1. 歡迎來到期刊VIP網,使用學術咨詢服務
      期刊VIP網10年服務積淀,累計發表20萬份稿件,想要發表論文就來期刊VIP網
      快捷導航
      應用電子技術
      軟件開發
      計算機網絡
      計算機信息管理
      計算機應用
      通信
      光電技術
      微電子

      區塊鏈技術下數字圖書館信息安全研究

      發布時間:2020-12-21 09:58所屬分類:計算機信息管理加入收藏

      摘 要 文章針對區塊鏈技術在數字圖書館信息安全應用中出現新特點和技術優勢,探討了數字圖書館無中心網絡信任安全問題,采用區塊鏈共識算法設計一

        摘 要 文章針對區塊鏈技術在數字圖書館信息安全應用中出現新特點和技術優勢,探討了數字圖書館無中心網絡信任安全問題,采用區塊鏈共識算法設計一種網絡傳輸信息安全和區塊鏈結構的數據安全傳輸模式。針對傳統公鑰CA認證中心操作記錄難公開、不透明等問題,文章結合區塊鏈技術分布式存儲、數據加密技術及云數據多租戶特征,提出圖書館數字證書管理過程可審計且擴展的高可信度用戶認證機制和個人數據保護模型,從而構建可信區塊鏈的數字資源存儲與共享安全架構,并從安全認證、可擴展的安全多方計算、完整性保護等方面,給出區塊鏈下圖書館數字資源安全防護保障策略。

        關鍵詞 區塊鏈 圖書館 信息安全 存儲共享

      中國商論

        0 引言

        區塊鏈作為一項重要信息技術已引起社會極大關注,圖書情報領域研究者也紛紛加入相關研究和實踐中來。區塊鏈在隱私保護領域的應用,已使數字圖書館用戶個人信息隱私安全性得到一定程度提升,如:柳林子等人[1]提出通過加強行業自律、技術標準、館員素質和信息保護教育等途徑,來促進區塊鏈技術保護讀者個人信息的實施;汪瓊等人[2]認為區塊鏈技術在圖書館著作權保護中發揮的效用非常巨大。劉紅[3]提出借助區塊鏈技術實現用戶和資源數據庫“上下游終端”雙向加密認證的館藏資源安全存儲應用途徑。區塊鏈在圖書館數據共享方面也有一定研究成果。徐俐華等人[4]引入區塊鏈聯盟鏈技術,構建了基于數字圖書館聯盟鏈的信息資源安全共享模型,以此解決“信息孤島”問題;房永壯等人[5]研究了大數據共享環境下區塊鏈技術在圖書館信息服務中的應用,并提出要保障數據共享中的信息安全問題。但是,當前關于區塊鏈技術下數字圖書館信息安全的研究尚不多見,由于信息安全技術不斷升級,產生的安全威脅程度和破壞力也相應發生不可預測的變化,而這些都給數字圖書館信息安全帶來了極大挑戰。

        1 區塊鏈關鍵技術

        1.1 區塊和塊鏈式結構

        區塊是鏈式存儲結構中的數據元素,其中第一個區塊被稱為創始區塊。區塊作為區塊鏈的基本結構單元,由記錄當前區塊的特征值區塊頭和實際數據的區塊體構成。其中區塊頭包含了每個區塊自身的身份識別信息、父區哈希值、時間戳等內容。區塊體記錄了所有的交易數據。

        區塊鏈由區塊相互連接形成鏈式存儲結構,它的數據結構含有父區哈希值、隨機數、難度值和時間戳等信息,該結構將數據以區塊為單位進行驗證與存儲,由于硬件或管理機構無中心特征,任意節點都是對等的,系統中具有維護功能的節點將對鏈上數據庫進行共同維護。

        1.2 哈希算法

        哈希算法是提供一個數據的摘要或者指紋,對數據進行完整性校驗。哈希函數具有無沖突和不可逆的特點[6]。哈希算法有很多種,常見的哈希算法有MD5、SHA-1和SHA-256等,一般來講,哈希算法越長,安全性也越高。在區塊鏈中通常采用SHA-256算法,該算法能生成256位,即32字節長度的哈希值,能夠滿足當前區塊鏈利用哈希算法對交易數據生成交易摘要信息,最終得到Merkle根值的需求。

        1.3 共識機制和智能合約

        區塊鏈網絡系統共識機制是N多個參與者對一個交易或提案是否將交易提交到賬本及交易排序達成一致意見的過程。共識機制推動了更多用戶參與到區塊鏈網絡維護,增強了系統的穩定性。使用的共識機制不同,區塊鏈網絡及其出現的特點、性能也會有所不同。在當前算法中,主要有工作量證明機制(Pow)、權益證明(Pos)、拜占庭容錯協議(PBFT)和改進授權拜占庭容錯協議(dBFT)等。

        智能合約是部署在區塊鏈網絡中的一種服務程序,區塊鏈網絡使用智能合約,對分布式賬本進行受控訪問,支持信息一致性更新。智能合約的編碼信息具有開放性,且不受硬件設備的制約。智能合約這種高效、安全的約定協議,可以促使參與用戶在區塊鏈上自覺履行所有承諾的協議內容。

        2 區塊鏈的數字圖書館無中心網絡信任安全

        2.1 數字圖書館網絡安全風險

        目前,圖書館網絡建設和應用大多采用中心化架構,在這種網絡結構體系中分布式或聯盟鏈上的節點之間的數據傳輸需由核心服務器控制、分配來完成,此種方式在通信過程容易出現非法獲取、篡改、欺騙等數據安全問題。因中心化故障引發連鎖反應,造成整個系統崩潰,中心化作用和地位已成為整個網絡系統的潛在安全威脅。因此,需采取圖書館網絡系統中各節點的身份進行管理和認證措施,以確保消息傳輸安全可靠。

        2.2 區塊鏈的數字圖書館網絡信任機制

        區塊鏈融合多維技術,發揮信任機制最大效果,需與人工智能、物聯網等技術結合,打造一個超級賬本,確保數據源頭的真實、有效。圖書館無中心網絡信任,需做到去中心化網絡及對傳輸數據進行驗證、審查。在數據使用過程中,由于源頭數據問題,造成網絡異常,通過相關時間、日志和交易等線索,進行反向追溯,查找問題的根源,找到威脅發起者,對其追責。引入懲罰激勵機制,通過區塊鏈網絡生態資源,阻止對數據的偽造行為,并對用戶正向行為給予獎勵。區塊鏈技術能夠確保數據在網絡中的完整、有效、真實的對等傳遞,不受制于人為因素的干擾或控制,在區塊鏈的兩端,做到人為與技術的結合,最小化信任問題。

        2.3 區塊鏈的圖書館無中心網絡信任安全傳輸模式

        利用聯盟區塊鏈的數據加密、身份管理機制與共識算法,基于PBFT設計一種區塊鏈的圖書館無中心網絡信任安全傳輸模式,如圖1所示。

        網絡節點模塊用于對Node訪問權限的控制和管理。ClientNode發起消息傳輸請求,構建聯盟專用、封閉式通道,聯盟區塊鏈節點自主選擇加入,但都會受到嚴格的身份審查,驗證通過后才允許加入Channel通道中。AnchorNode負責與其他組織節點的通信,CryptoGenerator讀取文件信息進行配置,快速生成證書和密鑰。由于通道具有隔離和封閉性,對于外部節點不可見,能夠保證內部參與節點完成交易發起和記賬可信、有效,這種方式在一定程度上使圖書館數據的安全傳輸問題得到很好的解決。

        采用信封結構對消息數據進行封裝,節點傳輸數據不再發送至中心服務器,而是通過多節點集群共識模塊完成數據完整性檢查、消息內容的真實性和身份驗證。同時,無需考慮加入節點使用何種通信方式,由此可滿足圖書館不同網絡協議或版本兼容性的要求。

        數據信息處理使用認證授權區塊鏈作為RootCA,將其存儲到區塊鏈網絡的創世區塊中,為節點用戶提供登記、事務調用等證書服務。TLS證書保證用戶或區塊鏈組件之間通信的安全鏈接,以解決圖書館無中心網絡信任數據來源權威性問題。

        合約共識層PrimaryNodeCluster根據制定策略對發起的傳輸消息進行驗證,若請求傳輸的消息被區塊鏈網絡中三分之二的節點投票通過,則把經過簽名消息發給PrimaryNode排序服務節點,由其按時間戳來對傳輸消息進行排序,否則丟棄本次傳輸消息處理,并返回告警信息給發起端Client用戶。排序后的消息在信息傳輸通道內部送達接收ExecutorNode,由其對接收到的消息內容進行處理,消息一旦被正確處理完成,生成消息傳輸區塊記錄,對鏈上的所有節點發起廣播,最后將消息傳輸的執行結果響應給發起端Client用戶,實現聯盟區塊鏈圖書館節點用戶傳輸數據完整、可靠。

        3 區塊鏈的數字圖書館用戶數據信息保護

        3.1 數據泄露途徑與區塊鏈應用于個人信息保護適用性

        數字圖書館不僅擁有規模巨大的電子資源數據,還存儲大量的用戶個人信息。脆弱的網絡環境、功能低下的硬件系統、缺少風險意識的數據管理漏洞及不斷升級的黑客攻擊手段等,已成為當前圖書館用戶信息泄露的主要途徑。尤其在數字圖書館建設應用感知層,如果無線射頻識別(RFID)標簽信息被處于監控、識別、追蹤的狀態下,用戶的基礎信息、位置信息、行為信息都有被非法獲取的可能性,根據獲取得到的信息,分析、推斷出用戶數據隱私,增加讀者用戶數據泄露風險[7]。

        利用區塊鏈去中心化、信任化的特點,引入新的管理機制,信息集中管理向無中心或弱中心化管理轉變,從意識、操作、技能等方面,在很大程度上減少圖書館數據管理者對接觸用戶數據泄露的機會。區塊鏈對任何的交易行為和業務操作等都有時序記錄,可對圖書館用戶數據信息進行追溯。

        在分布式、多節點、無中心的區塊鏈網絡體系中,傳統圖書館中心化的信息服務平臺不再被依賴,而是利用區塊鏈可信任、透明的技術框架,按照智能合約規范對隱私信息自動執行不同等級的保護措施,最大程度限制使用大數據挖掘、知識關聯等方式獲取圖書館用戶數據信息的可能性,降低讀者數據信息泄露的風險。圖書館用戶使用區塊鏈非對稱加密技術,通過匿名或非匿名的方式,關聯個人行為數據,允許用戶非實名制所持有公鑰進行簽名,并對數據加密私鑰持有者身份進行驗證,感知層用戶數據得到匿名公鑰加密保護,有效降低個人數據被非法獲取、篡改的風險。

        推薦閱讀:區塊鏈應用論文發表指導


      轉載請注明來自:http://www.aapkanpur.com/jisuanjixinxiguanli/54756.html

      上一篇:實施數字政府戰略的現實困境與破解路徑
      下一篇:新型用電信息采集終端自動化檢測系統的研究與應用

      幫您下載文獻

      *范文題目:

      *作者姓名:

      *期刊名稱:

        期刊刊期:

      *聯系方式:

      聲明:*號必填。下載文獻后將以文件形式發送至您預留的聯系方式,請確保有效性。寫好后點擊通知編輯

      乐彩网 www.jonandlaurenwedding.com:嘉义市| www.bjgyxw.com:晋江市| www.yuezhan88.com:鱼台县| www.xbcncp.com:福建省| www.raid88.com:湘西| www.kssrw.cn:富宁县| www.barcelona-taxis.com:化州市| www.ikcctv.com:和政县| www.ntchub.com:喀喇| www.sunmesjournals.com:宁波市| www.aalvareznobell.com:张家口市| www.livinonthehedge.com:宜宾县| www.zhgtymodel.com:巴塘县| www.accwangxiao.com:阳西县| www.cp9332.com:乌鲁木齐县| www.ft677.com:当阳市| www.coocooconcepts.com:安庆市| www.shanghaisujia.com:辽宁省| www.488cl.com:三穗县| www.99069dd.com:淮安市| www.blimprobotics.com:梁平县| www.zhouyuzheng.com:浮山县| www.g3887.com:松阳县| www.aircompressorhose.org:潞西市| www.ranpuya.com:三江| www.mikestockerphoto.com:清河县| www.ccequinephotography.com:鄱阳县| www.wi-fisys.com:菏泽市| www.52cl1024.com:安丘市| www.shyfgy.com:慈利县| www.directequipement.net:瓮安县| www.663074.com:定安县| www.110df.com:兴业县| www.modernmosesclothingcompany.com:古蔺县| www.ptbtw.cn:牡丹江市| www.efemlak.com:静安区| www.tbplay777vips.com:淳安县| www.jnshengping.com:乐亭县| www.inspirediversity.com:图木舒克市| www.versign-grs.com:通河县| www.mfbcg.com:赤水市| www.hougangopenmri.com:登封市| www.wuxihuahao.com:台东县| www.2021199.com:前郭尔| www.1288ddz.com:镶黄旗| www.sallytarr.com:嫩江县| www.jimmysocks.com:灵璧县| www.hotmusicpick.com:海丰县| www.jswenzhuomjg.com:维西| www.resediservice.com:彩票| www.bateriaslight-infinity.com:当涂县| www.judaicaboutique.com:丹东市| www.lesblives.com:云林县| www.misterkiru.com:平江县| www.xinhuigroup.com.cn:郴州市| www.zgzsygw.com:响水县| www.jpgdu.com:汝城县| www.czyxjx.com:大同县| www.624761.com:登封市| www.cherrystonesoftware.com:呼伦贝尔市| www.axecue.com:新蔡县| www.aashbooksplus.com:栾城县| www.yxjiashan.com:洛宁县| www.huangshouqi.com:海原县| www.ebikemoto.com:合山市| www.logosheji8.com:琼结县| www.gluguru.org:青龙| www.buycartierwatches.com:固安县| www.dlbdl.com:碌曲县| www.ge176.com:双流县| www.512825.com:武隆县| www.70088g.com:横峰县| www.bulkemailonline.com:建阳市| www.cinplatcorporate.com:老河口市| www.showganzi.com:湟源县| www.jkfdu.com:云阳县| www.chian-ef.com:平潭县| www.chilloutcolor.com:永靖县| www.blueflagfarm.com:定陶县| www.hg34678.com:民丰县| www.therasmusfc.com:黄冈市| www.zybrickmachine.com:华阴市| www.microsatsymp.com:巨野县| www.abbottslandscape.com:甘德县|