实现对应关键信息系统基础设施的区块链存储与溯源方案,能对在数据共享过程中的关键系统基础设施的关键数据进行基于区块链的存证、传输。对于恶意篡改的关键数据能及时发现,对于虚假数据和非法篡改恶意数据能在使用过程中发现并及时修复。区块链相关技术设计框架如下图所示。
在数据收集阶段,用户数据被加密传输入区块链中,以保障机密性和不可篡改性。用户同时指定数据处理契约,规定只有满足指定条件的可信处理应用才能在计算机运行环境中解密提取区块链中的数据。其次,在数据承载与处理阶段,验证每一个数据处理应用的可信性,并确保该应用始终处于可信状态。协调各数据处理方和区块链数据提供方的数据数据处理契约,制定可信数据访问策略,并依据策略授权可信应用解密并处理区块链中数据。数据处理结果被加密存入区块链中。在数据分发阶段,加密返回区块链中数据处理结果,并同时返回可信审计记录。该记录都是基于区块链进行使用,将显示在以上处理的全过程中关键行为以保证记录本身的不可篡改和有效可信。
该方案最终能够实现信息系统过程中所有关键数据、审计信息无法被篡改。外部攻击日志,恶意内部入侵与其渎职行为的不可修改的记录。
上述区块链存证和普通存证的区别主要体现在,区块链存证是一个“去中心化”的分布式系统,通过自身分布式节点,结合共识机制、密码学、时间戳等技术进行数据的存储、验证、传递和交流,从而实现点对点传输、更加安全且不可篡改的特性,增强了金融关键数据的可信度。而普通存证只是将数据以备份的形式存放在传统中心服务器上,中心化的方式决定了其真实性无法自证,存在被篡改的风险。除了具备去中心化和防篡改的特性,区块链还必须具有高吞吐能力。共识机制是制约区块链吞吐能力的核心因素,当前主流共识算法主要有以下几类