本文介绍了如何利用区块链技术实现关键数据的防篡改与溯源。通过区块链存储、加密传输和智能契约确保数据的机密性和不可篡改性。在数据收集、承载、处理和分发阶段,采用BFT共识机制进行优化,增强系统的吞吐能力和安全性,尤其适合金融行业的私有链或联盟链。当节点出现错误时,系统能及时发现并修复,确保信息存证的完整性和有效性。
实现对应关键信息系统基础设施的区块链存储与溯源方案,能对在数据共享过程中的关键系统基础设施的关键数据进行基于区块链的存证、传输。对于恶意篡改的关键数据能及时发现,对于虚假数据和非法篡改恶意数据能在使用过程中发现并及时修复。区块链相关技术设计框架如下图所示。
在数据收集阶段,用户数据被加密传输入区块链中,以保障机密性和不可篡改性。用户同时指定数据处理契约,规定只有满足指定条件的可信处理应用才能在计算机运行环境中解密提取区块链中的数据。其次,在数据承载与处理阶段,验证每一个数据处理应用的可信性,并确保该应用始终处于可信状态。协调各数据处理方和区块链数据提供方的数据数据处理契约,制定可信数据访问策略,并依据策略授权可信应用解密并处理区块链中数据。数据处理结果被加密存入区块链中。在数据分发阶段,加密返回区块链中数据处理结果,并同时返回可信审计记录。该记录都是基于区块链进行使用,将显示在以上处理的全过程中关键行为以保证记录本身的不可篡改和有效可信。
该方案最终能够实现信息系统过程中所有关键数据、审计信息无法被篡改。外部攻击日志,恶意内部入侵与其渎职行为的不可修改的记录。
上述区块链存证和普通存证的区别主要体现在,区块链存证是一个“去中心化”的分布式系统,通过自身分布式节点,结合共识机制、密码学、时间戳等技术进行数据的存储、验证、传递和交流,从而实现点对点传输、更加安全且不可篡改的特性,增强了金融关键数据的可信度。而普通存证只是将数据以备份的形式存放在传统中心服务器上,中心化的方式决定了其真实性无法自证,存在被篡改的风险。除了具备去中心化和防篡改的特性,区块链还必须具有高吞吐能力。共识机制是制约区块链吞吐能力的核心因素,当前主流共识算法主要有以下几类
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
