一、摘要部分
区块链是一种源于数字加密货币比特币的分布式总账技术,其发展引起了产业界与学术界的广泛关注.
区块链具有去中心化、去信任、匿名、数据不可篡改等优势,突破了传统基于中心式技术的局限,具有广阔的发展前景.
介绍了区块链技术在信息安全领域的研究现状和进展.
首先,从区块链的基础框架、关键技术、技术特点、应用模式、应用领域这 5 个方面介绍了区块链的基本理论与模型;然后,从区块链在当前信息安全领域研究现状的角度出发,综述了区块链应用于认证技术、访问控制技术、数据保护技术的研究进展,并对比了各类研究的特点;最 后,分析了区块链技术的应用挑战,对区块链在信息安全领域的发展进行了总结与展望,希望对未来进一步的研究工作有一定的参考价值.
二、引言
区块链技术作为比特币、以太坊等数字加密货币的核心技术,能够有效解决数字货币长期所面临的拜占庭将军问题和双重支付问题。
- 拜占庭将军问题
在n>=3f+1的条件下能够解决 - 双重支付问题
“双花”问题是在一条链上花费的钱被认可,这时有超过51%算力的链条被认可重新记录了一遍。
区块链能够通过分布式节点的验证和共识机制解决去中心化系统节点间信任建立的问题,实现了去中心化、分布式的信任建立机制.从而在信息传输的同时完成价值的转移,能够实现当前网络架构由“信息互联网”向“价值互联网“的重大转变。
如图 1 所示,在 Web of Science 数据库中,以 blockchain 为主题进行检索,截止到 2017 年 10 月共有 235 项检索结果,可以看出近 5 年来关于区块链技术的研究论文数量增长迅速,相关领域涵盖计算机科学、电子商务、数字医疗、环境科学等多个学科.可以预见,区块链作为一项解决信任问题的普适性技术框架,随着网络信息技术的发展,将被扩展到更多新的应用领域,将来必定会产生更加丰硕的研究成果.
信息安全技术要解决的关键科学问题之一就是实体间信任建立问题.目前常采用基于可信第三方的信任机制.
区块链技术的出现为分布式环境下实体间信任建立问题的解决提供了新的思路和方法.
三、区块链概述
1.1基础框架
1.2关键技术
1.2.1基于时间戳的区块链式结构
1.2.2基于P2P的数据传输机制
1.2.3分布式结点的共识机制
1.2.4灵活可编程的链上脚本
链上脚本是区块链上实现自动验证、可编程、脚本合约自动执行的重要技术.
早期比特币的脚本机制相对简单,是一个基于堆栈式、解释相关的 OP 指令引擎,能够解析少量脚本规则,无法实现复杂的业务逻辑.但比特币脚本为区块链可编程能力提供了一个原型设计,在随后的发展过程中,很多区块链项目都深入强化了脚本机制.如第二大区块链平台以太坊设计了一种基于“EVM 虚拟机”的图灵完备脚本语言,能够实现复杂的业务逻辑功能,极大地扩宽了区块链的应用领域,首次实现了区块链技术与智能合约的完美融合.
链上脚本技术为区块链提供了应用层的扩展接口,任何开发人员都可基于底层区块链技术通过脚本实现其所要实现的工作,为区块链的应用落地奠定了基础
1.3技术特点
1、开放共识
2、去中心化
3、去信任
4、匿名性
5、不可篡改
6、可追溯性
7、可编程性
1.4应用模式
1.5区块链的应用领域
四、区块链技术在信息安全领域的应用
2.1身份认证方向
本节内容将对区块链技术应用于信息安全领域的身份认证、访问控制、数据保护这 3 个方向的研究现状进行详细的分析与总结.