基于區塊鏈的數據共享管理系統設計

秦明旭 鞠軼 趙坤

【摘 要】隨著信息技術在各行業中得到普遍應用，用戶對數據信息的安全性與可靠性越來越重視。因此，文章嘗試研究和設計一款以區塊鏈技術為核心的數據共享管理系統，旨在為用戶提供更好的數據共享服務和信息安全保障服務。實踐證明，基于區塊鏈技術的數據共享管理系統能夠更好地保障數據的共享性和安全性。

【關鍵詞】區塊鏈;數據共享;數據管理;系統設計;技術

【中圖分類號】TP391.44;TN929.5;TP309.2 【文獻標識碼】A 【文章編號】1674-0688（2022）02-0066-03

2021年6月，工信部等部門印發的《關于加快推動區塊鏈技術應用和產業發展的指導意見》指出，要加快技術應用規?；??？梢?，促進區塊鏈技術與實體經濟的深度融合，擴展區塊鏈技術應用的邊界，提升其應用的深度和廣度，依舊是區塊鏈有效支撐國家重大戰略的主要方法，也是未來一段時期區塊鏈技術及其產業發展的主要趨勢。區塊鏈技術為解決數據傳輸和數據共享問題提供了一種新的、有效的方式。本研究嘗試將區塊鏈技術應用于數據共享系統中，設計了一款基于區塊鏈技術的數據共享管理系統，旨在為用戶提供更好的數據共享服務和信息安全保障服務。

1 區塊鏈技術應用于數據共享管理的優勢

區塊鏈作為點對點網絡、密碼學、共識機制、智能合約等多種技術的集成和創新，提供了一種在不可信網絡中進行信息與價值傳遞交換的可信通道，它所基于的分布式記賬技術是一種由多方共同維護，使用密碼學保證傳輸和訪問安全，能夠實現數據一致儲存、無法被篡改、防止抵賴的記賬技術;因此，它具有公開、不可篡改、可溯源的特性。將該技術應用于數據共享管理系統可以實現數據提交、授權、瀏覽等全流程的高可靠性和可追溯性，進而達到應用各方彼此約束甚至監管的作用。

2 基于區塊鏈技術的數據共享管理系統設計

2.1 區塊鏈架構和核心技術

首先，區塊鏈可以串接分布式賬本，使得甲方與乙方能有效地進行記錄和交易。同時，能夠永久地對交易進行查詢和驗證。區塊鏈的搭建具有開放性，需要借助計算機、網絡通信能力等實現數據傳輸。因此，可以將區塊鏈劃分為物理層、數據鏈路層、網絡及傳輸層、表示和應用層等部分。同時，依據區塊鏈的去中心化特點可以將區塊鏈劃分為公有鏈、私有鏈及聯盟鏈等類型。其中，公有鏈去中心化程度最優，私有鏈中心化程度最優。其次，區塊鏈目前擁有4種核心技術，即分布式賬本、加密技術、智能合約技術及共識機制等[1]。

2.2 總體架構設計

基于區塊鏈的數據共享管理系統設計，需要正確認識區塊鏈，區塊鏈系統主要包含3個模塊，數據組織管理模塊、區塊鏈系統管理模塊及智能合約管理模塊。數據組織管理模塊是通過Web技術及SQL工具實現對數據的管理控制，例如對數據的上鏈、查閱及注銷;區塊鏈管理模塊由系統管理員負責，按照身份權限使用網絡配置和權限分配等功能;智能合約管理是系統管理者存儲和編譯智能合約的模塊，該模塊能夠為用戶提供更好的服務。因此，基于區塊鏈的數據共享管理系統，想要提高其管控水平與應用效果，就需要具備數據資源發布確權、數據資源流轉共享管控及可信溯源與查詢等基本服務。所以，為了進一步滿足不同平臺之間的數據共享和數據交換，設計者可利用文件數據交換、數據庫及接口數據交換等形式實現數據的共享[2]。在實際使用過程中，需要利用安全套件實現對數據指紋的提取，只有這樣才能確保數據共享的安全性，避免數據被破壞或盜取?；趨^塊鏈的數據共享管理系統設計如圖1所示。

2.3 技術架構

基于區塊鏈的數據共享管理系統架構設計，需要具備超強的技術性與復雜性。因此，從技術架構看，可以將其分為兩個部分：第一部分是由服務系統組成;第二部分是由安全SDK安全套件組成，兩者缺一不可。服務系統主要包含區塊鏈的服務系統、數據關聯分析及數據查詢、數據資產評價、參數配置等功能。安全套件則是保障數據共享管理系統的安全，以及防治黑客或者病毒等危害數據安全的行為，只有兩者有效結合，才能提升系統的應用效果。數據共享和數據應用等部分在系統當中需要借助節點服務器和應用服務器，才能實現數據庫的連接和區塊鏈節點的連接。

2.4 核心業務

數據共享管理系統技術先進，其業務主要為數據資源的發布確權和數據共享分布式共識管控。首先，前者是由數據資源提供方在基于區塊鏈的數據共享管理系統之中，發布相對應的數據資產時，通過SDK安全套件實現該數據資產的數據指紋提供。同時，數據指紋、發布時間及發布者的基本信息全部記入區塊鏈服務系統。利用這種參與方式形成的記錄無法篡改。因此，當數據分布結束后，人們可以通過對數據資源發布的信息進行查詢確認。其次，數據共享分布式共識管控是數據進入數據共享管理系統后，各節點結合共識算法對數據實施驗證，當數據達成共識的標準之后，就會記錄數據指紋。

此外，數據資源的流轉溯源是數據進入數據共享管理系統之后，所形成的記錄不可篡改，從而保證共享數據在有效的周期中能夠更好地進行流程存證，為數據溯源提供了良好的條件。

3 基于區塊鏈的數據共享管理技術

3.1 域名與訪問控制模塊

域名與訪問控制模塊是數據共享管理系統中最關鍵的技術之一。傳統的互聯網系統中，域名通常采用中心化的解決方法，例如用戶通過服務器進行域名注冊，利用DNS服務器建立域名與IP地址兩者之間的映射關系。但是，該服務器一般都由第三方機構管控，因此如果該服務器被黑客攻擊或者出現其他問題時，就可能導致域名與IP地址之間的映射關系被改變。所以，在大數據背景下，隨著互聯網設備的不斷增長，傳統中心化的服務器已經無法滿足現代網絡發展的需求，也無法滿足基于區塊鏈數據的共享需求。進而，需要設計能夠滿足大量用戶與設備的分布式域名及訪問控制的系統，該系統的設計不僅需要應用大量的互聯網設備，還需要滿足用戶自己控制數據的需求。那么，在設計過程中就需要利用BonAcs系統，快速實現分布式計算機網絡系統布置，也可以注冊獨屬于自己的域名，以此獲得對基于區塊鏈的數據共享系統的絕對控制權，實現對不同種類數據格式的需求支撐[3]。

3.2 數據完整性校驗模塊

數據共享管理系統當中，該模塊的設計不僅可以保證數據的完整性，還能夠提高數據的傳輸效率、存儲效率及應用效率。雖然傳統如MD5、SHA等數據完整性校驗技術能夠實現對維數據完整性的校驗，但是這些技術過于依賴區塊鏈的中心化節點，因此不符合基于區塊鏈的數據共享管理理念。想要更好地解決此類問題，必須在數據共享管理系統設計過程中融入更加可靠的機制實現對數據完整性的保護，而不是依賴某個特定的機構或企業。只要滿足起始端與終止端的用戶需求，就可以提升數據傳輸效率和銜接性。同時，在OPT當中，對數據完整性的校驗機制不僅可以為用戶提供以數據為中心的信任機制，還可以有效地利用哈希值（HASH）或者基于區塊鏈的數據共享哈希值，實現對數據完整性的校驗。

此外，數據傳輸過程中，發送方會利用數據實現區塊鏈交易。在交易過程中包含了此次交易過程需要傳輸數據的哈希值。通過共識驗證，交易產生的各項信息會被記錄到數據共享系統中。不過，數據發送方可能會利用偽造的數據哈希值竊取基于區塊鏈中的數據信息。因此，想要處理該類問題，可以引入可信的代理階段，并在數據哈希值進入區塊鏈時進行驗證，這樣既可保證OPT的穩定傳輸效果，還能夠不依賴相應的第三方機構實現數據的安全傳輸[4]。

3.3 OPT適配模塊

該模塊可以有效解決數據共享管理系統中存儲系統的兼容性問題。大數據時代背景下，大量數據的產生導致傳統數據存儲技術無法滿足存儲方面的需求，因此市面上出現大量的運存服務商?；趨^塊鏈的數據共享管理系統的存儲系統具備較強的兼容性，不僅可以實現云存儲，還可以實現傳統的存儲功能。不過，不同的云存儲服務之間所提供的云存儲服務差別非常大且不能夠實現兼容，導致用戶在不同存儲服務中數據傳輸困難，而OPT提供的協議轉換和適配函數很好地解決了PROXY節點及外部存儲之間的問題，同時實現了適配層的開放性與輕量性。

3.4 數據傳輸模塊

數據傳輸模塊也是數據共享管理系統的一項關鍵技術，雖然在數據傳輸過程中，部分運算對物聯網設備來說偏高，但是不同互聯網設備由于制造商不同，在軟件和硬件結構的選擇方面也互不相同，所以很難設計出一套統一、標準的數據傳輸方法。利用proxy network的數據傳輸方式可以有效降低能耗，而且針對硬件設備的需求也相對較低，所以能夠滿足基于區塊鏈的數據共享管理系統設計需求，并且該數據傳輸方式在傳輸過程中能夠保障數據的完整性。

3.5 區塊鏈模塊與智能合約模塊

區塊鏈模塊與智能合約模塊的設計環境部署是對現實環境的模擬，因此各項分散的數據在區塊鏈中對應不同的結構，而不同機構之間存在合作關系。所以，可以將多個結構劃分為一個群組，并將群組或機構設置為節點。該節點是被區塊鏈系統授權的用戶對應的實體，因此在管理過程中，管理者可以結合不同的機構或者群組的實際情況分配不同的權限;并且，所對應的節點與區塊鏈的授權中心均是由管理者控制。由于區塊鏈系統功能的實現需要依賴數據庫，因此如何安全、同步地存儲不同節點之間的數據和數據集，是管理者需要注意的問題。此外，智能合約模式的設計是由區塊鏈管理者完成的，因此對合約進行相應的升級時，必須先對相關代碼進行修改后，才能重新配置在區塊鏈當中。每次操作均會以數據的方式被區塊鏈記錄，方便后期的追溯。這樣一來，基于區塊鏈的數據共享管理系統，所實現的智能合約為管理合約、數據合約、控制合約;該設計是為了數據邏輯更新時，數據不會受影響，滿足實際業務的需要。

4 測試與分析

為了驗證基于區塊鏈設計的數據共享管理系統的性能與可靠性，以及是否能預防惡意篡改行為，本研究實施了仿真實驗，并與基于物聯網架構的信息遠程共享系統進行了對比。實驗開始時，首先設置一個篡改程序，然后將篡改程序分別植入相同配置的計算機當中，并分別將基于區塊鏈的數據共享管理系統和基于物聯網架構的信息遠程共享系統與計算機進行連接，以此檢測不同的系統是否會被篡改程序攻擊[2]。實驗證明，基于區塊鏈的數據共享管理系統中的信息與系統初始錄入的信息完全一致，證明了該系統具有良好的安全性。

5 結語

本研究以區塊鏈數據共享關鍵技術為基礎，設計并實現了基于區塊鏈的數據共享管理系統，分析了區塊鏈技術對數據信息的分享效應、數據采集及傳輸效率的影響。區塊鏈技術憑借自身去中心化、不可篡改、可溯源等特性，助力數據信息共享系統的安全性、可靠性進一步提升。

參 考 文 獻

[1]姚浩男，盧清華，張衛山，等.基于區塊鏈的數據管理設計模式[J].計算機系統應用，2020，29（7）：12-23.

[2]楊茜.基于區塊鏈的數據共享關鍵技術[J].信息技術與信息化，2021（8）：215-217.

[3]孟宏偉，唐聰，李軍，等.基于區塊鏈的數據共享交換方法研究[J].河北省科學院學報，2021，38（1）：17-23.

[4]劉少偉.基于區塊鏈的數據共享關鍵技術研究與系統實現[D].上海：上海交通大學，2019.