發(fā)布時間:2020-01-20所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘 要: 區(qū)塊鏈是一種源于數(shù)字加密貨幣比特幣的分布式總賬技術(shù),其發(fā)展引起了產(chǎn)業(yè)界與學術(shù)界的廣泛關(guān)注. 區(qū)塊鏈具有去中心化、去信任、匿名、數(shù)據(jù)不可篡改等優(yōu)勢,突破了傳統(tǒng)基于中心式技術(shù)的局限,具有廣闊的發(fā)展前景.介紹了區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究現(xiàn)狀
摘 要: 區(qū)塊鏈是一種源于數(shù)字加密貨幣比特幣的分布式總賬技術(shù),其發(fā)展引起了產(chǎn)業(yè)界與學術(shù)界的廣泛關(guān)注. 區(qū)塊鏈具有去中心化、去信任、匿名、數(shù)據(jù)不可篡改等優(yōu)勢,突破了傳統(tǒng)基于中心式技術(shù)的局限,具有廣闊的發(fā)展前景.介紹了區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究現(xiàn)狀和進展.首先,從區(qū)塊鏈的基礎框架、關(guān)鍵技術(shù)、技術(shù)特點、應用模式、應用領(lǐng)域這 5 個方面介紹了區(qū)塊鏈的基本理論與模型;然后,從區(qū)塊鏈在當前信息安全領(lǐng)域研究現(xiàn)狀的角度出發(fā),綜述了區(qū)塊鏈應用于認證技術(shù)、訪問控制技術(shù)、數(shù)據(jù)保護技術(shù)的研究進展,并對比了各類研究的特點;最后,分析了區(qū)塊鏈技術(shù)的應用挑戰(zhàn),對區(qū)塊鏈在信息安全領(lǐng)域的發(fā)展進行了總結(jié)與展望,希望對未來進一步的研究工作有一定的參考價值.
關(guān)鍵詞: 區(qū)塊鏈;信息安全;認證技術(shù);訪問控制;數(shù)據(jù)保護
區(qū)塊鏈技術(shù)[1]作為比特幣、以太坊等數(shù)字加密貨幣[2]的核心技術(shù),能夠有效解決數(shù)字貨幣長期所面臨的拜占庭將軍問題[3,4]和雙重支付問題[5,6].近年來,得到了各領(lǐng)域研究人員的廣泛關(guān)注.傳統(tǒng)社會的信任是建立在可信第三方、基于信用“背書”的信任機制下,由權(quán)威的第三方機構(gòu)(如銀行)來提供社會的信任支撐.因此,在沒有第三方中心的條件下,直接在兩個陌生實體間建立信任是很困難的事情,而區(qū)塊鏈能夠通過分布式節(jié)點的驗證和共識機制解決去中心化系統(tǒng)節(jié)點間信任建立的問題,實現(xiàn)了去中心化、分布式的信任建立機制.從而在信息傳輸?shù)耐瑫r完成價值的轉(zhuǎn)移,能夠?qū)崿F(xiàn)當前網(wǎng)絡架構(gòu)由“信息互聯(lián)網(wǎng)”向“價值互聯(lián)網(wǎng)“的重大轉(zhuǎn)變.基于區(qū)塊鏈技術(shù),比特幣是人類第一次實現(xiàn)在沒有任何中介機構(gòu)參與下,完成了雙方可以互信的轉(zhuǎn)賬行為,這是對傳統(tǒng)信任領(lǐng)域的一次重大突破.
區(qū)塊鏈技術(shù)最早于 2008 年中本聰發(fā)表的論文《Bitcoin: A peer-to-peer electronic cash system》[7]中有所闡述.在比特幣被提出的早期并沒有引起人們足夠的重視,但是隨著比特幣網(wǎng)絡多年來的穩(wěn)定運行與發(fā)展,使得比特幣在全球流行起來.并且,使得比特幣的底層技術(shù)區(qū)塊鏈逐漸引起了產(chǎn)業(yè)界的廣泛關(guān)注.國際權(quán)威雜志《經(jīng)濟學人》、《哈佛商業(yè)周刊》、《福克斯雜志》等相繼報道區(qū)塊鏈技術(shù)將改變世界.麥肯錫研究報告指出,區(qū)塊鏈技術(shù)是繼蒸汽機、電力、信息和互聯(lián)網(wǎng)科技之后,目前最有潛力觸發(fā)第 5 輪顛覆性革命浪潮的核心技術(shù).創(chuàng)業(yè)公司 R3 聯(lián)合全球 42 家頂級銀行成立區(qū)塊鏈聯(lián)盟從事相關(guān)領(lǐng)域技術(shù)研究.2016 年 7 月,區(qū)塊鏈技術(shù)到達 Gartner 技術(shù)成熟度曲線的頂端,即過高期望峰值期.2017 年 9 月,澳大利亞、英國等多國將區(qū)塊鏈納入國家數(shù)字經(jīng)濟戰(zhàn)略.劍橋大學同期研究表明:67%的國家中央銀行及 86%的其他公共部門機構(gòu)正在對區(qū)塊鏈相關(guān)技術(shù)進行直接試驗.2017 年 9 月,國務院印發(fā)《國家技術(shù)轉(zhuǎn)移體系建設方案》中指出要加快區(qū)塊鏈科技成果的轉(zhuǎn)移轉(zhuǎn)化.2017 年 10 月,Gartner 公司將區(qū)塊鏈技術(shù)列為 2018 年十大重大戰(zhàn)略科技之一,并預測到 2020 年,銀行產(chǎn)業(yè)將因使用基于區(qū)塊鏈的數(shù)字加密貨幣獲得超過 10 億美元的價值.
早期,人們更關(guān)注于比特幣等數(shù)字加密貨幣自身的金融功能,將更多的研究精力放到應用區(qū)塊鏈技術(shù)在金融領(lǐng)域產(chǎn)生突破性變革上.但是,隨著人們對區(qū)塊鏈技術(shù)本質(zhì)和特點的深入認識,發(fā)現(xiàn)區(qū)塊鏈技術(shù)不單適用于比特幣等數(shù)字加密貨幣領(lǐng)域,作為一種創(chuàng)新的技術(shù)框架,更能在任何需要建立分布式、點對點信任關(guān)系的領(lǐng)域有所作為,實現(xiàn)顛覆性的技術(shù)效果,應用于社會、生活的多個方面,改變?nèi)藗儌鹘y(tǒng)的工作、生活習慣.區(qū)塊鏈作為一項技術(shù)手段最早由產(chǎn)業(yè)界推動其研究與發(fā)展,近幾年才真正引起學術(shù)界的廣泛關(guān)注.如圖 1 所示,在 Web of Science 數(shù)據(jù)庫中,以 blockchain 為主題進行檢索,截止到 2017 年 10 月共有 235 項檢索結(jié)果,可以看出近 5 年來關(guān)于區(qū)塊鏈技術(shù)的研究論文數(shù)量增長迅速,相關(guān)領(lǐng)域涵蓋計算機科學、電子商務、數(shù)字醫(yī)療、環(huán)境科學等多個學科.可以預見,區(qū)塊鏈作為一項解決信任問題的普適性技術(shù)框架,隨著網(wǎng)絡信息技術(shù)的發(fā)展,將被擴展到更多新的應用領(lǐng)域,將來必定會產(chǎn)生更加豐碩的研究成果.
信息安全技術(shù)要解決的關(guān)鍵科學問題之一就是實體間信任建立問題.目前常采用基于可信第三方的信任機制.例如,基于第三方證書認證機構(gòu)(certification authority,簡稱 CA)建立起交互實體間的信任關(guān)系,基于第三方屬性權(quán)威(attribute authority,簡稱 AA)實現(xiàn)對用戶的權(quán)限管理,用戶信賴第三方機構(gòu)將數(shù)據(jù)集中存儲等.但是,鑒于互聯(lián)網(wǎng)的分布式本質(zhì),這種基于第三方的信任機制難以滿足分布式條件下大規(guī)模 PKI 系統(tǒng)的構(gòu)建、跨域訪問的身份交叉認證、安全可信透明的訪問控制、用戶高敏感隱私數(shù)據(jù)保護等更高需求,而且還面臨著嚴重的安全挑戰(zhàn),導致安全事故頻發(fā).如 2013 年 12 月,TurkTrust CA 公司曝出發(fā)布虛假證書事件;2016 年 5 月,Aesthetic Dentistry 等診所 18 萬份患者病歷被惡意攻擊者盜取;2017 年 9 月,美國老牌征信公司 Equifax 遭到黑客攻擊,1.4 億用戶個人信息遭到泄露等.同時,隨著云計算、物聯(lián)網(wǎng)等分布式計算模式的出現(xiàn)和日益廣泛的應用,如何建立用戶與云計算平臺、分布式計算節(jié)點間的信任關(guān)系也成為信息安全技術(shù)面臨的一大挑戰(zhàn).如在云計算環(huán)境下, 用戶的數(shù)據(jù)存儲在云平臺、用戶的服務外包給云平臺,而云平臺可能存在用戶不可知的越權(quán)行為,導致信任透明度的問題;在云計算、物聯(lián)網(wǎng)環(huán)境下,用戶、資源、服務、終端存在不限時間、不限地點、不限方式的泛在接入特點,實體自由進出網(wǎng)絡,帶來實體間直接信任關(guān)系的建立難題等.區(qū)塊鏈技術(shù)的出現(xiàn)為分布式環(huán)境下實體間信任建立問題的解決提供了新的思路和方法.本文將對區(qū)塊鏈技術(shù)的相關(guān)概念、原理及研究現(xiàn)狀進行詳細的介紹與分析,著重對區(qū)塊鏈技術(shù)在信息安全領(lǐng)域的研究進展進行總結(jié)并對其發(fā)展加以展望,希望能給當前及未來的相關(guān)研究提供一定的參考與幫助.
本文第 1 節(jié)從基礎框架、關(guān)鍵技術(shù)、技術(shù)特點、應用模式、應用領(lǐng)域這 5 個角度對區(qū)塊鏈技術(shù)進行總結(jié). 第 2 節(jié)對區(qū)塊鏈在信息安全領(lǐng)域的研究現(xiàn)狀進行綜述,主要包括認證技術(shù)、訪問控制技術(shù)和數(shù)據(jù)保護技術(shù)這 3 個方面.第 3 節(jié)分析區(qū)塊鏈技術(shù)應用于信息安全領(lǐng)域未來研究的挑戰(zhàn)并提出展望.
1 區(qū)塊鏈概述
1.1 基礎框架
學術(shù)界對區(qū)塊鏈技術(shù)并沒有統(tǒng)一的定義,但一般認為,區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合形成的特定數(shù)據(jù)結(jié)構(gòu),并以密碼學方式保證其不可篡改和不可偽造的去中心化、去信任的分布式共享總賬系統(tǒng).從數(shù)據(jù)的角度來看,區(qū)塊鏈是一種實際不可能被更改的分布式數(shù)據(jù)庫.傳統(tǒng)的分布式數(shù)據(jù)庫僅由一個中心服務器節(jié)點對數(shù)據(jù)進行維護,其他節(jié)點存儲的只是數(shù)據(jù)的備份.而區(qū)塊鏈的“分布式”不僅體現(xiàn)為數(shù)據(jù)備份存儲的分布式,也體現(xiàn)在數(shù)據(jù)記錄的分布式,即由所有節(jié)點共同參與數(shù)據(jù)維護.單一節(jié)點的數(shù)據(jù)被篡改或被破壞不會對區(qū)塊鏈所存儲的數(shù)據(jù)產(chǎn)生影響,以此實現(xiàn)對數(shù)據(jù)的安全存儲.從技術(shù)的角度來看,區(qū)塊鏈并不是一項單一的技術(shù)創(chuàng)新,而是 P2P 網(wǎng)絡技術(shù)[8]、非對稱加密技術(shù)[9]、共識機制[10]、鏈上腳本[1113]等多種技術(shù)深度整合后實現(xiàn)的分布式賬本技術(shù)[14].區(qū)塊鏈技術(shù)利用加密的鏈式區(qū)塊結(jié)構(gòu)來驗證和存儲數(shù)據(jù),利用 P2P 網(wǎng)絡技術(shù)、共識機制實現(xiàn)分布式節(jié)點的驗證、通信以及信任關(guān)系的建立,利用鏈上腳本能夠?qū)崿F(xiàn)復雜的業(yè)務邏輯功能以對數(shù)據(jù)進行自動化的操作,從而形成的一種新的數(shù)據(jù)記錄、存儲和表達的方法.區(qū)塊鏈的基礎框架如圖 2 所示,主要由數(shù)據(jù)層、網(wǎng)絡層、共識層以及應用層組成.
其中,數(shù)據(jù)層包括底層數(shù)據(jù)區(qū)塊及其鏈式結(jié)構(gòu),由哈希算法、時間戳、Merkle 樹、非對稱加密等相關(guān)技術(shù)進行支撐,從而保護區(qū)塊數(shù)據(jù)的完整性和可溯源性;網(wǎng)絡層包括數(shù)據(jù)傳播機制及交易驗證機制,由 P2P 網(wǎng)絡技術(shù)進行支撐,完成分布式節(jié)點間數(shù)據(jù)的傳遞和驗證;共識層主要包括共識機制,通過各類共識算法來實現(xiàn)分布式節(jié)點間數(shù)據(jù)的一致性和真實性,一些區(qū)塊鏈系統(tǒng),如比特幣中共識層還包括發(fā)行機制和激勵機制,將經(jīng)濟因素集成到區(qū)塊鏈技術(shù),從而在節(jié)點間達成穩(wěn)定的共識;應用層能夠?qū)崿F(xiàn)區(qū)塊鏈的各種頂層的應用場景及相關(guān)系統(tǒng)的實現(xiàn)與落地,通過區(qū)塊鏈支持的各類鏈上腳本算法及智能合約來進行支撐,提供了區(qū)塊鏈可編程特性的基礎.在該框架中,基于時間戳的鏈式區(qū)塊結(jié)構(gòu)、基于 P2P 網(wǎng)絡的數(shù)據(jù)傳輸機制、分布式節(jié)點的共識機制和靈活可編程的鏈上腳本是區(qū)塊鏈技術(shù)最有代表性的創(chuàng)新點.
1.2 關(guān)鍵技術(shù)
1.2.1 基于時間戳的區(qū)塊鏈式結(jié)構(gòu)
區(qū)塊鏈通過數(shù)據(jù)區(qū)塊和鏈式結(jié)構(gòu)來存儲數(shù)據(jù).每個數(shù)據(jù)區(qū)塊包括區(qū)塊頭和區(qū)塊體兩部分,都有唯一的哈希值作為區(qū)塊地址與之對應,當前區(qū)塊通過存儲前一區(qū)塊哈希值與前一區(qū)塊相連,從而形成鏈式結(jié)構(gòu),如圖 3 所示. 區(qū)塊頭中封裝了前一區(qū)塊鏈的哈希值、時間戳、Merkle 樹根值等信息;區(qū)塊體存儲交易信息,即由區(qū)塊鏈記錄的數(shù)據(jù)信息,每筆交易都由交易方對其進行數(shù)字簽名,從而確保數(shù)據(jù)未被偽造且不可篡改,每一筆已完成的交易都將被永久性地記錄在區(qū)塊體中,供全體用戶查詢.全部交易數(shù)據(jù)基于 Merkle 樹的哈希過程生成唯一的 Merkle 樹根值存儲在該區(qū)塊的區(qū)塊頭,Merkle 樹這種存儲結(jié)構(gòu)極大地提高了查詢和校驗交易信息的運行效率和擴展性.同時,每個區(qū)塊生成時,都由區(qū)塊的記賬者為區(qū)塊加蓋時間戳,標明區(qū)塊產(chǎn)生的時間.隨著時間戳的增強,區(qū)塊不斷延長從而形成了一個擁有時間維度的鏈條,使得數(shù)據(jù)能夠按時間進行追溯,從而保證數(shù)據(jù)的可追溯性.在比特幣系統(tǒng)中,區(qū)塊頭還包括隨機數(shù)、目標哈希值等信息,以為比特幣系統(tǒng)中 PoW 共識機制的運行提供數(shù)據(jù)支撐.
1.2.2 基于 P2P 的數(shù)據(jù)傳輸機制
P2P 網(wǎng)絡(peer-to-peer network)是一種在對等實體之間分配工作負載和任務的分布式網(wǎng)絡架構(gòu),是對等計算模型形成的一種組網(wǎng)或網(wǎng)絡通信形式.區(qū)塊鏈系統(tǒng)建立在 IP 協(xié)議和分布式網(wǎng)絡基礎上,它不依靠傳統(tǒng)的電路交換,而是完全通過互聯(lián)網(wǎng)去交換信息.網(wǎng)絡中所有的節(jié)點具有相同的地位,不存在占有核心地位的中心節(jié)點和層級結(jié)構(gòu),實現(xiàn)了完全的去中心化.如圖 4 所示,每個節(jié)點均會承擔網(wǎng)絡路由任務,把其他節(jié)點傳遞來的交易信息轉(zhuǎn)發(fā)給更多的相鄰節(jié)點,并且節(jié)點具有驗證區(qū)塊數(shù)據(jù)的能力,但不必所有節(jié)點都存儲完整的區(qū)塊鏈數(shù)據(jù),節(jié)點間可以通過基于 Merkle 樹的簡易支付驗證方式(simplified payment verification,簡稱 SPV)向相鄰節(jié)點請求所需數(shù)據(jù)以驗證交易的合法性,并對交易數(shù)據(jù)進行更新.在比特幣系統(tǒng)中,網(wǎng)絡中有些節(jié)點還具有錢包和挖礦功能.
1.2.3 分布式節(jié)點的共識機制
共識機制是分布式節(jié)點間根據(jù)某一事先協(xié)商好的規(guī)則來確定分布式賬本(即區(qū)塊)的記賬權(quán)歸屬的方法,以此使不同節(jié)點對交易數(shù)據(jù)達成共識,保障分布式賬本數(shù)據(jù)的一致性和真實性.共識機制主要用來解決拜占庭將軍問題,文獻[15,16]的研究表明,在可靠且可認證的同步通信條件下,拜占庭將軍問題能夠得到較好的解決,但在分布式異步通信條件下,很難找到一種有效的解決方案.在實際應用背景下,根據(jù)不同的限制條件,主要有強一致性共識和最終一致性共識兩大類共識算法被提出,如圖 5 所示.
基于強一致性共識算法的共識機制多用于節(jié)點數(shù)量相對較少且對一致性和正確性有更強要求的私有鏈/ 聯(lián)盟鏈中,典型機制包括考慮拜占庭故障的傳統(tǒng)分布式一致性算法 BFT(Byzantine fault tolerance)機制[15]、 PBFT(practical Byzantine fault tolerance)機制[17]和不考慮拜占庭故障的 Paxos機制及 Raft 機制.最終一致性共識算法多用于節(jié)點數(shù)量巨大且很難使所有節(jié)點達到 100%一致性和正確性的公有鏈,典型機制包括工作量證明 PoW(proof of work)、權(quán)益證明 PoS(proof of stake)和授權(quán)股份證明 DPoS(delegated proof of stake).表 1 給出代表性共識機制的對比情況,通過對比可知,強一致共識算法安全性更強,但算法復雜度高,是一種多中心機制.而最終一致性共識算法去中心化程度更高且算法復雜度低,但安全性沒有強一致共識算法高.比特幣系統(tǒng)采用的是 PoW 共識機制.
1.2.4 靈活可編程的鏈上腳本
鏈上腳本是區(qū)塊鏈上實現(xiàn)自動驗證、可編程、腳本合約自動執(zhí)行的重要技術(shù).早期比特幣的腳本機制相對簡單,是一個基于堆棧式、解釋相關(guān)的 OP 指令引擎,能夠解析少量腳本規(guī)則,無法實現(xiàn)復雜的業(yè)務邏輯.但比特幣腳本為區(qū)塊鏈可編程能力提供了一個原型設計,在隨后的發(fā)展過程中,很多區(qū)塊鏈項目都深入強化了腳本機制.如第二大區(qū)塊鏈平臺以太坊[18]設計了一種基于“EVM 虛擬機”的圖靈完備腳本語言,能夠?qū)崿F(xiàn)復雜的業(yè)務邏輯功能,極大地擴寬了區(qū)塊鏈的應用領(lǐng)域,首次實現(xiàn)了區(qū)塊鏈技術(shù)與智能合約的完美融合.鏈上腳本技術(shù)為區(qū)塊鏈提供了應用層的擴展接口,任何開發(fā)人員都可基于底層區(qū)塊鏈技術(shù)通過腳本實現(xiàn)其所要實現(xiàn)的工作,為區(qū)塊鏈的應用落地奠定了基礎.
1.3 技術(shù)特點區(qū)塊鏈技術(shù)
具有如下技術(shù)特點.
(1) 開放共識:任何人都可以參與到區(qū)塊鏈網(wǎng)絡,每一臺設備都能作為一個節(jié)點,每個節(jié)點都允許獲得一份完整的數(shù)據(jù)庫拷貝.
(2) 去中心化:由眾多節(jié)點共同組成一個端到端的網(wǎng)絡,不存在中心化的設備和管理機構(gòu).網(wǎng)絡的維護依賴網(wǎng)絡中所有具有維護功能的節(jié)點共同完成,各節(jié)點地位平等,一個節(jié)點甚至幾個節(jié)點的損壞不會影響整個系統(tǒng)的運作,網(wǎng)絡具備很強的健壯性.
(3) 去信任:節(jié)點之間無需依賴可信第三方事先建立信任關(guān)系,只要按照系統(tǒng)既定的規(guī)則運行即可在分布式節(jié)點間完成可信的協(xié)作與交互.同時,區(qū)塊鏈的運行規(guī)則和節(jié)點間數(shù)據(jù)是公開透明的,沒有辦法欺騙其他節(jié)點.
(4) 匿名性:區(qū)塊鏈中的用戶只與公鑰地址相對應,而不與用戶的真實身份相關(guān)聯(lián).用戶無需暴露自己的真實身份即可完成交易、參與區(qū)塊鏈的使用.
(5) 不可篡改:區(qū)塊鏈系統(tǒng)中,由于相連區(qū)塊間后序區(qū)塊對前序區(qū)塊存在驗證關(guān)系,若要篡改某個區(qū)塊的數(shù)據(jù),就要改變該區(qū)塊及其所有后序區(qū)塊數(shù)據(jù),并且還須在共識機制的特定時間內(nèi)改完.因此,參與系統(tǒng)的節(jié)點越多,區(qū)塊鏈的安全性就越有保證.在比特幣系統(tǒng)中,除非能夠控制整個系統(tǒng)中超過 51%的節(jié)點同時修改,否則很難實現(xiàn)攻擊.
(6) 可追溯性:區(qū)塊鏈采用帶時間戳的鏈式區(qū)塊結(jié)構(gòu)存儲數(shù)據(jù),為數(shù)據(jù)增加了時間維度,并且區(qū)塊上每筆交易都通過密碼學方法與相鄰兩個區(qū)塊相聯(lián),因此任何一筆交易都是可追溯的.
(7) 可編程性:區(qū)塊鏈支持鏈上腳本進行應用層服務的開發(fā),并且用戶能夠通過構(gòu)建智能合約實現(xiàn)功能復雜的去中心化應用.
相關(guān)論文推薦:基于區(qū)塊鏈的網(wǎng)絡安全技術(shù)
摘 要 網(wǎng)絡安全是用戶在使用互聯(lián)網(wǎng)時最為關(guān)心的問題。區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)安全存儲,從而保護用戶的隱私,幫助用戶解決網(wǎng)絡風險帶來的威脅。本文通過簡述當前網(wǎng)絡安全所面臨的主要威脅,并分析區(qū)塊鏈的定義和特性,進而提出基于區(qū)塊鏈的網(wǎng)絡安全技術(shù)應用策略,從而運用這一技術(shù)減少網(wǎng)絡安全事故的發(fā)生,提高網(wǎng)絡技術(shù)使用時的安全性。為對目前區(qū)塊鏈技術(shù)在網(wǎng)絡安全中的應用情況做出一個相對全面的了解,本文以基于區(qū)塊鏈的網(wǎng)絡安全技術(shù)為研究對象,通過對網(wǎng)絡安全所面臨的主要威脅的分析,介紹了區(qū)塊鏈的定義和特性,并在以上探究的基礎上對基于區(qū)塊鏈的網(wǎng)絡安全技術(shù)應用策略進行了詳細的介紹。以此來為促進區(qū)塊鏈技術(shù)在網(wǎng)絡安全中的應用與推廣貢獻上自身的一份力。