基于區(qū)塊鏈的去中心化個(gè)人隱私數(shù)據(jù)保護(hù)

梁 昊，吳 鯤，仇善梁

(江蘇旅游職業(yè)學(xué)院 圖文信息中心，江蘇 揚(yáng)州 225127)

當(dāng)前世界的數(shù)據(jù)數(shù)量正在飛速增長(zhǎng)，據(jù)估計(jì)，目前數(shù)據(jù)總量的20%是在最近幾年產(chǎn)生的。根據(jù)騰訊公司董事會(huì)主席兼首席執(zhí)行官馬化騰在2016年數(shù)博會(huì)上公布的數(shù)據(jù)，騰訊數(shù)據(jù)存儲(chǔ)中心的存儲(chǔ)總量已經(jīng)超過(guò)1000個(gè)PB，相當(dāng)于15000個(gè)世界上最大的圖書(shū)館(美國(guó)國(guó)會(huì)圖書(shū)館)的存儲(chǔ)量。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)在不斷地被收集和分析，引領(lǐng)著經(jīng)濟(jì)增長(zhǎng)和創(chuàng)新創(chuàng)造。企業(yè)通過(guò)收集來(lái)的數(shù)據(jù)推出定制化服務(wù)、優(yōu)化決策過(guò)程以及預(yù)測(cè)未來(lái)趨勢(shì)等。數(shù)據(jù)是當(dāng)今經(jīng)濟(jì)活動(dòng)中最有價(jià)值的一種資產(chǎn)[1]。

在人們享受著大數(shù)據(jù)帶來(lái)的便利的同時(shí)，對(duì)個(gè)人隱私的擔(dān)憂也在逐漸增長(zhǎng)。以安裝于智能設(shè)備中的各類應(yīng)用為例，盡管智能設(shè)備能夠通過(guò)權(quán)限管理控制各類應(yīng)用的訪問(wèn)權(quán)限，但現(xiàn)實(shí)中，各類應(yīng)用又會(huì)在應(yīng)用內(nèi)集成來(lái)自第三方的服務(wù)(如信用數(shù)據(jù)、支付信息等)。在現(xiàn)有的權(quán)限管理機(jī)制下，第三方服務(wù)提供商能夠獲取其宿主應(yīng)用相同的用戶隱私信息，而同一服務(wù)提供商的服務(wù)往往集成于多個(gè)應(yīng)用中，搜集同一用戶在不同應(yīng)用中的多維度信息，進(jìn)而描繪出完整的用戶畫(huà)像。

由于數(shù)據(jù)的中心化管理，第三方服務(wù)提供商擁有大量的用戶隱私數(shù)據(jù)，為了更好地保證用戶數(shù)據(jù)的完整性和私密性，同時(shí)降低計(jì)算復(fù)雜度，杜朝暉等提出了一種基于第三方審計(jì)(ThirdParty Auditor，TPA)的數(shù)據(jù)隱私保護(hù)公共審計(jì)方案[2]。盡管這樣，由于個(gè)人幾乎無(wú)法控制這些信息將如何被使用，近幾年，用戶隱私數(shù)據(jù)泄露的事件還是時(shí)有發(fā)生。

1 相關(guān)研究成果

人們已經(jīng)開(kāi)始設(shè)法從技術(shù)角度解決隱私問(wèn)題。OpenPDS是一個(gè)近期被開(kāi)發(fā)出來(lái)的框架，它提出了一個(gè)基于數(shù)據(jù)計(jì)算返回計(jì)算結(jié)果而不是原始數(shù)據(jù)的個(gè)人隱私數(shù)據(jù)存儲(chǔ)模型[3]。企業(yè)可以通過(guò)應(yīng)用該框架部署各自的基于開(kāi)放授權(quán)協(xié)議的授權(quán)系統(tǒng)，從而替換過(guò)去中心化管理的可信第三方授權(quán)。

從安全角度著手，研究人員開(kāi)發(fā)出了多種定位于保護(hù)個(gè)人數(shù)據(jù)隱私的技術(shù)。數(shù)據(jù)匿名化方法試圖保護(hù)個(gè)人可辨認(rèn)信息,如k-anonymity要求每一條隱私數(shù)據(jù)至少與其他k-1條數(shù)據(jù)之間不能被區(qū)分[4]。k-anonymity方法又可以分為精確求解方法和近似求解方法。前者能保證找到最優(yōu)k-anonymity方案，但其時(shí)間復(fù)雜度為指數(shù)級(jí)，只適用于小規(guī)模數(shù)據(jù)；后者只能找到近似最優(yōu)k-anonymity方案，但其時(shí)間復(fù)雜度為線性或近似線性，可應(yīng)用于大規(guī)模數(shù)據(jù)[5]。與k-anonymity相關(guān)聯(lián)的還有l(wèi)-diversity和t-closeness。l-diversity能夠確保敏感數(shù)據(jù)被呈現(xiàn)在一個(gè)有足夠多變化的可能值的集合中[6]。而t-closeness則著眼于對(duì)敏感信息的分布算法[7]。最近的研究已經(jīng)向人們展示了如何破解使用這些技術(shù)的匿名數(shù)據(jù)集[8,9]。其他的隱私保護(hù)方法如差分隱私(differential privacy)通過(guò)在共享數(shù)據(jù)前進(jìn)行數(shù)據(jù)擾動(dòng)和增加噪聲[10]，其加密方案允許對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算和查詢。而同態(tài)加密(FHE)方案允許對(duì)加密數(shù)據(jù)進(jìn)行任意計(jì)算，但由于運(yùn)行效率低下，當(dāng)前未能被廣泛使用。

近幾年，一類新系統(tǒng)出現(xiàn)在人們眼前，比特幣就是其中一種,在區(qū)塊鏈技術(shù)的支持下，它允許用戶在沒(méi)有中心化監(jiān)管的情況下安全地完成轉(zhuǎn)賬業(yè)務(wù)。區(qū)塊鏈網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都是整個(gè)網(wǎng)絡(luò)的維護(hù)者，網(wǎng)絡(luò)中沒(méi)有節(jié)點(diǎn)擁有絕對(duì)優(yōu)先的權(quán)力[11]。區(qū)塊鏈中的交易記錄具備防篡改的功能。一旦某個(gè)交易被篡改，區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)會(huì)快速檢測(cè)出該行為。區(qū)塊鏈針對(duì)系統(tǒng)的數(shù)據(jù)校驗(yàn)需求，具備去中心化，不可篡改性，公開(kāi)透明等優(yōu)勢(shì)[12]。

2 關(guān)于隱私問(wèn)題

區(qū)塊鏈平臺(tái)整體上可劃分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、智能合約層和應(yīng)用層5個(gè)層次[13]。在本文中，我們提出了在使用第三方服務(wù)的應(yīng)用層時(shí)對(duì)于用戶隱私的擔(dān)心，特別是在移動(dòng)平臺(tái)中，服務(wù)商會(huì)提供應(yīng)用程序讓用戶去安裝。這些應(yīng)用程序會(huì)持續(xù)收集高度敏感的用戶數(shù)據(jù)，而用戶卻沒(méi)有被明確告知且無(wú)法掌控個(gè)人數(shù)據(jù)。在分析中，我們假定這些服務(wù)商“誠(chéng)實(shí)但好奇”(他們能夠遵守隱私協(xié)議)。這樣類似的情況會(huì)出現(xiàn)在大部分隱私數(shù)據(jù)處理系統(tǒng)中，如病人分享自己的醫(yī)療數(shù)據(jù)供研究使用。因此，監(jiān)管這些數(shù)據(jù)會(huì)如何被使用并能隨時(shí)取消授權(quán)就十分有意義。綜上，我們提出的系統(tǒng)與下列普遍的隱私觀點(diǎn)有以下三點(diǎn)不同之處：

(1)數(shù)據(jù)權(quán)屬。我們的框架聚焦于保障用戶持有并掌控自己的個(gè)人數(shù)據(jù)，系統(tǒng)運(yùn)行時(shí)將用戶識(shí)別為數(shù)據(jù)所有者，而服務(wù)商則是帶著授權(quán)許可的訪客。

(2)數(shù)據(jù)透明度。用戶完全了解哪些數(shù)據(jù)在被收集并用在何處。

(3)精確訪問(wèn)控制。我們重點(diǎn)關(guān)注那些在注冊(cè)時(shí)要求用戶進(jìn)行一系列許可授權(quán)的移動(dòng)應(yīng)用程序，這些許可被過(guò)度授權(quán)且改變授權(quán)的唯一辦法就是不再使用該應(yīng)用。相反，我們的框架允許用戶隨時(shí)改變授權(quán)并撤回之前被收集的數(shù)據(jù)。運(yùn)行在這種機(jī)制下的移動(dòng)應(yīng)用需要對(duì)現(xiàn)行的授權(quán)會(huì)話機(jī)制進(jìn)行提升，在用戶界面保持原樣的同時(shí)，訪問(wèn)控制協(xié)議會(huì)被安全地存儲(chǔ)在區(qū)塊鏈中且只能被用戶自身修改。

3 解決方案

從圖1可以看出，我們的系統(tǒng)包含三個(gè)實(shí)體：用戶、服務(wù)商和節(jié)點(diǎn)。用戶專注于下載和試用應(yīng)用;服務(wù)商提供相關(guān)應(yīng)用，這些應(yīng)用由于運(yùn)行或商業(yè)需求，需要處理用戶個(gè)人數(shù)據(jù)(如推送廣告，個(gè)性化服務(wù)等);而節(jié)點(diǎn)則根據(jù)激勵(lì)機(jī)制維護(hù)區(qū)塊鏈和分發(fā)隱私鍵-值存儲(chǔ)。既然用戶通常希望在系統(tǒng)中保持匿名，我們可以在區(qū)塊鏈中存儲(chǔ)服務(wù)配置信息并驗(yàn)證他們的身份。

圖1 去中心化平臺(tái)

這套系統(tǒng)是這樣設(shè)計(jì)的：區(qū)塊鏈接收兩種新型的交易：Taccess——用來(lái)進(jìn)行訪問(wèn)控制管理以及Tdata——用來(lái)進(jìn)行數(shù)據(jù)存儲(chǔ)和檢索。這些新的網(wǎng)絡(luò)操作可以被輕松整合進(jìn)軟件發(fā)布套件(SDK)中供服務(wù)商在開(kāi)發(fā)時(shí)使用。

舉例說(shuō)明，當(dāng)用戶安裝了使用這個(gè)框架保存隱私數(shù)據(jù)的應(yīng)用，在用戶第一次注冊(cè)時(shí)，一個(gè)包含用戶和服務(wù)商的新的共享身份隨著相關(guān)授權(quán)許可將會(huì)通過(guò)Taccess交易生成并發(fā)送到區(qū)塊鏈。而從用戶端收集的數(shù)據(jù)將通過(guò)共享密鑰加密并通過(guò)Tdata交易發(fā)送到區(qū)塊鏈，隨后路由至離鏈鍵-值存儲(chǔ)，而在公共賬本上只保留數(shù)據(jù)通過(guò)SHA-256算法計(jì)算得到的哈希值。

至此，用戶和服務(wù)商都可以通過(guò)Tdata交易使用哈希值來(lái)查詢與之對(duì)應(yīng)的數(shù)據(jù)。區(qū)塊鏈則根據(jù)用戶或服務(wù)商的數(shù)字簽名來(lái)驗(yàn)證其身份，而服務(wù)商的數(shù)據(jù)訪問(wèn)許可也將同時(shí)被檢查。用戶還能通過(guò)發(fā)起Taccess交易隨時(shí)改變對(duì)于服務(wù)商的授權(quán)許可，包括撤回對(duì)之前存儲(chǔ)數(shù)據(jù)的訪問(wèn)。開(kāi)發(fā)一個(gè)基于網(wǎng)頁(yè)或移動(dòng)端的控制臺(tái)來(lái)查看數(shù)據(jù)和管理授權(quán)是十分瑣碎的，就相當(dāng)于開(kāi)發(fā)比特幣錢(qián)包一樣。

離鏈鍵-值存儲(chǔ)是基于Kademilia協(xié)議[14]，分布式哈希表(DHT)實(shí)現(xiàn)的，且需要持續(xù)使用LevelDB數(shù)據(jù)庫(kù)和區(qū)塊鏈接口。DHT通過(guò)被核準(zhǔn)進(jìn)行讀寫(xiě)交易的節(jié)點(diǎn)網(wǎng)絡(luò)進(jìn)行維護(hù)，數(shù)據(jù)通過(guò)節(jié)點(diǎn)被充分隨機(jī)化并被復(fù)制以保證高可用性。因此，離鏈也可以被考慮作為數(shù)據(jù)存儲(chǔ)的選擇方案之一。

4 網(wǎng)絡(luò)協(xié)議

下面將詳細(xì)闡述系統(tǒng)中使用到的協(xié)議。我們利用標(biāo)準(zhǔn)密碼來(lái)構(gòu)建區(qū)塊：由生成、加密和解密算法(Genc，Eenc，Denc)定義的對(duì)稱加密方案，由生成、簽名和驗(yàn)證算法(Gsig，Ssig，Vsig)定義的應(yīng)用包含secp256k1曲線的橢圓曲線數(shù)字簽名算法的數(shù)字簽名方案[15]以及通過(guò)SHA-256實(shí)例化的加密哈希函數(shù)H[16]。

4.1 構(gòu)建區(qū)塊

(1)身份：區(qū)塊鏈?zhǔn)褂昧艘环N偽身份機(jī)制，實(shí)際上是一個(gè)公鑰，每個(gè)用戶可以根據(jù)需要生成任意多的偽身份以增強(qiáng)隱私。我們則在系統(tǒng)中使用了混合身份，這是偽身份的一種擴(kuò)展?；旌仙矸菔嵌喾焦蚕砩矸?，至少有一方掌握身份信息(所有者)，其他方可以有限訪問(wèn)身份(訪客)。表1說(shuō)明了單個(gè)所有者(用戶)和單個(gè)訪客(服務(wù)商)的應(yīng)用。據(jù)此說(shuō)明，這個(gè)身份包含為所有者和訪客分發(fā)的密鑰對(duì)以及為加密和解密數(shù)據(jù)使用的對(duì)稱密鑰。形式上，混合身份表示如下：

同樣的，包含私鑰的整個(gè)身份表示如下：

表1 生成混合身份

(2)區(qū)塊鏈存儲(chǔ)器：我們使用L作為區(qū)塊鏈存儲(chǔ)空間，在N》256且能存儲(chǔ)足夠大的文檔時(shí)代表哈希表L：{0,1}256→{0,1}N。我們假設(shè)這個(gè)存儲(chǔ)器使用與比特幣和其他區(qū)塊鏈系統(tǒng)一樣的對(duì)抗模型來(lái)進(jìn)行防篡改。為了直觀地解釋為什么這個(gè)可信數(shù)據(jù)存儲(chǔ)能夠在任何區(qū)塊鏈系統(tǒng)中被應(yīng)用，我們考慮出了下面這個(gè)簡(jiǎn)單的應(yīng)用：區(qū)塊鏈?zhǔn)且幌盗袔в袝r(shí)間戳的交易，這些交易包含輸出地址的可變數(shù)(每個(gè)地址是一個(gè)160-bit的數(shù))。L應(yīng)用如下——用前兩個(gè)交易輸出對(duì)256-bit的存儲(chǔ)地址指針和一些元數(shù)據(jù)進(jìn)行編碼，用其他輸出構(gòu)建序列文檔。當(dāng)我們查閱L[k]時(shí)，只返回最近的一次交易。

(3)方案：用戶u授予服務(wù)商s的一組權(quán)限記作POLICYU,S。例如，如果用戶安裝了一款需要訪問(wèn)用戶位置信息和聯(lián)系人的應(yīng)用，那么POLICYU,S={location,contacts}。假設(shè)服務(wù)商不會(huì)破壞協(xié)議或者錯(cuò)誤地標(biāo)注數(shù)據(jù)，那么任何形式的數(shù)據(jù)都可以用這種方式被安全地存儲(chǔ)。同時(shí)，在任何時(shí)候，由于任何改變都清晰可見(jiàn)，用戶便能隨時(shí)了解服務(wù)商是否違約。

表2 區(qū)塊鏈的權(quán)限檢查

4.2 區(qū)塊鏈協(xié)議

我們將詳細(xì)描述區(qū)塊鏈中執(zhí)行的核心協(xié)議，當(dāng)收到Taccess交易信息時(shí)，網(wǎng)絡(luò)中的節(jié)點(diǎn)將執(zhí)行表3；類似的，Tdata交易將會(huì)觸發(fā)表4。

表3 訪問(wèn)控制協(xié)議

前文中我們提及，Taccess交易允許用戶通過(guò)POLICYU,S設(shè)置改變對(duì)服務(wù)商的授權(quán)。發(fā)送一份空白設(shè)置可以撤回之前所有的訪問(wèn)授權(quán)。而第一次發(fā)送帶有混合身份的Taccess交易可以理解為用戶在服務(wù)商的軟件中進(jìn)行了注冊(cè)。

類似的，Tdata交易控制著讀/寫(xiě)操作，在CheckPolicy的幫助下，只有用戶或者被授權(quán)的服務(wù)商才能訪問(wèn)數(shù)據(jù)。在實(shí)踐中，這些指令會(huì)生成離鏈網(wǎng)絡(luò)信息并被發(fā)送給分布式哈希表。

表4 存儲(chǔ)或載入數(shù)據(jù)

4.3 隱私和安全分析

我們依靠區(qū)塊鏈來(lái)防篡改。同時(shí)，我們假定用戶會(huì)使用安全的方式保管密碼，例如使用有安全認(rèn)證的錢(qián)包服務(wù)。我們將展示系統(tǒng)如何保護(hù)不受系統(tǒng)中惡意節(jié)點(diǎn)的威脅。盡管當(dāng)前多數(shù)品牌服務(wù)商都較為誠(chéng)信，不會(huì)惡意破壞協(xié)議或記錄之前獲取的數(shù)據(jù)。

基于我們的模型，只有真實(shí)用戶對(duì)自己的數(shù)據(jù)有控制權(quán)，區(qū)塊鏈去中心化的特性結(jié)合數(shù)字簽名的交易能夠保證惡意用戶不能偽裝成真實(shí)用戶、偽造簽名或者利用大規(guī)模的網(wǎng)絡(luò)資源獲取控制權(quán)。同樣，惡意用戶也不能從公共總賬中得到任何信息，因?yàn)樯厦嬷淮鎯?chǔ)了經(jīng)過(guò)哈希計(jì)算的指針值。即使有惡意用戶控制了某些節(jié)點(diǎn)，也不能從中得到任何原始數(shù)據(jù)，這些數(shù)據(jù)都用密鑰進(jìn)行了加密，而且任何節(jié)點(diǎn)都不帶有密鑰。雖然單個(gè)節(jié)點(diǎn)可以篡改自身的數(shù)據(jù)副本，但我們?cè)趯?shí)踐中仍可以通過(guò)對(duì)數(shù)據(jù)的充分分布和復(fù)制來(lái)降低風(fēng)險(xiǎn)。

5 結(jié)論

一般而言，盡量不要讓第三方存儲(chǔ)掌握個(gè)人數(shù)據(jù)和敏感數(shù)據(jù)，因?yàn)閿?shù)據(jù)容易受到攻擊或被誤用。相反，用戶需要掌控自己的數(shù)據(jù)不受安全威脅并且不能被企業(yè)或當(dāng)局限制為其提供個(gè)性化服務(wù)。本文提出的平臺(tái)通過(guò)結(jié)合區(qū)塊鏈并引入帶離鏈存儲(chǔ)的訪問(wèn)控制來(lái)解決這一問(wèn)題。用戶無(wú)須信任任何第三方并實(shí)時(shí)掌握哪些數(shù)據(jù)將被收集且如何被使用。另外，區(qū)塊鏈能夠識(shí)別用戶為數(shù)據(jù)的所有者。企業(yè)則只需要關(guān)注如何使用數(shù)據(jù)而不是保護(hù)和劃分?jǐn)?shù)據(jù)。

此外，運(yùn)用去中心化的平臺(tái)，制定收集、存儲(chǔ)和分享敏感數(shù)據(jù)的法規(guī)和監(jiān)管政策將更加簡(jiǎn)便。而且，法律法規(guī)可以被編寫(xiě)進(jìn)區(qū)塊鏈內(nèi)，這樣可以被自動(dòng)強(qiáng)制執(zhí)行。另外，區(qū)塊鏈賬本可以看作是訪問(wèn)或存儲(chǔ)數(shù)據(jù)的合法證據(jù)，因?yàn)橘~本本身是防篡改的。