基于區(qū)塊鏈技術(shù)的數(shù)據(jù)安全防護(hù)研究

尹廷鈞，趙海濤，楊偉超，孫嘉琦

（戰(zhàn)略支援部隊信息工程大學(xué)教研保障中心圖書館，河南鄭州，450001）

1 區(qū)塊鏈概述

1.1 區(qū)塊鏈概念概述

區(qū)塊鏈?zhǔn)且环N日益發(fā)達(dá)的能夠避免篡改的共享分配式網(wǎng)絡(luò)結(jié)構(gòu)賬本。區(qū)塊鏈還能夠保護(hù)交換記錄,包括在公用或私人的P2P(Peer-To-Peer)網(wǎng)絡(luò)系統(tǒng)中對等使用者相互之間的所有資產(chǎn)或數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)中的所有組織成員節(jié)點通過將分配式賬本實現(xiàn)了相互之間的數(shù)據(jù)共享、恢復(fù)和一致。該分配式網(wǎng)絡(luò)結(jié)構(gòu)賬本將記錄并永遠(yuǎn)存儲于連續(xù)的加密散列塊鏈中。可以在缺少中央組織或可信第三方介入的情形下,由區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)中的所有參加者節(jié)點通過在對等分配式網(wǎng)絡(luò)結(jié)構(gòu)賬本中記載更新信息或取得共同共識來進(jìn)行。但除非在隨后的交易過程中每個網(wǎng)絡(luò)成員都取得了共同的意見,否則并不能更新或撤銷對這些賬本的記載。區(qū)塊鏈中的共識制度的優(yōu)點是創(chuàng)造了統(tǒng)一并且一致的數(shù)據(jù)集,在這種數(shù)據(jù)集中能夠使用避免出錯來逼近真實數(shù)量,并且參與者修改所持有的具體負(fù)債的靈活性。而且,在參與者用戶中不是一個人具有共享使用分布式帳本中含有的信息的權(quán)利來源區(qū)塊鏈制度能夠提高參加節(jié)點間交換信息流的信任度及其完整性。

一般情形下,區(qū)塊鏈系統(tǒng)的總體架構(gòu)分為大數(shù)據(jù)層、協(xié)商層、網(wǎng)絡(luò)層、共識層、激勵層和使用層,如圖1所示。

圖1 區(qū)塊鏈基礎(chǔ)架構(gòu)

其中,數(shù)據(jù)組織方法和非對稱加密算法都對數(shù)據(jù)信息層具有重要意義,時間戳、默克爾函數(shù)、散列函數(shù)等。這些都是最基本的。傳遞與驗證數(shù)據(jù)信息的機(jī)制,也依其特性分為網(wǎng)絡(luò)層;在區(qū)塊鏈中,與共識層關(guān)聯(lián)的其他部分通常都無法進(jìn)行與共識層分離,如pow、ddos等。激勵機(jī)制層的區(qū)塊鏈激勵機(jī)制,其中排放和分享密切相關(guān);合同層面應(yīng)關(guān)注智能合同,包括腳本語言、計算機(jī)系統(tǒng)和同意協(xié)議;應(yīng)用場景則是應(yīng)用層的重心與內(nèi)容,可編程社會服務(wù)、金融機(jī)構(gòu)、貨幣等都是其典型結(jié)構(gòu)。

1.2 區(qū)塊鏈的核心技術(shù)

區(qū)塊鏈的核心技術(shù)安全性散列計算又稱為安全性哈希算法,它能夠恰當(dāng)?shù)赜脕順?gòu)造數(shù)據(jù)信息安全的樹形架構(gòu)。樹形構(gòu)造中的節(jié)點能夠用來檢測網(wǎng)絡(luò)信息統(tǒng)計,并能夠更有效保證數(shù)據(jù)的真實感與完整度。又比如,當(dāng)區(qū)塊鏈網(wǎng)絡(luò)不能實現(xiàn)確認(rèn)時,因為計算機(jī)網(wǎng)絡(luò)中的一個交易過程往往是從雙花子鏈為基礎(chǔ)實現(xiàn)的,一旦你想進(jìn)入這個交易過程,你需要搜索強(qiáng)塊;為了找到強(qiáng)塊,我們就必須尋找相應(yīng)的弱塊。不過,統(tǒng)計數(shù)據(jù)卻表示,一旦該塊通過的雙花子鏈攻擊僅被五百千字節(jié)的數(shù)據(jù)攻擊了一分鐘,那么入侵者就需要掌握與整個網(wǎng)絡(luò)相應(yīng)的計算能力,并繳納零點二美元。當(dāng)塊存儲容量繼續(xù)增大時,其成本將上升,而安全系數(shù)也將下降。在區(qū)塊鏈中,由于大量數(shù)據(jù)同時存放于多個數(shù)據(jù)塊中,這些數(shù)據(jù)塊承載了大量額外的連接,并且由于這些連接具有復(fù)雜的結(jié)構(gòu),它們構(gòu)成了鏈結(jié)構(gòu)。

2 安全和隱私保障管理

大數(shù)據(jù)分析信息系統(tǒng),主要依托于區(qū)塊鏈技術(shù)。該技術(shù)的主要核心問題是去中心化,但最終可以通過對相關(guān)技術(shù)的安全性做出了較為合理的調(diào)整,從而減少了傳統(tǒng)管理架構(gòu)中經(jīng)常出現(xiàn)的數(shù)據(jù)信息泄漏風(fēng)險產(chǎn)生。必須注意的是區(qū)塊鏈技術(shù)無法偽造,而且可追溯。許多領(lǐng)域都是對該技術(shù)原則的精確度與真實性產(chǎn)生興趣后才投入實際使用。區(qū)域中心化操作系統(tǒng)的正常工作需要通過區(qū)塊鏈技術(shù)和外部數(shù)據(jù)庫相連接,使上述數(shù)據(jù)可以在原有操作系統(tǒng)中整體剝離。但因為只有在相關(guān)應(yīng)用認(rèn)可的條件下,才可以獲得用戶數(shù)據(jù),所以需要先知道應(yīng)用程序如何對信息擁有存取權(quán)限,還需要使用系統(tǒng)檢測區(qū)塊鏈技術(shù),經(jīng)過檢測后的具體信息就會直接回復(fù)到系統(tǒng)執(zhí)行者處,這就是可追溯性的由來。除了這些內(nèi)容以外,網(wǎng)絡(luò)信息的數(shù)據(jù)完整性對于一般應(yīng)用人員來說至關(guān)重要。

眾所周知,區(qū)塊鏈科技發(fā)展的無鑰匙簽名系統(tǒng)也被稱之為KSI,就是使用了單向性散列函式方法及其區(qū)塊鏈的無可修改特性,保證了簽署安全性。在這個方法下,數(shù)據(jù)信息被非法侵入時就可以有效攔截,網(wǎng)絡(luò)安全的整體性也獲得了全面保護(hù)。

3 物互聯(lián)權(quán)限管理和通信安全

物聯(lián)網(wǎng)設(shè)備中采用區(qū)塊鏈方法,已經(jīng)有相當(dāng)一段時間的經(jīng)驗了。在應(yīng)用該技術(shù)的工作流程中,員工們可以明顯感覺到在工作中所必須面臨的中心結(jié)構(gòu)化問題有所降低,而且,該技術(shù)還保證了設(shè)備內(nèi)部的通信安全系數(shù)。而區(qū)塊鏈技術(shù)也使得物聯(lián)網(wǎng)設(shè)備的管理體系穩(wěn)定性明顯提高。主要原因就是設(shè)備管理者必須具備相應(yīng)授權(quán)方可對物聯(lián)網(wǎng)設(shè)備管理作出指示,而且與指令有關(guān)的所有數(shù)據(jù)內(nèi)容都會在區(qū)塊鏈當(dāng)中進(jìn)行記載。

物聯(lián)網(wǎng)設(shè)備之間的通訊都必須獲得使用許可,如果以此許可實現(xiàn),系統(tǒng)內(nèi)部將會生成對應(yīng)的通信密鑰,而輸入正確密鑰也將意味著數(shù)據(jù)通信是絕對安全的。在未來,網(wǎng)絡(luò)將變成必不可少的工具性網(wǎng)絡(luò)。無論是移動通訊設(shè)備或是電腦,都需要依靠互聯(lián)網(wǎng)展開更多工作,尤其是當(dāng)下流行的電子貨幣支付,其中涉及的數(shù)據(jù)信息不僅數(shù)量龐大,而且至關(guān)重要。在這些條件下,安全性問題更加尤為重要,因為如果產(chǎn)生了個人信息泄漏的情形,最關(guān)鍵的安全系數(shù)就沒有了保證,而且不僅是個人用戶,連企業(yè)單位的用戶個人信息也很容易發(fā)生泄漏,經(jīng)濟(jì)損失根本無法計算。因此區(qū)塊鏈在近年來引起了社會廣泛重視。主要因素不僅是該技術(shù)可以保證安全性,更關(guān)鍵的是它還可以成為電子貨幣的主要防偽技術(shù)之一。而區(qū)塊鏈科技作為信息網(wǎng)絡(luò)科技和互聯(lián)網(wǎng)領(lǐng)域的寵兒顯然并非偶然,該技術(shù)與大數(shù)據(jù)技術(shù)的區(qū)別在于,能夠在不同情境中產(chǎn)生權(quán)威認(rèn)證的數(shù)據(jù),能夠?qū)⑿枰挥谰帽Ｗo(hù)的隱私信息妥善地存儲起來。

4 基于區(qū)塊鏈的數(shù)據(jù)隱私保護(hù)方案

圖2提供了系統(tǒng)建模,模型的部分分為:

圖2 可擴(kuò)展的存儲和隱私保護(hù)模型

用戶層:用戶組中的所有用戶都具有相同類型的數(shù)據(jù)。通過數(shù)據(jù)共享進(jìn)行數(shù)據(jù)交換,通過計算得到更重要的結(jié)果。用戶還可以防止通過區(qū)塊鏈操縱公共數(shù)據(jù),還可以通過區(qū)塊鏈執(zhí)行可驗證的操作。

數(shù)據(jù)層:數(shù)據(jù)表示用戶必須維護(hù)和獲取的內(nèi)容。用戶組中的用戶可以共同保護(hù)數(shù)據(jù)。為確保數(shù)據(jù)安全,NTRU密鑰系統(tǒng)用于加密數(shù)據(jù)。然后將密碼數(shù)據(jù)上傳到云中以共享數(shù)據(jù)。由于采用同態(tài)門限密鑰系統(tǒng),用戶組中的用戶可以在必要時計算數(shù)據(jù)并解釋加密文本。

云:使用云應(yīng)用程序存儲來自用戶的加密數(shù)據(jù)。云通過上傳和下載服務(wù)提供加密數(shù)據(jù),并與區(qū)塊鏈進(jìn)行讀寫交互。

區(qū)塊鏈層:區(qū)塊鏈給色散協(xié)議的設(shè)計帶來了很大的抽象空間。云可以通過區(qū)塊鏈讀取內(nèi)容。如果集體接受塊,這是由特性所保證的[鏈的一部分。因此,鏈可以在用戶數(shù)據(jù)間實現(xiàn)信息互動。在本章的系統(tǒng)中,對所有交易信息都使用了NTRU加密系統(tǒng)進(jìn)行了加密,不過在用戶允許的情況下也可實現(xiàn)解密。

5 基于區(qū)塊鏈的數(shù)據(jù)共享保護(hù)方案

數(shù)據(jù)處理是整個互聯(lián)網(wǎng)生態(tài)系統(tǒng)的基礎(chǔ)內(nèi)容,而數(shù)據(jù)處理存儲也是云計算技術(shù)的重要公司之一?，F(xiàn)在,互聯(lián)網(wǎng)上的很多系統(tǒng)都使用了基于集中數(shù)據(jù)共享云的操作系統(tǒng)。如何獲取大數(shù)據(jù)的機(jī)密性和訪問性,是大數(shù)據(jù)存儲的核心問題。

為解決了云計算技術(shù)中客戶的信息保密和認(rèn)證困難等問題,本表還推出了更加高效的信號技術(shù)和加密功能,并提供了基于塊鏈技術(shù)的數(shù)據(jù)共享方案。加密后,系統(tǒng)把全部可用的網(wǎng)絡(luò)數(shù)據(jù)都存放到分散云中。要獲取接收到的這些通用網(wǎng)絡(luò)數(shù)據(jù),用戶就需要把這些加密數(shù)據(jù)保存到云公司。當(dāng)客戶想要訪問數(shù)據(jù)時,數(shù)據(jù)擁有者可以委托云公司保密數(shù)據(jù),并允許客戶解密數(shù)據(jù)。所以,云計算公司將無法接收數(shù)據(jù)上的明文信息。此外,還使用了非常高效的代理加密方法。通過這種方法,可以將智能合同的大數(shù)據(jù)顯示給所有者和個人。同時,還提供了信息交易平臺,使得每個用戶安全地通過傳感器傳遞信息。Li等人還提供了一種控制云計算技術(shù)中的坎班接入的方法。該系統(tǒng)實現(xiàn)了高度機(jī)密性、完整性和不可原諒性,但該方法無法驗證。本章首先設(shè)計了一種具有加密驗證功能的加密方法,然后利用該系統(tǒng)設(shè)計了一種新的數(shù)據(jù)共享保護(hù)方法來控制基于塊鏈的數(shù)據(jù)訪問。該系統(tǒng)具有高度的保密性、完整性、不可偽造性和可驗證性。

系統(tǒng)模型本章的方案模型主要有4個實體構(gòu)成。傳感器所有者、第三方數(shù)據(jù)請求者、安全云服務(wù)和塊鏈,如圖3所示。

圖3 方案模型

傳感器所有者還可使用智能合同功能激活傳感器,并將結(jié)果記載到鏈中。對傳感器和可測量數(shù)據(jù)進(jìn)行了簽名和加密,并發(fā)送給云存儲服務(wù)器提供商。來自第三方的大數(shù)據(jù)申請人,可以請求從傳感器中提供數(shù)據(jù)的請求的數(shù)量和形式。當(dāng)傳感器所有者與傳感器之一(或一組)達(dá)成一致時,可以從鏈產(chǎn)生或獲取智能合同。使用安全的云服務(wù)對個人數(shù)據(jù)進(jìn)行過濾和管理。傳感器所有者可以交換鏈條鍵。根據(jù)用戶的需要,代理會再次簽名數(shù)據(jù)。將加密數(shù)據(jù)存儲在ECS上的臨時地址中。使用安全云服務(wù)恢復(fù)密碼,簽名并發(fā)送到請求數(shù)據(jù)的第三方。

(1)圖三定義為傳感器所有者的傳感器和泛在網(wǎng)絡(luò)設(shè)備是連接到因特網(wǎng)的計算設(shè)備,并且可以捕獲并傳輸數(shù)據(jù)。例如,存儲云用于保存和獲取用于交換智能合同和管理電子錢包的數(shù)據(jù)庫中的加密傳感器的數(shù)據(jù)。傳感器所有者可使用智能合同功能激活傳感器,并將結(jié)果記載到鏈中。記錄后,傳感器中所需的加密數(shù)據(jù)將被傳輸,而檢測數(shù)據(jù)也將被加密,并發(fā)送至云存儲服務(wù)器提供商。

(2)請求第三方數(shù)據(jù)的代理還可以充當(dāng)代表用戶的操作的軟件代理,并且確定要詢問的傳感器的數(shù)目的請求和類型。此外,還可與連鎖通信取得公開加密密鑰,管理相互關(guān)聯(lián)的所有金融交易。如果應(yīng)用程序需要訪問所有者的傳感器設(shè)備的一個組(或一個組)并達(dá)成協(xié)議,則在鎖定鏈上生成和提取智能合同。

(3)通過區(qū)塊鏈,可靠的應(yīng)用程序能夠共享并同步節(jié)點事務(wù)數(shù)據(jù),與其他系統(tǒng)實體互動,并以操作形式記錄這些交互數(shù)據(jù)。智能合同通常只在區(qū)塊鏈上顯示,以訪問區(qū)塊鏈的外部數(shù)據(jù)。通過智能合同管理金融交易中的成本信息,并確定有關(guān)數(shù)據(jù)要求(例如數(shù)據(jù)位置)。

(4)云安全云服務(wù)器存儲所有加密的傳感器數(shù)據(jù),并返回符合申請人指定條件的記錄。ECS供應(yīng)商還需要對從傳感器接收到的數(shù)據(jù)進(jìn)行驗證,進(jìn)行完整性檢查。假設(shè)信息正確,則安全保存在服務(wù)器上,并獲取包含存儲在鏈條中的數(shù)據(jù)地址的信息。

(5)代理或再代理加密簽名,是在ECS上執(zhí)行的軟件代理。控制傳感器數(shù)據(jù)的認(rèn)證與一致性,并存儲在云服務(wù)器。響應(yīng)于用戶的要求,由軟件對數(shù)據(jù)進(jìn)行濾波、編碼、加密后,再存儲到ECS上的臨時位置。獲取并共享代理加密所需的信息,并與區(qū)塊鏈聯(lián)系。