基于區(qū)塊鏈的數(shù)據(jù)安全管理系統(tǒng)

游聰　王利朋　潘常春　賈志娟　姜均茗　呂薇

摘? 要： 數(shù)據(jù)作為21世紀(jì)最重要的資源財(cái)富，能為人們創(chuàng)造巨大的商業(yè)價(jià)值，而數(shù)據(jù)共享能使收益最大化。針對(duì)數(shù)據(jù)共享存在的隱私泄露、第三方信任危機(jī)、數(shù)據(jù)確權(quán)等問題，提出一種基于區(qū)塊鏈場(chǎng)景的數(shù)據(jù)安全管理系統(tǒng)。利用區(qū)塊鏈共識(shí)協(xié)議實(shí)現(xiàn)去中心化的數(shù)據(jù)共享，隱私安全是數(shù)據(jù)共享的關(guān)鍵，采用簽密和基于LWE的BGN加密方案解決隱私泄露問題，采用區(qū)塊鏈的不可篡改特性解決數(shù)據(jù)確權(quán)問題。最終實(shí)現(xiàn)了機(jī)密性、完整性、訪問控制、數(shù)據(jù)確權(quán)等安全服務(wù)，增強(qiáng)了系統(tǒng)性能。

關(guān)鍵詞： 區(qū)塊鏈; 數(shù)據(jù)共享; 隱私保護(hù); BGN加密

中圖分類號(hào)：TP311.13? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? 文章編號(hào)：1006-8228（2022）04-34-04

Blockchain-based data security management system

You Cong Wang Lipeng Pan Changchun Jia Zhijuan Jiang Junming Lv Wei

（1. School of Information Science and Technology， Zhengzhou Normal University， Zhengzhou， Henan 450044， China;

2. School of Information Science and Technology， Peking University;

3. School of Mathematics and Computer Science， Guangxi Science & Technology Normal University）

Abstract： As the most important resource and wealth in the 21st century， data can create huge commercial value for people， and data sharing can maximize the benefits. Aiming at the problems of privacy leakage， third-party trust crisis， and data confirmation in data sharing， a data security management system based on blockchain scenarios is proposed. The blockchain consensus protocol is used to achieve decentralized data sharing; the signcryption and LWE-based BGN encryption scheme are used to solve the problem of privacy leakage， and the non-tamperable feature of the blockchain is used to solve the problem of data right confirmation. Finally， security services such as confidentiality， integrity， access control， and data authorization are realized， which enhances the system performance.

Key words： blockchain; data sharing; privacy protection; BGN encryption

0 引言

近些年來科技技術(shù)不斷創(chuàng)新，大數(shù)據(jù)、云計(jì)算等技術(shù)愈發(fā)成熟，人類生活進(jìn)入了大信息時(shí)代，數(shù)據(jù)已成為21世紀(jì)最重要的資源財(cái)富。為實(shí)現(xiàn)收益的最大化，進(jìn)行數(shù)據(jù)共享是當(dāng)今時(shí)代的形勢(shì)所趨。在這個(gè)時(shí)代背景下，各行各業(yè)卻普遍存在著“人人有數(shù)據(jù)，人人缺數(shù)據(jù)”的情況。例如在政府部門中，我國各地方政府部門之間在數(shù)據(jù)的使用中存在各自為政、信息孤島[1]等問題，老百姓辦理業(yè)務(wù)需要進(jìn)行繁多且沒有必要的流程，數(shù)據(jù)資源的不共享，為政務(wù)服務(wù)制造了麻煩;在醫(yī)療行業(yè)中，患者的病歷信息價(jià)值極高，但隨著醫(yī)療數(shù)據(jù)的碎片化越來越嚴(yán)重，散在“孤島”中的病歷數(shù)據(jù)價(jià)值不能利用到極致，數(shù)據(jù)共享整合患者碎片化信息，醫(yī)院、診所根據(jù)關(guān)鍵數(shù)據(jù)設(shè)計(jì)出更優(yōu)的治療方案。如何有效地實(shí)現(xiàn)數(shù)據(jù)的安全共享，是目前的熱點(diǎn)和難點(diǎn)。

本文利用區(qū)塊鏈的去中心化、去信任化、可溯源、不可篡改性等特性，針對(duì)數(shù)據(jù)安全共享系統(tǒng)進(jìn)行了研究和設(shè)計(jì)，將數(shù)據(jù)共享與區(qū)塊鏈結(jié)合，能夠防止數(shù)據(jù)被惡意篡改，可以有效解決目前數(shù)據(jù)共享方案存在的因數(shù)據(jù)集中化管理而導(dǎo)致的單點(diǎn)故障問題，也可以解決數(shù)據(jù)的確權(quán)問題。

1 相關(guān)工作

為了最大化地利用數(shù)據(jù)價(jià)值，讓隱私問題得以解決，已有大量學(xué)者對(duì)數(shù)據(jù)共享做了深入研究，基于區(qū)塊鏈的數(shù)據(jù)共享掀起了熱浪。蔡楚君等人[2]通過區(qū)塊鏈技術(shù)和可逆哈希函數(shù)以及EIGama[3]算法的結(jié)合，解決了患者隱私數(shù)據(jù)的安全問題，同時(shí)使用智能合約保障了數(shù)據(jù)提供方的訪問控制權(quán)，最終方案同時(shí)滿足了五維一體的安全性能，且具備了更低的計(jì)算開銷。王冠等人[4]設(shè)計(jì)了一個(gè)基于區(qū)塊鏈的業(yè)務(wù)協(xié)同數(shù)據(jù)安全共享方案，該方案引入了IPFS技術(shù)，解決了因大量數(shù)據(jù)存放在區(qū)塊鏈而導(dǎo)致的共識(shí)效率低、交易時(shí)間長等問題，并且設(shè)計(jì)了授權(quán)令牌Token用于實(shí)現(xiàn)數(shù)據(jù)擁有者對(duì)數(shù)據(jù)使用方的訪問權(quán)限，但因加入了數(shù)據(jù)提供者這一存放材料的部門而違背了去中心化的初衷，不適用于數(shù)據(jù)共享場(chǎng)景。王甜宇等人[5]基于區(qū)塊鏈技術(shù)設(shè)計(jì)了一種中醫(yī)藥大數(shù)據(jù)云存儲(chǔ)共享方案，分析了區(qū)塊鏈與云計(jì)算等技術(shù)對(duì)當(dāng)前電子醫(yī)療系統(tǒng)的推進(jìn)，探討了非對(duì)稱加密技術(shù)在云服務(wù)器中的重要性，為中醫(yī)藥大數(shù)據(jù)安全共享提供了新的思路，但整個(gè)方案里沒有解決用戶的數(shù)據(jù)確權(quán)問題，數(shù)據(jù)的相關(guān)權(quán)力不明確，會(huì)為日后的數(shù)據(jù)共享責(zé)任追溯帶來不便。李健思等人[6]運(yùn)用區(qū)塊鏈、人工智能和安全沙盒等技術(shù)了改進(jìn)了數(shù)據(jù)共享的模式。李克等人[7]分析了傳統(tǒng)電子數(shù)據(jù)在進(jìn)行共享時(shí)所面臨的難題，基于區(qū)塊鏈技術(shù)構(gòu)建了一個(gè)電子數(shù)據(jù)共享平臺(tái)的策略，為共享平臺(tái)的發(fā)展提供了一個(gè)參考方向?？祻┎┑热薣8]基于區(qū)塊鏈的數(shù)據(jù)安全技術(shù)研究了一個(gè)數(shù)據(jù)共享平臺(tái)，由于該平臺(tái)是分布式架構(gòu)，不會(huì)出現(xiàn)單點(diǎn)故障問題而影響系統(tǒng)的穩(wěn)定性。在數(shù)據(jù)共享過程中，交易都是在數(shù)據(jù)提供者節(jié)點(diǎn)處執(zhí)行，數(shù)據(jù)提供者可全程監(jiān)控?cái)?shù)據(jù)的使用情況，擁有絕對(duì)的掌握權(quán)，有選擇地授予不同用戶的不同權(quán)限，最大程度保障了數(shù)據(jù)的安全。620CFF32-2306-41A0-82D4-7A00E54E8846

本文以數(shù)據(jù)安全為研究內(nèi)容，以設(shè)計(jì)安全、高效、可追溯、透明的共享機(jī)制為主題，以區(qū)塊鏈基本框架和技術(shù)特性為根基，系統(tǒng)研究出一個(gè)數(shù)據(jù)安全管理系統(tǒng)。為了實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性，采用文獻(xiàn)[9]提出的基于橢圓曲線的簽密算法，該簽密算法可以在一個(gè)邏輯步驟中既實(shí)現(xiàn)加密、解密操作，又可以實(shí)現(xiàn)簽名操作[10]。針對(duì)訪問控制問題，結(jié)合智能合約以及密碼學(xué)技術(shù)，使哈希值成為唯一標(biāo)識(shí)符，用戶可隨時(shí)授予或解除使用權(quán)，實(shí)現(xiàn)權(quán)限控制。針對(duì)如何實(shí)現(xiàn)對(duì)加密字段進(jìn)行數(shù)據(jù)檢索功能的問題，采用文獻(xiàn)[11]提出的基于LWE的BGN 加密方案實(shí)現(xiàn)數(shù)據(jù)檢索，該方案允許所有解密者共同破解一個(gè)密文，但又不會(huì)暴露明文的任何關(guān)鍵信息，同時(shí)能對(duì)密鑰泄露攻擊做出有效回應(yīng)。并將該方法適配到數(shù)據(jù)共享場(chǎng)景中，以實(shí)現(xiàn)對(duì)加密關(guān)鍵字段執(zhí)行數(shù)據(jù)檢索操作。

2 背景知識(shí)

2.1 區(qū)塊鏈

區(qū)塊鏈[12-13]是一種新型的信息安全保障技術(shù)（結(jié)構(gòu)如圖1所示），具有不可篡改、去信任、可信溯源等優(yōu)良特，因此能夠構(gòu)建一個(gè)無需第三方媒介的可信任環(huán)境。區(qū)塊鏈本質(zhì)是一個(gè)數(shù)據(jù)庫，實(shí)質(zhì)上是一個(gè)分布式共享數(shù)字賬本，允許用戶使用P2P協(xié)議進(jìn)行通信交易和數(shù)據(jù)交換。由于共識(shí)機(jī)制，每進(jìn)行一個(gè)交易，區(qū)塊鏈網(wǎng)絡(luò)上的節(jié)點(diǎn)都會(huì)同時(shí)更新記錄，以此來維護(hù)一個(gè)公共賬本。與此同時(shí)，公共賬本能夠保證所有的數(shù)據(jù)是公開透明且不容修改的。正如前面所述，區(qū)塊鏈里的每個(gè)節(jié)點(diǎn)都能記錄當(dāng)前的交易，也就是說任意一個(gè)節(jié)點(diǎn)都能作為中心節(jié)點(diǎn)（即去中心化），只要節(jié)點(diǎn)夠多，即使某個(gè)節(jié)點(diǎn)被攻破，也絲毫不影響整個(gè)系統(tǒng)的安全性，因此可以有效避免因中心節(jié)點(diǎn)崩潰而帶來的風(fēng)險(xiǎn)，同時(shí)也能解決因數(shù)據(jù)集中化管理而導(dǎo)致的單點(diǎn)故障問題。2008年11月中本聰首次提出了比特幣的概念，成為區(qū)塊鏈第一個(gè)成功應(yīng)用的數(shù)字加密貨幣，截止到2021年8月，市值已達(dá)到8945億美元。比特幣的成功讓人們發(fā)現(xiàn)了區(qū)塊鏈技術(shù)帶來的巨大商業(yè)價(jià)值，目前，區(qū)塊鏈技術(shù)應(yīng)用于金融、醫(yī)療、房地產(chǎn)、汽車、選舉、物流等多個(gè)領(lǐng)域。

2.2 智能合約

1995年美國著名密碼學(xué)家尼克薩博（Nick Szabo）首次提出了智能合約模型。智能合約是由用戶指定的計(jì)算機(jī)程序[14]，能夠以一種數(shù)字化的方式來自動(dòng)執(zhí)行或驗(yàn)證協(xié)議內(nèi)容。簡單來說，這個(gè)程序包含了負(fù)責(zé)控制合約行為的代碼，以及記錄數(shù)字資源、交易的虛擬賬戶，結(jié)構(gòu)如圖2所示。首先，代碼就像是一份協(xié)議，是事先編寫好的，智能合約根據(jù)數(shù)據(jù)信息來運(yùn)行并判斷。當(dāng)交易達(dá)到預(yù)先設(shè)置的條件時(shí)，程序?qū)⒘⒓醋詣?dòng)執(zhí)行協(xié)議內(nèi)容，隨后在賬戶記錄參與方的資產(chǎn)變動(dòng)?？上У氖?，因缺乏可適配的環(huán)境以及平臺(tái)，智能合約被提出后，并沒有得到廣泛的應(yīng)用。區(qū)塊鏈技術(shù)的出現(xiàn)打破了這一僵局，區(qū)塊鏈的安全特性為智能合約提供了可信任的運(yùn)行環(huán)境。有區(qū)塊鏈技術(shù)加持的智能合約與傳統(tǒng)合約相比，在安全上，基于區(qū)塊鏈不可篡改的特點(diǎn)，合約公開透明、不可修改;在語義上，智能合約是用嚴(yán)謹(jǐn)?shù)倪壿嫶a編寫而成，不會(huì)因語義有歧義而導(dǎo)致賴皮行為產(chǎn)生;在效率上，基于區(qū)塊鏈去信任化特點(diǎn)，智能合約在鏈上有著絕對(duì)權(quán)威，交易不會(huì)因第三方惡意搗亂而終止，提高了執(zhí)行效率。

3 數(shù)據(jù)安全管理系統(tǒng)

3.1 系統(tǒng)架構(gòu)

本系統(tǒng)總共分為三個(gè)層次，從上至下分別為頁面層、應(yīng)用層、區(qū)塊鏈層，架構(gòu)如圖3所示。

3.1.1 頁面層

頁面層主要包含用戶管理、交易管理、權(quán)限管理等三個(gè)模塊。

⑴ 用戶管理模塊負(fù)責(zé)實(shí)現(xiàn)用戶的注冊(cè)和登陸功能，當(dāng)用戶注冊(cè)時(shí)，其相關(guān)信息會(huì)打包到權(quán)限管理模塊，新用戶的注冊(cè)需要擁有更高權(quán)限的老用戶審核，審核通過后才能進(jìn)行登陸，此后才能使用交易管理和權(quán)限管理模塊。

⑵ 交易管理模塊允許用戶進(jìn)行交易和數(shù)據(jù)檢索功能，數(shù)據(jù)共享過程中，用戶在此模塊進(jìn)行數(shù)據(jù)檢索，找到數(shù)據(jù)提供方的相關(guān)信息，通過線上或者線下的方式獲得其信任，使用模塊的通信交流功能獲取密鑰，調(diào)用接口對(duì)數(shù)據(jù)進(jìn)行加密、解密。

⑶ 權(quán)限管理模塊負(fù)責(zé)審核用戶的加入和管理用戶數(shù)據(jù)的使用權(quán)、歸屬權(quán)、訪問控制權(quán)。數(shù)據(jù)提供方擁有訪問控制權(quán)，能授予或解除使用方的使用權(quán)。此外，為防止高權(quán)限用戶惡意操作，增強(qiáng)系統(tǒng)安全性，審核通過后，在審核方界面會(huì)生成注冊(cè)記錄以及審核人員的簽名，這些信息都會(huì)上傳至區(qū)塊鏈上，以便后續(xù)的責(zé)任追溯。

3.1.2 應(yīng)用層

應(yīng)用層主要有智能合約和數(shù)據(jù)同步兩個(gè)模塊。

⑴ 智能合約模塊作為用戶和系統(tǒng)之間的橋梁，負(fù)責(zé)管理區(qū)塊鏈上所有的智能合約，當(dāng)用戶進(jìn)行數(shù)據(jù)共享時(shí)，此模塊負(fù)責(zé)調(diào)用相應(yīng)的合約執(zhí)行交易。

⑵ 數(shù)據(jù)同步模塊，顧名思義，即同步當(dāng)前時(shí)間段所有區(qū)塊鏈節(jié)點(diǎn)的數(shù)據(jù)。當(dāng)部分節(jié)點(diǎn)因宕機(jī)而數(shù)據(jù)丟失時(shí)，此模塊根據(jù)當(dāng)前多數(shù)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)同步，確保區(qū)塊鏈上的節(jié)點(diǎn)數(shù)據(jù)保持一致。

3.1.3 區(qū)塊鏈層

區(qū)塊鏈層是整個(gè)數(shù)據(jù)管理系統(tǒng)的核心所在。區(qū)塊鏈作為去中心化的數(shù)據(jù)庫，負(fù)責(zé)存儲(chǔ)所有用戶的信息、交易記錄、元數(shù)據(jù)、哈希值以及明確權(quán)力。大量數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈，會(huì)降低其交易效率以及使用性，為了解決這一難題，本文引入了IPFS（InterPlanetary File System）技術(shù)[15]，IPFS是一種P2P分布式文件管理系統(tǒng)，具有去中心化、去依賴性、永久性等特點(diǎn)。本文用來保存提供方的大型數(shù)據(jù)，小型數(shù)據(jù)保存在區(qū)塊鏈。

3.2 系統(tǒng)運(yùn)行流程

本文以共享醫(yī)院之間的電子病歷為例，詳細(xì)介紹了方案具體的運(yùn)行流程，如圖4所示。

本文的基于區(qū)塊鏈的數(shù)據(jù)安全管理系統(tǒng)具體步驟如下。

⑴ 多密鑰分發(fā)中心KGC進(jìn)行初始化操作，生成系統(tǒng)主密鑰信息，為參與方認(rèn)證節(jié)點(diǎn)并生成公私鑰信息。

⑵ 提供方登錄系統(tǒng)之后，在交易模塊提取電子病歷中的關(guān)鍵字段（如患者身份證信息），并調(diào)用接口對(duì)其進(jìn)行基于LWB的BGN同態(tài)加密，對(duì)其他信息（完整數(shù)據(jù)）進(jìn)行簽密，形成密文，隨后觸發(fā)智能合約。620CFF32-2306-41A0-82D4-7A00E54E8846

⑶ 智能合約將簽密密文存儲(chǔ)到IPFS系統(tǒng)中，用于后續(xù)使用方的提取。

⑷ IPFS系統(tǒng)接收簽密密文后，通過哈希算法計(jì)算并返回一個(gè)哈希值。

⑸ 智能合約將同態(tài)加密后的元數(shù)據(jù)、提供方信息發(fā)送到區(qū)塊鏈數(shù)據(jù)庫中，加密后的字段作為索引，后續(xù)使用方用于數(shù)據(jù)檢索。

⑹ 區(qū)塊鏈存儲(chǔ)完畢后，返回結(jié)果給智能合約。

⑺ 智能合約執(zhí)行程序，將哈希值和存儲(chǔ)結(jié)果打包發(fā)送給提供方。

⑻ 使用方登錄系統(tǒng)后在交易模塊調(diào)用接口，向服務(wù)器發(fā)送請(qǐng)求，在區(qū)塊鏈數(shù)據(jù)庫用已有的關(guān)鍵字段解密并進(jìn)行信息查詢。

⑼ 區(qū)塊鏈數(shù)據(jù)庫找到對(duì)應(yīng)的完整數(shù)據(jù)擁有者，將信息發(fā)送給使用方。

⑽ 雙方進(jìn)行身份驗(yàn)證，建立信任關(guān)系。

⑾ 為防止密鑰被竊取，提供方利用使用方的公鑰對(duì)密鑰進(jìn)行加密，打包發(fā)送給使用方，并把數(shù)據(jù)使用權(quán)授予給使用方。

⑿ 提供方用私鑰解密獲取密鑰，在IPFS系統(tǒng)解密提供方存儲(chǔ)的電子病歷信息。

⒀ IPFS系統(tǒng)將電子病歷信息返回給使用方。

⒁ 當(dāng)使用方從IPFS系統(tǒng)提取電子病歷時(shí)，IPFS系統(tǒng)會(huì)向區(qū)塊鏈寫入使用方的調(diào)取記錄，提供方可通過這些記錄查詢電子病歷是否被合法使用，以此來進(jìn)行責(zé)任的追溯。

4 結(jié)束語

本文以數(shù)據(jù)安全為研究內(nèi)容，以設(shè)計(jì)安全、高效、可追溯、透明的共享機(jī)制為主題，以區(qū)塊鏈基本框架和技術(shù)特性為根基，系統(tǒng)研究出一個(gè)數(shù)據(jù)安全管理系統(tǒng)。利用區(qū)塊鏈技術(shù)為系統(tǒng)構(gòu)建出一個(gè)可信任環(huán)境，將交易記錄保存在鏈上，解決了數(shù)據(jù)確權(quán)問題;結(jié)合智能合約以及密碼學(xué)，使哈希值成為提供方唯一標(biāo)識(shí)物，可隨時(shí)授予或解除使用方的使用權(quán)，實(shí)現(xiàn)訪問控制。

參考文獻(xiàn)（References）：

[1] 翟瑞霞.大數(shù)據(jù)背景下政務(wù)信息資共享問題研究[J].智庫時(shí)代，2019（42）：11，13

[2] 蔡楚君，柳毅.基于以太坊平臺(tái)的醫(yī)療數(shù)據(jù)安全共享方案[J/OL].計(jì)算機(jī)應(yīng)用研究：1-8[2021-09-22].https：//doi.org/10.19734/j.issn.1001-3695.2021.07.0240.

[3] ElGamal T. A public key crypto-system and a signaturescheme based on discrete logarithms[J].IEEE transactions on information theory，1985，31（4）：469-472

[4] 王冠，丁浩.基于區(qū)塊鏈的業(yè)務(wù)協(xié)同數(shù)據(jù)安全共享方案[J].信息安全研究，2021（7）：606-614

[5] 王甜宇，張柯欣，孫艷秋，燕燕.基于區(qū)塊鏈的中醫(yī)藥大數(shù)據(jù)云存儲(chǔ)共享方案研究[J/OL].中華中醫(yī)藥學(xué)刊：1-7[2021-10-08].http：//kns.cnki.net/kcms/detail/21.1546.r.20210910.1641.068.html.

[6] 李健思，楊冰冰，范俐娟，等.基于區(qū)塊鏈和AI技術(shù)的健康數(shù)據(jù)管理與技術(shù)應(yīng)用[J].中國公共衛(wèi)生，2021，37（8）：1305-1309

[7] 李克.基于區(qū)塊鏈的電子數(shù)據(jù)共享平臺(tái)建設(shè)研究[J].中小企業(yè)管理與科技（上旬刊），2021（10）：119-121

[8] 康彥博.基于區(qū)塊鏈的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[D].電子科技大學(xué)，2020

[9] 崔文軍，賈志娟，胡明生，等.基于橢圓曲線的簽密方案[J].計(jì)算機(jī)應(yīng)用與軟件，2020，37（3）：304-309

[10] Zheng YL. Digital signcryption or how to achieve cost（signature & encryption）?cost （signature）+cost （encryption）. Inter-national Cryptology Conference，1997：165-179

[11] 李菊雁，馬春光，袁琪.一種基于LWE的BGN加密及門限加密方案[J].電子科技大學(xué)學(xué)報(bào)，2018，47（1）：95-98，111

[12] 邵奇峰，金澈清，張召，等.區(qū)塊鏈技術(shù)：架構(gòu)及進(jìn)展[J].計(jì)算機(jī)學(xué)報(bào)，2018，41（5）：969-988

[13] 曹儐，林亮，李云，等.區(qū)塊鏈研究綜述[J].重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2020，32（1）：1-14

[14] 劉德林.區(qū)塊鏈智能合約技術(shù)在金融領(lǐng)域的研發(fā)應(yīng)用現(xiàn)狀、問題及建議[J].海南金融，2016（10）：27-31

[15] 王紀(jì)樟.基于區(qū)塊鏈+IPFS的數(shù)據(jù)共享平臺(tái)實(shí)現(xiàn)[D].浙江工商大學(xué)，2018620CFF32-2306-41A0-82D4-7A00E54E8846