基于區(qū)塊鏈的數(shù)據(jù)隱私及數(shù)據(jù)共享保護(hù)技術(shù)

唐衛(wèi)華

（深圳鏈?zhǔn)劫Y訊有限公司，廣東 深圳 518048）

區(qū)塊鏈技術(shù)的優(yōu)勢(shì)不僅僅在于分布式數(shù)據(jù)存儲(chǔ)，而且還融合了加密算法、共識(shí)機(jī)制，在提高數(shù)據(jù)存儲(chǔ)容量的同時(shí)也能保證數(shù)據(jù)的存儲(chǔ)安全。由此可見，將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)共享保護(hù)存在技術(shù)上的可行性。在云存儲(chǔ)模式下，用戶將數(shù)據(jù)上傳至云服務(wù)器后，由于用戶無(wú)法完全信任云服務(wù)提供商，因此需要對(duì)數(shù)據(jù)進(jìn)行加密。而等到用戶需要使用數(shù)據(jù)或共享數(shù)據(jù)時(shí)，又必須提前將加密數(shù)據(jù)進(jìn)行解密。這種情況下數(shù)據(jù)的安全性和操作的簡(jiǎn)易性無(wú)法得到兼顧，給用戶帶來(lái)了不好的體驗(yàn)?；趨^(qū)塊鏈的數(shù)據(jù)隱私與數(shù)據(jù)共享保護(hù)技術(shù)，可以實(shí)現(xiàn)快速的加密解密，而被加密的數(shù)據(jù)只能通過(guò)保留在用戶處的私鑰才能解密，這樣既可以保證數(shù)據(jù)隱私和共享安全，同時(shí)又支持用戶隨時(shí)訪問(wèn)數(shù)據(jù)，優(yōu)化了用戶的使用體驗(yàn)。

1 基于區(qū)塊鏈的數(shù)據(jù)隱私保護(hù)技術(shù)

1.1 隱私保護(hù)的實(shí)現(xiàn)原理

假設(shè)第三方可信CA（證書頒發(fā)機(jī)構(gòu)）提供了門限NTRU 密碼系統(tǒng)（p,t），其中p 代表CA 以及用戶數(shù)量，t表示參與解密的最少用戶數(shù)量。設(shè)該系統(tǒng)中對(duì)所有用戶公開的公鑰（pk）為h，發(fā)放給所有用戶的私鑰（sk）為i，數(shù)據(jù)隱私保護(hù)實(shí)現(xiàn)方法為：

首先，由CA 向每一名用戶發(fā)放一個(gè)密鑰，用戶可使用該密鑰對(duì)需要保護(hù)的數(shù)據(jù)進(jìn)行加密。加密后的數(shù)據(jù)，至少需要t 個(gè)用戶才能對(duì)數(shù)據(jù)進(jìn)行解密。同時(shí)，云服務(wù)器支持?jǐn)?shù)據(jù)的上傳和下載，并同步生成具有防篡改性的哈希值（Hash），每一組哈希值對(duì)應(yīng)一個(gè)數(shù)字證書。

其次，云服務(wù)器將被加密的數(shù)據(jù)寫入到區(qū)塊鏈中，實(shí)現(xiàn)加密數(shù)據(jù)的分布式存儲(chǔ)。當(dāng)兩名及以上的用戶希望通過(guò)區(qū)塊鏈實(shí)現(xiàn)數(shù)據(jù)交換與共享時(shí)，利用NTRU 密碼算法對(duì)共享數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)傳輸?shù)陌踩?。其他用戶接收到?jīng)過(guò)加密處理后的數(shù)據(jù)后，可以加密并獲得信息。解密時(shí)，同樣需要不少于t個(gè)用戶一起解密。

1.2 數(shù)據(jù)隱私保護(hù)系統(tǒng)的設(shè)計(jì)

該系統(tǒng)主要由4 個(gè)模塊組成，分別是用戶層、數(shù)據(jù)層、云存儲(chǔ)層和區(qū)塊鏈層。各模塊的功能如下：

（1） 用戶層提供的人機(jī)交互界面，可以支持用戶手動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密、解密處理。同時(shí)，不同用戶之間也可以交換數(shù)據(jù)實(shí)現(xiàn)共享。用戶層與數(shù)據(jù)層之間可通過(guò)工業(yè)數(shù)據(jù)總線的方式連接并實(shí)現(xiàn)數(shù)據(jù)的傳遞；此外，用戶層也可跨越數(shù)據(jù)層、云存儲(chǔ)層直接與區(qū)塊樓層連接，進(jìn)行數(shù)據(jù)的交易和讀取。

（2） 數(shù)據(jù)層用于存儲(chǔ)用戶想要保密和共享的數(shù)據(jù)。對(duì)于支持共享的數(shù)據(jù)，所有用戶可以共同維護(hù)數(shù)據(jù)安全。其實(shí)現(xiàn)方式為：使用NTRU 密碼算法將共享數(shù)據(jù)進(jìn)行加密處理，然后將其上傳到云端，實(shí)現(xiàn)共享。由于共享后的數(shù)據(jù)為所有用戶共有，因此數(shù)據(jù)的保密也需要全體用戶的參與。當(dāng)需要對(duì)加密數(shù)據(jù)進(jìn)行解密時(shí)，必須由該系統(tǒng)內(nèi)所有用戶同時(shí)執(zhí)行解密操作，從而避免了單個(gè)用戶篡改數(shù)據(jù)的行為，切實(shí)保障了共享數(shù)據(jù)的安全性[1]。

（3） 云存儲(chǔ)層主要存放被用戶加密的數(shù)據(jù)。這些數(shù)據(jù)即可上傳至數(shù)據(jù)層，方便用戶瀏覽和調(diào)用；同時(shí)也能下載到區(qū)塊鏈中進(jìn)行分布式保存。

（4） 區(qū)塊鏈層采用分布式協(xié)議，主要用于存儲(chǔ)從云端下載下來(lái)的數(shù)據(jù)。由于區(qū)塊鏈具有不可偽造、不可篡改的特性，因此一旦數(shù)據(jù)被寫入?yún)^(qū)塊鏈，就無(wú)法改變和移除，從而保證了數(shù)據(jù)的隱私性和安全性。當(dāng)然，用戶可以與區(qū)塊鏈交易從而調(diào)用數(shù)據(jù)，但是獲得的數(shù)據(jù)為被加密狀態(tài)，需要經(jīng)過(guò)所有用戶的同意才能解密、使用。

1.3 數(shù)據(jù)隱私保護(hù)技術(shù)的性能驗(yàn)證

1.3.1 密鑰生成性能驗(yàn)證

本次實(shí)驗(yàn)使用兼容X9.98 協(xié)議的密鑰，并選擇了3 個(gè)不同安全級(jí)別的NTRU 密鑰， 分別是NTRU_EES401EP2（公鑰長(zhǎng)度557Byte、私鑰長(zhǎng)度607Byte）、NTRU_EES439EP1（公鑰長(zhǎng)度609Byte、私鑰長(zhǎng) 度 659Byte）、NTRU_EES593EP1 （ 公 鑰 長(zhǎng) 度821Byte、私鑰長(zhǎng)度891Byte）。在NTRU 密碼算法中，公鑰用h 表示，私鑰以（f,fp）集合形式表示。實(shí)驗(yàn)中通過(guò)調(diào)用NTRU 密碼函數(shù)庫(kù)，可以獲得與3 種公鑰對(duì)應(yīng)的密碼對(duì)，即密鑰。密鑰生成時(shí)間，見圖1。

結(jié)合圖1 可知，基于NTRU 算法生成密鑰的3 種公鑰，長(zhǎng)度為557 Byte 的公鑰只需要9.3 s 即可生成密鑰；而長(zhǎng)度為821 Byte 的公鑰則需要14.2 s 生成密鑰。由此可見，隨著公鑰長(zhǎng)度的增加，生成密鑰所需時(shí)間也會(huì)相應(yīng)的增加[2]。

圖1 NTRU 密鑰生成時(shí)間

1.3.2 加密性能驗(yàn)證

實(shí)驗(yàn)中仍然選擇長(zhǎng)度分別為557 Byte、609 Byte和821 Byte 的3 種公鑰，分別開展加密與解密實(shí)驗(yàn)，并統(tǒng)計(jì)加密、加密的時(shí)間，實(shí)驗(yàn)結(jié)果，見圖2。

圖2 NTRU 加解密時(shí)間

結(jié)合圖2 可知，整體上來(lái)看基于NTRU 算法的加密、解密速度較快，基本上維持在了10 ms 以內(nèi)。其中，隨著公鑰長(zhǎng)度的增加，加密時(shí)間也相應(yīng)增加，呈良好的線性變化；而公鑰長(zhǎng)度增加并不會(huì)對(duì)NTRU 解密時(shí)間產(chǎn)生明顯的影響。長(zhǎng)度為557 Byte 的公鑰完成解密，用時(shí)為2 ms；長(zhǎng)度為609 Byte 的公鑰完成解密為2.4 ms；長(zhǎng)度為821 Byte 的公鑰完成解密為2.9 s，變化不明顯。整體來(lái)看，本文設(shè)計(jì)的基于NTRU 算法的公鑰密碼體制具有較高的效率，可以快速實(shí)現(xiàn)加密、解密，滿足了用戶對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)和加密使用的需求[3]。

2 基于區(qū)塊鏈的數(shù)據(jù)共享保護(hù)技術(shù)

2.1 系統(tǒng)模型的構(gòu)建

要想實(shí)現(xiàn)數(shù)據(jù)共享，必然伴隨著數(shù)據(jù)在網(wǎng)絡(luò)間的傳輸。而網(wǎng)絡(luò)的開放性很容易使得數(shù)據(jù)傳輸過(guò)程中被第三方惡意攔截，從而導(dǎo)致數(shù)據(jù)面臨泄露、丟失的風(fēng)險(xiǎn)。為避免這一問(wèn)題，設(shè)計(jì)了一種基于區(qū)塊鏈的數(shù)據(jù)共享保護(hù)系統(tǒng)，該系統(tǒng)主要包括安全云、區(qū)塊鏈、傳感器所有者和第三方數(shù)據(jù)請(qǐng)求者4 部分，其結(jié)構(gòu)組成，見圖3。

圖3 基于區(qū)塊鏈的數(shù)據(jù)共享保護(hù)模型

2.2 系統(tǒng)功能的實(shí)現(xiàn)

該系統(tǒng)的運(yùn)行流程為：

（1） 傳感器所有者通過(guò)啟動(dòng)程序或操作按鍵的方式，使傳感器從待機(jī)狀態(tài)變位激活狀態(tài)，在讀取智能合約信息后將其注冊(cè)到區(qū)塊鏈上。

（2） 在傳感器被激活后，第三方數(shù)據(jù)請(qǐng)求者同步向傳感器發(fā)送一個(gè)訪問(wèn)請(qǐng)求，用于獲取數(shù)據(jù)的類型和要求。

（3） 訪問(wèn)請(qǐng)求獲得許可后，準(zhǔn)備發(fā)送數(shù)據(jù)。數(shù)據(jù)發(fā)送前，安全云服務(wù)會(huì)對(duì)該數(shù)據(jù)進(jìn)行過(guò)濾處理，保證數(shù)據(jù)已經(jīng)被加密。

（4） 傳感器所有者在區(qū)塊鏈上對(duì)密鑰進(jìn)行更新，準(zhǔn)備接收數(shù)據(jù)。

（5） 數(shù)據(jù)正常接收后，根據(jù)用戶的數(shù)據(jù)保密需要，使用密鑰對(duì)數(shù)據(jù)進(jìn)行代理重簽密。重簽密后的數(shù)據(jù)被上傳至云服務(wù)器，在合適的位置保存。

（6） 安全云將數(shù)據(jù)的密鑰、存儲(chǔ)位置等信息發(fā)送給第三方數(shù)據(jù)請(qǐng)求者。后期可以基于智能合約和密鑰，對(duì)存儲(chǔ)在云服務(wù)器上的加密數(shù)據(jù)進(jìn)行解密和下載[4]。

2.3 與區(qū)塊鏈的連接

基于區(qū)塊鏈技術(shù)的代理重加密，會(huì)提供配對(duì)的公鑰和私鑰。其中，密鑰的持有者可以使用該密鑰對(duì)任意一段數(shù)據(jù)進(jìn)行數(shù)字簽名。這樣既可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密處理，同時(shí)也能使用數(shù)字簽名來(lái)驗(yàn)證區(qū)塊鏈上提交的交易，從而避免第三方假冒密鑰持有者非法獲取數(shù)據(jù)。在部署智能合約時(shí)，公鑰PB被上傳到區(qū)塊鏈上。此時(shí)存在以下關(guān)系：

而重加密密鑰KBC則經(jīng)過(guò)傳感器由PB導(dǎo)出，再基于智能合約與云服務(wù)器實(shí)現(xiàn)共享。分布式存儲(chǔ)在區(qū)塊鏈上的數(shù)據(jù)，用以太網(wǎng)對(duì)重加密密鑰進(jìn)行Hsah 和簽名。操作方式為：

（1） KBC=H（meta｜sPB）+ H（meta｜sPC）

（2） SID＜-H（KBC）

云服務(wù)器通過(guò)重加密密鑰將數(shù)據(jù)轉(zhuǎn)化成為密文，并上傳到云端進(jìn)行存儲(chǔ)。經(jīng)過(guò)加密處理后的數(shù)據(jù)可以與代理服務(wù)器共享。在代理服務(wù)器上使用私鑰SID可以進(jìn)行驗(yàn)證，并在驗(yàn)證通過(guò)后進(jìn)行解密。

2.4 數(shù)據(jù)共享保護(hù)系統(tǒng)的性能驗(yàn)證

為驗(yàn)證本文設(shè)計(jì)的數(shù)據(jù)共享保護(hù)系統(tǒng)的應(yīng)用效果，以傳統(tǒng)的數(shù)據(jù)加密保護(hù)方式為參照，設(shè)計(jì)了對(duì)比實(shí)驗(yàn)。兩種方案的計(jì)算成本，見表1。

表1 2 種方案的計(jì)算成本對(duì)比

表1 中，M 表示G1中的點(diǎn)乘計(jì)算量，P 表示配對(duì)操作計(jì)算量。另外對(duì)2 種方案的密文長(zhǎng)度和安全性進(jìn)行了比較，見表2。

表2 2種方案安全性和密文長(zhǎng)度對(duì)比

表2 中，“√”為當(dāng)前方案滿足安全屬性，同理“×”為不滿足安全屬性。結(jié)合上表可知，傳統(tǒng)方案不滿足IND_CCA2 的安全性，而本文設(shè)計(jì)的方案可以同時(shí)滿足IND-CCA2 和EUF-CMA 安全要求。密文長(zhǎng)度方面，本文設(shè)計(jì)系統(tǒng)的密文長(zhǎng)度短。在仿真實(shí)驗(yàn)中，傳統(tǒng)方案解密用時(shí)77.45 ms，而本文設(shè)計(jì)方案解密用時(shí)為53.37 ms，解密速度更快[5]。

3 結(jié)論

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)隱私保護(hù)和共享保護(hù)的要求進(jìn)一步提升。而區(qū)塊鏈的不可篡改性、去中心化等特點(diǎn)，在保障數(shù)據(jù)安全方面發(fā)揮了獨(dú)特優(yōu)勢(shì)。因此將區(qū)塊鏈技術(shù)應(yīng)用到數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)共享保護(hù)領(lǐng)域是可行的。本文提供的一種基于NTRU 密碼算法進(jìn)行數(shù)據(jù)保護(hù)，同時(shí)結(jié)合區(qū)塊鏈技術(shù)進(jìn)行數(shù)據(jù)加密、解密處理，既可以滿足用戶對(duì)重要數(shù)據(jù)的保密存儲(chǔ)要求，同時(shí)又能方便、快速地完成加密，為數(shù)據(jù)的共享利用提供了便利，實(shí)用效果良好。