基于可搜索加密技術的區塊鏈密文審計系統

陳錦雯 李世杰 劉林剛 梁海 曹春杰

摘 ? 要：近年來，區塊鏈可監管審計的需求使得可審計區塊鏈框架的研究成為了一個熱點。文章基于可搜索加密技術設計了一種區塊鏈上密文審計系統。系統首先通過客戶端生成數字標簽，數字標簽包含了用戶的行為特征。其次，在區塊鏈中選取一個審計節點，執行智能合約中的校驗算法辨別數字標簽的真偽，執行智能合約中審計算法完成對用戶行為的審計。最終，文章提出的系統在保證區塊鏈用戶之間數據隱私加密的情況下，能夠實現對用戶行為數據的無密鑰監管和審計。

關鍵詞：區塊鏈;可搜索加密;數字證書;智能合約;旁路監聽

中圖分類號：TP393 ? ? ? ? ?文獻標識碼：A

Abstract： In recent years， the demand for blockchain auditability has made the research of auditable blockchain framework to be a hot topic. A ciphertext audit system on the blockchain based on searchable encryption technology is proposed in this paper. The system first generates digital tags through the client， and the digital tags contain the behavior characteristics of the user. Second， select an audit node in the blockchain， execute the verification algorithm in the smart contract to identify the authenticity of the digital label， and execute the audit algorithm in the smart contract to complete the audit of the user's behavior. In the end， the system proposed in this article can implement keyless supervision and audit of user behavior data while ensuring the privacy of data between blockchain users.

Key words： blockchain; searchable encryption; digital certificate; smart contract; bypass monitoring

1 引言

近年來，區塊鏈的概念逐漸興起，公有區塊鏈是一種基于現代密碼算法的分布式數據庫，具有去中心化、不可篡改、可追溯、公開透明等優勢，但是這些優勢在現實應用中因無法受到控制，從而導致應用很少。目前，大部分區塊鏈應用都是基于區塊鏈開發，區塊鏈本質上仍然屬于一種私有鏈，有著部分去中心化、可控型較強、數據會在鏈內部公開、交易很快的特點[1]。由于數據會在鏈內公開，用戶選擇將存儲在鏈上的數據進行加密以保持自身數據隱私，催生出了一些不法用戶利用加密數據進行非法操作逃脫區塊鏈監管的現象，因此對區塊鏈如何對加密的數據進行跟蹤審計且不會觸碰用戶隱私則尤為重要。

可搜索加密的概念最早出現在云計算領域，為了解決海量密文文件的搜索問題而提出的，目前可搜索加密技術在加密類型上分為可搜索對稱加密（SSE）和可搜索非對稱加密（SAE）[2]。……