略論可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制

符安文

（成都埃克森爾科技有限公司，四川 成都 610041）

隨著信息技術(shù)的發(fā)展以及區(qū)塊鏈技術(shù)的發(fā)展與應(yīng)用，使得區(qū)塊鏈技術(shù)的應(yīng)用不僅僅局限于加密貨幣交易的應(yīng)用范疇，被廣泛的應(yīng)用到了社會的各個領(lǐng)域中，但是隨著區(qū)塊鏈技術(shù)的廣泛應(yīng)用，其隱私泄露問題也愈發(fā)明顯與突出。而且區(qū)塊鏈技術(shù)應(yīng)用領(lǐng)域中為了達(dá)到共識節(jié)點(diǎn)的一致性，基于區(qū)塊鏈技術(shù)的經(jīng)濟(jì)交易必須要公開透明，這勢必會造成數(shù)據(jù)隱私的泄露。因此，加強(qiáng)可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制研究具有深遠(yuǎn)的影響與重要的意義。

1 可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)中概念的解析

1.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈，是比特幣的一個重要概念，它本質(zhì)上是一個去中心化的數(shù)據(jù)庫，同時(shí)作為比特幣的底層技術(shù)，是一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊，每一個數(shù)據(jù)塊中包含了比特幣網(wǎng)絡(luò)交易的信息，用于驗(yàn)證其信息的有效性（防偽）和生成下一個區(qū)塊。其主要的架構(gòu)包含了數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、合約層與應(yīng)用層。其主要的作用是進(jìn)行數(shù)據(jù)信息的交易，在完成數(shù)據(jù)交易后不同的交易信息都會被系統(tǒng)自動封裝成區(qū)塊，并且被保存至區(qū)塊鏈數(shù)據(jù)庫中，這其中包含著詳細(xì)的交易數(shù)據(jù)信息；網(wǎng)絡(luò)層主要的作用與特征是去中心化的分布式組網(wǎng)機(jī)制；共識層主要包含了共識算法，同時(shí)也是區(qū)塊鏈節(jié)點(diǎn)參與共識的過程；合約層是腳本、合約機(jī)制以及代碼等，當(dāng)前隨著科學(xué)技術(shù)的發(fā)展智能合約已經(jīng)成為了區(qū)塊鏈發(fā)展的重要趨勢與方向；最后應(yīng)用層則是區(qū)塊鏈的具體應(yīng)用體現(xiàn)。

1.2 區(qū)塊鏈數(shù)據(jù)隱私

信息時(shí)代背景下，數(shù)據(jù)隱私逐步得到了社會各界的廣泛關(guān)注與重視，具體而言就是社會個體不愿意被對外泄露或者被傳播的個人數(shù)據(jù)信息，其只能被擁有者使用與擁有，一旦隱私數(shù)據(jù)被泄露不僅會造成無法彌補(bǔ)的損失，而且還會為數(shù)據(jù)信息擁有者的生活造成嚴(yán)重的困擾。但是，由于區(qū)塊鏈技術(shù)本身是一種去中心化與分布式的數(shù)據(jù)存儲技術(shù)，使得數(shù)據(jù)隱私往往會被在區(qū)塊鏈節(jié)點(diǎn)被公開，尤其是在數(shù)字加密貨幣交易中，往往交易信息、交易記錄是公開透明的，并沒有任何的保護(hù)措施與機(jī)制。但是交易記錄中不僅僅包含了交易信息，而且還會涉及到賬戶擁有者的個人信息數(shù)據(jù)，這無形之中就造成了用戶數(shù)據(jù)隱私的泄露。所以，為了能夠?yàn)閰^(qū)塊鏈用戶提供隱私保護(hù)，通過對于隱私數(shù)據(jù)加密處理后來降低數(shù)據(jù)隱私泄露發(fā)生的概率。這種處理方式的優(yōu)勢在于經(jīng)過加密處理后的數(shù)據(jù)若被泄露，隱私盜取人員是無法獲得明文數(shù)據(jù)。

1.3 可搜索加密技術(shù)

區(qū)塊鏈技術(shù)中對于數(shù)據(jù)的存儲往往是基于分布式或者運(yùn)存儲的環(huán)境下，其主要的存儲方式是通過用戶自行加密處理后上傳至數(shù)據(jù)庫中。雖然，這會為用戶的數(shù)據(jù)隱私提供有效的保護(hù)，但是也產(chǎn)生了新的問題，如服務(wù)提供者如何對于加密文件進(jìn)行監(jiān)督與管理，所以可搜索加密技術(shù)是針對這個問題而研發(fā)的。當(dāng)前，可搜索加密技術(shù)可以具體可以分為加解密秘鑰相同的為對稱的可搜索加密與加密秘鑰不同的為非對稱可搜索加密。對稱的可搜索加密與非對稱可搜索加密兩種技術(shù)分別適用于不同的環(huán)境與場景中，具體而言對稱的可搜索加密技術(shù)是針對擁有私鑰的用戶所提供的關(guān)鍵詞搜索服務(wù)；而非對稱可搜索加密則是針對擁有公鑰的用戶提供的搜索服務(wù)，所以這兩種可搜索加密技術(shù)服務(wù)范圍與服務(wù)對象都存在著較大的不同，對于可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制研究是針對非對稱可搜索加密進(jìn)行研究的。

2 可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制

可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制是借助獨(dú)特的加密技術(shù)對于區(qū)塊鏈中的數(shù)據(jù)通過加密的方式為其提供隱私保護(hù)機(jī)制。這種加密機(jī)制不僅可以有效的增強(qiáng)區(qū)塊鏈數(shù)據(jù)的隱私保護(hù)能力，而且對于提升數(shù)據(jù)查詢的便捷性與精準(zhǔn)性具有積極的影響，同時(shí)還可以有效的降低網(wǎng)絡(luò)運(yùn)行等的成本支出，是目前較為科學(xué)與合理的隱私保護(hù)機(jī)制之一。

2.1 區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制的架構(gòu)

可搜索加密技術(shù)在區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制在區(qū)塊鏈原有的架構(gòu)基礎(chǔ)上增加了一個新的模塊與層級即可搜索加密技術(shù)。這種新的層級架構(gòu)在提升數(shù)據(jù)隱私保護(hù)能力方面發(fā)揮著積極的作用，同時(shí)也為加密數(shù)據(jù)的搜索提供了直接有效的措施。區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制的架構(gòu)模型如圖1。

圖1 區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制的架構(gòu)模型

2.2 可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)加密數(shù)據(jù)上鏈

基于可搜索機(jī)密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)的加密數(shù)據(jù)上鏈需要通過有效幾方面實(shí)現(xiàn)：一是，結(jié)合上傳區(qū)塊鏈數(shù)據(jù)庫存儲的文件的實(shí)際用途可以選擇不同的加密方式，如果該存儲文件屬于用戶自己擁有，那么就選擇對稱密鑰加密方式；如果文件是要發(fā)送給其他建模或仿真用戶，那么這種文件的加密方式就可以選擇非對稱密鑰加密方式。可搜索機(jī)密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制中用戶可以以λ為基本參數(shù)，借助KeyGen（λ）算法來獲得加密的公鑰與私鑰。然后對于所搜索的數(shù)據(jù)文件進(jìn)行關(guān)鍵詞的提取，并且使用非對稱密鑰加密方式對于數(shù)據(jù)文件進(jìn)行加密處理。最后，在數(shù)據(jù)文件中寫下時(shí)間戳與交易ID，進(jìn)而生成交易單后提交驗(yàn)證請求，完成基礎(chǔ)操作；二是，可搜索的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)的數(shù)據(jù)庫是利用全網(wǎng)節(jié)點(diǎn)執(zhí)行共識算法，所以本算法會在固定時(shí)間內(nèi)對于接受到的數(shù)據(jù)文件進(jìn)行打包處理，然后進(jìn)行驗(yàn)證處理；三是，在接收到節(jié)點(diǎn)的驗(yàn)證請求后，通過提取數(shù)據(jù)文件中的非對稱加密公鑰后，通過對于數(shù)據(jù)文件的解密獲得哈希值，然后進(jìn)行效驗(yàn)與比對，如果是完全匹配那么就可以順利通過驗(yàn)證，說明該數(shù)據(jù)文件不存在問題；如果在比對與效驗(yàn)過程中出現(xiàn)數(shù)據(jù)偏差，則說明該數(shù)據(jù)文件存在問題或者數(shù)據(jù)文件出現(xiàn)篡改，進(jìn)而無法上傳至數(shù)據(jù)庫中，無法通過驗(yàn)證，需要做退回處理，并且在數(shù)據(jù)文件中需要附加詳細(xì)的驗(yàn)證結(jié)果與說明供用戶參考；四是，可搜索機(jī)密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制中用戶是通過驗(yàn)證節(jié)點(diǎn)反饋回的信息獲得驗(yàn)證結(jié)果的。在實(shí)際工作中如果用戶獲得了驗(yàn)證結(jié)果數(shù)值大于f+1的結(jié)果，則說明該數(shù)據(jù)文件已經(jīng)通過驗(yàn)證并且被上傳至數(shù)據(jù)庫中；如果驗(yàn)證結(jié)果數(shù)值小于f+1的結(jié)果，那么說明該數(shù)據(jù)文件并未通過驗(yàn)證，數(shù)據(jù)文件中存在問題或者數(shù)據(jù)偏差，需要作出調(diào)整后再次上傳進(jìn)行驗(yàn)證。

2.3 可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制中加密數(shù)據(jù)查找

區(qū)塊鏈數(shù)據(jù)庫中對于指定關(guān)鍵詞加密數(shù)據(jù)文件的搜索是需要通過以下幾個步驟實(shí)現(xiàn)的：首先，用戶需要查找關(guān)鍵詞為Y的加密數(shù)據(jù)文件，就可以通過使用可搜索加密算法來獲取私鑰，其主要運(yùn)用的公式為Tw=Trapdoor（sk_peks，Y），這個公式中Y為關(guān)鍵詞，sk_peks為私鑰，通過將私鑰發(fā)送至區(qū)塊鏈數(shù)據(jù)庫上的共識節(jié)點(diǎn)來進(jìn)行申請；其次，在區(qū)塊鏈數(shù)據(jù)庫接受到查找申請后，通過對提取申請中的陷門，執(zhí)行相關(guān)搜索公式后得到結(jié)果，及時(shí)反饋給搜索用戶，如果h=1那么則表明申請查詢成功，如果h=0則表示查詢失敗，查詢失敗存在較多因素，需要用戶自行查找原因。最后，如果用戶申請查詢成功，那么區(qū)塊鏈數(shù)據(jù)庫則會及時(shí)為其提供詳細(xì)的加密數(shù)據(jù)文件，用戶通過密鑰進(jìn)行解密后就可以獲得需要的數(shù)據(jù)信息。以上就是可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制中加密數(shù)據(jù)查找的基本步驟。

3 結(jié)束語

信息化時(shí)代背景下，隨著區(qū)塊鏈技術(shù)的發(fā)展，其已經(jīng)被廣泛的應(yīng)用到了社會的多個領(lǐng)域中，但是由于其自身的原因?qū)е聰?shù)據(jù)隱私保護(hù)方面一直存在較大的問題，不僅會造成用戶隱私數(shù)據(jù)的泄露，而且還對于自身的發(fā)展以及社會的和諧穩(wěn)定有著重要的影響。目前，可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制是解決隱私泄露問題與隱患的重要解決方法之一，所以，加強(qiáng)可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制的優(yōu)化與完善，對于區(qū)塊鏈技術(shù)的應(yīng)用于發(fā)展具有深遠(yuǎn)的影響與重要的意義。