基于區塊鏈技術的網絡數據隱私保護方法研究

摘 ?要：與個人隱私相關的網絡數據，對個人工作與生活具有重大影響。在網絡數據的隱私保護中，如何加強對數據存儲的訪問控制以及機密性成為關鍵問題。針對網絡數據的隱私保護問題，文章探討了區塊鏈技術在該問題中的應用，并論述了基于區塊鏈技術的網絡數據隱私保護方法可以加強網絡數據的完整性與機密性，從而降低信息被非法獲取的概率，為個人的隱私保護提供保障，滿足信息化時代個人對數據隱私保護的需求。

關鍵詞：區塊鏈;網絡數據;隱私保護;數據加密

中圖分類號：TP309.7 ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）13-0164-03

Abstract：Network data related to personal privacy has a significant impact on personal work and life. In the privacy protection of network data，how to strengthen the access control and confidentiality of data storage has become a key issue. Aiming at the problem of privacy protection of network data，this paper discusses the application of blockchain technology in this problem，and discusses the network data privacy protection method based on blockchain technology can strengthen the integrity and confidentiality of network data，thus reducing the probability of information being illegally obtained，providing protection for personal privacy protection，and meeting the requirements of personal data privacy protection in the information age.

Keywords：blockchain;network data;privacy protection;data encryption

0 ?引 ?言

網絡在各個行業的應用不斷深入，使生活更加便利，同時也伴隨著網絡數據隱私性等問題的出現。由于網絡系統采用中心化的通信控制機制，導致網絡數據隱私面臨著泄露的風險。各個領域的網絡數據隱私問題包括多個方面。如網絡系統安全防護不完備，存在較多漏洞。在一些大型互聯網企業中，雖然投入了較多人力、物力用于網絡數據安全防護，但仍然面臨著較多風險。云存儲這種網絡數據存儲服務建立在用戶對服務器的信任上，但是由于云存儲屬于中心化的存儲方式，云服務器存在網絡數據泄漏等安全隱患。數據持有者擁有控制數據使用權限的權利，其他機構和個人如果要訪問其數據，需要經過數據持有者的同意。利用區塊鏈技術升級平臺數據的安全保障與訪問控制，能夠有效提高網絡數據的安全性，并且降低數據隱私保護的監管成本。網絡數據隱私保護方法是作者所在學院的課題研究方向之一，作者在學院老師的指導下開展研究工作，當前對該方面的研究處于技術方案設計階段。我們堅持從技術理論到仿真實驗、再到最終實現企業級網絡部署應用的研究路線。

1 ?區塊鏈技術

區塊鏈技術屬于新興技術，比特幣系統是首個成功運行的區塊鏈應用。中本聰提出完全去中心化的電子現金系統，這種去中心化主要體現在貨幣的發行、結算以及交易驗證對中央權威機構沒有依賴。

區塊鏈建立在P2P網絡的基礎上，在把交易信息錄入鏈的過程中，需要各個節點共同協作，利用礦工挖礦與共識算法實現。在區塊鏈中，根據數據存儲的不同，把節點劃分為全節點和非全節點，兩種節點共同協作維護存儲的數據。全節點需要備份系統產生的所有數據，從而確保數據的一致性;非全節點在操作過程中需要在線查詢交易記錄。區塊鏈是去中心化的網絡結構，不再設置協同各個節點一致性的中心節點，因此需要采用共識機制完成一致性協作。

在區塊鏈中的交易數據是公開的，允許所有參與者獲得備份數據。由于商業機密信息以及用戶個人信息是保密的，不允許隨意公開，因此我們需要關注數據隱私問題。與高度隱私加密貨幣和基于區塊鏈的應用程序一樣，區塊鏈的數據信息可以在多個不同位置的節點進行匿名和信任存儲。在區塊鏈技術中，可以采用環簽名、零知識證明以及盲簽名等方法實現對網絡數據的隱私保護。在不提供額外有用信息的情況下，不同的節點之間可以相互通過信任驗證，該區塊的合法性能夠得到驗證者的認可。其中，環簽名保護方法無需其成員的合作，簽名者可以利用自己的私鑰以及集合中其他成員的公鑰簽名，而集合里其他成員對自己是否包含在其中并不知情。在同態加密方法中，用戶要訪問交易詳細信息或者相關數據，需要持有相應的解密密鑰對加密數據進行解密操作，獲得與未加密數據同樣的處理結果。圖1為區塊鏈系統的基本結構。

在區塊鏈系統模型中，數據層實現對區塊鏈技術的物理形式描述，為其基本賬本設計提供基礎數據結構，對區塊鏈的基本組成部分進行詳細描述;網絡層實現網絡層與應用層之間的有效連接，充當兩個部分的通信橋梁;共識層主要完成對區塊鏈系統中各種共識機制與相關算法的設定，使分散的區塊節點在系統中能夠快速達成相關共識。目前，已經產生許多共識機制的算法。激勵層主要體現在公有鏈，反映發行與分配機制等;合約層主要封裝算法與腳本的智能合約;應用層部署在各個領域中的應用實現。

2 ?網絡數據隱私保護模型構建

在區塊鏈體系中，將信息摘要存儲在區塊鏈，使用以及改變數據的記錄會被存儲下來，分離了數據的存儲與使用權限，能夠有效避免數據存儲機構隨意使用用戶數據。采用分布式存儲的方式存儲個人的身份認證信息，與中心化存儲模式相比，大大降低了個人隱私數據被篡改或者被盜用的風險。對隱私信息采用區塊鏈多私鑰與復雜權限的保管方式，由個體決定其數據使用權，得到用戶授權后才能使用隱私數據，從而實現網絡數據的隱私保護。

在充分分析和理解區塊鏈技術的基礎上，筆者利用區塊鏈技術構建了網絡數據隱私保護模型。由于在區塊鏈中存儲數據時，密鑰的分發、驗證和響應速度都會對整體方案的執行效率產生很大影響。因此在模型構建時，本文將系統總體劃分為區塊鏈層、云存儲層、數據層以及用戶層四個部分。圖2為基于區塊鏈技術的網絡數據隱私保護模型。

區塊鏈層為分布式云存儲提供強大的操作支持。云存儲層服務器能夠向區塊鏈層中寫入網絡數據內容，并能夠從區塊鏈層中讀取相關內容。當云存儲層接入的內容被區塊鏈接受后，這部分內容就不可改變或者刪除，其永久存儲記錄特性由區塊鏈本身決定。網絡系統用戶可以把網絡數據隱私保護信息通過加密算法寫入區塊鏈。例如一些交易數據信息，可采用NTRU密碼系統進行加密，加密后只有在用戶同意的情況下才能進行解密操作。

用戶的隱私保護數據加密后存儲在云存儲層。通過云存儲層，用戶可以上傳與下載加密的網絡數據，并且通過云存儲層完成與區塊鏈之間的數據讀寫交互。

數據層代表用戶需要可以共享并得到保護的信息。為了給用戶的數據隱私提供保障，系統將數據經過密碼系統進行加密操作后，上傳并存儲在云端服務器中。由于采用閾值同態密碼系統進行加密，用戶在需要時可以通過計算數據對密文進行解密。

用戶的集中數據類型相同，可以通過數據共享實現節點用戶之間的數據交換。利用區塊鏈技術，用戶能夠有效防止被篡改數據，實現對網絡數據的隱私保護以及對執行事務的跟蹤。

3 ?網絡數據上傳與下載隱私保護

對網絡隱私數據加密，并將其哈希值在區塊鏈中保存下來，有效防止隱私數據被篡改，確保密碼的機密性。用戶要訪問隱私保護數據，首先要獲取密鑰。哈希值可以防止隱私數據被篡改，使區塊鏈具有防篡改功能，達到了網絡數據隱私保護的效果。在數據加密后，進行解密操作需要多個用戶共享密鑰，才能完成解密操作。此時需要分發密鑰，需要經過最少個數的用戶允許，才能獲得解密的密文，從而完成數據解密。圖3為用戶上傳數據文件流程。

我們把上傳與下載的網絡隱私保護數據的哈希值存儲在消息區塊結構中，以確保其記錄的內容受信任，并且能夠有效降低用戶搜索空間，提高記錄、搜索效率。由多個消息區塊共同組成數據塊，通過哈希算法進行計算獲得數據塊的Merkle根值，并將其存儲在區塊鏈中，以確保不會篡改保護數據。在各個消息塊的存儲項中，只存儲頭部信息和存儲項的哈希值，為各個區塊在P2P網絡中的傳播提供便利，使數據驗證的成本降低。在各個分段中存儲多達十個保護數據，數據持有者的原始數據及哈希值、公鑰都包含在數據中。

根據網絡數據隱私保護協議，只能在用戶與數據中心之間進行數據交換，而參與交換的數據都是密文。如果用戶獲得密文后無法解密，將無法獲得數據內容。數據中心不能對密文進行解密，數據中心只能求和，無法對用戶私鑰進行推導，所以用戶私鑰的隱私性得到保障。在網絡數據隱私保護中，由于以密文進行數據傳輸，除非用戶之間互相串通，否則無法解密得到密文。

4 ?網絡數據隱私保護文件存儲

網絡數據文件隱私保護存儲流程可以分為處理明文數據文件、存儲密文數據文件兩個主要部分。

在網絡數據文件的隱私保護存儲流程中，主要針對網絡明文數據文件進行加密處理，其具體處理方法的關鍵步驟介紹如下。

（1）將原始網絡數據文件作為哈希算法的輸入數據，經計算獲得哈希值并保存，后續對數據文件的完整性進行驗證。

（2）以原始數據文件的哈希值作為種子，生成相應的隨機數，把該隨機數作為對稱加密算法的密鑰;對網絡數據文件明文進行加密時，采用密鑰和對稱加密算法，從而生成對應的密文數據文件。

（3）輸入獲得的密文數據文件，生成非對稱加密算法的公私鑰。對非對稱算法的公私鑰進行加密時，采用AES-256-CBC加密算法與用戶口令相結合的方式。采用非對稱算法對私鑰Key進行加密，生成加密私鑰C-Key。用戶要獲得非對稱算法私鑰，必須有用戶口令，才能獲得私鑰Key值以及數據明文文件。

5 ?結 ?論

數據泄露問題在各個行業與領域中都或多或少地存在著，網絡數據隱私保護的重要性日漸突出。本文將區塊鏈技術與迅猛增長的網絡數據隱私保護需求緊密結合起來，結合密碼學原理，采用鏈式數據賬本有效地防御惡意攻擊，滿足網絡數據的安全需求。本文結合區塊鏈的去中心化特性，研究基于區塊鏈技術的網絡數據隱私保護方法，為大數據背景下的網絡數據安全提供保障。目前，該研究處于技術方案設計階段，在后續的進一步研究中，需要對隱私保護方法進行仿真分析，模擬各種破壞性入侵方式，以檢驗該隱私保護方法的實際應用效果。

參考文獻：

[1] 何蒲，于戈，張巖峰，等.區塊鏈技術與應用前瞻綜述 [J].計算機科學，2017，44（4）：1-7+15.

[2] 沈鑫，裴慶祺，劉雪峰.區塊鏈技術綜述 [J].網絡與信息安全學報，2016（11）：11-20.

[3] 趙子瑞.我國大數據交易模式研究 [D].上海：上海社會科學院，2018.

[4] 章寧，鐘珊.基于區塊鏈的個人隱私保護機制 [J].計算機應用，2017，37（10）：2787-2793.

[5] 中國區塊鏈技術和產業發展論壇.中國區塊鏈技術與應用發展白皮書 [R/OL].（2016-10-18）.http：//www.cbdforum.cn/bcweb/index/article/rsr-6.html.

[6] 任延輝.一種基于區塊鏈的醫療信息隱私保護和共享方案 [D].西安：西安電子科技大學，2018.

[7] 王元地，李粒，胡諜.區塊鏈研究綜述 [J].中國礦業大學學報（社會科學版），2018，20（03）：74-86.

[8] 袁勇，王飛躍.區塊鏈技術發展現狀與展望 [J].自動化學報，2016，42（4）：481-494.

[9] 秦波，陳李昌豪，伍前紅，等.比特幣與法定數字貨幣 [J].密碼學報，2017，4（2）：176-186.

[10] 李東輝，沈麗菁，方方，等.分布式云存儲高可用框架研究 [J].計算機與數字工程，2014，42（1）：76-80+144.

作者簡介：郭瑞雪（1998—），女，漢族，陜西榆林人，就讀于計算機科學與技術專業2017級，本科，研究方向：區塊鏈。