基于區塊鏈的數據安全管理系統

游聰　王利朋　潘常春　賈志娟　姜均茗　呂薇

摘? 要： 數據作為21世紀最重要的資源財富，能為人們創造巨大的商業價值，而數據共享能使收益最大化。針對數據共享存在的隱私泄露、第三方信任危機、數據確權等問題，提出一種基于區塊鏈場景的數據安全管理系統。利用區塊鏈共識協議實現去中心化的數據共享，隱私安全是數據共享的關鍵，采用簽密和基于LWE的BGN加密方案解決隱私泄露問題，采用區塊鏈的不可篡改特性解決數據確權問題。最終實現了機密性、完整性、訪問控制、數據確權等安全服務，增強了系統性能。

關鍵詞： 區塊鏈; 數據共享; 隱私保護; BGN加密

中圖分類號：TP311.13? ? ? ? ? 文獻標識碼：A? ? 文章編號：1006-8228（2022）04-34-04

Blockchain-based data security management system

You Cong Wang Lipeng Pan Changchun Jia Zhijuan Jiang Junming Lv Wei

（1. School of Information Science and Technology， Zhengzhou Normal University， Zhengzhou， Henan 450044， China;

2. School of Information Science and Technology， Peking University;

3. School of Mathematics and Computer Science， Guangxi Science & Technology Normal University）

Abstract： As the most important resource and wealth in the 21st century， data can create huge commercial value for people， and data sharing can maximize the benefits. Aiming at the problems of privacy leakage， third-party trust crisis， and data confirmation in data sharing， a data security management system based on blockchain scenarios is proposed. The blockchain consensus protocol is used to achieve decentralized data sharing; the signcryption and LWE-based BGN encryption scheme are used to solve the problem of privacy leakage， and the non-tamperable feature of the blockchain is used to solve the problem of data right confirmation. Finally， security services such as confidentiality， integrity， access control， and data authorization are realized， which enhances the system performance.

Key words： blockchain; data sharing; privacy protection; BGN encryption

0 引言

近些年來科技技術不斷創新，大數據、云計算等技術愈發成熟，人類生活進入了大信息時代，數據已成為21世紀最重要的資源財富。為實現收益的最大化，進行數據共享是當今時代的形勢所趨。在這個時代背景下，各行各業卻普遍存在著“人人有數據，人人缺數據”的情況。例如在政府部門中，我國各地方政府部門之間在數據的使用中存在各自為政、信息孤島[1]等問題，老百姓辦理業務需要進行繁多且沒有必要的流程，數據資源的不共享，為政務服務制造了麻煩;在醫療行業中，患者的病歷信息價值極高，但隨著醫療數據的碎片化越來越嚴重，散在“孤島”中的病歷數據價值不能利用到極致，數據共享整合患者碎片化信息，醫院、診所根據關鍵數據設計出更優的治療方案。如何有效地實現數據的安全共享，是目前的熱點和難點。

本文利用區塊鏈的去中心化、去信任化、可溯源、不可篡改性等特性，針對數據安全共享系統進行了研究和設計，將數據共享與區塊鏈結合，能夠防止數據被惡意篡改，可以有效解決目前數據共享方案存在的因數據集中化管理而導致的單點故障問題，也可以解決數據的確權問題。

1 相關工作

為了最大化地利用數據價值，讓隱私問題得以解決，已有大量學者對數據共享做了深入研究，基于區塊鏈的數據共享掀起了熱浪。蔡楚君等人[2]通過區塊鏈技術和可逆哈希函數以及EIGama[3]算法的結合，解決了患者隱私數據的安全問題，同時使用智能合約保障了數據提供方的訪問控制權，最終方案同時滿足了五維一體的安全性能，且具備了更低的計算開銷。王冠等人[4]設計了一個基于區塊鏈的業務協同數據安全共享方案，該方案引入了IPFS技術，解決了因大量數據存放在區塊鏈而導致的共識效率低、交易時間長等問題，并且設計了授權令牌Token用于實現數據擁有者對數據使用方的訪問權限，但因加入了數據提供者這一存放材料的部門而違背了去中心化的初衷，不適用于數據共享場景。王甜宇等人[5]基于區塊鏈技術設計了一種中醫藥大數據云存儲共享方案，分析了區塊鏈與云計算等技術對當前電子醫療系統的推進，探討了非對稱加密技術在云服務器中的重要性，為中醫藥大數據安全共享提供了新的思路，但整個方案里沒有解決用戶的數據確權問題，數據的相關權力不明確，會為日后的數據共享責任追溯帶來不便。李健思等人[6]運用區塊鏈、人工智能和安全沙盒等技術了改進了數據共享的模式。李克等人[7]分析了傳統電子數據在進行共享時所面臨的難題，基于區塊鏈技術構建了一個電子數據共享平臺的策略，為共享平臺的發展提供了一個參考方向。康彥博等人[8]基于區塊鏈的數據安全技術研究了一個數據共享平臺，由于該平臺是分布式架構，不會出現單點故障問題而影響系統的穩定性。在數據共享過程中，交易都是在數據提供者節點處執行，數據提供者可全程監控數據的使用情況，擁有絕對的掌握權，有選擇地授予不同用戶的不同權限，最大程度保障了數據的安全。620CFF32-2306-41A0-82D4-7A00E54E8846

本文以數據安全為研究內容，以設計安全、高效、可追溯、透明的共享機制為主題，以區塊鏈基本框架和技術特性為根基，系統研究出一個數據安全管理系統。為了實現數據的機密性和完整性，采用文獻[9]提出的基于橢圓曲線的簽密算法，該簽密算法可以在一個邏輯步驟中既實現加密、解密操作，又可以實現簽名操作[10]。針對訪問控制問題，結合智能合約以及密碼學技術，使哈希值成為唯一標識符，用戶可隨時授予或解除使用權，實現權限控制。針對如何實現對加密字段進行數據檢索功能的問題，采用文獻[11]提出的基于LWE的BGN 加密方案實現數據檢索，該方案允許所有解密者共同破解一個密文，但又不會暴露明文的任何關鍵信息，同時能對密鑰泄露攻擊做出有效回應。并將該方法適配到數據共享場景中，以實現對加密關鍵字段執行數據檢索操作。

2 背景知識

2.1 區塊鏈

區塊鏈[12-13]是一種新型的信息安全保障技術（結構如圖1所示），具有不可篡改、去信任、可信溯源等優良特，因此能夠構建一個無需第三方媒介的可信任環境。區塊鏈本質是一個數據庫，實質上是一個分布式共享數字賬本，允許用戶使用P2P協議進行通信交易和數據交換。由于共識機制，每進行一個交易，區塊鏈網絡上的節點都會同時更新記錄，以此來維護一個公共賬本。與此同時，公共賬本能夠保證所有的數據是公開透明且不容修改的。正如前面所述，區塊鏈里的每個節點都能記錄當前的交易，也就是說任意一個節點都能作為中心節點（即去中心化），只要節點夠多，即使某個節點被攻破，也絲毫不影響整個系統的安全性，因此可以有效避免因中心節點崩潰而帶來的風險，同時也能解決因數據集中化管理而導致的單點故障問題。2008年11月中本聰首次提出了比特幣的概念，成為區塊鏈第一個成功應用的數字加密貨幣，截止到2021年8月，市值已達到8945億美元。比特幣的成功讓人們發現了區塊鏈技術帶來的巨大商業價值，目前，區塊鏈技術應用于金融、醫療、房地產、汽車、選舉、物流等多個領域。

2.2 智能合約

1995年美國著名密碼學家尼克薩博（Nick Szabo）首次提出了智能合約模型。智能合約是由用戶指定的計算機程序[14]，能夠以一種數字化的方式來自動執行或驗證協議內容。簡單來說，這個程序包含了負責控制合約行為的代碼，以及記錄數字資源、交易的虛擬賬戶，結構如圖2所示。首先，代碼就像是一份協議，是事先編寫好的，智能合約根據數據信息來運行并判斷。當交易達到預先設置的條件時，程序將立即自動執行協議內容，隨后在賬戶記錄參與方的資產變動。可惜的是，因缺乏可適配的環境以及平臺，智能合約被提出后，并沒有得到廣泛的應用。區塊鏈技術的出現打破了這一僵局，區塊鏈的安全特性為智能合約提供了可信任的運行環境。有區塊鏈技術加持的智能合約與傳統合約相比，在安全上，基于區塊鏈不可篡改的特點，合約公開透明、不可修改;在語義上，智能合約是用嚴謹的邏輯代碼編寫而成，不會因語義有歧義而導致賴皮行為產生;在效率上，基于區塊鏈去信任化特點，智能合約在鏈上有著絕對權威，交易不會因第三方惡意搗亂而終止，提高了執行效率。

3 數據安全管理系統

3.1 系統架構

本系統總共分為三個層次，從上至下分別為頁面層、應用層、區塊鏈層，架構如圖3所示。

3.1.1 頁面層

頁面層主要包含用戶管理、交易管理、權限管理等三個模塊。

⑴ 用戶管理模塊負責實現用戶的注冊和登陸功能，當用戶注冊時，其相關信息會打包到權限管理模塊，新用戶的注冊需要擁有更高權限的老用戶審核，審核通過后才能進行登陸，此后才能使用交易管理和權限管理模塊。

⑵ 交易管理模塊允許用戶進行交易和數據檢索功能，數據共享過程中，用戶在此模塊進行數據檢索，找到數據提供方的相關信息，通過線上或者線下的方式獲得其信任，使用模塊的通信交流功能獲取密鑰，調用接口對數據進行加密、解密。

⑶ 權限管理模塊負責審核用戶的加入和管理用戶數據的使用權、歸屬權、訪問控制權。數據提供方擁有訪問控制權，能授予或解除使用方的使用權。此外，為防止高權限用戶惡意操作，增強系統安全性，審核通過后，在審核方界面會生成注冊記錄以及審核人員的簽名，這些信息都會上傳至區塊鏈上，以便后續的責任追溯。

3.1.2 應用層

應用層主要有智能合約和數據同步兩個模塊。

⑴ 智能合約模塊作為用戶和系統之間的橋梁，負責管理區塊鏈上所有的智能合約，當用戶進行數據共享時，此模塊負責調用相應的合約執行交易。

⑵ 數據同步模塊，顧名思義，即同步當前時間段所有區塊鏈節點的數據。當部分節點因宕機而數據丟失時，此模塊根據當前多數節點數據進行數據同步，確保區塊鏈上的節點數據保持一致。

3.1.3 區塊鏈層

區塊鏈層是整個數據管理系統的核心所在。區塊鏈作為去中心化的數據庫，負責存儲所有用戶的信息、交易記錄、元數據、哈希值以及明確權力。大量數據存儲在區塊鏈，會降低其交易效率以及使用性，為了解決這一難題，本文引入了IPFS（InterPlanetary File System）技術[15]，IPFS是一種P2P分布式文件管理系統，具有去中心化、去依賴性、永久性等特點。本文用來保存提供方的大型數據，小型數據保存在區塊鏈。

3.2 系統運行流程

本文以共享醫院之間的電子病歷為例，詳細介紹了方案具體的運行流程，如圖4所示。

本文的基于區塊鏈的數據安全管理系統具體步驟如下。

⑴ 多密鑰分發中心KGC進行初始化操作，生成系統主密鑰信息，為參與方認證節點并生成公私鑰信息。

⑵ 提供方登錄系統之后，在交易模塊提取電子病歷中的關鍵字段（如患者身份證信息），并調用接口對其進行基于LWB的BGN同態加密，對其他信息（完整數據）進行簽密，形成密文，隨后觸發智能合約。620CFF32-2306-41A0-82D4-7A00E54E8846

⑶ 智能合約將簽密密文存儲到IPFS系統中，用于后續使用方的提取。

⑷ IPFS系統接收簽密密文后，通過哈希算法計算并返回一個哈希值。

⑸ 智能合約將同態加密后的元數據、提供方信息發送到區塊鏈數據庫中，加密后的字段作為索引，后續使用方用于數據檢索。

⑹ 區塊鏈存儲完畢后，返回結果給智能合約。

⑺ 智能合約執行程序，將哈希值和存儲結果打包發送給提供方。

⑻ 使用方登錄系統后在交易模塊調用接口，向服務器發送請求，在區塊鏈數據庫用已有的關鍵字段解密并進行信息查詢。

⑼ 區塊鏈數據庫找到對應的完整數據擁有者，將信息發送給使用方。

⑽ 雙方進行身份驗證，建立信任關系。

⑾ 為防止密鑰被竊取，提供方利用使用方的公鑰對密鑰進行加密，打包發送給使用方，并把數據使用權授予給使用方。

⑿ 提供方用私鑰解密獲取密鑰，在IPFS系統解密提供方存儲的電子病歷信息。

⒀ IPFS系統將電子病歷信息返回給使用方。

⒁ 當使用方從IPFS系統提取電子病歷時，IPFS系統會向區塊鏈寫入使用方的調取記錄，提供方可通過這些記錄查詢電子病歷是否被合法使用，以此來進行責任的追溯。

4 結束語

本文以數據安全為研究內容，以設計安全、高效、可追溯、透明的共享機制為主題，以區塊鏈基本框架和技術特性為根基，系統研究出一個數據安全管理系統。利用區塊鏈技術為系統構建出一個可信任環境，將交易記錄保存在鏈上，解決了數據確權問題;結合智能合約以及密碼學，使哈希值成為提供方唯一標識物，可隨時授予或解除使用方的使用權，實現訪問控制。

參考文獻（References）：

[1] 翟瑞霞.大數據背景下政務信息資共享問題研究[J].智庫時代，2019（42）：11，13

[2] 蔡楚君，柳毅.基于以太坊平臺的醫療數據安全共享方案[J/OL].計算機應用研究：1-8[2021-09-22].https：//doi.org/10.19734/j.issn.1001-3695.2021.07.0240.

[3] ElGamal T. A public key crypto-system and a signaturescheme based on discrete logarithms[J].IEEE transactions on information theory，1985，31（4）：469-472

[4] 王冠，丁浩.基于區塊鏈的業務協同數據安全共享方案[J].信息安全研究，2021（7）：606-614

[5] 王甜宇，張柯欣，孫艷秋，燕燕.基于區塊鏈的中醫藥大數據云存儲共享方案研究[J/OL].中華中醫藥學刊：1-7[2021-10-08].http：//kns.cnki.net/kcms/detail/21.1546.r.20210910.1641.068.html.

[6] 李健思，楊冰冰，范俐娟，等.基于區塊鏈和AI技術的健康數據管理與技術應用[J].中國公共衛生，2021，37（8）：1305-1309

[7] 李克.基于區塊鏈的電子數據共享平臺建設研究[J].中小企業管理與科技（上旬刊），2021（10）：119-121

[8] 康彥博.基于區塊鏈的數據安全關鍵技術研究[D].電子科技大學，2020

[9] 崔文軍，賈志娟，胡明生，等.基于橢圓曲線的簽密方案[J].計算機應用與軟件，2020，37（3）：304-309

[10] Zheng YL. Digital signcryption or how to achieve cost（signature & encryption）?cost （signature）+cost （encryption）. Inter-national Cryptology Conference，1997：165-179

[11] 李菊雁，馬春光，袁琪.一種基于LWE的BGN加密及門限加密方案[J].電子科技大學學報，2018，47（1）：95-98，111

[12] 邵奇峰，金澈清，張召，等.區塊鏈技術：架構及進展[J].計算機學報，2018，41（5）：969-988

[13] 曹儐，林亮，李云，等.區塊鏈研究綜述[J].重慶郵電大學學報（自然科學版），2020，32（1）：1-14

[14] 劉德林.區塊鏈智能合約技術在金融領域的研發應用現狀、問題及建議[J].海南金融，2016（10）：27-31

[15] 王紀樟.基于區塊鏈+IPFS的數據共享平臺實現[D].浙江工商大學，2018620CFF32-2306-41A0-82D4-7A00E54E8846