基于區塊鏈對溯源數據的多方共享系統①

張 帥, 項 偉

(北京信息科技大學 自動化學院, 北京 100192)

溯源不僅可以獲得流動人員的行動軌跡, 還能分辨產品的真偽. 政府、企業等機構應用了大數據、物聯網以及云計算等技術竭力保證溯源數據的安全可靠.然而, 數據仍面臨著完整性和安全性等問題, 在此方面區塊鏈技術有著很大的優勢. 為了加強對系統數據的保護, 多數系統趨近于將數據轉移到區塊鏈上進行保存. 在應用區塊鏈時如果出現數據被惡意篡改的情況,其中運行節點會對比賬本信息的一致性, 實施相應的措施并保障原有數據的安全. 區塊鏈對數據帶來的分布式、去中心化等特點如今已普遍存在于食品安全[1]、電力[2]、醫療[3]等領域的系統中.

然而, 在中國信息通信研究院的區塊鏈安全能力評估報告中指出當前基于區塊鏈構建的系統存在如入侵檢測能力不足、密鑰保管不充分、對內存在橫向滲透風險、智能合約代碼審計不足、訪問與監控能力不足、個人隱私易暴露、管理機制不完善等問題[4], 如何構建安全的區塊鏈容器是當前研究的主要方向之一.

1 相關工作

區塊鏈技術作為一個點對點的去中心化系統, 最早出現在中本聰對比特幣的介紹中[5]. 隨著大眾對其不斷的深入研究, 區塊鏈中加入了可編程智能合約這一概念. 智能合約[6]就是在特定的條件下可以自動的執行交易流程或達成約定條件的合同. Vitalik Buterin 將智能合約這一概念引入到以太坊中[7], 隨著概念的引入. 不同區塊鏈平臺中也出現相應的功能, 例如由IBM 開發的企業級平臺Hyperledger Fabric 則將智能合約稱之為鏈碼[8].

區塊鏈通過分布式網絡保證數據的安全性, 但由于數據層、共識層等自身特性容易形成漏洞給黑客可乘之機. 文獻[9]提出使用移動邊緣、云計算的物聯網和區塊鏈架構, 利用去中心化實現數據的機密性、完整性和可用性, 但是對邊緣設備的存儲能力、計算能力等各方面性能都有一定的要求. 文獻[10]針對于農業數據的追蹤構建了雙鏈系統, 通過與星際文件系統(IPFS)相結合對系統存儲效率進行優化. 利用區塊鏈實現數據的不可篡改性, 但是由于節點數據的公開性, 并沒有考慮到惡意參與者對數據可以進行橫向滲透從而造成數據的安全風險. 文獻[11]設置了信任安全機制, 通過使用流量融合、聚合的方法減少惡意流量從而保護區塊鏈節點. 由于所有的數據需通過網絡服務器實現監控, 就有可能導致監控節點出現阻塞從而影響整個系統運行的情況. 文獻[12]提出了一種壓縮和私有數據共享框架為區塊鏈上的產品數據提供了高效的私有數據管理. 但是脫鏈程序對產品數據進行壓縮和加密的過程中存在數據處理間隙容易造成安全隱患以及在查閱數據時沒有防護方法也容易出現信息泄露的情況.

安全多方計算可以處理沒有可以信任的第三方的情況下, 多方共同安全地解決約定函數的問題[13]. 利用安全多方計算和區塊鏈可以大幅提升區塊鏈的安全等級. 其中文獻[14]提出一種邊緣智能電網的區塊鏈雙邊隱私保護的多數據方案, 使用數據分段、加密、一次性地址和環簽名等技術保證了至少有兩個誠實節點的情況下不存在數據和身份的泄露. 文獻[15]提出了一種基于區塊鏈的魯棒性安全多方計算方案, 通過獎勵誠實節點懲罰惡意節點激勵所有參與者合作. 用區塊鏈維護賬本的不可篡改性, 用安全多方計算維護各方隱私. 文獻[16]利用信任矩陣構建可信評估機制形成基于安全多方的區塊鏈可審計簽名方案, 降低了惡意參與者帶來的破壞并可以抵抗移動攻擊. 文獻[17]利用通信機制中的非阻塞方式支持安全多方計算中的相互通信, 將安全多方計算引入智能合約. 文獻[18]利用鏈上和鏈下的兩種方式存儲數據并且使用代理重加密共享數據, 通過改進的共識算法獲取多方的一致性決策并使用同態加密維護各方隱私數據. 文獻[19]針對安全多方計算當中參與者不誠實的情況無法獲取組織公平性作出研究, 結合區塊鏈中智能合約構造懲罰機制提出更加安全的安全多方計算協議. 文獻[20]基于Pedersen 承諾與Schnorr 協議的安全多方計算協議融入到區塊鏈中, 能夠充分保證節點各方的隱私.

本文通過使用區塊鏈與IPFS 對物聯網形成的溯源數據進行保存增加數據的存儲效率, 同時采用雙鏈結構將安全多方計算協議與智能合約相結合實現數據對內隱私安全的提升并加大了區塊鏈系統內信息的橫向滲透的難度.

2 系統設計

2.1 系統整體架構

本文將區塊鏈與安全多方計算的分布式架構相融合.整個系統主要分為3 部分即存儲層、服務層、應用層.安全多方計算協議思想貫穿于存儲層、服務層當中,從存儲層開始對物聯網所收集的數據壓縮、加密; 服務層不僅通過對智能合約、SDK 以及腳本的運行實現安全多方計算中的約定函數, 還提供門限密鑰為參與者提供子密鑰的分發和信息確認等服務. 應用層就是打開系統應用的大門, 可以向使用人員提供便利的操作.

2.1.1 存儲層

存儲層將區塊鏈的數據存儲與IPFS 相結合擴大系統本身的數據存儲量. 通過智能合約保存由IPFS 返回加密數據塊的哈希值使得參與者所采集的溯源數據與區塊鏈形成關聯.

2.1.2 服務層

服務層在系統內實現了大部分的功能起到了一個承上啟下的作用. SDK 與智能合約相交互通過操作邏輯向內映射完成對數據的存儲、應用與查詢, 進而實現安全多方計算. 更確切來說, 服務層對系統進行了更為精細的管理, 比如參與者節點的驗證與授權、信息上傳后加密密鑰的存儲、溯源鏈的形成.

2.1.3 應用層

應用層的實現可以將系統連接任意客戶端如手機APP、網頁等, 與溯源參與者或查詢人員進行交互. 通過客戶端的調用連接服務層達到上傳或下載相關數據的目的.

2.2 基礎性能的實現

2.2.1 雙鏈的結構設計

目前溯源結構的實現有兩種, 第一種是通過公有鏈或私有鏈將數據記錄在一條鏈上; 第二種是使用聯盟鏈構建主鏈和子鏈同時記錄不同數據, 利用不同鏈間有加密措施的特性達到數據隔離的效果. 兩種方式都可以對數據進行便捷查詢, 也均存在區塊鏈內部信息橫向泄露的風險.

本文所構建的是區塊鏈的雙鏈式結構, 第一條鏈是保存原始加密信息的哈希值和哈希值之間的關聯關系; 第二條鏈是保存形成溯源鏈后加密數據所代表的哈希值.

如圖1 所示, 第一條鏈主要記錄不同節點各自溯源數據所代表的哈希值. 每個參與者的數據均被詳細記錄, 如名稱、歸屬方、以及溯源數據哈希值, 其中哈希值的相互關聯關系是指當初始節點代表的參與者與第二參與者產生交互, 根據初始參與者所提供的數據從而產生新的數據的相互關系.

圖1 第一條鏈存儲信息

第二條鏈是對第一條鏈數據的再加工, 通過對第一條鏈存儲的數據由SDK 查詢、索引、組合等方式構建溯源鏈數據.

2.2.2 存儲方式的介紹

第一條鏈的存儲是整個系統的初始環節, 其中的溯源數據包含人為對數據的記錄與說明、物聯網根據傳感器記錄的數據. 為了極大的提升區塊鏈的運行效率,將采集而來呈現規律性和周期性數據進行壓縮, 隨后通過區塊鏈與IPFS 相結合擴大系統本身的數據存儲量.

完整的溯源數據經過加密后保存到IPFS 當中, 區塊鏈數據保存其返回的哈希值. 其中, 溯源數據的加密是為了防止上傳數據被不誠實節點所查看而導致數據的泄露, 同時也是為了滿足安全多方計算將加密信息作為溯源鏈數據的組成部分的重要環節.

第二條鏈是當整個溯源環節已經完成, 對溯源鏈數據生成的存儲. 溯源鏈數據通過參與者的交互環節進行搜集, 索引第一條鏈哈希散列值的相互關聯關系構建溯源鏈. 在SDK 中通過解密原有加密信息按照時間戳序列排列, 將溯源鏈數據組合完成后以同樣的方式與IPFS 相互關聯.

2.3 安全多方計算約定函數

由于智能合約實現函數的復雜性有限, 為了盡量減少區塊鏈的內存損耗, 安全多方計算中的約定函數通過鏈上智能合約與SDK 編程相配合實現. 主要分為兩部分: 智能合約實現信息存儲并運行信息關聯操作、通過SDK 調用區塊鏈信息組成函數.

智能合約是在區塊鏈內部自動運行的業務邏輯.通過智能合約可以將區塊鏈系統內的底層架構與所運行的程序相結合, 從而實現具體的功能. 本文將自動化運行的邏輯用編程語言通過兩個文件寫入第一鏈條和第二鏈條中, 并使用SDK 調用智能合約中的函數獲取相應的返回值.

其中包含的智能合約與SDK 接口所表達的功能分別如表1 所示, 智能合約不僅支持參與者的數據初始化、上鏈、查詢等功能, 還包含對溯源鏈數據的查詢與檢索; SDK 實現的函數包括對鏈上信息的上傳和獲取、將獨立數據拼接成溯源鏈數據等.

表1 函數說明

至少含有i個組織的多方共享溯源系統, 根據由上述智能合約和SDK 函數形成安全多方計算的約定函數. 參與方構建基礎溯源數據是將原始數據xi經過加密后傳至IPFS 獲取相應的哈希值至鏈上, 如式(1)所示:

當參與方產生交互則溯源數據同時也會產生關聯,如式(2)所示:

無數個關聯數據構建溯源鏈, 構建完成的溯源鏈生成私鑰即門限密鑰共享體制的主密鑰, 如式(3)所示:

根據門限密鑰共享體制存在任意t個屬i中的參與者, 取大素數p構造多項式完成對主密鑰的分割, 生成子密鑰如式(4)所示:

且a1,···,at?1∈有限群GF(p)、at?1≠0隨機選擇滿足f(0)=s的多項式并將si=f(i)分發給參與者x1,x2,x3,···,xi手中, 此時所分發的多項式數據即為子密鑰.當子密鑰創建完成后, 立即銷毀主密鑰.

當需要對溯源鏈數據進行查詢時, 需在i中含k名的參與者提供子密鑰. 通過k名參與者重構出主密鑰, 如式(5)所示:

請求溯源鏈數據的完整過程如圖2 所示, 當溯源查詢者中的高權限查詢申請者y發出查詢請求時則會將請求消息傳送至少k名組織參與者手中. 當至少k名組織參與者都同意數據的查看時, 高權限查詢者將獲取完整的溯源鏈數據. 若高權限查詢者想要將溯源數據分享, 可以通過采用代理重加密技術將數據傳送給普通查詢者.

圖2 請求溯源鏈數據

3 系統性能分析

本文提出的一種基于區塊鏈對溯源數據進行安全保護的系統, 可由不同區塊鏈平臺作為存儲基礎, 應用不同編程語言實現. 在測試中使用的區塊鏈平臺為企業級聯盟鏈Hyperledger Fabric, 并將此系統布置于一臺Intel(R)Core(TM)i7-7700HQ CPU@2.8 GHz 處理器、16 GB RAM 安裝Ubuntu 20.04 的計算機.

3.1 系統可用性測試

3.1.1 處理性能的分析

本文使用Tape 對智能合約進行測試, 它是一個未使用SDK 的輕量級測試框架, 僅通過gRPC 向Hyperledger Fabric 的節點發送請求, 可以準確測試出網絡的真實性能[21]. 在測試環境中運行4 個組織包含8 個節點, 測試時將區塊產生參數設置為定量, 傳送總事件數作為變量, 根據傳送總事件數評定智能合約函數的吞吐量性能.

如圖3 所示反映出發送待處理事件數對系統吞吐量的影響, 可以看出在大概不到三分之一處事件的處理效率隨著事件數的增多而遞增, 隨后開始處于穩定狀態.

圖3 智能合約中函數運行效率

根據上述智能合約運行效率分析可得出區塊鏈系統對數據處理的速度穩定且運行效率良好, 基本可以滿足企業級溯源系統的運行要求. 若對基礎參數或硬件條件做出進一步的優化, 區塊鏈網絡處理事件的效率仍有很大的提升空間.

3.1.2 系統穩定性分析

通過區塊鏈與安全多方計算構建的系統可能存在不穩定的狀況. 使用Go 語言自帶的標準工具對整體數據收集、處理與分享的流程進行測試.

假設多方參與者加入系統并對數據進行存儲, 數據從參與者上傳至IPFS 到區塊鏈上的相互對應, 最后通過安全多方計算將溯源鏈數據分享給查詢者為一個測試周期. 為了證明系統的穩定性進行了上千次測試,隨機選取其中的500 個周期作為示例進行說明. 根據圖4 所示, 500 個測試周期中完成溯源數據的上傳與分享的平均時間約17.375 s, 這表明系統非常穩定. 并由圖例可知測試周期中未出現崩潰或阻塞, 證明了區塊鏈和安全多方計算搭建的系統具有良好的穩定性.

圖4 穩定性測試

3.2 系統對比分析

雖然許可鏈或私有鏈中加入系統的各節點均經過驗證并且擾亂系統正常運行的可能性很低, 但會存在不誠實節點竊取系統內數據卻不阻礙系統運行的情況.其中受不誠實節點影響一些誠實節點很可能向不誠實節點轉化, 由于查詢操作不產生新的區塊, 系統內沒有有效的記錄手段, 從而由區塊鏈構建的系統無法保證對外的有效隔離.

分別對僅由區塊鏈搭建的系統、僅由區塊鏈和IPFS 搭建的系統中內部節點從初始化到獲取數據所需時間進行測試. 如圖5 所示獲取數據共120 次, 平均每10 次取一次平均值, 可以看出內部節點獲取數據的平均時間小于2 s.

圖5 查詢數據耗費時間

根據上述測試充分顯示了沒有保密措施時區塊鏈內部系統容易面臨著數據大量泄露的風險, 需要在區塊鏈系統中加入一定的保護措施防止不誠實節點獲取數據. 接下來對有無安全多方計算的系統在運行時進行基準測試并分析其CPU 運行性能.

如圖6 所示, 僅由區塊鏈和IPFS 構建的系統在運行時CPU 主要占比集中在對系統的運行處理上, 而加入安全多方計算后系統明顯提升了對計算量、加密、數據讀取的CPU 占比, 從而可以直觀的反應出本文所述方案對數據處理的復雜程度進一步提高, 在系統內數據的安全性得到了進一步的加強.

圖6 CPU 運行占比

3.3 應用效果分析

本文與其他區塊鏈系統的方案的不同之處在于引入了安全多方計算, 并利用雙鏈將數據采集與查詢分開, 細化了各部分的職責更容易對數據的流向做出深度監控. 通過從數據保存和多方共享兩個角度改善了以區塊鏈為基礎的系統對內數據滲透的安全問題和對外信息的保密程度.

具體應用時區塊鏈僅保存IPFS 返回的哈希序列.這樣不僅對區塊鏈存儲容量起到了擴展作用還在一定程度上避免了數據空間資源量大而導致的效率問題. 數據由外界顯性記錄與區塊鏈隱性記錄相結合充分保證了不可逆轉和不可篡改的特性. 同時, 搭建安全多方計算協議為基礎使各參與者數據得到保障, 最后在數據的共享階段采用代理重加密技術將信息分享的路徑透明化. 整個系統不僅實現了對事件處理的多次核對還對上傳數據進行了嚴密的安全保護, 這使得系統本身可以防御多種攻擊手段如女巫攻擊、分布式拒絕服務攻擊等.

根據所述方案具體可應用于通過聯盟鏈、私有鏈構建的多方數據交互系統中. 例如可以應用在如下會產生多方數據交互的場景中: 對產品監管的溯源鏈中,在不泄露任何節點數據的基礎上做到對產品上中下游整體流程的呈現; 疫情防控時各個節點對數據的采集,保證形成個人行動軌跡數據的安全; 居家環境中對分布式智能家電收集數據的共享與查詢.

4 結論與展望

本研究從實際溯源數據安全的角度出發提出了基于區塊鏈對溯源數據的多方共享系統, 通過將安全多方計算協議應用到溯源數據的生成與查詢中提高系統的安全性. 為基于區塊鏈構建的系統提供了一種防止內部橫向攻擊的新思路.

目前隨著區塊鏈應用變得越來越廣泛, 當中存在的問題也逐漸暴露. 對如何提升區塊鏈應用的安全問題與運行效率還需做大量的研究工作.