基于可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護機制

◆王敏杰

（國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心黑龍江分中心 黑龍江 150000）

區(qū)塊鏈技術(shù)對數(shù)據(jù)存儲是分散在不同共識節(jié)點上，因無中心管理者，使得各節(jié)點的性能相差較大，易攻擊節(jié)點，其防御能力較弱，故應預防區(qū)塊鏈交易數(shù)據(jù)隱私的泄漏，加強其隱私保護技術(shù)。本文對可搜索加密技術(shù)在區(qū)塊鏈數(shù)據(jù)隱私保護方面應用進行詳細闡述，分析隱私保護機制在網(wǎng)絡(luò)安全中心的應用，同時，利用加密關(guān)鍵詞對密文進行搜索，通過可搜索加密技術(shù)對數(shù)據(jù)隱私進行保護，具體內(nèi)容如下。

1 概念解析

1.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應用模式。設(shè)計區(qū)塊鏈的最初目的是為了解決數(shù)字貨幣比特幣交易的問題，對其數(shù)據(jù)交易信息進行形式固化等，但在其隱私安全性方面依然存在較大問題。區(qū)塊鏈具有去中心化、數(shù)據(jù)可追溯、不可篡改等特點，正因如此，區(qū)塊鏈技術(shù)廣泛被用于眾多領(lǐng)域，如金融領(lǐng)域、物聯(lián)網(wǎng)、公共服務領(lǐng)域。與普通數(shù)據(jù)庫相比，區(qū)塊鏈技術(shù)的抗篡改能力比較突出，但在當前一些重要的區(qū)塊鏈共享平臺上，沒有對隱私施加保護措施，導致數(shù)據(jù)隱私泄漏[1]。

在區(qū)塊鏈技術(shù)架構(gòu)中，數(shù)據(jù)層對每個交易內(nèi)的時間戳及Hash值等信息封裝成區(qū)塊，并將區(qū)塊所含內(nèi)容上傳至區(qū)塊鏈數(shù)據(jù)庫中；數(shù)據(jù)在區(qū)塊內(nèi)進行傳播時，用非對稱加密技術(shù)對其交易單進行驗證，大大提升了其安全屬性；……