章 寧,鐘 珊

(中央財經(jīng)大學(xué) 信息學(xué)院,北京 100081) (*通信作者電子郵箱shakira0909@163.com)

基于區(qū)塊鏈的個人隱私保護機制

章 寧,鐘 珊*

(中央財經(jīng)大學(xué) 信息學(xué)院,北京 100081) (*通信作者電子郵箱shakira0909@163.com)

針對互聯(lián)網(wǎng)租車場景中個人隱私保護問題,提出一種基于區(qū)塊鏈的個人隱私保護機制。首先,針對互聯(lián)網(wǎng)租車中暴露的個人隱私問題提出一個基于區(qū)塊鏈的個人隱私保護解決方案框架;然后,通過參與者簡介、數(shù)據(jù)庫設(shè)計以及性能分析給出模型的設(shè)計和定義,并從授予權(quán)限、寫入數(shù)據(jù)、讀取數(shù)據(jù)和撤銷權(quán)限等方面闡述該模型的框架和實現(xiàn);最后,通過基于區(qū)塊鏈的系統(tǒng)開發(fā)表明了該機制的可實現(xiàn)性。

個人隱私保護;區(qū)塊鏈;互聯(lián)網(wǎng)租車;數(shù)據(jù)交互審計平臺

0 引言

隨著計算機和網(wǎng)絡(luò)的普及,個人隱私保護逐漸成為人們關(guān)注和擔(dān)心的問題。如果忽視個人隱私保護問題或者對其處理不當(dāng),可能會給人們帶來經(jīng)濟名譽損失甚至阻礙網(wǎng)絡(luò)創(chuàng)新等后果。個人隱私保護問題可以通過法律和技術(shù)兩條途徑進行解決,而當(dāng)前出現(xiàn)的區(qū)塊鏈技術(shù)正好可以成為個人隱私保護問題的有效解決方案。區(qū)塊鏈?zhǔn)且粋€分布式的賬本,記錄了每個交易發(fā)送和驗證的歷史,同時也記錄了交易中包含的額外信息[1]。區(qū)塊鏈中所有的區(qū)塊都按照時間先后順序排列,由礦工不斷地創(chuàng)造添加,并且每個節(jié)點都有一份區(qū)塊鏈信息的備份。區(qū)塊鏈技術(shù)由于具有去中心化、永久記錄和便于審計等特點[2],剛好可用于滿足隱私數(shù)據(jù)的完整性、可限制性以及可審計性等數(shù)據(jù)安全需求,因此可以作為個人隱私保護問題的有效解決方案。

國內(nèi)外關(guān)于區(qū)塊鏈技術(shù)的文獻不多,其中關(guān)于區(qū)塊鏈技術(shù)在個人隱私保護問題上應(yīng)用的文獻更是鳳毛麟角。在區(qū)塊鏈技術(shù)對于個人隱私保護問題的應(yīng)用領(lǐng)域方面,Swan[3]提到健康隱私問題的嚴(yán)重性,認(rèn)為區(qū)塊鏈技術(shù)可以提供一個保護個人健康隱私數(shù)據(jù)不受侵犯的機制,但是卻沒有給出區(qū)塊鏈對于個人隱私保護問題的應(yīng)用場景實現(xiàn)細節(jié)。在使用區(qū)塊鏈技術(shù)解決實際問題并提供具體實現(xiàn)細節(jié)方面,Zyskind等[4]提出了一種去中心化的個人信息管理系統(tǒng),通過某種協(xié)議,可以在該系統(tǒng)中使用比特幣來傳遞存儲、詢問和數(shù)據(jù)分析等指令,從而確保用戶擁有和控制他們自己的信息;但是該文并沒有提出具體的案例應(yīng)用,也沒有關(guān)于個人隱私理論問題的闡述。Kosba等[5]認(rèn)為當(dāng)前的區(qū)塊鏈交易環(huán)境缺乏交易的隱私保護,虛擬地址之間的金錢流動完全暴露在區(qū)塊鏈環(huán)境中,因此提出了一個叫作Hawk的去中心化智能合約系統(tǒng),通過避免在區(qū)塊鏈上存儲財務(wù)交易的明文形式來保障交易的隱私性;但是該方法只能保障交易信息的隱私性,缺乏更加廣闊的實際生活領(lǐng)域應(yīng)用空間。Lazarovich[6]詳細給出了如何使用區(qū)塊鏈技術(shù)來保護個人隱私,提出了基于分布式存儲的第三方數(shù)據(jù)庫escrow以及基于區(qū)塊鏈審計的隱形墨水系統(tǒng),并以醫(yī)療信息個人隱私保護為例來闡明區(qū)塊鏈技術(shù)在個人隱私問題上的應(yīng)用;但是缺乏對個人隱私問題的探討以及區(qū)塊鏈應(yīng)用細節(jié)的展示。綜上所述,國內(nèi)外學(xué)者對區(qū)塊鏈在個人隱私保護問題上應(yīng)用的研究還十分有限。因此,本文將通過代入具體應(yīng)用場景,將區(qū)塊鏈技術(shù)個人隱私保護機制的應(yīng)用細節(jié)進行逐一闡述,為進一步研究個人隱私保護問題提供機制參考。

劉雅輝等[7]提出,個人隱私保護問題的技術(shù)層面解決方案需要考慮匿名、數(shù)據(jù)訪問控制、審計、在線社會網(wǎng)絡(luò)隱私保護、移動定位隱私保護以及數(shù)據(jù)庫個人隱私保護等方面的問題和需求。廣受社會關(guān)注的互聯(lián)網(wǎng)租車場景剛好貼合上述需求,具有一定的普遍性和代表性,因此本文將其作為區(qū)塊鏈技術(shù)個人隱私保護機制的應(yīng)用場景。

1 互聯(lián)網(wǎng)租車及其個人隱私問題

1.1 互聯(lián)網(wǎng)租車場景及流程

互聯(lián)網(wǎng)租車以“租車+代駕”為基本模式為乘客提供了一種新型的城市出行方式[8],我國的“滴滴出行”等互聯(lián)網(wǎng)租車軟件平臺已經(jīng)受到了民眾的歡迎。但是隨著互聯(lián)網(wǎng)租車的逐漸盛行,個人隱私問題也暴露無遺,并引起了社會的廣泛關(guān)注。

考慮這樣一個場景:乘客想要通過互聯(lián)網(wǎng)租車軟件出行去公司上班。首先,乘客在互聯(lián)網(wǎng)租車軟件中輸入目的地;然后由互聯(lián)網(wǎng)租車軟件自動獲取乘客出發(fā)地,推薦一定范圍內(nèi)的司機,并將乘客出發(fā)地信息發(fā)送給司機;司機接收到后決定是否搶單,而搶單成功的司機有優(yōu)先權(quán)完成本次交易。

1.2 該流程暴露的問題

乘客每天都使用該軟件,出行路線也比較固定。在此過程中,乘客遇到了一些個人隱私方面的問題:

問題1 乘客無法保證互聯(lián)網(wǎng)租車平臺會對自己的個人信息進行保密,上傳的行程路線信息可能會被互聯(lián)網(wǎng)租車平臺盜用于推銷廣告以及獲取其他商業(yè)價值。

問題2 平臺及各個司機可以隨意查看乘客行駛路線信息,使得乘客難以有效掌控自己的個人隱私信息。

問題3 當(dāng)乘客想要停止使用該互聯(lián)網(wǎng)租車軟件時,之前保存于該軟件上的信息卻無法清空。

問題4 假如乘客已經(jīng)成功要求該互聯(lián)網(wǎng)租車軟件刪除自己的個人信息,若之后該軟件受到黑客攻擊,乘客發(fā)現(xiàn)泄漏名單中竟然有自己的名字,也沒有任何證據(jù)對其進行訴訟。

1.3 解決方案

為了解決上述四個隱私保護問題,本文使用基于區(qū)塊鏈的第三方數(shù)據(jù)庫和數(shù)據(jù)交互審計平臺來進行個人隱私保護。

第三方數(shù)據(jù)庫是指用戶可以選擇自己信任的數(shù)據(jù)庫來實現(xiàn)個人隱私數(shù)據(jù)的托管。第三方數(shù)據(jù)庫是一種開源的數(shù)據(jù)庫,只要提供一個鏈接便可使用。由于其存放的是用戶隱私數(shù)據(jù)的加密形式,因此看不見隱私數(shù)據(jù)具體內(nèi)容。不同用戶可選擇不同的第三方數(shù)據(jù)庫,通過這樣的分布式存儲可以增強數(shù)據(jù)安全性以及減少互聯(lián)網(wǎng)租車軟件服務(wù)器的數(shù)據(jù)存儲量。

數(shù)據(jù)交互審計平臺是一種建構(gòu)在區(qū)塊鏈之上并對所有數(shù)據(jù)操作行為進行審計的系統(tǒng)。數(shù)據(jù)交互審計平臺使用區(qū)塊鏈來記錄互聯(lián)網(wǎng)租車平臺、司機以及其他團體對用戶數(shù)據(jù)的每一次操作,包括讀數(shù)據(jù)、寫數(shù)據(jù)、更新數(shù)據(jù)以及許可管理。數(shù)據(jù)交互審計平臺可保證所有相關(guān)數(shù)據(jù)操作都被記錄在區(qū)塊鏈中,從而加強了互聯(lián)網(wǎng)租車軟件平臺等各方的操作合規(guī)性,同時能夠讓用戶真正控制和掌握自己的數(shù)據(jù)。

本文解決機制框架如圖1所示。首先,乘客、第三方數(shù)據(jù)庫和數(shù)據(jù)交互審計平臺之間進行初始密鑰交換,并由乘客授予數(shù)據(jù)交互審計平臺權(quán)限。為了租車,乘客將上傳自己的行程路線隱私信息。通過第三方數(shù)據(jù)庫及區(qū)塊鏈審計方法,回避互聯(lián)網(wǎng)租車軟件平臺,使得其無法獲取用戶的整個行程路線,問題1將得到解決。

其次,在互聯(lián)網(wǎng)租車軟件平臺和司機讀取乘客行程路線的過程中,兩者通過數(shù)據(jù)交互審計平臺獲取用戶數(shù)據(jù),其所有操作都記錄在區(qū)塊鏈上;再加上第三方數(shù)據(jù)庫無法看到用戶數(shù)據(jù)明文形式,其分布式存儲可保障用戶數(shù)據(jù)安全。上述均增強了乘客對個人隱私信息的掌控感,問題2將得到解決。

然后,乘客可以讀取訪問者記錄,不僅增強了對自身數(shù)據(jù)的掌控感,同時假如平臺泄露隱私,乘客還可以有證據(jù)狀告該平臺的違規(guī)操作,問題4將得到解決。

最后,當(dāng)用戶不想繼續(xù)使用該互聯(lián)網(wǎng)租車軟件平臺時,可以撤銷該平臺所在數(shù)據(jù)交互審計平臺的操作權(quán)限,從而保障自身隱私免受侵害,問題3得到解決。

圖1 基于區(qū)塊鏈的個人隱私保護解決方案

2 模型設(shè)計和定義

2.1 參與者

模型中包括以下參與者：

1)乘客移動終端(本文用U表示)。乘客移動終端可以是下載了互聯(lián)網(wǎng)租車平臺APP的用戶手機,代表了用戶身份。

2)數(shù)據(jù)交互審計平臺(本文用S表示)和第三方數(shù)據(jù)庫server(本文用E表示)。

3)互聯(lián)網(wǎng)租車軟件平臺(本文用A表示)。互聯(lián)網(wǎng)租車軟件平臺即常見的打車軟件。A需要獲取乘客出發(fā)地點,以此來提供可匹配的最佳司機源(比如一定范圍內(nèi)的司機)。

4)互聯(lián)網(wǎng)租車軟件司機(本文用C表示)?；ヂ?lián)網(wǎng)租車軟件司機可以是下載了互聯(lián)網(wǎng)租車平臺(司機版)的司機移動終端。當(dāng)A提供了若干個可匹配的最佳司機C后,會將乘客出發(fā)地發(fā)送給C。C申請查看乘客行程路線后決定是否搶單。

2.2 數(shù)據(jù)庫

2.2.1 區(qū)塊鏈數(shù)據(jù)庫

對于區(qū)塊鏈數(shù)據(jù)庫的設(shè)計來說,首先要提到區(qū)塊鏈交易的說明書定制。Herbert等[9]在解決授權(quán)問題時提到了兩種方法：一種是Master bitcoin模型,另外一種是Bespoke模型。Herbert等想要解決的問題是如何通過區(qū)塊鏈來完成對軟件使用的授權(quán),以及如何保障軟件完整、防止軟件盜版、實現(xiàn)軟件更新。在Master bitcoin模型中,軟件廠商通過區(qū)塊鏈,在特定的區(qū)塊鏈錢包地址中向用戶錢包地址轉(zhuǎn)移1單位的Master bitcoin,以此來代表廠商對用戶授予軟件的使用權(quán)。用戶手中欲購買的軟件將自動讀取交易,若驗證得到用戶地址中的Master bitcoin確實來自于廠商的特定地址,則自動啟動安裝;否則用戶將無法安裝軟件。而Bespoke模型則使用了一種具有特殊說明書(specification)的區(qū)塊鏈,將一些額外的域成分包含在說明書中。這些額外的域成分是為軟件授權(quán)的靈活要求量身定制的,比如可以在說明書中加入token、license、software Hash以及signature等域,來進一步實現(xiàn)軟件的所有權(quán)轉(zhuǎn)移和完整性檢查等高級功能。另外,區(qū)塊鏈說明書對于不同的加密貨幣是不同的,有時候可以根據(jù)自己的需要來構(gòu)筑這種說明書,從而滿足特定的應(yīng)用需求。

Herbert方法[9]對于本文的互聯(lián)網(wǎng)租車案例也有一定的啟發(fā)。本文可以通過實現(xiàn)不同個體在區(qū)塊鏈上發(fā)送交易來達到對交易內(nèi)容的審計,因此本文也需要使用一種特別定制說明書的區(qū)塊鏈。也就是說,本文可以根據(jù)特定的目的來構(gòu)造一種更為獨特的區(qū)塊鏈說明書。本文的交易說明書如圖2所示。

圖2 交易說明書(specification)中域的特別定義

Fig. 2 Special definition of specification fields

圖2中Hash(meta-data)是該交易所需要傳達的某個消息meta-data的哈希值,目的是為了以一種較短字節(jié)的方式來存儲較長的消息meta-data;token用來記錄是誰查看或者操作了乘客U的信息;signature則用來記錄發(fā)送者的簽名,主要是為了驗證發(fā)送者的身份,從而能夠確定該交易的真實性; tx-id是特定的交易號,起到區(qū)塊鏈當(dāng)中的唯一標(biāo)識作用。

在本文的定制交易中,發(fā)送者使用接收者的公鑰對消息進行加密生成Hash,接收者使用自己的私鑰進行解密;發(fā)送者使用自己的私鑰進行簽名生成signature,接收者使用發(fā)送者的公鑰進行簽名驗證。

2.2.2 第三方數(shù)據(jù)庫

第三方數(shù)據(jù)庫E需要有能力為每一個“用戶-數(shù)據(jù)交互審計平臺”組合建立和維護一張表the chain of title,以此來記錄它曾驗證過的所有區(qū)塊鏈交易號tx-id以及其對應(yīng)交易的詳細信息(比如token和signature)。該表構(gòu)造如圖3所示。

圖3 第三方數(shù)據(jù)庫的表

Fig. 3 Table of the third database

圖3中Hash(meta-data1)是某個消息meta-data1的哈希值,對E不可見。token存放乘客隱私信息的數(shù)據(jù)操作動作,對E可見,且E可根據(jù)token 具體內(nèi)容采取相應(yīng)措施。signature是E需要使用相應(yīng)發(fā)送者的公鑰進行驗證的部分。Encrypt(meta-data2)是用戶個人隱私數(shù)據(jù)的加密形式,E無法看到其明文形式。

2.2.3 數(shù)據(jù)交互審計平臺數(shù)據(jù)庫

數(shù)據(jù)交互審計平臺數(shù)據(jù)庫存放了各參與者(如U、E、A、S)進行數(shù)據(jù)交互時所需的一些必要信息,包括區(qū)塊鏈地址(如U的區(qū)塊鏈地址UAddress)、非區(qū)塊鏈ID號碼(如U的非區(qū)塊鏈ID號碼UID)等,其角色類圖、角色屬性、角色方法如圖4和表1所示。

該數(shù)據(jù)庫有如下幾種角色方法。

1)send(X;Y)。向X發(fā)送內(nèi)容Y。發(fā)送方式包括發(fā)送到區(qū)塊鏈地址和非區(qū)塊鏈地址兩種。發(fā)送到區(qū)塊鏈地址是指將相應(yīng)交易發(fā)送到某角色所在區(qū)塊鏈的錢包地址當(dāng)中。由于區(qū)塊鏈定制域中包含了meta-data等定制內(nèi)容,通過該交易剛好能實現(xiàn)對所裝載信息的審計。以參與者U為例,一般的發(fā)送形式為U.send(XAddress;Hash(meta-data,token,signature)。發(fā)送到非區(qū)塊鏈地址是指將相應(yīng)內(nèi)容通過電子郵件等方式進行發(fā)送。以參與者U為例,一般的發(fā)送形式為U.send(X;Y)。其中接收者具有辨識內(nèi)容Y并且由此觸發(fā)相應(yīng)動作的能力,而內(nèi)容Y包括普通信息、授權(quán)指令等類型。

2)read(X)。讀取區(qū)塊鏈上的交易X。一般由E通過tx-id將區(qū)塊鏈上相應(yīng)的交易查找出來,比如根據(jù)一個tx-id“002”找到區(qū)塊鏈上的相應(yīng)交易并提取出來。讀取所有交易(如讀取all-token),則是將對應(yīng)參與者的所有交易依次遍歷提取出來。

3)generate(X)。生成密鑰X。本模型中,生成密鑰主要包括生成非對稱密鑰和生成對稱密鑰兩種類型。生成非對稱密鑰是指系統(tǒng)將用戶鼠標(biāo)或觸屏的滑動路線數(shù)據(jù)作為輸入,采用橢圓曲線密碼體制(Elliptic Curve Cryptography, ECC)生成公鑰和私鑰。而生成對稱密鑰是指系統(tǒng)將用戶鼠標(biāo)或觸屏的滑動路線數(shù)據(jù)作為輸入,采用高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)算法生成對稱密鑰作為雙方共享密鑰。

圖4 數(shù)據(jù)交互審計平臺UML圖示

表1 各角色屬性釋義

4)decrypt(X)。解密X。解密是指E將相應(yīng)交易讀取出來,使用自己的私鑰得到交易的具體內(nèi)容,包括tx-id、Hash(meta-data)、token，以及signature等部分。以E.decrypt(EAddress.transaction)為例,其偽代碼為:

token=DecryptEAddress(transaction).token

//用E的公鑰EAddress來解密交易得到token部分

signature=DecryptEAddress(transaction).signature

//用E的公鑰EAddress來解密交易得到signature部分

5)validate(X)。驗證X。驗證一般指E使用相應(yīng)發(fā)送者的公鑰對解密出來的token和signature進行驗證。驗證完畢后,E將提取出來的token和signature等信息存儲在它自己所維護的the chain of title表中。針對E.validate(token)而言,一般流程的偽代碼如下：

E.read(token);

//E讀取當(dāng)前的token

E.check(U.the_chain_of_title);

//E在the chain of title表中,找出屬于該乘客U的那張表

test=true

//設(shè)定測試變量為true

For(tx_id=1;tx_idlt;=tx_id.max;tx_id++)

//循環(huán),依次遍歷U的the chain of title表中的tx_id

{if(U.token="U撤銷S操作其數(shù)據(jù)的權(quán)限")

{test= false;break;}}

/*若該條tx_id對應(yīng)的token內(nèi)容為撤銷權(quán)限,則測試變量test變?yōu)閒alse;若沒有出現(xiàn)撤銷權(quán)限,則測試變量test仍然為true*/

if(test=true)

//循環(huán)結(jié)束之后檢查測試變量test的值

{Insert token into U1.the_chain_of_title; Execute(token)}

/*若test為true,則將該條token插入到the chain of title表的末尾(從細節(jié)上說,應(yīng)該是同tx-id、token、signature等內(nèi)容一起插入),然后執(zhí)行token中所交代的內(nèi)容*/

Else refuse.

//若test為false,則拒絕執(zhí)行

6)write(X)。將內(nèi)容X寫入數(shù)據(jù)庫。當(dāng)E收到其他參與者發(fā)送到E非區(qū)塊鏈地址中的交易號tx-id及其對應(yīng)內(nèi)容X后,會將該信息寫入tx-id對應(yīng)條目中。舉例,當(dāng)E收到U發(fā)送的交易號為002且對應(yīng)信息為encryptkeyUS(meta-data2)的消息后,E將會把該消息寫入002對應(yīng)的條目中。

7)broadcast(X)。將內(nèi)容X在區(qū)塊鏈上進行廣播。所謂廣播是指用戶將交易發(fā)送到區(qū)塊鏈上, 然后由各個節(jié)點進行驗證,從而能夠獲知X的具體內(nèi)容,使得X內(nèi)容得到公開。

2.2.4 互聯(lián)網(wǎng)租車軟件平臺數(shù)據(jù)庫

互聯(lián)網(wǎng)租車軟件平臺數(shù)據(jù)庫是由互聯(lián)網(wǎng)租車軟件平臺自身維護的數(shù)據(jù)庫。本文將該數(shù)據(jù)庫進行簡化處理,只留下區(qū)塊鏈交互等關(guān)鍵部分進行數(shù)據(jù)庫展示。其角色類如圖5,屬性釋義及方法釋義見表1。

圖5 互聯(lián)網(wǎng)租車軟件平臺UML圖示

2.3 加密算法及性能分析

2.3.1 加密算法

2.2.3節(jié)提到本模型生成密鑰(generate(X))所使用的加密算法包括兩種類型:第一種為區(qū)塊鏈上對較短數(shù)據(jù)量進行加密時所使用的ECC橢圓曲線加密算法;第二種為非區(qū)塊鏈部分進行個人隱私信息較長數(shù)據(jù)傳遞時所使用的AES對稱加密算法。

對于非對稱加密算法而言,本模型區(qū)塊鏈中生成公私鑰

privateKey=SHA256(message)

(1)

publicKey= Secp256k1(privateKey)

(2)

其中:message為用戶鼠標(biāo)或觸屏的滑動路線數(shù)據(jù)作為輸入的隨機值;privateKey是生成的私鑰;publicKey是生成的公鑰;SHA256是一種常見的哈希算法;Secp256k1是區(qū)塊鏈中常用的ECC橢圓曲線算法。

對于對稱加密算法而言,當(dāng)前使用較多的是AES的Rijndael算法。由于Rijndael具有密鑰安裝速度快、未提出已知攻擊方法和安全性高的優(yōu)點,因此非常適用于本模型非區(qū)塊鏈部分的對稱加密。

2.3.2 性能分析

區(qū)塊鏈的安全性與每輪區(qū)塊生成率(block generation rate per round, 簡記為f)相關(guān)[10]。每輪區(qū)塊生成率f是指信息傳遞過程中每輪所用的工作量證明(Proof-Of-Work, POW)解決方案的期望值。區(qū)塊鏈的安全性與f之間成反比關(guān)系,因此區(qū)塊鏈的安全性可用1/f來表示。f與區(qū)塊鏈中其他相關(guān)性能變量之間的關(guān)系如下所示:

(3)

其中:transactionProcessingSpeed是區(qū)塊鏈上的交易傳播速率;blockSize是區(qū)塊大??；roundDuration是每輪持續(xù)時間。由于每輪持續(xù)時間與區(qū)塊生成時間間隔(blockInterval)成正比,即roundDuration∝blockInterval,因此可以將式(3)改寫為:

(4)

可見區(qū)塊鏈的安全性與區(qū)塊大小(blockSize)、區(qū)塊生成時間間隔(blockInterval)以及交易傳播速率(transactionProcessingSpeed)有一定的相互制約關(guān)系。另外,區(qū)塊大小和區(qū)塊生成時間間隔之間還有如下關(guān)系:

blockSize=m×Q×blockInterval

(5)

其中:m是每個交易數(shù)據(jù)的平均大?。籕是每秒上傳的交易數(shù)量?？梢?在m和Q給定的情況下,blockSize和blockInterval之間也存在制約關(guān)系。

對比特幣區(qū)塊鏈而言,blockSize為1 MB,blockInterval為10 min。但是在本模型基于區(qū)塊鏈的互聯(lián)網(wǎng)租車場景中,由于第三方數(shù)據(jù)庫需查驗審計后才能進行寫入數(shù)據(jù)和讀取數(shù)據(jù)操作,對審計及時性的要求較高,所以blockInterval較低;但由于互聯(lián)網(wǎng)租車平臺每秒上傳的訂單交易量Q較大,所以blockSize可以基本保持不變。因此,在blockInterval較低而blockSize保持不變的情況下,根據(jù)式(4),為了使得區(qū)塊鏈安全性(用1/f表示)保持穩(wěn)定,需要在一定程度上提升交易傳播速率(transactionProcessingSpeed)。

3 模型框架和實現(xiàn)

該模型主要包括初始密鑰交換、授予權(quán)限、上傳隱私信息等7個流程板塊。流程中部分參考數(shù)據(jù)標(biāo)識定義如表2所示。

表2 參考數(shù)據(jù)標(biāo)識及內(nèi)容

3.1 初始密鑰交換

乘客、數(shù)據(jù)交互審計平臺、第三方數(shù)據(jù)庫之間首先要進行密鑰交換,具體流程如圖6所示。

圖6 初始密鑰交換

3.2 授予權(quán)限

乘客申請使用數(shù)據(jù)交互審計平臺,并授予其在區(qū)塊鏈審計前提下操作乘客數(shù)據(jù)的權(quán)限,如圖7所示。

圖7 授予權(quán)限

3.3 上傳隱私信息

乘客要進行互聯(lián)網(wǎng)租車,應(yīng)當(dāng)首先提供自己的出發(fā)地和目的地等個人隱私信息,并且上傳至第三方數(shù)據(jù)庫并審計在區(qū)塊鏈中。由于區(qū)塊鏈大小有限,上傳的審計信息都是長度較短的哈希值。乘客上傳出發(fā)地和目的地信息到第三方數(shù)據(jù)庫之后,將自動觸發(fā)互聯(lián)網(wǎng)租車軟件平臺進行司機推薦等一系列動作(將在3.4節(jié)詳細闡述)。該自動觸發(fā)機制由乘客向互聯(lián)網(wǎng)租車軟件平臺發(fā)送打車請求request來實現(xiàn)。

由此,本文解決了問題1,從而互聯(lián)網(wǎng)租車軟件平臺無法獲取用戶的整個行程路線隱私并售賣給其他團體,并且上傳至第三方數(shù)據(jù)庫并審計在區(qū)塊鏈中,如圖8所示。

圖8 上傳隱私信息

3.4 平臺讀取乘客位置及推薦司機

互聯(lián)網(wǎng)租車軟件平臺要讀取乘客的出發(fā)位置,并以此為基礎(chǔ)給乘客提供可推薦的司機。數(shù)據(jù)交互審計平臺是互聯(lián)網(wǎng)租車軟件平臺所選擇使用的隱私保護系統(tǒng),所以互聯(lián)網(wǎng)租車軟件平臺若是想要獲取乘客的出發(fā)位置,仍然需要通過數(shù)據(jù)交互審計平臺來向第三方數(shù)據(jù)庫申請,如圖9所示。

圖9 互聯(lián)網(wǎng)租車軟件平臺讀取乘客出發(fā)位置

3.5 司機讀取乘客行程路線

互聯(lián)網(wǎng)租車軟件已讀取乘客出發(fā)位置,由此通過系統(tǒng)匹配出最佳位置司機,并將乘客的出發(fā)地發(fā)送給司機。司機將自動申請查看行程路線,并決定是否搶單。整個過程如圖10所示,避免了互聯(lián)網(wǎng)租車軟件平臺對用戶行程路線隱私的獲取。搶單成功后,該司機將有機會向該用戶提供打車服務(wù)。

由此,通過本節(jié)和3.4節(jié)本文解決了問題2,從而互聯(lián)網(wǎng)租車軟件平臺和司機的所有操作都會記錄在區(qū)塊鏈上,使得乘客能夠擁有掌控自己個人隱私信息的能力。

圖10 被選中的司機讀取乘客行程路線的操作流程

3.6 乘客讀取訪問者記錄

乘客可通過token值讀取訪問者記錄,因為token中含有乘客的授權(quán)記錄,即授權(quán)何種角色團體查看乘客的何種信息,如圖11所示。

由此,本文解決了問題4,乘客不僅能夠看到所有的訪問者記錄,增強對自己數(shù)據(jù)的掌控感,還可以有證據(jù)狀告隱私泄露平臺的違規(guī)操作(未及時清空乘客信息)。

圖11 乘客讀取訪問者記錄

3.7 撤銷權(quán)限

乘客可能因為某些原因想終止使用當(dāng)前互聯(lián)網(wǎng)租車軟件平臺,并希望通過撤銷其數(shù)據(jù)交互審計平臺的權(quán)限來終止互聯(lián)網(wǎng)租車軟件平臺對自己數(shù)據(jù)的讀取,如圖12所示。另一方面,乘客也可以放棄當(dāng)前的第三方數(shù)據(jù)庫而選擇其他的第三方數(shù)據(jù)庫。但由于第三方數(shù)據(jù)庫對乘客隱私信息完全不可見,所以事實上乘客沒有必要改變當(dāng)前的第三方數(shù)據(jù)庫。

由此,本文解決了問題3,從而一旦乘客決定停止使用該互聯(lián)網(wǎng)租車軟件,可以馬上撤銷數(shù)據(jù)交互審計平臺對自己數(shù)據(jù)的訪問權(quán),以保障自身隱私免受侵害。

圖12 撤銷權(quán)限

4 系統(tǒng)設(shè)計與實現(xiàn)

本文采用Gcoin進行系統(tǒng)實現(xiàn)。Gcoin是一種能夠支持安全性、效率性和低維護成本的區(qū)塊鏈交易平臺,可實現(xiàn)各類金融資產(chǎn)永久性記錄保存。就參與者和數(shù)據(jù)庫而言,首先,本系統(tǒng)的數(shù)據(jù)交互審計平臺主要由python連接Gcoin平臺進行操作,可將各參與者提供的數(shù)據(jù)操作動作以字符串的方式插入和審計到區(qū)塊鏈中。而第三方數(shù)據(jù)庫server可根據(jù)交易號tx-id來查驗?zāi)硞€數(shù)據(jù)操作動作是否在區(qū)塊鏈上進行了審計,采用的方法是判斷給定字符串與審計在區(qū)塊鏈當(dāng)中的字符串是否相同。其次,由于資源限制,本系統(tǒng)采用MySQL數(shù)據(jù)庫對第三方數(shù)據(jù)庫the chain of title表進行模擬,能夠在形式上存儲該表中應(yīng)有的信息并完整記錄所有數(shù)據(jù)操作動作。最后,對于互聯(lián)網(wǎng)租車平臺和司機,主要呈現(xiàn)了其與數(shù)據(jù)交互審計平臺之間的交互行為。剔除次要功能之后,本系統(tǒng)主要功能框架布局如圖13所示。

圖13 系統(tǒng)底層框架布局

就系統(tǒng)操作流程而言,以寫入隱私數(shù)據(jù)和讀取隱私數(shù)據(jù)為例,首先由乘客U上傳行程路線信息至第三方數(shù)據(jù)庫?；ヂ?lián)網(wǎng)租車平臺A向數(shù)據(jù)交互審計平臺S申請獲取用戶初始位置。S將該數(shù)據(jù)操作動作審計在區(qū)塊鏈上,并將生成的交易號和數(shù)據(jù)操作動作一起通過郵件發(fā)送給第三方數(shù)據(jù)庫server E。然后,E通過S提供的交易號和數(shù)據(jù)操作動作,在區(qū)塊鏈中查驗其是否審計成功。若審計成功,則E將該數(shù)據(jù)操作動作和相應(yīng)交易號信息放入the chain of title表中;反之則拒絕完成此動作。最后,E將對應(yīng)的用戶行程位置個人隱私數(shù)據(jù)的加密形式發(fā)送給S,S將該信息返回給A,并由A返回給相應(yīng)匹配司機C。

就系統(tǒng)關(guān)鍵步驟而言,可由表3所示(部分過長數(shù)據(jù)未完全顯示)。對于步驟“S將該數(shù)據(jù)操作動作審計在區(qū)塊鏈上”,當(dāng)S將數(shù)據(jù)操作動作審計入?yún)^(qū)塊鏈后,系統(tǒng)將自動返回審計后的關(guān)鍵信息值,包括原始信息的加密值(raw_tx)、簽名(sig)、區(qū)塊鏈交易號(tx_id),以及數(shù)據(jù)操作動作信息字符串的加密轉(zhuǎn)化值(op_return)。其中,sig由原始信息加密值和接收者私鑰共同作用生成,tx_id來自交易插入?yún)^(qū)塊鏈后的自動返回信息。

表3 審計過程關(guān)鍵信息值舉例

5 結(jié)語

互聯(lián)網(wǎng)租車個人隱私保護問題一直沒有得到有效解決,除了民眾隱私保護意識淡薄致使互聯(lián)網(wǎng)租車軟件平臺缺乏改善動力之外,當(dāng)前隱私保護技術(shù)的不足也使得互聯(lián)網(wǎng)租車軟件平臺缺乏改善能力，而區(qū)塊鏈技術(shù)的應(yīng)用剛好為互聯(lián)網(wǎng)租車提供了一種個人隱私保護的有效解決機制。通過上述基于區(qū)塊鏈的解決機制,首先,互聯(lián)網(wǎng)租車軟件平臺無法獲取用戶的行程路線隱私,從而無法將用戶行程路線售賣給其他團體;其次,用戶可看到所有的訪問者記錄,從而增強對自己數(shù)據(jù)的掌控感;再者,一旦用戶決定停止使用該互聯(lián)網(wǎng)租車軟件,可以撤銷其數(shù)據(jù)交互審計平臺對自身數(shù)據(jù)的訪問權(quán);最后,假如撤銷權(quán)限后該互聯(lián)網(wǎng)租車軟件平臺遭受黑客入侵使得用戶信息泄露,用戶可將訪問者記錄作為證據(jù)狀告互聯(lián)網(wǎng)租車軟件平臺不及時清空用戶信息的違規(guī)行為。

本文將區(qū)塊鏈技術(shù)創(chuàng)新性地運用于解決個人隱私保護問題,選取當(dāng)前流行的互聯(lián)網(wǎng)租車作為應(yīng)用場景。首先從流程概貌到實現(xiàn)細節(jié),全面刻畫了授予權(quán)限、寫入數(shù)據(jù)、讀取數(shù)據(jù)、撤銷權(quán)限等方面的區(qū)塊鏈個人隱私保護應(yīng)用細節(jié),并對加密算法和方案性能進行了分析。最后通過基于區(qū)塊鏈的系統(tǒng)開發(fā)證明了該機制的可實現(xiàn)性。由于區(qū)塊鏈?zhǔn)且环N新興的技術(shù),目前的應(yīng)用還主要在實驗階段,因此本文的研究還存在一定的局限性,未來可以嘗試通過模擬仿真等方法對該機制進行更進一步的論證,并嘗試推廣到其他應(yīng)用場景。

References)

[1] CLAASSEN R A. An introduction to bitcoin and blockchain technology [EB/OL]. [2017- 01- 10]. https://zh.scribd.com/document/332585285/Intro-to-Bitcoin-and-Blockchain-Kaye-Scholer-pdf.

[2] PILKINGTON M. Blockchain technology: principles and applications [EB/OL]. [2017- 01- 10]. https://papers.ssrn.com/sol3/Papers.cfm?abstract_id=2662660.

[3] SWAN M. Blockchain thinking: the brain as a decentralized autonomous corporation [commentary] [J]. IEEE Technology amp; Society Magazine, 2015, 34(4): 41-52.

[4] ZYSKIND G, NATHAN O, PENTLAND A. Decentralizing privacy: using blockchain to protect personal data [C]// Proceedings of the 2015 IEEE Security and Privacy Workshops. Washington, DC: IEEE Computer Society, 2015: 180-184.

[5] KOSBA A, MILLER A, SHI E, et al. Hawk: the blockchain model of cryptography and privacy-preserving smart contracts [C]// Proceedings of the 2016 IEEE Symposium on Security and Privacy. Washington, DC: IEEE Computer Society, 2016: 839-858.

[6] LAZAROVICH A. Invisible ink: blockchain for data privacy [D]. Massachusetts: Massachusetts Institute of Technology, 2015: 36-40.

[7] 劉雅輝, 張鐵贏, 靳小龍, 等.大數(shù)據(jù)時代的個人隱私保護[J]. 計算機研究與發(fā)展, 2015, 52(1): 229-247. (LIU Y H, ZHANG T Y, JIN X L, et al. Personal privacy protection in the era of big data [J]. Journal of Computer Research and Development, 2015, 52(1): 229-247.)

[8] 程絮森, 朱潤格, 傅詩軒.中國情境下互聯(lián)網(wǎng)約租車發(fā)展模式探究[J]. 中國軟科學(xué), 2015(10): 36-46. (CHENG X S, ZHU R G, FU S X. A study on the development approach of Internet tailored taxi in Chinese context [J]. China Soft Science, 2015(10): 36-46.)

[9] HERBERT J, LITCHFIELD A. A novel method for decentralised peer-to-peer software license validation using cryptocurrency blockchain technology [EB/OL]. [2017- 01- 10]. http://pdfs.seman ticscholar.org/ff56/173b83c4b6d2b02687f82bd4da56337c97ec.pdf.

[10] KIAYIAS A, PANAGIOTAKOS G. Speed-security tradeoffs inblockchain protocols [EB/OL]. [2017- 01- 10]. https://eprint.iacr.org/2015/1019.pdf.

[11] FORTE P, ROMANO D, SCHMID G. Beyond bitcoin, part 1: a critical look at blockchain-based systems [EB/OL]. [2017- 01- 04]. http://eprint.iacr.org/2015/1164.pdf.

[12] SHULTZ B L. Certification of witness: mitigating blockchain fork attacks [D]. New York: Columbia University, 2015: 1-24.

[13] SWAN M. Blockchain: Blueprint for a New Economy [M]. Sebastopol: O’Reilly Media, 2015: 1-67.

[14] WRIGHT A, DE FILIPPI P. Decentralized blockchain technology and the rise of lex cryptographia [EB/OL]. [2017- 01- 10]. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580664.

Mechanismofpersonalprivacyprotectionbasedonblockchain

ZHANG Ning, ZHONG Shan*

(SchoolofInformation,CentralUniversityofFinanceandEconomics,Beijing100081,China)

Aiming at the problem of personal privacy protection in Internet car rental scenario, a personal privacy protection mechanism based on blockchain was proposed. Firstly, a framework for personal privacy protection based on blockchain was proposed for solving personal privacy issues exposed in the Internet car rental. Secondly, the design and definition of the model were given by participant profile, database design and performance analysis, and the framework and implementation of the model were expounded from the aspects of granting authority, writing data, reading data and revoking authority. Finally, the realizability of the mechanism was proved by the system development based on blockchain.

personal privacy protection; blockchain; Internet car rental; data interactive audit platform

2017- 03- 13;

2017- 05- 31。

國家社會科學(xué)基金資助項目(13AXW010)。

章寧(1975—),女,江西臨川人,教授,博士,主要研究方向:個人信息保護、互聯(lián)網(wǎng)金融、服務(wù)外包; 鐘珊(1992—),女,重慶人,碩士研究生,主要研究方向:區(qū)塊鏈、個人信息保護。

1001- 9081(2017)10- 2787- 07

10.11772/j.issn.1001- 9081.2017.10.2787

TP311; TP393.08

A

This work is partially supported by the National Social Science Foundation of China (13AXW010).

ZHANGNing, born in 1975, Ph. D., professor. Her research interests include personal information protection, Internet finance, service outsourcing.

ZHONGShan, born in 1992, M. S. candidate. Her research interests include blockchain, personal information protection.