摘 ?要：與個(gè)人隱私相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)，對個(gè)人工作與生活具有重大影響。在網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)中，如何加強(qiáng)對數(shù)據(jù)存儲(chǔ)的訪問控制以及機(jī)密性成為關(guān)鍵問題。針對網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)問題，文章探討了區(qū)塊鏈技術(shù)在該問題中的應(yīng)用，并論述了基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法可以加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的完整性與機(jī)密性，從而降低信息被非法獲取的概率，為個(gè)人的隱私保護(hù)提供保障，滿足信息化時(shí)代個(gè)人對數(shù)據(jù)隱私保護(hù)的需求。

關(guān)鍵詞：區(qū)塊鏈;網(wǎng)絡(luò)數(shù)據(jù);隱私保護(hù);數(shù)據(jù)加密

中圖分類號(hào)：TP309.7 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）13-0164-03

Abstract：Network data related to personal privacy has a significant impact on personal work and life. In the privacy protection of network data，how to strengthen the access control and confidentiality of data storage has become a key issue. Aiming at the problem of privacy protection of network data，this paper discusses the application of blockchain technology in this problem，and discusses the network data privacy protection method based on blockchain technology can strengthen the integrity and confidentiality of network data，thus reducing the probability of information being illegally obtained，providing protection for personal privacy protection，and meeting the requirements of personal data privacy protection in the information age.

Keywords：blockchain;network data;privacy protection;data encryption

0 ?引 ?言

網(wǎng)絡(luò)在各個(gè)行業(yè)的應(yīng)用不斷深入，使生活更加便利，同時(shí)也伴隨著網(wǎng)絡(luò)數(shù)據(jù)隱私性等問題的出現(xiàn)。由于網(wǎng)絡(luò)系統(tǒng)采用中心化的通信控制機(jī)制，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)隱私面臨著泄露的風(fēng)險(xiǎn)。各個(gè)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)隱私問題包括多個(gè)方面。如網(wǎng)絡(luò)系統(tǒng)安全防護(hù)不完備，存在較多漏洞。在一些大型互聯(lián)網(wǎng)企業(yè)中，雖然投入了較多人力、物力用于網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)，但仍然面臨著較多風(fēng)險(xiǎn)。云存儲(chǔ)這種網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)服務(wù)建立在用戶對服務(wù)器的信任上，但是由于云存儲(chǔ)屬于中心化的存儲(chǔ)方式，云服務(wù)器存在網(wǎng)絡(luò)數(shù)據(jù)泄漏等安全隱患。數(shù)據(jù)持有者擁有控制數(shù)據(jù)使用權(quán)限的權(quán)利，其他機(jī)構(gòu)和個(gè)人如果要訪問其數(shù)據(jù)，需要經(jīng)過數(shù)據(jù)持有者的同意。利用區(qū)塊鏈技術(shù)升級(jí)平臺(tái)數(shù)據(jù)的安全保障與訪問控制，能夠有效提高網(wǎng)絡(luò)數(shù)據(jù)的安全性，并且降低數(shù)據(jù)隱私保護(hù)的監(jiān)管成本。網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法是作者所在學(xué)院的課題研究方向之一，作者在學(xué)院老師的指導(dǎo)下開展研究工作，當(dāng)前對該方面的研究處于技術(shù)方案設(shè)計(jì)階段。我們堅(jiān)持從技術(shù)理論到仿真實(shí)驗(yàn)、再到最終實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)部署應(yīng)用的研究路線。

1 ?區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)屬于新興技術(shù)，比特幣系統(tǒng)是首個(gè)成功運(yùn)行的區(qū)塊鏈應(yīng)用。中本聰提出完全去中心化的電子現(xiàn)金系統(tǒng)，這種去中心化主要體現(xiàn)在貨幣的發(fā)行、結(jié)算以及交易驗(yàn)證對中央權(quán)威機(jī)構(gòu)沒有依賴。

區(qū)塊鏈建立在P2P網(wǎng)絡(luò)的基礎(chǔ)上，在把交易信息錄入鏈的過程中，需要各個(gè)節(jié)點(diǎn)共同協(xié)作，利用礦工挖礦與共識(shí)算法實(shí)現(xiàn)。在區(qū)塊鏈中，根據(jù)數(shù)據(jù)存儲(chǔ)的不同，把節(jié)點(diǎn)劃分為全節(jié)點(diǎn)和非全節(jié)點(diǎn)，兩種節(jié)點(diǎn)共同協(xié)作維護(hù)存儲(chǔ)的數(shù)據(jù)。全節(jié)點(diǎn)需要備份系統(tǒng)產(chǎn)生的所有數(shù)據(jù)，從而確保數(shù)據(jù)的一致性;非全節(jié)點(diǎn)在操作過程中需要在線查詢交易記錄。區(qū)塊鏈?zhǔn)侨ブ行幕木W(wǎng)絡(luò)結(jié)構(gòu)，不再設(shè)置協(xié)同各個(gè)節(jié)點(diǎn)一致性的中心節(jié)點(diǎn)，因此需要采用共識(shí)機(jī)制完成一致性協(xié)作。

在區(qū)塊鏈中的交易數(shù)據(jù)是公開的，允許所有參與者獲得備份數(shù)據(jù)。由于商業(yè)機(jī)密信息以及用戶個(gè)人信息是保密的，不允許隨意公開，因此我們需要關(guān)注數(shù)據(jù)隱私問題。與高度隱私加密貨幣和基于區(qū)塊鏈的應(yīng)用程序一樣，區(qū)塊鏈的數(shù)據(jù)信息可以在多個(gè)不同位置的節(jié)點(diǎn)進(jìn)行匿名和信任存儲(chǔ)。在區(qū)塊鏈技術(shù)中，可以采用環(huán)簽名、零知識(shí)證明以及盲簽名等方法實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)。在不提供額外有用信息的情況下，不同的節(jié)點(diǎn)之間可以相互通過信任驗(yàn)證，該區(qū)塊的合法性能夠得到驗(yàn)證者的認(rèn)可。其中，環(huán)簽名保護(hù)方法無需其成員的合作，簽名者可以利用自己的私鑰以及集合中其他成員的公鑰簽名，而集合里其他成員對自己是否包含在其中并不知情。在同態(tài)加密方法中，用戶要訪問交易詳細(xì)信息或者相關(guān)數(shù)據(jù)，需要持有相應(yīng)的解密密鑰對加密數(shù)據(jù)進(jìn)行解密操作，獲得與未加密數(shù)據(jù)同樣的處理結(jié)果。圖1為區(qū)塊鏈系統(tǒng)的基本結(jié)構(gòu)。

在區(qū)塊鏈系統(tǒng)模型中，數(shù)據(jù)層實(shí)現(xiàn)對區(qū)塊鏈技術(shù)的物理形式描述，為其基本賬本設(shè)計(jì)提供基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)，對區(qū)塊鏈的基本組成部分進(jìn)行詳細(xì)描述;網(wǎng)絡(luò)層實(shí)現(xiàn)網(wǎng)絡(luò)層與應(yīng)用層之間的有效連接，充當(dāng)兩個(gè)部分的通信橋梁;共識(shí)層主要完成對區(qū)塊鏈系統(tǒng)中各種共識(shí)機(jī)制與相關(guān)算法的設(shè)定，使分散的區(qū)塊節(jié)點(diǎn)在系統(tǒng)中能夠快速達(dá)成相關(guān)共識(shí)。目前，已經(jīng)產(chǎn)生許多共識(shí)機(jī)制的算法。激勵(lì)層主要體現(xiàn)在公有鏈，反映發(fā)行與分配機(jī)制等;合約層主要封裝算法與腳本的智能合約;應(yīng)用層部署在各個(gè)領(lǐng)域中的應(yīng)用實(shí)現(xiàn)。

2 ?網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)模型構(gòu)建

在區(qū)塊鏈體系中，將信息摘要存儲(chǔ)在區(qū)塊鏈，使用以及改變數(shù)據(jù)的記錄會(huì)被存儲(chǔ)下來，分離了數(shù)據(jù)的存儲(chǔ)與使用權(quán)限，能夠有效避免數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)隨意使用用戶數(shù)據(jù)。采用分布式存儲(chǔ)的方式存儲(chǔ)個(gè)人的身份認(rèn)證信息，與中心化存儲(chǔ)模式相比，大大降低了個(gè)人隱私數(shù)據(jù)被篡改或者被盜用的風(fēng)險(xiǎn)。對隱私信息采用區(qū)塊鏈多私鑰與復(fù)雜權(quán)限的保管方式，由個(gè)體決定其數(shù)據(jù)使用權(quán)，得到用戶授權(quán)后才能使用隱私數(shù)據(jù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)。

在充分分析和理解區(qū)塊鏈技術(shù)的基礎(chǔ)上，筆者利用區(qū)塊鏈技術(shù)構(gòu)建了網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)模型。由于在區(qū)塊鏈中存儲(chǔ)數(shù)據(jù)時(shí)，密鑰的分發(fā)、驗(yàn)證和響應(yīng)速度都會(huì)對整體方案的執(zhí)行效率產(chǎn)生很大影響。因此在模型構(gòu)建時(shí)，本文將系統(tǒng)總體劃分為區(qū)塊鏈層、云存儲(chǔ)層、數(shù)據(jù)層以及用戶層四個(gè)部分。圖2為基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)模型。

區(qū)塊鏈層為分布式云存儲(chǔ)提供強(qiáng)大的操作支持。云存儲(chǔ)層服務(wù)器能夠向區(qū)塊鏈層中寫入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容，并能夠從區(qū)塊鏈層中讀取相關(guān)內(nèi)容。當(dāng)云存儲(chǔ)層接入的內(nèi)容被區(qū)塊鏈接受后，這部分內(nèi)容就不可改變或者刪除，其永久存儲(chǔ)記錄特性由區(qū)塊鏈本身決定。網(wǎng)絡(luò)系統(tǒng)用戶可以把網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)信息通過加密算法寫入?yún)^(qū)塊鏈。例如一些交易數(shù)據(jù)信息，可采用NTRU密碼系統(tǒng)進(jìn)行加密，加密后只有在用戶同意的情況下才能進(jìn)行解密操作。

用戶的隱私保護(hù)數(shù)據(jù)加密后存儲(chǔ)在云存儲(chǔ)層。通過云存儲(chǔ)層，用戶可以上傳與下載加密的網(wǎng)絡(luò)數(shù)據(jù)，并且通過云存儲(chǔ)層完成與區(qū)塊鏈之間的數(shù)據(jù)讀寫交互。

數(shù)據(jù)層代表用戶需要可以共享并得到保護(hù)的信息。為了給用戶的數(shù)據(jù)隱私提供保障，系統(tǒng)將數(shù)據(jù)經(jīng)過密碼系統(tǒng)進(jìn)行加密操作后，上傳并存儲(chǔ)在云端服務(wù)器中。由于采用閾值同態(tài)密碼系統(tǒng)進(jìn)行加密，用戶在需要時(shí)可以通過計(jì)算數(shù)據(jù)對密文進(jìn)行解密。

用戶的集中數(shù)據(jù)類型相同，可以通過數(shù)據(jù)共享實(shí)現(xiàn)節(jié)點(diǎn)用戶之間的數(shù)據(jù)交換。利用區(qū)塊鏈技術(shù)，用戶能夠有效防止被篡改數(shù)據(jù)，實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的隱私保護(hù)以及對執(zhí)行事務(wù)的跟蹤。

3 ?網(wǎng)絡(luò)數(shù)據(jù)上傳與下載隱私保護(hù)

對網(wǎng)絡(luò)隱私數(shù)據(jù)加密，并將其哈希值在區(qū)塊鏈中保存下來，有效防止隱私數(shù)據(jù)被篡改，確保密碼的機(jī)密性。用戶要訪問隱私保護(hù)數(shù)據(jù)，首先要獲取密鑰。哈希值可以防止隱私數(shù)據(jù)被篡改，使區(qū)塊鏈具有防篡改功能，達(dá)到了網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)的效果。在數(shù)據(jù)加密后，進(jìn)行解密操作需要多個(gè)用戶共享密鑰，才能完成解密操作。此時(shí)需要分發(fā)密鑰，需要經(jīng)過最少個(gè)數(shù)的用戶允許，才能獲得解密的密文，從而完成數(shù)據(jù)解密。圖3為用戶上傳數(shù)據(jù)文件流程。

我們把上傳與下載的網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)的哈希值存儲(chǔ)在消息區(qū)塊結(jié)構(gòu)中，以確保其記錄的內(nèi)容受信任，并且能夠有效降低用戶搜索空間，提高記錄、搜索效率。由多個(gè)消息區(qū)塊共同組成數(shù)據(jù)塊，通過哈希算法進(jìn)行計(jì)算獲得數(shù)據(jù)塊的Merkle根值，并將其存儲(chǔ)在區(qū)塊鏈中，以確保不會(huì)篡改保護(hù)數(shù)據(jù)。在各個(gè)消息塊的存儲(chǔ)項(xiàng)中，只存儲(chǔ)頭部信息和存儲(chǔ)項(xiàng)的哈希值，為各個(gè)區(qū)塊在P2P網(wǎng)絡(luò)中的傳播提供便利，使數(shù)據(jù)驗(yàn)證的成本降低。在各個(gè)分段中存儲(chǔ)多達(dá)十個(gè)保護(hù)數(shù)據(jù)，數(shù)據(jù)持有者的原始數(shù)據(jù)及哈希值、公鑰都包含在數(shù)據(jù)中。

根據(jù)網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)協(xié)議，只能在用戶與數(shù)據(jù)中心之間進(jìn)行數(shù)據(jù)交換，而參與交換的數(shù)據(jù)都是密文。如果用戶獲得密文后無法解密，將無法獲得數(shù)據(jù)內(nèi)容。數(shù)據(jù)中心不能對密文進(jìn)行解密，數(shù)據(jù)中心只能求和，無法對用戶私鑰進(jìn)行推導(dǎo)，所以用戶私鑰的隱私性得到保障。在網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)中，由于以密文進(jìn)行數(shù)據(jù)傳輸，除非用戶之間互相串通，否則無法解密得到密文。

4 ?網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)文件存儲(chǔ)

網(wǎng)絡(luò)數(shù)據(jù)文件隱私保護(hù)存儲(chǔ)流程可以分為處理明文數(shù)據(jù)文件、存儲(chǔ)密文數(shù)據(jù)文件兩個(gè)主要部分。

在網(wǎng)絡(luò)數(shù)據(jù)文件的隱私保護(hù)存儲(chǔ)流程中，主要針對網(wǎng)絡(luò)明文數(shù)據(jù)文件進(jìn)行加密處理，其具體處理方法的關(guān)鍵步驟介紹如下。

（1）將原始網(wǎng)絡(luò)數(shù)據(jù)文件作為哈希算法的輸入數(shù)據(jù)，經(jīng)計(jì)算獲得哈希值并保存，后續(xù)對數(shù)據(jù)文件的完整性進(jìn)行驗(yàn)證。

（2）以原始數(shù)據(jù)文件的哈希值作為種子，生成相應(yīng)的隨機(jī)數(shù)，把該隨機(jī)數(shù)作為對稱加密算法的密鑰;對網(wǎng)絡(luò)數(shù)據(jù)文件明文進(jìn)行加密時(shí)，采用密鑰和對稱加密算法，從而生成對應(yīng)的密文數(shù)據(jù)文件。

（3）輸入獲得的密文數(shù)據(jù)文件，生成非對稱加密算法的公私鑰。對非對稱算法的公私鑰進(jìn)行加密時(shí)，采用AES-256-CBC加密算法與用戶口令相結(jié)合的方式。采用非對稱算法對私鑰Key進(jìn)行加密，生成加密私鑰C-Key。用戶要獲得非對稱算法私鑰，必須有用戶口令，才能獲得私鑰Key值以及數(shù)據(jù)明文文件。

5 ?結(jié) ?論

數(shù)據(jù)泄露問題在各個(gè)行業(yè)與領(lǐng)域中都或多或少地存在著，網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)的重要性日漸突出。本文將區(qū)塊鏈技術(shù)與迅猛增長的網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)需求緊密結(jié)合起來，結(jié)合密碼學(xué)原理，采用鏈?zhǔn)綌?shù)據(jù)賬本有效地防御惡意攻擊，滿足網(wǎng)絡(luò)數(shù)據(jù)的安全需求。本文結(jié)合區(qū)塊鏈的去中心化特性，研究基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)方法，為大數(shù)據(jù)背景下的網(wǎng)絡(luò)數(shù)據(jù)安全提供保障。目前，該研究處于技術(shù)方案設(shè)計(jì)階段，在后續(xù)的進(jìn)一步研究中，需要對隱私保護(hù)方法進(jìn)行仿真分析，模擬各種破壞性入侵方式，以檢驗(yàn)該隱私保護(hù)方法的實(shí)際應(yīng)用效果。

參考文獻(xiàn)：

[1] 何蒲，于戈，張巖峰，等.區(qū)塊鏈技術(shù)與應(yīng)用前瞻綜述 [J].計(jì)算機(jī)科學(xué)，2017，44（4）：1-7+15.

[2] 沈鑫，裴慶祺，劉雪峰.區(qū)塊鏈技術(shù)綜述 [J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016（11）：11-20.

[3] 趙子瑞.我國大數(shù)據(jù)交易模式研究 [D].上海：上海社會(huì)科學(xué)院，2018.

[4] 章寧，鐘珊.基于區(qū)塊鏈的個(gè)人隱私保護(hù)機(jī)制 [J].計(jì)算機(jī)應(yīng)用，2017，37（10）：2787-2793.

[5] 中國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇.中國區(qū)塊鏈技術(shù)與應(yīng)用發(fā)展白皮書 [R/OL].（2016-10-18）.http：//www.cbdforum.cn/bcweb/index/article/rsr-6.html.

[6] 任延輝.一種基于區(qū)塊鏈的醫(yī)療信息隱私保護(hù)和共享方案 [D].西安：西安電子科技大學(xué)，2018.

[7] 王元地，李粒，胡諜.區(qū)塊鏈研究綜述 [J].中國礦業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018，20（03）：74-86.

[8] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望 [J].自動(dòng)化學(xué)報(bào)，2016，42（4）：481-494.

[9] 秦波，陳李昌豪，伍前紅，等.比特幣與法定數(shù)字貨幣 [J].密碼學(xué)報(bào)，2017，4（2）：176-186.

[10] 李東輝，沈麗菁，方方，等.分布式云存儲(chǔ)高可用框架研究 [J].計(jì)算機(jī)與數(shù)字工程，2014，42（1）：76-80+144.

作者簡介：郭瑞雪（1998—），女，漢族，陜西榆林人，就讀于計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)2017級(jí)，本科，研究方向：區(qū)塊鏈。