基于可搜索加密的區塊鏈數據隱私保護機制

◆王敏杰

（國家計算機網絡應急技術處理協調中心黑龍江分中心 黑龍江 150000）

區塊鏈技術對數據存儲是分散在不同共識節點上，因無中心管理者，使得各節點的性能相差較大，易攻擊節點，其防御能力較弱，故應預防區塊鏈交易數據隱私的泄漏，加強其隱私保護技術。本文對可搜索加密技術在區塊鏈數據隱私保護方面應用進行詳細闡述，分析隱私保護機制在網絡安全中心的應用，同時，利用加密關鍵詞對密文進行搜索，通過可搜索加密技術對數據隱私進行保護，具體內容如下。

1 概念解析

1.1 區塊鏈技術

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式。設計區塊鏈的最初目的是為了解決數字貨幣比特幣交易的問題，對其數據交易信息進行形式固化等，但在其隱私安全性方面依然存在較大問題。區塊鏈具有去中心化、數據可追溯、不可篡改等特點，正因如此，區塊鏈技術廣泛被用于眾多領域，如金融領域、物聯網、公共服務領域。與普通數據庫相比，區塊鏈技術的抗篡改能力比較突出，但在當前一些重要的區塊鏈共享平臺上，沒有對隱私施加保護措施，導致數據隱私泄漏[1]。

在區塊鏈技術架構中，數據層對每個交易內的時間戳及Hash值等信息封裝成區塊，并將區塊所含內容上傳至區塊鏈數據庫中；數據在區塊內進行傳播時，用非對稱加密技術對其交易單進行驗證，大大提升了其安全屬性；非對稱加密由私鑰和公鑰組成，其中，私鑰由用戶保管，不能泄漏，公鑰可在區塊鏈的節點中進行公開，簡單說，非對稱加密特點是密鑰加密與解密一一對應的，否則不能實現解密。

共識機制是對約定好的區塊在節點上運行過程進行驗證的一項規則，其分類主要包含拜占庭容錯（PBFT）、工作量證明（PoW）和股權證明（PoS）等，相比較后，PBFT的算法較高，但比較復雜，且效率低。利用PBFT算法，當該算法中有f個惡意節點時，從節點為n=3f+1，其具體過程為：

（1）客戶端為了獲取區塊鏈數據庫的服務，負責為主節點傳送交易；

（2）主節點對全網交易單進行打包，傳給從節點，之后對其進行驗證后，將結果發回客戶端；

省政府第227號令及省政府2012年25號文件中明確要求，所有需要取水的新建、改建、擴建項目都必須開展水資源論證，未經過水資源論證或審查未通過的，發改部門不予立項，環保部門不得通過環境影響評價。認真落實建設項目水資源論證制度，健全完善論證審查程序，加強水資源論證資質管理和審查專家管理，探索推進重要產業布局及相關規劃試點水資源論證工作。全省新增取水建設項目水資源論證率達到90%，淄博市化工新區規劃水資源論證試點及濰坊市濱海區生態用水規劃水資源論證試點已通過審查驗收，為規劃水資源論證工作積累了經驗。

（3）客戶端接受反饋后執行，如果正確數＞f+1，說明傳輸數據與數據庫達成一致，已保存[2]。

1.2 區塊鏈的數據隱私問題

隨著信息技術的發展，互聯網上的隱私問題被廣泛關注，一般來講，很多個體的隱私數據不愿對外泄漏或傳播，只能被擁有者單獨使用，但一些企業在維護區塊鏈數據隱私安全時如存在數據泄漏的問題，不能被擁有者單獨使用，可能會造成無法彌補的后果。

區塊鏈數據庫的存儲具有去中心化和分布式的特點，導致存儲數據在區塊鏈節點被公開，對數據保護沒有任何措施。為防止交易記錄、交易信息等隱私數據的泄漏，因對其加強保護，故應對數據進行加密處理，如果密文被泄露，盜取者又無法獲得明文數據，就可以實現區塊鏈技術對隱私數據的保護。

1.3 可搜索加密技術

在區塊鏈技術中，數據存儲往往是由用戶自己進行加密，之后在上傳至數據庫中，雖然這種方式可以有效保護用戶的數據隱私，但服務提供者如何監督和管理加密文件成為一個新的問題，而可搜索加密技術的研發就是為了解決這一問題。

可搜索加密是一種支持用戶在密文進行關鍵詞查找的新型技術，能節省用戶在網絡上的支持，同時還可利用該技術對密文進行關鍵詞查找?？伤阉骷用芗夹g可分為對稱可搜索加密和非對稱可搜索加密兩種，前者解決私鑰用戶加密關鍵詞及搜索服務，后者解決私鑰用戶關鍵詞及公鑰用戶加密關鍵詞服務。所以，可搜索加密技術在搜索時應選擇相應的加密關鍵詞，若用加密關鍵詞搜索明文時，其結果是無法獲得任何明文，故對明文和密文實際搜索來講，在使用可搜索加密技術時，標簽是安全的?？伤阉骷用芗夹g不僅能保證密文的安全性，還可提升對密文的搜索能力，被廣泛用于其他領域中，尤其是云計算。

可搜索加密技術還可采用“多對一”模式，這種模式主要由公鑰密碼體質發展而來，其用途更為廣泛，也適合更多場景使用，但這一模式對接收數據的工作人員專業技術要求較高，需具備陷門制作、指定關鍵詞查詢的能力，同時對請求的區塊鏈數據庫查詢時，服務器不能從密文中查到明文數據的內容。

2 隱私保護機制在網絡安全方面的應用

當前，網絡和信息技術的迅猛發展，已經深度融入我國經濟社會的各個方面，極大改變和影響著人們的社會活動，網絡黑客攻擊、網絡泄密、網絡竊取個人信息等問題隨之出現，給人們的工作、生活、隱私安全造成了巨大威脅，網絡信息安全問題制約著互聯網信息傳輸技術的發展。深入分析可搜索加密技術在網絡信息安全方面的應用切實解決隱私問題泄露有著非常重大的意義。

2.1 可搜索加密技術用于網絡安全方面的必要性

隨著中央網絡安全與信息化相關法律的制定，強調了“沒有網絡安全就沒有國家安全”，與此同時，自2017年6月1日起，《網絡安全法》正式施行，該法律明確規定：國家對公共通信、信息服務、金融、公共服務、電子政務等領域以及其他，一旦遭到破壞或數據泄漏，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度基礎上，實行重點保護。

現如今，計算機操作系統所運行的環境存在安全隱患，為網絡入侵提供可機會，會造成用戶信息泄漏或整個服務器癱瘓；另外，計算機協議不安全和數據庫管理系統的缺陷也會導致隱私數據泄漏，故應結合現代信息技術手段加強網絡安全的保護措施[3]?，F階段，計算機數據加密技術可保護數據之間的傳輸，再結合可搜索技術還可增加數據的查詢功能，對網絡安全的保護提供了更多保障。

2.2 可搜索加密技術在網絡安全上的具體應用

可搜索加密技術對計算機文件進行加密處理后可保護其隱私，相應的查閱文件內容時，只能通過相應的解密后才能操作，這一技術的應用，保護了數據隱私的安全，避免被不法分子竊取信息。

為了加強網絡的安全性，采用了可搜索加密技術，對黑客、木馬或病毒的傳播途徑通過技術手段進行切斷，同時對防火墻上傳輸的安全信息和數據進行檢測、加密、解密，發現網絡有漏洞，會立即實施一些相應措施，同時將該信息回傳給防火墻，利用其精確性及時切斷端口，實現保護數據庫的信息功能，正因如此，可搜索加密技術為銀行金融系統提供更多數據隱私保障，如使用信用卡進行取款時，利用密鑰和密碼結合的技術能提高其安全性，操作簡捷，但這一過程也存在一個弊端，如果將密鑰或密碼忘記或泄漏了，也會造成很大的經濟損失，這也是目前可搜索加密技術面臨的問題之一，為了提高這一領域的數據隱私的安全性，對其進行相應技術的提高，保護了用戶個人隱私。

此外，現代人們非常關注的一個問題與網絡知識產權有關，雖然數字化網絡發展迅速，但網絡知識產權的維護存有很多問題，如對一些權益的侵犯，而通過可搜索加密技術用于電子版權的領域上，可加強其數據隱私的保護，如閱讀數字化電子知識、下載視頻資料時，需對其解密并進行相關認證后，才能使用；還可利用水印、密碼、指紋等進行加密，防止假冒用戶使用，保護了網絡知識產權使用過程中的安全。

目前，接觸互聯網的人們越來越多，同時人們對網絡上個人信息的保護意識也在提高，而可搜索加密技術在保護網絡個人隱私時提供了安全又可靠的支持，如在某軟件上，只需個人設置密碼，并記住密碼，每次使用時通過輸入正確密碼即可解密，如果忘記或丟失密碼，可進行申訴找回，并進行重設密碼，這樣的操作提高了個人隱私數據的安全性。

另外，僅應用可搜索加密技術依然存在一定的安全隱患，有些領域為了提高用戶隱私保護，在應用可搜索加密技術時增加了動態驗證方式，如通過短信進行驗證碼驗證或通過郵箱收到的鏈接進行激活，每次登錄或使用均需要更新操作方可進行下一步，提高了數據庫文件的隱私保護性能，對數據的存儲提供了更多的安全保障，未來這一技術將被逐漸完善，并應用于各個領域[4]。

3 基于可搜索加密的區塊鏈數據隱私保護機制介紹

該技術機制是對區塊鏈數據隱私加以保護及提供搜索密文的加密關鍵詞，其目的是為查詢與使用加密數據提供方便，提升區塊鏈數據的隱私保護能力，還可有效降低網絡運行等成本。

3.1 可搜索加密技術的區塊鏈架構

區塊鏈結構上增加一個“可搜索加密”的模塊和一項搜索密文的功能，利用新技術進行處理，不僅提高隱私保護能力，密文搜索功能也得到了提升，新區塊鏈架構模型如圖1。

圖1 新區塊鏈架構的模型

3.2 可搜索加密技術的區塊鏈交易單構造

利用可搜索加密技術后，提升了區塊鏈的功能，增加了建議單的加密關鍵詞，其目的是搜索密文。當上傳加密數據時，主要由交易單內密文完成存儲，可存儲加密的形式有很多種，如加密的圖片、視頻等，如果遇到存儲的數據內容較大，先壓縮再加密，之后便可上傳[5]。

3.3 加密區塊鏈數據隱私保護的上鏈

（1）根據存儲文件的用途不同，將加密分為兩種：一是對稱密鑰加密文件，這類文件只有自己可以擁有，二是非對稱加密文件，這種文件可發送給其他仿真用戶；另外，采用非對稱加密技術加密文件時，利用KeyGen（λ）算法得到對應的私鑰和公鑰（λ為參數），之后再提出關鍵詞，并對關鍵詞進行公鑰加密，將生成的交易單向主節點提出驗證請求。

（2）對全網節點用共識算法，并設置主節點的時間段，打包交易單之后發送至從節點進行驗證。

（3）驗證從節點區塊的交易單，并提取相應的非對稱加密公鑰，解密交易單后得到的Hash值與存儲的對比，如果結果非常匹配，說明驗證通過，如果匹配不成功，說明數據已被篡改，應退回交易單不記入區塊，并向用戶發送驗證結果。

（4）用戶接受驗證結果可能會出現兩種情況，當正確數＞（f+1）時，說明該區塊已被接受，也就是說主節點、從節點保存了該區塊，當正確數＜（f+1）時，說明上傳的交易單有問題，需重新上傳，同時還應提供驗證信息。

3.4 加密區塊鏈數據隱私的查找

（1）當用戶查找一個加密文件帶有“X”的關鍵詞時，可采用相應的算法向區塊鏈數據庫的共識節點發送查找請求，其算法為TX=Trapdoor（sk_peks，X），其中TX為陷門，sk_peks為私鑰。

（2）當共識節點收到請求后提取TX，之后執行可搜索加密的匹配結果，其查詢結果可能成功，也可能失敗。

（3）用戶收到查詢結果后，找到含“X”關鍵詞的密文，對其解密，就能得到明文數據。如果想知道該文件是否被篡改，可計算其Hash值，得出的Hash值與交易單上的一致，說明文件完好。

4 結束語

隨著電子信息化的快速發展，區塊鏈技術不僅應用于比特幣方面，已被多個領域廣泛應用，如網絡安全、金融服務、醫療服務、電子政務等，提高了相關領域的工作效率，降低了成本，但在區塊鏈技術的應用中，存在著數據隱私安全性的問題，尤其對一些敏感數據隱私保護方面，如果一些敏感數據隱私出現了泄漏，可能會造成嚴重的后果。目前，計算機操作系統及整個互聯網自身均存在一定的技術缺陷，如網絡協議的漏洞、網絡安全管理的缺陷等，如果想提高網絡安全的保護性能，結合目前比較成熟的可搜索加密技術對相關區塊鏈數據庫進行加密，這樣不僅能提高個人隱私數據的安全性，還可保障互聯網行業的順利發展。本文通過網絡安全領域對可搜索加密技術進行分析，這一技術在生活中已被廣泛應用，且多數應用效果反饋較好，做到了保護個人隱私數據的目的，但依然還有很多內容需要新技術去完善，如可利用動態的可搜索加密技術，可對加密數據進行索引、刪除或使用等性能；此外，不遠的將來可搜索加密技術還可運用至更多領域、更多場景中，將區塊鏈數據的隱私保護起來，同時還能利用可搜索加密技術支持多關鍵詞對密文數據的搜索或支持用戶的個性化搜索，識別用戶搜索的真正意圖，提高用戶使用搜索的體驗，同時還能確保隱私的安全及數據的可靠性。