略论可搜索加密的区块链数据隐私保护机制
2020-08-31符安文
符安文
(成都埃克森尔科技有限公司,四川 成都 610041)
随着信息技术的发展以及区块链技术的发展与应用,使得区块链技术的应用不仅仅局限于加密货币交易的应用范畴,被广泛的应用到了社会的各个领域中,但是随着区块链技术的广泛应用,其隐私泄露问题也愈发明显与突出。而且区块链技术应用领域中为了达到共识节点的一致性,基于区块链技术的经济交易必须要公开透明,这势必会造成数据隐私的泄露。因此,加强可搜索加密的区块链数据隐私保护机制研究具有深远的影响与重要的意义。
1 可搜索加密的区块链数据隐私保护中概念的解析
1.1 区块链技术
区块链,是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。其主要的架构包含了数据层、网络层、共识层、合约层与应用层。其主要的作用是进行数据信息的交易,在完成数据交易后不同的交易信息都会被系统自动封装成区块,并且被保存至区块链数据库中,这其中包含着详细的交易数据信息;网络层主要的作用与特征是去中心化的分布式组网机制;共识层主要包含了共识算法,同时也是区块链节点参与共识的过程;合约层是脚本、合约机制以及代码等,当前随着科学技术的发展智能合约已经成为了区块链发展的重要趋势与方向;最后应用层则是区块链的具体应用体现。
1.2 区块链数据隐私
信息时代背景下,数据隐私逐步得到了社会各界的广泛关注与重视,具体而言就是社会个体不愿意被对外泄露或者被传播的个人数据信息,其只能被拥有者使用与拥有,一旦隐私数据被泄露不仅会造成无法弥补的损失,而且还会为数据信息拥有者的生活造成严重的困扰。但是,由于区块链技术本身是一种去中心化与分布式的数据存储技术,使得数据隐私往往会被在区块链节点被公开,尤其是在数字加密货币交易中,往往交易信息、交易记录是公开透明的,并没有任何的保护措施与机制。但是交易记录中不仅仅包含了交易信息,而且还会涉及到账户拥有者的个人信息数据,这无形之中就造成了用户数据隐私的泄露。所以,为了能够为区块链用户提供隐私保护,通过对于隐私数据加密处理后来降低数据隐私泄露发生的概率。这种处理方式的优势在于经过加密处理后的数据若被泄露,隐私盗取人员是无法获得明文数据。
1.3 可搜索加密技术
区块链技术中对于数据的存储往往是基于分布式或者运存储的环境下,其主要的存储方式是通过用户自行加密处理后上传至数据库中。虽然,这会为用户的数据隐私提供有效的保护,但是也产生了新的问题,如服务提供者如何对于加密文件进行监督与管理,所以可搜索加密技术是针对这个问题而研发的。当前,可搜索加密技术可以具体可以分为加解密秘钥相同的为对称的可搜索加密与加密秘钥不同的为非对称可搜索加密。对称的可搜索加密与非对称可搜索加密两种技术分别适用于不同的环境与场景中,具体而言对称的可搜索加密技术是针对拥有私钥的用户所提供的关键词搜索服务;而非对称可搜索加密则是针对拥有公钥的用户提供的搜索服务,所以这两种可搜索加密技术服务范围与服务对象都存在着较大的不同,对于可搜索加密的区块链数据隐私保护机制研究是针对非对称可搜索加密进行研究的。
2 可搜索加密的区块链数据隐私保护机制
可搜索加密的区块链数据隐私保护机制是借助独特的加密技术对于区块链中的数据通过加密的方式为其提供隐私保护机制。这种加密机制不仅可以有效的增强区块链数据的隐私保护能力,而且对于提升数据查询的便捷性与精准性具有积极的影响,同时还可以有效的降低网络运行等的成本支出,是目前较为科学与合理的隐私保护机制之一。
2.1 区块链数据隐私保护机制的架构
可搜索加密技术在区块链数据隐私保护机制在区块链原有的架构基础上增加了一个新的模块与层级即可搜索加密技术。这种新的层级架构在提升数据隐私保护能力方面发挥着积极的作用,同时也为加密数据的搜索提供了直接有效的措施。区块链数据隐私保护机制的架构模型如图1。
图1 区块链数据隐私保护机制的架构模型
2.2 可搜索加密的区块链数据隐私保护加密数据上链
基于可搜索机密的区块链数据隐私保护的加密数据上链需要通过有效几方面实现:一是,结合上传区块链数据库存储的文件的实际用途可以选择不同的加密方式,如果该存储文件属于用户自己拥有,那么就选择对称密钥加密方式;如果文件是要发送给其他建模或仿真用户,那么这种文件的加密方式就可以选择非对称密钥加密方式。可搜索机密的区块链数据隐私保护机制中用户可以以λ为基本参数,借助KeyGen(λ)算法来获得加密的公钥与私钥。然后对于所搜索的数据文件进行关键词的提取,并且使用非对称密钥加密方式对于数据文件进行加密处理。最后,在数据文件中写下时间戳与交易ID,进而生成交易单后提交验证请求,完成基础操作;二是,可搜索的区块链数据隐私保护的数据库是利用全网节点执行共识算法,所以本算法会在固定时间内对于接受到的数据文件进行打包处理,然后进行验证处理;三是,在接收到节点的验证请求后,通过提取数据文件中的非对称加密公钥后,通过对于数据文件的解密获得哈希值,然后进行效验与比对,如果是完全匹配那么就可以顺利通过验证,说明该数据文件不存在问题;如果在比对与效验过程中出现数据偏差,则说明该数据文件存在问题或者数据文件出现篡改,进而无法上传至数据库中,无法通过验证,需要做退回处理,并且在数据文件中需要附加详细的验证结果与说明供用户参考;四是,可搜索机密的区块链数据隐私保护机制中用户是通过验证节点反馈回的信息获得验证结果的。在实际工作中如果用户获得了验证结果数值大于f+1的结果,则说明该数据文件已经通过验证并且被上传至数据库中;如果验证结果数值小于f+1的结果,那么说明该数据文件并未通过验证,数据文件中存在问题或者数据偏差,需要作出调整后再次上传进行验证。
2.3 可搜索加密的区块链数据隐私保护机制中加密数据查找
区块链数据库中对于指定关键词加密数据文件的搜索是需要通过以下几个步骤实现的:首先,用户需要查找关键词为Y的加密数据文件,就可以通过使用可搜索加密算法来获取私钥,其主要运用的公式为Tw=Trapdoor(sk_peks,Y),这个公式中Y为关键词,sk_peks为私钥,通过将私钥发送至区块链数据库上的共识节点来进行申请;其次,在区块链数据库接受到查找申请后,通过对提取申请中的陷门,执行相关搜索公式后得到结果,及时反馈给搜索用户,如果h=1那么则表明申请查询成功,如果h=0则表示查询失败,查询失败存在较多因素,需要用户自行查找原因。最后,如果用户申请查询成功,那么区块链数据库则会及时为其提供详细的加密数据文件,用户通过密钥进行解密后就可以获得需要的数据信息。以上就是可搜索加密的区块链数据隐私保护机制中加密数据查找的基本步骤。
3 结束语
信息化时代背景下,随着区块链技术的发展,其已经被广泛的应用到了社会的多个领域中,但是由于其自身的原因导致数据隐私保护方面一直存在较大的问题,不仅会造成用户隐私数据的泄露,而且还对于自身的发展以及社会的和谐稳定有着重要的影响。目前,可搜索加密的区块链数据隐私保护机制是解决隐私泄露问题与隐患的重要解决方法之一,所以,加强可搜索加密的区块链数据隐私保护机制的优化与完善,对于区块链技术的应用于发展具有深远的影响与重要的意义。