王玉菲

（中国华电海外资产管理有限公司，北京）

引言

伴随着信息时代中现代化技术、数字化技术的不断发展，数据已经逐渐成为当前时代中的一种重要、核心资源，随着数据规模的快速增加，数据的加工处理技术水平也在持续地提高，这就使得数据在社会生产发展过程中起到了越来越大的作用，数据在社会中的应用价值也越来越高[1]。2020 年4 月，国务院首次将“数据交易”纳入了生产要素管理范围之内，这也是“数据交易”第一次正式出现在官方文件之中。近年来，各地政府、企业纷纷将数据作为重要的发展因素，并认识到了“数据交易”在数字经济中的重要地位。总之，数据属于市场内一种重要的战略性资源，合理应用数据，将加速企业发展、推动经济繁荣、全面提高国家安全。

为推动资料分享与数据流通，各地政府都在积极推行“数据交易”政策，为满足产业发展需求，资料市场与数据交换中心便应运而生。数据处理中心能够为使用者提供数据处理服务，使数据充分发挥其价值。然而，目前数据交易平台还存在着数据保留、隐私保护、交易不规范、信任成本高等问题，限制了数据使用者对数据交易的期待与积极性[2]。因此，设计一个高度安全的“数据交易”方案，将成为当前数据领域的一个热门话题。

1 基于数据交易安全关键技术

1.1 建立基于数据安全的交易模型

数据交易过程可以用图1 表示。由数据请求者DS 向数据提供者DP 请求数据，并支付一定奖励金额，以此获取DP 所提供的数据。通过云服务器，将交易数据打包成区块，上传到区块链上。在一个区块中，包含了目前区块的散列值，前一个区块的散列值、随机数、以及时间标记。为确保用户协议的隐私性，DS要求用户提供相应的保证金R，并保证用户不会泄露用户的数据资产以及用户的隐私性。由于数据的时效或保密资料的时间戳T，定金会在T 之后被退还[3]。但是，由于每个交易用户的投资额度都是有限制的，因此，在这个项目中，最重要的问题就是如何确定保证金的数额。

图1 数据交易流程示意

为了激励数据提供者降低噪声、改善数据品质，合同中要求项目负责人必须缴纳一定金额的保证金。不同的数据包含了不同的隐私信息，如数据的隐私价值、数据的交易意愿等，构成了用户对数据的偏好。传送的隐私值越小，说明其愿意降低数据噪声[4]。假设一个噪声度可表示为△n，△n 的取值越大，其偏好类型越高，表明其希望传输降噪水平越低的数据。当然，偏好类型越低的数据提供者，越愈担心隐私会被泄露[5]。假设在DTN 中的数据提供者DP 有N 个降噪优先选择类型，那么以N 个降噪优先选择类型对于各节点来说是以升序表示为：

式中：α 代表对应节点的噪声偏好类型。对于高偏好类型的数据提供者更容易受到数据请求者的青睐，同时也需要更多的保证金[6]。由于数据请求者更希望自己能够接收到数据效用更高的数据资源，因此结合合同，可以通过自我揭示数据请求者对数据的噪声版本需求的方式，激励数据提供者主动降低噪声。对于数据提供者而言，其愿意主动降低的噪声△n可表示为：

式中：W代表降噪度调整参数。数据请求者根据数据提供者的不同类型提供不同合同包，提供者可根据自己实际隐私价值自由接收或拒绝任何类型的合同[7]。若提供者拒绝接受合同，则将调按△n的最小取值为0，也就意味着不愿意妥协降低任何噪声。

1.2 数据交易信任评估

由于在数据交易的过程中，消费者无法掌握数据，处于相对劣势地位，因此本研究针对这一问题，建立了数据交易信任评估方案，用于对数据交易中间人的行为进行评估。针对不诚实的数据中间人将在交易前将其过滤。数据交易信任评估体系的建立，结合有效分交易记录和评分相似度推荐，产生一个信任值tm,c，tm,c的取值在0～1 之间。tm,c取值越高，则说明对应节点在数据交易过程中越积极、越诚实、越具有权威性[8]。每个数据交易中间人的信任度均通过服务器根据区块链中内容计算得出，在每一轮交易结束后自动更新。对于任意一个数据交易中间人，其与任意数据消费者在历史记录当中的交互次数可以用行为交互矩阵的形式表示：

消费者对中间人的评价在交互之后进行，若消费者对此次交易数据满意，则评价值较高，信任度较高；反之，若消费者对此次交易数据不满意，则评价值较低，信任度较低，以此实现对数据交易信任的评估。图2 为信任与数据质量之间的关系曲线。

图2 信任与数据质量之间的关系曲线

高信用值的中间人可以分配质量更高的数据，这是由于信用值意味着其侵权转售的概率更低，添加的噪声更少。

1.3 基于信任驱动的数据交易合同设计

在完成对数据交易信任的评估后，已经将恶意中间人排除。在此基础上，模拟一个理性中间人和理性消费者进行数据交易，并在其建议的过程中，签订基于信任驱动的数据交易合同。中间人作为消费者提供不同的合同，消费者选择最适合其自身偏好的合同。该合同包是离散的，不同的数据激励对应不同类型服务。偏好类型越高，则说明接收的意愿越大。偏好类型按照升序排列表示为：

式中：N代表偏好类型种类。基于信任驱动的数据交易合同设计的目的是吸引消费者接收数据，获取更大利润。中间人自我揭示能够提高数据质量。基于信任驱动的数据交易合同必须为偏好类型更高的消费者提供更高效用。将合同制定用一对函数表示为：

式中：Γ 代表数据交易合同；Q(xi)代表消费者提供数据质量；T(xi)代表数据占用资源。合同表明，只有高质量的数据，才能吸引更多的消费者，而高质量的数据和其自身的信任度有关，越高的数据提供者，越容易得到噪音越小的数据，也就越容易与消费者进行高质量的数据交换。反之，如果数据提供商的信任度较低，则很难在DTN 内找到与其进行交易的消费者。此外，由于用户对数据提供者的感知能力，其对消费者的感知能力将产生较大的影响。

2 数据交易中的安全访问按制实现

2.1 安全访问按制方案初始化

为满足数据交易中的安全保障需求，实现对数据交易中的安全访问按制，应明确在数据安全访问按制过程中，主要参与对象有三个，分别为USER、CDC、TPA，同理，安全访问按制方案的初始化也需要所提出三个部分的协同作业，对方案初始化过程进行描述，见图3。

图3 安全访问按制方案初始化过程

对安全访问按制方案初始化的具体步骤进行描述：USER 需要根据数据交易的请求，向CDC 提出对应的交易数据存储文件访问请求，此时，CDC 根据交易数据文件的类型，生成加密密钥，进行“数据交易”过程中相关文件的加密处理。由CDC 进行“数据交易”文件的分块处理，处理时，需要进行文件根节点、Merkle Hash Tree 构造树的计算等。完成计算后，由CDC 进行Pkey Gen()函数的调用，使用Pkey Gen()函数生成“数据交易”文件的公开参数，同时，再由CDC进行Mkey Gen()函数的调用，使用Mkey Gen()函数生成“数据交易”文件的主密钥。完成主密钥的生成后，根据“数据交易”文件的实际权限，提取文件中的关键属性信息，整理属性信息成为一个集合，将集合按照文件列表排列，生成对应的属性列表。

当终端接收到对应的信息或数据后，需要调用Skey Gen()函数，进行文件的解密处理，完成以上相关操作后，将不同的交易数据与文件数据，按照对应的网络通信信道进行传输，当文件数据传输到TPA 时，由TPA 进行数据交易文件副本的保存，以备后续相关人员对文件的查验与追溯。

2.2 数据交易中文件的安全访问与权限变更

在上述内容的基础上，为进一步保障数据交易过程中相关文件、信息的安全性，引进第三方数据交易审计机构，由此机构进行数据交易中文件的访问管理，在此过程中要注意，交易的数据文件中，只有USER，具有对交易数据的“写”操作权限，当USER 对交易数据进行更改后，拥有权限的USER 私钥会随着Merkle Hash Tree 构造结构的改变从而发生变化，此时，所有USER 对交易数据的操作权限都将发生变化或将被重新授予。

当USER 提出交易数据的访问需求后，CDC 将USER 提出的请求转交，转交信息传输到TPA，由TPA进行处理，TPA 需要在确定了USER 的身份后，根据USER 的权限进行私钥的重新分发。如果USER 仍拥有此部分交易数据或文件的访问权限，TPA 需要为USER 重新分配对应文件的密钥，以便于USER 能够及时对数据交易文件进行操作，如不符合上述要求，TPA 会拒绝USER 的请求，此过程见图4。

图4 数据交易中文件的安全访问与权限变更

在具体交易过程中，将根据USER 最后一次执行交易数据的时间节点，进行文件访问按制权限的调整，总之，所有与数据交易相关的安全访问按制与权限变更，都需要与按制树结构共同决定。为排除相关因素的影响，避免USER 识别或读取到脏数据，需要在具体的工作中，结合实际情况，进行交易文件属性的标识，通过此种方式，进行数据交易权限的合理化分配与规范化管理。综合上述内容，实现数据交易中文件的安全访问与权限变更。

结束语

在当今的信息化社会中，数据是一种极其重要的资源，其深刻地影响着人们的生产和生活。在医疗领域中，通过对医学大数据进行分析，可以为医生提供类似的病例症状以及治疗方案，进而为医生提供医疗方面的参考，帮助医生治疗、诊断，提高医疗水平、效率。在交通领域，利用交通数据，可以帮助城市进行智慧交通的运营，为城市交通规划提供资源基础和技术支撑。因此，如何从数据中挖掘出更多的信息，使其发挥最大的价值，并打破数据“孤岛”的局面，已成为目前数据挖掘领域的一个热门课题，而“数据交易”作为一种全新的数据共享方案，也受到了诸多研究领域的关注。

为全面落实并推进此项工作，本研究对“数据交易”中的安全关键技术展开了设计研究。通过此次的研究，明确了数据交易过程中文件、数据、信息安全的重要性，为实现对与之方面相关工作的进一步优化，可以在现有内容的基础上，尝试将数据交易过程中转移到计算机环境下，通过对交易过程的按制，实现对相关方面工作予以保障，进而为企业交易、社会生产、产业发展等提供全面的指导与技术支持。