基于区块链与函数加密的隐私数据安全共享模型研究

基于区块链与函数加密的隐私数据安全共享模型研究

李懿^1,2,3, 王劲松^1,2,3, 张洪玮^1,2,3

1 天津理工大学计算机科学与工程学院，天津 300384

2 智能计算机及软件新技术天津市重点实验室，天津 300384

3 计算机病毒防治技术国家工程实验室，天津 300457

摘要：区块链技术给数据共享中的数据确权、数据溯源、数据可信、数据可用等方面提供了新思路，但数据共享中的隐私数据安全仍面临许多挑战。首先回顾当前基于区块链的数据共享研究现状；然后提出一种隐私数据安全共享模型，通过函数加密技术对隐私数据进行加密，结合零知识证明技术生成相关计算的可信证明，实现“数据可用不可见”的安全可靠的数据共享。实验结果显示，该模型的共享时延及经济开销均在可接受范围内，证明了该模型的安全性和可行性。

关键词：区块链 ; 函数加密 ; 零知识证明 ; 数据共享 ; 隐私保护

论文引用格式：

李懿, 王劲松, 张洪玮. 基于区块链与函数加密的隐私数据安全共享模型研究[J]. 大数据, 2022, 8(5): 33-44.

LI Y, WANG J S, ZHANG H W. Research on privacy data security sharing scheme based on blockchain and function encryption[J]. Big Data Research, 2022, 8(5): 33-44.

0 引言

现代生活中，大部分领域实现了数字化，如商品、商业、服务等。通信技术、硬件技术的发展加速了大数据时代的到来，数据成为新的生产资料和价值高地。大量的个人数据被移动设备采集并存入云端。依赖于大量数据的个性化服务（如商品推荐、健康监测）随之出现。与此同时，公众对隐私数据的关注度日益增长，加上相继出台的隐私数据保护法规，各大公司和服务提供商正积极探寻既能维持用户信任又能合法合理收集数据的方法。虽然用户可以使用简单的端到端加密算法来直接提升数据安全性，但数据加密也将导致现在被广泛接受的便利服务消失，这是因为服务提供商无法获得并分析原始数据。因此，隐私计算的概念应运而生，其主要目标是实现“数据可用不可见，数据不动模型动”，让用户将数据保存本地或者加密后上传至云端，服务提供商只获取数据处理结果，从而保护原始数据。常见的隐私计算方法有安全多方计算、零知识证明、可信执行环境等。此外，还有一些是能够在保护隐私的同时不降低数据可用性的加密算法，函数加密就是其中的一种。与同态加密技术类似，函数加密允许数据使用者直接从密文中获取信息，并且数据拥有者可以精确控制数据使用者从密文中获取的信息量，这给数据安全共享带来了新的可能性。因此，本文提出了基于区块链与函数加密的隐私数据安全共享模型，旨在实现面向隐私保护的数据安全共享平台。

1 研究现状

传统中心化数据共享具有单点故障、数据易丢失、易被篡改、隐私数据难保护等问题。近年来随着区块链技术的兴起，研究热点已经转移到去中心化数据共享。Chen J C等人利用区块链难以篡改的特性，将系统中的每次数据共享记录及相关信息记录在区块链中，并利用智能合约充当数据交换的媒介。但是由于区块链具有数据透明的特点，直接将原始数据暴露在链上会导致数据隐私难以通过该方案共享。Liang X P等人利用联盟链创建了一个以用户为中心的健康数据共享模型，用户的可穿戴设备和医疗设备收集到的数据会同步存储到云端，并且为了保证数据的完整性，云端会把数据的检索记录和验证结果传至区块链进行保存，还利用基于树的方法提高平台的可扩展性和性能。但是其假设云是可信的，这大大减弱了该模型的安全性。Theodouli A等人提出基于区块链的电子健康信息共享平台，其假设云服务器是恶意的，并通过对比链上数据的哈希值，确保恶意云服务器没有篡改数据，还给用户提供了完善的页面，帮助用户快速获知自己数据的访问情况，起到审计和监督的作用。但是其并未考虑恶意服务器泄露数据的风险，并且其假设网络由可信实体维护，这使得该方案难以落地。Gordon W J等人分析了基于区块链构建医疗数据共享架构时需考虑的安全风险，但是其并未给出具体的解决措施和架构。Azaria A等人提出去中心化的电子病历管理系统，用户可以通过智能合约自定义访问控制策略，并与不同的机构共享自己的电子病历。此外，作者还设计了激励系统来鼓励权威机构积极参与，维护网络稳定。Yang H等人借助区块链和属性基加密（attribute-based encryption，ABE）实现安全电子健康数据共享，用户将能够访问数据的属性条件记录在链上，只有拥有相关属性的人才能向云服务器发起数据访问请求。Cao S等人提出了云链结合的安全电子医疗数据共享系统，其核心思想是将每个数据操作写为公有链中的一笔交易，并在数据上传时将数据的哈希值与签名存在链上，从而保证数据的正确性和完整性。刘彦松等人利用属性加密和同态加密构建了保护隐私的链上数据交易平台，利用同态加密对密文进行计算，从而避免泄露原始数据，但是其并未给出该系统的性能指标，并且同态加密的计算开销大，复杂计算难以在链上实现。Yu K P等人利用智能合约和属性基加密，实现了工业互联网的数据共享平台，域管理员负责制订域安全和访问策略。其中拥有与访问策略相匹配的属性的用户，可以从边缘/云服务器获取中间解密参数，并且支持用户属性的更新和撤销。Zhang Y等人和Wörner D等人都通过在比特币中写入自建协议，配合链下数据解析脚本，构建IoT设备数据共享平台。这种方法利用比特币的稳定性来保证共享服务的稳定性，并利用假名技术保护用户隐私。但是比特币的性能不高，难以满足IoT的低时延需求。Özyilmaz K R等人利用智能合约构建了IoT传感器与数据使用者的数据共享平台，但是IoT设备通常不具有运行区块链的能力，并且该研究同样没有考虑隐私数据。Shafagh H等人利用区块链实现了去中心化的访问控制和数据管理，并通过传统访问控制方法来保护隐私数据，但是其不支持访问策略的更新。Pan J L等人利用智能合约控制IoT设备从边缘服务器获取数据，边缘服务器通过读取链上数据来判断IoT设备访问是否合法。张召等人对现有基于区块链的数据共享模型进行了分析，指出了该架构中存在的问题，并提出了链上数据完整性存证、链下实际数据传输的数据共享模型，但是并未解决隐私数据问题，且未给出实验证明。

通过对比现有数据共享研究不难发现，尽管在该领域已有一些研究成果，但是还存在诸多可以改进的地方，例如未考虑隐私数据、将云服务器假设为完全可信等。有些