面向敏感资产数据的区块链隐私保护研究

孙东旭，国林，张凯，王福晶

1.中国石油天然气集团有限公司，北京，100027；2.华能黄台电厂，山东，济南，250100；3.昆仑数智科技有限责任公司，北京，102200；4.华能山东分公司，山东，济南，250014

0 引言

随着大数据、云计算以及人工智能等新兴技术的发展，互联网中数据量的剧增使得数据价值密度更小，而大数据处理技术可以为海量数据的聚合、挖掘和分析提供更高的价值[1]。同时，如何确保用户的个人信息、详单、重要信令等敏感数据不被泄露，特别是经过关联分析可用于标识个人的片段化数据得到保护，这既是运营商在业务运营时需要考虑的内在要求，也是建立资产数据管理的重要环节[2]。

而在日益广泛的大数据应用中，电力资产数据可共享已经成为促进大数据产业发展的关键要素。然而，由于电力资产数据的敏感特性，同时各地方性电力资产数据分类分级标准不一，这就导致电力资产数据的开放和共享产生了许多安全问题[3]。《网络安全法》中曾指出，借助数据分类、重要数据备份和加密等方法，可以保障网络不受干扰、破坏或者未经授权的访问等[4]；而《信息安全技术数据安全能力成熟度模型》中则提到，对于各安全过程域的安全能力要求，可以将敏感数据作为聚焦点进行定义和评估等。通过上述分析可以看出，电力敏感资产数据一旦泄漏、或者被非法提供和滥用，就可能导致电力系统及用户个人的名誉、财产以及身心健康等安全问题产生，甚至使系统用户遭受歧视性的待遇[5]。

区块链通过融合点对点网络协议、加密算法、分布式系统一致性算法等多类技术，借助其不可篡改的数据结构、共识机制和自描述以及可编程的智能合约[6]，为分布式交易信息以及交易过程提供了支撑。基于此，针对电力敏感资产数据共享和探测中存在的安全问题，采用区块链技术对其进行研究，主要包括搭建电力敏感资产数据云资源支撑平台、数字保险箱以及敏感资产数据资源管理平台等，设计电力敏感资产数据的同态加密联盟区块链模型，从而为电力敏感资产数据安全共享和探测以及可信流转等提供新的解决策略和技术支撑。

1 相关技术

区块链由中本聪在论文《比特币：一种点对点电子现金系统》中首次提出，该技术通过联合所包含的节点，依据去中心化和去信任的方式共同记录和维护一个分布式数据库，并且该分布式数据库依赖密码学进行保证且参与的所有节点达成共识。通过与传统的数据库系统进行对比，可以发现区块链技术主要具有以下几种技术优势。

（1）Hash算法。Hash可以通过单向不可逆的性质来保证数据的可验证性。也就是说，Hash值不会泄露有关输入中的任何信息，即一段明文通过Hash算法处理后，能够以一种不可逆的方式将其转化为一段长度以及位数固定的散列数据[7]。

（2）Merkle tree数据结构。Merkle tree是分布式系统、点对点传输中最常用到的一种数据结构，主要体现在可以对数据进行完整性验证、异常数据的快速比对定位以及提供Merkle Proof三个方面[8]。

（3）分布式共识机制。分布式共识机制为区块链提供了一个彼此共同信任的公平机制，进而支撑整个区块链系统的正常运作。目前针对不同类型的区块链应用场景，以及不同功能的共识需求，主要有几种主流的共识机制：工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权股权证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错算法（Practical Byzantine Fault Tolerance，PBFT）等[9]。

2 面向电力敏感资产数据的同态加密联盟区块链模型

2.1 数据共享机制

基于电力敏感资产数据共享以及探测所遇到的安全问题，通过采用区块链技术对敏感数据进行跟踪，主要包括电力敏感资产数据云资源的构建、数字保险箱以及数据资源管理平台，具体结构如图1所示。

图1 电力数据共享机制

（1）云资源构建。电力敏感资产数据云资源通过依托省级的电力云资源平台进行搭建，由省级的电力平台进行建设和监控管理，通过将公共的电力数据上链，形成数据安全开放共享和社会诚信基础设施。这里，电力敏感资产数据区块链的基本运行主要包括3类节点：共识、交易和存储。其中，共识节点负责对资料、主体、合约等状态进行共识，进而维护账本的一致性和不可篡改性；交易节点负责存储数据资产流转的交易记录，保证记录不可篡改；存储节点负责存储上链的数据资产以及对应的结构化数据。

（2）数字保险箱。数字保险箱可以对区块链中存储的电力敏感资产数据进行统一管理，其主要功能包括为信息持有者提供价值信息的上链发行、在线展示、离链共享、链中共享、价值转移等。

（3）数字资源管理平台。数字资源管理平台可以展示和汇总业务办理过程中，各个相关机构的详细信息。通过与数字资源管理平台进行对接，进而将掌握的数据以“主动返还”或“申请返还”的方式进行上链。在该平台中，主要功能包括成员管理、权限管理、配置管理、版本管理、节点管理、合约管理、交易记录管理和监控服务管理等。

2.2 联盟区块链模型

δ:P→C为联盟链节点集P到通道集C的映射；

ψ:G→P为电力网络中智能网关节点集G到σ的映射；

2.3 分布式共识与敏感数据解密

图2 同态加密数据统计

2.4 敏感数据跨链交换

电力网络中的各子系统在运行时，都需要通过V→G通道，在由智能网关节点G ip组成的电力敏感资产数据采集链和由监管部门节点V ip组成的电力敏感资产数据监管链间进行跨链的数据交换，其具体示意如图3所示。

图3 敏感数据跨链交换

其中，敏感数据的跨链交换主要涉及内容如下。

3 性能分析

在上述电力敏感资产数据区块链的设计中，不仅提供了高效、低成本的协作与资产可信传输通道，而且解决了敏感信息安全存储以及数据资产可信共享的问题，为目前的电力敏感资产数据安全共享服务提供了技术支持。通过使用区块链技术自身的防篡改性、分布式记账等特性，使区块在形成后可被同一组织内的其他用户通过同步区块来获取永久性数据；同时，区块链的分布式计算与存储的特性也可以使整体网络避免单点故障带来的影响。除此之外，在电力区块链算法的使用上，数字资料的持有者使用公钥对其资产进行加密，而私钥也由数字资料持有者自身掌握。电力敏感资产数据区块链中的其他发行方、使用方、运维方等都无法获得私钥，基于此可以确保电力敏感资产数据的资料安全，进而防止隐私被泄露。

4 结语

区块链技术对电力资产数据和敏感信息的安全存储与可信流转提供了技术支撑，不仅实现了数据共享及探测的过程可控、全程可追溯可监管，还将“静态数据”转变为了“流动资产”，推动了敏感数据跨部门、跨行业、跨区域的安全共享，为用户提供了更加智能、便捷、优质的公共服务，同时保证了用户敏感资产数据的安全性。