基于可搜索加密的区块链数据隐私保护机制

2022-10-13 13:22王敏杰
网络安全技术与应用 2022年8期
关键词:密文加密技术加密

◆王敏杰

(国家计算机网络应急技术处理协调中心黑龙江分中心 黑龙江 150000)

区块链技术对数据存储是分散在不同共识节点上,因无中心管理者,使得各节点的性能相差较大,易攻击节点,其防御能力较弱,故应预防区块链交易数据隐私的泄漏,加强其隐私保护技术。本文对可搜索加密技术在区块链数据隐私保护方面应用进行详细阐述,分析隐私保护机制在网络安全中心的应用,同时,利用加密关键词对密文进行搜索,通过可搜索加密技术对数据隐私进行保护,具体内容如下。

1 概念解析

1.1 区块链技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。设计区块链的最初目的是为了解决数字货币比特币交易的问题,对其数据交易信息进行形式固化等,但在其隐私安全性方面依然存在较大问题。区块链具有去中心化、数据可追溯、不可篡改等特点,正因如此,区块链技术广泛被用于众多领域,如金融领域、物联网、公共服务领域。与普通数据库相比,区块链技术的抗篡改能力比较突出,但在当前一些重要的区块链共享平台上,没有对隐私施加保护措施,导致数据隐私泄漏[1]。

在区块链技术架构中,数据层对每个交易内的时间戳及Hash值等信息封装成区块,并将区块所含内容上传至区块链数据库中;数据在区块内进行传播时,用非对称加密技术对其交易单进行验证,大大提升了其安全属性;非对称加密由私钥和公钥组成,其中,私钥由用户保管,不能泄漏,公钥可在区块链的节点中进行公开,简单说,非对称加密特点是密钥加密与解密一一对应的,否则不能实现解密。

共识机制是对约定好的区块在节点上运行过程进行验证的一项规则,其分类主要包含拜占庭容错(PBFT)、工作量证明(PoW)和股权证明(PoS)等,相比较后,PBFT的算法较高,但比较复杂,且效率低。利用PBFT算法,当该算法中有f个恶意节点时,从节点为n=3f+1,其具体过程为:

(1)客户端为了获取区块链数据库的服务,负责为主节点传送交易;

(2)主节点对全网交易单进行打包,传给从节点,之后对其进行验证后,将结果发回客户端;

省政府第227号令及省政府2012年25号文件中明确要求,所有需要取水的新建、改建、扩建项目都必须开展水资源论证,未经过水资源论证或审查未通过的,发改部门不予立项,环保部门不得通过环境影响评价。认真落实建设项目水资源论证制度,健全完善论证审查程序,加强水资源论证资质管理和审查专家管理,探索推进重要产业布局及相关规划试点水资源论证工作。全省新增取水建设项目水资源论证率达到90%,淄博市化工新区规划水资源论证试点及潍坊市滨海区生态用水规划水资源论证试点已通过审查验收,为规划水资源论证工作积累了经验。

(3)客户端接受反馈后执行,如果正确数>f+1,说明传输数据与数据库达成一致,已保存[2]。

1.2 区块链的数据隐私问题

随着信息技术的发展,互联网上的隐私问题被广泛关注,一般来讲,很多个体的隐私数据不愿对外泄漏或传播,只能被拥有者单独使用,但一些企业在维护区块链数据隐私安全时如存在数据泄漏的问题,不能被拥有者单独使用,可能会造成无法弥补的后果。

区块链数据库的存储具有去中心化和分布式的特点,导致存储数据在区块链节点被公开,对数据保护没有任何措施。为防止交易记录、交易信息等隐私数据的泄漏,因对其加强保护,故应对数据进行加密处理,如果密文被泄露,盗取者又无法获得明文数据,就可以实现区块链技术对隐私数据的保护。

1.3 可搜索加密技术

在区块链技术中,数据存储往往是由用户自己进行加密,之后在上传至数据库中,虽然这种方式可以有效保护用户的数据隐私,但服务提供者如何监督和管理加密文件成为一个新的问题,而可搜索加密技术的研发就是为了解决这一问题。

可搜索加密是一种支持用户在密文进行关键词查找的新型技术,能节省用户在网络上的支持,同时还可利用该技术对密文进行关键词查找。可搜索加密技术可分为对称可搜索加密和非对称可搜索加密两种,前者解决私钥用户加密关键词及搜索服务,后者解决私钥用户关键词及公钥用户加密关键词服务。所以,可搜索加密技术在搜索时应选择相应的加密关键词,若用加密关键词搜索明文时,其结果是无法获得任何明文,故对明文和密文实际搜索来讲,在使用可搜索加密技术时,标签是安全的。可搜索加密技术不仅能保证密文的安全性,还可提升对密文的搜索能力,被广泛用于其他领域中,尤其是云计算。

可搜索加密技术还可采用“多对一”模式,这种模式主要由公钥密码体质发展而来,其用途更为广泛,也适合更多场景使用,但这一模式对接收数据的工作人员专业技术要求较高,需具备陷门制作、指定关键词查询的能力,同时对请求的区块链数据库查询时,服务器不能从密文中查到明文数据的内容。

2 隐私保护机制在网络安全方面的应用

当前,网络和信息技术的迅猛发展,已经深度融入我国经济社会的各个方面,极大改变和影响着人们的社会活动,网络黑客攻击、网络泄密、网络窃取个人信息等问题随之出现,给人们的工作、生活、隐私安全造成了巨大威胁,网络信息安全问题制约着互联网信息传输技术的发展。深入分析可搜索加密技术在网络信息安全方面的应用切实解决隐私问题泄露有着非常重大的意义。

2.1 可搜索加密技术用于网络安全方面的必要性

随着中央网络安全与信息化相关法律的制定,强调了“没有网络安全就没有国家安全”,与此同时,自2017年6月1日起,《网络安全法》正式施行,该法律明确规定:国家对公共通信、信息服务、金融、公共服务、电子政务等领域以及其他,一旦遭到破坏或数据泄漏,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度基础上,实行重点保护。

现如今,计算机操作系统所运行的环境存在安全隐患,为网络入侵提供可机会,会造成用户信息泄漏或整个服务器瘫痪;另外,计算机协议不安全和数据库管理系统的缺陷也会导致隐私数据泄漏,故应结合现代信息技术手段加强网络安全的保护措施[3]。现阶段,计算机数据加密技术可保护数据之间的传输,再结合可搜索技术还可增加数据的查询功能,对网络安全的保护提供了更多保障。

2.2 可搜索加密技术在网络安全上的具体应用

可搜索加密技术对计算机文件进行加密处理后可保护其隐私,相应的查阅文件内容时,只能通过相应的解密后才能操作,这一技术的应用,保护了数据隐私的安全,避免被不法分子窃取信息。

为了加强网络的安全性,采用了可搜索加密技术,对黑客、木马或病毒的传播途径通过技术手段进行切断,同时对防火墙上传输的安全信息和数据进行检测、加密、解密,发现网络有漏洞,会立即实施一些相应措施,同时将该信息回传给防火墙,利用其精确性及时切断端口,实现保护数据库的信息功能,正因如此,可搜索加密技术为银行金融系统提供更多数据隐私保障,如使用信用卡进行取款时,利用密钥和密码结合的技术能提高其安全性,操作简捷,但这一过程也存在一个弊端,如果将密钥或密码忘记或泄漏了,也会造成很大的经济损失,这也是目前可搜索加密技术面临的问题之一,为了提高这一领域的数据隐私的安全性,对其进行相应技术的提高,保护了用户个人隐私。

此外,现代人们非常关注的一个问题与网络知识产权有关,虽然数字化网络发展迅速,但网络知识产权的维护存有很多问题,如对一些权益的侵犯,而通过可搜索加密技术用于电子版权的领域上,可加强其数据隐私的保护,如阅读数字化电子知识、下载视频资料时,需对其解密并进行相关认证后,才能使用;还可利用水印、密码、指纹等进行加密,防止假冒用户使用,保护了网络知识产权使用过程中的安全。

目前,接触互联网的人们越来越多,同时人们对网络上个人信息的保护意识也在提高,而可搜索加密技术在保护网络个人隐私时提供了安全又可靠的支持,如在某软件上,只需个人设置密码,并记住密码,每次使用时通过输入正确密码即可解密,如果忘记或丢失密码,可进行申诉找回,并进行重设密码,这样的操作提高了个人隐私数据的安全性。

另外,仅应用可搜索加密技术依然存在一定的安全隐患,有些领域为了提高用户隐私保护,在应用可搜索加密技术时增加了动态验证方式,如通过短信进行验证码验证或通过邮箱收到的链接进行激活,每次登录或使用均需要更新操作方可进行下一步,提高了数据库文件的隐私保护性能,对数据的存储提供了更多的安全保障,未来这一技术将被逐渐完善,并应用于各个领域[4]。

3 基于可搜索加密的区块链数据隐私保护机制介绍

该技术机制是对区块链数据隐私加以保护及提供搜索密文的加密关键词,其目的是为查询与使用加密数据提供方便,提升区块链数据的隐私保护能力,还可有效降低网络运行等成本。

3.1 可搜索加密技术的区块链架构

区块链结构上增加一个“可搜索加密”的模块和一项搜索密文的功能,利用新技术进行处理,不仅提高隐私保护能力,密文搜索功能也得到了提升,新区块链架构模型如图1。

图1 新区块链架构的模型

3.2 可搜索加密技术的区块链交易单构造

利用可搜索加密技术后,提升了区块链的功能,增加了建议单的加密关键词,其目的是搜索密文。当上传加密数据时,主要由交易单内密文完成存储,可存储加密的形式有很多种,如加密的图片、视频等,如果遇到存储的数据内容较大,先压缩再加密,之后便可上传[5]。

3.3 加密区块链数据隐私保护的上链

(1)根据存储文件的用途不同,将加密分为两种:一是对称密钥加密文件,这类文件只有自己可以拥有,二是非对称加密文件,这种文件可发送给其他仿真用户;另外,采用非对称加密技术加密文件时,利用KeyGen(λ)算法得到对应的私钥和公钥(λ为参数),之后再提出关键词,并对关键词进行公钥加密,将生成的交易单向主节点提出验证请求。

(2)对全网节点用共识算法,并设置主节点的时间段,打包交易单之后发送至从节点进行验证。

(3)验证从节点区块的交易单,并提取相应的非对称加密公钥,解密交易单后得到的Hash值与存储的对比,如果结果非常匹配,说明验证通过,如果匹配不成功,说明数据已被篡改,应退回交易单不记入区块,并向用户发送验证结果。

(4)用户接受验证结果可能会出现两种情况,当正确数>(f+1)时,说明该区块已被接受,也就是说主节点、从节点保存了该区块,当正确数<(f+1)时,说明上传的交易单有问题,需重新上传,同时还应提供验证信息。

3.4 加密区块链数据隐私的查找

(1)当用户查找一个加密文件带有“X”的关键词时,可采用相应的算法向区块链数据库的共识节点发送查找请求,其算法为TX=Trapdoor(sk_peks,X),其中TX为陷门,sk_peks为私钥。

(2)当共识节点收到请求后提取TX,之后执行可搜索加密的匹配结果,其查询结果可能成功,也可能失败。

(3)用户收到查询结果后,找到含“X”关键词的密文,对其解密,就能得到明文数据。如果想知道该文件是否被篡改,可计算其Hash值,得出的Hash值与交易单上的一致,说明文件完好。

4 结束语

随着电子信息化的快速发展,区块链技术不仅应用于比特币方面,已被多个领域广泛应用,如网络安全、金融服务、医疗服务、电子政务等,提高了相关领域的工作效率,降低了成本,但在区块链技术的应用中,存在着数据隐私安全性的问题,尤其对一些敏感数据隐私保护方面,如果一些敏感数据隐私出现了泄漏,可能会造成严重的后果。目前,计算机操作系统及整个互联网自身均存在一定的技术缺陷,如网络协议的漏洞、网络安全管理的缺陷等,如果想提高网络安全的保护性能,结合目前比较成熟的可搜索加密技术对相关区块链数据库进行加密,这样不仅能提高个人隐私数据的安全性,还可保障互联网行业的顺利发展。本文通过网络安全领域对可搜索加密技术进行分析,这一技术在生活中已被广泛应用,且多数应用效果反馈较好,做到了保护个人隐私数据的目的,但依然还有很多内容需要新技术去完善,如可利用动态的可搜索加密技术,可对加密数据进行索引、删除或使用等性能;此外,不远的将来可搜索加密技术还可运用至更多领域、更多场景中,将区块链数据的隐私保护起来,同时还能利用可搜索加密技术支持多关键词对密文数据的搜索或支持用户的个性化搜索,识别用户搜索的真正意图,提高用户使用搜索的体验,同时还能确保隐私的安全及数据的可靠性。

猜你喜欢
密文加密技术加密
运用数据加密技术维护网络安全的可靠性研究
保护数据按需创建多种加密磁盘
一种新的密文策略的属性基加密方案研究
密码分类和攻击类型
谷歌禁止加密货币应用程序
一种抗攻击的网络加密算法研究
日本开发新型加密技术 号称量子计算机也难破解
加密与解密
条件型非对称跨加密系统的代理重加密方案
守好你的秘密