基于区块链技术助力实现数据安全共享的研究

高丽

摘要：区块链运用于数据安全共享是数字政府建设的创新举措。区块链技术能够保障数据可信、安全共享、全链路溯源和有效监管，有效防范安全事故。分析研究数据共享存在的问题及现状、区块链的特点和安全机制等优势，提出了数据安全共享领域实现区块链可靠的平台应用方案，设计出平台实现的框架和思路。该平台有利于调动公众、企业的积极性，使私有数据更加可能被共享、利用，同时，助力数据的可信流动、共享、使用，为数字政府建设、企业数据开放共享提供借鉴思路。

关键词：区块链；安全共享；防范安全事故；可靠的应用方案

一、前言

在数字化时代，各领域都用数据开拓各业务领域的模式与形态，数据在各行业领域不断地产生、流动、交换。为了实现更好的商业价值和社会效益，数据需要在各方之间进行共享、交互，使得这些数据具有更高的价值。同样，大数据共享开始应用于日常生活，解决公共服务中心的许多痛点和难点，推动了各系统数据跨级、跨部门共享应用，确保了政务资源的最优化和最大化的发展。然而，数据共享中存在很多问题，包括数据安全、隐私保护和授权问题等，这些问题妨碍了数据的共享、交互。区块链技术为数字身份问题提供完美解决方案，它作为一个透明且可靠的货币交易系统，具有去中心化、不可篡改、可扩展性和可追溯的特点，可以实现数据的安全共享和交互。

二、数据共享现状

傳统的数据安全解决方案已经难以满足日益增长的数据安全需求，数据泄露和被盗窃的风险不断增加。传统解决方案采用第三方中心化系统来存储、使用所有用户的数据，一旦数据进行传递之后，用户自己实际并不能控制数据，存在隐私泄露的风险。伴随着云计算技术、大数据的广泛应用，可通过借助可信的第三方确保快速增长的云数据量的安全性及完整性，然而，第三方的引入会导致云存储系统面临合谋攻击的威胁。此外，在现有的中心化云存储模式下，云端数据的所有权与管理权相分离[1]，直接脱离了用户的物理管控，面临着暴力破解、非授权访问及丢失损坏等安全问题。在教育领域，互联网学习平台信息共享的特点，为学生的学习创建了自由的环境，提供了丰富的教学资源，使学习不再受到时间和地域的限定，实现优质教育资源的共享，落实了教育公平性。但是，在现有的教学资源共享平台中存在数据安全性差、容错低和盗版现象。

如何解决以上数据安全共享弊端，防止数据隐私泄露、确保数据安全交互是一个亟待解决的问题。区块链技术的发展应用使得数字政府、企业和教育机构等领域高度重视数据信息的安全问题，并进行了应用实践，主要体现在以下方面：第一，政策力度持续加码。国内各地区政务数据系统推动区块链等重点项目落实，推进区块链技术与政务数据在各领域深度融合，依托区块链技术保障政务数据共享开放。第二，创新平台加快建设。2021年4月，中国——东盟区块链公共服务平台在第四届数字中国建设峰会正式发布，并全面启动接入国家级区块链基础设施“星火·链网”。

三、区块链的安全保障机制

区块链在发币制度下，加密技术、分布式数据存储技术和分布式网络等多种技术的融合，是为一种去中心化的分布式账本技术，它通过数据分布式存储和加密[2]、共识机制以及智能合约等技术手段保证了数据交换和记录的安全性和可信度。区块链通过连接多个区块组成一个链式结构，并利用共识算法来确保每个节点都有相同的记录和更新，避免中心化机构的单点故障和审查，同时保证了数据的不可篡改性和可追溯性。

（一）区块链技术的特点

1.去中心化

区块链最大的特性就是“去中心化”，去中心化意味着数据的存储、更新、维护、操作等过程都将基于“分布式账本”，而不再基于“中心化机构”总的服务器。它不依赖于第三方管理机构或者其他设备，通过分布式核算及存储，实现各个节点数据信息自己验证、传送和处理。

2.不可篡改

区块链上的内容都需要采用密码学原理进行复杂的运算之后才能够记录上链。区块链上，后一个区块的内容会包含前一个区块的内容，使得信息篡改的难度非常大、篡改成本非常高，这就是区块链“不可篡改”的特性。

3.可追溯

区块链是一个“块链式数据”结构，类似于一条环环相扣的“铁链”，下一环的内容包含上一环的内容，链上的信息依据时间顺序环环相扣，使得区块链上任意的一条数据都可以通过“块链式数据结构”追溯到其本源，这就是区块链的“可追溯性”。

4.开放性

区块链是去中心化的，所有网络节点都可以参与数据的记录维护（联盟链和私有链除外），所以，它的数据必须是开源的，只有开放了，才能保证所有数据用户都可以参与进来，但是，数据交互各方的私有信息是加密的、被保护的，让其他数据用户无法篡改数据，所以任何数据用户都可以在公开的接口查询、交互和开发使用区块链的数据信息，因此，整个系统的数据交互信息是高度透明的。

5.匿名性

各个区块节点上的信息都不公开获验证，并匿名进行信息传送，还要保证链上节点的权益，也就是要保护信息的交易隐私，不能让全网节点都在这个开放的大账本上查看交互的信息。所以，区块链采用密码学里面的一些技术手段，在数据完全公开的前提下，保证私人信息的安全，这就是所谓的“匿名性”。

6.民主性

区块链采用协商一致的机制，即“共识机制”，基于各个节点的投票、信任，使整个系统中的所有节点都能在这个系统中自由安全地存储数据、更新数据。

（二）区块链的分类

区块链分为公有链、私有链与联盟链，三者的不同点在于开放程度各不相同。公有链是一个开放给所有互联网用户的去中心化分布式账本[3]，比特币区块链、以太坊区块链是公有链的典型代表。在私有链之下，区块链的共识机制、验证、读取等行为均被限定在一个严格的范围之内，由一个实体控制，仅对实体内部开放。未来的区块链应用既不会也不可能是完全集中化的，而是集中化和去中心化二者之间的一个平衡。联盟链是介于公有链与私有链之间的一种账本结构，更符合目前大部分行业应用的实际需要，适度对外开放的读取和验证权限可以获得公众和社会的监督，因此，受到了包括R3CEV在内的许多机构的推广，且进行了大量的探索研究。

（三）区块链的安全机制

区块链基础架构包括数据层、网络层、共识层、激励层、合约层、应用层。每层分别完成一项核心功能，各层之间互相配合，实现一个去中心化的信任机制。它结合了加密密钥（公钥和私钥）、包含共享账单的P2P网络和用于存储网络的数字交互和记录的计算手段三种领先技术。为解决数字经济发展中的安全问题提供了新的思路。区块链技术利用非对称加密技术、时间戳技术和共识机制等在数据保护方面的安全可靠性、分布式存储的高容错性、链上信息的不可篡改性等优点使其能够很好地解决数据交互共享存在的安全问题。同时在智能合约的参与下，使得区块链拥有自动执行、处理的能力。

1.数据上链加密

上链前通过工具（如以太坊）进行数据处理并签名，进行发送者身份和信息的绑定，处理之后发送到各个区块链节点。根据哈希算法的计算规则，进行上链数据处理，共享时在区块前加盖时间戳，作为数据上链的时间标识[4]。上链后，通过私钥对数据进行加密保存。区块链的时间戳技术负责数据在上链处理过程的时间记录，能够实现实时的追踪，所以，区块链中的每个数据的上链过程都是实时有序的记录，同时可以进行精准追踪，保证数据的可溯源性。区块链技术的本质保障了安全性。

2.共识机制

共识机制通过多个节点的协作来决定哪些数据交互信息被确认并添加到区块链中，主要解决不同节点间如何记账、如何达成共识两个问题，致使在分布式网络下各个节点有序、有规则地运行。目前，常见的共识机制有工作量证明（PoW）、权益证明（PoS）和委托权益证明（DPoS）。通过共识机制确保交互的安全和可靠，防止攻击者对系统的攻击，提高系统的效率和安全性。

3.智能合约

数据上链完成之后，要进行智能合约处理，智能合约原理是通过“链上编码”的方式将代码嵌入系统，设置约束条件，实现实时设定数据的读取权限和规则等操作。智能合约的处理是非中心化的，它的上链经过共识，数据写入状态数据库。所以，与传统合约相比，智能合约具有精准、自动操作和不可被更改和篡改的特点，实现合约的智能化操作，为一些相关的合约执行节约成本。

四、建立基于区块链的数据安全共享平台

（一）平台的设计框架

实现基于区块链技术的数据安全共享平台，包括区块链支撑层、服务层、应用层。区块链支撑层，在分布式网络节点下，完成跨链协同服务、分布式数字身份服务和NFT服务。服务层主要在区块链协议拓展下，数据用户通过智能合约进行数据交互处理，主要的合约有身份管理和控制、数据管理、访问控制[5]、资源目录和需求清单等。应用层是根据数据用户的实际业务需求，进行数据业务打包，提供操作界面，为了方便用户开发，可应用于不同的场合，如数据资源管理、运行监管和共享管理等。

依据数据的“三权分置”制度，构建制度体系来进行规范，采用区块链技术支撑管理数据安全共享交换的过程，搭建一个多方监管、开放完善、相互协作的数据共享平台。凭借区块链的加密安全、防篡改、去中心化的特点，实现跨地域、跨主体、跨系统之间的数据安全共享。基于区块链技术的数据安全共享平台框架如图1所示。

（二）平台的建设技术

1.数据加密技术

数据通过哈希算法进行加密并记录于区块链中，确保数据完整和准确。同时通过智能合约进行校验，防止数据被篡改。在数据共享时，以共享数据用户的公钥进行数据加密，接收的数据用户使用私钥解密查阅相关数据。

2.去中心化的数据存储

采用IPFS分布式存储技术，将数据存储于各个节点，实现数据备份，通过Fabric进行身份信息、操作日志的存储，有效避开区块链群处海量数据的弱势，且更好发挥它的去中心化、不易被篡改和可溯源的优势。

3.合约

Hyperledger Fabric提供服务给区块链，通过合约，在平台中实现数据的交易和权限控制的自动化，并设定数据的访问规则和约束条件，落实分布式账本关系、记录数据的所有交易信息。

（三）平台的实现方案

通过区块链技术实现数据安全共享，采用BaaS基础架构建设数据共享，主要涉及三个角色：拥有者、请求者和监管者。拥有者将数据共享传输给请求者。请求者向拥有者发出请求，通过区块链安全校验后获取相关数据信息。监管者完成数据交互过程的审核校验。基于区块链的数据安全交互通过这三个角色完成，其设计方案如图2所示。

在该数据生态当中有众多参与者，每个用户都需要在区块链平台注册，并分配相应的公钥与私钥，区块链平台拥有每个参与者的公钥以及数字证书，可以轻松验证任何授权用户的交易，这是数据权限管理的关键。原始数据始终归自己私有，不上链亦不出域，链上只存储数据的地址，区块链通过请求者要求找到數据地址，并向该数据拥有者请求数据。

图2中，数据用户A、B、C各自持有数据，A发起共享请求，当A需要B的数据进行数据共享计算时，请求者A发出请求交易并附上自己的公钥A。当区块链平台收到此交易请求后，验证该请求者，若不是合法用户，拒绝交易[6]。若通过验证，则通过智能合约查询该数据的地址。当合约查询到数据地址是B时，向其请求数据。数据拥有者B通过在其数据库中检索查询到数据，此时，B用自己的私钥与A的公钥生成重加密密钥，该密钥用来加密从数据库中取出的明文数据，通过加密生产加密数据并返回给区块链。区块链收到加密数据后再次请求B的私钥以及B参与计算的数据，同时开启加密计算子链，该子链只用于安全计算，不被链上任何参与方所知晓，它有着极高的计算效率与较少的共识验证，保证计算任务的高效完成，完成任务后自动销毁。当加密计算子链完成计算任务后将计算结果返回给主链，主链再整合其他方的计算结果并将汇总计算结果返回给A，完成整个计算任务。

在整个数据共享过程中，数据用户C没有参与其中，实现了数据的保密性和安全性。同时，基于区块链技术实现数据互信、隐私数据保护、数据安全访问，以及数据交换的时效性、可追溯性、可审计、身份认证、访问权限控制等，降低数据交互复杂度，提高业务可靠性，并推动数据共享方式不断完善。

五、结语

将区块链技术运用于数据安全共享与开放中，利用可信、安全和共享的技术影响各个行业，在此基础上，明确自身业务需求，建立符合自身的数据安全共享服务机制，疏通数据传输的各个环节和主要链条，实现防范数据共享过程中的潜在安全事故，解决互不信任的数据用户在保护自身隐私、协同监管的情况下维护数据安全准确交互的问题，加速数据在各个机构有效地流动。

基于区块链技术的数据共享平台的去中心化模式也有益于调动公众、企业的积极性，使之更加可能共享利用各自私有数据。这种技术平台更加开放，未来可以便利地吸引公众、行业等社会主体加入到共享网络中，实现更广泛、更深入的数据共享。总之，利用区块链技术，搭建政府、企业、教育机构等领域之间的数据安全共享平台成为可靠的应用方案。

参考文献

[1]刘人萄.基于区块链的科技数据共享平台关键技术研究[J].技术与市场，2023，30（04）：45-47+52.

[2]闫冬冬，李晓方.区块链何以链得起“数据孤岛”？——基于“技术-组织”视角的“目录链”政务数据共享实践分析[J].电子政务，2023（12）：117-128.

[3]刘朗，王卓.基于区块链技术的双链数据共享系统研究[J].信息技术与信息化，2023（06）：125-128.

[4]黄寿孟，赵福军，李海军，等.基于区块链的政务数据共享平台设计[J].电脑编程技巧与维护，2022（09）：91-93.

[5]张嘉舜.基于区块链的数据存储共享方案研究与设计[D].北京：北京邮电大学，2021.

[6]曾诗钦，霍如，黄韬，等.区块链技术研究综述：原理、进展与应用[J].通信学报，2020，41（01）：134-151.

基金项目：兰州石化职业技术大学校级项目“基于区块链技术的政务数据开放共享平台的框架研究”（项目编号：2023KY-26）

作者单位：兰州石化职业技术大学

责任编辑：张津平、尚丹