◆王敏杰

（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心黑龍江分中心 黑龍江 150000）

區(qū)塊鏈技術(shù)對數(shù)據(jù)存儲是分散在不同共識節(jié)點上，因無中心管理者，使得各節(jié)點的性能相差較大，易攻擊節(jié)點，其防御能力較弱，故應(yīng)預(yù)防區(qū)塊鏈交易數(shù)據(jù)隱私的泄漏，加強其隱私保護技術(shù)。本文對可搜索加密技術(shù)在區(qū)塊鏈數(shù)據(jù)隱私保護方面應(yīng)用進行詳細闡述，分析隱私保護機制在網(wǎng)絡(luò)安全中心的應(yīng)用，同時，利用加密關(guān)鍵詞對密文進行搜索，通過可搜索加密技術(shù)對數(shù)據(jù)隱私進行保護，具體內(nèi)容如下。

1 概念解析

1.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式。設(shè)計區(qū)塊鏈的最初目的是為了解決數(shù)字貨幣比特幣交易的問題，對其數(shù)據(jù)交易信息進行形式固化等，但在其隱私安全性方面依然存在較大問題。區(qū)塊鏈具有去中心化、數(shù)據(jù)可追溯、不可篡改等特點，正因如此，區(qū)塊鏈技術(shù)廣泛被用于眾多領(lǐng)域，如金融領(lǐng)域、物聯(lián)網(wǎng)、公共服務(wù)領(lǐng)域。與普通數(shù)據(jù)庫相比，區(qū)塊鏈技術(shù)的抗篡改能力比較突出，但在當前一些重要的區(qū)塊鏈共享平臺上，沒有對隱私施加保護措施，導(dǎo)致數(shù)據(jù)隱私泄漏[1]。

在區(qū)塊鏈技術(shù)架構(gòu)中，數(shù)據(jù)層對每個交易內(nèi)的時間戳及Hash值等信息封裝成區(qū)塊，并將區(qū)塊所含內(nèi)容上傳至區(qū)塊鏈數(shù)據(jù)庫中；數(shù)據(jù)在區(qū)塊內(nèi)進行傳播時，用非對稱加密技術(shù)對其交易單進行驗證，大大提升了其安全屬性；非對稱加密由私鑰和公鑰組成，其中，私鑰由用戶保管，不能泄漏，公鑰可在區(qū)塊鏈的節(jié)點中進行公開，簡單說，非對稱加密特點是密鑰加密與解密一一對應(yīng)的，否則不能實現(xiàn)解密。

共識機制是對約定好的區(qū)塊在節(jié)點上運行過程進行驗證的一項規(guī)則，其分類主要包含拜占庭容錯（PBFT）、工作量證明（PoW）和股權(quán)證明（PoS）等，相比較后，PBFT的算法較高，但比較復(fù)雜，且效率低。利用PBFT算法，當該算法中有f個惡意節(jié)點時，從節(jié)點為n=3f+1，其具體過程為：

（1）客戶端為了獲取區(qū)塊鏈數(shù)據(jù)庫的服務(wù)，負責為主節(jié)點傳送交易；

（2）主節(jié)點對全網(wǎng)交易單進行打包，傳給從節(jié)點，之后對其進行驗證后，將結(jié)果發(fā)回客戶端；

省政府第227號令及省政府2012年25號文件中明確要求，所有需要取水的新建、改建、擴建項目都必須開展水資源論證，未經(jīng)過水資源論證或?qū)彶槲赐ㄟ^的，發(fā)改部門不予立項，環(huán)保部門不得通過環(huán)境影響評價。認真落實建設(shè)項目水資源論證制度，健全完善論證審查程序，加強水資源論證資質(zhì)管理和審查專家管理，探索推進重要產(chǎn)業(yè)布局及相關(guān)規(guī)劃試點水資源論證工作。全省新增取水建設(shè)項目水資源論證率達到90%，淄博市化工新區(qū)規(guī)劃水資源論證試點及濰坊市濱海區(qū)生態(tài)用水規(guī)劃水資源論證試點已通過審查驗收，為規(guī)劃水資源論證工作積累了經(jīng)驗。

（3）客戶端接受反饋后執(zhí)行，如果正確數(shù)＞f+1，說明傳輸數(shù)據(jù)與數(shù)據(jù)庫達成一致，已保存[2]。

1.2 區(qū)塊鏈的數(shù)據(jù)隱私問題

隨著信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)上的隱私問題被廣泛關(guān)注，一般來講，很多個體的隱私數(shù)據(jù)不愿對外泄漏或傳播，只能被擁有者單獨使用，但一些企業(yè)在維護區(qū)塊鏈數(shù)據(jù)隱私安全時如存在數(shù)據(jù)泄漏的問題，不能被擁有者單獨使用，可能會造成無法彌補的后果。

區(qū)塊鏈數(shù)據(jù)庫的存儲具有去中心化和分布式的特點，導(dǎo)致存儲數(shù)據(jù)在區(qū)塊鏈節(jié)點被公開，對數(shù)據(jù)保護沒有任何措施。為防止交易記錄、交易信息等隱私數(shù)據(jù)的泄漏，因?qū)ζ浼訌姳Ｗo，故應(yīng)對數(shù)據(jù)進行加密處理，如果密文被泄露，盜取者又無法獲得明文數(shù)據(jù)，就可以實現(xiàn)區(qū)塊鏈技術(shù)對隱私數(shù)據(jù)的保護。

1.3 可搜索加密技術(shù)

在區(qū)塊鏈技術(shù)中，數(shù)據(jù)存儲往往是由用戶自己進行加密，之后在上傳至數(shù)據(jù)庫中，雖然這種方式可以有效保護用戶的數(shù)據(jù)隱私，但服務(wù)提供者如何監(jiān)督和管理加密文件成為一個新的問題，而可搜索加密技術(shù)的研發(fā)就是為了解決這一問題。

可搜索加密是一種支持用戶在密文進行關(guān)鍵詞查找的新型技術(shù)，能節(jié)省用戶在網(wǎng)絡(luò)上的支持，同時還可利用該技術(shù)對密文進行關(guān)鍵詞查找?？伤阉骷用芗夹g(shù)可分為對稱可搜索加密和非對稱可搜索加密兩種，前者解決私鑰用戶加密關(guān)鍵詞及搜索服務(wù)，后者解決私鑰用戶關(guān)鍵詞及公鑰用戶加密關(guān)鍵詞服務(wù)。所以，可搜索加密技術(shù)在搜索時應(yīng)選擇相應(yīng)的加密關(guān)鍵詞，若用加密關(guān)鍵詞搜索明文時，其結(jié)果是無法獲得任何明文，故對明文和密文實際搜索來講，在使用可搜索加密技術(shù)時，標簽是安全的。可搜索加密技術(shù)不僅能保證密文的安全性，還可提升對密文的搜索能力，被廣泛用于其他領(lǐng)域中，尤其是云計算。

可搜索加密技術(shù)還可采用“多對一”模式，這種模式主要由公鑰密碼體質(zhì)發(fā)展而來，其用途更為廣泛，也適合更多場景使用，但這一模式對接收數(shù)據(jù)的工作人員專業(yè)技術(shù)要求較高，需具備陷門制作、指定關(guān)鍵詞查詢的能力，同時對請求的區(qū)塊鏈數(shù)據(jù)庫查詢時，服務(wù)器不能從密文中查到明文數(shù)據(jù)的內(nèi)容。

2 隱私保護機制在網(wǎng)絡(luò)安全方面的應(yīng)用

當前，網(wǎng)絡(luò)和信息技術(shù)的迅猛發(fā)展，已經(jīng)深度融入我國經(jīng)濟社會的各個方面，極大改變和影響著人們的社會活動，網(wǎng)絡(luò)黑客攻擊、網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)竊取個人信息等問題隨之出現(xiàn)，給人們的工作、生活、隱私安全造成了巨大威脅，網(wǎng)絡(luò)信息安全問題制約著互聯(lián)網(wǎng)信息傳輸技術(shù)的發(fā)展。深入分析可搜索加密技術(shù)在網(wǎng)絡(luò)信息安全方面的應(yīng)用切實解決隱私問題泄露有著非常重大的意義。

2.1 可搜索加密技術(shù)用于網(wǎng)絡(luò)安全方面的必要性

隨著中央網(wǎng)絡(luò)安全與信息化相關(guān)法律的制定，強調(diào)了“沒有網(wǎng)絡(luò)安全就沒有國家安全”，與此同時，自2017年6月1日起，《網(wǎng)絡(luò)安全法》正式施行，該法律明確規(guī)定：國家對公共通信、信息服務(wù)、金融、公共服務(wù)、電子政務(wù)等領(lǐng)域以及其他，一旦遭到破壞或數(shù)據(jù)泄漏，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上，實行重點保護。

現(xiàn)如今，計算機操作系統(tǒng)所運行的環(huán)境存在安全隱患，為網(wǎng)絡(luò)入侵提供可機會，會造成用戶信息泄漏或整個服務(wù)器癱瘓；另外，計算機協(xié)議不安全和數(shù)據(jù)庫管理系統(tǒng)的缺陷也會導(dǎo)致隱私數(shù)據(jù)泄漏，故應(yīng)結(jié)合現(xiàn)代信息技術(shù)手段加強網(wǎng)絡(luò)安全的保護措施[3]?，F(xiàn)階段，計算機數(shù)據(jù)加密技術(shù)可保護數(shù)據(jù)之間的傳輸，再結(jié)合可搜索技術(shù)還可增加數(shù)據(jù)的查詢功能，對網(wǎng)絡(luò)安全的保護提供了更多保障。

2.2 可搜索加密技術(shù)在網(wǎng)絡(luò)安全上的具體應(yīng)用

可搜索加密技術(shù)對計算機文件進行加密處理后可保護其隱私，相應(yīng)的查閱文件內(nèi)容時，只能通過相應(yīng)的解密后才能操作，這一技術(shù)的應(yīng)用，保護了數(shù)據(jù)隱私的安全，避免被不法分子竊取信息。

為了加強網(wǎng)絡(luò)的安全性，采用了可搜索加密技術(shù)，對黑客、木馬或病毒的傳播途徑通過技術(shù)手段進行切斷，同時對防火墻上傳輸?shù)陌踩畔⒑蛿?shù)據(jù)進行檢測、加密、解密，發(fā)現(xiàn)網(wǎng)絡(luò)有漏洞，會立即實施一些相應(yīng)措施，同時將該信息回傳給防火墻，利用其精確性及時切斷端口，實現(xiàn)保護數(shù)據(jù)庫的信息功能，正因如此，可搜索加密技術(shù)為銀行金融系統(tǒng)提供更多數(shù)據(jù)隱私保障，如使用信用卡進行取款時，利用密鑰和密碼結(jié)合的技術(shù)能提高其安全性，操作簡捷，但這一過程也存在一個弊端，如果將密鑰或密碼忘記或泄漏了，也會造成很大的經(jīng)濟損失，這也是目前可搜索加密技術(shù)面臨的問題之一，為了提高這一領(lǐng)域的數(shù)據(jù)隱私的安全性，對其進行相應(yīng)技術(shù)的提高，保護了用戶個人隱私。

此外，現(xiàn)代人們非常關(guān)注的一個問題與網(wǎng)絡(luò)知識產(chǎn)權(quán)有關(guān)，雖然數(shù)字化網(wǎng)絡(luò)發(fā)展迅速，但網(wǎng)絡(luò)知識產(chǎn)權(quán)的維護存有很多問題，如對一些權(quán)益的侵犯，而通過可搜索加密技術(shù)用于電子版權(quán)的領(lǐng)域上，可加強其數(shù)據(jù)隱私的保護，如閱讀數(shù)字化電子知識、下載視頻資料時，需對其解密并進行相關(guān)認證后，才能使用；還可利用水印、密碼、指紋等進行加密，防止假冒用戶使用，保護了網(wǎng)絡(luò)知識產(chǎn)權(quán)使用過程中的安全。

目前，接觸互聯(lián)網(wǎng)的人們越來越多，同時人們對網(wǎng)絡(luò)上個人信息的保護意識也在提高，而可搜索加密技術(shù)在保護網(wǎng)絡(luò)個人隱私時提供了安全又可靠的支持，如在某軟件上，只需個人設(shè)置密碼，并記住密碼，每次使用時通過輸入正確密碼即可解密，如果忘記或丟失密碼，可進行申訴找回，并進行重設(shè)密碼，這樣的操作提高了個人隱私數(shù)據(jù)的安全性。

另外，僅應(yīng)用可搜索加密技術(shù)依然存在一定的安全隱患，有些領(lǐng)域為了提高用戶隱私保護，在應(yīng)用可搜索加密技術(shù)時增加了動態(tài)驗證方式，如通過短信進行驗證碼驗證或通過郵箱收到的鏈接進行激活，每次登錄或使用均需要更新操作方可進行下一步，提高了數(shù)據(jù)庫文件的隱私保護性能，對數(shù)據(jù)的存儲提供了更多的安全保障，未來這一技術(shù)將被逐漸完善，并應(yīng)用于各個領(lǐng)域[4]。

3 基于可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護機制介紹

該技術(shù)機制是對區(qū)塊鏈數(shù)據(jù)隱私加以保護及提供搜索密文的加密關(guān)鍵詞，其目的是為查詢與使用加密數(shù)據(jù)提供方便，提升區(qū)塊鏈數(shù)據(jù)的隱私保護能力，還可有效降低網(wǎng)絡(luò)運行等成本。

3.1 可搜索加密技術(shù)的區(qū)塊鏈架構(gòu)

區(qū)塊鏈結(jié)構(gòu)上增加一個“可搜索加密”的模塊和一項搜索密文的功能，利用新技術(shù)進行處理，不僅提高隱私保護能力，密文搜索功能也得到了提升，新區(qū)塊鏈架構(gòu)模型如圖1。

圖1 新區(qū)塊鏈架構(gòu)的模型

3.2 可搜索加密技術(shù)的區(qū)塊鏈交易單構(gòu)造

利用可搜索加密技術(shù)后，提升了區(qū)塊鏈的功能，增加了建議單的加密關(guān)鍵詞，其目的是搜索密文。當上傳加密數(shù)據(jù)時，主要由交易單內(nèi)密文完成存儲，可存儲加密的形式有很多種，如加密的圖片、視頻等，如果遇到存儲的數(shù)據(jù)內(nèi)容較大，先壓縮再加密，之后便可上傳[5]。

3.3 加密區(qū)塊鏈數(shù)據(jù)隱私保護的上鏈

（1）根據(jù)存儲文件的用途不同，將加密分為兩種：一是對稱密鑰加密文件，這類文件只有自己可以擁有，二是非對稱加密文件，這種文件可發(fā)送給其他仿真用戶；另外，采用非對稱加密技術(shù)加密文件時，利用KeyGen（λ）算法得到對應(yīng)的私鑰和公鑰（λ為參數(shù)），之后再提出關(guān)鍵詞，并對關(guān)鍵詞進行公鑰加密，將生成的交易單向主節(jié)點提出驗證請求。

（2）對全網(wǎng)節(jié)點用共識算法，并設(shè)置主節(jié)點的時間段，打包交易單之后發(fā)送至從節(jié)點進行驗證。

（3）驗證從節(jié)點區(qū)塊的交易單，并提取相應(yīng)的非對稱加密公鑰，解密交易單后得到的Hash值與存儲的對比，如果結(jié)果非常匹配，說明驗證通過，如果匹配不成功，說明數(shù)據(jù)已被篡改，應(yīng)退回交易單不記入?yún)^(qū)塊，并向用戶發(fā)送驗證結(jié)果。

（4）用戶接受驗證結(jié)果可能會出現(xiàn)兩種情況，當正確數(shù)＞（f+1）時，說明該區(qū)塊已被接受，也就是說主節(jié)點、從節(jié)點保存了該區(qū)塊，當正確數(shù)＜（f+1）時，說明上傳的交易單有問題，需重新上傳，同時還應(yīng)提供驗證信息。

3.4 加密區(qū)塊鏈數(shù)據(jù)隱私的查找

（1）當用戶查找一個加密文件帶有“X”的關(guān)鍵詞時，可采用相應(yīng)的算法向區(qū)塊鏈數(shù)據(jù)庫的共識節(jié)點發(fā)送查找請求，其算法為TX=Trapdoor（sk_peks，X），其中TX為陷門，sk_peks為私鑰。

（2）當共識節(jié)點收到請求后提取TX，之后執(zhí)行可搜索加密的匹配結(jié)果，其查詢結(jié)果可能成功，也可能失敗。

（3）用戶收到查詢結(jié)果后，找到含“X”關(guān)鍵詞的密文，對其解密，就能得到明文數(shù)據(jù)。如果想知道該文件是否被篡改，可計算其Hash值，得出的Hash值與交易單上的一致，說明文件完好。

4 結(jié)束語

隨著電子信息化的快速發(fā)展，區(qū)塊鏈技術(shù)不僅應(yīng)用于比特幣方面，已被多個領(lǐng)域廣泛應(yīng)用，如網(wǎng)絡(luò)安全、金融服務(wù)、醫(yī)療服務(wù)、電子政務(wù)等，提高了相關(guān)領(lǐng)域的工作效率，降低了成本，但在區(qū)塊鏈技術(shù)的應(yīng)用中，存在著數(shù)據(jù)隱私安全性的問題，尤其對一些敏感數(shù)據(jù)隱私保護方面，如果一些敏感數(shù)據(jù)隱私出現(xiàn)了泄漏，可能會造成嚴重的后果。目前，計算機操作系統(tǒng)及整個互聯(lián)網(wǎng)自身均存在一定的技術(shù)缺陷，如網(wǎng)絡(luò)協(xié)議的漏洞、網(wǎng)絡(luò)安全管理的缺陷等，如果想提高網(wǎng)絡(luò)安全的保護性能，結(jié)合目前比較成熟的可搜索加密技術(shù)對相關(guān)區(qū)塊鏈數(shù)據(jù)庫進行加密，這樣不僅能提高個人隱私數(shù)據(jù)的安全性，還可保障互聯(lián)網(wǎng)行業(yè)的順利發(fā)展。本文通過網(wǎng)絡(luò)安全領(lǐng)域?qū)伤阉骷用芗夹g(shù)進行分析，這一技術(shù)在生活中已被廣泛應(yīng)用，且多數(shù)應(yīng)用效果反饋較好，做到了保護個人隱私數(shù)據(jù)的目的，但依然還有很多內(nèi)容需要新技術(shù)去完善，如可利用動態(tài)的可搜索加密技術(shù)，可對加密數(shù)據(jù)進行索引、刪除或使用等性能；此外，不遠的將來可搜索加密技術(shù)還可運用至更多領(lǐng)域、更多場景中，將區(qū)塊鏈數(shù)據(jù)的隱私保護起來，同時還能利用可搜索加密技術(shù)支持多關(guān)鍵詞對密文數(shù)據(jù)的搜索或支持用戶的個性化搜索，識別用戶搜索的真正意圖，提高用戶使用搜索的體驗，同時還能確保隱私的安全及數(shù)據(jù)的可靠性。