趙運(yùn)星 ,趙強(qiáng) ,黃超 ,楊濤 ,周廣軍 ,姜作真 ,胡麗萍

(1.煙臺市海洋經(jīng)濟(jì)研究院 煙臺 264000;2.煙臺市海洋與漁業(yè)監(jiān)督監(jiān)察支隊(duì) 煙臺 264000)

0 引言

大數(shù)據(jù)時(shí)代的到來,使得各類海洋數(shù)據(jù)快速累積增長,給海洋領(lǐng)域管理變革帶來了新的契機(jī)與挑戰(zhàn)。目前,我國在海洋領(lǐng)域內(nèi)具有豐富的數(shù)據(jù)資源和應(yīng)用市場優(yōu)勢,因而海洋數(shù)據(jù)開放共享具有非常大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值。中國沿海城市眾多,不同城市的海洋產(chǎn)業(yè)發(fā)展不盡相同。部分城市粗放的海洋經(jīng)濟(jì)開發(fā)方式阻礙了其海洋經(jīng)濟(jì)發(fā)展,也有城市因細(xì)致的海洋產(chǎn)業(yè)布局而實(shí)現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展。我國在海洋數(shù)據(jù)應(yīng)用研究方面起步較晚,仍存在數(shù)據(jù)資源各自孤立、信息缺乏共享、數(shù)據(jù)利用率低等問題。實(shí)現(xiàn)不同區(qū)域間的海洋數(shù)據(jù)共享,可使不同城市在對海洋資源的管理、保護(hù)、開發(fā)和利用上能夠相互學(xué)習(xí),取長補(bǔ)短,對我國沿海城市海洋經(jīng)濟(jì)平衡和高質(zhì)量發(fā)展具有重要意義。

然而,海洋數(shù)據(jù)具有獲取難度大、數(shù)據(jù)流通流程復(fù)雜甚至包含隱私性等特點(diǎn),實(shí)現(xiàn)海洋數(shù)據(jù)的安全共享是解決問題的關(guān)鍵。云計(jì)算和云存儲的出現(xiàn)解決了大數(shù)據(jù)存儲的問題,Collier等[1]、Li等[2]、Haskew 等[3]、Biswas等[4]提出將“數(shù)據(jù)上云”,由“第三方”托管,并實(shí)施必要的安全機(jī)制保證數(shù)據(jù)的安全性和隱私性,解決了不同數(shù)據(jù)的共享問題。對于云上數(shù)據(jù)的安全問題,Cheng等[5]和Shen等[6]提出一個(gè)將數(shù)據(jù)分割為有序數(shù)據(jù)列的方案,通過在多個(gè)云存儲設(shè)備上存儲相關(guān)數(shù)據(jù)列保證了大數(shù)據(jù)的安全問題。李新等[7]提出一種可實(shí)現(xiàn)發(fā)送方在加密前規(guī)定訪問結(jié)構(gòu)的云存儲CP-ABE 方案,豐富了加密結(jié)構(gòu)的靈活性和用戶權(quán)限的可描述性。

隨著Nakamoto[8]提出區(qū)塊鏈(blockchain)這一概念,學(xué)者在數(shù)據(jù)隱私和安全性方面的研究有了更多進(jìn)展。Wang等[9]提出一個(gè)結(jié)合身份加密和屬性加密的加密方案,不僅通過基于身份的簽名實(shí)現(xiàn)了數(shù)字簽名的真實(shí)有效性,而且通過區(qū)塊鏈技術(shù)實(shí)現(xiàn)了數(shù)據(jù)的可追溯性、完整性。董黛瑩等[10]提出一個(gè)加入改進(jìn)的拜占庭容錯(cuò)系統(tǒng)共識機(jī)制的數(shù)據(jù)共享模型,可為數(shù)據(jù)安全和隱私存儲提供保障,減少數(shù)據(jù)周轉(zhuǎn)時(shí)間。智能合約作為一個(gè)成熟的區(qū)塊鏈時(shí)代產(chǎn)物,如何通過在區(qū)塊鏈上部署智能合約,實(shí)現(xiàn)所需功能的自動(dòng)實(shí)現(xiàn)一直是現(xiàn)代學(xué)者研究的熱點(diǎn)。Dagher等[11]提出一個(gè)在區(qū)塊鏈上部署智能合約的隱私保護(hù)框架,在節(jié)點(diǎn)注冊初期設(shè)計(jì)多個(gè)智能合約,確保數(shù)據(jù)供應(yīng)方擁有個(gè)人數(shù)據(jù)所有權(quán)以及控制權(quán),可實(shí)現(xiàn)加入節(jié)點(diǎn)、更改權(quán)限等多個(gè)現(xiàn)實(shí)場景的應(yīng)用。在此基礎(chǔ)上,徐文玉等[12]提出一個(gè)使用同態(tài)加密的隱私保護(hù)方案,通過增加“保險(xiǎn)公司”節(jié)點(diǎn),保證了數(shù)據(jù)隱私性的同時(shí),實(shí)現(xiàn)了基于智能合約的保險(xiǎn)公司自動(dòng)理賠場景。Culver[13]提出一個(gè)只有數(shù)據(jù)供應(yīng)者、政府和數(shù)據(jù)需求者參與的權(quán)限區(qū)塊鏈,通過在智能合約上編寫三方之間復(fù)雜的協(xié)議代碼,保證了操作透明性。Ekblaw 等[14]提出一個(gè)基于區(qū)塊鏈的去中心化系統(tǒng),該系統(tǒng)通過在區(qū)塊鏈上存儲數(shù)據(jù)索引的Hash值,為數(shù)據(jù)需求方提供完整的日志,同時(shí)通過一系列智能合約提高系統(tǒng)的可操作性。徐健等[15]提出一個(gè)包含3個(gè)智能合約的安全存儲訪問方案,結(jié)合區(qū)塊不可篡改性和非對稱加密技術(shù),有助于解決數(shù)據(jù)跨域共享、身份跨域驗(yàn)證問題。

梳理現(xiàn)有文獻(xiàn)可知,當(dāng)前基于區(qū)塊鏈的數(shù)據(jù)隱私保護(hù)是各國研究的重點(diǎn)問題。因此,為了更好地實(shí)現(xiàn)海洋信息在供應(yīng)方和需求方之間的高效流動(dòng),本研究提出一個(gè)基于區(qū)塊鏈的“海洋數(shù)據(jù)安全共享系統(tǒng)”,該系統(tǒng)具有以下特點(diǎn):①海洋數(shù)據(jù)上鏈,去中心化、防止篡改。通過合理整合和利用沿海地區(qū)海洋資源的調(diào)查數(shù)據(jù)(數(shù)據(jù)供應(yīng)方),為其他海洋資源利用率不足、海洋經(jīng)濟(jì)發(fā)展相對落后的地區(qū)(數(shù)據(jù)需求方)提供數(shù)據(jù)借鑒、理論資源索引和決策支持。②區(qū)塊鏈上部署4個(gè)智能合約,實(shí)現(xiàn)系統(tǒng)上每一次交易的自動(dòng)執(zhí)行。③設(shè)置訪問控制,阻止惡意攻擊者對隱私數(shù)據(jù)的竊取。

1 “海洋數(shù)據(jù)安全共享系統(tǒng)”方案設(shè)計(jì)

針對沿海地區(qū)數(shù)據(jù)流通性、共享性較差的問題,結(jié)合密碼學(xué)中非對稱加密技術(shù)(同態(tài)加密)和區(qū)塊鏈中智能合約技術(shù),本研究提出一個(gè)基于區(qū)塊鏈技術(shù)的“海洋數(shù)據(jù)安全共享系統(tǒng)”。該雙鏈系統(tǒng)通過智能合約自動(dòng)執(zhí)行供需雙方海洋資源的有償共享,實(shí)現(xiàn)數(shù)據(jù)共享過程的去中心化、可監(jiān)管、防篡改、支持多方參與等優(yōu)良性質(zhì)。此外,由于該系統(tǒng)具有雙鏈并行的特點(diǎn),因此運(yùn)算速度也將大幅提高。

1.1 ElGamal公鑰加密體制

“海洋數(shù)據(jù)安全共享系統(tǒng)”基于常見的ElGamal公鑰加密體制,擴(kuò)大了該系統(tǒng)的應(yīng)用與理解范圍。ElGamal公鑰加密過程包含3個(gè)階段。

滿足乘法同態(tài)性質(zhì)。

1.2 “海洋數(shù)據(jù)安全共享系統(tǒng)”流程設(shè)計(jì)

基于區(qū)塊鏈,通過依次部署的4個(gè)智能合約(海洋數(shù)據(jù)共識智能合約、注冊分類智能合約、自動(dòng)合同執(zhí)行智能合約及自動(dòng)合同簽訂智能合約),分步實(shí)現(xiàn)一種全新的海洋數(shù)據(jù)共享系統(tǒng)新模式。該系統(tǒng)通過兩鏈并行結(jié)構(gòu)(海洋數(shù)據(jù)注冊鏈-海洋數(shù)據(jù)共享鏈),可以自動(dòng)進(jìn)行“海洋數(shù)據(jù)供應(yīng)地區(qū)”與“海洋數(shù)據(jù)需求地區(qū)”的資源共享,實(shí)現(xiàn)海洋調(diào)查數(shù)據(jù)在地區(qū)間的自主價(jià)值流通。表1是本研究出現(xiàn)的縮寫及其定義,圖1是本研究構(gòu)建的“海洋數(shù)據(jù)安全共享系統(tǒng)”模式圖。

表1 縮寫及定義Table 1 Abbreviation and definition

圖1 “海洋數(shù)據(jù)安全共享系統(tǒng)”模式Fig.1 Pattern of the secure sharing system for marine data

如圖1所示,“海洋數(shù)據(jù)安全共享系統(tǒng)”中包含3類主體:“海洋數(shù)據(jù)供應(yīng)方MS”“海洋數(shù)據(jù)需求方MD”以及“礦工MN”。新模式具有如下特點(diǎn)。

(1)系統(tǒng)去中心化,自發(fā)運(yùn)行、高度自治?！捌ヅ湫枨蠓健蓖ㄟ^支付預(yù)先約定好的金額,滿足相應(yīng)智能合約觸發(fā)條件后,進(jìn)入匹配系統(tǒng)。當(dāng)?shù)V工獲得一定經(jīng)濟(jì)激勵(lì)(手續(xù)費(fèi))將自動(dòng)執(zhí)行計(jì)算任務(wù),保證系統(tǒng)正常運(yùn)行、去中心化,高度自治。

(2)海洋數(shù)據(jù)注冊鏈-海洋數(shù)據(jù)共享鏈,兩鏈并行結(jié)構(gòu)。系統(tǒng)通過篩選、審查“供應(yīng)方”提供的海洋數(shù)據(jù)資源,滿足一定要求的數(shù)據(jù)構(gòu)成海洋數(shù)據(jù)注冊鏈;“需求方”將對供應(yīng)方感興趣的待共享信息構(gòu)成海洋數(shù)據(jù)共享鏈。

(3)經(jīng)濟(jì)激勵(lì)保證資源自增長,權(quán)益有保障。由于供需關(guān)系,使得海洋數(shù)據(jù)需求方需要支付一定報(bào)酬才能使得礦工“挖礦”,完成大量計(jì)算工作;而海洋數(shù)據(jù)供應(yīng)方也得到數(shù)據(jù)流通中的價(jià)值變現(xiàn),因此不同種類有效記錄資源將實(shí)現(xiàn)自增長。

為了成功執(zhí)行并監(jiān)管各主體間產(chǎn)生的交易或其他行為,本系統(tǒng)由以下智能合約構(gòu)成。

(1)供應(yīng)方角度:海洋數(shù)據(jù)共識智能合約、注冊分類智能合約和自動(dòng)合同執(zhí)行智能合約。①供應(yīng)方將加密后的海洋數(shù)據(jù)發(fā)送至系統(tǒng),系統(tǒng)自動(dòng)執(zhí)行海洋數(shù)據(jù)共識智能合約,判斷數(shù)據(jù)集是否滿足CSG等其他共識要求,并在全網(wǎng)公示。②公示期間無異議的海洋數(shù)據(jù)將通過注冊分類智能合約,自動(dòng)生成合法注冊記錄供礦工打包成資源區(qū)塊,并依據(jù)不同海洋數(shù)據(jù)類型自動(dòng)分類。③匹配方得到礦工發(fā)送的有序數(shù)組,若通過私鑰求解后值為1,系統(tǒng)運(yùn)行自動(dòng)合同執(zhí)行智能合約,即向供應(yīng)方支付需求方預(yù)付資金,同時(shí)也將得到的匹配記錄對應(yīng)對稱密鑰加密的海洋數(shù)據(jù)密鑰發(fā)給需求方,完成共享。

(2)需求方角度:自動(dòng)合同簽訂智能合約。自動(dòng)合同簽訂智能合約收到海洋數(shù)據(jù)供應(yīng)方提供的地區(qū)加密待共享海洋數(shù)據(jù),通過礦工對鏈上相關(guān)數(shù)據(jù)庫計(jì)算,形成對應(yīng)有序數(shù)組并發(fā)送至需求方,等待需求方判斷有無共享數(shù)據(jù)。

(3)監(jiān)管方角度:申訴智能合約和處罰智能合約。①若出現(xiàn)虛假海洋數(shù)據(jù)、共享結(jié)果有誤、交易金額異常等情況,供應(yīng)方或需求方有權(quán)提出申訴,自動(dòng)執(zhí)行申訴智能合約。②申訴方申訴成功后,自動(dòng)執(zhí)行處罰智能合約。

2 “海洋數(shù)據(jù)安全共享系統(tǒng)”方案實(shí)現(xiàn)

2.1 “海洋數(shù)據(jù)安全共享系統(tǒng)”初始化

(1)系統(tǒng)初始化:“海洋數(shù)據(jù)安全共享系統(tǒng)”由一個(gè)開源社區(qū)或一家公司初始發(fā)起與構(gòu)建,即生成兩條區(qū)塊鏈(海洋數(shù)據(jù)注冊鏈-海洋數(shù)據(jù)共享鏈)各自第一個(gè)區(qū)塊,創(chuàng)世區(qū)塊。第一個(gè)區(qū)塊中不含交易、流通信息,只記錄系統(tǒng)構(gòu)建時(shí)間等其他設(shè)計(jì)信息;生成各自創(chuàng)世區(qū)塊后,采用多種方案對“海洋數(shù)據(jù)安全共享系統(tǒng)”進(jìn)行宣傳推廣,讓沿海地區(qū)海洋管理部門了解此類新模式,并愿意進(jìn)行嘗試,啟動(dòng)系統(tǒng)。

(2)參與主體初始化:新模式中主要主體,“海洋數(shù)據(jù)供應(yīng)方MS”“海洋數(shù)據(jù)需求方MD”“礦工MN”以及“監(jiān)督機(jī)構(gòu)SA”。通過向發(fā)起方發(fā)送各自數(shù)字證書(用自己的私鑰對用戶的身份信息進(jìn)行簽名,該簽名和用戶的身份信息共同形成證書,如MAC碼)申請加入系統(tǒng),參與流通。數(shù)字證書作為各主體系統(tǒng)中流通時(shí)客戶端賬號,與真實(shí)身份對應(yīng),參與主體通過客戶端進(jìn)行各自需求活動(dòng)。

2.2 “海洋數(shù)據(jù)安全共享系統(tǒng)”注冊流程

“海洋數(shù)據(jù)安全共享系統(tǒng)”注冊流程由以下4個(gè)步驟完成。

(1)海洋數(shù)據(jù)供應(yīng)方申請注冊。在私有鏈上每個(gè)節(jié)點(diǎn)加入與退出網(wǎng)絡(luò)需要共識,因此海洋數(shù)據(jù)供應(yīng)方需要首先向系統(tǒng)申請注冊,發(fā)送海洋數(shù)據(jù)、海洋數(shù)據(jù)屬性集,后續(xù)節(jié)點(diǎn)進(jìn)行“共識”投票時(shí)依據(jù)的判斷屬性,如地區(qū)、經(jīng)度、緯度、所需海洋數(shù)據(jù)等,并交付一定的注冊手續(xù)費(fèi)用,用于支付礦工算力,同時(shí)防止惡意節(jié)點(diǎn)注冊。

(2)共識審核。系統(tǒng)啟動(dòng)海洋數(shù)據(jù)共識智能合約,首先對供應(yīng)方進(jìn)行聯(lián)盟群組檢驗(yàn),即通過海洋數(shù)據(jù)屬性集判斷此類海洋數(shù)據(jù)是否滿足上鏈條件,并決定是否進(jìn)行唯一性檢驗(yàn)。其次進(jìn)行唯一性檢驗(yàn)。通過供應(yīng)方提供的非對稱加密后的身份ID[SHA256(pk,ODdata)=Hash(ID)]判斷是否為初次注冊節(jié)點(diǎn)。這一過程中將注冊手續(xù)費(fèi)部分支付給付出審核共識算力的礦工。

(3)分類注冊。通過共識審核后的海洋數(shù)據(jù)將啟動(dòng)注冊分類智能合約,根據(jù)CSG 群組分成二級類別(如海洋水溫?cái)?shù)據(jù)、海洋氣象數(shù)據(jù)、海洋化學(xué)數(shù)據(jù)以及海洋生物數(shù)據(jù)等),在全網(wǎng)公示,經(jīng)過公示期后智能合約將對其生成合法注冊記錄并打上注冊生效時(shí)間戳。

(4)發(fā)送最新注冊鏈信息。礦工經(jīng)過一個(gè)固定時(shí)間段將各自“挖礦”通過第(2)和第(3)步驟的合法注冊記錄打包形成區(qū)塊,廣播到全面所有節(jié)點(diǎn)進(jìn)行審核與共識,獲得最終共識通過的區(qū)塊將最終上鏈,鏈接到“海洋數(shù)據(jù)注冊鏈”末端,礦工也將獲得最終上鏈數(shù)據(jù)的全部“挖礦”費(fèi)用。

步驟(1)至步驟(4)完成“海洋數(shù)據(jù)安全共享系統(tǒng)”注冊流程,系統(tǒng)每經(jīng)過一個(gè)固定時(shí)間段向客戶端發(fā)送當(dāng)前最新海洋數(shù)據(jù)注冊鏈信息。

“海洋數(shù)據(jù)注冊鏈”具有如下性質(zhì):①“海洋數(shù)據(jù)注冊鏈”經(jīng)過固定時(shí)間段匯總供應(yīng)方申請,生成各自身份ID、記錄登記時(shí)間并進(jìn)行“共識”審核,審核通過后生成區(qū)塊廣播至全網(wǎng)、上鏈。②鏈上記錄一經(jīng)共識,無法更改。即區(qū)塊只能新增,無法刪減或更改。

2.3 “海洋數(shù)據(jù)安全共享系統(tǒng)”共享流程

“海洋數(shù)據(jù)安全共享系統(tǒng)”共享流程由以下5個(gè)步驟完成。

(1)鏈上記錄預(yù)處理?！昂Ｑ髷?shù)據(jù)供應(yīng)方”預(yù)先對共享系統(tǒng)中需求方感興趣的“待咨詢”數(shù)據(jù)進(jìn)行登記注冊(僅注冊一次),進(jìn)入共享系統(tǒng)。并啟動(dòng)處罰智能合約,保證數(shù)據(jù)需求方利益?！昂Ｑ髷?shù)據(jù)需求方”完成共享系統(tǒng)用戶注冊。系統(tǒng)自動(dòng)執(zhí)行自動(dòng)合同簽訂智能合約,需求方開通個(gè)人電子錢包,支付相應(yīng)費(fèi)用。

(2)海洋數(shù)據(jù)需求方發(fā)出海洋數(shù)據(jù)查看請求。系統(tǒng)收到需求方公鑰(pk_MD)和地區(qū)加密待共享記錄(根據(jù)CSG 群組類別首先進(jìn)行分類,簡化后續(xù)計(jì)算),并等待通過礦工對鏈上相關(guān)數(shù)據(jù)庫計(jì)算。

(3)系統(tǒng)啟動(dòng)自動(dòng)合同簽訂智能合約,生成共享電子合同。海洋數(shù)據(jù)需求方“電子錢包”中的預(yù)付款將被凍結(jié),同時(shí)礦工將進(jìn)行如下操作。

首先,通過強(qiáng)大計(jì)算能力使用需求方的公鑰(pk_MD),對CSG 中的加密海洋數(shù)據(jù)(已通過對稱加密)進(jìn)行運(yùn)算,記作:

Epk_MD(P1),Epk_MD(P2),Epk_MD(P3),…,嚴(yán)格保持原始順序。

式中:Pi為供應(yīng)方共享海洋數(shù)據(jù),Epk_MD(Pi) 為加密共享海洋數(shù)據(jù)。

其次,與需求方的地區(qū)加密待共享記錄記作Epk_MD(M)共同執(zhí)行第二次計(jì)算:

由同態(tài)乘法性質(zhì)有:

將加密數(shù)值保存在有序數(shù)組A[M]中,將有序數(shù)組A[M]和對其數(shù)字簽名發(fā)送給海洋數(shù)據(jù)需求方。

海洋數(shù)據(jù)需求方得到有序數(shù)組A[M]和對其簽名,首先,根據(jù)公鑰驗(yàn)證礦工計(jì)算結(jié)果的真實(shí)性。其次,根據(jù)私鑰(sk_MD)解密數(shù)組A[M]中數(shù)據(jù),若Pi=M,則解密值

即海洋數(shù)據(jù)需求方得到“待咨詢”海洋數(shù)據(jù),完成數(shù)據(jù)共享;否則,若:

即未找到相關(guān)海洋數(shù)據(jù)共享結(jié)果。

(4)系統(tǒng)定時(shí)廣播新區(qū)塊待全網(wǎng)審核,只有經(jīng)過系統(tǒng)審核的區(qū)塊視為合法流通。需求方通過私鑰(sk_MD)解密數(shù)組A[M]中數(shù)據(jù),觸發(fā)自動(dòng)合同執(zhí)行智能合約,自動(dòng)完成“供需雙方錢貨兩清”過程,即供應(yīng)方發(fā)送解密海洋數(shù)據(jù),需求方向供應(yīng)方支付預(yù)付款。需要注意的是,當(dāng)需求方未找到共享數(shù)據(jù)時(shí),將僅支付30%的預(yù)付款,目的在于挽回其一定損失。

(5)若出現(xiàn)共享數(shù)據(jù)不符、交易金額異常等糾紛時(shí),可隨時(shí)向監(jiān)管機(jī)構(gòu)申訴,請求處罰,雙鏈系統(tǒng)將無償提供記錄支持。

“海洋數(shù)據(jù)共享鏈”主要具有如下性質(zhì):①由于每一個(gè)區(qū)塊都有數(shù)字簽名、時(shí)間戳、Merkle值等數(shù)據(jù),“海洋數(shù)據(jù)共享鏈”保證了共享數(shù)據(jù)安全性與公平性。②由于共享數(shù)據(jù)計(jì)算量巨大以及相應(yīng)信息存儲在區(qū)塊鏈網(wǎng)絡(luò)上,因此“海洋數(shù)據(jù)共享鏈”實(shí)現(xiàn)了分布式記賬功能,安全性較高。③參與主體隨時(shí)申訴、得到監(jiān)管保障。

3 系統(tǒng)性能分析

3.1 正確性分析

定理:數(shù)據(jù)需求方利用自身私鑰(sk_MD)可從有序數(shù)組A[M]中得到匹配結(jié)果。

證明:設(shè)明文空間元素x,y,k1,k2∈Zp-1,通過ElGamal公鑰加密體制進(jìn)行加密,分別得到密文:

需求方得到有序數(shù)組A[M],根據(jù)私鑰(sk_MD)解密數(shù)組A[M]中數(shù)據(jù),若Pi=M,則解密值

即得到需求方得到“待咨詢”海洋數(shù)據(jù)結(jié)果。否則,若:

即需求方未得相關(guān)海洋數(shù)據(jù)結(jié)果,完成目標(biāo)搜索匹配。

3.2 安全分析

(1)若存在惡意供應(yīng)方提供篡改、無用數(shù)據(jù)旨在獲得非法利益,必須進(jìn)行供應(yīng)方認(rèn)證審核,審核通過方可提供數(shù)據(jù),因此供應(yīng)方完成非法獲利行為的概率很低;同時(shí)需求方若想要惡意獲得隱私數(shù)據(jù),首先也需進(jìn)行節(jié)點(diǎn)審核,通過后才可獲得礦工計(jì)算數(shù)據(jù),進(jìn)行下一步匹配訪問,如此多重認(rèn)證防止非法或惡意節(jié)點(diǎn)訪問敏感隱私數(shù)據(jù)。

(2)在所有交互中,只有經(jīng)過審核認(rèn)證通過的需求方可獲得明文消息。后期若發(fā)生申訴等賠償事故時(shí),區(qū)塊鏈將提供交易記錄,自動(dòng)啟動(dòng)申訴、處罰智能合約,保障各方合理權(quán)益。

3.3 隱私分析

(1)由初始系統(tǒng)設(shè)置,供應(yīng)方提供記錄為對稱加密后記錄,并默認(rèn)礦工為“誠實(shí)的(即誠實(shí)地執(zhí)行加密協(xié)議)”,供應(yīng)方與礦工之間進(jìn)行約定在安全信道進(jìn)行加密運(yùn)算過程,因此礦工的第一輪加密計(jì)算,形成有序加密數(shù)組A[M],并將其發(fā)送給匹配方,由匹配方進(jìn)行解密操作,這在一定程度上保護(hù)了雙方隱私。

(2)由于匹配方和供應(yīng)方都在進(jìn)入系統(tǒng)前進(jìn)行審核,通過后才能進(jìn)入私有鏈上進(jìn)行數(shù)據(jù)流通,即任何節(jié)點(diǎn)注冊時(shí)都要認(rèn)證自身合法性,這也降低了未授權(quán)節(jié)點(diǎn)訪問敏感信息的可能。

(3)本系統(tǒng)中共4個(gè)主要匹配智能合約和兩個(gè)后期服務(wù)保障智能合約。海洋數(shù)據(jù)共識智能合約、注冊分類智能合約、自動(dòng)匹配合同執(zhí)行智能合約為供應(yīng)方進(jìn)行數(shù)據(jù)上鏈、分類,以及匹配功能,每個(gè)合約存儲內(nèi)容相關(guān)且有順序關(guān)聯(lián),若想跳步進(jìn)行某一合約無法實(shí)現(xiàn);自動(dòng)匹配合同簽訂智能合約為匹配需求方完成自身節(jié)點(diǎn)數(shù)據(jù)認(rèn)證,進(jìn)行記錄自動(dòng)匹配合約,只有需求方和供應(yīng)方同時(shí)滿足訪問條件才能進(jìn)行系統(tǒng)訪問。

4 結(jié)論

針對沿海地區(qū)海洋數(shù)據(jù)利用率低、共享性較差的問題,本研究結(jié)合密碼學(xué)中非對稱加密技術(shù)(同態(tài)加密)和區(qū)塊鏈中智能合約技術(shù),創(chuàng)新性地提出一個(gè)基于區(qū)塊鏈技術(shù)的“海洋數(shù)據(jù)安全共享系統(tǒng)”。該雙鏈系統(tǒng)通過智能合約自動(dòng)執(zhí)行供需雙方海洋資源的有償共享,實(shí)現(xiàn)數(shù)據(jù)共享過程的去中心化、可監(jiān)管、防篡改、支持多方參與等優(yōu)良性質(zhì)。該系統(tǒng)既促進(jìn)了不同地區(qū)間的海洋數(shù)據(jù)共享流轉(zhuǎn),又保護(hù)了資源供應(yīng)方的合法控制權(quán),實(shí)現(xiàn)了對鏈上流通海洋數(shù)據(jù)的有效管理與監(jiān)控,是區(qū)塊鏈技術(shù)與傳統(tǒng)海洋資源調(diào)查數(shù)據(jù)庫相結(jié)合的海洋資源創(chuàng)新產(chǎn)物,理論上解決了不同地區(qū)間海洋經(jīng)濟(jì)發(fā)展中海洋基礎(chǔ)數(shù)據(jù)的共享問題。