區(qū)塊鏈下隱私信息安全共享技術(shù)淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了區(qū)塊鏈下隱私信息安全共享技術(shù)淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：為提升隱私信息安全共享效率，提升網(wǎng)絡(luò)用戶的隱私信息安全共享體驗(yàn)，本文提出一種基于區(qū)塊鏈的隱私信息安全共享技術(shù)。利用MapReduce技術(shù)對隱私信息同態(tài)加密，設(shè)立隱私信息第一道安全防護(hù)，利用區(qū)塊鏈技術(shù)對隱私信息重加密處理，使用哈希函數(shù)根據(jù)隱私信息屬性集合生成密鑰，并建立安全構(gòu)造，設(shè)立隱私信息第二道安全防護(hù)，利用解密算法對隱私信息解密，獲取到隱私信息文件，從而實(shí)現(xiàn)基于區(qū)塊鏈的隱私信息安全共享。實(shí)驗(yàn)結(jié)果表明，設(shè)計(jì)技術(shù)的隱私信息安全共享耗時(shí)較短，在隱私信息安全共享方面具有一定應(yīng)用價(jià)值。

關(guān)鍵詞：區(qū)塊鏈；隱私信息；安全共享；MapReduce技術(shù)；哈希函數(shù)

0.引言

隱私信息安全共享技術(shù)是信息時(shí)代的重要產(chǎn)物，主要包括隱私信息加密、解密和共享，是人們用于傳遞重要數(shù)據(jù)的主要方式。隱私信息對于個(gè)人、單位以及政府來說至關(guān)重要，比如支付信息、核心技術(shù)信息、身份信息等。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展，隱私信息在網(wǎng)絡(luò)上也逐漸活躍起來，每天都會有大量的隱私信息在網(wǎng)絡(luò)上傳輸，一些網(wǎng)絡(luò)黑客、攻擊者利用網(wǎng)絡(luò)存在的漏洞，對隱私信息進(jìn)行非法竊取。據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，2017年網(wǎng)絡(luò)隱私信息泄露數(shù)量已經(jīng)超過17000GB，發(fā)生隱私信息盜竊事件共計(jì)116560起，相比較2016年增長了5.62%，造成的經(jīng)濟(jì)損失達(dá)到1.06億元，由此可見隱私信息安全問題需要認(rèn)真對待，有必要開展相關(guān)研究。由于國內(nèi)隱私信息安全共享技術(shù)起步比較晚，相關(guān)理論與技術(shù)還不夠成熟，并且該方面的研究也比較有限，雖然近幾年加大了對網(wǎng)絡(luò)隱私信息安全問題的重視，掀起了隱私信息安全研究熱潮，但是研究方向只是對傳統(tǒng)技術(shù)的優(yōu)化，并且關(guān)于隱私信息安全共享技術(shù)研究比較少，當(dāng)前隱私信息安全共享技術(shù)水平仍然比較低。傳統(tǒng)技術(shù)在實(shí)際應(yīng)用中需要進(jìn)行大量的計(jì)算，操作過程比較復(fù)雜，導(dǎo)致隱私信息安全共享耗時(shí)比較長，共享效率較低，已經(jīng)無法滿足實(shí)際需求，為此本文對基于區(qū)塊鏈的隱私信息安全共享技術(shù)進(jìn)行研究。

1.隱私信息安全共享技術(shù)

本文根據(jù)隱私信息安全共享需求，應(yīng)用區(qū)塊鏈技術(shù)設(shè)計(jì)一種基于區(qū)塊鏈的隱私信息安全共享技術(shù)。該技術(shù)采用了雙重加密理念，主要由三個(gè)部分組成。第一利用MapReduce技術(shù)對隱私信息進(jìn)行首次加密處理，第二利用區(qū)塊鏈技術(shù)對隱私信息進(jìn)行重加密處理，對待共享隱私信息雙重加密，第三利用密匙對隱私信息解密，從而實(shí)現(xiàn)隱私信息安全共享，以下將從該三個(gè)方面對基于區(qū)塊鏈的隱私信息安全共享技術(shù)進(jìn)行詳細(xì)說明。

1.1隱私信息同態(tài)加密

隱私信息安全共享實(shí)際是隱私信息文件從文件歸屬地發(fā)送到信息接收者的過程，在信息傳輸過程中保證隱私信息安全。根據(jù)實(shí)際需求，采MapReduce技術(shù)對隱私信息進(jìn)行同態(tài)加密處理，設(shè)立第一道安全防護(hù)措施，圖1為隱私信息同態(tài)加密示意圖。如圖1所示，假設(shè)待共享的隱私信息數(shù)據(jù)包為N，其中包含k個(gè)隱私信息文件，根據(jù)文件類別不同，將隱私信息文件拆分成個(gè)大小不同的分片，并根據(jù)分片大小對隱私信息分片排序和編號[1]。在MapReduce中定義Master為控制節(jié)點(diǎn)，MAP為映射節(jié)點(diǎn)，Reduce為歸約節(jié)點(diǎn)，因此MapReduce由一個(gè)控制節(jié)點(diǎn)和多個(gè)映射節(jié)點(diǎn)與歸約節(jié)點(diǎn)組成[2]。Master節(jié)點(diǎn)作為主節(jié)點(diǎn)向映射節(jié)點(diǎn)發(fā)送信息映射任務(wù)，并將個(gè)隱私信息分片分別發(fā)送到映射節(jié)點(diǎn)上，映射節(jié)點(diǎn)對分配到的隱私信息分片進(jìn)行加密處理，其主要作用是生成密文，密文的生成規(guī)則為隱私信息分片首個(gè)字母、數(shù)字或者字符，密文位數(shù)為1位，利用映射函數(shù)提取到隱私信息分片的首個(gè)數(shù)據(jù)，將其作為該隱私信息分片的密文[3]。映射節(jié)點(diǎn)將生成的密文發(fā)送到歸約節(jié)點(diǎn)，控制節(jié)點(diǎn)向歸約節(jié)點(diǎn)發(fā)送歸約任務(wù)，歸約節(jié)點(diǎn)將接收到的密文匯總，生成完整的文件密文，隨同隱私信息文件輸出，從而實(shí)現(xiàn)對隱私信息文件同態(tài)加密。MapReduce中任何節(jié)點(diǎn)最終丟回轉(zhuǎn)入鏈接的隱私信息數(shù)據(jù)庫，隱私信息接收者只有輸入正確的密文才能訪問隱私信息。

1.2基于區(qū)塊鏈的隱私信息重加密處理

為了進(jìn)一步保證隱私信息安全，在上文基礎(chǔ)上利用區(qū)塊鏈技術(shù)對隱私信息進(jìn)行重加密處理，設(shè)立第二道安全防護(hù)措施，區(qū)塊鏈技術(shù)重加密處理原理是將隱私信息發(fā)送到區(qū)塊上，利用哈希函數(shù)對區(qū)塊上的隱私信息重加密處理，區(qū)塊用公式表示為：Setup(α,γ)→(F,Y,M)（1）公式（1）中，α表示區(qū)塊的隱私信息安全參數(shù)；γ表示區(qū)塊屬性集合；F表示區(qū)塊公共參數(shù)；Y表示隱私信息主密鑰；M表示隱私信息公鑰[4]。區(qū)塊公共參數(shù)F滿足雙線性映射條件，可用公式表示為：（2）公式（2）中，p表示區(qū)塊鏈構(gòu)造階數(shù)；g表示加法循環(huán)群的生成元；e表示雙線性映射；H表示散列哈希函數(shù)[5]。利用上述公式求出區(qū)塊公共參數(shù)，并輸入?yún)^(qū)塊公共參數(shù)值和區(qū)塊主密鑰，以及隱私信息屬性集合，生成與隱私信息屬性相對應(yīng)的私鑰，可用公式表示為：（3）公式（3）中，SK表示生成的隱私信息私鑰；S表示隱私信息屬性集合；K表示隨機(jī)選擇的整數(shù)；Kx表示隱私信息屬性數(shù)量；x表示隱私信息屬性[6]。按照相同的原理生成隱私信息共享者的私鑰。為了防止生成的密鑰與私鑰泄露，對密鑰進(jìn)行加密：Rwkey(F,SK,M,ε,SV)→z（4）公式（4）中，M表示一個(gè)列數(shù)為t的矩陣；ε表示將矩陣M的列映射成屬性的映射函數(shù)；SV表示隱私信息共享者的私鑰；z表示加密密鑰。隱私信息所屬者隨機(jī)選取一個(gè)整數(shù)，并根據(jù)隱私信息的屬性集合構(gòu)造出隱私信息安全共享構(gòu)造，該構(gòu)造由矩陣與映射函數(shù)組成，利用隱私信息所屬者隨機(jī)選取的整數(shù)構(gòu)成矩陣的列向量[7]。根據(jù)以上生成的密鑰、私鑰，對隱私信息重加密處理，其加密過程分兩步，第一步：輸入生成的私鑰SK，設(shè)定ε與M為隱私信息共享權(quán)限；第二步：輸入?yún)^(qū)塊的公鑰，對隱私信息元數(shù)據(jù)加密：Data→｛LC,w,M,ε,IN}（5）公式（5）中，Data表示加密后的隱私信息元數(shù)據(jù)；LC表示隱私信息文件在數(shù)據(jù)庫中的存儲位置；w表示隱私信息共享者在數(shù)據(jù)庫中輸入的索引關(guān)鍵詞；IN表示隱私信息文件的編號[8]。元數(shù)據(jù)加密后，將生成的z設(shè)定為隱私信息閱覽權(quán)限，并將隱私信息文件存儲在區(qū)塊鏈中，從而實(shí)現(xiàn)對隱私信息的重加密。

1.3隱私信息解密共享

隱私信息共享者要想閱覽和下載隱私信息，需要對隱私信息進(jìn)行解密，故設(shè)計(jì)隱私信息解密算法，其計(jì)算過程為：當(dāng)隱私信息共享者發(fā)送信息共享請求時(shí)，區(qū)塊鏈對待共享的隱私信息屬性集合檢驗(yàn)，檢驗(yàn)其是否滿足加密后共享結(jié)構(gòu)ε與M的要求，如果滿足，隱私信息共享者使用生成的私鑰SV對加密密文進(jìn)行解密，恢復(fù)出加密密文的重要分量僅為恢復(fù)加密后的隱私信息元數(shù)據(jù)，該過程用公式可表示為：（6）公式（6）中，A表示解密密匙；v表示加密密文的重要分量[9]。隱私信息共享者根據(jù)恢復(fù)的元數(shù)據(jù)，確定隱私信息在區(qū)塊鏈中存儲位置，即所在的區(qū)塊編號，并對區(qū)塊解密恢復(fù)隱私信息，其用公式表示：（7）公式（7）中，m表示解密恢復(fù)的隱私信息；e表示原始信息密文[10]。在解密過程中原始信息密文e通過安全渠道傳輸，解密密鑰通過區(qū)塊鏈公共渠道傳輸，根據(jù)解密密鑰和原始信息密文，判斷隱私信息共享者是否符合共享權(quán)限，如果不符合，區(qū)塊對隱私信息共享者身份進(jìn)行廣播，自動鎖定區(qū)塊內(nèi)存儲的隱私信息，并提示共享者“訪問無效”；如果符合，共享者將獲取到隱私信息原始數(shù)據(jù)。至此，完成基于區(qū)塊鏈的隱私信息安全共享技術(shù)的設(shè)計(jì)。

2.實(shí)驗(yàn)論證分析

為驗(yàn)證本次設(shè)計(jì)技術(shù)的隱私信息安全共享效率，對設(shè)計(jì)技術(shù)與傳統(tǒng)技術(shù)（文獻(xiàn)[2]技術(shù)）做了對比實(shí)驗(yàn)，實(shí)驗(yàn)從某銀行隱私信息庫中選取客戶隱私信息數(shù)據(jù)包，數(shù)據(jù)包大小為12.62GB，數(shù)據(jù)屬性從0～160不等，將其作為本次實(shí)驗(yàn)對象，利用此次設(shè)計(jì)技術(shù)與傳統(tǒng)技術(shù)對該個(gè)人隱私信息數(shù)據(jù)包進(jìn)行安全共享。實(shí)驗(yàn)是在操作系統(tǒng)為windows2010、2.45GHzCPU、8RAM的計(jì)算機(jī)上進(jìn)行的，實(shí)驗(yàn)過程是對隱私信息加密、重加密、解密、數(shù)據(jù)共享，具體共享情況如表1所示。表1：隱私信息安全共享情況實(shí)驗(yàn)以信息共享時(shí)間為檢驗(yàn)兩種技術(shù)指標(biāo)，以隱私數(shù)據(jù)信息屬性數(shù)目作為變量，根據(jù)記錄的隱私信息加密時(shí)長、解密時(shí)長，計(jì)算出不同數(shù)據(jù)屬性數(shù)目下兩種技術(shù)的信息安全共享耗時(shí)，圖2為不同技術(shù)下隱私信息安全共享耗時(shí)表。通過對以上數(shù)據(jù)進(jìn)行分析可以得出以下結(jié)論：在兩種技術(shù)應(yīng)用下，隱私信息安全共享時(shí)間都隨著數(shù)據(jù)屬性數(shù)量的增加而增加，但是在本次設(shè)計(jì)技術(shù)應(yīng)用下，隱私信息安全共享耗時(shí)相對比較短，當(dāng)數(shù)據(jù)屬性數(shù)量達(dá)到160時(shí)，應(yīng)用設(shè)計(jì)技術(shù)隱私信息安全共享僅耗時(shí)586.41ms，而傳統(tǒng)技術(shù)耗時(shí)為1683.26ms，遠(yuǎn)遠(yuǎn)高于設(shè)計(jì)技術(shù)。這是因?yàn)榇舜卧O(shè)計(jì)技術(shù)采用區(qū)塊鏈對隱私信息文件重加密，根據(jù)隱私信息的哈希值生成密鑰和密文，簡化了隱私信息文件的加密流程。此外，又設(shè)計(jì)了相應(yīng)的解密算法，解密過程中計(jì)算量比較少，能夠快速實(shí)現(xiàn)對隱私信息文件解密，從而提高了隱私信息安全共享效率，節(jié)省了隱私信息安全共享時(shí)間。此次因此實(shí)驗(yàn)結(jié)果證明了，本次設(shè)計(jì)技術(shù)的共享速度更快，隱私信息安全共享耗時(shí)更短，相比較傳統(tǒng)技術(shù)更適用于隱私信息安全共享。

3.結(jié)束語

此次將區(qū)塊鏈技術(shù)應(yīng)用到隱私信息安全共享中，提出了一個(gè)基于區(qū)塊鏈的隱私信息安全共享技術(shù)設(shè)計(jì)思路，并通過實(shí)驗(yàn)驗(yàn)證了該思路的可行性，證明其能夠有效提高隱私信息安全共享效率，此次研究有助于區(qū)塊鏈技術(shù)在隱私信息安全共享中的應(yīng)用推廣，還有助于提高隱私信息安全共享技術(shù)水平，具有良好的現(xiàn)實(shí)意義。但由于能力有限，研究內(nèi)容可能存在一定局限性，今后還要對設(shè)計(jì)技術(shù)進(jìn)行優(yōu)化研究，以期為隱私信息安全共享提供更有力的技術(shù)支撐。

作者:邊娜 單位:寧夏大學(xué)新華學(xué)院