基于区块链的海洋数据安全共享系统构建_赵运星.pdf

年第期海洋开发与管理 基于区块链的海洋数据安全共享系统构建赵运星，赵强，黄超，杨涛，周广军，姜作真，胡丽萍（烟台市海洋经济研究院烟台 ；烟台市海洋与渔业监督监察支队烟台 ）收稿日期：；修订日期：基金项目：山东省重点研发计划项目“脉红螺种苗规模化生态扩繁技术研究”（）作者简介：赵运星，硕士，研究方向为海洋经济学通信作者：胡丽萍，高级工程师，博士，研究方向为贝类遗传育种和海洋经济学摘要：在海洋数据体量快速积累和数据技术迅猛发展的时代背景下，海洋数据高效管理和价值挖掘成了重点课题之一。文章结合密码学中非对称加密技术（同态加密）和区块链中智能合约技术，构建“双链并行结合智能合约”的地区海洋数据安全共享系统。该双链系统中，“海洋数据注册链”管理共享节点、“海洋数据匹配链”管理待匹配节点，通过智能合约自动执行供需双方的资源有偿共享。该系统既促进了不同地区间的海洋数据共享流转，又保护了资源供应方的合法控制权，实现了对链上流通海洋数据的有效管理与监控，是区块链技术与传统海洋资源调查数据库相结合的海洋资源创新产物，理论上解决了不同地区间海洋经济发展中的海洋基础数据共享问题。关键词：区块链技术；同态加密；智能合约；海洋数据中图分类号：；文献标志码：文章编号：（），（，；，）：，DOI:10.20016/ki.hykfygl.20230202.014 海洋开发与管理 年 ：，引言大数据时代的到来，使得各类海洋数据快速累积增长，给海洋领域管理变革带来了新的契机与挑战。目前，我国在海洋领域内具有丰富的数据资源和应用市场优势，因而海洋数据开放共享具有非常大的经济价值和社会价值。中国沿海城市众多，不同城市的海洋产业发展不尽相同。部分城市粗放的海洋经济开发方式阻碍了其海洋经济发展，也有城市因细致的海洋产业布局而实现经济高质量发展。我国在海洋数据应用研究方面起步较晚，仍存在数据资源各自孤立、信息缺乏共享、数据利用率低等问题。实现不同区域间的海洋数据共享，可使不同城市在对海洋资源的管理、保护、开发和利用上能够相互学习，取长补短，对我国沿海城市海洋经济平衡和高质量发展具有重要意义。然而，海洋数据具有获取难度大、数据流通流程复杂甚至包含隐私性等特点，实现海洋数据的安全共享是解决问题的关键。云计算和云存储的出现解决了大数据存储的问题，等、等、等、等提出将“数据上云”，由“第三方”托管，并实施必要的安全机制保证数据的安全性和隐私性，解决了不同数据的共享问题。对于云上数据的安全问题，等和 等提出一个将数据分割为有序数据列的方案，通过在多个云存储设备上存储相关数据列保证了大数据的安全问题。李新等提出一种可实现发送方在加密前规定访问结构的云存储 方案，丰富了加密结构的灵活性和用户权限的可描述性。随着 提出区块链（）这一概念，学者在数据隐私和安全性方面的研究有了更多进展。等提出一个结合身份加密和属性加密的加密方案，不仅通过基于身份的签名实现了数字签名的真实有效性，而且通过区块链技术实现了数据的可追溯性、完整性。董黛莹等 提出一个加入改进的拜占庭容错系统共识机制的数据共享模型，可为数据安全和隐私存储提供保障，减少数据周转时间。智能合约作为一个成熟的区块链时代产物，如何通过在区块链上部署智能合约，实现所需功能的自动实现一直是现代学者研究的热点。等 提出一个在区块链上部署智能合约的隐私保护框架，在节点注册初期设计多个智能合约，确保数据供应方拥有个人数据所有权以及控制权，可实现加入节点、更改权限等多个现实场景的应用。在此基础上，徐文玉等 提出一个使用同态加密的隐私保护方案，通过增加“保险公司”节点，保证了数据隐私性的同时，实现了基于智能合约的保险公司自动理赔场景。提出一个只有数据供应者、政府和数据需求者参与的权限区块链，通过在智能合约上编写三方之间复杂的协议代码，保证了操作透明性。等 提出一个基于区块链的去中心化系统，该系统通过在区块链上存储数据索引的 值，为数据需求方提供完整的日志，同时通过一系列智能合约提高系统的可操作性。徐健等 提出一个包含个智能合约的安全存储访问方案，结合区块不可篡改性和非对称加密技术，有助于解决数据跨域共享、身份跨域验证问题。梳理现有文献可知，当前基于区块链的数据隐私保护是各国研究的重点问题。因此，为了更好地实现海洋信息在供应方和需求方之间的高效流动，本研究提出一个基于区块链的“海洋数据安全共享系统”，该系统具有以下特点：海洋数据上链，去中心化、防止篡改。通过合理整合和利用沿海地区海洋资源的调查数据（数据供应方），为其他海洋资源利用率不足、海洋经济发展相对落后的地区（数据需求方）提供数据借鉴、理论资源索引和决策支持。区块链上部署个智能合约，实现系统上每一次交易的自动执行。设置访问控制，阻止恶意攻击者对隐私数据的窃取。“海洋数据安全共享系统”方案设计针对沿海地区数据流通性、共享性较差的问题，结合密码学中非对称加密技术（同态加密）和区第期赵运星，等：基于区块链的海洋数据安全共享系统构建 块链中智能合约技术，本研究提出一个基于区块链技术的“海洋数据安全共享系统”。该双链系统通过智能合约自动执行供需双方海洋资源的有偿共享，实现数据共享过程的去中心化、可监管、防篡改、支持多方参与等优良性质。此外，由于该系统具有双链并行的特点，因此运算速度也将大幅提高。公钥加密体制“海洋数据安全共享系统”基于常见的 公钥加密体制，扩大了该系统的应用与理解范围。公钥加密过程包含个阶段。（）密钥生成阶段：设是一个大素数，使得（）上的离散对数问题难解。令是一个本原元，明文集为，密文集为。选择随机数，定义密钥数组。（，）（）则公钥（，），私钥。（）加密阶段：对（，），以及随机选取的一个（秘密）随机数，定义密文。（，）（，）式中：为加密算法；为明文；密文（，），由明文和随机数共同决定，其中，。（）解密阶段：解密方接收到密文后，计算明文。（，）（）式中：为解密算法。同时，公钥加密体制为乘法同态。设明文空间元素、，通过 公钥加密体制进行加密，分别得到密文：（，）（）（，）（）式中：（）和（）分别是对明文和加密后得到的密文。则：（，）（）（）（）（）（，）满足乘法同态性质。“海洋数据安全共享系统”流程设计基于区块链，通过依次部署的个智能合约（海洋数据共识智能合约、注册分类智能合约、自动合同执行智能合约及自动合同签订智能合约），分步实现一种全新的海洋数据共享系统新模式。该系统通过两链并行结构（海洋数据注册链海洋数据共享链），可以自动进行“海洋数据供应地区”与“海洋数据需求地区”的资源共享，实现海洋调查数据在地区间的自主价值流通。表是本研究出现的缩写及其定义，图是本研究构建的“海洋数据安全共享系统”模式图。表缩写及定义 缩写变量定义 海洋数据（）海洋数据共享供应方（）海洋数据共享需求方（）矿工（）监督机构（）联盟服务群组（）图“海洋数据安全共享系统”模式 如图所示，“海洋数据安全共享系统”中包含类主体：“海洋数据供应方”“海洋数据需求方”以及“矿工”。新模式具有如下特点。（）系统去中心化，自发运行、高度自治。“匹配需求方”通过支付预先约定好的金额，满足相应智能合约触发条件后，进入匹配系统。当矿工获得一定经济激励（手续费）将自动执行计算任务，保证系统正常运行、去中心化，高度自治。（）海洋数据注册链海洋数据共享链，两链并行结构。系统通过筛选、审查“供应方”提供的海洋数据资源，满足一定要求的数据构成海洋数据注 海洋开发与管理 年册链；“需求方”将对供应方感兴趣的待共享信息构成海洋数据共享链。（）经济激励保证资源自增长，权益有保障。由于供需关系，使得海洋数据需求方需要支付一定报酬才能使得矿工“挖矿”，完成大量计算工作；而海洋数据供应方也得到数据流通中的价值变现，因此不同种类有效记录资源将实现自增长。为了成功执行并监管各主体间产生的交易或其他行为，本系统由以下智能合约构成。（）供应方角度：海洋数据共识智能合约、注册分类智能合约和自动合同执行智能合约。供应方将加密后的海洋数据发送至系统，系统自动执行海洋数据共识智能合约，判断数据集是否满足 等其他共识要求，并在全网公示。公示期间无异议的海洋数据将通过注册分类智能合约，自动生成合法注册记录供矿工打包成资源区块，并依据不同海洋数据类型自动分类。匹配方得到矿工发送的有序数组，若通过私钥求解后值为，系统运行自动合同执行智能合约，即向供应方支付需求方预付资金，同时也将得到的匹配记录对应对称密钥加密的海洋数据密钥发给需求方，完成共享。（）需求方角度：自动合同签订智能合约。自动合同签订智能合约收到海洋数据供应方提供的地区加密待共享海洋数据，通过矿工对链上相关数据库计算，形成对应有序数组并发送至需求方，等待需求方判断有无共享数据。（）监管方角度：申诉智能合约和处罚智能合约。若出现虚假海洋数据、共享结果有误、交易金额异常等情况，供应方或需求方有权提出申诉，自动执行申诉智能合约。申诉方申诉成功后，自动执行处罚智能合约。“海洋数据安全共享系统”方案实现“海洋数据安全共享系统”初始化（）系统初始化：“海洋数据安全共享系统”由一个开源社区或一家公司初始发起与构建，即生成两条区块链（海洋数据注册链海洋数据共享链）各自第一个区块，创世区块。第一个区块中不含交易、流通信息，只记录系统构建时间等其他设计信息；生成各自创世区块后，采用多种方案对“海洋数据安全共享系统”进行宣传推广，让沿海地区海洋管理部门了解此类新模式，并愿意进行尝试，启动系统。（）参与主体初始化：新模式中主要主体，“海洋数据供应方”“海洋数据需求方”“矿工”以及“监督机构”。通过向发起方发送各自数字证书（用自己的私钥对用户的身份信息进行签名，该签 名 和 用 户 的 身 份 信 息 共 同 形 成 证 书，如 码）申请加入系统，参与流通。数字证书作为各主体系统中流通时客户端账号，与真实身份对应，参与主体通过客户端进行各自需求活动。“海洋数据安全共享系统”注册流程“海洋数据安全共享系统”注册流程由以下个步骤完成。（）海洋数据供应方申请注册。在私有链上每个节点加入与退出网络需要共识，因此海洋数据供应方需要首先向系统申请注册，发送海洋数据、海洋数据属性集，后续节点进行“共识”投票时依据的判断属性，如地区、经度、纬度、所需海洋数据等，并交付一定的注册手续费用，用于支付矿工算力，同时防止恶意节点注册。（）共识审核。系统启动海洋数据共识智能合约，首先对供应方进行联盟群组检验，即通过海洋数据属性集判断此类海洋数据是否满足上链条件，并决定是否进行唯一性检验。其次进行唯一性检验。通过供应方提供的非对称加密后的身份 （，）（）判断是否为初次注册节点。这一过程中将注册手续费部分支付给付出审核共识算力的矿工。（）分类注册。通过共识审核后的海洋数据将启动注册分类智能合约，根据 群组分成二级类别（如海洋水温数据、海洋气象数据、海洋化学数据以及海洋生物数据等），在全网公示，经过公示期后智能合约将对其生成合法注册记录并打上注册生效时间戳。（）发送最新注册链信息。矿工经过一个固定时间段将各自“挖矿”通过第（）和第（）步骤的合法注册记录打包形成区块，广播到全面所有节点进行审核与共识，获得最终共识通过的区块将最终上第期赵运星，等：基于区块链的海洋数据安全共享系统构建 链，链接到“海洋数据注册链”末端，矿工也将获得最终上链数据的全部“挖矿”费用。步骤（）至步骤（）完成“海洋数据安全共享系统”注册流程，系统每经过一个固定时间段向客户端发送当前最新海洋数据注册链信息。“海洋数据注册链”具有如下性质：“海洋数据注册链”经过固定时间段汇总供应方申请，生成各自身份、记录登记时间并进行“共识”审核，审核通过后生成区块广播至全网、上链。链上记录一经共识，无法更改。即区块只能新增，无法删减或更改。“海洋数据安全共享系统”共享流程“海洋数据安全共享系统”共享流程由以下个步骤完成。（）链上记录预处理。“海洋数据供应方”预先对共享系统中需求方感兴趣的“待咨询”数据进行登记注册（仅注册一次），进入共享系统。并启动处罚智能合约，保证数据需求方利益。“海洋数据需求方”完成共享系统用户注