分享
基于区块链技术的个人数据隐私保护平台_潘晗.pdf
下载文档

ID:2254036

大小:1.73MB

页数:4页

格式:PDF

时间:2023-05-04

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
基于 区块 技术 个人 数据 隐私 保护 平台 潘晗
电 子 元 器 件 与 信 息 技 术|223网络与信息安全基于区块链技术的个人数据隐私保护平台潘晗宁夏希望信息产业股份有限公司,宁夏银川750002摘要:进入信息化时代以来,随着大数据技术的不断发展和进步,个人数据的应用价值显著提高,在社会治理、科学研究等多个方面都有所体现。随之而来的是个人数据交易的日渐频繁,个人数据交易虽然促进了个人数据的流通,使个人数据的价值发挥了更大的作用,但是个人数据安全的问题却逐步显现出来,在个人数据交易过程中,数据隐私性和安全性都至关重要,而区块链技术的出现和发展很好地解决了此类问题。因此,基于区块链技术的个人数据隐私保护平台将在个人数据安全方面发挥巨大的作用。关键词:个人数据;隐私;数据安全;区块链中图分类号:TP309.2 文献标志码:A DOI:10.19772/ki.2096-4455.2022.11.051 0引言我国的互联网经济发展迅速,在21世纪初互联网发展的高峰阶段,涌现了越来越多的互联网产品,这些产品给人民的日常生活带来了极大的便利。这些产品在带来便利的同时,也产生了海量的数据,其中包含了用户的个人数据。这些个人数据在科学研究、市场营销、社区管理等领域具有很高的价值,个人数据交易也随之兴起,在个人数据的不断交易过程中,数据的价值得以充分发挥,但是也带来了极大的个人隐私数据的泄露问题,以及数据篡改、伪造等数据安全问题。针对此类问题,本文研究了区块链技术的相关原理,重点探讨了基于区块链技术的个人隐私数据保护解决方案,以保障数据交易过程中的个人隐私以及数据安全。1区块链相关技术概述1.1区块链技术区块链的技术源于比特币,是近几年互联网上非常热门的一种信息技术。一个区块链中包含多个信息区块,而每个信息区块又由多个数据组成,区块之间通过指针进行“链接”,每个信息块中都包含了时间戳数据,而在指针中,包含了前一个区块的头部散列值,依托时间戳和指针,区块们有规律的链接在一起,区块链具有较强的数据追性,依托指针,可以一直追溯到第一个区块,我们也称之为创世区块。区块链的数据链特性,极大地降低了数据伪造的可能性。区块链信息技术通过P2P平台,链路中的各个区块节点间的联系非常紧密,又因充分借鉴和利用了密码学技术,使其非常适合于存放交易数据,其中的数据安全性可以充分保障,此外,依托自动化脚本程序,区块链也由此实现了数据交换的能力。图 1区块链技术图解目前区块链中应用最为广泛的是公有链,不同于联盟链和私有链,公有链的去中心化实现效果是最强的,并且,公有链的特性使其不受其他组织的管理。公在公众链中,所有人均能参与,完成可确定的交易、查询帐本和写入资料等动作。依托于共识机制、密码学、智能协议等技术的深度应用,公有链所有节点的数据安全和数据一致性得以保障。对公众链较为有吸引力的应作者简介:潘晗,男,宁夏银川,硕士,工程师,研究方向:软件架构、云计算、研究移动互联网、区块链技术。dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术224|用,还有比特币、以太坊等3。1.2P2P网络与常规的网络结构不同的是,区块链技术所构建的网络结构以Point2Point(点对点)和分布式网络为主,这样的网络结构使得数据的有效性以及网络的稳定性得到了保障。在P2P互联网上,各个环节有着相同的分工或职责,网络中执行程序的计算节点既可以是信息数据的需求方也可以是出售方,角色灵活可变,依据实际业务进行响应来提供相关的业务、信息和数据,并使用中央权威数据库来管理和进行业务。2个人数据交易概念及问题分析2.1概念个人数据的概念最早来源于海外,此概念后来被引入国内,但是国内对个人数据的概念和范围并没有明确的定义,个人资料、出行数据、交易数据、医疗信息等个人相关的数据都被囊括其中。但经过对当前关于个人数据的规范进行了研究,认为个人数据并不同于一般数据,其有着能够将二种数字完全区别出来的功能,因此GDPR在对个人数据加以划分时会着重强调了与其相关的自然人的“可识别性”。2.2个人数据交易隐私保护问题通过个人在交易过程中完成了必要的数据处理,从这些信息不能直接推断出个人实际身份的情况,从而探讨解决信息交易中的信息安全保障问题。通常的信息数据交易过程如图4所示分为四大阶段:信息交易双方的交易体系、数据交易信息发送、信息移交、转账清算。整个的数据交易过程需要在数据交易平台中完成,因此,首先要求数据交易的双方在交易平台中提交真实的个人数据来注册账号。数据的提供方(卖家)需要将自己用于交易的数据信息在平台中录入并对外发布,数据购买方需要将自己的数据需求在平台中登记,购买方发送数据购买请求后,进入数据移交阶段,数据提供方将数据移交到平台中,数据购买方获取数据并查验数据质量,确认无误后,双方转账结算。在数据交易的过程中,可能存在多种交易模式,但是所有的操作都是通过中间的数据交易平台进行,交易双方并不直接触。图 4交易四阶段图示上述的这种数据交易过程中产生的隐私权保障情况包括以下几种。(1)交易双方在平台注册个人信息,加入交易平台。在开始进行数据交易前,数据交易双方必须填报身份证号、电子邮箱、手机号等个人信息,在数据交易平台中注册上报,这种信息可以用于识别和辨别真实世界中的人。这类信息在平台中存在数据泄露的风险,个人隐私数据通常被不法份子打包倒卖。另外,当网站遭遇威胁后,其数据库的客户信息也会损失、外泄,从而导致客户信息安全风险。(2)数据交易需求发布。个人数据交易的具有很高的私密属性,用户在现有平台进行数据交易时,发布的买卖需求和个人信息直接关联,买卖双方的个人真实信息都暴露给了平台,无法保障交易双方的数据隐私。(3)数据移交。数据交易双方确认订单后,数据交易正式进入数据移交阶段,当前所有的数据交易都需要通过数据交易平台实现数据的移交,首先由数据提供方将交易数据上传至平台,再由平台转交给数据购买方。不难发现,这种交 电 子 元 器 件 与 信 息 技 术|225网络与信息安全易模式下,数据需要在交易平台中停留,这就意味着数据交易平台可以很轻易地将这些数据资产进行备份、拦截甚至篡改,这些用于交易的数据中很可能包含交易双方的隐私数据,这种交易模式下的数据安全和隐私数据泄露问题难以避免。(4)转账结算。数据的出售方通过数据交易来获取收益,这种收益往往是以货币的形式体现,因此,在最终的结算阶段,需要交易双方提供个人的银行卡信息才能完成转账以及订单的结算。这些提交到交易平台中的银行卡信息对于交易双方来说也属于敏感的个人数据信息,在平台中很难保证数据不被备份和泄露。3隐私数据保护平台方案设计为了保障数据交易的真实性、安全性,避免交易双方的个人隐私数据不被泄露,本文基于区块链技术设计了一个用于隐私保护的数据交易平台方案。利用区块链的去中心化特性,平台采用了分布式系统的设计架构,参与交易的双方无需向平台提交个人真实身份信息,且在整个交易过程中无需第三方参与,避免了数据外泄的可能性。同时,充分借鉴了密码学中的不经意传输思想理论,对交易的数据资产进行真实性验证;最后,为了保障数据交易的公平性,构建了以太坊体系,在数据移交过程中,数据购买方只能通过智能合约获取解密数据信息的密钥。3.1数据交易中的实体在这个方案设计中,参与方只有数据提供者和数据购买者两方。数据交易平台主要包括了三部分:以太坊、私有区块链以及分布式存储。数据提供者:掌握数据资源,并希望可以通过数据交易获得利润的人。他需要将待出售的数据的基本信息、数据路径等信息在交易平台的私有区块链中进行登记并对外发布,方便数据购买者可以通过查找的方式快速发现这些数据商品;在上传数据前,数据提供者需要对待售数据进行签名、加密和Hash操作;最后将用于数据解密的秘钥存放在分布式云存储上。数据购买者:当数据提供方上传完数据的基本信息并发布后,数据购买者就可以在数据交易平台中通过关键字检索的方式发现这些数据商品。在正式交易前,数据购买者可以对数据商品的真实性进行验证,如果购买者对于数据质量表示满意,则开始进行数据交易,通过以太坊区块链来想数据提供方购买秘钥。分布式存储:主要用于存放数据资产的密钥和签名数据。私有区块链:主要用于存放数据提供者上传的数据商品的基本信息、数据存放的路径、历史的核验记录、交易记录以及代表数据质量的评分信息等。以太坊:采用智能合约交易解密数据商品。3.2数据交易过程设计本方案将数据的交易过程设计为四个环节,分别是:数据初始化环节、数据处理环节、数据核验环节、数据移交及结算环节。下面将分别进行详细说明。(1)数据初始化环节:数据交易的双方在交易前加入到数据交易平台中,具体方法是分别在以太坊和私有的区块链上进行注册,分别获得公私钥对。(2)数据处理环节:在完成数据初始化,数据提供方/出售方将待出售的数据加密、签名以及Hash处理后上传至分布式存储中,并在交易平台中发布数据的摘要信息。首先,加密过程中涉及到了对称加密算法以及RSA加密算法,两种加密算法分别应用到了数据加密以及对称密钥上,因此,数据的安全性得以保障。其次,为了保障数据存储期间没有被篡改,还需要对其将明文部分和对称密钥进行Hash,将计算后的数值一同放在区块链中。最后,数据提供者要对数据进行摘要提取,签名后将其发布于交易平台中,方便数据需求方/购买方可以通过关键字检索到。dianzi yuanqijian yu xinxijishu 电 子 元 器 件 与 信 息 技 术226|(3)数据验证环节:数据购买者根据自己的需求,通过关键字检索的方式在交易平台中查询数据商品。数据购买者可以查看当前数据商品的基本信息以及评分,如果对这个商品感兴趣,则可以下载该数据商品的密文,进行数据真实性的验证。在验证环节,数据提供方将收到数据购买方发送的数据验证请求,首先由交易双方通过交互的方式Hash出一个随机数字,然后数据提供方将随机数对应片段的数据通过加密时使用的随机数发送给数据购买者,购买者随后可以使用这个随机数对数据商品进行真实性验证。验证完成后,本次的验证信息将会被记录的到数据交易平台的私有区块链中保存。(4)数据移交及结算环节:数据购买方确定购买数据后,正式进入交易阶段,首先是数据移交,数据交易的双方给彼此一个随机数字,通过这个数字可以在以太坊生成一份智能合约,数据购买者付款后,可以通过智能合约获得数据解密的密钥,最终得到购买数据商品的明文。在支付结算环节,不同于以往的数据交易模式,交易双方不必提交个人信用卡帐号或其他与个人状态相关的资料,只需提交20字节的地址和私钥签名,就能够实现数据的交易。3.3安全性解析本数据交易方案使用了分布式区块链网络代替中心化的传统交易,数据交易的双方地位平等,且整个交易过程中无第三方参与。因此,无需担心数据被第三方截取盗用导致数据泄露的风险发生。在这样的分布式网络中,每个节点的参与角色可以随时更换,既可以是数据提供者,也可以是数据的购买者,任何一个节点出现故障对整个数据交易平台的运行不会造成影响。区块链技术中的一致性制度确保了网络中所有节点信息的统一。参加数据交换的各方使用数据服务器完成数据交换,交易信息会在整个互联网上传输,并被确认和录入到互联网中所有结点的本地账本上,区块链账本的不易修改特点,保障了交易信息不会被篡改。链式的数据特征保障了构成了被整个系统的每个节点所接受并保护,任何交易数据都能够得到追溯。就这样,当在数据交易中产生矛盾时,就能够追溯之前的交易数据,出现纠纷后可以作为决定性证据。在数据交易过程中也大量使用了加密技术,公钥和数据签名保障了数据的安全性和真实性,在交易过程中交易双方只需要提供少量的账户信息即可完成交易,依靠这些信息,无法推断出交易双方的真实身份,也极大地保障了交易双方的个人隐私。综上所述,文章中给出的基于区块链的个人数据方法,将能够有效保障交换各方的信息安全,同时更顺畅地实现个人数据的交换。4结语在这个互联网高度发展是时代,个人数据的价值越来越受到人们的重视,本文针对数据交易中存在的个人隐私数据泄露问题、数据调换问题、公平性问题等,一个

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开