基于區塊鏈技術的個人信息管理系統

鄭露露 趙建川 徐藝 胡尋尋 蔣隆盛 王杭

摘 要：區塊鏈技術即去中心化，讓系統中任意多個節點某時刻的全部信息交流數據被密碼學翻譯到一個數據塊，并借助分布系統將數據加密。文中通過介紹區塊鏈技術，結合現代社會的個人信息特點，描述基于區塊鏈技術的信息管理方式和特點，以期區塊鏈技術原理應用到個人信息管理系統。

關鍵詞：區塊鏈技術；個人信息；隱私保護；加密處理

中圖分類號：TP274 文獻標識碼：A 文章編號：2095-1302（2018）09-0-02

0 引 言

2008年，金融業崩潰，一種加密電子貨幣，比特幣應運而生。比特幣是一種P2P形式的數字貨幣，這種形式意味一個支付系統去中心化。隨著比特幣的興起，作為其核心支撐的區塊鏈技術聚焦了國內外的視線。文獻[1]表明區塊鏈技術可應用在需要公平、公正、誠信的領域。文獻[2]說明基于區塊鏈技術下，有學術研究針對中介機構采集用戶數據時泄露大量個人隱私問題的去中心化。文獻[3]展望了區塊鏈的應用場景，分為六個場景，分別是數字貨幣、數據存儲、數據鑒證、金融交易、資產管理、選舉投票。文獻[4]從不同維度討論區塊鏈，分析區塊鏈技術在生活中的應用和基本特征，以及區塊鏈面臨的挑戰和對未來的展望。文獻[5]基于區塊鏈的技術思想，設計了一套加密信息備份系統。文獻[6]通過介紹個人隱私的基本概念，就大數據時代個人隱私面臨的問題和挑戰展開討論，概述了個人信息隱私保護技術。

當下人們日常生活中不可或缺的便是互聯網，通過電腦或手機瀏覽網站，接收各種碎片化信息，但訪問網站，便會留下數據足跡。在大數據時代下，這種隱私泄露愈加容易，如購物習慣暴露在淘寶、京東、亞馬遜等各大購物網站，查詢記錄暴露在百度、谷歌等搜索引擎，社交網絡暴露在QQ、微信、微博等社交軟件。個人信息的泄露成為一個待解決的嚴峻挑戰和研究問題。而區塊鏈技術的誕生，標志著個人信息隱私保護的一個發展方向。

1 區塊鏈技術

1.1 區塊鏈技術原理

2016年，工信部發布了《中國區塊鏈技術和應用發展白皮書（2016）》，根據概述，區塊鏈技術狹義上講，是一種鏈式數據結構，其中數據塊以時間順序連接，并保證加密和不可確定的分布式分類賬簿。廣義上來說，它是使用塊鏈數據結構對數據進行驗證和存儲，通過分布式節點一致性算法對數據進行生成和更新，使用加密方法來保護數據傳輸和訪問，并使用自動腳本代碼組件。屬于一種新的分布式基礎架構和智能合約計算范例，用于編程和操作數據。

1.2 區塊鏈的網絡和塊鏈結構

1.2.1 區塊鏈網絡結構的概述及特點

區塊鏈的網絡結構即點對點（P2P）。P2P一詞可翻譯為對等網絡、“端對端”網絡或“點對點”網絡，它是構成區塊鏈技術架構的核心技術之一。“點對點”網絡模式中，沒有中心服務器或中心路由器，彼此鏈接的成千上萬計算機在點對點網絡中的地位上是對等的，每個節點直接相連，自由進入和退出。點對點結構具有去中心化、公開透明、集體維護和隱私保護的特點。去中心化即點對點網絡機構中不存在中心化的硬件或中介機構，信息和資源分散在不用的節點中，信息的傳輸都在節點間進行，所有節點的權利和義務是平等的，即使網絡中的某一個節點損壞或信息丟失，也不會影響整個系統的正常運行。

（1）公開透明：點對點網絡是開放的，基于區塊鏈技術的數據和區塊鏈的運行機制是公開透明的，除了交易節點之間的私有數據被加密外，對全網各節點而言，其余數據均可見。

（2）集體維護：點對點網絡是公開透明的，在系統中具有維護功能的所有節點共同參與數據維護，且任何人都可參與。

（3）隱私保護：在點對點網絡結構中，各個對等的節點之間直接進行信息和數據的傳輸，中間無須經過中心化服務器，因而降低了用戶個人信息被竊聽或泄露的風險。

1.2.2 區塊鏈的塊鏈結構概述

區塊鏈由區塊和鏈兩部分構成，完整記錄了交易歷史。交易數據以電子化形式永久存儲，形成數據存儲單元，即“區塊”。每個區塊就是一頁賬簿，賬簿中每筆數據按時間先后順序自動排列。區塊每隔一段時間就會自動生成，并記錄下經過驗證、區塊創建過程中發生的所有交易。新的區塊只要被加入到區塊連中，難以更改或刪除。時間戳按先后順序將所有區塊有序連接起來，形成一條區塊的鏈條。

區塊結構分為兩部分，區塊頭和區塊體。區塊頭包含區塊的關鍵信息，其中尤為重要的信息是哈希值，又分為頭哈希值、父哈希值。此外，區塊頭還包含了區塊順序編號、時間戳、版本號、Merkle樹根數據、難度目標和隨機數等信息。區塊鏈示意如圖1所示。

區塊鏈結構的第一節點是頭節點，用來記載區塊鏈的基本信息，即所謂的創世區塊。第二節點頭是第一個節點的哈希函數，哈希函數具有抗碰撞（對同一個f（x）很難找到兩個不一樣的x）性質和單向性（知道x可求f（x），反之則不行）。第三節點頭對第二節點哈希，但第二節點又包含第一節點的哈希值，因此全部連接起來，又由于哈希函數的特征，已生成的節點不可再更改。因而每一個區塊的哈希值都唯一，且不可逆。即區塊鏈的塊鏈結構保證了數據庫的嚴謹性，實現了數據的不可篡改。

1.3 區塊鏈技術特點

區塊鏈由于獨特的結構，使得區塊鏈系統具有分布式高冗余存儲（每個節點存儲一份數據）、時序數據且不可篡改和偽造、安全和隱私保護、去中心化信用、自動執行的智能合約等顯著特點。

2 現代社會下的個人信息

2.1 個人信息的內容及特性

個人信息包括基因信息、病例和健康檢查資料、犯罪記錄、家庭住址和私人活動的內容。它的特性有三個方面：

（1）個人性，自然人是個人信息僅限的主體，不包括法人。

（2）私密性，即在一般情況下，個人信息是個人不愿向他人或者社會公開的信息。

（3）可識別性，指根據個人信息可以直接或間接識別本體的特性。

2.2 現代社會個人信息的特點

大數據時代，個人信息很容易湮滅在大數據中，茫茫眾多信息數據里，若單獨來看，個人信息微乎其微?，F代社會的個人信息數據量極大，而這些信息大多暴露在各種機構，例如互聯網服務商、淘寶賣家、房地產開發商、中介機構等各種企業或個人中，幸運的是，這些大多是正規機構，若僅登錄一個網頁、瀏覽一封郵件，自己的信息是否落在不法分子眼里，而不法分子能夠使用這些信息做出超乎想象的有損個人利益的犯罪事件是不得而知的。因此個人信息的易暴露，也導致了安全隱患。綜上所述，個人信息的數據量大且易暴露導致安全隱患。

2.3 個人信息面臨的危機

個人信息在當今時代下，正以形形色色的方式和途徑“被”泄露?；ヂ摼W服務商、淘寶賣家、電信運營商、中介機構、房地產開發商等等各種企業或個人在長期的經營中，用戶信息數據庫逐漸“被”積累，其中涉及了大量的個人信息。有的是因為管理不善而“被動泄露”，有的則是“主動泄露”。諸如此類，如在淘寶網上買東西，從選定好商品到貨品到達確定交易的過程，資金一直被第三方中介機構牢牢把持著。這些第三方中介機構，例如銀行、大型社交媒體公司、信用卡公司等等，主要由他們來構建經濟中的信用體系，并承辦各式各樣商業貿易的一切流程。從身份驗證，及對各種形式記錄的清除，設定和保存。個人信息的管理借助于第三方，且這些中介機構太過于集中，這表示一旦遭受到黑客攻擊，大量的個人信息將面臨公之于眾的危機，而對此將會導致不堪設想的后果。例如，西南政法大學經濟法學教授陳鵬飛表示，對比房地產、銀行等傳統行業所泄露的個人信息，快遞單上的信息更完整，潛藏危害性更大，極易滋生刑事犯罪，如假冒領件、勒索敲詐等。

3 基于區塊鏈技術的個人信息管理的方式和特點

3.1 基于區塊鏈技術的個人信息管理方式

基于區塊鏈技術的個人信息管理系統，若想要自由配置數據訪問的權限，可使用區塊鏈的多重簽名技術?？芍付?個人中必須獲得4個人的私鑰授權才能獲得訪問權限。即個人信息的數據所有權是決定在用戶手中，使得用戶本身可自由擁有并控制自己的數據信息，保證了信息的個人性和私密性。一旦數據進入到區塊鏈中，基于區塊鏈的特性，數據便不可篡改，因此個人信息掌握在用戶手中，自主安全管理。

3.2 基于區塊鏈技術的數據高冗余存儲和安全保護

基于區塊鏈技術的系統，由于其高冗余存儲，即每個節點都可存儲一份數據，使其特別適合存儲個人信息數據。而對于信息數據存儲的保護，區塊鏈技術的去中心化、隱私保護和高安全性避免因中介機構不當管理或黑客攻擊而導致的信息泄露或丟失。任意數據記入區塊鏈時，通過哈希運算生成相應的Merkle樹打包記入，由系統內共識節點的算力和非對稱加密算法保證信息的安全性。

3.3 基于區塊鏈技術的信息的可識別性

當個人信息以區塊鏈技術存儲，由于區塊鏈數據帶有時間戳、由共識節點共同驗證和記錄、不可篡改和偽造的特點，這些特點使得個人信息保證了一定的存在性和真實性。例如，政府機構核發的各類許可證、登記表、證明、執照、認證和記錄等信息若是由區塊鏈存儲，可使之永久安全存儲，即可在任何時間點方便地證明某項數據的存在性和一定程度上的真實性，保證了個人信息的可識別性。

4 結 語

本設計概述了區塊鏈技術和現代社會下個人信息的特點，在此之下，結合兩方面內容，綜述了基于區塊鏈技術的個人信息管理系統的方式和特點。本文旨在能夠借助區塊鏈技術對個人信息做到隱私保護，能夠對社會有益，有效減少并預防刑事犯罪的發生，營造一個和諧安穩的社會。

參考文獻

[1]蔡維德，郁蓮，王榮，等.基于區塊鏈的應用系統開發方法研究[J].軟件學報，2017，28 （6）：1474-1487.

[2]張寧，王毅，康重慶，等.能源互聯網中的區塊鏈技術：研究框架與典型應用初探[J].中國電機工程學報，2016，36 （15）：4011-4023.

[3]袁勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016，42 （4）：481-494.

[4]鄧迪.區塊鏈技術最新的認識和成果[J].新經濟，2016 （19）：90-91.

[5]庹小忠.基于區塊鏈的加密信息備份系統研究與設計[D].成都：西南石油大學，2017.

[6]劉雅輝，張鐵贏，靳小龍，等.大數據時代的個人隱私保護[J].計算機研究與發展，2015，52 （1）：229-247.

[7] 楊慧琴，孫磊，趙西超.基于區塊鏈技術的互信共贏型供應鏈信息平臺構建[J].科技進步與對策，2018，35（3）：21-31.

[8]李彬，盧超，曹望璋，等.基于區塊鏈技術的自動需求響應系統應用初探[J].中國電機工程學報，2017（13）：3691-3702.