略論可搜索加密的區塊鏈數據隱私保護機制

符安文

（成都埃克森爾科技有限公司，四川 成都 610041）

隨著信息技術的發展以及區塊鏈技術的發展與應用，使得區塊鏈技術的應用不僅僅局限于加密貨幣交易的應用范疇，被廣泛的應用到了社會的各個領域中，但是隨著區塊鏈技術的廣泛應用，其隱私泄露問題也愈發明顯與突出。而且區塊鏈技術應用領域中為了達到共識節點的一致性，基于區塊鏈技術的經濟交易必須要公開透明，這勢必會造成數據隱私的泄露。因此，加強可搜索加密的區塊鏈數據隱私保護機制研究具有深遠的影響與重要的意義。

1 可搜索加密的區塊鏈數據隱私保護中概念的解析

1.1 區塊鏈技術

區塊鏈，是比特幣的一個重要概念，它本質上是一個去中心化的數據庫，同時作為比特幣的底層技術，是一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了比特幣網絡交易的信息，用于驗證其信息的有效性（防偽）和生成下一個區塊。其主要的架構包含了數據層、網絡層、共識層、合約層與應用層。其主要的作用是進行數據信息的交易，在完成數據交易后不同的交易信息都會被系統自動封裝成區塊，并且被保存至區塊鏈數據庫中，這其中包含著詳細的交易數據信息；網絡層主要的作用與特征是去中心化的分布式組網機制；共識層主要包含了共識算法，同時也是區塊鏈節點參與共識的過程；合約層是腳本、合約機制以及代碼等，當前隨著科學技術的發展智能合約已經成為了區塊鏈發展的重要趨勢與方向；最后應用層則是區塊鏈的具體應用體現。

1.2 區塊鏈數據隱私

信息時代背景下，數據隱私逐步得到了社會各界的廣泛關注與重視，具體而言就是社會個體不愿意被對外泄露或者被傳播的個人數據信息，其只能被擁有者使用與擁有，一旦隱私數據被泄露不僅會造成無法彌補的損失，而且還會為數據信息擁有者的生活造成嚴重的困擾。但是，由于區塊鏈技術本身是一種去中心化與分布式的數據存儲技術，使得數據隱私往往會被在區塊鏈節點被公開，尤其是在數字加密貨幣交易中，往往交易信息、交易記錄是公開透明的，并沒有任何的保護措施與機制。但是交易記錄中不僅僅包含了交易信息，而且還會涉及到賬戶擁有者的個人信息數據，這無形之中就造成了用戶數據隱私的泄露。所以，為了能夠為區塊鏈用戶提供隱私保護，通過對于隱私數據加密處理后來降低數據隱私泄露發生的概率。這種處理方式的優勢在于經過加密處理后的數據若被泄露，隱私盜取人員是無法獲得明文數據。

1.3 可搜索加密技術

區塊鏈技術中對于數據的存儲往往是基于分布式或者運存儲的環境下，其主要的存儲方式是通過用戶自行加密處理后上傳至數據庫中。雖然，這會為用戶的數據隱私提供有效的保護，但是也產生了新的問題，如服務提供者如何對于加密文件進行監督與管理，所以可搜索加密技術是針對這個問題而研發的。當前，可搜索加密技術可以具體可以分為加解密秘鑰相同的為對稱的可搜索加密與加密秘鑰不同的為非對稱可搜索加密。對稱的可搜索加密與非對稱可搜索加密兩種技術分別適用于不同的環境與場景中，具體而言對稱的可搜索加密技術是針對擁有私鑰的用戶所提供的關鍵詞搜索服務；而非對稱可搜索加密則是針對擁有公鑰的用戶提供的搜索服務，所以這兩種可搜索加密技術服務范圍與服務對象都存在著較大的不同，對于可搜索加密的區塊鏈數據隱私保護機制研究是針對非對稱可搜索加密進行研究的。

2 可搜索加密的區塊鏈數據隱私保護機制

可搜索加密的區塊鏈數據隱私保護機制是借助獨特的加密技術對于區塊鏈中的數據通過加密的方式為其提供隱私保護機制。這種加密機制不僅可以有效的增強區塊鏈數據的隱私保護能力，而且對于提升數據查詢的便捷性與精準性具有積極的影響，同時還可以有效的降低網絡運行等的成本支出，是目前較為科學與合理的隱私保護機制之一。

2.1 區塊鏈數據隱私保護機制的架構

可搜索加密技術在區塊鏈數據隱私保護機制在區塊鏈原有的架構基礎上增加了一個新的模塊與層級即可搜索加密技術。這種新的層級架構在提升數據隱私保護能力方面發揮著積極的作用，同時也為加密數據的搜索提供了直接有效的措施。區塊鏈數據隱私保護機制的架構模型如圖1。

圖1 區塊鏈數據隱私保護機制的架構模型

2.2 可搜索加密的區塊鏈數據隱私保護加密數據上鏈

基于可搜索機密的區塊鏈數據隱私保護的加密數據上鏈需要通過有效幾方面實現：一是，結合上傳區塊鏈數據庫存儲的文件的實際用途可以選擇不同的加密方式，如果該存儲文件屬于用戶自己擁有，那么就選擇對稱密鑰加密方式；如果文件是要發送給其他建模或仿真用戶，那么這種文件的加密方式就可以選擇非對稱密鑰加密方式。可搜索機密的區塊鏈數據隱私保護機制中用戶可以以λ為基本參數，借助KeyGen（λ）算法來獲得加密的公鑰與私鑰。然后對于所搜索的數據文件進行關鍵詞的提取，并且使用非對稱密鑰加密方式對于數據文件進行加密處理。最后，在數據文件中寫下時間戳與交易ID，進而生成交易單后提交驗證請求，完成基礎操作；二是，可搜索的區塊鏈數據隱私保護的數據庫是利用全網節點執行共識算法，所以本算法會在固定時間內對于接受到的數據文件進行打包處理，然后進行驗證處理；三是，在接收到節點的驗證請求后，通過提取數據文件中的非對稱加密公鑰后，通過對于數據文件的解密獲得哈希值，然后進行效驗與比對，如果是完全匹配那么就可以順利通過驗證，說明該數據文件不存在問題；如果在比對與效驗過程中出現數據偏差，則說明該數據文件存在問題或者數據文件出現篡改，進而無法上傳至數據庫中，無法通過驗證，需要做退回處理，并且在數據文件中需要附加詳細的驗證結果與說明供用戶參考；四是，可搜索機密的區塊鏈數據隱私保護機制中用戶是通過驗證節點反饋回的信息獲得驗證結果的。在實際工作中如果用戶獲得了驗證結果數值大于f+1的結果，則說明該數據文件已經通過驗證并且被上傳至數據庫中；如果驗證結果數值小于f+1的結果，那么說明該數據文件并未通過驗證，數據文件中存在問題或者數據偏差，需要作出調整后再次上傳進行驗證。

2.3 可搜索加密的區塊鏈數據隱私保護機制中加密數據查找

區塊鏈數據庫中對于指定關鍵詞加密數據文件的搜索是需要通過以下幾個步驟實現的：首先，用戶需要查找關鍵詞為Y的加密數據文件，就可以通過使用可搜索加密算法來獲取私鑰，其主要運用的公式為Tw=Trapdoor（sk_peks，Y），這個公式中Y為關鍵詞，sk_peks為私鑰，通過將私鑰發送至區塊鏈數據庫上的共識節點來進行申請；其次，在區塊鏈數據庫接受到查找申請后，通過對提取申請中的陷門，執行相關搜索公式后得到結果，及時反饋給搜索用戶，如果h=1那么則表明申請查詢成功，如果h=0則表示查詢失敗，查詢失敗存在較多因素，需要用戶自行查找原因。最后，如果用戶申請查詢成功，那么區塊鏈數據庫則會及時為其提供詳細的加密數據文件，用戶通過密鑰進行解密后就可以獲得需要的數據信息。以上就是可搜索加密的區塊鏈數據隱私保護機制中加密數據查找的基本步驟。

3 結束語

信息化時代背景下，隨著區塊鏈技術的發展，其已經被廣泛的應用到了社會的多個領域中，但是由于其自身的原因導致數據隱私保護方面一直存在較大的問題，不僅會造成用戶隱私數據的泄露，而且還對于自身的發展以及社會的和諧穩定有著重要的影響。目前，可搜索加密的區塊鏈數據隱私保護機制是解決隱私泄露問題與隱患的重要解決方法之一，所以，加強可搜索加密的區塊鏈數據隱私保護機制的優化與完善，對于區塊鏈技術的應用于發展具有深遠的影響與重要的意義。