基于區塊鏈的業務協同數據安全共享方案

王 冠 丁 浩

1(北京工業大學信息學部 北京 100124) 2(可信計算北京市重點實驗室 北京 100124)

在社會信息快速發展的今天，跨部門的電子政務業務協同辦公非常重要.《國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見》(國發〔2018〕27 號)要求，加強頂層設計，整合各類政務服務資源，跨地區、跨部門、跨層級數據共享和業務協同，全流程網上辦理，推動線上線下深度融合，推進綜合保障一體化，推進公共支撐一體化.推動電子政務發展可以增強政府的服務能力[1]，但是現在各政務部門仍然存在數據庫重復建設、數據資源散落在各部門從而成為數據孤島以及部門信息不互通、部門間政務服務相互分割的問題.因此如何實現數據跨部門安全共享并保證數據在共享時來源可知、保證數據真實完整、防止數據隱私泄露以及避免數據使用者在使用非法數據或者數據提供者提供假冒數據后出現抵賴現象難以進行追責等是一個亟需解決的問題.針對跨部門間的業務協同數據共享這一應用場景，本文提供一種基于區塊鏈的業務協同數據安全共享方案，該方案通過區塊鏈和IPFS結合并利用同態加密技術實現數據來源可知、保證數據真實、防止數據隱私泄露、避免用戶在數據共享過程中進行抵賴等，同時通過Token授權防止數據非法使用，保證數據擁有者對數據擁有唯一控制權，最終應用于電子政務環境下實現跨部門間的數據安全共享.

1 相關工作

隨著區塊鏈[2]技術的發展，區塊鏈環境下數據的安全共享得到了很大的進展，金泳等人[3]提出基于區塊鏈的大數據安全共享需求模型架構，該模型雖然解決了數據不可篡改，保證了數據安全性和完整性，但是將數據直接存儲在區塊鏈上增加了區塊鏈的存儲壓力，降低了區塊鏈中消息傳播的速度以及消息處理的效率，同時在模型中加入了可信第三方違背了區塊鏈去中心化的初衷，從而存在中心化相應的缺點.余益民等人[4]研究了基于區塊鏈的政務信息資源共享模型，該模型具有實時交換、數據一致和可溯源等特點，但是最大的遺憾就是將大量文件存儲在本地，沒有進行安全防護.郭乃網等人[5]提出了一種隱私數據共享協議，該協議實現了點對點的數據安全共享，但只限于用戶具有共同索引的數據交換共享，并不能得到廣泛的應用.Diallo等人[6]運用區塊鏈技術和分散自治組織(DAO)改進了電子政務系統.Hou[7]分析了當前區塊鏈應用于電子政務的框架、難點和挑戰，探討了區塊鏈技術對電子政務和公共服務發展的貢獻.Zheng等人[8]提出了一種基于區塊鏈的可信數據共享方案，使用區塊鏈不可篡改特性防止共享數據被篡改，使用Paillier同態加密[9]算法實現共享數據的保密性，然而該方案將數據直接存儲在區塊鏈中降低了區塊共識效率.區塊鏈[10-11]具有去中心化、集體維護、數據防篡改和分布式運行等特點，在數據安全共享中最大的問題就是如何實現數據的隱私保護[12]，OpenPDS是一個個人元數據管理框架[13]，使用了SafeAnswers機制：一種在個人層面保護元數據隱私的使用方法，該方案將訪問權限交給第三方失去了對數據的控制權.針對個人數據的隱私保護，Zyskind等人[14]提出了一種協議，實現在任何給定的時間數據提供者都可以更改權限集并取消對以前收集的數據的訪問，可是隨著數據權限集的更改增加了不必要的資源消耗.Liu等人[15]介紹了政務數據共享的隱私安全問題，但只針對數據共享過程中的數據隱私保護卻沒有針對數據在共享后實現數據隱私保護.Feng等人[16]對區塊鏈的隱私加密防御機制進行批判性的比較分析，并分析得出現有的隱私保護威脅.

通過對現有方案的分析可以發現區塊鏈促進了數據安全共享.然而不能忽視的是數據隱私保護仍然是一個挑戰.此外，數據來源、數據真實性、數據可控以及防止用戶在數據共享過程中抵賴等數據安全共享問題都是本文所關注的.

2 方案設計

2.1 方案模型

為了保證數據擁有者可以對數據擁有可控權，基于區塊鏈的業務協同數據安全共享方案除了包含數據提供者和數據使用者以外還需要數據擁有者實體.各部門在數據共享前需要經過FabricCA進行身份認證，通過認證的節點可以加入到區塊鏈網絡中，并頒布身份證書.共享數據時需要將數據信息存儲到區塊鏈當中，但是由于區塊的存儲容量有限，交易數據量大容易引起交易處理時間長、共識效率低、網絡出現擁堵等問題，所以為了避免在區塊鏈中存儲非必要的信息，引入了分布式的數據存儲網絡(interplanetary file system,IPFS)[17].在業務協同辦理過程中，各部門辦理業務時對共享數據處理的業務邏輯不同，所以可以通過編寫不同智能合約實現不同業務邏輯.綜上可知，基于區塊鏈的業務協同數據安全共享方案模型共涉及7個實體，分別是區塊鏈、本地數據庫、IPFS、智能合約和用戶實體，其中有3類用戶實體，分別是數據擁有者、數據提供者以及數據使用者.數據擁有者是在業務辦理過程中與數據有關聯的需要進行業務申請的個人或部門；數據提供者是在業務辦理過程中業務材料存放的部門；數據使用者是在業務辦理過程中使用數據辦理業務的部門.方案模型如圖1所示：

圖1 方案模型圖

上述方案模型結合了區塊鏈、IPFS和智能合約并通過Paillier算法達到保護共享數據隱私，實現數據在業務協同中安全共享.該方案針對電子政務環境下跨部門間的業務協同數據共享這一應用場景，構建Fabric[18]環境，并與去中心化的IPFS結合，通過脫鏈的形式存儲共享數據，其中原始數據存儲在各部門數據庫中，需要共享的數據加密后存儲在IPFS中，數據存儲地址等元數據存儲在Fabric聯盟鏈網絡中，通過這種方式實現數據共享，并根據業務邏輯通過智能合約完成相應數據處理，得到數據處理結果，實現共享數據處理結果而不共享原始數據，避免數據隱私泄露，實現數據跨部門安全共享.

在上述模型中，本文提出的方案主要針對3個緊密相連的場景.在第1個場景中，如果數據擁有者需要辦理某種業務，則向數據提供者申請業務辦理所需數據信息，數據提供者判斷申請數據是否對應數據擁有者身份，驗證通過后，加密并上傳數據，同時通知數據擁有者數據的存儲地址等信息，第2個場景開始.數據擁有者將數據使用權授權給業務辦理人員，即數據使用者，數據使用者獲得授權后向數據提供者申請使用數據，驗證通過后調用智能合約完成數據處理共享數據處理結果，數據使用者解密得到數據處理結果完成數據共享.在第3個場景下，數據共享流程以交易的形式進行分布式共識，最終記錄在區塊鏈中.例如，像發票這類數據是一次性使用的，則共享次數不能超過1次，并且數據共享流程上鏈有利于業務辦理公開透明，提供審計等功能.

在該模型下，數據擁有者從數據使用者獲取辦理業務需要的數據后向對應的數據提供者申請共享數據，作為整個模型的交互流起點；隨著數據提供者在共享平臺發布共享數據并將數據存儲到分布式的IPFS平臺中；最后在共享平臺中進行數據授權.通過實用拜占庭容錯機制[19-20]解決分布式區塊鏈網絡達成一致的問題，實現區塊共識，保證數據共享流程不可篡改，營造良好的跨部門間業務協同數據共享環境.該模型數據共享過程中各參與方通過FabricCA生成的公私鑰進行信息交互，公鑰作為各部門的代號向外界公開，私鑰由各部門自行保管.用戶需要廣播信息時可以通過私鑰對信息進行加密，從而確保交易信息的真實性.該方案數據共享過程以交易的形式寫入區塊鏈當中，而用戶是區塊鏈網絡中的各個節點，所以在實際數據共享過程中數據共享是在用戶間直接完成的，同時網絡中的各節點對該交易檢驗達成共識，保證交易不可篡改，一旦在數據共享過程中發生糾紛，可以從區塊鏈中的查詢記錄進行追溯，維護用戶權益.本文方案模型的主要流程如下：

1)數據擁有者向數據提供者申請業務辦理所需的共享數據；

2)數據提供者驗證數據擁有者身份并同意申請后按數據擁有者需求將數據加密后通過哈希運算得到密文摘要，然后通過上傳數據智能合約自動存儲數據密文至IPFS中并返回數據內容哈希值，然后將相應解密密鑰以及數據內容哈希值發送給數據擁有者，同時將相關數據信息存儲本地數據庫并將數據內容哈希值、密文摘要和數據相關屬性上鏈存儲到區塊鏈當中；

3)數據擁有者為數據使用者頒發使用數據的授權令牌Token，并通過授權令牌Token一鍵申請業務辦理，同時將授權令牌Token和授權部門等其他授權信息以交易的形式上傳到區塊鏈中，保證數據授權可追溯，防止數據擁有者對已授權的數據進行授權抵賴和數據使用者使用不合法數據進行抵賴行為產生；

4)數據使用者收到業務辦理申請后觸發業務申請智能合約，驗證業務辦理所需的材料是否齊全，若驗證成功則開始進行業務辦理，否則業務辦理結束并通知數據擁有者；

5)數據使用者開始進行業務辦理需要根據數據擁有者頒發的授權令牌Token向數據提供者申請使用數據；

6)數據提供者得到數據使用申請后觸發驗證智能合約，驗證數據使用者身份以及授權令牌Token的真偽，驗證成功后在本地數據庫中查詢數據是否滿足共享條件，若滿足共享條件則向數據使用者發送相應密鑰并觸發數據處理智能合約，同時在本地數據庫中更新數據相關屬性，并將數據內容哈希值和更新后的數據相關屬性上鏈；

7)數據使用者通過密鑰解密數據處理結果，完成跨部門間業務協同辦理.

根據上述方案針對的3個場景，下面分析數據上傳、數據授權、數據處理以及區塊鏈記錄4個關鍵技術.

2.2 數據上傳

該過程中需要先對數據進行加密后再對數據進行上傳存儲，方案中用到的加密算法為同態加密中的Paillier算法，數據上傳存儲是將加密數據存儲至IPFS的流程添加到upload_file智能合約中，部署upload_file智能合約并同步到區塊鏈網絡中，通過upload_file智能合約自動存儲數據密文到IPFS中并返回相應數據內容哈希值，將數據內容哈希值等信息存儲到區塊鏈上.

1)加密數據

以下面場景的數據為例介紹數據加密.場景：某市領導為了了解本市的薪資水平，市統計局機構B對市內產業結構及各產業平均薪資情況進行統計，但是對各產業職工具體薪資需要進行保密.下面以市統計局機構B(以下簡稱機構B)對機構A的統計進行分析描述數據加密.

機構A中的薪資數據由h條記錄和k個字段組成，如下所示：

(1)

(2)

C=EncHE(D′,r,PKHE)=gD′rnmodn2.

(3)

2)上傳數據

該方案中的共享數據通過加密后由智能合約自動完成數據上傳，下面是上傳數據upload_file智能合約：

算法1.上傳數據upload_file.

輸入：數據密文路徑和文件名;

輸出：數據內容哈希值.

func (t*SimpleChaincode)upload_file(stub shim.ChaincodeStubInterface,args []string)pb.Response {

if len(args)!=2 {

return shim.Error(″Incorrect number

of arguments.Expecting 2″)}

String(args[0]))

if err !=nil {

fmt.Println(″上傳ipfs時錯誤：″,err)}

return hash}

2.3 數據授權

本文設計的方案模型中，數據使用者需要通過數據擁有者頒發的授權令牌Token向數據提供者申請使用數據，實現數據從數據提供者向數據使用者直接共享.其中數據提供者完成數據共享驗證成功后觸發data_processing智能合約，根據授權令牌Token中的數據內容哈希值在IPFS中得到相對應的數據密文，然后根據data_processing智能合約的規定完成數據密文處理，得到數據處理結果，最后使用同態加密密鑰對數據處理結果進行解密，完成數據共享.其中授權令牌Token的設計結構如圖2所示：

圖2 授權令牌架構圖

授權令牌是用于數據擁有者為數據使用者進行數據使用授權的一種憑證，可以防止非授權用戶獲得共享數據辦理數據擁有者不知情的業務.其中內容哈希是數據存儲在IPFS中返回的存儲地址哈希值經過數據提供者公鑰加密的數據內容哈希值，保證數據存儲地址只由數據提供者得知，防止數據原始信息泄露.授權部門是指獲得數據使用權限的部門，即數據使用者，可以驗證數據使用者和授權令牌Token擁有者身份是否一致，保證數據只能由被授權的用戶使用.業務描述是指數據使用者使用數據的相關描述，可以了解數據用途.使用終期是指數據的共享時間限制，保證數據共享可控.時間戳是指授權令牌頒發時間，用來記錄Token頒發時間.授權者信息是指頒發授權令牌的用戶信息，也就是數據擁有者相關信息，方便數據提供者對其進行驗證并查找相應數據.數字簽名是對上述信息用數據授權者私鑰進行簽名，可以防止數據使用者使用其他數據后出現抵賴現象，并防止授權令牌Token篡改.

2.4 數據處理

根據2.2節場景分別對密文中每條記錄的k個字段進行加法同態計算，也就是對相應密文進行乘積運算，得到密文計算結果C′：

(4)

機構B使用同態加密私鑰SKHE=(λ,μ)對密文計算結果中的每個數據項進行解密，得到機構A共享的明文結果w:

(5)

Paillier算法具有加法同態性，所以解密得到的明文結果為機構A中全部員工按照各項薪資區分的總工資，即1條記錄，k個字段.接下來對工資計算平均并進行逆整數化處理，得到w′就是最終的共享結果：

(6)

以上是對密文進行數據處理后解密得到數據處理結果的過程，不同的業務協同數據共享場景下需要對數據進行不同的運算，不過不同場景下各實體所需要完成的工作和數據共享思想都是大同小異的.

2.5 區塊鏈記錄

本方案中，共享數據由數據提供者向數據使用者轉移后，數據提供者都會在區塊鏈上記錄共享信息，實現共享可追溯，區塊鏈記錄階段需要完成2個方面的記錄：首先，將存儲在IPFS中的共享數據返回的數據內容哈希值記錄在區塊鏈當中；其次，對數據擁有者為數據使用者頒發的授權令牌Token進行記錄.Fabric平臺的區塊鏈只存儲由數據內容哈希值等相關數據信息組成的Merkle樹，業務協同辦理所需的共享數據存儲在IPFS平臺中.

方案中區塊鏈中的區塊由塊頭和塊體2個部分組成，塊頭包含版本號、前一區塊的哈希值、時間戳、Merkle根哈希值和其他信息.塊體存儲的是交易信息，以二叉樹的形式存儲共享數據的內容哈希值，最后得到一個根哈希值就是Merkle根哈希值.本文的交易信息包括哈希值、使用終期、時間戳、使用次數、上次使用時間和數據提供者對其的數字簽名.其中哈希值是指數據提供者根據數據擁有者申請需求存儲在IPFS中的共享數據的數據內容哈希值密文，該密文是通過數據提供者公鑰加密的信息，保證只有數據提供者能得到哈希值，防止數據泄露.使用終期是指共享數據的共享時間限制，比如房產證的抵押截止日期，和時間戳一起用來保證數據共享的有序性.時間戳是指數據共享開始時間，用來保證數據共享的有序性，并且防止有共享限制的數據在同一時間段進行多次共享，比如房產證1次只能共享給1個數據使用者.使用次數是指共享數據的共享次數，這一屬性主要是為了防止一次性數據被多次共享，保證失效數據不會重復使用，比如發票的使用次數為1.上次使用時間是指共享數據最近1次被共享的時間，可以通過查詢區塊鏈中的記錄方便地查看數據是否在共享時間內，驗證是否滿足被共享的條件.

3 方案分析

3.1 安全性分析

1)機密性.本方案使用了同態加密Paillier算法對數據進行加密后存儲再進行數據共享，從根本上解決用戶得到數據密文的問題，實現只對用戶共享數據處理結果而不共享原始數據密文，保證數據機密性.

2)真實性.數據在區塊鏈存儲過程中是與數據提供者進行綁定的，數據密文存儲在IPFS中，對應的數據內容哈希值通過數據提供者私鑰進行簽名后存儲到區塊鏈中不可變更并永久存儲，保證數據內容哈希值和數據提供者進行了綁定，由于數據內容改變會引起對應的數據內容哈希值改變，所以保證了數據和數據提供者進行綁定，保證數據的真實性.

3)完整性 .數據在經過加密后使用哈希函數運算得到密文摘要，并將密文摘要存儲在區塊鏈上，當數據完成共享后，可以通過計算共享數據密文哈希摘要，并比對區塊鏈上的密文摘要驗證數據完整性.

4)可控性.本文通過設計授權令牌Token實現數據訪問控制，保證數據使用者只有在獲得數據擁有者授權并頒發授權令牌Token后才能向數據提供者申請使用數據的權限，實現數據擁有者對數據擁有唯一操作權，控制數據訪問權限.

5)防抵賴性.方案中業務協同數據共享的過程記錄在區塊鏈上，可對數據共享過程進行追蹤溯源實現了防抵賴功能.其中包括2個方面：首先，針對數據提供者方面，如果因為數據提供者共享的數據在業務協同辦理中產生了問題，可以根據區塊鏈可追溯和不可篡改的特性防止數據提供者抵賴已共享的數據；其次，針對數據使用者方面，如果數據使用者不是使用的數據提供者共享的數據信息，可以通過區塊鏈可追溯和不可篡改的特性得知，從而防止數據使用者使用不合法的數據后進行抵賴.

3.2 性能分析

本文提出的方案中，性能評估主要是評估搭建的聯盟鏈性能進行分析.所以本節主要對本文提出方案搭建的聯盟鏈網絡交易吞吐量進行測試.本方案針對電子政務環境下業務協同數據共享的應用場景，設計的聯盟網絡共有3個聯盟組織，分別代表數據提供者、數據擁有者和數據使用者，每個組織中包含1個主節點和1個背書節點，主節點負責與Orderer節點進行通信，將交易從Orderer節點分發到組織中的其他節點，組織間采用單通道的形式進行通信.測試工具為Caliper框架，實驗中進行了聯盟鏈寫入壓力測試和查詢壓力測試，具體測試方法為設置1 000筆寫入數據的交易量，目的是測試賬本寫入性能，設置5 000筆查詢數據的交易量，目的是測試賬本讀取性能，并且控制交易的發送速度，查看數據寫入和查詢各階段的最小響應時間、最大響應時間、平均響應時間和交易處理速度，共進行10次測試.測試結果如表1所示，從表1可知聯盟網絡運行穩定，交易完成率100%，同時隨著發送速度的提升，吞吐量受到一定影響.

表1 聯盟鏈網絡壓力測試結果表

下面通過折線圖的形式展示交易發送速度和交易響應時間、交易發送速度和交易處理速度的關系，如圖3是寫入壓力測試交易響應時間和交易處理速度折線圖，圖4是查詢壓力測試交易響應時間和交易處理速度折線圖.

圖3 寫入壓力測試交易響應時間和交易處理速度圖

圖4 查詢壓力測試交易響應時間和交易處理速度圖

由圖3(a)可知，交易響應時間在交易發送速度為50 TPS和100 TPS時處于較低的水平，但是在交易發送速度為150 TPS后交易響應時間開始大幅度上漲，這說明寫入賬本功能在150 TPS以下時響應時間較少能夠保證高效交易.由圖3(b)可知，交易處理速度在交易發送速度為150 TPS以后開始趨于穩定狀態，基本維持在145 TPS左右，說明寫入賬本功能的交易處理速度峰值為150 TPS.

由圖4所知在查詢壓力測試環境下，交易響應時間在交易發送速度為100 TPS,200 TPS和300 TPS時處于較低的水平，并且在交易發送速度為300 TPS時交易處理速度達到峰值300 TPS.但是在交易發送速度為350 TPS開始交易響應時間上升至20 s，而且交易處理速度下降到250 TPS左右，這表明查詢賬本功能的交易處理速度峰值為300 TPS，并且交易發送速度達到交易處理速度峰值時交易響應時間明顯增加.

在實際電子政務環境業務協同數據共享場景下，交易發送速度在150 TPS時，寫入賬本的響應時間較快能夠保證高效交易，交易的發送速度在300 TPS時查詢賬本的效率較高，交易處理相對穩定，交易的響應時間也是在可接受范圍，并且聯盟網絡運行穩定，交易吞吐量也滿足業務需求，所以測試結果可以滿足跨部門業務協同數據共享要求.

4 結 語

電子政務場景下解決數據在跨部門間共享的同時保證數據的安全是一個具有挑戰性的問題.本文針對該問題提出了一種基于區塊鏈的業務協同數據安全共享方案，通過結合區塊鏈、IPFS、智能合約和Paillier達到保護共享數據隱私，實現數據在業務協同中安全共享.該方案通過構建Fabric環境，并與去中心化的IPFS結合以脫鏈的形式存儲共享數據，解決了區塊鏈存儲問題，并提高了共識效率.根據業務邏輯編寫智能合約完成相應數據處理得到數據處理結果實現共享數據處理結果而不共享原始數據，從根本上解決數據隱私泄露問題.此外，通過設計授權令牌Token并將其記錄在區塊中實現訪問控制，保證數據擁有者對數據擁有唯一控制權.該方案應用于電子政務環境下實現跨部門間的數據安全共享.