面向敏感資產(chǎn)數(shù)據(jù)的區(qū)塊鏈隱私保護(hù)研究

孫東旭，國(guó)林，張凱，王福晶

1.中國(guó)石油天然氣集團(tuán)有限公司，北京，100027；2.華能黃臺(tái)電廠，山東，濟(jì)南，250100；3.昆侖數(shù)智科技有限責(zé)任公司，北京，102200；4.華能山東分公司，山東，濟(jì)南，250014

0 引言

隨著大數(shù)據(jù)、云計(jì)算以及人工智能等新興技術(shù)的發(fā)展，互聯(lián)網(wǎng)中數(shù)據(jù)量的劇增使得數(shù)據(jù)價(jià)值密度更小，而大數(shù)據(jù)處理技術(shù)可以為海量數(shù)據(jù)的聚合、挖掘和分析提供更高的價(jià)值[1]。同時(shí)，如何確保用戶的個(gè)人信息、詳單、重要信令等敏感數(shù)據(jù)不被泄露，特別是經(jīng)過關(guān)聯(lián)分析可用于標(biāo)識(shí)個(gè)人的片段化數(shù)據(jù)得到保護(hù)，這既是運(yùn)營(yíng)商在業(yè)務(wù)運(yùn)營(yíng)時(shí)需要考慮的內(nèi)在要求，也是建立資產(chǎn)數(shù)據(jù)管理的重要環(huán)節(jié)[2]。

而在日益廣泛的大數(shù)據(jù)應(yīng)用中，電力資產(chǎn)數(shù)據(jù)可共享已經(jīng)成為促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關(guān)鍵要素。然而，由于電力資產(chǎn)數(shù)據(jù)的敏感特性，同時(shí)各地方性電力資產(chǎn)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)不一，這就導(dǎo)致電力資產(chǎn)數(shù)據(jù)的開放和共享產(chǎn)生了許多安全問題[3]。《網(wǎng)絡(luò)安全法》中曾指出，借助數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等方法，可以保障網(wǎng)絡(luò)不受干擾、破壞或者未經(jīng)授權(quán)的訪問等[4]；而《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》中則提到，對(duì)于各安全過程域的安全能力要求，可以將敏感數(shù)據(jù)作為聚焦點(diǎn)進(jìn)行定義和評(píng)估等。通過上述分析可以看出，電力敏感資產(chǎn)數(shù)據(jù)一旦泄漏、或者被非法提供和濫用，就可能導(dǎo)致電力系統(tǒng)及用戶個(gè)人的名譽(yù)、財(cái)產(chǎn)以及身心健康等安全問題產(chǎn)生，甚至使系統(tǒng)用戶遭受歧視性的待遇[5]。

區(qū)塊鏈通過融合點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)協(xié)議、加密算法、分布式系統(tǒng)一致性算法等多類技術(shù)，借助其不可篡改的數(shù)據(jù)結(jié)構(gòu)、共識(shí)機(jī)制和自描述以及可編程的智能合約[6]，為分布式交易信息以及交易過程提供了支撐。基于此，針對(duì)電力敏感資產(chǎn)數(shù)據(jù)共享和探測(cè)中存在的安全問題，采用區(qū)塊鏈技術(shù)對(duì)其進(jìn)行研究，主要包括搭建電力敏感資產(chǎn)數(shù)據(jù)云資源支撐平臺(tái)、數(shù)字保險(xiǎn)箱以及敏感資產(chǎn)數(shù)據(jù)資源管理平臺(tái)等，設(shè)計(jì)電力敏感資產(chǎn)數(shù)據(jù)的同態(tài)加密聯(lián)盟區(qū)塊鏈模型，從而為電力敏感資產(chǎn)數(shù)據(jù)安全共享和探測(cè)以及可信流轉(zhuǎn)等提供新的解決策略和技術(shù)支撐。

1 相關(guān)技術(shù)

區(qū)塊鏈由中本聰在論文《比特幣：一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》中首次提出，該技術(shù)通過聯(lián)合所包含的節(jié)點(diǎn)，依據(jù)去中心化和去信任的方式共同記錄和維護(hù)一個(gè)分布式數(shù)據(jù)庫(kù)，并且該分布式數(shù)據(jù)庫(kù)依賴密碼學(xué)進(jìn)行保證且參與的所有節(jié)點(diǎn)達(dá)成共識(shí)。通過與傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行對(duì)比，可以發(fā)現(xiàn)區(qū)塊鏈技術(shù)主要具有以下幾種技術(shù)優(yōu)勢(shì)。

（1）Hash算法。Hash可以通過單向不可逆的性質(zhì)來保證數(shù)據(jù)的可驗(yàn)證性。也就是說，Hash值不會(huì)泄露有關(guān)輸入中的任何信息，即一段明文通過Hash算法處理后，能夠以一種不可逆的方式將其轉(zhuǎn)化為一段長(zhǎng)度以及位數(shù)固定的散列數(shù)據(jù)[7]。

（2）Merkle tree數(shù)據(jù)結(jié)構(gòu)。Merkle tree是分布式系統(tǒng)、點(diǎn)對(duì)點(diǎn)傳輸中最常用到的一種數(shù)據(jù)結(jié)構(gòu)，主要體現(xiàn)在可以對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證、異常數(shù)據(jù)的快速比對(duì)定位以及提供Merkle Proof三個(gè)方面[8]。

（3）分布式共識(shí)機(jī)制。分布式共識(shí)機(jī)制為區(qū)塊鏈提供了一個(gè)彼此共同信任的公平機(jī)制，進(jìn)而支撐整個(gè)區(qū)塊鏈系統(tǒng)的正常運(yùn)作。目前針對(duì)不同類型的區(qū)塊鏈應(yīng)用場(chǎng)景，以及不同功能的共識(shí)需求，主要有幾種主流的共識(shí)機(jī)制：工作量證明（Proof of Work，PoW）、權(quán)益證明（Proof of Stake，PoS）、授權(quán)股權(quán)證明（Delegated Proof of Stake，DPoS）、實(shí)用拜占庭容錯(cuò)算法（Practical Byzantine Fault Tolerance，PBFT）等[9]。

2 面向電力敏感資產(chǎn)數(shù)據(jù)的同態(tài)加密聯(lián)盟區(qū)塊鏈模型

2.1 數(shù)據(jù)共享機(jī)制

基于電力敏感資產(chǎn)數(shù)據(jù)共享以及探測(cè)所遇到的安全問題，通過采用區(qū)塊鏈技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行跟蹤，主要包括電力敏感資產(chǎn)數(shù)據(jù)云資源的構(gòu)建、數(shù)字保險(xiǎn)箱以及數(shù)據(jù)資源管理平臺(tái)，具體結(jié)構(gòu)如圖1所示。

圖1 電力數(shù)據(jù)共享機(jī)制

（1）云資源構(gòu)建。電力敏感資產(chǎn)數(shù)據(jù)云資源通過依托省級(jí)的電力云資源平臺(tái)進(jìn)行搭建，由省級(jí)的電力平臺(tái)進(jìn)行建設(shè)和監(jiān)控管理，通過將公共的電力數(shù)據(jù)上鏈，形成數(shù)據(jù)安全開放共享和社會(huì)誠(chéng)信基礎(chǔ)設(shè)施。這里，電力敏感資產(chǎn)數(shù)據(jù)區(qū)塊鏈的基本運(yùn)行主要包括3類節(jié)點(diǎn)：共識(shí)、交易和存儲(chǔ)。其中，共識(shí)節(jié)點(diǎn)負(fù)責(zé)對(duì)資料、主體、合約等狀態(tài)進(jìn)行共識(shí)，進(jìn)而維護(hù)賬本的一致性和不可篡改性；交易節(jié)點(diǎn)負(fù)責(zé)存儲(chǔ)數(shù)據(jù)資產(chǎn)流轉(zhuǎn)的交易記錄，保證記錄不可篡改；存儲(chǔ)節(jié)點(diǎn)負(fù)責(zé)存儲(chǔ)上鏈的數(shù)據(jù)資產(chǎn)以及對(duì)應(yīng)的結(jié)構(gòu)化數(shù)據(jù)。

（2）數(shù)字保險(xiǎn)箱。數(shù)字保險(xiǎn)箱可以對(duì)區(qū)塊鏈中存儲(chǔ)的電力敏感資產(chǎn)數(shù)據(jù)進(jìn)行統(tǒng)一管理，其主要功能包括為信息持有者提供價(jià)值信息的上鏈發(fā)行、在線展示、離鏈共享、鏈中共享、價(jià)值轉(zhuǎn)移等。

（3）數(shù)字資源管理平臺(tái)。數(shù)字資源管理平臺(tái)可以展示和匯總業(yè)務(wù)辦理過程中，各個(gè)相關(guān)機(jī)構(gòu)的詳細(xì)信息。通過與數(shù)字資源管理平臺(tái)進(jìn)行對(duì)接，進(jìn)而將掌握的數(shù)據(jù)以“主動(dòng)返還”或“申請(qǐng)返還”的方式進(jìn)行上鏈。在該平臺(tái)中，主要功能包括成員管理、權(quán)限管理、配置管理、版本管理、節(jié)點(diǎn)管理、合約管理、交易記錄管理和監(jiān)控服務(wù)管理等。

2.2 聯(lián)盟區(qū)塊鏈模型

δ:P→C為聯(lián)盟鏈節(jié)點(diǎn)集P到通道集C的映射；

ψ:G→P為電力網(wǎng)絡(luò)中智能網(wǎng)關(guān)節(jié)點(diǎn)集G到σ的映射；

2.3 分布式共識(shí)與敏感數(shù)據(jù)解密

圖2 同態(tài)加密數(shù)據(jù)統(tǒng)計(jì)

2.4 敏感數(shù)據(jù)跨鏈交換

電力網(wǎng)絡(luò)中的各子系統(tǒng)在運(yùn)行時(shí)，都需要通過V→G通道，在由智能網(wǎng)關(guān)節(jié)點(diǎn)G ip組成的電力敏感資產(chǎn)數(shù)據(jù)采集鏈和由監(jiān)管部門節(jié)點(diǎn)V ip組成的電力敏感資產(chǎn)數(shù)據(jù)監(jiān)管鏈間進(jìn)行跨鏈的數(shù)據(jù)交換，其具體示意如圖3所示。

圖3 敏感數(shù)據(jù)跨鏈交換

其中，敏感數(shù)據(jù)的跨鏈交換主要涉及內(nèi)容如下。

3 性能分析

在上述電力敏感資產(chǎn)數(shù)據(jù)區(qū)塊鏈的設(shè)計(jì)中，不僅提供了高效、低成本的協(xié)作與資產(chǎn)可信傳輸通道，而且解決了敏感信息安全存儲(chǔ)以及數(shù)據(jù)資產(chǎn)可信共享的問題，為目前的電力敏感資產(chǎn)數(shù)據(jù)安全共享服務(wù)提供了技術(shù)支持。通過使用區(qū)塊鏈技術(shù)自身的防篡改性、分布式記賬等特性，使區(qū)塊在形成后可被同一組織內(nèi)的其他用戶通過同步區(qū)塊來獲取永久性數(shù)據(jù)；同時(shí)，區(qū)塊鏈的分布式計(jì)算與存儲(chǔ)的特性也可以使整體網(wǎng)絡(luò)避免單點(diǎn)故障帶來的影響。除此之外，在電力區(qū)塊鏈算法的使用上，數(shù)字資料的持有者使用公鑰對(duì)其資產(chǎn)進(jìn)行加密，而私鑰也由數(shù)字資料持有者自身掌握。電力敏感資產(chǎn)數(shù)據(jù)區(qū)塊鏈中的其他發(fā)行方、使用方、運(yùn)維方等都無法獲得私鑰，基于此可以確保電力敏感資產(chǎn)數(shù)據(jù)的資料安全，進(jìn)而防止隱私被泄露。

4 結(jié)語

區(qū)塊鏈技術(shù)對(duì)電力資產(chǎn)數(shù)據(jù)和敏感信息的安全存儲(chǔ)與可信流轉(zhuǎn)提供了技術(shù)支撐，不僅實(shí)現(xiàn)了數(shù)據(jù)共享及探測(cè)的過程可控、全程可追溯可監(jiān)管，還將“靜態(tài)數(shù)據(jù)”轉(zhuǎn)變?yōu)榱恕傲鲃?dòng)資產(chǎn)”，推動(dòng)了敏感數(shù)據(jù)跨部門、跨行業(yè)、跨區(qū)域的安全共享，為用戶提供了更加智能、便捷、優(yōu)質(zhì)的公共服務(wù)，同時(shí)保證了用戶敏感資產(chǎn)數(shù)據(jù)的安全性。