基于區塊鏈的海洋數據安全共享系統構建

趙運星 ,趙強 ,黃超 ,楊濤 ,周廣軍 ,姜作真 ,胡麗萍

(1.煙臺市海洋經濟研究院 煙臺 264000;2.煙臺市海洋與漁業監督監察支隊 煙臺 264000)

0 引言

大數據時代的到來,使得各類海洋數據快速累積增長,給海洋領域管理變革帶來了新的契機與挑戰。目前,我國在海洋領域內具有豐富的數據資源和應用市場優勢,因而海洋數據開放共享具有非常大的經濟價值和社會價值。中國沿海城市眾多,不同城市的海洋產業發展不盡相同。部分城市粗放的海洋經濟開發方式阻礙了其海洋經濟發展,也有城市因細致的海洋產業布局而實現經濟高質量發展。我國在海洋數據應用研究方面起步較晚,仍存在數據資源各自孤立、信息缺乏共享、數據利用率低等問題。實現不同區域間的海洋數據共享,可使不同城市在對海洋資源的管理、保護、開發和利用上能夠相互學習,取長補短,對我國沿海城市海洋經濟平衡和高質量發展具有重要意義。

然而,海洋數據具有獲取難度大、數據流通流程復雜甚至包含隱私性等特點,實現海洋數據的安全共享是解決問題的關鍵。云計算和云存儲的出現解決了大數據存儲的問題,Collier等[1]、Li等[2]、Haskew 等[3]、Biswas等[4]提出將“數據上云”,由“第三方”托管,并實施必要的安全機制保證數據的安全性和隱私性,解決了不同數據的共享問題。對于云上數據的安全問題,Cheng等[5]和Shen等[6]提出一個將數據分割為有序數據列的方案,通過在多個云存儲設備上存儲相關數據列保證了大數據的安全問題。李新等[7]提出一種可實現發送方在加密前規定訪問結構的云存儲CP-ABE 方案,豐富了加密結構的靈活性和用戶權限的可描述性。

隨著Nakamoto[8]提出區塊鏈(blockchain)這一概念,學者在數據隱私和安全性方面的研究有了更多進展。Wang等[9]提出一個結合身份加密和屬性加密的加密方案,不僅通過基于身份的簽名實現了數字簽名的真實有效性,而且通過區塊鏈技術實現了數據的可追溯性、完整性。董黛瑩等[10]提出一個加入改進的拜占庭容錯系統共識機制的數據共享模型,可為數據安全和隱私存儲提供保障,減少數據周轉時間。智能合約作為一個成熟的區塊鏈時代產物,如何通過在區塊鏈上部署智能合約,實現所需功能的自動實現一直是現代學者研究的熱點。Dagher等[11]提出一個在區塊鏈上部署智能合約的隱私保護框架,在節點注冊初期設計多個智能合約,確保數據供應方擁有個人數據所有權以及控制權,可實現加入節點、更改權限等多個現實場景的應用。在此基礎上,徐文玉等[12]提出一個使用同態加密的隱私保護方案,通過增加“保險公司”節點,保證了數據隱私性的同時,實現了基于智能合約的保險公司自動理賠場景。Culver[13]提出一個只有數據供應者、政府和數據需求者參與的權限區塊鏈,通過在智能合約上編寫三方之間復雜的協議代碼,保證了操作透明性。Ekblaw 等[14]提出一個基于區塊鏈的去中心化系統,該系統通過在區塊鏈上存儲數據索引的Hash值,為數據需求方提供完整的日志,同時通過一系列智能合約提高系統的可操作性。徐健等[15]提出一個包含3個智能合約的安全存儲訪問方案,結合區塊不可篡改性和非對稱加密技術,有助于解決數據跨域共享、身份跨域驗證問題。

梳理現有文獻可知,當前基于區塊鏈的數據隱私保護是各國研究的重點問題。因此,為了更好地實現海洋信息在供應方和需求方之間的高效流動,本研究提出一個基于區塊鏈的“海洋數據安全共享系統”,該系統具有以下特點:①海洋數據上鏈,去中心化、防止篡改。通過合理整合和利用沿海地區海洋資源的調查數據(數據供應方),為其他海洋資源利用率不足、海洋經濟發展相對落后的地區(數據需求方)提供數據借鑒、理論資源索引和決策支持。②區塊鏈上部署4個智能合約,實現系統上每一次交易的自動執行。③設置訪問控制,阻止惡意攻擊者對隱私數據的竊取。

1 “海洋數據安全共享系統”方案設計

針對沿海地區數據流通性、共享性較差的問題,結合密碼學中非對稱加密技術(同態加密)和區塊鏈中智能合約技術,本研究提出一個基于區塊鏈技術的“海洋數據安全共享系統”。該雙鏈系統通過智能合約自動執行供需雙方海洋資源的有償共享,實現數據共享過程的去中心化、可監管、防篡改、支持多方參與等優良性質。此外,由于該系統具有雙鏈并行的特點,因此運算速度也將大幅提高。

1.1 ElGamal公鑰加密體制

“海洋數據安全共享系統”基于常見的ElGamal公鑰加密體制,擴大了該系統的應用與理解范圍。ElGamal公鑰加密過程包含3個階段。

滿足乘法同態性質。

1.2 “海洋數據安全共享系統”流程設計

基于區塊鏈,通過依次部署的4個智能合約(海洋數據共識智能合約、注冊分類智能合約、自動合同執行智能合約及自動合同簽訂智能合約),分步實現一種全新的海洋數據共享系統新模式。該系統通過兩鏈并行結構(海洋數據注冊鏈-海洋數據共享鏈),可以自動進行“海洋數據供應地區”與“海洋數據需求地區”的資源共享,實現海洋調查數據在地區間的自主價值流通。表1是本研究出現的縮寫及其定義,圖1是本研究構建的“海洋數據安全共享系統”模式圖。

表1 縮寫及定義Table 1 Abbreviation and definition

圖1 “海洋數據安全共享系統”模式Fig.1 Pattern of the secure sharing system for marine data

如圖1所示,“海洋數據安全共享系統”中包含3類主體:“海洋數據供應方MS”“海洋數據需求方MD”以及“礦工MN”。新模式具有如下特點。

(1)系統去中心化,自發運行、高度自治。“匹配需求方”通過支付預先約定好的金額,滿足相應智能合約觸發條件后,進入匹配系統。當礦工獲得一定經濟激勵(手續費)將自動執行計算任務,保證系統正常運行、去中心化,高度自治。

(2)海洋數據注冊鏈-海洋數據共享鏈,兩鏈并行結構。系統通過篩選、審查“供應方”提供的海洋數據資源,滿足一定要求的數據構成海洋數據注冊鏈;“需求方”將對供應方感興趣的待共享信息構成海洋數據共享鏈。

(3)經濟激勵保證資源自增長,權益有保障。由于供需關系,使得海洋數據需求方需要支付一定報酬才能使得礦工“挖礦”,完成大量計算工作;而海洋數據供應方也得到數據流通中的價值變現,因此不同種類有效記錄資源將實現自增長。

為了成功執行并監管各主體間產生的交易或其他行為,本系統由以下智能合約構成。

(1)供應方角度:海洋數據共識智能合約、注冊分類智能合約和自動合同執行智能合約。①供應方將加密后的海洋數據發送至系統,系統自動執行海洋數據共識智能合約,判斷數據集是否滿足CSG等其他共識要求,并在全網公示。②公示期間無異議的海洋數據將通過注冊分類智能合約,自動生成合法注冊記錄供礦工打包成資源區塊,并依據不同海洋數據類型自動分類。③匹配方得到礦工發送的有序數組,若通過私鑰求解后值為1,系統運行自動合同執行智能合約,即向供應方支付需求方預付資金,同時也將得到的匹配記錄對應對稱密鑰加密的海洋數據密鑰發給需求方,完成共享。

(2)需求方角度:自動合同簽訂智能合約。自動合同簽訂智能合約收到海洋數據供應方提供的地區加密待共享海洋數據,通過礦工對鏈上相關數據庫計算,形成對應有序數組并發送至需求方,等待需求方判斷有無共享數據。

(3)監管方角度:申訴智能合約和處罰智能合約。①若出現虛假海洋數據、共享結果有誤、交易金額異常等情況,供應方或需求方有權提出申訴,自動執行申訴智能合約。②申訴方申訴成功后,自動執行處罰智能合約。

2 “海洋數據安全共享系統”方案實現

2.1 “海洋數據安全共享系統”初始化

(1)系統初始化:“海洋數據安全共享系統”由一個開源社區或一家公司初始發起與構建,即生成兩條區塊鏈(海洋數據注冊鏈-海洋數據共享鏈)各自第一個區塊,創世區塊。第一個區塊中不含交易、流通信息,只記錄系統構建時間等其他設計信息;生成各自創世區塊后,采用多種方案對“海洋數據安全共享系統”進行宣傳推廣,讓沿海地區海洋管理部門了解此類新模式,并愿意進行嘗試,啟動系統。

(2)參與主體初始化:新模式中主要主體,“海洋數據供應方MS”“海洋數據需求方MD”“礦工MN”以及“監督機構SA”。通過向發起方發送各自數字證書(用自己的私鑰對用戶的身份信息進行簽名,該簽名和用戶的身份信息共同形成證書,如MAC碼)申請加入系統,參與流通。數字證書作為各主體系統中流通時客戶端賬號,與真實身份對應,參與主體通過客戶端進行各自需求活動。

2.2 “海洋數據安全共享系統”注冊流程

“海洋數據安全共享系統”注冊流程由以下4個步驟完成。

(1)海洋數據供應方申請注冊。在私有鏈上每個節點加入與退出網絡需要共識,因此海洋數據供應方需要首先向系統申請注冊,發送海洋數據、海洋數據屬性集,后續節點進行“共識”投票時依據的判斷屬性,如地區、經度、緯度、所需海洋數據等,并交付一定的注冊手續費用,用于支付礦工算力,同時防止惡意節點注冊。

(2)共識審核。系統啟動海洋數據共識智能合約,首先對供應方進行聯盟群組檢驗,即通過海洋數據屬性集判斷此類海洋數據是否滿足上鏈條件,并決定是否進行唯一性檢驗。其次進行唯一性檢驗。通過供應方提供的非對稱加密后的身份ID[SHA256(pk,ODdata)=Hash(ID)]判斷是否為初次注冊節點。這一過程中將注冊手續費部分支付給付出審核共識算力的礦工。

(3)分類注冊。通過共識審核后的海洋數據將啟動注冊分類智能合約,根據CSG 群組分成二級類別(如海洋水溫數據、海洋氣象數據、海洋化學數據以及海洋生物數據等),在全網公示,經過公示期后智能合約將對其生成合法注冊記錄并打上注冊生效時間戳。

(4)發送最新注冊鏈信息。礦工經過一個固定時間段將各自“挖礦”通過第(2)和第(3)步驟的合法注冊記錄打包形成區塊,廣播到全面所有節點進行審核與共識,獲得最終共識通過的區塊將最終上鏈,鏈接到“海洋數據注冊鏈”末端,礦工也將獲得最終上鏈數據的全部“挖礦”費用。

步驟(1)至步驟(4)完成“海洋數據安全共享系統”注冊流程,系統每經過一個固定時間段向客戶端發送當前最新海洋數據注冊鏈信息。

“海洋數據注冊鏈”具有如下性質:①“海洋數據注冊鏈”經過固定時間段匯總供應方申請,生成各自身份ID、記錄登記時間并進行“共識”審核,審核通過后生成區塊廣播至全網、上鏈。②鏈上記錄一經共識,無法更改。即區塊只能新增,無法刪減或更改。

2.3 “海洋數據安全共享系統”共享流程

“海洋數據安全共享系統”共享流程由以下5個步驟完成。

(1)鏈上記錄預處理。“海洋數據供應方”預先對共享系統中需求方感興趣的“待咨詢”數據進行登記注冊(僅注冊一次),進入共享系統。并啟動處罰智能合約,保證數據需求方利益。“海洋數據需求方”完成共享系統用戶注冊。系統自動執行自動合同簽訂智能合約,需求方開通個人電子錢包,支付相應費用。

(2)海洋數據需求方發出海洋數據查看請求。系統收到需求方公鑰(pk_MD)和地區加密待共享記錄(根據CSG 群組類別首先進行分類,簡化后續計算),并等待通過礦工對鏈上相關數據庫計算。

(3)系統啟動自動合同簽訂智能合約,生成共享電子合同。海洋數據需求方“電子錢包”中的預付款將被凍結,同時礦工將進行如下操作。

首先,通過強大計算能力使用需求方的公鑰(pk_MD),對CSG 中的加密海洋數據(已通過對稱加密)進行運算,記作:

Epk_MD(P1),Epk_MD(P2),Epk_MD(P3),…,嚴格保持原始順序。

式中:Pi為供應方共享海洋數據,Epk_MD(Pi) 為加密共享海洋數據。

其次,與需求方的地區加密待共享記錄記作Epk_MD(M)共同執行第二次計算:

由同態乘法性質有:

將加密數值保存在有序數組A[M]中,將有序數組A[M]和對其數字簽名發送給海洋數據需求方。

海洋數據需求方得到有序數組A[M]和對其簽名,首先,根據公鑰驗證礦工計算結果的真實性。其次,根據私鑰(sk_MD)解密數組A[M]中數據,若Pi=M,則解密值

即海洋數據需求方得到“待咨詢”海洋數據,完成數據共享;否則,若:

即未找到相關海洋數據共享結果。

(4)系統定時廣播新區塊待全網審核,只有經過系統審核的區塊視為合法流通。需求方通過私鑰(sk_MD)解密數組A[M]中數據,觸發自動合同執行智能合約,自動完成“供需雙方錢貨兩清”過程,即供應方發送解密海洋數據,需求方向供應方支付預付款。需要注意的是,當需求方未找到共享數據時,將僅支付30%的預付款,目的在于挽回其一定損失。

(5)若出現共享數據不符、交易金額異常等糾紛時,可隨時向監管機構申訴,請求處罰,雙鏈系統將無償提供記錄支持。

“海洋數據共享鏈”主要具有如下性質:①由于每一個區塊都有數字簽名、時間戳、Merkle值等數據,“海洋數據共享鏈”保證了共享數據安全性與公平性。②由于共享數據計算量巨大以及相應信息存儲在區塊鏈網絡上,因此“海洋數據共享鏈”實現了分布式記賬功能,安全性較高。③參與主體隨時申訴、得到監管保障。

3 系統性能分析

3.1 正確性分析

定理:數據需求方利用自身私鑰(sk_MD)可從有序數組A[M]中得到匹配結果。

證明:設明文空間元素x,y,k1,k2∈Zp-1,通過ElGamal公鑰加密體制進行加密,分別得到密文:

需求方得到有序數組A[M],根據私鑰(sk_MD)解密數組A[M]中數據,若Pi=M,則解密值

即得到需求方得到“待咨詢”海洋數據結果。否則,若:

即需求方未得相關海洋數據結果,完成目標搜索匹配。

3.2 安全分析

(1)若存在惡意供應方提供篡改、無用數據旨在獲得非法利益,必須進行供應方認證審核,審核通過方可提供數據,因此供應方完成非法獲利行為的概率很低;同時需求方若想要惡意獲得隱私數據,首先也需進行節點審核,通過后才可獲得礦工計算數據,進行下一步匹配訪問,如此多重認證防止非法或惡意節點訪問敏感隱私數據。

(2)在所有交互中,只有經過審核認證通過的需求方可獲得明文消息。后期若發生申訴等賠償事故時,區塊鏈將提供交易記錄,自動啟動申訴、處罰智能合約,保障各方合理權益。

3.3 隱私分析

(1)由初始系統設置,供應方提供記錄為對稱加密后記錄,并默認礦工為“誠實的(即誠實地執行加密協議)”,供應方與礦工之間進行約定在安全信道進行加密運算過程,因此礦工的第一輪加密計算,形成有序加密數組A[M],并將其發送給匹配方,由匹配方進行解密操作,這在一定程度上保護了雙方隱私。

(2)由于匹配方和供應方都在進入系統前進行審核,通過后才能進入私有鏈上進行數據流通,即任何節點注冊時都要認證自身合法性,這也降低了未授權節點訪問敏感信息的可能。

(3)本系統中共4個主要匹配智能合約和兩個后期服務保障智能合約。海洋數據共識智能合約、注冊分類智能合約、自動匹配合同執行智能合約為供應方進行數據上鏈、分類,以及匹配功能,每個合約存儲內容相關且有順序關聯,若想跳步進行某一合約無法實現;自動匹配合同簽訂智能合約為匹配需求方完成自身節點數據認證,進行記錄自動匹配合約,只有需求方和供應方同時滿足訪問條件才能進行系統訪問。

4 結論

針對沿海地區海洋數據利用率低、共享性較差的問題,本研究結合密碼學中非對稱加密技術(同態加密)和區塊鏈中智能合約技術,創新性地提出一個基于區塊鏈技術的“海洋數據安全共享系統”。該雙鏈系統通過智能合約自動執行供需雙方海洋資源的有償共享,實現數據共享過程的去中心化、可監管、防篡改、支持多方參與等優良性質。該系統既促進了不同地區間的海洋數據共享流轉,又保護了資源供應方的合法控制權,實現了對鏈上流通海洋數據的有效管理與監控,是區塊鏈技術與傳統海洋資源調查數據庫相結合的海洋資源創新產物,理論上解決了不同地區間海洋經濟發展中海洋基礎數據的共享問題。