區塊鏈下的可搜索高校數據共享方案研究

耿欽濤 王洋洋

關鍵詞：高校數據；秘密共享；可搜索加密；雙層加密；區塊鏈

0 引言

在數字化大背景下，高校開始探索數字化改革，推動智能化、一體化的公共數據平臺建設，實現數據為教育現代化賦能，立足師生普遍關注、久攻不破的體制機制改革難題，以數字化改革為總抓手，加快提升治理體系的現代化水平。從目前情況來看，在新技術的不斷涌現下，大數據平臺下的數據分析、云平臺下的數據存儲、各個應用之間的數據交換和共享等都極易造成個人隱私數據泄露和篡改。高校數據共享過程中重監控式管理而輕體驗式服務、數據隱私保護存在隱憂[1]。在數據資源共享過程中如何保證高校數據的完整性、安全性、隱私性等是各個高校面臨的一個重大挑戰。數據資源的可復制性使得數據的共享保護及確權溯源難度極大，數據共享管控不嚴，易導致數據被越權使用，數據確權溯源不準確，易導致數據被濫用后需要數據提供方承擔責任。

1 相關研究

近年來，學者們在高校數據共享上提出了許多解決方案。李超等[2]提出了建設學校的數據中心和共享平臺，將高校的核心數據集成到數據中心，然后通過數據中心對外進行數據共享。毛文卉等[3]針對在數據共享中存在數據標準缺失、數據質量和數據安全等問題，提出高校數據共享治理框架，旨在從數據管理、數據安全、數據質量等方面解決數據共享中存在的問題，該框架有效地提升了數據共享的水平和質量。這些傳統的數據共享和存儲方案對機構的依賴性強，數據集中易泄露，數據安全存在隱患。隨著區塊鏈技術的發展，基于區塊鏈技術在高校數據共享上也開展了一些研究。Zhao Gang等、陳儒玉等、Muhamed 等[4-6]通過智能合約在區塊鏈中存儲和管理學生的學習數據、學位證書數據，利用分布式存儲方式解決了傳統系統存在的單點故障問題，有效地管理學生數據，保證數據安全可靠。胡瑩等、Kapliienko等[7-8]提出基于授權的共識機制區塊鏈架構，將高校數據的哈希值存儲到聯盟鏈中，真實數據保存在高校的數據中心，有效地提升數據存儲與驗證的效率，保護了個人隱私。Rashid等[9]，利用傳統的關系數據庫和分布式賬本的區塊鏈方式對高校的學生信息以及教育基金數據進行管理和共享，高校學生的基礎數據都由傳統的關系型數據庫進行維護，資助數據通過區塊鏈進行存儲和記錄。高飛等[10]構建了私有鏈和聯盟鏈的混合模式進行高校數據管理，通過私有鏈的各節點對學校數據進行存儲，采用聯盟鏈與外部機構實現高校數據共享。這種方式可以快速實現數據上鏈，該模式仍然是用中心化的架構來維護區塊鏈，通過集中管理者進行監督、管理和控制。宋東翔等[11]結合用戶零知識證明登和聯盟鏈的方式構建了高校共享數據方案，有效地提升了系統的安全性和高校工作的效率，實現了校內用戶可以共享二維表數據。

綜上所述區塊鏈在高校的應用和研究主要集中在學位認證、學生身份確認、電子檔案、學習記錄、知識產權保護等高校數據方面[12]，針對高校數據共享方面的系統性解決方案還比較少。同時，區塊鏈在金融、醫療、隱私數據等領域的數據共享研究較多[13]，為高校數據共享提供了參考價值。鑒于目前高校的技術力量比較薄弱，數據共享上往往采取比較傳統的方式如開放數據接口、共享視圖、數據拷貝等方式，由于這些方式都存在數據泄露、數據監管不嚴和使用越權等情況。本文提出了區塊鏈下的可搜索高校數據共享方案，該方案采用了區塊鏈、雙層加密、Shamir秘密共享等技術，將高校人事數據、學工數據、教務數據、科研數據等各職能部門的公共數據貫通，實現敏感數據保護、用戶權限控制、避免數據濫用和防止數據越權訪問的目的，實現高校數據可搜索和安全共享。

2 區塊鏈下的可搜索高校數據共享模型設計理念

2.1 系統架構

本文提出的區塊鏈技術下的可搜索高校數據共享方案的系統架構由四個層級組成：基礎設施層、聯盟鏈層、應用系統層、用戶層，系統架構如圖1所示。基礎設施層包含網絡資源、計算資源和存儲資源等，該層為聯盟鏈層提供基礎的支撐。聯盟鏈層是由運行在基礎設施的各節點以及平臺軟件組成，該層通過加密單元對共享數據進行加密入鏈，對共享數據的關鍵字進行加密，并對外提供數據共享和權限驗證。應用系統層通過具體的應用場景開發應用服務和API 接口，通過應用系統對外提供用戶的數據申請、注冊、數據分享等可視化的操作。用戶層包括學院或部門管理機構，生態企業、科研機構，學院或部門管理機構主要是對數據的維護、擁有數據的共享和數據授權驗證權限。生態企業主要為學校提供信息化服務的企業，該用戶主要是對數據進行申請和使用，并利用所獲取的數據為學校提供相關應用系統的開發。科研機構主要是對數據進行查詢、申請和使用，科研機構可以利用所獲取的數據開展相關研究工作，如學生培養情況、學校發展狀況、教師科研水平等。

2.2 具體流程

在本方案中，聯盟鏈中用戶的密鑰和公鑰通過SM2國密算法生成，共享數據加密的密鑰采用加密算法AES生成。方案可分為數據存儲與保護、數據的搜索與訪問、數據解密等三個階段。高校共享的數據由兩部分組成，分別是基礎數據和敏感數據。敏感數據是指涉及師生隱私的數據，如身份信息、電話、健康狀況等數據，基礎數據指可以被公開的數據如獲獎情況、論文發表情況等。在數據存儲與保護階段，通過雙層加密方式對共享數據進行雙層加密，采用被授權用戶的公鑰對加密數據的密鑰進行加密，達到用戶權限細顆粒度控制的目的。在數據的搜索與訪問階段，采用Shamir秘密共享方式獲取搜索憑證，對搜索內容進行加密發送，并通過權限控制中心驗證，確保訪問權限控制和搜索安全。在數據解密階段，通過權限控制中心驗證后，獲取雙層加密數據和加密后的密鑰，并通過用戶私鑰解密獲取加密共享數據的解密密鑰，并進行分層解密獲取共享數據，保證數據精準訪問和避免數據越權訪問。

2.2.1 數據的存儲與保護

高校數據要實現共享，首先需要對高校數據進行上鏈存儲與保護。共享數據由敏感數據和基礎數據組成，兩種數據由于重要程度不同，可共享的對象也不同，為了做到細顆粒度的控制，本文采用雙層加密的方式分別對共享數據進行加密，為數據共享提供基礎支撐和保護。首先，第一層加密是對敏感數據加密：1） 從共享數據庫中獲取需加入聯盟鏈中的共享數據，識別共享數據中的基礎數據和敏感數據；2） 通過密碼運算單元，采用數據加密算法AES生成一個對稱密鑰k1，對敏感數據加密生成敏感數據密文；3） 獲取被授權訪問用戶的公鑰pi，該公鑰通過SM2國密算法生成，使用用戶的公鑰pi對k1逐一加密，并將加密后的k1密文和被授權用戶的公鑰pi組成的鍵值對存儲到聯盟鏈的全局變量中；4） 采用敏感數密文替換共享數據中的敏感數據，形成新的共享數據。其次，第二層加密是對新的共享數據進行加密：1） 通過密碼運算單元，采用數據加密算法AES生成一個對稱密鑰k2；2） 采用k2對新的共享數據進行整體加密，形成新共享數據密文；3） 使用被授權訪問新共享數據用戶的公鑰pi對k2逐一加密，并將加密后的k2密文和被授權用戶的公鑰pi組成的鍵值對存儲到聯盟鏈的全局變量中。最后，為了確保搜索的安全，從共享數據抽出關鍵字，并加密保存在區塊鏈中：1） 輸入Shamir生成的共享份額（xi，yi） ，計算出密鑰S；2） 通過密鑰S加密關鍵字；3） 把加密后的關鍵字與新共享數據密文的哈希地址組成鍵值對存儲到聯盟鏈的全局區域。具體流程如圖2所示。

2.2.2 數據的搜索與訪問

用戶通過輸入關鍵字獲取可以訪問的內容。用戶將自己的份額（xi，yi） 輸入智能合約通過Shamir秘密共享算法計算密鑰S，并通過密鑰S對搜索的關鍵字進行加密。通過智能單元模塊處理獲取加密的關鍵字，然后在區塊鏈全局區域關鍵字庫集合中查詢此關鍵字對應的共享數據的哈希地址。獲取地址后通過權限管理功能判斷用戶是否有權限訪問此數據，如果用戶有數據訪問權限則發送數據給用戶，如果用戶無權限訪問該數據，用戶可以發起申請訪問，數據擁有者判斷是否授權給用戶訪問該數據，如果授權審批通過，智能合約算法把該用戶加入授權訪問列表中，然后返回搜索數據給搜索用戶，否則用戶無法獲取搜索的數據。具體流程如圖3所示。

2.2.3 數據解密

用戶獲取到共享數據，需要對數據進行雙層解密后才能讀取數據的真實內容。首先，第一層解密：1） 根據用戶的公鑰和地址在全局變量中獲取解密密文數據的密鑰k2的密文;2）用戶通過自己的私鑰解密k2 的密文，獲取密鑰k2的明文；3） 用密鑰k2解密新共享數據密文，獲取新共享數據。其次，第二層解密：1） 根據用戶的公鑰和地址在全局變量中獲取解密密文數據的密鑰k1密文；2） 用戶通過自己的私鑰解密k1的密文，獲取密鑰k1的明文；3） 用密鑰k1解密新共享數據中的敏感數據密文，獲取敏感數據明文；4） 用敏感數據明文替換新共享數據中的密文，得到共享數據的明文。具體流程如圖4所示。

3 實驗與分析

3.1 實驗環境

為了驗證區塊鏈下的可搜索高校數據共享方案的可行性，本文搭建了一個原型系統進行驗證方案的可行性。本方案實驗所使用的硬件環境為Intel（R）CPU E5-2670 @2.30GHz 2.29GHz（2處理器），內存為16GB，操作系統為64位Windows server 2012R2，編程語言為Java， 開發環境為eclipse，在加密過程中引入SM2、Shamir、P2P 等相關jar包實現聯盟鏈的搭建。

3.2 安全性分析

本方案中采取了雙層加密方式且在授權訪問控制時是分開授權，針對敏感數據采用按字段逐一授權，實現了細顆粒度的權限控制，保證數據的訪問安全。在搜索過程中，每個用戶都有用于生成搜索憑證的份額，用戶注冊時都會有預先設置好的智能合約生成用戶搜索的份額和一對非對稱密鑰。只有計算出正確的搜索密鑰憑證才能進行數據搜索和使用申請，實現了數據的搜索安全。針對數據共享過程而言，數據的擁有者事先需要把數據存儲到聯盟鏈中，通過雙層加密和解密方式保證了數據的完整性和數據的隱私性。

3.3 性能分析

本文實現的方案中數據共享效率受到文件大小、敏感信息個數、關鍵字數量等因素影響，因此，分別測試在不同文件大小、敏感信息個數、關鍵字數量不同的情況下的加解密時間和在不同參與節點情況下搜索憑證生成和搜索時間。

實驗采用三種方式開展，實驗一針對不同文件大小進行測試，在該實驗中固定敏感信息個數為5個，通過改變文件大小來計算文件加解密的時間。實驗結果如果5所示。實驗二針對不同敏感信息個數開展測試，在該實驗中固定文件大小200KB，通過改變敏感信息個數進行計算文件加密和解密的時間。實驗結果如圖6所示。實驗三針對不同參與節點來計算數據搜索的時間，在該實驗中固定每個區塊上的文件大小200KB、關鍵字個數為100，通過改變參與節點數來計算獲取搜索憑證和數據的時間。實驗結果如圖7 所示。

從以上實驗結果可以得出，在實驗一和實驗二中，隨著文件大小和敏感信息個數的增加，加密和解密的時間也呈逐步上升趨勢，參考實際的應用場景本案例主要是針對結構化數據，該文件大小可以滿足高校數據上鏈的需求，加解密時間也可以達到實際業務場景的要求。實驗三隨著參與節點的增加搜索憑證和搜索數據返回時間也不斷上升，本文測試了3到10 個節點參與的情況下，搜索數據的時間同樣可以滿足現實業務場景需求。綜上所述，本文方案的性能在滿足業務需求和安全性的同時保障了系統可用性。

4 結束語

針對高校數據敏感信息多、涉及用戶群體大、數據易被篡改和數據隱私保護難等問題，本文提出了區塊鏈下的可搜索高校數據共享方案。該方案采用雙層加密的方式對高校數據中的敏感數據和基礎數據進行分別加密后上鏈存儲，采用SM2產生非對稱密鑰實現數據安全存儲保護，運用權限控制中心對用戶授權實現細顆粒度控制，通過 Shamir秘密共享實現數據安全搜索。最后通過安全分析表明了該方案可以確保數據的訪問安全、搜索安全、數據的完整性和數據的隱私。此外，從性能分析證明在不同文件大小、敏感信息個數及關鍵字數量情況下，該方案的共享效率是有效可行的。在未來工作中，將對敏感信息采用非對稱方式加密進一步加強數據安全的保護和精準授權，并在保障搜索效率的同時實現多關鍵字的搜索和非結構化數據的上鏈存儲。