陳 燁 王永利

(南京理工大學計算機科學與工程學院 南京 210014)

(chenye@njust.edu.cn)

隨著5G通信的應用部署，海量數(shù)據(jù)共享成為當前移動互聯(lián)網(wǎng)的發(fā)展新生產(chǎn)力[1].數(shù)據(jù)共享可以聚集大眾智慧，為時代的發(fā)展提供多元化、全方位的支撐.然而，5G通信中數(shù)據(jù)快速傳播與行為迅速蔓延等特點對數(shù)據(jù)安全共享和用戶隱私提出嚴峻挑戰(zhàn)[2].5G場景下海量物聯(lián)網(wǎng)節(jié)點遍布用戶周邊，它們無時無刻地記錄著用戶日常行為、線上或線下活動等，致使用戶有隱私被侵害的擔憂[3].此外，在5G行業(yè)應用生態(tài)鏈中，網(wǎng)絡運營商、云服務提供商、垂直行業(yè)應用提供商以及行業(yè)客戶等各方，常根據(jù)自身需要彼此間共享各自擁有的用戶個人信息，致使用戶敏感數(shù)據(jù)因跨域流通而增加了安全風險[4].

集中式存儲更是面臨著單點故障、數(shù)據(jù)泄露等問題.近年來數(shù)據(jù)泄露事件愈發(fā)頻繁，僅在2020年上半年，我國就發(fā)生了多起數(shù)據(jù)泄露事件.2020年1月，中國電信超2億條用戶信息被放在網(wǎng)絡出售.2020年3月，有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售[5].因此，5G通信網(wǎng)絡需要提供更加完善的用戶隱私保護解決方案，采取去中心化的存儲方案、細粒度的訪問控制和數(shù)據(jù)加密技術.

區(qū)塊鏈[6]是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式.區(qū)塊鏈是一種按照時間順序將數(shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈式數(shù)據(jù)結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本.區(qū)塊鏈結構如圖1所示，每一個區(qū)塊由區(qū)塊頭(block header)和區(qū)塊體(block body)構成.區(qū)塊鏈本質上是一個去中心化的數(shù)據(jù)庫[7]，可以為我們解決5G場景下用戶隱私保護提供重要的技術支持.區(qū)塊鏈中的所有交易信息都會保存在區(qū)塊中，方便對交易進行追溯，可以從根本上杜絕不安全數(shù)據(jù)與惡意行為.

圖1 區(qū)塊鏈結構圖

本文基于區(qū)塊鏈技術設計了一種5G場景下用戶數(shù)據(jù)共享與隱私保護模型，主要貢獻如下：

1) 提出基于區(qū)塊鏈分片技術的模型，模型包括分片層和主鏈，分片層中的每個分片可以獨立處理交易，主鏈則用于確認來自分片層的所有區(qū)塊.系統(tǒng)容量可以隨著分片數(shù)量增加而增加.

2) 利用星際文件系統(tǒng)(interplanetary file system, IPFS)進行數(shù)據(jù)存儲，IPFS的分布式特性與加密算法使得數(shù)據(jù)存儲更加安全，并且可以解決區(qū)塊鏈存儲效率低、成本高的問題.

3) 采用附帶時間維度的基于密文策略屬性加密技術(ciphertext-policy attribute-based encryption, CP-ABE)，實現(xiàn)了對區(qū)塊鏈中數(shù)據(jù)細粒度的訪問控制.

1 相關研究

5G網(wǎng)絡為終端用戶提供智能服務，同時也帶來了許多用戶數(shù)據(jù)隱私問題，主要體現(xiàn)在數(shù)據(jù)隱私、位置隱私和身份隱私3個方面[8].數(shù)據(jù)隱私指的是存儲數(shù)據(jù)的機密性和隱私性.5G業(yè)務場景下大量的數(shù)據(jù)交互場景，導致服務提供者可以未經(jīng)許可存儲、使用和共享個人隱私數(shù)據(jù)，給數(shù)據(jù)隱私帶來巨大威脅.5G業(yè)務場景下，為了規(guī)避數(shù)據(jù)隱私帶來的風險，需要引入新的技術，在保護隱私的同時也能進行高效的數(shù)據(jù)共享.

隨著區(qū)塊鏈技術的發(fā)展，區(qū)塊鏈技術與5G領域的相關研究相繼出現(xiàn).Yazdinejad等人[9]提出利用區(qū)塊鏈和SDN進行5G場景下的用戶認證，在保護用戶隱私的同時也提高了認證效率.Fan等人[10]提出利用區(qū)塊鏈在5G內容共享網(wǎng)絡中進行數(shù)據(jù)可靠傳輸和隱私保護，保證內容創(chuàng)作者對數(shù)據(jù)的控制權.Islam等人[11]針對物聯(lián)網(wǎng)提出了一個基于區(qū)塊鏈的訪問控制系統(tǒng)，研究在物聯(lián)網(wǎng)場景下如何進行安全數(shù)據(jù)傳輸.

隨著5G時代數(shù)據(jù)共享的大量增加，區(qū)塊鏈與數(shù)據(jù)共享也受到了廣泛關注.文獻[12]提出了基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型，使醫(yī)療數(shù)據(jù)可以受到患者控制，有效地提高了患者數(shù)據(jù)的隱私性，但是該方案并未考慮數(shù)據(jù)存儲和訪問控制問題.文獻[10]提出了5G場景下基于區(qū)塊鏈和身份的內容網(wǎng)絡訪問控制方案，內容創(chuàng)作者需要先對數(shù)據(jù)進行加密操作，并且設置相應的訪問控制策略，滿足訪問控制策略的用戶可以獲取到內容和密文.但是事實證明，基于角色的訪問控制不適合在分布式環(huán)境中實施細粒級訪問控制.文獻[13]提出了基于區(qū)塊鏈和CP-ABE的數(shù)據(jù)安全共享方案，使用智能合約和序列化方法將 CP-ABE 的系統(tǒng)公鑰、用戶屬性、密文和用戶密鑰等存儲在鏈數(shù)據(jù)庫中, 同時設置數(shù)據(jù)庫的訪問權限和注冊認證數(shù)據(jù)集, 實現(xiàn)數(shù)據(jù)的細粒度共享.但是該方案直接將數(shù)據(jù)存儲在鏈數(shù)據(jù)庫中，將會帶來網(wǎng)絡堵塞、性能低下等問題.

2 基于區(qū)塊鏈分片技術的數(shù)據(jù)共享和隱私保護模型

2.1 系統(tǒng)模型介紹

如圖2所示，基于區(qū)塊鏈分片技術的數(shù)據(jù)共享和隱私保護模型主要由4部分組成：星際文件系統(tǒng)IPFS[14-15]、區(qū)塊鏈、數(shù)據(jù)提供者和數(shù)據(jù)使用者.數(shù)據(jù)提供者首先利用對稱加密算法對需要共享的數(shù)據(jù)進行加密，把加密后的數(shù)據(jù)上傳到IPFS中，再把IPFS返回的地址通過基于時間的CP-ABE[16]算法進行加密，最終把加密后的地址上傳到區(qū)塊鏈中.只有同時滿足屬性要求和時間要求，基于時間的CP-ABE算法才能夠對數(shù)據(jù)進行解密.這樣不但可以確保對數(shù)據(jù)的細粒度控制，也可以避免系統(tǒng)撤銷密鑰所帶來的開銷.數(shù)據(jù)提供者通過區(qū)塊鏈把密鑰分發(fā)給數(shù)據(jù)使用者.通過區(qū)塊鏈，我們可以記錄數(shù)據(jù)使用者和數(shù)據(jù)提供者的行為，方便進行追溯和審計.系統(tǒng)的具體功能如下：

圖2 系統(tǒng)模型圖

1) 區(qū)塊鏈.存儲加密后的IPFS地址，記錄用戶的行為，同時數(shù)據(jù)提供者利用區(qū)塊鏈把消息傳遞給數(shù)據(jù)使用者.

2) IPFS.避免單點失效問題，提供可靠的分布式存儲,確保數(shù)據(jù)的實時有效性.

3) 數(shù)據(jù)提供者.數(shù)據(jù)提供者需要對原始數(shù)據(jù)進行加密，并且上傳到IPFS中，還需要設置包含時間維度的用戶訪問控制策略，密文只有在有效時間內才可被解密.

4) 數(shù)據(jù)使用者.只有當數(shù)據(jù)使用者的屬性滿足訪問控制策略時，才能夠獲取并解密數(shù)據(jù).

2.2 系統(tǒng)流程

基于區(qū)塊鏈分片技術的數(shù)據(jù)共享和隱私保護模型由數(shù)據(jù)提供者發(fā)起，系統(tǒng)參數(shù)如表1所示，系統(tǒng)的具體流程如下：

表1 系統(tǒng)參數(shù)說明

1) 數(shù)據(jù)提供者DO創(chuàng)建系統(tǒng)，根據(jù)安全參數(shù)λ生成系統(tǒng)公鑰PK以及系統(tǒng)主密鑰MK，再部署智能合約.

(PK,MK)←SetUp(λ).

2) 數(shù)據(jù)使用者DU向DO發(fā)送注冊請求，DU需要提供自己的公鑰和屬性Attr，DO根據(jù)系統(tǒng)公鑰PK和系統(tǒng)主密鑰MK，生成DU的密鑰USK和對稱加密算法密鑰k，并用DU的公鑰進行加密，加密后的USK′和k′寫入?yún)^(qū)塊鏈中.

3)DU從區(qū)塊鏈中下載USK′和k′，利用自己的私鑰進行解密，得到密鑰USK和密鑰k.

4)DO通過對稱加密算法，利用密鑰k去加密原始數(shù)據(jù)M，得到加密后的數(shù)據(jù)EM，將EM上傳到IPFS中，得到返回的地址hloc.

5)DO執(zhí)行CP-ABE加密算法，輸入系統(tǒng)公鑰PK，訪問控制結構Acp和IPFS返回的地址hloc，得到加密后的地址Eloc，訪問控制結構中需要設置訪問有效時間T.

6)DO將Eloc寫入?yún)^(qū)塊鏈中.

7)DU去區(qū)塊鏈中下載Eloc，用自己的密鑰USK和系統(tǒng)公鑰PK去進行解密操作，如果用戶屬性Attr∈Acp，那么DU將成功解密并得到hloc.

8)DU根據(jù)hloc去IPFS上下載文件，得到密文EM.

9)DU利用密鑰k去解密EM，得到原始數(shù)據(jù)M.

2.3 基于分片技術的區(qū)塊鏈模型

本文提出基于分片技術的區(qū)塊鏈模型，將數(shù)字元內容存儲在分片層中，主鏈自身不處理任何交易，只用于確認來自分片層的所有區(qū)塊，從而提升系統(tǒng)的處理能力，降低整體網(wǎng)絡的吞吐量.用戶會根據(jù)其屬性劃分不同的組別，同一組的用戶處于同一個分片中.

系統(tǒng)主要通過委托權益證明(delegated proof of stake, DPOS)[17]共識機制去達成共識，在5G這樣的高并發(fā)、大量數(shù)據(jù)交互的情況下，傳統(tǒng)的工作量證明(proof of work, POW)[18]、權益證明(proof of stake, POS)[19]等共識機制達成共識所需時間較長，將會帶來較大的延遲[20].DPOS是一種基于投票選舉的共識算法，每個分片中需要投票選舉出幾個節(jié)點來產(chǎn)生區(qū)塊，如果節(jié)點作出對區(qū)塊鏈有害的行為，隨時會被投票出局，DPOS可以大大降低達成共識時間，更符合系統(tǒng)需求.

在本系統(tǒng)中，交易主要有2類：分片內的交易和跨分片交易.當數(shù)據(jù)提供者和數(shù)據(jù)使用者處于同一個組別中，他們的交易就是分片內的交易，每一個分片中因為包含了完整的賬本信息，所以分片內的交易較為容易.當數(shù)據(jù)提供者和數(shù)據(jù)使用者處于不同組別中，他們的交易就是跨分片交易，因為交易輸入和輸出位于不同的分片中，跨分片交易很困難.通過利用主鏈去確認跨分片交易，交易就可以輸出.跨分片交易如圖3所示.

圖3 跨分片交易示意圖

比如分片1中的數(shù)據(jù)提供者需要和分片2中的數(shù)據(jù)使用者進行跨分片交易，分片1執(zhí)行交易，生成一個跨分片交易記錄Rcross，分片1 中某個區(qū)塊A可能包含多個跨分片交易，需要打包生成的記錄發(fā)送給分片2,公式如下：

key=hash(A),
value=[Rcross1,Rcross2,…,Rcrossn].

主鏈出塊B，廣播給分片2，分片2出塊C，指向主鏈中的區(qū)塊B，從B中得到hash(A),再去取出對應的交易記錄Rcross,修改數(shù)據(jù)使用者對應的狀態(tài).

3 安全性分析

3.1 隱私性分析

在本方案中，數(shù)據(jù)提供者擁有對數(shù)據(jù)的控制權，不需要借助可信的第三方去為用戶生成密鑰，數(shù)據(jù)擁有者可以直接為用戶生成、分發(fā)密鑰.在傳統(tǒng)的ABE方案中，需要借助第三方去存儲、傳輸密鑰，而利用區(qū)塊鏈，可以擺脫對第三方的依賴.并且利用區(qū)塊鏈中交易的不可篡改性，每一筆交易都會留下記錄，方便進行追溯和取證，提高用戶的隱私性.

在本文存儲方案中，通過利用IPFS這種去中心化的存儲方案，相較于傳統(tǒng)的云存儲，可以有效避免單點失效問題，利用IPFS自身的點對點技術、分布式哈希表(distributed hash table, DHT)技術和比特流(BitTorrent)技術，可以有效地滿足5G場景下的用戶數(shù)據(jù)交互與隱私保護需求.

3.2 外部攻擊者

當外部攻擊者想要竊取區(qū)塊鏈中的用戶數(shù)據(jù)時，即使可以獲取到數(shù)據(jù)在區(qū)塊鏈中的存儲地址，但是，因為外部攻擊者的屬性無法滿足CP-ABE中的用戶屬性要求，并且無法在規(guī)定時間內訪問數(shù)據(jù)，無法解密加密后的IPFS存儲地址，從而無法下載到用戶數(shù)據(jù).

如果外部攻擊者想要對IPFS進行攻擊，獲取用戶數(shù)據(jù).假定此時用戶數(shù)據(jù)文件大于256 KB,那么此時IPFS會將文件拆分成若干個256 KB的塊，此時再逐塊計算哈希值：

File={block1,block2,…,blockn}.

hashn=hash(blockn),

將所有的blockhash湊成1個數(shù)組，再計算1次hash，便得到了文件最終的hash：

hashfile=hash(block1,block2,…,blockn).

因為攻擊者無法直接獲取IPFS中的存儲地址，只能通過攻擊部分節(jié)點來嘗試，但是即使他獲取部分節(jié)點內容，根據(jù)哈希函數(shù)的特性，外部攻擊者仍然無法通過部分節(jié)點的哈希值去計算出整個文件的哈希地址，從而無法獲取到整個文件內容.

3.3 區(qū)塊鏈安全分析

分叉攻擊：基于分片的區(qū)塊鏈因為每一個分片中都存在區(qū)塊鏈，使得整體網(wǎng)絡中的算力較為分散，我們可以利用玻色子共識[21]算法，避免區(qū)塊鏈遭受分叉攻擊.玻色子共識算法主要包含2個部分：

1) 每個分片都運行一個叫主鏈優(yōu)先(root-chain-first)的共識算法，分片向主鏈提交區(qū)塊頭，當出現(xiàn)分叉時，主鏈比較長的分叉勝出.這樣保證攻擊分片需要同時攻擊主鏈，增大了攻擊難度.

2) 主鏈會收每個分片的稅，通過調整稅率可以使得主鏈上的算力更加集中，從而增大攻擊難度.

3.4 方案的對比分析

本節(jié)將提出的方案與目前已有的基于區(qū)塊鏈的解決方案進行比較，考慮到5G場景下海量終端接入、大帶寬和高速通信的特點，分別從數(shù)據(jù)存儲方案、用戶訪問控制粒度、數(shù)據(jù)隱私性、數(shù)據(jù)可擴展性和數(shù)據(jù)傳輸時延5個方面進行分析對比.方案對比如表2所示:

表2 模型方案對比

4 總 結

隨著區(qū)塊鏈技術的發(fā)展，區(qū)塊鏈與5G的結合將越來越多，5G場景下的隱私安全、數(shù)據(jù)共享等問題也得到了越來越多的關注.本文提出的基于區(qū)塊鏈分片技術的數(shù)據(jù)共享和隱私保護模型，包括基于分片的區(qū)塊鏈模型、數(shù)據(jù)安全存儲、訪問控制，能夠在5G這種高并發(fā)、低時延的場景下提供一種去中心化、高效率的數(shù)據(jù)共享方案，滿足用戶數(shù)據(jù)安全共享和存儲需求.