王玉菲

（中國華電海外資產管理有限公司，北京）

引言

伴隨著信息時代中現(xiàn)代化技術、數字化技術的不斷發(fā)展，數據已經逐漸成為當前時代中的一種重要、核心資源，隨著數據規(guī)模的快速增加，數據的加工處理技術水平也在持續(xù)地提高，這就使得數據在社會生產發(fā)展過程中起到了越來越大的作用，數據在社會中的應用價值也越來越高[1]。2020 年4 月，國務院首次將“數據交易”納入了生產要素管理范圍之內，這也是“數據交易”第一次正式出現(xiàn)在官方文件之中。近年來，各地政府、企業(yè)紛紛將數據作為重要的發(fā)展因素，并認識到了“數據交易”在數字經濟中的重要地位。總之，數據屬于市場內一種重要的戰(zhàn)略性資源，合理應用數據，將加速企業(yè)發(fā)展、推動經濟繁榮、全面提高國家安全。

為推動資料分享與數據流通，各地政府都在積極推行“數據交易”政策，為滿足產業(yè)發(fā)展需求，資料市場與數據交換中心便應運而生。數據處理中心能夠為使用者提供數據處理服務，使數據充分發(fā)揮其價值。然而，目前數據交易平臺還存在著數據保留、隱私保護、交易不規(guī)范、信任成本高等問題，限制了數據使用者對數據交易的期待與積極性[2]。因此，設計一個高度安全的“數據交易”方案，將成為當前數據領域的一個熱門話題。

1 基于數據交易安全關鍵技術

1.1 建立基于數據安全的交易模型

數據交易過程可以用圖1 表示。由數據請求者DS 向數據提供者DP 請求數據，并支付一定獎勵金額，以此獲取DP 所提供的數據。通過云服務器，將交易數據打包成區(qū)塊，上傳到區(qū)塊鏈上。在一個區(qū)塊中，包含了目前區(qū)塊的散列值，前一個區(qū)塊的散列值、隨機數、以及時間標記。為確保用戶協(xié)議的隱私性，DS要求用戶提供相應的保證金R，并保證用戶不會泄露用戶的數據資產以及用戶的隱私性。由于數據的時效或保密資料的時間戳T，定金會在T 之后被退還[3]。但是，由于每個交易用戶的投資額度都是有限制的，因此，在這個項目中，最重要的問題就是如何確定保證金的數額。

圖1 數據交易流程示意

為了激勵數據提供者降低噪聲、改善數據品質，合同中要求項目負責人必須繳納一定金額的保證金。不同的數據包含了不同的隱私信息，如數據的隱私價值、數據的交易意愿等，構成了用戶對數據的偏好。傳送的隱私值越小，說明其愿意降低數據噪聲[4]。假設一個噪聲度可表示為△n，△n 的取值越大，其偏好類型越高，表明其希望傳輸降噪水平越低的數據。當然，偏好類型越低的數據提供者，越愈擔心隱私會被泄露[5]。假設在DTN 中的數據提供者DP 有N 個降噪優(yōu)先選擇類型，那么以N 個降噪優(yōu)先選擇類型對于各節(jié)點來說是以升序表示為：

式中：α 代表對應節(jié)點的噪聲偏好類型。對于高偏好類型的數據提供者更容易受到數據請求者的青睞，同時也需要更多的保證金[6]。由于數據請求者更希望自己能夠接收到數據效用更高的數據資源，因此結合合同，可以通過自我揭示數據請求者對數據的噪聲版本需求的方式，激勵數據提供者主動降低噪聲。對于數據提供者而言，其愿意主動降低的噪聲△n可表示為：

式中：W代表降噪度調整參數。數據請求者根據數據提供者的不同類型提供不同合同包，提供者可根據自己實際隱私價值自由接收或拒絕任何類型的合同[7]。若提供者拒絕接受合同，則將調按△n的最小取值為0，也就意味著不愿意妥協(xié)降低任何噪聲。

1.2 數據交易信任評估

由于在數據交易的過程中，消費者無法掌握數據，處于相對劣勢地位，因此本研究針對這一問題，建立了數據交易信任評估方案，用于對數據交易中間人的行為進行評估。針對不誠實的數據中間人將在交易前將其過濾。數據交易信任評估體系的建立，結合有效分交易記錄和評分相似度推薦，產生一個信任值tm,c，tm,c的取值在0～1 之間。tm,c取值越高，則說明對應節(jié)點在數據交易過程中越積極、越誠實、越具有權威性[8]。每個數據交易中間人的信任度均通過服務器根據區(qū)塊鏈中內容計算得出，在每一輪交易結束后自動更新。對于任意一個數據交易中間人，其與任意數據消費者在歷史記錄當中的交互次數可以用行為交互矩陣的形式表示：

消費者對中間人的評價在交互之后進行，若消費者對此次交易數據滿意，則評價值較高，信任度較高；反之，若消費者對此次交易數據不滿意，則評價值較低，信任度較低，以此實現(xiàn)對數據交易信任的評估。圖2 為信任與數據質量之間的關系曲線。

圖2 信任與數據質量之間的關系曲線

高信用值的中間人可以分配質量更高的數據，這是由于信用值意味著其侵權轉售的概率更低，添加的噪聲更少。

1.3 基于信任驅動的數據交易合同設計

在完成對數據交易信任的評估后，已經將惡意中間人排除。在此基礎上，模擬一個理性中間人和理性消費者進行數據交易，并在其建議的過程中，簽訂基于信任驅動的數據交易合同。中間人作為消費者提供不同的合同，消費者選擇最適合其自身偏好的合同。該合同包是離散的，不同的數據激勵對應不同類型服務。偏好類型越高，則說明接收的意愿越大。偏好類型按照升序排列表示為：

式中：N代表偏好類型種類?；谛湃悟寗拥臄祿灰缀贤O計的目的是吸引消費者接收數據，獲取更大利潤。中間人自我揭示能夠提高數據質量?；谛湃悟寗拥臄祿灰缀贤仨殲槠妙愋透叩南M者提供更高效用。將合同制定用一對函數表示為：

式中：Γ 代表數據交易合同；Q(xi)代表消費者提供數據質量；T(xi)代表數據占用資源。合同表明，只有高質量的數據，才能吸引更多的消費者，而高質量的數據和其自身的信任度有關，越高的數據提供者，越容易得到噪音越小的數據，也就越容易與消費者進行高質量的數據交換。反之，如果數據提供商的信任度較低，則很難在DTN 內找到與其進行交易的消費者。此外，由于用戶對數據提供者的感知能力，其對消費者的感知能力將產生較大的影響。

2 數據交易中的安全訪問按制實現(xiàn)

2.1 安全訪問按制方案初始化

為滿足數據交易中的安全保障需求，實現(xiàn)對數據交易中的安全訪問按制，應明確在數據安全訪問按制過程中，主要參與對象有三個，分別為USER、CDC、TPA，同理，安全訪問按制方案的初始化也需要所提出三個部分的協(xié)同作業(yè)，對方案初始化過程進行描述，見圖3。

圖3 安全訪問按制方案初始化過程

對安全訪問按制方案初始化的具體步驟進行描述：USER 需要根據數據交易的請求，向CDC 提出對應的交易數據存儲文件訪問請求，此時，CDC 根據交易數據文件的類型，生成加密密鑰，進行“數據交易”過程中相關文件的加密處理。由CDC 進行“數據交易”文件的分塊處理，處理時，需要進行文件根節(jié)點、Merkle Hash Tree 構造樹的計算等。完成計算后，由CDC 進行Pkey Gen()函數的調用，使用Pkey Gen()函數生成“數據交易”文件的公開參數，同時，再由CDC進行Mkey Gen()函數的調用，使用Mkey Gen()函數生成“數據交易”文件的主密鑰。完成主密鑰的生成后，根據“數據交易”文件的實際權限，提取文件中的關鍵屬性信息，整理屬性信息成為一個集合，將集合按照文件列表排列，生成對應的屬性列表。

當終端接收到對應的信息或數據后，需要調用Skey Gen()函數，進行文件的解密處理，完成以上相關操作后，將不同的交易數據與文件數據，按照對應的網絡通信信道進行傳輸，當文件數據傳輸到TPA 時，由TPA 進行數據交易文件副本的保存，以備后續(xù)相關人員對文件的查驗與追溯。

2.2 數據交易中文件的安全訪問與權限變更

在上述內容的基礎上，為進一步保障數據交易過程中相關文件、信息的安全性，引進第三方數據交易審計機構，由此機構進行數據交易中文件的訪問管理，在此過程中要注意，交易的數據文件中，只有USER，具有對交易數據的“寫”操作權限，當USER 對交易數據進行更改后，擁有權限的USER 私鑰會隨著Merkle Hash Tree 構造結構的改變從而發(fā)生變化，此時，所有USER 對交易數據的操作權限都將發(fā)生變化或將被重新授予。

當USER 提出交易數據的訪問需求后，CDC 將USER 提出的請求轉交，轉交信息傳輸到TPA，由TPA進行處理，TPA 需要在確定了USER 的身份后，根據USER 的權限進行私鑰的重新分發(fā)。如果USER 仍擁有此部分交易數據或文件的訪問權限，TPA 需要為USER 重新分配對應文件的密鑰，以便于USER 能夠及時對數據交易文件進行操作，如不符合上述要求，TPA 會拒絕USER 的請求，此過程見圖4。

圖4 數據交易中文件的安全訪問與權限變更

在具體交易過程中，將根據USER 最后一次執(zhí)行交易數據的時間節(jié)點，進行文件訪問按制權限的調整，總之，所有與數據交易相關的安全訪問按制與權限變更，都需要與按制樹結構共同決定。為排除相關因素的影響，避免USER 識別或讀取到臟數據，需要在具體的工作中，結合實際情況，進行交易文件屬性的標識，通過此種方式，進行數據交易權限的合理化分配與規(guī)范化管理。綜合上述內容，實現(xiàn)數據交易中文件的安全訪問與權限變更。

結束語

在當今的信息化社會中，數據是一種極其重要的資源，其深刻地影響著人們的生產和生活。在醫(yī)療領域中，通過對醫(yī)學大數據進行分析，可以為醫(yī)生提供類似的病例癥狀以及治療方案，進而為醫(yī)生提供醫(yī)療方面的參考，幫助醫(yī)生治療、診斷，提高醫(yī)療水平、效率。在交通領域，利用交通數據，可以幫助城市進行智慧交通的運營，為城市交通規(guī)劃提供資源基礎和技術支撐。因此，如何從數據中挖掘出更多的信息，使其發(fā)揮最大的價值，并打破數據“孤島”的局面，已成為目前數據挖掘領域的一個熱門課題，而“數據交易”作為一種全新的數據共享方案，也受到了諸多研究領域的關注。

為全面落實并推進此項工作，本研究對“數據交易”中的安全關鍵技術展開了設計研究。通過此次的研究，明確了數據交易過程中文件、數據、信息安全的重要性，為實現(xiàn)對與之方面相關工作的進一步優(yōu)化，可以在現(xiàn)有內容的基礎上，嘗試將數據交易過程中轉移到計算機環(huán)境下，通過對交易過程的按制，實現(xiàn)對相關方面工作予以保障，進而為企業(yè)交易、社會生產、產業(yè)發(fā)展等提供全面的指導與技術支持。