高麗

摘要：區(qū)塊鏈運用于數(shù)據(jù)安全共享是數(shù)字政府建設的創(chuàng)新舉措。區(qū)塊鏈技術能夠保障數(shù)據(jù)可信、安全共享、全鏈路溯源和有效監(jiān)管，有效防范安全事故。分析研究數(shù)據(jù)共享存在的問題及現(xiàn)狀、區(qū)塊鏈的特點和安全機制等優(yōu)勢，提出了數(shù)據(jù)安全共享領域實現(xiàn)區(qū)塊鏈可靠的平臺應用方案，設計出平臺實現(xiàn)的框架和思路。該平臺有利于調動公眾、企業(yè)的積極性，使私有數(shù)據(jù)更加可能被共享、利用，同時，助力數(shù)據(jù)的可信流動、共享、使用，為數(shù)字政府建設、企業(yè)數(shù)據(jù)開放共享提供借鑒思路。

關鍵詞：區(qū)塊鏈；安全共享；防范安全事故；可靠的應用方案

一、前言

在數(shù)字化時代，各領域都用數(shù)據(jù)開拓各業(yè)務領域的模式與形態(tài)，數(shù)據(jù)在各行業(yè)領域不斷地產(chǎn)生、流動、交換。為了實現(xiàn)更好的商業(yè)價值和社會效益，數(shù)據(jù)需要在各方之間進行共享、交互，使得這些數(shù)據(jù)具有更高的價值。同樣，大數(shù)據(jù)共享開始應用于日常生活，解決公共服務中心的許多痛點和難點，推動了各系統(tǒng)數(shù)據(jù)跨級、跨部門共享應用，確保了政務資源的最優(yōu)化和最大化的發(fā)展。然而，數(shù)據(jù)共享中存在很多問題，包括數(shù)據(jù)安全、隱私保護和授權問題等，這些問題妨礙了數(shù)據(jù)的共享、交互。區(qū)塊鏈技術為數(shù)字身份問題提供完美解決方案，它作為一個透明且可靠的貨幣交易系統(tǒng)，具有去中心化、不可篡改、可擴展性和可追溯的特點，可以實現(xiàn)數(shù)據(jù)的安全共享和交互。

二、數(shù)據(jù)共享現(xiàn)狀

傳統(tǒng)的數(shù)據(jù)安全解決方案已經(jīng)難以滿足日益增長的數(shù)據(jù)安全需求，數(shù)據(jù)泄露和被盜竊的風險不斷增加。傳統(tǒng)解決方案采用第三方中心化系統(tǒng)來存儲、使用所有用戶的數(shù)據(jù)，一旦數(shù)據(jù)進行傳遞之后，用戶自己實際并不能控制數(shù)據(jù)，存在隱私泄露的風險。伴隨著云計算技術、大數(shù)據(jù)的廣泛應用，可通過借助可信的第三方確?？焖僭鲩L的云數(shù)據(jù)量的安全性及完整性，然而，第三方的引入會導致云存儲系統(tǒng)面臨合謀攻擊的威脅。此外，在現(xiàn)有的中心化云存儲模式下，云端數(shù)據(jù)的所有權與管理權相分離[1]，直接脫離了用戶的物理管控，面臨著暴力破解、非授權訪問及丟失損壞等安全問題。在教育領域，互聯(lián)網(wǎng)學習平臺信息共享的特點，為學生的學習創(chuàng)建了自由的環(huán)境，提供了豐富的教學資源，使學習不再受到時間和地域的限定，實現(xiàn)優(yōu)質教育資源的共享，落實了教育公平性。但是，在現(xiàn)有的教學資源共享平臺中存在數(shù)據(jù)安全性差、容錯低和盜版現(xiàn)象。

如何解決以上數(shù)據(jù)安全共享弊端，防止數(shù)據(jù)隱私泄露、確保數(shù)據(jù)安全交互是一個亟待解決的問題。區(qū)塊鏈技術的發(fā)展應用使得數(shù)字政府、企業(yè)和教育機構等領域高度重視數(shù)據(jù)信息的安全問題，并進行了應用實踐，主要體現(xiàn)在以下方面：第一，政策力度持續(xù)加碼。國內各地區(qū)政務數(shù)據(jù)系統(tǒng)推動區(qū)塊鏈等重點項目落實，推進區(qū)塊鏈技術與政務數(shù)據(jù)在各領域深度融合，依托區(qū)塊鏈技術保障政務數(shù)據(jù)共享開放。第二，創(chuàng)新平臺加快建設。2021年4月，中國——東盟區(qū)塊鏈公共服務平臺在第四屆數(shù)字中國建設峰會正式發(fā)布，并全面啟動接入國家級區(qū)塊鏈基礎設施“星火·鏈網(wǎng)”。

三、區(qū)塊鏈的安全保障機制

區(qū)塊鏈在發(fā)幣制度下，加密技術、分布式數(shù)據(jù)存儲技術和分布式網(wǎng)絡等多種技術的融合，是為一種去中心化的分布式賬本技術，它通過數(shù)據(jù)分布式存儲和加密[2]、共識機制以及智能合約等技術手段保證了數(shù)據(jù)交換和記錄的安全性和可信度。區(qū)塊鏈通過連接多個區(qū)塊組成一個鏈式結構，并利用共識算法來確保每個節(jié)點都有相同的記錄和更新，避免中心化機構的單點故障和審查，同時保證了數(shù)據(jù)的不可篡改性和可追溯性。

（一）區(qū)塊鏈技術的特點

1.去中心化

區(qū)塊鏈最大的特性就是“去中心化”，去中心化意味著數(shù)據(jù)的存儲、更新、維護、操作等過程都將基于“分布式賬本”，而不再基于“中心化機構”總的服務器。它不依賴于第三方管理機構或者其他設備，通過分布式核算及存儲，實現(xiàn)各個節(jié)點數(shù)據(jù)信息自己驗證、傳送和處理。

2.不可篡改

區(qū)塊鏈上的內容都需要采用密碼學原理進行復雜的運算之后才能夠記錄上鏈。區(qū)塊鏈上，后一個區(qū)塊的內容會包含前一個區(qū)塊的內容，使得信息篡改的難度非常大、篡改成本非常高，這就是區(qū)塊鏈“不可篡改”的特性。

3.可追溯

區(qū)塊鏈是一個“塊鏈式數(shù)據(jù)”結構，類似于一條環(huán)環(huán)相扣的“鐵鏈”，下一環(huán)的內容包含上一環(huán)的內容，鏈上的信息依據(jù)時間順序環(huán)環(huán)相扣，使得區(qū)塊鏈上任意的一條數(shù)據(jù)都可以通過“塊鏈式數(shù)據(jù)結構”追溯到其本源，這就是區(qū)塊鏈的“可追溯性”。

4.開放性

區(qū)塊鏈是去中心化的，所有網(wǎng)絡節(jié)點都可以參與數(shù)據(jù)的記錄維護（聯(lián)盟鏈和私有鏈除外），所以，它的數(shù)據(jù)必須是開源的，只有開放了，才能保證所有數(shù)據(jù)用戶都可以參與進來，但是，數(shù)據(jù)交互各方的私有信息是加密的、被保護的，讓其他數(shù)據(jù)用戶無法篡改數(shù)據(jù)，所以任何數(shù)據(jù)用戶都可以在公開的接口查詢、交互和開發(fā)使用區(qū)塊鏈的數(shù)據(jù)信息，因此，整個系統(tǒng)的數(shù)據(jù)交互信息是高度透明的。

5.匿名性

各個區(qū)塊節(jié)點上的信息都不公開獲驗證，并匿名進行信息傳送，還要保證鏈上節(jié)點的權益，也就是要保護信息的交易隱私，不能讓全網(wǎng)節(jié)點都在這個開放的大賬本上查看交互的信息。所以，區(qū)塊鏈采用密碼學里面的一些技術手段，在數(shù)據(jù)完全公開的前提下，保證私人信息的安全，這就是所謂的“匿名性”。

6.民主性

區(qū)塊鏈采用協(xié)商一致的機制，即“共識機制”，基于各個節(jié)點的投票、信任，使整個系統(tǒng)中的所有節(jié)點都能在這個系統(tǒng)中自由安全地存儲數(shù)據(jù)、更新數(shù)據(jù)。

（二）區(qū)塊鏈的分類

區(qū)塊鏈分為公有鏈、私有鏈與聯(lián)盟鏈，三者的不同點在于開放程度各不相同。公有鏈是一個開放給所有互聯(lián)網(wǎng)用戶的去中心化分布式賬本[3]，比特幣區(qū)塊鏈、以太坊區(qū)塊鏈是公有鏈的典型代表。在私有鏈之下，區(qū)塊鏈的共識機制、驗證、讀取等行為均被限定在一個嚴格的范圍之內，由一個實體控制，僅對實體內部開放。未來的區(qū)塊鏈應用既不會也不可能是完全集中化的，而是集中化和去中心化二者之間的一個平衡。聯(lián)盟鏈是介于公有鏈與私有鏈之間的一種賬本結構，更符合目前大部分行業(yè)應用的實際需要，適度對外開放的讀取和驗證權限可以獲得公眾和社會的監(jiān)督，因此，受到了包括R3CEV在內的許多機構的推廣，且進行了大量的探索研究。

（三）區(qū)塊鏈的安全機制

區(qū)塊鏈基礎架構包括數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層、應用層。每層分別完成一項核心功能，各層之間互相配合，實現(xiàn)一個去中心化的信任機制。它結合了加密密鑰（公鑰和私鑰）、包含共享賬單的P2P網(wǎng)絡和用于存儲網(wǎng)絡的數(shù)字交互和記錄的計算手段三種領先技術。為解決數(shù)字經(jīng)濟發(fā)展中的安全問題提供了新的思路。區(qū)塊鏈技術利用非對稱加密技術、時間戳技術和共識機制等在數(shù)據(jù)保護方面的安全可靠性、分布式存儲的高容錯性、鏈上信息的不可篡改性等優(yōu)點使其能夠很好地解決數(shù)據(jù)交互共享存在的安全問題。同時在智能合約的參與下，使得區(qū)塊鏈擁有自動執(zhí)行、處理的能力。

1.數(shù)據(jù)上鏈加密

上鏈前通過工具（如以太坊）進行數(shù)據(jù)處理并簽名，進行發(fā)送者身份和信息的綁定，處理之后發(fā)送到各個區(qū)塊鏈節(jié)點。根據(jù)哈希算法的計算規(guī)則，進行上鏈數(shù)據(jù)處理，共享時在區(qū)塊前加蓋時間戳，作為數(shù)據(jù)上鏈的時間標識[4]。上鏈后，通過私鑰對數(shù)據(jù)進行加密保存。區(qū)塊鏈的時間戳技術負責數(shù)據(jù)在上鏈處理過程的時間記錄，能夠實現(xiàn)實時的追蹤，所以，區(qū)塊鏈中的每個數(shù)據(jù)的上鏈過程都是實時有序的記錄，同時可以進行精準追蹤，保證數(shù)據(jù)的可溯源性。區(qū)塊鏈技術的本質保障了安全性。

2.共識機制

共識機制通過多個節(jié)點的協(xié)作來決定哪些數(shù)據(jù)交互信息被確認并添加到區(qū)塊鏈中，主要解決不同節(jié)點間如何記賬、如何達成共識兩個問題，致使在分布式網(wǎng)絡下各個節(jié)點有序、有規(guī)則地運行。目前，常見的共識機制有工作量證明（PoW）、權益證明（PoS）和委托權益證明（DPoS）。通過共識機制確保交互的安全和可靠，防止攻擊者對系統(tǒng)的攻擊，提高系統(tǒng)的效率和安全性。

3.智能合約

數(shù)據(jù)上鏈完成之后，要進行智能合約處理，智能合約原理是通過“鏈上編碼”的方式將代碼嵌入系統(tǒng)，設置約束條件，實現(xiàn)實時設定數(shù)據(jù)的讀取權限和規(guī)則等操作。智能合約的處理是非中心化的，它的上鏈經(jīng)過共識，數(shù)據(jù)寫入狀態(tài)數(shù)據(jù)庫。所以，與傳統(tǒng)合約相比，智能合約具有精準、自動操作和不可被更改和篡改的特點，實現(xiàn)合約的智能化操作，為一些相關的合約執(zhí)行節(jié)約成本。

四、建立基于區(qū)塊鏈的數(shù)據(jù)安全共享平臺

（一）平臺的設計框架

實現(xiàn)基于區(qū)塊鏈技術的數(shù)據(jù)安全共享平臺，包括區(qū)塊鏈支撐層、服務層、應用層。區(qū)塊鏈支撐層，在分布式網(wǎng)絡節(jié)點下，完成跨鏈協(xié)同服務、分布式數(shù)字身份服務和NFT服務。服務層主要在區(qū)塊鏈協(xié)議拓展下，數(shù)據(jù)用戶通過智能合約進行數(shù)據(jù)交互處理，主要的合約有身份管理和控制、數(shù)據(jù)管理、訪問控制[5]、資源目錄和需求清單等。應用層是根據(jù)數(shù)據(jù)用戶的實際業(yè)務需求，進行數(shù)據(jù)業(yè)務打包，提供操作界面，為了方便用戶開發(fā)，可應用于不同的場合，如數(shù)據(jù)資源管理、運行監(jiān)管和共享管理等。

依據(jù)數(shù)據(jù)的“三權分置”制度，構建制度體系來進行規(guī)范，采用區(qū)塊鏈技術支撐管理數(shù)據(jù)安全共享交換的過程，搭建一個多方監(jiān)管、開放完善、相互協(xié)作的數(shù)據(jù)共享平臺。憑借區(qū)塊鏈的加密安全、防篡改、去中心化的特點，實現(xiàn)跨地域、跨主體、跨系統(tǒng)之間的數(shù)據(jù)安全共享。基于區(qū)塊鏈技術的數(shù)據(jù)安全共享平臺框架如圖1所示。

（二）平臺的建設技術

1.數(shù)據(jù)加密技術

數(shù)據(jù)通過哈希算法進行加密并記錄于區(qū)塊鏈中，確保數(shù)據(jù)完整和準確。同時通過智能合約進行校驗，防止數(shù)據(jù)被篡改。在數(shù)據(jù)共享時，以共享數(shù)據(jù)用戶的公鑰進行數(shù)據(jù)加密，接收的數(shù)據(jù)用戶使用私鑰解密查閱相關數(shù)據(jù)。

2.去中心化的數(shù)據(jù)存儲

采用IPFS分布式存儲技術，將數(shù)據(jù)存儲于各個節(jié)點，實現(xiàn)數(shù)據(jù)備份，通過Fabric進行身份信息、操作日志的存儲，有效避開區(qū)塊鏈群處海量數(shù)據(jù)的弱勢，且更好發(fā)揮它的去中心化、不易被篡改和可溯源的優(yōu)勢。

3.合約

Hyperledger Fabric提供服務給區(qū)塊鏈，通過合約，在平臺中實現(xiàn)數(shù)據(jù)的交易和權限控制的自動化，并設定數(shù)據(jù)的訪問規(guī)則和約束條件，落實分布式賬本關系、記錄數(shù)據(jù)的所有交易信息。

（三）平臺的實現(xiàn)方案

通過區(qū)塊鏈技術實現(xiàn)數(shù)據(jù)安全共享，采用BaaS基礎架構建設數(shù)據(jù)共享，主要涉及三個角色：擁有者、請求者和監(jiān)管者。擁有者將數(shù)據(jù)共享傳輸給請求者。請求者向擁有者發(fā)出請求，通過區(qū)塊鏈安全校驗后獲取相關數(shù)據(jù)信息。監(jiān)管者完成數(shù)據(jù)交互過程的審核校驗?；趨^(qū)塊鏈的數(shù)據(jù)安全交互通過這三個角色完成，其設計方案如圖2所示。

在該數(shù)據(jù)生態(tài)當中有眾多參與者，每個用戶都需要在區(qū)塊鏈平臺注冊，并分配相應的公鑰與私鑰，區(qū)塊鏈平臺擁有每個參與者的公鑰以及數(shù)字證書，可以輕松驗證任何授權用戶的交易，這是數(shù)據(jù)權限管理的關鍵。原始數(shù)據(jù)始終歸自己私有，不上鏈亦不出域，鏈上只存儲數(shù)據(jù)的地址，區(qū)塊鏈通過請求者要求找到數(shù)據(jù)地址，并向該數(shù)據(jù)擁有者請求數(shù)據(jù)。

圖2中，數(shù)據(jù)用戶A、B、C各自持有數(shù)據(jù)，A發(fā)起共享請求，當A需要B的數(shù)據(jù)進行數(shù)據(jù)共享計算時，請求者A發(fā)出請求交易并附上自己的公鑰A。當區(qū)塊鏈平臺收到此交易請求后，驗證該請求者，若不是合法用戶，拒絕交易[6]。若通過驗證，則通過智能合約查詢該數(shù)據(jù)的地址。當合約查詢到數(shù)據(jù)地址是B時，向其請求數(shù)據(jù)。數(shù)據(jù)擁有者B通過在其數(shù)據(jù)庫中檢索查詢到數(shù)據(jù)，此時，B用自己的私鑰與A的公鑰生成重加密密鑰，該密鑰用來加密從數(shù)據(jù)庫中取出的明文數(shù)據(jù)，通過加密生產(chǎn)加密數(shù)據(jù)并返回給區(qū)塊鏈。區(qū)塊鏈收到加密數(shù)據(jù)后再次請求B的私鑰以及B參與計算的數(shù)據(jù)，同時開啟加密計算子鏈，該子鏈只用于安全計算，不被鏈上任何參與方所知曉，它有著極高的計算效率與較少的共識驗證，保證計算任務的高效完成，完成任務后自動銷毀。當加密計算子鏈完成計算任務后將計算結果返回給主鏈，主鏈再整合其他方的計算結果并將匯總計算結果返回給A，完成整個計算任務。

在整個數(shù)據(jù)共享過程中，數(shù)據(jù)用戶C沒有參與其中，實現(xiàn)了數(shù)據(jù)的保密性和安全性。同時，基于區(qū)塊鏈技術實現(xiàn)數(shù)據(jù)互信、隱私數(shù)據(jù)保護、數(shù)據(jù)安全訪問，以及數(shù)據(jù)交換的時效性、可追溯性、可審計、身份認證、訪問權限控制等，降低數(shù)據(jù)交互復雜度，提高業(yè)務可靠性，并推動數(shù)據(jù)共享方式不斷完善。

五、結語

將區(qū)塊鏈技術運用于數(shù)據(jù)安全共享與開放中，利用可信、安全和共享的技術影響各個行業(yè)，在此基礎上，明確自身業(yè)務需求，建立符合自身的數(shù)據(jù)安全共享服務機制，疏通數(shù)據(jù)傳輸?shù)母鱾€環(huán)節(jié)和主要鏈條，實現(xiàn)防范數(shù)據(jù)共享過程中的潛在安全事故，解決互不信任的數(shù)據(jù)用戶在保護自身隱私、協(xié)同監(jiān)管的情況下維護數(shù)據(jù)安全準確交互的問題，加速數(shù)據(jù)在各個機構有效地流動。

基于區(qū)塊鏈技術的數(shù)據(jù)共享平臺的去中心化模式也有益于調動公眾、企業(yè)的積極性，使之更加可能共享利用各自私有數(shù)據(jù)。這種技術平臺更加開放，未來可以便利地吸引公眾、行業(yè)等社會主體加入到共享網(wǎng)絡中，實現(xiàn)更廣泛、更深入的數(shù)據(jù)共享。總之，利用區(qū)塊鏈技術，搭建政府、企業(yè)、教育機構等領域之間的數(shù)據(jù)安全共享平臺成為可靠的應用方案。

參考文獻

[1]劉人萄.基于區(qū)塊鏈的科技數(shù)據(jù)共享平臺關鍵技術研究[J].技術與市場，2023，30（04）：45-47+52.

[2]閆冬冬，李曉方.區(qū)塊鏈何以鏈得起“數(shù)據(jù)孤島”？——基于“技術-組織”視角的“目錄鏈”政務數(shù)據(jù)共享實踐分析[J].電子政務，2023（12）：117-128.

[3]劉朗，王卓.基于區(qū)塊鏈技術的雙鏈數(shù)據(jù)共享系統(tǒng)研究[J].信息技術與信息化，2023（06）：125-128.

[4]黃壽孟，趙福軍，李海軍，等.基于區(qū)塊鏈的政務數(shù)據(jù)共享平臺設計[J].電腦編程技巧與維護，2022（09）：91-93.

[5]張嘉舜.基于區(qū)塊鏈的數(shù)據(jù)存儲共享方案研究與設計[D].北京：北京郵電大學，2021.

[6]曾詩欽，霍如，黃韜，等.區(qū)塊鏈技術研究綜述：原理、進展與應用[J].通信學報，2020，41（01）：134-151.

基金項目：蘭州石化職業(yè)技術大學校級項目“基于區(qū)塊鏈技術的政務數(shù)據(jù)開放共享平臺的框架研究”（項目編號：2023KY-26）

作者單位：蘭州石化職業(yè)技術大學

責任編輯：張津平、尚丹