区块链信息安全与隐私保护关键技术探析.docx

??

?

??

区块链信息安全与隐私保护关键技术探析

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

一引言

2008年10月31日下午2点10分，中本聪在（密码朋克）的密码学邮件组列表中发表了一篇论文，题为《比特币：一种点对点的电子现金系统》，其被人们称为“比特币白皮书”。比特币可以看作区块链技术的第一个成功应用，区块链技术脱胎于比特币。可是区块链并不是一项新的技术，而是多项已有技术的组合创新，包括非对称加密、椭圆曲线算法、RSA、哈希、Merkle-Tree、拜占庭将军问题、P2P动态组网、基于密码学的共享账本、智能合约等技术。随着区块链技术逐步走向成熟，越来越多的基于区块链的应用也逐渐被人们接受。人们称区块链技术是“信任机器”，信任的基础是隐私数据能够得到有效的保护，而区块链技术主要的特点是多中心化、不可篡改、可追溯和匿名性，这使我们在构建基于区块链技术的信息系统时可以重新思考一种与传统信息系统不同的处理方式。

在传统信息系统领域里，近年来已经发生过多起比较严重的信息安全事故，比如，2016年8月，山东女学生徐玉玉因电信“精准诈骗”而不幸离世；2018年3月，Facebook有8700万名用户数据泄露；2018年6月，前程无忧有195万条个人求职简历泄露；2018年6月，圆通有10亿条用户信息数据被出售；2018年8月，华住旗下多家连锁酒店有2.4亿条入住记录泄露。

虽然这些案例在区块链应用领域里暂且尚未发生，但随着区块链技术应用的推广普及，很多单位已经或正在将业务数据上链，因为一旦发生信息泄露，就会对公民、单位、社会和国家带来不同等级的危害。构建一套安全可靠的区块链系统会涉及区块链节点的物理安全、软件安全、运行安全、信息安全等多方面的内容。本报告将讨论联盟链和私有链的信息安全与隐私保护的关键技术并进行深度解析，力求为大家在构建基于联盟链和私有链的应用系统时梳理出需要关注的核心问题与解决方法，对于基于公有链的应用系统也具有一定的参考价值。

二信息安全与隐私保护概述

（一）信息安全

目前，国际标准化组织（ISO）和美国都有针对信息安全（InformationSecurity）的定义，核心是为保护信息系统免受意外或故意的非授权泄露、传递、修改或破坏，保护计算机软硬件和数据的安全。

信息安全包括数据安全和网络安全，数据安全是指数据生命周期的安全，侧重的是一个“静态”的数据安全状态。网络安全是指通信链路的安全，侧重的是一个“动态”的信息传递过程的安全。数据安全通常采用存储阵列、异地多中心、及时备份等手段保证存储安全和采用密码算法保护内容安全。网络安全通常采用隧道、专线、入侵检测、防火墙等技术保护网络系统中的软硬件不因偶然的或恶意的破坏而瘫痪或泄露信息。无论是数据安全还是网络安全都需要技术与安全管理制度双管齐下才能达到很好的效果。

（二）隐私保护

与信息安全密切相关的另一个概念是隐私保护，隐私保护是指使个人或集体等实体不愿意被外人知道的信息应得到相应的保护。隐私数据又称敏感数据，常见的有姓名、身份证号码、住址、电话、工作活动区域、定位、银行账号、邮箱、密码、医疗信息、教育背景、薪资、公司财务信息等。隐私保护的主要目的一是保证隐私数据在任何情况下不被泄露；二是保证隐私数据能够通过一定的方法可以被合理合法地应用。

信息安全与隐私保护两者之间有一定的联系，信息安全关注的主要问题是数据的保密性、完整性和可用性，而隐私保护关注的主要问题是隐私信息的匿名性。通常来讲，隐私保护是信息安全保护的一种，可以把隐私保护看成信息安全中数据保密性问题的具体体现。

无论是国内还是国际上对于侵犯隐私都是要负法律责任的，所以我们在将数据上链时就需要提前设计出切实可行的隐私保护技术、管理措施，并严格遵守执行。

三区块链信息安全与隐私保护分层解析

常用的区块链架构一般分为五层，第一层是数据层，包括多链结构、交易结构、区块结构、默克尔树、数字签名、非对称加密、哈希函数、数据缓存、大数据存储、数据安全、LevelDB/CouchDB、可扩展存储等模块；第二层是网络层，包括P2P协议、Gossip协议、节点发现、区块同步、传播机制、验证机制、消息交互、地址配置、通信安全等模块；第三层是共识层，包括共识校验、共识协议以及共识激励等模块；第四层是接口层，包括RestAPI/WebService/移动端接口、多链管理、跨链协议、账户管理、密钥管理、缓存管理、节点管理、权限控制、合约管理等模块；第五层是应用层，涉及金融、监管、民生等领域应用，比如，包括供应链金融、政务监管、医疗健康、知识产权保护、商品溯源，以及可选的钱包应用等模块（见图1）。

图1区块链的五层架构

为了方便介绍，本报告把采用这种五层架构的区块链安全模型简称为区块链安全模型，