区块链下隐私信息安全共享技术浅析

前言：想要写出一篇引人入胜的文章？我们特意为您整理了区块链下隐私信息安全共享技术浅析范文，希望能给你带来灵感和参考，敬请阅读。

摘要：为提升隐私信息安全共享效率，提升网络用户的隐私信息安全共享体验，本文提出一种基于区块链的隐私信息安全共享技术。利用MapReduce技术对隐私信息同态加密，设立隐私信息第一道安全防护，利用区块链技术对隐私信息重加密处理，使用哈希函数根据隐私信息属性集合生成密钥，并建立安全构造，设立隐私信息第二道安全防护，利用解密算法对隐私信息解密，获取到隐私信息文件，从而实现基于区块链的隐私信息安全共享。实验结果表明，设计技术的隐私信息安全共享耗时较短，在隐私信息安全共享方面具有一定应用价值。

关键词：区块链；隐私信息；安全共享；MapReduce技术；哈希函数

0.引言

隐私信息安全共享技术是信息时代的重要产物，主要包括隐私信息加密、解密和共享，是人们用于传递重要数据的主要方式。隐私信息对于个人、单位以及政府来说至关重要，比如支付信息、核心技术信息、身份信息等。随着互联网、大数据、云计算等技术的快速发展，隐私信息在网络上也逐渐活跃起来，每天都会有大量的隐私信息在网络上传输，一些网络黑客、攻击者利用网络存在的漏洞，对隐私信息进行非法窃取。据相关统计数据显示，2017年网络隐私信息泄露数量已经超过17000GB，发生隐私信息盗窃事件共计116560起，相比较2016年增长了5.62%，造成的经济损失达到1.06亿元，由此可见隐私信息安全问题需要认真对待，有必要开展相关研究。由于国内隐私信息安全共享技术起步比较晚，相关理论与技术还不够成熟，并且该方面的研究也比较有限，虽然近几年加大了对网络隐私信息安全问题的重视，掀起了隐私信息安全研究热潮，但是研究方向只是对传统技术的优化，并且关于隐私信息安全共享技术研究比较少，当前隐私信息安全共享技术水平仍然比较低。传统技术在实际应用中需要进行大量的计算，操作过程比较复杂，导致隐私信息安全共享耗时比较长，共享效率较低，已经无法满足实际需求，为此本文对基于区块链的隐私信息安全共享技术进行研究。

1.隐私信息安全共享技术

本文根据隐私信息安全共享需求，应用区块链技术设计一种基于区块链的隐私信息安全共享技术。该技术采用了双重加密理念，主要由三个部分组成。第一利用MapReduce技术对隐私信息进行首次加密处理，第二利用区块链技术对隐私信息进行重加密处理，对待共享隐私信息双重加密，第三利用密匙对隐私信息解密，从而实现隐私信息安全共享，以下将从该三个方面对基于区块链的隐私信息安全共享技术进行详细说明。

1.1隐私信息同态加密

隐私信息安全共享实际是隐私信息文件从文件归属地发送到信息接收者的过程，在信息传输过程中保证隐私信息安全。根据实际需求，采MapReduce技术对隐私信息进行同态加密处理，设立第一道安全防护措施，图1为隐私信息同态加密示意图。如图1所示，假设待共享的隐私信息数据包为N，其中包含k个隐私信息文件，根据文件类别不同，将隐私信息文件拆分成个大小不同的分片，并根据分片大小对隐私信息分片排序和编号[1]。在MapReduce中定义Master为控制节点，MAP为映射节点，Reduce为归约节点，因此MapReduce由一个控制节点和多个映射节点与归约节点组成[2]。Master节点作为主节点向映射节点发送信息映射任务，并将个隐私信息分片分别发送到映射节点上，映射节点对分配到的隐私信息分片进行加密处理，其主要作用是生成密文，密文的生成规则为隐私信息分片首个字母、数字或者字符，密文位数为1位，利用映射函数提取到隐私信息分片的首个数据，将其作为该隐私信息分片的密文[3]。映射节点将生成的密文发送到归约节点，控制节点向归约节点发送归约任务，归约节点将接收到的密文汇总，生成完整的文件密文，随同隐私信息文件输出，从而实现对隐私信息文件同态加密。MapReduce中任何节点最终丢回转入链接的隐私信息数据库，隐私信息接收者只有输入正确的密文才能访问隐私信息。

1.2基于区块链的隐私信息重加密处理

为了进一步保证隐私信息安全，在上文基础上利用区块链技术对隐私信息进行重加密处理，设立第二道安全防护措施，区块链技术重加密处理原理是将隐私信息发送到区块上，利用哈希函数对区块上的隐私信息重加密处理，区块用公式表示为：Setup(α,γ)→(F,Y,M)（1）公式（1）中，α表示区块的隐私信息安全参数；γ表示区块属性集合；F表示区块公共参数；Y表示隐私信息主密钥；M表示隐私信息公钥[4]。区块公共参数F满足双线性映射条件，可用公式表示为：（2）公式（2）中，p表示区块链构造阶数；g表示加法循环群的生成元；e表示双线性映射；H表示散列哈希函数[5]。利用上述公式求出区块公共参数，并输入区块公共参数值和区块主密钥，以及隐私信息属性集合，生成与隐私信息属性相对应的私钥，可用公式表示为：（3）公式（3）中，SK表示生成的隐私信息私钥；S表示隐私信息属性集合；K表示随机选择的整数；Kx表示隐私信息属性数量；x表示隐私信息属性[6]。按照相同的原理生成隐私信息共享者的私钥。为了防止生成的密钥与私钥泄露，对密钥进行加密：Rwkey(F,SK,M,ε,SV)→z（4）公式（4）中，M表示一个列数为t的矩阵；ε表示将矩阵M的列映射成属性的映射函数；SV表示隐私信息共享者的私钥；z表示加密密钥。隐私信息所属者随机选取一个整数，并根据隐私信息的属性集合构造出隐私信息安全共享构造，该构造由矩阵与映射函数组成，利用隐私信息所属者随机选取的整数构成矩阵的列向量[7]。根据以上生成的密钥、私钥，对隐私信息重加密处理，其加密过程分两步，第一步：输入生成的私钥SK，设定ε与M为隐私信息共享权限；第二步：输入区块的公钥，对隐私信息元数据加密：Data→｛LC,w,M,ε,IN}（5）公式（5）中，Data表示加密后的隐私信息元数据；LC表示隐私信息文件在数据库中的存储位置；w表示隐私信息共享者在数据库中输入的索引关键词；IN表示隐私信息文件的编号[8]。元数据加密后，将生成的z设定为隐私信息阅览权限，并将隐私信息文件存储在区块链中，从而实现对隐私信息的重加密。

1.3隐私信息解密共享

隐私信息共享者要想阅览和下载隐私信息，需要对隐私信息进行解密，故设计隐私信息解密算法，其计算过程为：当隐私信息共享者发送信息共享请求时，区块链对待共享的隐私信息属性集合检验，检验其是否满足加密后共享结构ε与M的要求，如果满足，隐私信息共享者使用生成的私钥SV对加密密文进行解密，恢复出加密密文的重要分量仅为恢复加密后的隐私信息元数据，该过程用公式可表示为：（6）公式（6）中，A表示解密密匙；v表示加密密文的重要分量[9]。隐私信息共享者根据恢复的元数据，确定隐私信息在区块链中存储位置，即所在的区块编号，并对区块解密恢复隐私信息，其用公式表示：（7）公式（7）中，m表示解密恢复的隐私信息；e表示原始信息密文[10]。在解密过程中原始信息密文e通过安全渠道传输，解密密钥通过区块链公共渠道传输，根据解密密钥和原始信息密文，判断隐私信息共享者是否符合共享权限，如果不符合，区块对隐私信息共享者身份进行广播，自动锁定区块内存储的隐私信息，并提示共享者“访问无效”；如果符合，共享者将获取到隐私信息原始数据。至此，完成基于区块链的隐私信息安全共享技术的设计。

2.实验论证分析

为验证本次设计技术的隐私信息安全共享效率，对设计技术与传统技术（文献[2]技术）做了对比实验，实验从某银行隐私信息库中选取客户隐私信息数据包，数据包大小为12.62GB，数据属性从0～160不等，将其作为本次实验对象，利用此次设计技术与传统技术对该个人隐私信息数据包进行安全共享。实验是在操作系统为windows2010、2.45GHzCPU、8RAM的计算机上进行的，实验过程是对隐私信息加密、重加密、解密、数据共享，具体共享情况如表1所示。表1：隐私信息安全共享情况实验以信息共享时间为检验两种技术指标，以隐私数据信息属性数目作为变量，根据记录的隐私信息加密时长、解密时长，计算出不同数据属性数目下两种技术的信息安全共享耗时，图2为不同技术下隐私信息安全共享耗时表。通过对以上数据进行分析可以得出以下结论：在两种技术应用下，隐私信息安全共享时间都随着数据属性数量的增加而增加，但是在本次设计技术应用下，隐私信息安全共享耗时相对比较短，当数据属性数量达到160时，应用设计技术隐私信息安全共享仅耗时586.41ms，而传统技术耗时为1683.26ms，远远高于设计技术。这是因为此次设计技术采用区块链对隐私信息文件重加密，根据隐私信息的哈希值生成密钥和密文，简化了隐私信息文件的加密流程。此外，又设计了相应的解密算法，解密过程中计算量比较少，能够快速实现对隐私信息文件解密，从而提高了隐私信息安全共享效率，节省了隐私信息安全共享时间。此次因此实验结果证明了，本次设计技术的共享速度更快，隐私信息安全共享耗时更短，相比较传统技术更适用于隐私信息安全共享。

3.结束语

此次将区块链技术应用到隐私信息安全共享中，提出了一个基于区块链的隐私信息安全共享技术设计思路，并通过实验验证了该思路的可行性，证明其能够有效提高隐私信息安全共享效率，此次研究有助于区块链技术在隐私信息安全共享中的应用推广，还有助于提高隐私信息安全共享技术水平，具有良好的现实意义。但由于能力有限，研究内容可能存在一定局限性，今后还要对设计技术进行优化研究，以期为隐私信息安全共享提供更有力的技术支撑。

作者:边娜 单位:宁夏大学新华学院