摘要
随着大数据时代的到来,交易、交换方式的开放和共享,是促进数据价值的合理流动,构建大数据生态系统的必然发展趋势。然而,在数据开放共享中所存在的隐私泄漏、共享效率、公平性等问题,一直是限制其推广和应用的瓶颈。区块链(Blockchain)技术是目前安全领域的前沿技术之一,是用密码学保证交易安全,实现去中心化的分布式数据库,除去中心化特性外,还具有可公开验证、防篡改、匿名性、可溯源等特点。这些特点都有助于解决当前数据交易中的关键制约问题,可在实现隐私保护的基础上保证公平性,提高共享效率,为平衡隐私保护与数据效用提供解决路径。 在隐私保护的基础上,围绕数据交易中的效率及公平性等关键科学挑战,本文针对数据共享场景,应用区块链技术,围绕数据交易中隐私保护所存在的安全性难题,对交易的公平性、共享效率及隐私保护开展研究。以信息论和博弈论为基础,以区块链技术为工具,研究溯源与认证协议。重点通过车联网充电交易场景,设计并实现了可追踪和可认证的密钥信息交换方案,并以此为基础通过使用Bit承诺(BitCommitment)和BTC(BitcoinScript)脚本框架提出并实现一种公平的数据共享方案。再针对公平性差及效率低的问题,利用IPFS(InterplanetaryFileSystem)星际文件系统和智能合约优化网络传输,设计新的大数据共享交易协议及实现方案,并形成了一个通用的数据交易模型。最后提出了面向区块链交易系统的去管理者安全模型。主要研究内容和贡献点如下: (1)提出基于区块链的可追踪和可认证的密钥协商方案。利用DH(Diffie–Hellman)密钥交换协议和去中心化的价值网络,提出了一种可追踪和可认证的主密钥协商方案。密钥信息被嵌入在货币价值交换中,密钥的数据交换过程转化为货币交易的过程,分别通过价值渠道、静态脚本和动态脚本来实现数据交换并确定密钥。方案可以激励大数据开放共享中的价值流动,并解决交易信用和安全问题,保护开放共享过程中的隐私。密钥协商可以根据请求通过时间戳追溯和认证,避免解析失败攻击,协商方可以通过身份验证来抵御MITM(中间人)攻击,由于通道和脚本的可用性,还可以保证密钥协商的及时性。因此该方案可以防止丢包攻击,并且密钥协商过程可以提前配置和自动执行。最后,将提出的方案在汽车能源交易领域进行应用验证,实验结果表明,方案可以更有效地解决数据安全、数据篡改、历史追踪、有效监控和交易信任问题。密钥协商是区块链数据加密的核心支撑技术,它对本研究中的后续方案及其他区块链技术的实际应用都有重要意义。 (2)提出基于区块链的公平的大数据交换共享协议。针对当前的交易系统模型及攻击模型,在无可信第三方的数据传输情况下,通过使用Bit承诺和BTC脚本框架,提出一种基于区块链的公平的大数据交换共享协议,并设计了相应的算法。协议能够以自治的方式实现去中心化的数据共享,保证交易公平、交换自动化,同时避免了共享效率的限制及额外的佣金等问题。协议保证了数据所有者在没有收到足够支付金的情况下,不会造成交易数据的泄漏。同时,数据购买者在没有获得完整交易数据的情况下,不会损失支付金。为了规避买方恶意行为,通过增加保障机制,设计了增强的方案,避免攻击者通过部署多个假买家,发起交易请求,消耗计算资源。 (3)提出智能合约的隐私保护和公平的大数据交易方案。为了保证数据公平交易,防止贸易欺诈,提高传输效率及保护用户隐私,交易方案采用传输链接的方式来减轻区块链传输负担。同时,利用IPFS系统强大的功能,结合不经意传输协议、对称加密算法、数字签名等,提高了数据交易的安全性和可靠性。方案主要由智能合约实现,并在以太坊上发布,数据所有者将IPFS网络上的数据通过链路传输给数据购买者,有效地降低了区块链上数据传输带来的流量压力,形成一个通用的数据交易模型。通过对协议的实现过程及当前主流的窃听和重发两种攻击进行分析,得出方案是可靠和安全的。 (4)设计了基于联盟区块链的安全能源交易方案。提出一个全新的能源交易模型以此来解决能源互联网中出现的数据交易隐私泄露问题。模型以传统能源交易模型为参考,创造性地以联盟链为基础提出一对多的安全账户匹配机制,在交易中以生成新钱包账户的方式,来抵抗攻击者对于用户隐私数据的获取。在此基础之上结合区块链中联盟链的特点与交易模型中新账户的变化数量等情况分别对隐私保护、交易效率及安全性进行了仿真实验。结果表明方案在隐私保护、交易效率、安全性效率等方面均具有明显优势,能够很好地适用于能源互联网交易场景。
NETL