隱私共享:基于區(qū)塊鏈的數(shù)據(jù)安全共享

利用區(qū)塊鏈的數(shù)據(jù)完整性和智能合約特性,可以安全地和自主地執(zhí)行智慧城市環(huán)境中的各種操作。此外,區(qū)塊鏈還可以防止服務(wù)器入侵和篡改/修改權(quán)限的不利影響。

本文來自沈陽四塊科技。

利用區(qū)塊鏈的數(shù)據(jù)完整性和智能合約特性,可以安全地和自主地執(zhí)行智慧城市環(huán)境中的各種操作。此外,區(qū)塊鏈還可以防止服務(wù)器入侵和篡改/修改權(quán)限的不利影響。毫無疑問,在智慧城市環(huán)境中,人們只有在確保通過各種設(shè)備收集的個(gè)人和敏感數(shù)據(jù)得到充分保護(hù)并對(duì)其有控制權(quán)的情況下,才會(huì)在分享個(gè)人信息時(shí)感到安全。這種保證只能由精心選擇和精心設(shè)計(jì)的區(qū)塊鏈技術(shù)來提供。

為了實(shí)現(xiàn)上面提到的智慧城市用例,本研究使用了Hyperledger-Fabric作為底層區(qū)塊鏈平臺(tái),相比其他區(qū)塊鏈平臺(tái)而言,Hyperledger-Fabric是一個(gè)私有的、受限制的許可區(qū)塊鏈,只有授權(quán)方才能參與網(wǎng)絡(luò)。區(qū)別于其他區(qū)塊鏈技術(shù)的關(guān)鍵特征是,在Hyperledger中,區(qū)塊鏈分類賬由兩個(gè)相關(guān)的部分組成,即,一個(gè)記錄TXs的區(qū)塊鏈和一個(gè)跟蹤分類賬狀態(tài)的狀態(tài)數(shù)據(jù)庫。

如何進(jìn)行數(shù)據(jù)上鏈

為確保通道(Ch)內(nèi)關(guān)鍵用戶數(shù)據(jù)的私密性,在通道(Ch)中,采取了一種“私有數(shù)據(jù)收集”的方法,將部分用戶數(shù)據(jù)對(duì)某些組織保密,其中重要的私人資料只會(huì)直接發(fā)送給獲得授權(quán)的機(jī)構(gòu)。這些數(shù)據(jù)存儲(chǔ)在一個(gè)高級(jí)數(shù)據(jù)庫中。

2345截圖20220818151609.png

在被授權(quán)的節(jié)點(diǎn)上。雖然私有信息存儲(chǔ)在授權(quán)節(jié)點(diǎn)上,但只處理此數(shù)據(jù)的散列,即數(shù)據(jù)的哈希作為TX的證據(jù),也有助于對(duì)事件狀態(tài)的驗(yàn)證。

這里一個(gè)重要的數(shù)據(jù)安全特性是,排序節(jié)點(diǎn)看不到私有數(shù)據(jù)。

但是,為了進(jìn)一步提高數(shù)據(jù)隱私/機(jī)密性的級(jí)別,用戶可以選擇加密他的私有數(shù)據(jù),這樣即使是被授權(quán)查看存儲(chǔ)在私有數(shù)據(jù)集合中的數(shù)據(jù)的對(duì)等節(jié)點(diǎn)也不能看到原始內(nèi)容。

數(shù)據(jù)使用AES-256位對(duì)稱加密密鑰進(jìn)行加密,然后存儲(chǔ)在私有數(shù)據(jù)集合中。稍后,只有有權(quán)訪問解密密鑰的授權(quán)用戶才能查詢用戶的私有數(shù)據(jù)。

除了數(shù)據(jù)加密之外,還有一個(gè)附加的特性:對(duì)私有數(shù)據(jù)進(jìn)行簽名加密,以提高用戶身份驗(yàn)證和數(shù)據(jù)安全性。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論