区块链可以在本地节点完成信息检索、获取数据信息,简化了数据共享流程。数据身份对象具有唯一性和可辨伪性,保证了共享数据的可靠性。区块链的联盟属性及智能合约能力,有益于构建稳定的数据生态。既能满足数据流通中的信用要求和安全挑战,又能降低流通成本、避免数据垄断。
图1 区块链基础架构
使用安全多方计算MPC 协议进行协同计算,各方得到正确的数据反馈,能够在数据不离开数据持有节点的前提下,完成数据的分析、处理和结果发布,并提供数据访问权限控制和数据交换的一致性保障。拓展了传统分布式计算以及信息安全范畴,为网络协作计算提供了一种新的计算模式,对解决网络环境下的信息安全具有重要价值。可以充分实现数据持有节点间互联合作,又可保证秘密的安全性。
在传统模式下,获取的数据可以被任意篡改,不具备公信力。在区块链模式下,数据对接双方都需要配置相应权限。数据供方将授权信息上传至授权区块链。应用系统记录授权信息到区块。当数据需方提交数据需求时,在链上发起鉴权请求,确认用户是否授权。通过信息上链,各个区块的信息即构成完整的明细清单,不可篡改地记录了每条共享数据的来龙去脉。当用户对某个区块的值有疑问时,可以准确方便地回溯记录,进而回溯对历史记录进行判别。智能合约不仅由代码定义,还由代码强制执行,因此智能合约双方无须彼此信任,完全自动且无法干预。这恰恰符合数据共享的需要。数据共享机构可以通过建立规则并用代码表述形式代替程序操作,提高自动化共享水平。
同态加密,数据持有方拥有原始数据,并选择需要保护的敏感属性。在本地生成公私钥对后,使用生成的用户公钥,同态加密原始数据中的敏感属性,得到密文文件。数据持有方将密文文件发送给数据需求方,数据需求方对密文文件进行同态操作,在明文数据信息不可知的情况下,生成密文统计结果,此结果和明文状态直接加密得到的处理结果一致。数据需求方得到密文统计结果后,将其返回给数据持有方。数据持有方接收到处理后的密文统计结果,使用用户私钥解密,获取明文统计结果。(www.xing528.com)
零知识证明(Zero-Knowledge Proof),是由Goldwasser等人在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。大量事实证明,零知识证明在密码学中非常有用。如果能够将零知识证明用于验证,将可以有效解决许多问题。
差分隐私的基本思想是对统计结果添加噪声来达到隐私保护效果,相对于传统的隐私保护模型,差分隐私具有以下两个优点:不关心攻击者所具有的背景知识;具有严谨的统计学模型,能够提供可量化的隐私保证。按照隐私保护技术所处的数据流通环节的不同,差分隐私技术可分为以下两类:中心化差分隐私技术将原始数据集中到一个数据中心,然后发布满足差分隐私的相关统计信息;本地化差分隐私技术将数据的隐私化处理过程转移到每个用户上,在用户端处理和保护个人敏感信息。数据共享交换分层体系架构如图2所示。
图2 数据共享交换分层体系架构
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。