摘  要：与个人隐私相关的网络数据，对个人工作与生活具有重大影响。在网络数据的隐私保护中，如何加强对数据存储的访问控制以及机密性成为关键问题。针对网络数据的隐私保护问题，文章探讨了区块链技术在该问题中的应用，并论述了基于区块链技术的网络数据隐私保护方法可以加强网络数据的完整性与机密性，从而降低信息被非法获取的概率，为个人的隐私保护提供保障，满足信息化时代个人对数据隐私保护的需求。

关键词：区块链;网络数据;隐私保护;数据加密

中图分类号：TP309.7      文献标识码：A 文章编号：2096-4706（2020）13-0164-03

Abstract：Network data related to personal privacy has a significant impact on personal work and life. In the privacy protection of network data，how to strengthen the access control and confidentiality of data storage has become a key issue. Aiming at the problem of privacy protection of network data，this paper discusses the application of blockchain technology in this problem，and discusses the network data privacy protection method based on blockchain technology can strengthen the integrity and confidentiality of network data，thus reducing the probability of information being illegally obtained，providing protection for personal privacy protection，and meeting the requirements of personal data privacy protection in the information age.

Keywords：blockchain;network data;privacy protection;data encryption

0  引  言

網络在各个行业的应用不断深入，使生活更加便利，同时也伴随着网络数据隐私性等问题的出现。由于网络系统采用中心化的通信控制机制，导致网络数据隐私面临着泄露的风险。各个领域的网络数据隐私问题包括多个方面。如网络系统安全防护不完备，存在较多漏洞。在一些大型互联网企业中，虽然投入了较多人力、物力用于网络数据安全防护，但仍然面临着较多风险。云存储这种网络数据存储服务建立在用户对服务器的信任上，但是由于云存储属于中心化的存储方式，云服务器存在网络数据泄漏等安全隐患。数据持有者拥有控制数据使用权限的权利，其他机构和个人如果要访问其数据，需要经过数据持有者的同意。利用区块链技术升级平台数据的安全保障与访问控制，能够有效提高网络数据的安全性，并且降低数据隐私保护的监管成本。网络数据隐私保护方法是作者所在学院的课题研究方向之一，作者在学院老师的指导下开展研究工作，当前对该方面的研究处于技术方案设计阶段。我们坚持从技术理论到仿真实验、再到最终实现企业级网络部署应用的研究路线。

1  区块链技术

区块链技术属于新兴技术，比特币系统是首个成功运行的区块链应用。中本聪提出完全去中心化的电子现金系统，这种去中心化主要体现在货币的发行、结算以及交易验证对中央权威机构没有依赖。

区块链建立在P2P网络的基础上，在把交易信息录入链的过程中，需要各个节点共同协作，利用矿工挖矿与共识算法实现。在区块链中，根据数据存储的不同，把节点划分为全节点和非全节点，两种节点共同协作维护存储的数据。全节点需要备份系统产生的所有数据，从而确保数据的一致性;非全节点在操作过程中需要在线查询交易记录。区块链是去中心化的网络结构，不再设置协同各个节点一致性的中心节点，因此需要采用共识机制完成一致性协作。

在区块链中的交易数据是公开的，允许所有参与者获得备份数据。由于商业机密信息以及用户个人信息是保密的，不允许随意公开，因此我们需要关注数据隐私问题。与高度隐私加密货币和基于区块链的应用程序一样，区块链的数据信息可以在多个不同位置的节点进行匿名和信任存储。在区块链技术中，可以采用环签名、零知识证明以及盲签名等方法实现对网络数据的隐私保护。在不提供额外有用信息的情况下，不同的节点之间可以相互通过信任验证，该区块的合法性能够得到验证者的认可。其中，环签名保护方法无需其成员的合作，签名者可以利用自己的私钥以及集合中其他成员的公钥签名，而集合里其他成员对自己是否包含在其中并不知情。在同态加密方法中，用户要访问交易详细信息或者相关数据，需要持有相应的解密密钥对加密数据进行解密操作，获得与未加密数据同样的处理结果。图1为区块链系统的基本结构。

在区块链系统模型中，数据层实现对区块链技术的物理形式描述，为其基本账本设计提供基础数据结构，对区块链的基本组成部分进行详细描述;网络层实现网络层与应用层之间的有效连接，充当两个部分的通信桥梁;共识层主要完成对区块链系统中各种共识机制与相关算法的设定，使分散的区块节点在系统中能够快速达成相关共识。目前，已经产生许多共识机制的算法。激励层主要体现在公有链，反映发行与分配机制等;合约层主要封装算法与脚本的智能合约;应用层部署在各个领域中的应用实现。

2  网络数据隐私保护模型构建

在区块链体系中，将信息摘要存储在区块链，使用以及改变数据的记录会被存储下来，分离了数据的存储与使用权限，能够有效避免数据存储机构随意使用用户数据。采用分布式存储的方式存储个人的身份认证信息，与中心化存储模式相比，大大降低了个人隐私数据被篡改或者被盗用的风险。对隐私信息采用区块链多私钥与复杂权限的保管方式，由个体决定其数据使用权，得到用户授权后才能使用隐私数据，从而实现网络数据的隐私保护。

在充分分析和理解区块链技术的基础上，笔者利用区块链技术构建了网络数据隐私保护模型。由于在区块链中存储数据时，密钥的分发、验证和响应速度都会对整体方案的执行效率产生很大影响。因此在模型构建时，本文将系统总体划分为区块链层、云存储层、数据层以及用户层四个部分。图2为基于区块链技术的网络数据隐私保护模型。

区块链层为分布式云存储提供强大的操作支持。云存储层服务器能够向区块链层中写入网络数据内容，并能够从区块链层中读取相关内容。当云存储层接入的内容被区块链接受后，这部分内容就不可改变或者删除，其永久存储记录特性由区块链本身决定。网络系统用户可以把网络数据隐私保护信息通过加密算法写入区块链。例如一些交易数据信息，可采用NTRU密码系统进行加密，加密后只有在用户同意的情况下才能进行解密操作。

用户的隐私保护数据加密后存储在云存储层。通过云存储层，用户可以上传与下载加密的网络数据，并且通过云存储层完成与区块链之间的数据读写交互。

数据层代表用户需要可以共享并得到保护的信息。为了给用户的数据隐私提供保障，系统将数据经过密码系统进行加密操作后，上传并存储在云端服务器中。由于采用阈值同态密码系统进行加密，用户在需要时可以通过计算数据对密文进行解密。

用户的集中数据类型相同，可以通过数据共享实现节点用户之间的数据交换。利用区块链技术，用户能够有效防止被篡改数据，实现对网络数据的隐私保护以及对执行事务的跟踪。

3  网络数据上传与下载隐私保护

对网络隐私数据加密，并将其哈希值在区块链中保存下来，有效防止隐私数据被篡改，确保密码的机密性。用户要访问隐私保护数据，首先要获取密钥。哈希值可以防止隐私数据被篡改，使区块链具有防篡改功能，达到了网络数据隐私保护的效果。在数据加密后，进行解密操作需要多个用户共享密钥，才能完成解密操作。此时需要分发密钥，需要经过最少个数的用户允许，才能获得解密的密文，从而完成数据解密。图3为用户上传数据文件流程。

我们把上传与下载的网络隐私保护数据的哈希值存储在消息区块结构中，以确保其记录的内容受信任，并且能够有效降低用户搜索空间，提高记录、搜索效率。由多个消息区块共同组成数据块，通过哈希算法进行计算获得数据块的Merkle根值，并将其存储在区块链中，以确保不会篡改保护数据。在各个消息块的存储项中，只存储头部信息和存储项的哈希值，为各个区块在P2P网络中的传播提供便利，使数据验证的成本降低。在各个分段中存储多达十个保护数据，数据持有者的原始数据及哈希值、公钥都包含在数据中。

根据网络数据隐私保护协议，只能在用户与数据中心之间进行数据交换，而参与交换的数据都是密文。如果用户获得密文后无法解密，将无法获得数据内容。数据中心不能对密文进行解密，数据中心只能求和，无法对用户私钥进行推导，所以用户私钥的隐私性得到保障。在网络数据隐私保护中，由于以密文进行数据传输，除非用户之间互相串通，否则无法解密得到密文。

4  网络数据隐私保护文件存储

网络数据文件隐私保护存储流程可以分为处理明文数据文件、存储密文数据文件两个主要部分。

在网络数据文件的隐私保护存储流程中，主要针对网络明文数据文件进行加密处理，其具体处理方法的关键步骤介绍如下。

（1）将原始网络数据文件作为哈希算法的输入数据，经计算获得哈希值并保存，后续对数据文件的完整性进行验证。

（2）以原始数据文件的哈希值作为种子，生成相应的随机数，把该随机数作为对称加密算法的密钥;对网络数据文件明文进行加密时，采用密钥和对称加密算法，从而生成对应的密文数据文件。

（3）输入获得的密文数据文件，生成非对称加密算法的公私钥。对非对称算法的公私钥进行加密时，采用AES-256-CBC加密算法与用户口令相结合的方式。采用非对称算法对私钥Key进行加密，生成加密私钥C-Key。用户要获得非对称算法私钥，必须有用户口令，才能获得私钥Key值以及数据明文文件。

5  结  论

数据泄露问题在各个行业与领域中都或多或少地存在着，网络数据隐私保护的重要性日渐突出。本文将区块链技术与迅猛增长的网络数据隐私保护需求紧密结合起来，结合密码学原理，采用链式数据账本有效地防御恶意攻击，满足网络数据的安全需求。本文结合区块链的去中心化特性，研究基于区块链技术的网络数据隐私保护方法，为大数据背景下的网络数据安全提供保障。目前，该研究处于技术方案设计阶段，在后续的进一步研究中，需要对隐私保护方法进行仿真分析，模拟各种破坏性入侵方式，以检验该隐私保护方法的实际应用效果。

参考文献：

[1] 何蒲，于戈，張岩峰，等.区块链技术与应用前瞻综述 [J].计算机科学，2017，44（4）：1-7+15.

[2] 沈鑫，裴庆祺，刘雪峰.区块链技术综述 [J].网络与信息安全学报，2016（11）：11-20.

[3] 赵子瑞.我国大数据交易模式研究 [D].上海：上海社会科学院，2018.

[4] 章宁，钟珊.基于区块链的个人隐私保护机制 [J].计算机应用，2017，37（10）：2787-2793.

[5] 中国区块链技术和产业发展论坛.中国区块链技术与应用发展白皮书 [R/OL].（2016-10-18）.http：//www.cbdforum.cn/bcweb/index/article/rsr-6.html.

[6] 任延辉.一种基于区块链的医疗信息隐私保护和共享方案 [D].西安：西安电子科技大学，2018.

[7] 王元地，李粒，胡谍.区块链研究综述 [J].中国矿业大学学报（社会科学版），2018，20（03）：74-86.

[8] 袁勇，王飞跃.区块链技术发展现状与展望 [J].自动化学报，2016，42（4）：481-494.

[9] 秦波，陈李昌豪，伍前红，等.比特币与法定数字货币 [J].密码学报，2017，4（2）：176-186.

[10] 李东辉，沈丽菁，方方，等.分布式云存储高可用框架研究 [J].计算机与数字工程，2014，42（1）：76-80+144.

作者简介：郭瑞雪（1998—），女，汉族，陕西榆林人，就读于计算机科学与技术专业2017级，本科，研究方向：区块链。