首页   >  关于我们   >  新闻中心   >  CSA发布 | 如何设计区块链数据层安全与隐私保护 ?
返回
CSA发布 | 如何设计区块链数据层安全与隐私保护 ?
  • 2023.03.22
  • 5310

国务院印发《“十四五”数字经济发展规划》,提出“大力推进产业数字化转型”和“加快推动数字产业化”,并将区块链作为加快推动数字产业化和增强关键技术创新能力的重点方向之一。区块链作为代表的数字科技推动数字产业化形成合力,加快培育数据要素市场、价值体系、市场规则和配置作用、完善数字经济治理体系,加速推动数字经济演进,形成数字经济新优势。

 

国际云安全联盟大中华区发布了《区块链数据层安全与隐私保护设计指南》。该指南从区块链数据概念与范畴、数据格式入手,分析区块链数据安全与隐私保护的需求,从接入层、处理层及展示层的设计指南全面呈现数据安全与隐私保护总体框架,并提供测试指南,最后以区块链数据安全应用场景收尾。
 

(文末附报告获取方式)

 

01 区块链数据安全定义、范畴与格式

 

在数字化变革的今天,随着新冠疫情仍在全球蔓延,大国间战略博弈塑造了现今百年未有之国际变局,数字安全和数据安全成为保障国家安全的重要组成部分。区块链作为新兴技术飞速发展,逐渐成为“价值互联网”的重要基础措施,各国都开始积极拥抱区块链技术,开辟了国际产业竞争的新赛道。区块链自身有着分布式、点对点传输、透明、可追踪、不可篡改、数据安全等特点,在某种程度上解决了数据的完整性、真实性及唯一性等问题,使得用区块链技术解决数据安全与隐私的问题成为人们竞相关注的焦点。
 

那么,区块链数据的定义是什么?区块链数据的范畴与格式是什么?

 

区块链数据
 

区块链数据是指对区块链中的事件进行记录并可以识别的抽象符号。主要包括区块、事务、实体、合约、账户、配置等数据对象。不同类别的数据对象功能不相同。这些区块链数据可以通过数标识符、中文名称、英文名称、数据类型、数据长度、数据说明、数据备注等属性来描述,且具有一定的格式规范。

 

区块链数据范畴
 

区块链数据主要包含以下数据对象:

  • 区块数据:区块链网络的底层链式数据,用于把一段时间内发生的事务处理结果持久化为成块链式数据结构。通常区块由区块头和区块体构成。区块头包含相关控制信息,区块体包含具体事务数据。
  • 事务数据:区块链系统上承载的具体业务动作的数据。事务包含非交易类型事务和交易类型事务。
  • 实体数据:描述事务静态属性的数据。包含发起方地址、接收方地址、交易额、交易费用、存储数据及实体数据备注。
  • 合约数据:描述事务动态处理逻辑的数据。是一套以计算机代码形式定义的承诺,以及合约参与方可执行承诺的协议。
  • 账户数据:描述区块链事务的发起者和相关方的数据。区块中记录的事务信息均被关联到相关账户上,每个区块链服务客户拥有多个账户使用区块链服务。
  • 配置数据:区块链系统正常运行过程中所需要的配置信息。包含共识协议版本号,软件版本号和网络通信底层对等节点配置信息等。


区块链数据格式
 

本文从区块链数据服务的实体和面向的对象的角度,将区块链数据分为区块链业务数据、区块链支撑数据、区块链身份数据三大类,并进一步阐述区块链架构中数据层与其他各层的关联关系。区块链业务数据、区块链支撑数据和区块链身份数据之间的关系视图如图1-1所示。其中,业务数据和身份数据主要为区块链的链上数据,而区块链支撑数据主要为区块链的链下数据,部分数据由区块链的链上数据提供完整性保障。

 

(区块链业务数据、支撑数据与身份数据)

 

区块链业务数据按具体的业务服务目标主要分为账本数据、共识数据、合约数据、应用数据。

区块链支撑数据主要服务于实现区块链系统中信息的记录、验证和传播的基础组件部分。

区块链身份数据主要服务于系统管理、权限管理和节点管理三大类功能。权限管理是区块链技术的关键部分,尤其对于数据访问有更多要求的许可链而言,权限管理可以确保数据和函数调用只能由相应的操作员操作。通过将权限列表提交给账本层,可以实现分散权限控制,如实现可编辑的区块链功能。

 

02 如何设计区块链数据层安全与隐私保护

 

区块链数据安全与隐私保护总体架构
 

区块链隐私保护架构可以根据隐私保护的范畴分为区块链内容隐私保护、区块链身份隐私保护和区块链行为隐私保护三个维度,具体如下所示:

区块链内容隐私保护:个人、机构等实体不愿意被外部世界知晓的信息,包括敏感数据以及数据所表征的特性。 

区块链身份隐私保护:可识别的个人数据,以及可以直接定位到具体自然人的信息都属于隐私保护的范畴。

区块链行为隐私保护:不会直接泄露用户隐私,但可以据此间接推断出个人行为轨迹、趋势或行为特征的信息内容也在区块链隐私保护架构之下。

 

各层设计指南
 

 区块链数据安全与隐私保护各层设计指南,主要包括接入层设计指南、处理层设计指南及展示层设计指南,具体如此所示:

 

接入层设计指南
 

接入层需要确保终端在接入区块链平台时经过严格的标识和认证,防止伪造和假冒,实现接入安全需要具有可靠的密钥管理机制,从而对实现并支持用户、节点接入过程中安全传输的能力,并能够阻断异常的接入,重点考虑以下几个维度设计:

1.身份认证。需考虑应用用户的身份认证,防止身份伪造,确保用户仅访问授权的资源;

2.访问控制。需考虑用户与系统资源的访问策略,严格限制用户访问的系统权限;

3.WEB 应用攻击防护。需考虑WEB应用可能面临的SQL 注入、跨站脚本、信息泄露、恶意代码等攻击行为;

4.APP 安全。需综合考虑 APP 面临的移动安全问题,包括不安全传输、信息泄露、反编译等攻击行为。

 

处理层设计指南
 

处理层设计指南主要从数据加密、匿名签名、多重签名、安全多方计算、可验证计算、零知识证明、不经意访问等维度开展,具体如下:

1.数据加密。包含对称加密和非对称加密两种加密方式,其中对称加密包括对称加密算法流程、分组模式、CTR模式、CBC模式、OFB模式等模式。

2.匿名签名。包括群签名和环签名两种方式,其中群签名应满足匿名性、不关联性、不可伪造性、可跟踪性及防陷害性;环签名应满足正确性、无条件匿名性及不可伪造性等。

3.多重签名。包含有序多重数字签名、广播多重数字签名两种方式。

4.安全多方计算。具备输入隐私性、计算正确性、去中心化等特点。

5.可验证计算。可验证计算所涉及的隐私性主要有两种,一种是客户端的数据相对于服务器的隐私保护,另一种是最终计算结果相对于非授权用户的隐私保护。包括可私自验证计算和可公开验证计算两种方式

6.零知识证明。是指证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。

7.不经意访问。是一种重要的保护访问模式的手段,它通过混淆每一次访问过程,使其与随机访问不可区分,从而保护真实访问中的访问操作、访问位置等信息。有几种模型:简单模型、平方根模型、层次模型、分区模型、树状模型等。

 

展示层设计指南
 

展示层设计指南主要从数据发布、安全审计技术等维度进行开展,具体如下所示:

1.数据发布。与传统针对隐私保护的数据发布手段相比,区块链数据发布面临的风险是区块链的发布是动态的,且针对同一用户的数据来源众多,总量巨大。需要解决的问题是在数据发布时,保证用户数据可用的情况下,高效、可靠地去掉可能泄露用户隐私的内容。在区块链应用环境下,需要对这些数据进行改进和发展。常见的技术包括匿名技术和数据发布匿名两种方式。

2.安全审计技术。安全审计指的是数据拥有者或第三方机构对存储结构中的数据完整性进行审计。通过对数据进行审计,确保数据不会被服务提供商篡改、丢弃,并且在审计的过程中用户的隐私不会被泄露。区块链环境下可用的安全审计技术主要有:可证明的数据持有模型(PDP)和可恢复证明模型(POR)两种方式。

 

区块链数据层测试指南
 

区块链数据层测试指南从测试目的、测试对象及测试方法等维度进行设计,区块链数据层测试重点开展密码算法安全性测试、哈希算法安全性测试、协议一致性测试、协议安全性测试及匿名性测试等维度指南的设计。

 

03 区块链数据安全应用场景

 

变色龙哈希函数构建可编辑区块链
 

可编辑区块链是区块链领域新兴的热点课题,致力于在保障区块链安全可信等良好性质的前提下实现链上数据的可控编辑操作。从区块链应用实践来看,目前区块链技术在信息监管、隐私保护、数据更新、可扩展性等四个方面都存在切实的数据编辑需求,迫切需要研究和应用可编辑区块链技术。可编辑区块链通常从编辑类型、编辑对象、编辑模态、编辑架构和控制策略五个方面设计,其架构如下图所示:

 

(可编辑区块链架构图)

 

可编辑区块链应用的技术包括数据修改技术、数据删除技术、数据插入技术、数据过滤技术、数据隐藏技术等。

 

基于区块链+大数据风控的城市金融综合服务平台
 

城市金融综合服务平台以“破解中小微企业融资难融资贵”为建设目标,坚持服务中小微企业的功能定位,实施“融资畅通工程”,推动提升金融服务实体经济质效。为了可以整合金融资源,打破信息孤岛壁垒,降低金融信息验证成本,同时提供统一的、可靠的、可追溯的数据采集、数据存储和数据处理等痛点问题,引入基于区块链+大数据风控的城市金融综合服务平台。其架构图如下:

 

(城市金融综合服务平台功能架构图)

 

基于区块链的司法存证方案
 

区块链数据是指对区块链中的事件进行记录并可以识别的抽象符号。主要包括区块、事务、实体、合约、账户、配置等数据对象。不同类别的数据对象功能不相同。这些区块链数据可以通过数标识符、中文名称、英文名称、数据类型、数据长度、数据说明、数据备注等属性来描述,且具有一定的格式规范。

(基于区块链的司法存证方案架构)

 

该架构的区块链数据安全主要包含:应用系统的安全、数据的网络传输安全、数据存储的安全、数据的访问留痕、数据的隐私保护等。

 

04 区块链专业课程推荐

 

根据业内权威报告显示,全球区块链人才总量同比增长76%,中国人才增速相对较低,仅为12%,而中国人才需求同比增速高达60%,中国人才增速远低于人才需求增速。区块链领域核心人才需求从金融导向型转向技术型人才。全球区块链领域金融类人才占比最高,测试工程师岗位人才增速最高,而技术型人才需求的缺口最大。随着区块链行业整体的创新发展以及全球部分高校陆续开设与区块链相关的学科或课程培养专业人才,人才学历和技能要求将进一步提高,人才竞争将更为激烈。

 

在人才培养方面,国际云安全联盟大中华区推出了区块链专业人员认证(Certified Blockchain Professional,简称“CBP”),(点击跳转详情)涵盖最新的区块链原理与实践知识。作为CSA区块链首个个人安全认证,CBP旨在为IT从业人员在数字化时代下提供全面的区块链原理、安全思维及应用区块链技术解决网络信息安全的问题。

 

 

在国内Web3.0和元宇宙增速发展的今天,离不开区块链人才,对于想投身Web3.0的从业人员来说,不论你是选择金融类还是选择技术型岗位,建议多学习区块链专业课程,Keep building!

 

认证培训可咨询

CSA Training

 

致谢
 

本白皮书主要由区块链数据安全小组专家撰写,感谢以下专家的贡献

 

原创作者:陈晶、何琨、杜瑞颖、刘鳌、粟栗、刘斐、王东晖、赵勇、贺志生、刘虎、张书东、徐丽华、董喆

审核专家:黄连金、陈钟、祝烈煌、王安宇、高巍、姚凯、郭鹏程

贡献单位:华为、OPPO、360

 

本文作者:贺志生

360政企安全集团,资深数据安全专家

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝