基于區塊鏈的5G隱私保護模型研究

陳 燁 王永利

(南京理工大學計算機科學與工程學院 南京 210014)

(chenye@njust.edu.cn)

隨著5G通信的應用部署，海量數據共享成為當前移動互聯網的發展新生產力[1].數據共享可以聚集大眾智慧，為時代的發展提供多元化、全方位的支撐.然而，5G通信中數據快速傳播與行為迅速蔓延等特點對數據安全共享和用戶隱私提出嚴峻挑戰[2].5G場景下海量物聯網節點遍布用戶周邊，它們無時無刻地記錄著用戶日常行為、線上或線下活動等，致使用戶有隱私被侵害的擔憂[3].此外，在5G行業應用生態鏈中，網絡運營商、云服務提供商、垂直行業應用提供商以及行業客戶等各方，常根據自身需要彼此間共享各自擁有的用戶個人信息，致使用戶敏感數據因跨域流通而增加了安全風險[4].

集中式存儲更是面臨著單點故障、數據泄露等問題.近年來數據泄露事件愈發頻繁，僅在2020年上半年，我國就發生了多起數據泄露事件.2020年1月，中國電信超2億條用戶信息被放在網絡出售.2020年3月，有用戶發現5.38億條微博用戶信息在暗網出售[5].因此，5G通信網絡需要提供更加完善的用戶隱私保護解決方案，采取去中心化的存儲方案、細粒度的訪問控制和數據加密技術.

區塊鏈[6]是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式.區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本.區塊鏈結構如圖1所示，每一個區塊由區塊頭(block header)和區塊體(block body)構成.區塊鏈本質上是一個去中心化的數據庫[7]，可以為我們解決5G場景下用戶隱私保護提供重要的技術支持.區塊鏈中的所有交易信息都會保存在區塊中，方便對交易進行追溯，可以從根本上杜絕不安全數據與惡意行為.

圖1 區塊鏈結構圖

本文基于區塊鏈技術設計了一種5G場景下用戶數據共享與隱私保護模型，主要貢獻如下：

1) 提出基于區塊鏈分片技術的模型，模型包括分片層和主鏈，分片層中的每個分片可以獨立處理交易，主鏈則用于確認來自分片層的所有區塊.系統容量可以隨著分片數量增加而增加.

2) 利用星際文件系統(interplanetary file system, IPFS)進行數據存儲，IPFS的分布式特性與加密算法使得數據存儲更加安全，并且可以解決區塊鏈存儲效率低、成本高的問題.

3) 采用附帶時間維度的基于密文策略屬性加密技術(ciphertext-policy attribute-based encryption, CP-ABE)，實現了對區塊鏈中數據細粒度的訪問控制.

1 相關研究

5G網絡為終端用戶提供智能服務，同時也帶來了許多用戶數據隱私問題，主要體現在數據隱私、位置隱私和身份隱私3個方面[8].數據隱私指的是存儲數據的機密性和隱私性.5G業務場景下大量的數據交互場景，導致服務提供者可以未經許可存儲、使用和共享個人隱私數據，給數據隱私帶來巨大威脅.5G業務場景下，為了規避數據隱私帶來的風險，需要引入新的技術，在保護隱私的同時也能進行高效的數據共享.

隨著區塊鏈技術的發展，區塊鏈技術與5G領域的相關研究相繼出現.Yazdinejad等人[9]提出利用區塊鏈和SDN進行5G場景下的用戶認證，在保護用戶隱私的同時也提高了認證效率.Fan等人[10]提出利用區塊鏈在5G內容共享網絡中進行數據可靠傳輸和隱私保護，保證內容創作者對數據的控制權.Islam等人[11]針對物聯網提出了一個基于區塊鏈的訪問控制系統，研究在物聯網場景下如何進行安全數據傳輸.

隨著5G時代數據共享的大量增加，區塊鏈與數據共享也受到了廣泛關注.文獻[12]提出了基于區塊鏈的醫療數據共享模型，使醫療數據可以受到患者控制，有效地提高了患者數據的隱私性，但是該方案并未考慮數據存儲和訪問控制問題.文獻[10]提出了5G場景下基于區塊鏈和身份的內容網絡訪問控制方案，內容創作者需要先對數據進行加密操作，并且設置相應的訪問控制策略，滿足訪問控制策略的用戶可以獲取到內容和密文.但是事實證明，基于角色的訪問控制不適合在分布式環境中實施細粒級訪問控制.文獻[13]提出了基于區塊鏈和CP-ABE的數據安全共享方案，使用智能合約和序列化方法將 CP-ABE 的系統公鑰、用戶屬性、密文和用戶密鑰等存儲在鏈數據庫中, 同時設置數據庫的訪問權限和注冊認證數據集, 實現數據的細粒度共享.但是該方案直接將數據存儲在鏈數據庫中，將會帶來網絡堵塞、性能低下等問題.

2 基于區塊鏈分片技術的數據共享和隱私保護模型

2.1 系統模型介紹

如圖2所示，基于區塊鏈分片技術的數據共享和隱私保護模型主要由4部分組成：星際文件系統IPFS[14-15]、區塊鏈、數據提供者和數據使用者.數據提供者首先利用對稱加密算法對需要共享的數據進行加密，把加密后的數據上傳到IPFS中，再把IPFS返回的地址通過基于時間的CP-ABE[16]算法進行加密，最終把加密后的地址上傳到區塊鏈中.只有同時滿足屬性要求和時間要求，基于時間的CP-ABE算法才能夠對數據進行解密.這樣不但可以確保對數據的細粒度控制，也可以避免系統撤銷密鑰所帶來的開銷.數據提供者通過區塊鏈把密鑰分發給數據使用者.通過區塊鏈，我們可以記錄數據使用者和數據提供者的行為，方便進行追溯和審計.系統的具體功能如下：

圖2 系統模型圖

1) 區塊鏈.存儲加密后的IPFS地址，記錄用戶的行為，同時數據提供者利用區塊鏈把消息傳遞給數據使用者.

2) IPFS.避免單點失效問題，提供可靠的分布式存儲,確保數據的實時有效性.

3) 數據提供者.數據提供者需要對原始數據進行加密，并且上傳到IPFS中，還需要設置包含時間維度的用戶訪問控制策略，密文只有在有效時間內才可被解密.

4) 數據使用者.只有當數據使用者的屬性滿足訪問控制策略時，才能夠獲取并解密數據.

2.2 系統流程

基于區塊鏈分片技術的數據共享和隱私保護模型由數據提供者發起，系統參數如表1所示，系統的具體流程如下：

表1 系統參數說明

1) 數據提供者DO創建系統，根據安全參數λ生成系統公鑰PK以及系統主密鑰MK，再部署智能合約.

(PK,MK)←SetUp(λ).

2) 數據使用者DU向DO發送注冊請求，DU需要提供自己的公鑰和屬性Attr，DO根據系統公鑰PK和系統主密鑰MK，生成DU的密鑰USK和對稱加密算法密鑰k，并用DU的公鑰進行加密，加密后的USK′和k′寫入區塊鏈中.

3)DU從區塊鏈中下載USK′和k′，利用自己的私鑰進行解密，得到密鑰USK和密鑰k.

4)DO通過對稱加密算法，利用密鑰k去加密原始數據M，得到加密后的數據EM，將EM上傳到IPFS中，得到返回的地址hloc.

5)DO執行CP-ABE加密算法，輸入系統公鑰PK，訪問控制結構Acp和IPFS返回的地址hloc，得到加密后的地址Eloc，訪問控制結構中需要設置訪問有效時間T.

6)DO將Eloc寫入區塊鏈中.

7)DU去區塊鏈中下載Eloc，用自己的密鑰USK和系統公鑰PK去進行解密操作，如果用戶屬性Attr∈Acp，那么DU將成功解密并得到hloc.

8)DU根據hloc去IPFS上下載文件，得到密文EM.

9)DU利用密鑰k去解密EM，得到原始數據M.

2.3 基于分片技術的區塊鏈模型

本文提出基于分片技術的區塊鏈模型，將數字元內容存儲在分片層中，主鏈自身不處理任何交易，只用于確認來自分片層的所有區塊，從而提升系統的處理能力，降低整體網絡的吞吐量.用戶會根據其屬性劃分不同的組別，同一組的用戶處于同一個分片中.

系統主要通過委托權益證明(delegated proof of stake, DPOS)[17]共識機制去達成共識，在5G這樣的高并發、大量數據交互的情況下，傳統的工作量證明(proof of work, POW)[18]、權益證明(proof of stake, POS)[19]等共識機制達成共識所需時間較長，將會帶來較大的延遲[20].DPOS是一種基于投票選舉的共識算法，每個分片中需要投票選舉出幾個節點來產生區塊，如果節點作出對區塊鏈有害的行為，隨時會被投票出局，DPOS可以大大降低達成共識時間，更符合系統需求.

在本系統中，交易主要有2類：分片內的交易和跨分片交易.當數據提供者和數據使用者處于同一個組別中，他們的交易就是分片內的交易，每一個分片中因為包含了完整的賬本信息，所以分片內的交易較為容易.當數據提供者和數據使用者處于不同組別中，他們的交易就是跨分片交易，因為交易輸入和輸出位于不同的分片中，跨分片交易很困難.通過利用主鏈去確認跨分片交易，交易就可以輸出.跨分片交易如圖3所示.

圖3 跨分片交易示意圖

比如分片1中的數據提供者需要和分片2中的數據使用者進行跨分片交易，分片1執行交易，生成一個跨分片交易記錄Rcross，分片1 中某個區塊A可能包含多個跨分片交易，需要打包生成的記錄發送給分片2,公式如下：

key=hash(A),
value=[Rcross1,Rcross2,…,Rcrossn].

主鏈出塊B，廣播給分片2，分片2出塊C，指向主鏈中的區塊B，從B中得到hash(A),再去取出對應的交易記錄Rcross,修改數據使用者對應的狀態.

3 安全性分析

3.1 隱私性分析

在本方案中，數據提供者擁有對數據的控制權，不需要借助可信的第三方去為用戶生成密鑰，數據擁有者可以直接為用戶生成、分發密鑰.在傳統的ABE方案中，需要借助第三方去存儲、傳輸密鑰，而利用區塊鏈，可以擺脫對第三方的依賴.并且利用區塊鏈中交易的不可篡改性，每一筆交易都會留下記錄，方便進行追溯和取證，提高用戶的隱私性.

在本文存儲方案中，通過利用IPFS這種去中心化的存儲方案，相較于傳統的云存儲，可以有效避免單點失效問題，利用IPFS自身的點對點技術、分布式哈希表(distributed hash table, DHT)技術和比特流(BitTorrent)技術，可以有效地滿足5G場景下的用戶數據交互與隱私保護需求.

3.2 外部攻擊者

當外部攻擊者想要竊取區塊鏈中的用戶數據時，即使可以獲取到數據在區塊鏈中的存儲地址，但是，因為外部攻擊者的屬性無法滿足CP-ABE中的用戶屬性要求，并且無法在規定時間內訪問數據，無法解密加密后的IPFS存儲地址，從而無法下載到用戶數據.

如果外部攻擊者想要對IPFS進行攻擊，獲取用戶數據.假定此時用戶數據文件大于256 KB,那么此時IPFS會將文件拆分成若干個256 KB的塊，此時再逐塊計算哈希值：

File={block1,block2,…,blockn}.

hashn=hash(blockn),

將所有的blockhash湊成1個數組，再計算1次hash，便得到了文件最終的hash：

hashfile=hash(block1,block2,…,blockn).

因為攻擊者無法直接獲取IPFS中的存儲地址，只能通過攻擊部分節點來嘗試，但是即使他獲取部分節點內容，根據哈希函數的特性，外部攻擊者仍然無法通過部分節點的哈希值去計算出整個文件的哈希地址，從而無法獲取到整個文件內容.

3.3 區塊鏈安全分析

分叉攻擊：基于分片的區塊鏈因為每一個分片中都存在區塊鏈，使得整體網絡中的算力較為分散，我們可以利用玻色子共識[21]算法，避免區塊鏈遭受分叉攻擊.玻色子共識算法主要包含2個部分：

1) 每個分片都運行一個叫主鏈優先(root-chain-first)的共識算法，分片向主鏈提交區塊頭，當出現分叉時，主鏈比較長的分叉勝出.這樣保證攻擊分片需要同時攻擊主鏈，增大了攻擊難度.

2) 主鏈會收每個分片的稅，通過調整稅率可以使得主鏈上的算力更加集中，從而增大攻擊難度.

3.4 方案的對比分析

本節將提出的方案與目前已有的基于區塊鏈的解決方案進行比較，考慮到5G場景下海量終端接入、大帶寬和高速通信的特點，分別從數據存儲方案、用戶訪問控制粒度、數據隱私性、數據可擴展性和數據傳輸時延5個方面進行分析對比.方案對比如表2所示:

表2 模型方案對比

4 總 結

隨著區塊鏈技術的發展，區塊鏈與5G的結合將越來越多，5G場景下的隱私安全、數據共享等問題也得到了越來越多的關注.本文提出的基于區塊鏈分片技術的數據共享和隱私保護模型，包括基于分片的區塊鏈模型、數據安全存儲、訪問控制，能夠在5G這種高并發、低時延的場景下提供一種去中心化、高效率的數據共享方案，滿足用戶數據安全共享和存儲需求.