关键词:
区块链
智能合约
数据交换
同态加密
数字签名
摘要:
随着云计算、物联网等信息化技术的快速发展,大数据以风驰电掣之势席卷了社会各行各业,海量的数据日益成为核心资产,具有颠覆现代社会生活方式的潜力,而这种潜力的挖掘,关键在于多方数据的共享、交换和融合。然而,传统的数据交换一般依赖于中心化平台,用户隐私数据易被平台和使用方备份,导致共享方丧失数据所有权,隐私数据泄露难以追责。因此,如何在共享方和使用方之间构建一个可信的数据交换技术方案,保障共享方数据安全的同时满足使用方的数据需求,是一个亟需解决的难题。区块链作为一种去中心化信任体系,其链上数据具有不可篡改性、可追溯性和安全性等特性,同时结合智能合约技术和密码学技术,可为数据可信交换过程中的数据隐私性保护难题提供一种崭新的解决思路。针对现有数据交换中存在的弊端,本文利用区块链技术、智能合约技术和加密密码学技术,提出了基于区块链智能合约的可信数据交换技术研究及应用,本论文的主要研究工作如下:(1)本文研究并设计了一个基于区块链智能合约的可信数据交换技术方案,该方案设计思路如下:首先,考虑区块链存储空间有限,只将用户愿意共享的数据目录上链存储,保存数据发布记录,以作溯源和存证之证据;其次,共享方根据与请求方协商的同态加密密钥对对数据加密,通过同态加密方式使数据无需解密仍可进行分析和运算操作,交换过程不暴露原数据,保障共享方的数据所有权;然后,共享方使用ECDSA-secp256kl算法对数据签名后发送上链,保证数据来源可靠,去中心化平台通过智能合约技术验证数据签名,控制加密数据的访问和执行权限,加密数据用后即焚,密文结果只有使用方可解密使用,平台只有数据的执行权,实现“三权分立”,互相制约;最后,本文对设计的技术方案进行了测试。(2)本文根据提出的技术方案,实现了一个基于区块链智能合约的可信数据交换平台。基于Truffle和Ganache搭建一套以太坊的私有链开发环境及框架,使用Solidity开发智能合约,控制数据的安全和访问权限,采用***等JavaScript技术处理待交换数据,并实现本地节点和链上数据的安全交互。本文的研究结果和平台测试结果表明,基于区块链智能合约的可信数据交换平台在满足数据加解密、溯源认证和安全交换功能的前提下,能够解决传统平台数据共享过程中的隐私数据泄密、数据寡头和数据归属权等痛点问题,做到共享方数据不泄密,平台方和使用方数据不备份,从实践意义上实现了数据所有权、执行权和使用权的“三权分立”,为实现高度可信的数据交换提供了一种全新的思路与解决方案。