基于智能合约和SGX的数据分布式隐私保护方法

技术领域

本发明涉及数据保护技术领域，尤其涉及一种基于智能合约和SGX的数据分布式隐私保护方法。

背景技术

在信息爆炸的时代，数据的价值无疑为大数据技术的发展做出了贡献。数据的价值对于广泛的科学和工业过程是至关重要的。工作流的数字化是当前各个行业的大趋势。随着这一趋势的转变，通过电子方式获得的数据量将急剧增加，而这些电子数据具有复杂性、多样性和大量性。数据安全是大数据的重要组成部分，数据在收集、存储和使用过程中面临着许多严峻挑战，其中，人们对于数据的安全和隐私问题的重视程度日益上升，传统方式中数据存储在本地计算机或云服务器上，但这种方式容易被攻击，无法保证数据的安全性。

发明内容

鉴于此，本发明的目的在于提供一种基于智能合约和SGX的数据分布式隐私保护方法，以克服或至少部分解决现有技术所存在的上述问题。

一种基于智能合约和SGX的数据分布式隐私保护方法，包括以下步骤：

S1、用户使用设备向SGX可信平台发送数据访问请求，所述SGX可信平台部署于边缘计算节点；

S2、SGX可信平台接收到数据访问请求后，与部署于区块链的智能合约进行数据交互以检查是否允许用户访问数据；

S3、SGX可信平台获取智能合约反馈的访问控制结果，根据访问控制结果处理用户的数据访问请求。

进一步的，所述步骤S2具体包括：

S21、SGX可信平台接收到用户请求时，从区块链调用智能合约的注册合约的合约获取ABI，以检索访问控制合约的地址和ABI集合；

S22、注册合约将访问控制合约地址和ABI集合反馈给SGX可信平台，SGX可信平台对反馈内容进行分析；

S23、SGX基于反馈内容将包含访问控制所需信息的数据传输至智能合约中，以调用访问控制合约的访问控制ABI；

S24、被调用的访问控制ABI反馈访问控制结果给SGX可信平台。

进一步的，所述注册合约具体包括：创建者信息、方法名称信息、实现方法的相应智能合约名称信息、智能合约地址信息和ABI集合。

进一步的，所述注册合约的ABI集合还包括方法注册ABI、方法更新ABI、方法删除ABI。

进一步的，所述访问控制合约用于通过检查预定义策略对访问事务进行静态授权验证，以及通过检查用户的实时行为实现访问事务的动态验证，所述访问控制合约具体包括：资源策略、操作策略、权限策略、时间戳、ABI集合，所述ABI集合包括策略添加ABI、策略删除ABI、策略更新ABI、访问控制ABI和删除访问控制合约ABI。

进一步的，在步骤S23后，具体还包括：

S231、访问控制合约向历史记录合约发送调用消息以调用不当行为检查ABI；

S232、不当行为检查ABI检查数据访问请求对应的用户的访问历史记录，判断用户是否存在历史不当行为，生成检查结果并反馈至访问控制合约。

进一步的，所述历史记录合约具体包括：不当行为记录信息、不当行为检查信息、时间记录信息和ABI集合，所述历史记录合约的ABI集合包括不当行为记录ABI、删除历史记录合约ABI。

进一步的，所述步骤S3具体包括：

S31、SGX可信平台通过数据访问模块分析访问控制结果，检查访问控制合约是否授予用户数据访问权，若授权则执行下一步骤，否则拒绝用户的数据访问请求；

S32、SGX可信平台通过数据访问模块获取用户请求访问的目标数据，通过数据完整性检查模块对目标数据进行完整性检查，若目标数据完整，则执行用户对目标数据的操作。

进一步的，所述步骤S32中，数据访问模块所获取目标数据经过加密，获取加密的目标数据后，SGX可信平台通过数据保护模块在保护区中对加密的目标数据进行解密，数据完整性检查模块在保护区中对解密的目标数据进行完整性检查，所述保护区设置于应用程序地址空间中。

与现有技术相比，本发明的有益效果是：

本发明所提供的一种基于智能合约和SGX的数据分布式隐私保护方法，在用户需要访问数据时，先向部署于边缘计算节点的SGX可信平台发送数据访问请求，SGX可信平台与部署于区块链的智能合约进行数据交互，获取并基于访问控制结果处理用户的数据访问请求，从而通过基于智能合约的访问控制策略实现大数据环境下的数据的访问控制管理，由于访问控制策略以智能合约形式实现并存储于区块链中因此策略信息是可验证、可跟踪且无法被恶意篡改的，可以有效提高系统可信度，所述方法具有时效性高、延时小、数据存储可靠、可跟踪、安全性高等优点。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的基于智能合约和SGX的数据分布式隐私保护方法整体流程示意图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所列举实施例只用于解释本发明，并非用于限定本发明的范围。

参照图1，本发明提供一种基于智能合约和SGX的数据分布式隐私保护方法，所述方法包括以下步骤：

S1、用户使用设备向SGX可信平台发送数据访问请求，所述SGX可信平台部署于边缘计算节点。

其中，所述设备可以是移动终端、计算器或服务器。SGX可信平台部署于可信的边缘计算节点，其功能主要包括：与用户使用设备进行交互，为用户提供服务；作为智能合约的可信数据输入，确保数据不受损害；提供增强隐私的数据加密服务，安全存储用户的私密数据。边缘计算是在云服务器和终端用户之间部署边缘节点的技术，允许计算在网络边缘执行，边缘计算节点可以支持网络上的大部分流量和资源需求，如实时数据处理和计算转移，从而在为用户提供更好的性能的同时仅增加较小的延迟。

S2、SGX可信平台接收到数据访问请求后，与部署于区块链的智能合约进行数据交互以检查是否允许用户访问数据。

一些实施方式中，所述部署智能合约的区块链可以是以太坊，也可以是其他类型的区块链平台。智能合约是一种自动执行的、可编程的计算机协议，在区块链环境中，智能合约是存储在区块链上的脚本，用户可以通过预定义的公共函数或者应用程序二进制接口(Application Binary Interface，ABI)与智能合约进行交互。

S3、SGX可信平台获取智能合约反馈的访问控制结果，根据访问控制结果处理用户的数据访问请求。

其中，所述智能合约由多个访问控制合约、一个历史记录合约和一个注册合约组成。智能合约存储在区块链中，仅有其创建者可以对智能合约进行更改。作为一个示例，所述步骤S2具体包括以下步骤：

S21、SGX可信平台接收到用户请求时，从区块链调用智能合约的注册合约的合约获取ABI，以检索访问控制合约的地址和ABI集合。

S22、注册合约将访问控制合约地址和ABI集合反馈给SGX可信平台，SGX可信平台对反馈内容进行分析。

S23、SGX基于反馈内容将包含访问控制所需信息的数据传输至智能合约中，以调用访问控制合约的访问控制ABI。

S24、被调用的访问控制ABI反馈访问控制结果给SGX可信平台。

其中，所述注册合约在系统中的主要作用是管理用户属性和边缘计算节点、访问控制合约和历史记录合约的注册信息，注册合约具体包括：用于记录创建和部署智能合约的用户信息的创建者信息、方法名称信息、实现方法的相应智能合约名称信息、智能合约地址信息和ABI集合。

所述注册合约的ABI集合包括用于实现方法注册的方法注册ABI、用于更新方法内容的方法更新ABI和用于删除方法的方法ABI等。

所述访问控制合约在系统中主要用于通过检查预定义策略对访问事务进行静态授权验证，以及通过检查用户的实时行为实现访问事务的动态验证。具体的，所述访问控制合约具体包括内容有：资源策略、操作策略、权限策略、时间戳、ABI集合。

所述资源策略用于定义相关数据中的数据资源，例如数据文件。所述操作策略用于限定对资源可执行的操作。所述权限策略用于限定访问用户对相应资源所采取的不同操作的静态权限。所述时间戳用于标识用户最后一次请求访问数据的时间，时间戳可以用于实现访问事务的动态验证，例如检查用户是否在短时间内频繁发送访问请求。

所述访问控制合约的ABI集合包括用于添加新策略的策略添加ABI、用于删除策略的策略删除ABI、用于更新策略内容的策略更新ABI、用于控制用户访问的访问控制ABI、用于删除访问控制合约的删除访问控制合约ABI。

作为一个示例，在步骤S23后，具体还包括：

S231、访问控制合约向历史记录合约发送调用消息以调用不当行为检查ABI。

S232、不当行为检查ABI检查数据访问请求对应的用户的访问历史记录，判断用户是否存在历史不当行为，生成检查结果并反馈至访问控制合约。

在不同的实施方式中，所述步骤S231可以是在步骤S23后必然执行，也可以是在访问控制合约检测到错误行为时执行。当用户存在历史不当行为时，访问控制合约根据检测结果可生成不允许相应用户访问的访问控制结果。

该实施例中，在数据访问控制过程中为了检查请求用户是否为恶意请求者，使用历史不当行为检查方法进行确认。历史记录合约在收到访问控制合约的潜在恶意请求者报告时对相应用户进行检查，检查结果是基于用户的访问历史的不当行为生成，因此历史记录合约需要记录用户的历史访问信息。历史记录合约具体包括不当行为记录信息、不当行为检查信息、时间记录信息和ABI集合。所述历史记录合约的ABI集合包括用于记录用户不当行为的不当行为记录ABI、用于检查用户是否存在历史不当行为的不当行为检查ABI和用于删除历史记录合约的删除历史记录合约ABI。任何访问控制合约都可以运行不当行为检查ABI到历史记录合约来检查请求用户是否存在历史不当行为，检查结果将基于请求用户被记录的历史不当行为，然后将检查结果返回给报告错误行为的访问控制合约，同时不当行为记录ABI还会为相应用户添加一个新的不当行为记录。

作为一个示例，所述步骤S3具体包括：

S31、SGX可信平台通过数据访问模块分析访问控制结果，检查访问控制合约是否授予用户数据访问权，若授权则执行下一步骤，否则拒绝用户的数据访问请求。

S32、SGX可信平台通过数据访问模块获取用户请求访问的目标数据，通过数据完整性检查模块对目标数据进行完整性检查，若目标数据完整，则执行用户对目标数据的操作。

即使请求用户获得了对目标数据的访问权，也需要通过数据完整性检查模块执行数据完整性检查，以防止数据被恶意攻击者篡改。一些实施方式中，数据完整性检查执行步骤包括计算目标数据的哈希值，通过比对哈希值来判断数据是否受到攻击、是否存在篡改风险。

作为一个优选的实例，所述步骤S32中，数据访问模块所获取目标数据经过加密，获取加密的目标数据后，SGX可信平台通过数据保护模块在保护区中对加密的目标数据进行解密，数据完整性检查模块在保护区中对解密的目标数据进行完整性检查，所述保护区设置于应用程序地址空间中。保护区与不可信的系统软件隔离，从而保障合法应用程序在保护区中安全运行，并确保恶意系统无法在运行时读取或修改保护区内存。

由于保护区缺少联网功能，一些实施方式中，在用户使用设备与保护区之间通过传输层安全(Transport Layer Security，TLS)协议进行通信，TLS可以对传输数据进行加密，从而确保数据的完整性和安全性。

本发明通过将SGX可信平台部署为可信边缘计算节点，设计了数据访问模块、数据完整性检查模块、数据保护模块，实现硬件增强的数据隐私保护。并设计了智能合约来实现数据的分布式数据访问控制管理，其中访问控制合约为不同的用户提供访问控制方法，并通过检查用户的属性和历史行为来启用静态访问验证和动态访问验证。注册合约包括用户属性信息、边缘计算节点信息、访问控制和历史记录合约信息，并提供注册、更新、删除等功能。历史记录合约记录恶意用户的历史行为信息，从访问控制合约中接收恶意请求者的报告信息，实现判断请求用户是否有不当行为的行为检查，并返回相应的结果。在实际运行中，结果表明，上述方法可以有效提高数据的时效性，减少网络延迟，保证数据的安全性、隐私性和可靠性。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。