一种支持隐私保护的区块链监管方法及系统

技术领域

本发明涉及区块链安全领域，具体涉及一种支持隐私保护的区块链监管方法及系统。

背景技术

在数字经济时代，以信息技术为代表的高新技术突飞猛进，以信息化和信息产业发展水平为主要指标的综合国力竞争日趋激烈。信息技术已成为驱动经济社会发展和变革的基础动力。作为一种新型计算模式，云际计算以多个云服务实体之间的开放协作为基础,通过多方云资源深度融合，方便开发者通过“软件定义”方式定制云服务、创造云价值，为促进构建协作共赢的数字经济提供了一种有效的技术手段。

信息化在改善发展模式、提高工作效率的同时，也产生了巨大的风险。在云际计算中，多方参与引入了复杂性和不确定性。如果数据出现伪造或篡改，将会导致效益损失、信任崩溃等不良影响；如果关键数据出现泄露，将会造成服务提供方核心竞争力受到影响、用户方隐私权益受到侵犯等严重问题。因此，对于云际计算的各参与方，既需要进行持续的监管审查，又需要提供必要的隐私保护。

传统的监管方式通常使用基于简单账本和复式账本运行的中心化信息交互模式，通过受信任的第三方来进行验证。这种方法主要存在以下两个缺点：一是利益串通。第三方和服务提供商之间可能会因为利益驱动而串通，从而服务提供商制造出的假证明会通过验证，且对于用户而言，很难判断是否存在串通行为。二是单点故障。依赖于“始终在线”的第三方容易受到由不可预知的事故引起的故障影响，例如区域停电、黑客攻击等。

区块链是一种以区块为单位产生和存储数据，并按照时间顺序首尾相连形成链式结构，通过密码学保证传输和访问安全，实现数据一致存储、不易篡改、不易伪造、不易抵赖的去中心化分布式信息记录。将区块链技术应用到云际计算中，能够将跨利益主体的交互行为序列沉淀为不易篡改、可以追溯和支撑监管的“数字空间证据”，形成连续交易约束，有望支撑云际计算构建高效可靠的监管机制。然而，目前基于区块链的监管还处于理论研究与实践探索阶段，虽然允许实时验证、公开验证，但每个参与者需要以隐私为代价上传和下载事务数据，以验证完整性，这对于需要保密或者遵守隐私法规的组织来说是难以接受的。因此，需要探索构建兼顾监管与隐私保护的区块链技术。

兼顾监管与隐私保护的区块链技术可分为两类：第一类是隐私数据不上链，其优点是系统功能不受区块链性能瓶颈局限，具有更好的可扩展性和更高的效率；缺点是隐私数据的存储和传输具有中心化特性，依赖关键机构不作恶的强假设，存在单点故障问题。第二类是隐私数据上链，其优点是去中心化程度高，在链上可以采用委员会等机制进一步对去中心化和中心化进行权衡，最大限度消除单点故障影响；缺点是链上数据需要强加密，且引入了更多的链上负载，由于当前区块链技术存在比较明显的性能瓶颈，可扩展性和效率会受到制约。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种支持隐私保护的区块链监管方法及系统，本发明能够实现监管审计与隐私保护功能，具有不易篡改、可以追溯、抵抗风险、强化隐私等优点，对于兼顾监管与隐私保护需求、构建高效可靠的云际计算监管机制具有重要意义。

为了解决上述技术问题，本发明采用的技术方案为：

一种支持隐私保护的区块链监管方法，包括：

S101，云服务消费者CSC将加密数据d

S102，云服务提供者CSP将隐私策略pp上链，云服务提供者CSP向监管与隐私保护委员会发出针对加密数据d

S103，区块链运行智能合约基于隐私要求pr以及隐私策略pp进行隐私合规性检查；

S104，监管与隐私保护委员会根据隐私合规性检查结果进行隐私管控，若隐私合规性检查通过，则将加密私钥sk

S105，云服务提供者CSP使用第一重加密私钥sk

S106，云服务消费者CSC通过区块链下载加密处理数据d

可选地，步骤S101中的加密数据d

可选地，步骤S101中的加密私钥sk

可选地，步骤S101中的隐私要求pr包含云服务消费者CSC明确对数据d

可选地，步骤S103中区块链运行智能合约基于隐私要求pr以及隐私策略pp进行隐私合规性检查是指将隐私要求pr、隐私策略pp进行比较，若两者匹配则判定隐私合规性检查通过，否则判定隐私合规性检查不通过。

可选地，步骤S104中同意云服务提供者CSP的解密请求包括：监管与隐私保护委员会使用自己的私钥sk

可选地，步骤S105中加密为加密处理数据d

可选地，还包括监管与隐私保护委员会依托区块链形成的数字空间证据，通过智能合约对各参与方行为进行常态化监管，或者根据需求对特定方行为进行针对性审计，监管与审计的结果在链上存证；所述参与方包括云服务消费者CSC和云服务提供者CSP。

此外，本发明还提供一种支持隐私保护的区块链监管系统，包括云服务消费者CSC、云服务提供者CSP、监管与隐私保护委员会以及相互连接的计算机设备构成的区块链节点，所述支持隐私保护的区块链监管系统被编程或配置以执行所述支持隐私保护的区块链监管方法的步骤。

此外，本发明还提供一种计算机可读存储介质，该计算机可读存储介质中存储有被编程或配置以执行所述支持隐私保护的区块链监管方法的计算机程序。

和现有技术相比，本发明主要具有下述优点：

1、本发明采用委员会机制，通过监管与隐私保护委员会对系统的中心化与去中心化程度进行折中，在追求高效决策与避免单点故障之间进行权衡，同时充分利用区块链不易篡改、可以追溯等特性，提高监管与隐私保护的可靠性。

2、本发明支持云服务消费者CSC与云服务提供者CSP自定义隐私要求或隐私策略，并通过链上智能合约进行隐私合规性检查，实现更加精准高效的隐私保护。

3、本发明采用“双重加密”的方式，对上链的关键私钥信息进行二次非对称加密，在确保较强安全性的同时，相比其他复杂加密技术降低了实现难度。

附图说明

图1为本发明实施例一方法的原理示意图。

具体实施方式

实施例一：

如图1所示，本实施例支持隐私保护的区块链监管方法包括：

S101，云服务消费者CSC将加密数据d

S102，云服务提供者CSP将隐私策略pp上链，云服务提供者CSP向监管与隐私保护委员会发出针对加密数据d

S103，区块链运行智能合约基于隐私要求pr以及隐私策略pp进行隐私合规性检查；

S104，监管与隐私保护委员会根据隐私合规性检查结果进行隐私管控，若隐私合规性检查通过，则将加密私钥sk

S105，云服务提供者CSP使用第一重加密私钥sk

S106，云服务消费者CSC通过区块链下载加密处理数据d

参见图1，本实施例中涉及的支持隐私保护的区块链监管模型组成要素包含云服务消费者CSC、云服务提供者CSP、区块链以及监管与隐私保护委员会。云服务消费者CSC是云服务的消费侧，拥有原始数据，需要订购云服务对原始数据进行处理(如存储、计算等)。云服务提供者CSP是云服务的供给侧，由众多云服务提供商组成，在云际计算的统一调度与分配下，为消费者提供所需的云服务。实施例中的区块链属于云际计算的联盟链，由性能合格、身份受验的节点组成，实现事务记录、数据存储与流动等功能，形成全程留痕、不易篡改、可以追溯的数字空间证据。监管与隐私保护委员会从区块链节点中选举产生，负责监管与隐私保护方面的分析决策活动。

本实施例中，步骤S101中的加密数据d

本实施例中，步骤S101中的加密私钥sk

本实施例中，步骤S101中的隐私要求pr包含云服务消费者CSC明确对数据d

本实施例中，步骤S103中区块链运行智能合约基于隐私要求pr以及隐私策略pp进行隐私合规性检查是指将隐私要求pr、隐私策略pp进行比较，若两者匹配则判定隐私合规性检查通过，否则判定隐私合规性检查不通过。隐私要求pr和隐私策略pp的说明如下：以手机用户使用运动软件为例。运动软件云服务端(以下简称运动软件)作为云服务提供者CSP，手机用户(以下简称用户)作为云服务消费者CSC，两者之间存在数据交互与服务供需关系。具体地，通过智能手表、手环等终端设备，用户向运动软件提供个人信息，其中可能涉及部分敏感隐私信息，包括位置信息，心率、BMI等身体数据，通信记录和内容，以及订单信息等；运动软件收集用户个人信息，进行统计、分析等处理，向用户提供运动报告、健康指导等服务功能。针对用户与运动软件交互过程中涉及的个人敏感隐私信息，用户与运动软件双方可能存在不同倾向的处理与管理要求或策略，包括但不限于隐私信息的使用目的、保存时间、共享范围等。为了保护用户隐私与避免服务争端，用户方可将对隐私信息的处理与管理要求表达为隐私要求pr，运动软件方可将对隐私信息的处理与管理策略表达为隐私策略pp，以作为隐私合规性检查、监管审计等方面的依据。

本实施例中，步骤S104中同意云服务提供者CSP的解密请求包括：监管与隐私保护委员会使用自己的私钥sk

本实施例中，监管与隐私保护委员会基于阈值密码机制还原自己的私钥sk

本实施例中，步骤S105中加密为加密处理数据d

步骤S106中解密得到处理数据d

如图1所示，本实施例还包括监管与隐私保护委员会依托区块链形成的数字空间证据，通过智能合约对各参与方行为进行常态化监管，或者根据需求对特定方行为进行针对性审计，监管与审计的结果在链上存证；所述参与方包括云服务消费者CSC和云服务提供者CSP。

需要说明的是，监管与隐私保护委员会的成立与维护可根据需要采用所需的实现方式。例如作为一种优选的实施方式，本实施例中明确区块链中性能合格的活跃节点作为候选节点，从中随机选取若干个节点(数量可调整)作为委员，成立监管与隐私保护委员会，且委员会的各个委员节点基于PBFT共识机制对监管与隐私保护方面的分析决策活动进行共识，防止因个别委员节点篡改中间信息造成影响。在成立监管与隐私保护委员会之后，需要对其进行必要的调整维护。通过定期重新选举委员会中的委员节点，可以避免某些节点长期充当委员，同时可以提高区块链中节点的负载均衡性。例如，本实施例中每过10天重新选举委员，进行换届。此外，为了提升委员会的可靠性以及安全性，本实施例还包括对委员节点进行故障及作恶检测的步骤，且若委员会中存在发生故障或作恶的委员节点，则剔除该发生故障或作恶的委员节点并执行补选。其中，作恶是指委员会在执行监管与隐私保护方面的分析活动时，某委员节点故意修改中间信息，影响最终决策的确定，被委员会中的其他节点发现。

本实施例中，步骤1)中的数据d

综上所述，本实施例支持隐私保护的区块链监管方法包括云服务消费者CSC将加密后数据、加密后私钥以及隐私要求上链；云服务提供者CSP通过区块链获取加密后数据，将隐私策略上链，并向监管与隐私保护委员会发出数据解密请求；区块链运行智能合约进行隐私合规性检查；监管与隐私保护委员会依托隐私合规性检查结果，决定是否同意云服务提供者CSP的数据解密请求；云服务提供者CSP成功解密数据后对数据进行处理，并将处理后数据加密上链；云服务消费者CSC通过区块链获取处理后数据；监管与隐私保护委员会依托区块链形成的数字空间证据，通过智能合约对各参与方行为进行监管审计，并在链上存证。本实施例支持隐私保护的区块链监管方法基于下述设计原理：(1)基于非对称密钥加密机制；(2)基于区块链共识机制；(3)基于阈值密码机制。本实施例支持隐私保护的区块链监管方法，有助于改善现有区块链技术在云际计算中的应用障碍和性能缺失，能够依托区块链和智能合约技术实现监管审计与隐私保护功能，具有不易篡改、可以追溯、抵抗风险、强化隐私等优点，对于兼顾监管与隐私保护需求、构建高效可靠的云际计算监管机制具有重要意义。

参见图1，本实施例还提供一种支持隐私保护的区块链监管系统，包括云服务消费者CSC、云服务提供者CSP、监管与隐私保护委员会以及相互连接的计算机设备构成的区块链节点，所述支持隐私保护的区块链监管系统被编程或配置以执行前述支持隐私保护的区块链监管方法的步骤。此外，本实施例还提供一种计算机可读存储介质，，该计算机可读存储介质中存储有被编程或配置以执行前述支持隐私保护的区块链监管方法的计算机程序。

实施例二：

本实施例是对实施例一的进一步改进。本实施例中在定期重新选举监管与隐私保护委员会中的委员节点以后，还包括对上一届委员会中的委员节点进行奖励，奖励是对额外消耗了运算资源完成监管与隐私保护方面分析决策工作的委员会节点的肯定，也是一种激励，激励所有节点积极参与、维护支持隐私保护的区块链监管这一机制，奖励可为奖金、虚拟币、积分及其他可评价贡献度的各种形式。此外，本实施例还提供一种支持隐私保护的区块链监管系统，包括云服务消费者CSC、云服务提供者CSP、监管与隐私保护委员会以及相互连接的计算机设备构成的区块链节点，所述支持隐私保护的区块链监管系统被编程或配置以执行前述支持隐私保护的区块链监管方法的步骤。此外，本实施例还提供一种计算机可读存储介质，，该计算机可读存储介质中存储有被编程或配置以执行前述支持隐私保护的区块链监管方法的计算机程序。

实施例三：

本实施例是对实施例二的进一步改进。本实施例中，在实施例二的基础上，进一步将对委员节点的奖励记录参与到监管与隐私保护委员会中委员节点的重新选举，且在重新选举时，在相同级别的活跃节点中优先选择奖励记录较少的节点，从而可使得委员节点的分布更加均匀合理，避免某些活跃节点过多参与监管与隐私保护方面的分析决策工作而导致计算资源分配不公平的问题。此外，本实施例还提供一种支持隐私保护的区块链监管系统，包括云服务消费者CSC、云服务提供者CSP、监管与隐私保护委员会以及相互连接的计算机设备构成的区块链节点，所述支持隐私保护的区块链监管系统被编程或配置以执行前述支持隐私保护的区块链监管方法的步骤。此外，本实施例还提供一种计算机可读存储介质，，该计算机可读存储介质中存储有被编程或配置以执行前述支持隐私保护的区块链监管方法的计算机程序。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。