發(fā)布時間:2020-03-25所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要數(shù)據(jù)確權一直是大數(shù)據(jù)交易面臨的挑戰(zhàn)性之一.傳統(tǒng)的確權手段采用提交權屬證明和專家評審的模式,但是缺乏技術可信度,且存在潛在的篡改等不可控因素.為解決這些問題,迫切需要操作性強的確權方案.基于區(qū)塊鏈技術和數(shù)字水印技術,提出了一種新的大數(shù)據(jù)確權方案
摘要數(shù)據(jù)確權一直是大數(shù)據(jù)交易面臨的挑戰(zhàn)性之一.傳統(tǒng)的確權手段采用提交權屬證明和專家評審的模式,但是缺乏技術可信度,且存在潛在的篡改等不可控因素.為解決這些問題,迫切需要操作性強的確權方案.基于區(qū)塊鏈技術和數(shù)字水印技術,提出了一種新的大數(shù)據(jù)確權方案.首先,引入審計中心和水印中心,以分離大數(shù)據(jù)完整性審計和水印生成的職責.其次,基于數(shù)據(jù)持有性證明技術和抽樣技術,實現(xiàn)對大數(shù)據(jù)完整性的輕量級審計.再次,利用數(shù)字水印技術的特殊安全性質(zhì),實現(xiàn)對大數(shù)據(jù)起源的確認.最后,針對整個確權過程中涉及到的證據(jù)的完整性和持久性,利用區(qū)塊鏈的原生特點實現(xiàn)確權結(jié)果與相關證據(jù)的強一致性.正確性和安全性分析結(jié)果表明,該方案能夠為大數(shù)據(jù)的所有權界定提供新的技術思路和方法.
關鍵詞數(shù)據(jù)確權,區(qū)塊鏈,數(shù)字水印技術,密碼學
1引言
數(shù)據(jù)是繼物質(zhì)、能源之后的第三大基礎性戰(zhàn)略資源.2016年12月,國務院印發(fā)的«“十三五”國家信息化規(guī)劃»中明確指出,優(yōu)先開展數(shù)據(jù)資源共享開放行動.在推進數(shù)據(jù)資源開放共享的實踐中,須解決的首要問題是[1]:數(shù)據(jù)作為一種重要資產(chǎn),其流通和應用必然涉及數(shù)據(jù)的所有權問題.明晰數(shù)據(jù)的所有權,是大數(shù)據(jù)交易的前提和基礎.數(shù)據(jù)的權屬關系不清晰,一方面可能造成后續(xù)開發(fā)利用中產(chǎn)生權屬糾紛問題;更嚴重的是,在數(shù)據(jù)歸屬模糊的情況下進行大數(shù)據(jù)分析關聯(lián),也難以界定權責歸屬,數(shù)據(jù)安全和個人隱私難以得到保障.這些問題嚴重制約著大數(shù)據(jù)的共享開放實踐.因此,數(shù)據(jù)確權在大數(shù)據(jù)時代尤為關鍵,關系到大數(shù)據(jù)產(chǎn)業(yè)的創(chuàng)新活力及大數(shù)據(jù)交易市場的繁榮.
相關期刊推薦:《計算機科學》主要報導國內(nèi)外計算機科學與技術的發(fā)展動態(tài),涉及面廣的方法論與技術,和反映新苗頭、能起承先啟后作用的研究成果。內(nèi)容涉及程序理論、計算機軟件、計算機網(wǎng)絡與信息、數(shù)據(jù)庫、人工智能、人機界面、國際會議、應用等。雜志報導特點是“前沿學科”與“基礎研究”相結(jié)合;“核心核術”與“支撐技術”相結(jié)合;“倡導”與“爭鳴”相結(jié)合。
數(shù)據(jù)確權[1]一般是確定數(shù)據(jù)的權利人,即誰擁有對數(shù)據(jù)的所有權、占有權、使用權、受益權,以及對個人隱私權的保護責任等.本文研究數(shù)據(jù)確權時,主要聚焦于數(shù)據(jù)的所有權,即數(shù)據(jù)歸屬問題.具體地說,產(chǎn)生這批數(shù)據(jù)或者第一個收集這些數(shù)據(jù)的企業(yè)主體就是這批數(shù)據(jù)的所有者.通過其他任何方式(交易等)獲得這批數(shù)據(jù)的企業(yè)或個人都只擁有使用權,而無所有權.目前,學術界對數(shù)據(jù)確權的研究成果相對較少.彭云[2]于2016年在大數(shù)據(jù)環(huán)境下研究了數(shù)據(jù)確權的核心問題.同年,涂燕輝[3]從法律的角度論述了數(shù)據(jù)確權的緊迫性和必要性.郭兵等人[4]于2017年以保護個人數(shù)據(jù)產(chǎn)權、知情權、隱私權和收益權為核心,提出了一種個人大數(shù)據(jù)資產(chǎn)管理與增值服務系統(tǒng).王帥宇等人[5]于2017年公開了一種基于區(qū)塊鏈技術的大數(shù)據(jù)確權方法及系統(tǒng),但該方法未涉及對大數(shù)據(jù)源頭的確認.因此,亟須從技術角度給出一種可靠且可操作性強的大數(shù)據(jù)確權方法.
目前,比較有代表性的確權方法是貴陽大數(shù)據(jù)交易所從管理角度提出的“提交權屬證明+專家評審”模式.在此確權模式下,首先,大數(shù)據(jù)的擁有者提交權屬證明;其次,大數(shù)據(jù)交易所組織專家進行評審;最后,大數(shù)據(jù)交易所公布結(jié)果.專家在評審過程中有可能摻雜主觀情感甚至偏見,破壞數(shù)據(jù)確權的公平性;且大數(shù)據(jù)交易所的內(nèi)部人員出于利益關系可能存在惡意修改等行為.大數(shù)據(jù)交易所缺乏一種機制來永久保存評審材料和評審結(jié)果以備審計,當前交易所一般采用紙質(zhì)文檔和電子文檔保存的方式,存在易丟失和易被篡改等問題.此外,鑒于大數(shù)據(jù)數(shù)據(jù)量大的特性,如何實現(xiàn)在不發(fā)送整批大數(shù)據(jù)的前提下高效、輕量地完成數(shù)據(jù)確權也是一大挑戰(zhàn).這些不可控因素表明,在技術上尋找一種解決方案迫在眉睫.
針對這些挑戰(zhàn),本文基于數(shù)字水印技術[6]和區(qū)塊鏈技術[7],提出了一種新的大數(shù)據(jù)確權方案,該方案具有確權的公平性、完整性和不可欺騙性.在初始化階段,數(shù)據(jù)源供應商首先將大數(shù)據(jù)分塊,并采用BLS短簽名方案[8]對數(shù)據(jù)塊取認證器,利用認證器的同態(tài)特性使數(shù)據(jù)源供應商不必發(fā)送原始數(shù)據(jù);在確權請求、證據(jù)挑戰(zhàn)和驗證階段,引入審計中心,數(shù)據(jù)源供應商和審計中心基于隱私保護數(shù)據(jù)持有性證明[9]和抽樣技術[10]交互完成大數(shù)據(jù)的完整性審計,其中抽樣技術確保了審計中心在挑戰(zhàn)時抽取數(shù)據(jù)塊的隨機性;在水印生成和嵌入階段,引入水印中心,由數(shù)據(jù)源供應商將能唯一標識自己身份信息的數(shù)據(jù)發(fā)送給水印中心,請求水印生成.水印中心將生成的水印發(fā)送給數(shù)據(jù)源供應商,由數(shù)據(jù)源供應商完成水印嵌入數(shù)據(jù)塊的工作.在登記上鏈和查詢階段,基于區(qū)塊鏈的內(nèi)生優(yōu)勢(分布式、不可篡改、共享賬本)實現(xiàn)確權結(jié)果和相關證據(jù)的鏈上高冗余保存,確保確權結(jié)果的完整性及不可篡改性.本文力圖在技術上杜絕傳統(tǒng)確權模式下大數(shù)據(jù)交易所篡改確權結(jié)果的完整性以及破壞確權的公平性,確保數(shù)據(jù)源供應商的利益,進一步為大數(shù)據(jù)交易市場的健康有序運作提供技術支撐.
本文第2節(jié)簡要介紹雙線性映射、BLS短簽名方案、同態(tài)認證器、區(qū)塊鏈和數(shù)字水印技術;第3節(jié)提出一種大數(shù)據(jù)確權方案;第4節(jié)對大數(shù)據(jù)確權方案進行正確性分析、安全性分析和復雜度分析;最后總結(jié)全文.
2.5數(shù)字水印技術
數(shù)字水印是指將標識信息嵌入到數(shù)據(jù)載體內(nèi)部,以達到版本保護、保密通信、文件真?zhèn)舞b別和產(chǎn)品標識等目的.嵌入的信息不影響數(shù)據(jù)載體的使用,并且不易被提取或修改.一旦發(fā)生所有權糾紛,可以將水印提取出來進行檢測,從而證明版權的歸屬.一個完整的水印系統(tǒng)包括水印的生成、嵌入、檢測和提取.
3大數(shù)據(jù)確權方案
3.1系統(tǒng)模型
本方案包括4個主體單元:數(shù)據(jù)源供應商P,審計中心T,水印中心C,Fabric區(qū)塊鏈權屬登記商業(yè)網(wǎng)絡B.圖1是本方案中使用的模型.
本方案中各主體單元首先向證書機構(gòu)CA申請公鑰數(shù)字證書(同時完成認證接入);其次,數(shù)據(jù)源供應商P對大數(shù)據(jù)進行分塊,運用BLS短簽名方案對數(shù)據(jù)塊分別取認證器,并把數(shù)據(jù)塊數(shù)、數(shù)據(jù)塊認證器、大數(shù)據(jù)標識符ID的簽名等與大數(shù)據(jù)確權相關的確權請求信息發(fā)送給審計中心T;再次,審計中心T利用數(shù)據(jù)源供應商P的公鑰驗證簽名的正確性,若驗證通過,則審計中心T會向數(shù)據(jù)源供應商P發(fā)送證據(jù)挑戰(zhàn)請求;最后,審計中心T收到證據(jù)后,利用雙線性對的雙線性質(zhì)來驗證等式是否成立,若成立,則數(shù)據(jù)源供應商P向水印中心C申請生成水印并完成水印嵌入.審計中心T和水印中心C將挑戰(zhàn)證據(jù)、相關確權信息、水印以及相關元信息以JSON的格式封裝成一筆交易并發(fā)送給數(shù)據(jù)源供應商P,待數(shù)據(jù)源供應商P簽名以后再將其發(fā)送到Fabric區(qū)塊鏈權屬登記商業(yè)網(wǎng)絡B.網(wǎng)絡中的共識節(jié)點在鑒定交易中簽名的合法性后,按照共識算法的要求最終將權屬信息寫入Fabric區(qū)塊鏈.
3.2方案的構(gòu)造
3.2.1參數(shù)
方案中用到的相關參數(shù)及其意義如下.
1)審計中心T:負責大數(shù)據(jù)完整性審計事宜實施的專業(yè)機構(gòu).
2)數(shù)據(jù)源供應商P:發(fā)起大數(shù)據(jù)確權請求的實體單元,一般為政府部門或互聯(lián)網(wǎng)企業(yè).
3)水印中心C:負責為數(shù)據(jù)源供應商P生成水印,實現(xiàn)大數(shù)據(jù)起源的確認.
4)Fabric區(qū)塊鏈權屬登記商業(yè)網(wǎng)絡B:負責將審計中心T和水印中心C聯(lián)合構(gòu)造的數(shù)據(jù)(交易)登記上鏈.該網(wǎng)絡包括注冊中心CA、數(shù)據(jù)源供應商P、節(jié)點X等負責共識的主體單元,其中CA負責對其他主體單元進行身份核實并簽發(fā)公鑰證書。
4.2安全性分析
本節(jié)將從公平性、完整性、不可欺騙性3方面來分析大數(shù)據(jù)確權方案.
定理1該大數(shù)據(jù)確權方案滿足確權公平性.
證明:首先,在確權方案的初始化階段,數(shù)據(jù)源供應商P、審計中心T以及區(qū)塊鏈權屬登記商業(yè)網(wǎng)絡B均向CA申請公鑰證書,參與主體的身份得到了確認,交互行為處在相對可靠的環(huán)境中,同時基于CA可以實現(xiàn)行為不可抵賴性.其次,方案中采用“水印中心C+審計中心T”替代傳統(tǒng)方法中大數(shù)據(jù)交易所負責確權實施的模式,消除了大數(shù)據(jù)交易所內(nèi)部人員和專家評審過程中帶來的篡改和主觀威脅等,同時在證據(jù)挑戰(zhàn)階段,式(3)的可公開驗證性可以進一步增強審計中心T在確權過程中的公平性.本方案將確權中的完整性審計和水印分發(fā)進行分離,審計中心T負責大數(shù)據(jù)完整性的審計工作,水印中心C負責大數(shù)據(jù)水印的生成,數(shù)據(jù)源供應商P負責將水印嵌入到數(shù)據(jù)塊中.數(shù)據(jù)上鏈也需要水印中心C、審計中心T和數(shù)據(jù)源供應商P三方簽名后才能有效,缺少任何一方,均完成不了該過程.
定理2該大數(shù)據(jù)確權方案滿足確權數(shù)據(jù)的完整性.
證明:確權數(shù)據(jù)的完整性一方面是指已經(jīng)完成確權之后的大數(shù)據(jù)的完整性.在確權方案的初始化階段,數(shù)據(jù)源供應商P首先對D進行分塊,將分塊數(shù)據(jù)記為di,其中1≤i≤n,并且采用BLS短簽名方案對每個數(shù)據(jù)塊di取認證器σi.然后,供應商P將認證器集合和大數(shù)據(jù)ID的標簽{ψ={σi}1≤i≤n,tag}一起發(fā)送給審計中心T,審計中心T收到后,若供應商P試圖對大數(shù)據(jù)D本身進行修改或者對分塊數(shù)據(jù)di進行修改,則只有供應商P能夠重新找到一個di′≠di使得(H(Wi)
定理3該大數(shù)據(jù)確權方案具有不可欺騙性.
證明:初始化階段,數(shù)據(jù)源供應商P首先對D進行分塊,將分塊數(shù)據(jù)記為di,其中1≤i≤n,并且采用BLS短簽名方案對每個數(shù)據(jù)塊di取認證器σi.在確權請求、證據(jù)挑戰(zhàn)和驗證階段,數(shù)據(jù)源供應商P將認證器集合ψ發(fā)給審計中心T.數(shù)據(jù)源供應商P用自己的私鑰x對數(shù)據(jù)塊di簽名,具有不可欺騙性.在證據(jù)挑戰(zhàn)時,利用BLS簽名機制的聚合性,P將挑戰(zhàn)請求chal={(i,vi)}s1≤i≤sc聚合成σ發(fā)送給審計中心T.審計中心T會驗證數(shù)據(jù)源供應商P的簽名,只有驗證成功,數(shù)據(jù)源供應商P才會向水印中心C請求水印生成且在后續(xù)參與交易上鏈.水印是由水印中心C生成的,水印中心C會將水印記錄在鏈上.后期的數(shù)據(jù)使用者在交易這批數(shù)據(jù)時可以從大數(shù)據(jù)中提取出水印,進而與鏈上的水印進行比對,水印一致時提取的水印才是合法的.在登記上鏈和查詢階段,審計中心T和水印中心C將確權結(jié)果和相關證據(jù)以一筆交易的形式發(fā)給區(qū)塊鏈權屬登記商業(yè)網(wǎng)絡B,其中的共識節(jié)點會驗證審計中心T和水印中心C發(fā)起的交易的真實性,只有通過驗證的交易才會寫入鏈上.因此,整個確權過程中的參與確權請求、證據(jù)挑戰(zhàn)和水印生成的主體行為均具備不可欺騙性.
4.3復雜度分析
下面給出本方案在大數(shù)據(jù)完整性審計、水印生成和確權相關證據(jù)組成的交易上鏈三階段的復雜度分析.本方案的通信復雜度由確權過程中(審計、水印生成和交易上鏈)的通信輪數(shù)表示,如表1所列.
審計階段的計算復雜度由兩部分組成,分別是數(shù)據(jù)源供應商的O(n)和審計中心的O(c),通信復雜度為O(1),其中n為大數(shù)據(jù)分塊數(shù)目,c為隨機抽取的數(shù)據(jù)塊數(shù).水印生成階段的計算復雜度主要是水印中心產(chǎn)生水印的O(qn),通信復雜度為O(1),其中q為給數(shù)據(jù)塊嵌入水印的抽取比例.交易上鏈階段的計算復雜度主要由審計中心T、水印中心C和數(shù)據(jù)源供應商P計算簽名組成,共計O(1),通信復雜度為O(1).
結(jié)束語本文引入審計中心和水印中心,以分離大數(shù)據(jù)的完整性審計和證明數(shù)據(jù)所有權的水印生成和嵌入,進而替代傳統(tǒng)確權中大數(shù)據(jù)交易所直接實施確權的組織和評審以及由此引發(fā)的確權不公平和不可信局面;其次,鑒于大數(shù)據(jù)交易所負責確權結(jié)果的保存給確權結(jié)果的完整性帶來了篡改威脅和不確定性風險,本文引入?yún)^(qū)塊鏈,利用其分布式、高度冗余等特點將確權結(jié)果的保存從傳統(tǒng)的大數(shù)據(jù)交易所一家轉(zhuǎn)入整個大數(shù)據(jù)交易生態(tài)圈,實現(xiàn)了確權結(jié)果的始終一致性.在本文工作的基礎上,下一步將基于區(qū)塊鏈研究大數(shù)據(jù)交易權的流轉(zhuǎn),力圖實現(xiàn)大數(shù)據(jù)交易生命周期中的可追責性.
