PrivySharing: A Blockchain-Based Framework for Privacy-Preserving and Secure Data Sharing in Smart Cities
研究目标
- 在智慧城市中如何用区块链进行数据共享,提出了相关协议
- 如何进行数据上链
- 普通数据和保密数据如何处理(保密数据只存数据HASH值)
- 如何进行访问控制
摘要部分
物联网(IoT)的应用非常广泛,从工业控制系统到电子健康、电子商务、智慧城市、农业、供应链管理、智能汽车、网络物理系统等等。然而,loT系统收集和处理的数据,尤其是集中控制的数据,容易受到可用性、完整性和隐私威胁。
- 提出了“隐私共享”,一个基于区块链的创新框架,用于在智能城市环境中保护隐私和安全的批量数据共享。所提出的方案在许多方面与现有的策略不同。
- 通过将区块链网络划分为多个渠道来保护数据隐私,每个渠道由有限数量的授权机构组成,并处理特定类型的数据,如健康、智能汽车、智能能源或财务信息。
- 通过在智能契约中嵌入访问控制规则来控制对通道内用户数据的访问。
- 通过分别使用私有数据收集和加密,可以进一步隔离和保护通道中的数据。
- 使客户端能够与区块链网络交互的REST API具有API密钥和OAuth 2.0形式的双重安全性。建议的解决方案符合欧盟一般数据保护条例中概述的一些重要要求。
- 提供一个名为“PrivyCoin”的数码令牌奖励系统,让用户与持份者/第三者分享资料。
- 实验结果表明,与单通道区块链系统相比,多通道区块链系统具有良好的可扩展性
重要贡献
- 在智慧城市环境中提供保护,防止大部分威胁用户数据完整性和隐私的外部和内部攻击。
- 遵守欧盟GDPR的一些基本要求。
- 一个基于区块链的解决方案,提供关于用户数据的“忘记权”。
- 一个可伸缩的(关于区块链大小)、安全、高效的(关于能源消耗和计算需求)数据共享框架。
- 用户定义的对用户数据的细粒度访问控制。
- 提供透明和可审计的网络操作,同时控制用户私人数据的暴露。
- 通过REST API对区块链网络进行安全的客户机访问。
- 为与利益相关者/第三方共享数据的用户提供奖励系统。
研究内容
1.在智慧城市中如何用区块链进行数据共享,提出了相关协议
隐私共享:基于区块链的安全数据共享
通过利用区块链的数据完整性和智能契约特性,可以安全地和自主地执行智能城市环境中的各种操作。此外,区块链还可以防止服务器入侵和篡改/修改权限的不利影响。毫无疑问,在智慧城市环境中,人们只有在确保通过各种设备收集的个人和敏感数据得到充分保护并对其有控制权的情况下,才会在分享个人信息时感到安全。这种保证只能由精心选择和精心设计的区块链技术来提供。
为了实现上面提到的智慧城市用例,我们使用了Hyperledger-Fabric作为底层区块链平台由于其各自数据安全和隐私保护能力相比区块链平台。Hyperledger-Fabric是一个私有的、受限制的已允许的区块链,只有授权方才能参与网络。区别于其他区块链技术的关键特征是,在Hvperledger中,区块链分类帐由两个相关的部分组成,即,一个记录TXs的区块链和一个跟踪分类帐状态的world状态。
网络体系结构
如图所示,智能城市区块链网络,由11个组织及其相关的对等节点组成。
考虑到与不同利益相关者共享不同类别的用户数据(如表2所示),以及确保用户数据隐私和安全的要求,图3所示的区块链网络由5个不同的数据Chs组成。
- Ch提供了一组组织之间完全独立的通信机制。而且,每个Ch都独立于其他Chs。因此,这些Chs通过仅与授权实体安全地共享特定类型的数据来保护用户数据的隐私。
- 由网络配置(NC)中指定的策略规则控制。NC还控制对智能城市网络的访问。
- O1更新NC并将02、03和04也授予管理(admin)权限。这些组织现在可以创建联盟和Chs来添加更多的网络成员。类似地,每个Ch都由各自的Chan nel配置(CC)中指定的策略规则管理。
- 每个Ch都有一个单独的分类帐,所有的对等节点都必须维护一个关于其所属的每个Ch的分类帐副本。
- Ch中的数据与包括其他Chs在内的其他网络隔离。
我们提出的网络架构的另一个重要功能是在不同层次(如网络、Ch和本地/对等网络)上使用会员服务提供商MSP。网络MSP (NMSP)定义了谁是网络的所有成员,以及其中谁具有管理员权限。此外,NMSP还定义了哪些RCAs/CAs是可信的。另一方面,Ch MSPs (CMSP)概述了Ch级的管理和参与权。所有的对等点和ODS共享一个公共的CMSP来正确地管理和验证Ch成员的授权。CMSP的用例是,例如,管理一个组织想要实例化一个SC的背影,然后通过观察CMSP, Ch其他成员的确认是否管理是否特定组织的一部分,他是否被授权来实例化的SC的背影。类似地,为每个客户机节点/对等节点定义一个本地MSP (LMSP)。LMSP将一个同行与其组织关联起来。它还定义了该对等点的权限,并允许它在Ch上的TXs中对自己进行身份验证。CC包含控制Ch的策略,即,哪些组织可以监管Ch并增加新成员。然而,一个CMSP在节点和它们各自的组织之间建立联系,以及一个节点可以在Ch中扮演什么角色,即:它可以实例化Ch上的SC吗?关于权力下放方面;与单个组织中的所有管理权限相比,使用专用的可信CA、区块链管理员和业务网络管理员可以在一定程度上分散管理权限。
2.如何进行数据上链
为确保Ch内关键用户数据的私密性,在Ch中,采取了一种“私有数据收集”的方法,将部分用户数据对某些组织保密,其中重要的私人资料只会直接送交获授权机构/持份者。这些数据存储在一个高级数据库中。
在被授权的节点上。虽然私有信息存储在授权节点上,但只处理此数据的散列,即数据的哈希作为TX的证据,也有助于对世界状态的验证。
这里一个重要的数据安全特性是,排序节点看不到私有数据。
但是,为了进一步提高数据隐私/机密性的级别,用户可以选择加密他的私有数据,这样即使是被授权查看存储在私有数据集合中的数据的对等点/节点也不能看到原始内容。数据使用AES-256位对称加密密钥进行加密,然后存储在私有数据集合中。稍后,只有有权访问解密密钥的授权用户才能查询用户的私有数据。除了数据加密之外,还有一个附加的特性:对私有数据进行签名加密,以提高用户身份验证和数据安全性。
3.普通数据和保密数据如何处理,保密数据只存数据HASH值
4.如何进行访问控制
相关知识
1、Hyperledger
Hyperledger (超级账本)是一组开源工具,旨在构建一个强大的、业务驱动的区块链框架。
Hyperledger (超级账本)是区块链行业中最大的项目之一,它由一组开源工具和多个子项目组成。该项目是由 Linux 基金会主办的一个全球协作项目,其中包括一些不同领域的领导者们,这些领导者们的目标是建立一个强大的、业务驱动的区块链框架。
区块链网络主要有三种类型:公共区块链、联盟或联合区块链,以及私有区块链。
Hyperledger 是一个区块链框架,旨在帮助公司建立私人或联盟许可的区块链网络,在该网络中,多个组织可以共享控制和操作网络内节点的权限。
Hyperledger Fabric 是 Hyperledger 项目的一个组成部分,是一个区块链框架的实现。它将成为区块链应用开发、解决方案的基础。Fabric 框架支持组件化、可插拔的共识服务(Consensus Service)、成员服务(Membership Service);"许可(Permissioned)"特性使之为"私有性"、"保密性"提供了可靠的解决方案;智能合约(Smart Contracts)在 Fabric 中通过"Chaincode"得以实现。Fabric 最初是由 Digital Asset、IBM 贡献给 Hyperledger 项目的。
因为区块链是一个透明的,基于不可变模式的安全的去中心化系统,所以它被认为是传统的供应链行业改变游戏规则的一种解决方案。它可以通过以下方式支持有效的供应链系统:
- 跟踪整个区块链中的产品
- 校验和验证区块链中的产品
- 在供应链参与者之间共享整个区块链的信息
- 提供可审核性