2024区块链数据层安全隐私保护设计指南.docx

区块链数据安全与隐私保护设计指南目录1区块链数据概念和范畴81.1 区块链发展趋势81.2 区块链数据概念101.3 区块链数据范畴102区块链数据安全与隐私需求112.1 区块链数据保护安全需求112.2 区块链数据隐私保护需求122.3 区块链数据安全与隐私保护的联系133区块链数据格式143.1 区块链业务数据173.1.1 区块链头数据183.1.2 区块链块数据193.1.3 特殊区块链数据结构203.2 区块链支撑数据223.2.1 业务支撑数据223.2.2 网络支撑数据223.2.3 存储支撑数据22324应用支撑数据233.3 区块链身份数据234数据层安全与隐私保护264.1 数据安全与隐私保护总体框架264.2 接入层设计指南264.3 处理层设计指南274.3.1 数据加密274.3.2 匿名签名294.3.3 多重签名314.3.4 安全多方计算314.3.5 可验证计算324.3.6 零知识证明34437不经意访问354.4 展示层设计指南384.4.1 数据发布384.4.2 安全审计技术395区块链数据层测试指南405.1 性能测试405.1.1 数据处理吞吐量测试405.1.2 数据处理响应时间测试405.2 算法安全性测试415.2.1 密码算法安全性测试415.2.2 哈希算法安全性测试425.3 协议一致性测试425.3.1 主动测试435.3.2 被动测试445.4 协议安全性测试445.4.1 随机扰动测试(fuzzingtesting)465.4.2 协议语法变异测试465.4.3 基于有限状态机模型的错误注入测试475.5 匿名性测试475.5.1 输入输出关联分析485.5.2 IP地址关联分析495.5.3 业务流分析496区块链数据安全应用场景(举例)506.1 变色龙哈希函数构建可编辑区块链506.1.1 可编辑区块链的现实需求506.1.2 可编辑区块链的实现框架506.1.3 基于变色龙哈希函数的可编辑区块链方案526.1.4 可编辑区块链应用技术546.2 基于区块链+大数据风控的城市金融综合服务平台576.2.1 城市金融综合服务平台576.2.2 城市金融综合服务平台功能架构586.2.3 区块链数据安全保护技术596.3 基于区块链的司法存证方案626.3.1 区块链存证技术背景62632e签宝区块链司法存证方案636.3.3 司法存证中的数据安全保护641区块链数据概念和范畴1.l区块链发展趋势随着互联网技术的发展，计算机、大数据、人工智能、物联网和信息安全等技术对人们的工作和生活产生了深远的影响。互联网的快速普及促进了社会进步和国家经济发展。区块链技术于2008年由中本聪在比特币中首次提出之后，这十多年间处于快速发展的阶段。全球调查显示，有39%的企业高管表示已将区块链投入生产当中。区块链的应用正在跨行业蔓延，远远超出了其最初的金融科技应用范围，技术、媒体、电信、生命科学、健康医疗和政务等更多领域正在扩展和丰富各自的区块链计划。区块链作为数字时代的前沿技术，近年来逐渐成为中央和地方政府关注的重点，被视作具有国家战略意义的新兴产业，在2019年的全国两会上也被频繁提及。早在2016年,中国政府就开始了对于区块链技术的探索。区块链与5G、物联网、人工智能都成为了未来科技发展的重中之重。2016年12月，在国务院印发的十三五国家信息化规划中,就提出要强化战略性前沿技术超前布局，首次提及区块链技术。2017-2018年，国务院发布的指导意见中，有6份文件提及要明确发展及利用区块链技术。2019年，中央各部委出台区块链相关政策更是紧锣密鼓，在2019年IO月24日，中共中央政治局第十八次集体学习时，习近平在主持学习时强调，把区块链作为核心技术自主创新的重要突破口,明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展。2020年2月5日中央一号文件更是将区块链放在了人工智能、第五代移动通信网络、智慧气象等前列，体现了区块链产业在国家战略中的地位，也意味着中央对区块链产业的重视。此外，我国在此领域的专利申请比重由2014年的33.33%上涨到2018年的82.1%o以全球视野来看，我国在区块链技术领域占据了领先优势。区块链作为分布式数据存储、点对点传输、共识机制、加密算法等技术的集成应用，近年来已成为联合国、国际货币基金组织等国际组织以及许多国家政府研窕讨论的热点，产业界也纷纷加大投入力度。目前，区块链的应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域，将为云计算、大数据、移动互联网等新一代信息技术的发展带来新的机遇，有能力引发新一轮的技术创新和产业变革。，可以用来解决现有业务的一些痛点，实现业务模式的创新。在一定程度目前，区块链逐渐成为“价值互联网”的重要基础措施，各国都开始积极拥抱区块链技术，开辟国际产业竞争的新赛道，抢占新一轮产业创新的制高点，以强化国际竞争力。区块链有着分布式、点对点传输、透明、可追踪、不可篡改、数据安全等特点上解决了价值传输过程中完整性、真实性、唯一性的问题。区块链技术将继续加快在产业场景中的广泛应用，与实体经济产业深度融合，形成一批“产业区块链”项目，将会成为区块链技术的应用趋势。同时，企业应用将成为区块链的主战场，联盟链/私有链将成为主流方向。例如：阿里将区块链应用到了电子票据、医疗信息存证、公积金存缴证明等生活场景上；腾讯将区块链的应用更侧重于金融方面，区块链电子发票、区块链游戏等；百度作为互联网三大巨头，也有百度区块链引擎BBE、超级链等区块链产品。相比大企业，实际上中小企业更需要应用区块链来进行产业升级转型，以此来降低资金、时间、人工等成本并更快的获得市场认可取得更大的收益。目前，网络安全问题越发突出，而随着区块链的快速发展，也会让区块链的数据安全问题成为人们关注的焦点。在区块链迅速发展的背景下，中国顺应全球化需求，紧跟国际步伐，积极推动国内区块链的相关领域研究、标准化制定以及产业化发展。与对比特币等数字货币监管日益趋严的背景相比，针对区块链技术的支持与鼓励已在全球范围内达成共识，国内区块链技术也将在未来数年内得到国家与地方的政策支持。在政策与市场的双层驱动下，区块链相关产业有望脱虚入实，区块链技术加速探索可能的应用场景。1.2 区块链数据概念区块链数据是指对区块链中的事件进行记录并可以识别的抽象符号。主要包括区块、事务、实体、合约、账户、配置等数据对象。不同类别的数据对象功能不相同。这些区块链数据可以通过数标识符、中文名称、英文名称、数据类型、数据长度、数据说明、数据备注等属性来描述，且具有一定的格式规范。1.3 区块链数据范畴区块链数据主要包含以下数据对象：1）区块数据：区块链网络的底层链式数据，用于把一段时间内发生的事务处理结果持久化为成块链式数据结构。通常区块由区块头和区块体构成。区块头包含相关控制信息，区块体包含具体事务数据。2）事务数据：区块链系统上承载的具体业务动作的数据。事务包含非交易类型事务和交易类型事务。3）实体数据：描述事务静态属性的数据。包含发起方地址、接收方地址、交易额、交易费用、存储数据及实体数据备注。4）合约数据：描述事务动态处理逻辑的数据。是一套以计算机代码形式定义的承诺，以及合约参与方可执行承诺的协议。5）账户数据：描述区块链事务的发起者和相关方的数据。区块中记录的事务信息均被关联到相关账户上，每个区块链服务客户拥有多个账户使用区块链服务。6）配置数据：区块链系统正常运行过程中所需要的配置信息。包含共识协议版本号，软件版本号和网络通信底层对等节点配置信息等。2区块链数据安全与隐私需求2.1 区块链数据保护安全需求数据安全是区块链的基本安全目标。区块链作为一种分布式存储系统，需要存储包括交易、用户信息、智能合约代码和执行中间状态等数据。这些数据至关重要，是区块链安全保护的首要实体，主要包含以下五点基本需求：D保密性：规定了不同用户对不同数据的访问控制权限，仅有权限的用户才可以对数据进行相应的操作，信息不能被未授权的用户知晓和使用。具体要求区块链设置相应的认证规则、访问控制和审计机制。认证规则规定了每个节点加入区块链的方式和有效的身份识别方式。访问控制规定了访问控制的技术方法和每个用户的访问权限。审计监管是指区块链能够提供有效的安全事件监测、追踪、分析等一整套监管方案。2）完整性：指区块链中的任何书籍不能被未经过授权的用户实施伪造、修改、删除等非法操作。具体指用户发布的交易信息不可伪造，经过全网共识的区块不可篡改伪造,智能合约的状态变量、中间结果和最终输出不可伪造。区块链系统中一切行为不可抵赖。完整性在交易底层需要数字签名，哈希函数等密码组件支持，在共识层面上，数据的完整性依赖于共识安全。3）可用性：指数据可以在任何时间被有权限的用户访问和使用。区块链中的可用性包含以下四方面：首先，可用性要求区块链具备在遭受攻击时仍然具备能够提供可靠服务的能力。其次，可用性要求区块链受到攻击导致部分功能受损的情况下，具备短时间内修复和重构的能力。另外，可用性要求区块链可以提供无差别服务。最后，可用性需要保证用户的访问请求可以在有限时间内得到区块链网络响应，即需要区块链具有高吞吐量,低响应时延，可以提供稳定服务。4）不可抵赖性：指区块链协议通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息、执行操作的真实痕迹。5）可控性：指对流通在区块链系统中的信息传播及具体内容能够实现有效控制的特性，即区块链系统中的任何数据信息要在一定传输范围和存放空间内可控。2.2 区块链数据隐私保护需求在信息系统中，隐私是指数据拥有方不想透露的初始数据或者数据隐含的特征。而区块链技术为了维护分布式节点之间的数据同步实并达成全网共识，需要公开全网的交易信息，这样会给用户带来严重的隐私问题，因此，为了保护用户隐私以及降低隐私泄露的风险，必须对一些敏感数据进行相应的处理。在区块链中，隐私保护主要是针对用户身份信息和交易信息两部分内容，区块链的其余信息（如配置数据，合约数据等）对于隐私保护的需求相对而言并不高。因此，区块链的隐私保护主要可以划分为身份隐私保护和交易隐私保护。D身份隐私保护：身份隐私是指区块链地址关联于用户身份的隐私关系。区块链地址是用户在区块链系统汇总使用的昵称。无论用户身份信息是怎样的，用户都不需要第三方参与来创建和使用地址。而当用户使用区块链地址参与区块链服务时，个人的敏感信息存在被泄露的可能。因此，区块链身份隐私保护要求用户的身份信息、物理地址、IP地址与区块链上的用户公钥、地址等公开信息之间是不关联的。任何未授权节点仅仅依靠区块链上公开的数据无法获取有关用户身份的任何信息，也不能通过网络监听，流量分析等网络技术对用户的身份和交易进行追踪。2）交易隐私保护：交易隐私是指保存在区块链中的交易记录以及其背后隐藏的信息。在金融领域中，各种业务往来会产生大量的交易记录，这些交易记录是十分隐私且重要的数据，通过用户消费的交易记录很有可能推断出用户的收入水平、生活状态等隐私信息，这会导致用户个人的敏感信息泄露。因此，交易隐私保护要求交易本身的数据信息对非授权节点匿名。在比特币中特指交易金额，交易的发送方公钥，接受地址等其他交易信息。任何未授权节点无法通过有效的技术手段获取交易相关的知