文档介绍:该【基于密码和区块链技术的数据交易平台设计 】是由【麒麟才子】上传分享,文档一共【14】页,该文档可以免费在线阅读,需要了解更多关于【基于密码和区块链技术的数据交易平台设计 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。1
基于密码和区块链技术的数据交易平台设计
摘 要尽管数据流淌和交易是大势所趋,但当前数据交易的热忱并不高涨。文章分析了数据的特殊性和当前数据交易的模式,数据交易平台有力气留存交易数据成为交易双方的潜在威逼,成为数据交易的障碍。基于对密码技术、区块链技术和开源开放机制的争论,设计一种去中心化的新型交易平台,从技术上保证平台没有机会查看、复制和留存交易数据,实现交易数据只在交易双方中平安流转。
关键词数据交易;区块链;密码技术;去中心化;共享
背景
随着云计算、物联网的进展,越来越多的数据被记录,我们已经进入大数据时代。数据的共享和交易是大势所趋和市场的必定需求。
只有多维度的数据交叉,才能发挥数据的最大价值,但没有一家机构能获得全数据、全样本。各地纷纷建立起大数据交易中心,并配套优待政策,然而,绝大多数企业并不情愿将自己的数据通过交易中心进行交易。
3
在商品经济时代,商品交易平台,无论是线下的大卖场模式(国美、苏宁),还是线上的商城模式(天猫、京东)都加速了商品的流通,对经济进展起到了巨大的推动作用。大数据交易中心目标同样是链接供需双方,加速数据流通,但数据企业并不买账。
数据企业不把数据拿出来共享交易的担忧有两方面。
1)数据合规性。什么样的数据可以共享和交易?数据拿出来会不会被投诉或者惩处?谨慎的数据拥有者为了规避风险,不求有功,但求无过,干脆就不拿出来。
2)数据平安和权益保障。数据在共享交易过程中,存在被第三方复制、留存、转卖等风险,数据资产权益无法得到保障,数据共享可能就是在为他人做嫁衣,因此,不敢把数据拿出来共享交易。
1数据具有特殊性
通常的商品,不管是实物商品还是虚拟物品,都有一个明确的全部权约束,获得全部权,就能唯一拥有商品,享用商品带来的价值。商品交易和交换是商品全部权的转移过程,在全部权转移之前,任何一方观看、托管甚至试用都不会真正拥有商品,这些过程也不会对商品供应者造成实质性利益损害。
3
相对于一般商品,数据具有其特殊性。
1)无唯一性,没有明确的全部权约束。一般商品具有唯一性,同一时间只能有一个全部者,全部权与唯一性是相关联的。数据商品不具备唯一性,可以同时交易给多个对象,也就没有了传统全部权的概念。
2)看过即拥有。传统商品的全部权都有一个显式的、公认的证明,比如房产证、股票账户,交易的平安就是顺当保障全部权的转移。数据商品没有了传统全部权的概念,拥有数据商品也更为简洁,成本更低,看过即拥有了数据商品,就能获得效用。
3)数据复制的完全无差异性。一般商品也存在复制和盗版,但复制品和盗版在效用上是与原商品有着巨大差别的,比如仿制的汽车不如原厂汽车质量好,复印的画不如原版画价值高等,而数据产品的复制具有完全无差异性,在效用上也没有差异。
推举阅读:区块链论文怎么投稿sci期刊
2传统数据交易模式无法保障交易方的平安和权益
4
各个业务机构将自身数据托管到中心数据库,由中心数据与外部进行数据交易。如图1所示。
数据机构托管数据后,数据完全由数据中心全部,数据的后续应用都与机构无关,比如交易的数量、交易的对象等等,权益完全依靠中心的诚信度。
数据聚合中心通过API接口将数据业务机构链接起来,业务机构无需事先将数据上报给中心,数据由机构自己管理。当某个主体需要查询数据时,通过中心与数据机构实时交互,有数据的机构回应信息,由中心统一返回给查询机构。如图2所示。
①机构1发起"我要查小明"的请求,发送到数据聚合中心。
②数据聚合中心将请求发送给除机构1以外的全部机构。
③有数据的机构4和机构6回应,将数据发送给聚合中心。
6
④分发中心将机构4和机构6回应的数据汇总后发送给机构1。
聚合的模式表面看起来数据都由数据机构各自把握,中心只是起到了链接和撮合交易的功能,但仔细分析数据流淌机制,就会发觉聚合模式的中心其实有力气、也有机会留存交易数据,也就拥有了数据,随着交易的不断进行,数据不断积累,聚合中心逐步变成了托管中心。
数据作为特殊商品具有独特性,依据商品流通中介模式建立的数据中介平台构成了对数据交易双方权益的潜在威逼,变成了数据交易的一个障碍。
交易平台往往都是把自身作为权威、可信的第三方,表明自己不愿也没有动力去留存数据。但无法做和不愿做是两个概念,无法做是想做但做不到,不愿做是有力气做但没去做,一个不具威逼,一个具有潜在的威逼。
只有建立符合数据特性的信息平台,通过技术机制而不是仅凭承诺来保障数据的平安和权益,做到让数据交易双方真正放心,才能加速数据的顺畅流淌。
6
3基于密码和区块链技术的数据交易平台
设计一种新型的数据交易平台,从技术上保证平台只能做链接功能,没有机会查看、复制、留存交易数据内容,保障数据的隐私和平安,让交易双方放心。
放心的平台,要做到以下两点。
1)对数据购买者放心。数据产品合法化,规范化,可预期;交易要保密,信息查询或者购买行为本身就是隐私,不能被广播、被无关机构获知,仅数据供应方知晓;交易要精准,一旦发起交易,必定成功;交易有保障,交易行为有记录,可查询,可申诉。
2)对数据供应者放心。数据由供应者存储和管理,谁的数据谁把握;交易过程中,数据仅能被购买者获得,其他任何第三方,包括平台,也无法猎取数据;数据购买者无法在平台上将购买的数据再次交易;购买者的购买意图会精确传达,不会被平台过滤和转向;交易有保障,交易行为有记录、可查询、可申诉。
7
一个系统不是用了密码技术就代表了平安,更重要的是能否正确使用密码技术,密码技术的正确使用包括两个方面。
1)密码算法的正确使用。单独一种密码算法很难有效保证整个系统甚至某个应用功能的平安性,需要对多种算法进行有效组合,比如身份确认可以使用非对称加密,不行逆可以接受HASH算法,大数据量加密接受对称加密,不行抵赖和篡改使用数字签名,定向加密接受数字信封等等。即使使用密码,不合理的组合也会导致漏洞。
2)流程的正确使用。保证整个业务的平安完成必需在各个流程中正确使用加密技术,在数据共享流程中,至少要包括密文索引、密码查询、密文猎取。
正确加密技术的使用目标是每一笔交易都能保证隐私,同时,不行抵赖,都可以追踪,第三方无法猎取数据内容。
8
区块链是一种共享的分布式数据库技术[1],具备共识的四个特性:去中心化(Decentralized)、去信任(Trustless)、集体维护(Collectivelymaintain)、牢靠数据库(ReliableDatabase)[2]。简洁可以把区块链理解为是一种完整的、不行篡改的、多方参与和监督的记录方式。
区块链是比特币的底层技术支撑,以比特币为代表的数字货币,关键的创新是通过具有时间戳(Timestamp)的哈希链和工作量证明(ProofofWork)机制解决双重支付(DoubleSpending)和拜占庭将军问题(ByzantineGeneralsProblem),即保证同一笔比特币不会同时消逝在两个地址[3],并且在信道牢靠的基础上,全部节点都可以让其它节点接收到自己的真实意图,并最终全都行动[4]。
这一技术方案最早见于化名为中本聪(SatoshiNakamoto)的个人或团体在2008年发表的论文Bitcoin:APeer-to-PeerElectronicCashSystem[5],如图3所示。
区块链技术和思想的引入,可以让全部机构公正参与,中心平台的操作也变为透亮和可监督,成为随时可监督、可抛弃、可替换的服务者,每个参与者也可自成中心,让原来的强中心变成弱中心。
10
无论多么完善、多么强大的机制和体系,都挡不住实现过程中的小"技巧"(漏洞或者***)。表面上说的再好,最终的实现是黑盒,还是无法让参与者放心,为了让参与者彻底放心,系统需要协议开放和代码开源,而开放和开源也是区块链的特性所要求的[2]。
1)协议开放。系统对交互的协议和数据格式公开,参与者可以自行技术实现相关组件加入体系,确保自身数据的平安可控。
2)代码开源。系统为参与者写好了数据接入模块,源代码公开,让用户看的清清楚楚,也证明系统的清白。敢于协议开放和代码开源,本身就是系统透亮、平安以及公正的最好证明。
整个体系由三部分组成,如图4所示。
1)公共区(交易平台)。第三方机构建设运营,主要作用是搭建基础通讯架构,实现成员之间的连接和通讯隐藏;成员认证和接入管理;维护公共记录块链,实现对数据的索引记录、交易记录;制定数据规范和交易规章,维持交易秩序;关心交易方完成数据的追溯维权。
10
2)成员区。参与方数据区,主要保存公共区记录块链的备份,监督公共区的区块链记录的正确性;维护自己可共享的隐私数据,供应对外的查询服务;发起查询,猎取外部数据。
3)节点设备。连接公共区和成员区,实现从公共区域中备份记录块链,完成自有数据的块链生成和提交,接收来自公共区域的消息,实现与对端的平安通讯(查询及被查询)。可以由成员依据开放协议自行开发实现,也可以由交易平台供应源代码。
第三方搭建交易平台服务系统,对外公布交易平台的自签名证书(公钥)。交易平台公布运营规章,成员加入资格,共享数据格式标准。如下为用户的信贷信息共享数据标准(规律组成示例)。
1)用户:C3765DF5C2AAC29642EC08F9CDC148B03E2727D7[(身份证+姓名)HASH值]。