基于區(qū)塊鏈技術(shù)的個(gè)人信息管理系統(tǒng)

引 言

2008 年，金融業(yè)崩潰，一種加密電子貨幣，比特幣應(yīng)運(yùn)而生。比特幣是一種 P2P 形式的數(shù)字貨幣，這種形式意味一個(gè)支付系統(tǒng)去中心化。隨著比特幣的興起，作為其核心支撐的區(qū)塊鏈技術(shù)聚焦了國(guó)內(nèi)外的視線。文獻(xiàn) [1] 表明區(qū)塊鏈技術(shù)可應(yīng)用在需要公平、公正、誠(chéng)信的領(lǐng)域。文獻(xiàn) [2] 說(shuō)明基于區(qū)塊鏈技術(shù)下，有學(xué)術(shù)研究針對(duì)中介機(jī)構(gòu)采集用戶數(shù)據(jù)時(shí)泄露大量個(gè)人隱私問(wèn)題的去中心化。文獻(xiàn) [3] 展望了區(qū)塊鏈的應(yīng)用場(chǎng)景分為六個(gè)場(chǎng)景，分別是數(shù)字貨幣、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)鑒證、金融交易、資產(chǎn)管理、選舉投票。文獻(xiàn) [4] 從不同維度討論區(qū)塊鏈分析區(qū)塊鏈技術(shù)在生活中的應(yīng)用和基本特征，以及區(qū)塊鏈面臨的挑戰(zhàn)和對(duì)未來(lái)的展望。文獻(xiàn) [5] 基于區(qū)塊鏈的技術(shù)思想，設(shè)計(jì)了一套加密信息備份系統(tǒng)。文獻(xiàn) [6] 通過(guò)介紹個(gè)人隱私的基本概念，就大數(shù)據(jù)時(shí)代個(gè)人隱私面臨的問(wèn)題和挑戰(zhàn)展開(kāi)討論，概述了個(gè)人信息隱私保護(hù)技術(shù)

當(dāng)下人們?nèi)粘Ｉ钪胁豢苫蛉钡谋闶腔ヂ?lián)網(wǎng)，通過(guò)電腦或手機(jī)瀏覽網(wǎng)站，接收各種碎片化信息，但訪問(wèn)網(wǎng)站，便會(huì)留下數(shù)據(jù)足跡。在大數(shù)據(jù)時(shí)代下，這種隱私泄露愈加容易，如購(gòu)物習(xí)慣暴露在淘寶、京東、亞馬遜等各大購(gòu)物網(wǎng)站，查詢記錄暴露在百度、谷歌等搜索引擎，社交網(wǎng)絡(luò)暴露在 QQ、微信微博等社交軟件。個(gè)人信息的泄露成為一個(gè)待解決的嚴(yán)峻挑戰(zhàn)和研究問(wèn)題。而區(qū)塊鏈技術(shù)的誕生，標(biāo)志著個(gè)人信息隱私保護(hù)的一個(gè)發(fā)展方向

1 區(qū)塊鏈技術(shù)

1.1 區(qū)塊鏈技術(shù)原理

2016 年，工信部發(fā)布了《中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書（2016）》，根據(jù)概述，區(qū)塊鏈技術(shù)狹義上講，是一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，其中數(shù)據(jù)塊以時(shí)間順序連接，并保證加密和不可確定的分布式分類賬簿。廣義上來(lái)說(shuō)，它是使用塊鏈數(shù)據(jù)結(jié)構(gòu)對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證和存儲(chǔ)，通過(guò)分布式節(jié)點(diǎn)一致性算法對(duì)數(shù)據(jù)進(jìn)行生成和更新，使用加密方法來(lái)保護(hù)數(shù)據(jù)傳輸和訪問(wèn)并使用自動(dòng)腳本代碼組件。屬于一種新的分布式基礎(chǔ)架構(gòu)和智能合約計(jì)算范例，用于編程和操作數(shù)據(jù)。

1.2 區(qū)塊鏈的網(wǎng)絡(luò)和塊鏈結(jié)構(gòu)

1.2.1 區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)的概述及特點(diǎn)

區(qū)塊鏈的網(wǎng)絡(luò)結(jié)構(gòu)即點(diǎn)對(duì)點(diǎn)（P2P）。P2P 一詞可翻譯為對(duì)等網(wǎng)絡(luò)、“端對(duì)端”網(wǎng)絡(luò)或“點(diǎn)對(duì)點(diǎn)”網(wǎng)絡(luò)，它是構(gòu)成區(qū)塊鏈技術(shù)架構(gòu)的核心技術(shù)之一?！包c(diǎn)對(duì)點(diǎn)”網(wǎng)絡(luò)模式中，沒(méi)有中心服務(wù)器或中心路由器，彼此鏈接的成千上萬(wàn)計(jì)算機(jī)在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中的地位上是對(duì)等的，每個(gè)節(jié)點(diǎn)直接相連，自由進(jìn)入和退出點(diǎn)對(duì)點(diǎn)結(jié)構(gòu)具有去中心化、公開(kāi)透明、集體維護(hù)和隱私保護(hù)的特點(diǎn)。去中心化即點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)機(jī)構(gòu)中不存在中心化的硬件或中介機(jī)構(gòu)，信息和資源分散在不用的節(jié)點(diǎn)中，信息的傳輸都在節(jié)點(diǎn)間進(jìn)行，所有節(jié)點(diǎn)的權(quán)利和義務(wù)是平等的，即使網(wǎng)絡(luò)中的某一個(gè)節(jié)點(diǎn)損壞或信息丟失，也不會(huì)影響整個(gè)系統(tǒng)的正常運(yùn)行

(1) 公開(kāi)透明 ：點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)是開(kāi)放的，基于區(qū)塊鏈技術(shù)的數(shù)據(jù)和區(qū)塊鏈的運(yùn)行機(jī)制是公開(kāi)透明的，除了交易節(jié)點(diǎn)之間的私有數(shù)據(jù)被加密外，對(duì)全網(wǎng)各節(jié)點(diǎn)而言，其余數(shù)據(jù)均可見(jiàn)

(2) 集體維護(hù) ：點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)是公開(kāi)透明的，在系統(tǒng)中具有維護(hù)功能的所有節(jié)點(diǎn)共同參與數(shù)據(jù)維護(hù)，且任何人都可參與

(3) 隱私保護(hù) ：在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)中，各個(gè)對(duì)等的節(jié)點(diǎn)之間直接進(jìn)行信息和數(shù)據(jù)的傳輸，中間無(wú)須經(jīng)過(guò)中心化服務(wù)器，因而降低了用戶個(gè)人信息被竊聽(tīng)或泄露的風(fēng)險(xiǎn)

1.2.2區(qū)塊鏈的塊鏈結(jié)構(gòu)概述

區(qū)塊鏈由區(qū)塊和鏈兩部分構(gòu)成，完整記錄了交易歷史交易數(shù)據(jù)以電子化形式永久存儲(chǔ)，形成數(shù)據(jù)存儲(chǔ)單元，即“區(qū)塊”。每個(gè)區(qū)塊就是一頁(yè)賬簿，賬簿中每筆數(shù)據(jù)按時(shí)間先后順序自動(dòng)排列。區(qū)塊每隔一段時(shí)間就會(huì)自動(dòng)生成，并記錄下經(jīng)過(guò)驗(yàn)證、區(qū)塊創(chuàng)建過(guò)程中發(fā)生的所有交易。新的區(qū)塊只要被加入到區(qū)塊連中，難以更改或刪除。時(shí)間戳按先后順序?qū)⑺袇^(qū)塊有序連接起來(lái)，形成一條區(qū)塊的鏈條

區(qū)塊結(jié)構(gòu)分為兩部分，區(qū)塊頭和區(qū)塊體。區(qū)塊頭包含區(qū)塊的關(guān)鍵信息，其中尤為重要的信息是哈希值，又分為頭哈希值、父哈希值。此外，區(qū)塊頭還包含了區(qū)塊順序編號(hào)、時(shí)間戳版本號(hào)、Merkle 樹根數(shù)據(jù)、難度目標(biāo)和隨機(jī)數(shù)等信息。區(qū)塊鏈?zhǔn)疽馊鐖D 1 所示

區(qū)塊鏈結(jié)構(gòu)的第一節(jié)點(diǎn)是頭節(jié)點(diǎn)，用來(lái)記載區(qū)塊鏈的基本信息，即所謂的創(chuàng)世區(qū)塊。第二節(jié)點(diǎn)頭是第一個(gè)節(jié)點(diǎn)的哈希函數(shù)，哈希函數(shù)具有抗碰撞（對(duì)同一個(gè) f ）很難找到兩個(gè)不一樣的 ）性質(zhì)和單向性（知道 可求 f），反之則不行）第三節(jié)點(diǎn)頭對(duì)第二節(jié)點(diǎn)哈希，但第二節(jié)點(diǎn)又包含第一節(jié)點(diǎn)的哈希值，因此全部連接起來(lái)，又由于哈希函數(shù)的特征，已生成的節(jié)點(diǎn)不可再更改。因而每一個(gè)區(qū)塊的哈希值都唯一，且不可逆。即區(qū)塊鏈的塊鏈結(jié)構(gòu)保證了數(shù)據(jù)庫(kù)的嚴(yán)謹(jǐn)性，實(shí)現(xiàn)了數(shù)據(jù)的不可篡改

1.3 區(qū)塊鏈技術(shù)特點(diǎn)

區(qū)塊鏈由于獨(dú)特的結(jié)構(gòu)，使得區(qū)塊鏈系統(tǒng)具有分布式高冗余存儲(chǔ)（每個(gè)節(jié)點(diǎn)存儲(chǔ)一份數(shù)據(jù)）、時(shí)序數(shù)據(jù)且不可篡改和偽造、安全和隱私保護(hù)、去中心化信用、自動(dòng)執(zhí)行的智能合約等顯著特點(diǎn)

2 現(xiàn)代社會(huì)下的個(gè)人信息

2.1 個(gè)人信息的內(nèi)容及特性

個(gè)人信息包括基因信息、病例和健康檢查資料、犯罪記錄家庭住址和私人活動(dòng)的內(nèi)容。它的特性有三個(gè)方面

(1) 個(gè)人性，自然人是個(gè)人信息僅限的主體，不包括法人

(2) 私密性，即在一般情況下，個(gè)人信息是個(gè)人不愿向他人或者社會(huì)公開(kāi)的信息

(3) 可識(shí)別性，指根據(jù)個(gè)人信息可以直接或間接識(shí)別本體的特性

2.2 現(xiàn)代社會(huì)個(gè)人信息的特點(diǎn)

大數(shù)據(jù)時(shí)代，個(gè)人信息很容易湮滅在大數(shù)據(jù)中，茫茫眾多信息數(shù)據(jù)里，若單獨(dú)來(lái)看，個(gè)人信息微乎其微。現(xiàn)代社會(huì)的個(gè)人信息數(shù)據(jù)量極大，而這些信息大多暴露在各種機(jī)構(gòu)，例如互聯(lián)網(wǎng)服務(wù)商、淘寶賣家、房地產(chǎn)開(kāi)發(fā)商、中介機(jī)構(gòu)等各種企業(yè)或個(gè)人中，幸運(yùn)的是，這些大多是正規(guī)機(jī)構(gòu)，若僅登錄一個(gè)網(wǎng)頁(yè)、瀏覽一封郵件，自己的信息是否落在不法分子眼里，而不法分子能夠使用這些信息做出超乎想象的有損個(gè)人利益的犯罪事件是不得而知的。因此個(gè)人信息的易暴露，也導(dǎo)致了安全隱患綜上所述，個(gè)人信息的數(shù)據(jù)量大且易暴露導(dǎo)致安全隱患

2.3 個(gè)人信息面臨的危機(jī)

個(gè)人信息在當(dāng)今時(shí)代下，正以形形色色的方式和途徑“被泄露?；ヂ?lián)網(wǎng)服務(wù)商、淘寶賣家、電信運(yùn)營(yíng)商、中介機(jī)構(gòu)、房地產(chǎn)開(kāi)發(fā)商等等各種企業(yè)或個(gè)人在長(zhǎng)期的經(jīng)營(yíng)中，用戶信息數(shù)據(jù)庫(kù)逐漸“被”積累，其中涉及了大量的個(gè)人信息。有的是因?yàn)楣芾聿簧贫氨粍?dòng)泄露”，有的則是“主動(dòng)泄露”。諸如此類如在淘寶網(wǎng)上買東西，從選定好商品到貨品到達(dá)確定交易的過(guò)程，資金一直被第三方中介機(jī)構(gòu)牢牢把持著。這些第三方中介機(jī)構(gòu)，例如銀行、大型社交媒體公司、信用卡公司等等，主要由他們來(lái)構(gòu)建經(jīng)濟(jì)中的信用體系，并承辦各式各樣商業(yè)貿(mào)易的一切流程。從身份驗(yàn)證，及對(duì)各種形式記錄的清除，設(shè)定和保存。個(gè)人信息的管理借助于第三方，且這些中介機(jī)構(gòu)太過(guò)于集中，這表示一旦遭受到黑客攻擊，大量的個(gè)人信息將面臨公之于眾的危機(jī)，而對(duì)此將會(huì)導(dǎo)致不堪設(shè)想的后果。例如，西南政法大學(xué)經(jīng)濟(jì)法學(xué)教授陳鵬飛表示，對(duì)比房地產(chǎn)、銀行等傳統(tǒng)行業(yè)所泄露的個(gè)人信息，快遞單上的信息更完整，潛藏危害性更大，極易滋生刑事犯罪，如假冒領(lǐng)件、勒索敲詐等

3 基于區(qū)塊鏈技術(shù)的個(gè)人信息管理的方式和特點(diǎn)

3.1 基于區(qū)塊鏈技術(shù)的個(gè)人信息管理方式

基于區(qū)塊鏈技術(shù)的個(gè)人信息管理系統(tǒng)，若想要自由配置數(shù)據(jù)訪問(wèn)的權(quán)限，可使用區(qū)塊鏈的多重簽名技術(shù)?？芍付?7 個(gè)人中必須獲得 4 個(gè)人的私鑰授權(quán)才能獲得訪問(wèn)權(quán)限。即個(gè)人信息的數(shù)據(jù)所有權(quán)是決定在用戶手中，使得用戶本身可自由擁有并控制自己的數(shù)據(jù)信息，保證了信息的個(gè)人性和私密性。一旦數(shù)據(jù)進(jìn)入到區(qū)塊鏈中，基于區(qū)塊鏈的特性，數(shù)據(jù)便不可篡改因此個(gè)人信息掌握在用戶手中，自主安全管理

3.2 基于區(qū)塊鏈技術(shù)的數(shù)據(jù)高冗余存儲(chǔ)和安全保護(hù)

基于區(qū)塊鏈技術(shù)的系統(tǒng)，由于其高冗余存儲(chǔ)，即每個(gè)節(jié)點(diǎn)都可存儲(chǔ)一份數(shù)據(jù)，使其特別適合存儲(chǔ)個(gè)人信息數(shù)據(jù)。而對(duì)于信息數(shù)據(jù)存儲(chǔ)的保護(hù)，區(qū)塊鏈技術(shù)的去中心化、隱私保護(hù)和高安全性避免因中介機(jī)構(gòu)不當(dāng)管理或黑客攻擊而導(dǎo)致信息泄露或丟失。任意數(shù)據(jù)記入?yún)^(qū)塊鏈時(shí)，通過(guò)哈希運(yùn)算生成相應(yīng)的 Merkle 樹打包記入，由系統(tǒng)內(nèi)共識(shí)節(jié)點(diǎn)的算力和非對(duì)稱加密算法保證信息的安全性。