首页 > 新闻资讯 > 最新资讯

区块链环境下的隐私保护


众所众知,区块链是一种划时代的创新技术体系,具有三大特点,即“去中心化”、“集体维护”、“防篡改”。采用区块链技术构建的平台具有极高的数据安全性、集体信任以及数据资产溯源等特性和能力。这些特性和能力为供应链金融搭建可持续运行的安全运营平台提供了可靠的技术支撑环境。

在供应链金融运行环境中,业务参与方包括众多的采购方、供应商、物流企业、金融机构以及平台运营商。供应链金融的重要特性是强调金融主体与供应链参与企业之间建立协作关系,参与方与金融服务提供者之间实现商流、物流、信息流、资金流的高度融合。这一特性决定了商务信息在平台成员之间需要充分交换、共享。因为多方共同维护的分布式账本是区块链的基本特性,所有节点都能够查验(也就是看到)所有交易。所以,区块链技术数据分布共享技术特性与供应链金融多流合一的需求有着天然的融合基础。

与此同时,商业的本质是信息不对称,商业机密是一个企业确立竞争优势的基础。也就是说任何企业不期望自身的商业信息被其它无关企业甚至竞争对手掌握。我们以比特币为例来看,通过区块链浏览器就能查询到区块中交易的一些信息。

尽管比特币具有匿名性,但这些信息假如在商业环境中出现,竞争对手有可能分析出来一些商业行为的蛛丝马迹甚至能部分推测出竞争对手的身份和商业策略。如此看来,区块链技术公开、透明以及分布式存储的特性与商业企业信息保密这一刚性需求产生了矛盾。

我们分析一下,当前区块链技术已经形成了三种类型,即“公有链”、“私有链”以及“联盟链”。

以比特币、以太坊为代表的就是典型的“公有链”平台。在公有链平台上,最为典型的特点就是“匿名性”,在匿名环境下如何确保所有成员的“诚实”,比特币和以太坊都采用了PoW的共识模式。PoW的本质是你付出足够多的计算资源(也就是算力,或者成本),证明你是诚实的。为了确保PoW能正常工作,公有链上的节点需要能够查看所有交易的信息。如果在像供应链金融这样的有复杂交易对手共同参与的平台,交易信息完全有可能在这个过程中被“不诚实的”节点掌握,出现商业机密泄露。显然这不是商业企业愿意看到的结果。所以,这也是像比特币、以太坊这类公有链技术不适合用于复杂商业应用的重要原因。

私有链就是企业内部使用的区块链平台,与当前的企业信息系统一样与外界保持着高度的安全隔离机制。很显然,因为联盟链的成员主体和商业应用比较复杂,已经超出了私有链的范畴,联盟链更适合供应链金融。联盟链与公有链最显著的区别是联盟链不采用匿名机制,相反具有严格的成员准入机制。也就是说,所有参与平台的计算节点、业务主体都全部是具名的,并有唯一的身份证书。接下来,我们将探讨联盟链环境下的商业隐私数据保护。

企业首先应建立数据保护分类措施,也就是将信息分为公共、仅供内部使用、隐私、敏感和机密数据等类别,这不完全是技术问题,安全管理制度的建立也不可或缺。再此基础上企业需要区分私有数据和共享数据。在供应链金融平台,企业任何参与到与其他主体进行金融交互活动的交易相关信息都属于共享数据,其它数据,如企业一般经营业务产生的数据,通常不需要与其他企业共享交换数据,我们视为私有数据。私有数据数据无需在区块链上实现数据共享,可完全在企业自有安全数据库系统实现隐私保护,也就不存在被其它企业甚至商业对手窥视的可能性。针对在供应链金融交互协作的数据是我们探讨的主题。

信息安全领域,机密性、完整性与可用性是数据安全三原则,而机密性四信息隐私保护的重要方法。

以区块链技术实现的数据存储机制,用三种解决方案实现在供应链金融活动中的数据隐私保护和可控的数据分享。

•利用非对称加密实现数据可控交换

•基于区块链成员管理组织渠道隔离

•利用私有数据集实现数据共享

利用非对称加密实现数据可控交换

非对称加密与对称加密相比较,其安全性更好,对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对秘钥,一个用来加密,一个用来解密,而且公钥是公开的,秘钥是自己保存的,不需要像对称加密那样在通信之前要先同步秘钥。

数据使用者将自己的公钥在区块链上锚定,数据提供者获得B的公钥,将机密信息加密。这样操作后,A能确保数据只有被授权的数据使用者B可以获取,因为只有B使用自己的私钥才能对信息进行解密。从而实现机密信息安全地从A传递到B。

使用非对称加密方式实现机密信息传递或共享也存在一定的不足,也就是每次只能从一个主体向另一个主体点对点进行信息传递。如果交易信息需要在多个主体之间实现共享,需要多次信息加解密处理。

基于区块链成员管理组织分区隔离

由于非对称加密在多主体间进行信息共享具有一定的局限性,另一个解决方案更加适合有多成员共同参与交易的信息隐秘保护。将需要共享信息的组织成员分布在一个分区中,智能合约在分区内的成员节点执行,信息在分区内的组织节点进行存储,其它分区的成员不被允许对此分区的信息进行存取操作。

比如一笔仓单融资参与方包括供应商A、采购商P、物流企业、银行和保理机构,在交易发生前,可有供应商A、采购商B、物流企业、银行和保理机构组成一个分区,信息在这些组织成员间进行共享。供应商B则因为不参与在此分区内,无法获取这一笔融资交易的任何信息。

当然,有成员是可以跨越在不同分区,对多个分区都有访问权限。如图,比如保理机构。

利用私有数据集实现数据共享

基于分区设计的组织信息隔离,可以非常有效地做到分区之间的数据隐私保护。如果在分区内的成员需要实现信息只对部分成员开放,我们有另外一套方案,即在分区内创建私有数据集。在私有数据集内的成员可以背书、提交和查阅相关交易信息。

采用区块链技术,通过以上三类解决方案,供应链金融平台上各成员之间的交易得以顺畅、安全执行的同时,商业机密数据的隐私保护得以全面保护。

相关新闻


宏链科技七款区块链产品通过国家网信办区块链信息服务备案
以商业银行为主导的供应链金融平台
区块链与物流金融
咨询热线:010-82263199
电子邮箱:info@maxchaintech.com
公司地址:北京市海淀区知春路7号致真大厦D座4层