信息化觀察網(wǎng)

本文來自沈陽四塊科技。

利用區(qū)塊鏈的數(shù)據(jù)完整性和智能合約特性，可以安全地和自主地執(zhí)行智慧城市環(huán)境中的各種操作。此外，區(qū)塊鏈還可以防止服務(wù)器入侵和篡改/修改權(quán)限的不利影響。毫無疑問，在智慧城市環(huán)境中，人們只有在確保通過各種設(shè)備收集的個(gè)人和敏感數(shù)據(jù)得到充分保護(hù)并對(duì)其有控制權(quán)的情況下，才會(huì)在分享個(gè)人信息時(shí)感到安全。這種保證只能由精心選擇和精心設(shè)計(jì)的區(qū)塊鏈技術(shù)來提供。

為了實(shí)現(xiàn)上面提到的智慧城市用例，本研究使用了Hyperledger-Fabric作為底層區(qū)塊鏈平臺(tái)，相比其他區(qū)塊鏈平臺(tái)而言，Hyperledger-Fabric是一個(gè)私有的、受限制的許可區(qū)塊鏈，只有授權(quán)方才能參與網(wǎng)絡(luò)。區(qū)別于其他區(qū)塊鏈技術(shù)的關(guān)鍵特征是，在Hyperledger中，區(qū)塊鏈分類賬由兩個(gè)相關(guān)的部分組成，即，一個(gè)記錄TXs的區(qū)塊鏈和一個(gè)跟蹤分類賬狀態(tài)的狀態(tài)數(shù)據(jù)庫。

如何進(jìn)行數(shù)據(jù)上鏈

為確保通道（Ch）內(nèi)關(guān)鍵用戶數(shù)據(jù)的私密性，在通道（Ch）中，采取了一種“私有數(shù)據(jù)收集”的方法，將部分用戶數(shù)據(jù)對(duì)某些組織保密，其中重要的私人資料只會(huì)直接發(fā)送給獲得授權(quán)的機(jī)構(gòu)。這些數(shù)據(jù)存儲(chǔ)在一個(gè)高級(jí)數(shù)據(jù)庫中。

在被授權(quán)的節(jié)點(diǎn)上。雖然私有信息存儲(chǔ)在授權(quán)節(jié)點(diǎn)上，但只處理此數(shù)據(jù)的散列，即數(shù)據(jù)的哈希作為TX的證據(jù)，也有助于對(duì)事件狀態(tài)的驗(yàn)證。

這里一個(gè)重要的數(shù)據(jù)安全特性是，排序節(jié)點(diǎn)看不到私有數(shù)據(jù)。

但是，為了進(jìn)一步提高數(shù)據(jù)隱私/機(jī)密性的級(jí)別，用戶可以選擇加密他的私有數(shù)據(jù)，這樣即使是被授權(quán)查看存儲(chǔ)在私有數(shù)據(jù)集合中的數(shù)據(jù)的對(duì)等節(jié)點(diǎn)也不能看到原始內(nèi)容。

數(shù)據(jù)使用AES-256位對(duì)稱加密密鑰進(jìn)行加密，然后存儲(chǔ)在私有數(shù)據(jù)集合中。稍后，只有有權(quán)訪問解密密鑰的授權(quán)用戶才能查詢用戶的私有數(shù)據(jù)。

除了數(shù)據(jù)加密之外，還有一個(gè)附加的特性：對(duì)私有數(shù)據(jù)進(jìn)行簽名加密，以提高用戶身份驗(yàn)證和數(shù)據(jù)安全性。