【论文解析】Intelligent Mediator-based Enhanced Smart Contract for Privacy Protection
Intelligent Mediator-based Enhanced Smart Contract for Privacy Protection
基于智能調解器的隱私保護增強型智能契約
JUNHO KIM, Department of Computer Science and Engineering, Chung-Ang University, Seoul, Korea
MUCHEOL KIM, School of Computer Scie
nce and Engineering, Chung-Ang University, Seoul, Korea
隨著信通技術的發展,用戶積極參與內容的創建和共享。服務提供商提供了更加多樣化和廣泛的信息服務。隨著最近向定制服務的演變,對使用個人信息的需求正在增加。然而,隨著諸如個人信息泄露、人口販運和濫用等社會問題和安全威脅的增加,它影響了服務提供的效率和便利性。在這篇文章中,我們提出了一個基于智能中介的增強智能契約來保護隱私。所提出的方法通過基于區塊鏈的個人信息管理來執行任務,這些任務是中介交易、授權和交易記錄管理。然后,可以通過自主執行個人信息管理來防止個人信息的濫用,并支持關于信息透明度和個人信息使用的理性決策。
CCS概念:安全和隱私→軟件和應用安全;Web應用安全;?
附加關鍵詞和短語:區塊鏈、個人信息、信息共享、平臺、信息管理
1 INTRODUCTION
隨著信息技術的發展和互聯網的普及,大量的離線服務現在可以在網上獲得。此外,信息分發已經從網絡1.0時代(單向信息流)發展到網絡2.0時代(通過參與和共享實現雙向交流)[2,10,11]。事實上,一個由用戶創建、處理和共享信息的參與式網絡已經出現。因此,用戶積極參與內容的創建和共享,并提供了更加多樣和廣泛的服務。用戶要使用服務提供商的服務(如電子商務服務、游戲、內容),需要注冊。參與者的條款和條件要求用戶同意收集和使用他們的個人信息。在向用戶提供定制服務時,同意是必不可少的[8]。
個人信息是指通過組合所有相關信息和數據來識別某個人的所有數據。可分為“私人信息”(如姓名、居民登記號、地址、手機號碼、婚姻狀況)、“家庭信息”(家庭成員信息)、“財務信息”(如信用等級、收入水平、貸款狀況)、“醫療信息”(如疾病記錄、家庭疾病記錄)[12]。這些個人數據用于提供公共服務,如處理民政事務和履行相關職責。此外,在私營部門,此類個人信息用于成員認證、提供服務和處理客戶投訴[4]。
各種服務提供商不斷從用戶那里獲取個人信息,因為他們的企業價值是根據其成員的數量來評估的。這種個人信息的管理對服務提供商很有用,因為它很容易應用于各種附加服務的開發。個人信息未經用戶同意被收集和使用。同時,隨著向服務提供個人信息變得更加高效和方便,諸如盜竊、濫用和誤用等安全威脅已經成為一個社會問題[17]。與此同時,個人信息的保護變得更加重要。注冊時,用戶提供他們的個人信息,然后由提供商應用于任何服務。一般來說,個人信息的管理如下圖1所示:
圖1。隱私安全管理模型。?
在傳統的信息安全模型中,如上所述,信息使用的細節不是以透明的方式提供的。此外,還會出現未經授權的使用、泄漏、濫用和誤用等問題。
為了使用區塊鏈技術安全地使用和管理個人信息,所提出的方法構建了私人區塊鏈,其中授權用戶僅參與并通過?Proof of Authority (PoA)共識算法構建網絡,以保證該技術的穩定性[1,5,6,16]。對于共享分類賬?a shared ledger,記錄歷史,并驗證其使用流程[3,7]。此外,通過基于PoA算法的特性設置數據訪問權限,構建了以下節點:管理用戶數據和區塊鏈的權限節點、使用個人信息管理功能的用戶節點、獲取和使用它的組節點。為了保證完整性和控制對記錄使用的訪問,本文提出了一個比傳統安全管理模型更安全和更高效的平臺,使用區塊鏈。
最近,研究集中在使用區塊鏈增強個人信息的自主決定的安全性。然而,區塊鏈因分塊記錄信息而面臨信息泄露的風險。因此,本文提出了一種基于智能中介器的隱私保護增強智能契約。提出的智能中介執行事務中介、授權和記錄管理。事務中介通過驗證用戶的差異信息權限,在創建智能合同的過程中建立用戶之間的事務。授權通過中介確認每個節點的角色。它支持構建實現特定于角色的信息輸入、修改、刪除、信息請求和結果驗證的合同。記錄管理通過在中介和區塊鏈之間匹配日志數據來自動管理利用率記錄。在本文中,所提出的方法利用基于以太網的私有區塊鏈實現了個人信息管理技術。
本文結構如下:第2章介紹了相關工作,第3章描述了所提出系統的架構設計。實驗分析在第四章進行。文章在第五章結束。
2 RELATED WORKS
利用個人信息的區塊鏈模式存在泄露風險,因為它會暴露數據以確保交易透明。因此,為了共享個人信息,它采用了一種通過哈希處理加密來取消身份識別的方法,并在無法識別特定個人的狀態下將其存儲在區塊鏈。然而,即使可能去識別,如果有重新識別或與其他信息結合的可能性,它被識別并歸類為個人信息[22,23]。
區塊鏈模式通過允許任何人訪問數據來確保交易透明[18]。此外,數據通過哈希處理通過加密來識別。然而,由于透明度和重新識別數據的可能性,存在個人信息泄露的風險。對解決區塊鏈數據訪問問題的訪問控制和在數據披露和利用過程中保護隱私的去識別方法進行了研究[15,19]。
為了解決數據訪問問題,Zyskind等人[26]利用區塊鏈模塊[25]對用戶數據的mm 控制和管理以及數據的存儲和訪問控制進行了研究。Maymounkov等人[15]利用分布式哈希表進行數據保護和個人信息的訪問控制[21]。Kaaniche等人[9]提出了一種通過基于分層ID加密將要共享的數據的加密/簽名來提高安全性的方法。梁等人[14]提出了一種基于的云應用數據源架構。Rantos等人[24]在物聯網環境中提出了一項數據主體同意隱私控制的政策。
此外,專注于匿名的研究[16]不允許個人通過混合可訪問的公鑰來指定個人,而不識別個人簽名者的身份。科斯巴[13]提出了一種方法,通過只存儲和計算鏈外的敏感經理,不披露私人信息。
3 THE PROPOSED INTELLIGENT MEDIATOR APPROACH FOR ENHANCED SMART CONTRACT
3增強智能合同的智能調解方法
本文提出了一種基于區塊鏈的智能個人信息管理方法。該方法包括數據使用權管理、節點角色管理和隱私與可用性增強功能控制。首先,權限管理方法分配不同的信息權限。其次,中介器根據權限對用戶、組和驗證者節點進行分類和管理。第三,基于角色的控制模塊實現了執行個人信息輸入、修改、刪除、信息請求和結果驗證的契約。交易記錄管理模塊執行日志數據管理和數據使用記錄驗證。
3.1用戶間智能合同配置權限管理模塊
智能調解器通過權限管理模塊分配不同的數據使用權限,以解決隱私問題。根據個人信息披露的范圍,授權的授予有所不同。在構建智能契約的過程中,中介通過驗證用戶的不同信息權限來自動配置用戶之間的事務。在圖2中,智能中介是在個人信息的個人管理鏈外實現的。所提出的方法修改并寫入塊結構,以執行權限和記錄管理的角色。
圖2。增強智能契約的智能中介體系結構。下面的表1說明了建議技術下的塊結構:
表1 .建議區塊的元素類別內容
??????標題? ? ? ? ? 數據塊編號—寫入當前數據塊的編號信息
時間戳—一個表示數據塊創建時間的值
—從數據塊創建之時起就存在
—用于標識交易時間
上一個數據塊哈希—用于創建下一個數據塊
—在生成數據塊的情況下, 為塊生成輸入空值
交易哈希—有效負載中交易信息的根值
—驗證已執行事務的角色
數據庫哈希信息—塊生成時的數據庫狀態信息
當前塊的有效負載交易信息—使用自上一個塊以來執行的交易的哈希值驗證交易信息
塊頭由塊號、時間戳、前一塊散列、事務散列、數據庫散列和事務信息組成。時間戳記錄交易創建或完成的時間。數據庫哈希信息檢查數據庫當時的狀態。有效負載包含當前塊的事務信息,用于驗證自上一個塊以來執行的信息。此外,事務記錄管理通過使用時間戳和塊的哈希值驗證來驗證完整性。獲得訪問權限的用戶可以限制個人信息的披露,以使用該服務。通過調解人,研究者請求用戶同意。如果披露范圍或內容發生變化,研究者必6須再次獲得同意。
3.2用于數據項配置支持的基于角色的控制模塊
提出的中介器對每個節點的角色進行分類,并通過控制模塊驗證數據的范圍。它支持利用已驗證的數據為節點的每個角色合成合同中的事務項。如上圖3所示,中介被分為用戶、組和權限節點,并根據角色進行管理。在這種方法中,只有授權的節點才能參與網絡。
圖3。角色到節點的關系。權威節點通過協商來維護和管理網絡。此外,該節點調解事務并存儲和驗證所有記錄。表2描述了權限節點的屬性。加入網絡時會發出A_ID,用于驗證事務創建。當所有節點共享相同的信息來驗證數據時,可以使用分類帳。數據庫包含訪問外部數據庫所需的身份和身份驗證密鑰信息。授權節點管理并提供關于智能合同的個人信息。
表2 .權限節點屬性類別內容
A_ID —首次加入網絡時通過身份驗證頒發A_ID
—塊創建和身份驗證權限
—使用A _ ID分類帳創建交易
—所有機構共享相同的內容
—與所有節點使用個人信息相關的智能合同歷史數據庫
—存儲數據庫連接信息
—訪問機構智能合同提供的數據庫的身份和身份驗證密鑰
—通過智能合同管理和提供個人信息—根據需要創建新的智能合同
用戶節點是管理個人信息的所有者。下面的表3描述了用戶節點的屬性。U_ID在加入網絡時發出,用于事務執行。P.I已用至用戶設定的范圍。智能契約可以執行用戶節點信息輸入、修改、刪除和數據使用協議功能。
表3 .用戶節點屬性類別內容? ?
U_ID ——加入網絡時通過個人信息認證發放U_ID—發送個人信息時使用區塊鏈注冊和標識符角色—請求智能合同隱私時使用U _ ID簽名
P.I?—個人信息包含節點自己的個人信息—根據要求設置披露范圍—僅在交易個人信息時輸入的范圍內進行交易
智能合同—管理個人信息的能力?—注冊、更正、讀取功能
下面的圖4顯示了用戶節點注冊和信息請求服務流程。用戶注冊個人信息并公開參與網絡的范圍。在驗證用戶之后,通過中介提供附加服務。U_ID用于訪問服務、請求智能合同和設置信息利用范圍。用戶通過中介檢查訂閱信息來確認訪問權限,以檢查服務使用權。中介通過用戶標識識別用戶,并提供訪問和附加服務。
圖4。用戶節點注冊和信息請求流程圖。?
組節點通過中介請求同意使用個人信息。下表4顯示了組節點的屬性。G_ID在加入網絡時發出,用于注冊驗證。在這個節點的數據庫中,有一個身份驗證密鑰,可以用來通過中介請求信息。智能契約可以執行組節點信息輸入、修改、刪除和用戶節點信息請求功能。在組中,為了使用成員的信息,組信息被輸入到服務中。在通過驗證過程之后,給出了用戶能夠參與網絡的標識。然后,他們可以請求使用該信息。
表4 .組節點屬性類別內容
G_ID? ?—通過加入網絡時的信息認證來發布G_ID—識別網絡參與—使用智能合同請求個人信息時使用G _ ID簽名
數據庫—存儲數據庫連接的信息—向數據庫請求信息的身份驗證密鑰
智能合同—為用戶節點執行個人信息請求合同—通過數據庫中的密鑰進行驗證
?
圖5允許通過組節點注冊過程進行授權和數據利用請求。中介使用G_ID執行授權。如果沒有注冊組節點信息,則輸入組信息用于服務。完成組信息輸入時提供G_ID。組節點通過G_ID請求中介加入網絡并使用數據。中介通過中介檢查G_ID,并在檢查信息時授予權限。驗證結果通過中介發送到區塊鏈服務。最后,組節點可以通過來自中介的信息利用請求來接收結果。為了驗證信息,使用權威節點之間結果的散列值來執行完整性驗證。驗證的數據可以由請求者的私鑰來確認。
圖5。組節點注冊和信息使用請求流程圖。?
3.3基于角色的交易記錄管理模塊
中介利用交易記錄管理模塊支持個人信息利用記錄管理。它利用標識和時間戳,通過比較事務日志和活動日志來驗證完整性。下面的圖6顯示了一個智能隱私管理契約場景。個人信息的記錄被傳輸到授權節點。權限節點驗證個人信息記錄。經核實的記錄儲存在分類賬和一個單獨的數據庫中。組節點向授權節點請求數據利用事務,并執行身份驗證。當用戶同意使用數據時,分析組節點請求的信息。提供的結果可以通過請求者的私鑰進行驗證。
圖6。智能個人信息管理合同場景。權限節點對每個節點使用合同的權限有所不同,因此用戶節點可以直接參與信息分發和管理,并注冊為管理實體。此外,它管理用戶節點和組節點的網絡訪問權限,代理網絡中發生的所有交易,并存儲和驗證交易記錄以確保完整性。
用戶節點使用的智能契約擁有注冊和讀取契約,并且能夠通過每個契約管理其信息。信息內容如下表5所示。用戶合同注冊是利用身份、時間戳和個人信息作為輸入值完成的。用戶節點基于注冊的個人信息從組節點接收利用請求。修改執行合同以修改注冊信息。它通過修改來更新現有記錄,并接收再次使用的請求。刪除刪除相關記錄和信息。
表5 .用戶合同配置類別 功能 輸入 輸出
注冊? ? 個人信息注冊? ? ?ID、時間戳、個人信息? ? ?注冊個人信息
讀取? ? ?個人信息讀取? ? ? ?ID、時間戳? ? ?個人信息
修改 個人信息修改? ID、時間戳、要修改的個人信息? ? 修改個人信息
刪除? ?刪除個人信息? ? ID、時間戳? ?刪除記錄信息
組節點能夠通過授權節點請求用戶節點使用個人信息。信息內容如下表6所示。集團合同注冊使用集團標識、時間戳和集團信息作為輸入值來執行合同。信息請求通過中介從用戶接收信息同意,并請求信息利用。視圖結果信息可以通過使用利用結果的鍵值和在請求結果之后接收的數據散列值來驗證結果。
表6 .集團合同配置類別? ?功能? 輸入? ?輸出
注冊? 組信息注冊? ? 組ID,時間戳組信息? ?注冊組信息
讀取? ?組信息? ? 讀取組ID、時間戳? ?組信息
修改? ?組信息修改? ?組標識、時間戳組信息修改? ?修改組信息
刪除? 組信息刪除? ?組標識,時間戳刪除? ? 刪除記錄信息
信息請求? ?信息請求? ?組標識、時間戳、信息請求范圍? ? ? 數據利用結果鍵值
查看結果信息? ?利用結果?查看數據 ? 標識、時間戳數據利用結果鍵值? ? ?利用結果可視化信息
4實驗和分析
本章使用第3章中提出的基于以太網的私有區塊鏈來實現隱私管理技術。
4.1實施環境
表7中說明了在Windows中用于實現以下模型的開發工具和網絡:
表7 .實施環境Go?是一個開源的編程語言,它能讓構造簡單、可靠且高效的軟件變得容易。
Geth是由以太坊基金會提供的官方客戶端軟件,用Go編程語言編寫的。Geth提供了一個交互式命令控制臺,通過命令控制臺中包含了以太坊的各種功能(API)。
參考:https://www.jianshu.com/p/e1292dcc72c1
MySQL?是最流行的關系型數據庫管理系統,在 WEB 應用方面?MySQL?是最好的 RDBMS(Relational Database Management System:關系數據庫管理系統)應用軟件之一。?????
Node.js?是一個基于 Chrome V8 引擎的 JavaScript 運行環境。
4.2同意注冊和使用用戶個人信息的請求
為了讓用戶獲得服務,他們需要注冊。圖7展示了注冊所需的數據和個人信息的注冊和存儲流程。用戶通過輸入m基本信息開始注冊過程。注冊期間提供的信息保存在客戶數據庫中,歷史記錄在區塊鏈。使用區塊鏈錄音服務所需的區塊鏈網絡標識已提供給用戶。因此,他們能夠正常使用服務。此后,為了擴展服務而提供這種個人信息,服務提供商能夠在通過智能合同獲得信息所有者的批準后提供信息。然后,歷史被記錄在區塊鏈體系中。
圖7。用戶服務訂購和使用協議流程圖。4.3用戶同意的數據使用請求
為了利用服務,研究人員通過權威節點發送用戶數據的范圍和它們的使用目的。下面的圖8說明了請求使用用戶同意的數據的過程。研究者要求的命名空間信息只輸入到區塊鏈。它被設計成一旦創建了所請求數據的交易,就通過網絡接口檢查交易信息的應用結果,并且通過用戶信息認證來確認授權節點身份。
圖8。用戶同意數據利用請求。4.4延遲時間分析和評估
在模型性能評估方面,通過創建時間和塊大小對延遲時間進行定量評估,通過節點數量對塊創建時間進行定量評估。此外,通過安全審查對常規個人信息管理服務、保密性、可用性和不可否認性進行定性評估。PoA一致性算法允許網絡所有者設置塊創建間隔。在本文中,通過塊創建時間來測量延遲時間和TPS。延遲時間是請求得到響應之前所用的時間。TPS指的是每秒執行的事務數。對于性能測量,在這種情況下,每秒生成150個事務。塊創建周期是指生成新塊之前所用的時間。用變量測量塊處理延遲時間的結果如下表8所示。
表8 .TPS和延遲隨生成周期的變化根據測量,隨著塊創建時間的增加,延遲時間也會增加。如果一個塊變大,該塊中的事務數量也會增加,從而增加延遲時間。此外,測量發現TPS波動相對穩定,取決于創建周期。延遲時間最低,為50毫秒。
隨著塊變得越來越大,塊可以容納的事務數量也會增加。因此,當網絡延遲增加時,網絡可以處理的事務數量也會增加。考慮到這些方面,設置塊大小。此外,隨著數據塊變大,存儲、帶寬和吞吐量也會增加。下表9按塊大小描述了延遲時間。根據表9,在以太網中,塊的大小由氣體極限值決定。換句話說,隨著存儲在事務中的信息的增加,它們會變得更大,而一個塊可以容納的事務數量會減少。在ETH,21000個gas交易費,每個區塊可以處理300個左右的交易。平均數據塊時間為20秒,容量為每秒15個事務(15個tps)。在本文中,在相同的gas交易費用下,平均阻塞時間為5秒,容量為120 tps。
表9 .按塊大小劃分的網絡延遲在塊大小的情況下,當用戶/組節點請求事務時,僅找到所請求的個人信息項上的元素。如果作為響應收到輸出值,則提供從外部數據庫請求的個人信息的統計或應用結果。然后,提供可以讀取信息的網絡功能。事實上,個人信息存儲在區塊鏈以外的數據庫中。考慮到塊大小的低伸縮性問題,考慮到事務數量的快速增長,模型的塊大小被設置為“1M”,保持網絡速度不變。
下表10顯示了每個區塊的詳細選項。塊創建周期是創建起源塊時選擇的一個選項。
表10每個區塊的詳細選項在本文中,我們通過塊生成周期/塊大小來確定網絡延遲時間,然后找到最佳大小并生成適當的網絡。在傳統情況下,如果塊生成周期短,則數據的驗證時間縮短,從而減少了整體確認時間并降低了可靠性。然而,在所提出的模型中,確認的數量與權限節點的數量相關。隨著授權數量的增加,數據的確認時間也會增加。根據所提出的模型,基于身份證明信任選擇的權限可以通過阻止創建、編輯和驗證來阻止惡意攻擊。?
權限節點并生成塊。生成的塊進行交叉驗證以進行驗證數據的完整性。因此,在驗證所需的用氣量方面,所提出的模型比常規模型要低。換句話說,用同樣數量的氣體,可以處理更多的事務。在下面的圖9中,一個由3個節點和一個模型組成的模型實現了8個節點。然后,創建1000個區塊所花費的時間差異是比較。對于上圖中的數字,塊創建的數量以單位為完成了合同的申請和完成。然后,所有塊都被創建在9秒內。當構造8個節點時,僅選擇3個節點進行驗證就像傳統的3節點組合。因此,總體表現沒有變化。在然而,用3個節點構造的模型,當兩個節點發生錯誤時,網絡停止。然而,在一個有8個節點的模型中,即使錯誤發生在4個節點上,網絡也是如此正常操作。
圖9。塊創建時間根據節點數而定。下面的圖10比較了在相同條件下(3個節點,1M塊大小)應用不同一致算法的模型的性能。PoA一致性算法是為專用網絡優化的模型。由于挖掘由少數權威節點主導,事務處理和塊創建比PoW共識快得多。在PoA算法中,塊創建時間保持不變。相反,在PoW中,隨著塊數量的增加,處理時間顯著增加。
圖10。根據一致性算法的塊生成時間。4.5安全審查
個人信息的泄露會導致侵犯隱私。從這個意義上說,所提出的模型是與傳統的個人信息管理服務相比較的。就穩定性所需的功能而言,如信息訪問權限設置和共享信息加密,此外,還審查了機密性、可用性和不可否認性。
4.5.1常規個人信息管理服務比較審查。本文提出的技術與傳統的個人信息管理服務“電子隱私清潔服務”相比較電子隱私清理服務檢查用戶認證的歷史,并支持在懷疑身份盜竊或難以退出注冊的網站中退出注冊。下面的表11將提議的模型與清潔服務進行了比較。關于查詢信息,在電子隱私清潔服務中,僅搜索用戶認證歷史。換句話說,那些沒有通過用戶認證和存儲/提供個人信息的歷史的人不會被發現。然而,在這種情況下提出的模型中,所有與個人信息相關的歷史記錄都記錄在分類帳中,因此請求、存儲和供應細節都是可搜索的。在信息管理方面,在電子隱私清潔服務中,數據是通過服務單獨搜索的,而不是以集成的方式搜索的。相反,在提議的模式中,可以在提供參與機構信息的同時,以綜合方式搜索數據。如果個人信息發生變化(如姓名變更、號碼變更),電子隱私清潔服務中的數據不可搜索。然而,在所提出的模型中,盡管這種信息變化,個人信息可以通過用戶鍵值來搜索。就黑客攻擊或信息泄露造成的損害程度而言,客戶的個人信息直接屬于一般企業或機構的損害范圍。相反,在提出的模型中,即使個人信息被泄露,客戶的密鑰值(訪問數據庫所需的)或收到的加密結果也只包括在損害賠償中。對于結果,除非用用戶的私鑰解碼,否則無法恢復。因此,實際損失很小。
表11 .提議模式和清潔服務的比較建議的? ? ?電子私隱清潔服務?
查詢方式? ?智能合同? ? ?社保號,個人識別碼,手機認證
查詢信息? ?個人信息訪問歷史? ? 身份驗證歷史
可查看期間? ?任何期間可用結果交付時間? ? 因信息而異
個人信息管理? ?集成管理鏈外和信托機構? ?不同的服務
更改個人信息的可視性
4.5.2保密。在權限節點的情況下,如果請求的數據存儲位置帶有一個鍵值,則向數據庫請求的信息由鏈外的、通過用戶驗證請求的數據的鍵值組成。結果用授權節點授予的標識進行驗證。然后,傳輸加密結果,通過該加密結果可以讀取所請求的個人信息使用結果。如果數據遭到黑客攻擊,加密結果僅包括在損害賠償中。如果私鑰在公鑰加密的情況下不可用,則無法讀取信息。然后,如果某個時間到期,它就會在數據庫中被銷毀,從而增強保密性。
4.5.3可用性。提議的方法是基于許可的區塊鏈。換句話說,授權成員只能參與。此外,其身份通過活動方案得到保證的當局有權創建和驗證區塊。即使惡意用戶攻擊該服務,他們也沒有任何權限進行破壞。因此,實際網絡損壞很小。此外,所有節點只驗證授權驗證器,以便事務可以快速處理和輕松擴展。
4.5.4不可否認性。在提議的方法中,關于個人信息的使用,如果請求交易,相關信息(誰、什么、何時)被存儲在塊中。權限節點驗證交易,并通過網絡成員持有的分類帳共享和披露交易信息。交易信息澄清了訪問個人信息的歷史,并允許個人信息提供者核實細節。
5結論
本文提出了一種基于智能中介的隱私保護增強智能契約。所提出的智能中介器方法執行事務中介、授權和記錄管理。交易中介技術利用智能中介來驗證不同的信息權限,并在合同構建過程中自動組織用戶之間的交易。授權通過用于驗證隱私泄露的智能中介來驗證不同的數據權利,并在智能合同中自動組織交易數據。記錄管理構成了一個通過智能中介自動管理個人信息使用記錄的系統。因此,我們的論文使用改進的智能合同來防止濫用個人信息,并從用戶和數據的角度自主管理個人信息的使用。本文中提出的個人信息共享模型旨在應用于信息保護至關重要的組織、企業和醫院。通過在一個獨立的網絡中操作區塊鏈和數據庫來不斷改進它是很重要的。此外,應進一步研究數據標準化,以綜合方式處理數據完整性和管理信息。?
?
6 核心問題
1.各節點作用,組節點是干啥的?權限節點跟組節點為什么不能合并?group由什么構成?
管理用戶數據和區塊鏈的權限節點、使用個人信息管理功能的用戶節點、獲取和使用它的組節點。
an Authority node that manages users’ data and blockchain, a user node that uses a personal information management function, a group node that gets and uses it.
組節點能夠通過授權節點請求用戶節點使用個人信息。??
A group node is able to request a user node to use personal information through an Authority node.
個人信息的記錄被傳輸到權威節點。權威節點驗證個人信息記錄。經核實的記錄存儲在分類帳和一個單獨的數據庫中。組節點從權威節點請求事務以使用數據,并執行身份驗證。當用戶同意使用數據時,組節點請求的信息將被分析。所提供的結果可以通過請求者的私鑰進行驗證。
The record of personal information is transmitted to an Authority node. The Authority node verifies the personal information records. The verified records are stored in the ledger and a separate database. The group node requests a transaction from the Authority node for data utilization and executes authentication. The information requested by the group node is analyzed when the user agrees to use the data. The results provided can be verified through the requester’s private key.
2.智能中介作用,中介實質性的好處,智能中介的增益在哪兒?為什么通過訪問控制,網絡控制就能提高交易的效率?加中介跟沒加中介的區別?按理說加中介降低效率。
智能中介執行交易中介、授權和記錄管理。交易中介通過驗證用戶的差異信息權限,在創建智能合同的過程中建立用戶之間的交易。授權通過中介確認每個節點的角色。它支持構建實現特定于角色的信息輸入、修改、刪除、信息請求和結果驗證的合同。記錄管理通過在中介和區塊鏈之間匹配日志數據來自動管理利用率記錄。
The proposed intelligent mediator performs transaction mediation, authorization, and records management. The transaction mediation establishes transactions between users in the process of creating a smart contract by verifying the user’s differential information right. Authorization confirms the role of each node through a mediator. It supports the construction of contracts that implement role-specific information entry, modification, deletion, information request, and result verification. Record management automatically manages the utilization records by matching log data between the mediator and the blockchain.?
3.中介跟三類節點的聯系,節點在鏈上,中介在鏈下,節點跟中介怎么進行交互?
the moderator is classified into user, group, and authority nodes and managed according to roles.都在鏈下
4.中介是有一個還是有多個?用戶節點不可能只有一個。一個權限節點對應一個中介,然后去管理k多個用戶節點。還是整個鏈只有一個中介,涉及到授權我都去調用它。組節點跟用戶節點到底是一對一還是一對多?
中介是有一個
5.三類節點在智能合約操作上的區別在哪兒?
權限節點管理并提供關于智能合約的個人信息,通過智能合同管理和提供個人信息—根據需要創建新的智能合同。
用戶節點對智能合同—管理個人信息的能力?—注冊、更正、讀取功能智能合約可以執行用戶節點信息輸入、修改、刪除和數據使用協議功能。
智能合約可以執行組節點信息輸入、修改、刪除和用戶節點信息請求功能。—為用戶節點執行個人信息請求合同—通過數據庫中的密鑰進行驗證
database應該是鏈下的傳統數據庫,在鏈上所有用戶信息的操作訪問行為都要通過group node去操作,因為只有通過group node才能連接一個鏈下的數據庫,只有這么解釋才能解釋通group node為什么存了一個連接字符串。
該方法包括數據使用權管理、節點角色管理和隱私與可用性增強控制功能。首先,權限管理方法分配不同的信息權限。其次,中介器根據權限對用戶、組和驗證者節點進行分類和管理。第三,基于角色的控制模塊實現了執行個人信息輸入、修改、刪除、信息請求和結果驗證的契約。交易記錄管理模塊執行日志數據管理和數據使用記錄驗證。
The proposed method consists of data usage rights management, node role management, and function control for privacy and availability enhancement. First, the rights management?approach allocates differential information rights. Second, mediator categorizes and manages user,group, and verifier nodes by permissions. Third, the role-based control module implements a contract that performs personal information input, modification, deletion, information request, and result verification. The transaction record management module performs log data management and data usage record verification.
用戶需要注冊才能獲得服務。圖7說明了注冊所需的數據和個人信息的注冊和存儲流程。
用戶通過輸入基本信息開始注冊過程。注冊期間提供的信息保存在客戶數據庫中,歷史記錄記錄在區塊鏈中。向用戶提供使用區塊鏈記錄業務所需的區塊鏈網絡標識。因此,他們能夠正常使用服務。此后,為了提供此類個人信息以擴展服務,服務提供商可以通過智能合約獲得信息所有者的批準后提供這些信息。然后,歷史記錄在區塊鏈系統中。
圖5允許通過組節點注冊過程進行授權和數據利用請求。中介使用G_ID執行授權。如果未注冊群組節點信息,則輸入群組信息供業務使用。G_ID在組信息輸入完成后提供。組節點通過G_ID請求中介加入網絡并使用數據。中介通過中介檢查G_ID,并在檢查信息時授予權限。驗證結果通過中介發送到區塊鏈服務。最后,組節點可以通過中介的信息利用請求來接收結果。
For users to get services, they are required to sign up. Figure 7 illustrates the registration and storage flow of data and personal information needed for sign-up.
A user begins the sign-up process by entering basic information. The information provided during sign-up is saved in a customer database, and the history is recorded in the blockchain. The blockchain network ID needed to use the blockchain record service is provided to users. As a result, they are able to use services normally. Since then, to provide such personal information for the purpose of expanding services, a service provider is able to provide the information after getting an approval from the information owner through a smart contract. Then,the history is recorded in the blockchain system.
?
總結
以上是生活随笔為你收集整理的【论文解析】Intelligent Mediator-based Enhanced Smart Contract for Privacy Protection的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Oracle 12c:配置em,解决em
- 下一篇: jetbrains DataGrip 1