区块链技术基于非对称加密算法能够对链上数据严格保密,利用数字签名保障数据不可篡改;
交易的验证隔离技术可以保障静态数据的交易安全,在满足数据需求方的合法使用需求的同时最大程度地保障用户隐私;
以动态数据最小交易单元为交易标准的交易方式能够给大数据带来新的突破。区块链的这些优点能够破解大数据交易中存在的难题。
1 利用不对称加密技术,对售卖数据签名
传统的加密技术是基于对称加密算法的,对称的含义是指加密的手段和解密的手段是相同的。
就好比利用一个上锁的箱子传递信物,甲锁上锁的钥匙和乙解开锁的钥匙必须是一样的才可以成功传递,这就称为对称加密算法。
由于对称加密算法的加密数据破解难度低,对称加密算法传递数据时对环境的安全性要求很高,一旦环境有漏洞,密码就会被破解,传达的信息就可能被窃取或者伪造。
加上对称加密算法要求通信者都有一套完整的密钥,当通信人数越来越多时,密钥就会越来越庞大,密钥的管理也会变得复杂起来。
针对对称加密技术的不足,非对称加密技术出现了。
在非对称加密技术中,每个用户都有两个密钥:公钥和私钥。
公钥和私钥互相匹配,公钥负责加密,私钥负责解密。
一对密钥中只有公钥是对外公开的,私钥仅由用户本人自己持有。
在通信时,发信方首先使用收信方的公钥把通信内容进行加密,然后再传输出去。
当信被收信方接收到后,公钥就失效了,只有收信人才能通过私钥进行解密看到通信内容的原文。
通过“公钥加密,私钥解密”的方式,非对称加密技术就实现了仅通信双方才能查看原始通信内容的要求,保障了传递的信息不被篡改。
举例来说,小明要给小红传递一封机密文件,他就应该首先去找小红获取小红的公钥,第二步用公钥把机密文件生成密文发送给小红。
当小红收到文件后,小红再利用自己手中的私钥把密文还原为原始文件。
即使有人在传输过程中非法拦截了文件,由于没有小红的私钥他也无法得知文件内容到底是什么,这样就保障了文件不被泄露及篡改。
更精妙的地方在于,如果小红要给小明回信,可以利用散列算法给回信生成摘要,再利用私钥给摘要加密生成“数字签名”附在信件中一起发送给小明。
小明通过小红的公钥将数字签名解密后得到摘要,如果该摘要和小明把信件进行散列运算后得到的摘要一致,就证明信件没有被篡改过。
非对称加密技术利用公钥和私钥的配合,不仅能够降低密文被破译的风险,还能够通过生成数字签名的方式进行第二重验证。
区块链上的通信交流就是基于这种非对称加密算法的,如果收信方通过私钥的验证发现了异常或是发现数据签名有变动,都可以立刻得知该文件被非法篡改过,大大降低了数据的安全隐患。
在大数据产业蓬勃发展的同时,也有许多大企业并不愿意将自己的数据拿出来进行交易,原因就是数据商品的特殊性。
不同于一般的商品拥有明确的所属权,数据资源“看过即拥有”,数字资源的复制品与原数据也完全没有差别。
在这种情况下,大数据交易就可能为大数据提供者带去数据资源被复制转卖的风险。
数据资源一旦被复制转卖,价值就会大打折扣,数据提供方的利益就受到了严重损失。
另外,由于大数据规模过于庞大,如果不是数据分析结论非常离谱,即使数据被大幅篡改过也很难被检查出来。
这些隐患都要求大数据交易早日寻找到一个可靠的加密交易方式。
只有在加密技术下进行大数据交易,才能够解决大数据被第三方盗用、篡改的可能。
加上大数据规模庞大,如果使用对称加密技术将会对传输链的安全性能要求极高,采用非对称加密技术才是最合适的方法。
因此,在基于非对称加密算法的区块链上进行大数据交易可以保障通信数据不被篡改。
京东云旗下京东万象数据服务商城的大数据交易平台就是运用了区块链技术,方便地解决了大数据在数据交易中的溯源确权问题。
京东万象总经理杜宇甫对此表示,“现在数据提供方都有非常强的数据保护意识,如果权益得不到保护,对数据流通抱有担忧,他们便不愿意大规模地为客户提供数据服务。
基于区块链技术,将有效打造公平流通的交易环境,促进未来的数据市场规模飞速发展。”
在区块链技术的支持下,进行交易的大数据可以获得唯一的授权签名,当数据未经许可被盗卖时,就不会有确权证书,或者系统提示证书不匹配。
这样既可以保障数据提供方的权益,也可降低在数据交易中数据被篡改的风险。当具有非对称加密技术的区块链运用到大数据交易场景后,就好比对所售卖的数据签上了唯一的可用于判断真假的签名。
这样一来,区块链技术就降低了大数据在交易中被破译篡改的风险,从而能够助力大数据交易的健康发展。
2 静态数据隔离验证,保护用户隐私数据
静态数据是指在计算机程序运行过程中的很长时间内都不发生变化的数据,它们主要起控制或参考的作用,比如日常生活中常见的微信二维码等,就是静态数据的一种。
随着移动支付的普及,手机支付消费金额成了人们日常生活的常态:出门打车,手机扫描出租车上的二维码,向司机支付车费;
在早餐店买早饭,扫描店主的收款码就可以完成结账;
骑行出游,扫描共享单车的二维码立刻开锁……扫码支付不仅减少了商家去银行存钱以及收到假币的风险,也为消费者和商家减少了使用零钱的麻烦。
然而这样的便利,也被不法分子钻了空子。不法分子会在商家的收款码上偷偷覆盖上自己的二维码,这样消费者的转账就转给了他们而非商家。
更有甚者,直接通过某些黑客手段侵入商家的收款码,在其中植入病毒,消费者一经扫描就会手机中毒,遭遇银行卡被盗刷等损失。
这类案件在扫码支付普及过程中屡见不鲜,给商家和消费者带来了不少经济损失。
这背后的原因主要是商户使用最多的收款码是静态二维码,其安全系数低,容易被篡改、入侵或携带病毒。
针对这一隐患,央行推出了一项新规定——静态二维码扫码付单日限额500元。
“这个限额只针对静态条码支付”,中国支付清算协会相关负责人说。
也就是说,只有扫描街边小摊点等的二维码进行的支付才有此限额,因为这类静态二维码支付方式的风险控制措施较少,安全性较低,是安全等级最低的D级。
与静态二维码交易做类比,大数据交易中也存在着静态数据交易的情况。由于大数据规模更大,其中的静态数据交易风险也就更大。
目前静态数据的大数据交易非常困难,因为许多静态数据都与用户的隐私紧密相关,买卖双方在交易中均要承担很大的监管压力。
另外,许多有价值的静态数据都来自于政府部门,保密性要求很高,在进行交易前需要进行多重验证,这也给静态数据的流通带来了困难。
如果能在大数据交易中使用隔离验证(Segregated Witness)技术,就可以将法律上允许售卖的数据在不访问具体内容的前提下进行隔离验证。
这样一来,许多原本不便于流通的静态数据就可以在保护用户隐私的情况下进行交易,政府部门的大数据交易难题也得到了解决。
区块链中的大数据交易提供了私密共享的可能,因为这些数字就是加密的,却可以通过隔离验证技术实现兑换,那么含有大量隐私静态数据的大数据交易在此基础上就有可能实现静态数据的隔离验证,私密共享。
大数据交易由于大量数据是静态数据,泄密风险高,安全性能低,阻碍了大数据交易的发展。
如果使用区块链交易,在隔离验证技术的保证下,就能够将签名验证和静态数据隔离开,同时既可以验证数据是否被篡改,又保护了用户隐私。
3 以动态数据最小交易单元为交易标准
与前文中介绍的静态数据不同,动态数据是指在系统应用中时刻随时间的变化而变化的数据,包括所有在运行中会发生变化的数据,比如随着输入变量的不同输出不同结果的数据,以及一些库存数据等都属于动态数据。
动态数据的产生和输入都与系统的时间紧密联系,动态数据变化可以记录事务过程的发展,网站访问量、某关键词搜索热度、平台在线人数、店铺日销售额等都是动态数据。
动态数据的类型主要有两类:动态波动数据和线性增长数据。
动态波动数据是指随着时间的变化数值也发生变化但数值不能累加的数据,比如某个词的搜索热度就属于动态波动数据;
线性增长数据则是具有数值累加性的,比如某用户的花销总额就是一个典型的线性增长数据。
由于时效性强,动态数据在交易过程中的风险就会比静态数据小很多,所以如果大数据交易以动态数据为基础就可以有更高的安全保障。
但是,如果依旧使用传统数据交易模式进行交易,数据交易的难度也更高,因为动态数据的采集、分析、管理和应用都要求更高。
针对动态数据的大数据交易,最常用的方式是服务模型交易,就是将数据变化转化为相应的应用服务,根据用户调用服务的次数收费,这样就既保证了数据安全也最大限度地保留了数据的实效性。
在动态数据的交易中,最重要的组成部分就是服务模型,服务模型通过算法将动态数据的变化对应到不同的服务结果上。
由于服务模型建模时可能会丧失一部分灵活性,只将动态数据放入模型中会导致结果不够精细,所以最好的方式还是省去服务建模,直接把动态数据应用到交易中,这样数据中含有的信息就不会有损失。
在区块链技术中,数据都是实时更新的,为动态数据的交易免去了收集和存储的烦恼,也为动态数据的分析提供了便利。
以区块链为基础的大数据交易可以实现以动态数据最小交易单位为标准的目标,便于数据流通起来,发挥更大的价值。
