基于区块链技术的个人信息管理系统

引 言

2008 年，金融业崩溃，一种加密电子货币，比特币应运而生。比特币是一种 P2P 形式的数字货币，这种形式意味一个支付系统去中心化。随着比特币的兴起，作为其核心支撑的区块链技术聚焦了国内外的视线。文献 [1] 表明区块链技术可应用在需要公平、公正、诚信的领域。文献 [2] 说明基于区块链技术下，有学术研究针对中介机构采集用户数据时泄露大量个人隐私问题的去中心化。文献 [3] 展望了区块链的应用场景分为六个场景，分别是数字货币、数据存储、数据鉴证、金融交易、资产管理、选举投票。文献 [4] 从不同维度讨论区块链分析区块链技术在生活中的应用和基本特征，以及区块链面临的挑战和对未来的展望。文献 [5] 基于区块链的技术思想，设计了一套加密信息备份系统。文献 [6] 通过介绍个人隐私的基本概念，就大数据时代个人隐私面临的问题和挑战展开讨论，概述了个人信息隐私保护技术

当下人们日常生活中不可或缺的便是互联网，通过电脑或手机浏览网站，接收各种碎片化信息，但访问网站，便会留下数据足迹。在大数据时代下，这种隐私泄露愈加容易，如购物习惯暴露在淘宝、京东、亚马逊等各大购物网站，查询记录暴露在百度、谷歌等搜索引擎，社交网络暴露在 QQ、微信微博等社交软件。个人信息的泄露成为一个待解决的严峻挑战和研究问题。而区块链技术的诞生，标志着个人信息隐私保护的一个发展方向

1 区块链技术

1.1 区块链技术原理

2016 年，工信部发布了《中国区块链技术和应用发展白皮书（2016）》，根据概述，区块链技术狭义上讲，是一种链式数据结构，其中数据块以时间顺序连接，并保证加密和不可确定的分布式分类账簿。广义上来说，它是使用块链数据结构对数据进行验证和存储，通过分布式节点一致性算法对数据进行生成和更新，使用加密方法来保护数据传输和访问并使用自动脚本代码组件。属于一种新的分布式基础架构和智能合约计算范例，用于编程和操作数据。

1.2 区块链的网络和块链结构

1.2.1 区块链网络结构的概述及特点

区块链的网络结构即点对点（P2P）。P2P 一词可翻译为对等网络、“端对端”网络或“点对点”网络，它是构成区块链技术架构的核心技术之一。“点对点”网络模式中，没有中心服务器或中心路由器，彼此链接的成千上万计算机在点对点网络中的地位上是对等的，每个节点直接相连，自由进入和退出点对点结构具有去中心化、公开透明、集体维护和隐私保护的特点。去中心化即点对点网络机构中不存在中心化的硬件或中介机构，信息和资源分散在不用的节点中，信息的传输都在节点间进行，所有节点的权利和义务是平等的，即使网络中的某一个节点损坏或信息丢失，也不会影响整个系统的正常运行

(1) 公开透明 ：点对点网络是开放的，基于区块链技术的数据和区块链的运行机制是公开透明的，除了交易节点之间的私有数据被加密外，对全网各节点而言，其余数据均可见

(2) 集体维护 ：点对点网络是公开透明的，在系统中具有维护功能的所有节点共同参与数据维护，且任何人都可参与

(3) 隐私保护 ：在点对点网络结构中，各个对等的节点之间直接进行信息和数据的传输，中间无须经过中心化服务器，因而降低了用户个人信息被窃听或泄露的风险

1.2.2区块链的块链结构概述

区块链由区块和链两部分构成，完整记录了交易历史交易数据以电子化形式永久存储，形成数据存储单元，即“区块”。每个区块就是一页账簿，账簿中每笔数据按时间先后顺序自动排列。区块每隔一段时间就会自动生成，并记录下经过验证、区块创建过程中发生的所有交易。新的区块只要被加入到区块连中，难以更改或删除。时间戳按先后顺序将所有区块有序连接起来，形成一条区块的链条

区块结构分为两部分，区块头和区块体。区块头包含区块的关键信息，其中尤为重要的信息是哈希值，又分为头哈希值、父哈希值。此外，区块头还包含了区块顺序编号、时间戳版本号、Merkle 树根数据、难度目标和随机数等信息。区块链示意如图 1 所示

区块链结构的第一节点是头节点，用来记载区块链的基本信息，即所谓的创世区块。第二节点头是第一个节点的哈希函数，哈希函数具有抗碰撞（对同一个 f ）很难找到两个不一样的 ）性质和单向性（知道 可求 f），反之则不行）第三节点头对第二节点哈希，但第二节点又包含第一节点的哈希值，因此全部连接起来，又由于哈希函数的特征，已生成的节点不可再更改。因而每一个区块的哈希值都唯一，且不可逆。即区块链的块链结构保证了数据库的严谨性，实现了数据的不可篡改

1.3 区块链技术特点

区块链由于独特的结构，使得区块链系统具有分布式高冗余存储（每个节点存储一份数据）、时序数据且不可篡改和伪造、安全和隐私保护、去中心化信用、自动执行的智能合约等显著特点

2 现代社会下的个人信息

2.1 个人信息的内容及特性

个人信息包括基因信息、病例和健康检查资料、犯罪记录家庭住址和私人活动的内容。它的特性有三个方面

(1) 个人性，自然人是个人信息仅限的主体，不包括法人

(2) 私密性，即在一般情况下，个人信息是个人不愿向他人或者社会公开的信息

(3) 可识别性，指根据个人信息可以直接或间接识别本体的特性

2.2 现代社会个人信息的特点

大数据时代，个人信息很容易湮灭在大数据中，茫茫众多信息数据里，若单独来看，个人信息微乎其微。现代社会的个人信息数据量极大，而这些信息大多暴露在各种机构，例如互联网服务商、淘宝卖家、房地产开发商、中介机构等各种企业或个人中，幸运的是，这些大多是正规机构，若仅登录一个网页、浏览一封邮件，自己的信息是否落在不法分子眼里，而不法分子能够使用这些信息做出超乎想象的有损个人利益的犯罪事件是不得而知的。因此个人信息的易暴露，也导致了安全隐患综上所述，个人信息的数据量大且易暴露导致安全隐患

2.3 个人信息面临的危机

个人信息在当今时代下，正以形形色色的方式和途径“被泄露。互联网服务商、淘宝卖家、电信运营商、中介机构、房地产开发商等等各种企业或个人在长期的经营中，用户信息数据库逐渐“被”积累，其中涉及了大量的个人信息。有的是因为管理不善而“被动泄露”，有的则是“主动泄露”。诸如此类如在淘宝网上买东西，从选定好商品到货品到达确定交易的过程，资金一直被第三方中介机构牢牢把持着。这些第三方中介机构，例如银行、大型社交媒体公司、信用卡公司等等，主要由他们来构建经济中的信用体系，并承办各式各样商业贸易的一切流程。从身份验证，及对各种形式记录的清除，设定和保存。个人信息的管理借助于第三方，且这些中介机构太过于集中，这表示一旦遭受到黑客攻击，大量的个人信息将面临公之于众的危机，而对此将会导致不堪设想的后果。例如，西南政法大学经济法学教授陈鹏飞表示，对比房地产、银行等传统行业所泄露的个人信息，快递单上的信息更完整，潜藏危害性更大，极易滋生刑事犯罪，如假冒领件、勒索敲诈等

3 基于区块链技术的个人信息管理的方式和特点

3.1 基于区块链技术的个人信息管理方式

基于区块链技术的个人信息管理系统，若想要自由配置数据访问的权限，可使用区块链的多重签名技术。可指定 7 个人中必须获得 4 个人的私钥授权才能获得访问权限。即个人信息的数据所有权是决定在用户手中，使得用户本身可自由拥有并控制自己的数据信息，保证了信息的个人性和私密性。一旦数据进入到区块链中，基于区块链的特性，数据便不可篡改因此个人信息掌握在用户手中，自主安全管理

3.2 基于区块链技术的数据高冗余存储和安全保护

基于区块链技术的系统，由于其高冗余存储，即每个节点都可存储一份数据，使其特别适合存储个人信息数据。而对于信息数据存储的保护，区块链技术的去中心化、隐私保护和高安全性避免因中介机构不当管理或黑客攻击而导致信息泄露或丢失。任意数据记入区块链时，通过哈希运算生成相应的 Merkle 树打包记入，由系统内共识节点的算力和非对称加密算法保证信息的安全性。