一種改進(jìn)的大數(shù)據(jù)流通共享安全方案

裴超 范東媛 倪明鑒

摘? ?要：在大數(shù)據(jù)的整個生命周期中，針對數(shù)據(jù)流通共享的過程，已經(jīng)有了一些安全技術(shù)進(jìn)行保障，如數(shù)據(jù)加密技術(shù)、數(shù)據(jù)脫敏技術(shù)。但是，由于數(shù)據(jù)的提供方和使用方通常并不在同一系統(tǒng)中進(jìn)行管理，存在數(shù)據(jù)資產(chǎn)跨域流通的情況。如何對跨域流通共享的數(shù)據(jù)資產(chǎn)進(jìn)行確權(quán)，并對數(shù)據(jù)發(fā)生安全事件時進(jìn)行泄露溯源，是大數(shù)據(jù)流通共享過程中亟需解決的安全問題。文章通過將數(shù)據(jù)加密技術(shù)、數(shù)據(jù)脫敏技術(shù)、數(shù)字水印技術(shù)和區(qū)塊鏈技術(shù)等進(jìn)行結(jié)合，提出了一種體系化的安全的改進(jìn)方案，能夠解決在數(shù)據(jù)跨域傳輸后，確保數(shù)據(jù)被安全合規(guī)的使用。

關(guān)鍵詞：大數(shù)據(jù);區(qū)塊鏈;數(shù)據(jù)流通共享;模糊哈希;數(shù)據(jù)確權(quán)

中圖分類號： TP309.2? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

1 引言

大數(shù)據(jù)時代背景下，由于供需方所有的數(shù)據(jù)資源的不均衡、數(shù)據(jù)算力的差異性，為減少數(shù)據(jù)孤島現(xiàn)象，將數(shù)據(jù)轉(zhuǎn)化為知識和價值，實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新和增值，需要進(jìn)行各方數(shù)據(jù)的流通和共享。但在此過程中，由于數(shù)據(jù)安全相關(guān)的法律法規(guī)的不健全[1]、企業(yè)數(shù)據(jù)安全風(fēng)險意識缺乏和數(shù)據(jù)安全技術(shù)能力的不足，使得在進(jìn)行政府與政府之間、政府與企業(yè)之間、企業(yè)與企業(yè)之間的數(shù)據(jù)流通和共享過程中，可能發(fā)生數(shù)據(jù)泄漏、數(shù)據(jù)竊取和濫用等問題，危害了國家社會利益，侵犯了公民隱私[2，3]。

為從技術(shù)層面上保障數(shù)據(jù)安全的流通和共享，促進(jìn)大數(shù)據(jù)的合法合規(guī)使用，減少數(shù)據(jù)安全事件發(fā)生，傳統(tǒng)的數(shù)據(jù)脫敏和加解密技術(shù)的應(yīng)用，能夠在防止敏感信息泄漏和數(shù)據(jù)竊取方面起到一定作用[4，5]，但并不能防止數(shù)據(jù)濫用和非法傳播。通過引入數(shù)字水印技術(shù)，配合區(qū)塊鏈建設(shè)可信任的使用網(wǎng)絡(luò)，形成體系化的數(shù)據(jù)安全解決方案，可明顯地保障數(shù)據(jù)的安全流通和共享。

2 大數(shù)據(jù)流通共享現(xiàn)狀

2.1 大數(shù)據(jù)流通共享定義

大數(shù)據(jù)流通共享是指將企業(yè)、政府等信息系統(tǒng)中存儲的大數(shù)據(jù)作為流通和共享對象，按照數(shù)據(jù)供需各方約定的規(guī)則、協(xié)議等，將數(shù)據(jù)從數(shù)據(jù)所有方向數(shù)據(jù)需求方提供分析使用的過程[6]。數(shù)據(jù)的流通共享可使數(shù)據(jù)脫離數(shù)據(jù)所有方，從其原有場景中進(jìn)入一個目的性更強(qiáng)的應(yīng)用場景，實(shí)現(xiàn)數(shù)據(jù)價值的變現(xiàn)。因此，數(shù)據(jù)的流通共享是創(chuàng)造數(shù)據(jù)價值關(guān)鍵的一環(huán)，它通過變更數(shù)據(jù)原有的使用場景和使用目的，將數(shù)據(jù)從產(chǎn)生端轉(zhuǎn)移到使用端，實(shí)現(xiàn)了數(shù)據(jù)資源的優(yōu)化和數(shù)據(jù)價值的釋放。

2.2 大數(shù)據(jù)流通共享方式

本文定義的流通共享分為原始數(shù)據(jù)和結(jié)果數(shù)據(jù)的流通共享。設(shè)有數(shù)據(jù)提供方S和數(shù)據(jù)需求方A、B、C，如圖1所示。S從本地?cái)?shù)據(jù)倉庫抽取數(shù)據(jù)并傳至A、B、C對應(yīng)的數(shù)據(jù)服務(wù)器DB-Sa、DB-Sb、DB-Sc中。

方式一：S對A通過直接存儲對接的形式提供原始數(shù)據(jù)，如通過FTP、HDFS，將原始數(shù)據(jù)從DB-Sa傳輸至DB-A。在此種方式下，數(shù)據(jù)通常以離線或批量的文件形式進(jìn)行傳輸，有時也可以是庫對庫的直接同步傳輸。

方式二：S對B提供數(shù)據(jù)資源目錄，如數(shù)據(jù)開放平臺，B通過登錄訪問S的數(shù)據(jù)開放平臺，選擇所需的原始數(shù)據(jù)資源，并進(jìn)行訪問獲取至DB-B。B獲取原始數(shù)據(jù)的方式可能是離線文件的形式，如CSV、XLS等文件，也可能是API調(diào)用的形式，查詢單條數(shù)據(jù)結(jié)果。

方式三：S對C不直接提供原始數(shù)據(jù)的傳輸，而是在內(nèi)部提供數(shù)據(jù)分析平臺，由C通過數(shù)據(jù)分析平臺在S所控制的區(qū)域內(nèi)，完成數(shù)據(jù)分析任務(wù)后，將分析結(jié)果取回至DB-C。

在三種數(shù)據(jù)流通方式中，方式三為結(jié)果數(shù)據(jù)的流通。對于結(jié)果數(shù)據(jù)，一般認(rèn)為已脫離了原始數(shù)據(jù)所具有的表現(xiàn)形式，并且對特定數(shù)據(jù)需求方和特定應(yīng)用具有針對性，因此從數(shù)據(jù)資產(chǎn)的所有權(quán)上來講，結(jié)果數(shù)據(jù)的所有權(quán)應(yīng)屬于數(shù)據(jù)使用方。而方式一和方式二的情況，流通的數(shù)據(jù)為原始數(shù)據(jù)，數(shù)據(jù)的所有權(quán)屬于數(shù)據(jù)提供方。

2.3 存在的安全性問題

由于數(shù)據(jù)資產(chǎn)不同于其他實(shí)物資產(chǎn)，存在易于復(fù)制、易于傳播、易于加工等特性，從而造成了原始數(shù)據(jù)在流通共享過程中出現(xiàn)一些安全問題，包括數(shù)據(jù)資產(chǎn)確權(quán)的問題和數(shù)據(jù)泄露后溯源的問題。

（1）數(shù)據(jù)資產(chǎn)確權(quán)問題：由于數(shù)據(jù)采集源豐富、易于編輯的原因，使得在流通共享后無法清晰分辨數(shù)據(jù)的所有權(quán)。如S將其所有的原始數(shù)據(jù)傳輸給A后，A可以否認(rèn)原始數(shù)據(jù)來自S。即使S的本地留存有數(shù)據(jù)傳輸?shù)娜罩?，但是中心化的記錄存在被S修改的可能，因此無法從完全合規(guī)的層面確認(rèn)數(shù)據(jù)資產(chǎn)的所有權(quán)。

（2）數(shù)據(jù)泄露溯源問題：按照供需雙方的協(xié)議約定，數(shù)據(jù)應(yīng)當(dāng)限制在一定范圍內(nèi)使用，并保證被有限次使用。但由于無法對需求方的使用進(jìn)行安全管控，因此可能存在數(shù)據(jù)被二次售賣的情況。如A可以違背協(xié)議，將S的數(shù)據(jù)轉(zhuǎn)售給其他廠商，造成數(shù)據(jù)無法追溯。

針對上述問題，閆樹[7]等人提出將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)共享，王海龍[8]等人也給出了一種基于區(qū)塊鏈的大數(shù)據(jù)確權(quán)方案，通過利用區(qū)塊鏈的防篡改特性，實(shí)現(xiàn)數(shù)據(jù)流通記錄的可信存證。吳健[9]等人提出通過結(jié)合區(qū)塊鏈和數(shù)字水印技術(shù)，實(shí)現(xiàn)了一種在版權(quán)保護(hù)場景下的應(yīng)用。但是，上述方案都是基于數(shù)據(jù)的強(qiáng)密碼哈希的一致性保證的，一旦鏈下的數(shù)據(jù)發(fā)生微小改變，如增刪部分內(nèi)容的情況，則由于哈希值的變化將造成方案中鏈上鏈下無法對數(shù)據(jù)進(jìn)行追溯和確權(quán)的現(xiàn)象。

3 改進(jìn)的流通共享方案

3.1 模糊哈希

模糊哈希算法[10，11]是一種基于數(shù)據(jù)內(nèi)容的分片哈希算法（Context Trigger Piecewise Hash，CTPH），算法涉及到一個弱哈希算法和一個強(qiáng)哈希算法。弱哈希算法主要用于基于數(shù)據(jù)內(nèi)容計(jì)算分片的大小，然后由強(qiáng)哈希算法對指定分片的內(nèi)容進(jìn)行計(jì)算，再將每片數(shù)據(jù)內(nèi)容的哈希值中的部分?jǐn)?shù)據(jù)拼接后，與分片大小等條件共同構(gòu)成最終結(jié)果。本方案使用模糊哈希的一種實(shí)現(xiàn)—Ssdeep用于哈希值的計(jì)算和相似度判斷，表1為對含有10000條數(shù)據(jù)記錄的文件，分別進(jìn)行了以100條記錄為單位的順序改變、記錄增加和記錄刪除的情況下與原始數(shù)據(jù)進(jìn)行相似度對比的結(jié)果。

通過對數(shù)據(jù)修改前后的模糊哈希結(jié)果進(jìn)行相似度對比[12～14]，能夠判斷二者之間的相關(guān)性。結(jié)合區(qū)塊鏈對于數(shù)據(jù)的安全保護(hù)特性及相關(guān)方案[22，23]，將模糊哈希算法在區(qū)塊鏈中進(jìn)行應(yīng)用，能夠彌補(bǔ)現(xiàn)有基于區(qū)塊鏈技術(shù)的數(shù)據(jù)流通共享方案中只能對數(shù)據(jù)進(jìn)行確定性對比的不足。

3.2 改進(jìn)方案

針對上述兩個問題，提出了一種基于區(qū)塊鏈技術(shù)的面向大數(shù)據(jù)的改進(jìn)的流通共享方案。如圖2所示，方案以區(qū)塊鏈技術(shù)Hyperledger Fabric構(gòu)建底層可信聯(lián)盟鏈網(wǎng)絡(luò)，數(shù)據(jù)供需方作為網(wǎng)絡(luò)中的節(jié)點(diǎn)，把相關(guān)信息形成區(qū)塊交易進(jìn)行申請和提交，包括對區(qū)塊進(jìn)行驗(yàn)證及更新本地賬本數(shù)據(jù)。方案中設(shè)有數(shù)據(jù)監(jiān)管方角色的節(jié)點(diǎn)，對供需方之間的活動進(jìn)行監(jiān)管和公證。

方案中的數(shù)據(jù)傳輸分為鏈上和鏈下兩部分。鏈上依賴于區(qū)塊鏈的安全特性，提供數(shù)據(jù)信息的可信記錄、查詢和追溯，鏈下將依據(jù)供需雙方的約定將數(shù)據(jù)從提供方發(fā)送至需求方。為了實(shí)現(xiàn)數(shù)據(jù)的安全流通和共享[15]，鏈下傳輸?shù)臄?shù)據(jù)將采用加密[16，17]或脫敏[18，19]技術(shù)進(jìn)行處理。同時，為解決數(shù)據(jù)的確權(quán)和溯源的問題，采用數(shù)字水印技術(shù)[20，21]將數(shù)據(jù)的供需雙方的身份信息嵌入原始數(shù)據(jù)中，實(shí)現(xiàn)用戶身份和數(shù)據(jù)資產(chǎn)的關(guān)聯(lián)。通過水印提取并還原用戶身份信息，能夠達(dá)到了對數(shù)據(jù)所有權(quán)和使用權(quán)的鑒別，以及對數(shù)據(jù)使用的追溯。

3.3 方案過程

3.2.1 前提條件

方案中需要的前提條件說明有二點(diǎn)。

（1）設(shè)有區(qū)塊鏈網(wǎng)絡(luò)BNet，數(shù)據(jù)提供方S、數(shù)據(jù)需求方A和數(shù)據(jù)監(jiān)管方R分別作為網(wǎng)絡(luò)的節(jié)點(diǎn)，負(fù)責(zé)維護(hù)區(qū)塊鏈網(wǎng)絡(luò)及賬本，各方相應(yīng)的身份標(biāo)識及公私鑰表示為（SID，S-pubkey，S-prikey）、（AID，A-pubkey，A-prikey）和（RID，R-pubkey，R-prikey）。網(wǎng)絡(luò)節(jié)點(diǎn)Po負(fù)責(zé)根據(jù)共識算法，對交易數(shù)據(jù)統(tǒng)一打包成區(qū)塊并加入賬本。

（2）S建有數(shù)據(jù)資源目錄提供外部查詢訪問，并將與需求方的數(shù)據(jù)服務(wù)器地址、傳輸任務(wù)的啟動方式、傳輸形式等信息，編寫為鏈上的智能合約。

3.2.2 具體過程

數(shù)據(jù)流通共享方案大體分為數(shù)據(jù)申請、申請受理、登記上鏈、流通和共享、確權(quán)和溯源五個階段，具體過程描述有五方面。

（1）數(shù)據(jù)申請

①A通過S公開的數(shù)據(jù)資源目錄，查詢需要使用的數(shù)據(jù)情況，獲取如數(shù)據(jù)唯一標(biāo)識dID、數(shù)據(jù)名稱dName等信息。

②A向S提出需求申請單，申請參數(shù)為（req、A-sig）。其中，req由需求的數(shù)據(jù)唯一標(biāo)識dID、數(shù)據(jù)名稱dName、申請時間timestamp等組成，A-sig為A使用A-prikey對req計(jì)算的簽名。

（2）申請受理

①S接收到需求申請單（req、A-sig）后，使用A-pubkey對A-sig進(jìn)行驗(yàn)證，如驗(yàn)證不通過則拒絕。

②S從申請參數(shù)req中提取dID和dName，檢索本地?cái)?shù)倉中相應(yīng)的數(shù)據(jù)D。S將SID和AID的身份信息通過無損壓縮算法、水印生成算法計(jì)算出水印Watermark，并通過水印加注算法，將其注入檢索出的數(shù)據(jù)中并生成新數(shù)據(jù)D。

③使用確定性密碼哈希算法和模糊哈希算法分別計(jì)算D的確定性哈希值DetHash和模糊哈希值FuzzyHash。S生成需求受理數(shù)據(jù)〔（req、A-sig），Watermark，DetHash，F(xiàn)uzzyHash〕，并經(jīng)S-prikey計(jì)算簽名值S-sig，構(gòu)成需求受理單〔（req、A-sig），Watermark，DetHash，F(xiàn)uzzyHash，S-sig〕，然后發(fā)送給R請求背書。

R使用A的公鑰A-pubkey和S的公鑰S-pubkey，驗(yàn)證需求受理單中A-sig和S-sig，如驗(yàn)證不通過則拒絕背書。否則R使用R-prikey對需求受理單進(jìn)行簽名背書，并形成交易提議發(fā)送給S，由其決定是否受理A的數(shù)據(jù)需求申請。

（3）登記上鏈

①S接收A的數(shù)據(jù)需求申請后，將經(jīng)R背書的交易提議結(jié)果發(fā)送給區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)Po。

②Po對提交的交易驗(yàn)證其中R的簽名，按照約定的共識算法，將交易數(shù)據(jù)統(tǒng)一打包成區(qū)塊Block-n，并廣播給網(wǎng)絡(luò)中其他相關(guān)節(jié)點(diǎn)，如節(jié)點(diǎn)Ps和Pa。

③Ps和Pa按相同方式處理接收到的區(qū)塊，包括驗(yàn)證交易的簽名、R的背書，區(qū)塊數(shù)據(jù)的完整性等。確認(rèn)無誤后將區(qū)塊更新到本地賬本中，完成S到A的數(shù)據(jù)流通共享受理信息的上鏈。

（4）流通和共享

①S和A獲取更新的賬本數(shù)據(jù)后，通過智能合約分別啟動服務(wù)器Svr-S上的數(shù)據(jù)發(fā)送服務(wù)和Svr-A上的數(shù)據(jù)接收服務(wù)。

②當(dāng)需提供隱私的數(shù)據(jù)使用時，Svr-S對數(shù)據(jù)進(jìn)行去脫敏處理，再注入數(shù)字水印Watermark后發(fā)送至Svr-A;當(dāng)需提供保密的數(shù)據(jù)使用時，Svr-S對數(shù)據(jù)注入數(shù)字水印Watermark后，再加密發(fā)送至Svr-A。

③Srv-A接收完數(shù)據(jù)后計(jì)算其確定性哈希值，并與區(qū)塊鏈賬本中相應(yīng)的DetHash進(jìn)行對比，若驗(yàn)證一致則進(jìn)行數(shù)據(jù)使用，否則要求S重傳數(shù)據(jù)。

（5）確權(quán)和溯源

①S對疑似數(shù)據(jù)進(jìn)行確定性哈希值的計(jì)算，并對比鏈上賬本中保存的DetHash，若對比一致則跳轉(zhuǎn)至下一步。否則對該疑似數(shù)據(jù)進(jìn)行模糊哈希值的計(jì)算，并對比賬本中保存的FuzzyHash的相似度。當(dāng)相似度大于預(yù)設(shè)的閾值時則認(rèn)為數(shù)據(jù)疑似為己方數(shù)據(jù)并跳轉(zhuǎn)至下一步，否則結(jié)束本過程。

②S對該數(shù)據(jù)進(jìn)行水印檢測和提取，并對比鏈上賬本中保存的Watermark，通過對水印數(shù)據(jù)使用解壓縮算法恢復(fù)數(shù)據(jù)提供方和使用方的身份信息，以此判定數(shù)據(jù)的所有權(quán)和使用權(quán)。若水印對比失敗或身份恢復(fù)失敗，則無法認(rèn)定對數(shù)據(jù)的權(quán)屬并結(jié)束本過程。

至此，本文提出的安全的數(shù)據(jù)流通共享方案流程結(jié)束。

4 安全性分析

在本方案中，鏈上數(shù)據(jù)存儲的內(nèi)容主要包括用于標(biāo)識數(shù)據(jù)的編號、名稱、大小等數(shù)據(jù)元信息，通過采用密碼學(xué)強(qiáng)哈希算法以及模糊哈希算法計(jì)算所得的確定性哈希值和模糊哈希值，以及通過使用可逆的無損壓縮算法和水印生成算法計(jì)算所得的水印數(shù)據(jù)。

鏈下傳輸數(shù)據(jù)通過采用不可逆的脫敏算法對敏感數(shù)據(jù)進(jìn)行去隱私化處理，實(shí)現(xiàn)對敏感信息的保護(hù)，同時也可對加注水印后的數(shù)據(jù)，采用加密算法或安全的通信協(xié)議，實(shí)現(xiàn)對數(shù)據(jù)的保密傳輸，防止數(shù)據(jù)傳輸和存儲過程中的數(shù)據(jù)泄露。供需雙方可通過對比鏈上數(shù)據(jù)的確定性哈希值的一致性，判斷傳輸數(shù)據(jù)的完整性。

通過將數(shù)據(jù)供需雙方的身份信息變換處理為水印數(shù)據(jù)，并嵌入待傳輸?shù)臄?shù)據(jù)中，當(dāng)產(chǎn)生確權(quán)糾紛時，數(shù)據(jù)提供方可通過提取水印數(shù)據(jù)對比鏈上數(shù)據(jù)的一致性后還原出供需雙方的身份信息，進(jìn)而證明數(shù)據(jù)的所有權(quán)和使用權(quán)，以此解決數(shù)據(jù)確權(quán)糾紛的問題。同時，本方案由于對模糊哈希算法的應(yīng)用，使得當(dāng)鏈下數(shù)據(jù)發(fā)生變動時，提供方仍可通過計(jì)算數(shù)據(jù)的模糊哈希值進(jìn)行數(shù)據(jù)內(nèi)容的相似性對比，在數(shù)據(jù)水印還原失敗的情況下確定對其權(quán)屬。

整個方案過程中，需求申請數(shù)據(jù)和申請受理數(shù)據(jù)分別被需求方和提供方進(jìn)行各自的簽名后發(fā)送，且受理數(shù)據(jù)被作為交易再次由數(shù)據(jù)監(jiān)管方進(jìn)行背書。區(qū)塊鏈中的打包節(jié)點(diǎn)將驗(yàn)證各簽名或背書后，打包成區(qū)塊再由各節(jié)點(diǎn)驗(yàn)證并加入?yún)^(qū)塊鏈賬本中。整個數(shù)據(jù)流通共享的過程，每次數(shù)據(jù)的關(guān)鍵交互都伴有數(shù)據(jù)簽名，實(shí)現(xiàn)了傳輸數(shù)據(jù)的不可否認(rèn)性。

5 結(jié)束語

本文提出的改進(jìn)的大數(shù)據(jù)流通共享安全方案，通過基于區(qū)塊鏈技術(shù)建設(shè)的基礎(chǔ)網(wǎng)絡(luò)，實(shí)現(xiàn)了數(shù)據(jù)提供方和需求方的可信關(guān)聯(lián)，監(jiān)管方作為區(qū)塊鏈網(wǎng)絡(luò)的背書節(jié)點(diǎn)，實(shí)現(xiàn)對數(shù)據(jù)流通共享活動的監(jiān)管和證明。本方案在隱私和保密的要求下，通過引入了模糊哈希算法，增加對比鏈上鏈下模糊哈希值的相似度的處理，相比于僅使用確定性哈希值進(jìn)行一致性校驗(yàn)，能夠?qū)崿F(xiàn)當(dāng)鏈下數(shù)據(jù)發(fā)生修改時，溯源至鏈上對應(yīng)數(shù)據(jù)的區(qū)塊交易，進(jìn)一步解決了數(shù)據(jù)確權(quán)問題，包括數(shù)據(jù)的所有權(quán)和使用權(quán)易。

參考文獻(xiàn)

[1] 張博卿，王超.我國大數(shù)據(jù)安全問題及對策建議研究[J].網(wǎng)絡(luò)空間安全，2019，10（8）：1-.

[2] 孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，50（001）：146-169.

[3] Mehmood A， Natgunanathan I， Xiang Y， et al. Protection of Big Data Privacy[J]. IEEE Access， 2016，4：1821-1834.

[4] Ahmad N. Restrictions on cryptography in India - A case study of encryption and privacy[J].Computer law & security report， 2009，25（2）：173-180.

[5] Gai K， Qiu M， Zhao H. Privacy-Preserving Data Encryption Strategy for Big Data in Mobile Cloud Computing[J]. IEEE Transactions on Big Data， 2017.

[6] 中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所.數(shù)據(jù)流通關(guān)鍵技術(shù)白皮書（1.0版）[M].2018.

[7] 閆樹，卿蘇德，魏凱.專題：區(qū)塊鏈與數(shù)據(jù)共享—區(qū)塊鏈在數(shù)據(jù)流通中的應(yīng)用[J].大數(shù)據(jù)，2018.

[8] 王海龍，田有亮，尹鑫.基于區(qū)塊鏈的大數(shù)據(jù)確權(quán)方案[J].計(jì)算機(jī)科學(xué)，2018.

[9] 吳健，高力，朱靜寧.基于區(qū)塊鏈技術(shù)的數(shù)字版權(quán)保護(hù)[J].廣播電視信息，2016.

[10] Jesse Kornblum. Identifying almost identical files using context triggered piecewise hashing[J]. Digital Investigation， 2006，3（supp-S）：91-97.

[11] Seo K， Lim K， Choi J， et al. Detecting Similar Files Based on Hash and Statistical Analysis for Digital Forensic Investigation[C]. Computer Science and its Applications， 2009.

[12] Frank Breitinger， Vassil Roussev. Automated evaluation of approximate matching algorithms on real data[J]. Digital investigation， 2014.

[13] 邸宏宇，張靜，于毅，王連印.一種基于改進(jìn)模糊哈希的文件比較算法研究[J].信息網(wǎng)絡(luò)安全，2016（11）：12-18.

[14] Winter C， Schneider M， Yannikos Y. F2S2： Fast forensic similarity search through indexing piecewise hash signatures[J]. Digital investigation， 2013.

[15] 馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報， 2014（01）：246-258.

[16] Cheng H， Wang W， Rong C， et al. Privacy protection beyond encryption for cloud big data[C].international conference on information technology， 2014.

[17] Abdullah Al Mamun， Khaled Salah， Somaya Almaadeed， et al. BigCrypt for big data encryption[C].Fourth International Conference on Software Defined Systems. IEEE， 2017.

[18] 喬宏明，梁奐.運(yùn)營商面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)脫敏方法探討[J].移動通信，2015，000（013）：17-20，24.

[19] 陳天瑩，陳劍鋒.大數(shù)據(jù)環(huán)境下的智能數(shù)據(jù)脫敏系統(tǒng)[J].通信技術(shù)，2016（7）：915-922.

[20] Sion R， Atallah M J， Prabhakar S， et al. Rights protection for relational data[J].IEEE Transactions on Knowledge and Data Engineering，2005，16（12）：1509-1525.

[21] Yong Zhao， Xiamu Niu， Dongning Zhao. A method of protecting relational databases copyright with cloud watermark[J]. International Journal of Information Technology， 2007.

[22] Zyskind G， Nathan O， Pentland A， et al. Decentralizing Privacy： Using Blockchain to Protect Personal Data[C]. IEEE symposium on security and privacy， 2015.

[23] Yue L， Junqin H， Shengzhi Q， et al. Big Data Model of Security Sharing Based on Blockchain[C]. 2017 3rd International Conference on Big Data Computing and Communications （BIGCOM）， 2017.

作者簡介：

裴超（1986-），男，漢族，河南新鄉(xiāng)人，中國人民大學(xué)信息學(xué)院，在讀碩士，中國聯(lián)通大數(shù)據(jù)有限公司，高級工程師;主要研究方向和關(guān)注領(lǐng)域：密碼學(xué)、數(shù)據(jù)安全、網(wǎng)絡(luò)與信息安全、芯片安全。

范東媛（1992-），女，漢族，河北衡水人，北京郵電大學(xué)，碩士，中國聯(lián)通大數(shù)據(jù)有限公司，工程師;主要研究方向和關(guān)注領(lǐng)域：大數(shù)據(jù)安全、數(shù)據(jù)安全管理。

倪明鑒（1987-），男，漢族，北京人，北京大學(xué)軟件與微電子學(xué)院，博士，中國聯(lián)通大數(shù)據(jù)有限公司，高級工程師;主要研究方向和關(guān)注領(lǐng)域：人工智能、5G通信系統(tǒng)、數(shù)據(jù)安全。