一、基本信息
论文题目:《SDTE: A Secure Blockchain-Based Data Trading Ecosystem》
发表时间:IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL. 15, 2020
作者及单位:
二、摘要
数据是我们数据驱动型经济中的重要资产,它推动了新的数据交易行业的兴起。但是,由于存在不诚实的买方/数据经纪人,传统数据交易平台存在许多限制。为了减轻这些限制,我们提出了一种数据处理即服务模型的重要性,该模型补充了常规的数据托管/交换即服务模型。具体来说,在本文中,我们介绍了一个安全的数据交易生态系统,并提出了一个新的基于区块链的数据交易生态系统(以下简称SDTE)。在生态系统中,数据经纪人和买方都无法获得对卖方原始数据的访问权,因为他们只能获得所需的分析结果。换句话说,我们将保护数据集的挑战减少到确保数据处理的挑战。我们还建立了一个安全模型来分析数据交易市场,并为整个数据交易市场描述一套新的交易协议。为了证明其实用性,我们在以太坊和英特尔的Software Guard Extensions(SGX)上实施了我们建议的安全数据交易平台(SDTP),并进行了深入的分析。
三、主要内容与工作
1、集中交易模式缺乏问责制和透明度,存在如下风险:
- 不诚实的数据交换中心可能会秘密地缓存并转售卖方的数据集,而无需卖方的知识和批准。 由于这种数据交换交易的不透明性,检测交易信息的篡改或转售可能具有挑战性。
- 不诚实的买方也可能转售已购买的(原始)数据集,而无需原始卖方的知识和批准(有点类似于版权侵权/盗版)。 因此,这影响了原始卖方的利润。 另外,不诚实的购买者还可能试图通过执行任意操作或从原始数据集中插入/删除数据来转换所购买的(原始)数据集,从而规避现有的检测机制。
- 集中式数据交换模型是单点故障/攻击,攻击者只需要针对和破坏数据交换平台即可,而无需多个数据所有者。
2、在本文中,我们提出了一个新的数据交易生态系统来补充现有的交易生态系统。 我们从数据托管/交换即服务转移到了数据处理即服务,其中买方为分析卖方的数据集付费。 因此,现在将保护数据集的挑战减少为确保数据处理的挑战。 具体来说,我们构建了一个基于英特尔软件防护扩展(SGX)的安全执行环境,以保护数据处理,源数据和分析结果。 我们还使用区块链防止单点故障,构建了一个安全的数据交易生态系统(SDTE)。 区块链的使用还使我们能够确保SDTE中的每笔交易都是透明的,并有助于检测交易信息的任何修改。 SDTE中的执行流如下(另请参见图2):
- 买方在基于以太坊实现的安全数据交易平台(SDTP)上以智能合约的形式部署一些数据处理算法。然后,买方识别感兴趣的数据,并找到潜在的卖方和多个受信任的节点,以通过SDTP上的广播合同(买方需求广播合同– BDBC)执行数据分析合同。我们指出,SDTP中的受信任节点具有两个以太坊虚拟机(EVM),其中一个EVM受SGX保护,另一个是没有SGX保护的常规EVM。传统合同是在普通节点和受信任节点的常规EVM上执行的。数据分析合约仅在受SGX保护的EVM上的受信任节点上执行。根据来自BDBC的信息,卖方和受信任的节点(例如,通过买方提供的IP地址)都可以获取买方的需求并做出相应的响应。然后,买方将分别基于记录在合同信息存储合同(CISC)中的信息和执行智能合同的完整SGX远程证明的速度,过滤卖方和受信节点。然后,购买者在成功执行SGX远程证明后,将密钥将数据分析结果加密到所选的受信任节点的区域。买方还将与选定的受信任节点的信息有关的信息发送给卖方,而卖方则将原始数据的解密密钥提供给选定的节点的区域。买方的加密密钥和卖方的解密密钥都是一次性密钥,它们将使用SGX密封方法密封以备后用。
- 买方将一笔款项预存储在管理合同(数据交易管理合同,DTMC)上,并在成功执行数据分析合同后为卖方和选定的受信任节点设置付款金额。 卖方和选定的节点将分别通过调用DTMC和CISC来检查其奖励和合同。 如果调用DTMC / CISC的结果符合他们的期望,则卖方将加密的原始数据发送到受信任的节点(由买方选择),选定的节点将解密卖方的行数据并执行数据分析合同(以 分析飞地中的原始数据)。
- 然后,买方选择的节点将在SGX中执行分析合同。后者是硬件级别的安全执行环境,可确保数据处理过程,源数据和数据分析结果的机密性。这些受信任的节点将使用飞地中的买方密钥继续对数据分析中的结果进行加密。结果信息(哈希,大小等,但不包括未加密的结果)将由受信任节点发送到DTMC,以便在区块链上达成共识。 DTMC将计算不同计算结果的数量,并且具有相同结果最大数量的结果将用作最终结果。之后,根据最终结果,DTMC将奖励卖方和选定的受信任节点。最后,可信节点将加密的数据分析结果发送给买方。买方在DTMC中检索余额,并向DTMC提供卖方反馈。 DTMC将向CISC提供买方的评论,结果信息(哈希,大小等,但不包括未加密的结果),并可以发送给将来的买方。因此,这可以防止卖方的源数据被泄露,而不会影响买方获得数据分析结果的能力。
3、总的来说,本文的贡献在于:
- 一种基于区块链的新型数据交易生态系统SDTE的设计,可补充现有的数据托管/交换模型。
- 为建议的数据交易生态系统设计了一组新协议,以确保交易期间数据的安全性。
4、在下一部分中,我们将介绍与平台相关的背景材料。 在第三部分中,我们介绍了我们的系统架构和数据交易市场的安全模型。 在第V节中介绍SDTE协议之前,第IV节中概述了SDTE。我们还在第VI节中评估了建议的SDTE的安全性。 在第七部分中,我们实现了基于以太坊的安全数据交易平台(SDTP),并通过比较SDTP的受信任执行环境中的KNN算法[20]的时间成本与传统EVM环境的时间成本来评估其执行效率。 我们在最后一部分总结了本文。
5、SDTE中的典型工作流程如下。 买方将他/她的数据分析合同部署到SDTP上,然后根据感兴趣的数据找到一些卖方,然后找到SDTP的受信任节点。 然后,卖方将数据发送到买方选择的受信任节点。 数据分析将在受信任的节点上进行,结果将用于就SDTP的合同达成共识。 仅执行结果将发送给买方。
6、
四、总结
我们提出了SDTE,基于区块链的生态系统,以补充和减轻现有数据交易市场的局限性。具体来说,我们引入了一种范式转换,即买方获得的是数据分析的结果,而不是实际的数据集。我们使用区块链来跟踪未经授权的交易修改。我们还构建了一个基于SGX的安全契约执行环境,以保护源数据和分析结果。我们展示了SDTE的安全性,包括抵御任意勾结的攻击的能力。基于以太坊和SGX实现了SDTP,并对其性能进行了评估。
目前,SDTP是使用SGX SDK和C++客户端实现的,而GO客户端也深受EthUM客户端的欢迎。因此,未来的研究包括在Go客户端中实现,并将支持扩展到其他环境(例如LLVM和JVM),以满足更广泛的应用。同样如前所述,未来的工作将包括在飞地跟踪源数据,以进一步增强卖方原始数据的安全性。