没有合适的资源?快使用搜索试试~ 我知道了~
基于区块链的身份信息共享认证方案
需积分: 47 33 下载量 142 浏览量
2020-05-26
20:41:19
上传
评论 3
收藏 659KB PDF 举报
温馨提示
试读
11页
在互联网时代, 各行业机构为便于用户管理服务,常常需要获取并认证用户的身份信息。目前,由于各行业机构相互独立且为了保证身份认证效率,他们要各自获取和保存用户的身份信息。一方面,用户需要执行冗余的注册操作;另一方面,一些行业机构可能会窃取其需求之外的用户身份信息。此外,一旦某机构安全防护措施不到位,将可能导致用户隐私泄露。针对上述问题,本文利用区块链的共识机制及其公开透明等特点,结合属性基加密作为数据访问控制策略,提出一种身份信息共享认证的方案。本方案基于区块链的智能合约技术实现身份信息共享及更新方案,减少了身份信息的冗余注册操作。本方案采用属性基加密技术,由可信注册机构规定各行业机构的身份信息访问权限,防止用户不必要的隐私暴露。本方案基于区块链的分布式存储特点,并要求身份信息注册标准化,提高了身份信息存储的安全性。实验测试的结果表明本方案具有可行性。
资源推荐
资源详情
资源评论
密码学报
Journal of Cryptologic Research
ISSN 2095-7025,CN 10-1195/TN
《密码学报》网络首发论文
题目: 基于区块链的身份信息共享认证方案
作者: 刘建伟,黑一鸣,管晔玮
网络首发日期: 2020-05-22
引用格式: 刘建伟,黑一鸣,管晔玮.基于区块链的身份信息共享认证方案.密码学报.
http://kns.cnki.net/kcms/detail/10.1195.TN.20200521.1745.019.html
网络首发:在编辑部工作流程中,稿件从录用到出版要经历录用定稿、排版定稿、整期汇编定稿等阶
段。录用定稿指内容已经确定,且通过同行评议、主编终审同意刊用的稿件。排版定稿指录用定稿按照期
刊特定版式(包括网络呈现版式)排版后的稿件,可暂不确定出版年、卷、期和页码。整期汇编定稿指出
版年、卷、期、页码均已确定的印刷或数字出版的整期汇编稿件。录用定稿网络首发稿件内容必须符合《出
版管理条例》和《期刊出版管理规定》的有关规定;学术研究成果具有创新性、科学性和先进性,符合编
辑部对刊文的录用要求,不存在学术不端行为及其他侵权行为;稿件内容应基本符合国家有关书刊编辑、
出版的技术标准,正确使用和统一规范语言文字、符号、数字、外文字母、法定计量单位及地图标注等。
为确保录用定稿网络首发的严肃性,录用定稿一经发布,不得修改论文题目、作者、机构名称和学术内容,
只可基于编辑规范进行少量文字的修改。
出版确认:纸质期刊编辑部通过与《中国学术期刊(光盘版)》电子杂志社有限公司签约,在《中国
学术期刊(网络版)》出版传播平台上创办与纸质期刊内容一致的网络版,以单篇或整期出版形式,在印刷
出版之前刊发论文的录用定稿、排版定稿、整期汇编定稿。因为《中国学术期刊(网络版)》是国家新闻出
版广电总局批准的网络连续型出版物(ISSN 2096-4188,CN 11-6037/Z),所以签约期刊的网络版上网络首
发论文视为正式出版。
———————————————
基金项目:国家重点研发计划资助 (2017YFB1400700) .
刘建伟,男,1964 年生,博士,教授,主要研究领域为网络与信息安全、通信网络安全、密码学、信道编码技术等. E-mail: liujianwei@buaa.edu.cn.
黑一鸣,男,1994 年生,硕士,主要研究领域为区块链应用,智能合约. E-mail: black@buaa.edu.cn
管晔玮,男,1999 年生,本科。主要研究领域为属性基加密。E-mail: Ame_ReIori@buaa.edu.cn
基于区块链的身份信息共享认证方案
刘建伟
1)
黑一鸣
1)
管晔玮
1)
1)
(北京航空航天大学 网络空间安全学院, 北京市 100191)
摘 要 在互联网时代, 各行业机构为便于用户管理服务,常常需要获取并认证用户的身份信息。目前,由于各行业机构
相互独立且为了保证身份认证效率,他们要各自获取和保存用户的身份信息。一方面,用户需要执行冗余的注册操作;另一
方面,一些行业机构可能会窃取其需求之外的用户身份信息。此外,一旦某机构安全防护措施不到位,将可能导致用户隐私
泄露。针对上述问题,本文利用区块链的共识机制及其公开透明等特点,结合属性基加密作为数据访问控制策略,提出一种
身份信息共享认证的方案。本方案基于区块链的智能合约技术实现身份信息共享及更新方案,减少了身份信息的冗余注册操
作。本方案采用属性基加密技术,由可信注册机构规定各行业机构的身份信息访问权限,防止用户不必要的隐私暴露。本方
案基于区块链的分布式存储特点,并要求身份信息注册标准化,提高了身份信息存储的安全性。实验测试的结果表明本方案
具有可行性。
关键词 身份信息共享 区块链 属性基加密 认证
中图法分类号 TN918.8 DOI 号:
Blockchain-based Identity Information Sharing Authentication Scheme
LIU Jianwei
1)
HEI Yiming
1)
GUAN Yewei
1)
1)
(School of Cyber Science and Technology, Beihang University, Beijing 100191,China)
Abstract In the Internet era, in order to facilitate user’s management services, various organizations need to
obtain and authenticate user's identity information. Currently, each industry organization is independent. They
have to get and save the user's identity information individually to ensure the efficiency of identity authentication
which leads to many issues. On the one hand, Users are bound to register their information repeatedly. On the
other hand, some organizations may steal users’ identity information beyond their needs. In addition, once the
security measures of an organization are not in place, it may lead to the leakage of users’ privacy. In view of the
above problems, our article proposes a new identity information sharing authentication scheme which combines
with open blockchain and attribute-based encryption. Based on smart contract of blockchain, our scheme can
reduce redundant registration of identity information, which makes registration more efficient. Using attribute-
based encryption, this paper requires trusted registry providing authorities for accessing identity information of
various industry institutions to protect users’ privacy. Our scheme which is based on the blockchain's feature of
distributed storage, requires standardizing the process of registering identity information, improving the security
of identity information storage. The experimental results show that the scheme is feasible.
Key words Identity Sharing Blockchain Attribute-Based Encryption Authentication
网络首发时间:2020-05-22 11:42:42
网络首发地址:http://kns.cnki.net/kcms/detail/10.1195.TN.20200521.1745.019.html
1 引言
在当今时代,各行业机构为方便用户管理和
服务都需要获取并认证用户的身份信息。目前大
多数认证方案都是为了保障认证的效率和准确率
[1][2]
,而忽视了身份信息的隐私性和安全性。从用
户隐私角度来看,用户并不清楚身份信息获取者
的实际需求,一旦信息获取者超越其访问权限,
非法获取用户额外的身份信息,则用户个人隐私
难以受到保护。从便捷性角度来看,用户每到一
个新场景下都要重新注册并认证身份信息,这导
致用户很多冗余操作,且工作效率不高。从数据
安全角度来看,用户身份数据是是分布在各机构
服务器上的,由于他们的存储安全性参差不齐,
一旦出现信息泄漏或个别服务器故障,后果非常
严重。
综合来看,可控权限的安全身份信息共享认
证问题亟待解决。
2005 年,Sahai 和 Waters 为了解决上述的身份
信息隐私性和安全性的问题,在身份基加密方案
[3]
的基础上提出了属性基加密方案
[4]
。该方案较好地
解决了用户隐私信息保护问题,并且可以实现细
粒度的访问控制。
2008 年,中本聪提出比特币网络
[5]
,区块链技
术正式进入人们视野,区块链中比较有代表性的技
术是智能合约技术
[6]
。智能合约是一种允许在没有
第三方参与的情况下, 以代码方式形成、验证或执
行合同的计算机协议
[7]
。其透明化和程序化的特点
适合于完成数据存储、数据访问和数据更新操作。
目前最主流的智能合约系统是以太坊
[8]
。
1.1 本文贡献
第一,本方案基于属性基加密技术,由可信
注册机构设置各行业机构的身份信息访问权限,
防止用户不必要的隐私暴露。
第二,本文使用区块链的智能合约技术实现
身份信息共享和更新,避免了身份信息多次重复
注册填写,方便了信息共享及身份认证工作。
第三,本方案使得身份信息注册标准化,基
于区块链的分布式存储结构,相对普通中心化存
储服务器模型的鲁棒性更高。
第四,本方案在自行搭建的以太坊私链上进
行了性能测试工作,实验结果表明了本方案具有
可行性。
1.2 相关研究工作
1997 年,Szabo
[6]
提出了智能合约的概念,他
指出计算机代码可以替代机械设备进行复杂交易
的处理,但当时缺乏可信的运行环境,并没有得到
重视。直到区块链技术的流行才推动了它的发展。
目前智能合约技术已经应用到了很多方面,其中包
括商品拍卖交易
[9]
、共享经济
[10]
和商品交易
[11]
等。
尽管如此,智能合约仍处于较为初级的阶段,存在
着很多问题。首先,智能合约的开发需要一定的编
程能力,没有相关学习背景的用户难以参与合约编
写和审计。另外,智能合约还存在异常处理脆弱
[11]
、
数据来源不可靠
[12]
、隐私易泄露
[9][13]
等安全隐患。
针对智能合约开发壁垒问题,现有比较好的解决方
案有半自动合约开发
[14]
和形式化验证。针对智能合
约的安全性问题,可使用 OYENTE
[12]
和 Hawk
[9]
工
具进行检测。
2001 年,Boneh
[3]
提出了身份基加密(IBE,
Identity-based Encryption)。Nico Döttling 和 Sanjam
Garg
[14]
于 2017 年提出了变色龙加密方案,利用变
色龙哈希函数压缩公钥,提高了 IBE 的效率。该类
加密方案以用户身份作为公钥,其存在用户隐私暴
露等安全问题。Sahai 和 Waters 为解决 IBE 存在的
问题,提出了属性基加密
[4]
的方案。在该方案中,
用户不需要公开自己所有的身份信息,确保了用户
信息的隐私性和安全性。另外,解密者需要满足属
性条件才能正确解密,确保了数据的保密性。2006
年,Goyal 等人
[16]
提出了密钥策略属性基加密方案
(KP-ABE)。将用户的密钥与系统的访问控制策略相
联系,密文与用户的属性集相联系。2016 年,
Wang
[17]
等人对 KP-ABE 中的密钥生成过程和解密
过程进行了优化,用访问受限树来描述访问策略,
给 出 了 一 种 密 钥 生 成 效 率 高 , 解 密 成 本 低 的
KP-ABE 方案。但该类方案中,用户对数据的访问
控制能力较弱。2007 年,Bethencourt 等人
[18]
提出
密文策略属性基加密方案(CP-ABE)。与 KP-ABE 相
反,该方案将密文与系统的访问控制策略相联系,
密钥与用户的属性集相联系。后来 Goyal 等人
[19]
给出了 CP-ABE 的安全性证明并改进了该方案,使
其支持更高级的访问结构。Liang 等人
[20]
改进了
Goyal 等人的方案,给出了更快的加解密算法且其
生成的密文长度更短。然而,这些方案的密文长度
均取决于属性集的大小。Zhou 和 Huang
[21]
提出的方
案不仅能获得固定长度的密文,访问结构也不会呈
指数增加。上述的方案中,密文总是和显式的访问
剩余10页未读,继续阅读
资源评论
网迷
- 粉丝: 38
- 资源: 336
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功