基于区块链的云存储加密数据共享方案是一种解决云存储中数据安全和隐私保护的有效方法。本文由梁艳丽和凌捷发表于《计算机工程与应用》2020年第56卷第17期,探讨了如何结合属性基础加密(Attribute-Based Encryption, ABE)技术和区块链技术来增强云存储中的数据安全性和访问控制。
ABE是一种身份加密的扩展,允许根据属性或属性集来加密数据,只有拥有特定属性的用户才能解密数据,从而实现细粒度的访问控制。然而,传统ABE方案存在一个关键问题:如果第三方不诚实,密钥可能会被泄露,威胁到系统的安全性。
为了解决这个问题,作者提出了一个基于区块链的云存储加密数据共享方案。在这个方案中,数据所有者通过智能合约将加密后的密钥存储在区块链上,同时为数据附加访问时间限制。只有符合访问策略且在规定时间内的用户才能解密并访问数据。区块链的不可篡改性确保了数据的安全,因为所有智能合约的调用记录都被存储在链上,这使得数据的访问路径变得可追踪。
此外,方案还采用了预处理策略,提前对数据进行部分加密,以提升加密效率。同时,通过改进的布隆过滤器,将所有属性隐藏在访问策略中,增加了攻击者破解的难度,进一步增强了安全性。
安全性分析和实验结果表明,该方案结合了属性基加密的优势,利用区块链实现分布式存储,确保了数据的加密效率和安全性,同时提供了精细化的访问控制。通过这种方式,即使第三方不诚实,系统的整体安全性也能得到保障。
总结来说,这个基于区块链的云存储加密数据共享方案为云存储环境提供了一种安全的数据共享机制,通过智能合约和ABE技术实现了数据的加密存储和安全访问,有效防止了数据泄露和隐私侵犯。同时,通过优化的加密策略和布隆过滤器,提高了系统的效率和隐蔽性。这一方案对于云存储服务提供商和依赖云存储的用户来说,具有重要的实践指导意义。
