属性基加密和区块链结合的可信数据访问控制方案.docx

【属性基加密与区块链结合的可信数据访问控制方案】 在当前的信息时代，数据安全与可信共享成为关键议题。传统的集中式存储和计算架构由于其单一故障点和易受攻击的特性，无法有效保障数据安全。区块链技术作为一种去中心化、不可篡改、可追溯的分布式数据库，为解决这些问题提供了新思路。区块链能够确保数据的完整性和一致性，同时通过多方共同维护提高数据安全性。 然而，区块链本身也存在存储问题，随着时间增长，存储需求不断增大，这对区块链的存储优化提出了挑战。此外，集中式存储架构可能导致数据所有者失去对数据的控制，个人隐私数据的安全面临威胁。为强化数据所有者对数据的控制，属性基加密（Attribute-Based Encryption, ABE）应运而生。ABE允许用户根据属性集合控制访问权限，只有具备特定属性的用户才能解密获取信息，实现了数据的隐私保护和访问控制的融合。 本文提出了一种结合属性基加密和区块链技术的可信数据访问控制方案，旨在解决数据共享过程中的隐私和安全问题。方案中，对称加密算法用于加密数据，然后将密文存储在星际文件系统（InterPlanetary File System, IPFS）这样的分布式存储系统中。区块链仅存储数据的哈希值，以及IPFS网络存储数据的哈希地址和访问控制策略，从而减轻了区块链网络节点的存储压力。 这一方案通过Hyperledger Fabric联盟链系统进行了实验，证明了其实现可行性。它不仅提高了数据访问的控制精度，实现了细粒度访问，而且通过区块链的哈希链接特性增强了数据的不可篡改性，进一步提升了存储的可扩展性。 相关工作方面，已有研究尝试将区块链应用于数据共享和访问控制。例如，一些方案利用区块链解决物联网数据的隐私和安全，但访问控制能力较弱，未充分优化存储。其他研究通过智能合约或属性基加密改进了访问控制，但仍然面临区块链存储瓶颈。有的方案通过分片存储或网络编码节约存储空间，但访问控制和存储优化仍不理想。而边缘计算的引入虽能缓解存储问题，但增加了通信开销。 相比之下，本文提出的方案结合了CP-ABE算法，实现了数据的动态访问控制，仅在规定时间和满足访问策略的条件下允许访问，同时充分利用IPFS的分布式特性，既降低了区块链存储需求，又保证了细粒度的访问控制，为数据安全共享提供了更高效、可靠的方法。