没有合适的资源?快使用搜索试试~ 我知道了~
区块链上基于云辅助的密文策略属性基数据共享加密方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 188 浏览量
2023-02-23
20:03:09
上传
评论
收藏 327KB DOCX 举报
温馨提示
试读
13页
区块链上基于云辅助的密文策略属性基数据共享加密方案.docx
资源推荐
资源详情
资源评论
1. 引言
为了节省本地的数据管理开销和系统维护开销,数据拥有者会选择将数据上传到云端
服务器中,云存储数据共享技术就成为信息交互的一种重要方式
[1]
。但云存储在给用户带
来便利的同时也会造成用户隐私泄露问题
[2]
。
可搜索加密技术
[3,4]
实现了数据用户利用关键字搜索陷门对密文数据进行检索,同时也
不会泄露关键字。基于属性加密技术
[5-7]
在实现数据隐私的同时还能够实现细粒度访问控
制。尽管如此,基于云存储的数据共享模式大多数依赖第三方,一旦受到攻击或缺乏监
控,第三方可能会窃取、泄露、篡改或滥用数据。还有传统的云存储模式以集中存储方式
运行,存在单点故障等可能导致系统崩溃的问题
[8]
。
区块链技术
[9]
的发展能够解决云存储中数据可能被篡改、完整性得不到保证的问题。
区块链技术是一种特定的数据结构,这种数据结构按照时间顺序将数据区块组合成链条,
由此来保证其不可篡改性和不可伪造性
[10]
;区块链也是一种去中心化的分布式数据库,它
由区块链网络中的所有节点共同维护数据,每一个节点都会对数据进行备份。但是,如何
在区块链中实现数据隐私保护以及如何实现只有授权数据用户才能访问数据是目前所要面
临的一个挑战
[4]
。
针对以上问题,本文提出一种区块链上基于云辅助的密文策略属性基(Ciphertext
Policy Attribute Based Eencryption, CP-ABE)数据共享加密方案,将基于属性加密技术和可
搜索加密技术相结合,实现了数据共享的隐私保护和数据安全。在本方案中,使用对称加
密算法对数据文件进行加密,将加密的数据文件存储在云服务器上。基于属性加密算法则
对对称密钥进行加密,并且将访问策略与关键字加密结合,密文存储在区块链上,由区块
链完成搜索。保证了只有当数据用户的属性集满足密文中的访问策略并且关键字匹配时,
区块链才能够返回搜索结果。本文方案中访问策略使用的是线性秘密共享矩阵
[11]
(Linear
Secret Sharing Scheme, LSSS),不仅能够实现细粒度访问控制,而且具有较高的计算效率。
2. 基础知识
2.1 区块链
区块链技术起源于文献[9]发表的论文《比特币: 一种点对点电子现金系统》,是一种
去中心化、不可篡改、可信的分布式账本。根据不同的应用场景,区块链可分为公有链、
联盟链和私有链。本文方案中所使用的区块链为联盟链,是指由特定的组织或个人参与建
立的,由该群体内部共同许可的多个节点作为记账人,所有区块的产生也由这些节点之间
的共识规则决定。
本文中区块的数据结构由块头和有效负载组成。块头包括块标识(Block ID)、块的大
小(Block size)、前一个区块的哈希值(Pre-block hash)和时间戳(Timestamp);有效负载包括
块产生者的身份(Block producer ID)、块产生者的签名(Block producer signature)和交易单
(Transaction)。数据结构如表 1 所示。
表 1 区块数据结构
Block Head
Payload
Block
ID
Block
size
Pre-block
hash
Timestamp
Block
producer ID
Block producer
signature
Transaction
ID
size
hash
t
Data Owner
δδ
TX
下载: 导出 CSV
| 显示表格
2.2 共识机制
共识机制的作用就是验证无中心的分布式网络环境中数据的真实性和一致性。共识机
制保证了所有节点在不依赖中心协调的情况下使得所有交易以可靠方式进行。目前,区块
链在联盟链环境下最常用的是实用拜占庭容错(Practical Byzantine Fault Tolerant, PBFT)共识
算法
[12]
。PBFT 算法过程
[13]
如下:客户端负责将交易上传至主节点,主节点对全网交易单
进行打包并广播给从节点;从节点执行验证操作,并将验证结果返回给客户端;客户端接
收从节点返回的结果,若验证正确结果数大于 f+1,则表示上链存储成功。
2.3 困难问题假设
令(G,×)(G,×)和(GT,×)(GT,×)是两个阶均为大素数 pp 的循环群,gg 是群 GG 的生成
元。
定义 1(判定性 q-BDHE 假设
[14]
) 循环群上线性映射是指具有下列性质的映射
e:G×G→GT:e:G×G→GT:随机选取 α,s∈Zpα,s∈Zp,计算
Q=(g,gs,gα,⋅⋅⋅,gαq,gαq+2,⋅⋅⋅,Q=(g,gs,gα,···,gαq,gαq+2,···,gα2q)gα2q)。若不存在一个算法可以
在多项式时间内以不可忽略的优势区分 e(g,g)αq+1se(g,g)αq+1s 与 GTGT 中的随机元素,则
称 q-BDHE 假设成立。
定义 2(判定性 DDH 假设) 给定 g,ga,gb,g,ga,gb,gc∈Ggc∈G,其中 a,b,c∈Zpa,b,c∈
Zp,判断 gabgab 是否等于 gcgc。如果在多项式时间内,没有一个攻击者 AA 能够以—个不
可忽略的优势将上述两个元组区分开来,则攻击者 AA 的优势定义为:
AdvDDH(A)=∣∣Pr[A(ga,gb,gab)AdvDDH(A)=|Pr[A(ga,gb,gab)=1]∣∣−∣∣Pr[A(ga,gb,gc)=1]∣∣=1]|−|
Pr[A(ga,gb,gc)=1]|。
3. 系统模型与安全模型
3.1 系统模型
本方案的系统模型如图 1 所示,主要包括以下 5 个实体:
图 1 系统模型
下载: 全尺寸图片 幻灯片
(1) 属性授权中心 (Attribute Authority, AA):AA 是一个可信机构,主要生成系统参
数、系统主密钥以及数据用户 DU 和云服务器 CS 的私钥。定义属性集合,当 DU 加入系
统时,属性授权中心 AA 为其分配一个唯一标识 uiduid 和一个属性集 SuidSuid。
(2) 云服务器 (Cloud Server, CS):CS 负责存储数据拥有者 DO 提供的加密的数据文
件 FF 以及将文件存储位置 FidFid 发送到 DO 在区块链的账户。如果数据用户 DU 满足访
问策略,CS 则进行部分解密并将部分解密的密文 AA 和相应加密的数据文件 Ek(F)Ek(F)发
送到 DU 在区块链的账户。
(3) 区块链 (BlockChain, BC):区块链上 DO 将关键字索引作为交易存储在 BC 上,前
提是这一交易需要经过区块链验证者的验证。本文中区块链采用 PBFT 共识算法,该算法
在全网节点不超过 1/3 的情况下,保证分布式节点网络的一致性。DU 将搜索陷门上传到
剩余12页未读,继续阅读
资源评论
- 小何@1262024-03-03资源内容总结地很全面,值得借鉴,对我来说很有用,解决了我的燃眉之急。
罗伯特之技术屋
- 粉丝: 3548
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功