基于策略和属性隐藏的区块链访问控制方法研究.pdf

《基于策略和属性隐藏的区块链访问控制方法研究.pdf》由会员分享，可在线阅读，更多相关《基于策略和属性隐藏的区块链访问控制方法研究.pdf（9页珍藏版）》请在咨信网上搜索。

1、 2023 年第 10 期(第 42 卷总第 558 期)基于策略和属性隐藏的区块链访问控制方法研究杨志谋1,文强1,张帅1,张功国2,孙锐2(1.中国人民解放军 31202 部队,广东广州 510510;2.重庆邮电大学通信与信息工程学院,重庆 400065)摘要:针对访问控制过程中缺乏对用户隐私保护的问题,提出了一种基于策略和属性隐藏的区块链访问控制方案。首先,基于 Hyperledger Fabric 平台编写访问请求、属性管理和策略管理链码,搭建基本的基于属性的访问控制模型,实现了细粒度的访问控制。其次,使用 AES 对称加密算法和属性基加密算法将资源进行加密存储,再将存储地址和资源哈

2、希上传到区块链上,确保数据的安全性和完整性。最后,使用 Paillier 同态加密算法将用户属性和访问策略加密并上传到区块链上,确保访问过程中用户的隐私安全。通过方案对比和仿真实验说明了本文方案能够有效保护用户的隐私。关键词:区块链;访问控制;隐私保护;加密算法中图分类号:TP309文献标识码:ADOI:10.19358/j.issn.2097-1788.2023.10.007引用格式:杨志谋,文强,张帅,等.基于策略和属性隐藏的区块链访问控制方法研究 J.网络安全与数据治理,2023,42(10):40-48.Research on blockchain access control met

3、hods based on policy and attribute hidingYang Zhimou1,Wen Qiang1,Zhang Shuai1,Zhang Gongguo2,Sun Rui2(1.31202 Unit of Peoples Liberation Army,Guangzhou 510510,China;2.School of Communication andInformation Engineering,Chongqing University of Posts and Communications,Chongqing 400065,China)Abstract:A

4、iming at the lack of privacy protection in the process of access control,an access control scheme based on blockchainpolicy and attribute hiding is proposed.Firstly,access request,attribute management and policy management chain codes arewritten based on Hyperledger Fabric platform,and basic attribu

5、te based access control model is built to achieve fine-grained ac-cess control.Secondly,the AES symmetric encryption algorithm and attribute-based encryption algorithm are used to encrypt re-sources for storage,and then the storage address and resource hash are uploaded to the blockchain to ensure t

6、he security and in-tegrity of the data.Finally,the Paillier homomorphic encryption algorithm is used to encrypt and upload user attributes and accesspolicies to the blockchain,ensuring the privacy of users during access.Through comparison of schemes and simulation experimen-tal results,it is proved

7、that this scheme can effectively protect user privacy.Key words:blockchain;access control;privacy protection;encryption algorithm0引言随着通信技术、云计算和物联网等技术的飞速发展,大量的数据产生并存储在了互联网上,这些数据可能涉及用户的个人隐私,一旦泄露将会对用户安全造成巨大的威胁1-2。访问控制技术作为保护数据安全的重要技术之一3,其通过预设的访问策略能够有效防止未经授权的访问和不当的使用。目前主流的访问控制方案分为基于 角 色 的 访 问 控 制(RoleBas

8、edAccess Control,RBAC)4、基于权能的访问控制(Capability Based AccessControl,CapBAC)5、基于属性的访问 控 制(AttributesBased Access Control,ABAC)6和基于属性基加密(At-tribute Based Encryption,ABE)7的访问控制。其中,属性基加密以属性作为决策要素,通过与、或、非和门限操作能够制定细粒度的访问控制策略,实现从一对一加密到一对多加密的提升,使得它在数据发布和数据共享方面具有良好的应用前景。属性基加密将密文和密钥与访问控制结构和属性联系起来,根据不同的两两对应关系,属性基

9、加密又被分04投稿网址:2023 年第 10 期(第 42 卷总第 558 期)为密钥策略属性基加密(Key-Policy Attribute-Based En-cryption,KP-ABE)8-9和密文策略属性基加密(Cipher-text-Policy Attribute-Based Encryption,CP-ABE)10-11。在KP-ABE 中,访问控制策略是嵌套在密钥中,该策略由一组属性组成,只有拥有与密钥策略匹配的属性集合的用户才能解密和访问数据。这种方法通常用于数据发布场景,例如医疗数据、社交网络数据等数据发布场景。在CP-ABE 中,访问控制策略嵌套在密文中,当数据被加密时

10、,需要指定与访问控制策略匹配的属性集合。只有拥有该属性集合的用户才能解密和访问数据。因为访问控制策略是嵌套在密文中的,只要用户拥有对应的属性集合就能解密,因此一般应用于数据共享场景,例如云存储、云计算等数据共享场景。总而言之,CP-ABE 被认为是更加适合于数据共享中的访问控制。然而,传统的访问控制方案都依赖于一个可信的第三方来决策,意味着所有的权限分配都由可信实体进行,这导致整个系统容易发生单点故障且透明度较低的问题。为了解决这一问题,不少研究提出以区块链取代中心化机构进行访问控制。区块链作为一个去中心化的分布式账本,最早由中本聪12于 2008 年在文章 比特币:一个点对点的电子现金系统

11、中提出。区块链根据去中心化程度的不同被分为公有链、私有链和联盟链三类,而联盟链因其能够兼具去中心化和交易速度快这两个优点而得到更加广泛的使用。除此之外,在 CP-ABE 方案中访问策略往往是以明文进行存储的,其涉及了用户的隐私。其他用户可以通过访问结果来推测出用户的属性,这将间接地造成用户的隐私泄露。而且,传统的 CP-ABE 加密算法中,随着属性值的增多和文件大小的增大,公钥的大小和算法的复杂度也将增大,这将不利于现实场景下的应用。本文提出了一种基于属性和策略隐藏的区块链访问控制方案。首先,通过 Hyperledger Fabric 联盟区块链平台来解决传统 CP-ABE 方案中依赖中心实体

12、造成的单点故障问题。然后,针对区块链的透明性会造成用户隐私泄露的问题,提出通过同态加密算法将访问策略和属性进行加密,再使用区块链上的智能合约进行验证,以确保访问结果的可靠性和隐私的安全性。针对 CP-ABE 方案中公钥随着文件的增大而增大的问题,提出先用对称加密算法加密明文数据,再使用 CP-ABE 加密对称密钥,以此来提高加解密效率。最后,通过分析系统的性能,证明了本文方案的可行性和高效性。1相关工作访问控制技术通过提前制定访问控制策略来预防不符合要求的访问请求,防止数据遭到窃取。但是,越来越复杂的网络环境给访问控制技术带来了新的挑战,如何提高访问控制技术以适应当今时代的发展受到了研究人员的

13、关注。文献 13 中,作者通过以太坊平台实现了去中心化的访问控制模型,并通过智能合约实现了高效的用户角色和角色权限管理,还设计了威胁和安全模型来抵抗攻击。文献 14 中,作者通过以太坊平台实现了 RBAC模型,并以智能合约技术实现了跨组织的角色利用。文献 15 中,作者提出一种基于分散权能的访问控制框架(IOT Consortium Capability-based Access Control Model,IOT-CCAC),使用区块链技术解决传统方案中集中式的问题,并减少了授予和撤销权能时的时间损失。文 献16 中,作者为了解决访问控制系统仍然存在容易混淆权能授权主体、不灵活的权能授予和撤

14、销、不安全的权能转移和缺乏权能验证等问题,提出了基于能力、区块链的细粒度和灵活的访问控制,定义了新的能力授权规则,并设计了具有能力撤销列表的授权树,以满足能力撤销的灵活性和及时性的需要。文献 17 中,作者为物联网系统提出了一种基于属性的访问控制方案,由属性认证机构根据身份或能力发布属性,通过区块链记录属性分布,并简化了访问控制协议。文献 18 中,作者提出了基于急救属性的访问控制方案,该方案能够在治疗期间快速授予急性护理团队访问权限,同时在治疗结束后立即撤销,以便在急性护理生命周期期间与适当的医疗保健专业人员共享患者数据。RBAC、CapBAC 和ABAC 这三类模型均能在一定程度上实现有效

15、快速的访问控制,但是在这三种访问模型中数据均以明文形式进行存储,用户对数据的掌控有所欠缺。在属性基加密(Attribute-Based Encryption,ABE)的过程中,数据均由数据拥有者制定访问策略并进行加密处理,极大地提高了用户对数据的掌控力度。因此,大量的研究人员在基于属性基加密的访问控制方向进行研究。文献 19 中,作者提出了使用半可信云服务器来完成复杂的、开销较大的解密计算工作的方案。该方案使得资源受限的设备能够利用计算消耗很大的 ABE 机制的优势。该过程依赖于从用户的密钥生成转换后的密钥,然后由半可信云服务器使用。在文献 20 中,作者提出了一种用于物联网环境的具有三因素身

16、份验证的细粒度匿名用户访问控制方案,支持多权限 ABE,并限定密文和密钥的大小来降低存储压力。除此之外,为了解决方案中的中心化问题,提出引用区块链技术来实现去中心化的访问控制。文献 21中,作者提出一种结合基于属性的加密和 Hyperledger 区14网络与信息安全Network and Information Security 2023 年第 10 期(第 42 卷总第 558 期)块链网络技术的架构,以提供对数据的细粒度访问控制。在文献 22 中,作者为了减少用户端的计算开销,整个访问过程被分为链上和链下两部分。链上部分负责处理用户的访问请求,进行预解密(返回由对称密钥加密的中间密文),

17、确保解密的正确性。为了鼓励用户通过区块链发起访问,作者还设计了一个信誉计算模块。链下部分根据预解密结果继续解密从而获得最终的明文。在文献 23 中,作者通过 shamir 加密算法来解决属性管理中单点故障的问题。通过 shamir 秘密分享算法将属性交给多个机构共同管理,同时通过区块链网络来解决各个属性管理机构间的交互问题,保证了访问控制过程中的安全性和可靠性。为了解决访问控制过程中的隐私泄露问题,在文献24 中,作者提出了一种策略隐藏的访问控制方法,在区块链中进行参数生成、密钥验证和访问控制,并通过混淆的方法实现策略隐藏。文献 25 中,作者提出通过隐藏向量加密定义最小授权集,在方案中添加了

18、一个名为“转 换 步 骤”的 额 外 步 骤,增 加 了 一 些 计 算成本。综上所述,在目前的 RBAC、CapBAC 和 ABAC 三种模型中,属性、访 问 策 略和 数 据 均 以明 文 形 式 进行 存储,尽管能够实现快速的访问控制,但是缺乏对用户隐私的保护,给用户信息安全造成了巨大的威胁。而在基于属性基加密的访问控制过程中虽然实现了对数据的加密,但是属性和访问策略仍以明文形式进行存储验证。尽管在文献 24 和文献 25 中对属性和策略进行了加密处理,但效率较低。因此,针对以上问题,本文提出结合同态加密算法和 CP-ABE 加密算法将用户属性、访问策略和数 据进 行 加 密,实 现了

19、安 全、高 效 的访 问控制。2系统框架本方案的系统架构如图 1 所示,主要分为五个部分,分别是资源拥有者、资源请求者、区块链网络、存储机构和属性认证机构。资源拥有者:资源拥有 者 是 指 持有 数 据 资源 的 实体。资源拥有者若想要分享自己的资源可以设置基于属性的访问策略,只有匹配该访问策略的资源请求者才能获得 该数 据。访 问 策 略 被 保 存 在 区 块 链 网 络 中。在具体的访问策略中,属性值和访问策略均经过加密处理。资源请求者:资源请求者是指对某个数据拥有者所持有的某个数据发起访问请求的实体。资源请求者本身具有一系列的属性,再通过区块链网络发起访问请求后,图 1系统框架区块链上

20、的智能合约根据访问策略对其属性进行验证,决定是否授权访问。区块链网络:区块链网络由多个对等的节点搭建而成。区块链网络定义了相关的智能合约,资源拥有者调用智能合约上传自己设置好的访问策略,资源请求者调用智能合约请求访问数据。区块链上记录了所有的交易信息,整个过程是公开透明的。同时,区块链上所存储的访问策略和属性值均经过加密处理,其他用户无法获得访问策略和属性信息。属性认证机构:属性认证机构是一个受信任的实体,向区块链中的资源拥有者、资源请求者的属性提供认证并进行加密上传到区块链。同时,其还根据用户属性产生用户的私钥来解密数据。存储机构:存储加密后的资源数据,返回存储地址。3工作流程3.1策略和属

21、性隐藏的访问请求流程在大多数现有的基于区块链的 CP-ABE 方案中,访问策略和属性一般以明文的形式进行存储,只有满足访问策略的请求者才能获得对应的资源数据。但是,由于区块链透明的特性,直接在区块链上储存属性和访问策略将会造成隐私的泄露。这是因为除了属性,访问策略中同样隐含了用户的隐私,若访问策略能够被任何人随意获取,无论自身属性是否满足访问策略要求,同样可以从中获取一定的信息。例如,某患者将自己的医疗数据进行存储并将访问策略设置为 ID:abc or 职称:主任 and科室:神经科。该策略表示只有神经科中 ID 为 abc 或职称为主任的医生能够访问该数据。从这个访问策略中就可以间接推导出该

22、患者可能有精神方面的疾病。为了防止属性和访问策略被他人获取从而导致用户的隐私泄露,本方案采用部分隐藏的策略对属性值和访问策略进行加密处理,具体访问流程如图 2 所示。24投稿网址:2023 年第 10 期(第 42 卷总第 558 期)图 2访问请求流程(1)用户向属性认证机构发起注册请求,属性认证机构首先通过身份认证模块验证用户身份,并为其分配属性值,再通过同态加密模块加密用户属性集。同态加密模块首先计算属性值的哈希值 H,再通过 Paillier 加密算法加密哈希值 H 得到 Hpk,例如,用户具有如下的属性集合:S=(position),(age:B),(ID:C)(1)经过加密之后上传

23、到区块链上的属性集如下所示:H(S)pk=(position:H(A)pk),(age:H(B)pk),(ID:H(C)pk)(2)其中,H()表示哈希计算,()pk表示 Paillier 同态加密。(2)属性认证机构完成加密后,调用属性管理链码中的 AddAttribute 接口将用户的身份 ID 和加密后的属性值储存到区块链上。(3)资源拥有者预设访问策略,并在本地进行加密,实现访问策略的隐藏。访问策略同样以同态加密算法进行加密并以布尔表达式的形式进行存储。访问策略的加密方式与属性的加密方式类似,对访问策略中的属性计算哈希值再使用 Paillier 加密算法加密。例如,下列的访问策略:P=

24、(position:A)AND(age:B)OR(ID:D)(3)经过加密处理后上传到区块链上的访问策略如下:H(P)+1pk=position:H(A)+1pkANDage:H(B)+1pkOR IDH(D)+1pk(4)将访问策略加密后,资源拥有者调用策略管理链码中的 AddPolicy 接口将资源元信息和访问策略上传到区块链网络中,其中资源元信息包括资源 ID、资源哈希值、资源存储地址等。(4)资源请求者按照资源 ID 调用属性验证链码中的 CheckAccess 接口发起访问。访问请求合约在收到访问请求后,会通过相应的接口获取到加密后的属性值和访问策略,根据访问策略中的属性名称找到用户

25、的对应属性,利用加密算 法 的 加 性同 态 性 质 计算 差 值,如 下所示:Res=H(A)+1-H(A)pANDH(B)+1-H(B)pOR H(D)+1-H(C)p(5)其中 AND 左右两边值相等且均为 H(1)p时为 True,OR则需要其 中 一 边 值 为 H(1)p时 返 回 True,否 则 返 回False。若验证通过则返回资源储存地址 addr 和密文 T,否则返回错误信息。至此,通过对属性和访问策略的加密,以及加密情况下的策略验证确保了整个访问请求流程中用户的隐私安全。3.2数据加密流程该流程中资源拥有者通过 AES 对称加密算法将数据进行加密,再使用 CP-ABE

26、算法加密 AES 算法的密钥,这样通过 CP-ABE 算法加密的数据大小始终为 key 的长度,在加密较大的数据时性能也不会下降,最后将数据存储地址和加密后的 AES 密钥等上传到区块链。具体的数据加密流程如图 3 所示。(1)运行初始化算法,向生成器中输入安全参数 k来获得一组参数(G0,G1,p,g),其中,G0和 G1为阶数为 p 生成元为 g 的乘法循环群,p 为素数,e 为双线性映射 e:G0 G0G1。然后随机选择两个数,Zp,另外对于每个属性 iU,随机选择 h1,h2,hUG0,最后通过式(6)和式(7)计算公钥 PK 和主密钥 MK。PK=g,g,e(g,g),h1,h2,h

27、U(6)MK=g(7)(2)资源拥有者运行 AES 加密算法生成对称密钥key 对数据 M 进行加密,得到密文 T=EncAES(M)。(3)资源拥有者运行 CP-ABE 中的 LSSS 方案,设置访问策略 P 并将其转化为一个 l n 的矩阵,随机选择向量=(s,y2,yn),对 的每一行 i计算 i=i,最后得到密文 CT 如式(8)所示:CT=C=keye(g,g)s,C=gs,(C1=g1h-r1(1),D1=gr1),(Cl=glh-rl(l),Dl=grl)(8)其中,r1,r2,rlZp;y2,ynZp;表示一个映射函数,将 i映射为对应的属性,等于 i;s 为秘密值。34网络与

28、信息安全Network and Information Security 2023 年第 10 期(第 42 卷总第 558 期)图 3数据加密流程(4)资源拥有者首先将 CT 存储到数据存储机构中,然后调用 AddFile 接口将加密后的访问策略 P、数据存储地址 addr 以及资源标识 id 等文件元信息上传存储到区块链上。3.3数据解密流程资源请求者在通过访问请求流程获得了数据存储地址 addr 和密文 T 后,根据自身的属性获得对应的私钥SK,通过 SK 解密 CT 得到对称密钥 key,再使用 key 解密T 得到明文 M。具体解密流程如图 4 所示。图 4数据解密流程(1)数据请求

29、者向属性认证机构请求获得私钥 SK。(2)属性认证机构根据资源请求者的属性集 S 通过式(9)计算得到私钥 SK:SK=(K=ggt,L=gt,Kx=htxxS)(9)其中,tZp;x 对应着属性集合里某一个属性,这个属性也可以用 (i)表示。(3)数据请求者根据访问请求流程中获得的存储地址 addr 获取密文 CT。(4)数据请求者根据私钥 SK 解密 CT 得到对称密钥key,如式(10)所示。得到密钥 key 之后,使用 AES 解密算法得到明文数据 M。key=C/e(g,g)s=C/e(C,K)/(iI(e(Ci,L)e(Di,K(i)i)(10)其中,i为一个向量使得iIii=s;

30、I 1,2,l且 I=i:(i)S。4链码设计链码是一个可以对账本数据进行操作的可开发的组件,可以通过编写不同的链码来实现业务逻辑。本文设计了策略管理链码、访问请求链码和属性管理链码三个链码来实现基于属性的访问控制,确保访问控制过程中的隐私保护和细粒度。(1)策 略 管理 链 码(Policy Management Chaincode,PMC):本文采用策略管理链码实现文件元信息和加密后的访问策略的上传、更新、删除和查询的功能。在策略管理链码中主要设计了以下四个接口来实现对应的功能:AddPolicy:该接口将传入的资源存储地址 addr、资源哈希值 H(file)、资源 ID 和加密后的访问

31、策略 P 储存到区块链中等待调用。UpdatePolicy:该接口接收资源 ID 和新的访问策略44投稿网址:2023 年第 10 期(第 42 卷总第 558 期)P,并根据资源 ID 和新接收的访问策略对旧的进行覆盖,以达到访问控制策略更新的效果。DeletePolicy:该接口根据传入的资源 ID 删除对应的访问策略。QueryPolicy:该接口根据传入的资源 ID 返回对应的访问策略,同时该接口被设置为无法由用户调用。(2)访 问 请 求 链 码(Access Request Chaincode,ARC):访问请求链码将根据访问策略验证资源请求者的属性,并根据验证结果决定是否返回对应

32、的文件元信息。该链码设计有如下接口:CheckAccess:该接口根据传入资源 ID 和资源请求者的身份 ID 调用 QueryPolicy 和 GetAttribute 接口,分别获得访问控制策略和资源请求者的属性,然后逐一判断属性和策略是否匹配,若匹配则返回对应文件元信息给请求者,否则返回错误信息。(3)属性管理链码(Attribute Management Chaincode,AMC):主要负责接收属性认证机构发送的加密后的属性集,并储存到区块链上。该链码设计有如下接口:AddAttribute:该接口会接收来自属性授权机构的用户 ID 和加密的属性集,并将其储存到区块链网络上。Upda

33、teAttribute:该接口会根据接收的用户 ID 和新的加密的属性集对旧的进行覆盖,以达到属性更新的效果。DeleteAttribute:该接口将根据接收的资源 ID 删除对应的属性集。QueryAttribute:该接口将接收用户 ID,并返回对应的属性集。5实验与分析为了验证本文提出的基于区块链的策略和属性隐藏的访问控制方案的可行性,本文使用 Docker 技术和 Hy-perledger Fabric 框架搭建了区块链平台。Fabric 区块链中包含两个组织,每个组织中各有一个排序服务节点和Peer 节点。同时,使用两台主机分别担任数据拥有者和数据请求者。另外,实验中使用 JPBC2

34、.0 库来实现 CP-ABE 的加密和解密流程。5.1系统性能本文统计了策略管理链码、访问请求链码、属性管理链码在不同并发请求下的不同接口的时延情况,如图 5所示,其中图(a)代表了策略管理链码中不同接口的时延,图(b)代表了属性管理链码中不同接口的时延,图(c)代表了访问请求链码中不同接口的时延。并发请求数被设置为 100、200、300、400 和 500。图 5链码时延其中,用户注册流程由属性管理链码实现,资源元信息上传流程由策略管理链码实现,访问请求流程则由访问请求链码实现。其中时延最高的两个接口分别是CheckAccess 和 DeletePolicy 接口,平均时延在 0.15 s

35、 以上,其余接口平均时延均在 0.15 s 以下。并且可以发现AddPolicy、DeletePolicy、AddAttribute、DeleteAttribute 等写和删除操作的接口相较于 QueryPolicy、QueryAttribute等读接口花费的时间更多。这是因为读、写和删除操作尽管都要通过索引值来获取数据,但是读操作在获取到数据后就可以将数据返回给用户,而写和删除则要对数据进行修改,修改后的数据将在通道内进行共享确保通道内节点间账本的一致性。针对区块链上的访问流程对效率的影响进行实验。在本方案中,数据请求者需要通过区块链实现策略验证才能获得对应的密文和存储地址等。本文设计方案一

36、进行对比,在方案一中访问请求者可以直接从区块链平台获得数据存储地址,而不用进行策略验证。如图 6 所示,本文方案在保护了用户隐私的同时在区块链上进行了策略验证,访问请求时延较方案一有一定的增加,但是仍在可接受范围内,且性能较为稳定。5.2方案对比为了说明本文方案的优势,本文从存储开销、计算54网络与信息安全Network and Information Security 2023 年第 10 期(第 42 卷总第 558 期)图 6访问时延对比开销、访问控制判决开销、面对不同大小文件和不同属性个数时的时延这几个方面与其他文献进行对比。首先,本文将从数据加密存储、细粒度的访问控制、访问策略隐藏、

37、是否依赖中央机构这四方面进行对比,结果如表 1 所示。表 1方案对比方案数据加密细粒度策略隐藏区块链文献 23文献 24文献 25本文文献 23 通过 shamir 秘密分享算法将属性交给多个机构共同管理,解决了属性机构单点故障的问题,但是未考虑区块链环境下属性和策略隐藏的问题。文献 24和文献 25 中所提出的方案实现了策略隐藏和去中心化。但是,文献 24 中采用了混淆的方法来实现策略隐藏,增加了计算的消耗。文献 25 中通过隐藏向量加密定义最小授权集,在方案中添加了一个名为“转换步骤”的额外步骤,增加了一些计算成本。本文方案以区块链取代中心化机构,对属性和访问策略进行同态加密,并在区块链上

38、进行储存验证,确保了用户的隐私保护和访问控制中的安全性。其次,为了说明本文方案在存储开销的优势,本文将比较本文方案与其他方案在 PK、MK、SK、CT 四部分中的存储开销,如表 2 所示。其中 PK、MK、SK、CT 分别表示公钥、主密钥、私钥和密文。本文使用 LG、LG1、LZ来分别表示群 G、群 G1和 ZN的元素长度,使用 n 表示属性的数量,ni表示第 i 个属性的取值个数,使用 i 表示访问策略中的属性数量,I 表示用户的属性集合。通过横向比较可以看到,在获得相关安全特征的前提下,本文方案在 PK、MK、SK 和 CT 这四方面的存储开销均小于文献 24 和文献 25。然后,为了说明

39、本文方案的计算开销,本文将本文方案与文献 24 和文献 25 在密钥生成、加密和解密方面进行对比,结果如表 3 所示。其中,e0、e1表示在G0和 G1上的指数运算,e 表示双线性对映射运算。从表3 中可以看出,本文方案在密钥生成、加密和解密方面的计算复杂度均小于其他两个方案。为了进一步说明本文方案在访问控制判决中的优势,本文对访问判决时的计算开销进行对比,结果如表 4 所示。其中 B 代表区块链共识开销,k 表示指数运算。从表 4 可以看出,在不考虑区块链共识时延的影响下,文献 24 和文献 25 中的方案在进行访问控制判决时,要进行双线性对映射运算。而本文方案通过同态加密算法对属性和策略进

40、行加密,在进行访问判决时只需要进行指数运算,计算消耗远小于其他两个方案,故本文方案能够实现高效的访问控制。表 2存储开销比较方案PKMKSKCT文献 24(7+2n)LG+2LG1(I+2)LG(tn+1)LG+LG1文献 25(n+2)LG+LG12LZ+nLG10ILG3tLG+LG1本文(n+2)LG+LG1LG(I+2)LG(2t+1)LG+LG1表 3计算开销比较方案密钥生成加密解密文献 24(I+2)e0(tni=1ni+1)e0+e11+t(ni=1ni+1)e+2+t(ni=1ni+1)e1文献 2510Ie0(5t+2)e0+e1(2t+2)e+e1本文(I+2)e0(2t+

41、1)e0+e1(2t+1)e+e164投稿网址:2023 年第 10 期(第 42 卷总第 558 期)表 4访问控制判决计算开销对比方案访问控制计算开销文献 24(1+t+tI)e+(2+t+tI)e1+B文献 25(3ni=1i+Ii=1i)e+(1+ti=1i)e1+B本文k+B最后,为了说明本文方案在面对不同数据大小情况下的优势,本文方案将与文献 24 和 25 不同大小文件的加密和解密时延进行对比,并控制 3 种方案的属性个数不变,均设为 3 个属性,结果如图 7 所示。图 7不同文件大小的加/解密时间对比从图 7 可以看出,本文方案在文件大小较小时加解密时延与文献 24 和 25

42、中的方案相差不大,但随着文件大小继续增大,本文方案的加密和解密时间更低,明显小于文献 24 和 25 中的方案。为了说明访问策略中的属性个数对加解密时延的影响,将 文 件 大 小 固 定 为 1 000 KB,本 文 方 案 与 文 献24 以及文献 25 方案加密和解密时间对比,实验结果如图 8 所示。实验结果表明,3 种方案的加/解密时间均逐步增加,但本文方案的加密与解密消耗的时间最少。图 8不同属性数量下的加/解密时间对比6结论本文针对传统的 CP-ABE 方案中存在的问题,利用区块链去中心化的特点,提出以区块链取代传统的中心化机构,使用同态加密算法保护用户隐私,并结合 AES 算法和

43、CP-ABE 算法降低系统开销。详细描述了所提出模型的系统框架、工作流程以及隐私保护措施。最后,基于Hyperledger Fabric 框架和 JPBC 库实现了整个系统模型,并通过仿真实验和方案对比分析说明了本方案的可行性。参考文献1 LIN J,YU W,ZHANG N,et al.A survey on internet of things:architecture,enabling technologies,security and privacy,and ap-plications J.IEEE Internet of Things Journal,2017,4(5):1125-1

44、142.2 PALATTELLA M R,DOHLER M,GRIECO A,et al.Internet ofthings in the 5G era:enablers,architecture,and business modelsJ.IEEE Journal on Selected Areas in Communications,2016,34(3):510-527.3 史锦山,李茹.物联网下的区块链访问控制综述 J.软件学报,2019,30(6):1632-1648.74网络与信息安全Network and Information Security 2023 年第 10 期(第 42

45、卷总第 558 期)4 FERRAIOLO D,CUGINI J,KUHN D R.Role-based access con-trol(RBAC):features and motivations C/Proceedings of11th Annual Computer Security Application Conference,New Or-leans,1995:241-248.5 GUSMEROLI S,PICCIONE S,ROTONDI D.A capability-basedsecurity approach to manage access control in the in

46、ternet ofthings J.Mathematical and Computer Modelling,2013,58(5-6):1189-1205.6 HU V C,FERRAIOLO D,KUHN R,et al.Guide to attribute-basedaccesscontrol(abac)definitionandconsiderations(draft)Z.NIST special publication 800-162,2013:1-54.7 SAHAI A,WATERS B.Fuzzy identity-based encryption C/Advances in Cr

47、yptology EUROCRYPT 2005:24th Annual In-ternational Conference on the Theory and Applications of Crypto-graphic Techniques,2005:457-473.8 WANG C,LUO J.An efficient key-policy attribute-based encryp-tion scheme with constant ciphertext length J.MathematicalProblems in Engineering,2013,2013:1-7.9 HAN J

48、,SUSILO W,MU Y,et al.Privacy-preserving decentral-ized key-policy attribute-based encryption J.IEEE Transac-tions on Parallel and Distributed Systems,2012,23(11):2150-2162.10 BETHENCOURT J,SAHAI A,WATERS B.Ciphertext-policyattribute-based encryption C/SP07:2007 IEEE Symposi-um on Security and Privac

49、y,2007:321-334.11 WANG H,ZHENG Z,WU L,et al.Adaptively secure out-sourcing ciphertext-policy attribute-basedencryption J.Jour-nal of Computer Research and Development,2015,52(10):2270-2280.12 NAKAMOTOS.Bitcoin:apeer-to-peerelectroniccashsystem J.Decentralized Business Review,2008:21260.13 KAMBOJ P,K

50、HARE S,PAL S.User authentication using Block-chain based smart contract in role-based access control J.Peer-to-Peer Networking and Applications,2021,14(5):2961-2976.14 SHARMA A,PILLI E S,MAZUMDAR A P,et al.Towardstrustworthy Internet of Things:a survey on trust managementapplications and schemes J.C