![点击分享此内容可以赚币 分享](/master/images/share_but.png)
基于格上密文策略属性基加密的联盟链数据共享方案.pdf
《基于格上密文策略属性基加密的联盟链数据共享方案.pdf》由会员分享,可在线阅读,更多相关《基于格上密文策略属性基加密的联盟链数据共享方案.pdf(10页珍藏版)》请在咨信网上搜索。
1、第 49卷 第 11期2023年 11月Computer Engineering 计算机工程基于格上密文策略属性基加密的联盟链数据共享方案张凌云,陈玉玲(贵州大学 计算机科学与技术学院 公共大数据国家重点实验室,贵阳 550025)摘要:数据共享过程中存在数据泄漏、信任危机等问题,且量子计算机的出现对传统加密算法带来了较大威胁。为此,提出一种基于格上密文策略属性基加密(CP-ABE)的联盟链数据共享方案。利用联盟链的准入机制以及允许存在可信第三方的特性解决在分布式网络中数据共享双方相互不信任的问题。引入基于环上容错学习的 CP-ABE技术来抵御量子攻击,同时改进访问树的生成方式,将属性分为高敏
2、感、低敏感两类,实现对数据的分级加密以保证数据的安全性。基于演化博弈论构建数据共享模型,对共享双方在联盟链数据共享体系中的选择策略进行求解和分析,并探究不同参数对演化结果的影响。实验结果表明,当属性数量呈指数级增长时,该方案的启动算法、加密算法以及解密算法的效率比基于合数阶双线群的 CP-ABE方案分别提高 81.6%、43.8%和 56.0%,每增加一个背书节点能够使系统在执行增加用户与查询用户函数时效率分别提高 36.8%与 6.4%。此外,对演化模型进行模拟,结果表明,当数据固有收益、损失概率与损失收益的乘积都提高时,参与联盟链带来的收益提高,用户更倾向于参与联盟链。关键词:数据共享;密
3、文策略属性基加密;环上容错学习;联盟链;演化博弈论开放科学(资源服务)标志码(OSID):中文引用格式:张凌云,陈玉玲.基于格上密文策略属性基加密的联盟链数据共享方案 J.计算机工程,2023,49(11):30-39.英文引用格式:ZHANG L Y,CHEN Y L.Consortium blockchain data sharing scheme using lattice ciphertext policy attribute-based encryption J.Computer Engineering,2023,49(11):30-39.Consortium Blockchain
4、Data Sharing Scheme Using Lattice Ciphertext Policy Attribute-Based EncryptionZHANG Lingyun,CHEN Yuling(State Key Laboratory of Public Big Data,School of Computer Science and Technology,Guizhou University,Guiyang 550025,China)【Abstract】In the process of data sharing,problems of data leakage and trus
5、t crisis can arise,and with the emergence of quantum computers,the threat to traditional encryption algorithms is greater.To this end,this paper proposes a consortium blockchain data sharing scheme that uses lattice Ciphertext Policy Attribute-Based Encryption(CP-ABE)to solve the problem of mutual d
6、istrust between two data-sharing parties in a distributed network,using the access mechanism of the consortium blockchain and the characteristics that allow the existence of a trusted third party.CP-ABE based on Ring-Learning with Errors(R-LWE)is introduced to resist quantum attacks and improve acce
7、ss tree generation to classify attributes into two categories of high and low sensitivity,to ensure data security through hierarchical encryption of the data.The data sharing model is constructed based on an evolutionary game,whereby the selection strategy of the sharing parties in the consortium bl
8、ockchain data sharing system and the influence of different parameters on the evolution results are analyzed.The experimental results show that as the number of attributes increases exponentially,the efficiency of the hierarchical encryption scheme in the SystemSetup,DOEncrypt,and DUDecrypt algorith
9、ms become 81.6%,43.8%,and 56.0%higher than that of the CP-ABE scheme which is based on composite order bilinear groups.Each addition of an endorsement node can increase the system efficiency of executing the functions of adding users and querying users by 36.8%and 6.4%,respectively.In addition,simul
10、ations of the evolutionary model show that,the inherent benefits of data and the product of loss probability and loss income increase,基金项目:国家自然科学基金(61962009,62202118);贵州省教育厅自然科学研究科技拔尖人才项目(黔教技 2022 073号)。作者简介:张凌云(1996),男,硕士研究生,主研方向为密码学、区块链;陈玉玲(通信作者),教授、博士、博士生导师。收稿日期:2022-12-19 修回日期:2023-02-01 Email:热
11、点与综述文章编号:1000-3428(2023)11-0030-10 文献标志码:A 中图分类号:TP391第 49卷 第 11期张凌云,陈玉玲:基于格上密文策略属性基加密的联盟链数据共享方案thereby increasing the income brought by participating in the consortium blockchain,making users more inclined to join the consortium blockchain.【Key words】data sharing;Ciphertext Policy Attribute-Based E
12、ncryption(CP-ABE);Ring-Learning with Errors(R-LWE);consortium blockchain;evolutionary game theoryDOI:10.19678/j.issn.1000-3428.00665560概述 当前,大数据正在成为信息时代竞争的核心战略资源,如何高效、安全地进行数据共享是学者们聚焦的热点。为了解决“数据孤岛”问题,需要建立一个公平、合理的数据共享模型。数据泄露、信任危机、利益冲突等问题使得数据共享难以进行。随着区 块 链1-2、云 存 储 以 及 密 文 策 略 属 性 基 加 密(Ciphertext Poli
13、cy Attribute-Based Encryption,CP-ABE)的完善和普及,数据共享逐渐走进人们的日常生活。但是,量子计算机的出现给采用传统加密方式的数据共享方案带来了冲击,数据共享变得不再安全,且很少有学者将抗量子攻击密码方案运用到数据共享领域。SAHAI等3在 2004年开创性地提出基于模糊身份的加密,从而引申出属性基加密(Attribute-Based Encryption,ABE)的概念。2006年,GOYAL等4将访问策略分别嵌入到密文与密钥中,将 ABE 分成 CP-ABE 与密钥策略属性基加密(Key Policy Attribute-Based Encryption
14、,KP-ABE),但是此方案的安全性没 有 在 标 准 模 型 下 进 行 证 明。针 对 该 问 题,WATERS5提出一种高效的具有通用访问结构的CP-ABE方案,但是该方案不满足自适应安全性。为此,2012 年,LEWKO 等6提出一种标准模型下自适应 安 全 的 CP-ABE 方 案。为 了 实 现 抗 量 子 攻 击,SOO 等7基 于 环 上 容 错 学 习(Ring-Learning with Errors,R-LWE)8提 出 一 种 新 的 格 CP-ABE9-10。ZHAO 等11针对密钥撤销问题,于 2020年在 TAN 等研究的基础上提出一种云环境下的可撤销格属性基加密
15、方案。共享经济的概念由美国社会学教授 FELSON等12于 1978 年首次提出。大数据的兴起将数据共享带到了新的高度。2017 年,XIA 等13基于区块链技术提出一种轻量、高效、可扩展的电子医疗数据共享方案,该方案使得医疗数据能够安全地进行共享并能够保证数据不被泄露。次年,为了使得医疗数据支持细粒度的访问控制,LIANG 等14提出一种以用户为中心的健康数据共享解决方案。XUAN 等15在 2020 年基于演化博弈论提出一种新的数据共享方式,通过智能合约来动态调整参数大小,鼓励用户积极参与到数据共享中,但是,该方案并没有说明是在公链还是联盟链中共享数据。2021 年,MA 等16提出一种新
16、的多关键词可搜索加密技术,并结合区块链、ABE 设计了一种安全、可信的数据共享方案,但是该方案没有考虑数据的更新问题。同年,GUO等17提出一种可以支持可信数据共享服务的区块链辅助框架,这种区块链辅助的框架能够解决查询授权的信任问题。然而,在分布式系统中很难创建一个完全可信的环境。QIN1在 2021年基于多机构CP-ABE以及(tn)门限秘密共享,解决了传统数据共享 单 点 故 障 以 及 相 互 不 信 任 的 问 题。2022 年,ZHANG 等18将区块链技术和 CP-ABE 加密技术相结合,提出一种安全可信的农产品管理系统,以确保数据的高效共享和监督。上述数据共享方案都是基于传统的
17、CP-ABE 技术,安全性基于双线性配对或三素数子群决策问题,没有达到抗量子的安全性,且未说明用户为什么要选择区块链而不是在私下进行交易。此外,传统的CP-ABE虽然支持访问控制,但是不支持数据的分级加密,拥有密钥的用户都能访问同样的数据。针对上述问题,本文提出一种新的数据共享方案,主要工作如下:1)基于 CP-ABER-LWE及联盟链提出一种抗量子攻击的数据共享方案。2)针对数据拥有者的主观意愿,提出一种数据分级加密方式,将用户属性分为高敏感与低敏感两类,并对数据进行分级加密。3)基于演化博弈论建立一种数据共享模型,以鼓励用户积极参与到联盟链中。1背景知识 1.1区块链区块链的概念由中本聪在
18、 2008 年19首次提出。与普通的数据库不同,区块链是由不同节点参与、不同节点保存同一份数据的分布式数据库系统。每个区块通过密码学方法产生并包含上一个区块的哈希值,它的第一个区块称为创世纪块(genesis block)。由于不需要信任机构且具有不可篡改、不可伪造等特性,区块链经常被应用于溯源20-21、数据确权22-23、数据共享等领域。区块链又分为公链、私链、联盟链3 种,本文使用的是联盟链。相比于私链,联盟链具有在指定成员之间的完全公开透明性。相比于公链,联盟链又对外部成员完全保密,在分布式系统中保留了传统可信第三方的特性,想加入联盟链的人员或组织必须满足准入机制,一旦有成员作恶,系统
19、可以将其踢出联盟链。因此,联盟链能够有效解决采用公链或在私下交易的数据共享过程中所存在的信任危机问题。312023年 11月 15日Computer Engineering 计算机工程1.2Hyperledger FabricHyperledger Fabric 支持联盟链与私链的开发,Hyperledger Fabric中存在以下 4种节点:1)Client节点。该类节点用来发起提案,如安装链码、更新链码、调用链码中的方法。2)Peer 节点。该类节点是系统中最普通的节点,用来维护账本。3)Orderer节点。该类节点是排序节点,主要负责对交易进行排序。4)背书节点。该类节点是系统中由背书策
20、略指定的一些特殊的 Peer节点。首先由 Client 节点发起提案,接着由 Peer 节点进行背书,如果满足背书策略,则发送给 Orderer 节点进行排序并生成区块,最后交给 Peer 节点保存。Hyperledger Fabric是第一个支持由不同语言对链码进 行 编 程 的 平 台,如 Java、Go、Node.js 等,不 要 求某种特定的语言,因此,在实际中得到广泛应用。1.3线性秘密共享方案定义 1 线性秘密共享方案(Linear Secret Sharing Schemes,LSSS)24 令U是属性空间,q是一个大素数,在Zq上的秘密共享方案满足U上的访问结构,如果满足如下两
21、点则称为是线性方案:1)每个参与方共享的秘密数组成了Zq上的列向量。2)对于U上的访问结构A,存在一个l行、n列的称为的共享生成矩阵W。对于i=12,n,W的第i行标记为一个属性(i)(是一个映射,将矩阵W第i行 映 射 到)。给 定 一 个 向 量v=(sr2rn),s Zq是各个参与方共享的秘密数,且r2rn是随机选取的。=Wl nv是线性秘密共享方案的共享生成向量,其第i行是参与方(i)所持有的秘密份额。线性重构为:假设是访问结构A的线性秘密共享方案,S是属性集。当S是授权集时,定义I=12,l以及I=i|(i)S,对于共享向量ii I,存在 一 个 常 数 向 量w=wi Zp,当W
22、w=(100)T时,可以得到i Iwii=s,且wi可以在多项式时间内找到。如果S不是授权集,那么向量w不存在。1.4基于 R-LWE的格 CP-ABE基 于 R-LWE 的 CP-ABE 的 安 全 性 以 决 策 性R-LWE 问题为基础,包含了如下 4 个多项式时间算法:1)Setup(1U)PKm。启动算法以安全参数和属性空间U为输入,通过在分圆多项式环中选取各个参数,最后输出公共参数P以及主密钥Km。2)Encrypt(PMA)C。加 密 算 法 需 要 输 入3 个参数,分别是公共参数P、密文M以及属性空间对应的访问结构A,输出密文C。3)KeyGen(KmU)KDec。用户解密密
23、钥生成算法输入 2 个参数,分别是主密钥Km和用户的属性集合U,算法输出用户解密密钥KDec。4)Decrypt(PCKDec)M or。解密算法输入3 个参数,分别是公共参数P、密文C以及用户的解密密钥KDec。当用户的属性集合满足密文中的访问策略时输出明文M,否则输出。1.5演化博弈论演化博弈论25于 1973 年被首次提出,提出者认为与传统博弈理论不同,演化博弈论不要求参与人是完全理性、完全信息的,而是认为人类通常是通过试错的方法来达到博弈均衡。类似于进化论,演化博弈论所选择的均衡是一个达到均衡过程的函数,给出纳什均衡的生物学解释:纳什均衡是无数次动态博弈的稳定状态。令0 x 1是群体中
24、的成员选择变异行为m的概率,1-x为群体中的成员选择不变异行为m*的概率,那么选择变异行为的平均收益为(1-x)u(mm*)+x u(mm),选择不变异行为的平均收益为(1-x)u(m*m*)+x u(m*m)。为了让不变异行为m*成为一个演化均衡,需要令:(1-x)u(mm*)+x u(mm)(1-x)u(m*m*)+x u(m*m)从而得到u(mm*)u(m*m*)或u(mm*)=u(m*m*),u(mm)u(m*m)。定 义 2 令G=是一个对称策略博弈,对于函数u,m*是G的一个演化稳定策略(ESS)需要满足如下两点:1)(m*m*)是G的一个纳什均衡。2)u(mm)u(m*m)。2具
25、体方案 2.1系统结构2.1.1成员组成如图 1所示,本文方案成员组成具体如下:1)DO(Data Owner):数据拥有者是数据的提供方,负责加密数据并上传到云端,同时也作为联盟链的 Peer节点保存账本。2)Cloud:云端负责存储数据以及作为联盟链的Client调用 Smart Contract接口。3)AA(Attribute Authority):属性机构负责为数据使用者颁发解密密钥,同时作为联盟链的 Client调用 Smart Contract接口。4)CA(Certification Authority):证书颁发机构负责为成员颁发公私钥作为联盟成员的凭证。5)DU(Data
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 格上密文 策略 属性 加密 联盟 数据 共享 方案
![提示](https://www.zixin.com.cn/images/bang_tan.gif)
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。