基于多属性权威的区块链访问控制技术研究.pdf
《基于多属性权威的区块链访问控制技术研究.pdf》由会员分享,可在线阅读,更多相关《基于多属性权威的区块链访问控制技术研究.pdf(6页珍藏版)》请在咨信网上搜索。
1、Vol.42,No.3Journal of Inner Mongolia University of Science and Technology第42 卷第3 期September,20232023年9 月内蒙古科技大学学报基于多属性权威的区块链访问控制技术研究郭琰,王静宇(内蒙古科技大学信息工程学院,内蒙古包头014010)摘要:提出一种基于多属性权威的访问控制方案该方案将解密密钥分为2 部分,一部分通过属性基加密算法由属性权威发送给数据访问者,只有满足访问策略的数据访问者才能合成解密私钥另一部分密钥由数据拥有者直接发送给数据访问者,以实现满足属性访问后的身份认证与传统的属性基加密方案相比
2、,进一步提升了细粒度,减少了验证节点,提升了算法效率实验结果表明:相比单一属性权威,提出的多属性权威方案具有抗合谋性,可以抵挡t1个恶意节点的攻击。而且与条件代理重加密方案相比,多属性权威方案的加解密时间耗时更短,效率更高.关键词:区块链;多属性权威;属性基加密分布式密钥生成中图分类号:TP309.2文献标识码:A文章编号:2 0 9 5-2 2 9 5(2 0 2 3)0 3-0 2 59-0 6D0I:10.16559/ki.2095-2295.2023.03.011Access control technology of the blockchain basedon multi-attr
3、ibute authorityGUO Yan,WANG Jingyu(Information Engineering School,Inner Mongolia University of Science and Technology,Baotou 014010,China)Abstract:Aiming at the problem that a single authority center is easily attacked in blockchain access control technology,this paperproposes an access control sche
4、me based on multi-atribute authority.In this scheme,the decryption key is divided into two parts.Onepart is sent to the data visitor by the attribute authority through the attribute based encryption algorithm.Only the data visitor that meetsthe access policy can synthesize the decryption private key
5、.The other part of the key is directly sent by the data owner to the data visi-tor to achieve identity authentication after the attribute access has been satisfied.Compared with the traditional attribute-based encryp-tion scheme,this scheme further improves the fine-grainedness,reduces the number of
6、 verification nodes,and improves the algorithmefficiency.The experimental results show that,compared with the single-attribute authority,the multi-attribute authority center pro-posed in this paper has the character of anti-conspiracy and can resist the attack of malicious nodes.Compared with the co
7、nditionalproxy re-encryption scheme,the multi-atribute authority scheme has shorter encryption and decryption time and higher fficiency.Key words:blockchain;multi attribute authority;attribute-based encryption;distributed key generation区块链简单来说就是一串带有时间戳的块组成的特殊链表时间戳保证了区块链的可追溯性,前后区块通过hash值相连接保证了区块内容不可篡
8、改和不可伪造除此之外,区块链还具有开放性、透明性、去中心化的特点基于以上特点,区块链技术近年来被广泛应用于隐私保护。学者们也针对区块*基金项目:国家自然科学基金资助项目(6 16 6 2 0 56);内蒙古自治区自然科学基金资助项目(2 0 2 0 MS06009).作者简介:郭琰(19 9 3),女,内蒙古科技大学硕士研究生,研究方向为区块链、访问控制。通信作者:e-mail:10 3 110 6 2 8 3 q q.c o m收稿日期:2 0 2 2-0 5-0 92602023年9 月第42 卷第3 期内蒙古科技大学学报链的隐私保护和访问控制进行了研究。2007年,BETHENCOURT
9、等1人在发表的论文中首次实现了密文策略属性基加密方案(CiphertextPolicy Attribute Based Encryption,CP-A BE)在CP-ABE中,属性集用于识别用户,加密者通过在密文中内嵌访问结构,来实现访问者的访问控制。CHASE2最早使用中央授权机构(CentralAuthori-ty,CA),伪随机函数和用户CID,来实现多属性权威加密方案(Multi-authorityABE,M A-A BE)多个属性权威(AttributeAuthority,A A)彼此之间相互独立,分别对用户颁发私钥.密文可由授权中心的CA解密得出,这就要求CA完全可信.CHASE等
10、3 人在随后的文献中优化了方案,解决了要求CA完全可信的问题,然而,该方案只支持基本的阈值访问控制策略,不具备灵活性。近年来,国内外关于属性基加密方面的研究越来越多.2 0 19 年,HONG等4 人提出了一种支持属性分布和非单调访问结构的多权限密钥策略属性基加密方案但是该方案需要在密钥中设置访问策略,对属性权威安全性要求极高,而且在进行重加密运算时需要所有参与方重新分发密钥,时间复杂度较高.JI等5 人提出一种基于SM9的调度控制属性基加密方案该方案通过SM9-ABE实现访问细粒度控制,但是需要额外的时间开销.HEI等6 提出了一种策略可隐藏可追踪的多属性权威加密方案。该方案中的相关用户只有
11、在所有属性权威都公开向区块链发布其密钥后,才能获得最终的解密密钥,算法时间消耗较大,郑良汉等7 人提出了一种采用树形结构层次化的多属性权威访问控制方案。由于滑动窗口固定,通过滑动窗口选择当值节点和监督节点的方法,无法及时匹配不同数量的属性权威分发私钥构件的情况,唐飞等8 人在2 0 2 1年提出一种基于区块链的多属性权威的身份认证方案。该方案采用分布式密钥生成技术实现了用户属性私钥的(t,n)门限生成机制,最多可以抵抗来自t1个属性权威的合谋攻击。结合近年来国内外关于属性基加密方案的优缺点,提出了一种基于多属性权威的属性基加密方案.本方案把加密密钥分为2 部分,一部分由多属性权威节点执行属性基
12、加密发送给数据访问者,另一部分由数据拥有者通过安全信道SSL直接发送给数据访问者。通过这种方法不仅可以减少验证节点,提升系统效率,还可以在属性基加密的基础上细化用户权限对于多属性基加密部分,采用分布式密钥生成技术,可抵抗t1个恶意区块链节点的合谋攻击.1研究方法1.1分布式密钥生成技术分布式密钥生成技术的核心算法是shamir门限方案9 算法核心思想是随机将共享的秘密k分割成s份,其中秘密k可以通过任意不少于t(1ts)份的秘密构件采用Lagrange插值重构,而t无法被任何不大于t1份分割的数据还原出来,根据拉格朗日插值的原理,即秘密分割中心生成阶为t-1的多项式y=fx),并由其中t个节点
13、(x,y2),(x2,y2),(x,y.)唯一确定.1)秘密分割秘密分割中心将被分享的秘密k0随机地分割成s份并发送给t个参与方q:(1i t).随机选择s-1个系数1,,s-1,定义多项式:3-1f(x)=a;x=ao+aix+.+as-1xS-1i=0随机选取t个非零且互不相等的元素1,2,x3,x,令y;=f(x),其中1it.把多项式节点(,y i)(1i t)发送给t个参与方,其中x;属于公钥,对外公开;y;为私钥由自已保留.2)秘密重构利用Lagrange重构的思想,t个参与方的多项式节点(i,y)(1i t)运算得到多项式f(x),定义为:f()=m=1ymgm(x).其中gm(
14、x)=X1mI,m*lxl-Xm这样能够解出被分割的秘密k,即(0)=ao=k.1.2MA-ABE方案1)初始化(Setup)由属性权威节点A,输出系统公共参数params后,每个属性权威根据自已负责的属性集合生成密钥Sk其中S由属性权威秘密保管,系统主密钥由S.组成,通过S可计算系统主公钥10 .系统建立时,首先输人系统安全参数,然后由属性权威节点A,输出系统公共参数.选取双线性映射e:GGzG,其中G,的生成元g,G的阶为q.令哈希函数H:10,1*G i,H 2:G G j.令N为系AuthoritySetu(A M K A PK):属性权威月安全参数共参数GPGlobalSetup(1
15、(G P):系统建立算法,输人261郭琰,等:基于多属性权威的区块链访问控制技术研究统中参与私钥构件分发的属性权威个数,最后,系统公共参数为params=(G j,G r,e,g,H,H z,N).系统公共参数公布后,每个属性权威设置自己的多项式算法,最后计算生成系统主密钥.每个属性权威A.(i=1,2,N)随机选择一个多项式f(x)=a o+a in x+.+a i(N-1)xN-1a=f.(O).A,计算Bik=g(m o d q)并广播,其中(k=0,1,N-1),同时,A,向系统中其他的属性权威A,发送秘密值S,=f.(i).属性权威A,收到S,后验证等式g=II(Bu)*(mo d
16、Q)是否成立,如果等成立,则说明秘密值有效;否则,A;向A,返回一个错误提示.A,需发送新的S,直到S,满足等式为止.最后,N个属性权威建立的主密钥为:S二Z.(mod q),主公钥为:y=IINgNg.2=g2)私钥生成(KeyGen)该算法输人主公钥y、各属性权威的子密钥S,和数据访问者的属性集T.每个属性权威根据属性集T生成私钥构件D;,数据访问者收到所有属性权威生成的私钥构件后,计算得出解密私钥D,3)加密(Encrypt)该算法输人主公钥y、访问控制策略w、消息m.输出密文C.4)解密(Decrypt)该算法输人主公钥Y、解密密钥d以及密文Cw只有当访问控制策略w与数据访问者属性集T
17、相互满足匹配时,算法输出明文m.1.3方案设计本方案中数据拥有者将加密后的密文上传到区块链中供数据访问者下载。1)上传的数据包括数据发布者ID、访问控制策略、密文、发布时间、数据ID等.2)数据访问者解密密文后需将数据访问者ID、数据ID以及访问时间上传至区块链本文方案的数据发布与访问流程如图1所示,具体分析如下:区块链节点基于DPoS共识投票选出属性权威节点,由属性权威节点生成系统公共参数及主密钥.数据拥有者随机选择K,和K2,通过SHA256算法生成K.利用K对数据加密,将密文上传至IPFS系统,获得IPFS返回的索引值,即该密文的访问路径,记作L.数据拥有者制定访问控制策略w,利用w加密
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 属性 权威 区块 访问 控制 技术研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。