基于区块链与属性基加密的数据安全机制研究.pdfVIP

摘要

随着大数据、云计算以及区块链技术的迅猛发展，数据处理能力的空前跃升使

得传统数据安全机制渐显乏力，海量电子信息的存储也使得数据安全及隐私保护问

题日益严峻。密文策略属性基加密(Ciphertext-PolicyAttribute-basedEncryption,CP-

ABE)技术通过将访问策略嵌套在密文中，实现数据的细粒度访问控制，保护云端数

据的安全。以往的CP-ABE研究在实现免密钥托管、对恶意用户追踪与撤销、策略

隐藏等方面仍存在欠缺，本文针对上述问题提出功能全面且高效的CP-ABE安全机

制。CP-ABE也可以与变色龙哈希函数结合实现可控可修改区块链，解决区块链不

可篡改性导致的合法用户修改权限受限问题。目前可重写区块链针对恶意篡改用户

的追踪和撤销问题仍缺乏研究，本文提出具有追踪与撤销功能的变色龙哈希数据安

全机制，并在应用层实现细粒度可控可重写区块链。具体研究内容如下：

针对现有CP-ABE方案难以高效地同时满足免密钥托管、对恶意用户追踪和撤

销以及策略隐藏问题，提出一种基于区块链免密钥托管的可追踪可撤销属性基加密

方案。通过区块链节点与授权机构协同生成用户的解密密钥，以解决密钥托管问题；

通过将用户身份嵌套在密钥中实现恶意用户白盒追踪，并将该用户加入撤销列表以

及云服务器对密文更新，实现恶意用户撤销；基于单向匿名密钥协商协议实现访问

策略全隐藏，更好地保护存储在云服务器上密文的隐私性。基于l-StrongDiffie-

Hellman假设在选择明文攻击下证明了方案安全性。通过实验结果表明，密钥生成

阶段的通信成本较低以及用户的密钥存储开销较小，拥有较高的解密效率。

CP-ABE与变色龙哈希函数结合可以实现策略变色龙哈希，基于此本文提出一

种在线/离线可问责和撤销的属性策略变色龙哈希，并且在应用层上实现细粒度可控

可修改区块链。基于分层身份加密技术实现黑盒问责机制；为了防止恶意修改者将

其获得的变色龙哈希临时陷门泄露，授权机构通过其新生成的临时陷门重新寻找哈

希碰撞并加密，保障系统前向安全性；在哈希和更新算法中采用在线/离线技术提升

算法效率；从选择明文安全性、抗碰撞性、不可区分性以及可问责性证明了安全性；

实验结果显示初始化算法时间开销不随属性个数增加而增长，哈希算法时间稳定在

0.02s左右，总体性能更高效。

关键词：属性基加密；可重写区块链；追踪；撤销；策略隐藏

ABSTRACT

Withtherapiddevelopmentofbigdata,cloudcomputing,andblockchaintechnology,

theunprecedentedincreaseindataprocessingcapacityandefficiencyhasrendered

traditionaldatasecuritymechanismsincreasinglyineffective.Thestorageofmassive

electronicinformationhasalsointensifiedconcernsregardingdatasecurityandprivacy

protection.Ciphertext-PolicyAttribute-basedEncryption(CP-ABE)technologyembeds

accesspoliciesinciphertext,enablingfine-grainedaccesscontrolandensuringthesecurity

ofclouddata.PreviousresearchonCP-ABEstilllackskeyaspectssuchaskeyescrow,

trackingandrevocationofmalicioususers,andpolicyhiding.Therefore,thispaperproposes

acomprehensiveandefficientCP-ABEsecuritymechanismtoaddresstheaforemen