基于輕量化區塊鏈的數據主權管控平臺設計
2024-07-17 00:00:00莊春華劉少杰厲夢圓夏琦
無線電工程 2024年4期
摘 要:針對實現數據流通協同應用的問題,提出了一種基于輕量化區塊鏈的數據主權管控方法,包括構建可信數字身份、數據訪問安全、數據源頭可信的數據流通協同體系,以促進協同各方在跨層次、跨領域、跨系統、跨部門、跨業務的情境下進行安全共享。如在特殊領域的人員選拔等,通過實施基于輕量化數據區塊鏈技術的數據管控平臺,成功實現了用戶身份可信和數據權限控制等創新應用。關鍵步驟包括利用基于屬性加密(AttributeBased Encryption,ABE) 算法對用戶屬性進行加密,使符合屬性的用戶能夠進行解密,實現對數據的有選擇性披露。在解決數據安全共享的挑戰中發揮了關鍵作用。
關鍵詞:輕量化區塊鏈;數據共享;基于屬性加密
中圖分類號:TP309 文獻標志碼:A 開放科學(資源服務)標識碼(OSID):
文章編號:1003-3106(2024)04-0848-09
0 引言
由于共享經濟的普及和各行業數據協同程度的提高,參與各方在數據和數據驅動服務方面的合作日益增加,使得對數據安全性、協同效率以及行為管控粒度在敏感場景下的高要求已經超出了原有的簡單攻擊檢測和譴責違規者等傳統手段的滿足范圍[1-2]。在傳統的數據平臺中,為了讓數據在不同方之間流通,協作方(數據所有者或持有者)需要將數據傳輸到參與的系統,或者至少提供數據的副本。然而,數據是特殊的資產,具有“看過或復制即擁有”的特性。在數據交易或共享中介的情況下,他們可能會有條件地復制或保存所有經過的數據,這可能會降低數據所有者提供數據的積極性,從而影響整個平臺的數據流通。此外,一旦數據所有者退出,就會失去對數據全生命周期的控制,意味著傳統的數據監管手段存在不完善之處,可能會出現非法復制數據、無效數據導入和高昂的重復數據存儲等情況。
將原始數據轉化為有價值數據過程中的各方協同合作通常需要大量的數據傳輸、共享、交換和處理,這些過程中會伴隨著中間人攻擊、數據錯誤、數據不完整等安全挑戰。一方面,根據已有數據的不同敏感程度在傳輸前對其進行加密的手段來增強數據安全性,會引入較高的開銷處理成本,這也是常規信息系統的處理方式。另一方面,依賴于數據驅動的服務或進程通常無法從錯誤、有缺陷或碎片化的數據中獲取理想且可信的分析結果。無論采用何種保護機制,數據安全管理仍然面臨著重大挑戰。區塊鏈作為一種能夠根據不同的業務場景進行高度可塑的新型技術[3-4],可以解決若干傳統技術下的痛點,主要解決各方的不信任問題。數據價值最優化的交換轉移過程通常涉及3 個層面:一是確保交易價值的唯一性;二是確立價值雙方的信任關系;三是確保雙方的承諾能夠完全依靠網絡的自治機制而自動執行,無需可信第三方介入。區塊鏈技術的共識機制和智能合約能在一定程度上滿足上述條件,能夠實現價值轉移與價值交換的基本功能[5]。原始的數據文件通常存儲在Cloud Service Provider(CSP)中。
傳統區塊鏈往往存在高能耗、低擴展性和低吞吐量等缺陷,輕量化區塊鏈[6]是針對傳統區塊鏈技術的一種改進和優化,旨在減少其資源消耗、提高系統效率并降低參與區塊鏈網絡的成本。在特殊領域基于輕量化區塊鏈進行數據協同的過程中,參與方可使用如腕表、手機等輕量級設備加入網絡,進而減少加入網絡的成本和復雜性,使更多參與者能夠輕松加入并參與區塊鏈網絡的運作,且通過設備采集數據后直接上鏈可以保證數據的源頭可信。在輕量化區塊鏈中,通過構建協同體系,確保在跨層次、跨領域、跨系統、跨部門和跨業務的情境下實現數據流通,結合本文設計的數據共享和訪問控制等方案,能夠進一步解決用戶身份可信性和數據權限控制等問題,對數據主權進行了有效的管理。
為保證數據存儲的可信,建立訪問控制體系以保障數據的選擇性共享,使用戶可以管理個人身份信息并建立用戶身份到用戶數據的映射,確保數據主權。本文針對用戶可信身份和用戶可能有多個身份的問題,使用分布式身份(Distributed Identity,DID)標識為用戶身份建立數字身份,保證數字身份的可信度,明確DID 標識的建立和更新流程,使用分布式存儲方式存放用戶數據文件,將文件標識存儲上鏈以引導數據請求方下載和還原數據文件。利用CP-ABE 算法對用戶屬性進行加密,使符合屬性的用戶進行解密操作,實現有選擇性的數據披露。通過這些措施的綜合應用,可以有效保證數據存儲的可信性,確保數據內容可信、數據行為可信、數據源頭可信。
1 關鍵技術
DID、數據訪問控制機制以及輕量化區塊鏈技術是實現基于輕量化區塊鏈的數據主權管控平臺的關鍵支柱。DID 技術能夠確保參與者的身份驗證和管理,保障數據主權的真實性和可信度。數據訪問控制機制則提供了對數據的細粒度控制,確保數據只被授權的實體所訪問。輕量化區塊鏈技術作為底層基礎設施,不僅提供了數據交換和存儲的安全性,還能有效降低能源和計算資源的消耗,從而使得整個數據主權管控平臺具備更高的可擴展性和效率。
一個可信的網絡系統的核心是保證用戶身份信息的安全性,而DID 信息技術則可以讓使用者獲得并管理自己的數字身份,就像個人將自己的姓名、護照和戶口本等紙質文件保存起來,只能在必要時才能使用,而不會有中介人(即使作為DID 信息技術提供者)了解或操控使用者的身份和資料。談及DID 的技術實現,相較于傳統的DID 方案,本文提出的DID 數字身份系統基于區塊鏈信息技術,區塊鏈技術提供一個去中心化的、不可篡改的賬本,使得身份信息可以被安全地存儲和驗證。身份信息被分散存儲在區塊鏈網絡的多個節點上,替代原有的集中存儲在單一實體上,降低被攻擊或篡改的風險,具有可靠性、安全性和可移植性等優勢,能夠有效地保護客戶的隱私,確保數據的真實性和可信度。
DID 與傳統地址的最大不同之處在于,DID 在計算過程中加入了一些特定的信息技術,比如加密算法、哈希算法等,這種運算方式可以用來控制DID產生的各個過程,比如加密算法可以確定使用者消息私鑰和公鑰的運算方式,而哈希算法則可以確定使用者消息被運算成哈希時所采用的運算方式。DID 的發展將為互聯網帶來巨大的變革,將成為一個基礎設施,能夠用來實現各種許可或認證活動,包括認證身份、許可交易等。現在,能夠透過輸入密碼、出示有效證件或者透過第三方公證來進行授權認證,而DID 的應用將會使這些操作都能夠在移動端用私鑰簽字實現,將極大地改變我們的數字生活,擁有更加安全、便捷的數碼生活體驗。線上和線下的日常生活將會變得更加便捷。
DID 為用戶提供了一個唯一、可驗證、可控的數字身份,用戶可以在分布式網絡中創建和管理自己的DID。生成和更新DID 可以通過與區塊鏈集成、基于密碼學技術的身份驗證、多因素身份驗證等方式來實現,以確保用戶身份的安全和可靠性。
區塊鏈方法的出現,為DID 帶來了巨大的改變。它的無可篡改性和哈希加密功能,使得創建一個真正的、可信的、去中心化的身份系統成為可能。
1. 1 數據訪問控制機制
數據訪問控制機制是一種安全性措施,用于管理和監控對數據的訪問權限,是信息安全領域的一部分,旨在確保只有授權的用戶或系統能夠訪問、修改或執行與數據相關的操作。
文獻[7]對當前區塊鏈健康方面的應用和研發進行了深入的探討,總結出了一系列關于區塊鏈數據安全的研究方向,例如如何實現細粒度的訪問控制、身份可信性等區塊鏈相關的挑戰。文獻[8]利用區塊鏈現了醫療數據共享,而且滿足了安全認證階段的各種安全需求。Jaiman 等[9]通過建立基于區塊鏈的數據訪問模型,完成了數據與區塊鏈結點相互之間的雙方驗證,從而有效地規避了第三方數據可信性的風險,并且利用智能合約動態表示個人對健康數據的同意與否,從而更好地保護個人隱私。Yang 等[10]提出了一種名為BZDIMS 的選擇性共享模型,可以讓數據請求者有效地搜索和訪問數據,并通過設計認證鏈的方式減少gas 開銷;“挑戰-響應”協議則允許用戶有選擇性地向服務提供商披露自己的屬性所有權,以保障用戶的行為隱私權,同時利用智能協議和零知識證明算法對區塊鏈中現有的身份模型進行改進,以提升用戶的安全性和可靠性。文獻[11]提出了一種新的節點分簇協議,旨在解決區塊鏈節點身份可信性問題。該協議將普通節點的身份認證操作轉移到公共區塊鏈上,以確保節點之間的身份關聯性。
2021 年,Wang 等[12]針對供應鏈的數據共享問題提出了一種數據交換模型———Hashgraph,利用智能合約和邊緣計算進行數據跟蹤,并對各方數據賦予權值,但會犧牲一定的網絡可信度。Bouras 等[13]利用區塊鏈構建物聯網的訪問控制系統,基于Fabric 聯盟網絡設計了用戶身份模型和訪問控制方案,并引入許可鏈來解決可擴展性問題。Manogaran等[14]提出了一種工業物聯網下的區塊鏈數據共享模型BSDS,使用循環學習對入站采集進行分類,以識別數據傳播中的不良序列,在出站安全措施中,基于信譽和序列區分的區塊鏈信息進行端到端認證,其數據完整性和序列驗證由非挖礦區塊鏈終端執行。文獻[15]提出了一個基于區塊鏈的分散身份管理系統,用戶可以透明安全地識別和驗證自己。Damgard 等[16]提出一種新型的區塊鏈身份管理原則,運用代理重加密和零知識證明進行身份信息的加密和驗證,并設計了一種認證協議實現了身份信息的安全認證。
2022 年,Lee 等[17]提出一種醫療區塊鏈模型,通過設計新型的區塊結構和加密方案,并通過智能合約來保證數據的選擇性共享,設計了形式化驗證工具來驗證醫療數據有效性。Li 等[18]將區塊鏈與物聯網結合,構建了一個基于區塊鏈的隱私保護和獎勵私有數據共享方案———BPRPDS,利用可否認環簽名和邏輯電路實現了BPRPDS 的行為配置文件構建和攻擊抵抗,利用智能合約實現數據授權,確保多方共享的靈活訪問權限控制機制。Kumar等[19]將區塊鏈、智能合約和深度學習技術結合,設計了一種安全高效數據共享框架———PBDL,利用區塊鏈網絡來進行用戶信息注冊、使用零知識證明驗證,并使用基于智能合約的共識機制驗證通信實體,將堆疊稀疏變分自編碼器SSVAE 與雙向長短期記憶(SABiLSTM)相結合進行攻擊檢測。關于鏈上身份標識問題,Rathee 等[20]對基于區塊鏈身份管理系統IDM 進行了總結,闡述了IDM 的總體研究趨勢以及區塊鏈可以解決IDM 的哪些挑戰,分析了IDM 的不同框架如何處理安全、完整性和隱私問題。Shuaib 等[21]對于區塊鏈上的用戶注冊問題分析了用戶主權身份(Self-Sovereign Identity,SSI)存在的問題,詳細研究了SSI 原則和現有SSI 解決方案的評估標準,提供了鏈上身份信息的一種研究方向。
1. 2 輕量化區塊鏈技術
區塊鏈技術作為數字化時代的關鍵技術之一,自2008 年興起并成為全社會關注的熱點技術并逐步成為數據安全領域的新選擇。區塊鏈技術的核心是分布式記賬和去信任的共識算法,其本質在于調整優化數據生產關系從而形成參與多方互信、高效的協同工作模式。區塊鏈技術是一種革命性的技術,將哈希函數、Merkle 樹、密碼學等傳統技術與最新的分布式基礎架構相結合,實現了安全、可靠、可追溯的數字證明。區塊鏈技術與傳統的安全多方證明或零知識證明等算法有著本質的不同,它具有強大的技術兼容性,可以為數據的安全存儲和計算提供一種全新的解決方案。
然而,區塊鏈發展受到能源消耗高、運行效率低等問題的制約,在資源受限的環境中使用傳統區塊鏈技術面臨著巨大挑戰。輕量化區塊鏈技術是針對傳統區塊鏈的一些局限性和缺點而發展的一種改進方法[22],旨在提高效率、降低成本以及增強可擴展性,同時保持區塊鏈的核心優勢。輕量化區塊鏈通常設計為更節能、更高效的系統,降低了計算、存儲和能源方面的消耗,使得節點能夠以較低的資源投入參與到網絡中。因為區塊鏈賬本數據不可篡改,隨著時間推移,賬本數據持續增長,但存儲空間有限的節點將無法完整保存整個區塊鏈副本,將導致節點無法參與區塊鏈的維護,減弱了去中心化的程度。因此,輕量化區塊鏈采用數據壓縮、精簡化的交易結構或其他優化策略,以提高數據處理速度和降低存儲成本[23]。鑒于輕量化區塊鏈在高效率、低能耗方面的特點,支持手機、腕表等輕量級設備應用,可實現更安全、去中心化的數據主權管控。基于屬性加密技術,云端存儲的數據可能包含大量敏感信息,如果沒有得到有效的安全保護,可能導致重大的安全事故[2]。因此,采取基于特定屬性的加密措施來確保數據安全是一種有效的方法。
如果采用傳統的公鑰加密算法,一個信息擁有者必須將一份明文文件加密,以便發送給N 個不同的使用者。為了實現這一目的,資料擁有者必須先保留N 個客戶的公鑰(不影響有公鑰證書的狀況),然后利用這N 個公鑰對這些明文文件進行加密處理,最終形成N 份不同的密文,再發送給N 個客戶。
通過基于屬性的加密,數據擁有者可以制定一條僅有N 個用戶可以訪問的策略,并將其中的公共參數pp 輸入到ABE 密碼計算中,從而實現一次性密碼,生成一個密文,然后將其分發給N 個不同的用戶,最后用戶可以分別解密這份密文。在“一對多”加解密環境中。基于屬性密碼的計算成本和存儲成本明顯低于公鑰加密,這一點可以從實際應用中得到證實。基于屬性加密分為密文策略屬性基加密[24](Ciphertext Policy Attribute-Based Encryption,CP-ABE)和密鑰策略屬性加密(Key PolicyAttribute-Based Encryption,KP-ABE)2 種。CP-ABE是將策略嵌入到密文中,屬性嵌入到密鑰中;KPABE 是將策略嵌入到密鑰中,屬性嵌入到密文中。
2 用戶身份認證方案設計
本文提出一種用戶分布式數字身份DID 生成方法,其優勢在于區塊鏈技術可以有效地防止身份信息受到單個權力機關的操控,從而實現去中心化。基于分布式公鑰基礎設施(Decentralized Public KeyInfrastructure,DPKI),用戶身份并不由第三方控制,而是由其所有者控制,用戶能夠控制自身身份。雖然DID 有各種各樣的應用場景,但DID 本質上是一個地址。DID 是一種可信數據交換的技術,可以應用于各種不同的場景。與常規的比特幣和以太坊地址相比,DID 的基礎是一個私鑰,可以用來確定一個位置,從而實現數據的安全傳輸。在實際場景中,使用不同的私鑰來生成相同位置的可能性幾乎為零。
DID 技術創新的一個關鍵點是實現去中心化的標識管理。傳統身份管理通常依賴于中心化的身份提供者,而基于DID 的系統使個體能夠擁有并控制自己的身份,消除了單一控制點的需求。通過將身份信息存儲在區塊鏈上,可以提高身份信息的安全性,并實現更為透明和可追溯的身份驗證過程。
輕量化區塊鏈和基于DID 的數字認證技術共同致力于構建更安全、去中心化、用戶主導的數字身份系統,從而推動數字身份管理的創新和發展。二者的結合有助于提高數字身份系統的安全性、可信度和用戶隱私保護水平。
輕量化區塊鏈技術提供了更可靠的數據存儲和共享方式,用戶可以更好地掌控其個人數據,確保隱私得到保護。此外,由于區塊鏈的不可篡改性,數字身份認證數據無法被篡改或刪除,從而增強了系統的抗審查性,為用戶提供了更高水平的信任保障。輕量化區塊鏈技術也促進了不同系統之間的互操作性,使得基于DID 的數字認證技術可以在多個平臺上實現無縫集成,從而提高了用戶的便利性和體驗。
用戶的身份認證包括用戶注冊以及用戶信息更新。鏈式數據安全體系為每個使用者提供一個獨特的DID 身份,這個身份由三部分組成:DID 標志、DID 文件和可校驗憑證,以保證使用者的數據信息安全和隱私安全。每個DID 都必須擁有唯一的文檔,但可以通過多種方式獲得可靠的證明文件來確認其真實性。DID 標志是一種數字身份的唯一標識,符合W3C 規范,由三部分組成:固定前綴“DID:hpc”、分區標識“chain_id”和唯一號碼標識“account_address”。DID 文檔用于描述身份特征,與DID 標志保持一一對應關系,其中包含標識符id、賬戶公鑰publicKey 和賬戶狀態status,可以幫助用戶更好地識別和管理自己的身份信息。通過認證信息(au-thentication)、簽名(sign)和業務信息(service)等驗證消息,用戶可以根據具體的業務場景進行靈活適配,而DID 身份的驗證和簽署行為則基于賬戶公鑰,可校驗憑證則用于描述DID 身份對應的屬性。用戶需要與DID 進行交互時,首先向JWS 發送需要交互的DID 信息,具體的信息格式在數據交換服務(JWS)中進行定義,DID 文檔中業務信息模塊負責存儲元數據信息(MetaData)以及支持檢索的字段(SEARCH),MetaData 存儲了該數據全部的屬性集合,SEARCH 存儲了該數據支持檢索的屬性集合。JWS 的創建分為生成頭部、生成負載、簽名和加密4 個流程。元數據在區塊鏈上的記錄如圖1 所示。
2. 1 用戶信息注冊模塊
對用戶注冊認證流程進行描述,其中用戶的注冊只進行一次,認證在每次用戶登錄時執行,該環節總體分為4 個階段:初始化、注冊、登錄和認證。
① 初始化:身份認證模塊選取階為q 的加法循環群G1 和乘法循環群G2 ,G1 是Zq 上橢圓曲線的一組點,g 是G1 的生成元,對映射e:G1 ×G1 →G2 ,滿足雙線性映射,選擇私鑰x∈Zq ,x 作為身份認證模塊的私鑰,哈希函數H(),公開參數PUB1:{G1 ,G2 ,g,P,q,H()}。
② 注冊:用戶Ui 發送自己的身份標識IDi 和密碼PWi 至身份認證模塊,同時身份認證模塊生成隨機字符串y,身份認證模塊計算如下:
Ni = H(PWi)⊕ H(x), (1)
式中:⊕代表異或運算。
身份認證模塊查詢IDi 判斷用戶Ui 是否已經進行注冊,若未注冊,則計算:
Mi = H(Ni ⊕ y)。(2)
身份認證模塊將PWi 和Mi 返回給Ui,該通信過程不公開。
③ 登錄:當用戶登錄時,必須傳送IDi 和PWi到身份認證模塊的緩沖比較區。在這個區域,系統會計算Mi 值并與之前存儲的Mi 值進行對比,如果不相等,則拒絕用戶登錄。如果相等,系統會計算下列值:
式中:t 為當前計算UIDi 的時間。計算完成后緩沖比較區將參數PUB2 = {UIDi、Bi、Ci、t}傳輸至身份認證模塊。
④ 認證:身份認證模塊設置認證時間間隔Δt,t′表示身份認證模塊收到PUB2 的時間,若t′-t>Δt,則認為用戶認證超時,系統拒絕登陸請求;若t′-t≤Δt,則計算H (PWi ),根據異或運算性質,應有H(PWi)= UIDi⊕H(Ni ⊕y⊕t),若等式不成立則拒絕用戶登錄,若等式成立,計算Bi,之后計算Ci =H(t⊕Ni⊕Bi⊕y),若等式依然成立,則系統接受用戶登錄,若不成立則拒絕用戶登錄。
CSP 包含了編碼模塊和加密模塊,用戶提交個人身份或權限信息,CSP 會為用戶返還一個JWS,注冊生成用戶DID 的功能通過智能合約來完成。JWS生成算法如算法1 所示。首先用戶利用自身身份信息(Info)進行加密生成摘要Dig = H(Info),CA 節點對新增用戶提供公私鑰對(PKU ,SKU ),用戶利用其公鑰對Info 進行加密生成En = EncryptPKCA(Info),之后利用私鑰對Dig 進行簽名生成Sig。用戶確定需要構建的JWS,其中使用的加密算法、數據類型以及密鑰類型經過Base64Url 編碼生成JWS 頭部,其他身份信息編碼生成JWS 負載,之后將編碼信息返回給用戶。
用戶將編碼結果發送給CA 節點,CA 節點核驗JWS 簽名,若合法則解碼JWS,并將結果發送至CSP,CA 節點利用私鑰解密得到Info,核驗Info 是否合法,若合法則為用戶生成DID 文檔,將JWS 頭部和負載添加到JWS 簽名,注冊消息上鏈存儲。用戶注冊DID 的合約算法如算法2 所示。
2. 2 用戶信息更新模塊
如果用戶需要修改密碼,將PWi 更改為PW*i ,用戶將PW*i 發送至身份認證模塊的緩沖比較區,緩沖比較區計算N*i = H(PWi )⊕H(PW⊕i )⊕Ni,根據異或運算性質,H(x)= H(PWi )⊕Ni,得到N*i =H(PW*i )⊕ H (x),N*i 將替代Ni,用戶密碼從PWi更新至PW*i 。
用戶生成DID 后,如果身份信息發生變動需要修改,則會修改DID 空間中記錄的交易,但由于區塊鏈網絡的特性,鏈上數據不可改動,已生成的區塊也無法刪除,因此數據更新時需要用戶在原信息后添加一段失效指令,并映射到新的身份狀態上。圖2 為DID 更新示意。DID1 代表申請者原先的DID,UID 為用戶的身份標識,新的Info,用戶公私鑰對(PKU ,SKU )。
用戶需要更新DID 時,首先檢查要更新賬戶的DID 狀態,若正常則將當前賬戶DID 的編碼加密添加到新的JWS 中,并發送新的JWS 和更新申請給CA 節點,CA 節點檢查更新申請,若申請合法則標識當前DID 狀態為不可用,并標識其他與當前DID關聯的賬本也不可用,之后在區塊鏈網絡廣播這一消息,建立原DID 到更新后DID 的映射,最后按照DID 注冊的流程注冊新的DID。用戶DID 更新如算法3 所示。
3 訪問控制方案設計
訪問控制方案是確保基于輕量化區塊鏈的數據主權管控平臺能夠有效保護數據、維護隱私并且符合法規要求,同時實現數據的合理流通和協同操作的關鍵組成部分。
本文基于CPABE 加密算法來構建數據的訪問控制,CPABE 機制允許在加密階段定義復雜的訪問策略,實現細粒度的數據訪問控制,使用戶的數據最終控制權在數據擁有者手里,而且在屬性基加密的環境下可設計非常靈活的密鑰管理方案,從而大大提高訪問控制的效率,確保整個加密體系的可靠性、靈活性和可擴展性。
輕量化區塊鏈技術的引入使得密鑰管理可以實現去中心化。用戶的加密密鑰可以存儲在區塊鏈上,而不需要依賴中心化的密鑰管理機構。這種去中心化的特性提高了密鑰的安全性和可靠性。區塊鏈技術使得用戶身份驗證可以更加透明和可追溯。用戶的身份信息、權限和密鑰可以被存儲在區塊鏈上,保證身份驗證的不可篡改性,增加了系統的透明性。作為對傳統區塊鏈技術的一種改進和優化,輕量化區塊鏈技術在減少資源消耗、提高系統效率、降低參與區塊鏈網絡的成本方面具有顯著的優勢。
傳統數據共享方案中參與方一般分為3 個實體:數據擁有方(Data Owner,DO)、數據使用方(DataUser,DU)以及可信的管理員。參與方均采用前文提到的用戶身份認證方案設計,保證其安全性。
整個訪問控制流程可分為初始化階段和數據共享階段。
(1)初始化階段
① DO 對文件加密采用對稱加密,隨機生成128位的秘密參數k1 、k2 ,計算對稱密鑰Ks = SHA256(k1-k2 ),利用密鑰Ks 加密自己要上傳的文件f,得到加密文件F,得到文件唯一標識信息FID(f),計算key = Hash(FID(f));
② DO 通過智能合約將k1 和FID(f)上傳至區塊鏈,設置訪問控制策略Acs 并打包存儲上鏈,實現數據訪問的追溯和審計,確保數據的使用歷史追的可追蹤;
③ 密鑰分發中心基于CP-ABE 算法進行初始化,生成安全系數λ、系統公鑰PK 以及系統主密鑰MK,并將PK 存于區塊鏈上。
(2)數據共享階段
此階段的主要目的是確保數據的安全性和訪問控制。訪問控制策略Acs 包含了對于數據訪問的限制條件,通過對Acs 和DUset 進行匹配,確保只有滿足訪問策略的用戶才能獲取數據的解密密鑰,防止未經授權的用戶獲取敏感數據,實現對數據訪問的精細化控制,保障數據的安全性。
① DO 和DU 獲取由密鑰分發中心分發的系統PK。
② DO 利用CPABE 加密過程對PK、k2 、Acs 進行加密得到密文En,并將En 上傳至區塊鏈:
En = Encrypt(PK,k2 ,Acs )。(4)
③ DU 發送自己的屬性集合DUset 至密鑰生成中心。
④ 密鑰生成中心收到DUset 后基于CPABE 算法執行密鑰生成函數來生成解密密鑰UK,并將UK上傳至區塊鏈:
KeyGen(MK,DUset)→ UK。(5)
⑤ DU 根據key 從鏈上得到FID(f),基于CPABE 算法執行解密操作,若DUset 的相關屬性符合Acs,則獲得k2 :
Decrypt(PK,UK,En)→ k2 。(6)
⑥ DU 驗證SHA256(k1 k2 )是否等于Ks,若相等,則DU 根據FID(f)下載所有F 的文件碎片并進行重組,利用Ks 解密還原得到f。
數據共享模塊框架如圖3 所示。
利用加密、解密過程保護的是秘密參數k2 ,只要用戶可以成功恢復出k2 ,再根據區塊鏈上公開的k1 ,就可以計算出Ks,從而解密密文。
4 實驗分析
在本實驗中,使用搭載CentOS 7. 6 操作系統的臺式主機,處理器為Intel e74820 v4 @ 2. 20 GHz,64 GB 的運行內存和8 TB 的存儲磁盤。
本節針對DID 運行時的各模塊進行了性能評估,包括對DID 的創建、更新,分布式數據文件存儲的切分,訪問控制內容中CPABE 整體流程的時間、共識算法的分析以及構建數據處理容器、容器內執行數據脫敏操作的開銷的分析。
對于DID 的創建、更新,分別在線程數為5、10和15 時測試交易并發數為100、500、1 000、2 000 和3 000 的TPS 和時延。
圖4 ~ 圖7 是DID 相關操作的TPS 和時延測試結果,隨著交易并發數和線程的增加,DID 創建和更新的TPS 都在增加,而DID 更新的TPS 都明顯高于DID 創建,且時延也明顯小于DID 創建,因為DID的創建需要生成DID 空間,其相關操作開銷較大。
DID 更新雖然需要在原有基礎上寫入新字段,但不需要額外創建DID 空間,且DID 更新操作需要寫入區塊鏈的相關字段也少于DID 創建。
對于訪問控制模塊中CPABE 算法的整體執行時間,總處理時長包括系統初始化時間、密鑰生成及用戶提交屬性集合時間、數據加密時間、密文解密時間。測試基于本文數據共享及驗證模塊的各階段平均時延,設置用戶屬性數為2。
數據共享模塊各階段時延如圖8 所示,可以看出,密鑰初始化所花銷的時間最少,密鑰生成及用戶提交屬性集合所花費時間最多。
5 結束語
本文針對用戶數字身份和數據安全、可信共享做了研究,確定整體的鏈式數據安全體系模型。針對用戶的身份可信,以及用戶可能存在多重身份的問題,利用輕量化區塊鏈和DID 為用戶身份建立數字標識,確保數字身份的可信,明確DID 的建立和更新流程;利用CPABE 加密算法對用戶屬性加密,令符合屬性的用戶執行解密操作,從而達到數據的選擇性披露。最后實驗證明本文方案具備可行性。
參考文獻
[1] NAKAMOTO S. Bitcoin:A PeertoPeer Electronic Cash System[EB / OL]. [2023 - 10 - 20]. https:∥ www. sec.gov / comments / s7-04-23 / s70423-290181-707862. pdf.
[2] 長鋏,韓鋒. 《區塊鏈:從數字貨幣到信用社會》[J]. 國企管理,2018(7):18.
[3] SHEN C X,ZHANG H G,WANG H M,et al. Research onTrusted Computing and Its Development [J ]. ScienceChina Information Sciences,2010,53(3):405-433.
[4] 中國人民銀行印發《金融科技(FinTech)發展規劃(2019—2021 年)》[R / OL]. (2019 - 08 - 12 )[2023 -12 - 22 ]. https:∥ www. gov. cn / xinwen / 2019 - 08 / 23 /content_5423691. htm.
[5] 中共中央. 國務院關于構建更加完善的要素市場化配置體制機制的意見. [R / OL]. [2023-12-25]. https:∥baijiahao. baidu. com / s?id = 1663492307485200819&wfr=spider&for = pc.
[6] 謝晴晴,董凡. 輕量級區塊鏈技術綜述[J]. 軟件學報,2023,34(1):33-49.
[7] DUBOVITSKAYA A,NOVOTNY P,XU Z G,et al. Applications of Blockchain Technology for Datasharing in Oncology:Results from a Systematic Literature Review[J].Oncology,2020,98(6):403-411.
[8] CHENG X,CHEN F L,XIE D,et al. Design of a SecureMedical Data Sharing Scheme Based on Blockchain[J].Journal of Medical Systems,2020,44(2):52.
[9] JAIMAN V,UROVI V. A Consent Model for BlockchainBased Health Data Sharing Platforms[J]. IEEE Access,2020,8:143734-143745.
[10] YANG X H,LI W J. A ZeroknowledgeproofbasedDigital Identity Management Scheme in Blockchain [J].Computers & Security,2020,99:102050.
[11] CUI Z Y,XUE F,ZHANG S Q,et al. A Hybrid Blockchainbased Identity Authentication Scheme for MultiWSN[J].IEEE Transactions on Services Computing,2020,13 (2):241-251.
[12] WANG Z Y,ZHENG Z Q,JIANG W,et al. Blockchainenabled Data Sharing in Supply Chains:Model,Operationalization,and Tutorial [J ]. Production and OperationsManagement,2021,30(7):1965-1985.
[13] BOURAS M A,LU Q H,DHELIM S,et al. A LightweightBlockchainbased IoT Identity Management Approach[J]. Future Internet,2021,13(2):24.
[14] MANOGARAN G,ALAZAB M,SHAKEEL P M,et al.Blockchain Assisted Secure Data Sharing Model forInternet of Things Based Smart Industries [J ]. IEEETransactions on Reliability,2021,71(1):348-358.
[15] JAVED I T,ALHARBI F,BELLAJ B,et al. HealthID:ABlockchainbased Decentralized Identity Management forRemote Healthcare[J]. Healthcare,2021,9(6):712.
[16] DAMGARD I,GANESH C,KHOSHAKHLAGH H,et al.Balancing Privacy and Accountability in BlockchainIdentity Management[C]∥Topics in CryptologyCTRSA2021:Cryptographers ’ Track at the RSA Conference2021. Online:Springer,2021:552-576.
[17] LEE J S,CHEW C J,LIU J Y,et al. Medical Blockchain:Data Sharing and Privacy Preserving of EHR Based onSmart Contract [J]. Journal of Information Security andApplications,2022,65(C):103117.
[18] LI T,WANG H Q,HE D B,et al. Blockchainbased Privacypreserving and Rewarding Pivate Data Sharing for IoT[J]. IEEE Internet of Things Journal,2022,9 (16 ):15138-15149.
[19] KUMAR R,KUMAR P,TRIPATHI R,et al. PermissionedBlockchain and Deep Learning for Secure and EfficientData Sharing in Industrial Healthcare Systems[J]. IEEETransactions on Industrial Informatics,2022,18 (11 ):8065-8073.
[20] RATHEE T,SINGH P. A Systematic Literature Mappingon Secure Identity Management Using Blockchain Technology[J]. Journal of King Saud UniversityComputer andInformation Sciences,2022,34(8):5782-5796.
[21] SHUAIB M,HASSAN N H,USMAN S,et al. Selfsovereign Identity Solution for Blockchainbased LandRegistry System:A Comparison [J]. Mobile InformationSystems,2022,2022:1-17.
[22] XIE Q Q,DONG F. Survey on Lightweight BlockchainTechnology. Journal of Software,2023,34(1):33-49.
[23] LIU Y Q,WANG K,LIN Y,et al. LightChain:ALightweight Blockchain System for Industrial Internet ofThings[J]. IEEE Transactions on Industrial Informatics,2019,15(6):3571-3581.
[24] LAI J Z,DENG R H,LI Y J. Fully Secure CipertextpolicyHiding CPABE [C ] ∥ Proceedings of the 7thInternational Conference on Information Security Practiceand Experience. Guangzhou:Springer,2011:24-39.
作者簡介
莊春華 女,(1979—),博士,高級工程師。主要研究方向:區塊鏈、大數據工程建設應用。
劉少杰 男,(1986—),碩士,工程師。主要研究方向:區塊鏈、大數據工程建設應用。
厲夢圓 女,(1991—),碩士,工程師。主要研究方向:區塊鏈、大數據工程建設應用。
夏 琦 女,(1979—),博士,教授,博士生導師。主要研究方向:區塊鏈理論與應用、網絡數據安全、大數據安全。
