基于CP-ABE和区块链的数据安全共享方法研究
(300000 天津凯立达众创空间孵化器有限公司 天津)
【摘 要】随着现代化技术的不断演变,人们对数据安全共享的要求也不在不断提升,进而关于数据共享安全性的研究成为了越来越多人开始关注的问题。基于此,本文对基于CP-ABE和区块链的数据安全共享方法展开研究,分别从框架相关技术、DOB框架以及实践结果分析三个角度进行分析,从而为数据安全共享提供依据。
【关键词】CP-ABE;区块链;数据安全
1框架相关技术
框架的相关技术主要分为区块链以及智能合约,其中区块链是一种按时间顺序组合排列的链式数据结构,其基本单位为数据区块,同时对分布式账本以密码学方式加以保护;而智能合约是密码学家Nick Szabo在1994年提出的一种自动验证、不可逆转的计算机协议,进而通过将传统合同条款与代码加以转换,嵌入到硬件或软件里,从而减少交易者之间对第三方的依赖 [1] 。
2?DOB框架
2.1系统模型
2.1.1数据注册
数据注册模块先对数据以相应的元数据标准进行统一描述,生成数据集哈希值等特定元数据,再通过智能合约将元数据发布到区块链上,充分发挥区块日志不可篡改的特性实现数据安全的良好保障。
2.1.2密钥生成
通常情况下,数据加密算法被分为对称加密算法以及非对称加密算法,而密钥生成模块的主要工作就是负责生成加密数据密钥。其中,对称加密算法也叫单密钥算法,需要在双方联系之前先进行加解密数据密钥的商定;而非对称加密算法进行加解密则同时需要公钥和私钥。
2.1.3策略管理
策略管理模块主要负责数据的加密工作,通常情况下,系统公钥、系统主密钥以及用户密钥的生成又AC负责;密钥和访问策略的嵌入工作由DO负责;而DR负责将用户密钥解密密文从而有效获得密钥。
2.1.4数据传输
数据传输模块主要是通过智能合约设置用户节点的访问权限,进而通过序列化技术有效实现系统公钥、用户属性、密文以及用户密钥的安全传输工作。
2.2智能合约算法流程
2.2.1发布元数据
发布元数据的相关算法需要通过DO完成,DO通过有效创建多索引表,进而实现元数据各个字段数据类型的定义,而该索引表的主索引为数据集标识名,最后进行元数据序列化操作,并储存在多索引表中。
2.2.2查询元数据
查询元数据的相关操作由DR进行,DR通过数据集标识名在多索引表中查找所需要的对象,如果该操作成功则会返回到数据集元数据,否则即为操作失败。
2.2.3序列化秘钥k1
由DO执行序列化秘钥k1相关工作,首先由DO创建一个多索引表,同时其多索引表的主索引设置为DO节点账户名;其次将输入的密钥k1序列化操作以后将其储存在多索引表中;最后对其访问权限进行设置,设置为仅对DR开放。
2.2.4提取秘钥k1
提取秘钥k1这一操作由DR进行,一开始会进行相关验证,判断节点账户是否属于DR,如果不属于则会直接终止算法;如果通过验证则会根据DO节点账户名对对应的密钥k1进行查找,如果这一操作成功则可以有效提取密钥k1,否则提取失败。
2.2.5序列化系统公钥
序列化系统公钥相关操作由AC执行,通过建立多索引表,并将节点账户名设置为索引表的主索引,进而通过系统公钥的序列化操作有效实现其在多索引表的储存工作。
2.2.6提取系统公钥
提取系统公钥的操作由DO和DR负责,根据AC节点账户名查找对应的系统公钥,如果查找成功则会有效提取系统公钥;否则为提取失败。
2.2.7序列化密文k’2
序列化密文操作主要由DO执行,通过建立相应的多索引表,并将节点账户名设置为多索引表的主索引,借助密文序列化操作,使其储存在多索引表中,同时设置访问权限仅对DR开放。
2.2.8提取密文k’2
提取密文k’2操作由DR才能执行,系统首先会确认该运行节点账户属于DR,若验证失败则直接终止算法;若验证通过则根据DO节点账户名对相应的密文进行查找,若查找成功则对其有效提取,若查找失败则提取操作失败。
2.2.9序列化用户属性
序列化用户属性操作由DR负责,DR通过创建多索引表对其各个字段数据类型加以定义,同时将节点账户名设置为主索引,最后将其用户属性序列化,设置访问权限为仅对AC开放。
3运行时间与安全性分析
根据实践可以得出密文与用户密钥的空间大小会随着属性数量的增加而增加,明显延长了二者的运行时间。实践得出,DOB框架受到存储、传输密文、相关密钥以及用户属性的影响,其平均系统运行时间增加了31.18%,但其总体的运行时间仍小于1秒,因此并没有超过合理范围。
总结
综上所述,加强数据共享安全性研究对保护用户个人隐私有着十分重要的影响,为确保相关工作的稳定推进,本文提出基于CP-ABE和区块链的数据安全共享方法,进而有效促进共享数据访问许可自动化程度的提升,更好地帮助数据拥有者发挥对数据管理使用的权利。
作者简介:
吕鹏辉(1980.1);性别:男,籍贯:天津,学历:在职研究生,毕业于南开大学;研究方向:大数据。