首页 | 本学科首页   官方微博 | 高级检索  
     

基于CP-ABE算法的区块链数据访问控制方案
引用本文:邱云翔,张红霞,曹琪,章建聪,陈兴蜀,金泓键. 基于CP-ABE算法的区块链数据访问控制方案[J]. 网络与信息安全学报, 2020, 6(3): 88-98. DOI: 10.11959/j.issn.2096-109x.2020037
作者姓名:邱云翔  张红霞  曹琪  章建聪  陈兴蜀  金泓键
作者单位:1. 华信咨询设计研究院有限公司,浙江 杭州 310000;2. 四川大学网络空间安全学院,四川 成都610065
基金项目:中央高校基本科研业务费基础研究基金(SCU2018D018);中央高校基本科研业务费基础研究基金(SCU2018D022);中央高校基本科研业务费基础研究基金(2019SCU12069)
摘    要:与公有链不同,联盟区块链超级账本Fabric额外集成了成员管理服务机制,能够提供基于通道层面的数据隔离保护。但这种数据隔离保护机制在通道内同步的仍是明文数据,因此存在一定程度的数据泄露风险。另外,基于通道的数据访问控制在一些细粒度隐私保护场景下也不适用。为了解决上述提及的联盟链超级账本中存在的数据隐私安全问题,提出了一种基于CP-ABE算法的区块链数据访问控制方案。结合超级账本中原有的Fabric-CA模块,提出的方案在实现用户级细粒度安全访问控制区块链数据的同时,还能够实现对CP-ABE方案中用户属性密钥的安全分发。对该方案进行的安全分析表明,该方案实现了ABE用户属性私钥安全分发和数据隐私性保护的安全性目标,性能分析部分也说明了所提方案具有良好的可用性。

关 键 词:区块链  超级账本  CP-ABE  数据访问控制

Blockchain data access control scheme based on CP-ABE algorithm
Yunxiang QIU,Hongxia ZHANG,Qi CAO,Jiancong ZHANG,Xingshu CHEN,Hongjian JIN. Blockchain data access control scheme based on CP-ABE algorithm[J]. Chinese Journal of Network and Information Security, 2020, 6(3): 88-98. DOI: 10.11959/j.issn.2096-109x.2020037
Authors:Yunxiang QIU  Hongxia ZHANG  Qi CAO  Jiancong ZHANG  Xingshu CHEN  Hongjian JIN
Affiliation:1. Huaxin Consulting Co.,Ltd.,Hangzhou 310000,China;2. College of Cybersecurity,Sichuan University,Chengdu 610065,China
Abstract:Different from the public chain,the consortium blockchain Hyperledger Fabric integrates the additional member management service(MSP) mechanism to provide channel-based data isolation protection.However,the data isolation protection mechanism still synchronizes the plaintext data within a channel,so there is a risk of data leakage.Besides,the channel-based data access control mechanism does not apply to some fine-grained privacy protection scenarios.To solve the problems of data privacy and security involved in the consortium chain Hyperledger mentioned above,a blockchain data access control scheme based on the CP-ABE algorithm was proposed.Based on the original existing Fabric-CA module in the Hyperledger,our scheme can realize the secure distribution of user attribute keys in the CP-ABE scheme while implementing the fine-grained security access control of blockchain data at the user level.The security analysis shows that the scheme achieves the security goals of ABE user attribute private key security distribution and data privacy protection.The performance analysis also shows that the proposed scheme has good usability.
Keywords:blockchain  Hyperledger  CP-ABE  data access control  
本文献已被 维普 等数据库收录!
点击此处可从《网络与信息安全学报》浏览原始摘要信息
点击此处可从《网络与信息安全学报》下载免费的PDF全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号