基于区块链与属性基加密的数据共享方案

大数据时代,数据共享是打破“数据孤岛”问题的关键技术之一。其中,密文策略属性加密(Ciphertext Policy Attribute-Based Encryption,CP-ABE)方案不仅可以实现数据细粒度的访问控制,还可以提供一对多的数据安全共享。然而,在传统的CP-ABE方案中,访问策略以明文的形式发送,而访问策略中可能包含敏感信息从而导致用户的隐私信息泄露。基于此,以策略隐藏的CP-ABE为基础,提出一种以区块链中的交易为载体的数据共享方案。首先,提出一种隐藏访问策略的CP-ABE方案实现数据的一对多、细粒度的安全传输,通过策略隐藏技术来保护CP-ABE中访问策略的隐私性,将访问控制策略等信息以存储交易的形式存储在区块链中,并在真正的解密算法运行之前通过内积加密实现用户的解密测试,提高用户的解密效率;其次,通过引入区块链技术和分布式文件系统构建链上链下相结合的分布式数据存储机制,保护用户数据的完整性;另外,当用户的属性集合满足访问策略时,系统将一个相应的证明交易发送至区块链,方便用户的验证与审计。最后,通过仿真实验对方案进行分析与验证,证明方案的安全性和有效性。     

一种轻量级的云存储动态数据完整性验证方法

现有的云存储数据完整性验证方案，存在着数据签名效率较低和无法满足用户大量数据动态更新需求等问题。针对这些问题，提出一种新的云存储动态数据公开验证方案，通过引入多分支路径树结构保证了数据块存储位置的正确性，使用短签名算法保证了数据块内容的不可篡改。安全性分析和实验表明，该方案具有抗伪造和隐私保护等特性，在计算和通信开销方面要优于现有方案。     

基于智能合约与ABAC的访问控制方案

大数据环境下,访问控制技术是确保数据安全共享的重要手段之一。针对传统集中式访问控制模型存在的授权粒度较粗、灵活性不足与扩展性差等问题,以区块链技术为基础,结合智能合约与基于属性的访问控制(Attribute-Based Access Control, ABAC)模型提出一种动态、灵活与细粒度的访问控制方案。首先,将用户信息以区块链中的交易为载体进行存储,保证数据的不可篡改、不可伪造与可追溯;其次,采用3种不同类型的智能合约分别对用户属性、访问策略以及信誉进行管理,实现全程透明、动态与细粒度的访问控制;再次,通过将信誉评估机制引入ABAC模型中,为不同的节点分配不同的访问权限,防止未经授权的访问并动态检查恶意节点;最后,通过搭建一个以太坊私有链实现本方案,仿真实验验证了该方案的有效性。