《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于策略和屬性隱藏的區塊鏈訪問控制方法研究
基于策略和屬性隱藏的區塊鏈訪問控制方法研究
網絡安全與數據治理 10期
楊志謀,文 強,張 帥,張功國,孫 銳
(1.中國人民解放軍31202部隊,廣東廣州510510; 2.重慶郵電大學通信與信息工程學院,重慶400065)
摘要: 針對訪問控制過程中缺乏對用戶隱私保護的問題,提出了一種基于策略和屬性隱藏的區塊鏈訪問控制方案。首先,基于Hyperledger Fabric平臺編寫訪問請求、屬性管理和策略管理鏈碼,搭建基本的基于屬性的訪問控制模型,實現了細粒度的訪問控制。其次,使用AES對稱加密算法和屬性基加密算法將資源進行加密存儲,再將存儲地址和資源哈希上傳到區塊鏈上,確保數據的安全性和完整性。最后,使用Paillier同態加密算法將用戶屬性和訪問策略加密并上傳到區塊鏈上,確保訪問過程中用戶的隱私安全。通過方案對比和仿真實驗說明了本文方案能夠有效保護用戶的隱私。
中圖分類號:TP309
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.10.007
引用格式:楊志謀,文強,張帥,等.基于策略和屬性隱藏的區塊鏈訪問控制方法研究[J].網絡安全與數據治理,2023,42(10):40-48.
Research on blockchain access control methods based on policy and attribute hiding
Yang Zhimou 1,Wen Qiang 1,Zhang Shuai 1,Zhang Gongguo 2,Sun Rui 2
(1.31202 Unit of People′s Liberation Army, Guangzhou 510510, China; 2. School of Communication and Information Engineering, Chongqing University of Posts and Communications, Chongqing 400065, China)
Abstract: Aiming at the lack of privacy protection in the process of access control, an access control scheme based on blockchain policy and attribute hiding is proposed. Firstly, access request, attribute management and policy management chain codes are written based on Hyperledger Fabric platform, and basic attribute based access control model is built to achieve finegrained access control. Secondly, the AES symmetric encryption algorithm and attributebased encryption algorithm are used to encrypt resources for storage, and then the storage address and resource hash are uploaded to the blockchain to ensure the security and integrity of the data. Finally, the Paillier homomorphic encryption algorithm is used to encrypt and upload user attributes and access policies to the blockchain, ensuring the privacy of users during access. Through comparison of schemes and simulation experimental results, it is proved that this scheme can effectively protect user privacy.
Key words : blockchain; access control; privacy protection; encryption algorithm

0     引言

隨著通信技術、云計算和物聯網等技術的飛速發展,大量的數據產生并存儲在了互聯網上,這些數據可能涉及用戶的個人隱私,一旦泄露將會對用戶安全造成巨大的威脅[1-2]。訪問控制技術作為保護數據安全的重要技術之一[3],其通過預設的訪問策略能夠有效防止未經授權的訪問和不當的使用。目前主流的訪問控制方案分為基于角色的訪問控制(Role Based Access Control,RBAC)[4]、基于權能的訪問控制(Capability Based Access Control,CapBAC)[5]、基于屬性的訪問控制(Attributes Based Access Control,ABAC)[6]和基于屬性基加密(Attribute Based Encryption,ABE)[7]的訪問控制。其中,屬性基加密以屬性作為決策要素,通過與、或、非和門限操作能夠制定細粒度的訪問控制策略,實現從一對一加密到一對多加密的提升,使得它在數據發布和數據共享方面具有良好的應用前景。



本文詳細內容請下載:http://www.viuna.cn/resource/share/2000005737




作者信息:

楊志謀1,文強1,張帥1,張功國2,孫銳2

(1.中國人民解放軍31202部隊,廣東廣州510510;2.重慶郵電大學通信與信息工程學院,重慶400065)


微信圖片_20210517164139.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 99热精品一区 | 狠狠色噜噜狠狠狠狠97 | 久久亚洲国产成人亚 | 免费观看黄色的网站 | 真实国产乱弄免费视频 | 日本xxxxn1819| 香蕉成人国产精品免费看网站 | 一级毛片免费不卡夜夜欢 | 老湿影院福利社 | 亚洲aⅴ男人的天堂在线观看 | 午夜香蕉网 | 成人羞羞 | 黄色大片毛片 | 94在线成人免费视频 | 韩国精品videosex性韩国 | 精品国产乱码一区二区三区 | 日本成人性视频 | 亚洲欧美第一 | 首页 动漫 亚洲 欧美 日韩 | 香蕉视频黄色软件 | 亚洲国产精品一区二区九九 | 欧美日韩一级黄色片 | 日韩欧美亚洲综合一区二区 | 国产精品成人麻豆专区 | 99精品在线免费观看 | 免费看三级黄色片 | 一个人看的视频免费www | 一级爱一级做a性视频 | 岛国在线播放v片免费 | 黄色网在线 | 小明天天看| 天天色啪 | 深爱开心激情网 | 第一福利官方导航大全 | 韩国成人理伦片免费播放 | 国产草比 | yy午夜私人影院免费 | 特级全黄一级毛片视频 | 三级色网站| www.99精品视频在线播放 | 2020年精品国产午夜福利在线 |