貴州大學計算機科學與技術學院田有亮教授團隊對區塊鍊資料受控共享展開研究,相關成果以“基于代理重加密的區塊鍊資料受控共享方案”(Blockchain Data Controlled Sharing Scheme Based on Proxy Re-Encryption)為題,發表在《電子學報》2023年第2期。
内容簡介
區塊鍊以分布式共享全局賬本的形式存儲交易資料,具有去中心化、可追溯、不可篡改的特點,為資料安全共享提供了平台支撐。然而,由于區塊鍊上的交易資訊對網絡中全部節點公開透明,每個節點都可以讀取交易資料,攻擊者通過對區塊鍊賬本中資料進行分析,對使用者的交易隐私和身份隐私構成威脅,資料共享難以實作隐私保護和可用性之間的平衡,現有方案主要通過數字簽名、零知識證明、同态加密等密碼學技術保護身份隐私和交易隐私,區塊鍊資料共享性局限于預先設定的資料使用者,難以實作高效擴充,可用性較低,無法滿足資料共享的實際需要,有效實作區塊鍊資料通路權限的動态調整是一個挑戰性問題。
代理重加密技術允許半可信代理者将一個使用者能解密的密文轉換成另一個使用者能解密的具有相同明文的密文,在授權變更時無需重複加密資料,使用者隻需計算重加密密鑰即可完成資料共享,在區塊鍊環境中具有應用價值。國密算法SM2的可證安全性已經達到了密碼算法的最高安全級别,其實作效率相當或略高于國際标準的密碼算法,相較于比特币、超級賬本等現有區塊鍊架構選用的國際通用密碼算法ECC,擁有安全、穩定、高效等優勢。
鑒于上述分析,本文提出基于代理重加密的區塊鍊資料受控共享方案。首先,基于SM2構造代理重加密算法,并借此設計區塊鍊資料受控共享方案,利用代理重加密保護交易資料隐私實作資料安全共享。其次,提出使用者權限動态調整機制,區塊鍊節點分工代理并對重加密密鑰參數分割管理,實作使用者通路權限确定性更新,交易資料的可見性得到動态調整。最後,安全性和性能分析表明,本方案可以在保護交易隐私的同時,實作區塊鍊資料動态共享,并且在計算開銷方面具有優勢,更好地适用于區塊鍊資料受控共享。
圖1 系統模型
方案包括4類參與實體,分别是資料擁有者、資料使用者、授權管理者、維護區塊鍊的礦工節點,系統模型如圖1所示。包含4個階段:系統建立、上傳交易資訊、資料通路、使用者授權更新階段。
(1)系統建立階段:初始化系統參數,産生公私鑰對。
(2)上傳交易資訊階段:資料擁有者使用自身公鑰加密交易資料産生初始交易密文,構造代理重加密密鑰,劃分交易資料通路權限。并把初始交易密文、代理重加密密鑰廣播到區塊鍊網絡。同時把授權清單發送給區塊鍊系統的授權管理者。
(3)資料通路階段:使用者向區塊鍊發送資料通路請求,授權管理節點驗證使用者通路權限,若為合法使用者,區塊鍊礦工節點使用資料擁有者上傳的代理重加密密鑰對初始交易密文進行重加密,并把重加密交易密文發送給資料使用者,同時區塊鍊授權管理節點把解密參數發送給資料使用者,資料使用者可以用其私鑰和解密參數解密重加密交易密文,擷取交易資料明文。若為非法使用者,則拒絕使用者請求。
(4)使用者授權更新階段:資料擁有者與區塊鍊系統授權管理者互動,通過更新授權清單來完成交易資料通路權限的更新,實作資料使用者的撤銷或者是重加入,讓區塊鍊資料的可見性得到動态調整。
作者簡介
田有亮(通訊作者),男,1982年生,貴州盤縣人,貴州大學計算機科學與技術學院教授、博士生導師,主要研究方向為算法博弈論、密碼學與安全協定、大資料安全與隐私保護、區塊鍊與電子貨币。
郭慶,女,1997年生,貴州銅仁人,貴州大學計算機科學與技術學院碩士研究所學生,主要研究方向為密碼學與區塊鍊技術。
萬良,男,1974年生,貴州銅仁人,貴州大學計算機科學與技術學院教授、博士生導師,主要研究方向為網絡空間安全。
論文資訊
基于代理重加密的區塊鍊資料受控共享方案
郭慶, 田有亮, 萬良
電子學報,2023, 51(2): 477-488.
DOI:10.12263/DZXB.20210785