《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 基于區(qū)塊鏈的電子證照共享與隱私保護(hù)方案
基于區(qū)塊鏈的電子證照共享與隱私保護(hù)方案
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 1期
湛高峰,王曉峰,程 楠
(公安部第一研究所 信息安全部,北京100048)
摘要: 針對傳統(tǒng)電子證照管理庫設(shè)計依賴中心存儲,邊緣節(jié)點管理復(fù)雜且易遭受攻擊導(dǎo)致隱私數(shù)據(jù)泄漏的問題,提出了一種基于區(qū)塊鏈與可搜索加密技術(shù)的電子證照管理方案,實現(xiàn)了電子證照管理流程的去中心化及電子證照敏感信息的隱私保護(hù)。方案依靠智能合約解決電子證照數(shù)據(jù)鏈上鏈下存儲與用證交易問題,基于屬性的加密保證證照信息檢索過程的數(shù)據(jù)安全。在分布式開發(fā)環(huán)境下實現(xiàn)了方案的部分模塊并進(jìn)行了試驗,試驗結(jié)果表明,方案具有去中心化、分布式可信存儲、不可篡改等特性,能夠滿足電子證照管理的主體需求,具有一定的應(yīng)用價值。
中圖分類號: TP309
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.013
引用格式: 湛高峰,王曉峰,程楠. 基于區(qū)塊鏈的電子證照共享與隱私保護(hù)方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(1):92-97.
Blockchain-based electronic license sharing and privacy-preserving scheme
Zhan Gaofeng,Wang Xiaofeng,Cheng Nan
(Department of Information Securiy,The Mininstry of Public Security’s First Research Institue,Beijing 224000,China)
Abstract: The design of traditional electronic license management always relies on central storage, the management of edge nodes is complex and the central node is vulnerable to attacks, leading to privacy data leakage. To solve this problem, an electronic license management scheme based on blockchain and searchable encryption is proposed. The scheme realized the decentralization of electronic license management process and the privacy-preserving of sensitive information. The scheme relies on smart contracts to solve the problems of online and offline storage and license use transactions of electronic license data link, and uses attribute-based encryption technology to ensure the data security in query process. Some of the schme are implemented and tested in the distributed envrionment. The results show that the scheme has the characteristics of decentralization, distributed trusted storage, and non tampering, which can meet the main needs of electronic license management and has certain application value.
Key words : blockchain;electronic license;searchable encryption;smart contrast;privacy-preserving

0 引言

電子證照是數(shù)字化時代社會信用體系建立的重要一環(huán)[1],電子證照管理系統(tǒng)是實現(xiàn)安全高效的證照創(chuàng)建、存儲與使用共享的有效方案。傳統(tǒng)的電子證照管理系統(tǒng)通常依賴核心部門的中心服務(wù)器,這種管理模式只占用少量資源,但在數(shù)據(jù)共享方面限制較大,且易遭受非法攻擊導(dǎo)致中心、邊緣節(jié)點數(shù)據(jù)泄漏。因此,如何實現(xiàn)電子證照管理的去中心化,實現(xiàn)證照數(shù)據(jù)共享過程的隱私保護(hù),是構(gòu)建電子證照管理方案的主要問題。

針對上述問題,學(xué)者們面向不同應(yīng)用場景,提出了一些基于區(qū)塊鏈技術(shù)的電子證照管理系統(tǒng)。2017年閔旭蓉等[2]針對政務(wù)信息透明需求,提出一種基于區(qū)塊鏈技術(shù)的電子證照管理平臺,通過區(qū)塊鏈的共同記賬技術(shù)原理實現(xiàn)數(shù)據(jù)共享,實現(xiàn)了各部門政務(wù)信息的互聯(lián)互通。2018年,巢燕[3]同樣針對“互聯(lián)網(wǎng)+政務(wù)”場景提出一種基于區(qū)塊鏈技術(shù)的電子證照管理系統(tǒng),使用Hyperledger Fabric設(shè)計證照管理區(qū)塊鏈,實現(xiàn)了各部門間數(shù)據(jù)共享、海量數(shù)據(jù)存儲。2020年,王浩亮等[4]針對傳統(tǒng)智慧誠實系統(tǒng)建設(shè)下的數(shù)據(jù)孤島問題提出了一種基于區(qū)塊鏈的去中心化電子證照共享交易系統(tǒng),將電子證照上鏈存儲,借助智能合約實現(xiàn)了電子證照的鏈上交易。2021年,藺悅霞等[5]針對水利能源場景,提出一種取水許可電子證照系統(tǒng),系統(tǒng)采用標(biāo)準(zhǔn)中心化架構(gòu),實現(xiàn)電子證照的集中式管理。

上述研究方案中,區(qū)塊鏈通常作為一個不可篡改的分布式賬本來存儲電子證照數(shù)據(jù),由于區(qū)塊鏈的可追溯特性,可以保證電子證照數(shù)據(jù)共享過程的透明。這些方案相較于傳統(tǒng)的電子證照管理系統(tǒng)在安全性上有明顯提升,但仍忽略了一些實際通信場景的安全問題。由于區(qū)塊鏈交易使轉(zhuǎn)賬人和收款人綁定,敵手可以通過分析區(qū)塊內(nèi)容獲得有效信息,且智能合約輸入輸出公開[6],可能造成隱私數(shù)據(jù)泄漏。為此,一些學(xué)者開始關(guān)注分布式存儲系統(tǒng)下的訪問控制與隱私保護(hù)問題。2018年,Wang等[7]提出了一個基于區(qū)塊鏈的,結(jié)合IPFS、以太坊和屬性基加密技術(shù)的分布式存儲框架,實現(xiàn)分布式存儲中的數(shù)據(jù)共享;2021年,Li等[8]提出一種基于區(qū)塊鏈并帶有隱私保護(hù)的電子證照管理系統(tǒng),采用屬性基加密方式對電子證照數(shù)據(jù)進(jìn)行加密,實現(xiàn)安全的電子證照數(shù)據(jù)共享。

受Wang等[7]工作的啟發(fā),為了確保電子證照數(shù)據(jù)的有效存儲與安全管理,本文基于區(qū)塊鏈智能合約與屬性基加密(Attribute-Based Encryption,ABE)技術(shù),設(shè)計并實現(xiàn)了一種安全有效的電子證照管理系統(tǒng)。智能合約的設(shè)計思想來自以太坊[9],實現(xiàn)電子證照信息的發(fā)布、共享與瀏覽功能,并且使用基于屬性的加密來確保細(xì)粒度的電子證照數(shù)據(jù)的訪問控制。



本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000005104.




作者信息:

湛高峰,王曉峰,程  楠

(公安部第一研究所 信息安全部,北京100048)


歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會<<

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。