《電子技術應用》
您所在的位置:首頁 > 其他 > 设计应用 > 基于区块链的电子证照共享与隐私保护方案
基于区块链的电子证照共享与隐私保护方案
网络安全与数据治理 1期
湛高峰,王晓峰,程 楠
(公安部第一研究所 信息安全部,北京100048)
摘要: 针对传统电子证照管理库设计依赖中心存储,边缘节点管理复杂且易遭受攻击导致隐私数据泄漏的问题,提出了一种基于区块链与可搜索加密技术的电子证照管理方案,实现了电子证照管理流程的去中心化及电子证照敏感信息的隐私保护。方案依靠智能合约解决电子证照数据链上链下存储与用证交易问题,基于属性的加密保证证照信息检索过程的数据安全。在分布式开发环境下实现了方案的部分模块并进行了试验,试验结果表明,方案具有去中心化、分布式可信存储、不可篡改等特性,能够满足电子证照管理的主体需求,具有一定的应用价值。
中圖分類號: TP309
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.013
引用格式: 湛高峰,王曉峰,程楠. 基于區(qū)塊鏈的電子證照共享與隱私保護方案[J].網絡安全與數據治理,2023,42(1):92-97.
Blockchain-based electronic license sharing and privacy-preserving scheme
Zhan Gaofeng,Wang Xiaofeng,Cheng Nan
(Department of Information Securiy,The Mininstry of Public Security’s First Research Institue,Beijing 224000,China)
Abstract: The design of traditional electronic license management always relies on central storage, the management of edge nodes is complex and the central node is vulnerable to attacks, leading to privacy data leakage. To solve this problem, an electronic license management scheme based on blockchain and searchable encryption is proposed. The scheme realized the decentralization of electronic license management process and the privacy-preserving of sensitive information. The scheme relies on smart contracts to solve the problems of online and offline storage and license use transactions of electronic license data link, and uses attribute-based encryption technology to ensure the data security in query process. Some of the schme are implemented and tested in the distributed envrionment. The results show that the scheme has the characteristics of decentralization, distributed trusted storage, and non tampering, which can meet the main needs of electronic license management and has certain application value.
Key words : blockchain;electronic license;searchable encryption;smart contrast;privacy-preserving

0 引言

電子證照是數字化時代社會信用體系建立的重要一環(huán)[1],電子證照管理系統是實現安全高效的證照創(chuàng)建、存儲與使用共享的有效方案。傳統的電子證照管理系統通常依賴核心部門的中心服務器,這種管理模式只占用少量資源,但在數據共享方面限制較大,且易遭受非法攻擊導致中心、邊緣節(jié)點數據泄漏。因此,如何實現電子證照管理的去中心化,實現證照數據共享過程的隱私保護,是構建電子證照管理方案的主要問題。

針對上述問題,學者們面向不同應用場景,提出了一些基于區(qū)塊鏈技術的電子證照管理系統。2017年閔旭蓉等[2]針對政務信息透明需求,提出一種基于區(qū)塊鏈技術的電子證照管理平臺,通過區(qū)塊鏈的共同記賬技術原理實現數據共享,實現了各部門政務信息的互聯互通。2018年,巢燕[3]同樣針對“互聯網+政務”場景提出一種基于區(qū)塊鏈技術的電子證照管理系統,使用Hyperledger Fabric設計證照管理區(qū)塊鏈,實現了各部門間數據共享、海量數據存儲。2020年,王浩亮等[4]針對傳統智慧誠實系統建設下的數據孤島問題提出了一種基于區(qū)塊鏈的去中心化電子證照共享交易系統,將電子證照上鏈存儲,借助智能合約實現了電子證照的鏈上交易。2021年,藺悅霞等[5]針對水利能源場景,提出一種取水許可電子證照系統,系統采用標準中心化架構,實現電子證照的集中式管理。

上述研究方案中,區(qū)塊鏈通常作為一個不可篡改的分布式賬本來存儲電子證照數據,由于區(qū)塊鏈的可追溯特性,可以保證電子證照數據共享過程的透明。這些方案相較于傳統的電子證照管理系統在安全性上有明顯提升,但仍忽略了一些實際通信場景的安全問題。由于區(qū)塊鏈交易使轉賬人和收款人綁定,敵手可以通過分析區(qū)塊內容獲得有效信息,且智能合約輸入輸出公開[6],可能造成隱私數據泄漏。為此,一些學者開始關注分布式存儲系統下的訪問控制與隱私保護問題。2018年,Wang等[7]提出了一個基于區(qū)塊鏈的,結合IPFS、以太坊和屬性基加密技術的分布式存儲框架,實現分布式存儲中的數據共享;2021年,Li等[8]提出一種基于區(qū)塊鏈并帶有隱私保護的電子證照管理系統,采用屬性基加密方式對電子證照數據進行加密,實現安全的電子證照數據共享。

受Wang等[7]工作的啟發(fā),為了確保電子證照數據的有效存儲與安全管理,本文基于區(qū)塊鏈智能合約與屬性基加密(Attribute-Based Encryption,ABE)技術,設計并實現了一種安全有效的電子證照管理系統。智能合約的設計思想來自以太坊[9],實現電子證照信息的發(fā)布、共享與瀏覽功能,并且使用基于屬性的加密來確保細粒度的電子證照數據的訪問控制。



本文詳細內容請下載:http://ihrv.cn/resource/share/2000005104.




作者信息:

湛高峰,王曉峰,程  楠

(公安部第一研究所 信息安全部,北京100048)


歡迎關注電子技術應用2023年2月22日==>>商業(yè)航天研討會<<

此內容為AET網站原創(chuàng),未經授權禁止轉載。