《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 基于區(qū)塊鏈的電子證照共享與隱私保護(hù)方案
基于區(qū)塊鏈的電子證照共享與隱私保護(hù)方案
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 1期
湛高峰,王曉峰,程 楠
(公安部第一研究所 信息安全部,北京100048)
摘要: 針對(duì)傳統(tǒng)電子證照管理庫(kù)設(shè)計(jì)依賴中心存儲(chǔ),邊緣節(jié)點(diǎn)管理復(fù)雜且易遭受攻擊導(dǎo)致隱私數(shù)據(jù)泄漏的問(wèn)題,提出了一種基于區(qū)塊鏈與可搜索加密技術(shù)的電子證照管理方案,實(shí)現(xiàn)了電子證照管理流程的去中心化及電子證照敏感信息的隱私保護(hù)。方案依靠智能合約解決電子證照數(shù)據(jù)鏈上鏈下存儲(chǔ)與用證交易問(wèn)題,基于屬性的加密保證證照信息檢索過(guò)程的數(shù)據(jù)安全。在分布式開(kāi)發(fā)環(huán)境下實(shí)現(xiàn)了方案的部分模塊并進(jìn)行了試驗(yàn),試驗(yàn)結(jié)果表明,方案具有去中心化、分布式可信存儲(chǔ)、不可篡改等特性,能夠滿足電子證照管理的主體需求,具有一定的應(yīng)用價(jià)值。
中圖分類號(hào): TP309
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.013
引用格式: 湛高峰,王曉峰,程楠. 基于區(qū)塊鏈的電子證照共享與隱私保護(hù)方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(1):92-97.
Blockchain-based electronic license sharing and privacy-preserving scheme
Zhan Gaofeng,Wang Xiaofeng,Cheng Nan
(Department of Information Securiy,The Mininstry of Public Security’s First Research Institue,Beijing 224000,China)
Abstract: The design of traditional electronic license management always relies on central storage, the management of edge nodes is complex and the central node is vulnerable to attacks, leading to privacy data leakage. To solve this problem, an electronic license management scheme based on blockchain and searchable encryption is proposed. The scheme realized the decentralization of electronic license management process and the privacy-preserving of sensitive information. The scheme relies on smart contracts to solve the problems of online and offline storage and license use transactions of electronic license data link, and uses attribute-based encryption technology to ensure the data security in query process. Some of the schme are implemented and tested in the distributed envrionment. The results show that the scheme has the characteristics of decentralization, distributed trusted storage, and non tampering, which can meet the main needs of electronic license management and has certain application value.
Key words : blockchain;electronic license;searchable encryption;smart contrast;privacy-preserving

0 引言

電子證照是數(shù)字化時(shí)代社會(huì)信用體系建立的重要一環(huán)[1],電子證照管理系統(tǒng)是實(shí)現(xiàn)安全高效的證照創(chuàng)建、存儲(chǔ)與使用共享的有效方案。傳統(tǒng)的電子證照管理系統(tǒng)通常依賴核心部門(mén)的中心服務(wù)器,這種管理模式只占用少量資源,但在數(shù)據(jù)共享方面限制較大,且易遭受非法攻擊導(dǎo)致中心、邊緣節(jié)點(diǎn)數(shù)據(jù)泄漏。因此,如何實(shí)現(xiàn)電子證照管理的去中心化,實(shí)現(xiàn)證照數(shù)據(jù)共享過(guò)程的隱私保護(hù),是構(gòu)建電子證照管理方案的主要問(wèn)題。

針對(duì)上述問(wèn)題,學(xué)者們面向不同應(yīng)用場(chǎng)景,提出了一些基于區(qū)塊鏈技術(shù)的電子證照管理系統(tǒng)。2017年閔旭蓉等[2]針對(duì)政務(wù)信息透明需求,提出一種基于區(qū)塊鏈技術(shù)的電子證照管理平臺(tái),通過(guò)區(qū)塊鏈的共同記賬技術(shù)原理實(shí)現(xiàn)數(shù)據(jù)共享,實(shí)現(xiàn)了各部門(mén)政務(wù)信息的互聯(lián)互通。2018年,巢燕[3]同樣針對(duì)“互聯(lián)網(wǎng)+政務(wù)”場(chǎng)景提出一種基于區(qū)塊鏈技術(shù)的電子證照管理系統(tǒng),使用Hyperledger Fabric設(shè)計(jì)證照管理區(qū)塊鏈,實(shí)現(xiàn)了各部門(mén)間數(shù)據(jù)共享、海量數(shù)據(jù)存儲(chǔ)。2020年,王浩亮等[4]針對(duì)傳統(tǒng)智慧誠(chéng)實(shí)系統(tǒng)建設(shè)下的數(shù)據(jù)孤島問(wèn)題提出了一種基于區(qū)塊鏈的去中心化電子證照共享交易系統(tǒng),將電子證照上鏈存儲(chǔ),借助智能合約實(shí)現(xiàn)了電子證照的鏈上交易。2021年,藺悅霞等[5]針對(duì)水利能源場(chǎng)景,提出一種取水許可電子證照系統(tǒng),系統(tǒng)采用標(biāo)準(zhǔn)中心化架構(gòu),實(shí)現(xiàn)電子證照的集中式管理。

上述研究方案中,區(qū)塊鏈通常作為一個(gè)不可篡改的分布式賬本來(lái)存儲(chǔ)電子證照數(shù)據(jù),由于區(qū)塊鏈的可追溯特性,可以保證電子證照數(shù)據(jù)共享過(guò)程的透明。這些方案相較于傳統(tǒng)的電子證照管理系統(tǒng)在安全性上有明顯提升,但仍忽略了一些實(shí)際通信場(chǎng)景的安全問(wèn)題。由于區(qū)塊鏈交易使轉(zhuǎn)賬人和收款人綁定,敵手可以通過(guò)分析區(qū)塊內(nèi)容獲得有效信息,且智能合約輸入輸出公開(kāi)[6],可能造成隱私數(shù)據(jù)泄漏。為此,一些學(xué)者開(kāi)始關(guān)注分布式存儲(chǔ)系統(tǒng)下的訪問(wèn)控制與隱私保護(hù)問(wèn)題。2018年,Wang等[7]提出了一個(gè)基于區(qū)塊鏈的,結(jié)合IPFS、以太坊和屬性基加密技術(shù)的分布式存儲(chǔ)框架,實(shí)現(xiàn)分布式存儲(chǔ)中的數(shù)據(jù)共享;2021年,Li等[8]提出一種基于區(qū)塊鏈并帶有隱私保護(hù)的電子證照管理系統(tǒng),采用屬性基加密方式對(duì)電子證照數(shù)據(jù)進(jìn)行加密,實(shí)現(xiàn)安全的電子證照數(shù)據(jù)共享。

受Wang等[7]工作的啟發(fā),為了確保電子證照數(shù)據(jù)的有效存儲(chǔ)與安全管理,本文基于區(qū)塊鏈智能合約與屬性基加密(Attribute-Based Encryption,ABE)技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了一種安全有效的電子證照管理系統(tǒng)。智能合約的設(shè)計(jì)思想來(lái)自以太坊[9],實(shí)現(xiàn)電子證照信息的發(fā)布、共享與瀏覽功能,并且使用基于屬性的加密來(lái)確保細(xì)粒度的電子證照數(shù)據(jù)的訪問(wèn)控制。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005104.




作者信息:

湛高峰,王曉峰,程  楠

(公安部第一研究所 信息安全部,北京100048)


歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會(huì)<<

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。