基于區(qū)塊鏈的去中心化多授權(quán)機(jī)構(gòu)訪問(wèn)控制方法

關(guān)鍵詞：訪問(wèn)控制；區(qū)塊鏈；智能合約；屬性加密；數(shù)據(jù)共享

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1671-6841（2025）05-0046-08

DOI：10.13705/j.issn.1671-6841.2024032

Abstract： The traditional accesscontrol scheme based on single authorization authority.To solve its single point of failure and ineficiency，a decentralized multi-authorization authority access control method was proposed based on blockchain.Firstly，The approach used the consortium blockchain based multi-authorization authorities to replace the centralized entity in traditional accesscontrol methods，which could provide reliable and fine-grained access control. Secondly，smart contract allowed automatic policy judgments，and to solve the access efficiency problem caused by multiple authorized institutions，a data mapping algorithm based on smart contract was proposed to achieve fast access，which constructed a mapping table of key data information.Finaly，experiments showed that the proposed scheme could effectively reduce user access delay and realize secure sharing during data access.

Key words： access control; blockchain; smart contract； attribute-based encryption; data sharing

0 引言

隨著科技的不斷發(fā)展，實(shí)現(xiàn)數(shù)據(jù)共享和促進(jìn)數(shù)據(jù)互操作性變得至關(guān)重要，這有助于更精準(zhǔn)地訪問(wèn)數(shù)據(jù)并提高數(shù)據(jù)的潛在利用價(jià)值1。然而敏感數(shù)據(jù)的集中存儲(chǔ)和濫用給數(shù)據(jù)的有效共享帶來(lái)了重大的安全風(fēng)險(xiǎn)[2-3]，包括潛在的數(shù)據(jù)泄露和未經(jīng)授權(quán)的訪問(wèn)。訪問(wèn)控制是提高數(shù)據(jù)安全性的一種重要方法。Gupta等[4]提出的模型定義了相關(guān)不可信方之間的訪問(wèn)策略和通信協(xié)議。董江濤等5提出的霧計(jì)算中基于無(wú)配對(duì)密文策略屬性加密（ciphertextpolicyattribute-basedeneryption，CP-ABE）可驗(yàn)證的訪問(wèn)控制方案保證了數(shù)據(jù)機(jī)密性和細(xì)粒度訪問(wèn)控制。Zheng等設(shè)計(jì)了基于類型的代理重加密進(jìn)行細(xì)粒度共享。陳英杰等[]提出基于RBAC的訪問(wèn)控制增強(qiáng)模型，確保合法用戶的訪問(wèn)授權(quán)。Zhang等[8]和Jiang等9]實(shí)現(xiàn)了密文策略的ABE方案，通過(guò)加密算法秘密傳輸數(shù)據(jù)信息。以上研究解決了云存儲(chǔ)環(huán)境中的數(shù)據(jù)存儲(chǔ)和共享問(wèn)題，然而需要通過(guò)中心組織機(jī)構(gòu)授權(quán)來(lái)完成權(quán)限審查和數(shù)據(jù)校驗(yàn)。

傳統(tǒng)訪問(wèn)控制存在訪問(wèn)流程不透明、難以溯源等問(wèn)題[10]。區(qū)塊鏈去中心化的環(huán)境為訪問(wèn)控制機(jī)制的實(shí)施提供了可信透明的保障，為數(shù)據(jù)共享和安全訪問(wèn)提供了全新模式[11-12]。鞏坪等[13]提出基于區(qū)塊鏈表示資源訪問(wèn)策略的方法，并將權(quán)限交換過(guò)程展現(xiàn)在區(qū)塊鏈上。牛淑芬等[14提出了包含聯(lián)盟鏈、私有鏈和云服務(wù)器等的訪問(wèn)控制模型。以上方案在訪問(wèn)策略實(shí)施和授權(quán)判決過(guò)程中為去中心化的執(zhí)行環(huán)境提供了透明的數(shù)據(jù)使用情況，但是在分布式環(huán)境下仍無(wú)法實(shí)現(xiàn)高效訪問(wèn)。為提高訪問(wèn)控制策略評(píng)估的可審計(jì)性和效率，Liu等[15]提出一種基于ABAC的智能合約訪問(wèn)控制方法。Wang等[1提出了基于區(qū)塊鏈構(gòu)建私有數(shù)據(jù)的共享方案，并使用智能合約制定細(xì)粒度的訪問(wèn)策略，同時(shí)設(shè)計(jì)鏈下智能合約來(lái)輔助處理用戶隱私數(shù)據(jù)。以上研究雖然解決了數(shù)據(jù)共享過(guò)程中涉及交互機(jī)構(gòu)和用戶范圍廣泛而導(dǎo)致的難以審計(jì)的問(wèn)題，但在訪問(wèn)屬性隱私和策略表達(dá)粒度層面有待加強(qiáng)。

目前，基于區(qū)塊鏈的數(shù)據(jù)訪問(wèn)控制方法研究在數(shù)據(jù)安全可控方面取得了一定進(jìn)展，但訪問(wèn)授權(quán)過(guò)程仍集中在中央權(quán)威機(jī)構(gòu)，數(shù)據(jù)授權(quán)容易受到外部人侵和內(nèi)部擾動(dòng)。為了解決上述挑戰(zhàn)，本文提出了一種基于區(qū)塊鏈的去中心化多授權(quán)機(jī)構(gòu)訪問(wèn)控制方法，結(jié)合智能合約實(shí)現(xiàn)訪問(wèn)控制和數(shù)據(jù)可控共享，同時(shí)保護(hù)數(shù)據(jù)隱私。去中心化的屬性授權(quán)機(jī)構(gòu)共同驗(yàn)證用戶屬性和管理密鑰，并頒發(fā)密鑰構(gòu)件以保證密鑰安全性，同時(shí)引入基于智能合約的數(shù)據(jù)映射表和時(shí)間限制策略，實(shí)現(xiàn)高效的訪問(wèn)請(qǐng)求和去中心化的授權(quán)。

1相關(guān)技術(shù)

區(qū)塊鏈技術(shù)是一種分布式的同步共享賬本技術(shù)，具有去中心化、可追溯、持久性的特征，可提供靈活可編程的環(huán)境開發(fā)出去中心化的應(yīng)用程序（DApp），允許點(diǎn)對(duì)點(diǎn)傳輸，具有防篡改特性，通過(guò)加密安全的鏈上交易完成事務(wù)和狀態(tài)的轉(zhuǎn)變，可以為訪問(wèn)控制過(guò)程提供去中心化的執(zhí)行環(huán)境，實(shí)現(xiàn)可信訪問(wèn)。

傳統(tǒng)訪問(wèn)授權(quán)方案中單一屬性授權(quán)機(jī)構(gòu)造成權(quán)威集中，策略判決僅存在于少數(shù)機(jī)構(gòu)間。本文方法采用聯(lián)盟鏈架構(gòu)，由多個(gè)監(jiān)管組織共同管理，只有經(jīng)過(guò)授權(quán)的實(shí)體能夠訪問(wèn)特定信息。利用區(qū)塊鏈的不可篡改和分布式特性，將聯(lián)盟鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)機(jī)構(gòu)取代傳統(tǒng)CP-ABE方案中的屬性授權(quán)機(jī)構(gòu)，該方案構(gòu)建一個(gè)保證用戶數(shù)據(jù)隱私以及各方數(shù)據(jù)安全交換的模型，并結(jié)合聯(lián)盟鏈、屬性加密以及智能合約自動(dòng)執(zhí)行實(shí)現(xiàn)安全可靠的訪問(wèn)控制過(guò)程，用戶私鑰由分布式的節(jié)點(diǎn)協(xié)作生成，避免傳統(tǒng)CP-ABE方案中權(quán)威集中的情況，實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制和數(shù)據(jù)隱私保護(hù)。同時(shí)為避免數(shù)據(jù)的關(guān)鍵信息泄露，具有限時(shí)訪問(wèn)控制，有效識(shí)別重復(fù)數(shù)據(jù)，并拒絕相應(yīng)存儲(chǔ)請(qǐng)求，且由聯(lián)盟鏈中各節(jié)點(diǎn)共同維護(hù)映射表，以提高訪問(wèn)速度。

2 系統(tǒng)方法

在傳統(tǒng)CP-ABE模型基礎(chǔ)上，提出了基于區(qū)塊鏈的去中心化多授權(quán)機(jī)構(gòu)訪問(wèn)控制（blockchainbased decentralized multi-authority access control，BC-DMAC）方法，利用智能合約為訪問(wèn)控制過(guò)程提供高效可信的自動(dòng)化執(zhí)行環(huán)境。

2. 1 訪問(wèn)控制模型

模型的主要組成實(shí)體包括聯(lián)盟鏈CB、星際文件傳輸系統(tǒng)IPFS、授權(quán)機(jī)構(gòu)、數(shù)據(jù)擁有者DO、數(shù)據(jù)訪問(wèn)者DU。授權(quán)機(jī)構(gòu)又分為監(jiān)管機(jī)構(gòu)RA和屬性授權(quán)機(jī)構(gòu)AA，屬性授權(quán)機(jī)構(gòu)AA主要基于聯(lián)盟鏈，由監(jiān)管部門組成。模型中涉及的符號(hào)和意義見表1。

表1符號(hào)及其含義

Table1 Symbols and meaning

本文采用區(qū)塊鏈中的聯(lián)盟鏈模式進(jìn)行構(gòu)造，其具有部分去中心化的特點(diǎn)，由聯(lián)盟鏈CB作為系統(tǒng)方案的底層平臺(tái)，由多個(gè)組織或部門的監(jiān)管機(jī)構(gòu)RA負(fù)責(zé)共同管理，建立機(jī)構(gòu)間的信任，同時(shí)保留公有鏈的特性。普通節(jié)點(diǎn)負(fù)責(zé)存儲(chǔ)和打包上傳相關(guān)訪問(wèn)控制信息，用戶相關(guān)的訪問(wèn)操作通過(guò)授權(quán)節(jié)點(diǎn)觸發(fā)智能合約完成數(shù)據(jù)訪問(wèn)，區(qū)塊鏈網(wǎng)絡(luò)通過(guò)鏈上交易和事務(wù)提供可審計(jì)的分布式賬本。

數(shù)據(jù)擁有者DO和數(shù)據(jù)訪問(wèn)者DU是隱私數(shù)據(jù)共享過(guò)程中最關(guān)鍵的實(shí)體，要求用戶必須具有全局唯一的標(biāo)識(shí)符uid。同時(shí)由權(quán)威監(jiān)管部門擔(dān)任監(jiān)管機(jī)構(gòu)RA，對(duì)數(shù)據(jù)進(jìn)行管理。相較于其他屬性基方案，本文基于聯(lián)盟鏈構(gòu)建分布式多授權(quán)機(jī)構(gòu)，不同的授權(quán)機(jī)構(gòu)交叉管理同一個(gè)屬性，同時(shí)一個(gè)屬性由多個(gè)授權(quán)機(jī)構(gòu)共同管理，避免單個(gè)AA失效的時(shí)候無(wú)法驗(yàn)證其屬性域。屬性授權(quán)機(jī)構(gòu)主要由需要負(fù)責(zé)審核和控制數(shù)據(jù)共享的各個(gè)機(jī)構(gòu)內(nèi)的監(jiān)管部門擔(dān)任。包含一個(gè)RA和多個(gè)AA。RA機(jī)構(gòu)在聯(lián)盟鏈中地位可信，并接受鏈上鏈下的監(jiān)控，在鏈上記錄認(rèn)證信息。所有AA授權(quán)機(jī)構(gòu)都可以驗(yàn)證用戶的uid。

基于區(qū)塊鏈的訪問(wèn)控制模型描述見圖1。

圖1基于區(qū)塊鏈的訪問(wèn)控制模型

Figure 1 Blockchain-based access control model

2.2基于智能合約的數(shù)據(jù)映射算法

針對(duì)數(shù)據(jù)共享模型中單點(diǎn)故障、效率低下的問(wèn)題，本文構(gòu)造了去中心化的多授權(quán)機(jī)構(gòu)訪問(wèn)控制方法，并提出了基于智能合約的數(shù)據(jù)哈希檢索算法。針對(duì)訪問(wèn)控制過(guò)程中不可靠的單點(diǎn)授權(quán)造成的隱私威脅，BC-DMAC將區(qū)塊鏈網(wǎng)絡(luò)替代傳統(tǒng)的中心服務(wù)器。

2.2.1授權(quán)機(jī)構(gòu)初始化由區(qū)塊鏈節(jié)點(diǎn)共同選出可靠的監(jiān)管機(jī)構(gòu)RA節(jié)點(diǎn)，區(qū)塊鏈內(nèi)各個(gè)節(jié)點(diǎn)互相承認(rèn)鏈上操作和記錄，其中RA節(jié)點(diǎn)不包含任何屬性，也不負(fù)責(zé)驗(yàn)證用戶屬性，只負(fù)責(zé)全局鑰對(duì)的構(gòu)成。

參數(shù)設(shè)置算法由RA執(zhí)行，并生成相應(yīng)的雙線性對(duì) e：G₀?G₀?G₁ ，群 G₀，G_?1 的階均為素?cái)?shù) p 。首先對(duì)數(shù)據(jù)進(jìn)行哈希散列，為了在請(qǐng)求數(shù)據(jù)時(shí)快速檢索和查找，產(chǎn)生一個(gè)哈希散列表DHT（dataHash ta-ble），使用 SHA-1（secure Hash algorithm1）選擇一個(gè)哈希函數(shù) H₀ ： ，便于驗(yàn)證數(shù)據(jù)完整性的同時(shí)在DET中快速檢索數(shù)據(jù)。

為了減少CP-ABE對(duì)數(shù)據(jù)直接加密產(chǎn)生的大量計(jì)算，同時(shí)縮短存儲(chǔ)的加密密文，本文使用AES（ad-vancedencryptionstandard）對(duì)稱加密，遵循混合加密的思想保護(hù)數(shù)據(jù)隱私，初始化選擇AES對(duì)稱算法，其中包括對(duì)稱加密AES.Enc和解密AES.Dec。RA執(zhí)行RASetup，系統(tǒng)安全參數(shù) q 作為輸入，生成一對(duì)簽名鑰對(duì) ，隨機(jī)選擇參數(shù) a∈Z_ρ ，輸出系統(tǒng)公共參數(shù)為 GPP（g，g^a，G₀，G₁ H₀，AES（θ） ），其中 g 是 G₀ 的生成元。

RA將屬性隨機(jī)分給AA，每個(gè)屬性由 K 個(gè)屬性授權(quán)機(jī)構(gòu)共同管理，同時(shí)每個(gè)AA獲得不同的屬性集進(jìn)行獨(dú)立管理。算法AASetup選擇三個(gè)隨機(jī)數(shù)α_k，β_k，γ_k∈Z_r 作為 AA_k 的密鑰， ASK_k=（α_k，β_k，γ_k） ，對(duì)于AA管理的每個(gè)屬性 atrr_k ，生成屬性公私鑰對(duì)。同時(shí)，AA生成公鑰 APK_k 。RA匯集 AA_k 的所有屬性公鑰 {atrr_k} 和公鑰 APK_k ，將集合 {APK} 和{APK_attr} 上傳至區(qū)塊鏈。

2.2.2多授權(quán)機(jī)構(gòu)密鑰頒發(fā)每個(gè)用戶向 RA注冊(cè)，其動(dòng)作觸發(fā)注冊(cè)合約，RA運(yùn)行注冊(cè)合約Regis-terSC，以系統(tǒng)參數(shù)和用戶信息為輸人，為每個(gè)用戶分配一個(gè)全局用戶標(biāo)識(shí)符 uid ，隨機(jī)選擇 u_uid，z_uid∈ （202Z_p ，生成用戶uid的全局公鑰 GPK_uid=g^uid 和全局私鑰 GSK_uid=z_uid 。RA為用戶uid頒發(fā)認(rèn)證證書Cert（uid） ，包含RA對(duì)用戶uid的簽名信息 Sign_RA ，并將用戶公鑰、私鑰和認(rèn)證證書發(fā)送給用戶 uid 。

每個(gè)AA應(yīng)該審核用戶身份，根據(jù)驗(yàn)證密鑰vk_RA 識(shí)別用戶是否合法，如果用戶身份合法，則 AA_k 基于管理的屬性域以及與用戶匹配的屬性集合執(zhí)行SKeyGen 算法，輸出AA頒發(fā)給用戶的私鑰 SK_uid，k ，具體流程如算法1所示。

算法1 密鑰頒發(fā)

輸入：系統(tǒng)參數(shù) GPP ，用戶注冊(cè)信息UsrInfo，屬性授權(quán)機(jī)構(gòu)AA 的標(biāo)識(shí) AA_k 。

輸出：用戶 uid ，用戶全局公鑰 GPK_uid ，用戶全局私鑰 GSK_uid ，認(rèn)證證書 Cert（uid） ，屬性私鑰集合{SK_uid，k} （2041）if（ UsrInfo==1） （2號(hào)2） return Error（“args error\"）3） end if4） uid←setuid（ UsrInfo）5） （204號(hào) u_uid，z_uid∈Z_p //選擇隨機(jī)數(shù)6） （ /生成用戶的公私鑰對(duì)7）for k=0?K-1 inAAdo//遍歷屬性授權(quán)機(jī)構(gòu)AA8） for i=0?m-1 in O_AA do//遍歷AA支配的屬性O(shè)_AA 9）while（ attr_i in O_AA ）//判斷AA支配的屬性是否匹配10） i++ 11）if i?1 12） ）uid←SKuid，k

13） end if

14） （204號(hào) {SK_uid，k}←SK_uid，k

15） end while

16） end for

17） end for

2.2.3數(shù)據(jù)上傳由數(shù)據(jù)擁有者DO 制定訪問(wèn)結(jié)構(gòu)。在將數(shù)據(jù)外包傳到云環(huán)境之前，DO通過(guò)利用SHA-1對(duì)數(shù)據(jù) m 進(jìn)行哈希運(yùn)算獲得哈希摘要值hash，DO向RA申請(qǐng)數(shù)據(jù)加密權(quán)限，DO通過(guò)運(yùn)行加密算法對(duì)數(shù)據(jù)加密。算法接受系統(tǒng)公共參數(shù) GPP 在加密中附上對(duì)稱密鑰key和制定的訪問(wèn)結(jié)構(gòu) （M ρ） 。為了方便后續(xù)快速查找數(shù)據(jù)映射表（data map-pingtable，DET），在加密數(shù)據(jù)前，對(duì)數(shù)據(jù) ?_m 提取 x 個(gè)關(guān)鍵字 w ，按照數(shù)據(jù)關(guān)鍵詞隨機(jī)哈希構(gòu)成 ?_m 的關(guān)鍵字集keyWord，隨機(jī)選取 θ∈Z_p^* ，計(jì)算私鑰 SK_kw=θ PK_kw=g^θ ，使用 PK_kw 將關(guān)鍵字集合keyWord加密成Ckwo

根據(jù)數(shù)據(jù) ?_m 的邏輯粒度、數(shù)據(jù)類型等將數(shù)據(jù)劃分成 m={m₁，m₂，…，m_n} ，使用 AES 對(duì)稱加密密鑰（key₁，key₂，…，key_n） 加密對(duì)應(yīng)的塊， key_i 加密相應(yīng)的 m_i ，將AES加密獲得的密文 M_se 上傳至星際文件系統(tǒng)（inferplanetary file system，IPFS），IPFS返回hash IpFs o

DO制定詳細(xì)的訪問(wèn)結(jié)構(gòu)，將訪問(wèn)結(jié)構(gòu)嵌入加密密文 CT 。密碼學(xué)的基礎(chǔ)計(jì)算量和密碼庫(kù)中的隨機(jī)數(shù)為 Δ_{g，e，k，i} ，算法隨機(jī)選擇 r₁，r₂，…，r_n∈Z_p ，計(jì)算密文，

2.2.4基于哈希映射的數(shù)據(jù)檢索為了提高數(shù)據(jù)關(guān)鍵信息的快速查找，以數(shù)據(jù)描述信息和數(shù)據(jù)訪問(wèn)部分構(gòu)建數(shù)據(jù)映射表，在運(yùn)行解密算法之前能方便快速查找數(shù)據(jù)，并以數(shù)據(jù)的限時(shí)時(shí)間限制其有效訪問(wèn)時(shí)長(zhǎng)。

DO基于密文 Ψ_ct 上傳至IPFS上，IPFS返回密文存儲(chǔ)的 hash 地址 hash_IPFS 構(gòu)建鏈上數(shù)據(jù)映射表DET，映射表DET以數(shù)據(jù)唯一標(biāo)識(shí)符DataID標(biāo)注，由數(shù)據(jù)描述信息和數(shù)據(jù)訪問(wèn)信息兩部分構(gòu)成：包括數(shù)據(jù)來(lái)源DataSource、數(shù)據(jù)概要DataSummary、限時(shí)時(shí)間RestrictTime、地址 ID 、數(shù)據(jù)大小 Size 。IPFS存儲(chǔ)地址 hash_IPFS 、數(shù)據(jù)哈希摘要hash及密文CT。數(shù)據(jù)映射表生成過(guò)程由智能合約UploadDataSC完成，在智能合約中創(chuàng)建映射表存儲(chǔ)數(shù)據(jù)的訪問(wèn)權(quán)限，映射表將數(shù)據(jù)的唯一標(biāo)識(shí)符和數(shù)據(jù)的關(guān)鍵信息進(jìn)行關(guān)聯(lián)，同時(shí)形成一條區(qū)塊鏈交易記錄。使用映射表DET將數(shù)據(jù)的標(biāo)識(shí)符和數(shù)據(jù)的屬性信息的映射關(guān)系存儲(chǔ)在智能合約中，具體流程如算法2所示。

算法2 數(shù)據(jù)映射表上鏈

輸入：數(shù)據(jù)標(biāo)識(shí)符DataID，數(shù)據(jù)擁有者 ID 。

數(shù)據(jù)關(guān)鍵字keyWord是查找DET表的關(guān)鍵，在真正運(yùn)行解密算法之前快速查找和比對(duì)，實(shí)現(xiàn)在數(shù)據(jù)加密狀態(tài)下對(duì)數(shù)據(jù)關(guān)鍵字進(jìn)行高效的搜索，用戶生成關(guān)鍵字的陷門發(fā)送給服務(wù)器端，并利用數(shù)據(jù)映射表快速定位。實(shí)現(xiàn)解密時(shí)根據(jù)查看數(shù)據(jù)關(guān)鍵字查找到數(shù)據(jù)描述信息進(jìn)行比對(duì)和查驗(yàn)，確認(rèn)交易信息和訪問(wèn)數(shù)據(jù)是否為訪問(wèn)者感興趣的數(shù)據(jù)，而無(wú)須解密整個(gè)數(shù)據(jù)集。任何人可以查詢感興趣的DET，通過(guò)驗(yàn)證和查看DET中的數(shù)據(jù)描述信息確定獲得訪問(wèn)的數(shù)據(jù)。

數(shù)據(jù)訪問(wèn)者DU發(fā)起訪問(wèn)請(qǐng)求，查詢區(qū)塊鏈交易記錄，當(dāng)DU需要查看數(shù)據(jù)時(shí)，需要提交自己的令牌信息。合法用戶的屬性集滿足嵌入到密文當(dāng)中的訪問(wèn)結(jié)構(gòu)時(shí)，就能解密此內(nèi)容密鑰，并進(jìn)一步使用密鑰解密數(shù)據(jù)，包括頒發(fā)屬性令牌和數(shù)據(jù)解密兩個(gè)步驟。

訪問(wèn)者執(zhí)行陷門算法提取陷門，根據(jù)關(guān)鍵字keyWord獲得關(guān)鍵詞陷門 T_kw ，提取出陷門后匹配和查詢交易， ，若 η=1 ，則查詢成功， η=0 ，則查詢失敗。

待查詢到訪問(wèn)交易的數(shù)據(jù)時(shí)，來(lái)自授權(quán)機(jī)構(gòu){AA₁，AA₂，…，AA_k} 頒發(fā)的用戶私鑰構(gòu)建成用戶uid的集合 {SK_uid，k} ，從而獲得私鑰 k∈N^* 發(fā)送至服務(wù)器請(qǐng)求解密密文的解密令牌。只有當(dāng)用戶擁有的屬性集合滿足密文 CT 中嵌人的屬性訪問(wèn)結(jié)構(gòu)設(shè)置時(shí)，返回給用戶解密令牌 TK ，用戶才能正確解密密文。運(yùn)行令牌生成算法TKGen，算法接收 CT GPK_uid，SK_uid，k 作為輸入，計(jì)算解密令牌 TK 。

將解密令牌TK頒發(fā)給用戶 uid 。用戶uid收到解密 TK 和用戶的全局私鑰 GSK_uid=z_uid 解密密文，之后計(jì)算出用來(lái)解密數(shù)據(jù)的對(duì)稱密鑰key Σ=Σ 。最后訪問(wèn)者依據(jù)存儲(chǔ)路徑 hash_IPFS 檢索到數(shù)據(jù)文件 M_se ，根據(jù)對(duì)稱密鑰恢復(fù)出明文消息 m= DEC（M_se） 。

2.2.5訪問(wèn)撤銷如果 AA_k 中的屬性 attr_k^′ 發(fā)生撤銷，同時(shí)保證屬性撤銷后的前向安全和后向安全，屬性撤銷包括被撤銷屬性所在的AA更新密鑰，未吊銷的用戶更新其密鑰。通過(guò)更新與撤銷屬性相關(guān)的密鑰組件、密文組件，無(wú)須變化密鑰、密文的其他部分，提高屬性撤銷的效率。

3 實(shí)驗(yàn)與分析

3.1 安全分析

3.1.1抗攻擊性本文所提方法可以有效地保證數(shù)據(jù)的隱私性和安全性。假設(shè)多個(gè)合謀用戶共同合作，由于單一用戶只持有交換密鑰信息，每個(gè)合法用戶在區(qū)塊鏈上都有一個(gè)唯一的錢包地址用于標(biāo)識(shí)其身份，且本文基于區(qū)塊鏈的多授權(quán)機(jī)構(gòu)訪問(wèn)方法中，不同授權(quán)機(jī)構(gòu)AA獨(dú)立設(shè)置和管理對(duì)應(yīng)屬性域 O_k ，保證 ，控制單個(gè)屬性授權(quán)機(jī)構(gòu)，只可頒發(fā)與范疇域?qū)?yīng)的屬性密鑰，因此，用戶合謀時(shí)無(wú)法獲得來(lái)自其他屬性授權(quán)機(jī)構(gòu)的屬性私鑰組件 {attr_k} 。假設(shè)存在來(lái)自一個(gè)合謀用戶的私鑰集合 {SK_uid，k} ，由于合法用戶的密鑰集合均與 uid 相關(guān)，即 TK（GPKuid，SKuid，k）≠TK（GPKuid ，{SK_uid，k} ）。數(shù)據(jù)的存儲(chǔ)路徑與數(shù)據(jù)關(guān)鍵信息key-Word相關(guān)，其中keyWord存儲(chǔ)于區(qū)塊鏈中，其含義與數(shù)據(jù)的關(guān)鍵查找信息相關(guān)，由于偽隨機(jī)數(shù)函數(shù)H（m） 隨機(jī)生成keyWord，在不知道訪問(wèn)密鑰對(duì)應(yīng)數(shù)據(jù)信息的情況下，合謀用戶惡意攻擊時(shí)無(wú)法區(qū)分陷門 T_p 和 T_q 的輸出，因此合謀用戶的組合攻擊無(wú)法解密密文。同時(shí)數(shù)據(jù)加密沒(méi)有使用系統(tǒng)內(nèi)的唯一公鑰進(jìn)行加密，進(jìn)一步避免了中心化管理密鑰帶來(lái)的隱私泄露的風(fēng)險(xiǎn)。對(duì)于所有的安全參數(shù) λ∈N ，運(yùn)行KeyGen （1^λ）?（GSK，GPK） ，在任意的多項(xiàng)式時(shí)間內(nèi)，合謀用戶偽造訪問(wèn)密鑰的可能性是可以忽略不計(jì)的。因此，本方案可以抵抗惡意用戶之間的合謀攻擊，對(duì)比傳統(tǒng)CP-ABE[8]和CEC-ABE方法[9]保證了數(shù)據(jù)的安全性。

3.1.2隱私性一方面，區(qū)塊鏈網(wǎng)絡(luò)中用戶的隱秘身份標(biāo)識(shí)僅通過(guò)屬性標(biāo)識(shí)來(lái)訪問(wèn)數(shù)據(jù)，很大程度保護(hù)了訪問(wèn)數(shù)據(jù)的請(qǐng)求者在驗(yàn)證屬性時(shí)的身份特性。在訪問(wèn)控制記錄中使用匿名身份標(biāo)識(shí)，隱藏了用戶的隱私信息避免直接泄露真實(shí)身份。另一方面，大多數(shù)CP-ABE中訪問(wèn)策略或制定的屬性集合公開透明，間接泄露了策略和數(shù)據(jù)隱私，降低了訪問(wèn)安全性。在本文方法中，基于策略矩陣 T（M，ρ） 進(jìn)行密鑰構(gòu)件分發(fā)，只有滿足關(guān)聯(lián)屬性集合 s 的用戶能在多項(xiàng)式時(shí)間內(nèi)恢復(fù)共享密鑰。且在本文中密文不能直接獲取，合法注冊(cè)的用戶經(jīng)驗(yàn)證后，通過(guò)查詢數(shù)據(jù)映射表披露數(shù)據(jù)信息描述部分，觸發(fā)智能合約的查詢和獲取數(shù)據(jù)操作才能下載獲取密文信息，而CEC-ABE方法通過(guò)邊緣云服務(wù)器完成密文查詢和解密。因此基于區(qū)塊鏈實(shí)現(xiàn)訪問(wèn)記錄透明的同時(shí)，又很好地保護(hù)了用戶隱私。

3.1.3完整性在存儲(chǔ)數(shù)據(jù)和設(shè)定訪問(wèn)結(jié)構(gòu)后，為了驗(yàn)證數(shù)據(jù)的完整性，本文方法是在數(shù)據(jù)獲取過(guò)程中執(zhí)行智能合約的完整性檢查，通過(guò)屬性驗(yàn)證的用戶從區(qū)塊鏈中下載數(shù)據(jù)哈希摘要值，驗(yàn)證和檢查數(shù)據(jù)的完整性。即使密文是在區(qū)塊鏈上公開透明的，也能通過(guò)哈希摘要值驗(yàn)證數(shù)據(jù)完整性，檢查有無(wú)非法的訪問(wèn)和篡改。

3.1.4可追溯性根據(jù)用戶在區(qū)塊鏈網(wǎng)絡(luò)中注冊(cè)的屬性和標(biāo)識(shí)被賦予全局唯一的標(biāo)識(shí)符，用戶的操作都通過(guò)區(qū)塊鏈上事務(wù)觸發(fā)操作記錄在鏈上，同時(shí)包括密鑰生成和使用，在區(qū)塊鏈上都將被記錄在一個(gè)可信任且不可篡改的訪問(wèn)日志中。由于區(qū)塊鏈的公開和不可更改的特性，區(qū)塊鏈上相關(guān)區(qū)塊記載的歷史記錄可以被監(jiān)管者進(jìn)行檢查，對(duì)比CP-ABE[8]和CEC-ABE方法[，這進(jìn)一步增強(qiáng)了訪問(wèn)流程的透明度和可追溯性。

3.2 仿真分析

通過(guò)仿真實(shí)驗(yàn)對(duì)基于區(qū)塊鏈的共享數(shù)據(jù)模型進(jìn)行性能測(cè)試，驗(yàn)證本文方案的高效性和正確性。本節(jié)仿真分析的操作系統(tǒng)為Ubuntu16.04，CPU為酷睿i79代，主頻為 2.60Hz ，內(nèi)存為16GB，依賴配對(duì)的 JPBC（Java pairing-based cryptography library）函數(shù)庫(kù)來(lái)實(shí)現(xiàn)本文算法，并利用Solidity編寫的智能合約進(jìn)行模擬實(shí)驗(yàn)。

實(shí)驗(yàn)中使用MIMIC-ⅢI臨床試驗(yàn)數(shù)據(jù)庫(kù)中的部分醫(yī)療數(shù)據(jù)集，模擬了基于區(qū)塊鏈的多授權(quán)機(jī)構(gòu)屬性加密訪問(wèn)控制過(guò)程。針對(duì)方案存儲(chǔ)性能，在本文BC-DMAC中，每個(gè)用戶的存儲(chǔ)開銷來(lái)自RA頒發(fā)的全局密鑰和AAs頒發(fā)的密鑰。此外，服務(wù)器僅需存儲(chǔ)公共參數(shù)。

實(shí)驗(yàn)首先分析智能合約執(zhí)行中g(shù)as消耗，其值反映智能合約中執(zhí)行代碼和存儲(chǔ)數(shù)據(jù)消耗計(jì)算資源的大小。由于需要在區(qū)塊鏈上執(zhí)行算法相關(guān)的必要函數(shù)，gas的產(chǎn)生主要來(lái)源于函數(shù)執(zhí)行復(fù)雜度與數(shù)據(jù)初始化和修改等操作。訪問(wèn)執(zhí)行中用戶注冊(cè)合約和數(shù)據(jù)上傳合約涉及對(duì)數(shù)據(jù)的讀取和寫入操作而產(chǎn)生較高的gas消耗，實(shí)際交易費(fèi)用分別為 0.000299ETH 0.000286ETH，但數(shù)據(jù)訪問(wèn)合約借助數(shù)據(jù)哈希表明顯降低了訪問(wèn)時(shí)的gas消耗，因此實(shí)際交易費(fèi)用為0.000012ETH 0

為測(cè)試訪問(wèn)效率，實(shí)驗(yàn)中對(duì)屬性授權(quán)機(jī)構(gòu)數(shù)量、屬性個(gè)數(shù)分別進(jìn)行設(shè)置，在實(shí)際部署中固定涉及的屬性授權(quán)機(jī)構(gòu)數(shù)目為10，測(cè)試屬性數(shù)量對(duì)效率的影響。取多次測(cè)評(píng)結(jié)果并求平均值。系統(tǒng)初始化時(shí)間的比較如圖2所示，系統(tǒng)初始化時(shí)間隨屬性授權(quán)機(jī)構(gòu)管理的屬性個(gè)數(shù)增加而增加，系統(tǒng)初始化時(shí)間不僅依賴于公共參數(shù)和主密鑰的大小，還和屬性數(shù)量相關(guān)，考慮到多個(gè)屬性授權(quán)機(jī)構(gòu)分別管理部分屬性，本文方案與傳統(tǒng)CP-ABE方案[8相比具有明顯優(yōu)勢(shì)。

圖2系統(tǒng)初始化時(shí)間比較

Figure2Comparison of system initialization time

加密時(shí)間的比較如圖3所示，本文BC-DMAC方法使用的CP-ABE并沒(méi)有直接對(duì)原數(shù)據(jù)進(jìn)行加密，而是先進(jìn)行AES對(duì)稱加密，同時(shí)為了保持加密時(shí)間效率，利用IPFS存儲(chǔ)方案，在加密中僅使用密鑰加密，減少了文件大小，但ABE算法的訪問(wèn)機(jī)構(gòu)越復(fù)雜，細(xì)粒度訪問(wèn)程度越高。與CEC-ABE方案[9]相比，本文方案的計(jì)算成本平均降低了 47.6% 。

圖3 加密時(shí)間比較

Figure 3 Comparison of encryption time

用戶解密時(shí)間的比較如圖4所示，解密時(shí)間隨著訪問(wèn)控制策略中的屬性個(gè)數(shù)的增加而增加，而本文方法所消耗的解密時(shí)間基本是恒定的，這是因?yàn)楸疚腂C-DMAC方法在解密階段數(shù)據(jù)分為解密令牌發(fā)放和令牌解密密文，用戶只需持有令牌即可解密。因此耗時(shí)較少。仿真結(jié)果表明，本文方案在訪問(wèn)控制時(shí)產(chǎn)生較少的計(jì)算開銷。

圖4用戶解密時(shí)間比較

Figure 4Comparison of user decryption time

密文更新時(shí)間的比較如圖5所示。因密文中撤銷的屬性數(shù)量，直接關(guān)聯(lián)到密文構(gòu)件更新的范圍，密文中含有的撤銷屬性數(shù)量越多，需要更新的密文越復(fù)雜。對(duì)比傳統(tǒng)CP-ABE方法和CEC-ABE方法，本文BC-DMAC方法的密文更新時(shí)延在正常范圍內(nèi)，由此說(shuō)明本文方法能在訪問(wèn)控制中實(shí)現(xiàn)屬性撤銷功能。

在正式解密之前增加了一個(gè)令牌授予過(guò)程，減少了用戶方面解密時(shí)間，理論分析和實(shí)驗(yàn)結(jié)果表明，本文所提出的方法在保證安全的同時(shí)，能夠提高訪問(wèn)效率。

圖5密文更新時(shí)間比較

Figure 5Comparison of ciphertext update time

4結(jié)語(yǔ)

本文在傳統(tǒng)屬性加密訪問(wèn)控制方法的基礎(chǔ)上，提出了一種基于區(qū)塊鏈的去中心化多授權(quán)機(jī)構(gòu)訪問(wèn)控制方法，相較于傳統(tǒng)的屬性加密訪問(wèn)控制，所提方法借助智能合約和分布式賬本，安全地記錄用戶記錄、權(quán)限記錄和訪問(wèn)日志，從而實(shí)現(xiàn)訪問(wèn)授權(quán)和多方仲裁，且提高了訪問(wèn)授權(quán)效率，并通過(guò)安全分析和仿真分析證明了本文所提方法的有效性、安全性。下一步將重點(diǎn)考慮如何促進(jìn)開放網(wǎng)絡(luò)環(huán)境中動(dòng)態(tài)靈活的訪問(wèn)授權(quán)。

參考文獻(xiàn)：

[1] LIE，CLARKEJ，ASHRAFIANH，etal.The impact of electronic health record interoperability on safetyand quality of care in high-income countries：systematic review[J].Journal ofmedical internet research，2O22，24 （9）：e38144.

[2] BONOMIL，HUANGYX，OHNO-MACHADOL. Privacy challenges and research opportunities for genomic data sharing[J].Naturegenetics，2020，52（7）：646-654.

[3] HUANG C，LIU D X，NI JB，et al. Achieving accountable and eficient data sharing in industrial Internet of Things[J]. IEEE transactions on industrial informatics， 2021，17（2）：1416-1427.

[4] GUPTA R，SINGH A K. Differential and access policy based privacy-preserving model in cloud environment[J]. Journal of web engineering，2022，21（3）：609-632.

[5] 董江濤，閆沛文，杜瑞忠．霧計(jì)算中基于無(wú)配對(duì)CPABE可驗(yàn)證的訪問(wèn)控制方案［J]．通信學(xué)報(bào)，2021， 42（8）：139-150. DONGJT，YANPW，DU R Z. Verifiable access control scheme based on unpaired CP-ABE in fog computing [J].Journal on communications，2021，42（8）：139- 150.

[6] ZHENG TF，LUO YC，ZHOUTQ，et al. Towards differential access control and privacy-preserving for secure media data sharingin the cloud[J].Computers amp; security，2022，113：102553.

[7] 陳英杰，沈濟(jì)南，梁芳，等．醫(yī)療云環(huán)境下訪問(wèn)控制 增強(qiáng)模型［J]．大學(xué)學(xué)報(bào)（理學(xué)版），2022，54 （5）：49-56. CHENYJ，SHENJN，LIANGF，et al. Access control enhancement model in the medical cloud environment [J].Journal of Zhengzhou university （natural science edition），2022，54（5）：49-56.

[8] ZHANG W，ZHANG Z S，XIONG H，et al. PHASHEKR-CP-ABE： partially policy-hidden CP-ABE with highly efficient key revocation in cloud data sharing system[J].Journal of ambient intelligence and humanized computing，2022，13（1）：613-627.

[9] JIANGY，XU XL，XIAO F. Attribute-based encryption withblockchain protection scheme for electronic healthrecords[J].IEEE transactions on network and service management，2022，19（4）：3884-3895.

[10]JINH，LUOY，LIPL，et al．A review of secure and privacy-preserving medical data sharing[J]. IEEE access，2019，7：61656-61669.

［11］劉明達(dá)，陳左寧，拾以娟，等．區(qū)塊鏈在數(shù)據(jù)安全領(lǐng) 域的研究進(jìn)展[J]．計(jì)算機(jī)學(xué)報(bào)，2021，44（1）：1-27. LIU MD，CHEN Z N，SHIY J，et al. Research progress of blockchain in data security[J]. Chinese journal of computers，2021，44（1）：1-27.

[12］劉煒，盛朝陽(yáng)，佘維，等．基于智能合約的分類分級(jí) 屬性訪問(wèn)控制方法［J]．計(jì)算機(jī)應(yīng)用研究，2022，39 （5）：1313-1318. LIUW，SHENGZY，SHEW，etal.Classified and hierarchical attribute access control method based on smart contract[J]. Application research of computers，2022， 39（5） ： 1313-1318.

[13］鞏坪，王九如，宋萬(wàn)水，等．基于智能合約的物聯(lián)網(wǎng) 權(quán)限傳遞訪問(wèn)控制模型［J]．大學(xué)學(xué)報(bào)（理學(xué) 版），2023，55（3）：28-33. GONG P，WANG JR，SONG W S，et al. Access control model of Internet of Things based on smart contract[J]. Journal of Zhengzhou university （ natural science edition），2023，55（3）：28-33.

[14］牛淑芬，陳俐霞，李文婷，等．基于區(qū)塊鏈的電子病 歷數(shù)據(jù)共享方案［J]．自動(dòng)化學(xué)報(bào)，2022，48（8）： 2028-2038. NIUSF，CHENLX，LIWT，etal.Electronic medical record data sharing scheme based on blockchain[J].Actaautomatica sinica，2022，48（8）：2028-2038.

[15]LIUH，HANDZ，LID.Fabric-iot：ablockchain-based access control system in IoT[J]. IEEE access，2020，8： 18207-18218.

[16]WANGYT，SU Z，ZHANG N，et al. SPDS：a secure and auditable private data sharing scheme for smart grid based on blockchain[J].IEEE transactions on industrial informatics，2021，17（11）：7688-7699.