10.3778/j.issn.1002-8331.2002-0286
基于区块链的云存储加密数据共享方案
基于属性加密(Attribute-Based Encryption,ABE)是基于身份加密的扩展,在属性组成的访问策略下对数据进行加密解密,通常用于细粒度的加密访问控制.然而,在传统的ABE加密方案中,如果第三方不诚实,密钥将会被泄露,系统的安全将无法保障.针对上述问题,提出一种基于区块链的云存储加密数据共享方案.数据所有者通过智能合约将经过加密的密钥存储在区块链中,并为数据添加访问时间,满足访问策略与访问时间的用户才能访问数据.由于区块链中存储着所有智能合约的调用,因此实现了数据的可追踪.此外,利用现有信息,对数据预先进行部分加密,以提高加密效率,并通过使用改进过的布隆过滤器,将整个属性隐藏在访问策略中.安全性分析与实验表明,该方案通过属性基加密,并引进区块链实现分布式存储,以及隐藏访问策略,在保证加密效率和安全性的同时,可提供细粒度的访问控制.
基于属性加密、区块链、智能合约、云存储
56
TP391(计算技术、计算机技术)
广东省重点领域研发计划项目;广州市科技计划项目
2020-09-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
41-47