文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.013
引用格式: 湛高峰,王曉峰,,程楠. 基于區(qū)塊鏈的電子證照共享與隱私保護(hù)方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2023,,42(1):92-97.
0 引言
電子證照是數(shù)字化時代社會信用體系建立的重要一環(huán)[1],電子證照管理系統(tǒng)是實(shí)現(xiàn)安全高效的證照創(chuàng)建,、存儲與使用共享的有效方案,。傳統(tǒng)的電子證照管理系統(tǒng)通常依賴核心部門的中心服務(wù)器,這種管理模式只占用少量資源,,但在數(shù)據(jù)共享方面限制較大,,且易遭受非法攻擊導(dǎo)致中心、邊緣節(jié)點(diǎn)數(shù)據(jù)泄漏,。因此,,如何實(shí)現(xiàn)電子證照管理的去中心化,實(shí)現(xiàn)證照數(shù)據(jù)共享過程的隱私保護(hù),,是構(gòu)建電子證照管理方案的主要問題,。
針對上述問題,學(xué)者們面向不同應(yīng)用場景,,提出了一些基于區(qū)塊鏈技術(shù)的電子證照管理系統(tǒng),。2017年閔旭蓉等[2]針對政務(wù)信息透明需求,提出一種基于區(qū)塊鏈技術(shù)的電子證照管理平臺,,通過區(qū)塊鏈的共同記賬技術(shù)原理實(shí)現(xiàn)數(shù)據(jù)共享,,實(shí)現(xiàn)了各部門政務(wù)信息的互聯(lián)互通。2018年,,巢燕[3]同樣針對“互聯(lián)網(wǎng)+政務(wù)”場景提出一種基于區(qū)塊鏈技術(shù)的電子證照管理系統(tǒng),,使用Hyperledger Fabric設(shè)計(jì)證照管理區(qū)塊鏈,實(shí)現(xiàn)了各部門間數(shù)據(jù)共享,、海量數(shù)據(jù)存儲,。2020年,王浩亮等[4]針對傳統(tǒng)智慧誠實(shí)系統(tǒng)建設(shè)下的數(shù)據(jù)孤島問題提出了一種基于區(qū)塊鏈的去中心化電子證照共享交易系統(tǒng),,將電子證照上鏈存儲,借助智能合約實(shí)現(xiàn)了電子證照的鏈上交易,。2021年,,藺悅霞等[5]針對水利能源場景,,提出一種取水許可電子證照系統(tǒng),系統(tǒng)采用標(biāo)準(zhǔn)中心化架構(gòu),,實(shí)現(xiàn)電子證照的集中式管理,。
上述研究方案中,區(qū)塊鏈通常作為一個不可篡改的分布式賬本來存儲電子證照數(shù)據(jù),,由于區(qū)塊鏈的可追溯特性,,可以保證電子證照數(shù)據(jù)共享過程的透明。這些方案相較于傳統(tǒng)的電子證照管理系統(tǒng)在安全性上有明顯提升,,但仍忽略了一些實(shí)際通信場景的安全問題,。由于區(qū)塊鏈交易使轉(zhuǎn)賬人和收款人綁定,敵手可以通過分析區(qū)塊內(nèi)容獲得有效信息,,且智能合約輸入輸出公開[6],,可能造成隱私數(shù)據(jù)泄漏。為此,,一些學(xué)者開始關(guān)注分布式存儲系統(tǒng)下的訪問控制與隱私保護(hù)問題,。2018年,Wang等[7]提出了一個基于區(qū)塊鏈的,,結(jié)合IPFS,、以太坊和屬性基加密技術(shù)的分布式存儲框架,實(shí)現(xiàn)分布式存儲中的數(shù)據(jù)共享,;2021年,,Li等[8]提出一種基于區(qū)塊鏈并帶有隱私保護(hù)的電子證照管理系統(tǒng),采用屬性基加密方式對電子證照數(shù)據(jù)進(jìn)行加密,,實(shí)現(xiàn)安全的電子證照數(shù)據(jù)共享,。
受Wang等[7]工作的啟發(fā),為了確保電子證照數(shù)據(jù)的有效存儲與安全管理,,本文基于區(qū)塊鏈智能合約與屬性基加密(Attribute-Based Encryption,,ABE)技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了一種安全有效的電子證照管理系統(tǒng),。智能合約的設(shè)計(jì)思想來自以太坊[9],,實(shí)現(xiàn)電子證照信息的發(fā)布、共享與瀏覽功能,,并且使用基于屬性的加密來確保細(xì)粒度的電子證照數(shù)據(jù)的訪問控制,。
本文詳細(xì)內(nèi)容請下載:http://forexkbc.com/resource/share/2000005104.
作者信息:
湛高峰,王曉峰,,程 楠
(公安部第一研究所 信息安全部,,北京100048)
歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會<<