网络与信息安全学报 ›› 2020, Vol. 6 ›› Issue (3): 88-98.doi: 10.11959/j.issn.2096-109x.2020037

• 学术论文 • 上一篇    下一篇

基于CP-ABE算法的区块链数据访问控制方案

邱云翔1,张红霞2,曹琪2,章建聪1(),陈兴蜀2,金泓键2   

  1. 1 华信咨询设计研究院有限公司,浙江 杭州 310000
    2 四川大学网络空间安全学院,四川 成都610065
  • 修回日期:2020-02-07 出版日期:2020-06-01 发布日期:2020-07-01
  • 作者简介:邱云翔(1988- ),男,贵州六枝人,硕士,华信咨询设计研究院有限公司工程师,主要研究方向为信息安全、数据安全|张红霞(1996- ),女,河北邢台人,四川大学硕士生,主要研究方向为区块链安全及应用、网络行为分析|曹琪(1996- ),女,四川广安人,四川大学硕士生,主要研究方向为区块链安全及应用、网络行为分析|章建聪(1975- ),女,浙江金华人,硕士,华信咨询设计研究院有限公司高级工程师,主要研究方向为数据通信、信息安全|陈兴蜀(1968- ),女,贵州六枝人,博士,四川大学教授、博士生导师,主要研究方向为云计算与大数据安全、可信计算与信息保障|金泓键(1996- ),男,重庆人,四川大学硕士生,主要研究方向为区块链安全及应用、大数据分析
  • 基金资助:
    中央高校基本科研业务费基础研究基金(SCU2018D018);中央高校基本科研业务费基础研究基金(SCU2018D022);中央高校基本科研业务费基础研究基金(2019SCU12069)

Blockchain data access control scheme based on CP-ABE algorithm

Yunxiang QIU1,Hongxia ZHANG2,Qi CAO2,Jiancong ZHANG1(),Xingshu CHEN2,Hongjian JIN2   

  1. 1 Huaxin Consulting Co.,Ltd.,Hangzhou 310000,China
    2 College of Cybersecurity,Sichuan University,Chengdu 610065,China
  • Revised:2020-02-07 Online:2020-06-01 Published:2020-07-01
  • Supported by:
    TheFundamentalResearchFundsfortheCentralUniversities(SCU2018D018);TheFundamentalResearchFundsfortheCentralUniversities(SCU2018D022);TheFundamentalResearchFundsfortheCentralUniversities(2019SCU12069)

摘要:

与公有链不同,联盟区块链超级账本Fabric额外集成了成员管理服务机制,能够提供基于通道层面的数据隔离保护。但这种数据隔离保护机制在通道内同步的仍是明文数据,因此存在一定程度的数据泄露风险。另外,基于通道的数据访问控制在一些细粒度隐私保护场景下也不适用。为了解决上述提及的联盟链超级账本中存在的数据隐私安全问题,提出了一种基于CP-ABE算法的区块链数据访问控制方案。结合超级账本中原有的Fabric-CA模块,提出的方案在实现用户级细粒度安全访问控制区块链数据的同时,还能够实现对CP-ABE方案中用户属性密钥的安全分发。对该方案进行的安全分析表明,该方案实现了ABE用户属性私钥安全分发和数据隐私性保护的安全性目标,性能分析部分也说明了所提方案具有良好的可用性。

关键词: 区块链, 超级账本, CP-ABE, 数据访问控制

Abstract:

Different from the public chain,the consortium blockchain Hyperledger Fabric integrates the additional member management service(MSP) mechanism to provide channel-based data isolation protection.However,the data isolation protection mechanism still synchronizes the plaintext data within a channel,so there is a risk of data leakage.Besides,the channel-based data access control mechanism does not apply to some fine-grained privacy protection scenarios.To solve the problems of data privacy and security involved in the consortium chain Hyperledger mentioned above,a blockchain data access control scheme based on the CP-ABE algorithm was proposed.Based on the original existing Fabric-CA module in the Hyperledger,our scheme can realize the secure distribution of user attribute keys in the CP-ABE scheme while implementing the fine-grained security access control of blockchain data at the user level.The security analysis shows that the scheme achieves the security goals of ABE user attribute private key security distribution and data privacy protection.The performance analysis also shows that the proposed scheme has good usability.

Key words: blockchain, Hyperledger, CP-ABE, data access control

中图分类号: 

No Suggested Reading articles found!