基于区块链的可问责可验证外包分层属性加密方案

作     者：蒋淇淇 张亮 彭凌祺 阚海斌 

作者机构：复旦大学计算机科学技术学院上海市智能信息处理重点实验室 上海市区块链工程技术研究中心复旦–众安区块链与信息安全联合实验室 海南大学网络空间安全学院(密码学院) 上海华虹计通智能系统股份有限公司 复旦大学义乌研究院 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2024年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(批准号:2019YFB2101703) 国家自然科学基金(批准号:62272107,62302129) 上海市科技创新行动计划(批准号:21511102200) 广东省重点研发计划(批准号:2020B0101090001) 海南省重点研发项目(ZDYF2024GXJS030) 

主　　题：属性密码 区块链 跨域访问 外包解密 可认证凭证 

摘      要：大数据时代的到来与信息种类的丰富，对数据的受控共享提出了更加细粒度的要求，基于属性加密的分布式加密方案（Decentralized Attribute-Based Encryption，DABE）在此环境下得到充分研究，其可以支持多个参与方之间的数据细粒度访问控制。而时兴的物联网数据共享场景对于数据的跨域访问、透明可信度与可控性都有着更高需求，传统的属性加密方案的计算开销对于资源有限的小型设备造成了一定的负担。为了解决上述问题，本文提出了一种基于区块链的可问责可验证外包分层属性加密方案，可以支持数据跨域流通，并通过区块链技术保障数据流通的透明度与可信性，引入可认证凭证的概念解决用户身份认证的问题，借助外包的思想将复杂的加解密过程造成的负担分散给外包计算节点，最后利用分层的思想实现更加细粒度的数据访问控制。安全性分析表明，该方案可以抵抗选择明文攻击下。通过使用Docker模拟算力有限的小型设备进行实验，结果表明该方案相较现有方案具有更低的计算开销。在属性个数为30时，各个算法的计算开销不超过2.5s，平均开销在1s，可以适用于资源受限的应用场景。