基于区块链的安全数据交易系统设计与实现

作     者：冯名生 

作者单位：华南理工大学 

学位级别：硕士

导师姓名：陈春华;邓春晖

授予年度：2022年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：区块链 数据交易 属性加密 可搜索加密 

摘      要：数据交易可以促进不同领域间的数据流动,让数据发挥出更大的作用。中心化的交易平台有着单点故障的风险,而区块链的出现,其去中心化的特点很大程度上减少了数据交易平台的单点故障风险,但数据交易仍然存在许多问题。首先是海量数据如何安全存储;其次是交易过程安全问题,如何确保交易双方不会抵赖交易事实和泄露隐私,以及确保安全地查找数据;最后是数据商品的访问控制问题,如何对访问控制权限进行授权和撤销。为了解决以上问题,本文提出了一个数据交易安全方案,主要工作贡献是:1)设计和实现了一个基于区块链的安全数据交易系统SDES。该系统通过采用IPFS分布式存储平台和设计存储适配层,将外部异构存储的待交易数据转化为统一的IPFS哈希值交易形式,解决了海量数据安全存储与区块链容量有限的问题,IPFS与区块链结合构造安全有效的链下存储。利用区块链的不可篡改性特点,将交易记录保存在区块链上,有效解决了数据交易方抵赖交易事实的问题。2)针对如何高效且安全查询数据,不泄露隐私的问题,本文提出了基于区块链的动态可搜索方案,改进了动态可搜索加密算法,将双索引结构改进为关键词和文件集一对多的存储形式,同时结合IPFS,实现了安全且快速查询和更新文件的目的。3)针对交易数据的访问控制问题,在SDES的业务基础上,采用了 CP-ABE属性加密方法,使得可以根据用户的身份属性标签进行细粒度授权,为了实现授权自动撤销的功能,对CP-ABE属性加密方法进行改进,提出了基于时间期限撤销权限的方案,通过设计授权期限密钥和用户属性密钥,使得用户可以根据时间期限自动撤销权限。4)基于以太坊区块链,本文实现了 SDES系统,并通过实验对比分析和安全性分析,验证了系统的安全性和具备的优势;同时,验证了基于区块链的动态可搜索加密方案具备更快速的查询效率和更新文件效率;基于CP-ABE的访问控制方案,可以正确实现根据时间期限加解密的功能,并且具备良好的加解密效率。