• • 下一篇
摘要: 摘 要: 针对现有属性基加密方案存在属性撤销效率低、用户属性密钥的分发和撤销难以协调等问题,提出了一种基于区块链可撤销的去中心化属性基加密(BRDABE)方案。首先,利用共识驱动的区块链构架,将密钥分发的信任问题从属性权威映射到分布式账本上,利用智能合约记录用户属性和数据共享的状态,协助属性权威实现用户属性的撤销。当撤销用户的属性时,属性权威利用智能合约自动筛选出所涉及的数据所有者和未撤销授权用户,生成与撤销属性相关的密文更新钥和密钥更新钥,使其链下进行密文和密钥更新。其次,将版本钥和用户全局身份嵌入属性私钥中,在用户解密时,使得会话密钥密文和用户属性私钥中的身份能够相互抵销。基于合理假设,证明本BRDABE方案能够抵抗用户的合谋攻击,且满足用户属性撤销的前向和后向安全性。实验结果表明,随着用户属性个数的增加,用户密钥生成、加密解密和属性撤销的时间成线性增长。在属性个数相同的情况下,与DABE和 DAC-MACS方案相比,本方案的解密和属性撤销效率至少提升了90%。因此,本BRDABE方案不仅提高了属性撤销的效率,而且保障了共享数据的前向和后向安全性。
中图分类号: