面向公有区块链上的私有区块链的多权威属性加密方案

doi:10.11772/j.issn.1001-9081.2023121816

《计算机应用》唯一官方网站 ›› 2024, Vol. 44 ›› Issue (12): 3699-3708.DOI: 10.11772/j.issn.1001-9081.2023121816

• 2023 CCF中国区块链技术大会（CCF CBCC 2023） • 上一篇下一篇

面向公有区块链上的私有区块链的多权威属性加密方案

孙科硕, 高海英(), 宋杨

信息工程大学密码工程学院，郑州 450001

收稿日期:2023-12-29 修回日期:2024-01-26 接受日期:2024-02-23 发布日期:2024-03-11 出版日期:2024-12-10
通讯作者: 高海英
作者简介:孙科硕（1997—），男，山东淄博人，博士研究生，主要研究方向：公钥密码学、属性加密、区块链
宋杨（2000—），男，黑龙江大兴安岭人，硕士研究生，主要研究方向：公钥密码学、可更新加密、格理论。
基金资助:
国家自然科学基金资助项目(61902428)

Multi-authority attribute-based encryption scheme for private blockchain over public blockchain

Keshuo SUN, Haiying GAO(), Yang SONG

Cryptography Engineering Institute，Information Engineering University，Zhengzhou Henan 450001，China

Received:2023-12-29 Revised:2024-01-26 Accepted:2024-02-23 Online:2024-03-11 Published:2024-12-10
Contact: Haiying GAO
About author:SUN Keshuo， born in 1997， Ph. D. candidate. His research interests include public key cryptography， attribute-based encryption， blockchain.
SONG Yang， born in 2000， M. S. candidate. His research interests include public key cryptography， updatable encryption， lattice theory.
Supported by:
National Natural Science Foundation of China(61902428)

摘要/Abstract

摘要：

区块链是一种结合分布式存储、共识机制和密码学原理等技术的新兴数据结构。针对公有链上的数据访问控制问题，提出一种面向公有区块链上的私有区块链（POP）的多权威属性加密（MA-ABE）方案。首先，构建依托公有区块链的私有区块链，并给出具体的数据隐私保护流程；其次，设计联合权威初始化算法以及联合密钥生成算法；最后，在随机预言机模型下，通过模拟挑战密文和用户私钥，使用基于判定性双线性Diffie-Hellman （DBDH）的假设证明所提方案满足静态安全性。实验结果表明，在保证安全性的前提下，所提方案能够抵抗针对主密钥的 $n - 1$ 方恶意权威下的合谋攻击。

关键词: 区块链, 多权威属性加密, 联合算法, 静态安全性, 合谋攻击

Abstract:

Blockchain is an emerging data structure that combines distributed storage， consensus mechanisms， principles of cryptography， and other technologies. Aiming at the problem of data access control on public blockchain， a Multi-Authority Attribute-Based Encryption （MA-ABE） scheme for Private blockchain Over Public blockchain （POP） was proposed. Firstly， the private blockchain based on public blockchain was constructed， and a specific data privacy protection process was given. Secondly， a joint authority initialization algorithm and a joint key generation algorithm were designed. Finally， the static security of the proposed scheme was proved by using the Decisional Bilinear Diffie-Hellman （DBDH） assumption through simulating the challenge ciphertext and the user private key under the random oracle model. Experimental results show that the proposed scheme can resist collusion attacks under $n - 1$ parties of malicious authorities targeting the master key.

Key words: blockchain, Multi-Authority Attribute-Based Encryption (MA-ABE), joint algorithm, static security, collusion attack

中图分类号:

TN918.1

孙科硕, 高海英, 宋杨. 面向公有区块链上的私有区块链的多权威属性加密方案[J]. 计算机应用, 2024, 44(12): 3699-3708.

Keshuo SUN, Haiying GAO, Yang SONG. Multi-authority attribute-based encryption scheme for private blockchain over public blockchain[J]. Journal of Computer Applications, 2024, 44(12): 3699-3708.

图/表 7

表1 不同MA-ABE方案的总结

Tab.1 Summary of different MA-ABE schemes

方案	加密方案	访问结构	困难问题	中央权威	权威协调
文献［17］方案	基于密钥策略	（T，N）门限	BDH	有	不需要
文献［18］方案	基于密钥策略	（T，N）门限	BDH	无	需要
文献［19］方案	基于密钥策略	（T，N）门限	k-DDHI	无	需要
文献［20］方案	基于密文策略	单调布尔电路	子群判定假设	无	不需要
文献［21］方案	基于密文策略	LSSS矩阵	q-DPBDHE	无	不需要
文献［22］方案	基于密文策略	NC¹电路	CBDH	无	不需要

图1 区块链结构

Fig. 1 Structure of blockchain

图2 POP链的基本架构

Fig. 2 Basic architecture of POP blockchain

图3 私有链上的数据保护

Fig. 3 Data protection on private blockchain

表2 符号说明

Tab. 2 Description of symbols

符号	含义
$l$	集合 ${1,2, ⋯, l}$
$ρ : l → A U$	建立了矩阵的行标号 $l$ 同属性权威 $A U$ 的对应关系
$M i$	矩阵 $M$ 的第 $i$ 行
$M L$	由矩阵 $M$ 的第 $i$ 行组成的集合， $L = i i ∈ l$
$(M i) k$	矩阵 $M$ 的第 $i$ 行中前 $k$ 维组成的向量
$u ∈$ $U 1$ \ $U 2$	属性 $u$ 在集合 $U 1$ 但不在集合 $U 2$

表2 符号说明

Tab. 2 Description of symbols

符号	含义
$l$	集合 ${1,2, ⋯, l}$
$ρ : l → A U$	建立了矩阵的行标号 $l$ 同属性权威 $A U$ 的对应关系
$M i$	矩阵 $M$ 的第 $i$ 行
$M L$	由矩阵 $M$ 的第 $i$ 行组成的集合， $L = i i ∈ l$
$(M i) k$	矩阵 $M$ 的第 $i$ 行中前 $k$ 维组成的向量
$u ∈$ $U 1$ \ $U 2$	属性 $u$ 在集合 $U 1$ 但不在集合 $U 2$

表3 不同方案的存储规模与特点对比

Tab. 3 Comparison of storage size and feature among different schemes

方案	权威公钥规模	权威私钥规模	用户私钥规模	密文规模	抗合谋能力
文献［21］方案	$2 A U$	$2 A U$	$2 A U$	$4 l + 1$	0
文献［22］方案	$s m a x A U$	$s m a x A U$	$A U$	$(s m a x + 1) l + 1$	0
本文方案	$s m a x ∑ u ∈ A U A S u$	$s m a x ∑ u ∈ A U A S u$	$∑ u ∈ A U A S u$	$(s m a x + 1) l + 1$	$n - 1$

表3 不同方案的存储规模与特点对比

Tab. 3 Comparison of storage size and feature among different schemes

方案	权威公钥规模	权威私钥规模	用户私钥规模	密文规模	抗合谋能力
文献［21］方案	$2 A U$	$2 A U$	$2 A U$	$4 l + 1$	0
文献［22］方案	$s m a x A U$	$s m a x A U$	$A U$	$(s m a x + 1) l + 1$	0
本文方案	$s m a x ∑ u ∈ A U A S u$	$s m a x ∑ u ∈ A U A S u$	$∑ u ∈ A U A S u$	$(s m a x + 1) l + 1$	$n - 1$

表4 不同方案的计算复杂度对比

Tab. 4 Comparison of computational complexity among different schemes

方案	密钥生成算法	加密算法	解密算法
文献［21］方案	$4 A U A 1$	$P + 4 l A 1 + 2 l + 1 A 2$	$3 A U D P + I$
文献［22］方案	$s m a x A U A 1$	$P + 4 s m a x l A 1 + 2 l + 1 A 2$	$s m a x A U D P + A U D + 1 I$
本文方案	$s m a x ∑ u ∈ A U A S u A 1$	$P + 4 s m a x l A 1 + 2 l + 1 A 2$	$s m a x A U D P + A U D + 1 I$

表4 不同方案的计算复杂度对比

Tab. 4 Comparison of computational complexity among different schemes

方案	密钥生成算法	加密算法	解密算法
文献［21］方案	$4 A U A 1$	$P + 4 l A 1 + 2 l + 1 A 2$	$3 A U D P + I$
文献［22］方案	$s m a x A U A 1$	$P + 4 s m a x l A 1 + 2 l + 1 A 2$	$s m a x A U D P + A U D + 1 I$
本文方案	$s m a x ∑ u ∈ A U A S u A 1$	$P + 4 s m a x l A 1 + 2 l + 1 A 2$	$s m a x A U D P + A U D + 1 I$

参考文献 30

1	NAKAMOTO S. Bitcoin： a peer-to-peer electronic cash system ［EB/OL］. ［2023-04-14］..
2	袁勇，王飞跃. 区块链技术发展现状与展望［J］. 自动化学报， 2016， 42（4）： 481-494.
	YUAN Y， WANG F Y. Blockchain： the state of the art and future trends［J］. Acta Automatica Sinica， 2016， 42（4）： 481-494.
3	LAMPORT L， SHOSTAK R， PEASE M. The Byzantine generals problem［J］. ACM Transactions on Programming Languages and Systems， 1982， 4（3）： 382-401.
4	ZHENG Z， XIE S， DAI H， et al. An overview of blockchain technology： architecture， consensus， and future trends［C］// Proceedings of the 2017 IEEE International Congress on Big Data. Piscataway： IEEE， 2017： 557-564.
5	HINZ J， TAYLOR P. A note on optimal double spending attacks［M］// DE GIER J， PRAEGER C E， TAO T. 2017 MATRIX Annals， MXBS 2. Cham： Springer， 2019： 545-551.
6	邵奇峰，金澈清，张召，等. 区块链技术：架构及进展［J］. 计算机学报， 2018， 41（5）： 969-988.
	SHAO Q F， JIN C Q， ZHANG Z， et al. Blockchain technology： architecture and research progress［J］. Chinese Journal of Computers， 2018， 41（5）： 969-988.
7	AI C， HAN M， WANG J， et al. An efficient social event invitation framework based on historical data of smart devices［C］// Proceedings of the 2016 IEEE International Conferences on Big Data and Cloud Computing/ Social Computing and Networking/ Sustainable Computing and Communications. Piscataway： IEEE， 2016： 229-236.
8	HAN M， YAN M， LI J， et al. Generating uncertain networks based on historical network snapshots［C］// Proceedings of the 2013 International Computing and Combinatorics Conference， LNCS 7936. Berlin： Springer， 2013： 747-758.
9	JI S， CAI Z， HAN M， et al. Whitespace measurement and virtual backbone construction for cognitive radio networks： from the social perspective ［C］// Proceedings of the 12th Annual IEEE International Conference on Sensing， Communication， and Networking. Piscataway： IEEE， 2015： 435-443.
10	DUAN Z， YAN M， CAI Z， et al. Truthful incentive mechanisms for social cost minimization in mobile crowdsourcing systems ［J］. Sensors， 2016， 16（4）： No.481.
11	HAN M， YAN M， LI J， et al. Neighborhood-based uncertainty generation in social networks［J］. Journal of Combinatorial Optimization， 2014， 28： 561-576.
12	SANDHU R S， COYNE E J， FEINSTEIN H L， et al. Role based access control models ［J］. Computer， 1996， 29（2）： 38-47.
13	ZHU Y， QIN Y， GAN G， et al. TBAC： transaction-based access control on blockchain for resource sharing with cryptographically decentralized authorization［C］// Proceedings of the IEEE 42nd Annual Computer Software and Applications Conference. Piscataway： IEEE， 2018： 535-544.
14	WANG H， SONG Y. Secure cloud-based EHR system using attribute-based cryptosystem and blockchain［J］. Journal of Medical Systems， 2018， 42： No.152.
15	DONG C， WANG Y， ALDWEESH A， et al. Betrayal， distrust， and rationality： smart counter-collusion contracts for verifiable cloud computing［C］// Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security. New York： ACM， 2017： 211-227.
16	SAHAI A， WATERS B. Fuzzy identity-based encryption［C］// Proceedings of the 2005 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNCS 3494. Berlin： Springer， 2005： 457-473.
17	CHASE M. Multi-authority attribute-based encryption［C］// Proceedings of the 2007 Theory of Cryptography Conference， LNCS 4392. Berlin： Springer， 2007： 515-534.
18	LIN H， CAO Z， LIANG X， et al. Secure threshold multi authority attribute-based encryption without a central authority［C］// Proceedings of the 2008 International Conference on Cryptology in India， LNCS 5365. Berlin： Springer， 2008： 426-436.
19	CHASE M， CHOW S S M. Improving privacy and security in multi-authority attribute-based encryption ［C］// Proceedings of the 16th ACM Conference on Computer and Communications Security. New York： ACM， 2017： 121-130.
20	LEWKO A， WATERS B. Decentralizing attribute-based encryption［C］// Proceedings of the 2011 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNCS 6632. Berlin： Springer， 2011： 568-588.
21	ROUSELAKIS Y， WATERS B. Efficient statically-secure large-universe multi-authority attribute-based encryption［C］// Proceedings of the 2015 International Conference on Financial Cryptography and Data Security， LNCS 8975. Berlin： Springer， 2015： 315-332.
22	DATTA P， KOMARGODSKI I， WATERS B. Decentralized multi-authority ABE for NC¹ from BDH ［J］. Journal of Cryptology， 2023， 36： No.6.
23	LENSTRA A K. Unbelievable security： Matching AES security using public key systems ［C］// Proceedings of the 2001 International Conference on the Theory and Application of Cryptology and Information Security， LNCS 2248. Berlin： Springer， 2001： 67-86.
24	GUILLEVIC A. Comparing the pairing efficiency over composite-order and prime-order elliptic curves ［C］// Proceedings of the 2013 International Conference on Applied Cryptography and Network Security， LNCS 7954. Berlin： Springer， 2013： 357-372.
25	OKAMOTO T， TAKASHIMA K. Decentralized attribute-based encryption and signatures［J］. IEICE Transactions on Fundamentals of Electronics， Communications and Computer Sciences， 2020， E103-A（1）： 41-73.
26	JOSHI A P， HAN M， WANG Y. A survey on security and privacy issues of blockchain technology ［J］. Mathematical Foundations of Computing， 2018， 1（2）： 121-147.
27	BEIMEL A. Secure schemes for secret sharing and key distribution［D］. Haifa： Israel Institute of Technology， 1996： 22-23.
28	DATTA P， KOMARGODSKI I， WATERS B. Decentralized multi-authority ABE for DNFs from LWE ［C］// Proceedings of the 2021 Annual International Conference on the Theory and Applications of Cryptographic Techniques， LNCS 12696. Berlin： Springer， 2021： 177-209.
29	KHALIL R， GERVAIS A. Revive： rebalancing off-blockchain payment networks［C］// Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security. New York： ACM， 2017： 439-453.
30	HUANG D， DONG Q， ZHU Y. Attribute-based encryption and access control ［M］. Boca Raton， FL： CRC Press， 2020： 283-284.

[1]	陈廷伟, 张嘉诚, 王俊陆. 面向联邦学习的随机验证区块链构建[J]. 《计算机应用》唯一官方网站, 2024, 44(9): 2770-2776.
[2]	孙晓玲, 王丹辉, 李姗姗. 基于区块链的动态密文排序检索方案[J]. 《计算机应用》唯一官方网站, 2024, 44(8): 2500-2505.
[3]	黄河, 金瑜. 基于投票和以太坊智能合约的云数据审计方案[J]. 《计算机应用》唯一官方网站, 2024, 44(7): 2093-2101.
[4]	李皎, 张秀山, 宁远航. 降低跨分片交易比例的区块链分片方法[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1889-1896.
[5]	赵莉朋, 郭兵. 基于BDLS的区块链共识改进算法[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1139-1147.
[6]	陈美宏, 袁凌云, 夏桐. 基于主从多链的数据分类分级访问控制模型[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1148-1157.
[7]	高改梅, 张瑾, 刘春霞, 党伟超, 白尚旺. 基于区块链与CP-ABE策略隐藏的众包测试任务隐私保护方案[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 811-818.
[8]	马海峰, 李玉霞, 薛庆水, 杨家海, 高永福. 用于实现区块链隐私保护的属性基加密方案[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 485-489.
[9]	王伊婷, 万武南, 张仕斌, 张金全, 秦智. 基于SM9算法的可链接环签名方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3709-3716.
[10]	刘德渊, 张金全, 张鑫, 万武南, 张仕斌, 秦智. 基于无证书签密的跨链身份认证方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3731-3740.
[11]	方鹏, 赵凡, 王保全, 王轶, 蒋同海. 区块链3.0的发展、技术与应用[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3647-3657.
[12]	王一帆, 林绍福, 李云江. 基于区块链和零知识证明的高速公路自由流收费方法[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3741-3750.
[13]	陈姿芊, 牛科迪, 姚中原, 斯雪明. 适用于物联网的区块链轻量化技术综述[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3688-3698.
[14]	高婷婷, 姚中原, 贾淼, 斯雪明. 链上链下一致性保护技术综述[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3658-3668.
[15]	贾淼, 姚中原, 祝卫华, 高婷婷, 斯雪明, 邓翔. 零知识证明赋能区块链的进展与展望[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3669-3677.

面向公有区块链上的私有区块链的多权威属性加密方案

Multi-authority attribute-based encryption scheme for private blockchain over public blockchain

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 30

相关文章 15

编辑推荐

Metrics