基于SM2同态加密的区块链多域访问控制方案

doi:10.11772/j.issn.1001-9081.2024121849

《计算机应用》唯一官方网站 ›› 2025, Vol. 45 ›› Issue (11): 3432-3439.DOI: 10.11772/j.issn.1001-9081.2024121849

• 第七届CCF中国区块链技术大会 • 上一篇

基于SM2同态加密的区块链多域访问控制方案

孙碧芒¹^,²^,³, 万武南¹^,³^,⁴(), 张仕斌¹^,³^,⁴, 张金全¹^,²^,³

^1.先进密码技术与系统安全四川省重点实验室（成都信息工程大学），成都 610054
^2.成都信息工程大学网络空间安全学院，成都 610225
^3.成都信息工程大学双流产业学院，成都 610203
^4.成都信息工程大学人工智能学院，成都 610225

收稿日期:2025-01-02 修回日期:2025-01-18 接受日期:2025-01-24 发布日期:2025-02-14 出版日期:2025-11-10
通讯作者: 万武南
作者简介:孙碧芒（1998—），男，山西太原人，硕士研究生，CCF会员，主要研究方向：区块链、密码学
张仕斌（1970—），男，重庆人，教授，博士，CCF高级会员，主要研究方向：量子技术、人工智能安全、区块链安全
张金全（1974—），男，四川邻水人，副教授，博士，主要研究方向：密码学、区块链安全。
基金资助:
国家重点研发计划项目(2022YFB3103103);四川省科技教育联合基金面上项目(2025NSFSC2077);成都市重点研发项目(2023-XT00-00002-GX);成都市重点研发支撑计划项目(2024-YF05-01227-SN)

Multi-domain access control scheme in blockchain based on SM2 homomorphic encryption

Bimang SUN¹^,²^,³, Wunan WAN¹^,³^,⁴(), Shibin ZHANG¹^,³^,⁴, Jinquan ZHANG¹^,²^,³

^1.Advanced Cryptography and System Security Key Laboratory of Sichuan Province （Chengdu University of Information Technology），Chengdu Sichuan 610054，China
^2.School of Cybersecurity，Chengdu University of Information Technology，Chengdu Sichuan 610225，China
^3.Shuangliu Industrial College，Chengdu University of Information Technology，Chengdu Sichuan 610203，China
^4.College of Artificial Intelligence，Chengdu University of Information Technology，Chengdu Sichuan 610225，China

Received:2025-01-02 Revised:2025-01-18 Accepted:2025-01-24 Online:2025-02-14 Published:2025-11-10
Contact: Wunan WAN
About author:SUN Bimang， born in 1998， M. S. candidate. His research interests include blockchain， cryptography.
ZHANG Shibin， born in 1970， Ph. D.， professor. His research interests include quantum technology， artificial intelligence security， blockchain security.
ZHANG Jinquan， born in 1974， Ph. D.， associate professor. His research interests include cryptology， blockchain security.
Supported by:
National Key Research and Development Program of China(2022YFB3103103);General Program of Joint Fund for Science and Technology Education in Sichuan Province(2025NSFSC2077);Key Research and Development Project of Chengdu(2023-XT00-00002-GX);Key Research and Development Support Program Project of Chengdu(2024-YF05-01227-SN)

摘要/Abstract

摘要：

针对现有区块链多域环境下访问控制模型存在的属性隐私保护泄漏和可扩展性不足问题，提出一种基于跨链的多域访问控制模型（CC-MDACM）。首先，基于属性访问控制（ABAC）和中继链技术，提出一种跨区块链的多域访问控制模型，实现域内自主授权并在域间通过中继链实现异构链之间的细粒度访问控制。其次，结合基于SM2的门限同态密码算法和零知识证明技术，提出多域环境下跨链的属性与策略双隐藏且可扩展的访问控制方案。该方案通过中继链的分布式节点验证和解密数据，并在密文状态下完成访问控制决策，从而实现访问控制过程中属性和策略的双隐藏以及访问控制策略的动态扩展，同时采用Raft共识保证解密的可靠性。最后，对所提方案进行安全理论分析和仿真实验。结果表明，在属性和策略双隐藏，以及访问策略动态扩展的基础上，所提方案有效解决了异构链间跨链的多域访问控制问题，且加、解密效率相较于分布式双陷门公钥密码系统（DT-PKC）分别提升了34.4%和44.9%。

关键词: 区块链, 访问控制, 多域, 隐私保护, 跨链

Abstract:

Addressing the issues of attribute privacy leakage and insufficient scalability in existing blockchain multi-domain access control models， a Cross-Chain based Multi-Domain Access Control Model （CC-MDACM） was proposed. Firstly， based on Attribute-Based Access Control （ABAC） and relay chain technology， a cross-blockchain multi-domain access control model was proposed， enabling autonomous authorization within domains and fine-grained access control across heterogeneous blockchains through the relay chain between domains. Secondly， by combining a threshold homomorphic encryption algorithm based on SM2 with zero-knowledge proof technology， a cross-blockchain multi-domain access control scheme with dual concealment of attributes and policies as well as scalability was proposed. This scheme allowed data to be verified and decrypted by distributed nodes on the relay chain and facilitated access control decisions in the ciphertext state. Attributes and policies were protected through dual concealment， and access control policies were dynamically extended. Additionally， Raft consensus was adopted to ensure the reliability of decryption. Finally， the proposed scheme was analyzed by security theoretical analysis and simulation experiments. The results demonstrate that， while ensuring dual concealment of attributes and policies and supporting dynamic expansion of access policies， the proposed scheme effectively resolves the multi-domain access control problem across heterogeneous blockchains. Compared to the Distributed Two trapdoor Public Key Cryptosystem （DT-PKC）， encryption and decryption efficiencies of the proposed scheme were improved by 34.4% and 44.9%， respectively.

Key words: blockchain, access control, multi-domain, privacy protection, cross chain

中图分类号:

TP309.7

孙碧芒, 万武南, 张仕斌, 张金全. 基于SM2同态加密的区块链多域访问控制方案[J]. 计算机应用, 2025, 45(11): 3432-3439.

Bimang SUN, Wunan WAN, Shibin ZHANG, Jinquan ZHANG. Multi-domain access control scheme in blockchain based on SM2 homomorphic encryption[J]. Journal of Computer Applications, 2025, 45(11): 3432-3439.

图/表 8

图1 CC-MDACM的系统架构

Fig. 1 System architecture of CC-MDACM

图2 访问控制流程

Fig. 2 Access control process

表1 本文方案中的符号描述

Tab. 1 Definition of symbols in proposed scheme

符号	描述	符号	描述
$P K H$	同态加密公钥	$s k i$	参与方 $i$ 的部分解密私钥
$V K$	验证密钥序列	$[X] P K H$	使用公钥加密的数据 $X$
$n o d e i$	部分解密节点 $i$	$P K n o d e i$	节点 $i$ 的签名公钥
$S K n o d e i$	节点 $i$ 的签名私钥	$δ D O$	DO签名
$P K D O$	DO签名公钥	$S K D O$	DO签名私钥
$C e r t D U$	DU证书	$C r e s u l t$	加密计算后的值
$d i$	部分解密结果	$p r o o f i$	部分解密结果的零知识证明
$P r e s u l t$	解密结果	$a t t r$	属性

表1 本文方案中的符号描述

Tab. 1 Definition of symbols in proposed scheme

符号	描述	符号	描述
$P K H$	同态加密公钥	$s k i$	参与方 $i$ 的部分解密私钥
$V K$	验证密钥序列	$[X] P K H$	使用公钥加密的数据 $X$
$n o d e i$	部分解密节点 $i$	$P K n o d e i$	节点 $i$ 的签名公钥
$S K n o d e i$	节点 $i$ 的签名私钥	$δ D O$	DO签名
$P K D O$	DO签名公钥	$S K D O$	DO签名私钥
$C e r t D U$	DU证书	$C r e s u l t$	加密计算后的值
$d i$	部分解密结果	$p r o o f i$	部分解密结果的零知识证明
$P r e s u l t$	解密结果	$a t t r$	属性

图3 跨链交易吞吐量随每秒交易请求数的变化

Fig. 3 Cross-chain transaction throughput vs. transaction requests per second

图4 算法同态加密时间随数据量的变化

Fig. 4 Homomorphic encryption time vs. data size

图5 算法同态解密时间随数据量的变化

Fig. 5 Homomorphic decryption time vs. data size

图6 策略加密时间

Fig. 6 Policy encryption time

表2 不同跨域方案的对比

Tab. 2 Comparison of different cross-domain schemes

方案	隐私保护	跨链	可扩展性
文献［18］方案	强	无	弱
文献［7］方案	弱	中继链	中
文献［27］方案	中	无	弱
文献［28］方案	中	无	弱
本文方案	强	中继链	强

参考文献 28

[1]	NAKAMOTO S. Bitcoin： a peer-to-peer electronic cash system ［EB/OL］. ［2024-05-07］. .
[2]	ZHANG Y， ZHENG D， DENG R H. Security and privacy in smart health： efficient policy-hiding attribute-based access control［J］. IEEE Internet of Things Journal， 2018， 5（3）： 2130-2145.
[3]	ZHANG Y， LIU X. An attribute-based cross-domain access control model for a distributed multiple autonomous network［J］. International Journal of Software Engineering and Knowledge Engineering， 2020， 30（11/12）： 1851-1865.
[4]	SUN S， DU R， CHEN S， et al. Blockchain-based IoT access control system： towards security， lightweight， and cross-domain［J］. IEEE Access， 2021， 9： 36868-36878.
[5]	FENG C， LIU B， GUO Z， et al. Blockchain-based cross-domain authentication for intelligent 5G-enabled internet of drones［J］. IEEE Internet of Things Journal， 2022， 9（8）： 6224-6238.
[6]	HAO X， REN W， FEI Y， et al. A blockchain-based cross-domain and autonomous access control scheme for internet of things［J］. IEEE Transactions on Services Computing， 2023， 16（2）： 773-786.
[7]	CHANG J， NI J， XIAO J， et al. SynergyChain： a multichain-based data-sharing framework with hierarchical access control［J］. IEEE Internet of Things Journal， 2022， 9（16）： 14767-14778.
[8]	HUANG M， YUAN L， PAN X， et al. Trusted edge and cross-domain privacy enhancement model under multi-blockchain［J］. Computer Networks， 2023， 234： No.109881.
[9]	TAN M， WANG X， SHANG S， et al. Blockchain-based cross-domain access control mechanism［C］// Proceedings of the 2022 5th International Conference on Information Communication and Signal Processing. Piscataway： IEEE， 2022： 499-506.
[10]	CUI J， DUAN L， NI W， et al. Secure cross-domain medical data sharing based on distributed cloud and blockchain services［C］// Proceedings of the 2023 IEEE International Conference on Web Services. Piscataway： IEEE， 2023： 698-700.
[11]	WANG S， WANG X， ZHANG Y. A secure cloud storage framework with access control based on blockchain［J］. IEEE Access， 2019， 7： 112713-112725.
[12]	BA Y， HU X， CHEN Y， et al. A blockchain-based CP-ABE scheme with partially hidden access structures［J］. Security and Communication Networks， 2021， 2021： 1-16.
[13]	ZHANG Z， ZHANG J， YUAN Y， et al. An expressive fully policy-hidden ciphertext policy attribute-based encryption scheme with credible verification based on blockchain［J］. IEEE Internet of Things Journal， 2022， 9（11）： 8681-8692.
[14]	WANG M， GUO Y， ZHANG C， et al. MedShare： a privacy-preserving medical data sharing system by using blockchain［J］. IEEE Transactions on Services Computing， 2023， 16（1）： 438-451.
[15]	LI M， CHEN Y， LAL C， et al. Eunomia： anonymous and secure vehicular digital forensics based on blockchain［J］. IEEE Transactions on Dependable and Secure Computing， 2023， 20（1）： 225-241.
[16]	GAO S， PIAO G， ZHU J， et al. TrustAccess： a trustworthy secure ciphertext-policy and attribute hiding access control scheme based on blockchain［J］. IEEE Transactions on Vehicular Technology， 2020， 69（6）： 5784-5798.
[17]	YANG K， YANG B， ZHOU Y， et al. Privacy protection of task in crowdsourcing： policy-hiding and attribute updating attribute-based access control based on blockchain［J］. Wireless Communications and Mobile Computing， 2022， 2022： No.7787866.
[18]	WU N， XU L， ZHU L. A blockchain based access control scheme with hidden policy and attribute［J］. Future Generation Computer Systems， 2023， 141： 186-196.
[19]	SHAMIR A. How to share a secret［J］. Communications of the ACM， 1979， 22（11）： 612-613.
[20]	唐飞，凌国玮，单进勇.基于国密SM2和SM9的加法同态加密方案［J］.密码学报，2022，9（3）：535-549.
	TANG F， LING G W， SHAN J Y. Additive homomorphic encryption schemes based on SM2 and SM9［J］. Journal of Cryptologic Research， 2022， 9（3）： 535-549.
[21]	SHANKS D. Class number， a theory of factorization， and genera［J］. Proceedings of Symposia of Pure Mathematics， 1971， 20： 415-440.
[22]	State Cryptography Administration. Public key cryptographic algorithm SM2 based on elliptic curves — Part 4： public key encryption： GM/T 0003.4-2012 ［S/OL］. ［2024-03-12］..
[23]	BUTERIN V. Chain interoperability［R/OL］. ［2024-02-01］..
[24]	ONGARO D， OUSTERHOUT J. In search of an understandable consensus algorithm［C］// Proceedings of the 2014 USENIX Annual Technical Conference. Berkeley： USENIX Association， 2014： 305-319.
[25]	DESMEDT Y G. Threshold cryptography［J］. European Transactions on Telecommunications， 1994， 5（4）： 449-458.
[26]	LIU X， DENG R H， K-KR CHOO， et al. An efficient privacy-preserving outsourced calculation toolkit with multiple keys［J］. IEEE Transactions on Information Forensics and Security， 2016， 11（11）： 2401-2414.
[27]	WU J， BU X， LI G， et al. Data privacy protection model based on blockchain in mobile edge computing［J］. Software： Practice and Experience， 2024， 54（9）： 1671-1696.
[28]	XU S， ZHONG J， WANG L， et al. A privacy-preserving and efficient data sharing scheme with trust authentication based on blockchain for mHealth［J］. Connection Science， 2023， 35（1）： No.2186316.

基于SM2同态加密的区块链多域访问控制方案

Multi-domain access control scheme in blockchain based on SM2 homomorphic encryption

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 28

相关文章 15

编辑推荐

Metrics

[1]	佘维, 马天祥, 冯海格, 田钊, 刘炜. 基于合约调用掩盖的区块链隐蔽通信方法[J]. 《计算机应用》唯一官方网站, 2025, 45(9): 2865-2872.
[2]	翟社平, 朱鹏举, 杨锐, 刘佳一腾. 基于区块链的物联网身份管理系统[J]. 《计算机应用》唯一官方网站, 2025, 45(9): 2873-2881.
[3]	张博瀚, 吕乐, 荆军昌, 刘栋. 基于遗传算法的属性网络社区隐藏方法[J]. 《计算机应用》唯一官方网站, 2025, 45(9): 2817-2826.
[4]	高威, 刘丽华, 和斌涛, 邓方安. 区块链共识机制与改进算法研究进展[J]. 《计算机应用》唯一官方网站, 2025, 45(9): 2848-2864.
[5]	晏燕, 李飞飞, 吕雅琴, 冯涛. 安全高效的混洗差分隐私频率估计方法[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2600-2611.
[6]	彭海洋, 计卫星, 刘法旺. 基于区块链的自动驾驶仿真测试数据存证模型[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2421-2427.
[7]	张硕, 孙国凯, 庄园, 冯小雨, 王敬之. 面向区块链节点分析的eclipse攻击动态检测方法[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2428-2436.
[8]	王迪. 区块链边缘节点安全架构P-Dledger[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2630-2636.
[9]	苏锦涛, 葛丽娜, 肖礼广, 邹经, 王哲. 联邦学习中针对后门攻击的检测与防御方案[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2399-2408.
[10]	葛丽娜, 王明禹, 田蕾. 联邦学习的高效性研究综述[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2387-2398.
[11]	陈宇轩, 郑海彬, 关振宇, 苏泊衡, 王玉珏, 郭振纬. 基于HoneyBadgerBFT和DAG的异步网络区块链分片机制[J]. 《计算机应用》唯一官方网站, 2025, 45(7): 2092-2100.
[12]	邵鑫, 陈自刚, 杨兴春, 朱海华, 罗文俊, 陈龙, 周由胜. 基于联盟链的车载电子证据保全及其访问控制[J]. 《计算机应用》唯一官方网站, 2025, 45(6): 1902-1910.
[13]	王利娥, 林彩怡, 李永东, 傅星珵, 李先贤. 基于区块链的数字内容版权保护和公平追踪方案[J]. 《计算机应用》唯一官方网站, 2025, 45(6): 1756-1765.
[14]	高改梅, 杜苗莲, 刘春霞, 杨玉丽, 党伟超, 邸国霞. 基于SM2可链接环签名的联盟链隐私保护方法[J]. 《计算机应用》唯一官方网站, 2025, 45(5): 1564-1572.
[15]	李强, 白少雄, 熊源, 袁薇. 基于视觉大模型隐私保护的监控图像定位[J]. 《计算机应用》唯一官方网站, 2025, 45(3): 832-839.