收藏 分享(赏)

电子材料可控共享控制模型--基于政务联盟链.pdf

上传人:哎呦****中 文档编号:3004701 上传时间:2024-01-16 格式:PDF 页数:8 大小:896.57KB
下载 相关 举报
电子材料可控共享控制模型--基于政务联盟链.pdf_第1页
第1页 / 共8页
电子材料可控共享控制模型--基于政务联盟链.pdf_第2页
第2页 / 共8页
电子材料可控共享控制模型--基于政务联盟链.pdf_第3页
第3页 / 共8页
亲,该文档总共8页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、第 卷第 期计算机应用与软件 年 月 电子材料可控共享控制模型 基于政务联盟链王茜朱俊伟张晓东(上海市大数据中心应用开发部上海 )收稿日期:。王茜,高工,主研领域:区块链,人工智能,系统架构,软件工程。朱俊伟,高工。张晓东,工程师。摘要为解决现有电子材料共享方法中存在的访问权限不明、原有基于属性的访问控制方法不能完全满足需求、数据安全难保证等问题,提出一种基于政务联盟链的访问控制模型。明晰政务材料不同权限主体的划分方法,应对政务中存在的多头管理、权属不明的问题,并后续通过添加有序多重签名的方法保障各方权益;融合基于属性的访问控制方法和基于事务访问控制方法,满足材料共享应用细粒度化访问控制和动态

2、事务响应的需求;通过改进的基于属性基的加密算法提升模型的整体安全性。算法评估表明,该模型在计算开销上整体优于现有算法,可实现政务链上细粒度化、动态化、安全可靠的电子材料“可控共享”应用。关键词电子材料可控共享政务联盟链基于属性与事务相融合的访问控制模型细粒度动态响应基于属性基的加密算法中图分类号 文献标志码 :(,),“”引言现代电子政务不仅集成了各级政府内各部门协同运作的需求,且打造社会一体生态政务、智慧城市的需求也在不断提升。对政务行业而言,电子材料的共享应用,是电子政务中体量巨大、每日必行、紧扣民生的重要社会化服务场景之一。近年来许多学者在这一领域基于大数据、云计算方法展开了相关的研究,

3、但在分布式数据访问方法、安全互信、隐私保护等方面均有不足 。区块链技术作为一种综合性技术,其核心由对等第 期王茜,等:电子材料可控共享控制模型 基于政务联盟链 式网络、分布式存储技术、密码算法、共识机制、智能合约技术等组成。其去中心化、可追溯性、动态扩展性的特点,很大幅度对政务材料共享中分布式存储、操作可追溯、难以篡改、安全可信等问题进行了改进,使其快速成为一剂解决数据资源共建、共享类应用的“良方”,受到了各国政府的追捧,如爱沙尼亚的“”、英国的养老金发放链、瑞士的数字身份证验证链、我国的海淀政务链等 。但是,区块链作为新兴技术,目前尚在快速发展阶段,原有技术也被发现存在一些问题甚至漏洞;大量

4、关键性问题仍然急需学者们加以研究和解决。同时,大量以往方法研究聚焦于公有链,主要的应用也集中在金融、虚拟货币领域,联盟链的异军突起也仅短短两三年时间,针对结合政务实际需求和联盟链特点的政务联盟链的方法性研究更加凤毛麟角。大量原有方法在政务联盟链中需要进行适当调整和改造,否则无法直接采用:如虚拟币中所必须的激励机制,可被弱化甚至完全取缔;而贴合政策法规的分权确权策略、符合政务联盟链特色的访问控制方法、保密材料、隐私文件安全传输方案等问题,成为政务联盟链重点的研究方向。另一方面,电子材料本身存在多头管理、权属复杂、管理和拥有主体因政策或人为原因变化频繁、材料泄密影响大导致注重数据安全需求等各类问题

5、。其权属分割、安全可控共享方法、数据保密等一系列相关问题,一直是困扰业界多时的难点。这些问题与政务联盟链的重点研究方向不谋而合,其能否顺利解决,将很大程度制约电子材料共享复用的价值实现。年底,中国通信院在 版 区块链白皮书 中把基于确权、加密技术打造的“可信执行环境”和“流通控制技术”结合起来,并总结提出了“可控分享”的理念,并认为可控分享是推动区块链落地实施的重要保证 。基于该思想,本文将权限分割、访问控制和数据安全保证作为“可控分享”的三个必备因素作为技术研究点,并结合我国电子材料颁发、管理、传递、共享、复用、审计、隐私保护等全流程政策法规、应用现状和期望目标的实际需求,对访问主体做出了“

6、四权分离”的权限分割,提出一种辅以 方法进行数据安全保证的基于属性和事务相融合细粒度访问控制模型,实现了以权限细粒度分割、访问动态响应、数据安全可靠为特色的政务电子材料可控共享控制模型和落地应用。相关工作 政务联盟链与政务数据共享 年,区块链概念由中本聪在 比特币:一种点对点式的电子现金系统 中首次提出,并将分布式网络结构、虚拟交易币、加密传输、无须第三方支持的信任技术作为了区块链的本质特征 。年 月,基金会为构建一个面向企业应用场景的开源分布式账本技术平台,主导发起了超级账本()开源项目,其设置了仅能允许一定数量已备案成员接入的准入机制以组建行业成员联盟,故被称为联盟链()。联盟链放弃了部分

7、“去中心化”的程度,但较之公有链减少了需要交易验证的节点,故大大突破了区块链的速度瓶颈,提升了安全等级,实现了对中本聪提出的公有区块链理论的开创性拓展,故快速成为了多行业实现跨部门有限互通的新型技术方向。同时,联盟链技术与许多政府、企业“强安全、高效能、弱中心化管理”的理念完美契合,其区别于公有链的特性帮助各组织部门实现了更接近现有政务体系的网络组建方法、更快的数据处理效能、更灵活的节点权利设置体系,故被各国、各级政府争相列为政务资源打通、政务流程再造、打造社会化政务生态的重点攻关技术 。政务信息互通共享作为政务区块链的首要任务,近年来由于各国发展战略的推动,相关研究也竞相展开。刘卫铠等 对比

8、分析了爱沙尼亚“”和国内“海淀政务”链,在肯定政务联盟链加强部门协作、实现政务协同治理、推进全民信任体系建设重要作用的同时,提出了中国应尽快建立与 中起关键作用的无钥签名基础架构(,)相类似的去中心化动态身份认证体系;余益民等 深入分析了当前中国政府信息资源共享及公开的关键因素和运行机制,重点给出了基于区块链和 文书处理技术的共享模型总体架构,有效解决了政务信息资源共享中对等管理、标准一致性的问题,但由于政务多元主体的复杂性,实施了非实时性的资源交互方法;等 提到了阿联酋建立的政府与各电信服务商之间的联盟链以共享公民健康数据,且重点讨论了其防止用户有多个身份的链上授权保证方法和问责机制();李

9、懿等 结合函数加密技术和零知识证明技术实现可验证计算结果共享,提出了一种实现“数据可用不可见”的安全共享模型,实现了链上数据使用权和可见权剥离的应用,非常 计算机应用与软件 年适用于我国多层级下敏感政务数据处理。尽管如此,业界基于政务联盟链的相关研究,较之针对金融、虚拟币链的研究仍旧非常稀少,大部门研究或侧重于管理方法、政策法规分析,或缺少详细的方法架构说明。政务材料共享权限划分授权()一直是贯穿整个项目流程的必备模块,是大数据时代资源存储、流通、共享所必然面临的核心科学问题,也是实现电子材料可控分享的先决条件。针对权限划分,以往档案文书类管理类研究中,已有权属分离(也称权用分离)的理念。基于

10、此,区块链初期的某些共享类应用,简单地将上链主体分离为资源提供者和资源使用者,分别行使管理和使用的权力。但这种分割方法与链耦合度低,忽略了政务联盟链中所必须的节点管理者、运营支撑者乃至跨链应用中跨链平台所发挥的作用 。为便于链上运营实施,等 提出了链上资源发布者()的概念,由链上发布者掌控其发布资源的实际管理权,提升了资源管理效能和避免了权限过度分散导致的安全漏洞;朱静等 提到了资源所有权、控制权、使用权和被访问资源涉及隐私的策略划分方法,并将控制权赋予链上智能合约(,)以实现电子病历的精准化流转与资源共享,提升了中心全局控制策略的有效性和精确性。但是,上述所有研究仍不能满足政务链中权属规则的

11、复杂需求和日益严格的公民个人隐私保护要求。由于现有政务链上授权案例的稀缺,本文参考文献 的整体理念,并结合访问控制方法,提出一种四权分离的权限分割方案,把各主体对客体的访问权限划分为定义权(,)、所有权(,)、控制权(,)、使用权(,),权限划分说明如表 所示。四权分离方案说明如下:)依据政策要求归属于材料主管、颁发、代管部门,可对整体同类型材料的编码属性、隐私属性、可使用主体属性、允许操作类型属性等进行定义,但不涉及单个材料的个性化属性定义和实际控制材料的合约运营方法定义。)归属于材料各自的所有人(主要包含自然人、法人)。根据法规要求,在共享复用操作前,获取材料所有人的许可签名。且所有人有权

12、以轻量化节点个人钱包的方式针对部分材料属性进行个性化隐私设置。)统一归属联盟链、各链下业务系统甚至存储控制系统,主要通过智能合约实施统一运转,由共识机制、链上链下数据协同方法进行保障,同时还承担权限变更、冲突仲裁、环境变化捕捉响应、跨链权限映射等责任。)归属于各节点连接的链下业务系统操作者、链上通过轻量化节点上链的自接入用户,以及委托操作中被授权的被委托用户等。同时,所有者()拥有最大的自使用权限。上述四权分离的权限分割方法最大程度兼顾各方权限要求,保障公民、企事业团体的隐私权力,保证政务联盟链的整体可控,便于链上权限的动态变更调整,为后续的访问控制打下了良好基础,是本文实现的第一子目标。表

13、基于政务联盟链的材料共享权限划分说明权限分类名称权限说明权限实施者备注说明定义权隐私属性、可使用主 体 范 围 属性、允许的使用权细分类型材料颁发、管理、代管部门其中之一实施对同类材料的整体定义所有权材料 各 自 归 属人、归属单位自然人或法人可对材料整体属性叠加部分个性化隐私设置控制权主要通过 实施,由共识机制、链上链下数据协同方法进行保障联盟链 、参与共识的各节点、链下相关系统包 含 各 类 链管、突发情况处理权限使用权符合定义者可使用主体范围,通过向 控 制 者 申请、所有人同意获得使用权材料所有者;业务系统操作者、链上自接入用户,被委托用户经常以事务为触发多份材料串联调用 适用于政务联

14、盟链的访问控制策略目前大量访问控制相关研究都首先围绕“细粒度”的方向展开。究其原因,粒度过粗的 策略设定,无法实现合理权限分割导致在访问控制中无法实施精准访问,还极有可能导致过度授权、隐私泄露、漏洞攻击等安全问题 ,最终影响“可控共享”的目标实现。因此,多种访问控制策略,都在细粒度上采用了不同实施方法:如对用户作出预先结构化分组的基于角色的访问控制(,),权限划分主要依托于主体角色设置,细粒度程度不高,虽然方便与现有大量链下系统进行角色匹配,但往往在多角色问题上易存在权限交叉导致的合约逻辑漏洞 ;以权限令牌为特色,在许多物联网场景下更易第 期王茜,等:电子材料可控共享控制模型 基于政务联盟链

15、推广的基于权能的访问控制(,)是一种将权限写入令牌或证书进行加密传输的方法,一个令牌即为一个一对一的操作,权限粒度大小往往与令牌对应的操作细化程度有关 ;可根据时间和事件等环境变量触发访问的基于使用控制的访问控制模型(,),具有高可变性(),但其机制难以实现细粒度的权限划分 ;基于信任度的访问控制(,)仅依托信任等级、信任分值划分群体,但权限粒度粗且划分方法更适用于部分需要信用评价的公有链 ;同理,基于事务的访问控制(,)也主要通过区分事务类别对访问进行粒度划分。可以看到,后三者方法由于未采用对访问控制实体进行分割的方法,导致控制方法过于单一、细粒度化能力不足;前两者方法仅针对实体进行分类,故

16、很难实现最小化粒度分割。而较之上述方法,基于属性的访问控制(,),能基于主体、客体、事件、消息、环境进行全实体的细粒度划分。在最小化设置原则下,因其全包容的细粒度划分能力和属性组合能力,几乎占据了现有访问控制方法的半壁江山。其能通过设置各实体前置性或变更性的属性,可实现“粗细粒度可控”的权限划分 ,并可通过增加属性类别的方式合并其他访问控制策略的部分优势。杜瑞忠等 在比较了多个访问控制方法后,提出了 更适应于对物联网设备复杂权限的精细划分,并增加了信任度属性,在 中添加了 度量方法;文献 通过链上用户组()属性转化实现链上访问控制方法与链下系统角色()的加密对接。这些方法使得 优势进一步扩大。

17、但是我们也看到,盲目过度的细粒度化用于存储和性能均有一定局限性的区块链上,必然会增加存储、传输、加密的一系列负担,引起链上访问效能的下降;同时,现有 方法属性设置模式虽然加入了环境属性以增加灵活性,但主要实体相关设置仍以前置性为主,导致其动态性不足,与链结合不紧密,难以针对政务的“事务性”特性作出及时有效的反应。这时加入事务的中间串联作用势在必行。事务(业务)是政务管理中一个较为特色的概念,在本文系统中用于触发大量电子材料的共享,基于业务,电子材料在大多数情况下,我们需要生成“使用主体 事务中间体 材料客体群”的跳转控制模型,以实现多客体的串联访问,减少合约资源消耗。拥有基于事务的灵活触发能力

18、,与区块链交易(事务)具有天然的关联性,擅长于区块链环境变化中的权限动态调整、多资源的批量调动,与我们基于事务的业务触发机制需求不谋而合 。同时,基于事务运行周期的客体访问控制权限开启和闭合约束,更是有效提升链上链下资源安全性的方法。在 访问方法与区块链事务职责分配的探索中,文献 看到了“事务消息”的重要性,提出了用事务控制实体合约流程,用 实施具体访问的方法,但两者并未融合,而仅是各司其职。如何真正将两者融合实施,是本文所需要完成的第二个子目标。改进的基于属性基加密算法在政务共享应用的实施中,安全问题是继解决可控访问方法后模型设计中需要重点考虑的问题,也是实现“可控”的关键方法之一。区块链本

19、身解决了公开透明和公正溯源问题,但也带来了一些安全隐患。即使选用较之公有链拥有安全准入机制的联盟链,结合 和 的资源保护优势,实施数据加密方法以保障数据安全,仍是区块链所必备的核心技术和防备各类机密窃取和网络攻击 的必备模块。基于密文策略的属性基加密(,)算法,将访问策略嵌入到密文中,使得主体属性必须满足客体资源的访问策略才能获得访问权限,产生以来一直具有强大的生命力,且与 中属性设定方法一脉相承,很快成为链上加密方法的主流 。文献 提出了基于分布式属性中心的多授权属性加密方法,但权限授予未通过链合约实施,与链耦合度不高;文献 提出了通过 子链中写入加密协议的方法实施消息加密、加密发布和加密撤

20、销,但较难分离加密策略合约和执行合约;彭长根等 提出了基于密钥加密的密钥树来对用户属性组实现重加密算法,并能在较小开销下实现基于属性的属性协同撤销;等 提出了将 方法嵌入进事务具体执行的方法,并应尽量缩短加密暗文提升链传输速度,非常具有参考性;等 提出了通过生成独立的事务管理密钥来发布事务的理念,且通过智能合约控制加密解密策略,但未过多提及加密方法;张晓东等 提出了一种可追责的基于格的 区块链数据共享方案,致力于解决 灵活性不足的问题,但固化了规范交易(事务)格式,无法适应复杂的政务事务需求。如何实现数据安全是本文的第三子目标。基于上述研究,本文拟在划分四权的基础上,基于 与 的访问控制方法,

21、提出一种基于属性与事务相融合的访问控制(,)模型,在加密 计算机应用与软件 年传输方法上采用了改进基于属性基加密(,),共同构成了实现权属分割、可控访问、安全保证的政务联盟链可控访问控制模型。访问控制模型设计 访问控制模型图 给出了本文访问控制模型的 部分。其中的 访问控制模型实体()包含以下五个部分:主体(,)、客体(,)、事务(,)、节点(,)、链下系统(,)。除实体外还有两个重要因素:属性(,);规则(,部分文献中也称操作 )。图 基于政务联盟链的 访问控制模型其中主体根据表 中的四权关系,材料客体(,)对应访问主体分别为定义者()、所有者()、控制者()、使用者()。材料客体在这里包含

22、链下材料资源本身(,)、链上索引(,)两部分,且 ()本体的 允许访问属性默认全部置 。材料主要的控制者为政务联盟链(),辅助控制者为材料所在的各节点,且分解为了一个主链两个子链:材料索引主链()负责存储所有材料客体的索引信息(包含材料所有主体 、材料本体加密哈希信息 ()、材料加密地址信息 等内容),一个确权控制子链()负责存储所有确权与访问控制规则合约,一个服务日志子链()负责根据既有规则进行服务运营和日志记录。该控制设计目的为方便分类各类合约进行版本迭代和升级,提升访问控制模型的动态灵活性。在初始化阶段,控制者监控所有流程,要求材料客体定义者开始对其拥有权限的客体属性尤其是访问权限属性进

23、行定义,构建 子链主体内容,并调用加密方法对各主体进行唯一性链上标识和材料客体加密;在访问阶段,控制者根据使用者通过链下系统提请的事务,实施相关客体的搜索并生成批量化二次跳转访问,并在获取到定义者、所有者、自身控制者签名的前提下,实施基于事务的批量双层解密算法,允许使用者通过私钥点对点获取到非本节点关联到的批量材料客体资源地址明文,获取资源实施后续的链下业务。同时,环境属性的设置和变更在整个流程中用于配合主体合约的实施,用于灵活实施基于环境变量读取、更新引起的条件判定,从而进入错误抛出或程序分支等。实施步骤基于 的访问控制模型主要包括方案初始化、访问控制方法实施两个阶段。访问控制初始化主要在于

24、确权控制子链合约构建。子链主要构建内容包括:加密访问主体唯一性标识表()、属性表()、事务可调用材料类目对应表()、添加有序多重签名()的改进的基于属性加密()方案。智能合约组成示意图见图 ()。图 确权控制子链智能合约组成和初始化定义示意图初始化过程简要实施步骤如下:步骤 构建 子链主体合约内容,由各 统一对各材料类型定义各主体 、各主体属性 ;由 定义 ;根据上述合约内容生成包含客体对应各主体关系、环境变量控制、基于属性的访问策略 (,)的加密算法。上述 生成步骤和对应实施者见图 (),其中 ,指权限规则。步骤 全局参数生成。主体公私钥。由 取代其他未使用智能合约文献中的属性中第 期王茜,

25、等:电子材料可控共享控制模型 基于政务联盟链 心 ,对各访问主体进行链上注册,算法输出系统公共参数 。()()()步骤 给每个主体 输出 作为各主体合法的链上唯一加密标示信息,并生成公私钥对(,)。即:()(,)()步骤 根据各个主体提供的私钥 和属性集 的 个属性的集合,为其生成对应的使用者属性私钥 和转化密钥 。(,)(,)()步骤 对每个客体上链索引中的资源地址 和实体哈希值 ()实施基于属性的加密方法:(,(,),)()式中:是材料明文;(,)为访问策略函数。策略函数由对照 表生成的事务跳转访问规则 和直接文件访问策略 共同构成,其中 、为对应策略矩阵,即:(,)(,)(,)()访问控

26、制实施方法包含以下步骤:步骤 使用者 向 的 子链提出办理事务 申请,需要所有人为 的相关材料(该算法暂考虑单一所有人下的相关材料)。步骤 索引通过 ()函数,搜索是否有符合要求的材料上链。函数返回事务 下符合所有人是 的 个材料相关信息列表 ,即:(),(),)(),()其他未返回列表的 份材料需使用者自行进行新增。步骤 将 (),集合中的所有材料,按所有者 、定义者 、控制者 的公私钥值作为参数代入文献 中算法实施顺序签名,最后由主控制者 子链同步发起同一事务下的批量签名验证算法:(,(,),)()保证每份材料获得各材料权属方签名授权输出函数 结果值 为 ,否则就抛出授权错误。其中 (,)

27、(,)为签名先后顺序,和 分别为所有签名人的公钥集合和每个材料的聚合签名值。步骤 对照 ,列表,由 读取 内合约方法,实施基于事务的批量双层解密算法:(,(,)()式中:为中间一次解密结果。解密后获得材料哈希值群所有链下的真实存储地址 ,同时对照索引中解密出的材料哈希值进行哈希核验,验证完成后,将所有材料本体的 ()允许访问属性均置,允许访问材料本体 。步骤 共享完成后,将本次事务成功或失败结果均进行 的日志块增加操作,并将 ()的 环境参数重新置 。该模型方法的优势特色为:)通过 与 优势结合,并结合联盟链优势,实现了细粒度化智能合约控制下的 方法;)增加了事务对应的批量客体访问方法,提升了

28、访问效能;)通过有序多重签名方法,保障了各方权益;)使用基于属性基的加密方法实现资源安全可控访问,通过基于事务的资源开放闭合操作增强数据安全性;)主链、子链分离便于合约分类管理、问题排查和更新迭代。部分算法设计加密算法具体执行如下:)全局参数生成。输入安全参数,根据双线性映射定义 :,其中 和 是 个阶为素数 的乘法循环群,的随机生成元为 ;抗碰撞哈希函数 :,;随机选择 (为符合线性秘密共享方案 的域),输出全局参数 :,()密钥生成和属性管理密钥生成。因本文中所有实体角色,在不同 中有互换可能,即同一用户既有可能是使用者也有可能是拥有者或定义者,将所有实体无差别注册到区块链网络,生成每个实

29、体 的链上唯一加密身份标识 ,即算法中的简单设置为 参数,并生成该实体公私钥:(,)(,)()我们让负责属性授权的 对 中每一个属性 随机取一个数 ,得到子链属性控制私钥:(,),),子链属性控制公钥 (,),完成式(),即:,;)输入使用者 ,设其对应 的属性子集为 。为每个 分别选择 个随机数 ,加密每个属性得到属性参数 ,聚合得到聚合属性密文:,()()()计算机应用与软件 年式中:。计算密文参数 ,和 ,生成与属性相对应的用户属性私钥 ,和转化密钥 ,:,(,)(),()()转化密钥为:(,)()批量加密算法。运行加密算法对前述数据或属性值进行加密,首先由 ()定义材料的访问策略函数

30、(,),为一个 的矩阵,为属性个数。随机选取密码值 ,生成随机向量 (,),输入明文,生成的密文 表述为:(,)()式中:(,)(),(),()。访问策略通过该方法成功隐藏在密文中。)二次解密算法。第一步判断属性集合 是否满足访问策略函数生成半解密密文 ,如验证错误抛出异常,其中 为构造中间参数;第二步,如策略结果验证正确,再输入使用者私钥,按式()实施解密如下:(,)(),(,)()(,)()()循环执行 次,完成基于 的所有文件解密。二次解密设计终止了策略验证错误导致的后续计算,且能进一步分离合约,提升安全性。评估本节评估部分拟在访问控制各方法性能比较、加密解密算法计算开销比较、方法响应时

31、间三方面进行。首先,从细粒度分类能力、数据安全保护能力、动态变更性、是否使用智能合约实施授权访问、是否完全实现去中心化、是否能实现多客体串联访问等六个方面,对本文 方法与 、访问控制方法进行对比分析,可以看出本文设计的访问控制方法设计上考虑到了大部分重要指标,在细粒度控制、隐私安全有较大优势,且在智能合约设计上较有特色,实现了去中心化的访问控制。性能对比分析结果如表 所示。表 基于区块链的 与 、的性能对比分析指标 细粒度性强强较弱数据安全强较弱较弱动态能力较强较弱强合约控制是否否去中心化是否否多客体访问是否是其次,对本文方法和其他相关文献方法进行计算开销分析和比较,具体见表 ,其中:双线性对

32、运算计为;指数运算记为 ;椭圆曲线标量点乘运算记为;哈希运算记为 ;表示属性机构个数;为与私钥相关属性数;表示加密密文所需属性数;是策略矩阵 的行向量个数。由表 可知,相比已有方案,本文实现了较之文献 更加安全、较之文献 更加细粒度化的授权访问,在加密和初始化部分优于现有算法;仅解密部分因多重签名验证导致开销稍有增加,但通过事务串联同一所有者多材料一定程度减少了所有者公私钥读取乃至批量签名的开销,整体不会过度提升访问策略的冗余性。故本文较之已有方法整体开销较小,可更快地实现加密材料共享。表 算法计算开销与其他方法的比较模型初始化加密预解密解密本文()()()文献 ()()()文献 ()()()

33、()注:本文解密算法中增加了多签名验证 计算开销。结语本文在充分研究政务联盟链和电子材料共享的应用需求基础上,重点对不同权限主体权责划分、访问控制策略设计、加密方法实施等实现可控分享的三个重点问题展开研究,分别通过明确不同权限主体对材料客体的访问权限划分和有序多方签名方法保障了各方权益;通过辅以基于改进属性基的加密方法的基于属第 期王茜,等:电子材料可控共享控制模型 基于政务联盟链 性与事务相结合的访问控制方法和相关设计,最终实现了基于政务联盟链的电子材料可控访问控制。算法评估表明,本文方法在细粒度化、动态响应能力、数据安全、中心化程度上较之现有方法非常有竞争力,且算法计算开销不高,可适用于中

34、大型的材料共享应用。下一步将继续对访问控制撤销可控方法、权限继承控制方法等问题展开后续研究。参考文献 ,:,():,:,():中国信息通信研究院 区块链白皮书 ():袁勇,王飞跃 区块链技术发展现状与展望 自动化学报,():,(),刘卫铠,杨智勇 区块链在电子政务服务中的应用研究 基于国内外典型案例分析 档案与建设,():余益民,陈韬伟,段正泰,等 基于区块链的政务信息资源共享模型研究 电子政务,():,李懿,王劲松,张洪玮 基于区块链与函数加密的隐私数据安全共享模型研究 大数据,():葛纪红,沈韬 基于区块链的能源数据访问控制方法 计算机应用,():,():朱静,王飞跃,王戈,等 联邦控制:

35、面向信息安全和权益保护的分布式控制方法 自动化学报,():,():,():,():,:,():,:,():张江徽,崔波,李茹,等 基于智能合约的物联网访问控制系统 计算机工程,():杜瑞忠,刘妍,田俊峰 物联网中基于智能合约的访问控制方法 计算机研究与发展,():,():汪玉江,曹成堂,游林 基于区块链和属性基加密的个人隐私数据保护方案 密码学报,():彭长根,彭宗凤,丁红发,等 具有可撤销功能的属性协同访问控制方案 通信学报,():,():,:,():张晓东,陈韬伟,余益民 一种基于 的区块链数据共享方案 计算机工程,():徐朝东,王化群 基于区块链的有序多重签名方案 南京邮电大学学报(自然科学版),():,:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 专业资料 > 其它

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2