王苗苗

摘要：隨著云計算和大數據技術的不斷發(fā)展，數據已經成為社會經濟發(fā)展的關鍵要素，其安全問題也日益凸顯。為解決不同企業(yè)及其部門之間在數據快速共享過程中私有數據的有效保護問題，文章應用區(qū)塊鏈技術，借助智能合約機制，并利用改進的權重屬性加密機制，設計了一種私有數據訪問控制模型。該模型在提升數據可追溯性的同時，能夠降低惡意攻擊行為發(fā)生的概率以及數據加解密的時間成本。最后，通過仿真實驗驗證，該模型具有高可靠性，能夠有效解決私有數據共享問題，完全符合預期的設計標準和要求，為相關人員提供了有效的借鑒和參考。

關鍵詞：區(qū)塊鏈技術；私有數據；訪問控制模型；設計

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2024）10-0088-03

0 引言

在云計算和大數據的時代背景下，數字經濟正在快速發(fā)展，數據已成為推動經濟發(fā)展的重要動力。如何確保私有數據的保密性和安全性，已成為不同企業(yè)及其部門間實現數據共享的主要挑戰(zhàn)[1]。因此，構建適用于不同應用場景的數據共享安全模型或解決方案已成為亟待解決的問題。針對傳統(tǒng)數據共享模型無法有效阻止軟件惡意查詢行為、數據預覽摘要實現難度高、開銷成本大以及數據訪問控制復雜等問題，私有數據訪問控制模型的設計和應用成為一個有效的解決途徑。

本文主要基于區(qū)塊鏈技術，采用聯盟鏈鏈下計算方式設計私有數據訪問控制模型。該設計的核心：一是利用區(qū)塊鏈中的聯盟鏈鏈下計算技術，在多個成員通信過程中增加認證環(huán)節(jié)，從而在確保私有數據安全共享的同時提高數據的可追溯性。二是借助智能合約機制設置訪問控制策略，降低惡意攻擊行為發(fā)生的概率。三是利用改進的權重屬性加密機制，在控制和保護數據機密性的基礎上，降低私有數據加解密的時間成本。

1 區(qū)塊鏈定義與特性

區(qū)塊鏈是通過哈希函數將多個區(qū)塊按照其生成時間的先后順序鏈接起來形成的一個鏈式結構。區(qū)塊鏈主要融合了非對稱加密算法、哈希算法以及可編程的智能合約機制，形成了一個數據分布式存儲的對等網絡。其中，智能合約機制主要由合約值、合約狀態(tài)、代碼三大組成部分構成，實現了計算機協(xié)議的傳播、驗證和執(zhí)行功能。

區(qū)塊鏈技術作為一種分布式數據庫技術方案，具備以下3個顯著特性：1） 去中心化。在區(qū)塊鏈中，每個節(jié)點的權利和義務都是相同的，它們都會存儲本區(qū)塊鏈的所有數據。這類似于對等網絡，沒有中心節(jié)點的管轄與干預，從而有效降低了服務成本，避免了單點故障的風險。2） 不可篡改性。區(qū)塊鏈使用的哈希算法的定長哈希值和雪崩效應，能夠識別任何細微的變化，從而有效地防止數據和事務被惡意篡改。3） 數據透明可追溯性。區(qū)塊鏈的數據對用戶是透明的，每個事務發(fā)生時都會形成時間戳。用戶可以根據這些時間戳來驗證和追蹤歷史數據來源，實現數據的追溯。

區(qū)塊鏈可以分為以下3類：1） 公有鏈。具有一定的開放性，允許所有人員參與其中，且不受任意節(jié)點的影響。2） 私有鏈。是指由個人、機構或組織內部私有的一種區(qū)塊鏈，內含若干個節(jié)點。3） 聯盟鏈。其性質介于公有鏈和私有鏈之間，由多個成員組合后形成。若想使用聯盟鏈，必須通過認證后方可使用，它具有靈活性高、通信便利、隱私保護性能好等優(yōu)勢。

2 基于區(qū)塊鏈技術的私有數據訪問控制模型構建

2.1 同態(tài)加密

同態(tài)加密允許第三方（如云服務提供商）在不解密的情況下，直接對密文數據執(zhí)行某些可計算的功能，同時保留密文數據的功能和格式，這既減少了用戶數據泄露的風險，又實現了數據的“可算不可見”，在抵抗攻擊行為方面發(fā)揮了重要作用[2]。根據其滿足同態(tài)的具體算法情況，同態(tài)加密可以分為全同態(tài)算法和半同態(tài)算法。

2.2 模型構建

2.2.1 構建思路

基于區(qū)塊鏈技術的私有數據訪問控制模型圖如圖1所示，整個模型主要包含TC可信中心、數據擁有者、數據請求者、聯盟鏈、云存儲中心五大組成部分。該模型主要運用半中心化的聯盟鏈[3]，結合全同態(tài)加密算法對數據摘要和數據關鍵字進行保護，應用密文策略屬性基加密（CP-ABE） 方案來確保細粒度訪問控制的安全性和保密性，采用簽名值對比的方式來分析和判斷訪問控制的私有數據的一致性。此外，為實現私有數據的智能化監(jiān)控，保證私有數據的可追溯性，還須接入安全化節(jié)點。

在檢索數據期間，我們借助了智能合約機制對部分非法訪問操作行為進行了過濾。這不僅保障了本次訪問行為的安全控制，還通過“學習”模式，向聯盟鏈中存儲了非法訪問的關鍵字索引密文，從而確保了下次非法訪問的檢索與攔截。這一措施為后期精確化、高效化檢索所需數據提供了匹配樣本[4]。

2.2.2 構建流程

私有數據訪問控制模型的構建流程包括以下幾個步驟：1） TC可信中心向首次進入聯盟鏈的數據請求者頒發(fā)相應的數字證書。數據請求者須向TC可信中心提交用戶身份信息、單位、密級等相關注冊信息。只有經過TC可信中心對數據請求者的身份進行認證授權后，數據請求者才能獲得所需的公私鑰和數字證書等。2） 數據擁有者向數據請求者共享私有數據。在這一環(huán)節(jié)中，需要在制定和優(yōu)化智能合約規(guī)則的基礎上，構建訪問控制策略結構，精細化訪問控制私有數據的粒度，以保證私有數據的完整性和機密性。隨后，在提取數據摘要信息的基礎上，運用加密模糊處理技術，確保私有數據的可預覽性。3） 數據請求者如要獲取所需的私有數據，必須在獲得相關權限后，方可對私有數據進行安全訪問控制。4） 聯盟鏈節(jié)點中通常涉及多個不同企業(yè)、同企業(yè)多個部門、同部門不同級別個體等。這些元素之間須建立良好的合作關系，共同維護區(qū)塊鏈。此外，將私有數據的摘要密文、元數據統(tǒng)一存儲到聯盟鏈中，有助于降低私有數據被惡意入侵和篡改的風險，從而確保私有數據的安全性、完整性和機密性。5） 云存儲中心為用戶提供強大的加密數據存儲功能，方便用戶存儲和管理私有數據，這為實現私有數據的最大化利用以及保證私有數據訪問控制的安全性和可靠性提供了重要的依據和參考。

2.3 模型方案劃分

2.3.1 系統(tǒng)初始化階段

在系統(tǒng)初始化階段，我們借助密文策略屬性基加密方案形成密鑰。具體而言，利用公鑰密碼算法生成密鑰。密文策略屬性基加密方案所生成的密鑰主要包含密鑰設置和密鑰解密兩個環(huán)節(jié)。

2.3.2 數據存儲階段

聯盟鏈數據存儲的實現流程如下：數據擁有者須精確計算出元數據的存儲位置索引、數據關鍵字以及哈希值，隨后將這些信息存儲到聯盟鏈中，以確保鏈上數據的隱私性和機密性。具體步驟包括：1） 從TC 可信中心獲取密鑰后，采用對稱加密方式對明文數據進行加密運算，得到相應的密文，然后將密文上傳至云存儲服務器，并計算出相應的存儲位置索引。2） 采用預處理方式，將各個屬性的權重相加后，將得到的權重值設置為葉子節(jié)點，以降低計算開銷[5]，并制定相應的訪問策略。3） 運用密文策略屬性基加密方案，結合訪問策略和對稱密鑰，獲得相應的密文。4） 結合隨機數，對關鍵字和數據摘要所對應的同態(tài)加密密文進行精確化計算。5） 計算出各個元數據所對應的哈希值，并將元數據及相關信息存儲到聯盟鏈中。

2.3.3 數據搜索與共享訪問階段

數據請求者進行數據搜索與共享訪問的流程如圖2所示。為實現數據的高效搜索與安全共享，提高數據訪問效率，本文詳細介紹訪問數據的具體操作步驟：1） 設定智能合約規(guī)則，并據此科學劃分和確定數據密級和保密期限。數據請求者首先使用設置好的智能合約規(guī)則，檢驗自身密級是否匹配所設定的數據密級；其次，結合確定的數據保密期限，全面審查數據的密級和保密期限是否符合智能合約規(guī)則。若兩項檢驗結果均滿足條件，則執(zhí)行數據解密操作；若不滿足，則意味著數據訪問失敗，退出數據訪問流程。此外，還須啟動定時輪詢檢測功能，對文件期限進行檢測，當發(fā)現文件期限設置不符合智能合約規(guī)則時，及時提醒數據擁有者更改和發(fā)布元數據。2） 數據請求者采用關鍵詞查詢方式，對不同數據的關鍵字密文或摘要密文進行查詢，并計算出相應數據文件的哈希值。同時，運用密文策略屬性基加密方案，驗證訪問策略結構樹，若驗證數據請求行為符合訪問控制要求，則數據請求者使用解密技術獲取索引地址和對稱密鑰。3） 在云存儲服務器上查詢并下載所需數據密文，解密后獲取對應的明文。4） 計算云存儲服務器上解密得到的明文哈希值，并與原數據文件計算得到的哈希值進行比較，以驗證數據在傳輸、搜索和共享獲取過程中是否發(fā)生篡改或差錯，確保私有數據的完整性和安全性。

3 基于區(qū)塊鏈技術的私有數據訪問控制模型仿真驗證

為有效驗證和評估本文所設計模型的相關性能，我們在VMware Workstation 12 上安裝了Ubuntu16.04.7 操作系統(tǒng)，并采用了區(qū)塊鏈開源工具Hy?perledger Fabric v1.4。通過設置鏈碼，重構并設計了智能合約。在確定了多種屬性策略后，以512字節(jié)的數據為樣本進行仿真實驗，發(fā)現：一是隨著元數據數量的不斷增加，數據處理的時間開銷并未出現爆炸性增長，反而呈下降趨勢，如圖3所示，這符合實際應用需求；二是在智能合約機制中，使用的私有數據必須通過訪問控制策略進行身份信息驗證，從而避免了私有數據被惡意入侵和篡改的風險；三是該模型在向區(qū)塊鏈網絡的數據塊中存儲私有數據時，區(qū)塊鏈網絡中透明度的高低并不會對私有數據的安全性構成威脅。

4 結束語

本文所設計的基于聯盟鏈的私有數據訪問控制模型采用同態(tài)加密算法加密，確保了共享私有數據的安全性；通過添加屬性的權重，滿足了私有數據安全化訪問控制的需求；采用密文策略屬性基加密方案，降低了數據加解密的時間開銷；借助聯盟鏈智能合約機制，優(yōu)化了數據密級匹配流程，降低了聯盟鏈內私有數據被惡意下載等風險。該模型實現了節(jié)點的安全化接入和私有數據的安全化共享，有效解決了私有數據訪問控制安全性差等問題。因此，本文模型具有較高的應用價值和應用前景，值得進一步推廣和應用。

參考文獻：

[1] 童飛，邵冉冉.基于區(qū)塊鏈的云上數據訪問控制模型研究[J].計算機科學，2023，50（9）：16-25.

[2] 張杰，許姍姍，袁凌云.基于區(qū)塊鏈與邊緣計算的物聯網訪問控制模型[J].計算機應用，2022，42（7）：2104-2111.

[3] 葉進，龐承杰，李曉歡，等.基于區(qū)塊鏈的供應鏈數據分級訪問控制機制[J].電子科技大學學報，2022，51（3）：408-415.

[4] 王永剛.基于區(qū)塊鏈的云存儲數據訪問安全控制算法[J].河北北方學院學報（自然科學版），2021，37（11）：7-12.

[5] 杜瑞忠，張?zhí)砗?，石朋?基于區(qū)塊鏈且支持數據共享的密文策略隱藏訪問控制方案[J].通信學報，2022，43（6）：168-178.

【通聯編輯：代影】