摘 要：針對(duì)實(shí)現(xiàn)數(shù)據(jù)流通協(xié)同應(yīng)用的問(wèn)題，提出了一種基于輕量化區(qū)塊鏈的數(shù)據(jù)主權(quán)管控方法，包括構(gòu)建可信數(shù)字身份、數(shù)據(jù)訪問(wèn)安全、數(shù)據(jù)源頭可信的數(shù)據(jù)流通協(xié)同體系，以促進(jìn)協(xié)同各方在跨層次、跨領(lǐng)域、跨系統(tǒng)、跨部門(mén)、跨業(yè)務(wù)的情境下進(jìn)行安全共享。如在特殊領(lǐng)域的人員選拔等，通過(guò)實(shí)施基于輕量化數(shù)據(jù)區(qū)塊鏈技術(shù)的數(shù)據(jù)管控平臺(tái)，成功實(shí)現(xiàn)了用戶身份可信和數(shù)據(jù)權(quán)限控制等創(chuàng)新應(yīng)用。關(guān)鍵步驟包括利用基于屬性加密（ＡｔｔｒｉｂｕｔｅＢａｓｅｄ Ｅｎｃｒｙｐｔｉｏｎ，ＡＢＥ） 算法對(duì)用戶屬性進(jìn)行加密，使符合屬性的用戶能夠進(jìn)行解密，實(shí)現(xiàn)對(duì)數(shù)據(jù)的有選擇性披露。在解決數(shù)據(jù)安全共享的挑戰(zhàn)中發(fā)揮了關(guān)鍵作用。

關(guān)鍵詞：輕量化區(qū)塊鏈；數(shù)據(jù)共享；基于屬性加密

中圖分類(lèi)號(hào)：ＴＰ３０９ 文獻(xiàn)標(biāo)志碼：Ａ 開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（ＯＳＩＤ）：

文章編號(hào)：１００３－３１０６（２０２４）０４－０８４８－０９

０ 引言

由于共享經(jīng)濟(jì)的普及和各行業(yè)數(shù)據(jù)協(xié)同程度的提高，參與各方在數(shù)據(jù)和數(shù)據(jù)驅(qū)動(dòng)服務(wù)方面的合作日益增加，使得對(duì)數(shù)據(jù)安全性、協(xié)同效率以及行為管控粒度在敏感場(chǎng)景下的高要求已經(jīng)超出了原有的簡(jiǎn)單攻擊檢測(cè)和譴責(zé)違規(guī)者等傳統(tǒng)手段的滿足范圍［１－２］。在傳統(tǒng)的數(shù)據(jù)平臺(tái)中，為了讓數(shù)據(jù)在不同方之間流通，協(xié)作方（數(shù)據(jù)所有者或持有者）需要將數(shù)據(jù)傳輸?shù)絽⑴c的系統(tǒng)，或者至少提供數(shù)據(jù)的副本。然而，數(shù)據(jù)是特殊的資產(chǎn)，具有“看過(guò)或復(fù)制即擁有”的特性。在數(shù)據(jù)交易或共享中介的情況下，他們可能會(huì)有條件地復(fù)制或保存所有經(jīng)過(guò)的數(shù)據(jù)，這可能會(huì)降低數(shù)據(jù)所有者提供數(shù)據(jù)的積極性，從而影響整個(gè)平臺(tái)的數(shù)據(jù)流通。此外，一旦數(shù)據(jù)所有者退出，就會(huì)失去對(duì)數(shù)據(jù)全生命周期的控制，意味著傳統(tǒng)的數(shù)據(jù)監(jiān)管手段存在不完善之處，可能會(huì)出現(xiàn)非法復(fù)制數(shù)據(jù)、無(wú)效數(shù)據(jù)導(dǎo)入和高昂的重復(fù)數(shù)據(jù)存儲(chǔ)等情況。

將原始數(shù)據(jù)轉(zhuǎn)化為有價(jià)值數(shù)據(jù)過(guò)程中的各方協(xié)同合作通常需要大量的數(shù)據(jù)傳輸、共享、交換和處理，這些過(guò)程中會(huì)伴隨著中間人攻擊、數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)不完整等安全挑戰(zhàn)。一方面，根據(jù)已有數(shù)據(jù)的不同敏感程度在傳輸前對(duì)其進(jìn)行加密的手段來(lái)增強(qiáng)數(shù)據(jù)安全性，會(huì)引入較高的開(kāi)銷(xiāo)處理成本，這也是常規(guī)信息系統(tǒng)的處理方式。另一方面，依賴(lài)于數(shù)據(jù)驅(qū)動(dòng)的服務(wù)或進(jìn)程通常無(wú)法從錯(cuò)誤、有缺陷或碎片化的數(shù)據(jù)中獲取理想且可信的分析結(jié)果。無(wú)論采用何種保護(hù)機(jī)制，數(shù)據(jù)安全管理仍然面臨著重大挑戰(zhàn)。區(qū)塊鏈作為一種能夠根據(jù)不同的業(yè)務(wù)場(chǎng)景進(jìn)行高度可塑的新型技術(shù)［３－４］，可以解決若干傳統(tǒng)技術(shù)下的痛點(diǎn)，主要解決各方的不信任問(wèn)題。數(shù)據(jù)價(jià)值最優(yōu)化的交換轉(zhuǎn)移過(guò)程通常涉及３ 個(gè)層面：一是確保交易價(jià)值的唯一性；二是確立價(jià)值雙方的信任關(guān)系；三是確保雙方的承諾能夠完全依靠網(wǎng)絡(luò)的自治機(jī)制而自動(dòng)執(zhí)行，無(wú)需可信第三方介入。區(qū)塊鏈技術(shù)的共識(shí)機(jī)制和智能合約能在一定程度上滿足上述條件，能夠?qū)崿F(xiàn)價(jià)值轉(zhuǎn)移與價(jià)值交換的基本功能［５］。原始的數(shù)據(jù)文件通常存儲(chǔ)在Ｃｌｏｕｄ Ｓｅｒｖｉｃｅ Ｐｒｏｖｉｄｅｒ（ＣＳＰ）中。

傳統(tǒng)區(qū)塊鏈往往存在高能耗、低擴(kuò)展性和低吞吐量等缺陷，輕量化區(qū)塊鏈［６］是針對(duì)傳統(tǒng)區(qū)塊鏈技術(shù)的一種改進(jìn)和優(yōu)化，旨在減少其資源消耗、提高系統(tǒng)效率并降低參與區(qū)塊鏈網(wǎng)絡(luò)的成本。在特殊領(lǐng)域基于輕量化區(qū)塊鏈進(jìn)行數(shù)據(jù)協(xié)同的過(guò)程中，參與方可使用如腕表、手機(jī)等輕量級(jí)設(shè)備加入網(wǎng)絡(luò)，進(jìn)而減少加入網(wǎng)絡(luò)的成本和復(fù)雜性，使更多參與者能夠輕松加入并參與區(qū)塊鏈網(wǎng)絡(luò)的運(yùn)作，且通過(guò)設(shè)備采集數(shù)據(jù)后直接上鏈可以保證數(shù)據(jù)的源頭可信。在輕量化區(qū)塊鏈中，通過(guò)構(gòu)建協(xié)同體系，確保在跨層次、跨領(lǐng)域、跨系統(tǒng)、跨部門(mén)和跨業(yè)務(wù)的情境下實(shí)現(xiàn)數(shù)據(jù)流通，結(jié)合本文設(shè)計(jì)的數(shù)據(jù)共享和訪問(wèn)控制等方案，能夠進(jìn)一步解決用戶身份可信性和數(shù)據(jù)權(quán)限控制等問(wèn)題，對(duì)數(shù)據(jù)主權(quán)進(jìn)行了有效的管理。

為保證數(shù)據(jù)存儲(chǔ)的可信，建立訪問(wèn)控制體系以保障數(shù)據(jù)的選擇性共享，使用戶可以管理個(gè)人身份信息并建立用戶身份到用戶數(shù)據(jù)的映射，確保數(shù)據(jù)主權(quán)。本文針對(duì)用戶可信身份和用戶可能有多個(gè)身份的問(wèn)題，使用分布式身份（Ｄｉｓｔｒｉｂｕｔｅｄ Ｉｄｅｎｔｉｔｙ，ＤＩＤ）標(biāo)識(shí)為用戶身份建立數(shù)字身份，保證數(shù)字身份的可信度，明確ＤＩＤ 標(biāo)識(shí)的建立和更新流程，使用分布式存儲(chǔ)方式存放用戶數(shù)據(jù)文件，將文件標(biāo)識(shí)存儲(chǔ)上鏈以引導(dǎo)數(shù)據(jù)請(qǐng)求方下載和還原數(shù)據(jù)文件。利用ＣＰ-ＡＢＥ 算法對(duì)用戶屬性進(jìn)行加密，使符合屬性的用戶進(jìn)行解密操作，實(shí)現(xiàn)有選擇性的數(shù)據(jù)披露。通過(guò)這些措施的綜合應(yīng)用，可以有效保證數(shù)據(jù)存儲(chǔ)的可信性，確保數(shù)據(jù)內(nèi)容可信、數(shù)據(jù)行為可信、數(shù)據(jù)源頭可信。

１ 關(guān)鍵技術(shù)

ＤＩＤ、數(shù)據(jù)訪問(wèn)控制機(jī)制以及輕量化區(qū)塊鏈技術(shù)是實(shí)現(xiàn)基于輕量化區(qū)塊鏈的數(shù)據(jù)主權(quán)管控平臺(tái)的關(guān)鍵支柱。ＤＩＤ 技術(shù)能夠確保參與者的身份驗(yàn)證和管理，保障數(shù)據(jù)主權(quán)的真實(shí)性和可信度。數(shù)據(jù)訪問(wèn)控制機(jī)制則提供了對(duì)數(shù)據(jù)的細(xì)粒度控制，確保數(shù)據(jù)只被授權(quán)的實(shí)體所訪問(wèn)。輕量化區(qū)塊鏈技術(shù)作為底層基礎(chǔ)設(shè)施，不僅提供了數(shù)據(jù)交換和存儲(chǔ)的安全性，還能有效降低能源和計(jì)算資源的消耗，從而使得整個(gè)數(shù)據(jù)主權(quán)管控平臺(tái)具備更高的可擴(kuò)展性和效率。

一個(gè)可信的網(wǎng)絡(luò)系統(tǒng)的核心是保證用戶身份信息的安全性，而ＤＩＤ 信息技術(shù)則可以讓使用者獲得并管理自己的數(shù)字身份，就像個(gè)人將自己的姓名、護(hù)照和戶口本等紙質(zhì)文件保存起來(lái)，只能在必要時(shí)才能使用，而不會(huì)有中介人（即使作為ＤＩＤ 信息技術(shù)提供者）了解或操控使用者的身份和資料。談及ＤＩＤ 的技術(shù)實(shí)現(xiàn)，相較于傳統(tǒng)的ＤＩＤ 方案，本文提出的ＤＩＤ 數(shù)字身份系統(tǒng)基于區(qū)塊鏈信息技術(shù)，區(qū)塊鏈技術(shù)提供一個(gè)去中心化的、不可篡改的賬本，使得身份信息可以被安全地存儲(chǔ)和驗(yàn)證。身份信息被分散存儲(chǔ)在區(qū)塊鏈網(wǎng)絡(luò)的多個(gè)節(jié)點(diǎn)上，替代原有的集中存儲(chǔ)在單一實(shí)體上，降低被攻擊或篡改的風(fēng)險(xiǎn)，具有可靠性、安全性和可移植性等優(yōu)勢(shì)，能夠有效地保護(hù)客戶的隱私，確保數(shù)據(jù)的真實(shí)性和可信度。

ＤＩＤ 與傳統(tǒng)地址的最大不同之處在于，ＤＩＤ 在計(jì)算過(guò)程中加入了一些特定的信息技術(shù)，比如加密算法、哈希算法等，這種運(yùn)算方式可以用來(lái)控制ＤＩＤ產(chǎn)生的各個(gè)過(guò)程，比如加密算法可以確定使用者消息私鑰和公鑰的運(yùn)算方式，而哈希算法則可以確定使用者消息被運(yùn)算成哈希時(shí)所采用的運(yùn)算方式。ＤＩＤ 的發(fā)展將為互聯(lián)網(wǎng)帶來(lái)巨大的變革，將成為一個(gè)基礎(chǔ)設(shè)施，能夠用來(lái)實(shí)現(xiàn)各種許可或認(rèn)證活動(dòng)，包括認(rèn)證身份、許可交易等?，F(xiàn)在，能夠透過(guò)輸入密碼、出示有效證件或者透過(guò)第三方公證來(lái)進(jìn)行授權(quán)認(rèn)證，而ＤＩＤ 的應(yīng)用將會(huì)使這些操作都能夠在移動(dòng)端用私鑰簽字實(shí)現(xiàn)，將極大地改變我們的數(shù)字生活，擁有更加安全、便捷的數(shù)碼生活體驗(yàn)。線上和線下的日常生活將會(huì)變得更加便捷。

ＤＩＤ 為用戶提供了一個(gè)唯一、可驗(yàn)證、可控的數(shù)字身份，用戶可以在分布式網(wǎng)絡(luò)中創(chuàng)建和管理自己的ＤＩＤ。生成和更新ＤＩＤ 可以通過(guò)與區(qū)塊鏈集成、基于密碼學(xué)技術(shù)的身份驗(yàn)證、多因素身份驗(yàn)證等方式來(lái)實(shí)現(xiàn)，以確保用戶身份的安全和可靠性。

區(qū)塊鏈方法的出現(xiàn)，為ＤＩＤ 帶來(lái)了巨大的改變。它的無(wú)可篡改性和哈希加密功能，使得創(chuàng)建一個(gè)真正的、可信的、去中心化的身份系統(tǒng)成為可能。

１． １ 數(shù)據(jù)訪問(wèn)控制機(jī)制

數(shù)據(jù)訪問(wèn)控制機(jī)制是一種安全性措施，用于管理和監(jiān)控對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，是信息安全領(lǐng)域的一部分，旨在確保只有授權(quán)的用戶或系統(tǒng)能夠訪問(wèn)、修改或執(zhí)行與數(shù)據(jù)相關(guān)的操作。

文獻(xiàn)［７］對(duì)當(dāng)前區(qū)塊鏈健康方面的應(yīng)用和研發(fā)進(jìn)行了深入的探討，總結(jié)出了一系列關(guān)于區(qū)塊鏈數(shù)據(jù)安全的研究方向，例如如何實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制、身份可信性等區(qū)塊鏈相關(guān)的挑戰(zhàn)。文獻(xiàn)［８］利用區(qū)塊鏈現(xiàn)了醫(yī)療數(shù)據(jù)共享，而且滿足了安全認(rèn)證階段的各種安全需求。Ｊａｉｍａｎ 等［９］通過(guò)建立基于區(qū)塊鏈的數(shù)據(jù)訪問(wèn)模型，完成了數(shù)據(jù)與區(qū)塊鏈結(jié)點(diǎn)相互之間的雙方驗(yàn)證，從而有效地規(guī)避了第三方數(shù)據(jù)可信性的風(fēng)險(xiǎn)，并且利用智能合約動(dòng)態(tài)表示個(gè)人對(duì)健康數(shù)據(jù)的同意與否，從而更好地保護(hù)個(gè)人隱私。Ｙａｎｇ 等［１０］提出了一種名為ＢＺＤＩＭＳ 的選擇性共享模型，可以讓數(shù)據(jù)請(qǐng)求者有效地搜索和訪問(wèn)數(shù)據(jù)，并通過(guò)設(shè)計(jì)認(rèn)證鏈的方式減少ｇａｓ 開(kāi)銷(xiāo)；“挑戰(zhàn)－響應(yīng)”協(xié)議則允許用戶有選擇性地向服務(wù)提供商披露自己的屬性所有權(quán)，以保障用戶的行為隱私權(quán)，同時(shí)利用智能協(xié)議和零知識(shí)證明算法對(duì)區(qū)塊鏈中現(xiàn)有的身份模型進(jìn)行改進(jìn)，以提升用戶的安全性和可靠性。文獻(xiàn)［１１］提出了一種新的節(jié)點(diǎn)分簇協(xié)議，旨在解決區(qū)塊鏈節(jié)點(diǎn)身份可信性問(wèn)題。該協(xié)議將普通節(jié)點(diǎn)的身份認(rèn)證操作轉(zhuǎn)移到公共區(qū)塊鏈上，以確保節(jié)點(diǎn)之間的身份關(guān)聯(lián)性。

２０２１ 年，Ｗａｎｇ 等［１２］針對(duì)供應(yīng)鏈的數(shù)據(jù)共享問(wèn)題提出了一種數(shù)據(jù)交換模型———Ｈａｓｈｇｒａｐｈ，利用智能合約和邊緣計(jì)算進(jìn)行數(shù)據(jù)跟蹤，并對(duì)各方數(shù)據(jù)賦予權(quán)值，但會(huì)犧牲一定的網(wǎng)絡(luò)可信度。Ｂｏｕｒａｓ 等［１３］利用區(qū)塊鏈構(gòu)建物聯(lián)網(wǎng)的訪問(wèn)控制系統(tǒng)，基于Ｆａｂｒｉｃ 聯(lián)盟網(wǎng)絡(luò)設(shè)計(jì)了用戶身份模型和訪問(wèn)控制方案，并引入許可鏈來(lái)解決可擴(kuò)展性問(wèn)題。Ｍａｎｏｇａｒａｎ等［１４］提出了一種工業(yè)物聯(lián)網(wǎng)下的區(qū)塊鏈數(shù)據(jù)共享模型ＢＳＤＳ，使用循環(huán)學(xué)習(xí)對(duì)入站采集進(jìn)行分類(lèi)，以識(shí)別數(shù)據(jù)傳播中的不良序列，在出站安全措施中，基于信譽(yù)和序列區(qū)分的區(qū)塊鏈信息進(jìn)行端到端認(rèn)證，其數(shù)據(jù)完整性和序列驗(yàn)證由非挖礦區(qū)塊鏈終端執(zhí)行。文獻(xiàn)［１５］提出了一個(gè)基于區(qū)塊鏈的分散身份管理系統(tǒng)，用戶可以透明安全地識(shí)別和驗(yàn)證自己。Ｄａｍｇａｒｄ 等［１６］提出一種新型的區(qū)塊鏈身份管理原則，運(yùn)用代理重加密和零知識(shí)證明進(jìn)行身份信息的加密和驗(yàn)證，并設(shè)計(jì)了一種認(rèn)證協(xié)議實(shí)現(xiàn)了身份信息的安全認(rèn)證。

２０２２ 年，Ｌｅｅ 等［１７］提出一種醫(yī)療區(qū)塊鏈模型，通過(guò)設(shè)計(jì)新型的區(qū)塊結(jié)構(gòu)和加密方案，并通過(guò)智能合約來(lái)保證數(shù)據(jù)的選擇性共享，設(shè)計(jì)了形式化驗(yàn)證工具來(lái)驗(yàn)證醫(yī)療數(shù)據(jù)有效性。Ｌｉ 等［１８］將區(qū)塊鏈與物聯(lián)網(wǎng)結(jié)合，構(gòu)建了一個(gè)基于區(qū)塊鏈的隱私保護(hù)和獎(jiǎng)勵(lì)私有數(shù)據(jù)共享方案———ＢＰＲＰＤＳ，利用可否認(rèn)環(huán)簽名和邏輯電路實(shí)現(xiàn)了ＢＰＲＰＤＳ 的行為配置文件構(gòu)建和攻擊抵抗，利用智能合約實(shí)現(xiàn)數(shù)據(jù)授權(quán)，確保多方共享的靈活訪問(wèn)權(quán)限控制機(jī)制。Ｋｕｍａｒ等［１９］將區(qū)塊鏈、智能合約和深度學(xué)習(xí)技術(shù)結(jié)合，設(shè)計(jì)了一種安全高效數(shù)據(jù)共享框架———ＰＢＤＬ，利用區(qū)塊鏈網(wǎng)絡(luò)來(lái)進(jìn)行用戶信息注冊(cè)、使用零知識(shí)證明驗(yàn)證，并使用基于智能合約的共識(shí)機(jī)制驗(yàn)證通信實(shí)體，將堆疊稀疏變分自編碼器ＳＳＶＡＥ 與雙向長(zhǎng)短期記憶（ＳＡＢｉＬＳＴＭ）相結(jié)合進(jìn)行攻擊檢測(cè)。關(guān)于鏈上身份標(biāo)識(shí)問(wèn)題，Ｒａｔｈｅｅ 等［２０］對(duì)基于區(qū)塊鏈身份管理系統(tǒng)ＩＤＭ 進(jìn)行了總結(jié)，闡述了ＩＤＭ 的總體研究趨勢(shì)以及區(qū)塊鏈可以解決ＩＤＭ 的哪些挑戰(zhàn)，分析了ＩＤＭ 的不同框架如何處理安全、完整性和隱私問(wèn)題。Ｓｈｕａｉｂ 等［２１］對(duì)于區(qū)塊鏈上的用戶注冊(cè)問(wèn)題分析了用戶主權(quán)身份（Ｓｅｌｆ-Ｓｏｖｅｒｅｉｇｎ Ｉｄｅｎｔｉｔｙ，ＳＳＩ）存在的問(wèn)題，詳細(xì)研究了ＳＳＩ 原則和現(xiàn)有ＳＳＩ 解決方案的評(píng)估標(biāo)準(zhǔn)，提供了鏈上身份信息的一種研究方向。

１． ２ 輕量化區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)作為數(shù)字化時(shí)代的關(guān)鍵技術(shù)之一，自２００８ 年興起并成為全社會(huì)關(guān)注的熱點(diǎn)技術(shù)并逐步成為數(shù)據(jù)安全領(lǐng)域的新選擇。區(qū)塊鏈技術(shù)的核心是分布式記賬和去信任的共識(shí)算法，其本質(zhì)在于調(diào)整優(yōu)化數(shù)據(jù)生產(chǎn)關(guān)系從而形成參與多方互信、高效的協(xié)同工作模式。區(qū)塊鏈技術(shù)是一種革命性的技術(shù)，將哈希函數(shù)、Ｍｅｒｋｌｅ 樹(shù)、密碼學(xué)等傳統(tǒng)技術(shù)與最新的分布式基礎(chǔ)架構(gòu)相結(jié)合，實(shí)現(xiàn)了安全、可靠、可追溯的數(shù)字證明。區(qū)塊鏈技術(shù)與傳統(tǒng)的安全多方證明或零知識(shí)證明等算法有著本質(zhì)的不同，它具有強(qiáng)大的技術(shù)兼容性，可以為數(shù)據(jù)的安全存儲(chǔ)和計(jì)算提供一種全新的解決方案。

然而，區(qū)塊鏈發(fā)展受到能源消耗高、運(yùn)行效率低等問(wèn)題的制約，在資源受限的環(huán)境中使用傳統(tǒng)區(qū)塊鏈技術(shù)面臨著巨大挑戰(zhàn)。輕量化區(qū)塊鏈技術(shù)是針對(duì)傳統(tǒng)區(qū)塊鏈的一些局限性和缺點(diǎn)而發(fā)展的一種改進(jìn)方法［２２］，旨在提高效率、降低成本以及增強(qiáng)可擴(kuò)展性，同時(shí)保持區(qū)塊鏈的核心優(yōu)勢(shì)。輕量化區(qū)塊鏈通常設(shè)計(jì)為更節(jié)能、更高效的系統(tǒng)，降低了計(jì)算、存儲(chǔ)和能源方面的消耗，使得節(jié)點(diǎn)能夠以較低的資源投入?yún)⑴c到網(wǎng)絡(luò)中。因?yàn)閰^(qū)塊鏈賬本數(shù)據(jù)不可篡改，隨著時(shí)間推移，賬本數(shù)據(jù)持續(xù)增長(zhǎng)，但存儲(chǔ)空間有限的節(jié)點(diǎn)將無(wú)法完整保存整個(gè)區(qū)塊鏈副本，將導(dǎo)致節(jié)點(diǎn)無(wú)法參與區(qū)塊鏈的維護(hù)，減弱了去中心化的程度。因此，輕量化區(qū)塊鏈采用數(shù)據(jù)壓縮、精簡(jiǎn)化的交易結(jié)構(gòu)或其他優(yōu)化策略，以提高數(shù)據(jù)處理速度和降低存儲(chǔ)成本［２３］。鑒于輕量化區(qū)塊鏈在高效率、低能耗方面的特點(diǎn)，支持手機(jī)、腕表等輕量級(jí)設(shè)備應(yīng)用，可實(shí)現(xiàn)更安全、去中心化的數(shù)據(jù)主權(quán)管控。基于屬性加密技術(shù)，云端存儲(chǔ)的數(shù)據(jù)可能包含大量敏感信息，如果沒(méi)有得到有效的安全保護(hù)，可能導(dǎo)致重大的安全事故［２］。因此，采取基于特定屬性的加密措施來(lái)確保數(shù)據(jù)安全是一種有效的方法。

如果采用傳統(tǒng)的公鑰加密算法，一個(gè)信息擁有者必須將一份明文文件加密，以便發(fā)送給Ｎ 個(gè)不同的使用者。為了實(shí)現(xiàn)這一目的，資料擁有者必須先保留Ｎ 個(gè)客戶的公鑰（不影響有公鑰證書(shū)的狀況），然后利用這Ｎ 個(gè)公鑰對(duì)這些明文文件進(jìn)行加密處理，最終形成Ｎ 份不同的密文，再發(fā)送給Ｎ 個(gè)客戶。

通過(guò)基于屬性的加密，數(shù)據(jù)擁有者可以制定一條僅有Ｎ 個(gè)用戶可以訪問(wèn)的策略，并將其中的公共參數(shù)ｐｐ 輸入到ＡＢＥ 密碼計(jì)算中，從而實(shí)現(xiàn)一次性密碼，生成一個(gè)密文，然后將其分發(fā)給Ｎ 個(gè)不同的用戶，最后用戶可以分別解密這份密文。在“一對(duì)多”加解密環(huán)境中。基于屬性密碼的計(jì)算成本和存儲(chǔ)成本明顯低于公鑰加密，這一點(diǎn)可以從實(shí)際應(yīng)用中得到證實(shí)?；趯傩约用芊譃槊芪牟呗詫傩曰用埽郏玻矗荩ǎ茫椋穑瑁澹颍簦澹?Ｐｏｌｉｃｙ Ａｔｔｒｉｂｕｔｅ-Ｂａｓｅｄ Ｅｎｃｒｙｐｔｉｏｎ，ＣＰ-ＡＢＥ）和密鑰策略屬性加密（Ｋｅｙ ＰｏｌｉｃｙＡｔｔｒｉｂｕｔｅ-Ｂａｓｅｄ Ｅｎｃｒｙｐｔｉｏｎ，ＫＰ-ＡＢＥ）２ 種。ＣＰ-ＡＢＥ是將策略嵌入到密文中，屬性嵌入到密鑰中；ＫＰＡＢＥ 是將策略嵌入到密鑰中，屬性嵌入到密文中。

２ 用戶身份認(rèn)證方案設(shè)計(jì)

本文提出一種用戶分布式數(shù)字身份ＤＩＤ 生成方法，其優(yōu)勢(shì)在于區(qū)塊鏈技術(shù)可以有效地防止身份信息受到單個(gè)權(quán)力機(jī)關(guān)的操控，從而實(shí)現(xiàn)去中心化?；诜植际焦€基礎(chǔ)設(shè)施（Ｄｅｃｅｎｔｒａｌｉｚｅｄ Ｐｕｂｌｉｃ ＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ，ＤＰＫＩ），用戶身份并不由第三方控制，而是由其所有者控制，用戶能夠控制自身身份。雖然ＤＩＤ 有各種各樣的應(yīng)用場(chǎng)景，但ＤＩＤ 本質(zhì)上是一個(gè)地址。ＤＩＤ 是一種可信數(shù)據(jù)交換的技術(shù)，可以應(yīng)用于各種不同的場(chǎng)景。與常規(guī)的比特幣和以太坊地址相比，ＤＩＤ 的基礎(chǔ)是一個(gè)私鑰，可以用來(lái)確定一個(gè)位置，從而實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。在實(shí)際場(chǎng)景中，使用不同的私鑰來(lái)生成相同位置的可能性幾乎為零。

ＤＩＤ 技術(shù)創(chuàng)新的一個(gè)關(guān)鍵點(diǎn)是實(shí)現(xiàn)去中心化的標(biāo)識(shí)管理。傳統(tǒng)身份管理通常依賴(lài)于中心化的身份提供者，而基于ＤＩＤ 的系統(tǒng)使個(gè)體能夠擁有并控制自己的身份，消除了單一控制點(diǎn)的需求。通過(guò)將身份信息存儲(chǔ)在區(qū)塊鏈上，可以提高身份信息的安全性，并實(shí)現(xiàn)更為透明和可追溯的身份驗(yàn)證過(guò)程。

輕量化區(qū)塊鏈和基于ＤＩＤ 的數(shù)字認(rèn)證技術(shù)共同致力于構(gòu)建更安全、去中心化、用戶主導(dǎo)的數(shù)字身份系統(tǒng)，從而推動(dòng)數(shù)字身份管理的創(chuàng)新和發(fā)展。二者的結(jié)合有助于提高數(shù)字身份系統(tǒng)的安全性、可信度和用戶隱私保護(hù)水平。

輕量化區(qū)塊鏈技術(shù)提供了更可靠的數(shù)據(jù)存儲(chǔ)和共享方式，用戶可以更好地掌控其個(gè)人數(shù)據(jù)，確保隱私得到保護(hù)。此外，由于區(qū)塊鏈的不可篡改性，數(shù)字身份認(rèn)證數(shù)據(jù)無(wú)法被篡改或刪除，從而增強(qiáng)了系統(tǒng)的抗審查性，為用戶提供了更高水平的信任保障。輕量化區(qū)塊鏈技術(shù)也促進(jìn)了不同系統(tǒng)之間的互操作性，使得基于ＤＩＤ 的數(shù)字認(rèn)證技術(shù)可以在多個(gè)平臺(tái)上實(shí)現(xiàn)無(wú)縫集成，從而提高了用戶的便利性和體驗(yàn)。

用戶的身份認(rèn)證包括用戶注冊(cè)以及用戶信息更新。鏈?zhǔn)綌?shù)據(jù)安全體系為每個(gè)使用者提供一個(gè)獨(dú)特的ＤＩＤ 身份，這個(gè)身份由三部分組成：ＤＩＤ 標(biāo)志、ＤＩＤ 文件和可校驗(yàn)憑證，以保證使用者的數(shù)據(jù)信息安全和隱私安全。每個(gè)ＤＩＤ 都必須擁有唯一的文檔，但可以通過(guò)多種方式獲得可靠的證明文件來(lái)確認(rèn)其真實(shí)性。ＤＩＤ 標(biāo)志是一種數(shù)字身份的唯一標(biāo)識(shí)，符合Ｗ３Ｃ 規(guī)范，由三部分組成：固定前綴“ＤＩＤ：ｈｐｃ”、分區(qū)標(biāo)識(shí)“ｃｈａｉｎ＿ｉｄ”和唯一號(hào)碼標(biāo)識(shí)“ａｃｃｏｕｎｔ＿ａｄｄｒｅｓｓ”。ＤＩＤ 文檔用于描述身份特征，與ＤＩＤ 標(biāo)志保持一一對(duì)應(yīng)關(guān)系，其中包含標(biāo)識(shí)符ｉｄ、賬戶公鑰ｐｕｂｌｉｃＫｅｙ 和賬戶狀態(tài)ｓｔａｔｕｓ，可以幫助用戶更好地識(shí)別和管理自己的身份信息。通過(guò)認(rèn)證信息（ａｕ-ｔｈｅｎｔｉｃａｔｉｏｎ）、簽名（ｓｉｇｎ）和業(yè)務(wù)信息（ｓｅｒｖｉｃｅ）等驗(yàn)證消息，用戶可以根據(jù)具體的業(yè)務(wù)場(chǎng)景進(jìn)行靈活適配，而ＤＩＤ 身份的驗(yàn)證和簽署行為則基于賬戶公鑰，可校驗(yàn)憑證則用于描述ＤＩＤ 身份對(duì)應(yīng)的屬性。用戶需要與ＤＩＤ 進(jìn)行交互時(shí)，首先向ＪＷＳ 發(fā)送需要交互的ＤＩＤ 信息，具體的信息格式在數(shù)據(jù)交換服務(wù)（ＪＷＳ）中進(jìn)行定義，ＤＩＤ 文檔中業(yè)務(wù)信息模塊負(fù)責(zé)存儲(chǔ)元數(shù)據(jù)信息（ＭｅｔａＤａｔａ）以及支持檢索的字段（ＳＥＡＲＣＨ），ＭｅｔａＤａｔａ 存儲(chǔ)了該數(shù)據(jù)全部的屬性集合，ＳＥＡＲＣＨ 存儲(chǔ)了該數(shù)據(jù)支持檢索的屬性集合。ＪＷＳ 的創(chuàng)建分為生成頭部、生成負(fù)載、簽名和加密４ 個(gè)流程。元數(shù)據(jù)在區(qū)塊鏈上的記錄如圖１ 所示。

２． １ 用戶信息注冊(cè)模塊

對(duì)用戶注冊(cè)認(rèn)證流程進(jìn)行描述，其中用戶的注冊(cè)只進(jìn)行一次，認(rèn)證在每次用戶登錄時(shí)執(zhí)行，該環(huán)節(jié)總體分為４ 個(gè)階段：初始化、注冊(cè)、登錄和認(rèn)證。

① 初始化：身份認(rèn)證模塊選取階為ｑ 的加法循環(huán)群Ｇ１ 和乘法循環(huán)群Ｇ２ ，Ｇ１ 是Ｚｑ 上橢圓曲線的一組點(diǎn)，ｇ 是Ｇ１ 的生成元，對(duì)映射ｅ：Ｇ１ ×Ｇ１ →Ｇ２ ，滿足雙線性映射，選擇私鑰ｘ∈Ｚｑ ，ｘ 作為身份認(rèn)證模塊的私鑰，哈希函數(shù)Ｈ（），公開(kāi)參數(shù)ＰＵＢ１：｛Ｇ１ ，Ｇ２ ，ｇ，Ｐ，ｑ，Ｈ（）｝。

② 注冊(cè)：用戶Ｕｉ 發(fā)送自己的身份標(biāo)識(shí)ＩＤｉ 和密碼ＰＷｉ 至身份認(rèn)證模塊，同時(shí)身份認(rèn)證模塊生成隨機(jī)字符串ｙ，身份認(rèn)證模塊計(jì)算如下：

Ｎｉ ＝ Ｈ（ＰＷｉ）⊕ Ｈ（ｘ）， （１）

式中：⊕代表異或運(yùn)算。

身份認(rèn)證模塊查詢(xún)ＩＤｉ 判斷用戶Ｕｉ 是否已經(jīng)進(jìn)行注冊(cè)，若未注冊(cè)，則計(jì)算：

Ｍｉ ＝ Ｈ（Ｎｉ ⊕ ｙ）。（２）

身份認(rèn)證模塊將ＰＷｉ 和Ｍｉ 返回給Ｕｉ，該通信過(guò)程不公開(kāi)。

③ 登錄：當(dāng)用戶登錄時(shí)，必須傳送ＩＤｉ 和ＰＷｉ到身份認(rèn)證模塊的緩沖比較區(qū)。在這個(gè)區(qū)域，系統(tǒng)會(huì)計(jì)算Ｍｉ 值并與之前存儲(chǔ)的Ｍｉ 值進(jìn)行對(duì)比，如果不相等，則拒絕用戶登錄。如果相等，系統(tǒng)會(huì)計(jì)算下列值：

式中：ｔ 為當(dāng)前計(jì)算ＵＩＤｉ 的時(shí)間。計(jì)算完成后緩沖比較區(qū)將參數(shù)ＰＵＢ２ ＝ ｛ＵＩＤｉ、Ｂｉ、Ｃｉ、ｔ｝傳輸至身份認(rèn)證模塊。

④ 認(rèn)證：身份認(rèn)證模塊設(shè)置認(rèn)證時(shí)間間隔Δｔ，ｔ′表示身份認(rèn)證模塊收到ＰＵＢ２ 的時(shí)間，若ｔ′－ｔ＞Δｔ，則認(rèn)為用戶認(rèn)證超時(shí)，系統(tǒng)拒絕登陸請(qǐng)求；若ｔ′－ｔ≤Δｔ，則計(jì)算Ｈ （ＰＷｉ ），根據(jù)異或運(yùn)算性質(zhì)，應(yīng)有Ｈ（ＰＷｉ）＝ ＵＩＤｉ⊕Ｈ（Ｎｉ ⊕ｙ⊕ｔ），若等式不成立則拒絕用戶登錄，若等式成立，計(jì)算Ｂｉ，之后計(jì)算Ｃｉ ＝Ｈ（ｔ⊕Ｎｉ⊕Ｂｉ⊕ｙ），若等式依然成立，則系統(tǒng)接受用戶登錄，若不成立則拒絕用戶登錄。

ＣＳＰ 包含了編碼模塊和加密模塊，用戶提交個(gè)人身份或權(quán)限信息，ＣＳＰ 會(huì)為用戶返還一個(gè)ＪＷＳ，注冊(cè)生成用戶ＤＩＤ 的功能通過(guò)智能合約來(lái)完成。ＪＷＳ生成算法如算法１ 所示。首先用戶利用自身身份信息（Ｉｎｆｏ）進(jìn)行加密生成摘要Ｄｉｇ ＝ Ｈ（Ｉｎｆｏ），ＣＡ 節(jié)點(diǎn)對(duì)新增用戶提供公私鑰對(duì)（ＰＫＵ ，ＳＫＵ ），用戶利用其公鑰對(duì)Ｉｎｆｏ 進(jìn)行加密生成Ｅｎ ＝ ＥｎｃｒｙｐｔＰＫＣＡ（Ｉｎｆｏ），之后利用私鑰對(duì)Ｄｉｇ 進(jìn)行簽名生成Ｓｉｇ。用戶確定需要構(gòu)建的ＪＷＳ，其中使用的加密算法、數(shù)據(jù)類(lèi)型以及密鑰類(lèi)型經(jīng)過(guò)Ｂａｓｅ６４Ｕｒｌ 編碼生成ＪＷＳ 頭部，其他身份信息編碼生成ＪＷＳ 負(fù)載，之后將編碼信息返回給用戶。

用戶將編碼結(jié)果發(fā)送給ＣＡ 節(jié)點(diǎn)，ＣＡ 節(jié)點(diǎn)核驗(yàn)ＪＷＳ 簽名，若合法則解碼ＪＷＳ，并將結(jié)果發(fā)送至ＣＳＰ，ＣＡ 節(jié)點(diǎn)利用私鑰解密得到Ｉｎｆｏ，核驗(yàn)Ｉｎｆｏ 是否合法，若合法則為用戶生成ＤＩＤ 文檔，將ＪＷＳ 頭部和負(fù)載添加到ＪＷＳ 簽名，注冊(cè)消息上鏈存儲(chǔ)。用戶注冊(cè)ＤＩＤ 的合約算法如算法２ 所示。

２． ２ 用戶信息更新模塊

如果用戶需要修改密碼，將ＰＷｉ 更改為ＰＷ*ｉ ，用戶將ＰＷ*ｉ 發(fā)送至身份認(rèn)證模塊的緩沖比較區(qū)，緩沖比較區(qū)計(jì)算Ｎ*ｉ ＝ Ｈ（ＰＷｉ ）⊕Ｈ（ＰＷ⊕ｉ ）⊕Ｎｉ，根據(jù)異或運(yùn)算性質(zhì)，Ｈ（ｘ）＝ Ｈ（ＰＷｉ ）⊕Ｎｉ，得到Ｎ*ｉ ＝Ｈ（ＰＷ*ｉ ）⊕ Ｈ （ｘ），Ｎ*ｉ 將替代Ｎｉ，用戶密碼從ＰＷｉ更新至ＰＷ*ｉ 。

用戶生成ＤＩＤ 后，如果身份信息發(fā)生變動(dòng)需要修改，則會(huì)修改ＤＩＤ 空間中記錄的交易，但由于區(qū)塊鏈網(wǎng)絡(luò)的特性，鏈上數(shù)據(jù)不可改動(dòng)，已生成的區(qū)塊也無(wú)法刪除，因此數(shù)據(jù)更新時(shí)需要用戶在原信息后添加一段失效指令，并映射到新的身份狀態(tài)上。圖２ 為ＤＩＤ 更新示意。ＤＩＤ１ 代表申請(qǐng)者原先的ＤＩＤ，ＵＩＤ 為用戶的身份標(biāo)識(shí)，新的Ｉｎｆｏ，用戶公私鑰對(duì)（ＰＫＵ ，ＳＫＵ ）。

用戶需要更新ＤＩＤ 時(shí)，首先檢查要更新賬戶的ＤＩＤ 狀態(tài)，若正常則將當(dāng)前賬戶ＤＩＤ 的編碼加密添加到新的ＪＷＳ 中，并發(fā)送新的ＪＷＳ 和更新申請(qǐng)給ＣＡ 節(jié)點(diǎn)，ＣＡ 節(jié)點(diǎn)檢查更新申請(qǐng)，若申請(qǐng)合法則標(biāo)識(shí)當(dāng)前ＤＩＤ 狀態(tài)為不可用，并標(biāo)識(shí)其他與當(dāng)前ＤＩＤ關(guān)聯(lián)的賬本也不可用，之后在區(qū)塊鏈網(wǎng)絡(luò)廣播這一消息，建立原ＤＩＤ 到更新后ＤＩＤ 的映射，最后按照ＤＩＤ 注冊(cè)的流程注冊(cè)新的ＤＩＤ。用戶ＤＩＤ 更新如算法３ 所示。

３ 訪問(wèn)控制方案設(shè)計(jì)

訪問(wèn)控制方案是確?；谳p量化區(qū)塊鏈的數(shù)據(jù)主權(quán)管控平臺(tái)能夠有效保護(hù)數(shù)據(jù)、維護(hù)隱私并且符合法規(guī)要求，同時(shí)實(shí)現(xiàn)數(shù)據(jù)的合理流通和協(xié)同操作的關(guān)鍵組成部分。

本文基于ＣＰＡＢＥ 加密算法來(lái)構(gòu)建數(shù)據(jù)的訪問(wèn)控制，ＣＰＡＢＥ 機(jī)制允許在加密階段定義復(fù)雜的訪問(wèn)策略，實(shí)現(xiàn)細(xì)粒度的數(shù)據(jù)訪問(wèn)控制，使用戶的數(shù)據(jù)最終控制權(quán)在數(shù)據(jù)擁有者手里，而且在屬性基加密的環(huán)境下可設(shè)計(jì)非常靈活的密鑰管理方案，從而大大提高訪問(wèn)控制的效率，確保整個(gè)加密體系的可靠性、靈活性和可擴(kuò)展性。

輕量化區(qū)塊鏈技術(shù)的引入使得密鑰管理可以實(shí)現(xiàn)去中心化。用戶的加密密鑰可以存儲(chǔ)在區(qū)塊鏈上，而不需要依賴(lài)中心化的密鑰管理機(jī)構(gòu)。這種去中心化的特性提高了密鑰的安全性和可靠性。區(qū)塊鏈技術(shù)使得用戶身份驗(yàn)證可以更加透明和可追溯。用戶的身份信息、權(quán)限和密鑰可以被存儲(chǔ)在區(qū)塊鏈上，保證身份驗(yàn)證的不可篡改性，增加了系統(tǒng)的透明性。作為對(duì)傳統(tǒng)區(qū)塊鏈技術(shù)的一種改進(jìn)和優(yōu)化，輕量化區(qū)塊鏈技術(shù)在減少資源消耗、提高系統(tǒng)效率、降低參與區(qū)塊鏈網(wǎng)絡(luò)的成本方面具有顯著的優(yōu)勢(shì)。

傳統(tǒng)數(shù)據(jù)共享方案中參與方一般分為３ 個(gè)實(shí)體：數(shù)據(jù)擁有方（Ｄａｔａ Ｏｗｎｅｒ，ＤＯ）、數(shù)據(jù)使用方（ＤａｔａＵｓｅｒ，ＤＵ）以及可信的管理員。參與方均采用前文提到的用戶身份認(rèn)證方案設(shè)計(jì)，保證其安全性。

整個(gè)訪問(wèn)控制流程可分為初始化階段和數(shù)據(jù)共享階段。

（１）初始化階段

① ＤＯ 對(duì)文件加密采用對(duì)稱(chēng)加密，隨機(jī)生成１２８位的秘密參數(shù)ｋ１ 、ｋ２ ，計(jì)算對(duì)稱(chēng)密鑰Ｋｓ ＝ ＳＨＡ２５６（ｋ１-ｋ２ ），利用密鑰Ｋｓ 加密自己要上傳的文件ｆ，得到加密文件Ｆ，得到文件唯一標(biāo)識(shí)信息ＦＩＤ（ｆ），計(jì)算ｋｅｙ ＝ Ｈａｓｈ（ＦＩＤ（ｆ））；

② ＤＯ 通過(guò)智能合約將ｋ１ 和ＦＩＤ（ｆ）上傳至區(qū)塊鏈，設(shè)置訪問(wèn)控制策略Ａｃｓ 并打包存儲(chǔ)上鏈，實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)的追溯和審計(jì)，確保數(shù)據(jù)的使用歷史追的可追蹤；

③ 密鑰分發(fā)中心基于ＣＰ-ＡＢＥ 算法進(jìn)行初始化，生成安全系數(shù)λ、系統(tǒng)公鑰ＰＫ 以及系統(tǒng)主密鑰ＭＫ，并將ＰＫ 存于區(qū)塊鏈上。

（２）數(shù)據(jù)共享階段

此階段的主要目的是確保數(shù)據(jù)的安全性和訪問(wèn)控制。訪問(wèn)控制策略Ａｃｓ 包含了對(duì)于數(shù)據(jù)訪問(wèn)的限制條件，通過(guò)對(duì)Ａｃｓ 和ＤＵｓｅｔ 進(jìn)行匹配，確保只有滿足訪問(wèn)策略的用戶才能獲取數(shù)據(jù)的解密密鑰，防止未經(jīng)授權(quán)的用戶獲取敏感數(shù)據(jù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問(wèn)的精細(xì)化控制，保障數(shù)據(jù)的安全性。

① ＤＯ 和ＤＵ 獲取由密鑰分發(fā)中心分發(fā)的系統(tǒng)ＰＫ。

② ＤＯ 利用ＣＰＡＢＥ 加密過(guò)程對(duì)ＰＫ、ｋ２ 、Ａｃｓ 進(jìn)行加密得到密文Ｅｎ，并將Ｅｎ 上傳至區(qū)塊鏈：

Ｅｎ ＝ Ｅｎｃｒｙｐｔ（ＰＫ，ｋ２ ，Ａｃｓ ）。（４）

③ ＤＵ 發(fā)送自己的屬性集合ＤＵｓｅｔ 至密鑰生成中心。

④ 密鑰生成中心收到ＤＵｓｅｔ 后基于ＣＰＡＢＥ 算法執(zhí)行密鑰生成函數(shù)來(lái)生成解密密鑰ＵＫ，并將ＵＫ上傳至區(qū)塊鏈：

ＫｅｙＧｅｎ（ＭＫ，ＤＵｓｅｔ）→ ＵＫ。（５）

⑤ ＤＵ 根據(jù)ｋｅｙ 從鏈上得到ＦＩＤ（ｆ），基于ＣＰＡＢＥ 算法執(zhí)行解密操作，若ＤＵｓｅｔ 的相關(guān)屬性符合Ａｃｓ，則獲得ｋ２ ：

Ｄｅｃｒｙｐｔ（ＰＫ，ＵＫ，Ｅｎ）→ ｋ２ 。（６）

⑥ ＤＵ 驗(yàn)證ＳＨＡ２５６（ｋ１ ｋ２ ）是否等于Ｋｓ，若相等，則ＤＵ 根據(jù)ＦＩＤ（ｆ）下載所有Ｆ 的文件碎片并進(jìn)行重組，利用Ｋｓ 解密還原得到ｆ。

數(shù)據(jù)共享模塊框架如圖３ 所示。

利用加密、解密過(guò)程保護(hù)的是秘密參數(shù)ｋ２ ，只要用戶可以成功恢復(fù)出ｋ２ ，再根據(jù)區(qū)塊鏈上公開(kāi)的ｋ１ ，就可以計(jì)算出Ｋｓ，從而解密密文。

４ 實(shí)驗(yàn)分析

在本實(shí)驗(yàn)中，使用搭載ＣｅｎｔＯＳ ７． ６ 操作系統(tǒng)的臺(tái)式主機(jī)，處理器為Ｉｎｔｅｌ ｅ７４８２０ ｖ４ ＠ ２． ２０ ＧＨｚ，６４ ＧＢ 的運(yùn)行內(nèi)存和８ ＴＢ 的存儲(chǔ)磁盤(pán)。

本節(jié)針對(duì)ＤＩＤ 運(yùn)行時(shí)的各模塊進(jìn)行了性能評(píng)估，包括對(duì)ＤＩＤ 的創(chuàng)建、更新，分布式數(shù)據(jù)文件存儲(chǔ)的切分，訪問(wèn)控制內(nèi)容中ＣＰＡＢＥ 整體流程的時(shí)間、共識(shí)算法的分析以及構(gòu)建數(shù)據(jù)處理容器、容器內(nèi)執(zhí)行數(shù)據(jù)脫敏操作的開(kāi)銷(xiāo)的分析。

對(duì)于ＤＩＤ 的創(chuàng)建、更新，分別在線程數(shù)為５、１０和１５ 時(shí)測(cè)試交易并發(fā)數(shù)為１００、５００、１ ０００、２ ０００ 和３ ０００ 的ＴＰＳ 和時(shí)延。

圖４ ～ 圖７ 是ＤＩＤ 相關(guān)操作的ＴＰＳ 和時(shí)延測(cè)試結(jié)果，隨著交易并發(fā)數(shù)和線程的增加，ＤＩＤ 創(chuàng)建和更新的ＴＰＳ 都在增加，而ＤＩＤ 更新的ＴＰＳ 都明顯高于ＤＩＤ 創(chuàng)建，且時(shí)延也明顯小于ＤＩＤ 創(chuàng)建，因?yàn)椋模桑牡膭?chuàng)建需要生成ＤＩＤ 空間，其相關(guān)操作開(kāi)銷(xiāo)較大。

ＤＩＤ 更新雖然需要在原有基礎(chǔ)上寫(xiě)入新字段，但不需要額外創(chuàng)建ＤＩＤ 空間，且ＤＩＤ 更新操作需要寫(xiě)入?yún)^(qū)塊鏈的相關(guān)字段也少于ＤＩＤ 創(chuàng)建。

對(duì)于訪問(wèn)控制模塊中ＣＰＡＢＥ 算法的整體執(zhí)行時(shí)間，總處理時(shí)長(zhǎng)包括系統(tǒng)初始化時(shí)間、密鑰生成及用戶提交屬性集合時(shí)間、數(shù)據(jù)加密時(shí)間、密文解密時(shí)間。測(cè)試基于本文數(shù)據(jù)共享及驗(yàn)證模塊的各階段平均時(shí)延，設(shè)置用戶屬性數(shù)為２。

數(shù)據(jù)共享模塊各階段時(shí)延如圖８ 所示，可以看出，密鑰初始化所花銷(xiāo)的時(shí)間最少，密鑰生成及用戶提交屬性集合所花費(fèi)時(shí)間最多。

５ 結(jié)束語(yǔ)

本文針對(duì)用戶數(shù)字身份和數(shù)據(jù)安全、可信共享做了研究，確定整體的鏈?zhǔn)綌?shù)據(jù)安全體系模型。針對(duì)用戶的身份可信，以及用戶可能存在多重身份的問(wèn)題，利用輕量化區(qū)塊鏈和ＤＩＤ 為用戶身份建立數(shù)字標(biāo)識(shí)，確保數(shù)字身份的可信，明確ＤＩＤ 的建立和更新流程；利用ＣＰＡＢＥ 加密算法對(duì)用戶屬性加密，令符合屬性的用戶執(zhí)行解密操作，從而達(dá)到數(shù)據(jù)的選擇性披露。最后實(shí)驗(yàn)證明本文方案具備可行性。

參考文獻(xiàn)

［１］ ＮＡＫＡＭＯＴＯ Ｓ． Ｂｉｔｃｏｉｎ：Ａ ＰｅｅｒｔｏＰｅｅｒ Ｅｌｅｃｔｒｏｎｉｃ Ｃａｓｈ Ｓｙｓｔｅｍ［ＥＢ ／ ＯＬ］． ［２０２３ － １０ － ２０］． ｈｔｔｐｓ：∥ ｗｗｗ． ｓｅｃ．ｇｏｖ ／ ｃｏｍｍｅｎｔｓ ／ ｓ７－０４－２３ ／ ｓ７０４２３－２９０１８１－７０７８６２． ｐｄｆ．

［２］ 長(zhǎng)鋏，韓鋒． 《區(qū)塊鏈：從數(shù)字貨幣到信用社會(huì)》［Ｊ］． 國(guó)企管理，２０１８（７）：１８．

［３］ ＳＨＥＮ Ｃ Ｘ，ＺＨＡＮＧ Ｈ Ｇ，ＷＡＮＧ Ｈ Ｍ，ｅｔ ａｌ． Ｒｅｓｅａｒｃｈ ｏｎＴｒｕｓｔｅｄ Ｃｏｍｐｕｔｉｎｇ ａｎｄ Ｉｔｓ Ｄｅｖｅｌｏｐｍｅｎｔ ［Ｊ ］． ＳｃｉｅｎｃｅＣｈｉｎａ Ｉｎｆｏｒｍａｔｉｏｎ Ｓｃｉｅｎｃｅｓ，２０１０，５３（３）：４０５－４３３．

［４］ 中國(guó)人民銀行印發(fā)《金融科技（ＦｉｎＴｅｃｈ）發(fā)展規(guī)劃（２０１９—２０２１ 年）》［Ｒ ／ ＯＬ］． （２０１９ － ０８ － １２ ）［２０２３ －１２ － ２２ ］． ｈｔｔｐｓ：∥ ｗｗｗ． ｇｏｖ． ｃｎ ／ ｘｉｎｗｅｎ ／ ２０１９ － ０８ ／ ２３ ／ｃｏｎｔｅｎｔ＿５４２３６９１． ｈｔｍ．

［５］ 中共中央． 國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)． ［Ｒ ／ ＯＬ］． ［２０２３－１２－２５］． ｈｔｔｐｓ：∥ｂａｉｊｉａｈａｏ． ｂａｉｄｕ． ｃｏｍ ／ ｓ？ｉｄ ＝ １６６３４９２３０７４８５２００８１９＆ｗｆｒ＝ｓｐｉｄｅｒ＆ｆｏｒ ＝ ｐｃ．

［６］ 謝晴晴，董凡． 輕量級(jí)區(qū)塊鏈技術(shù)綜述［Ｊ］． 軟件學(xué)報(bào)，２０２３，３４（１）：３３－４９．

［７］ ＤＵＢＯＶＩＴＳＫＡＹＡ Ａ，ＮＯＶＯＴＮＹ Ｐ，ＸＵ Ｚ Ｇ，ｅｔ ａｌ． Ａｐｐｌｉｃａｔｉｏｎｓ ｏｆ Ｂｌｏｃｋｃｈａｉｎ Ｔｅｃｈｎｏｌｏｇｙ ｆｏｒ Ｄａｔａｓｈａｒｉｎｇ ｉｎ Ｏｎｃｏｌｏｇｙ：Ｒｅｓｕｌｔｓ ｆｒｏｍ ａ Ｓｙｓｔｅｍａｔｉｃ Ｌｉｔｅｒａｔｕｒｅ Ｒｅｖｉｅｗ［Ｊ］．Ｏｎｃｏｌｏｇｙ，２０２０，９８（６）：４０３－４１１．

［８］ ＣＨＥＮＧ Ｘ，ＣＨＥＮ Ｆ Ｌ，ＸＩＥ Ｄ，ｅｔ ａｌ． Ｄｅｓｉｇｎ ｏｆ ａ ＳｅｃｕｒｅＭｅｄｉｃａｌ Ｄａｔａ Ｓｈａｒｉｎｇ Ｓｃｈｅｍｅ Ｂａｓｅｄ ｏｎ Ｂｌｏｃｋｃｈａｉｎ［Ｊ］．Ｊｏｕｒｎａｌ ｏｆ Ｍｅｄｉｃａｌ Ｓｙｓｔｅｍｓ，２０２０，４４（２）：５２．

［９］ ＪＡＩＭＡＮ Ｖ，ＵＲＯＶＩ Ｖ． Ａ Ｃｏｎｓｅｎｔ Ｍｏｄｅｌ ｆｏｒ ＢｌｏｃｋｃｈａｉｎＢａｓｅｄ Ｈｅａｌｔｈ Ｄａｔａ Ｓｈａｒｉｎｇ Ｐｌａｔｆｏｒｍｓ［Ｊ］． ＩＥＥＥ Ａｃｃｅｓｓ，２０２０，８：１４３７３４－１４３７４５．

［１０］ ＹＡＮＧ Ｘ Ｈ，ＬＩ Ｗ Ｊ． Ａ ＺｅｒｏｋｎｏｗｌｅｄｇｅｐｒｏｏｆｂａｓｅｄＤｉｇｉｔａｌ Ｉｄｅｎｔｉｔｙ Ｍａｎａｇｅｍｅｎｔ Ｓｃｈｅｍｅ ｉｎ Ｂｌｏｃｋｃｈａｉｎ ［Ｊ］．Ｃｏｍｐｕｔｅｒｓ ＆ Ｓｅｃｕｒｉｔｙ，２０２０，９９：１０２０５０．

［１１］ ＣＵＩ Ｚ Ｙ，ＸＵＥ Ｆ，ＺＨＡＮＧ Ｓ Ｑ，ｅｔ ａｌ． Ａ Ｈｙｂｒｉｄ Ｂｌｏｃｋｃｈａｉｎｂａｓｅｄ Ｉｄｅｎｔｉｔｙ Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｓｃｈｅｍｅ ｆｏｒ ＭｕｌｔｉＷＳＮ［Ｊ］．ＩＥＥＥ Ｔｒａｎｓａｃｔｉｏｎｓ ｏｎ Ｓｅｒｖｉｃｅｓ Ｃｏｍｐｕｔｉｎｇ，２０２０，１３ （２）：２４１－２５１．

［１２］ ＷＡＮＧ Ｚ Ｙ，ＺＨＥＮＧ Ｚ Ｑ，ＪＩＡＮＧ Ｗ，ｅｔ ａｌ． Ｂｌｏｃｋｃｈａｉｎｅｎａｂｌｅｄ Ｄａｔａ Ｓｈａｒｉｎｇ ｉｎ Ｓｕｐｐｌｙ Ｃｈａｉｎｓ：Ｍｏｄｅｌ，Ｏｐｅｒａｔｉｏｎａｌｉｚａｔｉｏｎ，ａｎｄ Ｔｕｔｏｒｉａｌ ［Ｊ ］． Ｐｒｏｄｕｃｔｉｏｎ ａｎｄ ＯｐｅｒａｔｉｏｎｓＭａｎａｇｅｍｅｎｔ，２０２１，３０（７）：１９６５－１９８５．

［１３］ ＢＯＵＲＡＳ Ｍ Ａ，ＬＵ Ｑ Ｈ，ＤＨＥＬＩＭ Ｓ，ｅｔ ａｌ． Ａ ＬｉｇｈｔｗｅｉｇｈｔＢｌｏｃｋｃｈａｉｎｂａｓｅｄ ＩｏＴ Ｉｄｅｎｔｉｔｙ Ｍａｎａｇｅｍｅｎｔ Ａｐｐｒｏａｃｈ［Ｊ］． Ｆｕｔｕｒｅ Ｉｎｔｅｒｎｅｔ，２０２１，１３（２）：２４．

［１４］ ＭＡＮＯＧＡＲＡＮ Ｇ，ＡＬＡＺＡＢ Ｍ，ＳＨＡＫＥＥＬ Ｐ Ｍ，ｅｔ ａｌ．Ｂｌｏｃｋｃｈａｉｎ Ａｓｓｉｓｔｅｄ Ｓｅｃｕｒｅ Ｄａｔａ Ｓｈａｒｉｎｇ Ｍｏｄｅｌ ｆｏｒＩｎｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇｓ Ｂａｓｅｄ Ｓｍａｒｔ Ｉｎｄｕｓｔｒｉｅｓ ［Ｊ ］． ＩＥＥＥＴｒａｎｓａｃｔｉｏｎｓ ｏｎ Ｒｅｌｉａｂｉｌｉｔｙ，２０２１，７１（１）：３４８－３５８．

［１５］ ＪＡＶＥＤ Ｉ Ｔ，ＡＬＨＡＲＢＩ Ｆ，ＢＥＬＬＡＪ Ｂ，ｅｔ ａｌ． ＨｅａｌｔｈＩＤ：ＡＢｌｏｃｋｃｈａｉｎｂａｓｅｄ Ｄｅｃｅｎｔｒａｌｉｚｅｄ Ｉｄｅｎｔｉｔｙ Ｍａｎａｇｅｍｅｎｔ ｆｏｒＲｅｍｏｔｅ Ｈｅａｌｔｈｃａｒｅ［Ｊ］． Ｈｅａｌｔｈｃａｒｅ，２０２１，９（６）：７１２．

［１６］ ＤＡＭＧＡＲＤ Ｉ，ＧＡＮＥＳＨ Ｃ，ＫＨＯＳＨＡＫＨＬＡＧＨ Ｈ，ｅｔ ａｌ．Ｂａｌａｎｃｉｎｇ Ｐｒｉｖａｃｙ ａｎｄ Ａｃｃｏｕｎｔａｂｉｌｉｔｙ ｉｎ ＢｌｏｃｋｃｈａｉｎＩｄｅｎｔｉｔｙ Ｍａｎａｇｅｍｅｎｔ［Ｃ］∥Ｔｏｐｉｃｓ ｉｎ ＣｒｙｐｔｏｌｏｇｙＣＴＲＳＡ２０２１：Ｃｒｙｐｔｏｇｒａｐｈｅｒｓ ’ Ｔｒａｃｋ ａｔ ｔｈｅ ＲＳＡ Ｃｏｎｆｅｒｅｎｃｅ２０２１． Ｏｎｌｉｎｅ：Ｓｐｒｉｎｇｅｒ，２０２１：５５２－５７６．

［１７］ ＬＥＥ Ｊ Ｓ，ＣＨＥＷ Ｃ Ｊ，ＬＩＵ Ｊ Ｙ，ｅｔ ａｌ． Ｍｅｄｉｃａｌ Ｂｌｏｃｋｃｈａｉｎ：Ｄａｔａ Ｓｈａｒｉｎｇ ａｎｄ Ｐｒｉｖａｃｙ Ｐｒｅｓｅｒｖｉｎｇ ｏｆ ＥＨＲ Ｂａｓｅｄ ｏｎＳｍａｒｔ Ｃｏｎｔｒａｃｔ ［Ｊ］． Ｊｏｕｒｎａｌ ｏｆ Ｉｎｆｏｒｍａｔｉｏｎ Ｓｅｃｕｒｉｔｙ ａｎｄＡｐｐｌｉｃａｔｉｏｎｓ，２０２２，６５（Ｃ）：１０３１１７．

［１８］ ＬＩ Ｔ，ＷＡＮＧ Ｈ Ｑ，ＨＥ Ｄ Ｂ，ｅｔ ａｌ． Ｂｌｏｃｋｃｈａｉｎｂａｓｅｄ Ｐｒｉｖａｃｙｐｒｅｓｅｒｖｉｎｇ ａｎｄ Ｒｅｗａｒｄｉｎｇ Ｐｉｖａｔｅ Ｄａｔａ Ｓｈａｒｉｎｇ ｆｏｒ ＩｏＴ［Ｊ］． ＩＥＥＥ Ｉｎｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇｓ Ｊｏｕｒｎａｌ，２０２２，９ （１６ ）：１５１３８－１５１４９．

［１９］ ＫＵＭＡＲ Ｒ，ＫＵＭＡＲ Ｐ，ＴＲＩＰＡＴＨＩ Ｒ，ｅｔ ａｌ． ＰｅｒｍｉｓｓｉｏｎｅｄＢｌｏｃｋｃｈａｉｎ ａｎｄ Ｄｅｅｐ Ｌｅａｒｎｉｎｇ ｆｏｒ Ｓｅｃｕｒｅ ａｎｄ ＥｆｆｉｃｉｅｎｔＤａｔａ Ｓｈａｒｉｎｇ ｉｎ Ｉｎｄｕｓｔｒｉａｌ Ｈｅａｌｔｈｃａｒｅ Ｓｙｓｔｅｍｓ［Ｊ］． ＩＥＥＥＴｒａｎｓａｃｔｉｏｎｓ ｏｎ Ｉｎｄｕｓｔｒｉａｌ Ｉｎｆｏｒｍａｔｉｃｓ，２０２２，１８ （１１ ）：８０６５－８０７３．

［２０］ ＲＡＴＨＥＥ Ｔ，ＳＩＮＧＨ Ｐ． Ａ Ｓｙｓｔｅｍａｔｉｃ Ｌｉｔｅｒａｔｕｒｅ Ｍａｐｐｉｎｇｏｎ Ｓｅｃｕｒｅ Ｉｄｅｎｔｉｔｙ Ｍａｎａｇｅｍｅｎｔ Ｕｓｉｎｇ Ｂｌｏｃｋｃｈａｉｎ Ｔｅｃｈｎｏｌｏｇｙ［Ｊ］． Ｊｏｕｒｎａｌ ｏｆ Ｋｉｎｇ Ｓａｕｄ ＵｎｉｖｅｒｓｉｔｙＣｏｍｐｕｔｅｒ ａｎｄＩｎｆｏｒｍａｔｉｏｎ Ｓｃｉｅｎｃｅｓ，２０２２，３４（８）：５７８２－５７９６．

［２１］ ＳＨＵＡＩＢ Ｍ，ＨＡＳＳＡＮ Ｎ Ｈ，ＵＳＭＡＮ Ｓ，ｅｔ ａｌ． Ｓｅｌｆｓｏｖｅｒｅｉｇｎ Ｉｄｅｎｔｉｔｙ Ｓｏｌｕｔｉｏｎ ｆｏｒ Ｂｌｏｃｋｃｈａｉｎｂａｓｅｄ ＬａｎｄＲｅｇｉｓｔｒｙ Ｓｙｓｔｅｍ：Ａ Ｃｏｍｐａｒｉｓｏｎ ［Ｊ］． Ｍｏｂｉｌｅ ＩｎｆｏｒｍａｔｉｏｎＳｙｓｔｅｍｓ，２０２２，２０２２：１－１７．

［２２］ ＸＩＥ Ｑ Ｑ，ＤＯＮＧ Ｆ． Ｓｕｒｖｅｙ ｏｎ Ｌｉｇｈｔｗｅｉｇｈｔ ＢｌｏｃｋｃｈａｉｎＴｅｃｈｎｏｌｏｇｙ． Ｊｏｕｒｎａｌ ｏｆ Ｓｏｆｔｗａｒｅ，２０２３，３４（１）：３３－４９．

［２３］ ＬＩＵ Ｙ Ｑ，ＷＡＮＧ Ｋ，ＬＩＮ Ｙ，ｅｔ ａｌ． ＬｉｇｈｔＣｈａｉｎ：ＡＬｉｇｈｔｗｅｉｇｈｔ Ｂｌｏｃｋｃｈａｉｎ Ｓｙｓｔｅｍ ｆｏｒ Ｉｎｄｕｓｔｒｉａｌ Ｉｎｔｅｒｎｅｔ ｏｆＴｈｉｎｇｓ［Ｊ］． ＩＥＥＥ Ｔｒａｎｓａｃｔｉｏｎｓ ｏｎ Ｉｎｄｕｓｔｒｉａｌ Ｉｎｆｏｒｍａｔｉｃｓ，２０１９，１５（６）：３５７１－３５８１．

［２４］ ＬＡＩ Ｊ Ｚ，ＤＥＮＧ Ｒ Ｈ，ＬＩ Ｙ Ｊ． Ｆｕｌｌｙ Ｓｅｃｕｒｅ ＣｉｐｅｒｔｅｘｔｐｏｌｉｃｙＨｉｄｉｎｇ ＣＰＡＢＥ ［Ｃ ］ ∥ Ｐｒｏｃｅｅｄｉｎｇｓ ｏｆ ｔｈｅ ７ｔｈＩｎｔｅｒｎａｔｉｏｎａｌ Ｃｏｎｆｅｒｅｎｃｅ ｏｎ Ｉｎｆｏｒｍａｔｉｏｎ Ｓｅｃｕｒｉｔｙ Ｐｒａｃｔｉｃｅａｎｄ Ｅｘｐｅｒｉｅｎｃｅ． Ｇｕａｎｇｚｈｏｕ：Ｓｐｒｉｎｇｅｒ，２０１１：２４－３９．

作者簡(jiǎn)介

莊春華 女，（１９７９—），博士，高級(jí)工程師。主要研究方向：區(qū)塊鏈、大數(shù)據(jù)工程建設(shè)應(yīng)用。

劉少杰 男，（１９８６—），碩士，工程師。主要研究方向：區(qū)塊鏈、大數(shù)據(jù)工程建設(shè)應(yīng)用。

厲夢(mèng)圓 女，（１９９１—），碩士，工程師。主要研究方向：區(qū)塊鏈、大數(shù)據(jù)工程建設(shè)應(yīng)用。

夏 琦 女，（１９７９—），博士，教授，博士生導(dǎo)師。主要研究方向：區(qū)塊鏈理論與應(yīng)用、網(wǎng)絡(luò)數(shù)據(jù)安全、大數(shù)據(jù)安全。