基于本地化差分隐私和属性基...索加密的区块链数据共享方案_冯涛.pdf
《基于本地化差分隐私和属性基...索加密的区块链数据共享方案_冯涛.pdf》由会员分享,可在线阅读,更多相关《基于本地化差分隐私和属性基...索加密的区块链数据共享方案_冯涛.pdf(10页珍藏版)》请在咨信网上搜索。
1、2023 年 5 月 Journal on Communications May 2023 第 44 卷第 5 期 通 信 学 报 Vol.44 No.5基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案 冯涛,陈李秋,方君丽,石建明(兰州理工大学计算机与通信学院,甘肃 兰州 730050)摘 要:针对传统基于云的数据共享方案依赖可信第三方、只关注数据隐私保护或访问控制问题,提出一种基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案。将区块链和云服务器结合,链上链下协同存储数据,提供高效可靠防篡改的数据共享。首先,引入本地化差分隐私对共享数据进行预处理,保证数据拥有者身份隐私的同时
2、抵御不可信第三方攻击;其次,将可搜索加密技术和属性基加密结合,支持密文检索实现数据隐私保护、为共享数据提供细粒度访问控制;最后,通过安全性、正确性证明及实验分析证明所提方案满足安全目标。关键词:区块链;本地化差分隐私;数据共享;属性基可搜索加密;隐私保护 中图分类号:TP309 文献标志码:A DOI:10.11959/j.issn.1000436x.2023103 Blockchain data sharing scheme based on localized difference privacy and attribute-based searchable encryption FENG
3、 Tao,CHEN Liqiu,FANG Junli,SHI Jianming School of Computer and Communication,Lanzhou University of Technology,Lanzhou 730050,China Abstract:Aiming at the problem that traditional cloud-based data sharing schemes rely on trusted third parties and only focus on data privacy protection or access contro
4、l,a blockchain data sharing scheme based on localized differ-ence privacy and attribute-based searchable encryption was proposed.The blockchain and cloud server were combined to store data chain by chain and provide efficient,reliable and tamper-proof data sharing.Firstly,the localization dif-ferenc
5、e privacy was introduced to preprocess the shared data to protect the privacy of the data owner and resist the at-tack of the untrusted third party.Secondly,the searchable encryption technology and attribute-based encryption were combined to realize data privacy protection,support ciphertext retriev
6、al,and provide fine-grained access control for shared data.Finally,the safety,the correctness proof,and the experimental analysis proves that the proposed scheme meets the safety objectives.Keywords:block chain,localized differential privacy,data sharing,attribute-based searchable encryption,privacy
7、 protection 0 引言 近年来,云计算技术不断发展,并且对数据共享的要求越来越严格,目前的数据共享方案要么依赖可信第三方,要么只关注数据隐私保护或访问控制。传统基于云的数据共享方案通常依赖于可信第三方,这些可信第三方可能会存在单点故障、不可追溯、数据维护预算高等问题。现有研究表明1,借助区块链去中心化、数据防篡改以及可追溯的特性,可以为数据共享提供新途径。Fan 等2提出了一个基于区块链的信息管理系统 MedBlock 来处理患者的信息,通过区块链实收稿日期:20221128;修回日期:20230421 基金项目:国家自然科学基金资助项目(No.62162039,No.6176206
8、0);甘肃省科技厅重点研发计划基金资助项目(No.20YF3GA016)Foundation Items:The National Natural Science Foundation of China(No.62162039,No.61762060),The Key Research and De-velopment Program of Gansu Provincial Science and Technology Department(No.20YF3GA016)第 5 期 冯涛等:基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案 225 现高效安全的医疗数据共享,但该系统的安全
9、性完全依赖于区块链技术,不能抵御不可信第三方攻击。Xia 等3提出了一个基于区块链为大数据实体之间云存储库中的共享医疗数据提供数据来源、审计和控制,从而解决医疗大数据管理在无信任环境中共享医疗数据问题的系统,但该系统在共享数据的过程中没有很好地考虑到数据拥有者(Do,data owner)的身份隐私保护。杜瑞忠等4针对数据共享方案中的可信第三方问题,构建了区块链环境下的公钥可搜索加密方案,解决了私有云环境中一对多的数据分享问题,但该方案应用场景单一,不具有可扩展性。在数据共享方案中,为了保护需要共享的数据,首先要解决的是隐私保护问题。在以往的研究中,研究者提出了 K-anonymity5-6、
10、L-diversity7、T-closeness8、M-invariance9的隐私保护模型。由于这些模型不能抵御攻击者的背景知识,于是出现了差分隐私(DP,differential privacy)技术。Hassan等10对区块链中应用差分隐私技术进行了全面调查,并讨论了将差分隐私应用于区块链的各种研究方向,验证了在区块链中引入差分隐私是目前解决身份隐私问题的最佳方案。但传统差分隐私技术通常假设第三方服务器是可信的,不会窃取或者泄露数据拥有者的个人敏感信息。但在实际应用中,真正可信的第三方不成立,本地化差分隐私(LDP,localized differential privacy)技术作为传
11、统差分隐私技术的一种改进技术11-12,可使每个数据拥有者直接对数据进行扰动,将数据隐私化处理掌握在自己手中。由于上传的共享数据不是自己的原始数据,而是对原始数据进行扰动后的数据,因此即使第三方机构不可信,获得的数据也不会泄露数据拥有者的身份隐私,直接杜绝了不可信第三方的攻击,从而在根源上保证了对数据拥有者身份隐私的保护。对于身份隐私保护,若敏感数据泄露,则会暴露数据拥有者的身份,使数据拥有者不愿意共享数据。Liu 等13模拟政府部门间共享统计数据的场景,在区块链环境下提出了一种基于本地化差分隐私的政务数据共享方法,这种方法适用于匿名投票、民意调查等,可以很好地保护数据拥有者的身份信息,但该方
12、法没有提供细粒度访问控制。Sun 等14提出了一种基于区块链的两级隐私保护机制,在第一个阶段,利用本地化差分隐私干扰轨迹的位置信息,以此保护身份隐私;在第二个阶段,所有的传感数据通过边缘节点上传到区块链,由边缘云处理并反馈给请求者,以此保护数据隐私,该方案安全性得到了保证,但验证效率降低了。对于数据隐私保护,研究者提出了可搜索加密(SE,searchable encryption)技术15对关键字进行加密和搜索,以此保证数据隐私及数据可用性。Tang等16使用智能合约为区块链上的多个数据拥有者构建全局加密搜索索引和验证索引,提供了功能齐全的访问控制,以确保患者和医疗机构可以控制对数据的访问,但
13、该方案无法保障数据拥有者的身份信息。牛淑芬等17利用 SE 技术和属性基加密(ABE,attribute-based encryption)技术,设计了一个密文策略的属性基 SE 方案,实现了对加密数据的有效搜索和细粒度访问授权,但容易产生单点故障。对于细粒度访问控制,ABE 技术18被认为是提供细粒度访问控制最有效的解决方案之一。Ding 等19提出了一种在区块链模型下可以进行细粒度访问控制的属性基加密安全访问控制模型,并通过智能合约将所提模型应用于区块链,实现了对区块链用户的访问控制,但不能抵抗不可信第三方攻击。近年来,有研究者开始将数据共享服务中的隐私保护及访问控制相结合考虑。徐红20针
14、对隐私保护及访问控制问题设计了一个基于差分隐私和属性基加密的云数据安全共享机制,避免了未授权用户访问存储在第三方的共享数据,保障了共享数据的安全,但单点故障及不可溯源问题未得到解决。Chen 等21提出了一种基于区块链并且具有基于属性的访问控制和隐私保护的医疗数据共享机制,该机制利用 K-anonymity 和可搜索加密相结合,实现了身份及数据的隐私保护,并可应用在区块链上,利用智能合约实现基于身份的访问控制,但该机制不能抵御不可信第三方攻击。综上所述,虽然目前已有许多研究者提出基于区块链的多种数据共享方案,但这些方案大多只考虑共享数据过程中的隐私保护或访问控制问题,很少有方案将这 2 个问题
15、一起结合考虑。本文在此研究基础上,将隐私保护细分为身份隐私保护和数据隐私保护,构建了区块链环境下的本地化差分隐私和属性基可搜索加密的数据共享方案,并通过理论安全性、正确性证明及实验分析证明了本文方案满足安全目标。226 通 信 学 报 第 44 卷 针对数据共享过程中依赖可信第三方的隐私保护和访问控制问题,本文构建了区块链环境下的本地化差分隐私和属性基可搜索加密的数据共享方案,主要研究工作如下。1)提出了基于本地化差分隐私和属性基加密的区块链数据共享方案,并将隐私保护细分为身份隐私及数据隐私。首先,利用 LDP 技术中的RAPPOR 方法对数据进行预处理,以模糊可能反映数据拥有者(DO)身份的
16、敏感数据,确保 DO身份隐私保护并抵御不可信第三方攻击;然后,利用 SE 技术,实现对加密关键字的搜索,提供数据隐私保护。2)考虑到访问控制问题,本文利用 ABE 技术为共享数据提供灵活的细粒度访问控制。数据访问者(DV,data visitor)可根据感兴趣关键字产生搜索陷门,将相关陷门上传至区块链并进行搜索等操作。DO 有权决定数据能否被访问,可以有效保证共享数据的安全。3)利用区块链和云服务器链上链下协同存储数据,对包含关键字的数据进行索引,将索引和搜索工作放到区块链,扰动后的敏感数据及数据密文存储在云服务器上,解决数据共享依赖可信第三方的问题,保证搜索结果的不可篡改性及溯源性。1 预备
17、知识 1.1 双线性映射 1)双线性。对任意的1,x yG和,Ta bG,有(,)(,)(,)abbaabe xye xye x y。2)非退化性。存在1gG,使(,)1e g g 。3)可计算性。对所有的1,x yG,存在有效算法计算(,)e x y。1.2 判定性双线性 Diffie-Hellman 假设 设G1、G2是阶为素数 p 的循环群,双线性映射112GGG,g是群1G的生成元,随机生成ag、bg、cg且*(,)qa b cZ,对于四元组(,)abcg g g g,不存在概率多项式时间敌手以不可忽略的优势区分2(,)abce g gG。1.3 访问结构 令12,nPP PP表示基于
18、属性加密方案的实体集,若存在访问结构PA2,,B C,若BT且BC,则有CT,称T是单调的访问结构。访问结构A是12,nPP PP的非空子集。在访问结构T中的集合为授权访问集合,不在访问结构T中的集合为非授权访问集合。1.4 线性秘密共享 定义实体集P上的秘密共享方案在pZ上是线性的,且满足以下条件。1)各方的秘密组成域pZ上的矩阵。定义P为()A,其中,A 表示一个ln矩阵,表示 A 的每一行映射到相应属性的映射函数。对于所有的1il ,有iA为A的第i行向量,i为A的第i行参与方标识。随机选取一个向量2(,)ns yyv,其中,s为共享的秘密值,2,nyy为随机值,则 Av为利用秘密共享得
19、到的关于秘密值s的l个共享子秘密,ii Av 属于i且表示共享子秘密。2)假设pP是任意的授权子集,定义1,2,Il且iIipp,则一定存在常量iPi IZ,对于任意秘密值 ii I,有 iii I s 1.5 本地化差分隐私 假设有n个用户,每个用户对应一条记录,给定一个隐私算法M、定义域D(M)及值域R(M),若算法M在任意2条记录t和(,()t t tD M上得到相同的输出结果()t*t*R M且满足下列不等式,则M满足-本地化差分隐私。Pr()e Pr()M tt*M tt*由此可知,隐私算法M对任意一条记录进行扰动后,得到输出集的概率分布变化相对较小,其概率比值不超过e,这意味着攻击
20、者就算知道输出结果,也无法推理出输入数据为哪一条记录,从而保证数据可以抵御不可信第三方的攻击。2 方案描述 2.1 方案简介 本文设计的基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案模型如图 1 所示,主要包括 5 类参与实体:属性授权中心(AAS,attribute authorization center)、数据拥有者(DO)、云服务器(CS,cloud server)、区块链(B,block-chain)、数据访问者(DV)。1)属性授权中心。AAS 是完全可信的,主要负责系统初始化生成公共参数及密钥分发。第 5 期 冯涛等:基于本地化差分隐私和属性基可搜索加密的区块链数据共享
21、方案 227 2)数据拥有者。每个 DO 拥有原始数据,并使用LDP技术中的RAPPOR方法对数据进行预处理,使 DO 将数据隐私化,保护 DO 身份隐私。3)云服务器。CS 存储数据密文及扰动后的敏感数据,并将其密文存储地址返回给 DO;当搜索成功后,区块链会返回关键字给 DO,DO 根据索引关系找到 CS 上存储密文地址;CS 接收 DO 发起的数据密文地址,查找数据密文并将数据密文返回给 DV。4)区块链。区块链的区块有容量限制,主要负责存储由 DO 上传的包含关键字的数据索引,接收由DV 上传的陷门并进行搜索匹配服务。若搜索成功,区块链上的节点将返回关键字给 DO,反之则失败。5)数据
22、访问者。DV 可根据感兴趣关键字和私钥产生搜索陷门,并将陷门上传至区块链,由区块链节点进行搜索操作。若搜索成功,最终 DV 会收到 CS 返回的数据密文,然后解密其密文;若搜索失败,DV 无法访问获取共享数据。2.2 方案概述 首先,AAS 初始化 DO 的公共参数 PP 和主密钥 MSK 及 DV 的密钥 SK。其次,每个 DO 使用LDP 技术中的 RAPPOR 方法对数据进行预处理,将扰动后的敏感数据D上传到 CS;利用可搜索加密对数据集中包含关键字的数据创建索引I,得到数据密文 Cm 并上传至 CS;收到密文后的 CS 将其存储地址返回给 DO;DO 将索引广播存储至区块链的新区块中。
23、最后,DV 根据感兴趣关键字和私钥产生搜索陷门,并将陷门上传至区块链,由区块链节点进行搜索操作。若搜索成功,区块链返回关键字给 DO,DO 根据索引关系找到 CS 上存储的密文地址,最终 DV 会收到 CS 返回的数据密文,并解密其密文。方案概述时序图如图 2 所示。2.3 安全模型 1)本文方案预处理阶段是满足-本地化差分隐私的,对数据拥有者具有身份隐私保护功能且能抵御不可信第三方攻击。2)通过概率多项式时间敌手和挑战者的游戏来定义方案抵御关键字攻击。初始阶段 运行系统建立算法并将公共参数输出给。阶段1 A向查询关键字,axww的密文索引。挑战 A向提交2个挑战关键字0w和1w,然后随机选择
24、参数0,1u,并将关键字索引密文发送给A。阶段 2 重复阶段1继续查询关键字iw的密文索引,其中,01iww,w。猜测 最后输出值0,1u作为对的猜测,若,则攻击成功。攻击成功的优势被定义为 图 1 基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案模型 228 通 信 学 报 第 44 卷 1Pr 2 若不存在概率多项式时间敌手能以不可忽略的优势赢得上述安全游戏,则方案满足关键字语义安全性。3 方案流程 3.1 数据预处理 本文使用本地化差分隐私技术中的RAPPOR方法对原始数据进行预处理,得到-本地化差分隐私保护后的数据D以模糊DO身份信息,共包含4个步骤:布隆过滤、永久随机响应(P
25、RR)、瞬时随机响应(IRR)、聚合。数据预处理如图3所示。1)布隆过滤。初始状态时,对于字符串长度为k位的数组,将它的h个映射函数在位图中置为h个1,由布隆过滤技术将真实数据w的值表示为长度为h的向量 M=(0,1)h,并记录布隆串与字符串的映射关系。2)永久随机响应。对于真实数据w,对向量 M的每一位0iik 进行扰动生成一个新向量M,0,1f 表示概率取值,扰动的方式满足 0.51()0.501iifwp MwfwfwM,(1)3)瞬时随机响应。对向量M 的每一位i进行第二次扰动,生成一个k位的二进制串结果集D,分别表示iM取值为1和0时置为1的概率。,1(1),0iiip MP Dq
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 本地化 隐私 属性 加密 区块 数据 共享 方案 冯涛
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。