基于群组密码的跨链数据共享方案.pdf
《基于群组密码的跨链数据共享方案.pdf》由会员分享,可在线阅读,更多相关《基于群组密码的跨链数据共享方案.pdf(7页珍藏版)》请在咨信网上搜索。
1、第 56 卷 第 8 期2023 年 8 月通信技术Communications TechnologyVol.56 No.8Aug.2023992文献引用格式:雷雳,薛锋,高杰,等.基于群组密码的跨链数据共享方案 J.通信技术,2023,56(8):992-998.doi:10.3969/j.issn.1002-0802.2023.08.010基于群组密码的跨链数据共享方案*雷 雳1,薛 锋1,高 杰1,龚 洁2,马馨婷2,唐 飞2(1.中国电子科技网络信息安全有限公司,四川 成都 610041;2.重庆邮电大学,重庆 400065)摘 要:随着区块链技术的广泛应用,由区块链所支撑的众多业务系
2、统各自构成了数据孤岛,即是说区块链间的智能合约、链上数据等难以跨链互通。为了解决这一问题,提出带群组管理功能的跨链方法。群组管理有助于对相似业务的区块链系统进行统一管理,符合现实应用场景。此外,数据共享是区块链跨链的最基本需求之一,数据在链间传输过程中容易出现泄露等问题。基于群组密码提出跨链数据共享方案,采用广播加密技术实现一对多的数据跨链加密传输,以更高效的方式完成跨链数据共享。关键词:跨链;数据共享;群组密码;广播加密中图分类号:TN918.4 文献标识码:A 文章编号:1002-0802(2023)-08-0992-07Cross-Chain Data Sharing Scheme Ba
3、sed on Group-Oriented CryptographyLEI Li1,XUE Feng1,GAO Jie1,GONG Jie2,MA Xinting2,TANG Fei2(1.China Electronics Technology Cyber Security Co.,Ltd.,Chengdu Sichuan 610041,China;2.Chongqing University of Posts and Telecommunications,Chongqing 400065,China)Abstract:With the widespread application of b
4、lockchain technology,many business systems supported by blockchain constitute various data islands;that is to say,it is difficult to interoperate across the blockchain with smart contracts,on-chain data and so on.To address this problem,a cross-chain method with group management function is proposed
5、.Group management is helpful for unified management of blockchain systems of similar businesses,and is in line with real-world application scenarios.In addition,data sharing is one of the most basic needs of cross-chains,but data is prone to leakage and other problems during inter-chain transmission
6、.Based on group cipher,a cross-chain data sharing scheme is proposed,which employs broadcast encryption to realize one-to-many data cross-chain encrypted transmission,so as to complete cross-chain data sharing in a more efficient way.Keywords:cross-chain;data sharing;group cipher;broadcast encryptio
7、n0 引 言根据工信部发布的中国区块链技术和应用发展白皮书,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。区块链技术具有去(弱)中心化、防篡改、分布式共识等性质。随着信息化建设的快速推进,人们对数据安全也越来越重视。在此背景下,数据安全法个人信息保护法等法律法规相继出台。由于区块链 *收稿日期:2023-06-13;修回日期:2023-07-18 Received date:2023-06-13;Revised date:20
8、23-07-18993第 56 卷第 8 期雷雳,薛锋,高杰,龚洁,马馨婷,唐飞:基于群组密码的跨链数据共享方案天然具备数据安全的优良性质,因此,近年来被广泛应用于金融1-2、医疗3-4、供应链5-6、电网7-8、物联网9-10等场景。目前,区块链分为公有链、私有链和联盟链 3大类。其中,联盟链架构与实际应用场景更贴合,一般应用场景均采用联盟链方式,因此联盟链又被称为业务链。与比特币等典型的公有链不同,联盟链具有典型的权限管理与准入机制,即只有链上合法用户才能访问或使用特定的智能合约、链上数据等。这就意味着,各个联盟链应用形成了各自的数据生态,无法便利地互访互通,同时也造成了围绕各种应用的数据
9、孤岛,这对于提倡数据共享、发挥数据价值等的今天来说非常不友好。随着联盟链在现实应用场景中的快速推进与广泛应用,基于联盟链的数据孤岛问题无疑也将越来越严重。在联盟链中的发展中,针对不同链之间的数据交互和共享变得至关重要。跨链技术的出现很好地解决了这一问题,但目前针对带有联盟链管理功能的跨链技术的研究相对较少。针对上述问题,本文提出了一种具有群组管理功能的联盟链跨链方法,利用跨链网关对联盟链进行管理,将业务相同的联盟链放到相同通道进行跨链,同时跨链联盟链用户可以根据不同的需求指定不同群组,并在指定群组中进行数据共享和交互。此外,为了实现跨链数据的安全共享,本文利用群组加密技术构建了安全数据共享方案
10、,通过标识广播加密进行跨链数据的安全传输,在指定用户群组中进行数据共享,并将最后的结果上链存证,保证了跨链数据的安全性。本文具体贡献如下:(1)提出一种基于群组密码的联盟链跨链数据共享方案,解决了基于身份的联盟链跨链数据共享问题;(2)利用群组加密中的标识广播加密技术进行跨链传输,保证跨链数据的安全共享;(3)提出利用跨链网关对联盟链进行跨链管理的方法,保证了相同业务的联盟链之间数据的高效安全传输。1 相关研究在区块链和联盟链的发展中,实现不同链之间的数据交互和共享变得至关重要。跨链技术的出现解决了区块链之间无法直接进行数据交换或价值转移的问题。它打通了区块链之间的壁垒,使得用户可以在不同区块
11、链网络之间自由的转移资产和信息。跨链技术的出现大大地增强了区块链技术的实用性,是区块链网络之间实现互操作,促进区块链生态规模拓展的一项关键技术。近年来,跨链技术在数据共享方面的应用得到了广泛关注和研究。文献 11 基于中继链、跨链网关和数据链结合的跨链架构,提出了一种基于跨链的医疗数据安全共享方案,解决了医疗数据共享困难的问题。文献 12 针对供应链跨链信息共享问题,设计了侧链与联盟链双层跨链模型,并利用公证人机制实现了侧链与联盟链之间的共识。文献13通过采用侧链/中继链的方式,设计了技术架构和适配协议,实现了异构联盟链间的智能合约交互,解决了异构联盟链间互操作的问题。文献 14 提出了一种基
12、于中继链的身份基加密(Identity-Based Encrypted,IBE)的跨链身份认证方案,该方案通过中继链实现了安全接入和跨链身份认证,并采用安全密钥协商策略对跨链交易的链之间的交易信息进行加密传输,很好地解决了现有跨链模型中的安全性和数据孤岛问题。2 背景知识2.1 区块链技术区块链是一种高度去中心化、由多方共同维护15、基于密码学技术保证传输和访问安全,并且能够实现数据一致存储、难以篡改、防止抵赖的分布式记账技术。区块链技术的出现,克服了传统交易模式的集中化结构问题,在互不信任的关系网上,无须任何第三方中心的介入就可以使参与者达成共识,解决参与者之间的信任和数据可靠传递 难题。区
13、块链由中本聪16在 2008 年提出,是一种用于比特币的底层技术,之后,以太坊等加密货币的应用极大地推进了区块链的发展。作为区块链 2.0 技术的代表,以太坊使用智能合约(Smart Contract)实现了区块链的可编程,一旦某个事件触发智能合约的规则,智能合约将自动执行,从而避免了人为干预,这一特性扩展了区块链的应用领域和生存空间。根据网络是否具有读写权限及其开放程度,将区块链的类型划分为公有链、联盟链和私有链17。公有链是完全开放的,任意节点都可以参与访问和管理;私有链是不对外开放的,由单一节点进行管理维护。联盟链则介于二者之间,由指定的节点参与决策。区块链分类如表 1 所示。994通信
14、技术2023 年2.2 跨链技术跨链技术是指不同区块链之间通过某些特定的技术手段让价值跨过链与链之间的障碍直接进行交互,从而实现互操作性和信息传递的技术和机制。传统上各个区块链网络是孤立运行的,无法直接交互或共享数据,各个区块链网络上的资产也无法直接转移或交换。然而,区块链跨链技术的出现解决了区块链之间无法直接进行数据交换或价值转移的问题,它打通了区块链之间的壁垒,使得用户可以在不同区块链网络之间自由地转移资产和信息。跨链技术的出现大大地增强了区块链技术的实用性,是提高区块链网络互操作性,拓展区块链生态规模的一项关键技术。跨链交互技术根据底层区块链平台可以分为同构链跨链和异构链跨链。同构链之间
15、在区块链结构和共识算法等方面的相似性使得数据共享和资产转移较为简单和直接。异构链之间的共识算法和拓扑结构存在较大差异,往往需要通过第三方辅助克服这些技术差异以进行跨链交互。目前主流的跨链机制有公证人机制(notray scheme)、侧链/中继(side chain/relay)和哈希锁定(hash-locking)等。公证人机制和传统的中心化交易所模式类似,通过引入可信第三方进行跨链消息的验证和转发。侧链/中继机制中,侧链是与主链并行存在的辅助区块链,侧链和主链相互独立。通过侧链可以在主链的基础上进行新功能的添加,同时不会影响到主链的工作,而主链的资产也可以转移到侧链进行交易操作,然后再转回
16、主链。哈希锁定技术是一种原子交换技术,指的是哈希时间锁定合约(Hash Time Lock Contract,HTLC)技术,是通过哈希锁和时间锁共同进行跨链资产交换的一种方案,它要求参与交易的双方用户在规定时间内提供与事先指定的秘密值相匹配的密钥来解锁要交易的资产,否则合约中锁定的资产将会被双方用户收回。哈希锁定通常用于跨链资产转移。2.3 群组密码群组密码是一种加密技术,它能够在一个群组中实现安全的通信和数据共享。群组加密技术是一种适用于大规模群组的安全通信方式18。在群组密码中,密钥是按照群组的形式进行管理和分配的。与传统的一对一公私钥加密系统不同,群组加密采用了一种一对多的密钥结构,即
17、一个公钥对应多个私钥,因此群组密码可以提供更高效、更灵活、更安全的加密服务。身份基加密、属性基加密、广播加密等都属于群组加密的范畴。身份基加密(Identity-Based Encrypted,IBE)19是直接将用户的身份作为公钥,其中的身份指的是用户唯一标识特征。属性基加密(Attribute-Based Encryption,ABE)的思想来源于模糊身份基加密,用户任意选择能够标识自己身份信息的属性组合作为公钥进行加密。属性基加密是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问控制的时候才可以解密成功。广播加密20(Broadcast Encryption,BE)可以
18、支持将消息广播给一个预定义的接收者集合,同时确保只有这些接收者能够解密该消息。具体来说,广播加密将一个消息加密为一个密文,然后将密文分发给接收者。每个接收者都可以使用其自己的私钥解密该密文以获取原始消息,而那些未被授权的接收者则无法解密密文。标识广播加密21(Identity-Based Broadcast Encryption,IBBE)是广播加密的一种扩展形式。与传统广播加密不同的是,标识广播加密允许加密广播被具有特定身份标识的用户解密。标识广播加密的思想是利用用户的身份或属性作为公钥,私钥则由密钥生成中心(Key Generate Center,KGC)进行生成和分发。在加密广播时,发送
19、者可以指定一个或多个特定的身份或属性作为接收者,并使用接收者的公钥进行加密,只有具有相应身份或属性的用户才能使用其私钥进行解密。这种方式避免了传统广播加密需要显式指定接收者的限制,提供了更加灵活的访问控制。2.4 双线性映射G1和G2是两个乘法循环群,阶数为素数p。令g和h分别是群G1和G2的生成元。定义满足以下 3 个特性的双线性映射e:G1G2GT。(1)双线性:对于 pZba,,都满足e(ga,gb)=表 1 区块链分类区块链读写权限去中心化程度共识机制交易速度代 表公有链所有组织机构高度去中心化POW/POS低比特币、以太坊联盟链多个组织机构部分去中心化PBFT中Hyperledger
20、私有链组织内部中心化RPCA高蚂蚁链995第 56 卷第 8 期雷雳,薛锋,高杰,龚洁,马馨婷,唐飞:基于群组密码的跨链数据共享方案e(g,h)ab;(2)非退化性:21,GhGg,使得e(g,h)1GT,其中 1GT是群GT的群元素;(3)可计算性:12,gG hG,存在有效的算法可以计算e(g,h)。3 基于群组密码的跨链数据共享考虑到当前多联盟链间存在数据共享需求,需要打破彼此之间的隔离壁垒,充分实现数据的价值流通,因此本文使用基于身份标识的广播加密技术,构建跨链数据共享模型。在该模型中,跨链网关对承载相同或类似业务的联盟链进行管理,检查跨链消息的合法性。此外,只有在用户组内的成员才可对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 密码 数据 共享 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。