發(fā)布時間：2021-02-20 21:30

　　隨著互聯(lián)網(wǎng)的普及和發(fā)展,越來越多的人享受著第三方應(yīng)用帶來的便利服務(wù),在享受這些便利服務(wù)的同時,存在著以下問題:若個人用戶的數(shù)據(jù)以明文的形式存儲在第三方應(yīng)用的數(shù)據(jù)庫中,個人無法控制其數(shù)據(jù)的使用方式,存在著企業(yè)濫用個人數(shù)據(jù)的可能性,同時若第三方應(yīng)用數(shù)據(jù)庫遭到攻擊,存在著個人數(shù)據(jù)泄露的風(fēng)險;若數(shù)據(jù)用加密算法保存在第三方應(yīng)用的數(shù)據(jù)庫中,當(dāng)多個第三方應(yīng)用同時為用戶提供服務(wù)時,需要將數(shù)據(jù)加密多次,開銷巨大。為解決這些問題,本文提出一種基于屬性基加密和區(qū)塊鏈的個人隱私數(shù)據(jù)保護系統(tǒng)。主要研究內(nèi)容如下:1.詳細地研究了現(xiàn)有的可撤銷的屬性基加密方案,結(jié)合區(qū)塊鏈的特性提出了一種新的實時可撤銷的屬性基加密方案,用戶可以隨時撤銷第三方應(yīng)用的訪問權(quán)限。該方案可以實時撤銷用戶的屬性并且不需要可信的第三方。2.基于本文提出的可撤銷的屬性基加密方案,設(shè)計了個人隱私數(shù)據(jù)保護系統(tǒng)。利用區(qū)塊鏈來保存?zhèn)�人隱私數(shù)據(jù)的哈希值和第三方應(yīng)用的屬性集,而真正的隱私信息利用屬性基加密算法加密后保存在分布式哈希表中。本系統(tǒng)實現(xiàn)了個人數(shù)據(jù)的一對多的安全傳輸和數(shù)據(jù)的細粒度訪問控制,同時通過仿真實驗驗證了該系統(tǒng)的可行性和實用性。3.針對區(qū)塊鏈存儲... 

【文章來源】：杭州電子科技大學(xué)浙江省

【文章頁數(shù)】：59 頁

【學(xué)位級別】：碩士

【部分圖文】：

區(qū)塊鏈示意圖

杭州電子科技大學(xué)碩士學(xué)位論文13的具體交易流程。圖2.2Fabric交易流程(1)用戶通過SDK向CA服務(wù)器發(fā)起注冊和登記請求，請求通過后，用戶將會獲得CA服務(wù)器頒發(fā)的證書。(2)用戶通過SDK向Fabric網(wǎng)絡(luò)發(fā)起交易提案，Endorser節(jié)點模擬交易執(zhí)行，對模擬運行的結(jié)果簽名后返回給用戶。(3)用戶接收來自Endorser節(jié)點發(fā)送的信息后，根據(jù)背書策略驗證信息的正確性，驗證通過后將該消息附上自己的簽名后發(fā)送給Orderer節(jié)點。(4)Orderer節(jié)點接收來自用戶的交易信息，通過共識算法為交易排序，按照區(qū)塊的生成規(guī)則，將交易打包成一個區(qū)塊。(5)Committer節(jié)點接收來自O(shè)rderer節(jié)點發(fā)送的區(qū)塊，驗證區(qū)塊內(nèi)容的合法性后，改變世界狀態(tài)，將區(qū)塊內(nèi)如寫入到賬本中。2.3.屬性基加密基礎(chǔ)知識2.3.1.可證明安全和安全理論模型評判密碼算法的好壞不僅僅是效率的高低，更重要的是算法的安全性。以下為某個密碼算法的安全性的三種定義：(1)計算安全：假設(shè)攻擊者計算資源為M，而使用當(dāng)前最優(yōu)的算法攻破某個密碼算法需要的計算資源為L，L遠遠大于M。(2)信息理論安全：信息理論安全性也稱無條件安全性。攻擊者的能力在沒有任何假設(shè)前提下仍然無法從密文中得到有關(guān)明文的任何信息。在實際應(yīng)用的密碼算法中，沒有一種能滿足信息理論安全性，因為至少有一種暴力破解法，能攻破該系統(tǒng)。(3)可證明安全：可證明安全將攻破一個密碼算法的安全性規(guī)約到一個已知的數(shù)學(xué)求解困難問題上。若存在攻擊者能夠攻破該密碼算法，則說明存在算法能夠求解該數(shù)學(xué)困難問題，假設(shè)數(shù)學(xué)困難問題成立，則不存在攻

增加路由表，可以使查詢的時間復(fù)雜度從 O(N)降到 O(logN)。當(dāng)節(jié)點加入或者離開網(wǎng)絡(luò)的時候，每個節(jié)點將會更新路由表。為了容錯，當(dāng)一個節(jié)點有 S 個后繼節(jié)點時，選擇此節(jié)點后續(xù)的 Skk)( 個節(jié)點，復(fù)制此節(jié)點所有的數(shù)據(jù)。下面從路由算法、節(jié)點的加入和離開詳細介紹 Chord。Chord 的目的就是將一個關(guān)鍵字 Key 映射到 Chord 環(huán)中的某一個節(jié)點中。每個節(jié)點對節(jié)點 IP 地址進行 SHA-1 哈希運算得到一個 m 位的 ID，對 ID 取模 2m運算后排序形成一個 Chord 環(huán)。在 Chord 上，每個節(jié)點 p 都有兩個鄰居：以順時針方向排列在 p 節(jié)點之前的第一個節(jié)點稱為 p 的前繼，在 p 節(jié)點后面的第一個節(jié)點稱為 p 的后繼，關(guān)鍵字 Key 存儲在第一個節(jié)點 ID 大于等于 Key 的節(jié)點上。如圖 2.3 為一個表示一個十個節(jié)點存儲五個 Key 的 Chord 環(huán)上。

【參考文獻】：
期刊論文
[1]大數(shù)據(jù)安全與隱私保護[J]. 馮登國,張敏,李昊.  計算機學(xué)報. 2014(01)
[2]屬性基加密機制[J]. 蘇金樹,曹丹,王小峰,孫一品,胡喬林.  軟件學(xué)報. 2011(06)



本文編號：3043374