基于区块链的属性加密细粒度访问方案

个人数据隐私安全一直是近年来研究的热点，然而现有的数据访问模型，多数是基于第三方中心化结构，虽然在一定程度上可以解决数据隐私保护和细粒度访问问题，但是同样会造成数据的泄露和经济成本的增加。在本文中，一种基于区块链的去中心化的结构被提出，通过结合新兴技术属性加密、区块链BC、智能合约SC和IPFS分布式存储，解决了数据安全和细粒度访问问题，保证用户之间数据交易的隐私性，使个人用户对数据拥有绝对的控制权。最后，通过仿真实验，证明论文提议的框架是可行并且有效的。

传统的数据交易模式是建立在第三方基础上的，用户将个人数据交由第三方机构管理，或者第三方机构通过采集个人数据并经过分析，给数据需求方提供服务，这种模式已经工作了很长一段时间，虽然在某种程度上可以保证个人数据访问的便捷性和隐私性，但是很难想象近年来科技的快速发展和数据的大体量式增加，这种数据交易模型在某种程度上存在巨大的隐患，数据的集中存储不仅很容易通过中心化的机构泄露，导致信息安全，而且数据的集中管理会耗费大量的财力。同时隐私泄露案例频繁发生， 导致用户安全意识提升，所以用户不得不重视个人隐私保护，并且对个人数据控制的要求越来越高。综上所述，迫切需要一种解决方案将数据的访问控制权交给用户，让用户可以控制自己的数据，而不是交由传统的第三方机构。另一方面，用户可以对自己的数据分门别类，指定访问者访问数据时的权限和粒度性。

针对上述的问题和需求， Zyskind 等[1]在现有技术的基础上设计了数据安全访问模型， 结合了区块链， IPFS [2]等先进技术，对数据的隐私进行保护，但是由于系统缺乏细节上的实现以及框架设计比较简单， 所以存在很多没有解决的问题，需要更细致化的方案。2018 年Wang [3]等通过同态加密技术[4]实现数据的交互，虽然在某种程度上实现了数据的细粒度访问，但是同态加密算法的复杂性会导致系统的效率降低， 并不利于系统的设计与拓展。

Li 等[5]以零知识证明方法保护用户的隐私， 但是在频繁的交易模式下， 数据共享难以满足需要。从上述研究可知，数据细粒度访问主要通过同态加密和零知识证明方案解决， 但是系统缺乏扩展性，无法满足用户的需求和体验。

属性加密算法近年来在数据安全尤其是细粒度访问方面尤为突出，该算法最早是由Sahai [6]等在2005 年提出，该算法提出如果用户属性满足访问结构，就可以解密。根据加密策略的所处不同，可以分为基于密钥策略的属性加密KP-ABE [7]和基于密文策略的属性加密方案CP-ABE [8]， 在访问数据过程中CP-ABE 的效率和安全性要比KP-ABE 更好。2011 年，Water [9]证明了CP-ABE 的安全性，并且提供了CP-ABE 应用的简单方案。Yang [10]等在2018 年通过现有框架和属性加密的有效结合，在保护数据安全的同时也实现了数据的细粒度访问，但是框架中角色与角色之间并没有进行有效的身份验证，所以容易导致攻击者使用虚假身份获取数据交易过程中的重要数据。基于现有框架的不足和设计细节，Truong 等[11]提出了合适的解决方案， 区块链的去中心化结构， 公私钥加密技术和数据流动的过程中各个角色之间的认证保障了数据安全和用户隐私，让用户可以真正地访问和控制自己的数据，通过区块链的匿名性、可靠性以及不可篡改性来保证数据的安全传输，但是并没有通过技术解决数据细粒度访问问题，针对这一问题，我们可以加以改进。

基于以上分析，迫切需要一种有效的解决方案去解决这些问题，因此本文通过结合现有框架和属性