|
引用本文
林莉, 储振兴, 刘子萌, 郭馥宾, 解晓宇, 张建标. 基于区块链的策略隐藏大数据访问控制方法. 自动化学报, 2023, 49(5): 1031−1049 doi: 10.16383/j.aas.c211178
Lin Li, Chu Zhen-Xing, Liu Zi-Meng, Guo Fu-Bin, Xie Xiao-Yu, Zhang Jian-Biao. A policy-hidden big data access control method based on blockchain. Acta Automatica Sinica, 2023, 49(5): 1031−1049 doi: 10.16383/j.aas.c211178
http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c211178
关键词
数据共享,访问控制,区块链,策略隐藏,智能合约
摘要
针对大数据应用中用户共享数据的访问控制由半可信云服务商实施所带来的隐私泄露、策略和访问日志易被篡改等问题, 提出一种基于区块链的策略隐藏大数据访问控制方法 (A policy-hidden big data access control method based on blockchain, PHAC). 该方法采用区块链技术实施访问控制以减少对服务商的信任依赖, 引入属性基加密(Attribute-based encryption, ABE)以及双线性映射技术, 实现在不泄露访问控制策略的前提下, 通过智能合约正确执行访问控制策略. 同时, 解耦访问控制策略, 简化用户策略的发布、更新和执行. 并应用链上和链下存储相结合方式, 解决智能合约和访问控制策略占用区块链节点资源不断增大的问题. 最后, 对该方法进行了理论分析和HyperLedger Fabric环境下的实验评估, 结果表明该方法能在策略隐藏情况下有效实现访问控制, 但不会给数据拥有者、区块链节点增加过多额外计算和存储开销.
文章导读
社会信息化和网络化的飞速发展, 导致用户数据爆炸式增长, 云计算、大数据技术的深度应用催生了数据资源开放共享中的数据安全和隐私保护问题. 访问控制是确保数据不被未授权者访问的一种重要手段, 在大数据外包存储模式下, 用户数据的访问控制策略通常由云服务商执行. 然而, 云服务商经常是非完全可信的, 例如2018年Facebook有超过500万用户信息外泄, 2019年Gnosticplayers出售用户数据, 2020年中信银行信息泄露等安全事件, 都表明存在服务商非法执行访问控制策略、随意篡改策略或访问日志等安全风险. 由于区块链具有去中心化、透明性、不可篡改性等特点, 将其与访问控制技术相结合, 既可减少对云服务商的信任依赖, 确保访问控制策略和访问日志不被随意篡改, 又可利用智能合约及分布式协商机制, 实现链中访问控制策略的正确自动执行. 目前已有研究者提出利用区块链实现访问控制[1-3], 以确保云计算、大数据等场景下的数据安全共享.
现有基于区块链的访问控制研究主要包括基于交易进行策略/权限管理和基于智能合约进行访问控制两个方面[3]. 主流解决方案对应策略存储区块[4-6]和策略直接写入智能合约[7-9]两类. 策略存储区块的工作把区块链当成访问控制中策略管理的数据库[4], 同时引入一个可信的策略执行点和借助智能合约实现属性权威(Attribute authority, AA)、策略管理点和策略决策点功能, 使得用户可随时查看策略, 并利用智能合约保证策略决策被自动执行, 可避免任何一方通过篡改策略实现未授权数据访问等欺诈行为. 策略直接写入智能合约工作, 借助智能合约自动执行的特性, 使得合约中的访问控制策略自动实施, 同时利用区块链的不可篡改性、透明性和协商一致性原则, 保证智能合约下策略决策的正确性、透明性和可审计性.
然而, 一方面由于访问控制策略是实现合法用户获取有效访问权限的约束条件, 策略中往往包含合法用户身份、属性等敏感信息, 故无论是策略存储区块, 还是把策略直接写进智能合约的方式, 任何人均可随意查看策略, 自然带来数据拥有者隐私泄露风险[10-11], 例如某患者医疗数据的访问控制策略规定只允许神经科医生访问该数据, 攻击者易从该策略推断该患者患有神经方面的疾病. 另一方面, 由于区块链只可增加和查看, 不可修改和删除, 所以随着用户及其数据量的增加, 策略规模不断增大, 区块链中部署的策略和智能合约越来越多, 导致区块链节点的存储和计算资源开销不断增大. 因此, 如何避免策略执行中数据拥有者的隐私泄露, 同时降低智能合约和策略部署给区块链节点引入的资源开销, 成为基于区块链访问控制技术亟待解决的重要问题之一.
为此, 本文提出一种基于区块链的策略隐藏大数据访问控制方法 (A policy-hidden big data access control method based on blockchain, PHAC). PHAC借鉴同态加密思想, 引入属性基加密(Attribute-based encryption, ABE)[12]以及双线性映射技术, 实现在不泄露访问控制策略的前提下, 通过智能合约正确执行访问控制策略. 同时, 在PHAC中解耦访问控制策略, 简化用户访问控制策略的发布、更新和执行, 此外, 采用链上和链下存储相结合方式, 解决大数据场景下智能合约和访问控制策略占用区块链节点资源不断增大的问题. 与现有工作相比, 本文提出方法具有如下优点:
1)利用属性基加密及双线性映射技术, 实现访问控制策略隐藏, 保证区块链节点能在策略隐藏的情况下实现访问控制, 可避免恶意攻击者通过对区块链节点均公开的访问控制策略分析挖掘数据拥有者的隐私.
2)为避免对权威授权中心的依赖, 提出访问密钥由数据访问者自己构造、密钥验证由区块链节点执行的智能合约. 当访问者发起请求时, 密钥验证合约自动验证访问者密钥的正确性和可用性, 以保证访问者为合法用户.
3)为减低区块链节点的资源开销, 首先解耦访问控制策略和访问控制判决逻辑; 其次访问控制策略再次进行解耦, 并以事务的形式采用链上和链下相结合的方式存储, 访问控制判决逻辑以智能合约实现. 用户在自主更新访问控制策略时, 仅需更新解耦后访问控制策略的变动部分即可, 无需重新编写整个策略, 同时无需同步更新访问控制判决合约.
4)对提出方法进行了理论分析和HyperLedger Fabric环境下实验评估. 结果表明, 本文方法能在策略隐藏情况下实现访问控制, 但不会给区块链节点增加过多额外计算和存储开销.
图 1 基于区块链的数据安全共享通用场景
图 2 PHAC方法架构
图 3 访问控制树示例
本文提出一种基于区块链的策略隐藏大数据访问控制方法, 该方法融合区块链和双线性映射技术, 借助区块链的去中心、不可篡改、透明性、协商一致性等特点, 让用户从委托半可信云服务商来提供访问控制服务的模式下解脱出来, 同时利用双线性映射技术实现在不泄露访问控制策略的前提下, 利用智能合约执行访问控制策略. 理论分析和实验评估结果表明, 本文方法能在策略隐藏情况下实现访问控制, 与现有经典工作相比, 进一步增加了访问控制的安全性和机密性, 并拥有不错的时间开销.
目前, 本文方法利用双线性映射实现策略隐藏, 随着属性数量、属性值的增多和访问控制树的复杂度增加, 双线性映射计算可能会增加访问控制策略的判决时间, 未来打算借鉴代理重加密及外包加解密计算技术解决此问题. 另外, 本文并未对节点、平台收益问题及区块链本身展开过多叙述, 未来将继续对收益问题和区块链本身(共识算法等)进行探索研究, 本文当前侧重对数据拥有者访问控制策略进行隐私保护, 尚未考虑数据访问者的隐私保护问题[35, 38], 未来将进一步研究支撑供需双方隐私保护以实现大数据最大安全共享的访问控制方法.
作者简介
林莉
北京工业大学信息学部副教授. 主要研究方向为大数据安全与隐私保护, 访问控制和区块链应用. 本文通信作者. E-mail: linli_2009@bjut.edu.cn
储振兴
北京工业大学信息学部硕士研究生. 主要研究方向为区块链与访问控制. E-mail: tianzhenxingchu@163.com
刘子萌
北京工业大学信息学部硕士研究生. 主要研究方向为区块链与云安全. E-mail: zimeng_liuu@163.com
郭馥宾
北京工业大学信息学部硕士研究生. 主要研究方向为网络安全与区块链. E-mail: gfb18438607915@163.com
解晓宇
北京工业大学信息学部硕士研究生. 主要研究方向为区块链与云计算. E-mail: 18733655212@163.com
张建标
北京工业大学信息学部教授. 主要研究方向为信息安全与云计算. E-mail: zjb@bjut.edu.cn
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-11-26 13:39
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社