本文介绍了基于属性的加密技术在区块链领域的应用,特别是CP-ABE(基于密文策略的属性加密)。CP-ABE允许数据拥有者设定访问策略,实现细粒度的数据访问控制,解决了数据隐私和安全共享的问题。文章详细阐述了CP-ABE的概念、工作原理,以及如何支持用户属性的撤销和恢复,适用于金融等领域对数据隐私有高要求的场景。
欢迎关注公众号:区块链之美
致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。
1.背景
区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。
比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中调取数据进行监管,但是为什么金融领域的区块链应用迟迟推进不下去呢?一个亟待解决的重要问题是,金融公司本身不愿意将数据存在链上。因为这些数据都是相当敏感且重要的,一旦数据外泄,会带来不小的损失。
2.基于属性的加密技术
2.1相关概念
2.1.1属性
在ABE中,属性也有着相似的作用。举个例子,JackyLi是A大学信息安全学院的教授,那么“A大学”,“信息安全学院”以及“教授”就是ABE中刻画JackyLi这个人的多个属性,这些属性可以构成一个属性集合,我们可以把它记为集合C_Jacky_Li。
2.1.2策略
一种简单的理解是策略实际即是由属性及它们间关系所组成的一个逻辑表达式。例如下式Policy:
参与X课题or(信息安全学院andA大学and教授)
这是一条简单的策略,其表达的含义是唯有X课题组的成员或是A大学信息安全学院的教授才能满足其要求。
2.1.3属性集合与策略匹配
使用C_Jacky_Li与Policy1进行说明。C_Jacky_Li集合中没有“参与X课题”这一属性,故其无法满足策略的前半部分;而策略的后半部分,要求“信息安全学院”、“A大学”、“教授”这三个属性同时出现,而C_Jacky_Li同时包含了这三个属性,所以属性集合匹配策略后半部分,由于策略前后两部分是or的关系,故属性集合C_Jacky_Li能够满足策略Policy1,我们称之为属性集合与策略匹配成功。
倘若此时另一个用户Johnson,他的属性集合是C_Johnson={计算机学院,A大学,教授},显然C_Johnson无法满足Policy1,此时属性集合与策略匹配失败。
最低0.47元/天 解锁文章
扫一扫
192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
