摘要
在当今大数据时代的背景下,各行各业都存在着急迫的数据共享需求。然而传统的数据共享方案中心化程度高,存在着数据存储系统易被攻击者攻击从而造成的单点故障和数据隐私泄露等问题,且数据共享过程中还存在着数据所有权难确定、访问控制粒度不够细、数据共享过程透明度低的问题。另一方面,作为实现用户间数据安全共享过程的第一步工作即身份认证,也存在着安全性问题。当今盛行的身份认证技术-公钥基础设施(PublicKeyInfrastructure,PKI)过度依赖于第三方认证中心(CertificateAuthority,CA),而CA存在着单点故障及数字证书管理过程低透明度的问题。而当前国家大力发展的区块链技术却有着过程可信、去中心化的特性,为实现安全的数据共享提供了新的思路。因此,本文基于区块链技术进行了以下研究: 1.针对传统PKI认证过程中存在的单点故障、数字证书管理过程不透明、数字证书状态查询效率低的问题,本文设计了一个基于区块链的PKI数字证书管理模型。该模型首先采用了联盟链架构,解决了因CA单点故障而造成的数字证书状态查询服务中断的问题;然后将每个CA管理数字证书的过程以交易的形式记录在区块链上,来达到数字证书管理过程透明的目的;最后采用了两个布谷鸟过滤器,结合改进后的数字证书,实现了数字证书状态的快速查询。安全性分析表明,本模型能够满足身份认证场景中更多的安全需求。 2.针对传统数据共享方案中存在的单点故障、数据隐私易泄露、数据所有权难确定、访问控制粒度不够细等问题,本文设计了一个基于智能合约和用户信用度的数据共享访问控制模型。该模型采用联盟链架构,将基于属性的访问控制策略和用户信用度相结合,为用户提供动态且细粒度的访问控制;通过将数据加密存储到星际文件系统中,解决数据存储节点的单点故障和隐私易泄露的问题;然后将访问授权过程在智能合约中实现,提高数据共享过程的透明度。理论与实验分析表明,本模型满足了数据共享场景下的功能性和安全性需求,且区块链网络性能良好。
NETL