摘要
随着社交媒体、在线购物、移动支付等活动的普及,个人信息在网络中不断积累,隐私泄露的风险不断增加。传统的中心化身份认证模式存在多场景信息重复验证、实体对信息的控制权弱化等缺点,而区块链作为一种去中心化的分布式网络,解决这些问题的同时也可能因为其开放性产生隐私泄露。本文针对当前信息认证技术中信息访问的控制权管理以及隐私泄露问题展开研究,分析了区块链、智能合约、访问控制等技术在信息认证领域中的研究现状,重点研究了基于以太坊的个人信息访问管理和控制方案,并利用环签名设计了一个能够保护隐私的信息证明系统。本文的主要工作共分为三部分。 (1)围绕用户不能选择性出示个人信息的问题,设计了一种基于区块链和智能合约的信息访问管理机制,对信息按属性逐条分割,将信息属性名和信息标识符保存到智能合约,利用对称加密保证合约上存储的信息属性名和标识符不被泄露。同时在智能合约上设置访问权限,使得用户可以有选择地出示属性信息,避免信息过度泄露,从而用户能自主选择允许被访问的信息以及相应的访问对象。 (2)在隐私保护方面,设计了按分层确定性算法生成公私钥对序列并将信息保存至分布式文件系统的方案,利用公私钥序列对信息值签名、加密,信息以密文形式存储。然后重点研究信息验证过程中的隐私保护,提出了一种基于票据生成环签名的方案,方案利用环签名证明信息值属于一个公开的信息值集合:用户的某项信息值是证明用户所属机构的凭证,由机构统一颁发,不同用户的信息值与不同机构的公钥一一对应,这些公钥构成一个集合,当需要出示信息时,机构颁发给用户一个包含私钥的一次性票据,用户使用该票据生成关于公钥集合的环签名。这样用户通过生成环签名证明信息值在公开的信息集合中,同时不会暴露信息具体值。文章还对环签名方案的安全性进行了证明。 (3)最后,对上述方案进行分析总结,开发了一个结合隐私保护技术和信息管理控制技术的个人信息证明系统。通过对系统的实验和测试,验证了所提出方案的可用性和有效性。实验结果表明,基于区块链的信息访问管理和隐私保护方案能够在保证信息处理低时延和灵活性的同时,有效控制成本,同时能够保证用户信息的隐私性和安全性。 综上所述,本文开发了一个基于区块链的个人信息证明系统,并提出一个环签名方案。系统界面友好,实现了区块链这种分布式场景中用户个人信息的细粒度自主控制。
NETL