文摘

物联网技术得到了广泛的重视和应用,以及由此产生的大规模物联网数据带来了许多挑战传统的集中式数据管理,如性能、隐私和安全挑战。本文提出了一种物联网数据访问控制方案相结合的基于属性的加密(ABE)和区块链技术。利用对称加密和安倍算法实现细粒度的访问控制,确保物联网数据的安全性和开放性。此外,结合分布式存储区块链技术解决存储区块链系统的瓶颈。只有数据的哈希值,密文的散列值位置,访问控制策略,和其他重要的信息存储在区块链。在这个方案中,聪明的合同是用来实现访问控制。实验结果表明,该方案可以有效地保护物联网的安全与隐私数据,实现数据的安全共享。

1。介绍

目前,物联网(物联网)技术已被越来越多的广泛使用(1),如在智能医疗和智能汽车。物联网设备实时生成数据和共享数据通过连接到互联网。在大多数传统的物联网系统,数据存储和计算采用集中式的架构,但大规模的、异构数据特点和多维、实时服务请求对集中式数据管理体系结构(构成巨大挑战2]。集中存储和计算架构很容易受到各种网络攻击、数据篡改等攻击,单点攻击,和分布式拒绝服务攻击(3]。物联网数据是一个真实的物理世界的描述,通常涉及到个人隐私。如果这些数据是恶意破坏、伪造或非法访问,它可能会导致灾难性的后果。

区块链是一个分散的、防篡改,跟踪,和多党分布式数据库,集成了一个P2P协议,非对称加密技术,达成共识机制,和其他技术(4]。数据区块链上的每个参与者都是透明的,只要诚实节点拥有大多数CPU的计算能力,系统安全可靠。因此,区块链的安全机制可以有效地解决这一问题的数据真实性在物联网的应用,在一定程度上,它可以保证工业物联网数据的机密性和可用性(5]。智能contracts-self-executing脚本位于blockchain-allow分布式的、高度自动化的工作流。这应该使blockchains非常适合结合物联网的应用程序(6]。通用电气等。7]区块链技术与物联网相结合,提出了一个基于区块链技术的分散的安全机制;物联网设备生成的关键数据存储在区块链,和可能遇到的隐私和安全问题集中解决物联网。李等人。8)区块链技术应用于医学领域,提出了一种数据保护系统(DPS)架构存储重要的医疗记录的数据区块链来达到目的的防篡改和可追踪的。

相反,一个集中的存储架构导致数据生产者没有控制数据。例如,不仅大型网站收集个人信息,如用户的爱好和浏览习惯,而且个人隐私数据,介绍个人隐私安全的潜在威胁。因此,有必要加强数据所有者的控制数据,决定其他用户是否有权访问数据(9,10]。2005年,基于属性的加密(ABE)首次提出了水来支持集成的数据隐私保护和访问控制(11]。在安倍机制中,用户的私有密钥和密文与一组属性相关联,成功,用户可以解密的明文只有当数量属性之间的十字路口与用户的私钥相关联的属性设置,与密文达到设定的阈值系统。

然而,仍然存在许多缺陷和漏洞的区块链技术,其中存储是一个最引人注目的12]。例如,比特币系统一共546349块在10月18日,2018年,和一块的大小通常是996.2 kB,和整个区块链的大小是186.9 GB (13]。随着时间的流逝,区块链系统所需的存储空间将越来越大。如果所有的由物联网设备生成的数据存储区块链,整个区块链的大小将是非常大的。然而,物联网设备不能储存这么大的区块链,所以存储优化是一个重要的挑战,必须被克服。星际文件系统(ipf)是一种点对点的分布式文件系统(14),旨在连接所有计算设备使用相同的文件系统,并可以用作blockchains存储方案。徐et al。15)提出了一个基于Ethereum和ipf分散的社交网络系统,它使用ipf保存大量的文件数据减少Ethereum存储压力。Klems et al。16)提出了一种分散的基于区块链技术和ipf服务市场体系。在此系统中,大量的数据和服务元数据存储在ipf网络,只有这些数据的哈希值存储在区块链。

本文提出了一种物联网数据访问控制方案,它结合了安倍算法和区块链技术。针对物联网数据的隐私和安全问题,安倍对称加密算法结合一个算法。只有同时满足用户访问控制策略能够成功访问数据,实现细粒度的访问控制。解决问题低存储容量的区块链网络的节点,采用“off-chain”存储模式。对称加密算法,加密的数据的密文数据存储在ipf网络。加密数据的地址散列值存储在ipf保存区块链。通过这种方式,与ipf相关区块链网络,这样可以减少区块链存储的负担。此外,一个财团区块链系统构建基于Hyperledger织物框架,进行了实验,证明了该方案的可行性。

目前,有很多访问控制方案基于密文策略属性加密(CP-ABE) [17)和区块链,但这些计划往往专注于访问控制的粒度,但较少关注数据共享的效率。一些研究人员意识到区块链不能存储大量的数据,采用云存储,但是云存储的效率很低。本文提出的访问控制方案不仅使用CP-ABE和区块链来实现访问控制,也保证了简单的控制过程。因此,该方案实现了细粒度的访问控制之间的平衡和有效的文件共享。

我们工作的主要贡献如下:(1)本文提出的方案可以确保物联网数据的安全和有效的共享,提供细粒度的访问数据,简单的控制过程,提高区块链系统存储的可伸缩性。该方案实现了细粒度的访问控制和高效的文件共享之间的平衡。(2)区块链是用来存储ipf的地址文件的哈希值,数据散列值,访问控制策略、时间戳、和其他信息这种方案不仅确保了数据不能被篡改,但也确保了访问控制策略不能被篡改。

有很多研究区块链技术的应用物联网的数据共享和访问控制。例如,通用电气等人和李et al。8]区块链技术用于存储重要数据所产生的物联网设备,解决隐私和安全问题的集中存储架构,并实现数据的安全共享。然而,这些策略是疲弱的数据访问控制和不优化区块链存储;因此,他们很容易遇到区块链存储瓶颈。

2.1。访问控制和区块链

访问控制技术是广泛应用于所有类型的信息系统来控制用户的访问权限,避免非法访问数据。然而,传统的访问控制方案主要依赖于第三方可信服务器,它的特点是一个单点故障等问题和低效率。

许多研究人员提出了属性数据的访问控制方法(9,10]。为了保证数据的机密性,应用水平细粒度数据访问的目的是通过使用基于属性的加密方法(9]。风扇等人提出了一种细粒度的访问控制方案基于CP-ABE和可信执行环境(三通)10]。三通采用作为可信计算环境保护加密数据(9,10]。本文使用区块链技术,以确保加密数据的完整性。在工作Jemel和Serhrouchni [18),一个动态访问控制策略基于区块链技术和密文策略属性加密(CP-ABE)提出。介绍了时间属性实现的动态访问数据,只有一个用户的属性在指定的时间内满足访问控制策略可以访问数据。

区块链技术是一项新技术,可以有效地解决了传统访问控制中存在的问题。许多研究人员研究区块链的组合和物联网访问控制技术。例如,新生(19)提出了一个可扩展的访问管理基于区块链技术的物联网架构,定义并执行访问控制规则通过聪明的合同。然而,这种方案是基于一个私人区块链网络和牺牲分散来提高性能。

李等人。20.)提出了一个身份验证和安全物联网方案基于区块链技术,的散列值的重要数据都存储在区块链和记录设备的惟一的ID进行验证,可有效避免单点故障弱攻击服务器证书颁发机构(CA)。然而,这个计划忽略了blockchains的存储瓶颈。丁等。21)提出了一个基于属性的访问控制框架,它使用一组属性描述和记录设备的分布属性链,以避免单点故障和数据篡改。此外,本方案使用签名技术和散列操作来简化访问控制协议。

在某种程度上,虽然在这些研究中提出的方法可以实现数据访问控制、甚至细粒度访问控制,仍有区块链存储瓶颈。

2.2。区块链和存储优化

与传统的集中式存储架构相比,区块链技术特点是分权和nontamperability,可有效保证数据的安全,提高系统的可伸缩性。然而,区块链技术的应用存储系统还引入了新的挑战,如增加存储空间的开销。

为了解决区块链存储问题,许多调查被执行。张的工作和王12),一个区块链碎片存储模型提出了基于门限秘密共享。通过改善沙米尔的阈值,而不是存储在每个节点,完成交易数据链上的数据分段并存储,可有效减少每个节点的存储容量。戴et al。22)提出了一个名为NC-DS区块链存储架构,它使用网络编码编码区块链的数据和节省存储空间。

在这些先前的研究中,数据被直接处理。章提出的方法和王12存储的数据块,而提出的方法戴et al。22编码数据。blockchains方案都可以降低存储成本,但他们都是改善的基础上存储一个完整的分类帐,救了小空间,削弱了访问控制。程等。23)提出了一个基于区块链技术的物联网数据管理方案和边缘计算,它使用高级加密标准(AES)加密算法来保护数据安全和个人隐私,商店链上的散列值和一些重要的文件,并存储加密数据的边缘服务器上通过使用一个分布式算法(Kademlia)来解决存储区块链系统的瓶颈问题。

一些数据共享方案结合CP-ABE算法区块链和云存储。小王和歌曲24)使用基于属性的加密(ABE)和基于身份的加密(IBE)加密医疗数据和使用基于身份的签名(IBS)来实现数字签名。王等人提出了一个个人健康档案共享方案基于区块链(25]。王的计划使用可搜索的对称加密和基于属性的加密技术来实现细粒度的访问控制。王的计划允许病人分配属性为用户私钥。两个(24,25使用云存储医疗数据,但数据隐私的安全取决于云服务提供商。

然而,在每个数据访问流程,数据使用者必须与数据所有者获得访问权限,这需要花费大量的时间。计划摘要,加密的数据都存储在一个ipf分布式网络,和CP-ABE算法实现细粒度的数据访问控制。区块链仅存储数据的哈希值,内容ipf生成的散列值,访问控制策略、时间戳,和其他元数据信息,大大降低了存储开销。

3所示。数据访问控制方案

3.1。方案架构

数据访问控制方案的体系结构,结合安和区块链技术由五层组成,即消费层、交互层、访问控制层、数据层和物联网设备层,如图1。消费者消费层包含各种各样的数据,软件或硬件。交互层提供良好的数据访问协议和服务消费者。访问控制层的具体实现业务逻辑,包括智能合同和数据访问控制的实现算法。最后,数据层由区块链网络和ipf分布式网络。一层一层是物联网设备底部。物联网设备生成的各种数据。


图1
的架构图方案。

区块链网络用于存储数据的哈希值,内容ipf生成的散列值,访问控制策略、时间戳,和其他信息。数据使用者必须满足规定的区块链上的访问控制策略来访问数据。成功的访问后,数据的一致性和完整性也可以验证通过区块链。ipf分布式网络由多个服务器设备具有良好的性能。物联网设备将生成的数据加密并存储在ipf和ipf所产生的散列值内容将存储在区块链。这样,区块链网络与ipf相关联,从而减少区块链存储的负担。第三方授权服务器主要生成和传送公钥 和主密钥 CP-ABE初始化算法和生成的私钥 CP-ABE生成的密钥生成算法。在此体系结构中,用户不需要加入区块链网络,更不用说考虑整个访问控制方案的具体实现细节。物联网设备生产数据或文件和数据消费者只需要访问数据或文件。在这个方案中,物联网设备的所有者称为数据所有者。

3.2。区块链设计

区块链是由许多块,每个包含一块头和块体。区块链的结构呈现在图2。头块存储版本号(VersionId),前一块的散列值(PreBlock散列),默克尔根和时间戳(timestamp)。PreBlock散列连接孤立块成链,时间戳指的一代时间块,Merkle根是多个事务数据的哈希。事务数据的篡改的不一致将导致Merkle根,可用于事务完整性验证。块体主要存储源数据的哈希值(hashfile),生成的散列值ipf (hashipfs)和访问控制策略(政策)。其中,hashfile由SHA256生成算法和占地32字节,后返回的散列值hashipfs上传文件到ipf网络也占据了32字节,和政策是数据所有者的访问控制策略;不同的老板有不同的政策,上限是1000个字节。


图2
区块链结构。
3.3。基于属性的加密机制

在安倍机制中,发送方使用的一组属性W加密消息,接收方使用的一组属性W′描述单位对应的私钥。只有当数量的十字路口W′和W超过阈值t系统可以设定的消息接收方解密密文。然而,这种机制是有限的访问控制结构,只能支持阈值策略。

为了解决这个问题,Goyal et al。26)提出了一个关键政策属性加密(KP-ABE)计划,支持细粒度的数据访问控制。在这个方案中,密文与系统的属性设置有关,和相关的关键是访问控制结构。只有当用户的属性设置满足访问控制策略可以解密。此外,Bethencourt等人提出CP-ABE [17从KP-ABE],它是不同的。CP-ABE与访问控制相关的密文,及其与属性设置是关键。只有当用户的属性设置满足这个访问控制结构可以解密。此外,访问控制的权威CP-ABE由消息发送者控制。因此,采用CP-ABE加密方案在目前的工作,以确保数据所有者的控制数据,实现数据的细粒度访问控制。CP-ABE呈现在图的算法流程3由四个多项式算法。(1)初始化阶段:信任密钥分发中心执行随机初始化算法,如方程所示(1);输入安全参数 ,和输出包含公钥 和主密钥 : (2)密钥生成阶段:信任密钥分发中心执行密钥生成算法,如方程所示(2);的输入是 由方程(1)和用户定义的属性设置,输出包括私钥 : (3)数据加密阶段:数据所有者执行加密算法,如方程所示(3);输入包括 ,的消息 加密、访问结构 ,和输出密文c: (4)数据解密阶段:数据请求者执行解密算法,如方程所示(4);输入包括 , , ,和输出明文消息 :


图3
CP-ABE算法流程。

1提出了该方案中使用的符号的描述。

表1
符号描述。
3.4。ipf分布式存储

ipf结合了分布式哈希表(DHT),激励块交换,self-authentication名称空间,和其他技术。此外,ipf的数据分布在不同的设备上,并存在多个备份,以避免单点故障。不同于现有的网络系统中,资源是通过url访问,ipf允许检索的文件通过获得一个独特的散列值的文件内容。因此,一旦文件更改的内容,文件的地址将会改变,从而实现防篡改数据。随着时间的流逝,所需的存储空间区块链将变得越来越大。在该方法中,密文文件存储在ipf的网络,从而可以缓解快速扩张引起的区块链太多数据。

3.5。数据存储和访问
3.5.1。数据存储

如图4,这个方案的数据存储过程包括五个参与者,即数据所有者、系统服务器端,ipf分布式网络,区块链网络,第三方授权服务器。具体的过程如下所示。(1)数据所有者 选择文件存储和设置文件的访问控制策略 数据使用者 可以成功访问的文件只有在组属性数据使用者符合规定的访问控制策略: (2)数据的所有者都有一个独特的AES键 如果数据所有者没有生成 之前,服务器端调用AES密钥生成算法生成 ,如方程所示(6)。然后,服务器端调用AES加密算法加密文件并获取加密的文件 ,如方程所示(7)。最后,服务器端调用ipf存储算法ipf分布式网络存储加密的文件,如方程所示(8的散列值),并记录 用于访问密文: (3)服务器端调用SHA256算法散列文件的文件哈希值 ,如方程所示(9)。然后,前面生成的 , , 被发送到区块链网络: (4)区块链网络接收数据存储请求和触发器存储智能合同 存储 , , 区块链: (5)服务器端请求的公钥 从第三方授权服务器后加密的文件。(6)数据所有者具有一个独特的公钥 和一个独特的主键 如果数据所有者没有生成公钥和主密钥之前,第三方授权服务器将调用初始化算法 CP-ABE算法的生成和存储 ,如方程所示(11),然后发送 服务器端: (7)服务器端调用加密算法 CP-ABE算法的需要 作为输入的加密算法,加密 得到的密文 和存储它,见以下方程:


图4
数据存储流。

数据存储算法中描述的算法1

开始
政策⟵(所有者、文件)
如果关键不存在就
关键= AES。Gen (老板)
如果
encfile = AES。内附(键,文件)
hashipfs = ipf。存储(encfile)
hashfile = SHA256。散列(文件)
StoreCont(hashfile hashipfs,政策)
如果PK,可不存在就
PK,可=CPABE。设置(r)
如果
enckey = CPABE。加密(PK、关键、政策)
结束
算法1
数据存储。
3.5.2。数据访问

如图5,这个方案的数据访问过程包括五个参与者,即消费者的数据,系统服务器端,ipf分布式网络,区块链网络,第三方授权服务器。具体的过程如下所示。(1)数据使用者 发出一个请求来访问文件,其中包含数据的属性设置一个消费者。(2)从数据使用者接收请求后,服务器端请求文件的哈希值 和散列值用于访问文件的密文ipf网络 从区块链网络。(3)区块链网络接收数据访问请求,触发一个查询智能合同 ,得到了 ,并将它们发送给服务器端: (4)服务器端请求的公钥 和私钥 从第三方授权服务器后解密文件。(5)根据 , ,和属性设置 数据的消费者,第三方授权服务器执行密钥生成算法 CP-ABE算法生成的私钥 ,如方程所示(14),并发送 服务器端: (6)根据 从链,获得服务器端调用查询ipf算法获得文件的密文 从ipf网络,见以下方程: (7)服务器端获得AES密钥密文 加密文件在本地并调用解密算法 CP-ABE算法的解密 和获得解密的密钥 ,见以下方程: (8)根据 ,服务器端调用AES加密算法解密encfile并获得解密文件 ,见以下方程: (9)服务器端调用SHA256散列算法 并获得decfile的散列值 ,如方程所示(18)。如果 是相同的,获得成功:


图5
数据访问流。

所示的数据访问算法算法2

开始
hashfile, hashipfs⟵QueryCont (文件)
如果SK不存在
SK = CPABE。注册机(PK,可)
如果
encfile = ipf。查询(文件,hashipfs)
enckey =得到(所有者)
deckey = CPABE。解密(PK, enckey SK)
decfile = AES。12月(deckey encfile)
dechash = SHA256。散列(decfile)
如果dechash等于hashfile
返回成功
其他的
返回失败
结束
算法2
数据访问。

4所示。安全模型

4.1。防干扰的

在环境监测、设备检测、和其他场景中,将使用大量的物联网设备。例如,各种各样的传感器是用来检测大型设备的质量。不诚实的设备制造商可以让不合格产品通过检测篡改的检测数据,这是物联网中数据篡改的威胁。

区块链上的数据块包含一个时间戳和前面的块的哈希值。块关联的顺序确保交易信息不能修改任意除非51%的节点在整个网络被破坏,这几乎是不可能的在一个大区块链网络。因此,该方案可以避免数据篡改的威胁。

4.2。机密性和完整性

一些物联网应用程序将存储用户的私人信息。例如,医疗物联网系统将存储病人的条件,交通监控系统将存储车辆的视频。黑客将攻击这样的物联网应用程序非法获取私有数据,导致非法访问和数据泄漏的威胁。

数据访问控制方案提出了确保系统数据的机密性和完整性。通过AES的结合对称加密算法和CP-ABE算法,数据所有者制定访问控制政策。只有当拥有的属性设置数据访问者满足规定的政策可以被访问的数据。这个方案的数据访问权限是由数据所有者,和细粒度的访问控制和共享的数据是通过设置不同的访问策略实现的。在数据存储和访问的过程中,数据传输加密的状态,和游客在数据访问权限无法获得真实数据,保证数据的机密性。此外,哈希算法用于哈希原始数据,和散列值是存储在区块链。访问者的数据计算出散列值在收到数据,并比较它与链上的散列值;如果数据被篡改,这两个散列值将不一致,允许验证数据的完整性。

4.3。可伸缩性和可靠性

物联网设备通常运行很长一段时间,很多设备领域工作或无人驾驶环境很长一段时间,如水质监测传感器。物联网数据服务器容易各种失败是由于长时间的工作或受到DOS攻击,导致数据丢失或系统崩溃。这就是所谓的单点故障弱的威胁。

数据访问控制方案提出了确保系统的可靠性和鲁棒性。传统的集中式存储和计算架构容易一个单点故障。如果设备损坏,所有设备可能会受到影响,造成不可挽回的损失。在这个工作中,分散的区块链技术和ipf分布式技术结合在P2P分布式存储的密文数据ipf网络,减轻存储区块链的压力和提高区块链系统的可伸缩性。在ipf网络容量的密文数据将被分为多个256 kB数据包和多个副本存储在不同的节点。只要一个节点在ipf网络数据内容的一个副本,游客可以根据访问的数据检索相应的数据的哈希值。此外,一旦数据更改的内容,检索数据的地址会改变实现antitampering目的。

5。实验和分析

5.1。实验环境

来验证提出的数据访问控制方案的可行性,结合安和区块链技术,建立了一个原型系统验证。原型系统环境的配置主要包括区块链网络和ipf分布式网络。这个系统使用Hyperledger结构框架和码头工人容器技术构建区块链网络。由于数量有限的服务器,使用CentOS 7虚拟机运行环境的织物。这个区块链网络由订货方节点和四个对等节点。报告的细节表2。系统使用go-ipfs建立私人ipf分布式网络,是由7个设备在同一局域网。此外,本地服务器与ipf的分布式网络。该设备的具体配置信息表3

表2
织物网络配置。
表3
实验设备的性能参数。
5.2。操作过程的智能合同

在Hyperledger结构框架中,聪明的合同称为Chaincode,一段代码写在编程语言。它运行在一个独立的和安全的集装箱码头工人和初始化和管理总帐通过事务提交的应用程序状态。一个聪明的合同自动工作。一旦智能合同验证,验证结果集被发送到订货方节点,和运行结果的变化将共享或同步所有对等节点结构网络。Hyperledger织物提供了四种基本的命令来管理的生命周期智能合约,即包,安装、实例化和升级。

在这个实验中,主要有以下两个聪明的合同,也就是说,存储和查询智能合同。存储智能合同主要存储文件加密散列结果SHA256 (hashfile),生成的文件哈希值ipf (hashipfs)和区块链上的访问控制策略。查询智能合同主要提取元数据,比如hashfile hashipfs。具体步骤如下:(1)启动织物网络:使用Docker-Compose工具读取配置文件启动定序者,得,Peer2, Peer3 Peer4, CA, Couchdb服务。(2)创建一个通道:基于定序者节点,建立一个名为mychannel的通道,并将四个对等节点添加到频道。(3)安装和初始化智能合约:使用安装命令安装智能存储和查询合同对等节点,并设置支持政策。在我们的实验中,有两个组织,一个事务是有效的只有当两个组织的成员共同认可。(4)使用智能合约:使用fabric-sdk-java工具叫聪明的合同来满足需求的存储和查询。

5.3。实验结果
5.3.1。访问控制结构

访问控制方案的效率是有限的访问控制结构和文件存储模式。本研究中的访问控制结构由属性的加密和文件加密的过程。因此,比较实验下进行不同数量的属性。中的所有文件实验数值数据文件,由电脑随机生成软件。数值实验结果没有影响。报告实验结果50实验的平均结果。

这个实验进行了调查的时间加密和解密文件的访问控制方案下不同数量的属性。这个实验的固定的文件大小是500 kB。比较法是C-AB / IB-ES由王郝提出和歌曲24]。C-AB / IB-ES使用基于属性的加密(ABE)和基于身份的加密(IBE)来加密数据,并使用基于身份的签名(IBS)来实现数字签名。的访问控制结构C-AB / IB-ES是更复杂的比我们的方案。如图6实验结果表明,属性的数量的增加,这两个算法的加密和解密时间线性增加,这表明这些方案的计算开销是可控的。我们的方法的加密和解密时间比这更短的24]。这表明更复杂的访问控制结构CP-ABE算法,对访问控制就需要越多的时间。因此,在追求细粒度的访问控制、数据属性的数量越少,系统的计算开销较小。


图6
加密和解密时间与不同数量的属性。
5.3.2。文件存储方式

这个实验是一个存储不同的文件存储模式之间的性能比较。王等人提出的访问控制方案。(25使用一个云服务器来存储文件。本地局域网服务器用于云服务器存储,和其他ipf的集群设备分布式网络也在同一个局域网;给出了详细的配置表3。这个实验是测试时间进行上传和下载两种存储模式下不同大小的文件。如数据所示78实验结果表明,相同条件下的文件大小,ipf的上传和下载时间存储方案,分别约8%和11%的云存储方案。因此,采用提出的ipf存储方案可以提高计算效率,减少系统开销。


图7
上传时间的两个方案。

图8
下载时间的两个方案。
5.3.3。总体加密效率

在这个实验中,我们比较整体加密效率。整体加密包括文件存储时间,时间写数据区块链,CP-ABE加密时间,AES加密。属性的数量保持不变,计算不同方案的加密和解密时间通过改变文件的大小。如图9增加文件的大小,王的加密时间迅速增加。王的和我们的方案使用CP-ABE AES算法文档访问控制,但这两种访问控制过程是不同的。王的的整体加密效率低于我们的计划。


图9
整体加密效率。
5.4。安全分析

在我们的方案中,所有者产生和分配的属性为用户私钥。它不仅解决了许多安全风险造成的不可信属性当局基于属性的加密方案,也为用户实现细粒度的访问控制不依赖任何第三方。

4提出了一种比较方案和方法提出了在其他类似的研究。通用电气等。7和李et al。8]只有区块链技术适用于各自的计划,和存储重要数据区块链,以保证数据安全和个人隐私。新生(19李,et al。20.),丁等。21],和Jemel Serhrouchni [18不仅存储重要数据区块链还展示了访问控制能力强。类似于本文中提到的工作,Jemel介绍CP-ABE加密技术实现区块链的细粒度访问控制数据,和内置的加密技术保证了数据的机密性和完整性。然而,区块链系统的存储瓶颈,没有考虑可伸缩性是弱。

表4
方案的比较。

小张和小王12),戴et al。22程,et al。23)考虑存储区块链系统的瓶颈。张和戴降低区块链数据的存储空间和提高区块链系统的可伸缩性压缩数据本身。程等提出的方法。23)也证明在许多方面实现高绩效。它使用AES加密数据,然后商店链上的散列值来保证数据的机密性和完整性。此外,它存储加密数据边缘服务器上有多个副本,从而提高可伸缩性、可靠性和系统的鲁棒性。然而,在这个方案中,消费者需要的同意数据所有者访问数据,和细粒度的访问能力弱。与访问的数量的增加,明显的通信开销增加,实际应用的可行性很低。通过方案比较分析,提出了目前的研究表明优势确保数据机密性、完整性和可伸缩性。

6。结论

实现安全物联网数据共享和细粒度访问控制,提出了一种数据访问控制方案基于CP-ABE算法和区块链技术。在这个方案中,数据的哈希值,加密数据的位置信息,访问控制策略存储区块链。区块链可确保这些数据的完整性和tamperability,以便有效地实现细粒度访问数据。我们的方案不仅可以确保数据不能被篡改,但也确保了访问控制策略不能被篡改。

该方案缓解存储压力,有效地提高了区块链的可伸缩性。对比实验的结果与云存储方案表明,云存储方案相比,该方案消耗8%的时间来存储文件和11%的时间来访问文件。此外,一种细粒度的访问控制机制,提出了结合了对称加密算法和CP-ABE。在该机制中,第一次使用对称加密算法加密数据,然后CP-ABE算法用于加密的对称加密密钥。这种机制保证了物联网的安全数据,使数据所有者游客细粒度地控制自己的数据,并确保数据不被篡改。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

确认

这项研究是由国家重点研发项目(批准号2020 yfb2104700)和中国国家自然科学基金(批准号62136006)。