面向区块链的访问控制和数据编辑机制研究
发布时间:2024-02-03 03:00
区块链能够将数据以链式结构存储在一起,保证数据真实且不可篡改,从而能够在复杂的环境中建立信任,有利于解决物联网、供应链等领域在数据溯源、防伪、追责等方面的信任问题。但是在物联网和供应链中,对数据的访问控制需求更为复杂,当前的区块链机制还无法满足这些需求,表现为:一方面,数据所有者在共享生产数据时,由于数据涉及商业机密,数据所有者只希望将数据共享给一部分用户,并限制其他非授权用户的访问,此过程为正向的访问控制;同时,数据使用方需要对数据所有者发布的数据属性是否符合要求进行反向访问控制验证。而现有的经典区块链方案只有简单的身份验证机制,无法满足上述用户对正向和反向两方面同时进行访问控制的需求。另一方面,在访问控制过程中,企业往往需要增加或取消对其他企业的数据访问授权以保护自身的利益,这就需要对访问策略进行变更,而访问控制策略的变更依赖于区块数据的可编辑功能的支持。因此,如何在不损害区块链数据可信性的基础上,设计一种能够提供双向访问控制和数据编辑功能的区块链就变得极为重要。针对上述问题,本文从区块链的双向访问控制机制和可编辑区块链两个方面展开研究,并结合具体的使用场景设计了可行的方案。主要工...
【文章页数】:67 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 基于区块链的访问控制机制
1.2.2 可编辑区块链
1.3 研究内容
1.4 论文章节安排
第2章 背景知识
2.1 区块链
2.1.1 区块结构
2.1.2 区块链架构
2.2 数学工具
2.2.1 双线性映射
2.2.2 拉格朗日插值法
2.3 两种属性基加密方案的形式化定义
2.3.1 KP-ABE
2.3.2 CP-ABE
2.4 小结
第3章 分布式外包的双重策略ABE
3.1 引言
3.2 预备知识
3.2.1 线性秘密共享方案
3.2.2 分布式密钥生成协议
3.2.3 算法定义
3.2.4 安全模型
3.3 分布式外包的双重策略ABE方案
3.3.1 初始化算法Setup
3.3.2 加密算法Encrypt
3.3.3 密钥生成算法Key Gen
3.3.4 解密算法Decrypt
3.3.5 属性撤销算法Att Rev
3.4 安全性分析
3.5 小结
第4章 基于记录验证树和多重签名的可编辑区块链
4.1 引言
4.2 安全模型
4.3 可编辑区块链
4.3.1 记录验证树概述
4.3.2 记录验证树方案
4.3.3 区块设计
4.3.4 记录修改与删除
4.4 分析
4.4.1 对比分析
4.4.2 安全性分析
4.4.3 性能分析
4.5 小结
第5章 总结与展望
5.1 总结
5.2 展望
参考文献
致谢
攻读学位期间发表的学术论文目录
本文编号:3893600
【文章页数】:67 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 基于区块链的访问控制机制
1.2.2 可编辑区块链
1.3 研究内容
1.4 论文章节安排
第2章 背景知识
2.1 区块链
2.1.1 区块结构
2.1.2 区块链架构
2.2 数学工具
2.2.1 双线性映射
2.2.2 拉格朗日插值法
2.3 两种属性基加密方案的形式化定义
2.3.1 KP-ABE
2.3.2 CP-ABE
2.4 小结
第3章 分布式外包的双重策略ABE
3.1 引言
3.2 预备知识
3.2.1 线性秘密共享方案
3.2.2 分布式密钥生成协议
3.2.3 算法定义
3.2.4 安全模型
3.3 分布式外包的双重策略ABE方案
3.3.1 初始化算法Setup
3.3.2 加密算法Encrypt
3.3.3 密钥生成算法Key Gen
3.3.4 解密算法Decrypt
3.3.5 属性撤销算法Att Rev
3.4 安全性分析
3.5 小结
第4章 基于记录验证树和多重签名的可编辑区块链
4.1 引言
4.2 安全模型
4.3 可编辑区块链
4.3.1 记录验证树概述
4.3.2 记录验证树方案
4.3.3 区块设计
4.3.4 记录修改与删除
4.4 分析
4.4.1 对比分析
4.4.2 安全性分析
4.4.3 性能分析
4.5 小结
第5章 总结与展望
5.1 总结
5.2 展望
参考文献
致谢
攻读学位期间发表的学术论文目录
本文编号:3893600
本文链接:https://www.wllwen.com/kejilunwen/shengwushengchang/3893600.html