基于格上密文策略属性基加密的联盟链数据共享方案.pdf

资源描述

1、第 49卷第 11期2023年 11月Computer Engineering 计算机工程基于格上密文策略属性基加密的联盟链数据共享方案张凌云，陈玉玲（贵州大学计算机科学与技术学院公共大数据国家重点实验室，贵阳 550025）摘要：数据共享过程中存在数据泄漏、信任危机等问题，且量子计算机的出现对传统加密算法带来了较大威胁。为此，提出一种基于格上密文策略属性基加密(CP-ABE)的联盟链数据共享方案。利用联盟链的准入机制以及允许存在可信第三方的特性解决在分布式网络中数据共享双方相互不信任的问题。引入基于环上容错学习的 CP-ABE技术来抵御量子攻击，同时改进访问树的生成方式，将属性分为高敏

2、感、低敏感两类，实现对数据的分级加密以保证数据的安全性。基于演化博弈论构建数据共享模型，对共享双方在联盟链数据共享体系中的选择策略进行求解和分析，并探究不同参数对演化结果的影响。实验结果表明，当属性数量呈指数级增长时，该方案的启动算法、加密算法以及解密算法的效率比基于合数阶双线群的 CP-ABE方案分别提高 81.6%、43.8%和 56.0%，每增加一个背书节点能够使系统在执行增加用户与查询用户函数时效率分别提高 36.8%与 6.4%。此外，对演化模型进行模拟，结果表明，当数据固有收益、损失概率与损失收益的乘积都提高时，参与联盟链带来的收益提高，用户更倾向于参与联盟链。关键词：数据共享；密

3、文策略属性基加密；环上容错学习；联盟链；演化博弈论开放科学（资源服务）标志码（OSID）：中文引用格式：张凌云，陈玉玲.基于格上密文策略属性基加密的联盟链数据共享方案 J.计算机工程，2023，49（11）：30-39.英文引用格式：ZHANG L Y，CHEN Y L.Consortium blockchain data sharing scheme using lattice ciphertext policy attribute-based encryption J.Computer Engineering，2023，49（11）：30-39.Consortium Blockchain

4、Data Sharing Scheme Using Lattice Ciphertext Policy Attribute-Based EncryptionZHANG Lingyun，CHEN Yuling（State Key Laboratory of Public Big Data，School of Computer Science and Technology，Guizhou University，Guiyang 550025，China）【Abstract】In the process of data sharing，problems of data leakage and trus

5、t crisis can arise，and with the emergence of quantum computers，the threat to traditional encryption algorithms is greater.To this end，this paper proposes a consortium blockchain data sharing scheme that uses lattice Ciphertext Policy Attribute-Based Encryption（CP-ABE）to solve the problem of mutual d

6、istrust between two data-sharing parties in a distributed network，using the access mechanism of the consortium blockchain and the characteristics that allow the existence of a trusted third party.CP-ABE based on Ring-Learning with Errors（R-LWE）is introduced to resist quantum attacks and improve acce

7、ss tree generation to classify attributes into two categories of high and low sensitivity，to ensure data security through hierarchical encryption of the data.The data sharing model is constructed based on an evolutionary game，whereby the selection strategy of the sharing parties in the consortium bl

8、ockchain data sharing system and the influence of different parameters on the evolution results are analyzed.The experimental results show that as the number of attributes increases exponentially，the efficiency of the hierarchical encryption scheme in the SystemSetup，DOEncrypt，and DUDecrypt algorith

9、ms become 81.6%，43.8%，and 56.0%higher than that of the CP-ABE scheme which is based on composite order bilinear groups.Each addition of an endorsement node can increase the system efficiency of executing the functions of adding users and querying users by 36.8%and 6.4%，respectively.In addition，simul

10、ations of the evolutionary model show that，the inherent benefits of data and the product of loss probability and loss income increase，基金项目：国家自然科学基金（61962009，62202118）；贵州省教育厅自然科学研究科技拔尖人才项目（黔教技 2022 073号）。作者简介：张凌云（1996），男，硕士研究生，主研方向为密码学、区块链；陈玉玲（通信作者），教授、博士、博士生导师。收稿日期：2022-12-19 修回日期：2023-02-01 Email：热

11、点与综述文章编号：1000-3428（2023）11-0030-10 文献标志码：A 中图分类号：TP391第 49卷第 11期张凌云，陈玉玲：基于格上密文策略属性基加密的联盟链数据共享方案thereby increasing the income brought by participating in the consortium blockchain，making users more inclined to join the consortium blockchain.【Key words】data sharing；Ciphertext Policy Attribute-Based E

12、ncryption（CP-ABE)；Ring-Learning with Errors（R-LWE）；consortium blockchain；evolutionary game theoryDOI：10.19678/j.issn.1000-3428.00665560概述当前，大数据正在成为信息时代竞争的核心战略资源，如何高效、安全地进行数据共享是学者们聚焦的热点。为了解决“数据孤岛”问题，需要建立一个公平、合理的数据共享模型。数据泄露、信任危机、利益冲突等问题使得数据共享难以进行。随着区块链1-2、云存储以及密文策略属性基加密（Ciphertext Poli

13、cy Attribute-Based Encryption，CP-ABE）的完善和普及，数据共享逐渐走进人们的日常生活。但是，量子计算机的出现给采用传统加密方式的数据共享方案带来了冲击，数据共享变得不再安全，且很少有学者将抗量子攻击密码方案运用到数据共享领域。SAHAI等3在 2004年开创性地提出基于模糊身份的加密，从而引申出属性基加密（Attribute-Based Encryption，ABE）的概念。2006年，GOYAL等4将访问策略分别嵌入到密文与密钥中，将 ABE 分成 CP-ABE 与密钥策略属性基加密（Key Policy Attribute-Based Encryption

14、，KP-ABE），但是此方案的安全性没有在标准模型下进行证明。针对该问题，WATERS5提出一种高效的具有通用访问结构的CP-ABE方案，但是该方案不满足自适应安全性。为此，2012 年，LEWKO 等6提出一种标准模型下自适应安全的 CP-ABE 方案。为了实现抗量子攻击，SOO 等7基于环上容错学习（Ring-Learning with Errors，R-LWE）8提出一种新的格 CP-ABE9-10。ZHAO 等11针对密钥撤销问题，于 2020年在 TAN 等研究的基础上提出一种云环境下的可撤销格属性基加密

15、方案。共享经济的概念由美国社会学教授 FELSON等12于 1978 年首次提出。大数据的兴起将数据共享带到了新的高度。2017 年，XIA 等13基于区块链技术提出一种轻量、高效、可扩展的电子医疗数据共享方案，该方案使得医疗数据能够安全地进行共享并能够保证数据不被泄露。次年，为了使得医疗数据支持细粒度的访问控制，LIANG 等14提出一种以用户为中心的健康数据共享解决方案。XUAN 等15在 2020 年基于演化博弈论提出一种新的数据共享方式，通过智能合约来动态调整参数大小，鼓励用户积极参与到数据共享中，但是，该方案并没有说明是在公链还是联盟链中共享数据。2021 年，MA 等16提出一种新

16、的多关键词可搜索加密技术，并结合区块链、ABE 设计了一种安全、可信的数据共享方案，但是该方案没有考虑数据的更新问题。同年，GUO等17提出一种可以支持可信数据共享服务的区块链辅助框架，这种区块链辅助的框架能够解决查询授权的信任问题。然而，在分布式系统中很难创建一个完全可信的环境。QIN1在 2021年基于多机构CP-ABE以及(tn)门限秘密共享，解决了传统数据共享单点故障以及相互不信任的问题。2022 年，ZHANG 等18将区块链技术和 CP-ABE 加密技术相结合，提出一种安全可信的农产品管理系统，以确保数据的高效共享和监督。上述数据共享方案都是基于传统的

17、CP-ABE 技术，安全性基于双线性配对或三素数子群决策问题，没有达到抗量子的安全性，且未说明用户为什么要选择区块链而不是在私下进行交易。此外，传统的CP-ABE虽然支持访问控制，但是不支持数据的分级加密，拥有密钥的用户都能访问同样的数据。针对上述问题，本文提出一种新的数据共享方案，主要工作如下：1）基于 CP-ABER-LWE及联盟链提出一种抗量子攻击的数据共享方案。2）针对数据拥有者的主观意愿，提出一种数据分级加密方式，将用户属性分为高敏感与低敏感两类，并对数据进行分级加密。3）基于演化博弈论建立一种数据共享模型，以鼓励用户积极参与到联盟链中。1背景知识 1.1区块链区块链的概念由中本聪在

18、 2008 年19首次提出。与普通的数据库不同，区块链是由不同节点参与、不同节点保存同一份数据的分布式数据库系统。每个区块通过密码学方法产生并包含上一个区块的哈希值，它的第一个区块称为创世纪块（genesis block）。由于不需要信任机构且具有不可篡改、不可伪造等特性，区块链经常被应用于溯源20-21、数据确权22-23、数据共享等领域。区块链又分为公链、私链、联盟链3 种，本文使用的是联盟链。相比于私链，联盟链具有在指定成员之间的完全公开透明性。相比于公链，联盟链又对外部成员完全保密，在分布式系统中保留了传统可信第三方的特性，想加入联盟链的人员或组织必须满足准入机制，一旦有成员作恶，系统

19、可以将其踢出联盟链。因此，联盟链能够有效解决采用公链或在私下交易的数据共享过程中所存在的信任危机问题。312023年 11月 15日Computer Engineering 计算机工程1.2Hyperledger FabricHyperledger Fabric 支持联盟链与私链的开发，Hyperledger Fabric中存在以下 4种节点：1）Client节点。该类节点用来发起提案，如安装链码、更新链码、调用链码中的方法。2）Peer 节点。该类节点是系统中最普通的节点，用来维护账本。3）Orderer节点。该类节点是排序节点，主要负责对交易进行排序。4）背书节点。该类节点是系统中由背书策

20、略指定的一些特殊的 Peer节点。首先由 Client 节点发起提案，接着由 Peer 节点进行背书，如果满足背书策略，则发送给 Orderer 节点进行排序并生成区块，最后交给 Peer 节点保存。Hyperledger Fabric是第一个支持由不同语言对链码进行编程的平台，如 Java、Go、Node.js 等，不要求某种特定的语言，因此，在实际中得到广泛应用。1.3线性秘密共享方案定义 1 线性秘密共享方案（Linear Secret Sharing Schemes，LSSS）24 令U是属性空间，q是一个大素数，在Zq上的秘密共享方案满足U上的访问结构，如果满足如下两

21、点则称为是线性方案：1）每个参与方共享的秘密数组成了Zq上的列向量。2）对于U上的访问结构A，存在一个l行、n列的称为的共享生成矩阵W。对于i=12，n，W的第i行标记为一个属性(i)（是一个映射，将矩阵W第i行映射到）。给定一个向量v=(sr2rn)，s Zq是各个参与方共享的秘密数，且r2rn是随机选取的。=Wl nv是线性秘密共享方案的共享生成向量，其第i行是参与方(i)所持有的秘密份额。线性重构为：假设是访问结构A的线性秘密共享方案，S是属性集。当S是授权集时，定义I=12，l以及I=i|(i)S，对于共享向量ii I，存在一个常数向量w=wi Zp，当W

22、w=(100)T时，可以得到i Iwii=s，且wi可以在多项式时间内找到。如果S不是授权集，那么向量w不存在。1.4基于 R-LWE的格 CP-ABE基于 R-LWE 的 CP-ABE 的安全性以决策性R-LWE 问题为基础，包含了如下 4 个多项式时间算法：1）Setup(1U)PKm。启动算法以安全参数和属性空间U为输入，通过在分圆多项式环中选取各个参数，最后输出公共参数P以及主密钥Km。2）Encrypt(PMA)C。加密算法需要输入3 个参数，分别是公共参数P、密文M以及属性空间对应的访问结构A，输出密文C。3）KeyGen(KmU)KDec。用户解密密

23、钥生成算法输入 2 个参数，分别是主密钥Km和用户的属性集合U，算法输出用户解密密钥KDec。4）Decrypt(PCKDec)M or。解密算法输入3 个参数，分别是公共参数P、密文C以及用户的解密密钥KDec。当用户的属性集合满足密文中的访问策略时输出明文M，否则输出。1.5演化博弈论演化博弈论25于 1973 年被首次提出，提出者认为与传统博弈理论不同，演化博弈论不要求参与人是完全理性、完全信息的，而是认为人类通常是通过试错的方法来达到博弈均衡。类似于进化论，演化博弈论所选择的均衡是一个达到均衡过程的函数，给出纳什均衡的生物学解释：纳什均衡是无数次动态博弈的稳定状态。令0 x 1是群体中

24、的成员选择变异行为m的概率，1-x为群体中的成员选择不变异行为m*的概率，那么选择变异行为的平均收益为(1-x)u(mm*)+x u(mm)，选择不变异行为的平均收益为(1-x)u(m*m*)+x u(m*m)。为了让不变异行为m*成为一个演化均衡，需要令：(1-x)u(mm*)+x u(mm)(1-x)u(m*m*)+x u(m*m)从而得到u(mm*)u(m*m*)或u(mm*)=u(m*m*)，u(mm)u(m*m)。定义 2 令G=是一个对称策略博弈，对于函数u，m*是G的一个演化稳定策略（ESS）需要满足如下两点：1）(m*m*)是G的一个纳什均衡。2）u(mm)u(m*m)。2具

25、体方案 2.1系统结构2.1.1成员组成如图 1所示，本文方案成员组成具体如下：1）DO（Data Owner）：数据拥有者是数据的提供方，负责加密数据并上传到云端，同时也作为联盟链的 Peer节点保存账本。2）Cloud：云端负责存储数据以及作为联盟链的Client调用 Smart Contract接口。3）AA（Attribute Authority）：属性机构负责为数据使用者颁发解密密钥，同时作为联盟链的 Client调用 Smart Contract接口。4）CA（Certification Authority）：证书颁发机构负责为成员颁发公私钥作为联盟成员的凭证。5）DU（Data

26、User）：数据使用者从云端获取数据并解密使用，同时也作为联盟链的 Peer 节点保存账本。6）Blockchain：上述成员都参与了一个区块链网络，链上存储了各种公共参数、DO 上传数据的证明以及数据使用者使用数据的各种信息。32第 49卷第 11期张凌云，陈玉玲：基于格上密文策略属性基加密的联盟链数据共享方案本文中所涉及的常用符号及变量定义如表 1所示。2.1.2CBDSCCBDSC一共由 4个多项式时间算法组成：1）SystemSetup(1U)PKm：系统初始化由 CA完成，通过安全参数及属性空间U生成公共参数P以及主密钥Km，并调用智能合约将P上传到区块链网络。2）DOEncryp

27、t(PMhighMlow)CR-LWE：加密阶段数据拥有者通过公共参数P、高敏感数据Mhigh、低敏感数据Mlow以及访问结构A生成密文 CR-LWE并上传到云服务器，云服务器调用智能合约将数据拥有者上传数据的凭证存储到区块链。3）AAKeyGen(KmkDUS)KDec：属性机构通过DU 发来的属性集S、公钥kDU和主密钥Km生成解密密钥KDec，并将KDec发送给 DU，DU 在本地生成解密密钥KDec。4）DUDecrypt(PKDecCR-LWE)Mhigh or Mlow：数据使用者通过公共参数P、自己的解密密钥KDec以及密文 CR-LWE解密出数据，同时云端将数据使用者使用

28、数据的信息通过智能合约上传到区块链。2.1.3智能合约部署本文系统中一共部署了 3个智能合约，分别是公共参数上传合约（Public Parameter Upload Contract，PPUC）、数据拥有者上传数据凭证合约（Data Upload Information Contract，DUC）和数据下载信息合约（Data Download Information Contract，DDC），本文主要介绍后面 2个。1）数据拥有者上传数据凭证合约算法 1展示了 DUC的整体流程，DO需要提供自己的DOID（DO加入系统颁发的公钥）以及密文，DUC首先获取 DO上传数据的时间，

29、通过 gethash（）函数将DO的DOID以及数据取哈希之后，以键值对的形式将凭证存储到区块链，DO的数据结构如图2所示。算法 1 DUC的 Addowner函数输入 DOID以及数据的哈希值 dataHash1.date time.now/获取上传时间2.IDHashgethash（DOID）/将 DO的 ID取哈希3.DoList （IDHash，DataOwner（date，dataHash）/将/键值对存储到用户列表。2）数据下载信息合约算法 2 展示了 DDC 存储下载证明的流程，由于图 2DO的数据结构Fig.2Data structure of DO表 1常用符号定义 Tabl

30、e 1Common symbol definitions符号DODUCloudAACAUPKmCR-LWEAMhighMlowSKDecqpRqGVCPQR定义数据拥有者数据使用者云端属性机构证书颁发机构安全参数系统属性空间公共参数主密钥DO生成的密文访问结构不同级别的明文DU属性集合解密密钥大素数与q互素的小正整数分圆多项式环Rq上的噪声分布策略集固有收益额外收益损失概率损失价值损失/收益图 1成员组成Fig.1Membership composition332023年 11月 15日Computer Engineering 计算机工程云端是 Client节点，因此 DU 只需提供自己的 I

31、D，DU的数据结构如图 3所示。算法 2 DDC的 AddDuInfo函数输入 DUID1.date time.now/获取下载时间2.DataHashwhen DU downloads data/当 DU 下载数据/时获取数据的哈希值3.DOIDHashDUC.QueryData（DataHash）/查询该数/据的拥有者4.DUIDHashgetHash（DUID）/将 DU的 ID取哈希5.DownloadList （DataHash，DataUser（DUIDHash，date，Datahash，DOIDHash）/将 DU 下载的各种信息存储到/列表中2.2系统实现SystemSetu

32、p(1U)PKm：CA 首先选取一个足够大的素数q 1 mod()以及一个小正整数p，满足p q且gcd(pq)=1，令f(x)=(xd+1)(d=2x)，Rq称为多项式模f(x)且整系数模q的分圆多项式环，令是Rq上的一个高斯噪声分布（错误分布）。CA随机选取一个私钥K0 randomRq以及一个随机多项式a randomRq，接着在噪声分布中选取一个足够小的噪声项e0 random，计算P0=aK0+pe0。对于属性空间U，AA为属性空间中的每个属性u1un随机选取(KiK-1i)randomRq（实际上Ki、K-1i是在Zq上选取的，其中，K-1i是Ki在Rq中的逆元）以及n个噪声项ei

33、 random，计算Pi=aKi+pei。最后输出公共参数P=以及主密钥Km=，并将公共参数P上传到区块链，将Km发送给 AA。DOEncrypt(PMhighMlow)CR-LWE：为了实现分级加密，本文改进了原有线性秘密共享方案（LSSS）的共享生成向量生成方式。如图 4 所示，将属性集分为高权限属性集u1uk与低权限属性集uk+1un两种，为两种属性集分别选取秘密s1s2 Rq以及随机数r2rkrk+2rn，将高权限属性集u1uk对应的共享生成矩阵与s1r2，rk乘积得到的共享生成向量记为high。同样地，将低权限属性集uk+1u

34、n生成的共享生成向量记为low。最终得到的共享生成向量为=highlow Rq，接着选取一个随机元素r randomRq以及噪声项eei random，输出密文 CR-LWE=。AAKeyGen(KmkDUS)KDec：密钥生成算法由AA与数据使用者 DU交互生成，DU随机选取一个私钥m randomRq（其中m的系数为 0、1或1）以及一个噪声项em random，计算kDU=a m+pem并将kDU发送给AA，AA随机选取t、t-1 randomRq（实际上t、t-1是在Zq上选取的）以及噪声项e1etemetemi random，再选取一个多项式h，其系数为 0、1 或1，生成KDec=

35、，并将KDec发送给 DU。DU 在本地利用自己的私钥生成解密密钥KDec，其中D0=D0-mDu=K0t-1+pemh+petem-pe1，记为D0=D0-mDu=K0t-1+pe，同样地，Di=Di-mDu，记为Di=K-1it+pei，解密密钥为：KDec=DUDecrypt(PKDecCR-LWE)Mhigh or MlowDU 在生成解密密钥后用 DO 的公钥向云端请求数据，云端返回该数据地址并将此次请求信息调用智能合约上传到区块链。解密算法首先找到向量w使得：i Siwi=s1，S 高权限属性集s2，S 低权限属性集接着计算明文：M=

36、Chigh-D0i SCiwiDimodp，S高权限属性集Clow-D0i SCiwiDimodp，S低权限属性集图 3DU的数据结构Fig.3Data structure of DU图 4分级 LSSSFig.4Grading LSSS34第 49卷第 11期张凌云，陈玉玲：基于格上密文策略属性基加密的联盟链数据共享方案3基于演化博弈论的联盟链数据共享模型针对少数用户抱有私下交易比参与联盟链更符合自身利益而不愿意加入联盟链的想法，本文提出一种基于演化博弈论的联盟链数据共享模型，以鼓励用户参与到联盟链中。3.1基本假设与模型建立本文模型涉及两类用户User1与User2，策略集G=参与联盟

37、链，不参与联盟链。假设 1 令数据带来的固有收益为V，当两类用户都选择参与联盟链时，数据带来的额外收益为C。假设 2 当有一方选择参与联盟链，另一方选择不参与联盟链时，不参与方需要承担数据泄露等问题造成的损失，假设损失概率为P，损失价值为Q。假设 3 双方都不参与联盟链，除了损失收益PQ外，选取其他共享方式造成的损失或获得的收益为R。本文模型收益矩阵如表 2所示。3.2模型分析3.2.1策略求解User1选择参与联盟链的期望收益为：U11=x(V+C)+(1-x)V=Cx+V其中：x为User2参与联盟链的概率。User1选择不参与联盟链的期望收益为：U12=x(V-P)+(1-x)(V-PQ

38、-R)=xR+V-PQ-RUser1的期望收益为：U1=yU11+(1-y)U12=y(Cx+V)+(1-y)(xR+V-PQ-R)可得复制动态方程：F(y)=dy/dt=y(U11-U1)=y(1-y)x(C-R)+PQ+R令F(y)=0，解得y1=0y2=1x*=R+PQR-C。当F(y)0时，表示随时间的变化，User1选择参与联盟链的概率不断增加；当F(y)0时，表示随时间的变化，User2选择参与联盟链的概率不断增加；当F(x)0且trJ 00 P C：此时（0，0）、（0，1）、（1，0）都是不稳定点，ESS 点只有（1，1），对应的相位图如图 5 所示（彩色效果见计算机工程

39、官网 HTML版，下同）。由于C 0且PQ 0，因此如果R C，那么双方不参与联盟链所带来的收益一定小于双方参与联盟链所带来的收益。因此，根据相位图的演变情况，即便有少数人刚开始选择不参与联盟链，但是最终会收敛到（1，1），即双方都参与联盟链。2）-PQ R 0，R C对应的相位图Fig.5Phase diagram corresponding to R C352023年 11月 15日Computer Engineering 计算机工程图 6-PQ R C对应的相位图Fig.6Phase diagram corresponding to-PQ R C3）R-PQ：此时（0，1）、（1，0）都

40、是不稳定点，ESS 点有（0，0）、（1，1）两个。由于R C和-PQ R C的最终演变结果均是双方都参与联盟链，因此只需要对R-PQ进行分析。在参数选择方面，设置C=1P=12Q=1。分如下情况讨论：情况 1-32 R-1，随着时间的推移，最终双方都会选择参与联盟链。情况 2 R-12，演化策略的效果如图 8（b）所示，当R+PQ-1。4.2分级加密正确性分析当S 高权限属性集时，解密算法首先找到向量w，使得i Siwi=s1。M=Chigh-D0i SCi wi Di=Chigh-D0i S(Piri+pe)wi(K-1i+pi)=Chigh-D0i S(Piriwi+pewi)(

41、K-1i+pi)=Chigh-D0i SPiK-1itriwi+p(ploys)=Chigh-D0i S(aKi+pei)K-1itriwi+p(ploys)=Chigh-D0i Sarts1+p(ploys)=Chigh-D0arts1-D0i Sp(ploys)=Chigh-(K0t-1+pe)arts1-D0i Sp(ploys)=aK0rs1+pe0rs1+Mhigh+pe-(K0t-1+pe)arts1-D0i Sp(ploys)=Mhigh+p(ploys)因此，M=M mod p。当数据使用者想要用低权限属性去解密高敏感数据时，会遗留如下一项导致图 7R-1对应的相位图Fig.7

42、Phase diagram corresponding to R-1图 8演化策略的效果Fig.8Effect of evolutionary strategy36第 49卷第 11期张凌云，陈玉玲：基于格上密文策略属性基加密的联盟链数据共享方案解密不成功：ars1K0-ars2K04.3效率分析文献26使用合数阶双线性群27构造CP-ABE，而本文的分级加密使用了多项式环，因此，通过 Java的 JPBC和 Rings jar包构建加密方案。图 9中的横坐标表示属性的数量，且呈指数增长，纵坐标是每选择 10 个操作的平均时间，图 9（a）、图 9（b）和图 9（c）分别

43、是启动、加密和解密时间的比较结果。可以看出，随着属性的增加，基于 R-LWE的 CP-ABE算法效率明显高于基于合数阶双线性群的 CP-ABE算法，但是在密钥生成方面图 9（d），基于 R-LWE的 CP-ABE算法复杂度为O(n logan)，n为系统中属性的个数，而基于合数阶双线性群的密钥生成算法的复杂度是O(n)。因此，随着属性的增加，本文分级加密方案效率将逐渐低于文献 26 方案。4.4联盟链吞吐量测试本节主要测试在部署 DUC 和 DDC 这 2 个智能合约后不同数量的背书节点对联盟链吞吐量的影响。4.4.1DUC智能合约表 4展示了在部署 D

44、UC后不同背书节点对联盟链吞吐量的影响。从表 4可以看出，当系统中有 2个背书节点时，系统对 Addowner函数的最大响应时间为 2.03 s，最小响应时间为 0.03 s，每秒处理的平均交易数为 1.9；对 QueryData 函数的最大响应时间为0.02 s，最小响应时间可以忽略不计，每秒处理的平均交易数为 374.3。由于 Addowner函数中涉及获取当前时间、封装用户、转换哈希等操作，而 QueryData只涉及查询以及封装操作，因此在响应时间上QueryData 要高于 Addowner，在每秒处理的平均交易数上 Query

45、Data明显少于 Addowner。图 92种方案的时间对比Fig.9Time comparison of two schemes表 4不同数量的背书节点对联盟链吞吐量的影响 1 Table 4The impact 1 of different numbers of endorsement nodes on the throughput of the consortium blockchain背书节点数量/个23函数AddownerQueryDataAddownerQueryData成功数量/个5811 0818211 722发送速率/(transactions1)1.9374.32.7398

46、.5最大延迟/s2.030.022.030.02最小延迟/s0.030.000.030.00吞吐量/(transactions1)1.9374.32.6398.4372023年 11月 15日Computer Engineering 计算机工程4.4.2DDC智能合约表 5 展示了在部署 DDC 后不同背书节点对联盟链吞吐量的影响。从表 5 可以看出，当系统中有2 个背书节点时，系统对 AddDuInfo 函数的最大响应时间为 2.04 s，最小响应时间为 0.02 s，每秒处理的平均交易数为 1.9；对 QueryDownloadRecords函数的最大响应时间为 0.03 s，

47、最小响应时间可以忽略不计，每秒处理的平均交易数为 359.6。由于AddDuInfo 函数中同样涉及获取当前时间、封装用户、转换哈希等操作，而 QueryDownloadRecords 仅涉及查询、遍历以及封装操作，因此在响应时间上 AddDuInfo 高于 QueryDownloadRecords，在每秒处理的平均交易数上 AddDuInfo 明显少于QueryDownloadRecords。5结束语利用区块链和访问控制技术进行数据共享是当今信息化时代的一个热门课题，本文针对共享过程中存在的数据泄漏、信任危机和传统加密无法抵御量子

48、攻击等问题，提出一种基于格上 CP-ABE 的联盟链数据共享方案。此外，针对少数用户抱有私下交易比参与联盟链更符合自身利益而不愿意加入联盟链的想法，通过构建演化博弈模型分析不同参数对共享双方策略选择的影响。对本文的加密方案、部署智能合约后的联盟链系统进行测试，通过Matlab对演化模型进行模拟，结果表明，分级加密方案效率高于基于合数阶双线性群的加密方案，增加背书节点能够提高联盟链系统的吞吐量，本文所提演化模型能够对共享双方起到激励作用。下一步将对 R-LWE 密钥生成效率偏低的问题进行研究，并探究如何对密钥进行追溯。参考文献 1 QIN Z L X.A blo

49、ckchain-based access control scheme with multiple attribute authorities for secure cloud data sharing J.Journal of Systems Architecture，2021，112：101854.2 SHARMA P，JINDAL R，BORAH M D.Blockchain-based cloud storage system with CP-ABE-based access control and revocation process J.The Journal of Superco

50、mputing，2022，78（6）：7700-7728.3 SAHAI A，WATERS B R.Fuzzy identity-based encryption C/Proceedings of the 24th Annual International Conference on Theory and Applications of Cryptographic Techniques.Berlin，Germany：Springer，2004：457-473.4 GOYAL V，PANDEY O，SAHAI A，et al.Attribute-based encryption for fine

展开阅读全文