信息安全研究 ›› 2023, Vol. 9 ›› Issue (2): 109-.

• 学术论文 • 上一篇    下一篇

基于区块链可追溯的个人隐私数据共享技术研究

刘萌1陈丹伟1马圣东2
  

  1. 1(南京邮电大学计算机学院、软件学院、网络空间安全学院南京210023)
    2(南京壹证通信息科技有限公司南京210012)

  • 出版日期:2023-02-01 发布日期:2023-01-24
  • 通讯作者: 刘萌 硕士研究生.主要研究方向为基于区块链的个人隐私保护技术. 1020041311@njupt.edu.cn
  • 作者简介:刘萌 硕士研究生.主要研究方向为基于区块链的个人隐私保护技术. 1020041311@njupt.edu.cn 陈丹伟 博士,教授.主要研究方向为计算机通信网及其安全理论与技术、云计算体系结构及安全、云环境下应用安全、大数据平台体系结构安全、数据安全. chendw@njupt.edu.cn 马圣东 硕士.中国电子认证产业联盟标准专家委员会委员.主要研究方向为密码学、网络与信息安全. 13805183721@163.com

Research on Personal Privacy Data Sharing Technology Based on  Blockchain Traceability

  • Online:2023-02-01 Published:2023-01-24

摘要: 互联网的个人隐私数据作为及其重要的信息资源,涉及到一系列安全问题.一般采用集中式或者分布式服务器对个人隐私数据进行集中管理,数据存储不透明,容易出现单点故障、信息盗取等问题.将区块链技术与改进的CPABE算法相结合,采用IPFS(inter planetary file system)对隐私数据进行存储,设计了一种基于改进的CPABE算法的策略灵活的可追溯的个人隐私数据共享方案PPSSBC.该方案支持对泄露私钥的恶意用户进行问责,实现了动态访问控制,证明了方案的安全性.实验分析表明该方案是有效的.

关键词: 隐私数据共享, 区块链, 属性基加密, 星际文件系统, 动态访问控制

Abstract: Personal privacy data on the Internet, as an one of the important information resources, involves a series of security issues. Centralized or distributed servers are usually used to centrally manage personal privacy data. The data storage is not transparent, and it is prone to problems such as single point of failure and information theft. This paper combines blockchain technology with the improved CPABE algorithm, uses IPFS to store private data, and designs a flexible finegrained personal privacy data sharing scheme PPSSBC based on improved CPABE algorithm. The proposed scheme supports the accountability of malicious users who leak their private keys and realizes dynamic access control. The paper proves the security of the scheme. Experimental analysis shows that the scheme is effective.

Key words: privac data sharing, blockchain, attributebased encryption, IPFS, dynamic access control