區(qū)塊鏈能夠?qū)?shù)據(jù)以鏈?zhǔn)浇Y(jié)構(gòu)存儲在一起,保證數(shù)據(jù)真實且不可篡改,從而能夠在復(fù)雜的環(huán)境中建立信任,有利于解決物聯(lián)網(wǎng)、供應(yīng)鏈等領(lǐng)域在數(shù)據(jù)溯源、防偽、追責(zé)等方面的信任問題。但是在物聯(lián)網(wǎng)和供應(yīng)鏈中,對數(shù)據(jù)的訪問控制需求更為復(fù)雜,當(dāng)前的區(qū)塊鏈機制還無法滿足這些需求,表現(xiàn)為:一方面,數(shù)據(jù)所有者在共享生產(chǎn)數(shù)據(jù)時,由于數(shù)據(jù)涉及商業(yè)機密,數(shù)據(jù)所有者只希望將數(shù)據(jù)共享給一部分用戶,并限制其他非授權(quán)用戶的訪問,此過程為正向的訪問控制;同時,數(shù)據(jù)使用方需要對數(shù)據(jù)所有者發(fā)布的數(shù)據(jù)屬性是否符合要求進(jìn)行反向訪問控制驗證。而現(xiàn)有的經(jīng)典區(qū)塊鏈方案只有簡單的身份驗證機制,無法滿足上述用戶對正向和反向兩方面同時進(jìn)行訪問控制的需求。另一方面,在訪問控制過程中,企業(yè)往往需要增加或取消對其他企業(yè)的數(shù)據(jù)訪問授權(quán)以保護(hù)自身的利益,這就需要對訪問策略進(jìn)行變更,而訪問控制策略的變更依賴于區(qū)塊數(shù)據(jù)的可編輯功能的支持。因此,如何在不損害區(qū)塊鏈數(shù)據(jù)可信性的基礎(chǔ)上,設(shè)計一種能夠提供雙向訪問控制和數(shù)據(jù)編輯功能的區(qū)塊鏈就變得極為重要。針對上述問題,本文從區(qū)塊鏈的雙向訪問控制機制和可編輯區(qū)塊鏈兩個方面展開研究,并結(jié)合具體的使用場景設(shè)計了可行的方案。主要工...

【文章頁數(shù)】：67 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第1章 緒論
    1.1 研究背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 基于區(qū)塊鏈的訪問控制機制
        1.2.2 可編輯區(qū)塊鏈
    1.3 研究內(nèi)容
    1.4 論文章節(jié)安排
第2章 背景知識
    2.1 區(qū)塊鏈
        2.1.1 區(qū)塊結(jié)構(gòu)
        2.1.2 區(qū)塊鏈架構(gòu)
    2.2 數(shù)學(xué)工具
        2.2.1 雙線性映射
        2.2.2 拉格朗日插值法
    2.3 兩種屬性基加密方案的形式化定義
        2.3.1 KP-ABE
        2.3.2 CP-ABE
    2.4 小結(jié)
第3章 分布式外包的雙重策略ABE
    3.1 引言
    3.2 預(yù)備知識
        3.2.1 線性秘密共享方案
        3.2.2 分布式密鑰生成協(xié)議
        3.2.3 算法定義
        3.2.4 安全模型
    3.3 分布式外包的雙重策略ABE方案
        3.3.1 初始化算法Setup
        3.3.2 加密算法Encrypt
        3.3.3 密鑰生成算法Key Gen
        3.3.4 解密算法Decrypt
        3.3.5 屬性撤銷算法Att Rev
    3.4 安全性分析
    3.5 小結(jié)
第4章 基于記錄驗證樹和多重簽名的可編輯區(qū)塊鏈
    4.1 引言
    4.2 安全模型
    4.3 可編輯區(qū)塊鏈
        4.3.1 記錄驗證樹概述
        4.3.2 記錄驗證樹方案
        4.3.3 區(qū)塊設(shè)計
        4.3.4 記錄修改與刪除
    4.4 分析
        4.4.1 對比分析
        4.4.2 安全性分析
        4.4.3 性能分析
    4.5 小結(jié)
第5章 總結(jié)與展望
    5.1 總結(jié)
    5.2 展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄



本文編號：3893600