基于对称加密的区块链数据权限管理方案
石鹏展
摘要:区块链凭借分布式存储、不可篡改的特点被广泛应用于智慧城市,提高了智慧城市的信息安全性。然而,区块链透明性的特点会导致系统中的敏感数据遭到暴露,用户隐私无法得到保护。针对上述问题,本文提出一种基于对称加密的数据权限管理方案,实现对存储在区块链中的隐私数据的访问控制。
关键词:区块链;智慧城市;权限管理;信息安全;对称加密
中图分类号:TP309 文献标识码:A
文章编号:1009-3044(2021)17-0024-02
开放科学(资源服务)标识码(OSID):
1 背景
随着智慧城市不断深入建设,城市中物联网设备的数量在急剧增长,大量感知数据涌入云端,面临数据有效性、真实性,以及用户隐私保护等问题的严峻挑战[1]。物联网设施通常使用无线的方式与服务器通信,这类通讯方式容易受到干扰、嗅探等恶意攻击。在自组织网络和无线传感器网络领域,使用加密通信或基于信道的身份验证等方案解决该类问题,但由于在边缘计算中数据交换的数量和准确度要求,再者物联网设施的计算存储资源有限难以执行传统的网络安全级别所需的强制措施。另外,类似于云计算,在边缘计算中数据本身以及处理工作都外包给云或其他计算节点,使得这些数据受到的更加广泛的安全威胁。物联网数据需要在节点间多次传输,数据会有更高的可能性通过资源受限的节点,例如缺乏安全措施的节点,导致信息泄漏或其他恶意利用外包数据或外包数据生成的计算结果的行为。根据2020 Unit 42 IoT威胁报告显示,目前98%的物联网设备流量未经加密,存储在服务器中感知数据通常也是未加密的,这可能导致对个人信息的非法使用(如斯诺登事件)。用户对他们的数据如何使用或处理只有有限的控制权,服务器中存储的数据存在被服务器修改或删除的风险,数据的真实性和有效性难以得到保证。
区块链作为点对点网络、密码学、共识机制等多种技术手段的集成创新,提供了一种在不可信网络中进行信息与价值传递交换的可信通道。面对智慧城市中公共数据管理的信息安全问题,区块链提供了新的解决方案,成为打造智慧城市的重要元素之一。椭圆曲线数字签名算法是一种广泛应用于区块链中的加密方法。该算法通过确认消息发送方的身份,保证了消息在传输过程中的真实性。然而,在存有大量隐私数据的智慧城市应用系统中,这种数据保护方法显然存在局限性。如消息的明文没有受到有效的保护,面对网络嗅探等恶意攻击时,其中的隐私数据存在窃取和暴露的风险。此外,区块链账本对所有节点都是公开的,任何节点都可以访问其中的内容,包括一些隐私数据。
2 国内外研究现状
区块链是一种多方共同维护的分布式数据库。尽管早在1990年,区块链的概念就产生了,而然直到最近才开始使用基于区块链的具体应用,如比特币。比特币是一种数字货币,它结合了P2P网络(peer-to-peer)和公钥密码学算法,使用去中心化的方式使得用户可以在不可信的环境中进行可靠的交易。对比传统的分布式数据库,区块链体现了以下特征:一是从集中式记账演进到分布式记账;二是从“增删改查”变为仅“增查”两个操作;三是从单方维护变成了多方维护;四是区块链提供了一种,不依赖于第三方的交易方式,从外挂合约发展为内置合约。随着区块链的不断革新升级,在加密数字货币和智能合约的基础上,开始与边缘计算、大数据等前沿技术深度融合、集成创新,推动着其在物联网相关场景的应用模式的探索、发展。在物联网架构设计方面,如基于区块链和射频识别技术搭建溯源系统,追踪中国农产品的供应源,该系统不但可以减少物流中农作物的丢失,而且提高了农产品质量和食品安全。有学者关注利用区块链解决物联网设备管理问题,将公钥和私钥分别储存在以太坊和智能设备中,提出了一个可远程控制、配置物联网设施管理系统,相对于传统方法,该系统使用区块链极大地减少了更新和维护设备的成本。区块链还可以运用在物联网或者网络能源中为能源管理部门服务,基于区块链能源设施可以在无人监管的情况下,实现相互订购服务和支付费用。另外,利用区块链技术解决大数据的信任问题也是当前的热点问题。
3 基于区块链的智慧城市应用系统架构
系统架构如图1所示。物联网设施通过监测周围环境,获取感知数据,然后将该数据广播在边缘服务器群中。边缘服务器对数据进行打包挖掘工作,这些感知数据以区块的形式存储在区块链账本当中,最终每个边缘服务器都在本地存储了一份该账本,并实时同步更新账本内容。物联网设施会实时同步账本中每个区块的头部内容,并不存储区块中所包含事务的具体内容。如果物联网设施想要查询账本中具体的内容,需要从附近的边缘服务器中下载相关内容,利用已在本地存储的区块头部内容对下载的内容进行验证,保证获取内容的正确性。而外部客户想要获取账本中的内容,需要通过访问边缘服务器对账本的内容进行查询。所有边缘服务器所备份账本都是实时同步更新的,其内容具有一致性,从而客户和边缘服务器只能访问账本中的数据,不能对账本进行改动。由于系统中的每个边缘服务器都可以查询账本的任何内容,包括存储在账本中的感知数据,而这些数据可能包含一些用戶的隐私数据,需要控制对该数据的访问权限。
系统中的恶意行为按照类型可以分为:1)恶意节点窃取物联网设施发送的数据;2)恶意节点伪造身份,冒充其他节点向系统中任意其他的节点发送、请求数据;3)恶意节点拦截物联网设施发送的数据,然后冒充其身份,向边缘服务器发送虚假数据;4)恶意节点查询账本中的数据,非法使用或曝光其中的隐私数据。
4 具体方案
区块链通过透明化传输的方式,保证了数据的有效性。而在智慧城市中存在大量的传感数据,这些数据被广播在区块链网络中。基于椭圆曲线数字签名算法的加密方案,通过验证明文和密文一致性的方式,防止了数据在传输过程中被篡改,但由于缺乏对明文的有效加密,仍存在数据泄露的风险。并且,隐私数据在广播过程中也将暴露在区块链网络当中,没有得到有效的保护。对称加密是一种轻量化、高效率的加密方法,非常适配物联网设施资源受限的特点。本文融合对称加密算法和椭圆曲线数字签名算法,提出一种区块链数据权限管理方案,防止了数据在传输过程中被恶意节点窃取,并提供了对称秘钥的安全传输方式,保证了接收节点可以正确的解读数据的内容。
根据所提出的系统模型可知,系统是基于许可链构建的,系统中每个节点都持有一对公私钥[(Pk,Sk)]作为唯一的身份标识。方案的具体加密流程如图2所示。发送者利用对称秘钥[K]对数字签名算法[SIG{?}]中的明文进行加密,可以表示为:
[SIGSks{T}={ENCSks(Sha(T))||ENCK(T)}]
其中,[Sks]为发送者的私钥,[ENC]表示加密,[ENCSks]表示使用私钥[Sks]对内容进行加密,[T]代表发送的消息,[Sha(T)]表示使用哈希散列算法产生消息[T]的摘要。接着,使用发送者的公钥[Pkr]发送对称秘钥K,可以表示为[ENCSks{ENCPkr(K)}]。最后发送本次消息传输的时间戳[Timestamp1]和校验码Nonce,如果接收者返回正确的校验码,发送者就认为接收者接收了正确的对称秘钥,并成功解密了事务信息。
使用接收者的[Pk]加密的密文,只能由对应的[Sk]解密,这为对称加密算法的秘钥分发提供了一种不依赖于中心化的信任机构的安全方式。使用发送者的公钥对消息进行签名,防止了恶意节点冒充其他节点,保证了接收方可以确定发送者的身份信息。通过使用动态的对称秘钥对数字签名中的明文加密,使得只有持有接收方私钥的节点可以获取明文的内容,防止了数据在传输过程中被窃取。通过上述加密方案,隐私数据得到有效的安全保护和权限管理。对称秘钥由物联网设施随机产生,由于敏感数据的数量可能是巨大的,这种秘钥获取方式会降低数据查询的效率。因此,对称秘钥的产生方式可以由设备运营方根据实际情况进行调节,例如定期更换对称秘钥。
5 实验分析
实验主要评估所设计的数据权限管理方案的运行成本。实验选用AES[2]和ECDSA[3]分别作为对称加密算法和数字签名算法,以及SHA256[4]作为哈希算法。实验基于RT-Thread[5]在Keil uVision5上模拟了STM32虚拟机作为物联网设施,将RT_TICK_PER_SECOND设置为2000,即系统时钟每秒钟节拍数增加2000,时钟节拍为0.5ms,并基于C语言在虚拟机上实现了AES和ECDSA算法。
由于物联网设施资源受限,运行复杂的加密算法会极大地 影响物联网设施上传数据的效率。提出的感知数据权限管理
方案(Data Authority Control Scheme,DACS)在ECDSA的基礎上引入了对称加密(AES)。相比于ECDSA,DACS的计算成本更高。实验将DACS和ECDSA对比,以分析DACS在物联网设施上对隐私数据加密所消耗的计算成本。如图3所示,随着传输数据量的增加,DACS和ECDSA所需的时间消耗有所增加,其中ECDSA由在[21]Bytes数据量时的1327次节拍增加到在[215]Bytes数据量时的2146次节拍,DACS由在[21]Bytes数据量时的1328次节拍增加到在[215]Bytes数据量时的2248次节拍。增长速度在[26]Bytes以内缓慢,在[26]Bytes以后逐渐增加。在DACS中,ECDSA占用了大部分的运行时间,在内容长度较小的情况下尤为明显。相反,AES的效率非常高,在[21]Bytes数据量时占0.7%,在[215]Bytes数据量时占3.7%。在智慧城市中,物联网设施上传的数据量通常较小。当数据量小于[210]Bytes时,AES占总时间成本小于1%。因此,DACS牺牲了少量的计算成本,但是带来了高的安全性和访问控制功能。
6 总结
本文介绍了一种基于对称加密的区块链数据权限管理方案,将对称加密和椭圆曲线数字签名算法相结合,对隐私数据多层加密,利用非对称秘钥传输对称秘钥,实现对存储在区块链中的隐私数据的访问权限控制。已有实验评估了该算法的计算成本消耗,在智慧城市中应用具有极高的可行性。
参考文献:
[1] Xia Q,Sifah E B,Asamoah K O,et al.MeDShare:trust-less medical data sharing among cloud service providers via blockchain[J].IEEE Access,2017,5:14757-14767.
[2] 鲁慧琦,张国平,杨晓霞,等.基于AES的STM32在应用升级设计[J].电子测量技术,2020,43(24):141-146.
[3] Johnson D,Menezes A,Vanstone S.The elliptic curve digital signature algorithm (ECDSA)[J].International Journal of Information Security,2001,1(1):36-63.
[4] Courtois N T, Grajek M, Naik R. Optimizing SHA256 in Bitcoin Mining[J]. 2014.
[5] 朱志国.RT-Thread操作系统在STM32中移植的研究[J].计算机光盘软件与应用,2012,15(22):119-120.
【通联编辑:梁书】
猜你喜欢 智慧城市区块链信息安全 基于模糊综合评价法的信息安全风险评估模型智富时代(2019年6期)2019-07-24基于模糊综合评价法的信息安全风险评估模型智富时代(2019年6期)2019-07-24区块链技术的发展与前瞻电脑知识与技术(2017年23期)2017-10-31浅析区块链技术及其在合同管理方面的应用企业文化·下旬刊(2017年7期)2017-07-21区块链技术创新发展数字货币的研究综述时代金融(2017年11期)2017-05-17基于区块链的电子政务研究中国管理信息化(2016年23期)2017-02-04智慧城市通信基础规划与建设应用中国新通信(2016年22期)2017-01-13河南省智慧城市创建的路径选择电脑知识与技术(2016年16期)2016-07-22物联网技术在智慧城市建设中的应用无线互联科技(2015年9期)2016-03-052014第十五届中国信息安全大会奖项中国计算机报(2014年18期)2014-07-05