电子材料可控共享控制模型
——基于政务联盟链

王 茜 朱俊伟 张晓东

(上海市大数据中心应用开发部 上海 200083)

0 引 言

现代电子政务不仅集成了各级政府内各部门协同运作的需求,且打造社会一体生态政务、智慧城市的需求也在不断提升。对政务行业而言,电子材料的共享应用,是电子政务中体量巨大、每日必行、紧扣民生的重要社会化服务场景之一。近年来许多学者在这一领域基于大数据、云计算方法展开了相关的研究,但在分布式数据访问方法、安全互信、隐私保护等方面均有不足[1]。

区块链技术作为一种综合性技术,其核心由对等式网络、分布式存储技术、密码算法、共识机制、智能合约技术等组成。其去中心化、可追溯性、动态扩展性的特点,很大幅度对政务材料共享中分布式存储、操作可追溯、难以篡改、安全可信等问题进行了改进,使其快速成为一剂解决数据资源共建、共享类应用的“良方”,受到了各国政府的追捧,如爱沙尼亚的“E-Residency”、英国的养老金发放链、瑞士的数字身份证验证链、我国的海淀政务链等[2]。

但是,区块链作为新兴技术,目前尚在快速发展阶段,原有技术也被发现存在一些问题甚至漏洞;大量关键性问题仍然急需学者们加以研究和解决。同时,大量以往方法研究聚焦于公有链,主要的应用也集中在金融、虚拟货币领域,联盟链的异军突起也仅短短两三年时间,针对结合政务实际需求和联盟链特点的政务联盟链的方法性研究更加凤毛麟角。大量原有方法在政务联盟链中需要进行适当调整和改造,否则无法直接采用:如虚拟币中所必须的激励机制,可被弱化甚至完全取缔;而贴合政策法规的分权确权策略、符合政务联盟链特色的访问控制方法、保密材料、隐私文件安全传输方案等问题,成为政务联盟链重点的研究方向。另一方面,电子材料本身存在多头管理、权属复杂、管理和拥有主体因政策或人为原因变化频繁、材料泄密影响大导致注重数据安全需求等各类问题。其权属分割、安全可控共享方法、数据保密等一系列相关问题,一直是困扰业界多时的难点。这些问题与政务联盟链的重点研究方向不谋而合,其能否顺利解决,将很大程度制约电子材料共享复用的价值实现。

2021年底,中国通信院在2021版《区块链白皮书》中把基于确权、加密技术打造的“可信执行环境”和“流通控制技术”结合起来,并总结提出了“可控分享”的理念,并认为可控分享是推动区块链落地实施的重要保证[3]。基于该思想,本文将权限分割、访问控制和数据安全保证作为“可控分享”的三个必备因素作为技术研究点,并结合我国电子材料颁发、管理、传递、共享、复用、审计、隐私保护等全流程政策法规、应用现状和期望目标的实际需求,对访问主体做出了“四权分离”的权限分割,提出一种辅以IM-ABE方法进行数据安全保证的基于属性和事务相融合细粒度访问控制模型,实现了以权限细粒度分割、访问动态响应、数据安全可靠为特色的政务电子材料可控共享控制模型和落地应用。

1 相关工作

1.1 政务联盟链与政务数据共享

2008年,区块链概念由中本聪在《比特币:一种点对点式的电子现金系统》中首次提出,并将分布式网络结构、虚拟交易币、加密传输、无须第三方支持的信任技术作为了区块链的本质特征[4]。2015年12月,Linux基金会为构建一个面向企业应用场景的开源分布式账本技术平台,主导发起了超级账本(Hyperleger)开源项目,其设置了仅能允许一定数量已备案成员接入的准入机制以组建行业成员联盟,故被称为联盟链(Consortium blockchain)[5]。联盟链放弃了部分“去中心化”的程度,但较之公有链减少了需要交易验证的节点,故大大突破了区块链的速度瓶颈,提升了安全等级,实现了对中本聪提出的公有区块链理论的开创性拓展,故快速成为了多行业实现跨部门有限互通的新型技术方向。同时,联盟链技术与许多政府、企业“强安全、高效能、弱中心化管理” 的理念完美契合,其区别于公有链的特性帮助各组织部门实现了更接近现有政务体系的网络组建方法、更快的数据处理效能、更灵活的节点权利设置体系,故被各国、各级政府争相列为政务资源打通、政务流程再造、打造社会化政务生态的重点攻关技术[6]。

政务信息互通共享作为政务区块链的首要任务,近年来由于各国发展战略的推动,相关研究也竞相展开。刘卫铠等[6]对比分析了爱沙尼亚“E-Residency”和国内“海淀政务”链,在肯定政务联盟链加强部门协作、实现政务协同治理、推进全民信任体系建设重要作用的同时,提出了中国应尽快建立与E-Residency中起关键作用的无钥签名基础架构(Keyless Signatures’ Infrastructure,KSI)相类似的去中心化动态身份认证体系;余益民等[7]深入分析了当前中国政府信息资源共享及公开的关键因素和运行机制,重点给出了基于区块链和AI文书处理技术的共享模型总体架构,有效解决了政务信息资源共享中对等管理、标准一致性的问题,但由于政务多元主体的复杂性,实施了非实时性的资源交互方法;Achkar等[8]提到了阿联酋建立的政府与各电信服务商之间的联盟链以共享公民健康数据,且重点讨论了其防止用户有多个身份的链上授权保证方法和问责机制(Accountability);李懿等[9]结合函数加密技术和零知识证明技术实现可验证计算结果共享,提出了一种实现“数据可用不可见”的安全共享模型,实现了链上数据使用权和可见权剥离的应用,非常适用于我国多层级下敏感政务数据处理。尽管如此,业界基于政务联盟链的相关研究,较之针对金融、虚拟币链的研究仍旧非常稀少,大部门研究或侧重于管理方法、政策法规分析,或缺少详细的方法架构说明。

1.2 政务材料共享权限划分

授权(Authorization)一直是贯穿整个项目流程的必备模块,是大数据时代资源存储、流通、共享所必然面临的核心科学问题,也是实现电子材料可控分享的先决条件。针对权限划分,以往档案文书类管理类研究中,已有权属分离(也称权用分离)的理念。基于此,区块链初期的某些共享类应用,简单地将上链主体分离为资源提供者和资源使用者,分别行使管理和使用的权力。但这种分割方法与链耦合度低,忽略了政务联盟链中所必须的节点管理者、运营支撑者乃至跨链应用中跨链平台所发挥的作用[10]。

为便于链上运营实施,Yu等[11]提出了链上资源发布者(pulisher)的概念,由链上发布者掌控其发布资源的实际管理权,提升了资源管理效能和避免了权限过度分散导致的安全漏洞;朱静等[12]提到了资源所有权、控制权、使用权和被访问资源涉及隐私的策略划分方法,并将控制权赋予链上智能合约(Smart Contract,SC)以实现电子病历的精准化流转与资源共享,提升了中心全局控制策略的有效性和精确性。

但是,上述所有研究仍不能满足政务链中权属规则的复杂需求和日益严格的公民个人隐私保护要求。由于现有政务链上授权案例的稀缺,本文参考文献[12]的整体理念,并结合访问控制方法,提出一种四权分离的权限分割方案,把各主体对客体的访问权限划分为定义权(Right of Definition,RD)、所有权(Ownership,OS)、控制权(Right of Control,RC)、使用权(Right to Use,RU),权限划分说明如表1所示。四权分离方案说明如下:

表1 基于政务联盟链的材料共享权限划分说明

1) RD依据政策要求归属于材料主管、颁发、代管部门,可对整体同类型材料的编码属性、隐私属性、可使用主体属性、允许操作类型属性等进行定义,但不涉及单个材料的个性化属性定义和实际控制材料的合约运营方法定义。

2) OS归属于材料各自的所有人(主要包含自然人、法人)。根据法规要求,在共享复用操作前,获取材料所有人的许可签名。且所有人有权以轻量化节点个人钱包的方式针对部分材料属性进行个性化隐私设置。

3) RC统一归属联盟链、各链下业务系统甚至存储控制系统,主要通过智能合约实施统一运转,由共识机制、链上链下数据协同方法进行保障,同时还承担权限变更、冲突仲裁、环境变化捕捉响应、跨链权限映射等责任。

4) RU归属于各节点连接的链下业务系统操作者、链上通过轻量化节点上链的自接入用户,以及委托操作中被授权的被委托用户等。同时,所有者(Owner)拥有最大的自使用权限。

上述四权分离的权限分割方法最大程度兼顾各方权限要求,保障公民、企事业团体的隐私权力,保证政务联盟链的整体可控,便于链上权限的动态变更调整,为后续的访问控制打下了良好基础,是本文实现的第一子目标。

1.3 适用于政务联盟链的访问控制策略

目前大量访问控制相关研究都首先围绕“细粒度”的方向展开。究其原因,粒度过粗的AC策略设定,无法实现合理权限分割导致在访问控制中无法实施精准访问,还极有可能导致过度授权、隐私泄露、漏洞攻击等安全问题[13],最终影响“可控共享”的目标实现。因此,多种访问控制策略,都在细粒度上采用了不同实施方法:如对用户作出预先结构化分组的基于角色的访问控制(Role-Based Access Control,RBAC),权限划分主要依托于主体角色设置,细粒度程度不高,虽然方便与现有大量链下系统进行角色匹配,但往往在多角色问题上易存在权限交叉导致的合约逻辑漏洞[14];以权限令牌为特色,在许多物联网场景下更易推广的基于权能的访问控制(Capability-based Access Control,CapAC)是一种将权限写入令牌或证书进行加密传输的方法,一个令牌即为一个一对一的操作,权限粒度大小往往与令牌对应的操作细化程度有关[15];可根据时间和事件等环境变量触发访问的基于使用控制的访问控制模型(Usage Control,UCON),具有高可变性(mutability),但其机制难以实现细粒度的权限划分[16];基于信任度的访问控制(Trust-based Access Control,TrustAC)仅依托信任等级、信任分值划分群体,但权限粒度粗且划分方法更适用于部分需要信用评价的公有链[17];同理,基于事务的访问控制(Transaction-Based Access Control,TBAC)[18]也主要通过区分事务类别对访问进行粒度划分。可以看到,后三者方法由于未采用对访问控制实体进行分割的方法,导致控制方法过于单一、细粒度化能力不足;前两者方法仅针对实体进行分类,故很难实现最小化粒度分割。

而较之上述方法,基于属性的访问控制(Attribute-Based Access Control,ABAC)[10,13],能基于主体、客体、事件、消息、环境进行全实体的细粒度划分。在最小化设置原则下,ABAC因其全包容的细粒度划分能力和属性组合能力,几乎占据了现有访问控制方法的半壁江山。其能通过设置各实体前置性或变更性的属性,可实现“粗细粒度可控”的权限划分[19],并可通过增加属性类别的方式合并其他访问控制策略的部分优势。杜瑞忠等[20]在比较了多个访问控制方法后,提出了ABAC更适应于对物联网设备复杂权限的精细划分,并增加了信任度属性,在ABAC中添加了TrustAC度量方法;文献[21]通过链上用户组(Multiple groups)属性转化实现链上访问控制方法与链下系统角色(Role)的加密对接。这些方法使得ABAC优势进一步扩大。

但是我们也看到,盲目过度的细粒度化用于存储和性能均有一定局限性的区块链上,必然会增加存储、传输、加密的一系列负担,引起链上访问效能的下降;同时,现有ABAC方法属性设置模式虽然加入了环境属性以增加灵活性,但主要实体相关设置仍以前置性为主,导致其动态性不足,与链结合不紧密,难以针对政务的“事务性”特性作出及时有效的反应。这时加入事务的中间串联作用势在必行。

事务(业务)是政务管理中一个较为特色的概念,在本文系统中用于触发大量电子材料的共享,基于业务,电子材料在大多数情况下,我们需要生成 “使用主体-事务中间体-材料客体群”的跳转控制模型,以实现多客体的串联访问,减少合约资源消耗。TBACTBAC拥有基于事务的灵活触发能力,与区块链交易(事务) 具有天然的关联性,擅长于区块链环境变化中的权限动态调整、多资源的批量调动,与我们基于事务的业务触发机制需求不谋而合[12]。同时,基于事务运行周期的客体访问控制权限开启和闭合约束,更是有效提升链上链下资源安全性的方法。在ABAC访问方法与区块链事务职责分配的探索中,文献[20]看到了“事务消息”的重要性,提出了用事务控制实体合约流程,用ABAC实施具体访问的方法,但两者并未融合,而仅是各司其职。如何真正将两者融合实施,是本文所需要完成的第二个子目标。

1.4 改进的基于属性基加密算法

在政务共享应用的实施中,安全问题是继解决可控访问方法后模型设计中需要重点考虑的问题,也是实现“可控”的关键方法之一。区块链本身解决了公开透明和公正溯源问题,但也带来了一些安全隐患。即使选用较之公有链拥有安全准入机制的联盟链,结合ABAC和TBAC的资源保护优势,实施数据加密方法以保障数据安全,仍是区块链所必备的核心技术和防备各类机密窃取和网络攻击[22]的必备模块。基于密文策略的属性基加密(Ciphertext-policy Attribute-Based Encryption,CP-ABE)算法,将访问策略嵌入到密文中,使得主体属性必须满足客体资源的访问策略才能获得访问权限,产生以来一直具有强大的生命力,且与ABAC中属性设定方法一脉相承,很快成为链上加密方法的主流[19]。文献[10]提出了基于分布式属性中心的多授权属性加密方法,但权限授予未通过链合约实施,与链耦合度不高;文献[19]提出了通过Interchain子链中写入加密协议的方法实施消息加密、加密发布和加密撤销,但较难分离加密策略合约和执行合约;彭长根等[23]提出了基于密钥加密的密钥树来对用户属性组实现重加密算法,并能在较小开销下实现基于属性的属性协同撤销;Wang等[24]提出了将ABE方法嵌入进事务具体执行的方法,并应尽量缩短加密暗文提升链传输速度,非常具有参考性;Xu等[25]提出了通过生成独立的事务管理密钥来发布事务的理念,且通过智能合约控制加密解密策略,但未过多提及加密方法;张晓东等[26]提出了一种可追责的基于格的CP-ABE区块链数据共享方案,致力于解决ABAC灵活性不足的问题,但固化了规范交易(事务)格式,无法适应复杂的政务事务需求。如何实现数据安全是本文的第三子目标。

基于上述研究,本文拟在划分四权的基础上,基于ABAC与TBAC的访问控制方法,提出一种基于属性与事务相融合的访问控制 (Attribute and Transaction-based Interactive Access Control,ATI-AC)模型,在加密传输方法上采用了改进基于属性基加密(Improved Attribute-Based Encryption,IM-ABE),共同构成了实现权属分割、可控访问、安全保证的政务联盟链可控访问控制模型。

2 访问控制模型设计

2.1 访问控制模型

图1给出了本文访问控制模型的ATI-AC部分。其中的ATI-AC访问控制模型实体(Entity)包含以下五个部分:主体(Subject,S)、客体(Object,O)、事务(Transaction,Tr)、节点(Node,N)、链下系统(Off-chain System,Off-S)。除实体外还有两个重要因素:属性(Attribution,At);规则(Policy,P,部分文献中也称操作Operation)。

图1 基于政务联盟链的ATI-AC访问控制模型

其中主体根据表1中的四权关系,材料客体(Object,O)对应访问主体分别为定义者(S_RD)、所有者(S_OS)、控制者(S_RC)、使用者(S_RU)。材料客体在这里包含链下材料资源本身(Object source,O_s)、链上索引(Object index,O_in)两部分,且O_s(i)本体的Acc_P允许访问属性默认全部置0。材料主要的控制者为政务联盟链(GCB),辅助控制者为材料所在的各节点,且分解为了一个主链两个子链:材料索引主链(MI-Bchain)负责存储所有材料客体的索引信息(包含材料所有主体Gid、材料本体加密哈希信息Hash(O_S)、材料加密地址信息add等内容),一个确权控制子链(RC-Bchain)负责存储所有确权与访问控制规则合约,一个服务日志子链(SL-Bchain)负责根据既有规则进行服务运营和日志记录。该控制设计目的为方便分类各类合约进行版本迭代和升级,提升访问控制模型的动态灵活性。在初始化阶段,控制者监控所有流程,要求材料客体定义者开始对其拥有权限的客体属性尤其是访问权限属性进行定义,构建RC_Bchain子链主体内容,并调用加密方法对各主体进行唯一性链上标识和材料客体加密;在访问阶段,控制者根据使用者通过链下系统提请的事务,实施相关客体的搜索并生成批量化二次跳转访问,并在获取到定义者、所有者、自身控制者签名的前提下,实施基于事务的批量双层解密算法,允许使用者通过私钥点对点获取到非本节点关联到的批量材料客体资源地址明文,获取资源实施后续的链下业务。同时,环境属性的设置和变更在整个流程中用于配合主体合约的实施,用于灵活实施基于环境变量读取、更新引起的条件判定,从而进入错误抛出或程序分支等。

2.2 实施步骤

基于ATI-AC的访问控制模型主要包括方案初始化、访问控制方法实施两个阶段。访问控制初始化主要在于确权控制子链合约构建。RC_Bchain子链主要构建内容包括:加密访问主体唯一性标识表(S.Gid)、属性表(S.At)、事务可调用材料类目对应表(OtoT_tl)、添加有序多重签名(Sequential multi-signature)[27]的改进的基于属性加密(IM-ABE) 方案。RC_Bchain智能合约组成示意图见图2(a)。

图2 确权控制子链智能合约组成和初始化定义示意图

初始化过程简要实施步骤如下:

步骤1构建RC_Bchain子链主体合约内容,由各E_RD统一对各材料类型定义各主体{S}、各主体属性{S.At};由Tr_RD定义OtoT_tl;根据上述合约内容生成包含客体对应各主体关系、EV环境变量控制、基于属性的访问策略P(A,p)的加密算法。上述RC_Bchain生成步骤和对应实施者见图2(b),其中{A,p}指权限规则。

步骤2全局参数生成。主体公私钥。由RC_Bchain取代其他未使用智能合约文献中的属性中心[10-11],对各访问主体进行链上注册,算法输出系统公共参数PP。

Setup(1λ)→(PP)

(1)

步骤3给每个主体S输出Gid作为各主体合法的链上唯一加密标示信息,并生成公私钥对(USKGid,UPKGid)。即:

Setup_RC(PP)→(USKGid,UPKGid)

(2)

步骤4RC_Bchain根据各个主体提供的私钥SSKsg和属性集R={S.At}的ATT个属性的集合,为其生成对应的使用者属性私钥AKGid和转化密钥TAKGid。

KeyGen(S,PP,Gid,USKGid)→(AKGid,TAKGid)

(3)

步骤5对每个客体上链索引中的资源地址Oi.add和实体哈希值Hash(Oi)实施基于属性的加密方法:

Menc(PP,M,P(A,p),{UPKGid})→CT

(4)

式中:M是材料明文;P(A,p)为访问策略函数。策略函数由对照OtoT_tl表生成的事务跳转访问规则ptr和直接文件访问策略po共同构成,其中Atr、At为对应策略矩阵,即:

P(A,p)=(Atr,OtoT_tl,ptr)∩(At,po)

(5)

访问控制实施方法包含以下步骤:

步骤1使用者ru向GCB的SL-Bchain子链提出办理事务tr申请,需要所有人为os的相关材料(该算法暂考虑单一所有人下的相关材料)。

步骤2MI-Blokchain索引通过Find()函数,搜索是否有符合要求的材料上链。函数返回事务tr下符合所有人是os的j个材料相关信息列表{Os_os.Gid,j,tr},即:

Find(O_in(i),S_OS(i),tr,OtoT_tl)→

{Os_os(j),tr,j|1≤j≤i}

(6)

其他未返回列表的i-j份材料需使用者自行进行新增。

步骤3将{Os_os(j),tr,j}集合中的所有材料,按所有者S_os、定义者S_os、控制者S_os的公私钥值作为参数代入文献[27]中算法实施顺序签名,最后由主控制者SL-Bchain子链同步发起同一事务下的批量签名验证算法:

(7)

保证每份材料获得各材料权属方签名授权输出函数V结果值isV为1,否则就抛出授权错误。其中order(S(tr,j))=(S_os.Gid,S_rd.Gid,S_rc.Gid)为签名先后顺序,Ltr.j和σtr.j分别为所有签名人的公钥集合和每个材料的聚合签名值。

步骤4对照{Os_os.Gid,j,tr}列表,由MI-Bchain读取SC-Bchain内合约方法,实施基于事务的批量双层解密算法:

(8)

式中:MMj为中间一次解密结果。解密后获得材料哈希值群所有链下的真实存储地址{Oj.tdd},同时对照索引中解密出的材料哈希值进行哈希核验,验证完成后,将所有材料本体的{Acc_P(j)}允许访问属性均置1,允许访问材料本体{O_sj}。

步骤5共享完成后,MI-Bchain将本次事务成功或失败结果均进行SL-Bchain的日志块增加操作,并将O_s(j)的Acc_P环境参数重新置0。

该模型方法的优势特色为: 1) 通过ABAC与TBAC优势结合,并结合联盟链优势,实现了细粒度化智能合约控制下的ATI-AC方法;2) 增加了事务对应的批量客体访问方法,提升了访问效能;3) 通过有序多重签名方法,保障了各方权益;4) 使用基于属性基的加密方法实现资源安全可控访问,通过基于事务的资源开放闭合操作增强数据安全性;5) 主链、子链分离便于合约分类管理、问题排查和更新迭代。

3 IM-ABE部分算法设计

加密算法具体执行如下:

1) 全局参数生成。输入安全参数1λ,根据双线性映射定义e:G×G=GT,其中G和GT是 2 个阶为素数p的乘法循环群,G的随机生成元为g;抗碰撞哈希函数H:{0,1}*→G;随机选择γ∈Zp(Zp为符合线性秘密共享方案LSSS[28]的域),输出全局参数PP:

PP={g,gγ,G,GT,H}

(9)

2) 密钥生成和属性管理密钥生成。因本文中所有实体角色,在不同tr中有互换可能,即同一用户既有可能是使用者也有可能是拥有者或定义者,将所有实体无差别注册到区块链网络,生成每个实体id的链上唯一加密身份标识S.Gid,即算法中的简单设置为Gid参数,并生成该实体公私钥:

(UPKGid,USKGid)=(gθGid,θGid|θ∈Zp)

(10)

我们让负责属性授权的RC-chain对R中每一个属性at随机取一个数αat,βat∈Zp得到子链属性控制私钥:RC_SKat=(e(g,g)αat,gβat),子链属性控制公钥RC_PKat=(αat,βat),完成式(2),即:

SSKat,Gid={RC_SKat},SPKat,sg={RC_PKat};

3) 输入使用者Gid,设其对应R的属性子集为ARGid。为每个at分别选择1个随机数μ∈Zp,加密每个属性得到属性参数Dat,聚合得到聚合属性密文:

DCat,rat,Gid={h(x)μ·gβat(μ+Gid)}

(11)

式中:x∈ARGid。计算密文参数D1,na=gαathGid和D2,at=g2,生成与属性相对应的用户属性私钥AKsg,S.gid和转化密钥TAKsg,S.gid:

AKat,Gid=(D1,at,D2,at,DCat,xgid)

(12)

转化密钥为:

TAKGid=(TAPKGid,TASKGid=μ)

(14)

4) 批量加密算法。运行加密算法对前述数据或属性值进行加密,首先由S_rd(Oi)定义材料的访问策略函数P(A,p),A为一个la×na的矩阵,la为属性个数。

随机选取密码值sec∈Zp,生成随机向量ω=(sec,v2,v3,…,vn)∈Zp,输入明文M,生成的密文CT表述为:

CT=(C1,C2,C1,x,C2,x,C3,x)

(15)

5) 二次解密算法。第一步判断属性集合ARGid是否满足访问策略函数生成半解密密文MMj,如验证错误抛出异常,其中Tw为构造中间参数;第二步,如策略结果验证正确,再输入使用者私钥,按式(7)实施解密如下:

(16)

循环执行J次,完成基于tr的所有文件解密。二次解密设计终止了策略验证错误导致的后续计算,且能进一步分离合约,提升安全性。

4 评 估

本节评估部分拟在访问控制各方法性能比较、加密解密算法计算开销比较、方法响应时间三方面进行。

首先,从细粒度分类能力、数据安全保护能力、动态变更性、是否使用智能合约实施授权访问、是否完全实现去中心化、是否能实现多客体串联访问等六个方面,对本文ATI-AC方法与ABAC、TBAC访问控制方法进行对比分析,可以看出本文设计的访问控制方法设计上考虑到了大部分重要指标,在细粒度控制、隐私安全有较大优势,且在智能合约设计上较有特色,实现了去中心化的访问控制。性能对比分析结果如表2所示。

表2 基于区块链的ATI-AC与ABAC、TBAC的性能对比分析

其次,对本文方法和其他相关文献方法进行计算开销分析和比较,具体见表3,其中:双线性对运算计为W;指数运算记为V;椭圆曲线标量点乘运算记为U;哈希运算记为H;t表示属性机构个数;s为与私钥相关属性数;N表示加密密文所需属性数;l是策略矩阵A的行向量个数。由表3可知,相比已有方案,本文实现了较之文献[10]更加安全、较之文献[21]更加细粒度化的授权访问,在加密和初始化部分优于现有算法;仅解密部分因多重签名验证导致开销稍有增加,但通过事务串联同一所有者多材料一定程度减少了所有者公私钥读取乃至批量签名的开销,整体不会过度提升访问策略的冗余性。故本文较之已有方法整体开销较小,可更快地实现加密材料共享。

表3 算法计算开销与其他方法的比较

5 结 语

本文在充分研究政务联盟链和电子材料共享的应用需求基础上,重点对不同权限主体权责划分、访问控制策略设计、加密方法实施等实现可控分享的三个重点问题展开研究,分别通过明确不同权限主体对材料客体的访问权限划分和有序多方签名方法保障了各方权益;通过辅以基于改进属性基的加密方法的基于属性与事务相结合的访问控制方法和相关设计,最终实现了基于政务联盟链的电子材料可控访问控制。算法评估表明,本文方法在细粒度化、动态响应能力、数据安全、中心化程度上较之现有方法非常有竞争力,且算法计算开销不高,可适用于中大型的材料共享应用。下一步将继续对访问控制撤销可控方法、权限继承控制方法等问题展开后续研究。