身份信息数据安全存储和自动化共享方法

向威义，刘文林

（南昌职业大学信息技术学院，江西南昌 330500）

身份信息数据是一种需要高度保密的数据，但身份信息却也是需要广泛应用的一种数据，对于此项数据在数据库内进行存储以及数据共享全程均需要高度的保密[1-3]。高文静等人[4]对数据进行双层加密机制保护，通过门限秘密共享机制。刘晶等人[5]通过联邦增量学习法将工厂的子端增量进行加权处理，形成新的数据共享模型。谢裕清等人[6]采用数据访问以及数据共享模型，通过区块链方式完成数据共享。但是上述方法均存在数据保密性不强的问题。

基于此，提出基于多数据库网络交易的CPABE 的身份信息数据安全存储和自动化共享方法。首先采用CP-ABE 算法完成数据库身份信息的加密，并利用区块链完成多数据网络的身份信息安全自动化共享，同时对共享过程进行加密。

1 多数据库网络安全存储和共享

1.1 区块链技术的存储自动化共享结构

比特币是区块链技术的产物[7]，区块链技术包含了如P2P 网络[8]、共识算法等多种技术[9]。在区块链中，数据区块事件的发生是有先后顺序的，根据验证和时间戳等技术根据共识算法对事件达成一致验证。区块链技术拥有去中心化[10]、保密性好、安全性高等优势，在各种行业拥有着极大的潜力。为此构建基于区块链的身份信息数据存储及自动化共享结构，如图1 所示。图1 中虚线部分表示数据流动。

图1 数据安全存储和自动化共享结构

为保证多数据库身份信息数据的存储以及自动化共享的安全性，建立多数据库的身份信息数据安全存储和自动化共享结构，采用区块链技术将身份信息数据采用CP-ABE 加密后进行分布式存储在多个数据库内，保证身份信息数据安全；采用区块链技术存储身份信息数据的地址、存储信息等数据，进一步对数据进行加密；在区块链中利用安全多方计算模型完成多数据库网络之间的身份信息数据自动化共享。

1.2 基于CP-ABE算法的身份信息数据加密

为保障数据库网络交易时身份信息的安全存储以及自动化共享，主要采用加密算法加密区块链中多个数据库中的身份信息数据。文中采用CP-ABE算法对数据库的身份信息数据进行加密[11]，进一步加强身份信息数据自动化共享和存储的安全性，保证身份信息数据在多数据库内交易的安全。在CPABE 算法中[12]，只有满足加密者条件才可以获取身份信息数据解密的密钥，因此加密者拥有强大的主动权。在该算法中总共分为三个部分：

1）属性：设全部的用户的属性集合为C，属性C⊂{P1,P2,…,Pn}，由此可以得出若存在2N个用户，全集为P={P1,P2,…,Pn}，其中C与P的关系为仅需要N个属性便可以区分。

2）访问结构。设访问结构为T，T为P非空子集，φ是对属性进行判断的条件，

3）访问树。该树形结构可以用来进行对访问控制策略进行叙述，属性结构中的每一个节点便是一种属性，内部节点分别表示不同的关系函数，通过三种不同函数of、or、and 表示，如图2 所示。

图2 访问树结构

使用CP-ABE 算法进行身份信息数据加密通常分为四步：

1）输入身份信息数据明文M，同时输出公开参数PK 以及主密钥MK；

2）生成私钥Ks，该私钥通过输入主密钥MK 与属性集合S结合生成，公式表达为：

3）根据公开参数PK、访问控制结构T、身份信息数据明文M、输出身份信息密文CTT，公式表达为：

4）当属性S完全满足访问控制结构T时，且拥有私钥Ks对身份信息数据密文CTT解密后Decrypt()才可以输出身份信息数据明文M，公式为：

在CP-ABE 算法中[13]，每个用户的权限均采用一个对应的属性进行表示[14]，一个属性集合表示一个用户身份，若要进行解密，只有用户在其属性满足身份信息数据密文访问控制策略才可以进行[15]。CPABE 访问控制结构如图3 所示。

图3 CP-ABE访问控制结构图

1.3 基于区块链的身份信息数据存储

区块链进行身份信息数据存储的形式为链式存储，如图4 所示。文中采用拖链存储，将区块链技术与分布式存储技术相结合的方式进行身份信息数据存储。该存储模型分为两个部分，分布式存储利用交易数据库完成身份信息数据存储以及身份信息数据交易，区块链保证身份信息数据安全并不直接存储身份信息数据。在区块链中分为区块头与区块体，在区块体中只保存用户名、存储记录，原始的身份信息数据存储在交易数据库内，通过区块链对分布式哈希表的访问进行引用数据。

图4 链式存储结构

对于分布式存储的身份信息数据需要进行完整性检验防止身份信息数据出现缺失，对于身份信息数据的完整性，该方法采用分布式可检索性进行检验，对于经过CP-ABE 算法加密的身份信息数据F由若干数据段组成，即F=F1+F2+…+Fn。采用质询-响应协议的形式进行基本的可检索性证明，交易服务器节点P能够正确被检索的事实表明其拥有身份信息数据F。建立一个挑战c定期发送给交易服务器节点P，检查P是否拥有身份信息数据F，当P受到挑战时会产生响应r，当服务器节点P不再拥有F时公开验证r。身份信息数据F的检验方式包含三个协议：实时验证协议、数据比对协议和身份材料审核协议，其具体校验公式如下：

由于在Merkle 树中服务器节点是身份信息数据F的段并且树根节点是摘要，通过交易服务器节点P计算，并进行摘要值的输出。

式（5）表示交易服务器节点P受到挑战，交易服务器返回证据，同时在证据R中的每条索引ri，在Fri和Merkle 树的伴生路径πi中，包含身份信息数据F。

主要对每个Fri段与进行Merkle 树的伴生路径πi验证：

采用可检索性能够提供强大的保证，当交易服务器节点P进行了响应，便可以检验身份信息数据F。

1.4 区块链的网络交易跨链自动化共享

区块链中多个交易数据库节点为了各种需求需要进行身份信息数据交易时，采用安全多方计算保证身份信息数据的安全[15-16]。假设存在n个交易数据库P1,P2,…,Pn进行身份信息数据计算和交易任务。

在数据库Pi中只能采用对应的输入xi获取对应的输出yi：

安全多方计算模型中的共享模式能够自动化共享多数据库网络内的身份信息数据。采用拉格朗日插值法结合文中的安全共享方式，此时设存储在t个数据库节点向区块链发送请求交易身份信息数据d1,d2,…,dt。多数据库网络身份信息数据交易时的自动化共享步骤如下：

1）将数据提供方数据库内的身份信息数据d1,d2,…,dt，使用CP-ABE 算法转换成密文s，生成随机数共k-1 个{a1,a2,…,ak-1}，公式为：

2）采用Scatter(·)函数将节点分发给参与者pi，将密文切割为n份，表明存在n个节点以及参与者进行密文共享：

3）收集密文片段si的函数为调用函数Gather()。使用拉格朗日插值法得到的密文为si：

λi为拉格朗日乘子，根据上式可以将问题转换为利用k个点求解f(x)。

第四步：将收集到的k份密文通过Recon()函数重构出密文s：

得到身份信息数据d1,d2,…,dt集合，即为数据库网络共享到的由数据提供方数据库内提供的身份信息数据。

2 仿真实验

2.1 实验对象

为验证文中方法的身份数据安全存储以及自动化共享效果，采用Z 省某科技公司提供的一组数据库，并利用服务器中的数据库网络进行实验。该数据库网络中包含10 个数据库；数据库存储数据量为20～100 GB，包含了大约10 000 条左右的身份信息数据。存储服务器使用联想Erazer X700，CPU 为Intel Core i7 3930，时钟频率为3.2 GHz，数据存储节点(DN) 总共有30 个节点，每10 个节点一组，测试时间为24 h。

2.2 实验数据

为验证文中对身份加密的CP-ABE 算法的安全性，采用目前较为流行的三种数据加密算法RSA 加密方法、DES 加密方法、指数密钥交换加密方法进行对比实验，测试四种数据加密方法在最常用的攻击方式中的数据泄露百分比，结果如图5所示。

图5 不同加密方法抵抗攻击效果

通过图5 可以看出，采用DES 加密方法对于数据的保护效果是最差的，在攻击进行10 分钟数据泄露量变大于1.5%并在之后持续增加，当攻击50 min时数据泄露量达到2%，采用RSA 加密方法对数据的初期保护效果较好，但随着攻击时间的持续增加，RSA 数据加密方法的数据泄露量成为第二名为1.8%，在四种方法中只有文中方法的数据保护效果最好，在攻击30 min 后便不会产生数据泄露，最大泄露量始终未超过0.8%。为验证文中方法的数据存储效果，对应用文中方法存储的身份信息数据进行完整性检验，随着数据量的增加身份信息数据的完整性如图6 所示。

图6 身份信息数据完整性检验

通过图6 可以看出，身份信息数据采用本文方法进行分布式存储，其数据完整性校验结果均达到95%以上，证明了文中方法能够完整地存储不同规模的身份信息数据。为验证文中方法的数据自动化共享效果，选择10 个数据库组成数据库网络进行身份信息数据库网络数据自动化共享，并获取各数据库内的数据。信息共享率如图7 所示。

图7 各数据库的共享率结果

通过图7 可以看出，信息共享率超过80%以上，在数据共享前每个数据库均存储着各自的身份信息数据，当发出交易请求后，各个数据库内的数据开始共享，将各自数据库内的身份信息数据进行共享发送至其他数据库内，并进行存储，可以证明文中数据自动化共享方法是有实际应用潜力的。

测试四种数据加密方法的节点处理响应时间和网络带宽利用率，结果如图8 所示。

图8 不同加密方法对比结果

通过图8 可以看出，三种对比方法的节点处理响应时间均高于1 s，带宽利用率均低于90%；而文中方法的节点处理响应时间均低于1 s，带宽利用率均高于90%，最高为97%；这是由于文中方法采用安全多方计算方法保证多数据库网络身份信息数据自动化共享安全，当客户端在500 个时性能并无损失，网络带宽维持正常状态，由实验可得出文中方法具有良好的扩展性。

3 结论

通过实验可以看出，采用文中方法能够有效地保证数据存储以及数据自动化共享时的安全性，且在数据存储时能够保证数据的完整性，数据自动化共享和数据存储的效果好，文中方法有较强的实用性。