基于區(qū)塊鏈的多授權(quán)機(jī)構(gòu)訪問控制方案

密文策略屬性加密(CP-ABE)十分適用于云環(huán)境中的數(shù)據(jù)訪問控制?，F(xiàn)有的CP-ABE算法未考慮多個(gè)文件的訪問結(jié)構(gòu)具有層次關(guān)系,需要對每個(gè)文件分別加密實(shí)現(xiàn)其訪問控制需求,導(dǎo)致較大的開銷;此外,大多數(shù)方案只有單個(gè)授權(quán)機(jī)構(gòu)管理密鑰,對授權(quán)杌構(gòu)的安全性與可靠性要求極高。提岀一種云環(huán)境中基于區(qū)塊鏈的多授權(quán)機(jī)構(gòu)訪問控制方案(BMAC)。在BMAC中,設(shè)計(jì)了一種層次化CP-ABE算法,對于具有層次關(guān)系的多個(gè)文件,僅需加密一次,訪問者在滿足部分訪問條件時(shí)能解密得到部分文件,滿足全部條件時(shí)得到全部文件;設(shè)計(jì)了一種基于區(qū)塊鏈的多授杈機(jī)構(gòu)密鑰管理方法,通過區(qū)塊鏈技術(shù)使得所有授權(quán)機(jī)枃能夠誠實(shí)并行地進(jìn)行私鑰分發(fā)。安全性與性能分析驗(yàn)證了BMAC能夠有效保障教據(jù)機(jī)密性,抵抗串謀攻擊,實(shí)現(xiàn)安全高效的細(xì)粒度數(shù)據(jù)訪問控制以及去中心化的私鑰分發(fā)。