第四章 大数据安全防护技术



              太坊区块链和基于属性的加密技术相结合的框架。在该框架中，数据所有者可以
              通过指定访问策略为数据用户分发密钥，并对共享数据进行加密，实现了对数据
              的细粒度访问控制。同时，基于以太坊区块链上的智能合约，实现了去中心化存
              储系统密文上的关键字搜索功能，解决了传统云存储系统中云服务器无法返回全

              部搜索结果或返回错误结果的问题。但是，他们的方案没有实现用户属性撤销和
              访问策略更新的功能。
                  如何高效地实现对加密数据的各种计算，同时灵活地控制对数据处理结果的
              访问，一直是一个具有挑战性的重要问题。Ding 等提出了一种具有灵活访问控

              制的隐私保护数据处理方案。该方案基于半同态加密，在数据服务提供商和计算
              方的合作下，实现了对外包加密数据的加、减、乘、符号获取、绝对、比较和相
              等检验等 7 项基本操作。此外，还设计了基于属性的同态加密的方案，以支持对
              加密数据处理结果的灵活访问控制。该方案的有效性和安全性达到了较高的水准。

              随着智能设备数量的急剧增加，物联网近年来得到了越来越多的关注和快速发展。
              它通过现有的网络基础设施，有效地将物理世界与互联网集成在一起，方便智能
              设备之间的数据共享。然而，其复杂且大规模的网络结构给物联网系统带来了新
              的安全风险和挑战。为了保证数据的安全，传统的访问控制技术由于访问管理复

              杂、集中化缺乏可信度，不适合直接用于物联网系统的访问控制。
                  Ding 等提出了一种基于属性的物联网系统访问控制方案，极大地简化了物
              联网系统的访问管理。他们使用区块链技术记录属性分布，避免单点故障和数据
              篡改，访问控制流程也进行了优化，以满足物联网设备的高效率和轻量化计算需

              求。安全性和性能分析表明，该方案能够有效抵抗多种攻击，可在物联网系统中
              有效实现。Zhang 等研究了物联网中的访问控制问题，并提出了一个基于智能合
              约的框架，该框架由多个访问控制合约（Access control contracts，ACCs）、一
              个裁判合约和一个寄存器合约组成，以实现物联网系统的分布式、可的访问控制。

              每个 ACC 为一个主体—对象对提供一种访问控制方法，并根据预定义的策略实
              现静态访问权限验证，通过检查主体的行为实现动态访问权限验证。裁判合约通
              过接收来自 ACC 的错误行为报告、判断错误行为并返回相应的惩罚，来促进对
              ACC 的动态验证，实现了一种错误行为判断方法。寄存器合约注册了访问控制、

              不当行为判断方法及其智能合约的信息，并提供了对这些方法进行管理的功能（如
              注册、更新和删除）。


                                                                                  ·127·