基于零知识证明的区块链密文数据共享与访问控制方案

北京邮电大学学报 ›› 2025, Vol. 48 ›› Issue (1): 87-91,113.

基于零知识证明的区块链密文数据共享与访问控制方案

任志鑫, 闫恩华, 陈韬伟, 余益民

云南财经大学

收稿日期:2023-10-26 修回日期:2023-11-25 出版日期:2025-02-26 发布日期:2025-02-25
通讯作者: 陈韬伟 E-mail:twchen@ynufe.edu.cn
基金资助:
国家自然科学基金项目; 云南省科技厅科技计划项目; 云南省教育厅科学研究基金项目 ; 昆明市国际(对外)科技合作基地项目

Blockchain Ciphertext Data Sharing and Access Control Scheme Based on Zero-Knowledge Proof

REN Zhixin, YAN Enhua, CHEN Taowei, YU Yimin

Received:2023-10-26 Revised:2023-11-25 Online:2025-02-26 Published:2025-02-25

摘要/Abstract

摘要： 当前大多数解决方案仍然在区块链上保留了授权机构，这使得“不可能三角”问题在区块链中变得更为显著。为了打破传统由中央授权机构或可信第三方管理和分发密钥模式，引入了零知识证明机制，提出基于零知识证明的区块链密文数据共享与访问控制方案。首先，使用重加密协议实现了无需授权机构参与的属性基加密算法主密钥的安全管理和分发，并设计零知识证明以完成重加密的链下计算正确性验证；最后，开发区块链密文访问控制事务交易聚合电路进一步提升系统的可扩展性并降低链上成本。理论分析和仿真实验结果表明，相比传统密钥管理和分发模式，所提方案不仅可以实现安全高效的数据共享与访问控制，还可以有效地降低链上开销。

关键词: 数据共享, 访问控制, 零知识证明, 区块链, 属性基加密

Abstract: The majority of existing solutions are observed to still retain an authorization authority on the blockchain, which is viewed as exacerbating the “blockchain trilemma” issue. To address this, a zero- knowledge proof mechanism has been introduced in order to break away from the traditional model where key management and distribution are conducted by a central authority or trusted third party. Initially, a re-encryption protocol is employed to enable secure management and distribution of the attribute-based encryption algorithm’s master key without the involvement of an authorization authority. The correctness of the off-chain computations in re-encryption is then verified by using zero-knowledge proofs. Finally, a transaction aggregation circuit for blockchain ciphertext access control is developed to enhance system scalability and reduce on-chain costs. Through theoretical analysis and simulation, it is demonstrated that, in comparison to the traditional key management and distribution model, secure and efficient data sharing and access control are achieved, and on-chain overhead is effectively reduced.

Key words: data sharing , access control , zero-knowledge proof , blockchain , attribute-based encryption

中图分类号:

TP309.2

任志鑫闫恩华陈韬伟余益民. 基于零知识证明的区块链密文数据共享与访问控制方案[J]. 北京邮电大学学报, 2025, 48(1): 87-91,113.

REN Zhixin, YAN Enhua, CHEN Taowei, YU Yimin. Blockchain Ciphertext Data Sharing and Access Control Scheme Based on Zero-Knowledge Proof[J]. Journal of Beijing University of Posts and Telecommunications, 2025, 48(1): 87-91,113.

[1]	韩冰尹沛桐叶迎晖卢光跃. 区块链中基于数据压缩的移动边缘计算卸载策略研究[J]. 北京邮电大学学报, 2024, 47(5): 44-50.
[2]	李晓辉, 刘晓炜, 吕思婷. 基于分片 DAG 区块链的拜占庭容错共识改进算法[J]. 北京邮电大学学报, 2024, 47(4): 105-110.
[3]	刘亚李昌辉赵逢禹任艳丽. 一种委员会机制的可编辑区块链方案[J]. 北京邮电大学学报, 2024, 47(1): 120-126.
[4]	申自浩贺舒含王辉刘沛骞刘梦珂. 结合智能合约和MADM信誉评估的匿名区构建方案[J]. 北京邮电大学学报, 2023, 46(6): 108-0.
[5]	宋罗娜路子逵邓清张强王小娟. 基于区块链的土地数据存储模型[J]. 北京邮电大学学报, 2023, 46(4): 27-31,39.
[6]	康海燕, 张沙沙. 云链协同的工业互联网数据共享访问控制方法[J]. 北京邮电大学学报, 2023, 46(3): 56-61.
[7]	杨华, 耿烜, 孔宁. 一种采用dueling-DDQN算法的无线网络MAC协议[J]. 北京邮电大学学报, 2023, 46(3): 25-30.
[8]	周景贤刘惠悦周亚建吕宗平. 面向区块链的航空自组网密钥管理方案[J]. 北京邮电大学学报, 2023, 46(1): 63-68.
[9]	李兆斌张璐赵洪魏占祯. 基于无证书的门限条件代理重加密方案[J]. 北京邮电大学学报, 2023, 46(1): 44-49,83.
[10]	刘琨王圆洁申自浩王辉刘沛骞. 结合区块链的车联网隐私保护可信预测缓存架构[J]. 北京邮电大学学报, 2022, 45(6): 145-150.
[11]	陈伟, 霍如, 汪硕, 黄韬, 刘韵洁. 基于区块链的D2D辅助的MEC资源共享架构[J]. 北京邮电大学学报, 2021, 44(5): 1-9.
[12]	刘宁春, 郜帅, 侯心迪, 国兴昌. 一种信息中心移动自组网中的数据访问控制机制[J]. 北京邮电大学学报, 2021, 44(2): 54-60.
[13]	查煜坤, 智慧, 房小彤. 基于区块链的物联网智能终端协作计算方案[J]. 北京邮电大学学报, 2021, 44(2): 89-94.
[14]	王峥, 李玲, 李娜. 雾计算中用户和属性可撤销的访问控制方案[J]. 北京邮电大学学报, 2020, 43(6): 88-95.
[15]	曹傧, 聂凯君, 彭木根, 周治中, 张磊. 无线网络中区块链共识算法的开销分析[J]. 北京邮电大学学报, 2020, 43(6): 140-146.