陳錦雯 李世杰 劉林剛 梁海 曹春杰

摘 ? 要：近年來，區(qū)塊鏈可監(jiān)管審計的需求使得可審計區(qū)塊鏈框架的研究成為了一個熱點。文章基于可搜索加密技術(shù)設(shè)計了一種區(qū)塊鏈上密文審計系統(tǒng)。系統(tǒng)首先通過客戶端生成數(shù)字標簽，數(shù)字標簽包含了用戶的行為特征。其次，在區(qū)塊鏈中選取一個審計節(jié)點，執(zhí)行智能合約中的校驗算法辨別數(shù)字標簽的真?zhèn)危瑘?zhí)行智能合約中審計算法完成對用戶行為的審計。最終，文章提出的系統(tǒng)在保證區(qū)塊鏈用戶之間數(shù)據(jù)隱私加密的情況下，能夠?qū)崿F(xiàn)對用戶行為數(shù)據(jù)的無密鑰監(jiān)管和審計。

關(guān)鍵詞：區(qū)塊鏈;可搜索加密;數(shù)字證書;智能合約;旁路監(jiān)聽

中圖分類號：TP393 ? ? ? ? ?文獻標識碼：A

Abstract： In recent years， the demand for blockchain auditability has made the research of auditable blockchain framework to be a hot topic. A ciphertext audit system on the blockchain based on searchable encryption technology is proposed in this paper. The system first generates digital tags through the client， and the digital tags contain the behavior characteristics of the user. Second， select an audit node in the blockchain， execute the verification algorithm in the smart contract to identify the authenticity of the digital label， and execute the audit algorithm in the smart contract to complete the audit of the user's behavior. In the end， the system proposed in this article can implement keyless supervision and audit of user behavior data while ensuring the privacy of data between blockchain users.

Key words： blockchain; searchable encryption; digital certificate; smart contract; bypass monitoring

1 引言

近年來，區(qū)塊鏈的概念逐漸興起，公有區(qū)塊鏈是一種基于現(xiàn)代密碼算法的分布式數(shù)據(jù)庫，具有去中心化、不可篡改、可追溯、公開透明等優(yōu)勢，但是這些優(yōu)勢在現(xiàn)實應用中因無法受到控制，從而導致應用很少。目前，大部分區(qū)塊鏈應用都是基于區(qū)塊鏈開發(fā)，區(qū)塊鏈本質(zhì)上仍然屬于一種私有鏈，有著部分去中心化、可控型較強、數(shù)據(jù)會在鏈內(nèi)部公開、交易很快的特點[1]。由于數(shù)據(jù)會在鏈內(nèi)公開，用戶選擇將存儲在鏈上的數(shù)據(jù)進行加密以保持自身數(shù)據(jù)隱私，催生出了一些不法用戶利用加密數(shù)據(jù)進行非法操作逃脫區(qū)塊鏈監(jiān)管的現(xiàn)象，因此對區(qū)塊鏈如何對加密的數(shù)據(jù)進行跟蹤審計且不會觸碰用戶隱私則尤為重要。

可搜索加密的概念最早出現(xiàn)在云計算領(lǐng)域，為了解決海量密文文件的搜索問題而提出的，目前可搜索加密技術(shù)在加密類型上分為可搜索對稱加密（SSE）和可搜索非對稱加密（SAE）[2]?？伤阉骷用茉谠朴嬎泐I(lǐng)域的審計作用，應用較為廣泛，可以使得云服務提供商完成密文審計的安全需求。

在現(xiàn)有的區(qū)塊鏈審計方案中沒有一種既要實現(xiàn)對數(shù)據(jù)包進行加密，又要完成正常的審計工作的審計方案。因此，結(jié)合上述區(qū)塊鏈和可搜索加密的密文檢索的特點，本文設(shè)計了可以應用于區(qū)塊鏈安全審計的基于可搜索加密數(shù)據(jù)標簽的設(shè)計方案。

1.1 相關(guān)工作

隨著互聯(lián)網(wǎng)的快速發(fā)展，數(shù)據(jù)呈現(xiàn)出爆發(fā)式增長的趨勢，云計算的出現(xiàn)提供了數(shù)據(jù)存儲、處理和共享服務。云計算在提供給用戶便捷性的同時，也帶來了數(shù)據(jù)隱私泄露的問題。云計算領(lǐng)域發(fā)生用戶數(shù)據(jù)泄露的事故屢見不鮮，1996年Goldreich等人為保證服務器數(shù)據(jù)的安全，提出了隱藏用戶訪問模式的密文搜索機制概念[3]。該方案有可證明安全、控制搜索、隱藏查詢、查詢獨立等安全性優(yōu)勢，它解決了在云存儲領(lǐng)域存儲大量加密數(shù)據(jù)的檢索問題，且云服務器在完成檢索的同時不會泄露相關(guān)密文數(shù)據(jù)內(nèi)容，保證了加密數(shù)據(jù)在云服務器上的存儲和檢索的可行性和安全性。

2000年，Song、Wagner、Perrig提出了一種基于對稱密碼學算法的可搜索加密方案[4]。2004年，Boneh、Crescenzo、Ostrovsky等人提出了一種基于公鑰密碼學的可搜索加密方案[5]。這兩種方案在云計算領(lǐng)域得到大量的應用，但是由于當時區(qū)塊鏈技術(shù)還未出現(xiàn)，因此可搜索加密方案并未應用在區(qū)塊鏈上。

Waters、Balfanz、Durfee等人提出了適用于云服務器的基于對稱加密和公鑰加密的可搜索加密數(shù)字標簽[6]。為了保證審計證書的可信性，防止偽造，此方案的原理由可信的數(shù)據(jù)庫服務器管理員來生成可信的數(shù)字標簽并存儲，等待審計人員的審查[7]，沒有考慮到實際生活中，數(shù)據(jù)庫系統(tǒng)審計設(shè)備均采用鏈路監(jiān)聽的原理，在客戶端和服務器交互的同時就完成了審計操作。Ohtaki提出了基于加密倒排索引的可搜索加密數(shù)字標簽方案[8]。Sabbaghi提出了一種基于SQL數(shù)據(jù)庫命令結(jié)構(gòu)的可搜索加密數(shù)字標簽方案。這些方案出現(xiàn)的問題均是如此[9]。

目前，區(qū)塊鏈技術(shù)的發(fā)展還處在初級階段，各方面的技術(shù)還在不斷發(fā)展與進步[10]。但是在產(chǎn)業(yè)應用上，區(qū)塊鏈技術(shù)可以適應不同行業(yè)的要求，區(qū)塊鏈技術(shù)的發(fā)展為審計行業(yè)也提供了發(fā)展改進的方向。2017年Andrew Sutton和Reza Samavi提出了利用區(qū)塊鏈技術(shù)創(chuàng)建防篡改審核日志[11]，這個方案考慮到審計人員和參與者會產(chǎn)生合謀攻擊，而采用可信的第三方即區(qū)塊鏈技術(shù)，生成審核日志，從而提供日志操作和不可否認性的證明。這種方案解決的問題有限，僅針對合謀攻擊做出措施，但是區(qū)塊鏈上的密文審計沒有被提及。

近些年來，越來越多的研究者重視到可搜索加密和區(qū)塊鏈之間的聯(lián)系，并嘗試將這種聯(lián)系應用到數(shù)據(jù)審計領(lǐng)域之中。2019年，翁昕耀、游林、藍婷婷提出了基于區(qū)塊鏈的結(jié)果可追蹤的可搜索加密方案[12]，這個方案是將區(qū)塊鏈作為審計服務器的一部分去跟蹤云端服務器使用者的行為，而不是審計區(qū)塊鏈用戶本身，雖然是將區(qū)塊鏈和可搜索加密相結(jié)合，但是顯然不符合要求。區(qū)塊鏈和加密貨幣的需求日益增長，專業(yè)人士都正在采取不同的方法來促進企業(yè)對區(qū)塊鏈領(lǐng)域興趣的增長。目前，現(xiàn)有的區(qū)塊鏈技術(shù)的應用是研究者將區(qū)塊鏈用于審計的載體，而針對區(qū)塊鏈本身的審計，尤其是密文審計的問題沒有解決。

1.2 系統(tǒng)架構(gòu)

本文針對上述的問題提出了一種區(qū)塊鏈上基于可搜索加密的密文審計數(shù)字標簽，數(shù)字標簽用于對區(qū)塊鏈用戶的行為審計，該系統(tǒng)利用了可搜索加密算法，解決了傳統(tǒng)區(qū)塊鏈審計中存在的密文審計困難等弊端，數(shù)字標簽設(shè)計的實現(xiàn)可以使審計系統(tǒng)在旁路監(jiān)聽的模式下既保證了用戶的隱私（不會獲取用戶的密鑰），也可以完成密文審計操作。安全需求部分分析了當前區(qū)塊鏈密文審計的安全問題，確定數(shù)字標簽需要滿足的需求。驗證部分分析了本算法滿足了區(qū)塊鏈上密文審計的安全需求。驗證部分同時還測算了算法的各個部分的實行效率，證明了算法在滿足安全需求的同時還能夠保持高效運算。本文設(shè)計了基于可搜索加密的數(shù)字標簽，并提出了相應的審計模型。將本模型和區(qū)塊鏈上其他的審計模型對比，剖析各個審計方案的利弊，旨在設(shè)計出一個安全性更高，系統(tǒng)穩(wěn)定的基于可搜索加密的區(qū)塊鏈數(shù)字標簽。

1.3 本文組織

第二章介紹基于本文方案的區(qū)塊鏈審計系統(tǒng)模型及安全需求。第三章給介紹可搜索加密數(shù)字標簽實現(xiàn)的具體方案。第四章分析可搜索加密數(shù)字標簽設(shè)計方案的安全性及效率優(yōu)勢。第五章總結(jié)本文的主要內(nèi)容。

2 密文審計系統(tǒng)模型及安全需求

2.1 密文審計系統(tǒng)模型

密文審計系統(tǒng)模型及實體交互如圖1所示，實體包括被監(jiān)管審計的客戶端用戶、誠實的區(qū)塊鏈服務商和好奇的第三方審計人員。

（1）客戶端用戶

客戶端會率先生成一個加密密鑰，并通過秘密渠道傳送給服務器管理員用于通訊加密，用戶根據(jù)自身的需要輸入操作指令或數(shù)據(jù)，客戶端程序提取關(guān)于操作指令或數(shù)據(jù)的審計關(guān)鍵詞，并依照審計的關(guān)鍵詞執(zhí)行可搜索加密算法，生成數(shù)字標簽。密文連同數(shù)字標簽一同發(fā)送給區(qū)塊鏈。

（2）區(qū)塊鏈服務商

誠實且好奇的區(qū)塊鏈服務商負責維護服務器的正常運行，并向客戶端用戶提供其所需要的服務。與此同時，區(qū)塊鏈服務商能夠正常執(zhí)行算法。區(qū)塊鏈服務商在收到客戶端發(fā)來的密文和數(shù)字標簽后，先解密出明文，然后將明文和數(shù)字標簽執(zhí)行校驗算法，核實解密出的明文和數(shù)字標簽是否一致，以防止客戶端偽造數(shù)字標簽。只有在確認兩者一致的情況下，區(qū)塊鏈服務商才會允許執(zhí)行操作指令或數(shù)據(jù)，來獲取執(zhí)行結(jié)果。和客戶端類似的方式，將執(zhí)行結(jié)果加密，并提取審計關(guān)鍵詞，執(zhí)行可搜索加密算法，生成數(shù)字標簽，最后將密文和數(shù)字標簽打包發(fā)送給客戶端用戶。

（3）第三方審計人員

第三方審計設(shè)備從總交換機的鏡像端口上獲取客戶端和區(qū)塊鏈之間交互的數(shù)據(jù)包，將數(shù)據(jù)包中的數(shù)字標簽提取出來，結(jié)合第三方審計設(shè)備中帶有審計詞典，對數(shù)字標簽進行匹配，得到明文的審計信息，并將明文審計信息可視化處理并展示給第三方審計人員。

2.2 數(shù)字標簽的安全需求

（1）不可篡改

由于數(shù)字標簽中存儲了審計人員審計客戶端用戶行為的唯一依據(jù)，數(shù)字標簽的真實性、不可偽造性尤為重要。由于數(shù)字標簽是在客戶端自動生成，所以無法在客戶端上完全信任審計證書的生成，區(qū)塊鏈上的校驗算法可以解決這一問題。從本文的表述中不難發(fā)現(xiàn)，不可偽造這一安全需求十分重要，它撐起數(shù)字標簽可信任性，若審計人員無法確定數(shù)字標簽是否被偽造，從而也無法判斷區(qū)塊鏈系統(tǒng)中的非法行為。這也違背了審計的初衷，增加了數(shù)據(jù)庫系統(tǒng)的安全風險。所以，不可偽造這一安全需求是可搜索加密必須滿足的安全需求。

（2）隱私保護

在密文審計模型中，沒有經(jīng)過安全加密的數(shù)字標簽會將明文的審計信息完全對外公開，那么竊聽鏈路的敵手會通過數(shù)字標簽中的公開信息完全掌握數(shù)據(jù)包有價值的信息，從而達到竊聽的目的。帶有隱私保護的可搜索加密數(shù)字標簽，要求加密后的數(shù)字標簽不能泄露用戶的數(shù)據(jù)包中的信息，這樣就能保證監(jiān)聽鏈路的敵手在獲取到數(shù)字標簽后，也無法從數(shù)字標簽中獲得任何有關(guān)用戶的隱私信息。在特殊的區(qū)塊鏈應用場景中，例如國防領(lǐng)域、公安領(lǐng)域、法證領(lǐng)域等，不但要防止敵手竊聽，還要防止第三方審計系統(tǒng)泄露密鑰。因為，第三方審計設(shè)備同樣不能夠獲取客戶端和區(qū)塊鏈之間的通訊密鑰，所以要求審計設(shè)備要在沒有獲取雙方通信密鑰的情況下完成對密文的審計工作。

（3）旁路監(jiān)聽

在密文審計模型中，旁路監(jiān)聽是性能最穩(wěn)定、安全性最高、部署成本最少的部署方式，第三方審計設(shè)備只需要接入總交換機上的鏡像端口，即可完成審計工作，不會影響區(qū)塊鏈系統(tǒng)的正常交互。若采用“中間人”模式的部署方式，即數(shù)據(jù)庫審計系統(tǒng)充當客戶端和區(qū)塊鏈的中間人，區(qū)塊鏈審計設(shè)備接受客戶端發(fā)來的數(shù)據(jù)完成審計，并將數(shù)據(jù)轉(zhuǎn)發(fā)給區(qū)塊鏈，部署成本較高，不但大大影響了區(qū)塊鏈系統(tǒng)中數(shù)據(jù)的傳輸速度，而且一旦第三方審計設(shè)備出現(xiàn)故障，整個區(qū)塊鏈系統(tǒng)就會陷入癱瘓。所以，區(qū)塊鏈數(shù)字標簽的設(shè)計方案必須遵從旁路監(jiān)聽的部署模式，來完成部署。

3 數(shù)據(jù)標簽的設(shè)計

根據(jù)本文描述國內(nèi)外研究的現(xiàn)狀分析，當今的可搜索加密數(shù)據(jù)標簽設(shè)計方案，都無法應用于區(qū)塊鏈安全審計的這一應用場景中。結(jié)合這些方案的優(yōu)勢和短板和可搜索加密技術(shù)的優(yōu)勢，本文提出一種新的可用于區(qū)塊鏈審計系統(tǒng)的可搜索加密數(shù)據(jù)標簽的方案。具有不可偽造性質(zhì)和隱私保護性質(zhì)的可搜索加密數(shù)據(jù)標簽有算法組成。

3.1 初始化

獲取采用AES加密的密鑰和系統(tǒng)參數(shù)，并選擇一種抗碰撞哈希函數(shù)，其中所述抗碰撞哈希函數(shù)為輸入任意位的二進制串，輸出為獲取的所述系統(tǒng)參數(shù)位的二進制串。

3.2 制定審計關(guān)鍵詞組

獲取與審計有關(guān)的明文關(guān)鍵詞，結(jié)合對應的密文，組成審計關(guān)鍵詞詞典，第三方審計人員根據(jù)審計內(nèi)容的需要確定明文審計關(guān)鍵詞集合，發(fā)送給服務器管理員，服務器管理員使用密鑰對進行加密生成對應的密文集合，審計關(guān)鍵詞詞典的具體結(jié)構(gòu)為，表示審計關(guān)鍵詞的明文形式，表示審計關(guān)鍵詞的密文形式。

3.3 數(shù)據(jù)標簽生成算法

包含可搜索加密數(shù)據(jù)標簽的數(shù)據(jù)包，客戶端程序生成包含可搜索加密數(shù)據(jù)標簽的數(shù)據(jù)包的具體步驟為：

（1）客戶端程序使用AES算法主密鑰，將明文指令或數(shù)據(jù)加密為密文。表示使用主密鑰為的AES加密算法對進行加密;

（2）針對用戶發(fā)送的明文指令或數(shù)據(jù)，在所述審計關(guān)鍵詞詞典中的明文關(guān)鍵詞中隨機選取n個明文關(guān)鍵詞，組成審計關(guān)鍵詞集;

（3）使用密鑰對整個審計標簽集進行AES加密，生成密文審計標簽集。選取所述中的第i個關(guān)鍵詞的前8個加密元素根據(jù)初始化步驟中選取的抗碰撞哈希函數(shù)計算出第一哈希值集合，并和隨機選取的一長度比第i個加密元素少8個長度的第一大隨機數(shù)進行拼接求哈希，得到第二哈希值集合，第二哈希值集合中的每一個哈希的前8個加密元素再和進行拼接，得到第一變量，得到第一變量集合，將所述與所對應的所述逐位進行指數(shù)運算，生成數(shù)字標簽。

3.4 審計算法

第三方審計人員和設(shè)備在收到數(shù)據(jù)包后，會對數(shù)據(jù)包中的審計證書進行審計運算，提取其中的審計信息。

（1）數(shù)據(jù)庫審計程序?qū)@取的數(shù)據(jù)包解析出審計證書，程序本身含有審計關(guān)鍵詞詞典，表示審計明文，表示對應的AES密文。并遍歷所述審計關(guān)鍵詞詞典中的密文關(guān)鍵詞的前8位元素計算出第三哈希值，遍歷所述數(shù)字標簽中的密文集合，得到第二變量，將和進行指數(shù)運算，得到第三變量集合。

（2）將所述的后8位和剩余位元素分別賦值為R和L，將L和第三哈希值集合拼接并求哈希，得到第四哈希值集合，判斷所述的前8位哈希值是否與所述R相等，然后根據(jù)所述審計關(guān)鍵詞詞典中明文和密文的對應關(guān)系得到審計明文關(guān)鍵詞，經(jīng)過可視化處理后展示。

3.5 智能合約校驗算法

算法運行在區(qū)塊鏈智能合約上，負責檢驗客戶端發(fā)來的密文數(shù)據(jù)和數(shù)字標簽的一致性。具體算法為：

（1）區(qū)塊鏈收到客戶端發(fā)來的數(shù)據(jù)包后，使用密鑰對密文進行解密，得到使用和客戶端相同的關(guān)鍵詞提取程序提取審計信息，故服務器提取的審計信息和客戶端提取出的信息是一致的;

（2）智能合約上執(zhí)行章節(jié)3.3的數(shù)據(jù)標簽生成算法，對數(shù)據(jù)標簽的生成過程進行復現(xiàn)。輸出結(jié)果為新的數(shù)字標簽;

（3）將新的數(shù)字標簽和客戶端發(fā)來的數(shù)字標簽進行對比。若相同則校驗通過;若不相同，則校驗失敗，并返回校驗錯誤的結(jié)果。

4 安全與效率分析

4.1 安全分析

4.1.1 不可篡改

由于方案中的可搜索加密數(shù)字標簽是由不可信的客戶端生成的，智能合約中的校驗算法用來校驗客戶端發(fā)來加密數(shù)據(jù)和數(shù)字標簽的一致性。

假設(shè)客戶端為了進行非法操作，掩飾自身的行為軌跡，用以躲避審計人員審查，就會偽造審計證書。偽造的審計證書的特點就是和原文數(shù)據(jù)特征不符。區(qū)塊鏈上的校驗算法將客戶端數(shù)字標簽的生成過程進行復現(xiàn)。復現(xiàn)后產(chǎn)生新的數(shù)字標簽和數(shù)據(jù)包中的原始數(shù)字標簽進行對比。從而達到數(shù)字標簽不可篡改的作用。

4.1.2 隱私保護

在方案中，無論是操作指令或數(shù)據(jù)還是數(shù)字標簽，對密文審計系統(tǒng)之外的用戶都是保密的。在沒有主密鑰的情況下，攻擊者無法解開密文數(shù)據(jù)獲取有用信息。在生成包含可搜索加密數(shù)字標簽的數(shù)據(jù)包的過程中：

所以，加密數(shù)字標簽的數(shù)據(jù)包中直接由公式（1）的計算生成，計算的第一步就是先執(zhí)行公式（2）的算法，對整個審計標簽集進行加密得到密文審計標簽集，后續(xù)的算法都是在公式（2）的算法的基礎(chǔ)上進行運算，所以滿足隱私保護的安全需求。第三方審計人員同樣沒有獲取到主密鑰，依然無法解密操作指令或數(shù)據(jù)，防止第三方審計人員和設(shè)備在特定的高機密的應用場景中泄露機密數(shù)據(jù)。在制定審計關(guān)鍵詞詞典的過程中，第三方審計人員最終得到的是一個明文和密文一一對應的審計關(guān)鍵詞詞典，因為加密算法使用的是AES對稱加密，AES算法本身分組加密的原理，密文中幾乎不含有密鑰信息，具有抵抗選擇明文攻擊的特點，所以第三方審計人員和設(shè)備在已知審計關(guān)鍵詞詞典的情況下無法推算出主密鑰。

4.1.3 旁路監(jiān)聽

客戶端無需和第三方審計設(shè)備有數(shù)據(jù)包或者密鑰的交換;區(qū)塊鏈和第三方審計設(shè)備在制定審計關(guān)鍵詞詞典的過程中有過交互，但不是需要轉(zhuǎn)發(fā)的數(shù)據(jù)包且制定審計關(guān)鍵詞詞典的過程只在部署的時候發(fā)生一次交互，所以這一過程可以通過數(shù)據(jù)庫系統(tǒng)之外的鏈路來完成。第三方審計設(shè)備在整個方案中只起到監(jiān)聽的作用，所以第三方設(shè)備部署的方式就是旁路監(jiān)聽。

4.2 效率評估

本文已經(jīng)使用python的crypto模塊實現(xiàn)了上述的可搜索加密數(shù)字標簽的全部算法，并以執(zhí)行時間作為參照評估運行效率。如圖2所示，為算法的執(zhí)行效率。

生成可搜索加密數(shù)字標簽算法按照一條操作指令生成五條審計關(guān)鍵詞（包含客戶端ID、執(zhí)行時間、源IP、SQL語句執(zhí)行類型等）的數(shù)字標簽的標準評估，執(zhí)行時間為：0.0014S。

在執(zhí)行區(qū)塊鏈校驗算法時，收到的數(shù)字標簽按照一個數(shù)字標簽包含五條審計關(guān)鍵詞的標準進行評估，執(zhí)行時間為：0.0011S。

在執(zhí)行審計算法時，收到的數(shù)字標簽按照一個數(shù)字標簽包含5條審計關(guān)鍵詞，審計關(guān)鍵詞詞典為50條的標準進行評估，執(zhí)行時間為：0.0369S。

總之，無論是在客戶端、區(qū)塊鏈還是第三方審計設(shè)備上，算法的執(zhí)行時間均低于0.1S，考慮到對比現(xiàn)行的數(shù)據(jù)庫審計系統(tǒng)，在安全性上有顯著提升，低于0.1S的算法執(zhí)行效率在可接受的范圍內(nèi)。

5 結(jié)束語

本文針對密文審計系統(tǒng)提出了在區(qū)塊鏈上基于隱私保護的可搜索加密的密文審計方案，解決了明文審計模式中的攔截與竊取風險的問題和密文審計模式中無法使用旁路監(jiān)聽的方式進行審計的問題，因為數(shù)據(jù)標簽本身攜帶了加密后的審計信息，審計人員可以在不獲取密文密鑰的條件下，完成審計的問題，滿足了傳輸過程中隱私保護的需求，也可以將該方案應用于區(qū)塊鏈安全審計的這一應用場景中，解決了區(qū)塊鏈本身的密文審計，具有良好的實用價值。今后會將機器學習和人工智能的算法融入進來，最終實現(xiàn)人工智能審計的效果。

基金項目：

1.國家自然科學基金（項目編號：61661019）;

2.國家自然科學基金聯(lián)合基金（項目編號：U19B2044）;

3.廣西重點研發(fā)計劃（項目編號：AB17195025）;

4.海南省高等學校教育教學改革研究重點資助項目（項目編號：Hnjg2017ZD-1）。

參考文獻

[1] 陳純. 聯(lián)盟區(qū)塊鏈關(guān)鍵技術(shù)[N]. 中國信息化周報，2019-11-04（007）.

[2] 李穎，馬春光.可搜索加密研究進展綜述[J].網(wǎng)絡(luò)與信息安全學報，2018，4（07）：13-21.

[3] Goldreich O， Ostrovsky R. Software protection and simulation on oblivious RAMs[J]. Journal of the ACM （JACM）， 1996， 43（3）： 431-473.

[4] Song D X， Wagner D and Perrig A. Practical techniques for searches on encrypted data[C]. IEEE Symposium on Security and Privacy， S&P 2000， Berkeley， CA， US， 2000： 44-55.

[5] Boneh D， Di Crescenzo G， Ostrovsky R， et al. Public key encryption with keyword search[C]. International conference on the theory and applications of cryptographic techniques. Springer， Berlin， Heidelberg， 2004： 506-522.

[6] Waters B R ，Balfanz D，Durfee G，et al.Building an Encrypted and Searchable Audit Log[C]. Network and Distributed System Security Symposium，2004.

[7] 趙唯瑋，李強，張愛新，等.云存儲系統(tǒng)中可搜索加密審計日志的設(shè)計[J].通信技術(shù)，2018，51（2）： 433-438.

[8] Ohtaki Y .Constructing a Searchable Enerypted Log Using Encrypted Inverted Indexes[C].International Conference on Cyberworlds. Singapore EEE，2005：132-138.

[9] Sabbaghi A，Mahmoudi F. Establishing an Efficient and Searchable Encrypted Log Using Record Authenticator[ C].International Conference on Computer Technology and Development，2009（02）：206-211.

[10] 尹浩.區(qū)塊鏈技術(shù)的發(fā)展機遇與治理思路[J].人民論壇·學術(shù)前沿，2018（12）：6-10.

[11] Sutton A， Samavi R. Blockchain enabled privacy audit logs[C]. International Semantic Web Conference. Springer， Cham， 2017： 645-660.

[12] 翁昕耀，游林，藍婷婷.基于區(qū)塊鏈的結(jié)果可追溯的可搜索加密方案[J].電信科學，2019，35（09）：98-106.