当前信息系统存在日志数据易被篡改、伪造和删除的安全风险及未授权访问等问题。现有日志存储与访问研究方法大多利用可搜索加密技术实现，虽然实现了敏感日志数据的加密存储，但缺乏对密文搜索过程的公平性和密文数据访问权限控制等问题的研究。针对以上问题，文章设计了一种基于智能合约的日志安全存储与公平访问方法。智能合约作为可搜索加密过程的参与方，执行搜索陷门的对比和密文搜索结果的验证，从而无需第三方实体即可验证密文搜索过程的正确性，同时利用押金机制保障搜索过程中数据使用者与云服务器之间的公平支付。该方法将基于角色的访问控制策略嵌入可搜索加密过程，通过角色公钥与实体身份公钥的一对多映射，将可搜索加密扩展至多对多模式，同时实现了日志密文数据的授权访问。安全性分析和实验表明，该方法可以满足日志数据存储的完整性和机密性要求，通过智能合约和押金机制保证密文搜索过程的公平性与正确性，通过基于角色的访问控制避免数据的未授权访问。

• 单位
  北京交通大学