Arquitectura de sistema de contratos de empleo basada en blockchain que permite búsquedas de palabras clave cifradas
Autores: Yeom, Sanghui; Choi, Seungyeon; Chi, Jeonghee; Park, Soyoung
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Arquitectura de sistema de contratos de empleo basada en blockchain que permite búsquedas de palabras clave cifradas
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Cadena de bloques
Contratos
Palabras clave encriptadas
Servidor
Seguridad
Privacidad
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 39
Citaciones: Sin citaciones
Introducimos un sistema de contrato de empleo en línea basado en blockchain para proteger los derechos e intereses tanto de los empleados como de los empleadores. En el modelo propuesto, un empleador y un trabajador pueden crear de forma interactiva un nuevo contrato en línea electrónico, y el contrato firmado mutuamente se guarda en un blockchain de contratos para que el contrato sea certificable pero no pueda ser falsificado por los firmantes del contrato. En particular, el blockchain en nuestro sistema proporciona privacidad transaccional para proteger información personal sensible como identificador social, información de contacto, ingresos, etc., contenida en el contrato. Dado que un servidor remoto en la nube debe proporcionar no solo almacenamiento seguro, accesibilidad y disponibilidad de todos los contratos firmados, sino también una mayor seguridad en el servidor, proponemos un nuevo mecanismo de búsqueda de palabras clave encriptadas con una precisión de búsqueda mejorada. Cada contrato está asociado con palabras clave encriptadas generadas a partir de los nombres de las partes contractuales y debe permanecer confidencial y anónimo incluso para el servidor. Aunque los contratos siempre deben ser accesibles por los firmantes del contrato, solo el servidor en la nube debería poder recuperar el contrato de cada usuario sin descifrar el contrato o identificar al firmante del contrato. Para cumplir con estos requisitos, proponemos un nuevo mecanismo de búsqueda de palabras clave encriptadas basado en la tecnología de encriptación homomórfica de Gentry; el servidor puede encontrar el contrato de cada usuario cuando dos palabras clave arbitrarias encriptadas son homomórficas entre sí. Dado que las palabras clave en el sistema propuesto se basan en nombres de personas o nombres de empresas, son fácilmente predecibles y, por lo tanto, pueden existir muchos sinónimos para una palabra clave. Por lo tanto, la búsqueda de palabras clave encriptadas propuesta tiene en cuenta no solo las palabras clave sino también la propiedad de cada contrato; de esta manera, el esquema de búsqueda propuesto es seguro contra un ataque de adivinanza de palabras clave y proporciona una fuerte precisión de búsqueda contra los sinónimos de las palabras clave. Como resultado, los usuarios solo pueden acceder a sus propios contratos, y el servidor en la nube puede recuperar exactamente los contratos del solicitante. Se proporcionan implementaciones para el sistema propuesto y análisis correspondientes sobre su seguridad y rendimiento simulado.
Descripción
Introducimos un sistema de contrato de empleo en línea basado en blockchain para proteger los derechos e intereses tanto de los empleados como de los empleadores. En el modelo propuesto, un empleador y un trabajador pueden crear de forma interactiva un nuevo contrato en línea electrónico, y el contrato firmado mutuamente se guarda en un blockchain de contratos para que el contrato sea certificable pero no pueda ser falsificado por los firmantes del contrato. En particular, el blockchain en nuestro sistema proporciona privacidad transaccional para proteger información personal sensible como identificador social, información de contacto, ingresos, etc., contenida en el contrato. Dado que un servidor remoto en la nube debe proporcionar no solo almacenamiento seguro, accesibilidad y disponibilidad de todos los contratos firmados, sino también una mayor seguridad en el servidor, proponemos un nuevo mecanismo de búsqueda de palabras clave encriptadas con una precisión de búsqueda mejorada. Cada contrato está asociado con palabras clave encriptadas generadas a partir de los nombres de las partes contractuales y debe permanecer confidencial y anónimo incluso para el servidor. Aunque los contratos siempre deben ser accesibles por los firmantes del contrato, solo el servidor en la nube debería poder recuperar el contrato de cada usuario sin descifrar el contrato o identificar al firmante del contrato. Para cumplir con estos requisitos, proponemos un nuevo mecanismo de búsqueda de palabras clave encriptadas basado en la tecnología de encriptación homomórfica de Gentry; el servidor puede encontrar el contrato de cada usuario cuando dos palabras clave arbitrarias encriptadas son homomórficas entre sí. Dado que las palabras clave en el sistema propuesto se basan en nombres de personas o nombres de empresas, son fácilmente predecibles y, por lo tanto, pueden existir muchos sinónimos para una palabra clave. Por lo tanto, la búsqueda de palabras clave encriptadas propuesta tiene en cuenta no solo las palabras clave sino también la propiedad de cada contrato; de esta manera, el esquema de búsqueda propuesto es seguro contra un ataque de adivinanza de palabras clave y proporciona una fuerte precisión de búsqueda contra los sinónimos de las palabras clave. Como resultado, los usuarios solo pueden acceder a sus propios contratos, y el servidor en la nube puede recuperar exactamente los contratos del solicitante. Se proporcionan implementaciones para el sistema propuesto y análisis correspondientes sobre su seguridad y rendimiento simulado.