CN110098919A - 基于区块链的数据权限的获取方法 - Google Patents

Abstract

本发明公开了一种基于区块链的数据权限获取方法，主要解决现有数据权限获取方案中权限获取不够灵活和隐私泄露的问题，其实现方案为：1)生成***参数及属性权威的公私钥对；2)用户注册，并生成全局公私钥对；3)授权额外属性权威及临时属性权威；4)用户使用属性加密技术对数据进行加密；5)用户生成重加密密钥，代理商重新加密对称密钥密文；6)权限请求者解密数据密文获得数据权限。本发明中由于使用属性加密技术、代理重加密技术，同时使用区块链保存权限获取相关信息，增加了数据权限获取的灵活性，提高了数据权限获取的安全性，保证了数据权限获取的公平性，可用于虚拟网络中数据权限的获取。

Description

基于区块链的数据权限的获取方法

技术领域

本发明属于网络安全技术领域，更进一步涉及的一种数据权限的获取方法，可用于虚拟网络中数据权限的获取。

背景技术

随着智能设备大量的使用，每天产生越来越多的数据，人们渐渐意识到数据的价值。传统的数据交易方法容易造成数据泄露，损害数据拥有者的利益。分布式的交易方案，用户需要保持在线状态，辅助数据购买者验证及购买数据。如果用户时间或计算能力有限，就需要借助代理商出售数据。但是必须保证代理商不会获得数据内容的任何信息，同时要保证数据的真实性。这样才能既减少用户的操作，又保证交易的公平性。

皇家飞利浦有限公司在其申请的专利文献“用于匿名数字内容共享的数字权限管理”(公开号：CN 109416709A，申请号：201780029276.4，申请日：2019.03.01)公开了一种用于管理从第一设备到第二设备、的数字内容使用权限转移的方法，包括：在认证设备处通过使用针对由所述认证设备列入黑名单中的至少一个设备的至少一个公钥加密第一验证码R1来生成第一认证数据集C；将所述第一认证数据集C和第二验证码R2从所述认证设备提供到所述第一设备，并且将响应消息M从所述第二设备返回到所述认证设备。但是，该方法仍然存在的不足之处是，每次权限转移，只能将消息M从一个设备转移到另一个设备，无法将消息M的从一个设备转移至多个设备；并且如果第一设备是恶意的，，转移出错误的权限，没有有效的手段保证第二设备的获得正确的权限。

刘芳等人在其申请的专利文献“一种在物联网场景下的分布式授权管理方法”(公开号：CN 109088857 A，申请号：201810763942.3，申请日：2018.07.12)中公开了一种在物联网场景下的分布式授权管理方法。其中，该方法包括：，采用了区块链技术来实现了分布式的权限授予过程。利用区块链的不可篡改性，来实现资源授权信息、资源授权权力转移信息等重要信息的公开审计，此外，物联网应用存在“用户多”、“资源设备访问量大”的特性，为了将设备拥有者从授权过程中解放出来，针对性地设计了代理授权和撤销代理授权功能。提出了采用区块链技术来实现资源服务的授权，彻底解决了单点失效问题，并且存储在区块链上面的信息全部公开透明，权限转移过程都记录在区块链上，授权的所有环节被全网节点监督和管控。但是，该方法仍然存在的不足之处是，由于区块链完全公开的特性，利用区块链存储权限赋予、撤销、转移等所有记录，会造成一定程度的用户隐私泄露；并且每一个授权消息设定为一个消息块，区块链用户的存储成本会随着时间过快增长，为用户带来较大的存储压力。

发明内容

本发明的目的在于针对上述现有技术的不足，提出基于区块链的虚拟资产权限管理方法，以在权限转移出现故障时，有效查找故障原因，避免权限转移对用户隐私的泄露，降低存储空间需求。

实现本发明目的的技术方案是，使用属性加密技术加密数据，通过属性加密细粒度的访问控制管理用户的权限，使用多属性权威为用户生成解密私钥，避免属性权威权力过大；使用代理重加密的技术对属性加密的密文重新加密，改变原有的访问策略的同时，代理商无法获得数据明文的任何信息；使用区块链保存数据的编号、描述信息的哈希、原始密文的哈希、对称密钥的哈希，一次权限转移，只需要在区块链上做一条记录，占用的空间比较小；权限转移出现问题时，仲裁机构通过区块链上的信息，判断问题的原因；只要权限请求者的属性满足访问策略，就可以获得对应的权限，以避免权限请求者的隐私暴露。其实现步骤包括如下：

(1)初始化：

(1a)使用安全参数生成属性加密所需的公共参数PP，包括乘法循环群G₁及其生成元g和阶p，以及乘法循环群上的双线性映射e:G₁×G₁→G_T；

(1b)为每个常驻属性权威AA_K分配需要管理的属性集合，使用属性权威密钥生成方法，生成每个常驻属性权威的公私钥对

(2)用户注册：

(2a)每个用户在区块链上进行注册，获得区块链上的公私钥对(pk_u-ecc,sk_u-ecc)；

(2b)使用用户全局密钥生成方法，生成用户的全局公钥pk_u及全局私钥sk_u；

(3)身份授权：

(3a)将需要出售数据的用户授权为一个临时属性权威管理一组属性使用属性权威密钥生成方法，生成临时属性权威的公私钥对

(3b)将代理机构授权为一个额外属性权威管理一组属性使用属性权威密钥生成方法，生成额外属性权威的公私钥对

(4)用户处理数据：

(4a)用户使用自己生成的对称密钥key加密要转移权限的数据m，得到数据的密文c_num；

(4b)每个常驻属性权威AA_K使用用户解密密钥生成方法，根据用户属性x为用户生成解密私钥SK_j；

(4c)用户使用对称密钥密文生成方法，得到对称密钥key的密文CT:

(4d)用户使用抗碰撞的哈希函数，计算数据密文的哈希H_c和对称密钥的哈希H_key；

(4e)用户生成数据编号num及数据描述信息des_num，并将数据编号num、数据描述信息des_num、数据密文c_num、对称密钥密文CT发送给代理商；

(4f)用户将数据编号num、数据描述信息des_num、数据密文的哈希H_c、对称密钥的哈希H_key记录在区块链上；

(4g)用户生成数据的价格，发送给代理商，并向代理商支付保证金；

(5)协商新的访问策略：

(5a)代理商制定需要转移权限的数据访问策略，并将该访问策略对应的属性集S_P发送给用户；

(5b)用户选择自己管理的属性集S_Ti中的一个子集加入S_P，得到新的访问策略对应的属性集合S_(M',ρ')，根据属性集合S_(M',ρ')使用重加密密钥生成算法，计算对称密钥密文CT的重加密密钥rk_c，将rk_c发送给代理商：

(5c)代理商使用代理重加密算法，重新加密对称密钥密文CT，得到新的访问策略对应的密文CT'；

(5d)代理商将数据描述信息des_num以及新的访问策略(M',ρ')广播出去；

(6)获取数据权限：

(6a)权限请求者查看代理商的广播信息，查找需要购买的数据；

(6b)常驻属性权威AA_K使用用户解密密钥生成方法，为权限请求者生成与其属性对应的解密私钥SK_j；

(6c)额外属性权威使用用户解密密钥生成方法，生成额外属性权威管理的属性所对应的解密私钥

(6d)临时属性权威使用用户解密密钥生成方法，生成临时属性权威管理的属性所对应的解密私钥

(6e)权限请求者向额外属性权威购买解密私钥并向临时属性权威购买解密私钥

(6f)权限请求者使用属性加密的解密算法，解密得到对称密钥key'，并用对称密钥key'解密数据密文c_num得到数据明文m'；

(7)权限请求者查看数据明文m'是否符合数据描述信息des_num，若是，则退出***，否则，请求仲裁机构进行仲裁，对权限请求者进行赔偿。

本发明与现有技术相比具有以下优点：

第一，本发明由于使用属性加密技术加密数据，使得数据的解密只与用户当前的属性相关，可以非常灵活地控制数据的权限，并且通过一次加密，可以将权限转移给多个满足访问策略的用户，克服了现有技术中数据权限无法同时从一方向多方转移，使得本发明的方法的数据权限获取更加方便。

第二，本发明由于使用重加密技术，代理商使用用户提交的重加密密钥，重新加密用户提交的数据密文，使得在改变数据的访问策略时，代理商无法知道数据内容的任何信息，克服了现有技术中权限赋予、撤销、转移等所有记录完全公开，可能泄露隐私的缺点，使得本发明的方法的数据权限获取更加安全。

第三，本发明由于使用区块链记录用户提交的数据编号、数据的描述信息、数据密文的哈希及对称密钥的哈希，并且生成的信息在区块链上占用的空间很小，仲裁机构根据区块链上的信息判断权限转移的故障原因，克服了现有技术中权限转移故障时没有依据去判断故障原因以及判断依据的存储空间过大的问题，使得本发明的方法更具有实用性。

附图说明

图1为本发明方法的总流程图；

图2为本发明中用户处理数据的子流程图；

图3为本发明中协商新的访问策略的子流程图；

图4为本发明中获取数据权限的子流程图。

具体实施措施

下面结合附图对本发明做进一步的详细描述。

参照图1，对本发明的实现步骤如下：

步骤1，初始化。

使用安全参数生成属性加密所需的公共参数PP，包括乘法循环群G₁及其生成元g和阶p，以及乘法循环群上的双线性映射e:G₁×G₁→G_T；

为每个常驻属性权威AA_K分配需要管理的属性集合，并生成每个常驻属性权威的公私钥对

现有生成属性权威公私钥对的方法有基于双线性映射和基于离散密码体制，本实例采用二者结合的方式生成属性权威公私钥对，具有更强的安全性，生成属性权威公私钥对的计算公式如下：

其中，表示属性权威AA_K的私钥，表示属性权威AA_K的公钥，α_k,β_k分别是由属性权威AA_K从有限域Z_p中选择的两个随机数，v_x表示属性权威AA_K对其管理的属性x从有限域Z_p中选择的随机数，S_AA表示属性权威AA_K管理的属性集合。

步骤2，用户注册。

每个用户在区块链上进行注册，获得区块链上的公私钥对(pk_u-ecc,sk_u-ecc)，然后生成用户的全局公钥pk_u及全局私钥sk_u。

现有生成用户全局公钥及全局私钥的方法有基于离散对数密码体制和基于大数分解密码体制，本实例采用但不限于基于离散对数密码体制生成用户的全局公钥及全局私钥，保证用户全局公私钥的机密性，其生成公式如下：

sk_u＝H₁(sk_u-ecc)，

其中，sk_u表示用户的全局私钥，pk_u表示用户的全局公钥，sk_u-ecc表示用户的区块链上的私钥，g表示乘法循环群G₁的生成元，H₁(·)一个抗碰撞哈希函数，表示{0,1}^*→Z_p的映射。

步骤3，身份授权。

3.1)将需要出售数据的用户授权为一个临时属性权威管理一组属性将代理机构授权为一个额外属性权威管理一组属性

现有的属性加密的技术方案没有额外增加的属性权威，本实例额外增加了两种属性权威，一种是将代理商授权为额外属性权威，一种是将用户授权为临时属性权威，使得数据权限转移更加便利。

3.2)生成临时属性权威的公私钥对

现有生成属性权威公私钥对的方法有基于双线性映射和基于离散密码体制，本实例采用二者结合的方式生成属性权威公私钥对，具有更强的安全性，生成属性权威公私钥对的公式如下：

其中，表示临时属性权威的私钥，表示临时属性权威的公钥，α_kT,β_kT分别是由临时属性权威从有限域Z_p中选择的两个随机数，v_xT表示临时属性权威对其管理的属性xT从有限域Z_p中选择的随机数，表示临时属性权威管理的属性集合；

3.3)生成额外属性权威的公私钥对

现有生成属性权威公私钥对的方法有基于双线性映射和基于离散密码体制，本实例采用二者结合的方式生成属性权威公私钥对，具有更强的安全性，生成属性权威公私钥对的计算公式如下：

其中，表示额外属性权威的私钥，表示额外属性权威的公钥，α_kE,β_kE分别是由额外属性权威从有限域Z_p中选择的两个随机数，v_xE表示额外属性权威对其管理的属性xE从有限域Z_p中选择的两个随机数，表示额外属性权威管理的属性集合。

步骤4，用户处理数据。

参照图2，对步骤的实现步骤如下：

4.1)用户使用自己生成的对称密钥key加密要转移权限的数据m，得到数据的密文c_num；

4.2)每个常驻属性权威AA_K，根据用户属性为用户生成解密私钥SK_j：

现有生成用户解密私钥的方法有基于离散对数密码体制和基于大数分解密码体制，本实例采用基于离散对数密码体制生成用户解密私钥，保证用户解密私钥的机密性。生成公式如下：

其中，表示第一解密私钥，表示第二解密私钥，表示第三解密私钥，表示第四解密私钥，α_k和β_k分别表示属性权威选择的两个随机数，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，S_u表示用户的属性集合；

4.3)用户生成对称密钥key的密文CT：

现有使用属性加密技术生成对称密钥密文的方法有基于树形访问结构和基于线性秘密共享方案，本实例采用但不限于基于线性秘密共享方案生成对称密钥密文，保证对称密钥密文的机密性，其生成公式如下：

CT＝(C₀,C₁,C_i,2,C₃,C_i,4,C_i,5)，

其中，C₁＝g^s表示第一密文，表示第二密文，表示第三密文，表示第四密文，表示第五密文，表示第六密文，s表示用户从有限域Z_p选择的第一随机数，r_i表示用户从有限域Z_p选择的n个随机数，表示用户计算的秘密份额，表示由第一随机数s及有限域Z_p中的随机数v₂,v₃,...,v_n生成的向量，M表示用户选择的第一个m×n的矩阵，M_i表示M的第i行，ρ表示一个单射函数，将矩阵M的每一行映射到属性集合S_(M,ρ)中的每一个属性，即ρ(M_i)→x，x是S_(M,ρ)中的一个属性，α_k和β_k分别表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，e(g,g)表示G₁×G₁→G_T的双线性映射，G_T是一个乘法循环群，g是乘法循环群G₁的生成元，K∈I_A表示属性集合S_(M,ρ)中的属性对应的属性权威；

4.4)用户计算数据密文的哈希H_c和对称密钥的哈希H_key：

H_c＝H(c_num)

H_key＝H(key)

其中，H(c_num)表示使用抗碰撞的哈希函数H计算数据密文c_num的哈希，H(key)表示使用抗碰撞的哈希函数H计算数据对称密钥key的哈希；

4.5)用户生成数据编号num及数据描述信息des_num，并将数据编号num、数据描述信息des_num、数据密文c_num、对称密钥密文CT发送给代理商；

4.6)用户将数据编号num、数据描述信息des_num、数据密文的哈希H_c、对称密钥的哈希H_key记录在区块链上；

4.7)用户生成数据的价格，发送给代理商，并向代理商支付保证金。

步骤5，协商新的访问策略。

参照图3，本步骤的实现步骤如下：

5.1)代理商制定需要转移权限的数据访问策略，并将该访问策略对应的属性集S_P发送给用户；

5.2)用户选择自己管理的属性集中的一个子集加入S_P，得到新的访问策略对应的属性集合S_(M',ρ')，计算对称密钥密文CT的重加密密钥rk_c，将rk_c发送给代理商：

现有生成重加密密钥的方法有基于离散对数密码体制和基于同态加密密码体制，本实例采用基于离散对数密码体制生成重加密密钥，保证重加密密钥的机密性。计算公式如下：

rk_c＝(rk₁,C′_t,C'_x)，

其中，rk₁＝(rk_j,1,rk_j,2,rk_j,3)表示第一部分重加密密钥，表示第一重加密密钥，表示第二重加密密钥，表示第三重加密密钥，

表示第二部分重加密密钥，表示第一隐藏私钥，表示第二隐藏私钥，表示第三隐藏私钥，

C'_x＝(C′₁,C′_i,2,C′_i,4,C′_i,5,C'₀)表示第三部分重加密密钥，C′₁＝g^s'表示新访问策略的第一密文，表示新访问策略的第二密文，表示新访问策略的第三密文，表示新访问策略的第四密文，表示新访问策略的第五密文，

表示用户计算的秘密份额，M'_i表示M'的第i行，M'表示用户选择的第二个m×n的矩阵，r_i'表示用户选择的n个随机数，α_k和β_k分别表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，k表示用户选择的第二随机数，X表示用户选择的第三随机数，x₁表示用户选择的第四随机数，s'表示用户选择的第五随机数，g是乘法循环群G₁的生成元，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射，K∈I_A'表示属性集合S_(M',ρ')中的属性对应的属性权威；

5.3)代理商重新加密对称密钥密文CT，得到新的访问策略对应的密文CT'：

现有生成重加密密文的方法有基于离散对数密码体制和基于同态加密密码体制，本实例采用基于离散对数密码体制生成重加密密钥，保证生成重加密密文不会泄漏数据本身的信息，其生成公式如下：

CT'＝(C₀,C′_t,C'_x,C'₂)，

其中，表示第六密文，

表示第二部分重加密密钥，表示第一隐藏私钥，表示第二隐藏私钥，表示第三隐藏私钥，

C'_x＝(C′₁,C′_i,2,C′_i,4,C′_i,5,C'₀)表示第三部分重加密密钥，C′₁＝g^s'表示新访问策略的第一密文，表示新访问策略的第二密文，表示新访问策略的第三密文，表示新访问策略的第四密文，表示新访问策略的第五密文，

表示第一部分重加密密文，C₁＝g^s表示第一密文，表示第二密文，表示第三密文，表示第一重加密密钥，表示第二重加密密钥，表示第三重加密密钥，

α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射，k表示用户选择的第二随机数，X表示用户选择的第三随机数，x₁表示用户选择的第四随机数，s'表示用户选择的第五随机数，表示用户计算的秘密份额，M'_i表示M'的第i行，M'表示用户选择的第二个m×n的矩阵，r_i'表示用户生成第三部分重加密密钥C'_x时，选择的n个随机数，λ′_i表示用户在计算第三部分重加密密钥C'_x时，计算得到的秘密份额，K∈I_A表示属性集合S_(M,ρ)中的属性对应的属性权威，K∈I_A'表示属性集合S_(M',ρ')中的属性对应的属性权威；

5.4)代理商将数据描述信息des_num以及新的访问策略(M',ρ')广播出去。

步骤6，获取数据权限。

参照图4，本发明中获取数据权限的实现步骤如下：

6.1)权限请求者查看代理商的广播信息，查找需要购买的数据；

6.2)常驻属性权威AA_K为权限请求者生成与其属性对应的解密私钥SK_j：

现有生成用户解密私钥的方法有基于离散对数密码体制和基于大数分解密码体制，本实例采用基于离散对数密码体制生成用户解密私钥，保证用户解密私钥的机密性，其生成公式如下：

其中，表示第一常驻解密私钥，

表示第二常驻解密私钥，

表示第三常驻解密私钥，

表示第四常驻解密私钥，

α_k和β_k分别表示常驻属性权威AA_K选择的两个随机数，r_j,K表示常驻属性权威AA_K在为权限请求者生成解密私钥时选择的随机数，v_x表示属性权威AA_K根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，S_u表示权限请求者的属性集合；

6.3)额外属性权威生成额外属性权威管理的属性所对应的解密私钥

现有生成用户解密私钥的方法有基于离散对数密码体制和基于大数分解密码体制，本实例采用基于离散对数密码体制生成用户解密私钥，保证用户解密私钥的机密性，其生成公式如下：

其中，表示第一额外解密私钥，

表示第二额外解密私钥，

表示第三额外解密私钥，

表示第四额外解密私钥，

α_ek和β_ek分别表示常驻属性权威选择的两个随机数，r_e,K表示常驻属性权威在为权限请求者生成解密私钥时选择的随机数，v_ex表示属性权威根据所管理的属性ex生成的随机数，g是乘法循环群G₁的生成元，S_e表示属性权威管理的属性集合；

6.4)临时属性权威生成临时属性权威管理的属性所对应的解密私钥

现有生成用户解密私钥的方法有基于离散对数密码体制和基于大数分解密码体制，本实例采用基于离散对数密码体制生成用户解密私钥，保证用户解密私钥的机密性。生成公式如下：

其中，表示第一临时解密私钥，

表示第二临时解密私钥，

表示第三临时解密私钥，

表示第四临时解密私钥，

α_tk和β_tk分别表示常驻属性权威选择的两个随机数，r_t,K表示常驻属性权威在为权限请求者生成解密私钥时选择的随机数，v_tx表示属性权威根据所管理的属性tx生成的随机数，g是乘法循环群G₁的生成元，S_t表示属性权威管理的属性集合。

6.5)权限请求者向额外属性权威购买解密私钥并向临时属性权威购买解密私钥

6.6)权限请求者解密对称密钥密文CT得到对称密钥key'，并用对称密钥key'解密数据密文c_num得到数据明文m'；

现有生成用户解密对称密钥密文的方法有基于树形访问结构和线性秘密共享方案，本实例采用基于线性秘密共享方案解密对称密钥的密文，保证解密的安全性。解密公式如下：

其中，表示第六密文，

表示第一部分重加密密文，C₁＝g^s表示第一密文，表示第二密文，表示第三密文，表示第一重加密密钥，表示第二重加密密钥，表示第三重加密密钥，

表示用户选择的第三随机数，表示新访问策略的第五密文，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射，

表示半解密密文，表示新访问策略的第二密文，表示新访问策略的第三密文，表示新访问策略的第四密文，表示第一解密私钥，表示第三解密私钥，表示第四解密私钥，

θ_i'是由线性秘密共享方案确定的值，并且∑_ρ(i)∈x'θ'_i·λ'_i＝s'，ρ(i)∈x'表示用户的属性x'满足映射ρ(M'_i)映射的属性，M'_i表示M'的第i行，M'表示用户选择的第二个m×n的矩阵，λ_i'表示用户在计算第三部分重加密密钥C'_x时得到的秘密份额，s'表示用户选择的第五随机数，r_i'表示用户生成第三部分重加密密钥C'_x时，选择的n个随机数，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，S_u表示用户的属性集合，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，e(g,g)表示G₁×G₁→G_T的双线性映射，G_T是一个乘法循环群，g是乘法循环群G₁的生成元。

步骤7，确认权限。

权限请求者查看数据明文m'是否符合数据描述信息des_num，若是，则退出***，否则，请求仲裁机构进行仲裁，对权限请求者进行赔偿：

现有仲裁的方法基于有用户提交数据进行仲裁和基于已保存数据进行仲裁，本实例结合这两种方法，保证仲裁的公平性，其实现如下：

7.1)权限请求者将对称密钥key'发送给仲裁机构，仲裁机构使用对称密钥key'解密数据密文c_num，得到数据明文m'，并计算数据密文c_num的哈希H'_c以及对称密钥key'的哈希H'_key；

7.2)仲裁机构将步骤4得到的结果与步骤7.1得到的结果进行对比，判断以下三个条件是否同时满足：

用户在区块链上记录的数据密文的哈希H_c与步骤7.1得到的H'_c相同；

用户在区块链上记录的对称密钥的哈希H_key与步骤7.1得到的H'_key相同；

解密得到的数据明文m'符合数据描述文件des_num；

若上述三个条件都满足，则驳回权限请求者的仲裁请求，退出***；

否则，代理商通知用户，并扣除用户的保证金，然后向权限请求者赔偿数据价格三倍的赔偿金，并将用户的恶意行为记录在区块链上。

以上描述仅是本发明的一个具体实例，并未构成对本发明的任何限制，显然对于本领域的专业人员来说，在了解了本发明的内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式和细节上的各种修改和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (10)

1.一种基于区块链的数据权限的获取方法，其特征在于，包括如下：

(1)初始化：

(1a)使用安全参数生成属性加密所需的公共参数PP，包括乘法循环群G₁及其生成元g和阶p，以及乘法循环群上的双线性映射e:G₁×G₁→G_T；

(1b)为每个常驻属性权威AA_K分配需要管理的属性集合，使用属性权威密钥生成方法，生成每个常驻属性权威的公私钥对

(2)用户注册：

(2a)每个用户在区块链上进行注册，获得区块链上的公私钥对(pk_u-ecc,sk_u-ecc)；

(2b)使用用户全局密钥生成方法，生成用户的全局公钥pk_u及全局私钥sk_u；

(3)身份授权：

(3a)将需要出售数据的用户授权为一个临时属性权威管理一组属性使用属性权威密钥生成方法，生成临时属性权威的公私钥对

(3b)将代理机构授权为一个额外属性权威管理一组属性使用属性权威密钥生成方法，生成额外属性权威的公私钥对

(4)用户处理数据：

(4a)用户使用自己生成的对称密钥key加密要转移权限的数据m，得到数据的密文c_num；

(4b)每个常驻属性权威AA_K使用用户解密密钥生成方法，根据用户属性x为用户生成解密私钥SK_j；

(4c)用户使用对称密钥密文生成方法，得到对称密钥key的密文CT:

(4d)用户使用抗碰撞的哈希函数，计算数据密文的哈希H_c和对称密钥的哈希H_key；

(4e)用户生成数据编号num及数据描述信息des_num，并将数据编号num、数据描述信息des_num、数据密文c_num、对称密钥密文CT发送给代理商；

(4f)用户将数据编号num、数据描述信息des_num、数据密文的哈希H_c、对称密钥的哈希H_key记录在区块链上；

(4g)用户生成数据的价格，发送给代理商，并向代理商支付保证金；

(5)协商新的访问策略：

(5a)代理商制定需要转移权限的数据访问策略，并将该访问策略对应的属性集S_P发送给用户；

(5b)用户选择自己管理的属性集中的一个子集加入S_P，得到新的访问策略对应的属性集合S_(M',ρ')，根据属性集合S_(M',ρ')使用重加密密钥生成算法，计算对称密钥密文CT的重加密密钥rk_c，将rk_c发送给代理商：

(5c)代理商使用代理重加密算法，重新加密对称密钥密文CT，得到新的访问策略对应的密文CT'；

(5d)代理商将数据描述信息des_num以及新的访问策略(M',ρ')广播出去；

(6)获取数据权限：

(6a)权限请求者查看代理商的广播信息，查找需要购买的数据；

(6b)常驻属性权威AA_K使用用户解密密钥生成方法，为权限请求者生成与其属性对应的解密私钥SK_j；

(6c)额外属性权威使用用户解密密钥生成方法，生成额外属性权威管理的属性所对应的解密私钥

(6d)临时属性权威使用用户解密密钥生成方法，生成临时属性权威管理的属性所对应的解密私钥

(6e)权限请求者向额外属性权威购买解密私钥并向临时属性权威购买解密私钥

(6f)权限请求者使用属性加密的解密算法，解密得到对称密钥key'，并用对称密钥key'解密数据密文c_num得到数据明文m'；

(7)权限请求者查看数据明文m'是否符合数据描述信息des_num，若是，则退出***，否则，请求仲裁机构进行仲裁，对权限请求者进行赔偿。

2.根据权利要求1所述的方法，其特征在于，(1b)、(3a)、(3b)中的属性权威密钥生成方法，实现如下：

第一步，由每个属性权威选择两个随机数α_k,β_k∈Z_p，对每个管理的属性x选择一个随机数v_x∈Z_p，其中，Z_p表示阶为p的有限域；

第二步，计算 以及其中，e(g,g)表示G₁×G₁→G_T的双线性映射，G_T是一个乘法循环群，g是乘法循环群G₁的生成元；

第三步，由第一步中属性权威选择的随机数，得到属性权威的私钥由第二步的计算结果，得到属性权威的公钥其中，x∈S_AA表示属性权威AA管理的属性x。

3.根据权利要求1所述的方法，其特征在于，(2b)中使用用户全局密钥生成方法，生成用户的全局公钥pk_u及全局私钥sk_u，实现步骤如下：

(2b1)根据用户的区块链私钥sk_u-ecc，计算用户的全局私钥：sk_u＝H₁(sk_u-ecc)，其中，H₁(·)是一个抗碰撞哈希函数，表示{0,1}^*→Z_p的映射；

(2b2)根据用户的全局私钥，得到用户的全局公钥：

4.根据权利要求1所述的方法，其特征在于，(4b)、(6b)、(6c)、(6d)中的用户解密私钥生成算法，实现步骤如下：

第一步，由每个属性权威为用户选择一个随机数r_j,K∈Z_p；

第二步，根据***公共参数PP、用户的全局公钥pk_u、已产生的属性权威私钥和第一步选择的随机数r_j,K，属性权威计算用户的解密私钥SK_j：

其中，表示第一解密私钥，表示第二解密私钥，表示第三解密私钥，表示第四解密私钥，α_k和β_k表示属性权威选择的两个随机数，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，S_u表示用户的属性集合。

5.根据权利要求1所述的方法，其特征在于，(4c)中用户使用对称密钥密文生成方法，得到对称密钥key的密文CT，实现步骤如下：

(4c1)用户选择第一随机数s∈Z_p，构造向量其中v₂,v₃,...,v_n是从有限域Z_p中选择的随机数；

(4c2)用户选择第一个m×n的矩阵M和一个单射函数ρ，将矩阵M的每一行映射到属性集合S_(M,ρ)中的每一个属性，即ρ(M_i)→x，其中，M_i表示M的第i行，x是S_(M,ρ)中的一个属性；

(4c3)根据(4c1)得到的向量和(4c2)得到的矩阵M，用户计算秘密份额

(4c4)用户选择n个随机数r_i∈Z_p，并根据选择的随机数r_i，属性权威公钥***公共参数PP，计算对称密钥key的密文CT：

CT＝(C₀,C₁,C_i,2,C₃,C_i,4,C_i,5)，

其中，C₁＝g^s表示第一密文，表示第二密文，表示第三密文，表示第四密文，表示第五密文，表示第六密文，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，e(g,g)表示G₁×G₁→G_T的双线性映射，G_T是一个乘法循环群，g是乘法循环群G₁的生成元，K∈I_A表示属性集合S_(M,ρ)中的属性对应的属性权威。

6.根据权利要求1所述的方法，其特征在于，(4d)中用户使用抗碰撞的哈希函数，计算数据密文的哈希H_c和对称密钥的哈希H_key，通过如下公式计算：

H_c＝H(c_num)

H_key＝H(key)

其中，H(c_num)表示使用抗碰撞的哈希函数H计算数据密文c_num的哈希，H(key)表示使用抗碰撞的哈希函数H计算数据对称密钥key的哈希。

7.根据权利要求1所述的方法，其特征在于，(5b)中用户根据属性集合S_(M',ρ')使用重加密密钥生成算法，计算对称密钥密文CT的重加密密钥rk_c，实现步骤如下：

(5b1)用户选择第二随机数k∈Z_p和第三随机数X∈G₁，其中Z_p表示阶为p的有限域；

(5b2)根据(5b1)选择的随机数，用户的解密私钥SK_j，属性权威AA_K的公钥***公共参数PP，用户计算第一部分重加密密钥rk₁：

rk₁＝(rk_j,1,rk_j,2,rk_j,3)，

其中，表示第一重加密密钥，表示第二重加密密钥，表示第三重加密密钥，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射；

(5b3)用户选择第四随机数x₁∈Z_p，并根据随机数x₁、用户的解密私钥SK_j、属性权威AA_K的公钥及***公共参数PP，计算第二部分重加密密钥C′_t：

其中，表示第一隐藏私钥，表示第二隐藏私钥，表示第三隐藏私钥，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数；

(5b4)用户选择第五随机数s'∈Z_p，构造向量其中v₂',v₃',...,v_n'是从有限域Z_p中选择的随机数；

(5b5)用户选择第二个m×n的矩阵M'，其中，M'_i表示M'的第i行；

(5b6)根据(5b4)得到的向量和(5b5)得到的矩阵M'，计算秘密份额

(5b7)用户选择n个随机数r_i'∈_RZ_p，根据选择的随机数r_i'、(5b4)选择的随机数s'、属性x'对应的属性权威公钥及***公共参数PP，计算第三部分重加密密钥C′_x：

C′_x＝(C′₁,C′_i,2,C′_i,4,C′_i,5,C′₀)，

其中，C′₁＝g^s'表示新访问策略的第一密文，表示新访问策略的第二密文，表示新访问策略的第三密文，表示新访问策略的第四密文，表示新访问策略的第五密文，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，K∈I_A'表示属性集合S_(M',ρ')中的属性对应的属性权威；

(5b8)根据第一部分重加密密钥rk₁，第二部分重加密密钥C′_t和第三部分重加密密钥C′_x，得到重加密密钥rk_c＝(rk₁,C′_t,C′_x)；

其中，表示第一重加密密钥，表示第二重加密密钥，表示第三重加密密钥，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射。

8.根据权利要求1所述的方法，其特征在于，(5c)中代理商使用代理重加密算法，重新加密对称密钥密文CT，实现步骤如下：

(5c1)根据重加密密钥rk_c，对称密钥密文CT，代理商计算第一部分重加密密文C′₂：

其中，C₁＝g^s表示第一密文，表示第二密文，表示第三密文，表示第一重加密密钥，表示第二重加密密钥，表示第三重加密密钥，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射；

(5c2)根据对称密钥密文CT，重加密密钥rk_c和(5c1)中得到的第一部分重加密密文C′₂，得到新的访问策略(M',ρ')对应的密文CT'＝(C₀,C′_t,C′_x,C′₂)，

其中，表示第六密文，表示第二部分重加密密钥，表示第一隐藏私钥，表示第二隐藏私钥，表示第三隐藏私钥，C′_x＝(C′₁,C′_i,2,C′_i,4,C′_i,5,C′₀)表示第三部分重加密密钥，C′₁＝g^s'表示新访问策略的第一密文，表示新访问策略的第二密文，表示新访问策略的第三密文，表示新访问策略的第四密文，表示新访问策略的第五密文，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射，x₁表示用户选择的第四随机数，s'表示用户选择的第五随机数，r_i'表示用户生成第三部分重加密密钥C′_x时，选择的n个随机数，λ′_i表示用户在计算第三部分重加密密钥C′_x时，计算得到的秘密份额，K∈I_A表示属性集合S_(M,ρ)中的属性对应的属性权威，K∈I_A'表示属性集合S_(M',ρ')中的属性对应的属性权威。

9.根据权利要求1所述的方法，其特征在于，(6f)中权限请求者使用属性加密的解密算法，解密得到对称密钥key'，实现步骤如下：

(6f1)根据用户的解密私钥SK_j，新的访问策略(M',ρ')对应的密文CT'，用户通过下式进行云端半解密，得到半解密密文T：

其中，θ_i'是由线性秘密共享方案确定的值，并且∑_ρ(i)∈x'θ'_i·λ'_i＝s'，ρ(i)∈x'表示用户的属性x'满足映射ρ(M'_i)映射的属性，λ′_i表示用户在计算第三部分重加密密钥C′_x时得到的秘密份额，s'表示用户选择的第五个随机数，表示新访问策略的第二密文，表示新访问策略的第三密文，表示新访问策略的第四密文，表示第一解密私钥，表示第三解密私钥，表示第四解密私钥，r_i'表示用户生成第三部分重加密密钥C′_x时，选择的n个随机数，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，S_u表示用户的属性集合，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，e(g,g)表示G₁×G₁→G_T的双线性映射，G_T是一个乘法循环群，g是乘法循环群G₁的生成元；

(6f2)根据用户的全局私钥sk_u和(6f1)得到的半解密密文T，用户计算第三随机数

X：其中，表示新访问策略的第五密文；

(6f3)用户根据新的访问策略(M',ρ')对应的密文CT'和第三随机数X，计算对称密钥其中，表示第六密文，表示第一部分重加密密文，C₁＝g^s表示第一密文，表示第二密文，表示第三密文，表示第一重加密密钥，表示第二重加密密钥，表示第三重加密密钥，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射。

10.根据权利要求1所述的方法，其特征在于，(7)中权限请求者请求仲裁机构进行仲裁，对权限请求者进行赔偿，实现步骤如下：

(7a)权限请求者将对称密钥key'发送给仲裁机构，仲裁机构使用对称密钥key'解密数据密文c_num，得到数据明文m'，并计算数据密文c_num的哈希H'_c以及对称密钥key'的哈希H'_key；

(7b)仲裁机构将(4d)得到的结果与(7a)得到的结果进行对比，判断以下三个条件是否同时满足：

用户在区块链上记录的数据密文的哈希H_c与(7a)得到的H'_c相同；

用户在区块链上记录的对称密钥的哈希H_key与(7a)得到的H'_key相同；

解密得到的数据明文m'符合数据描述文件des_num；

若上述三个条件都满足，则驳回权限请求者的仲裁请求，退出***；

否则，代理商通知用户，并扣除用户的保证金，然后向权限请求者赔偿数据价格三倍的赔偿金，并将用户的恶意行为记录在区块链上。