CN112019591B - 一种基于区块链的云数据共享方法 - Google Patents

Abstract

本发明公开一种基于区块链的云数据共享方法，构建区块链，接入初始化生成器，进行***初始化；用户进行身份注册，加入区块链网络，获取身份ID；数据所有者将数据索引和加密数据上传至CSC；上传成功后，云存储中心CSC存储加密数据与索引列表；待共享数据上传成功，数据所有者制定访问策略，对所有者密钥进行加密，并在区块链中生成新区块，记录数据上传信息和加密密钥；用户向云存储中心CSC发出访问请求，上传需要访问的数据索引；用户向KGC和CSC提交属性，KGC和CSC根据属性共同生成并颁发密钥给用户；用户获取对称密钥密文并解密。本发明通过区块链管理数据所有者的加密密钥，提供有效的密钥管理机制，解决了云数据安全共享问题。

Description

一种基于区块链的云数据共享方法

技术领域

本发明属于云数据安全共享技术领域，具体涉及一种基于区块链的云数据共享方法。

背景技术

为了保护云存储中的数据隐私,用户通常会对上传的数据进行加密,在一对一加密模式下,不同用户采取不同的加密密钥,这导致了密文的不同,与数据的去重存在矛盾,不利于云存储中的重复数据检测与识别。此外,用户加密密钥的泄露会破坏数据的隐私,随着数据量和密钥数量的增加,密钥管理也成为了云数据共享的瓶颈。因此,如何在顺利完成云数据共享的同时,保证用户所上传数据的安全性是一个核心问题。

区块链的概念最早于2008年由区块链之父中本聪在比特币***[3]中阐述,是利用密码学技术保证数据的不可篡改性和不可伪造性、利用分布式节点共识算法生成和更新数据、利用自动化脚本代码(智能合约)编程和操作数据的一种全新的去中心化基础架构与分布式计算范式,其本质是一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库。

现有的大多数数据共享方案依赖于云存储服务器,但其不是完全可信的,云存储服务器存在篡改存储信息的可能,也有可能因为各种原因丢失文件的存储信息。为了增强云存储中数据共享的安全性,基于区块链的安全云数据共享方法是研究的重点。由于区块链的种种特性,将其应用于云数据共享，再结合属性加密机制,能够在实现数据共享的同时,保证用户所上传数据的安全性,并实现可靠的密钥管理和对数据操作的可追溯性。

发明内容

发明目的：本发明的目的在于提供一种基于区块链的云数据共享方法，解决现有技术中云数据共享的安全性问题与数据篡改问题，并提供有效的密钥管理机制。

发明内容：本发明提出一种基于区块链的云数据共享方法，具体包括以下步骤：

(1)依据云数据共享关系构建区块链，接入初始化生成器，半可信密钥生成中心KGC，半可信云存储中心CSC，进行***初始化；

(2)用户进行身份注册，加入区块链网络，获取身份ID；

(3)数据所有者将数据索引和加密数据上传至CSC：数据所有者采取对称加密方式加密待共享数据，并计算数据哈希值，一并上传给CSC；上传成功后，云存储中心CSC存储加密数据与索引列表；

(4)待共享数据上传成功，数据所有者制定访问策略，对所有者密钥进行加密，并在区块链中生成新区块，记录数据上传信息和加密密钥；

(5)用户向云存储中心CSC发出访问请求，上传需要访问的数据索引；

(6)用户向KGC和CSC提交属性，KGC和CSC根据属性共同生成并颁发密钥给用户；

(7)用户获取对称密钥密文并解密；云存储中心查找待访问数据，若查找成功，CSC返回给用户加密数据，用户对获取的加密数据进行解密；若查找失败则通知用户该数据不存在。

进一步地，所述步骤(1)包括以下步骤：

(11)可信初始化生成器运行群生成器

选择两个阶为N的循环群G和G_T，其中，N＝p₁p₂p₃，p₁，p₂，p₃为三个不同的素数，选取e：G×G→G_T为一个合数阶双线性映射，令

代表G中的子群，其阶为p_i；令g代表子群

的生成元，X₃代表子群

的生成元，选取密码学上安全的哈希函数H：{0，1}^*→Z_N，设属性集合U为{at₁，at₂，......，at_n}，n∈Z_N，对于每个属性at_i随机选取x_i，计算

生成公开参数

(12)KGC生成主密钥与公钥对，首先，KGC随机选取α，β∈Z_N ^*,计算y＝g^β，t＝g^a，KGC的主密钥设置为MK_KGC＝(β，a),公钥为PK_KGC＝(y，t)；

(13)CSC随机选取α∈Z_N ^*，然后计算e(g，g)^α；根据Paillier同态加密方案计算额外的公私钥对(EX_PK，EX_SK)，CSC生成的主密钥和公钥分别为MK_CSC＝(EX_SK，α)，PK_KGC＝(e(g，g)^α，EX_PK)。

进一步地，所述步骤(4)包括以下步骤：

(41)数据所有者对对称密钥加密：对待加密的对称密钥明文M,数据所有者选择访问策略(A，ρ)，其中，A是l行n列的矩阵，ρ是一个映射函数，将访问矩阵的每一行i映射到具体的属性ρ(i).随机选取向量

对于i＝1，2，……，n，计算

对A_i随机选取r_i∈Z_N，计算C＝M·e(g，g)^αs，C₀＝y^s，

然后生成数据密文：

(42)数据所有者在加密数据上传至CSC后，将密钥密文CT，数据哈希值hash，所有者地址，所有者ID提交给区块链；CSC将上传数据的存储位置信息提交给区块链；区块链中生成新的区块，记录这些信息，区块之间通过数据哈希值链接。

进一步地，所述步骤(6)还包括以下步骤：

(61)用户随机选取kid作为签名私钥，计算g^kid作为公钥，生成签名密钥对为MK_sig＝kid,PK_sig＝g^kid；向KGC发送密钥请求，KGC首先验证用户拥有属性的真实性.验证通过后,KGC选取a∈Z_N,输入秘密信息{β，a}，CSC输入秘密信息{α}；然后KGC和CSC执行两方安全计算协议，两方安全计算协议输出一个秘密信息x＝β(α+a)，发送给CSC；

(62)CSC获取秘密信息x，随机选取μ∈Z_N，计算

发送给KGC；KGC获取A后,计算

再将A′发送给CSC；CSC获取A′后,再计算

根据公开参数PP中的X₃，CSC随机选取

为用户生成以下私钥组件：

(63)用户拥有的属性集合为S，at_i∈S，用户u_gid选取私钥kid∈Z_N，计算h＝H(gid)^kid；然后提交身份信息gid和属性at_i给KGC.KGC验证e(h，g)＝e(H(gid)，PK_sig)能否成立；若成立,KGC为每个属于S的属性at_i随机选取R₀′，

计算K₂＝g^ahR₀′，K_i＝U_i ^ahR_i；最终KGC生成的私钥组件为{h，gid，K₂，K_i}.结合两部分生成的密钥组件，最终的密钥为：

CSC将密钥发送给用户。

进一步地，所述步骤(7)实现过程如下：

用户获取CSC返回的密钥后，向区块链发送解密请求和数据哈希值，区块链找到哈希值所在区块，返回用户对称密钥密文；用户使用从CSC处获取的密钥

解密，若解密成功，获取对称密钥明文；若解密不成功，通知用户无权访问；用户使用对称密钥对加密数据解密，获取数据明文。

有益效果：与现有技术相比，本发明的有益效果：1、本发明设计的一种基于区块链的云数据共享方法，通过区块链对数据加密密钥进行加密存储，并严格地控制用户的访问，从而保证数据的安全存储和共享；2、数据所有者的数据通过对称加密存储在云存储中心(CSC)中，对应的数据索引上传至CSC并存储于区块中；对称加密密钥通过免密钥托管且可追溯的K2CP-ABE加密，存储在区块中，区块通过数据索引连接，有利于对数据和密钥的可追溯性；3、本发明用一组属性表示访问者的身份信息，访问策略由所有者设置，更加灵活，私钥由CSC和KGC共同生成，用户签名被嵌入密钥以提供对恶意用户的追溯，提供了更高的安全性且不增加密钥存储开销。

附图说明

图1为本发明的流程图；

图2为本发明的交互关系示意图。

具体实施方式

下面结合附图对本发明做进一步说明：

首先给出实施方式中的字母参数定义，如表1所示：

表1

本发明的交互关系示意图如图2所示，本发明提供一种基于区块链的云数据共享方法，如图1所示，具体包括以下步骤：

步骤1：依据云数据共享关系构建区块链，接入初始化生成器，半可信密钥生成中心KGC，半可信云存储中心CSC，进行***初始化。

(1)可信初始化生成器运行群生成器

选择两个阶为N的循环群G和G_T，其中N＝p₁p₂p₃，p₁，p₂，p₃为三个不同的素数。选取e：G×G→G_T为一个合数阶双线性映射。令

代表G中的子群，其阶为p_i。令g代表子群

的生成元，X₃代表子群

的生成元。选取密码学上安全的哈希函数H：{0，1}^*→Z_N。设属性集合U为{at₁，at₂，......，at_n}，n∈Z_N,对于每个属性at_i随机选取x_i，计算

生成公开参数

(2)KGC生成主密钥与公钥对，首先，KGC随机选取a，β∈Z_N ^*,计算y＝g^β，t＝g^a。KGC的主密钥设置为MK_KGC＝(β，α),公钥为PK_KGC＝(y，t)。CSC随机选取α∈Z_N ^*，然后计算e(g，g)^α；根据Paillier同态加密方案计算额外的公私钥对(EX_PK，EX_SK)。最后,CSC生成的主密钥和公钥分别为MK_CSC＝(EX_SK，α)，PK_KGC＝(e(g，g)^α，EX_PK)。

步骤2：用户进行身份注册，加入区块链网络，获取身份ID。

用户包括数据所有者与数据访问者(普通用户)，他们根据需要注册加入区块链网络，并获取身份ID。

步骤3：数据所有者将数据索引和加密数据上传至CSC：数据所有者采取对称加密方式加密待共享数据，对称密钥为s，并计算数据哈希值hash，一并上传给CSC；上传成功后，云存储中心CSC存储加密数据与索引列表。

步骤4、待共享数据上传成功，数据所有者制定访问策略，对所有者密钥进行加密，并在区块链中生成新区块，记录数据上传信息和加密密钥。

(1)数据所有者采用以下方法对对s加密：

假设待加密的对称密钥明文为M,数据所有者选择访问策略(A，ρ),其中A是l行n列的矩阵，ρ是一个映射函数,它将访问矩阵的每一行i映射到具体的属性ρ(i)。随机选取向量

对于i＝1，2，......，n，计算

对A_i随机选取r_i∈Z_N，计算

C＝M·e(g，g)^αs，C₀＝y^s，

然后生成数据密文：

(2)数据所有者在加密数据上传至CSC后，将密钥密文CT，数据哈希值hash，所有者地址address，所有者ID提交给区块链；CSC将上传数据的存储位置信息提交给区块链；区块链中生成新的区块，记录这些信息，区块之间通过数据哈希值链接。

步骤5：用户向云存储中心CSC发出访问请求，上传需要访问的数据索引。

步骤6：用户向KGC和CSC提交属性，KGC和CSC根据属性共同生成并颁发密钥给用户。

(1)用户随机选取kid作为签名私钥,计算g^kid作为公钥。生成签名密钥对为MK_sig＝kid,PK_sig＝g^kid。向KGC发送密钥请求,KGC首先验证用户拥有属性的真实性。验证通过后,KGC选取a∈Z_N,输入秘密信息{β，a}，CSC输入秘密信息{α}，然后KGC和CSC执行两方安全计算协议,两方安全计算协议输出一个秘密信息x＝β(α+a)，发送给CSC。

(2)CSC获取秘密信息x，随机选取μ∈Z_N，计算

发送给KGC.KGC获取A后,计算

再将A′发送给CSC.CSC获取A′后，再计算

根据公开参数PP中的X₃，CSC随机选取

为用户生成以下私钥组件：

(3)用户拥有的属性集合为S，at_i∈S。用户u_gid选取私钥kid∈Z_N，计算h＝H(gid)^kid。然后提交身份信息gid和属性at_i给KGC。KGC验证e(h，g)＝e(H(gid)，PK_sig)能否成立。若成立,KGC为每个属于S的属性at_i随机选取R₀′，R_i∈G_p3，计算K₂＝g^ahR₀′，K_i＝U_i ^ahR_i。最终KGC生成的私钥组件为{h，gid，K₂，K_i}。结合两部分生成的密钥组件,最终的密钥为：

CSC将密钥发送给用户。

步骤7：用户获取对称密钥密文并解密。云存储中心查找待访问数据，若查找成功，CSC返回给用户加密数据，用户对获取的加密数据进行解密；若查找失败则通知用户该数据不存在。

用户获取CSC返回的密钥后，向区块链发送解密请求和数据哈希值，区块链找到哈希值所在区块，返回用户对称密钥密文；用户使用从CSC处获取的密钥

解密，若解密成功，获取对称密钥明文；若解密不成功，通知用户无权访问。用户使用对称密钥对加密数据解密，获取数据明文，数据共享过程完成。

若用户属性满足数据所有者制定的访问策略，则解密过程如下：

最终对称密钥明文通过以下计算得到：

Claims (2)

1.一种基于区块链的云数据共享方法，其特征在于，包括以下步骤：

(1)依据云数据共享关系构建区块链，接入初始化生成器，半可信密钥生成中心KGC，半可信云存储中心CSC，进行***初始化；

(2)用户进行身份注册，加入区块链网络，获取身份ID；

(3)数据所有者将数据索引和加密数据上传至CSC：数据所有者采取对称加密方式加密待共享数据，并计算数据哈希值，一并上传给CSC；上传成功后，云存储中心CSC存储加密数据与索引列表；

(4)待共享数据上传成功，数据所有者制定访问策略，对所有者密钥进行加密，并在区块链中生成新区块，记录数据上传信息和加密密钥；

(5)用户向云存储中心CSC发出访问请求，上传需要访问的数据索引；

(6)用户向KGC和CSC提交属性，KGC和CSC根据属性共同生成并颁发密钥给用户；

(7)用户获取对称密钥密文并解密；云存储中心查找待访问数据，若查找成功，CSC返回给用户加密数据，用户对获取的加密数据进行解密；若查找失败则通知用户该数据不存在；

所述步骤(1)包括以下步骤：

(11)可信初始化生成器运行群生成器

选择两个阶为N的循环群G和G_T，其中，N＝p₁p₂p₃，p₁，p₂，p₃为三个不同的素数，选取e:G×G→G_T为一个合数阶双线性映射，令

代表G中的子群，其阶为p_i；令g代表子群

的生成元，X₃代表子群

的生成元，选取密码学上安全的哈希函数H:{0，1}^*→Z_N，设属性集合U为{at₁，at₂，……，at_n}，n∈Z_N，Z_N为模q剩余类环，对于每个属性at_i随机选取x_i，计算

生成公开参数

(12)KGC生成主密钥与公钥对，首先，KGC随机选取a，β∈Z_N ^*,计算y＝g^β，t＝g^a，KGC的主密钥设置为MK_KGC＝(β，a),公钥为PK_KGC＝(y，t)；

(13)CSC随机选取α∈Z_N ^*，然后计算e(g，g)^α；根据Paillier同态加密方案计算额外的公私钥对(EX_PK，EX_SK)，CSC生成的主密钥和公钥分别为MK_CSC＝(EX_SK，α)，PK_KGC＝(e(g，g)^α，EX_PK)；

所述步骤(4)包括以下步骤：

(41)数据所有者对对称密钥加密：对待加密的对称密钥明文M,数据所有者选择访问策略(A,ρ)，其中，A是l行n列的矩阵，ρ是一个映射函数，将访问矩阵的每一行i映射到具体的属性ρ(i)随机选取向量

对于i＝1，2，……，n，计算

对A_i随机选取r_i∈Z_N，计算：C＝M·e(g,g)^αs，C₀＝y^s，

然后生成密钥密文：

其中，y是选取的一个随机值；

(42)数据所有者在加密数据上传至CSC后，将密钥密文CT，数据哈希值hash，所有者地址，所有者ID提交给区块链；CSC将上传数据的存储位置信息提交给区块链；区块链中生成新的区块，记录这些信息，区块之间通过数据哈希值链接；

所述步骤(6)还包括以下步骤：

(61)用户随机选取kid作为签名私钥，计算g^kid作为公钥，生成签名密钥对为MK_sig＝kid，PK_sig＝g^kid；向KGC发送密钥请求，KGC首先验证用户拥有属性的真实性，验证通过后，KGC选取a,输入秘密信息{β，a}，CSC输入秘密信息{α}；然后KGC和CSC执行两方安全计算协议，两方安全计算协议输出一个秘密信息x＝β(α+a)，发送给CSC；

(62)CSC获取秘密信息x，随机选取μ∈Z_N，计算

发送给KGC；KGC获取A后，计算

再将A'发送给CSC；CSC获取A'后，再计算

根据公开参数PP中的X₃，CSC随机选取

为用户生成以下私钥组件：

(63)用户拥有的属性集合为S，at_i∈S，用户u_gid选取私钥kid∈Z_N，计算h＝H(gid)^kid；然后提交身份信息gid和属性at_i给KGC，KGC验证e(h,g)＝e(H(gid)，PK_sig)能否成立；若成立,KGC为每个属于S的属性at_i随机选取R₀'，

计算K₂＝g^ahR₀'，K_i＝U_i ^ahR_i；最终KGC生成的私钥组件为{h,gid,K₂,K_i}，结合两部分生成的密钥组件，最终的密钥为：

CSC将密钥发送给用户。

2.根据权利要求1所述的一种基于区块链的云数据共享方法，其特征在于，所述步骤(7)实现过程如下：

用户获取CSC返回的密钥后，向区块链发送解密请求和数据哈希值，区块链找到哈希值所在区块，返回用户对称密钥密文；用户使用从CSC处获取的密钥

解密，若解密成功，获取对称密钥明文；然后用户使用对称密钥对加密数据解密，获取数据明文；若对称密钥密文解密不成功，通知用户无权访问。

Images