CN116668072A - 一种基于多权限属性基加密的数据安全共享方法及*** - Google Patents

Abstract

本发明请求保护一种基于多权限属性基加密的数据安全共享方法及***，其包括以下步骤：以安全参数λ为输入，生成公共参数PP，并计算出第一公钥PK₁、第一私钥SK₁：利用对称加密算法对原始数据m加密，得到m′；然后通过访问结构(M，ρ，Z)加密m′得到密码文本C；将密码文本C存储到IPFS中，并将得到的密文哈希值QmHash和对称解密密钥Key₁存储到区块链中：检查数据使用者的身份合法性，然后根据数据使用者的属性集A_u运行密钥生成算法，为数据使用者生成第二私钥SK₂：数据使用者获取密文哈希值QmHash和对称解密密钥Key₁，并在IPFS中下载密文C；***检查数据使用者的属性是否满足数据的访问结构，如果满足的话对密文进行解密得到m′，然后通过解密密钥Key₁对m′再次解密得到原始数据m。

Description

一种基于多权限属性基加密的数据安全共享方法及***

技术领域

本发明涉及区块链技术领域，具体涉及一种基于多权限属性基加密的数据安全共享方法。

背景技术

基于属性基的加密是一种新的公钥加密技术，原理是将用户的身份与一系列的属性联系起来。根据属性集或访问结构来定义用户的私钥或密码文本，只有当用户的属性集和定义的访问结构匹配时，用户才能对加密信息解密。这种加密方式可以保证云服务器中存储的数据的保密性，并实现非交互式的访问控制。为了解决数据在共享过程中数据隐私问题，国内外学者将属性基加密技术与区块链技术相结合，实现数据的安全共享。

1、当隐私数据存储在云服务器中时，一旦云服务器被攻击或者在共享过程中被未经授权的用户获取，可能造成数据被泄露，因此需要保证存储在云服务器中的数据不被未经授权的用户获取或者未经授权的用户无法对加密数据解密。

2、随着存储数据量的增加，区块链的存储瓶颈限制了应用的发展，如何在确保数据安全共享的同时，减少区块链的存储开销，也是要解决的一项技术问题。

CN112637278A，一种基于区块链和属性基加密的数据共享方法、***及计算机可读存储介质，所述方法包括：注册、认证过程，加密过程，解密过程和单证数据验证过程；本发明对跨境贸易的各参与方进行身份认证，对贸易单证进行所有权验证、真实性验证和隐私保护，保证了跨境贸易单证的安全性，使用IPFS/Cloud存储属性基加密参数，运行属性加密过程，减少区块链节点的存储量和高度，提高了算法的运行效率。

该专利存在以下不足：认证过程中的安全性问题，专利未说明在认证过程中如何防止身份伪造和认证信息的泄露，本发明通过智能合约进行身份验证，去除了第三方机构，避免了第三方机构伪造身份以及认证信息泄露地风险；大规模数据共享问题，该专利将整个数据共享流程在链上存储，在实际应用中，随着数据量的增加，由于区块链的存储性能有限，这种方式会带来很大地存储压力，无法处理大规模数据共享问题，本发明利用IPFS存储密码文本，区块链只存储密码文本在IPFS中的哈希值和对称加密密钥，这样大大缓解了区块链的存储压力，可以更好地解决大规模数据共享问题。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种基于多权限属性基加密的数据安全共享方法及***。本发明的技术方案如下：

一种基于多权限属性基加密的数据安全共享方法，其包括以下步骤：

S1、以安全参数λ为输入，生成公共参数PP，并计算出第一公钥PK₁、第一私钥SK₁：

S2、利用对称加密算法对原始数据m加密，得到m^′；然后通过访问结构(M,ρ,Z)加密m^′得到密码文本C；将密码文本C存储到IPFS中，并将得到的密文哈希值QmHash和对称解密密钥Key₁存储到区块链中：

S3、智能合约检查数据使用者的身份合法性，然后根据数据使用者的属性集A_u运行密钥生成算法，为数据使用者生成第二私钥SK₂：

S4、数据使用者获取密文哈希值QmHash和对称解密密钥Key₁，并在IPFS中下载密文C；***检查数据使用者的属性是否满足数据的访问结构，如果满足的话对密文进行解密得到m^′，然后通过解密密钥Key₁对m^′再次解密得到原始数据m。

进一步的，所述步骤S1以安全参数λ为输入，生成公共参数PP，并计算出第一公钥PK₁、第一私钥SK₁，具体包括：

输入安全参数λ，选择两个质数为p的乘法循环群G、G_T；

定义双线性映射e∶G×G→G_T；

生成公共参数PP＝(e,p,g,h,G,G_T)，其中g和h是G的生成元；

假设一共有n个属性名，则n＝(a₁,a₂,a₃,…,a_n)；

其中a_i表示属性名，每个属性名a_i有n_i个属性值，表示属性名a_i的第n_i个属性值；

则

属性授权合约随机选择r_i,表示随机选择的参数，/>表示属性名t_i的第n_i个属性值，Z_p表示个数为p的有限域，计算出第一公钥PK₁和第一私钥SK₁；

其中

进一步的，所述步骤S2利用对称加密算法对原始数据m加密，得到m^′，具

体包括：

利用AES对称加密算法生成对称加密密钥Key₁；

使用对称加密密钥Key₁对原始数据m加密，得到m^′，m^′＝En(Key₁,m)。

进一步的，所述然后通过访问结构(M,ρ,Z)加密m^′得到密码文本C，具体包括：

数据拥有者设置数据的访问结构(M,ρ,Z)；其中M是一个l×n的矩阵，ρ是映射函数，该函数将每一行M_i映射到一个属性名a_i，Z表示在访策略中设计和隐藏的属性值；

数据拥有者随机选择s∈Z_p和向量ν＝(s,v₂,v₃,…,v_n)，s、v_n均为有限域Z_p中的随机参数，对矩阵M的每一行，计算出λ_i＝M_i·ν；

随机选取q₁,q₂,…,q_l∈Z_p，计算出C₁＝g^s,/>

C₀、C₁分别表示密码文本元素，C_2,i表示第i个密码文本元素，Z_ρ(i)表示在访问政策中设表示接收参数Z_ρ(i)和ρ(i)的函数，生成一个字符串值，h表示散列函数，生成散列值，q_i表示有限域Z_p中的第i个随机参数，生成密码文本C＝{C₀,C₁,C_2,i,C_3,i},i∈(1,2,…,l)。

进一步的，所述将密码文本C存储到IPFS中，并将得到的密文哈希值QmHash和对称解密密钥Key₁存储到区块链中具体包括：

属性授权合约检查发送者的身份合法性，确认其是否有存储权限；

通过后生成包括密文哈希值QmHash和对称解密密钥Key₁的密文信息更新交易并发送至区块链网络，以供区块链节点通过属性授权合约执行，将密文哈希值QmHash和对称解密密钥Key₁记录到区块链上，以供参与数据共享的各用户端。

进一步的，所述步骤S3智能合约检查数据使用者的身份合法性，然后根据数据使用者的属性集A_u运行密钥生成算法，为数据使用者生成第二私钥SK₂，具体包括：

数据使用者向属性授权合约发起生成私钥请求；

属性授权合约检查数据使用者的身份合法性；

通过后执行密钥生成算法，并为数据使用者生成第二私钥

生成包括第二私钥SK₂的用户私钥更新交易并发送至区块链网络，以供区块链节点通过属性授权合约执行，将第二私钥SK₂记录到区块链上，以供参与数据共享的各用户端；

然后通过安全传输通道将第二私钥SK₂发送给数据使用者。

进一步的，所述通过后执行密钥生成算法，具体包括：

确定AES密钥的长度，如果不指定长度，默认为128位；

从操作***中获取随机数据作为密钥的种子；

将种子输入到伪随机数生成器中，使用AES算法生成随机数序列；

将随机数序列切割成一定长度的块，如果密钥长度不足，则将多个块拼接起来，直至满足所需的密钥长度；

进一步的，所述步骤S4数据使用者获取密文哈希值QmHash和对称解密密钥Key₁，并在IPFS中下载密文C；***检查数据使用者的属性是否满足数据的访问结构，如果满足的话可以对密文进行解密得到m^′，然后通过解密密钥Key₁对m^′再次解密得到原始数据m，具体包括：

数据使用者向属性授权合约发起数据使用请求；属性授权合约检查数据使用者的身份合法性；通过后将对应数据的密文哈希值QmHash和对称解密密钥Key₁发送给数据使用者；

数据使用者收到后根据密文哈希值QmHash在IPFS中下载密文C；

***检查数据使用者的属性A_u是否满足数据的访问结构(M,ρ,Z)；

计算利用计算出来的E1、E2、E3对密文C解密，得到/>其中/>E_1,i、E_2,i、E_3,i分别表示经过双线性映射映射得到的中间值；

利用解密密钥Key₁再次对m^′解密；

最终得到原始数据m＝De(Key₁,m^′)；De表示解密函数；

一种基于多权限属性基加密的数据安全共享***，其包括：

初始化模块：用于以安全参数λ为输入，生成公共参数PP，并计算出第一公钥PK₁、第一私钥SK₁：

密码文本生成模块：利用对称加密算法对原始数据m加密，得到m^′；然后通过访问结构(M,ρ,Z)加密m^′得到密码文本C；将密码文本C存储到IPFS中，并将得到的密文哈希值QmHash和对称解密密钥Key₁存储到区块链中：

私钥生成模块：智能合约检查数据使用者的身份合法性，然后根据数据使用者的属性集A_u运行密钥生成算法，为数据使用者生成第二私钥SK₂：

解密模块：数据使用者获取密文哈希值QmHash和对称解密密钥Key₁，并在IPFS中下载密文C；***检查数据使用者的属性是否满足数据的访问结构，如果满足的话对密文进行解密得到m^′，然后通过解密密钥Key₁对m^′再次解密得到原始数据m。

本发明的优点及有益效果如下：

1、本发明通过智能合约技术为用户生成私钥，取消了中央机构，避免了第三方属性授权中心伪造用户身份，非法获取隐私数据的风险，安全性得到加强，通信成本和计算本也将减少。

2、利用IPFS存储密码文本，区块链只存储密码文本在IPFS中的哈希值和对称加密密钥，这样不仅缓解了区块链的存储压力，也实现了细粒度的数据共享控制。

3、安全共享控制，未经授权的用户获取到密码文本在IPFS中的哈希值并下载密码文本后，也无法对密码文本解密，以防止隐私数据被泄露给任何未授权第三方，因此隐私数据将得到有效保护。

附图说明

图1是本发明提供优选实施例一种基于多权限属性基加密的数据安全共享方法的***模型图。

图2为本发明一实施例提供的一种基于多权限属性基加密的数据安全共享方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

如图1-2所示，一种基于多权限属性基加密的数据安全共享方法，其包括以下步骤：

S1以安全参数λ为输入，生成公共参数PP，并计算出第一公钥PK₁、第一私钥SK₁：

输入安全参数λ，选择两个质数为p的乘法循环群G、G_T；

定义双线性映射e∶G×G→G_T；

生成公共参数PP＝(e,p,g,h,G,G_T)，其中g和h是G的生成元；

假设一共有n个属性名，则n＝(a₁,a₂,a₃,…,a_n)；

其中a_i表示属性名，每个属性名a_i有n_i个属性值，表示属性名a_i的第n_i个属性值；

则属性授权合约随机选择/>计算出第一公钥PK₁和第一私钥SK₁；

其中S2利用对称加密算法对原始数据m加密，得到m^′；然后通过访问结构(M,ρ,Z)加密m^′得到密码文本C；将密码文本C存储到IPFS中，并将得到的密文哈希值QmHash和对称解密密钥Key₁存储到区块链中：

利用AES对称加密算法生成对称加密密钥Key₁；

使用对称加密密钥Key₁对原始数据m加密，得到m^′，m^′＝En(Key₁,m)；

数据拥有者设置数据的访问结构(M,ρ,Z)；

其中M是一个l×n的矩阵，ρ是映射函数，该函数将每一行M_i映射到一个属性名a_i，Z表示在访策略中设计和隐藏的属性值；

数据拥有者随机选择s∈Z_p和向量v＝(s,v₂,v₃,…,v_n)，对矩阵M的每一行，计算出λ_i＝M_i·v；

随机选取q₁,q₂,…,q_l∈Z_p，计算出C₁＝g^s,/>

生成密码文本C＝{C₀,C₁,C_2,i,C_3,i},i∈(1,2,…,l)；

将密码文本C上传到IPFS中，并将得到的密文哈希值QmHash和对称解密密钥Key₁发送至属性授权合约；

属性授权合约检查发送者的身份合法性，确认其是否有存储权限；

通过后生成包括密文哈希值QmHash和对称解密密钥Key₁的密文信息更新交易并发送至区块链网络，以供区块链节点通过属性授权合约执行，将密文哈希值QmHash和对称解密密钥Key₁记录到区块链上，以供参与数据共享的各用户端；S3智能合约检查数据使用者的身份合法性，然后根据数据使用者的属性集A_u运行密钥生成算法，为数据使用者生成第二私钥SK₂：

数据使用者向属性授权合约发起生成私钥请求；

属性授权合约检查数据使用者的身份合法性；

通过后执行密钥生成算法，并为数据使用者生成第二私钥

生成包括第二私钥SK₂的用户私钥更新交易并发送至区块链网络，以供区块链节点通过属性授权合约执行，将第二私钥SK₂记录到区块链上，以供参与数据共享的各用户端；

然后通过安全传输通道将第二私钥SK₂发送给数据使用者；

S4数据使用者获取密文哈希值QmHash和对称解密密钥Key₁，并在IPFS中下载密文C；***检查数据使用者的属性是否满足数据的访问结构，如果满足的话可以对密文进行解密得到m^′，然后通过解密密钥Key₁对m^′再次解密得到原始数据m：

数据使用者向属性授权合约发起数据使用请求；

属性授权合约检查数据使用者的身份合法性；

通过后将对应数据的密文哈希值QmHash和对称解密密钥Key₁发送给数据使用者；

数据使用者收到后根据密文哈希值QmHash在IPFS中下载密文C；

***检查数据使用者的属性A_u是否满足数据的访问结构(M,ρ,Z)；

计算利用计算出来的E1、E2、E3对密文C解密，得到/>其中/>

利用解密密钥Key₁再次对m′解密；

最终得到原始数据m＝De(Key₁,m′)；

需要指出的是，区块链是一种按照时间顺序来将数据区块顺序相连组合而成的链式数据结构，并且以密码学方式保证数据区块不可篡改和不可伪造。区块链中的每个区块通过包括该区块链中紧接其之前的前一个区块的加密散列而链接到该前一个区块。每个区块还包括时间戳、该区块的加密哈希以及一个或多个交易。对已经被区块链网络的节点验证的交易进行哈希处理并形成Merkle树。在Merkle树中，对叶节点处的数据进行哈希处理，并且针对Merkle树的每个分支，在该分支的根处级联该分支的所有哈希值。针对Merkle树执行上述处理，直到整个Merkle树的根节点。Merkle树的根节点存储代表该Merkle树中的所有数据的哈希值。当一个哈希值声称是Merkle树中存储的交易时，可以通过判断该哈希值是否与Merkle树的结构一致来进行快速验证。

上述实施例阐明的***、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (9)

1.一种基于多权限属性基加密的数据安全共享方法，其特征在于，包括以下步骤：

S1、以安全参数λ为输入，生成公共参数PP，并计算出第一公钥PK₁、第一私钥SK₁：

S2、利用对称加密算法对原始数据m加密，得到m^′；然后通过访问结构(M,ρ,Z)加密m^′得到密码文本C；将密码文本C存储到IPFS中，并将得到的密文哈希值QmHash和对称解密密钥Key₁存储到区块链中：

S3、智能合约检查数据使用者的身份合法性，然后根据数据使用者的属性集A_u运行密钥生成算法，为数据使用者生成第二私钥SK₂：

S4、数据使用者获取密文哈希值QmHash和对称解密密钥Key₁，并在IPFS中下载密文C；***检查数据使用者的属性是否满足数据的访问结构，如果满足的话对密文进行解密得到m^′，然后通过解密密钥Key₁对m^′再次解密得到原始数据m。

2.根据权利要求1所述的一种基于多权限属性基加密的数据安全共享方法，其特征在于，所述步骤S1以安全参数λ为输入，生成公共参数PP，并计算出第一公钥PK₁、第一私钥SK₁，具体包括：

输入安全参数λ，选择两个质数为p的乘法循环群G、G_T；

定义双线性映射e∶G×G→G_T；

生成公共参数PP＝(e,p,g,h,G,G_T)，其中g和h是G的生成元；

假设一共有n个属性名，则n＝(a₁,a₂,a₃,…,a_n)；

其中a_i表示属性名，每个属性名a_i有n_i个属性值，表示属性名a_i的第n_i个属性值；

则

属性授权合约随机选择r_i,表示随机选择的参数，/>表示属性名t_i的第n_i个属性值，Z_p表示个数为p的有限域，计算出第一公钥PK₁和第一私钥SK₁；

其中

3.根据权利要求2所述的一种基于多权限属性基加密的数据安全共享方法，其特征在于，所述步骤S2利用对称加密算法对原始数据m加密，得到m^′，具体包括：

利用AES对称加密算法生成对称加密密钥Key₁；

使用对称加密密钥Key₁对原始数据m加密，得到m′，m′＝En(Key₁,m)。

4.根据权利要求3所述的一种基于多权限属性基加密的数据安全共享方法，其特征在于，所述然后通过访问结构(M,ρ,Z)加密m′得到密码文本C，具体包括：

数据拥有者设置数据的访问结构(M,ρ,Z)；其中M是一个l×n的矩阵，ρ是映射函数，该函数将每一行M_i映射到一个属性名a_i，Z表示在访策略中设计和隐藏的属性值；

数据拥有者随机选择s∈Z_p和向量v＝(s,v₂,v₃,…,v_n)，s、v_n均为有限域Z_p中的随机参数，对矩阵M的每一行，计算出λ_i＝M_i·v；随机选取q₁,q₂,…,q_l∈Z_p，计算出C₁＝g^s,/> C₀、C₁分别表示密码文本元素，C_2,i表示第i个密码文本元素，Z_ρ(i)表示在访问政策中设计的第i个属性值，/>表示接收参数Z_ρ(i)和ρ(i)的函数，生成一个字符串值，h表示散列函数，生成散列值，q_i表示有限域Z_p中的第i个随机参数，生成密码文本C＝{C₀,C₁,C_2,i,C_3,i},i∈(1,2,…,l)。

5.根据权利要求4所述的一种基于多权限属性基加密的数据安全共享方法，其特征在于，所述将密码文本C存储到IPFS中，并将得到的密文哈希值QmHash和对称解密密钥Key₁存储到区块链中具体包括：

属性授权合约检查发送者的身份合法性，确认其是否有存储权限；通过后生成包括密文哈希值QmHash和对称解密密钥Key₁的密文信息更新交易并发送至区块链网络，以供区块链节点通过属性授权合约执行，将密文哈希值QmHash和对称解密密钥Key₁记录到区块链上，以供参与数据共享的各用户端。

6.根据权利要求5所述的一种基于多权限属性基加密的数据安全共享方法，其特征在于，所述步骤S3智能合约检查数据使用者的身份合法性，然后根据数据使用者的属性集A_u运行密钥生成算法，为数据使用者生成第二私钥SK₂，具体包括：

数据使用者向属性授权合约发起生成私钥请求；

属性授权合约检查数据使用者的身份合法性；

通过后执行密钥生成算法，并为数据使用者生成第二私钥

生成包括第二私钥SK₂的用户私钥更新交易并发送至区块链网络，以供区块链节点通过属性授权合约执行，将第二私钥SK₂记录到区块链上，以供参与数据共享的各用户端；

然后通过安全传输通道将第二私钥SK₂发送给数据使用者。

7.根据权利要求6所述的一种基于多权限属性基加密的数据安全共享方法，其特征在于，所述通过后执行密钥生成算法，具体包括：

确定AES密钥的长度，如果不指定长度，默认为128位；

从操作***中获取随机数据作为密钥的种子；

将种子输入到伪随机数生成器中，使用AES算法生成随机数序列；

将随机数序列切割成一定长度的块，如果密钥长度不足，则将多个块拼接起来，直至满足所需的密钥长度。

8.根据权利要求6所述的一种基于多权限属性基加密的数据安全共享方法，其特征在于，所述步骤S4数据使用者获取密文哈希值QmHash和对称解密密钥Key₁，并在IPFS中下载密文C；***检查数据使用者的属性是否满足数据的访问结构，如果满足的话可以对密文进行解密得到m^′，然后通过解密密钥Key₁对m^′再次解密得到原始数据m，具体包括：

数据使用者向属性授权合约发起数据使用请求；属性授权合约检查数据使用者的身份合法性；通过后将对应数据的密文哈希值QmHash和对称解密密钥Key₁发送给数据使用者；

数据使用者收到后根据密文哈希值QmHash在IPFS中下载密文C；

***检查数据使用者的属性A_u是否满足数据的访问结构(M,ρ,Z)；

计算利用计算出来的E1、E2、E3对密文C解密，得到/>其中/>E_1,i、E_2,i、E_3,i分别表示经过双线性映射映射得到的中间值；利用解密密钥Key₁再次对m^′解密；

最终得到原始数据m＝De(Key₁,m^′)；De表示解密函数。

9.一种基于多权限属性基加密的数据安全共享***，其特征在于，包括：

初始化模块：用于以安全参数λ为输入，生成公共参数PP，并计算出第一公钥PK₁、第一私钥SK₁：

密码文本生成模块：利用对称加密算法对原始数据m加密，得到m^′；然后通过访问结构(M,ρ,Z)加密m^′得到密码文本C；将密码文本C存储到IPFS中，并将得到的密文哈希值QmHash和对称解密密钥Key₁存储到区块链中：

私钥生成模块：智能合约检查数据使用者的身份合法性，然后根据数据使用者的属性集A_u运行密钥生成算法，为数据使用者生成第二私钥SK₂：

解密模块：数据使用者获取密文哈希值QmHash和对称解密密钥Key₁，并在IPFS中下载密文C；***检查数据使用者的属性是否满足数据的访问结构，如果满足的话对密文进行解密得到m^′，然后通过解密密钥Key₁对m^′再次解密得到原始数据m。