一种基于属性代理重加密的区块链密文云存储共享方法技术

一种基于属性代理重加密的区块链密文云存储共享方法，本发明专利技术在代理重加密及属性基加密技术的基础上，提出了一种支持关键词检索的属性代理重加密的区块链密文存储共享思想，通过属性代理重加密算法将元数据密文与原信息密文分离存储，采用区块链技术中的Pool验证池机制确定节点的记账权，引入信息交互合约对用户身份进行审核，并对交易费用进行自动清算。安全及实验分析表明：本发明专利技术缩短了加密、解密时长，减轻了云存储器高频访问压力。当属性数目为100，系统的重解密时耗为1.69s，系统的执行效率提高了19.04％～49.68％。本发明专利技术具有更强的抗共谋攻击性，在当今物联网领域具有良好的应用前景。

A Block Chain Ciphertext Cloud Storage and Sharing Method Based on Re-Encryption of Attribute Agent

A block chain ciphertext storage and sharing method based on attribute proxy re-encryption is proposed. Based on agent re-encryption and attribute-based encryption technology, a block chain ciphertext storage and sharing idea supporting attribute proxy re-encryption for keyword retrieval is proposed. Metadata ciphertext and original information ciphertext are separated and stored by attribute proxy re-encryption algorithm, and block chain technology is adopted. The POOL authentication pool mechanism determines the accounting rights of the nodes, introduces the information exchange contract to audit the user's identity, and automatically settles the transaction costs. The security and experimental analysis show that the invention shortens the encryption and decryption time and reduces the high frequency access pressure of cloud memory. When the number of attributes is 100, the redecryption time of the system is 1.69s, and the execution efficiency of the system is improved by 19.04%-49.68%. The invention has a stronger anti-collusion attack, and has a good application prospect in the field of the Internet of Things.

【技术实现步骤摘要】
一种基于属性代理重加密的区块链密文云存储共享方法
本专利技术属于区块链
中的密码学技术与智能合约技术，涉及到解决云系统中信息安全存储共享问题的方法。
技术介绍
随着云计算、物联网(InternetOfThings，IOT)技术的飞速发展，云存储成为了最常用的一种网络存储服务。目前，云存储共享系统大多是中心化的，在第三方云服务提供商(CloudServiceProvider，CSP)的帮助下管理个人信息，但这种方法不仅需要大量的通信开销、高额的计算成本，而且物联网的公开透明化使信息的完整性、准确性、机密性面临着严重威胁。为了更好地保证信息安全性和完整性，Hong等人从降低信息属主管理复杂度的角度出发，设计了一种基于属性加密的混合云重加密的秘密共享模型，实现了更为高效的动态密文访问控制。Seo等人设计了一种基于属性的代理重加密方法，将传统的代理重加密与属性基加密相结合，使信息属主能够授权指定的用户根据用户的属性来解密重新加密的密文。以上所有研究对保证信息的机密性，实现信息的安全交互均起到积极作用，但均不支持关键词检索功能，为高效的信息共享造成了一定的阻碍。Shi等人提出了一种基于公钥可检索关键词的属性代理重加密模型，并不支持原始密文和重加密密文的解密。Liang等人在随机预言机模型下证明了其设计的基于密钥策略的支持关键词检索的属性代理重加密模型，但是该专利技术的计算代价较大。以上提出的所有研究均是采用中心化管理模式，所有用户的信息集中在资源池内，由第三方CSP使用特定的软件对信息强制进行统一管理，CSP的软硬件一旦出现故障或受到攻击，可能会造成信息丢失、泄露，甚至服务中断。区块链(Blockchain，BC)技术的出现为人们提供了一种去中心化、不可篡改、不可伪造、集体维护的分布式管理方法。2008年美籍日裔学者中本聪首次提出了一个可以作为公共账本的区块链概念，它是分布式数据存储、点对点传输、共识机制、加密算法等技术相融合的新型应用模式。区块链技术利用块链式数据结构来验证与存储数据，采用分布式节点共识算法来生成和更新数据，结合密码学的方式保证数据传输和访问的安全，并由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。它是一种符合物联网时代的共享开放、公平竞争、真实完整、安全可靠等基本特性的比特币底层技术。
技术实现思路
本专利技术在假设所有的信息属主都是可信任的，共享请求者是非可信的，即共享请求者之间可以串通共谋，非法访问未授权的用户信息的前提下，提出一种基于属性代理重加密的区块链云存储共享方法，它融合了区块链技术与密码学技术是一种与现有信息共享系统相兼容的技术。仿真结果显示，本专利技术比现有的信息存储共享技术具有更低的计算成本及通信开销，且更能满足用户对信息的安全性及机密性的需求。本专利技术是通过以下技术方案实现的。本专利技术所述的一种基于属性代理重加密的区块链密文云存储共享方法，按如下步骤：(S01)：在进行信息存储之前，首先系统制定智能合约，并由信息用户共同签署。(S02)：信息属主Alan发送存储请求，通过Pool验证池共识机制选取的传输领导节点T向自己集群内的群众节点Tn广播验证信息及用户身份的有效性。1)若有效，则由传输领导节点T提取数据后，将其暂时存储到自己的日志内；2)若无效，则反馈“非法用户”。(S03)：传输领导节点T向所有集群内的群众节点Tn复制信息并等待响应，在确定至少集群内部已经超过一半数量的节点已经接受到了信息后再向信息属主Alan确认信息已经接收，一旦信息属主Alan收到确认信息后就表明此时信息处于已提交状态，T再向Tn发通知告知该数据状态已提交。在此过程中，信息属主Alan需要提交信息报价及自定义的随机字符串以便于用户获取信息共享报酬，并且提供一定的信用币作为保证金，以避免虚假、抄袭等现象。(S04)：传输节点向存储节点发送存储信息，由负责存储的领导节点M向自己集群内的Mi广播存储请求。在确定多于半数节点完成存储后，向信息属主Alan反馈信息，此次存储过程结束。(S05)：共享请求者Bill发送共享请求，信息共享之前，集群中的存储领导节点M向自己集群内的群众节点Mi广播验证用户身份，判定其是否符合密文共享权限。1)若符合，则由领导节点M向自己集群内的节点Mi广播共享请求；2)若否，则反馈“非法用户”。(S06)：根据共享请求者Bill提供的关键词w，计算出区块链中元数据密文CT后将其使用代理重加密技术转换成符合共享请求者Bill的共享权限的密文CTB。1)系统根据公钥PK、关键词w生成相应的搜索口令TK获取检索结果信息及各信息对应的报价。2)确定共享请求者Bill信用币和用户共享信息价格，若信用币大于等于信息价格，则进入密文转换阶段；否则，反馈“余额不足”。(S07)：传输领导节点T向所有集群内Tn节点复制信息并等待响应。在确定至少集群内部已经超过一半数量的节点已经接受到了信息后，向存储节点确认信息后就表明此时信息处于已传输状态。(S08)：传输节点向共享请求者Bill发送通过关键词密文检索获取的元数据密文CT，并通过解密后获取信息的存储位置LC，从而在相应位置下载解密原信息密文CTA，获取信息明文m。(S09)：系统根据信息交互情况，对用户的信用币作相应的调整并根据反馈的数据进行信用币结算。本专利技术的更具体实现步骤如下：本专利技术主要围绕三个角色：云存储器、信息属主、共享请求者进行设计，图1为本专利技术提出区块链密文存储系统模型图，图2为本专利技术提出区块链密文信息共享系统模型图，具体角色设计如下：1)云存储器：负责提供存储空间，用户可以向CSP购买相应的存储空间，便于存储记录信息。2)信息属主：系统内所有用户拥有记录存储信息的权限，可对信息进行加密并预先设置共享权限，只有共享请求者满足共享信息权限的前提下才能解密获取密钥，从而获取信息属主共享的原始明文信息，假设信息属主是Alan。3)共享请求者：系统内用户可以向信息属主或本地节点发起共享信息请求，假设共享请求者为Bill。本专利技术所用符号如表1所示：表1符号描述步骤1：创建合约。1)合约创建者使用高级语言将带有用户属性集合特性的合约转化为二进制合约码，记录在本地网中；2)管理者召集所有本地用户对合约进行签名；3)节点确认签名后，通过以太坊虚拟机部署在以太坊区块链中；4)将合约地址及调用指令反馈给合约用户步骤2：选举领导节点，并验证用户身份的合法性。在去中心化的区块链系统中，节点之间是相互独立的，通过共识机制算法达成“信任”，各节点在满足自身收益的前提下，实现系统内部信息的统一。本专利技术中按照Pool验证池共识机制的工作原理，以及实际需要将所有节点分为两类：存储节点、传输节点。每个节点可处于三种状态：领导节点、竞选节点和群众节点。1)在初始状态下，信息属主发送存储请求之前，所有参与节点都是群众节点。2)在没有接收到领导节点命令之前，所有群众节点均可以通过民主投票的形式选取领导节点，在150-300ms的时间内得票最多者竞选节点被选为领导节点。3)一旦竞选成功，领导节点会根据Raft协议的组织集群内部所有群众节点对系统内部最新的交易信息进行传输、存储；其余节点自动变回群众节点，服从领导节点的指令完成指定工作。步骤3：信本文档来自技高网...

【技术保护点】
1.一种基于属性代理重加密的区块链密文云存储共享方法，其特征是按如下步骤：(S01)：在进行信息存储之前，首先系统制定智能合约，并由信息用户共同签署；(S02)：信息属主Alan发送存储请求，通过Pool验证池共识机制选取的传输领导节点T向自己集群内的群众节点Tn广播验证信息及用户身份的有效性；1)若有效，则由传输领导节点T提取数据后，将其暂时存储到自己的日志内；2)若无效，则反馈“非法用户”；(S03)：传输领导节点T向所有集群内的群众节点Tn复制信息并等待响应，在确定至少集群内部已经超过一半数量的节点已经接受到了信息后再向信息属主Alan确认信息已经接收，一旦信息属主Alan收到确认信息后就表明此时信息处于已提交状态，T再向Tn发通知告知该数据状态已提交；在此过程中，信息属主Alan需要提交信息报价及自定义的随机字符串以便于用户获取信息共享报酬，并且提供一定的信用币作为保证金，以避免虚假、抄袭现象；(S04)：传输节点向存储节点发送存储信息，由负责存储的领导节点M向自己集群内的Mi广播存储请求；在确定多于半数节点完成存储后，向信息属主Alan反馈信息，此次存储过程结束；(S05)：共享请求者Bill发送共享请求，信息共享之前，集群中的存储领导节点M向自己集群内的群众节点Mi广播验证用户身份，判定其是否符合密文共享权限；1)若符合，则由领导节点M向自己集群内的节点Mi广播共享请求；2)若否，则反馈“非法用户”；(S06)：根据共享请求者Bill提供的关键词w，计算出区块链中元数据密文CT后将其使用代理重加密技术转换成符合共享请求者Bill的共享权限的密文CTB；1)系统根据公钥PK、关键词w生成相应的搜索口令TK获取检索结果信息及各信息对应的报价；2)确定共享请求者Bill信用币和用户共享信息价格，若信用币大于等于信息价格，则进入密文转换阶段；否则，反馈“余额不足”；(S07)：传输领导节点T向所有集群内Tn节点复制信息并等待响应；在确定至少集群内部已经超过一半数量的节点已经接受到了信息后，向存储节点确认信息后就表明此时信息处于已传输状态；(S08)：传输节点向共享请求者Bill发送通过关键词密文检索获取的元数据密文CT，并通过解密后获取信息的存储位置LC，从而在相应位置下载解密原信息密文CTA，获取信息明文m；(S09)：系统根据信息交互情况，对用户的信用币作相应的调整并根据反馈的数据进行信用币结算。...

【技术特征摘要】
1.一种基于属性代理重加密的区块链密文云存储共享方法，其特征是按如下步骤：(S01)：在进行信息存储之前，首先系统制定智能合约，并由信息用户共同签署；(S02)：信息属主Alan发送存储请求，通过Pool验证池共识机制选取的传输领导节点T向自己集群内的群众节点Tn广播验证信息及用户身份的有效性；1)若有效，则由传输领导节点T提取数据后，将其暂时存储到自己的日志内；2)若无效，则反馈“非法用户”；(S03)：传输领导节点T向所有集群内的群众节点Tn复制信息并等待响应，在确定至少集群内部已经超过一半数量的节点已经接受到了信息后再向信息属主Alan确认信息已经接收，一旦信息属主Alan收到确认信息后就表明此时信息处于已提交状态，T再向Tn发通知告知该数据状态已提交；在此过程中，信息属主Alan需要提交信息报价及自定义的随机字符串以便于用户获取信息共享报酬，并且提供一定的信用币作为保证金，以避免虚假、抄袭现象；(S04)：传输节点向存储节点发送存储信息，由负责存储的领导节点M向自己集群内的Mi广播存储请求；在确定多于半数节点完成存储后，向信息属主Alan反馈信息，此次存储过程结束；(S05)：共享请求者Bill发...

【专利技术属性】
技术研发人员：张小红，孙岚岚，
申请(专利权)人：江西理工大学，
类型：发明
国别省市：江西,36