【技术实现步骤摘要】
基于可搜索属性加密的区块链数据隐私保护访问控制方法
本专利技术涉及区块链数据隐私保护安全
技术介绍
区块链作为一种分布式的数据库账本,由于其公开透明性,不可篡改,去中心化等特性被广泛应用于各行各业。区块链再金融,教育,物流链等各行业有着不可替代的作用。同时在日常支付服务中有着巨大的应用潜力。属性加密:在ABE系统中,加密器将把加密的数据与一组属性关联起来。有权访问主键的权限将向用户发出不同的私钥,其中用户的私钥与属性之上的访问结构相关联,并反映归属于用户的访问策略。解密算法允许用户使用附加的私钥解密数据,只要私钥指定的访问策略允许。公钥可搜索加密:公钥可搜索加密机制中的数据共享过程不涉及秘钥的交互,数据拥有着使用公钥进行加密,用户使用私钥解密恢复共享数据,安全性基于困难假设。
技术实现思路
本专利技术的目的是提供一种基于可搜索属性加密的区块链数据隐私保护访问控制方法。本专利技术是基于可搜索属性加密的区块链数据隐私保护访问控制方法,其步骤为:(1)注册:使用者向系统...
【技术保护点】
1.基于可搜索属性加密的区块链数据隐私保护访问控制方法,其特征在于,其步骤为:/n(1)注册:使用者向系统提出注册申请,获取与真实身份信息对应的身份标识RID及使用者属性集合,数据拥有着(交易用户)注册获取密钥和身份标识;/n(2)初始化:数据拥有者初始化:选择一个以素数p为阶数,生成元为g的群G
【技术特征摘要】
1.基于可搜索属性加密的区块链数据隐私保护访问控制方法,其特征在于,其步骤为:
(1)注册:使用者向系统提出注册申请,获取与真实身份信息对应的身份标识RID及使用者属性集合,数据拥有着(交易用户)注册获取密钥和身份标识;
(2)初始化:数据拥有者初始化:选择一个以素数p为阶数,生成元为g的群G0,在限域Zp选取N个元素,作为系统属性,构成系统属性集合S,将S中的属性按照属性之间的相关性划分到x棵树中,设Hi为第i棵树的深度,定义:H=max{Hi}i∈[1,x]为x棵树中的最大深度;随机选择向量U=(uy)1≤y≤x和U′=(u′y′)1≤y′≤x,其中uy表示第y棵属性树对应的公开参数,uy∈G0,u′y′表示第y′棵树对应的公开参数,交易者A选择一个阶数为素数p,生成元为g的群G1,让H1:{0,1}*→G1是哈希函数;交易者选择两随机数η、μ计算公钥PK={g,gμ},私钥SK=η代表陷门密钥;CA初始化:Z*P表示为有限域Zp中与p互素的元素集合,从Z*P中选择两个大小不同的随机数α、β,计算PK={G0,g,gβ,Y=e(g,g)α,U,U′},并计算MK={α,β},定义双线性映射e:G0×G0=G1;
(3)交易产生及签名:交易用户A产生交易信息,对自己的身份标识加密,运行钱包签名算法用钱包地址对应的私钥进行签名,发送给交易用户B,用户签名过程为:Trans||σA||CTATrAB=Trans||σA||CTA||σB||CTB;
(4)索引生成:交易者从交易明文信息中抽取关键字,并且用索引密钥gμ和随机数τ、μ对关键字进行加密,交易信息的关键字计算如下:
(5)加密(M,TK,PK)→CM,CTK,VR:设密文策略属性集H中的第n′个使用者属性an′位于第m′棵属性树,其深度为h′,其路径Rn′=(an′0,an′1,...,an′k,...,an′h),其中k′∈[0,h],an′k′是使用者属性an′在路径Rn′中第k′层的相对应的属性,对于策略属性an′,根据映射p选择其对应的秘密份额wi,属性密文Cn′和策略参数C′n′的计算如下,密文创建如下:
其中u′m′表示第m′棵属性树...
【专利技术属性】
技术研发人员:冯涛,裴宏梅,陈武阳,方君丽,龚翔,
申请(专利权)人:兰州理工大学,
类型:发明
国别省市:甘肃;62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。