一种基于属性加密的区块链数据监管方法及系统技术方案

本发明专利技术提供一种基于属性加密的区块链数据监管方法及系统，包括：用户向可信数据处理中心提交用户标识、存储数据及用户属性；可信数据处理中心通过会话密钥加密存储数据得到密文数据，获取监管策略类型及包含用户属性的ABE密文策略；根据不同的ABE密文策略，得到ABE会话密钥密文及可能存在的门限会话密钥密文；将密文数据哈希写入区块链，存储ABE会话密钥密文、可能存在的门限会话密钥密文及监管策略类型至数据存储中心；监管部门根据上述数据及通过可信数据处理中心获取的ABE解密私钥及门限解密方案的一私钥份额，得到存储数据。本发明专利技术有效兼顾敏感数据的隐私保护，实现细粒度、强制性、非交互式的数据监管，满足不同数据的监管需求。

【技术实现步骤摘要】
一种基于属性加密的区块链数据监管方法及系统
本专利技术属于计算机应用
，尤其涉及一种基于属性加密的区块链数据监管方法及系统。
技术介绍
区块链本质上是一种分布式账本，作为一种集成了分布式数据存储、点对点传输、共识机制、加密算法等技术的新型应用系统，具有去中心化、集体维护、匿名、不可篡改、不可伪造、可追溯等强大特征。区块链的应用起源于金融领域，随着区块链技术研究的深入，逐步扩展到企业管理、互联网治理、政务管理、医疗、军事、食品安全等诸多领域中，对实现数据的安全防护，形成数据资产，提升数据质量和应用价值具有重要意义。然而，随着区块链应用到政府部门、军事以及各类关系到国计民生的行业与领域，如金融和能源等等，监管成为了区块链得以应用，并大力推广的必要条件。如果区块链监管缺失，区块链的去中心化、匿名性、隐私保护等安全特性将被恶意用户利用，进行非法交易、发送敏感数据等非法操作，区块链最终会沦为恶意用户的保护伞。区块链数据，包括区块链中存储或处理的数据本身，是区块链中首要监管的对象。通常数据监管是在明文数据上开展的，然而敏感数据以明文形式存在将本文档来自技高网...

【技术保护点】
1.一种基于属性加密的区块链数据监管方法，适用于若干用户、若干监管部门、至少一数据存储中心及一可信数据处理中心组成的区块链系统，其步骤包括：/n1)可信数据处理中心根据监管需要为各用户赋予不同监管策略类型的用户标识，向监管部门提供属性加密方案解密私钥及门限解密方案的一私钥份额；/n2)用户存储数据时，向可信数据处理中心提交用户标识、存储数据及用户属性，可信数据处理中心通过随机生成的一会话密钥加密存储数据，得到密文数据，并根据用户标识对应的监管策略类型，设置包含用户属性的属性加密方案密文策略；/n3)根据不同的属性加密方案密文策略，使用属性加密方案加密会话密钥，得到包含属性加密方案密文策略的第一...

【技术特征摘要】
1.一种基于属性加密的区块链数据监管方法，适用于若干用户、若干监管部门、至少一数据存储中心及一可信数据处理中心组成的区块链系统，其步骤包括：
1)可信数据处理中心根据监管需要为各用户赋予不同监管策略类型的用户标识，向监管部门提供属性加密方案解密私钥及门限解密方案的一私钥份额；
2)用户存储数据时，向可信数据处理中心提交用户标识、存储数据及用户属性，可信数据处理中心通过随机生成的一会话密钥加密存储数据，得到密文数据，并根据用户标识对应的监管策略类型，设置包含用户属性的属性加密方案密文策略；
3)根据不同的属性加密方案密文策略，使用属性加密方案加密会话密钥，得到包含属性加密方案密文策略的第一会话密钥密文，或分别使用属性加密方案及门限解密方案加密会话密钥，得到包含属性加密方案密文策略的第一会话密钥密文与第二会话密钥密文；
4)将通过密文数据生成的密文数据哈希写入区块链，存储第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型至数据存储中心；
5)进行数据监管时，监管部门获取一存储数据的密文数据哈希、第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型，并使用密文数据哈希对密文数据进行验证；
6)根据不同的监管策略类型，使用属性加密方案解密私钥解密第一会话密钥密文得到会话密钥，或设定数量的各监管部门使用各自的门限解密方案私钥份额进行联合解密，得到会话密钥；
7)通过会话密钥及密文数据，得到存储数据。


2.如权利要求1所述的方法，其特征在于，门限解密方案包括基于身份的门限解密方案、Paillier阈值加密方案、RSA门限解密或分布式RSA方案。


3.如权利要求2所述的方法，其特征在于，可信数据处理中心通过以下步骤生成分布式RSA方案的dRSA弱解密私钥：
1)随机选择两个大素数q1，q2；
2)计算模数N＝q1×q2；
3)计算欧拉函数
4)随机选取整数ε，满足将dRSA公钥设为pk＝(N，ε)；
5)计算d，满足将dRSA私钥设为sk＝(N，d)；
6)输入dRSA私钥sk＝(N，d)，监管部门总数t，随机选择d1，...，dt，使得d＝d1+...+dt，对于i＝1，...，t，设置弱解密密钥


4.如权利要求1所述的方法，其特征在于，可信数据处理中心通过以下步骤生成属性加密方案解密私钥：
1)选取一组非对称的双线性映射参数BP＝(G1，G2，GT，e，p)，其中G1，G2，GT为三个不同的群，p为这些群的素数阶，e：G1×G2→GT为非对称的双线性映射；
2)定义用户属性U及监管部门属性为有限域Zp中的元素；
3)随机选取G1的生成元(g，h，u，v，w)，G2的生成元z，任意选取属于有限域Zp的随机数α，计算e(g，z)α；
4)将属性加密方案公钥PK＝(BP，g，h，u，v，w，z，e(g，z)α)，属性加密方案主私钥为MSK＝α；
5)通过主私钥MSK＝α以及合法的监管部门属性随机选取k+1个属于Zp的值r，r1，...，rk，计算部分密钥K0＝gαwr，k为监管部门数量；
6)执行模指数运算得到部分密钥K1＝zr，对j＝1，...，k，分别计算部分密钥Kj，2＝gα和部分密钥设置私钥其中-r表示r在有限域Zp中的加法逆元。


5.如权利要求4所述的方法，其特征在于，通过以下步骤得会话密钥：
1)随机从Zp中选取随机数s和y...

【专利技术属性】
技术研发人员：张锐，王加贝，马晖，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11