基于区块链分布式外包的双重策略访问控制方法技术

本发明专利技术公开了一种基于区块链分布式外包的双重策略访问控制方法，包括加密存储步骤和解密读取步骤；加密存储步骤包括：A：授权系统随机生成系统参数，并根据授权节点保管的属性生成公钥、主密钥、主属性密钥和次属性密钥；B：由区块链节点和用户共同进行明文的加密；所述的解密读取步骤包括以下步骤：C：授权系统根据用户的主属性集、主密钥、主属性密钥、次属性密钥

【技术实现步骤摘要】
基于区块链分布式外包的双重策略访问控制方法
本专利技术涉及区块链
，尤其涉及一种基于区块链分布式外包的双重策略访问控制方法。
技术介绍
区块链是一种按照时间顺序将数据以链式结构存储的分布式总账系统。相较于传统的中心服务器管理用户数据的模式，区块链去中心化的模式有效避免了单点故障并增加了攻击的难度。同时区块以链的形式串联在一起保证了数据真实可靠且不可篡改。由于区块链能够在不可信的环境中建立信任且保障数据的真实性，研究者们开始将区块链应用到物联网、供应链、医疗等领域中，以保障行业数据的安全和打破“数据孤岛”。早期区块链被用于虚拟货币的发行，在虚拟货币系统中虽然交易是公开可查的，但对于其他用户来说交易却是匿名的。其他用户只能从交易记录中查到交易双方的账户地址，却无法得知账户地址对应用户的身份信息，这样的设计可以有效保护用户的隐私。而今区块链被用于物联网、供应链等非交易场景中，这些场景中的数据往往被赋予了一定的社会价值。因而这些数据不能像交易那样完全公开给所有人看，只能在有限的范围内进行共享。用户只希望其指定的利益相关方才能查看数据，而其本文档来自技高网...

【技术保护点】
1.一种基于区块链分布式外包的双重策略访问控制方法，其特征在于：包括加密存储步骤和解密读取步骤；/n所述的加密存储步骤包括：/nA：授权系统随机生成系统参数，并根据授权节点保管的属性生成公钥PK、主密钥MSK、主属性密钥USK和次属性密钥VSK；/nB：由区块链节点和用户共同进行明文的加密；其中，区块链节点代理加密时，以公钥PK、主属性密钥USK、次属性密钥VSK、主访问结构(F,ρ)、次属性集ω和用户身份标识UID

【技术特征摘要】
1.一种基于区块链分布式外包的双重策略访问控制方法，其特征在于：包括加密存储步骤和解密读取步骤；
所述的加密存储步骤包括：
A：授权系统随机生成系统参数，并根据授权节点保管的属性生成公钥PK、主密钥MSK、主属性密钥USK和次属性密钥VSK；
B：由区块链节点和用户共同进行明文的加密；其中，区块链节点代理加密时，以公钥PK、主属性密钥USK、次属性密钥VSK、主访问结构(F,ρ)、次属性集ω和用户身份标识UID1作为输入，输出中间密文CT′；当用户加密时，用户结合公钥PK和明文M，对区块链节点发送的中间密文CT′进行整合，得到密文CT；
所述的解密读取步骤包括以下步骤：
C：授权系统根据用户的主属性集θ、主密钥MSK、主属性密钥USK、次属性密钥VSK、次访问结构(N,π)和用户身份标识UID2，计算得出安全密钥SSK和外包密钥ASK；
D：由区块链节点和用户共同进行密文的解密。


2.根据权利要求1所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤A包括以下具体步骤：
A1:授权系统选择一个生成元为g的q阶双线性群以及双线性映射e:
其中，和是素数阶双线性群，g为生成元，q为双线性群的阶数，e:表示和满足映射关系e；
A2:授权系统选择哈希函数将用户标识UID映射到双线性群哈希函数表示将任意二进制字符映射到双线性群
A3:所有参与授权的授权节点执行DKG协议，生成公共参数a,b，每个参与公共参数生成的授权节点保留秘密值相应的份额；
A4:设网络中存在的授权节点数为n，授权节点ACi管理着主属性集和次属性集i表示节点的编号且i＝1,2,…,n，授权节点ACi根据自身管理的主属性集随机选择参数αj,βj,其中参数αj,βj,均属于j表示主属性，且授权节点ACi根据自身管理的次属性集随机选择参数δd,εd,φd，其中参数δd,εd,φd均属于d表示次属性，且
A5:授权系统对于节点i＝1,2,…,n生成公钥主密钥主属性密钥和次属性密钥
其中，g为生成元，i为节点序号，j为主属性，d为次属性，αj,βj,表示主属性j对应的随机参数，δd,εd,φd表示次属性d对应的随机参数；
A6:授权系统生成公钥PK＝(ga,gb,{PKi}i＝1,2,…,n)、主密钥MSK＝(a,b,{MSKi}i＝1,2,…,n)、主属性密钥USK＝({USKi}i＝1,2,…,n)和次属性密钥VSK＝({VSKi}i＝1,2,…,n)。


3.根据权利要求2所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤B包括以下具体步骤：
B1：代理加密系统获取步骤A中得到的公钥PK、主属性密钥USK和次属性密钥VSK，同时获取主访问结构(F,ρ)、次属性集ω和用户身份标识UID1，其中F为一个l1×k1的矩阵，l1表示矩阵F的行数，k1表示矩阵F的列数，ρ将F中的行映射到访问策略的某个属性；
B2：代理加密系统随机生成k1个向量参数向量参数均属于
B3：代理加密系统生成向量和
B4：代理加密系统令为矩阵F第行，然后通过向量计算得到计算参数和最后对于每个随机选择随机数
其中，T表示转置，表示矩阵F的第行，表示矩阵F的行号且表示矩阵F的第行对应的随机数且
B5：代理加密系统对构成中间密文的密文参数进行计算，包括：和
其中，参数C′、C″、和表示中间密文的组成参数，和表示矩阵F的第行对应的中间密文的组成参数，表示矩阵F的行号，s为秘密参数，表示将F中的第行映射到访问策略的属性且表示主属性对应的随机参数，表示主属性对应的随机参数，表示主属性对应的随机参数，t表示密文的次属性集且t∈ω，δt表示次属性t对应的随机参数，εt表示次属性t对应的随机参数，φt表示次属性t对应的随机参数，H(UID1)表示哈希函数H()将用户标识UID1映射到双线性群
B6：代理加密系统得出中间密文CT′；

区块链节点将中间密文CT′发送给文件所有者，即用户；
B7：用户加密系统随机选择加密参数用于加密明文M；
B8：用户加密系统对明文进行加密，计算密文参...

【专利技术属性】
技术研发人员：韩道军，陈金育，史先进，贾培艳，连惠杰，张磊，
申请(专利权)人：河南大学，
类型：发明
国别省市：河南;41