基于区块链的属性加密访问控制系统及方法技术方案

本公开实施例是关于一种基于区块链的属性加密访问控制系统及方法。该系统包括：区块链系统，包括多个属性授权机构，该区块链系统用于初始化操作后生成公共参数和主密钥数据，并将公共参数进行发送；数据访问者，与区块链系统进行交互；物联网设备，与区块链系统进行交互；云服务器，分别与数据访问者和物联网设备交互，用于接收并保存物联网设备发送的密文数据和交易编号数据，及接收数据访问者发送的请求密文指令。本公开根据区块链的多中心化和不可篡改特点，利用联盟链实现可信第三方可以使多个属性授权机构、数据拥有者参与属性背书审计，并存储密文哈希值，通过隐藏密文策略的属性加密和对称加密混合机制实现用户基于属性的细粒度访问控制。性的细粒度访问控制。性的细粒度访问控制。

【技术实现步骤摘要】
基于区块链的属性加密访问控制系统及方法


[0001]本公开实施例涉及物联网中数据细粒度访问控制
，尤其涉及一种基于区块链的属性加密访问控制系统及方法。

技术介绍

[0002]物联网(IoT)在当前社会中扮演着重要角色，如今，物联网技术已被广泛应用于从工业应用到个人生活的各个领域，例如医疗保健，工业设备，智能家居等。物联网应用程序和服务的激增为社会发展和我们的日常生活带来了极大的便利。然而，物联网设备的快速部署也引发了一些安全问题，物联网设备生成并传输了大量敏感数据，并且大量复杂的用户可能会访问这些数据，造成了数据的访问控制和安全问题。
[0003]区块链(Blockchain)是随着比特币等数字加密货币的日益普及而逐渐兴起的一种全新的去中心化基础架构与分布式计算范式,目前已经引起政府部门、金融机构、科技企业和资本市场的高度重视与广泛关注.区块链技术具有去中心化、不可篡改、时序数据、集体维护、可编程和安全可信等特点。
[0004]传统的物联网访问控制系统是集中式的，在访问控制授权、决策过程中并未包括所有利益相关者，并且物联网生态系统中涉及不同方位、不同的管理实体下，它们之间可能缺乏信任。使用传统方法，不可能确保所有互不信任的各方积极参与物联网访问控制机制的不同方面，例如确定访问策略和做出访问控制决策。物联网中基于区块链的访问控制系统适用于访问策略控制，区块链在访问控制中可以作为由多个可信属性授权机构、数据拥有者等实体组成的系统，其中访问控制的不同阶段(例如创建访问策略和做出访问控制决策)是基于所有利益相关者的共识而发生的。区块链通过消除对可信中央机构的需求，为构建相互不信任的各方构建分布式应用程序提供了一个绝佳的平台。从高层次上讲，区块链是由对等网络维护的分布式不可变分类账，其中，网络中的所有对等点在任何给定时间点都通过某种共识协议就账本的一个相同版本达成一致。
[0005]区块链技术主要分为三种应用模式,即公共链(Public Blockchain)、联盟链(Consortium Blockchain)和私有链(Private Blockchain)。赋予比特币和以太坊之类的加密货币授权的区块链被称为公共或无权限区块链，对等方无需许可即可参与该区块链。其主要使用PoW或PoS共识机制，这导致链上的数据无法及时更新，一次交易等待的时间过长。联盟链，如Hyperledger Fabric等，适用于多个实体构成的组织或联盟。联盟链具有很高的生成交易效率，它包含了更快的共识协议，例如拜占庭容错(BFT)，并且提供了一种方法来保护一组具有共同目标但彼此不完全信任的具有已验证身份的参与者之间的交易，使其通过共识机制对请求数据达成一致。因此，联盟链更适合物联网访问控制。私有链适用于特定机构的内部数据管理与审计等,其写入权限由中心机构控制,而读取权限可视需求有选择性地对外开放。
[0006]因此，有必要改善上述相关技术方案中存在的一个或者多个问题。
[0007]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理
解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0008]本公开实施例的目的在于提供一种基于区块链的属性加密访问控制系统及方法，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。
[0009]根据本公开实施例的第一方面，提供一种基于区块链的属性加密访问控制系统，该系统包括：
[0010]区块链系统，包括多个属性授权机构，该区块链系统用于初始化操作后生成公共参数和主密钥数据，并将所述公共参数进行发送；
[0011]数据访问者，与所述区块链系统进行交互，用于向所述区块链系统发送属性列表数据，并接收经由所述区块链系统验证处理后生成的部分属性私钥，并结合该数据访问者的私钥和所述区块链系统生成的所述部分属性私钥生成完整的用户属性私钥；
[0012]物联网设备，与所述区块链系统进行交互，并接收所述区块链系统发送的所述公共参数，并对该公共参数进行预设加密处理，以生成密文数据，并将该密文的哈希数据发送至所述区块链系统；
[0013]其中，所述区块链系统将接收的所述哈希数据进行保存，并生成交易编号数据，并将该交易编号数据发送至所述物联网设备；
[0014]云服务器，分别与所述数据访问者和物联网设备交互，用于接收并保存所述物联网设备生成的所述密文数据及所述交易编号数据，及接收所述数据访问者发送的请求密文指令，并进行预设属性匹配计算，以将存储的所述密文数据下载发送至所述数据访问者；
[0015]其中，所述数据访问者验证所述密文数据的完整性，以对该密文数据进行解密而恢复出明文数据。
[0016]本公开的一种示例性实施例中，所述物联网设备通过内置加密设备对接收的所述公共参数进行加密处理，并生成密文哈希值，并将该密文哈希值数据发送至所述区块链系统。
[0017]本公开的一种示例性实施例中，所述数据访问者向所述区块链系统发送密文寻找指令，并从所述区块链系统获取与所述密文数据对应的所述密文哈希值数据和所述交易编号数据。
[0018]本公开的一种示例性实施例中，所述完整的用户属性私钥包括属性验证私钥和解密私钥，且所述区块链系统生成的所述部分属性私钥包括所述属性验证私钥和部分所述解密私钥。
[0019]本公开的一种示例性实施例中，所述数据访问者将所述属性验证私钥和所述交易编号数据发送至所述云服务器，以进行属性匹配及请求密文数据的操作。
[0020]本公开的一种示例性实施例中，所述数据访问者对从所述云服务器下载的所述密文数据与从所述区块链系统获取的所述密文哈希值数据进行完整性验证，若完整则对所述密文数据进行解密。
[0021]本公开的一种示例性实施例中，所述区块链系统在初始化后将所述主密钥数据存储在该区块链系统的各节点中，并在使用时恢复出所述主密钥并参与计算。
[0022]本公开的一种示例性实施例中，所述区块链系统对接收的所述属性列表数据进行
背书签名及审核操作处理，并验证所述属性列表的信息以生成所述部分属性私钥数据，并将生成的所述部分属性私钥数据发送给所述数据访问者。
[0023]根据本公开实施例的第二方面，提供一种基于区块链的属性加密访问控制方法，应用于上述实施例所述基于区块链的属性加密访问控制系统，该方法包括：
[0024]初始化操作执行Setup(1
λ
)
→
(PK,MK)，生成公共参数PK和主密钥MK，并将所述公共参数PK发送至物联网设备；
[0025]接收数据访问者发送的属性列表数据L，并对该属性列表数据L进行验证处理执行KeyGen(PK,MK,L)
→
SK1，以生成部分属性私钥数据SK1，并将该部分属性私钥数据SK1返回至所述数据访问者；
[0026]其中，数据访问者结合SK1及其私钥生成完整用户属性私钥；
[0027]接本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的属性加密访问控制系统，其特征在于，该系统包括：区块链系统，包括多个属性授权机构，该区块链系统用于初始化操作后生成公共参数和主密钥数据，并将所述公共参数进行发送；数据访问者，与所述区块链系统进行交互，用于向所述区块链系统发送属性列表数据，并接收经由所述区块链系统验证处理后生成的部分属性私钥，并结合该数据访问者的私钥和所述区块链系统生成的所述部分属性私钥生成完整的用户属性私钥；物联网设备，与所述区块链系统进行交互，并接收所述区块链系统发送的所述公共参数，并对该公共参数进行预设加密处理，以生成密文数据，并将该密文的哈希数据发送至所述区块链系统；其中，所述区块链系统将接收的所述哈希数据进行保存，并生成交易编号数据，并将该交易编号数据发送至所述物联网设备；云服务器，分别与所述数据访问者和物联网设备交互，用于接收并保存所述物联网设备生成的所述密文数据及所述交易编号数据，及接收所述数据访问者发送的请求密文指令，并进行预设属性匹配计算，以将存储的所述密文数据下载发送至所述数据访问者；其中，所述数据访问者验证所述密文数据的完整性，以对该密文数据进行解密而恢复出明文数据。2.根据权利要求1所述属性加密访问控制系统，其特征在于，所述物联网设备通过内置加密设备对接收的所述公共参数进行加密处理，并生成密文哈希值，并将该密文哈希值数据发送至所述区块链系统。3.根据权利要求2所述属性加密访问控制系统，其特征在于，所述数据访问者向所述区块链系统发送密文寻找指令，并从所述区块链系统获取与所述密文数据对应的所述密文哈希值数据和所述交易编号数据。4.根据权利要求1所述属性加密访问控制系统，其特征在于，所述完整的用户属性私钥包括属性验证私钥和解密私钥，且所述区块链系统生成的所述部分属性私钥包括所述属性验证私钥和部分所述解密私钥。5.根据权利要求4所述属性加密访问控制系统，其特征在于，所述数据访问者将所述属性验证私钥和所述交易编号数据发送至所述云服务器，以进行属性匹配及请求密文数据的操作。6.根据权利要求5所述属性加密访问控制系统，其特征在于，所述数据访问者对从所述云服务器下载的所述密文数据与从所述区块链系统获取的所述密文哈希值数据进行完整性验证，若完整则对所述密文数据进行解密。7.根据权利要求1所述属性加密访问控制系统，其特征在于，所述区块链系统在初始化后将所述主密钥数据存储在该区块链系统的各节点中，并在使用时恢复出所述主密钥并参与计算。8.根据权利要求1所述属性加密访问控制系统，其特征在于，所述区块链系...

【专利技术属性】
技术研发人员：郭瑞，庄朝源，秦宝东，杨耿，
申请(专利权)人：西安邮电大学，
类型：发明
国别省市：