基于CP-ABE与区块链的文件安全传输方法、系统及介质技术方案

本发明专利技术提供了一种基于CP

【技术实现步骤摘要】
基于CP
‑
ABE与区块链的文件安全传输方法、系统及介质


[0001]本专利技术涉及区块链，具体地，涉及一种基于CP
‑
ABE与区块链的文件安全传输方法、系统及介质。

技术介绍

[0002]目前基于CP
‑
ABE(密文策略属性基加密系统)的访问控制系统通常采用第三方平台进行主私钥的生成与加解密，因而存在以下问题：一是单点故障，中心平台故障就会导致整个解密服务失效；二是只由第三方平台集中处理可能会存在安全问题导致密钥的滥用，而且审计不够透明。
[0003]专利文献CN109711184A(申请号：CN201811625849.2)公开了一种基于属性加密的区块链数据访问控制方法及装置，这种访问控制方法虽然解决了通过用户身份信息加密会导致用户身份信息泄露的风险，但需要第三方平台提供密钥管理服务，存在单点故障问题，一旦平台发生故障就会导致整个服务失效。

技术实现思路

[0004]针对现有技术中的缺陷，本专利技术的目的是提供一种基于CP
‑
ABE与区块链的文件安全传输方法、系统及介质。
[0005]根据本专利技术提供的基于CP
‑
ABE与区块链的文件安全传输方法，包括：
[0006]步骤1：用户对预设安全域内的代理发送跨网交换的请求；
[0007]步骤2：代理对用户使用的账号密码进行认证；
[0008]步骤3：认证后代理调用区块链智能合约验证发送端和接收端之间是否存在业务协同，若存在任务协同，则返回主公钥，执行步骤4；若不存在业务协同，则返回错误信息并终止步骤的执行；
[0009]步骤4：代理生成AES对称密钥并对文件进行加密，根据主公钥使用CP
‑
ABE对该对称密钥进行加密，得到加密密钥；
[0010]步骤5：跨网交换发送文件，使用安全传输层协议TLS加密通信进行传输，目标域代理把加密文件和加密密钥保存在本地。
[0011]优选的，代理从本地读取加密文件和加密密钥，将加密密钥和接收端的用户属性作为参数，经TLS加密调用区块链智能合约，验证接收端的属性是否满足预设访问控制策略。
[0012]优选的，若满足预设访问控制策略，则通过CP
‑
ABE对加密密钥进行解密，获得对称密钥；若不满足预设访问控制策略，返回错误信息。
[0013]优选的，接收端用获得的对称密钥解密加密文件，获得源文件。
[0014]根据本专利技术提供的基于CP
‑
ABE与区块链的文件安全传输系统，包括：
[0015]模块M1：用户对预设安全域内的代理发送跨网交换的请求；
[0016]模块M2：代理对用户使用的账号密码进行认证；
[0017]模块M3：认证后代理调用区块链智能合约验证发送端和接收端之间是否存在业务协同，若存在任务协同，则返回主公钥，调用模块M4；若不存在业务协同，则返回错误信息并终止系统运行；
[0018]模块M4：代理生成AES对称密钥并对文件进行加密，根据主公钥使用CP
‑
ABE对该对称密钥进行加密，得到加密密钥；
[0019]模块M5：跨网交换发送文件，使用安全传输层协议TLS加密通信进行传输，目标域代理把加密文件和加密密钥保存在本地。
[0020]优选的，代理从本地读取加密文件和加密密钥，将加密密钥和接收端的用户属性作为参数，经TLS加密调用区块链智能合约验证接收端的属性是否满足预设访问控制策略。
[0021]优选的，若满足预设访问控制策略，则通过CP
‑
ABE对加密密钥进行解密，获得对称密钥；若不满足预设访问控制策略，返回错误信息。
[0022]优选的，接收端用获得的对称密钥解密加密文件，获得源文件。
[0023]根据本专利技术提供的一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现上述的方法的步骤。
[0024]与现有技术相比，本专利技术具有如下的有益效果：
[0025]本专利技术将区块链与CP
‑
ABE技术结合起来，将对文件的访问控制放入区块链中作为智能合约的一部分，实现去中心化的访问控制，以解决现有技术所存在的第三方平台所带来的单点故障问题。
附图说明
[0026]通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：
[0027]图1为访问控制模型结构图；
[0028]图2为文件加密流程；
[0029]图3为文件解密过程图。
具体实施方式
[0030]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术的保护范围。
[0031]实施例：
[0032]根据本专利技术提供的基于CP
‑
ABE与区块链的文件安全传输方法，包括：步骤1：用户对预设安全域内的代理发送跨网交换的请求；步骤2：代理对用户使用的账号密码进行认证；步骤3：认证后代理调用区块链智能合约验证发送端和接收端之间是否存在业务协同，若存在任务协同，则返回主公钥，执行步骤4；若不存在业务协同，则返回错误信息并终止步骤的执行；步骤4：代理生成AES对称密钥并对文件进行加密，根据主公钥使用CP
‑
ABE对该对称密钥进行加密，得到加密密钥；步骤5：跨网交换发送文件，使用安全传输层协议TLS加密通信进行传输，目标域代理把加密文件和加密密钥保存在本地。
[0033]代理从本地读取加密文件和加密密钥，将加密密钥和接收端的用户属性作为参数，经TLS加密调用区块链智能合约，验证接收端的属性是否满足预设访问控制策略。若满足预设访问控制策略，则通过CP
‑
ABE对加密密钥进行解密，获得对称密钥；若不满足预设访问控制策略，返回错误信息。接收端用获得的对称密钥解密加密文件，获得源文件。
[0034]根据本专利技术提供的基于CP
‑
ABE与区块链的文件安全传输系统，包括：模块M1：用户对预设安全域内的代理发送跨网交换的请求；模块M2：代理对用户使用的账号密码进行认证；模块M3：认证后代理调用区块链智能合约验证发送端和接收端之间是否存在业务协同，若存在任务协同，则返回主公钥，调用模块M4；若不存在业务协同，则返回错误信息并终止系统运行；模块M4：代理生成AES对称密钥并对文件进行加密，根据主公钥使用CP
‑
ABE对该对称密钥进行加密，得到加密密钥；模块M5：跨网交换发送文件，使用安全传输层协议TLS加密通信进行传输，目标域代理把加密文件和加密密钥保存在本地。
[0035]代理从本地读取加密文件和加密密钥，将加密密钥和接收端的用户属性作为参数，经TLS加密调用区块链智能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于CP
‑
ABE与区块链的文件安全传输方法，其特征在于，包括：步骤1：用户对预设安全域内的代理发送跨网交换的请求；步骤2：代理对用户使用的账号密码进行认证；步骤3：认证后代理调用区块链智能合约验证发送端和接收端之间是否存在业务协同，若存在任务协同，则返回主公钥，执行步骤4；若不存在业务协同，则返回错误信息并终止步骤的执行；步骤4：代理生成AES对称密钥并对文件进行加密，根据主公钥使用CP
‑
ABE对该对称密钥进行加密，得到加密密钥；步骤5：跨网交换发送文件，使用安全传输层协议TLS加密通信进行传输，目标域代理把加密文件和加密密钥保存在本地。2.根据权利要求1所述的基于CP
‑
ABE与区块链的文件安全传输方法，其特征在于，代理从本地读取加密文件和加密密钥，将加密密钥和接收端的用户属性作为参数，经TLS加密调用区块链智能合约，验证接收端的属性是否满足预设访问控制策略。3.根据权利要求2所述的基于CP
‑
ABE与区块链的文件安全传输方法，其特征在于，若满足预设访问控制策略，则通过CP
‑
ABE对加密密钥进行解密，获得对称密钥；若不满足预设访问控制策略，返回错误信息。4.根据权利要求3所述的基于CP
‑
ABE与区块链的文件安全传输方法，其特征在于，接收端用获得的对称密钥解密加密文件，获得源文件。5.一种基于CP
‑
ABE与区块链的文件安全传输系...

【专利技术属性】
技术研发人员：张月国，蒋兴浩，姚立红，陶佳毅，董莉莉，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：