一种基于区块链的多权威属性基加密方法技术

本发明专利技术提供了一种基于区块链的多权威属性基加密方法，包括系统全局初始化，生成系统公共参数GP，并将GP记录到创世区块中；属性权威初始化，所有属性权威利用GP生成一组属性公私钥；加密数据，加密者利用对称加密和属性加密算法生成数据密文和密钥密文；用户私钥生成，属性权威为用户生成一组属性私钥；解密数据，用户利用属性私钥解密密文，获得共享数据；属性撤销，由于用户属性撤销，使其属性集合不满足访问策略，无法获得更新后的密文地址。本发明专利技术利用区块链记录用户的时序属性状态，实现属性私钥的分布式分发、存储和撤销，提高了分布式属性基加密机制的密钥管理的效率，增强了分布式环境中数据共享的安全性。

【技术实现步骤摘要】
一种基于区块链的多权威属性基加密方法
本专利技术涉及属性基加密、区块链
，尤其涉及一种基于区块链的多权威属性基加密方法。
技术介绍
随着互联网和云计算技术的发展，越来越多的敏感数据被共享，并存储在不可信第三方服务器中，其安全问题引起了极大关注。传统公钥加密机制仅能实现粗粒度访问控制，且效率低。因此，Sahai和Waters于2005年在基于身份加密机制的基础上，首先提出了基于模糊身份加密(FuzzyIdentity-BasedEncryption,FIBE)的概念，并引出了基于属性加密机制(Attribute-BasedEncryption,ABE)。与传统的IBE机制不同，每个用户的身份是用一个特征属性集合来描述，FIBE机制利用生物特征信息(例如指纹、虹膜等)作为公钥，授权中心为用户分发属性私钥，密文与一组属性相关。根据用户具有的属性为其颁发私钥，加密者使用一组属性公钥，以预定门限值进行加密。当且仅当该用户的属性集与密文属性集的交集不小于系统设定的门限参数时，用户能够解密密文。FIBE只能支持门限结构的访问控制策略，为此，学者们提出了能表示更加灵活访问策略的密钥策略ABE(KP-ABE)和密文策略ABE(CP-ABE)等机制。ABE机制可以看做是对IBE机制的泛化和进一步扩展。ABE利用访问结构表示系统的访问策略，巧妙地将访问结构嵌入到用户密钥或密文中，使得只有满足指定条件的用户才能够恢复明文，实现了一对多通信。ABE机制实现了对加密数据的细粒度访问控制，具有优良的特性，主要表现在以下四点：一是数据所有方仅需根据属性加密消息，无需关注接收方的数量和身份，保护了用户隐私，极大地降低了数据处理开销；二是只有满足系统访问策略的用户才能解密消息，从而保证数据机密性；三是每个用户私钥中的随机数均不相同，有效抵制了用户的串谋攻击；四是能够将属性的与、或、非和门限布尔表达式嵌入到用户私钥或密文中，支持基于属性的灵活访问控制策略。因此，ABE机制在细粒度访问控制领域具有良好的应用前景，已成为近年来国内外学者们研究的热点。由于FIBE方案仅能实现基于属性的门限访问控制策略。然而，实际应用系统需要更加灵活的访问控制策略，为了表达基于属性的更复杂访问结构，2006年，Goyal等人在CCS会议上，提出了由接收方制定访问策略的“密钥策略”ABE机制(Key-PolicyAttribute–BasedEncryption,KP-ABE)。2007年，Bethencourt等人提出了“密文策略”的ABE机制(Ciphertext-PolicyAttribute-BasedEncryption,CP-ABE)，实现了由发送方指定密文的访问策略。此外，Attrapadung等人将KP-ABE和CP-ABE相结合，提出了双策略属性基加密机制，并给出了一种构造该类方案的通用方法，同时该机制可以选择是在单个策略模式下还是双策略模式下执行。此外，基于属性加密机制在不同应用场合下存在一些改造和变形。在KP-ABE中，授权机构为每个用户指定相应的访问结构，并根据访问结构为其生成解密密钥，密文与一组属性相关，仅当密文中的属性属于用户私钥的访问结构时，用户可以恢复明文。在CP-ABE中，授权机构根据用户具有的属性为其颁发私钥，加密方可以在相关属性上制定一个可以定义为布尔公式的访问策略访问，并将该策略嵌入到密文中，只有当用户私钥中的属性满足密文的访问策略时，用户才能成功解密密文，恢复明文。因此，CP-ABE更适合用户在不可信的环境中实现共享数据的细粒度访问控制。目前，在大多数ABE方案中，用户的所有属性都必须来自同一个可信域，并且只受一个中央权威的监督。然而，在许多大规模系统中，用户的属性可以来自不同的可信域和组织，因此一个单一的权威不能跨区域和组织来验证属性。此外，传统的单一权威来实现属性密钥的分发与管理，这种集中化的密钥管理方式可能会带来单点故障、密钥滥用和用户隐私泄露等严重问题，且密钥管理效率较低。为了克服这一问题，Chase首先使用一个可信中央机构(CA)和全局标识符来构造一个多权威的ABE(MA-ABE)方案。在MA-ABE中，CA可以对每一个密文进行解密，这可能会损害用户的安全和隐私。为了增强MA-ABE中的用户隐私，Chase和Chow利用分布式伪随机函数去除中央权威，并且提出了一种保护用户隐私的MA-ABE。Gorasia等人提供了一种允许快速解密的MA-ABE。然而，这些MA-ABE方案只被证明是选择性安全的。在实际应用中，用户的属性私钥需要被撤销，而现有的用户撤销机制需要增加大量的计算开销，且难以实现用户单个属性的撤销。现有的属性撤销机制存在着运算量大，且不满足前向或后向安全性等问题，无法动态高效的管理用户的属性。因此，如何构造一个可撤销属性的多权威CP-ABE方案已成为亟待解决的问题。区块链起源于比特币，作为比特币的底层应用技术，随着比特币的成名而受到广泛关注。区块链作为一种去中心化的分布式账本技术，集成了分布式数据存储、密码算法、对等网络、共识机制等技术，能够将时序的交易数据以单向区块链表的形式存储在云服务器账本中，具有去中心化、公开透明、集体维护、不可篡改、可追溯等特点。由于去除了第三方权威中心，所有共识节点都参与维护区块的上链过程。区块数据的高度冗余，降低了单点故障的风险，且任何人都可以对区块中的数据进行审计。此外，哈希函数的不可逆性、智能合约的自动化执行、共识机制的安全性，保障了交易数据的安全性、不可篡改性和可审计。
技术实现思路
本专利技术的目的在于提供一种基于区块链的多权威属性基加密方法，利用多个属性权威来生成属性密钥，借助区块链来实现属性密钥管理和用户属性撤销。本专利技术的思想为：本专利技术的出发点是借助区块链的分布式账本以不变的方式记录多权威属性基加密方法的系统公共参数、属性公钥的集合、用户所有属性的时序状态、属性私钥分发的过程，以此提供可靠、可追溯的用户属性的分发、存储和撤销记录，同时实现用户属性的动态管理；具体内容为：系统管理员输入系统安全参数λ，生成系统全局参数GP，并将其记录到创世区块中；每一个属性权威根据其管理的属性集合，从区块链读取全局参数GP，生成相应的属性公钥和属性私钥，秘密保存其属性私钥，并将属性公钥记录到区块链中；加密者为共享数据制定访问控制策略，利用对称加密算法和属性加密算法生成数据密文DCT和密钥密文KCT，将其上传到云服务器中，并秘密保存该密文的存储地址URL；用户根据其具有的属性，向相应的属性权威申请其属性私钥，这些属性权威为用户生成相应的属性私钥，并将该用户当前的属性状态记录到区块链中；当用户向数据拥有者申请访问共享数据时，数据拥有者从区块链中读取该用户当前的属性状态，仅当该用户的属性集合满足共享数据的访问策略时，将密文地址URL秘密发送给该用户，该用户下载数据密文DCT和密钥密文KCT，利用其属性私钥解密密文，获得共享数据；当撤销用户的某个属性时，系统管理员将用户的最新属性状态记录到区块链中，通知与该撤销属性相关的数据拥有者，更新其数据密文DCT′和密钥密文K本文档来自技高网...

【技术保护点】
1.一种基于区块链的多权威属性基加密方法，其特征在于，包括以下步骤：/nS10、系统全局初始化，系统管理员输入一个系统安全参数λ，生成系统全局公共参数GP，并将GP记录到创世区块中；S20、属性权威初始化，所有属性权威从创世区块中读取GP，假定任意一个属性权威管理一组属性P,对每一个属性i∈P，该属性权威生成一对属性公钥和属性私钥

【技术特征摘要】
1.一种基于区块链的多权威属性基加密方法，其特征在于，包括以下步骤：
S10、系统全局初始化，系统管理员输入一个系统安全参数λ，生成系统全局公共参数GP，并将GP记录到创世区块中；S20、属性权威初始化，所有属性权威从创世区块中读取GP，假定任意一个属性权威管理一组属性P,对每一个属性i∈P，该属性权威生成一对属性公钥和属性私钥必须秘密保存属性私钥并将属性公钥记录到区块链上；
S30、加密数据，加密者首先为其待共享的数据M选择对称密钥K，利用对称加密算法计算数据密文；然后，制定该共享数据的访问控制策略，从区块链中读取一组相关属性公钥，利用属性加密算法加密该对称密钥K，生成该共享数据的密钥密文，加密者将数据密文和密钥密文存储在云服务器中，并秘密保存密文存储的地址；
S40、用户私钥生成，用户根据自己具有的一组属性，向所有相关属性权威申请其属性私钥，属性权威从创世区块中读取公共参数GP，利用其属性私钥为该用户生成相应的属性私钥，用户必须秘密保存其所有属性私钥，并将该用户获取属性分配的过程记录在区块链上；
S50、解密数据，解密者只有其属性满足密钥密文的访问控制策略时才能获取数据密文和密钥密文地址，进而可以成功解密密钥密文获取密钥K，利用该密钥解密数据密文，得到共享数据M；
S60、属性撤销，当用户的一个属性被撤销时，该用户的属性事件被记录到区块链上，并通知与该属性相关的所有加密者更新其数据密文和密钥密文，重新将该更新后的密文上传到云服务器中，同时秘密保存更新后密文的地址，仅当用户的属性满足密钥密文的访问控制策略时，用户才能获取最新的密文地址，由于用户的属性不满足更新后密钥密文的访问策略，不能获取数据密文和密钥密文的存储地址，无法解密更新后的密文；
其中，所述基于区块链的多权威属性基加密方法包括区块链、系统管理员、加密者、解密者、属性权威以及云服务器。


2.根据权利要求1所述的基于区块链的多权威属性基加密方法，其特征在于，所述步骤S10具体步骤为：
S11、系统中的系统管理员、用户以及属性权威在区块链中进行注册，获取唯一的身份UID，公私钥对{pk,sk}，公私钥对可以在两个用户之间创建秘密信道；
S12、系统管理员选择一个阶数为N的双线性群G，其中N＝p1p2p3，p1，p2，p3是三个大素数，选择双线性映射e:G×G→GT，令Gi是循环群G的阶为pi的子群；
S13、系统管理员定义一个hash函数H:{0,1}*→G，该函数可以将全局标识UID映射到群G中的元素；
S14、系统管理员从子群G1中选择生成元g1，生成系统全局公共参数GP＝{N,g1∈G1,H(·)}；
S15、系统管理员将全局公共参数GP广播到区块链网络中，并将GP记录到创世区块中，用户可以从区块链中快速获取参数GP。


3.根据权利要求1或2所述的基于区块链的多权威属性基加密方法，其特征在于，所述步骤S20具体步骤为：
S21、属性权威从创世区块中读取全局公共参数GP；
S22、如果一个合法的属性权威管理着一组属性P，对于任意属性i∈P，属性权威选择两个随机指数αi,其中表示集合{1,2,…,N-1}，计算
S23、属性权威秘密保存一组属性密钥集合并且将一组属性公钥作为一条交易记录到区块链上。


4.根据权利要求1-3任一项所述的基于区块链的多权威属性基加密方法，其特征在于，所述步骤S30具体步骤为：
S31、加密者首先选取一个对称密钥K加密共享数据M，利用AES对称加密算法，计算数据密文DCT＝AES.Enc(K,M)，并将数据密文DCT存储在云服务器中，同时记录下数据密文存储地址URLDCT；
S32、其次，加密者为共享数据M制定一个访问控制策略A(A,ρ)，其中A是一个n×l矩阵，ρ是一个从集合{1,2,…,n}到属性集合U的映射；
S33、加密者从创世区块中读取全局公共参数GP以及一组与该访问策略相关的属性公钥{PK}；
S34、加密者以密钥K，GP,A(A,ρ)，{PK}作为输入来加密密钥K，生成密钥密文KCT；选择一个随机数表示集合{1,2,…,N-1}，以及一个随机向量v＝<s,v2,v3,…,vl&g...

【专利技术属性】
技术研发人员：马海英，孙国荣，李金舟，曹东杰，黄双龙，
申请(专利权)人：南通大学，
类型：发明
国别省市：江苏;32