【技术实现步骤摘要】
一种基于区块链的多权威属性基加密方法
本专利技术涉及属性基加密、区块链
,尤其涉及一种基于区块链的多权威属性基加密方法。
技术介绍
随着互联网和云计算技术的发展,越来越多的敏感数据被共享,并存储在不可信第三方服务器中,其安全问题引起了极大关注。传统公钥加密机制仅能实现粗粒度访问控制,且效率低。因此,Sahai和Waters于2005年在基于身份加密机制的基础上,首先提出了基于模糊身份加密(FuzzyIdentity-BasedEncryption,FIBE)的概念,并引出了基于属性加密机制(Attribute-BasedEncryption,ABE)。与传统的IBE机制不同,每个用户的身份是用一个特征属性集合来描述,FIBE机制利用生物特征信息(例如指纹、虹膜等)作为公钥,授权中心为用户分发属性私钥,密文与一组属性相关。根据用户具有的属性为其颁发私钥,加密者使用一组属性公钥,以预定门限值进行加密。当且仅当该用户的属性集与密文属性集的交集不小于系统设定的门限参数时,用户能够解密密文。FIBE只能支持门限结构的访问控制策略,为此,学者们提出了能表示更加灵活访问策略的密钥策略ABE(KP-ABE)和密文策略ABE(CP-ABE)等机制。ABE机制可以看做是对IBE机制的泛化和进一步扩展。ABE利用访问结构表示系统的访问策略,巧妙地将访问结构嵌入到用户密钥或密文中,使得只有满足指定条件的用户才能够恢复明文,实现了一对多通信。ABE机制实现了对加密数据的细粒度访问控制,具有优良的特性,主要表现在以下四点:一是数据 ...
【技术保护点】
1.一种基于区块链的多权威属性基加密方法,其特征在于,包括以下步骤:/nS10、系统全局初始化,系统管理员输入一个系统安全参数λ,生成系统全局公共参数GP,并将GP记录到创世区块中;S20、属性权威初始化,所有属性权威从创世区块中读取GP,假定任意一个属性权威管理一组属性P,对每一个属性i∈P,该属性权威生成一对属性公钥和属性私钥
【技术特征摘要】
1.一种基于区块链的多权威属性基加密方法,其特征在于,包括以下步骤:
S10、系统全局初始化,系统管理员输入一个系统安全参数λ,生成系统全局公共参数GP,并将GP记录到创世区块中;S20、属性权威初始化,所有属性权威从创世区块中读取GP,假定任意一个属性权威管理一组属性P,对每一个属性i∈P,该属性权威生成一对属性公钥和属性私钥必须秘密保存属性私钥并将属性公钥记录到区块链上;
S30、加密数据,加密者首先为其待共享的数据M选择对称密钥K,利用对称加密算法计算数据密文;然后,制定该共享数据的访问控制策略,从区块链中读取一组相关属性公钥,利用属性加密算法加密该对称密钥K,生成该共享数据的密钥密文,加密者将数据密文和密钥密文存储在云服务器中,并秘密保存密文存储的地址;
S40、用户私钥生成,用户根据自己具有的一组属性,向所有相关属性权威申请其属性私钥,属性权威从创世区块中读取公共参数GP,利用其属性私钥为该用户生成相应的属性私钥,用户必须秘密保存其所有属性私钥,并将该用户获取属性分配的过程记录在区块链上;
S50、解密数据,解密者只有其属性满足密钥密文的访问控制策略时才能获取数据密文和密钥密文地址,进而可以成功解密密钥密文获取密钥K,利用该密钥解密数据密文,得到共享数据M;
S60、属性撤销,当用户的一个属性被撤销时,该用户的属性事件被记录到区块链上,并通知与该属性相关的所有加密者更新其数据密文和密钥密文,重新将该更新后的密文上传到云服务器中,同时秘密保存更新后密文的地址,仅当用户的属性满足密钥密文的访问控制策略时,用户才能获取最新的密文地址,由于用户的属性不满足更新后密钥密文的访问策略,不能获取数据密文和密钥密文的存储地址,无法解密更新后的密文;
其中,所述基于区块链的多权威属性基加密方法包括区块链、系统管理员、加密者、解密者、属性权威以及云服务器。
2.根据权利要求1所述的基于区块链的多权威属性基加密方法,其特征在于,所述步骤S10具体步骤为:
S11、系统中的系统管理员、用户以及属性权威在区块链中进行注册,获取唯一的身份UID,公私钥对{pk,sk},公私钥对可以在两个用户之间创建秘密信道;
S12、系统管理员选择一个阶数为N的双线性群G,其中N=p1p2p3,p1,p2,p3是三个大素数,选择双线性映射e:G×G→GT,令Gi是循环群G的阶为pi的子群;
S13、系统管理员定义一个hash函数H:{0,1}*→G,该函数可以将全局标识UID映射到群G中的元素;
S14、系统管理员从子群G1中选择生成元g1,生成系统全局公共参数GP={N,g1∈G1,H(·)};
S15、系统管理员将全局公共参数GP广播到区块链网络中,并将GP记录到创世区块中,用户可以从区块链中快速获取参数GP。
3.根据权利要求1或2所述的基于区块链的多权威属性基加密方法,其特征在于,所述步骤S20具体步骤为:
S21、属性权威从创世区块中读取全局公共参数GP;
S22、如果一个合法的属性权威管理着一组属性P,对于任意属性i∈P,属性权威选择两个随机指数αi,其中表示集合{1,2,…,N-1},计算
S23、属性权威秘密保存一组属性密钥集合并且将一组属性公钥作为一条交易记录到区块链上。
4.根据权利要求1-3任一项所述的基于区块链的多权威属性基加密方法,其特征在于,所述步骤S30具体步骤为:
S31、加密者首先选取一个对称密钥K加密共享数据M,利用AES对称加密算法,计算数据密文DCT=AES.Enc(K,M),并将数据密文DCT存储在云服务器中,同时记录下数据密文存储地址URLDCT;
S32、其次,加密者为共享数据M制定一个访问控制策略A(A,ρ),其中A是一个n×l矩阵,ρ是一个从集合{1,2,…,n}到属性集合U的映射;
S33、加密者从创世区块中读取全局公共参数GP以及一组与该访问策略相关的属性公钥{PK};
S34、加密者以密钥K,GP,A(A,ρ),{PK}作为输入来加密密钥K,生成密钥密文KCT;选择一个随机数表示集合{1,2,…,N-1},以及一个随机向量v=<s,v2,v3,…,vl&g...
【专利技术属性】
技术研发人员:马海英,孙国荣,李金舟,曹东杰,黄双龙,
申请(专利权)人:南通大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。