一种基于区块链的轻量化访问方法及系统技术方案

本发明专利技术涉及区块链和属性基加密技术领域，特别是指一种基于区块链的轻量化访问方法及系统，方法由基于区块链的轻量化访问系统实现，方法包括：属性管理机构设定相关参数；数据所有者设定访问控制策略，基于CP

【技术实现步骤摘要】
一种基于区块链的轻量化访问方法及系统


[0001]本专利技术涉及区块链和属性基加密
，特别是指一种基于区块链的轻量化访问方法及系统。

技术介绍

[0002]随着云技术的飞速发展，越来越多的人选择把数据存储在第三方的云服务器中。与传统的存储技术相比，云存储不仅可以开放、共享的服务用户，还可以解决了海量数据增长带来的问题。然而，云存储技术目前也面临一系列问题，其中就包括用户数据安全无法得到很好的保障。一旦服务器被攻击导致敏感数据泄漏，将给用户造成不可估量的损失。
[0003]为了保护云服务器上的数据安全，通常需要对数据进行加密存储。而在实际情况中，云存储还需要为用户提供一对多的共享服务和灵活的访问控制。这使得许多传统的加密方案(例如基于角色的访问控制(RBAC)，基于身份的加密(IBE))无法很好地满足这些需求。针对这一点，Sahai和Water提出了基于属性的加密(ABE)。在后续的研究中，ABE进一步分为密文策略的属性基加密(CP
‑
ABE)和密钥策略的属性基加密(KP
‑
ABE)。其中，将CP本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的轻量化访问方法，其特征在于，所述方法由基于区块链的轻量化访问系统实现，所述系统包括数据所有者、数据使用者、属性管理机构、基于DHT的区块链网络和数据服务提供方，所述方法包括：所述属性管理机构设定相关参数；其中，所述相关参数包括主密钥s、哈希函数h、椭圆曲线E(q，a，b，G，p)，其中q为椭圆曲线的阶，G为椭圆曲线的基点，a、b为椭圆曲线y2＝x3+ax+b的系数，p为大素数；所述数据所有者设定访问控制策略，基于CP
‑
ABE算法对数据进行加密，生成密文，将所述密文存储至所述数据服务提供方；所述数据服务提供方将密文和密文存储地址信息以交易Tx
storage
发送到所述区块链网络上；所述数据所有者将关键字、密文存储地址和访问控制策略以交易Tx
authorization
发送到所述区块链网络上；所述属性管理机构按照所述数据使用者的属性集ω，通过交易Tx
secretkey
向所述数据使用者颁发属性私钥；所述数据使用者通过数据访问交易Tx
Access
获取密文，通过所述属性私钥对所述密文进行解密，得到明文。2.根据权利要求1所述的方法，其特征在于，所述属性管理机构设定相关参数，包括：从空间中随机选择s作为主密钥，计算公钥PK＝s
·
G；选取一个哈希函数h用于将{0，1}
*
空间映射至{0，1}
n
空间，其中n是安全参数；输出公开参数Params＝{PK，h，n}。3.根据权利要求2所述的方法，其特征在于，所述数据所有者设定访问控制策略，基于CP
‑
ABE算法对数据进行加密，生成密文，包括：所述数据所有者设定访问控制策略，根据所述访问控制策略构造访问树Γ，使用Shamir秘密共享方案为访问树的每个节点u按照从上到下的顺序构造一个多项式q
u
(x)；计算并使用轻量的对称加密算法以k
x
作为密钥加密消息M，即C＝Enc(k
x
，M)；对于访问树中的所有的叶子结点y，分别计算c
y
＝q
y
(0)
·
G和c
′
y
＝q
y
(0)
·
h(i)modq；输出密文CT＝(Γ，C，c
y
，c
′
y
，y∈Y)，其中Y为所有叶子结点的集合。4.根据权利要求3所述的方法，其特征在于，所述属性管理机构按照所述数据使用者的属性集ω，通过交易Txsecretkey向所述数据使用者颁发属性私钥，包括：对于任意一个属性i∈ω，均从空间中选择随机数r
i
，并计算d
i
＝(s+r
i
h(i))modq和d
′
i
＝r
i
·
G；输出数据所有者私钥5.根据权利要求4所述的方法，其特征在于，所述通过所述属性私钥对所述密文进行解密，得到明文，包括：定义函数attr(x)代表与结点x相关联的属性，定义递归算法DecryptNode(CT，D，i)，向所述递归算法中输入密文CT，私钥D和访问树中的结点x；
若结点x为叶子结点，则令i＝attr(x)；算法执行如下：若i∈ω，则计算：若则输出Decrypt
‑
leaf
‑
node(CT，D，x)＝
⊥
；对于访问树中的非叶子结点u，令ωu为任意的du个u的孩子结点的集合，算法执行如下：下：若不存在这样的ωu，则输出DecryptNode(CM，D，u)＝
⊥
；若数据使用者满足访问结构，利用上述的递归算法，计算出根节点的值DecrtptNode(CT，D，R)＝qR(0)
·
Pk＝t
·
Pk＝(k
′
x
，k
′
y
)；所述递归算法的解密数据如下：M
′
＝Dec(C，k
′
x
)＝M其中，M为所述密文对应的明文。6.根据权利要求5所述的方法，其特征在于，所述交易Tx
storage
对应的算法由数据服务提供方产生，向所述算法输入交易的标示符S、密文CT、密文存储地址Address，所述算法输出交易Tx
storage
；所述算法的步骤包括：Step101、MD
cT
＝H(CT)，计算密文CT的摘要，用于完整性检验；Step102、MD
storage
＝H(S，Address，MD
CT
)，计算交易摘...

【专利技术属性】
技术研发人员：章敏，姚宣霞，刘美良，石志国，高嵩，
申请(专利权)人：北京科技大学，
类型：发明
国别省市：