一种基于代理重加密的区块链数据受控共享方法及系统技术方案

本申请公开了一种基于代理重加密的区块链数据受控共享方法及系统，数据拥有用户将共享数据通过初始加密并构造代理重加密密钥，将共享数据的交易信息上传至区块链网络中，同时向区块链网络中的授权管理节点发送共享数据的数据访问权限授权列表，使得数据拥有用户可以通过更新数据访问权限授权列表，区块链网络中节点分工代理并对重加密密钥的解密参数分割管理，动态调整其他用户对共享数据的访问权限，解决了现有技术中区块链的共享性局限于预先设定的数据用户，难以实现高效扩展，在实现隐私保护的同时其实际可用性较低，无法满足数据共享的实际需要的技术问题。据共享的实际需要的技术问题。据共享的实际需要的技术问题。

【技术实现步骤摘要】
一种基于代理重加密的区块链数据受控共享方法及系统


[0001]本申请涉及区块链
，尤其涉及一种基于代理重加密的区块链数据受控共享方法及系统。

技术介绍

[0002]在分布式环境下实现数据安全共享一直是研究热点，区块链是由多方共同维护的分布式账本技术，具有去中心化、可追溯、不可篡改的特点，使得区块链技术的应用不仅仅局限于加密货币，为数据安全共享提供了平台支撑。然而，区块链的这些特性也造成了交易数据隐私泄露问题。由于区块链上的交易信息对网络中全部节点公开透明，每个节点都可以读取交易数据，攻击者通过对区块链账本中数据进行分析，对用户的交易隐私和身份隐私构成威胁，严重影响其在许多业务领域的应用。为了在保护交易隐私的同时实现区块链数据安全共享，首先，交易数据需要存放在链上，则可使用智能合约对数据进行操作和共享。其次，为了保护交易数据隐私，数据在链上需要加密处理。最后，加密的交易数据要支持授权分享，满足访问权限的合法数据用户才可以访问链上数据。
[0003]代理重加密(Proxy Re
‑
Encryption，PRE)在公钥加密的基础上支持解密权限的转移，在1998年的欧洲密码学年会上，由Blaze等人首次提出。PRE体制允许一个半可信的代理者(proxy)将Alice可解密的密文转换为Bob可解密的同一明文的密文，并且半可信代理者无法获取数据明文的任何信息。代理重加密把加解密工作在数据共享时进行拆分，在此过程中，用户完成首次加密，代理者基于首次密文针对不同共享用户进行重加密，数据拥有者共享数据无需重复加密操作，把加密的工作交给代理服务器，减轻了工作量。根据密文的转换方向，可将代理重加密分为单向代理重加密和双向代理重加密。单向代理重加密只能实现Alice到Bob的密文转换，而双向代理重加密不仅能实现Alice到Bob的密文转换，还可以实现Bob到Alice的密文转换。把身份、属性、和用于细粒度管理的密钥类型等作为PRE密钥的重要参数，可为密文访问控制的研究提供重要基础。因此，代理重加密技术在区块链数据共享中具有应用价值。
[0004]目前区块链数据共享方案主要通过数据脱敏、数字签名、零知识证明、同态加密、属性基加密等密码学技术来保护交易隐私和身份隐私，区块链数据共享的隐私保护和可用性之间难以实现有效平衡。数据脱敏技术在不破坏数据统计特性的前提下，以牺牲某些数据的准确性为代价解决交易隐私泄露问题。群签名技术通过对事先设定的群内成员分发群密钥，实现群用户隐私保护。同态加密技术结合智能合约对交易信息进行统统加密完成交易隐私保护。属性基加密技术对交易数据进行访问控制与共享，实现数据细粒度访问控制和安全共享，当用户授权变更时需要对数据进行重复加密。
[0005]现有技术中，区块链的共享性局限于预先设定的数据用户，难以实现高效扩展，在实现隐私保护的同时其实际可用性较低，无法满足数据共享的实际需要。同时，区块链数据访问权限变更时，需要对数据进行重复加密，加重了用户的计算量，也增加了用户的通信开销。

技术实现思路

[0006]本申请提供了一种基于代理重加密的区块链数据受控共享方法及系统，解决了现有技术中区块链的共享性局限于预先设定的数据用户，难以实现高效扩展，在实现隐私保护的同时其实际可用性较低，无法满足数据共享的实际需要；同时，区块链数据访问权限变更时，需要对数据进行重复加密，加重了用户的计算量，也增加了用户的通信开销的技术问题。
[0007]有鉴于此，本申请第一方面提供了一种基于代理重加密的区块链数据受控共享方法，所述方法包括：
[0008]数据拥有用户的第一用户端将对共享数据进行初始加密并构造代理重加密密钥后的初始密文C以及代理重加密密钥rk
A
→
B
的交易信息tx上传至区块链网络中；
[0009]所述数据拥有用户的第一用户端向所述区块链网络中的授权管理节点发送所述共享数据的数据访问权限授权列表，所述数据访问授权列表中包括解密参数α；
[0010]所述数据拥有用户的第一用户端向所述授权管理节点发送数据访问权限授权列表更新请求，使得所述授权管理节点更新所述数据访问权限授权列表中包含的合法数据请求用户的第二用户端对应的解密参数α。
[0011]可选地，所述数据拥有用户的第一用户端向所述授权管理节点发送数据访问权限授权列表更新请求，使得所述授权管理节点更新所述数据访问权限授权列表中包含的合法数据请求用户的第二用户端对应的解密参数α具体包括：
[0012]所述数据拥有用户的第一用户端向所述授权管理节点发送数据访问权限授权列表删除请求，使得所述授权管理节点删除所述数据访问权限授权列表中包含的合法数据请求用户的第二用户端对应的解密参数α。
[0013]可选地，所述数据拥有用户的第一用户端向所述授权管理节点发送数据访问权限授权列表更新请求，使得所述授权管理节点更新所述数据访问权限授权列表中包含的合法数据请求用户的第二用户端对应的解密参数α具体包括：
[0014]所述数据拥有用户的第一用户端构造针对于新的合法数据请求用户的代理重加密密钥rk
A
→
C
以及数据访问权限授权列表中的解密参数α'；
[0015]所述数据拥有用户的第一用户端向所述授权管理节点发送数据访问权限授权列表更新请求，使得所述授权管理节点将所述数据访问权限授权列表中解密参数α更新为解密参数α'；
[0016]所述数据拥有用户向所述区块链网络广播所述代理重加密密钥rk
A
→
C
。
[0017]可选地，还包括：
[0018]若所述合法数据请求用户的第二用户端向所述区块链网络发送数据请求，则所述区块链网络的矿工节点对所述交易信息tx中的初始密文C通过所述代理重加密密钥rk
A
→
B
进行重加密，生成重加密密文C'；
[0019]所述矿工节点向所述合法数据请求用户发送所述重加密密文C'；
[0020]所述授权管理节点向所述合法数据请求用户的第二用户端发送所述解密参数α；
[0021]所述合法数据请求用户的第二用户端通过用户私钥以及所述解密参数α对所述重加密密文C'进行解密，得到所述共享数据。
[0022]可选地，所述数据拥有用户的第一用户端将对共享数据进行初始加密并构造代理
重加密密钥后的初始密文C以及代理重加密密钥rk
A
→
B
的交易信息tx上传至区块链网络中具体包括：
[0023]所述数据拥有用户的第一用户端通过用户私钥pk
A
对共享数据进行初始加密，得到初始密文C，C＝(C1,C2,C3,C4)；
[0024]所述数据拥有用户的第一用户端构造针对于合法数据请求用户的代理重加密密钥rk
A
→
B
以及数据访问权限授权列表中的解密参数α；
[0025]所述数据拥有用户的第一用户端将本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于代理重加密的区块链数据受控共享方法，其特征在于，包括：数据拥有用户的第一用户端将对共享数据进行初始加密并构造代理重加密密钥后的初始密文C以及代理重加密密钥rk
A
→
B
的交易信息tx上传至区块链网络中；所述数据拥有用户的第一用户端向所述区块链网络中的授权管理节点发送所述共享数据的数据访问权限授权列表，所述数据访问授权列表中包括解密参数α；所述数据拥有用户的第一用户端向所述授权管理节点发送数据访问权限授权列表更新请求，使得所述授权管理节点更新所述数据访问权限授权列表中包含的合法数据请求用户的第二用户端对应的解密参数α。2.根据权利要求1所述的基于代理重加密的区块链数据受控共享方法，其特征在于，所述数据拥有用户的第一用户端向所述授权管理节点发送数据访问权限授权列表更新请求，使得所述授权管理节点更新所述数据访问权限授权列表中包含的合法数据请求用户的第二用户端对应的解密参数α具体包括：所述数据拥有用户的第一用户端向所述授权管理节点发送数据访问权限授权列表删除请求，使得所述授权管理节点删除所述数据访问权限授权列表中包含的合法数据请求用户的第二用户端对应的解密参数α。3.根据权利要求1所述的基于代理重加密的区块链数据受控共享方法，其特征在于，所述数据拥有用户的第一用户端向所述授权管理节点发送数据访问权限授权列表更新请求，使得所述授权管理节点更新所述数据访问权限授权列表中包含的合法数据请求用户的第二用户端对应的解密参数α具体包括：所述数据拥有用户的第一用户端构造针对于新的合法数据请求用户的代理重加密密钥rk
A
→
C
以及数据访问权限授权列表中的解密参数α'；所述数据拥有用户的第一用户端向所述授权管理节点发送数据访问权限授权列表更新请求，使得所述授权管理节点将所述数据访问权限授权列表中解密参数α更新为解密参数α'；所述数据拥有用户向所述区块链网络广播所述代理重加密密钥rk
A
→
C
。4.根据权利要求1所述的基于代理重加密的区块链数据受控共享方法，其特征在于，还包括：若所述合法数据请求用户的第二用户端向所述区块链网络发送数据请求，则所述区块链网络的矿工节点对所述交易信息tx中的初始密文C通过所述代理重加密密钥rk
A
→
B
进行重加密，生成重加密密文C'；所述矿工节点向所述合法数据请求用户发送所述重加密密文C'；所述授权管理节点向所述合法数据请求用户的第二用户端发送所述解密参数α；所述合法数据请求用户的第二用户端通过用户私钥以及所述解密参数α对所述重加密密文C'进行解密，得到所述共享数据。5.根据权利要求1所述的基于代理重加密的区块链数据受控共享方法，其特征在于，所述数据拥有用户的第一用户端将对共享数据进行初始加密并构造代理重加密密钥后的初始密文C以及代理重加密密钥rk
A
→
B
的交易信息tx上传至区块链网络中具体包括：所述数据拥有用户的第一用户端通过用户私钥pk
A
对共享数据进行初始加密，得到初始密文C，C＝(C1,C2,C3,C4)；
所述数据拥有用户的第一用户端构造针对于合法数据请求用户的代理重加密密钥rk
A
→
B
以及数据访问权限授权列表中的解密参数α；所述数据拥有用户的第一用户端将附加了所述初始密文C以及所述代理重加密密钥rk
A
→
B
的交易信息tx上传至区块链网络中，使得所述区块链网络中的矿工节点对所述交易信息tx进行验证后加入区块链账本。6.一种基于代理重加密的区块链数据受控系统，其特征在于，包括：属于数据拥有...

【专利技术属性】
技术研发人员：田有亮，郭庆，李沓，余佳仁，向阿新，
申请(专利权)人：贵州大学，
类型：发明
国别省市：