【技术实现步骤摘要】
抗选择明文攻击的基于属性的共享数据存储、访问方法及系统
[0001]本专利技术涉及隐私保护领域,尤其涉及一种抗选择明文攻击的基于属性的共享数据存储、访问方法及系统。
技术介绍
[0002]近几年区块链技术和云计算技术已成为研究的技术热点。
[0003](一)区块链技术
[0004]区块链是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。该技术方案让参与系统中的任意多个节点,把一段时间系统内全部信息交流的数据,通过密码学算法计算和记录到一个数据块(block),并且生成该数据块的指纹用于链接(chain)下个数据块和校验,系统所有参与节点来共同认定记录是否为真。
[0005]区块链的四个主要特性是:
[0006](1)去中心化(Decentralized)。整个网络没有中心化的硬件或者管理机构,任意节点之间的权利和义务都是均等的,且任意一个节点的损坏或者失去都不会影响整个系统的运作;
[0007](2)去信任(Trustless)。参与整个系统中的每个节点之间进行数据交换是...
【技术保护点】
【技术特征摘要】
1.一种抗选择明文攻击的基于属性的共享数据存储方法,适用于由数据所有者、数据用户、云存储服务器及属性机构组成的区块链系统,其步骤包括:1)向属性机构申请并获取该数据所有者拥有的一属性a
i
的第一属性密钥,所述第一属性密钥通过属性机构生成的属性主公私钥对得到,所述属性机构还生成该属性a
i
的公开参数,并将属性主公钥与公开参数广播至区块链中;2)根据设定访问策略及第一属性密钥对共享数据进行签密,得到密文和签名,并将密文上传至云存储服务器;3)根据云存储服务器返回的存储地址,构建一包括设定访问策略、存储地址及签名的交易,并广播至区块链中。2.如权利要求1所述的方法,其特征在于,通过以下策略将交易广播至区块链中:1)交易中还包括一交易签名;2)接收到该交易的区块链维护者,通过验证交易签名,将合法交易广播中区块链中。3.如权利要求1所述的方法,其特征在于,通过以下步骤得到公开参数与属性主公私钥对:1)给定一安全参数λ,运行双线性对生成算法,得到双线性群的参数q,G,G
T
,g,e,其中q是群G和G
T
的阶数,g是群G和G
T
的生成元,e是映射G
×
G
→
G
T
,两个抗碰撞的哈希函数H1:{0.1}
*
→
Z
p
,H2:{0.1}
*
→
G,Z
p
为模p剩余类环;2)选择一个随机数α∈Z
p*
,Z
p*
为Z
p
的乘法群,计算A=e(g,g)
α
,并根据属性集合U内的属性a
i
,选择一个随机数v
i
∈Z
p*
,计算3)获取公开参数pp=(q,G,G
T
,g,e,H1,H2)、属性主公钥apk=(A,V
i
)及属性主私钥ask=(α,v
i
)。4.如权利要求3所述的方法,其特征在于,通过以下步骤生成第一属性密钥:1)根据数据所有者的用户id,选择一个随机数r∈Z
p*
;2)根据该属性a
i
,选择一个随机数r
i
∈Z
p*
;3)计算sk=g
α-r
,得到第一属性密钥SK={sk,{sk
i
,sk
i
′
}}。5.如权利要求4所述的方法,其特征在于,通过以下步骤得到密文和签名:1)获取公开参数pp=(q,G,G
T
,g,e,H1,H2)与属性主公钥apk=(A,V
i
);2)根据设定访问策略得到一访问矩阵M,其中矩阵M满足ρ(M
i
)=a
i
,M
i
是矩阵M的第i行,ρ()为将参数映射为属性的函数;3)选择一个随机数s∈Z
p
及一个矩阵向量d
i
∈Z
p
,其中T为矩阵转置;4)令计算密文CT={C0,C0′
,{C
i
,C
i
′
}},其中C0=m
·
A
s
,C0′
=g
s
,,m为共享数据;5)选择一个随机数计算签名...
【专利技术属性】
技术研发人员:苏倩倩,章睿,薛锐,孙优,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。