【技术实现步骤摘要】
基于区块链的多授权属性基可验证加密方法
[0001]本专利技术涉及区块链数据隐私保护安全
技术介绍
[0002]随着数据共享技术的快速发展,越来越多的用户将海量数据存储至云端,节约了本地存储空间并更加便于共享。但云端数据泄露事件频繁发生,隐私保护问题开始面临严峻考验。属性基加密技术的出现,为实现一对多的密态数据共享提供了新思路,可广泛应用于共享存储的细粒度访问控制中,具有高效性、数据机密性、串谋抵抗性等特点。
[0003]区块链技术的发展,云存储中数据可能被篡改、完整性得不到保证的问题也更好的得到了解决。近几年已有学者将区块链与属性基加密技术相结合,来更好的实现海量数据实现安全可信的大规模共享。
[0004]关于属性基加密云存储方案的研究中,目前还存在这样几个问题:(1)单授权中心不仅有着计算负担过重,而且由于不能抗共谋攻击,致使系统中的数据安全无法得到保障;(2)不能同时对多授权机构密钥的正确性进行验证,如有错误私钥,需要所有机构重发;(3)云存储数据的正确性和完整性得不到保证,因此研究一种基于区...
【技术保护点】
【技术特征摘要】
1.基于区块链的多授权属性基可验证加密方法,算法包括初始化阶段、加密阶段、密钥生成阶段、验证阶段、解密阶段,其特征在于,其步骤为:首先是数据拥有者使用系统公钥将加密的数据上传至云端,同时将数据密文哈希值和访问策略上传至区块链;其次,云存储服务器负责接收数据密文并保存下来;然后,数据使用者接收多属性授权中心分发的属性密钥并可以验证密钥正确性;再其次,区块链对数据使用者进行身份认证,再将认证结果返回给云服务器;最后,只有属性私钥符合访问策略的合法使用者,才可以去云端下载数据并验证数据是否被篡改。2.根据权利要求1所述的基于区块链的多授权属性基可验证加密方法,其特征在于:由安全参数得到素数p阶群G,G1,双线性映射e:G
×
G
→
G1,生成元g∈G;假设有N个独立的授权中心,把所有属性分为N个互不相交的集合,属性集合为U,每个授权中心管理不同的属性集合,随机选择伪随机算法(PRF)种子s1,s2,...,s
n
;步骤(1)初始化阶段:假设数据拥有者选择A个授权中心进行加密,对每一个授权中心k∈A,随机选取α
k
∈Z
p
,和z
k,i
∈Z
p
(i∈U);授权中心私钥为{s
k
,α
k
},系统的公开参数为步骤(2)加密阶段:输入PK
k
,U和明文m;随机选取s∈Z
p
,并输出密文:步骤(3)密钥生成阶段:对任意数据使用者n,令对任意数据使用者n,令为伪随机函数;则授权中心k主密钥为MK
k,u
=(y
k,u
,{z
k,i
}
i∈U
);计算并把Q
k,u
发送给其他授权中心,再计算输入主密钥MK
k,u
和数...
【专利技术属性】
技术研发人员:冯涛,孔繁琪,柳春岩,方君丽,马蓉,杨璞,
申请(专利权)人:兰州理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。