本发明专利技术属于数据安全技术领域,提供了一种基于区块链的支持策略隐藏的解密外包方法及系统,将访问策略中的属性分为属性名和属性值两部分,将更为敏感的属性值嵌入到密文中隐藏访问策略,从而避免访问策略显式存储造成的用户隐私泄露缺陷;利用区块链实现对用户分布式的细粒度访问控制;将解密过程分为两层,先由第三方服务器对密文进行转换,用户只需要进行一次幂操作即可恢复明文消息,可有效降低用户的数据解密计算开销;使用智能合约对返回的第三方外包转换结果和存储在区块链中的验证密文进行自动比对,实现外包计算的公开验证,既可以验证了第三方外包计算结果的正确性,又保证了验证操作的公平性和可信性。证了验证操作的公平性和可信性。证了验证操作的公平性和可信性。
【技术实现步骤摘要】
一种基于区块链的支持策略隐藏的解密外包方法及系统
[0001]本专利技术属于数据安全
,尤其涉及一种基于区块链的支持策略隐藏的解密外包方法及系统。
技术介绍
[0002]数据呈现出爆炸式增长、海量聚集等特点,本地有限的存储空间难以存放日益增多的海量数据,许多个人和单位选择将数据外包存储到存储和计算资源充沛的云服务提供商中。
[0003]目前的外包方法中存在如下技术问题,一方面,由于云服务提供商一般提供的是集中式存储,容易单点故障,另一方面,未经加密的数据外包存储到云服务提供商后,数据拥有者就失去对数据的管理权和控制权,可能会带来数据泄露等安全风险。
[0004]访问控制技术是保障数据安全的有效措施,它可以保证只有授权用户才能访问指定数据,防止非授权用户的非法访问,访问控制技术依赖于所使用的密码算法,传统加密方式如公钥加密体制(Public Key Cryptosystem)、IBE(identity
‑
based encryption)等只能实现一对一的粗粒度访问控制,难以满足实际应用需求。
[0005]由于现实应用中大部分用户的计算能力有限,用户一般难以独立完成计算密集型操作。传统基于属性的加密算法(Attribute
‑
Based Encryption,ABE)、基于密文策略的属性加密(Ciphertext
‑
Policy ABE,CP
‑
ABE)访问控制方案一般只考虑保护数据的机密性,而未考虑用户的隐私泄露问题,通常只将数据进行加密,且访问策略与密文一起显式地存储在云端,由于访问策略中包含授权用户的特定属性,显式存储会暴露数据拥有者和授权用户的隐私信息。目前在大部分基于CP
‑
ABE的访问控制方案中,密文和访问策略都存储在集中式云服务器中,虽然访问控制策略由数据拥有者制定,但对用户的访问控制都由中心化的云服务器执行,存在权力过大和单点故障等缺陷。
技术实现思路
[0006]为了解决上述
技术介绍
中存在的至少一项技术问题,本专利技术提供一种基于区块链的支持策略隐藏的解密外包方法及系统,其使用了表达灵活的线性访问结构,能支持任意形式的访问控制策略,且隐藏了访问策略,在保护数据机密性的同时保护了用户的隐私。
[0007]为了实现上述目的,本专利技术采用如下技术方案:本专利技术的第一个方面提供一种基于区块链的支持策略隐藏的解密外包方法,包括如下步骤:属性权威机构接收用户端提交的属性集合并生成对应的属性密钥;数据拥有者采用对称密钥将明文加密得到的密文存储至分布式存储系统,制定访问策略,采用访问策略对对称密钥加密得到隐藏的访问控制策略;数据拥有者部署智能合约,生成存储交易,将明文哈希值、密钥密文和隐藏的访问控制策略发送至区块链;
数据访问者部署解密外包合约,将外包转换密钥发送给区块链,区块链将外包转换密钥和密文发送至云服务器,云服务器采用外包转换密钥对密文进行转换,区块链执行智能合约对服务器返回的解密结果进行验证,验证正确,云服务器发送给数据访问者对转换密文解密。
[0008]本专利技术的第二个方面提供一种基于区块链的支持策略隐藏的解密外包系统,包括:属性权威机构用于接收用户端提交的属性集合并生成对应的属性密钥;数据拥有者用于采用对称密钥将明文加密得到的密文存储至分布式存储系统,制定访问策略,采用访问策略对对称密钥加密得到隐藏的访问控制策略;数据拥有者用于部署智能合约,生成存储交易,将明文哈希值、密钥密文和隐藏的访问控制策略发送至区块链;数据访问者用于部署解密外包合约,将外包转换密钥发送给区块链,区块链将外包转换密钥和密文发送至云服务器,云服务器采用外包转换密钥对密文进行转换,区块链执行智能合约对服务器返回的解密结果进行验证,验证正确,云服务器将发送至用户端对转换密文解密。
[0009]与现有技术相比,本专利技术的有益效果是:本专利技术将访问策略中的属性分为属性名和属性值两部分,公开属性名,将更为敏感的属性值嵌入到密文中,以此来隐藏访问策略,从而避免访问策略显式存储造成的用户隐私泄露缺陷。
[0010]本专利技术使用表达能力强的LSSS访问结构,可以支持任意形式的访问控制策略;利用区块链和CP
‑
ABE实现对用户分布式的细粒度访问控制;将解密过程分为两层,先由第三方服务器对密文进行转换,用户只需要进行一次幂操作即可恢复明文消息,可有效降低用户的数据解密计算开销。
[0011]本专利技术使用智能合约对返回的第三方外包转换结果和存储在区块链中的验证密文进行自动比对,实现外包计算的公开验证,既可以验证了第三方外包计算结果的正确性,又保证了验证操作的公平性和可信性。
附图说明
[0012]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0013]图1是基于区块链的支持策略隐藏的解密外包方法流程图;图2是基于区块链的支持策略隐藏的解密外包方式示意图。
具体实施方式
[0014]下面结合附图与实施例对本专利技术作进一步说明。
[0015]应该指出,以下详细说明都是例示性的,旨在对本专利技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0016]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根
据本专利技术的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0017]整体思路:将访问策略中的属性分为属性名和属性值两部分,将属性名公开,将更为敏感的属性值嵌入到密文当中,以此来隐藏访问策略,在保证数据机密性的同时,也保证用户的隐私不被泄露。利用表达能力强的线性秘密共享结构作为访问结构,支持任意“与”门、“或”门和门限;使用对称密码算法将数据加密存储在链外分布式存储系统中,将密文哈希值存储在区块链中,防止密文被窃取或篡改;使用属性加密方法将数据加密密钥加密,并和访问策略一起存储在区块链中;利用区块链和CP
‑
ABE实现分布式的细粒度访问控制;将解密过程中的密集型计算外包给云服务器,并对返回的转换结果与区块链中的验证密文比较,实现外包计算结果的公开可信验证。因为解密过程中第一层和第二层使用不同的密钥,执行外包解密算法的第三方和恶意用户都不能完全解密密文。
[0018]实施例一如图1
‑
图2所示,本实施例提供了一种基于区块链的支持策略隐藏的解密外包方法,包括如下步骤:步骤1:系统初始化作为一种或多种实施例,步骤1中,所述系统初始化包括:Register(注册):数据拥有者和数据访问者在区块链上进行注册,获取签名公私钥对,用于对交易签名和验证交易的有效性。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的支持策略隐藏的解密外包方法,其特征在于,包括如下步骤:属性权威机构接收用户端提交的属性集合并生成对应的属性密钥;数据拥有者采用对称密钥将明文加密得到的密文存储至分布式存储系统,制定矩阵型访问策略,其中访问策略中的属性分为属性名和属性值两部分,将属性名矩阵和映射函数显式存储,将属性值隐藏在密钥密文的多个组件中;数据拥有者部署智能合约,生成存储交易,将明文哈希值、密钥密文和显式存储的属性矩阵和映射函数发送至区块链;数据访问者部署解密外包合约,将外包转换密钥发送给区块链,区块链将外包转换密钥和密文发送至云服务器,云服务器采用外包转换密钥对密文进行转换,区块链执行智能合约对服务器返回的解密结果进行验证,验证正确,云服务器将转换密文发送给数据访问者进行解密。2.如权利要求1所述的一种基于区块链的支持策略隐藏的解密外包方法,其特征在于,所述访问策略采用线性矩阵秘密共享方案。3.如权利要求2所述的一种基于区块链的支持策略隐藏的解密外包方法,其特征在于,所述线性矩阵秘密共享方案包括:秘密共享和秘密重构,所述秘密共享为在方案中,存在共享矩阵和映射函数,映射函数将共享矩阵中的每一行映射为一个属性,指定待共享的秘密值,构成随机列向量,访问共享矩阵中的共享份额;所述秘密重构为根据共享矩阵,映射函数计算一个常量集合,恢复秘密值。4.如权利要求1所述的一种基于区块链的支持策略隐藏的解密外包方法,其特征在于,云服务器采用外包转换密钥对密文进行转换包括:搜索计算任务,并下载其中的外包转换密钥和密文;使用外包转换密钥对密文进行转换,得到转换密文,将转换密文附在合约上返回至区块链。5.如权利要求1所述的一种基于区块链的支持策略隐藏的解密外包方法,其特征在于,数据访问者获取到对称密码算法中的密钥后,根据区块链上存储的密文地址,对密文进行解密得到数据明文,计算数据明文摘要,并对比解密后的数据明文摘要和原始明文摘要,若相等,表明原始明文未被篡改,若不相...
【专利技术属性】
技术研发人员:徐淑奖,钟金荣,王连海,张淑慧,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。