【技术实现步骤摘要】
一种基于区块链可追溯的个人隐私保护方法
[0001]本专利技术涉及隐私保护
,更具体的说是涉及一种基于区块链可追溯的个人隐私保护方法。
技术介绍
[0002]区块链是一种分布式连接的点对点网络,可以防止个人隐私数据通过第三方服务机构传输,提高数据传输速率,减少传输延迟。为了安全地存储和传输这些数据,以保证其完整性、有效性和真实性,访问控制也成为个人隐私数据安全共享的重要研究内容。因此,许多学者将区块链技术与现有的访问控制模型相结合,开展了一系列研究工作。Zyskind和Nathan结合自主访问控制模型(DAC),通过区块链上的访问控制策略来管理链下敏感数据。Cruz等人使用区块链解决基于角色的访问控制模型(RBAC)中的跨组织访问控制问题,实现用户角色的跨组织身份验证。Maesa等人扩展了基于属性的访问控制模型(ABAC)的标准工作流程,用区块链代替传统数据库来存储策略,并以事务的形式管理访问策略。但上述方法仅适用于特定场景,访问控制单一,不适用于个人信息访问中的一对多加密场景。
[0003]目前,基于属性的加密算法(ABE)被认为是解决安全访问控制问题的方法。ABE是在IBE(Identity
‑
based Encryption,IBE)的基础上发展起来的,特别适用于一对多的加密场景。当解密者满足加密者指定的某些要求时,解密者就可以成功解密她/他想要访问的密文ABE算法不仅保证了数据的机密性,还提供了对数据的细粒度访问控制。因此,在个人信息需要共享的环境下,ABE加密算法可以有效解决...
【技术保护点】
【技术特征摘要】
1.一种基于区块链可追溯的个人隐私保护方法,其特征在于,具体步骤为:系统初始化:初始化Shamir的阈值共享方案INS
t,n
得到系统公钥PK和主私钥MSK;数据加密:将消息m采用第一对称密钥k进行加密,生成消息密文CT
m
,将消息密文CT
m
和LSSS矩阵访问策略(M,ρ)上传至IPFS存储服务器进行存储;根据LSSS矩阵访问策略(M,ρ)和第一对称密钥k生成密文CT,上传至区块链进行存储;从素群属性集映射组合中择一随机数s,根据第二对称密钥k'生成随机密文Enc
k'
(s);密钥生成:根据系统公钥PK、主私钥MSK、用户身份ID、用户属性集生成解密密钥数据解密:通过对密文CT、系统公钥PK、解密密钥进行计算获得第一对称密钥k,根据第一对称密钥k解密消息密文CT
m
获得消息m;策略更新:将LSSS矩阵访问策略(M,ρ)更新为待更新访问策略(M',ρ'),并通过第二对称密钥k'解密随机密文Enc
k'
(s)获得随机数s;根据待更新访问策略(M',ρ')、随机数s、RSA签名σ获得待更新密文CT';策略验证:通过RSA签名验证算法验证RSA签名σ的正确性,将待更新密文CT'与密文CT进行对比,判断是否成立;若成立,获得更新密文CT”;根据更新密文CT”生成更新的策略块A';解密密钥验证:根据系统公钥PK、系统主私钥MSK和解密密钥对解密密钥进行形式验证,根据验证结果,执行对应操作;路径追踪:若验证成功,根据解密密钥提取用户身份ID。2.根据权利要求1所述的一种基于区块链可追溯的个人隐私保护方法,其特征在于,系统公钥PK的表达式为:式中,g,w均为素群的随机数;u,a,b均为素群属性集映射组合的随机数;和分别为系统运行群生成算法获得的双线性对e和p阶素群;H为哈希函数。3.根据权利要求1所述的一种基于区块链可追溯的个人隐私保护方法,其特征在于,主私钥MSK的表达式为:MSK={α,a,b,u,k1,k2};式中,α,u,a,b均为素群属性集映射组合的随机数;k1、k2均为概率加密算法的密钥。4.根据权利要求1所述的一种基于区块链可追溯的个人隐私保护方法,其特征在于,解密密钥的表达式为:式中,K、K'、L、SK均为解密密钥参数;为用户属性集中任一属性的解密密钥。5.根据权利要求1所述的一种基于区块链可追溯的个人隐私保护方法,其特征在于,解密过程具体为:获取密文CT;
根据待读取用户的访问策略计算矩阵的行集;判断行集中的参数属性是否满足密文CT的LSSS矩阵访问策略(M,ρ),若否,输出
⊥
;若是,获得第一对称密钥k;根据第一对称密钥k解密消息密文CT
m
获得消息m。6.根据权利要求1所述的一种基于区块链可追溯的个人隐私保护方法,其特征在于,解密过程表达式为:式中,e(
·
)表示双线性映射;K、K
′
、L、SK均为解密密钥参数;C为第一对称密钥k加密后的密文;C
i
、C1、C2均为密钥密文CT1的密文参数;g,w均为素群的随机数;σ为RSA签名;c,α,u,a,b,h均为素群属性集映射组合的随机数;s为随机数;ω
i
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。