一种区块链下基于PURH-CP-ABE的隐私数据跨域共享方法技术

本发明专利技术涉及一种区块链下基于PURH

【技术实现步骤摘要】
一种区块链下基于PURH
‑
CP
‑
ABE的隐私数据跨域共享方法


[0001]本专利技术涉及一种区块链下基于PURH
‑
CP
‑
ABE的隐私数据跨域共享方法，属于区块链


技术介绍

[0002]物联网作为新一代信息技术的重要组成部分，已被广泛应用到智慧城市、车联网、智慧医疗等多个领域，带领人们进入了万物互联的时代。据互联网数据中心(Internet Data Center，IDC)的最新预测表明，到2025年全球物联网数据量将会达到90ZB。目前全国企业超过90％存在“数据孤岛”的问题，其中36％的企业内部，“数据孤岛”问题尤为突出。因此现在迫切需要一个跨域共享方案来打破物联网数据的孤岛壁垒，实现不同域之间的跨域访问。除此之外，物联网设备每天都会产生大量数据，而这些数据可能会是用户的敏感数据和隐私数据，如果在跨域共享的过程中，不能保证这些隐私数据的安全性，这将会造成严重的隐私安全性问题。
[0003]现如今，很多组织和机构倾向于将海量的物联网数据存储于云服务器提供商(Cloud server provider，CSP)中，但CSP属于第三方可信机构，并不完全可信，存储在CSP上的隐私数据，可能存在被泄露或被黑客篡改的风险。区块链具有去中心化、可追溯、不可篡改等的特点，可以有效的解决云上第三方可信机构的问题。但现有的区块链平台中，无论是公有链、联盟链还是私有链，都没有对隐私数据实现访问控制，任何人都可以读取区块链中的数据，对于隐私数据的保护还不够全面，对隐私数据的访问控制还不够细腻。而密文属性基加密算法(ciphertext
‑
policy attribute
‑
based encryptio，CP
‑
ABE)具有细粒度的访问控制和一对多的安全数据共享机制，可以更细腻地实现对隐私数据的跨域共享，已成为隐私数据实现细粒度访问控制的热点方法。然而，传统的CP
‑
ABE方案没法实现访问策略的更新撤销，缺乏访问策略更新撤销的灵活性。除此之外，访问策略需要和明文一起共享，而在访问策略中可能也包含着用户的敏感信息和隐私信息。比如在智慧医疗领域内，如果该访问策略显示精神科室可查看该隐私数据，那么便可以推断该隐私数据可能和精神类疾病相关，这变相的导致了隐私数据的泄露，因此在跨域共享的过程中，访问策略的保密问题也尤其重要。

技术实现思路

[0004]本专利技术要解决的技术问题是提供一种区块链下基于PURH
‑
CP
‑
ABE的隐私数据跨域共享方法，解决隐私数据和访问策略在跨域共享中的安全性和灵活性问题，实现隐私数据的安全跨域共享。
[0005]本专利技术的技术方案是：一种区块链下基于PURH
‑
CP
‑
ABE的隐私数据跨域共享方法，首先，区块链授权中心BCCA收到数据拥有者DO的加密申请后，验证数据拥有者DO的身份信息，生成PURH
‑
CP
‑
ABE算法的的公私钥PK
RSA
、SK
RSA
和系统主密钥MSK
CP
‑
ABE
，并发送给数据拥有者DO；接着，数据拥有者DO制定自己的隐私数据访问策略，利用区块链授权中心BCCA发送
RSA的公私钥PK
RSA
、SK
RSA
和系统主密钥MSK
CP
‑
ABE
，通过智能合约自动执行数据信息和访问策略的加密，然后将上传存储到区块链网络中；当数据拥有者DO想要更新或撤销访问策略时，将发送新的访问策略给区块链网络；然后，区块链网络收到上传数据后，认证数据拥有者DO的数据信息，并通过全网一致性共识后，打包数据信息链接到区块链网络上；最后，数据请求者DU发起跨域共享的数据请求，区块链网络验证数据请求者DU的身份信息，并将系统公钥PK
CP
‑
ABE
和密文数据发送给数据请求者DU，通过智能合约自动判断该DU的属性集合是否满足数据拥有者DO的访问策略，如果满足，则对加密的数据文件进行解密，得到数据文件明文。
[0006]具体步骤为：
[0007]Step1：当区块链网络收到数据拥有者DO的隐私数据加密申请后，对数据拥有者DO的身份信息进行验证，验证通过后，区块链授权中心BCCA生成PURH
‑
CP
‑
ABE算法中的RSA的公私钥PK
RSA
、SK
RSA
、系统公钥PK
CP
‑
ABE
和系统主密钥MSK
CP
‑
ABE
，并将其发送给数据拥有者DO。
[0008]所述Step1具体为：
[0009]Step1.1：DO向BCCA发起身份注册请求，利用自己的私钥SK
DO
对身份信息inf就行签名，生成签名信息并将自己的公钥PK
DO
和签名信息发送给BCCA，请求成为区块链网络中的一员，表示为：
[0010][0011]Step1.2：BCCA收到身份注册请求后，验证其是否合法，合法后生成关于DO的数字证书：
[0012]Cert
DO
＝(PK
DO
,inf,deadline,T2)
[0013]式中：deadline表示该证书的有效时间；
[0014]Step1.3：BCCA将数字证书Cert
DO
和注册结果Ack/Nack反馈给DO：
[0015]如果身份注册成功，则返回：
[0016]如果注册不成功，则返回：
[0017]Step1.4：DO收到反馈信息后，生成数据加密和策略加密的密钥申请请求rqk，并使用自己的私钥SK
DO
进行签名，然后将申请请求rqk和数字证书Cert
DO
一起发送给BCCA，表示为：
[0018][0019]Step1.5：BCCA收到消息后，生成RSA公私钥PK
RSA
和SK
RSA
、系统主密钥MSK
CP
‑
ABE
和系统公钥PK
CP
‑
ABE
；
[0020]所述Step1.5具体为：
[0021]Step1.5.1：RSA的密钥生成；
[0022]Step1.5.1.1：选取位数为2
k
且互不相等的质数p和q，计算n＝p*q，将n作为模；
[0023]Step1.5.1.2：选取任意e满足1＜e＜p且与(p
‑
1)*(q
‑
1)互质；
[0024]Step1.5.1.3：计算e关于的模拟元d，使其满足本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链下基于PURH
‑
CP
‑
ABE的隐私数据跨域共享方法，其特征在于：Step1：当区块链网络收到数据拥有者DO的隐私数据加密申请后，对数据拥有者DO的身份信息进行验证，验证通过后，区块链授权中心BCCA生成PURH
‑
CP
‑
ABE算法中的RSA的公私钥PK
RSA
、SK
RSA
、系统公钥PK
CP
‑
ABE
和系统主密钥MSK
CP
‑
ABE
，并将其发送给数据拥有者DO；Step2：数据拥有者DO制定自己的隐私数据访问策略MT
PL
，利用收到RSA的公私钥PK
RSA
、SK
RSA
、系统公钥PK
CP
‑
ABE
和系统主密钥MSK
CP
‑
ABE
，通过智能合约自动执行数据信息和访问策略的加密，然后将加密后的密文数据CT
DT
和密文访问策略CT
PL
上传存储到区块链网络中；Step3：区块链网络收到数据拥有者DO的存储申请后，认证数据拥有者DO的身份信息，认证通过后，将密文数据CT
DT
和密文访问策略CT
PL
打包，并链接到区块链网络上，当数据拥有者DO需要更新或撤销访问策略时，将发送新的访问策略MT
PL*
给区块链网络；Step4：数据请求者DU向区块链网络发起跨域共享的数据请求，区块链网络收到请求后，验证数据请求者DU的身份信息，验证通过后，区块链授权中心BCCA将系统公钥PK
CP
‑
ABE
和密文数据CT
DT
发送给数据请求者DU，紧接着通过智能合约自动判断该DU的属性集合是否满足数据拥有者DO的访问策略，如果满足，则对加密的数据文件进行解密，得到数据明文MT
DT
；若不满足，数据请求者DU无法获得该数据明文。2.根据权利要求1所述的区块链下基于PURH
‑
CP
‑
ABE的隐私数据跨域共享方法，其特征在于，所述Step1具体为：Step1.1：DO向BCCA发起身份注册请求，利用自己的私钥SK
DO
对身份信息inf就行签名，生成签名信息并将自己的公钥PK
DO
和签名信息发送给BCCA，请求成为区块链网络中的一员，表示为：Step1.2：BCCA收到身份注册请求后，验证其是否合法，合法后生成关于DO的数字证书：Cert
DO
＝(PK
DO
,inf,deadline,T2)式中：deadline表示该证书的有效时间；Step1.3：BCCA将数字证书Cert
DO
和注册结果Ack/Nack反馈给DO：如果身份注册成功，则返回：如果注册不成功，则返回：Step1.4：DO收到反馈信息后，生成数据加密和策略加密的密钥申请请求rqk，并使用自己的私钥SK
DO
进行签名，然后将申请请求rqk和数字证书Cert
DO
一起发送给BCCA，表示为：Step1.5：BCCA收到消息后，生成RSA公私钥PK
RSA
和SK
RSA
、系统主密钥MSK
CP
‑
ABE
和系统公钥PK
CP
‑
ABE
；Step1.6：BCCA将生成的密钥信息反馈给DO，表示为：3.根据权利要求2所述的区块链下基于PURH
‑
CP
‑
ABE的隐私数据跨域共享方法，其特征在于，所述Step1.5具体为：Step1.5.1：RSA的密钥生成；
Step1.5.1.1：选取位数为2
k
且互不相等的质数p和q，计算n＝p*q，将n作为模；Step1.5.1.2：选取任意e满足1＜e＜p且与(p
‑
1)*(q
‑
1)互质；Step1.5.1.3：计算e关于的模拟元d，使其满足Step1.5.1.4：得到RSA的公钥PK
RSA
←
(n,e)和RSA的私钥SK
RSA
←
(n,d)；Step1.5.2：CP
‑
ABE密钥生成；Step1.5.2.1：输入安全参数λ，定义G、H、G
T
是Z
p
＝Θ(λ)的三个素数阶，令g和h分别为G和H生成元，定义双线性映射e:G
×
H
→
G
T
；Step1.5.2.2：随机选取a1、a2∈Z
p*
，d1、d2、d3∈Z
p
，b1、b2∈Z
p*
，输出系统公钥：和系统主密钥：4.根据权利要求1所述的区块链下基于PURH
‑
CP
‑
ABE的隐私数据跨域共享方法，其特征...

【专利技术属性】
技术研发人员：潘雪，袁凌云，黄敏敏，
申请(专利权)人：云南师范大学，
类型：发明
国别省市：