一种基于联盟链的抗量子攻击数据共享方案制造技术

在这个数据爆炸式增长的时代，数据共享已成为学者们研究的热点。然而，在研究过程中会带来数据泄漏、信任危机等问题。联盟链作为一种有监管有组织的区块链，同时密文策略属性基加密(CP

【技术实现步骤摘要】
一种基于联盟链的抗量子攻击数据共享方案


[0001]本专利技术属于区块链领域，涉及密文策略属性基加密、多项式环技术。

技术介绍

[0002]为了解决“数据孤岛”问题，需要建立一个合理的数据共享模型。“数据泄露”、“信任危机”、“利益冲突”等问题使得数据共享难以进行。随着区块链、云存储以及密文策略属性基加密(CP
‑
ABE)的兴起，让数据共享成为了现实。但是，量子计算机的出现给采用传统加密的数据共享方案带来了冲击，安全变得不再安全。很少有学者将抗量子攻击密码方案运用到数据共享领域中。在本文中，我们基于联盟链与CP
‑
ABE
R
‑
LWE
提出了一种安全的数据共享方式，并将用户属性分为“高敏感”与“低敏感”两类，对数据采取分级加密的方式。

技术实现思路

[0003]本专利技术的目的是提供一种基于联盟链的抗量子攻击数据共享方案，为了使加密方案达到抗量子级别的安全性，本专利技术使用了基于R
‑
LWE的密文策略属性基加密(CP
‑
ABE
R
‑
LWE
)。为了让不同等级的用户访问不同敏感度的数据，本专利技术提出了分级CP
‑
ABE
R
‑
LWE
，将用户属性分为“高敏感”与“低敏感”两类，分别用线性秘密共享方案(LSSS)对其进行加密。本专利技术采用如下技术方案：
[0004]步骤一：系统初始化，CA生成公共参数PP以及主密钥MSK；
[0005]步骤二：数据拥有者对数据进行加密，并上传到云服务器，云服务器记录上传信息并存储到区块链；
[0006]步骤三：属性机构与数据使用者交互生成解密密钥；
[0007]步骤四：数据使用者根据数据拥有者的公钥pk向云服务器请求数据并下载使用，云服务器记录下载信息并存储到区块链；
[0008]步骤五：构建基于联盟链的数据共享演化博弈模型，鼓励用户参与到联盟链中。
附图说明
[0009]图1，图2详细描述了本专利技术的模型成员构成以及属性分级方式。图3，图4描述了演化博弈模型对演化结果的影响。
具体实施方式
[0010]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，以下描述的仅仅是本专利技术一部分实施例，而不是全部的实施例。
[0011]本专利技术提供一种基于联盟链的抗量子攻击数据共享方案，具体步骤如下：
[0012]步骤一：系统初始化阶段
[0013]SystemSetup(1
λ
,U)
→
PP,MSK：CA首先选取一个足够大的素数q＝1 mod(2λ)以及一个小正整数p，p要满足远远小于q且与q互素。令f(x)＝(x
d
+1)(d＝2
x
),R
q
＝Z
q
[x]/f(x)。R
q
称为多项式模f(x)，整系数模q的分圆多项式，令是R
q
上的一个高斯分布(error distribution)。CA随机选取一个私钥以及一个随机多项式元素接着在错误分布中选取一个足够小的噪声项计算PK0＝aSK0+pe0。接着，为属性空间中的每个属性u1,u2,...,u
n
选取其中是SK
i
在R
q
中的逆元，以及n个噪声项计算PK
i
＝aSK
i
+pe
i
。最后输出公共参数>以及主密钥将公共参数上传到区块链，并将MSK发送给AA。
[0014]步骤二：数据加密阶段
[0015]为了实现分级加密，我们改进了原有线性秘密共享方案(LSSS)的共享生成向量生成方式。如图2，我们将属性集分为较高权限属性集{u1,...,u
k
}与较低权限属性集{u
k+1
,...,u
n
}两种，为两种属性集分别选取秘密数以及随机数将较高权限属性集{u1,...,u
k
}对应的共享生成矩阵与s1,y2,...,y
k
的乘积得到的共享生成向量记为ρ
high
，同样的，较低权限属性集{u
k+1
,...,u
n
}生成的共享生成向量记为ρ
low
,最终得到的共享生成向量接着选取一个随机元素以及噪声项以及噪声项输出密文CT
R
‑
LWE
＝<C
high
＝PK0·
r
·
s1+M
high
+pe
′
,C
low
＝PK0·
r
·
s2+M
low
+pe
′
,C
i
＝aPK
i
·
r
·
ρ
i
+pe
′
i
>。
[0016]步骤三：密钥生成阶段
[0017]AAKeyGen(MSK,S)
→
K
Dec
：密钥生成算法由AA与数据使用者DU交互生成，DU随机选取一个私钥其中m的系数为0，1，或
‑
1，以及一个噪声项计算b＝a
·
m+p
·
e
m
，并将b发送给AA，AA随机选取以及噪声项接着再选取一个多项式h，它的系数为0，1，或
‑
1，生成
[0018][0019]并将K
′
Dec
发送给DU，DU在本地利用自己的私钥生成解密密钥K
Dec
,其中
[0020]K0＝K
′0‑
mK
u
＝SK0t
‑1+phe
m
+pe
″
tem
‑
pe
″1[0021]我们可以直接记为
[0022]K0＝K
′0‑
mK
u
＝SK0t
‑1+pe
″
[0023]同样的，K
i
＝K
′
i
‑
mK
u
可以记为
[0024][0025]最终解密密钥K
Dec
＝<K0,K
i
>
[0026]步骤四：解密阶段
[0027]DUDecrtpt(PP,K
Dec
,CT
R
‑
LWE
)
→
M
high or M
low
：DU在收到AA本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于联盟链的抗量子攻击数据共享方案，具体步骤如下：步骤一：系统初始化，CA生成公共参数PP以及主密钥MSK；步骤二：数据拥有者对数据进行加密，并上传到云服务器，云服务器记录上传信息并存储到区块链；步骤三：属性机构...

【专利技术属性】
技术研发人员：陈玉玲，张凌云，李涛，何忠祥，白瑞，
申请(专利权)人：贵州大学，
类型：发明
国别省市：