一种属性分类和等级划分的数据安全存储与访问控制方法技术

一种属性分类和等级划分的数据安全存储与访问控制方法，包括一个中央权威机构CA、N个属性权威机构AAs和X个子权威机构aas、用户、机构管理员、产品交易追溯公共区块链、信息安全监管联盟区块链和星际文件系统IPFS。本发明专利技术利用IPFS存储海量的非结构化数据和加密信息，在区块链上只存储IPFS生成的文件寻址哈希，降低了区块链的数据存储压力和安全风险；构造了一个可追溯和可撤销的多机构的基于密文策略的属性加密算法以满足隐私信息保护和系统动态的细粒度访问控制的需求；多权威机构分层授权与中央权威相结合分散了系统开销，更便于监管；实现了对恶意用户的精确追踪，能够实现在不更新密钥或密文的情况下即时撤销用户和属性。性。性。

【技术实现步骤摘要】
Computer and communications security》2006，89
‑
98“Attribute
‑
based encryption for fine
‑
grained access control of encrypted data”和《2007IEEE symposium on security and privacy》2007，321
‑
334“Ciphertext
‑
policy attribute
‑
based encryption”被提出来，以实现更好的表达性、效率和灵活性。上述单一权威机构的ABE方案并不能满足实际分布式存储环境的需求，因为用户只能在权威机构的管理域内共享数据。随后，Hong Zhong等在《Soft Computing》2018，22(1)“Multi
‑
authority attribute
‑
based encryption access control scheme with polic本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种属性分类和等级划分的数据安全存储与访问控制方法，其特征是按以下步骤：(S01)：中央权威机构CA进行系统初始化，发布系统公共参数PK，保留系统主密钥MK，直接授权属性权威机构AAs，对其派发密钥种子s
k
作为生成机构密钥的基础部分；AAs利用CA分发的密钥种子进行初始化，产生机构属性集和机构公私钥对(ASK
k
,APK
k
)，同时间接授权其子权威机构aas颁发密钥种子s
x
，aas进行机构初始化，生成机构管理的属性集和公私钥对(aSK
x
,aPK
x
)；中央权威机构CA首先输入一个隐含的安全参数λ以确定有限群的大小，选择两个素数阶为r的循环群G1,G
T
，一个群的生成元g∈G1，双线性映射e:G1×
G1→
G
T
，并随机选择S个群元素h1,h2,...,h
S
∈G1，然后，该算法产生一个伪随机函数F，一个强抗碰撞哈希函数H:{0,1}
*
→
G1和两个随机元素α,β∈Z
r
；此外，它选择N个伪随机函数的密钥种子s1,s2,...,s
N
分配给AAs，作为AAs密钥的基础部分；系统的公钥PK和主密钥MK按公式(1)和(2)生成：PK＝{G1,G
T
,e,r,g,H,e(g,g)
α
,g
β
}
ꢀꢀꢀꢀꢀ
(1)CA将公共参数上传到信息安全监管联盟区块链ISRCB；CA的公私钥对是(CSK＝MK,CPK＝PK)；属性机构初始化按以下步骤：每个AA
k
或aa
x
生成一个机构属性集和公私钥对；AA
k
或aa
x
输入其从上级机构获取的密钥种子s
k
或s
x
，生成公私钥对：，生成公私钥对：(S02)：用户使用自己私密代表其真实身份的身份标识符UID向自己所属的权威机构CA或AA
k
或aa
x
注册身份，并获得公钥UPK；用户所属的权威机构动态地维护一个身份关联表I和一个属性标签表A，便于后续的身份跟踪和用户的属性撤销；之后用户向自己归属的权威机构申请属性证书和属性私钥；如果是不属于任何权威机构的系统临时访客，则只能向CA申请；系统通过用户所属的权威机构的私钥，伪随机函数和一个随机指数为用户生成公钥，如下所示：此外，管理此用户的权威机构将用户的身份信息(UID,UPK)记录到机构维护的身份关联表中，用于监督系统用户的行为和追踪恶意用户的身份；如果用户想获得某个属性，需利用自己的身份标识符UID和公钥UPK向自己所属的权威机构申请属性证书AC，属性证书的内容包含证书版本、序列号、证书持有人、属性信息、证书有效期、签名信息和签名算法；证书颁发规则根据所申请的属性的保密级别而不同，对于普通属性证书的签发只需要一个机构管理员同意签名，但秘密级属性证书的签发需要t个机
构管理员签名，t由属性机构预设；用户属性私钥的生成根据用户归属的权威机构的不同分为直接生成和间接生成，具体按以下步骤：直接生成：如果用户为CA的职工或是不属于任何权威机构的系统访客，他可以直接向CA申请属性证书并获得属性密钥，输入自己的身份标识符UID，公钥UPK、属性证书AC和属性集CA执行如下算法：间接生成：如果用户从属于AA
k
或其子公司aa
x
，他必须从他所属的机构获得属性证书和属性私钥；AA
k
为用户创建属性私钥计算：aa
x
计算如下公式生成用户属性私钥：(S03)：数据拥有者在上传数据时首先要选择一些标签或关键词作为文件分类属性，并决定文件是否需要加密；所有用户可见的公开文件或只有部分用户才能解密的秘密文件被上传到公共的星际文件系统IPFS网络，得到IPFS返回的由文件内容产生的加密哈希数字指纹，之后将该数字指纹上传到产品交易追溯公共区块链PTTPB；另一方面，隐私信息被加密后上传到私有的IPFS网络，文件的数字指纹被上传到ISRCB；数据上传到区块链上后，将文件的数字指纹、关键词和对应的区块ID作为一条数据存储在ISRCB中，并得到区块ID
’
，同时将此...

【专利技术属性】
技术研发人员：张小红，杜文琪，曾娟，
申请(专利权)人：江西理工大学，
类型：发明
国别省市：