基于中继链的属性代理重加密方法、模型及存储介质技术

本发明专利技术提供了一种基于中继链的属性代理重加密方法、模型及存储介质，该方法包括组成代理中继链，发布公共参数；发起注册，获取公共参数；属性授权中心初始化；生成一对称密钥，通过对称密钥加密保密文件，以生成对称数据密文，通过加密算法加密对称密钥，以生成密钥密文；将密文均上传至IPFS，当接收到数据获取请求时，判断用户是否在区块链系统内；若否，则按照第一预设规则向用户下发所述保密文件；若是，则判断用户是否已被授权；若用户已被授权，则按照第二预设规则向用户下发保密文件；若用户未被授权，则按照第三预设规则向用户下发保密文件。通过上述方式能够实现区块链跨链系统中高可用、细粒度且可追责的信息保护。细粒度且可追责的信息保护。细粒度且可追责的信息保护。

【技术实现步骤摘要】
基于中继链的属性代理重加密方法、模型及存储介质


[0001]本专利技术涉及区块链
，特别涉及一种基于中继链的属性代理重加密方法、模型及存储介质。

技术介绍

[0002]基于中继链的跨链技术可以实现不同区块链之间的互通性，使得用户可以在不同的链上进行交易和转账，从而增强了区块链网络的功能和使用价值。此外，中继链作为一个中心化的管理者，可以有效地解决不同链之间的信任问题，从而降低了跨链交易的风险和成本。然而，跨链技术本身存在着信息泄露的风险，因此需要采取一些措施来保护用户隐私数据。
[0003]属性代理重加密技术（Attribute
‑
based Proxy Re
‑
Encryption，简称ABPRE）是一种可用于保护跨链通信中隐私信息的加密技术。其基本思想是将原始数据加密并委托给代理方进行重加密，从而实现对数据的保护和授权访问。
[0004]然而，由于跨链技术本身的复杂性和技术难度，加上跨链信息保护需要解决的问题更加繁琐，因此相对来说面向区块链跨链的信息保护方法也较少，且现有技术大部分基于传统公钥加密机制，需要将隐私数据多次重复加密数据和重复上链，消耗客户端资源，基于代理重加密机制，访问控制粒度粗，且使用单节点重加密服务器会出现重加密服务器遭受外界的入侵或者攻击时，容易泄漏其内部存储的加密数据，或者当该单节点出现故障时，整个重加密流程将无法使用，导致数据访问和共享均受阻，同时单节点的数据处理效率较低、扩展性有限，降低了工作效率。

技术实现思路

[0005]基于此，本专利技术的目的是提供一种基于中继链的属性代理重加密方法、模型及存储介质，以解决现有技术大部分基于传统公钥加密机制，需要将隐私数据多次重复加密数据和重复上链，消耗客户端资源，基于代理重加密机制，访问控制粒度粗，且使用单节点重加密服务器会出现重加密服务器遭受外界的入侵或者攻击时，容易泄漏其内部存储的加密数据，或者当该单节点出现故障时，整个重加密流程将无法使用，导致数据访问和共享均受阻，同时单节点的数据处理效率较低、扩展性有限，降低了工作效率的问题。
[0006]本专利技术实施例第一方面提出了一种基于中继链的属性代理重加密方法，所述方法包括：接收各个区块链系统推举出的代理中继节点，以组成对应的代理中继链，并生成创世区块公布跨链系统中的公共参数；通过各个所述代理中继节点向所述代理中继链注册区块链系统，并获取所述公共参数发送至所述区块链系统中的属性授权中心；基于各个所述区块链系统的属性授权中心通过所述公共参数生成对应的系统公钥和系统主密钥，并将所述系统主密钥保存、将所述系统公钥公开至对应的区块链系统中；
接收所述区块链系统中的第一用户随机生成的对称秘钥，并通过所述对称秘钥对区块链系统中的保密文件进行加密处理，以生成对应的对称数据密文，并基于第一预设算法生成与所述对称秘钥对应的密钥密文；将所述对称数据密文和所述密钥密文均上传至IPFS中，并通过所述IPFS生成与所述对称数据密文和所述密钥密文对应的数据索引，并通过第一预设合约将所述数据索引存储至所述区块链系统中的分布式账本中；当接收到第二用户的数据获取请求时，判断所述第二用户是否在所述区块链系统内；若判断到所述第二用户不在所述区块链系统内，则按照第一预设规则向所述第二用户下发所述保密文件；若判断到所述第二用户在所述区块链系统内，则判断所述第二用户是否已被授权；若判断到所述第二用户已被授权，则按照第二预设规则向所述第二用户下发所述保密文件；若判断到所述第二用户未被授权，则按照第三预设规则向所述第二用户下发所述保密文件。
[0007]本专利技术的有益效果是：通过使用多个属性授权中心管理其所属区块链的用户属性授权、系统公钥和主密钥的生成，并且每个属性授权中心能够由各区块链系统自行管理，从而能够有效的防止用户隐私信息发生泄露，并且本申请使用了适用于跨链系统的属性代理重加密算法，使得本申请能够实现跨链系统中数据的链内及链外加密共享和加密数据细粒度的访问控制。其次，本申请通过部署在代理中继链上的智能合约对保密文件进行重加密，即使个别加密服务器出现故障时，系统也可以稳定有效运行，并且由于智能合约无法进行人为干预，同时所有重加密操作都将被记录在代理中继链的分布式账本中，从而能够有效的避免现有的半可信代理重加密服务器所带来的数据篡改和隐私泄露的现象发生，并且当跨链各方对某一数据共享操作出现异议可以通过对代理中继链分布式账本中的重加密操作记录进行溯源快速定位操作用户并对其进行追责，实现了区块链跨链系统中高可用、细粒度且可追责的数据可信共享和信息保护。
[0008]优选的，所述方法还包括：当接收到新用户的加入请求时，获取所述新用户的用户属性集，并将所述用户属性集、所述系统主密钥以及所述公共参数输入至所述属性授权中心中，以使所述属性授权中心输出对应的用户属性私钥；将所述用户属性私钥发送至用户的终端内。
[0009]优选的，所述按照第一预设规则向所述第二用户下发所述保密文件的步骤包括：调用跨链数据发起合约，并通过所述跨链数据发起合约生成对应的跨链交易，且通过预设跨链网关监听所述跨链交易；通过所述预设跨链网关将所述跨链交易传输至所述代理中继链中，以在另一区块链系统中调用出与所述跨链交易对应的跨链数据接收合约，并接收所述跨链数据接收合约携带的跨链用户请求信息，所述跨链用户请求信息包括跨链用户ID以及跨链用户请求内容；
当接收到跨链数据共享请求时，判断所述跨链数据共享请求是否满足第一预设要求；若判断到所述跨链数据共享请求满足第一预设要求，则基于第二预设算法根据所述系统公钥生成对应的第一重加密密钥，并将所述第一重加密密钥发送至所述代理中继链中，以调用所述代理中继链中的第一重加密合约；通过所述第一重加密合约对所述保密文件进行重加密处理，以生成对应的第一重加密密文。
[0010]优选的，所述通过所述第一重加密合约对所述保密文件进行重加密处理，以生成对应的第一重加密密文的步骤之后，所述方法还包括：将所述第一重加密密文上传至所述IPFS中，并接收所述IPFS返回的所述数据索引，以根据所述数据索引调用对应的跨链数据更新合约；通过所述跨链数据更新合约对所述跨链用户请求内容进行更新，并调用跨链数据查询合约；通过所述跨链数据查询合约查询更新后的跨链用户请求内容，并通过更新后的跨链用户请求内容从所述IPFS中获取到所述第一重加密密文以及所述对称数据密文；基于预设解密算法依次对所述第一重加密密文以及所述对称数据密文进行解密处理，以获取到所述保密文件。
[0011]优选的，所述按照第二预设规则向所述第二用户下发所述保密文件的步骤包括：通过所述数据索引从所述IPFS中下载所述密钥密文以及所述对称数据密文，并基于所述用户属性私钥依次对所述密钥密文以及所述对称数据密文进行解密处理，以获取到所述保密文件。
[0012]优选的，所述按照第三预设规则向所述第二用户下发所述保密文件的步骤包括：调用本地数据接收合约，并接收所述本地数据接收合约携带的本地用户请求信息，且将所述本地用户请求信息存储本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于中继链的属性代理重加密方法，其特征在于，所述方法包括：接收各个区块链系统推举出的代理中继节点，以组成对应的代理中继链，并生成创世区块公布跨链系统中的公共参数；通过各个所述代理中继节点向所述代理中继链注册区块链系统，并获取所述公共参数发送至所述区块链系统中的属性授权中心；基于各个所述区块链系统的属性授权中心通过所述公共参数生成对应的系统公钥和系统主密钥，并将所述系统主密钥保存、将所述系统公钥公开至对应的区块链系统中；接收所述区块链系统中的第一用户随机生成的对称秘钥，并通过所述对称秘钥对所述区块链系统中的保密文件进行加密处理，以生成对应的对称数据密文，并基于第一预设算法生成与所述对称秘钥对应的密钥密文；将所述对称数据密文和所述密钥密文均上传至IPFS中，并通过所述IPFS生成与所述对称数据密文和所述密钥密文对应的数据索引，并通过第一预设合约将所述数据索引存储至所述区块链系统中的分布式账本中；当接收到第二用户的数据获取请求时，判断所述第二用户是否在所述区块链系统内；若判断到所述第二用户不在所述区块链系统内，则按照第一预设规则向所述第二用户下发所述保密文件；若判断到所述第二用户在所述区块链系统内，则判断所述第二用户是否已被授权；若判断到所述第二用户已被授权，则按照第二预设规则向所述第二用户下发所述保密文件；若判断到所述第二用户未被授权，则按照第三预设规则向所述第二用户下发所述保密文件。2.根据权利要求1所述的基于中继链的属性代理重加密方法，其特征在于：所述方法还包括：当接收到新用户的加入请求时，获取所述新用户的用户属性集，并将所述用户属性集、所述系统主密钥以及所述公共参数输入至所述属性授权中心中，以使所述属性授权中心输出对应的用户属性私钥；将所述用户属性私钥发送至用户的终端内。3.根据权利要求1所述的基于中继链的属性代理重加密方法，其特征在于：所述按照第一预设规则向所述第二用户下发所述保密文件的步骤包括：调用跨链数据发起合约，并通过所述跨链数据发起合约生成对应的跨链交易，且通过预设跨链网关监听所述跨链交易；通过所述预设跨链网关将所述跨链交易传输至所述代理中继链中，以在另一区块链系统中调用出与所述跨链交易对应的跨链数据接收合约，并接收所述跨链数据接收合约携带的跨链用户请求信息，且将所述跨链数据请求信息存储至分布式账本中，所述跨链用户请求信息包括跨链用户ID以及跨链用户请求内容；当接收到跨链数据共享请求时，判断所述跨链数据共享请求是否满足第一预设要求；若判断到所述跨链数据共享请求满足第一预设要求，则基于第二预设算法根据所述系统公钥生成对应的第一重加密密钥，并将所述第一重加密密钥发送至所述代理中继链中，以调用所述代理中继链中的第一重加密合约；
通过所述第一重加密合约对所述保密文件进行重加密处理，以生成对应的第一重加密密文。4.根据权利要求3所述的基于中继链的属性代理重加密方法，其特征在于：所述通过所述第一重加密合约对所述保密文件进行重加密处理，以生成对应的第一重加密密文的步骤之后，所述方法还包括：将所述第一重加密密文上传至所述IPFS中，并接收所述IPFS返回的所述数据索引，以根据所述数据索引调用对应的跨链数据更新合约；通过所述跨链数据更新合约对所述跨链用户请求内容进行更新，并调用跨链数据查询合约；通过所述跨链数据查询合约查询更新后的跨链用户请求内容，并通过更新后的跨链用户请求内容从所述IPFS中获取到所述第一重加密密文以及所述对称数据密文；基于预设解密算法依次对所述第一重加密密文以及所述对称数据密文进行解密处理，以获取到所述保密文件。5.根据权利要求2所述的基于中继链的属性代理重加密方法，其特征在于：所述按照第二预设规则向所述第二用户下发所述保密文件的步骤包括：通过所述数据索引从所述I...

【专利技术属性】
技术研发人员：易文龙，王创，赵小敏，殷华，徐亦璐，
申请(专利权)人：江西农业大学，
类型：发明
国别省市：