【技术实现步骤摘要】
基于中继链的属性代理重加密方法、模型及存储介质
[0001]本专利技术涉及区块链
,特别涉及一种基于中继链的属性代理重加密方法、模型及存储介质。
技术介绍
[0002]基于中继链的跨链技术可以实现不同区块链之间的互通性,使得用户可以在不同的链上进行交易和转账,从而增强了区块链网络的功能和使用价值。此外,中继链作为一个中心化的管理者,可以有效地解决不同链之间的信任问题,从而降低了跨链交易的风险和成本。然而,跨链技术本身存在着信息泄露的风险,因此需要采取一些措施来保护用户隐私数据。
[0003]属性代理重加密技术(Attribute
‑
based Proxy Re
‑
Encryption,简称ABPRE)是一种可用于保护跨链通信中隐私信息的加密技术。其基本思想是将原始数据加密并委托给代理方进行重加密,从而实现对数据的保护和授权访问。
[0004]然而,由于跨链技术本身的复杂性和技术难度,加上跨链信息保护需要解决的问题更加繁琐,因此相对来说面向区块链跨链的信息保护方法也较少,且现有技术大部分基于传统公钥加密机制,需要将隐私数据多次重复加密数据和重复上链,消耗客户端资源,基于代理重加密机制,访问控制粒度粗,且使用单节点重加密服务器会出现重加密服务器遭受外界的入侵或者攻击时,容易泄漏其内部存储的加密数据,或者当该单节点出现故障时,整个重加密流程将无法使用,导致数据访问和共享均受阻,同时单节点的数据处理效率较低、扩展性有限,降低了工作效率。
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.一种基于中继链的属性代理重加密方法,其特征在于,所述方法包括:接收各个区块链系统推举出的代理中继节点,以组成对应的代理中继链,并生成创世区块公布跨链系统中的公共参数;通过各个所述代理中继节点向所述代理中继链注册区块链系统,并获取所述公共参数发送至所述区块链系统中的属性授权中心;基于各个所述区块链系统的属性授权中心通过所述公共参数生成对应的系统公钥和系统主密钥,并将所述系统主密钥保存、将所述系统公钥公开至对应的区块链系统中;接收所述区块链系统中的第一用户随机生成的对称秘钥,并通过所述对称秘钥对所述区块链系统中的保密文件进行加密处理,以生成对应的对称数据密文,并基于第一预设算法生成与所述对称秘钥对应的密钥密文;将所述对称数据密文和所述密钥密文均上传至IPFS中,并通过所述IPFS生成与所述对称数据密文和所述密钥密文对应的数据索引,并通过第一预设合约将所述数据索引存储至所述区块链系统中的分布式账本中;当接收到第二用户的数据获取请求时,判断所述第二用户是否在所述区块链系统内;若判断到所述第二用户不在所述区块链系统内,则按照第一预设规则向所述第二用户下发所述保密文件;若判断到所述第二用户在所述区块链系统内,则判断所述第二用户是否已被授权;若判断到所述第二用户已被授权,则按照第二预设规则向所述第二用户下发所述保密文件;若判断到所述第二用户未被授权,则按照第三预设规则向所述第二用户下发所述保密文件。2.根据权利要求1所述的基于中继链的属性代理重加密方法,其特征在于:所述方法还包括:当接收到新用户的加入请求时,获取所述新用户的用户属性集,并将所述用户属性集、所述系统主密钥以及所述公共参数输入至所述属性授权中心中,以使所述属性授权中心输出对应的用户属性私钥;将所述用户属性私钥发送至用户的终端内。3.根据权利要求1所述的基于中继链的属性代理重加密方法,其特征在于:所述按照第一预设规则向所述第二用户下发所述保密文件的步骤包括:调用跨链数据发起合约,并通过所述跨链数据发起合约生成对应的跨链交易,且通过预设跨链网关监听所述跨链交易;通过所述预设跨链网关将所述跨链交易传输至所述代理中继链中,以在另一区块链系统中调用出与所述跨链交易对应的跨链数据接收合约,并接收所述跨链数据接收合约携带的跨链用户请求信息,且将所述跨链数据请求信息存储至分布式账本中,所述跨链用户请求信息包括跨链用户ID以及跨链用户请求内容;当接收到跨链数据共享请求时,判断所述跨链数据共享请求是否满足第一预设要求;若判断到所述跨链数据共享请求满足第一预设要求,则基于第二预设算法根据所述系统公钥生成对应的第一重加密密钥,并将所述第一重加密密钥发送至所述代理中继链中,以调用所述代理中继链中的第一重加密合约;
通过所述第一重加密合约对所述保密文件进行重加密处理,以生成对应的第一重加密密文。4.根据权利要求3所述的基于中继链的属性代理重加密方法,其特征在于:所述通过所述第一重加密合约对所述保密文件进行重加密处理,以生成对应的第一重加密密文的步骤之后,所述方法还包括:将所述第一重加密密文上传至所述IPFS中,并接收所述IPFS返回的所述数据索引,以根据所述数据索引调用对应的跨链数据更新合约;通过所述跨链数据更新合约对所述跨链用户请求内容进行更新,并调用跨链数据查询合约;通过所述跨链数据查询合约查询更新后的跨链用户请求内容,并通过更新后的跨链用户请求内容从所述IPFS中获取到所述第一重加密密文以及所述对称数据密文;基于预设解密算法依次对所述第一重加密密文以及所述对称数据密文进行解密处理,以获取到所述保密文件。5.根据权利要求2所述的基于中继链的属性代理重加密方法,其特征在于:所述按照第二预设规则向所述第二用户下发所述保密文件的步骤包括:通过所述数据索引从所述I...
【专利技术属性】
技术研发人员:易文龙,王创,赵小敏,殷华,徐亦璐,
申请(专利权)人:江西农业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。