本发明专利技术提供一种数据处理方法、数据请求端、数据拥有端及数据处理装置,方法包括:获取信息并分块加密生成标准密文,构建集成访问策略树并加密会话密钥生成会话密钥密文,构建共享信息摘要并上链存储,从IPFS中下载密文;判断用户是否为半授权用户;若用户为半授权用户,则每一半授权用户各自运行解密算法以对所述密文进行解密而得到部分明文信息,根据多个部分明文信息合作恢复得到完整信息。本申请通过设置授权用户和半授权用户,使得授权用户出现意外,而不能及时的解密信息时,也可以通过半授权用户合作解密提高信息的可用性,并且通过构建的标准密文和区块链上部署的验证合约对解密信息进行公开透明、可信的验证,保证信息完整性。息完整性。息完整性。
【技术实现步骤摘要】
数据处理方法、数据请求端、数据拥有端及数据处理装置
[0001]本专利技术涉及区块链
,特别涉及一种数据处理方法、数据请求端、数据拥有端及数据处理装置。
技术介绍
[0002]区块链以其去中心化、公开透明、不可篡改的特性,成为了代替中心化的可信实体、实现网络成员在低信任或无信任网络中进行数据可信交易的可靠选择。然而由于区块链公开透明的特性,在面对隐私信息传输的情况时,隐私信息的机密性遭到了极大的打击,为此众多学者将区块链与密码学进行结合,提出了许多基于密码学和区块链的信息保护方案。
[0003]属性基加密(Attribute
‑
Based Encryption, ABE),是近年来密码学领域研究热点之一,利用属性基加密可以实现数据一对多的安全传输和细粒度的访问控制。密文策略属性基加密(Ciphertext
‑
Policy ABE,CP
‑
ABE)方案, 允许数据拥有者制定灵活的访问策略,更能够满足在解密方无法确定的情况下对数据进行加密传输和访问控制。
[0004]现有的基于区块链和属性基加密的信息保护方案主要是以传统属性基加密技术实现,它旨在保护区块链信息传输中的机密性和细粒度的访问控制,并没有对信息的可用性和完整性进行有效的保护,具体的,现有技术方案在面对被授权解密的用户因网络中断,设备损坏,个人原因等情况,不能及时的解密信息的情况,并且对于用户的解密结果现有技术方案无法进行及时的公开验证,无法有效应对解密用户不诚信的情况。
专利技术内容
[0005]基于此,本专利技术的目的是提供一种数据处理方法、数据请求端、数据拥有端及数据处理装置,用于解决现有技术中当被授权解密的用户因网络中断、设备损坏或者个人原因等情况而不能及时的解密信息以及解密用户不诚信的情况。
[0006]本专利技术一方面提供一种数据处理方法,应用于数据请求端,所述数据请求端设有数据请求者,所述数据请求者包括授权用户及半授权用户,所述方法包括:获取数据拥有者存储在区块链中的共享信息摘要,通过所述共享信息摘要获取哈希地址以通过所述哈希地址从IPFS中下载标准密文C和会话密钥密文CT;判断用户是否为半授权用户;若用户为半授权用户,则每一半授权用户各自运行解密算法以对所述标准密文C和会话密钥密文CT进行解密而得到部分明文信息,根据多个部分明文信息合作恢复得到完整明文信息M以对所述标准密文C完成解密;根据半授权用户选举用户代表执行Verify合约对半授权用户的解密结果进行验证并将验证结果上链存储。
[0007]另外,根据本专利技术上述的数据处理方法,还可以具有如下附加的技术特征:进一步地,判断用户是否为半授权用户的步骤之后还包括:
若用户为授权用户,则授权用户的属性集S满足集成访问策略树的根节点以使授权用户通过恢复授权会话密钥并将加密信息完整解密。
[0008]进一步地,授权用户通过恢复完整的会话密钥并将加密信息完整解密的步骤包括:通过拉格朗日插值法对所满足属性节点的秘密值进行向上递归插值重构根节点秘密值并解密授权会话密钥;通过运行对称解密算法输入授权会话密钥对其对应标准密文进行解密以获得明文信息。
[0009]本专利技术一方面还提供一种数据处理方法,应用于数据拥有端,所述数据拥有端设有数据拥有者,所述方法包括:获取明文信息M,并对明文信息M进行分块处理以获取明文信息分块,使用会话密钥对所述明文信息M及其信息分块进行对称加密以构建标准密文C,并定义访问结构执行加密算法以将会话密钥进行加密而构建会话密钥密文CT;将所述标准密文C和会话密钥密文CT存储至IPFS系统中,并得到具有唯一性的哈希地址以构建共享信息摘要,并调用UploadBC智能合约将共享信息摘要上链存储。
[0010]另外,根据本专利技术上述的数据处理方法,还可以具有如下附加的技术特征:进一步地,在使用会话密钥对所述明文信息M进行对称加密以构建标准密文C,并定义访问结构执行加密算法以将会话密钥进行加密而构建会话密钥密文CT的步骤中,会话密钥加密的方法包括:选取属性制定复合访问策略以构建单调的属性布尔表达式,并通过集成访问策略树生成算法,构建由门限节点、层级节点和属性节点组成的集成访问策略树,为每个层级节点选取一随机秘密值,以计算会话密钥密文CT。
[0011]进一步地,在获取明文信息M前,所述方法还包括:执行系统公共参数生成算法以获得系统公钥PK和系统主密钥MK;当数据请求者向系统注册身份时,执行属性密钥生成算法为用户创建一属性密钥SK;通过由安全传输协议TLS实现的安全信道将所述属性密钥SK发送给数据请求者保存以完成数据初始化。
[0012]进一步地,获取明文信息M,使用会话密钥对所述明文信息M进行对称加密以构建标准密文C的步骤包括:获取明文信息M,对所述明文信息M进行分块处理,以得到信息分块;通过对称加密算法加密明文信息M及其信息分块以获得对称密文集合E;通过标准密文生成算法构建信息分块哈希摘要H(M)并连接对称密文集合E与对称密文哈希摘要集合H(E)以生成标准密文C;定义访问结构执行加密算法以将会话密钥进行加密而构建会话密钥密文CT的步骤包括:选取属性制定复合访问策略以构建单调的属性布尔表达式字符串;通过属性布尔表达式字符串运行集成访问策略树生成算法生成一集成访问策略树;
通过会话密钥加密算法输入集成访问策略树、公钥PK加密会话密钥以获得会话密钥密文CT。
[0013]本专利技术另一方面提供一种数据请求端,所述数据请求端设有数据请求者,所述数据请求者包括授权用户及半授权用户,所述数据请求端包括:获取模块,用于获取数据拥有者存储在区块链中的共享信息摘要,通过所述共享信息摘要获取哈希地址以通过所述哈希地址从IPFS中下载标准密文C和会话密钥密文CT;判断模块,用于判断用户是否为半授权用户;第一执行模块,用于若用户为半授权用户,则每一半授权用户各自运行解密算法以对所述标准密文C和会话密钥密文CT进行解密而得到部分明文信息,根据多个部分明文信息合作恢复得到完整明文信息M以对所述标准密文C完成解密;验证模块,根据半授权用户选举用户代表执行Verify合约对半授权用户的解密结果进行验证并将验证结果上链存储。
[0014]本专利技术另一方面还提供一种数据拥有端,所述数据拥有端设有数据拥有者,所述数据拥有端包括:构建模块,用于获取明文信息M,并对明文信息M进行分块处理以获取明文信息分块,使用会话密钥对所述明文信息M及其信息分块进行对称加密以构建标准密文C,并定义访问结构执行加密算法以将会话密钥进行加密而构建会话密钥密文CT;存储模块,用于将所述标准密文C和会话密钥密文CT存储至IPFS系统中,并得到具有唯一性的哈希地址以构建共享信息摘要,并调用UploadBC智能合约将共享信息摘要上链存储。
[0015]本专利技术另一方面还提供一种数据处理装置,包括:数据拥有端,包括数据拥有者,用于将信息分块并使用会话密钥进行对称加密,构建标准密文,并定义访问结构执行加密算法将会话密钥进行加密,构建密钥密文,最本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于数据请求端,所述数据请求端设有数据请求者,所述数据请求者包括授权用户及半授权用户,所述方法包括:获取数据拥有者存储在区块链中的共享信息摘要,通过所述共享信息摘要获取哈希地址以通过所述哈希地址从IPFS中下载标准密文C和会话密钥密文CT;判断用户是否为半授权用户;若用户为半授权用户,则每一半授权用户各自运行解密算法以对所述标准密文C和会话密钥密文CT进行解密而得到部分明文信息,根据多个部分明文信息合作恢复得到完整明文信息M以对所述标准密文C完成解密;根据半授权用户选举用户代表执行Verify合约对半授权用户的解密结果进行验证并将验证结果上链存储。2.根据权利要求1所述的数据处理方法,其特征在于,判断用户是否为半授权用户的步骤之后还包括:若用户为授权用户,则授权用户的属性集S满足集成访问策略树的根节点以使授权用户通过恢复授权会话密钥并将加密信息完整解密。3.根据权利要求2所述的数据处理方法,其特征在于,授权用户通过恢复授权会话密钥并将加密信息完整解密的步骤包括:通过拉格朗日插值法对所满足属性节点的秘密值进行向上递归插值重构根节点秘密值并解密授权会话密钥;通过运行对称解密算法输入授权会话密钥对其对应标准密文进行解密以获得明文信息。4.一种数据处理方法,其特征在于,应用于数据拥有端,所述数据拥有端设有数据拥有者,所述方法包括:获取明文信息M,并对明文信息M进行分块处理以获取明文信息分块,使用会话密钥对所述明文信息M及其信息分块进行对称加密以构建标准密文C,并定义访问结构执行加密算法以将会话密钥进行加密而构建会话密钥密文CT;将所述标准密文C和会话密钥密文CT存储至IPFS系统中,并得到具有唯一性的哈希地址以构建共享信息摘要,并调用UploadBC智能合约将共享信息摘要上链存储。5.根据权利要求4所述的数据处理方法,其特征在于,在使用会话密钥对所述明文信息M进行对称加密以构建标准密文C,并定义访问结构执行加密算法以将会话密钥进行加密而构建会话密钥密文CT的步骤中,会话密钥加密的方法包括:选取属性制定复合访问策略以构建单调的属性布尔表达式,并通过集成访问策略树生成算法,构建由门限节点、层级节点和属性节点组成的集成访问策略树,为每个层级节点选取一随机秘密值,以计算会话密钥密文CT。6.根据权利要求4所述的数据处理方法,其特征在于,在获取明文信息M前,所述方法还包括:执行系统公共参数生成算法以获得系统公钥PK和系统主密钥MK;当数据请求者向系统注册身份时,执行属性密钥生成算法为用户创建一属性密钥SK;通过由安全传输协议TLS实现的安全信道将所述属性密钥SK发送给数据请求者保存以完成数据初始化。
7.根据权利要求4所述的数据处理方法,其特征在于,获取明文信息M,使用会话密钥对所述明文信息M进行对称加密以构建标准密文C的步骤包括:获取明文信息M,对所述明文信息M进行分块处理,以得到信息分块;通过对称加密算法...
【专利技术属性】
技术研发人员:易文龙,王创,赵小敏,殷华,徐亦璐,
申请(专利权)人:江西农业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。