一种基于身份授权的可信去中心化存储方法及系统技术方案

本发明专利技术公开了一种基于身份授权的可信去中心化存储方法及系统，涉及区块链安全和可搜索加密技术领域。本发明专利技术为了规避节点好奇的风险，在去中心化存储网络中融入一种创新的属性基可搜索加密算法，该可搜索加密算法保护存储在节点中的数据，允许用户将访问控制属性与加密方案关联，使数据只能被属性符合访问策略的用户所解密，实现在多所有者对多用户模型下的去中心化存储网络中安全可信的搜索；同时，为了规避节点不诚实的风险，在去中心化存储网络中融入了基于声誉值的多参数动态激励模型，用于奖励执行诚实检索的节点，同时惩罚不诚实的节点，减少去中心化存储网络的算力的浪费，并鼓励节点的积极性，有效地保证了去中心化网络中节点的诚实性。中节点的诚实性。中节点的诚实性。

【技术实现步骤摘要】
一种基于身份授权的可信去中心化存储方法及系统


[0001]本专利技术涉及区块链安全和可搜索加密
，尤其涉及一种基于身份授权的可信去中心化存储方法及系统。

技术介绍

[0002]目前在信息化发展的趋势下，各个行业的数据量呈现显著的增长态势，中国乃至于世界的数据存储市场规模都处于快速增长阶段，存储方式对于满足存储需求至关重要，好的数据存储方式应该具备高可靠性、高性能、高安全和低成本等特点，以满足不同场景、不同业务的需求。
[0003]目前应用广泛的数据存储方式包括以下两种：一种是云存储，另一种是去中心化存储。
[0004]1、云存储
[0005]云存储是将数据存储在云服务提供商的服务器上，用户可以通过互联网访问和管理自己的数据，云存储通常提供可扩展性、高可靠性、高可用性、数据冗余和备份、安全性等功能，用户只需根据自己的需求选择相应的存储容量和服务等级即可。与传统的本地存储方式相比，云存储具有成本低廉、便于管理和访问、无需维护和升级硬件等优势，因此在企业和个人中得到广泛应用。
[0006]云存储通常采用分布式文件系统或对象存储技术，将数据分散存储在多台物理服务器或虚拟机中，并通过网络连接提供数据的访问和管理。这种分布式存储的方式可以提高存储容量、可靠性和性能，并且可以方便地扩展和管理数据。
[0007]云存储方案广泛应用于企业或个人数据存储，但该方案有以下缺点：
[0008]1)安全性问题：云存储的数据存储在第三方服务商的服务器上，用户无法直接控制服务器，这可能导致安全性问题。例如，服务器可能被黑客攻击，导致用户数据泄露。
[0009]2)可用性问题：云存储的可用性也存在问题。如果第三方服务商的服务器出现故障或网络故障，可能导致用户无法访问自己的数据，用户数据是否可用完全取决于云服务提供商是否可以正常提供服务。
[0010]3)隐私问题：由于数据存储在第三方服务商的服务器上，用户的隐私也可能受到侵犯。例如，服务商可能会监视用户的数据，或者将用户的数据用于其他商业目的。
[0011]2、去中心化存储
[0012]去中心化存储是一种基于分布式存储和区块链技术的数据存储方式，将数据分散存储在网络中的多个节点中，通过加密和共识机制来保证数据的安全性和可靠性。与传统的中心化存储方式不同，去中心化存储不依赖于单一的中心服务器或数据中心，而是由多个节点协同工作完成数据存储和访问的任务。由于其去中心化的特点，去中心化存储可以更好地保护数据的隐私性和安全性，避免了数据中心的单点故障和数据被篡改的风险。同时，去中心化存储也具有高可用性和可扩展性等优点。
[0013]去中心化存储网络越来越广泛地使用在各个行业中，但去中心化存储网络中存在
以下缺点：
[0014]1)去中心化存储网络的节点存在“好奇”的特点，从而导致节点可能窃取用户存储的信息的风险。
[0015]2)去中心化存储网络的节点存在“不诚实”的特点，可能导致用户检索时并不能获得正确结果的风险。

技术实现思路

[0016]本专利技术针对去中心化存储网络节点存在“好奇”和“不诚实”这两个方面的问题，通过在去中心化存储网络中引入属性基可搜索加密算法和多参数动态激励模型，构建了一种基于身份授权的可信去中心化存储方法及系统。
[0017]为了实现上述目的，本专利技术提供如下技术方案：
[0018]一方面，本专利技术提供一种基于身份授权的可信去中心化存储方法，采用基于属性基的可搜索加密算法和基于声誉的动态激励模型，并包括如下步骤：
[0019]S1、属性机构生成系统安全参数并定义属性集，认证网络中每个用户的属性；
[0020]S2、属性机构生成公钥和主密钥；
[0021]S3、数据所有者提取来自多个数据文件的关键词字典，并使用基于属性基的可搜索加密算法为关键词字典生成加密索引；加密后的文件存储于星际文件系统中，并返回文件标识符ID，多个文件标识符ID形成一个倒排文件列表；
[0022]S4、数据用户使用自己拥有的属性、主密钥和公钥生成私钥；
[0023]S5、数据用户使用私钥、公钥和搜索关键词生成令牌，并将令牌上传至引入激励模型的去中心化存储网络；去中心化存储网络中的所有节点共同维护一张倒排索引表；
[0024]S6、中心化网络中的搜索节点执行检索操作，使用数据用户上传的令牌与倒排索引表中的加密索引匹配，如果索引匹配成功，则将匹配到的加密索引对应的倒排文件列表返回给数据用户；
[0025]S7、验证节点对搜索节点返回的检索结果进行验证，如果验证成功，则将验证成功结果返回给数据用户，让数据用户对密文进行解密，获取明文。
[0026]进一步地，步骤S1的过程为：采用属性的值来表示用户属性集是否包含该属性，具体方法为：假设所有的属性都包含在属性集合U＝{attr1,attr2,
…
,attr
n
}，其中n是U的大小，对于每个属性attr
i
，1≤i≤n，有v
i
和两个值，设置一个用户的属性集合Attr，如果属性attr
i
属于Attr，则属性attr
i
的值是v
i
，否则属性attr
i
的值是
[0027]进一步地，步骤S2中，公钥和主密钥的生成过程为：给定一个双线性组e:G
×
G
→
G
T
，p作为G和G
T
的素数阶，G和G
T
分别代表两个乘法循环群，并且H:{0,1}
*
→
Z
p
作为单向散列函数，H代表单向哈希函数，Z
p
代表一个域，随机选择三个数字a,b,c
←
Z
p
，集合{r1,r2,
…
,r
n
}
←
Z
p
和集合{x1,x2,
…
,x
n
}
←
G，r代表从Z
p
中随机选取的元素，x代表从G中随机选取的元素，计算和y
i
＝e(x
i
,g)，其中1≤i≤n，i表示两个集合中第i个元素序号，g表示群G中的一个生成元，u和y表示构成公钥pk的组成元；然后，输出公钥pk＝(g,g
a
,g
b
,g
c
,(u
i
,y
i
)|1≤i≤n)和主密钥msk＝(a,b,c,(r
i
,x
i
)|1≤i≤n)。
[0028]进一步地，步骤S3的过程为：随机选择t1,t2∈Z
p
，t表示从Z
p
中挑选的生成元，假设
当且仅当v'
i
＝v
i
...

【技术保护点】

【技术特征摘要】
1.一种基于身份授权的可信去中心化存储方法，其特征在于：采用基于属性基的可搜索加密算法和基于声誉的动态激励模型，并包括如下步骤：S1、属性机构生成系统安全参数并定义属性集，认证网络中每个用户的属性；S2、属性机构生成公钥和主密钥；S3、数据所有者提取来自多个数据文件的关键词字典，并使用基于属性基的可搜索加密算法为关键词字典生成加密索引；加密后的文件存储于星际文件系统中，并返回文件标识符ID，多个文件标识符ID形成一个倒排文件列表；S4、数据用户使用自己拥有的属性、主密钥和公钥生成私钥；S5、数据用户使用私钥、公钥和搜索关键词生成令牌，并将令牌上传至引入激励模型的去中心化存储网络；去中心化存储网络中的所有节点共同维护一张倒排索引表；S6、中心化网络中的搜索节点执行检索操作，使用数据用户上传的令牌与倒排索引表中的加密索引匹配，如果索引匹配成功，则将匹配到的加密索引对应的倒排文件列表返回给数据用户；S7、验证节点对搜索节点返回的检索结果进行验证，如果验证成功，则将验证成功结果返回给数据用户，让数据用户对密文进行解密，获取明文。2.根据权利要求1所述的基于身份授权的可信去中心化存储方法，其特征在于，步骤S1的过程为：采用属性的值来表示用户属性集是否包含该属性，具体方法为：假设所有的属性都包含在属性集合U＝{attr1,attr2,
…
,attr
n
}，其中n是U的大小，对于每个属性attr
i
，1≤i≤n，有v
i
和两个值，设置一个用户的属性集合Attr，如果属性attr
i
属于Attr，则属性attr
i
的值是v
i
，否则属性attr
i
的值是3.根据权利要求2所述的基于身份授权的可信去中心化存储方法，其特征在于，步骤S2中，公钥和主密钥的生成过程为：给定一个双线性组e:G
×
G
→
G
T
，p作为G和G
T
的素数阶，G和G
T
分别代表两个乘法循环群，并且H:{0,1}
*
→
Z
p
作为单向散列函数，H代表单向哈希函数，Z
p
代表一个域，随机选择三个数字a,b,c
←
Z
p
，集合{r1,r2,
…
,r
n
}
←
Z
p
和集合{x1,x2,
…
,x
n
}
←
G，r代表从Z
p
中随机选取的元素，x代表从G中随机选取的元素，计算和y
i
＝e(x
i
,g)，其中1≤i≤n，i表示两个集合中第i个元素序号，g表示群G中的一个生成元，u和y表示构成公钥pk的组成元；然后，输出公钥pk＝(g,g
a
,g
b
,g
c
,(u
i
,y
i
)|1≤i≤n)和主密钥msk＝(a,b,c,(r
i
,x
i
)|1≤i≤n)。4.根据权利要求3所述的基于身份授权的可信去中心化存储方法，其特征在于，步骤S3的过程为：随机选择t1,t2∈Z
p
，t表示从Z
p
中挑选的生成元，假设当且仅当v'
i
＝v
i
或时，访问策略结构为如果v'
i
＝v
i
，则设置u
i
'＝u
i
，否则计算u
gate
表示加密索引的组成元；为每个关键字w∈WD，WD表示关键词字典，设置W和W
’
也表示加密索引的组成元；文件内容采用对称加密，对称加密的密钥采用CP
‑
ABE加密；数据密文和密钥密文共同构成最终文件密文；然后将其上传到星际文件系统中，获取文件标识符ID；与关键词字典WD相关联的多个文件标识符形成了一个倒排文件列表cphFID；令cphW＝(W',W,u
gate
)，cphW表示加...

【专利技术属性】
技术研发人员：袁开国，张靖宇，刘奇，彭竑睿，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：