【技术实现步骤摘要】
本专利技术属于信息安全,尤其适用于修改更新用户在区块链上存储的医疗或体育康复数据,为一种区块链上基于矩阵结构的康复数据属性成员可撤销方法。
技术介绍
1、随着社会信息化进程的推进和计算机应用技术的不断进步,计算机信息系统已经涵盖至人们生活的各个领域。通过互联网,人们在家即可获取各种类型的信息,例如完成公务,收发电子邮件、缴费、购物以及进行其它各种商务活动等而无需离开家门,互联网日益成为人们现代生活中必不可少的关键要素。信息作为一种资源和交流的载体,逐渐完成了从传统的纸质文件到现在不带任何纸质形式的交易的转变,互联网在社会现代化进程中做出了至关重要的贡献。随着互联网逐渐往个性化、开放化、社会化和国际化方向的发展,计算机和计算机网络已经深度融合到人们的生活与工作之中。但网络的便利性使人们能够轻松获取各种信息,却也使各种信息的安全面临着严峻的挑战,不同领域的数据隐私泄露对于人们的生命安全、财产安全和个人隐私安全带来了巨大的威胁。例如:信息可能会在不允许的条件下被复制和更改,可能会被非授权用户获取、使用,这些是面向用户个人的。如若是面向企业甚至政府部门,商业机密或国家机密信息遭到泄露或篡改,所造成的后果可能是无法想象的。所以,为了确保数据的准确性和可靠性,许多企业和机构开始使用区块链技术记录与更新他们的数据。
2、然而在存储与共享数据时,数据发布者希望能够以便捷的形式对原本的数据进行修改与更新,同时还能够保证这些数据的安全性与隐私性。体育康复是一种旨在帮助运动员恢复受伤后身体功能的综合性治疗方法。在体育比赛中,运动员经常会受
3、当用户将数据存储于区块链中时,需要考虑如何实现数据发布者对原始数据的更新操作,且在对数据进行发布与修改的过程中,如何在保证用户匿名的前提下,实现数据以及数据发布者身份的可追溯。
4、在基于区块链的成员属性可撤销方案中,数据发布者将上述包含自己各种敏感信息的数据(姓名、年龄、咨询信息、医嘱、体育康复疗程、受伤程度、康复用药、预计康复所需时间)以密文的形式存储于区块链上,将数据的访问权限分为多个组合,如所属医院、所属科室、所属医务人员等,其中每个组都由多个用户组成。当用户(数据使用者)需要对上述信息进行获取时,首先需要将自己所持有属性与数据发布者所设的访问策略相匹配,若匹配通过才可获取并解密密文。当数据发布者需要对属性集中的某个/些属性进行撤销时,可以通过变色龙随机数的计算者矿工,在不修改区块链上哈希值的前提下,完成对区块链上信息(数据密文,数据发布者签名以及矿工签名)的修改。此外,数据发布者是匿名的,只有通过群管理员,才能够对这些签名进行打开,继而追溯签名及消息的来源。
技术实现思路
1、为了克服上述现有技术的缺点,达到上述情景的需求,本专利技术的目的在于提供一种区块链上基于矩阵结构的康复数据属性成员可撤销方法。
2、为了实现上述目的,本专利技术采用的技术方案是:
3、数据发布者(data publisher,dp)使用对称密码aes对康复对象的康复数据(即基于密文策略的属性加密算法中的成员属性,也即病例信息,包括康复对象的病症、用药以及物理治疗方法)加密并签名,随后将加密签名后的数据整合发送至矿工(即变色龙随机数计算者,矿工完成区块上链操作,其中包括变色龙随机数的计算);矿工接收到消息后,对所述加密签名后的数据计算变色龙哈希函数值以及选取随机数,再将哈希值、随机数与自己的签名共同上传存储至区块链,数据使用者通过身份认证后从区块链查看存储的康复数据;
4、当需要对基于密文策略的属性加密算法(cp-abe算法)中的成员属性进行撤销时,由数据发布者向矿工提出属性撤销申请,并发送修改后的密文,然后由矿工计算变色龙哈希函数的哈希值并完成对链上数据的修改,最终达成对成员属性撤销的目的。
5、本专利技术将cp-abe算法、变色龙哈希函数与群签名算法相结合,首先,通过cp-abe实现根据用户的类型进行分组管理,从而实现权限的分散管理;其次,通过变色龙哈希函数,可以实现cp-abe属性成员的属性可撤销;最后,通过群签名可以实现属性用户的匿名以及签名的可追溯,确保了信息的不可否认性。本专利技术采用cp-abe、变色龙哈希函数和群签名算法,具有灵活、细粒度访问控制等特点,可在解决互联网个人康复环境中的医疗数据管理方面起到基础性、启发性的作用。
6、本专利技术使用cp-abe对用户数据进行安全保护,实现细粒度访问控制,并将密文存储于区块链中;
7、所有属性成员进入同一群组,将数据发布前,需要对该cp-abe密文进行群签名,即以密签的形式确保对信息的不可否认性;
8、当需要对cp-abe属性集中的某个/些属性进行撤销时,可以通过变色龙哈希函数,实现区块链上数据的可更新功能,进而实现cp-abe的成员属性可撤销。此外,由于数据发布者以及变色龙随机数计算者的签名需要与原本的密文一起上传区块链存储,因此,当使用变色龙哈希函数进行区块链上数据更新时,也需要对签名进行更新。
9、本专利技术所述康复数据,一般是指医疗康复数据,当为后者时,所涉及的个人信息包括姓名、年龄、咨询信息、医嘱、康复疗程、受伤程度、康复用药、预计康复所需时间等;所述属性集中的属性为用户与医疗结构相关的数据,包括所属医院、所属科室、所属医务人员。
10、本专利技术所述将加密签名后的数据整合,方法如下:
11、1)、计算cpabe_setup(1λ)→(pkcpabe,mskcpabe),得到公钥和主密钥mskcpabe=(β,gα);
12、2)、计算cpabe_enc(k,pkcpabe,m)→c′,结合有l行和k列的访问控制矩阵m和需要加密的消息矩阵t=(k,ρ2,...,ρe),计算密文m·t=(s1,...,sd)t;计算私钥
13、3)、计算gs_setup(1λ,n)→(pkgs,gskgm,skigs(i∈[1,n])),选择素数令n′=max{(n)=rsa_keygen(1λ;r)},rsa_keygen(p,q)=(n,e,g,g,a,λ,ε),得到pkgs=(n,e),skgs=(n,d);
14、4)、计算gs_sign(skgs,r,c,c′,m)→δ,g′=gr·ct,z′=g′y;
15、5)、将上述参数整理,得到签名为:δ=(verf1,verf2,g',z');
1本文档来自技高网...
【技术保护点】
1.区块链上基于矩阵结构的康复数据属性成员可撤销方法,数据发布者使用对称密码AES对康复对象的康复数据加密并签名,随后将加密签名后的数据整合发送至矿工;矿工接收到消息后,对所述加密签名后的数据计算变色龙哈希函数值以及选取随机数,再将哈希值、随机数与自己的签名共同上传存储至区块链,数据使用者通过身份认证后从区块链查看存储的康复数据;
2.根据权利要求1所述区块链上基于矩阵结构的康复数据属性成员可撤销方法,其特征在于,当需要对基于密文策略的属性加密算法中的成员属性进行撤销时,首先由数据发布者对部分属性撤销后的属性矩阵进行更新,随后重新计算更新后的密文,并对更新后的密文重新签名;继而将更新后的密文与签名整合发送至矿工处;矿工接收到数据发布者发送的申请后,将其作为事务存放于Merkle树的叶子节点处,随后分别对其进行哈希运算,并对整合后的哈希值再次进行哈希运算,并将最终的值存放至Merkle树的根节点;其中,Merkle树的根节点信息存放于区块链的块头处,Merkle树存放于区块链的区块块体内。
3.根据权利要求1所述区块链上基于矩阵结构的康复数据属性成员可撤销方
4.根据权利要求1所述区块链上基于矩阵结构的康复数据属性成员可撤销方法,其特征在于,所述加密并签名,方法如下:
5.根据权利要求1所述区块链上基于矩阵结构的康复数据属性成员可撤销方法,其特征在于,所述将加密签名后的数据整合,方法如下:
6.根据权利要求1所述区块链上基于矩阵结构的康复数据属性成员可撤销方法,其特征在于,所述基于密文策略的属性加密算法中的成员属性包括康复对象的病征、用药以及物理治疗方法。
7.根据权利要求1所述区块链上基于矩阵结构的康复数据属性成员可撤销方法,其特征在于,所述加密签名后的数据计算变色龙哈希函数值以及选取随机数,由数据发布者计算修改访问结构后的CP-ABE密文,随后向矿工提出链上数据修改申请,并发送修改后的密文和签名,方法如下:
...【技术特征摘要】
1.区块链上基于矩阵结构的康复数据属性成员可撤销方法,数据发布者使用对称密码aes对康复对象的康复数据加密并签名,随后将加密签名后的数据整合发送至矿工;矿工接收到消息后,对所述加密签名后的数据计算变色龙哈希函数值以及选取随机数,再将哈希值、随机数与自己的签名共同上传存储至区块链,数据使用者通过身份认证后从区块链查看存储的康复数据;
2.根据权利要求1所述区块链上基于矩阵结构的康复数据属性成员可撤销方法,其特征在于,当需要对基于密文策略的属性加密算法中的成员属性进行撤销时,首先由数据发布者对部分属性撤销后的属性矩阵进行更新,随后重新计算更新后的密文,并对更新后的密文重新签名;继而将更新后的密文与签名整合发送至矿工处;矿工接收到数据发布者发送的申请后,将其作为事务存放于merkle树的叶子节点处,随后分别对其进行哈希运算,并对整合后的哈希值再次进行哈希运算,并将最终的值存放至merkle树的根节点;其中,merkle树的根节点信息存放于区块链的块头处,merkle树存放于区块链的区块块体内。
3...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。