基于零知识证明的密文数据安全共享与访问控制方法技术

本发明专利技术提供一种基于零知识证明的密文数据安全共享与访问控制方法，属于信息安全技术领域，方法包括：首先初始化系统，对数据拥有者的数据进行加密；生成重加密密钥，代理重加密节点利用接收到的合法的重加密密钥碎片结合公钥，创建随机对称密钥；然后对数据进行重解密；计算密钥并生成密钥；随后对数据进行解密。本发明专利技术还建立了事务聚合机制和重加密正确性证明机制，不仅可以提高区块链网络的可扩展性，还可以有效降低链上Gas消耗，进一步提高了与区块链融合度。

【技术实现步骤摘要】

本专利技术属于信息安全领域，特别是涉及一种基于零知识证明的密文数据安全共享与访问控制方法。

技术介绍

1、随着数字时代的到来，区块链技术逐渐成为互联网基础设施，密文访问控制与区块链的结合主要是利用区块链对密文策略属性基加密进行增强，在实现去中心化密钥管理的同时，解决分布式环境下集中授权的单点化风险，增强主客体的认证能力、数据的控制权和密钥的审计能力。例如，田有亮等人针对溯源信息动态共享难的问题，提出了一种基于区块链的cp-abe溯源算法，并实现了交易隐私保护；闫玺玺等人基于区块链提出了一种搜索结果可验证的属性基加密方法，实现了对共享密钥的细粒度访问控制；giao等人将区块链作为进行身份验证的实体，设计了密钥分布式生成算法，并将用户属性进行同态加密处理；牛淑芬等人针对云端数据存储中心化的问题，提出了一种链上属性基搜索加密方法，为用户授予细粒度关键字搜索权限；巴阳等人为解决属性基加密算法中访问策略所导致的隐私泄露问题，提出了一种基于区块链的策略隐藏属性基加密数据共享方法；nakanishi等人针对物联网授权安全及区块链技术限制，提出结合iota技术与cp-ab本文档来自技高网...

【技术保护点】

1.一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，具体包括以下步骤：

2.根据权利要求1所述的一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，所述S5中对每个cFragi进行聚合并计算对称密钥εK之前进行重加密结果的正确性验证。

3.根据权利要求1所述的一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，所述S2加密阶段具体如下：

4.根据权利要求1所述的一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，所述S3具体步骤如下：

5.根据权利要求1所述的一种基于零知识证明的密文数据安...

【技术特征摘要】

1.一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，具体包括以下步骤：

2.根据权利要求1所述的一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，所述s5中对每个cfragi进行聚合并计算对称密钥εk之前进行重加密结果的正确性验证。

3.根据权利要求1所述的一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，所述s2加密阶段具体如下：

4.根据权利要求1所述的一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，所述s3具体步骤如下：

5.根据权利要求1所述的一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，所述s4的具体步骤如下：

6.根据权利要求1所述的一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，所述s5具...

【专利技术属性】
技术研发人员：陈韬伟，余益民，
申请(专利权)人：苏州云财数宝科技有限公司，
类型：发明
国别省市：