基于区块链的恒定密文长度和策略隐藏的访问控制方法技术

本发明专利技术提出了一种基于区块链的恒定密文长度与策略隐藏的访问控制方法，通过基于多值属性和通配符的与门访问结构，实现了恒定大小的密文长度，减轻了区块链的存储开销以及加解密开销；其次医疗数据实行链上、链下混合存储，加密后的医疗数据在链下存储在分布式文件存储系统中，链上存储关键字索引密文，访问策略嵌入在索引密文组件中，实现策略隐藏；最后访问者可对加密后的医疗数据在区块链上执行可搜索加密算法进行安全、精确的检索；为避免单点故障并实现患者对自身数据使用权限的灵活管理，模型设计了多属性授权机构和患者自定义访问策略。

【技术实现步骤摘要】

本专利技术涉及访问控制方法，具体为一种基于区块链的恒定密文长度与策略隐藏的访问控制方法。

技术介绍

1、随着数字化和信息技术在医疗领域的迅速发展，电子医疗数据在医疗实践中的应用变得越来越普遍。这些数据包含了患者的个人信息、病历记录、诊断报告、治疗方案等敏感信息。为了有效地保护患者的隐私，医疗数据的访问控制显得尤为重要。其中基于密文策略的属性加密方案(ciphertext-policy attribute-based encryption,cp-abe)可以实现对医疗数据细粒度的访问控制。这种加密技术允许数据拥有者根据访问者的属性来制定访问策略，确保只有满足特定属性的用户才能解密数据。然而在现有cp-abe方案中通常只存在单一的属性授权机构，这种集中式的管理方式容易导致单点故障问题。此外密文长度也随着访问控制策略的复杂而增加，易占用大量的存储开销，且访问控制策略以明文的形式公开，恶意用户可以通过访问策略推断患者的敏感信息，容易造成患者的隐私泄露。区块链技术具有去中心化、数据不可篡改、可追溯等特点，为医疗数据共享提供了新的解决方案。结合区块链技术，可以对医疗数本文档来自技高网...

【技术保护点】

1.一种基于区块链的恒定密文长度与策略隐藏的访问控制方法由以下部分组成：

2.根据权利要求1所述的一种基于区块链的恒定密文长度与策略隐藏的访问控制方法，其特征在于：所述访问控制工作步骤包含七个阶段：系统初始化、密钥生成、数据加密、链上索引生成、生成搜索令牌、链上索引密文查询、数据解密。

【技术特征摘要】

1.一种基于区块链的恒定密文长度与策略隐藏的访问控制方法由以下部分组成：

2.根据权利要求1所述的一种基于区块链的恒定密文长度与策略隐藏的...

【专利技术属性】
技术研发人员：姜茸，王波，
申请(专利权)人：云南财经大学，
类型：发明
国别省市：