CN111143471B

CN111143471B - 一种基于区块链的密文检索方法

Info

Publication number: CN111143471B
Application number: CN201911387712.2A
Authority: CN
Inventors: 朱博成; 于海阳; 杨震
Original assignee: Beijing University of Technology
Current assignee: Beijing University of Technology
Priority date: 2019-12-27
Filing date: 2019-12-27
Publication date: 2023-09-01
Anticipated expiration: 2039-12-27
Also published as: CN111143471A

Abstract

本发明公开了一种基于区块链的密文检索方法，包括：初始化生成公共参数以及主密钥；根据用户的属性集生成关键词搜索密钥；由数据拥有者提供的访问控制策略以及数据关键词生成密文关键词数据，并采用对称加密加密用户数据，并将密文关键词数据以及密文数据调用智能合约来上传至区块链；由数据需求者提供的关键词以及关键词搜索密钥生成相应的关键词搜索令牌；将关键词搜索令牌传参至智能合约，智能合约将链上每个密文数关键词数据与关键词搜索令牌进行匹配；将得到的密文解密；本方法在区块链密文检索基础上，改进为基于属性的密文检索，将用户数据以密文的形式上传，并通过用户属性来决定用户对数据的权限。

Description

一种基于区块链的密文检索方法

技术领域

本发明涉及一种基于区块链的密文检索方法，属于数据存储技术领域。

背景技术

随着区块链的不断发展，越来越多的信息被存放到区块链上，与之伴随的越来越多的私密信息也面临着上链的需求，然而区块链是全网公开的共享账本，这就使得密文上链成为必然。当数据量增多时，用户对链上密文数据产生检索需求，区块链上的密文检索方案应运而生。

现阶段的区块链上的密文检索，区块链上的所有用户既可以是数据拥有者，即数据的所有者，主要目的是将自身的数据上传至区块链共享，也可以是数据需求者，即需求数据的用户，目的是从区块链上搜索相应的数据。现存的方法中有需要交互的对称加密方式的密文检索，然而这种方式需要数据需求者和数据拥有者进行交流，并提供对称密钥，也不能全链检索，操作繁琐，效率不高。

发明内容

本发明用于解决无法对区块链内容进行全链检索的问题，主要分为以下六步：

步骤(1)初始化生成公共参数以及主密钥

设安全参数为k，G₁和G_T为两个阶为大素数q的乘法循环群。设e:G₁×G₁→G_T为双线性映射，g为群G₁的生成元。H:{0,1}^*→G₁，分别表示两个哈希函数。随机选择a,b,c,x,y∈G₁，设置主密钥msk＝(a,b,c,x,y)，计算E_x＝e(g^x,g)。然后公布公开参数pm＝(g,e,g^a,g^b,g^c,g^y,H,h,G₁,G_T,E_x)。

步骤(2)根据用户的属性集生成关键词搜索密钥

随机生成计算A＝g^(ac-r)/b和B＝g^(x+r)/y。然后根据用户的属性集A_s，对于每一个属性att_i∈A_s，随机选择/>计算/>和/> 最终生成关键词搜索密钥sk＝{A_s,A,B,{M_i,N_i|att_i∈A_s}}。

步骤(3)由数据拥有者提供的访问控制策略以及数据关键词生成密文关键词数据，并采用对称加密加密用户数据，并将密文关键词数据以及密文数据调用智能合约来上传至区块链

数据拥有者首先为每个文件F生成关键词kw。然后，数据拥有者本地生成对称密钥ck，首先用对称密钥ck对文件F进行加密，生成然后随机选择/>计算然后根据访问控制策略生成访问控制树T。访问控制树中包含一组属性集T_s，每个叶子节点代表一个属性。访问控制树T的叶子节点v代表的属性由att(v)表示。数据拥有者利用访问控制树将随机秘密值r₂分享到每个叶子节点中，每个叶子节点的秘密值对应q_v(0)。对于每个叶子节点属于v∈T，计算/> 和/>其中q_v(x)是访问控制树中的多项式。最终得到密文关键词cph＝{T,W₀,W₁,W₂,C₀,C₁,{(W_v,D_v)|att(v)∈T_s}}。然后将密文关键词数据cph、加密文件/>作为事务/>上传至区块链存储。

步骤(4)由数据需求者提供的关键词以及关键词搜索密钥生成相应的关键词搜索令牌

数据需求者随机选取然后计算tk₁＝(g^ag^bh(kw))^s，tk₂＝g^cs，tk₃＝A^s。然后，对于每个用户的属性att_i∈A_s，data user计算/>最后，生成查询tokentk＝{tk₁,tk₂,tk₃,A_s,{(M_i',N_i')|att_i∈A_s}}。

步骤(5)将关键词搜索令牌传参至智能合约，智能合约将链上每个密文数关键词数据与关键词搜索令牌进行匹配

数据使用者调用并传递参数tk给检索智能合约S_c，智能合约S_c根据查询口令tk对链上的每个密文数据关键词cph进行检索。首先智能合约S_c判断查询口令tk中的属性集A_s是否存在一个子集可以满足cph中的访问控制树T，如果不满足，则返回空集。如果满足，对于每个属性att_i＝att(v)∈T_s，计算然后基于所有{E_v|att(v)∈S}对访问控制树T从下到上计算秘密值，直至恢复树根的秘密值然后通过判断是否e(W₀,tk₁)E_re(tk₃,W₂)＝e(W₁,tk₂)，如果成立，将对应文件/>保存。然后按照上述步骤继续检索，直到遍历所有关键词。最终智能合约S_c返回数据使用者所有满足检索结果/>

步骤(6)将得到的密文解密

计算C0/(e(C1,B)*Er^(1/s))＝ck，获取对称密钥ck。然后利用对称密钥ck，解密对应检索文件地址的文件，得到明文F。

有益效果

本方法在区块链密文检索的基础上，加入了基于属性的密文检索方案，通过对上传数据的关键词进行属性策略访问限制，为用户无需交互的全链检索提供了方法，并且在保证用户隐私信息的情况下提供了权限控制。实验结果表明，加入了基于属性的密文检索方案的区块链密文检索有效地实现用户隐私信息的私密性和数据需求者无需交互的全链检索。

附图说明

图1：方法流程图

图2：访问控制树样例图

具体实施方式

本发明采用的技术方案为基于区块链的密文检索方案和基于属性的可搜索加密方案，该方法的具体实施过程如下：

步骤(1)初始化生成公共参数以及主密钥

设安全参数为k，G₁和G_T为两个阶为大素数q的乘法循环群。设e:G₁×G₁→G_T为双线性映射，g为群G₁的生成元。随机选择a,b,c,x,y∈G₁，设置主密钥msk＝(a,b,c,x,y)，计算E_x＝e(g^x,g)，H:{0,1}^*→G₁，分别表示两个哈希函数。然后公布公开参数pm＝(g,e,g^a,g^b,g^c,g^y,H,h,G₁,G_T,E_x)。

步骤(2)根据用户的属性集生成关键词搜索密钥

用户的属性集依据具体情景的不同可以自由决定，例如在学校管理中可以为{身份(学生/老师)，性别(男/女)，学院(计算机/土木/…)}。

步骤(3)由数据拥有者提供的访问控制策略以及数据关键词生成密文关键词数据，并采用对称加密加密用户数据，并将密文关键词数据以及密文数据调用智能合约来上传至区块链。

此步骤中的访问控制策略为数据拥有者决定的，形式为(计算机土木1/2老师1/2)，表示只有老师或者计算机和土木的学生可以查阅数据拥有者的数据。对称加密采用AES加密方式。

生成访问控制树T的具体过程如下：访问控制树是一棵树。其叶子节点为数据所有者设定的属性和属性值以及父节点传于此节点的秘密值，并对其加密处理，只有数据访问者拥有此属性方可解密出此节点的秘密值；非叶子节点为门限节点，数据访问者需满足此门限最低值方可解密此节点秘密值，例如门限为3/5，此节点有5个子节点，数据访问者需至少满足3个子节点才能解密出秘密值。

如图2所示，从根节点开始，其门限值为2，孩子节点有3个，随机生成一个多项式，其最高次数为门限值少1，故根节点的最高次数为1，然后将常数项设置为秘密数(秘密数为需要秘密保存的数)；如此根节点随机的多项式为f(x)＝5+3x，秘密数为5。此外，将根节点的孩子节点从左至右依次标记为1,2,3,…，将节点标记值代入f(x)函数中，所得值(即生成新的秘密值)传给该标记的孩子节点秘密保存；故“3/3”节点(左边第一个节点)标记为1，传给“3/3”节点的秘密值f(1)＝5+3*1＝8，中间“教师”节点(中间节点)标记为2，传给“教师”节点的秘密值f(2)＝5+3*2＝11，“1/2”节点(右边节点)标记为3，传给“1/2”节点的秘密值为f(3)＝5+3*3＝14。“3/3”节点和“1/2”节点在接收到父节点传来的值后，按照上述方式生成随机多项式，将常数项设置为父节点传来的值，此外也按照上述方式生成新的秘密值并将它传给子节点，数据如图2所示(对于非叶子节点，都按照此方式进行)。对于叶子节点，在接受到父节点的秘密值后，用此叶子节点的属性对秘密值进行加密处理。

数据需求者随机选取然后计算tk₁＝(g^ag^bh(kw))^s，tk₂＝g^cs，tk₃＝A^s。然后，对于每个用户的属性att_i∈A_s，data user计算/>最后，生成关键词搜索令牌tk＝{tk₁,tk₂,tk₃,A_s,{(M_i',N_i')|att_i∈A_s}}。

其中计算秘密值的过程如下：如图2，对于叶子节点，在数据访问者属性集中寻找出和此节点属性与属性值一致的属性，用找出的属性解密出此节点的秘密值当然不能完全解密出，他是秘密值和加密时对此属性设置的加密值的乘积。

解密出叶子节点后，开始解密其父节点(非叶子节点)，在解密出叶子节点后，即可得到多对值；如在上述访问树的“3/3”节点，其孩子节点解密出三个值19，44，83，在生成这三个数时，f(1)＝19，f(2)＝44，f(3)＝83，其中f(x)＝8+4x+7x^2(解密时并不知道此多项式，只知道后面的三个点)，因此在f(x)上有三个点是(1，19)，(2，44)，(3，83)；因为此节点存储的秘密值是多项式的常数项，即f(0)＝秘密值，故我们需要根据这三个点得到0所对应的值是多少，根据拉格朗日公式就能求出0所对应的值，即解密出秘密值，此例中是8；对于非叶子节点均可按照上述方式解密出秘密值，在根节点处解密出整个树所隐藏的秘密值(是秘密值和加密时对此属性设置的加密值的乘积，所有节点解密出的秘密都存在一个随机数，解密出的值都是随机数和秘密值的乘积，只是讲述过程中为了方便忽略了随机数，最后根节点解密出的随机数在最后的解密过程中会抵消掉)。

步骤(6)将得到的密文解密

计算C0/(e(C1,B)*Er^(1/s))＝ck，获取对称密钥ck。然后利用对称密钥ck，解密对应文件，得到明文F。

Claims

1.一种基于区块链的密文检索方法，其特征在于实施过程如下，

步骤(1)初始化生成公共参数以及主密钥

步骤(2)根据用户的属性集生成关键词搜索密钥

步骤(5)将关键词搜索令牌传参至智能合约，智能合约将链上每个密文关键词数据与关键词搜索令牌进行匹配

步骤(6)将得到的密文解密；

步骤(1)的实施过程如下，

设安全参数为k，G₁和G_T为两个阶为大素数p的乘法循环群；设e：G₁×G₁→G_T为双线性映射，g为群G₁的生成元，随机选择a，b，c，x，y∈G₁，设置主密钥msk＝(a，b，c，x，y)，计算E_x＝e(g^x，g)，H：{0，1}^*→G₁，h：分别表示两个哈希函数，/>是p阶正整数域，然后公布公共参数pm＝(g，e，g^a，g^b，g^c，g^y，H，h，G₁，G_T，E_x)；

步骤(2)的实施过程如下，

随机生成计算A＝g^(ac-r)/b和B＝g^(x+r)/y，然后根据用户的属性集A_s，对于每一个属性att_i∈A_s，随机选择/>计算/>和/>最终生成关键词搜索密钥sk＝{A_s，A，B，{M_i，N_i|att_i∈A_s}}；

步骤(3)的实施过程如下，

数据拥有者首先为文件F生成关键词kw，然后，数据拥有者本地生成对称密钥ck，首先用对称密钥ck对文件F进行加密，生成密文数据然后随机选择/>计算然后根据访问控制策略生成访问控制树T，访问控制树中包含一组属性集T_s，每个叶子节点代表一个属性，访问控制树T的叶子节点v代表的属性由att(v)表示，数据拥有者利用访问控制树将随机秘密值r₂分享到每个叶子节点中，每个叶子节点的秘密值对应q_v(0)，对于每个叶子节点属于v∈T，计算/>和/>其中q_v(x)是访问控制树中的多项式，最终得到密文关键词cph＝{T，W₀，W₁，W₂，C₀，C₁，{(W_v，D_v)|att(v)∈T_s}}，然后将密文关键词数据cph、密文数据/>作为事务/>上传至区块链存储；

步骤(4)的实施过程如下，

数据需求者提供关键词kw以及自己的关键词搜索密钥sk，随机选取然后计算tk₃＝A^s，然后，对于每个用户的属性att_i∈A_s，数据需求者计算/>最后，生成关键词搜索令牌tk＝{tk₁，tk₂，tk₃，A_s，{(M_i，N_i)|att_i∈A_s}}。

2.根据权利要求1所述的一种基于区块链的密文检索方法，其特征在于：步骤(5)的实施过程如下，

数据需求者调用并传递关键词搜索令牌tk给检索智能合约S_c，智能合约S_c根据关键词搜索令牌tk对链上的每个密文数据关键词cph进行检索，具体过程如下，首先智能合约S_c判断关键词搜索令牌tk中的属性集A_s是否存在一个子集可以满足cph中的访问控制树T，如果不满足，则返回空集；如果满足，对于每个属性att_i＝att(v)∈T_s，计算然后基于所有{E_v|att(v)∈T_s}对访问控制树T从下到上计算秘密值，直至恢复树根的秘密值/>判断e(W₀，tk₁)E_re(tk₃，W₂)＝e(W₁，tk₂)，如果成立，将对应文件/>保存；按照上述步骤继续检索，直到遍历所有关键词，最终智能合约S_c返回所有满足的检索结果/>