CN111371561A - 基于cp-abe算法的联盟区块链数据访问控制方法 - Google Patents

Abstract

本发明公开了一种基于CP‑ABE算法的联盟区块链数据访问控制方法，包括步骤：(1)密钥生成阶段：该阶段生成CP‑ABE方案中的主密钥MK和公开参数PK，根据用户证书请求生成用户证书和属性密钥密文并返回给客户端；(2)数据加密上链阶段：该阶段将隐私数据利用CP‑ABE方案加密成为密文，并将该密文进行上链操作；(3)访问控制阶段：在请求到密文交易信息后，客户端首先解密属性密钥密文获取属性密钥，进一步根据属性密钥对密文进行解密获得明文隐私数据。本发明在保障用户属性密钥安全分发的前提下，可用于有效地实现超级账本区块链上链数据的隐私保护和加密访问控制功能。

Description

基于CP-ABE算法的联盟区块链数据访问控制方法

技术领域

本发明涉及一种联盟区块链数据访问控制方法，具体是涉及一种基于CP-ABE算法的联盟区块链数据访问控制方法。

背景技术

区块链：区块链的概念源于比特币，其有效地实现了在去中心化分布式场景中节点间的信任问题。根据系统控制权和交易信息公开与否进行归类，区块链可以分为公有(如比特币、以太坊等)、私有链和联盟链(如超级账本等)三类。

超级账本和Fabric-CA：联盟链以超级账本(HyperLedger)项目为代表技术。超级账本是Linux基金会发起的区块链技术项目，该项目致力于发展跨行业的商用区块链平台技术。相比于传统公有链技术，超级账本在扩展性和智能合约的功能完善性方面都有了大幅的提升，因此实用性更强。在超级账本网络中，区块链系统并不是完全去中心化的，而是有若干组织机构共同参与和管理，另外配置一个专用的证书授权机构(Fabric-CA)来处理节点或用户的接入身份权限问题。Fabric-CA由服务器(fabric-ca-server)和客户端(fabric-ca-client)组件组成。它提供如下三个功能：一是注册新用户身份，注册结果将作为用户证书申请的凭据；二是签发证书，即为合法的注册票据生成证书；三是证书更新或撤销。

密文策略属性基加密技术：密文策略属性基加密(CP-ABE)技术是属性基加密(ABE)的一种。属性基加密(ABE)技术本质上属于非对称加密技术，其采用一对多的加密方式。根据解密策略的位置不同，ABE可以分为KP-ABE(密钥策略属性基加密)和CP-ABE(密文策略属性基加密)。在KP-ABE中，密文的解密策略在密钥生成时被嵌入到用户的私钥中，相关属性则在加密时被嵌入到密文中；在CP-ABE中，解密策略在加密时被嵌入到密文中，而用户的属性则在密钥生成时被嵌入到其私钥中。不论是KP-ABE还是CP-ABE，用户都只能在私钥和密文中嵌入的属性集和访问控制策略完全匹配时，才能解密该密文。由于访问控制策略与属性集可能存在一对多的关系，因此ABE技术自然地实现了一对多的加密访问控制功能。同时根据加密时或密钥生成时所指定策略的严格程度，ABE方案可以灵活地选择密文访问控制机制的粒度。

目前的超级账本区块链中，为了保护上链数据的隐私安全，引入了基于通道的数据同步机制，即同一通道中的节点共同维护一份账本，不同通道中的数据相互隔离。这种多通道数据隔离机制大大增强了超级账本网络数据隐私保护的力度，但是因为是基于通道层面的数据隔离保护以及在通道内同步的仍是明文数据，因此这种机制存在着数据隐私保护粒度过粗以及数据泄露的风险。为了解决上述问题，超级账本官方也进一步提出了数据对称加密上链以及隐私数据机制两种方案，但是前者涉及到的大量密钥生成、分发与管理操作使得这一方案并不高效，后者在授权的节点中同步的数据仍是明文数据，因此并未根本上解决数据泄露带来的安全性问题。

发明内容

本发明所要解决的技术问题是提供一种基于CP-ABE算法的联盟区块链数据访问控制方法，通过结合CP-ABE算法对上链数据进行加密，在保证数据不被泄露的同时能够实现最细粒度的数据访问控制，同时通过改造超级账本中已有的Fabric-CA模块，实现了用户属性密钥的动态生成和分发等操作，解决了传统加密机制中广泛存在的密钥分发问题。

为解决上述技术问题，本发明采用的技术方案是：

一种基于CP-ABE算法的联盟区块链数据访问控制方法，通过将CP-ABE算法的实现集成到Fabric-CA模块中，在保证用户属性密钥安全分发的前提下，实现了超级账本区块链网络的数据访问控制；包括以下步骤：

(1)密钥生成阶段：

(1a)CP-ABE算法初始化：向Fabric-CA模块输入系统安全参数1^λ，Fabric-CA模块生成CP-ABE的主密钥MK和公开参数PK；

(1b)用户证书和属性密钥密文分发；客户端A和客户端B分别向Fabric-CA模块发送用户证书请求，所述用户证书请求包括用户待生成的证书对应的公钥U_PK和用户的属性S；Fabric-CA模块接收到用户证书请求后，Fabric-CA模块生成客户端A和客户端B的用户证书U_cert和用户属性密钥SK，将SK使用用户公钥U_PK加密成为密文CT_SK后，Fabric-CA模块将用户证书U_cert和用户属性密钥密文CT_SK分发给客户端A和客户端B；

(2)数据加密上链阶段：

(2a)上链数据加密。客户端A制定访问控制策略P_A，并根据P_A构造访问树T_A；通过输入公开参数PK、上链隐私数据明文M_A以及T_A，生成加密交易数据CT_A；

(2b)加密数据上链。按照超级账本网络中原有的交易流程，客户端A将加密数据CT_A作为交易的负载发往区块链网络进行加密交易的背书、排序、分发和验证操作，最终将加密数据CT_A成功上链；

(3)访问控制阶段：

(3a)上链数据下载。通过与超级账本网络进行交互，客户端B查询区块链网络中包含交易密文CT_A的对应的交易信息，从而得到对应的数据密文CT_A。

(3b)上链数据解密。客户端B使用用户私钥

将属性密文

进行解密，生成明文属性密钥SK_B；在用户属性密钥SK_B中包含的属性满足加密数据CT_A中包含的访问控制策略P_A的情况下，客户端B对加密数据进行解密，生成隐私数据明文M_A。

与现有技术相比，本发明具有以下优点：

第一，本发明使用CP-ABE属性基加密技术对明文隐私数据进行加密上链，将用户对数据访问权限所定义的策略与上链数据密文结合，使得只有拥有满足密文策略的属性密钥拥有者才能成功访问原有明文数据，解决了现有联盟区块链中存在的因数据透明公开带来的隐私泄露问题，加强了隐私保护，同时实现了超级账本区块链上链数据的细粒度加密访问控制功能。

第二，在不借助于第三方或者是安全信道的前提下，通过将CP-ABE算法的实现集成至超级账本区块链网络中原有的Fabric-CA模块，利用原有证书请求中的用户公钥加密用户属性密钥进而形成密钥密文，并将密钥密文安全颁发至用户，用户进一步解密获取用户属性密钥，避免了传统密钥分发过程中存在的密钥泄露问题，实现了用户属性密钥的安全分发。

作为优选，步骤1中的主密钥MK和公开参数PK计算公式如下：

PK＝(G₀，g，g^β，e(g，g)^α)

MK＝(β，g^α)

其中G₀是一个阶为素数p的乘法循环群，g为G₀的生成元，α，β为有限域Zp中随机选取的两个数，e(g，g)^α表示双线性映射操作。

作为优选，步骤2中的用户属性密钥SK计算公式如下：

其中随机数r∈Z_p，s是用于生成密钥的用户属性集合，

代表哈希函数操作，r_j∈Z_p为每一个j∈S随机选取的随机数。

作为优选，步骤3中的密文CT_A计算公式如下：

其中T_A为依照访问策略构建的访问树，M_A为待加密的隐私明文数据，随机数s∈Z_p，Y是访问树T_A的叶节点集合，q_y为访问树T_A中每个叶节点y对应的多项式，q_y(0)为该多项式在变量值为0处的取值，特别的，根节点R设置节点多项式q_R(0)＝s，函数att(y)获取叶节点y在访问树T_A中对应的属性值。

作为优选，步骤6中的明文M_A计算公式如下：

M_A＝M_Ae(g，g)^αs/(e(g^βs，g^(α+r)/β)/e(g，g)^rs)。

附图说明

图1为本发明的一种流程图；

图2为超级账本Fabric-CA的一种原工作流程图；

图3为本发明的超级账本Fabric-CA的一种工作流程图；

图4为本发明的一种加密数据交易上链流程图；

图5为本发明的一种加密数据交易下链流程图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细的说明。

参照图1，本发明的实现步骤具体如下：

(1)密钥生成阶段(图1中的步骤1，2)：

原有超级账本区块链网络Fabric-CA模块的工作流程如图2所示。为了进行新用户的身份注册，Fabric-CA客户端首先发送用户登记请求至Fabric-CA服务器请求用户身份登记，在将用户身份进行登记之后，服务器返回注册密码至客户端。客户端进一步生成用户注册请求(CSR)，该请求包含了用户的身份属性和公钥信息，并将该请求和上步返回的注册密码一起发送至服务器。在验证通过注册密码后，服务器对用户注册请求进行签名生成最终的用户证书，并将该证书返回至客户端，至此，用户身份注册完成。

改造后的Fabric-CA模块的工作流程如图3所示。

(1a)Fabric-CA服务器首先进行CP-ABE方案的初始化。通过输入系统安全参数1^λ，Fabric-CA服务器生成一个阶为素数p的乘法循环群G₀，该循环群生成元为g，随机选择α，β∈Zp，生成CP-ABE方案中的主密钥MK和公开参数PK。

PK＝(G₀，g，h＝g^β，e(g，g)^α)

MK＝(β，g^α)

(1b)用户证书和属性密钥密文分发。客户端发送用户登记请求，请求对用户身份进行登记。在接收到客户端发送的用户登记请求后，服务器进行用户登记并返回相应的注册密码。客户端随即生成用户注册请求(CSR)，并将该请求和上步返回的注册密码一同发送至服务器端。在验证通过注册密码后，服务器对用户注册请求进行签名生成最终的用户证书U_cert，并根据用户注册请求中包含的用户属性S如通道，组织以及用户名等信息生成用户属性密钥SK。其中通道可以包含多个组织，组织又可以包含多个用户，因此此属性具有天然的层级关系，举例来说，通道1组织1中的用户Jim对应的属性S是(通道1，组织1，Jim)。为了生成SK，服务端首先需要随机选取r∈Z_p，并为每一个j∈S随机选取一个r_j∈Z_p，结合用户的属性S，计算

在生成用户属性密钥SK后，进一步使用用户注册请求包含的用户公钥U_PK对该密钥进行加密，生成属性密钥密文CT_SK。服务端最后将生成的用户证书U_cert以及属性密钥密文CT_SK一同返回至客户端。

(2)数据加密上链阶段：(图1中的步骤3，4)：

(2a)上链数据加密。为了将隐私交易数据M_A进行加密，客户端A需要制定访问控制策略P_A，并进一步根据该访问控制策略构造访问树T_A。为访问树T_A中的每个节点选择对应的多项式q_y，为根节点R选择随机s∈Z_p并设置q_R(0)＝s。假设Y是访问树T_A的叶节点集合，可以根据访问树T_A构造出相应的密文：

(2b)加密数据上链。区别于比特币等公链采用的UTXO交易模型，联盟链超级账本采用的是键值对形式的账本存储，因此不需要考虑账户金额的增减验证问题。如图4，在将隐私交易数据M_A加密成为CT_A后，客户端A将加密数据CT_A作为交易的负载构建加密交易，进一步向背书节点提交加密交易提案，请求背书节点进行背书。背书节点模拟执行加密交易，进行加密交易进行背书，并将背书响应返回至客户端。客户端在收集到足够的加密交易背书响应后，结合之前提交的加密交易提案构造交易请求Envelope结构并将其提交至排序节点。排序节点进行排序后将生成的区块分发至各个组织的主节点进行加密交易的同步。记账节点在成功验证加密交易后，将该交易进行最终上链并将上链结果返回至客户端。

(3)访问控制阶段：(图1中的步骤5，6)：

(3a)上链数据下载。为了访问M_A，客户端B首先需要将向超级账本网络请求包含CT_A的加密交易内容。如图5所示，客户端B构造查询交易后将查询交易提案提交至背书节点请求背书。在接收到客户端发来的交易提案后，背书节点调用相关链码模拟执行查询交易，并将查询执行结果即交易密文CT_A返回至客户端。

(3b)上链数据解密。在接收到交易密文CT_A后，客户端首先利用用户私钥U_SK对(1b)中Fabric-CA服务器返回的属性密钥密文CT_SK进行解密操作生成SK。在客户端B的属性密钥SK中包含的属性满足密文CT_A包含的访问控制策略P_A的情况下，对CT_A进行解密得到解密后的交易明文信息M_A。设置A＝e(g，g)^rs，计算：

应理解，本实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

Claims (5)

1.一种基于CP-ABE算法的联盟区块链数据访问控制方法，包括以下步骤：

步骤1：CP-ABE算法初始化：向Fabric-CA模块输入系统安全参数1^λ，Fabric-CA模块生成CP-ABE的主密钥MK和公开参数PK；

步骤2：用户证书和属性密钥密文分发；客户端A和客户端B分别向Fabric-CA模块发送用户证书请求，所述用户证书请求包括用户待生成的证书对应的公钥U_PK和用户的属性S；Fabric-CA模块接收到用户证书请求后，Fabric-CA模块生成客户端A和客户端B的用户证书U_cert和用户属性密钥SK，将SK使用用户公钥U_PK加密成为密文CT_SK后，Fabric-CA模块将用户证书U_cert和用户属性密钥密文CT_SK分发给客户端A和客户端B；

步骤3：上链数据加密；

客户端A制定访问控制策略P_A，并根据P_A构造访问树T_A；通过输入公开参数PK、上链隐私数据明文M_A以及T_A，生成加密交易数据CT_A；

步骤4：加密数据上链；

按照超级账本网络中原有的交易流程，客户端A将加密数据CT_A作为交易的负载发往区块链网络进行加密交易的背书、排序、分发和验证操作，最终将加密数据CT_A成功上链；

步骤5：上链数据下载；

客户端B查询区块链网络中包含交易密文CT_A的交易信息，得到交易信息对应的数据密文CT_A；

步骤6：上链数据解密；

客户端B使用用户私钥

将属性密文

进行解密，生成明文属性密钥SK_B；在用户属性密钥SK_B中包含的属性满足加密数据CT_A中包含的访问控制策略P_A的情况下，客户端B对加密数据进行解密，生成隐私数据明文M_A。

2.根据权利要求1所述的基于CP-ABE算法的联盟区块链数据访问控制方法，其特征在于，步骤1中的主密钥MK和公开参数PK计算公式如下：

PK＝(G₀，g，g^β，e(g，g)^α)

MK＝(β，g^α)

其中G₀是一个阶为素数p的乘法循环群，g为G₀的生成元，α，β为有限域Zp中随机选取的两个数，e(g，g)^α表示双线性映射操作。

3.根据权利要求1所述的基于CP-ABE算法的联盟区块链数据访问控制方法，其特征在于，步骤2中的用户属性密钥SK计算公式如下：

其中随机数r∈z_p，S是用于生成密钥的用户属性集合，

代表哈希函数操作，r_j∈Z_p为每一个j∈S随机选取的随机数。

4.根据权利要求1所述的一种基于CP-ABE算法的联盟区块链数据访问控制方法，其特征在于，步骤3中的密文CT_A计算公式如下：

其中T_A为依照访问策略构建的访问树，M_A为待加密的隐私明文数据，随机数s∈z_p，Y是访问树T_A的叶节点集合，q_y为访问树T_A中每个叶节点y对应的多项式，q_y(0)为该多项式在变量值为0处的取值，特别的，根节点R设置节点多项式q_R(0)＝s，函数att(y)获取叶节点y在访问树T_A中对应的属性值。

5.根据权利要求1或2或3或4所述的一种基于CP-ABE算法的联盟区块链数据访问控制方法，其特征在于，步骤6中的明文M_A计算公式如下：

M_A＝M_Ae(g，g)^αs/(e(g^βs，g^(α+r)/β)/e(g，g)^rs)。

Images