CN111835500A

CN111835500A - 基于同态加密与区块链的可搜索加密数据安全共享方法

Info

Publication number: CN111835500A
Application number: CN202010651041.2A
Authority: CN
Inventors: 韩嵩; 白海青; 任思琪; 牛犇; 陈晓莉
Original assignee: Zhejiang Gongshang University
Current assignee: Zhejiang Gongshang University
Priority date: 2020-07-08
Filing date: 2020-07-08
Publication date: 2020-10-27
Anticipated expiration: 2040-07-08
Also published as: CN111835500B; US20220368545A1; US11973889B2; WO2022007889A1

Abstract

本发明涉及了一种基于同态加密与区块链的可搜索加密数据安全共享方法，保护区块链上敏感数据安全的同时实现了对数据密文的可搜索与同态运算。本发明中数据拥有者用自己的密钥将生成的敏感数据及根据数据提取的关键词加密，之后将加密后的交易信息发送至云服务器。云服务器对数据拥有者的身份进行验证，若验证成功，则将上传的密文数据存储在本地服务器上，并将数据存储的索引、关键词密文及相关证据上传至联盟链中，联盟链节点对上传的交易信息进行一致性验证，若验证成功，则记录该交易信息。本发明通过结合同态加密、区块链技术和可搜索加密技术，为具有敏感数据的业务在基于区块链的应用场景提供了技术支持。

Description

基于同态加密与区块链的可搜索加密数据安全共享方法

技术领域

本发明涉及一种基于同态加密与区块链的可搜索加密数据安全共享方法，保护区块链上敏感数据安全的同时实现了对数据密文的可搜索与同态运算。

背景技术

近年来，随着数字货币的大热，其底层技术区块链成为国内外学者的热门研究对象，对区块链的研究和应用也不断增加。由于区块链具有去中心化、可追溯性和防篡改性等特点，在各个领域都炙手可热，如智慧城市、智慧医疗、电子政务等。

区块链不仅为生活和生产提供强公信力、高透明度、弱中心化的统一数据应用平台，也保障了应用数据的完整性和可信度。但是区块链技术在数据存储、管理、组织和应用方面仍然存在短板，它阻止着区块链的进一步发展。

随着信息化的发展，人类已踏入大数据时代，区块链上存储的是各个用户的明文交易数据，且数据公开透明，随着大数据技术的推进，攻击者可以利用大量的数据交易记录来挖掘用户与不同交易之间的关系，从而达到区块链用户去匿名化的目的。区块链用户隐私和数据隐私问题亟待解决，虽然可以对交易中的敏感数据进行加密上传，从而保障隐私数据的安全，但是加密会造成数据的不可用性。在很多应用领域中，需要对数据进行加工、搜索、共享等操作，单独的加密不能满足上述操作。

Sana等人利用属性基加密和访问控制结构保障外包数据的用户隐私性和访问策略的机密性，但其基于云服务器数据库。中钞区块链技术研究院通过对区块链中的新区块进行解析并建立索引，实现了基于区块链业务信息的查询方案。Curtmola等人结合对称可搜索加密和广播加密技术，使数据拥有者可以动态的管理搜索凭证，实现多用户搜索模式，但其引入了可信第三方。目前大多数相关研究都是面向区块链明文数据的管理组织，没有面向加密数据的可搜索研究，所以敏感数据的安全存储和搜索成为目前各个应用领域的研究热点。

发明内容

本发明针对现有技术的不足，提供了基于同态加密与区块链的可搜索加密数据安全共享方法，本发明通过结合同态加密、区块链技术和可搜索加密技术，为具有敏感数据的业务在基于区块链的应用场景提供了技术支持。

为解决上述技术问题，本发明采用以下技术方案来实现：

系统初始化：在该阶段中，系统先根据安全参数λ生成相关系统参数，这些参数将用于产生系统用户的公私钥对、身份验证及一致性验证等操作；其次，系统定义了一个关键词集W＝{w₁,w₂,...,w_n}，其中包含了系统中数据可能出现的所有关键词，而本方案中的所有关键词都是从关键词集W中选取的，该关键词集主要用于上链交易的一致性验证。当有新的用户加入该联盟链网络中时，云服务器将为用户分配一个身份标识CID，之后用户需要自己生成公私钥对并将自己的公钥公开，最后云服务器利用用户的公钥、联盟链管理者的公钥和自己的私钥对用户身份签名并上传至联盟链中。

数据发布：在该阶段，数据拥有者DO将自己的敏感数据m和m对应的关键词w进行加密，并将敏感数据m的密文、关键词w的密文、自己的身份信息以及一致性证明发送给云服务器。云服务器验证数据拥有着的身份，若验证成功，则将数据存储至本地服务器中，最后将敏感数据m的密文索引、关键词w的密文以及一致性证明发送至联盟链中。联盟链接收到云服务器上传的数据后，首先验证消息的一致性证明，若验证通过，则将数据拥有者的伪ID、敏感数据m的密文及其关键词密文存储于联盟链网络中。

数据请求：数据请求者生成关键词的陷门函数，并将陷门函数发送给联盟链管理者。联盟链的管理者收到请求后，首先验证数据请求者的身份信息，若验证通过，则进行查找操作，并将查找到密文索引值发送给云服务器端。云服务器收到密文的索引值，若索引值数量为1，则对密文进行部分解密操作，并将部分解密后的密文发送至联盟链管理者，管理者对数据再进行部分解密，将最终解密结果返回至数据请求者；若索引值数量大于1，则对密文进行同态操作，再对同态操作后的密文结果进行部分解密，最后将部分解密结果发送管理者，管理者接收到部分解密的密文后再用自己的私钥进行部分解密，将最终解密结果返回至数据请求者。

数据获取：数据请求者得到转换后的密文数据，用自己的私钥解密得到明文消息，即可得到与查找的关键词相关的数据。

优选的，所述的云服务器仅存储敏感数据的密文，并不能解密获得敏感数据。

优选的，用户根据系统公共参数随机生成一对公私钥对，不经过可信第三方。

优选的，云服务器为用户分配真实身份，用户上传数据和请求数据操作均采用的是伪身份。

优选的，所述的联盟链从上至下分别为：应用层、合约层、激励层、共识层、网络层和数据层；所述数据层主要存储交易日志和交易相关的内容，即数据拥有者伪ID、密文索引和关键词密文；所述共识层采用PBFT共识算法。

本发明的有益效果：

1).用户上传数据采用的是伪ID，联盟链节点无法通过历史交易数据推出用户和数据之间的映射关系，保护了用户身份的隐私性。

2).基于同态加密技术，用户利用云服务器和联盟链节点的联合密钥对上传的数据进行加密，消息密文存储于云服务器中，即使攻击者得到了云服务器中的密文数据或云服务器的密钥，也无法得到对应明文；其次，存储于云服务器中的数据拥有者的ID为用户生成的伪ID，攻击者也无法通过获取的信息得到用户和对应密文的映射关系。

3).通过可搜索加密技术，用户可以生成要查询的关键词陷门，联盟链节点将对查询者的身份进行验证，通过后再实行查询操作，查询结果为密文存储于云服务器中的索引值，在此过程中联盟链节点并不能通过查询请求得到关于查询关键词和对应密文的任何信息，保护数据隐私的同时，实现了加密数据的可用性

附图说明

图1为本发明流程示意图；

图2为系统配置模块流程图；

图3为用户查询系统加密数据流程图；

图4为本发明系统架构示意图。

具体实施方式

下面将结合附图说明中的例图，对本发明的具体实施技术进行清楚、完整地描述。

本发明的主体构思：在一个联盟链网络上，数据拥有者用自己的密钥将生成的敏感数据及根据数据提取的关键词加密，之后将加密后的交易信息发送至云服务器。云服务器对数据拥有者的身份进行验证，若验证成功，则将上传的密文数据存储在本地服务器上，并将数据存储的索引、关键词密文及相关证据上传至联盟链中，联盟链节点对上传的交易信息进行一致性验证，若验证成功，则记录该交易信息。

云服务器收到密文的索引值数量为1，则对密文进行部分解密操作，并将部分解密后的密文发送至联盟链管理者，管理者对数据再进行部分解密，将最终解密结果返回至数据请求者；若索引值数量大于1，则对密文进行同态操作，再对同态操作后的密文结果进行部分解密，管理者接收到部分解密的密文后再用自己的私钥进行部分解密，将最终解密结果返回至数据请求者。数据请求者得到转换后的密文数据，用自己的私钥解密得到与查找的关键词相关的数据。

如图1所示，本发明主要分为三个阶段：系统初始化、数据产生与存储、数据搜索与访问。下面将详细描述上述的三个阶段：

1)系统初始化

给定两个大素数p和q，可得n＝p*q。令g为模n²的二次循环剩余群的生成元，令

为欧拉函数)，可知x与ord(G)互素。计算y＝g^x，可知y是循环群G的最大阶。

输入的安全参数λ得到双线性对e:G₁×G₁→G₂，其中G₁，G₂均为阶数为大素数k的乘法循环群，设g₁是G₁的生成元，并计算h＝e(g₁,g₁)。定义三个哈希函数：

由此可得，公共参数为：PP＝(g,y,p,q,n,G,e,k,h,G₁,G₂,H₁,H₂,H₃)。

当用户User加入联盟链系统中，云服务器为其分配一个真实身份CID_U，并在本地存储CID_U的哈希值mu＝H₁(CID_U)，将用户身份证明

发送给联盟链。之后用户将随机选择x_i(属于

)作为私钥，由此可以计算出其公钥

在这里，用(pk_DO,sk_DO)表示数据拥有者的公私钥对，用(pk_DU,sk_DU)表示数据请求者的公私钥对。同理，云服务器CS的公私钥对为

设联盟链的验证节点为BV_i，则其公私钥对为

联盟链一致性证明：定义一个关键词集W＝(w₁,w₂,...,w_n)，并计算H₁(w₁)，H₁(w₂)，…，H₁(w_n)。在关键词集上构造多项式f(H₁(w_i))＝0，i∈(1,2,...,n)，可得f(x)＝(x-H₁(w₁))(x-H₁(w₂))...(x-H₁(w_n))＝0。假设存在向量

使得多项式可以表达为f(x)＝xⁿ+d_n-1x^n-1+...+d₁x+d₀＝0，则可以得到等式xⁿ+d_n-1x^n-1+...+d₁x＝-d₀，其中x＝H₁(w_i)。令向量

向量

可以得到

若数据加密过程中关键词属于关键词集，则等式

成立。若超过2/3的验证者验证通过，则联盟链生成新的区块，见图2。

2)数据产生与存储

当数据拥有者需要上传自己的数据时，需要对自己的数据进行加密处理，生成交易输入数据集，这里需要生成四个数据，分别为敏感数据m的密文、关键词w的密文、身份认证信息以及一致性证明，下面将详细叙述如何生成这四个数据。

首先，数据拥有者需要生成敏感数据m的密文。用户根据云存储器和联盟链管理节点的联合公钥PK对敏感数据m进行加密

得到交易输入数据的第一部分C₀＝[m]_PK＝{(1+m*n)PK^r,g^r}。

之后用户需要提取敏感数据m的关键词w，注意：关键词w需在系统定义的关键词集合中。用户先随机选择两个随机数r₁，r₂

计算

故关键词w的密文C₁＝(s₁,s₂)。

然后用户根据云服务器分配的真实身份CID生成伪身份ID_DO：

并生成身份验证信息C₂＝(α,β)

最后用户计算

则一致性证明C₃＝(X,Y,Z)。

数据拥有者将生成的数据集Tx_DO＝{ID_DO,(C₀,C₁,C₂,C₃)}发送给云服务器。

云服务器接收到数据集后，提取数据集中的C₂，对数据拥有者的身份进行验证。云服务器搜索数据拥有者真实身份CID的哈希值μ，并计算

验证等式μ＝H₁(CID*_DO)是否成立。若等式成立，则存储上传的数据集，并将数据集重新打包签名上传到联盟链中。

联盟链收到云服务器发送的数据集Tx_DO＝{ID_DO,I(C₀),C₁,C₃)}(其中I(C₀)为C₀在云服务器中存储的索引值)，对数据集的一致性进行验证：1.验证等式是否成立：

2.验证等式是否成立：e(X,g)＝e(Y,g)Z。若均验证通过，则数据上链。

3)数据搜索与访问

数据请求者想要访问关键词为w_i的数据集，需要计算关于关键词w_i的陷门函数：H₁(w_i)，并用联盟链管理者的公钥对陷门函数加密：

之后数据请求者需要计算自己的身份证明：

并用联盟链管理者的公钥加密身份证明：

同理，数据请求者根据云服务器发放的真实身份CID_DU生成伪ID：

最后数据请求者向联盟链管理者发送数据请求包：Tx_DU＝{ID_DU,C₀,C₁}。

联盟链管理者收到数据请求者的数据包后，用自己的私钥解密数据包，得到H₁(w_i)，h_DU。管理者验证数据请求者的身份，即判断等式是否成立：

若验证通过，则在联盟链中搜索满足关键词陷门的密文集，并将搜索到的密文索引值和用户公钥签名后发送给云服务器端。

云服务器接收到联盟链发来的密文索引值集合后搜索本地数据库，找到索引值集合对应的密文集合。若索引值数量为1，则用自己的私钥对密文进行部分解密操作并将计算后的结果

返回给联盟链管理节点，其中，

若索引值数量大于1，则云服务器对多个密文集进行同态操作后，再用自己的私钥对同态后的密文数据集部分解密。最后云服务器将部分解密的密文集合发送给联盟链管理节点。

联盟链管理节点接收到云服务器发来的部分解密的密文集后，用自己的私钥sk_BV对密文集合进行第二次部分解密操作，得到最终密文结果集合

其中，

联盟链管理节点将搜索结果发送给数据请求者。

数据请求者得到最终密文集后，用自己的私钥sk_DU计算

再用h₁，h₂对搜索结果进行解密，得到关键词w_i对应的明文集合m_i，见图3和图4。

上述对实施例的描述是为了便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员可以较容易地对上述地实施例做出优化修改，并把此说明中的一般原理应用到其他实施例中而不必经过创造性的劳动。因此，本发明不限于上述实例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。

Claims

1.基于同态加密与区块链的可搜索加密数据安全共享方法，其特征在于该如下步骤：

a)系统初始化：

根据安全参数生成相关系统参数，该系统参数用于产生用户的公私钥对、身份验证及一致性验证；定义关键词集，该关键词集用于上链交易的一致性验证；

当有用户加入联盟链中时，云服务器将为用户分配一个身份标识，用户生成公私钥对并将自己的公钥公开；云服务器利用用户的公钥、联盟链管理者的公钥和自己的私钥对用户身份签名并上传至联盟链网络中；

b)数据发布：

数据拥有者将自己的敏感数据及敏感数据所对应的关键词进行加密，并将敏感数据的密文、关键词的密文、自己的身份信息以及一致性证明发送给云服务器；

云服务器验证数据拥有着的身份，若验证成功，则将敏感数据存储至本地服务器中，将敏感数据的密文索引值、关键词的密文以及一致性证明发送至联盟链中；

联盟链接收到云服务器上传的数据后，验证消息的一致性证明，若验证通过，则将数据拥有者的伪身份信息、敏感数据的密文及关键词的密文存储于联盟链中；

c)数据请求：

数据请求者生成关键词的陷门函数，并将陷门函数发送给联盟链中的管理者；

管理者收到请求后，验证数据请求者的身份信息，若验证通过，则进行查找操作，并将查找到的敏感数据的密文索引值发送给云服务器端；

云服务器收到敏感数据的密文索引值，若索引值数量为1，则对敏感数据的密文进行部分解密操作，并将部分解密后的密文发送至管理者，管理者对数据再进行部分解密，将最终解密结果返回至数据请求者；

若索引值数量大于1，则对密文集进行同态操作，再对同态操作后的密文结果进行部分解密，最后将部分解密结果发送至管理者，管理者接收到部分解密的密文集后再用自己的私钥进行部分解密，将最终解密结果返回至数据请求者；

d)数据获取：

数据请求者得到转换后的密文数据，用自己的私钥解密得到明文消息，即可得到与查找的关键词相关的敏感数据。

2.根据权利要求1所述的基于同态加密与区块链的可搜索加密数据安全共享方法，其特征在于：所述的云服务器仅存储敏感数据的密文，并不能解密获得敏感数据。

3.根据权利要求1所述的基于同态加密与区块链的可搜索加密数据安全共享方法，其特征在于：用户根据系统公共参数随机生成一对公私钥对，不经过可信第三方。

4.根据权利要求1所述的基于同态加密与区块链的可搜索加密数据安全共享方法，其特征在于：云服务器为用户分配真实身份，用户上传数据和请求数据操作均采用的是伪身份。

5.根据权利要求1所述的基于同态加密与区块链的可搜索加密数据安全共享方法，其特征在于：所述的联盟链从上至下分别为：应用层、合约层、激励层、共识层、网络层和数据层；

所述数据层主要存储交易日志和交易相关的内容，即数据拥有者伪、密文索引和关键词密文；

所述共识层采用PBFT共识算法。