CN111859444B - 一种基于属性加密的区块链数据监管方法及系统 - Google Patents

Abstract

本发明提供一种基于属性加密的区块链数据监管方法及系统，包括：用户向可信数据处理中心提交用户标识、存储数据及用户属性；可信数据处理中心通过会话密钥加密存储数据得到密文数据，获取监管策略类型及包含用户属性的ABE密文策略；根据不同的ABE密文策略，得到ABE会话密钥密文及可能存在的门限会话密钥密文；将密文数据哈希写入区块链，存储ABE会话密钥密文、可能存在的门限会话密钥密文及监管策略类型至数据存储中心；监管部门根据上述数据及通过可信数据处理中心获取的ABE解密私钥及门限解密方案的一私钥份额，得到存储数据。本发明有效兼顾敏感数据的隐私保护，实现细粒度、强制性、非交互式的数据监管，满足不同数据的监管需求。

Description

一种基于属性加密的区块链数据监管方法及系统

技术领域

本发明属于计算机应用技术领域，尤其涉及一种基于属性加密的区块链数据监管方法及系统。

背景技术

区块链本质上是一种分布式账本，作为一种集成了分布式数据存储、点对点传输、共识机制、加密算法等技术的新型应用系统，具有去中心化、集体维护、匿名、不可篡改、不可伪造、可追溯等强大特征。区块链的应用起源于金融领域，随着区块链技术研究的深入，逐步扩展到企业管理、互联网治理、政务管理、医疗、军事、食品安全等诸多领域中，对实现数据的安全防护，形成数据资产，提升数据质量和应用价值具有重要意义。

然而，随着区块链应用到政府部门、军事以及各类关系到国计民生的行业与领域，如金融和能源等等，监管成为了区块链得以应用，并大力推广的必要条件。如果区块链监管缺失，区块链的去中心化、匿名性、隐私保护等安全特性将被恶意用户利用，进行非法交易、发送敏感数据等非法操作，区块链最终会沦为恶意用户的保护伞。区块链数据，包括区块链中存储或处理的数据本身，是区块链中首要监管的对象。通常数据监管是在明文数据上开展的，然而敏感数据以明文形式存在将不利于数据的隐私保护；而传统的加密方案可保护数据隐私，却难以开展数据监管，因此，可兼顾数据隐私保护及可靠数据监管的系统和方案设计成为亟待解决的问题。不同的区块链应用中数据的监管需求各不相同，因此区块链数据监管系统与方法应该支持灵活的监管策略设置，并能保证监管的可靠、高效。

为实现细粒度、强制性、非交互式数据监管，本发明采用属性加密方案(Attribute-based Encryption，ABE)。ABE是一种能够实现细粒度非交互访问控制机制的加密技术。据其功能不同，可将ABE分为两大类密钥策略的属性加密方案(Keyword-Policy-ABE，KP-ABE)，其中密钥与访问控制策略相关联，密文与用户的属性集合相关联；而密文策略的属性加密方案(Ciphertext-Policy-ABE，CP-ABE)，密钥与用户的属性集合相关，密文与访问策略相关联。对于这两种属性加密方案，当属性集合满足访问控制策略的时候，用户即能够正确解密。本发明采用CP-ABE在密文中嵌入监管策略，实现数据监管。

为了提高加密效率，采用密钥封装机制(Key Encapsulation Mechanisms，KEM)/数据封装机制(Data Encapsulation Mechanism，DEM)混合加密，即使用ABE方案加密会话密钥，使用用会话密钥作为DEM部分的私钥加密数据本身。同样，仅具有合法属性的用户才可解密KEM部门，获取封装的会话密钥，再使用会话密钥解密DEM部分获得原始数据。

为支持多方联合监管，提升监管的灵活性，本发明采用分布式RSA方案(distributed RSA，dRSA)。RSA是一种发展成熟，使用广泛的公钥加密方案，分布式RSA是RSA方案的扩展，允许可信第三方将解密私钥划分为若干弱私钥，分别分配给多个实体，解密数据时，需要所有实体联合才能完成解密，获得原始数据。这一方案在多用户场景中有广泛的用途。

本发明以属性加密、分布式RSA加密技术为核心，解决区块链中数据隐私保护和监管的问题。相比之前的技术，本发明能有效实现区块链敏感数据的隐私保护，并支持灵活可靠的数据监管，支持细粒度、强制性、非交互式的数据监管策略，以及多方联合监管，可满足不同区块链应用的数据监管需求。

发明内容

本发明的目的在于提出一种基于属性加密的区块链数据监管方法及系统，开发者及使用者可以根据区块链应用数据的具体监管需求，设置细粒度、灵活的监管策略，具体策略包括基于监管部门属性的细粒度的独立监管，以及多监管部门的联合监管，可在保护区块链敏感数据隐私性的同时，实现安全、可靠的区块链数据监管。允许合法的用户或应用访问自己的数据，并能对数据的有效性进行验证；允许合法的监管部门，依照预设的监管策略，对区块链数据进行监管。所述监管即监管部门解密获取原始数据，对数据内容进行核查，检查是否存在非法数据。

为达到上述目的，本发明采用如下技术方案：

一种基于属性加密的区块链数据监管方法，适用于若干用户、若干监管部门、至少一数据存储中心及一可信数据处理中心组成的区块链系统，其步骤包括：

1)可信数据处理中心根据监管需要为各用户赋予不同监管策略类型的用户标识，向监管部门提供属性加密方案解密私钥及门限解密方案的一私钥份额；

2)用户存储数据时，向可信数据处理中心提交用户标识、存储数据及用户属性，可信数据处理中心通过随机生成的一会话密钥加密存储数据，得到密文数据，并根据用户标识对应的监管策略类型，设置包含用户属性的属性加密方案密文策略；

3)根据不同的属性加密方案密文策略，使用属性加密方案加密会话密钥，得到包含属性加密方案密文策略的第一会话密钥密文，或分别使用属性加密方案及门限解密方案加密会话密钥，得到包含属性加密方案密文策略的第一会话密钥密文与第二会话密钥密文；

4)将通过密文数据生成的密文数据哈希写入区块链，存储第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型至数据存储中心；

5)进行数据监管时，监管部门获取一存储数据的密文数据哈希、第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型，并使用密文数据哈希对密文数据进行验证；

6)根据不同的监管策略类型，使用属性加密方案解密私钥解密第一会话密钥密文得到会话密钥，或设定数量的各监管部门使用各自的门限解密方案私钥份额进行联合解密，得到会话密钥；

7)通过会话密钥及密文数据，得到存储数据。

进一步地，门限解密方案包括基于身份的门限解密方案、Paillier阈值加密方案、RSA门限解密或分布式RSA方案。

进一步地，可信数据处理中心通过以下步骤生成分布式RSA方案的dRSA弱解密私钥：

1)随机选择两个大素数q₁,q₂；

2)计算模数N＝q₁×q₂；

3)计算欧拉函数

4)随机选取整数ε，满足

将dRSA公钥设为pk＝(N,ε)；

5)计算d，满足

将dRSA私钥设为sk＝(N,d)；

6)输入dRSA私钥sk＝(N,d)，监管部门总数t，随机选择d₁,…,d_t，使得d＝d₁+…+d_t，对于i＝1,…,t，设置弱解密密钥

进一步地，可信数据处理中心通过以下步骤生成属性加密方案解密私钥：

1)选取一组非对称的双线性映射参数BP＝(G₁,G₂,G_T,e,p)，其中G₁,G₂,G_T为三个不同的群，p为这些群的素数阶，e:G₁×G₂→G_T为非对称的双线性映射；

2)定义用户属性U及监管部门属性

为有限域Z_p中的元素；

3)随机选取G₁的生成元(g,h,u,v,w)，G₂的生成元z，任意选取属于有限域Z_p的随机数α，计算e(g,z)^α；

4)将属性加密方案公钥PK＝(BP,g,h,u,v,w,z,e(g,z)^α)，属性加密方案主私钥为MSK＝α；

5)通过主私钥MSK＝α以及合法的监管部门属性

随机选取k+1个属于Z_p的值r,r₁,…,r_k，计算部分密钥K₀＝g^αw^r，k为监管部门数量；

6)执行模指数运算得到部分密钥K₁＝z^r，对j＝1,…,k，分别计算部分密钥K_j,2＝g^α和部分密钥

设置私钥

其中-r表示r在有限域Z_p中的加法逆元。

进一步地，通过以下步骤得会话密钥：

1)随机从Z_p中选取随机数s和y₂,…y_n，设置列向量

计算随机数s的共享列向量

M是一个l行×n列的矩阵，每一行映射为一个属性，T表示求转置，

表示将矩阵M和向量

相乘；

2)从Z_p中选择随机数t₁,…,t_k，计算会话密钥key＝e(g,z)^αs。

进一步地，通过以下步骤得到第一会话密钥密文

1)获取属性加密方案加密公钥及一线性秘密共享访问结构(M,ρ)，ρ是一个映射；

2)通过会话密钥key＝e(g,z)^αs，计算部分密文C₀＝z^s；

3)对o＝1,…,l，分别计算部分密文

ρ(o)表示矩阵M的第o行映射的属性，-t_o表示随机数t_o在有限域Z_p中的加法逆元；

4)得到第一会话密钥密文C_key＝((M,ρ),C₀,{C_o,1,C_o,2,C_o,3；o＝1,…,l})。

进一步地，通过对称加密方案加密算法，使用会话密钥加密存储数据。

进一步地，可信数据处理中心设有一存储地址列表，用以维护存储数据密文、第一会话密钥密文及相应的监管策略类型或数据密文、第一会话密钥密文、第二会话密钥密文及相应的监管策略类型的第一存储地址及数据密文哈希的第二存储地址。

进一步地，用户通过以下步骤读取相应存储数据

1)用户向可信数据处理中心提交该用户属性，请求数据解密密钥；

2)可信数据处理中心根据该用户属性，使用属性加密方案私钥生成算法，生成对应的属性加密方案私钥，并发送至相应用户；

3)用户分别通过区块链或数据存储中心获取数据密文哈希、存储数据密文、第一会话密钥密文及相应的监管策略类型；

4)使用数据密文哈希验证存储数据密文是否正确；

5)使用属性加密方案私钥解密第一会话密钥密文，得到会话密钥；

6)使用会话密钥解密存储数据密文，得到存储数据。

一种基于属性加密的区块链数据监管系统，包括若干用户、若干监管部门、至少一数据存储中心及一可信数据处理中心组成的区块链系统；

用户，用以向可信数据处理中心提交用户标识及存储数据；

监管部门，用以获取一存储数据的密文数据哈希、第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型，并使用密文数据哈希对密文数据进行验证；根据不同的监管策略类型，使用属性加密方案解密私钥解密第一会话密钥密文得到会话密钥，或设定数量的各监管部门使用各自的门限解密方案私钥份额进行联合解密，得到会话密钥；通过会话密钥及密文数据，得到存储数据；

可信数据处理中心，用以生成属性加密方案解密私钥及门限解密方案私钥份额；根据监管需要为各用户赋予不同监管策略类型的用户标识；通过随机生成的一会话密钥加密存储数据，得到密文数据，并根据用户标识对应的监管策略类型，设置包含用户属性的第一密文策略；根据不同的属性加密方案密文策略，使用属性加密方案加密会话密钥，得到包含属性加密方案密文策略的第一会话密钥密文，或分别使用属性加密方案及门限解密方案加密会话密钥，得到包含属性加密方案密文策略的第一会话密钥密文及第二会话密钥密文；将通过密文数据生成的密文数据哈希写入区块链，存储第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型至数据存储中心；

数据存储中心，用以存储第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型。

与现有技术相比，本发明的积极效果为：

1)为传统区块链提供了一种可靠、灵活、高效的数据监管系统与方法，同时可有效兼顾敏感数据的隐私保护；

2)采用属性加密方案实现细粒度、强制性、非交互式的数据监管、使用分布式RSA方案实现多监管部门的联合监管，可满足不同数据的监管需求。

附图说明

图1为本发明系统模型图；

图2为系统初始化示意图；

图3为监管部门注册示意图；

图4为合法用户隐私数据写入与读取示意图；

图5为数据监管示意图。

具体实施方式

为使本发明的上述特征和优点能更明显易懂，下文特举实例，并配合所附图作详细说明如下。

如图1所示，一种基于属性加密的区块链数据监管系统主要包括两个组成组件：区块链以及数据存储中心；三个主要参与实体：可信数据处理中心、用户、以及监管部门。不同组件和主体具有不同的功能和职责。

1、区块链：提供可靠的数据存储，本发明中存储密文数据哈希，保证其不可篡改，作为数据完整性校验的凭证。

2、数据存储中心：数据存储的主要组件，本发明中存储数据密文、会话密钥密文及相应的监管策略类型。

3、可信数据处理中心(TDPC)：制定并维护用户数据的监管策略；管理监管部门注册；为用户、各监管部门生成并分发合法的密钥；生成嵌有相应监管策略的合法数据密文；生成并写入密文数据哈希至区块链；存储密文数据至数据存储中心；维护密文数据哈希及密文数据相应的存储地址。

4、用户：隐私数据的产生者和拥有者，可请求TDPC写入隐私数据至区块链；与TDPC交互获取、校验、解密查看隐私数据。

5、监管部门：向TDPC注册，获取监管密钥，依照预设的监管策略校验数据，解密查看、核查数据内容，完成数据监管。

本实例需应用属性加密方案CP-ABE-KEM、分布式RSA方案dRSA、以及对称加密方案Σ，(在其他实施例中，分布式RSA方案也可使用基于身份的门限解密方案、Paillier阈值加密方案或RSA门限解密替代)，相关算法说明如下：

基于以上组件、参与实体、及相关技术方案，一种基于属性加密的区块链数据监管方法主要包括以下部分：

1、系统初始化

如图2所示，TDPC运行CP-ABE-KEM方案系统建立算法Setup₁，生成ABE主私钥、公钥对(MSK,PK)。具体地，

1)根据预设的规则选取一组非对称的双线性映射参数BP＝(G₁,G₂,G_T,e,p)，其中G₁,G₂,G_T为三个不同的群，p为这些群的素数阶，e:G₁×G₂→G_T为非对称的双线性映射，表示分别输入G₁中的一个元素及G₂中的一个元素即可输出一个G_T中的元素。2)定义用户的属性U及监管部门的属性

为有限域Z_p(整数环中的模p的剩余类环)中的元素，即用Z_p中的一个元素表示真实世界中的一个属性，且一个属性唯一对应一个这样的元素，对应关系被记录在属性描述中。3)随机选取G₁的生成元g,h,u,v,w，G₂的生成元z，任意选取属于有限域Z_p的随机数α，计算e(g,z)^α。4)将ABE公钥设为PK＝(BP,g,h,u,v,w,z,e(g,z)^α)，并在系统中公开；将ABE主私钥设为MSK＝α，由TDPC安全地保存。

TDPC运行dRSA方案系统建立算法Setup₂，生成dRSA加密公私钥对(pk,sk)。具体地，

1)随机选择两个大素数q₁,q₂。2)计算模数N＝q₁×q₂。3)计算欧拉函数

4)随机选取整数ε，满足

将dRSA公钥设为pk＝(N,ε)。5)计算d，满足

将dRSA私钥设为sk＝(N,d)。

TDPC初始化用户数据监管策略列表，根据实际数据监管需要，为用户标识UserID设置监管类型policy。本发明支持两类监管策略，policy＝independent，表示基于监管部门属性的细粒度的独立监管，policy＝joint表示多监管部门的联合监管。

2、监管部门注册

如图3所示，监管部门在执行监管前，需向TDPC提交注册请求

包括部门标识D_i及其拥有的属性

TDPC验证注册请求信息准确性后，生成相应的监管密钥，包括：

TDPC运行CP-ABE方案私钥生成算法KeyGen₁，生成对应属性

的私钥

具体地，

输入主私钥MSK＝α以及合法的监管部门属性

A₁,…A_k分别表示k各监管部门的属性，随机选取k+1个属于Z_p的值r,r₁,…,r_k，计算部分密钥K₀＝g^αw^r；执行模指数运算得到部分密钥K₁＝z^r，对j＝1,…,k，分别计算部分密钥K_j,2＝g^α和部分密钥

(其中-r表示r在有限域Z_p中的加法逆元)，设置私钥

TDPC运行dRSA方案密钥生成算法KeyGen₂，生成dRSA的弱解密密钥

具体地，

输入dRSA私钥sk＝(N,d)，监管部门总数t，随机选择d₁,…,d_t，使得d＝d₁+…+d_t，对于i＝1,…,t，设置弱解密密钥

TDPC通过安全信道分发

给监管部门D_i。

3、合法用户隐私数据写入与读取

1)用户隐私数据写入方法，步骤包括：

用户向TDPC提交写入隐私数据请求DataWrite＝(UserID,Data,U)，包括用户标识UserID、待写入数据Data及其拥有的属性U＝{B₁,…B_k}，其中。

TDPC根据UserID获取相应的监管策略类型policy，如果policy＝independent，则设置ABE密文策略为

运行CP-ABE-KEM方案加密算法Enc₁生成并加密会话密钥key，即允许拥有这些属性的用户或监管部门获得会话密钥。具体地，输入公钥PK,线性秘密共享访问结构(M,ρ)，其中M是一个l行×n列的矩阵，每一行映射为一个属性，ρ是一个映射，由矩阵M中的任意一行映射为一个属性。首先，随机从Z_p中选取随机数s和y₂,…y_n，设置列向量

其中T表示求转置，计算随机数s的共享列向量

表示将矩阵M和向量

相乘，接着从Z_p中选择随机数t₁,…,t_k，计算会话密钥key＝e(g,z)^αs，计算部分密文C₀＝z^s。对o＝1,…,l，分别计算部分密文

(其中ρ(o)表示矩阵M的第o行映射的属性，-t_o表示随机数t_o在有限域Z_p中的加法逆元)，设置密文为C_key＝((M,ρ),C₀,{C_o,1,C_o,2,C_o,3；o＝1,…,l})，其中ABE密文策略是嵌入ABE密文的。

如果policy＝joint，则设置ABE密文策略为Pdata＝U，运行CP-ABE-KEM方案加密算法Enc₁生成并加密会话密钥key，获得密文

具体过程与上述过程一致。然后运行dRSA方案数据加密算法Enc₂加密key，具体地，输入dRSA私钥sk＝(N,d)，计算

设置密文为

TDPC运行对称加密方案加密算法，使用会话密钥key加密用户数据Data，获得数据密文C_Data＝E(key,data)；使用哈希函数H，生成密文数据哈希h_Data＝H(C_Data)；写入h_Data至区块链，并获取存储地址addr(h_Data)；存储数据密文、会话密钥密文及相应的监管策略类型C_Data||C_key||policy至数据存储中心，并获取存储地址addr(C_Data)；TDPC本地维护存储地址列表。

2)用户隐私数据读取方法，步骤包括：

用户向TDPC提交其属性U，请求数据解密密钥；TDPC使用CP-ABE-KEM方案私钥生成算法KeyGen₁，生成对应属性U的私钥SK_U＝(U,K₀,K₁,{K_j,2,K_j,3；i＝1,…,k})，并通过安全信道分发给用户；用户分别向区块链和数据存储中心提交存储地址addr(h_Data),addr(C_Data)，获取密文数据哈希、数据密文、会话密钥密文及相应的监管策略类型h_Data,C_Data||C_key||policy；用户使用哈希函数H计算H(C_Data),验证h_Data＝H(C_Data)是否成立；运行CP-ABE方案解密算法Dec₁，使用SK_U解密C_key获得会话密钥key，具体地，输入C_key和对应属性U的私钥SK_U。如果属性集合不满足访问策略，算法终止。否则，在矩阵M的所有行向量映射的属性集合中，选取和属性集合U的交集为I＝{o:ρ(o)∈U}，计算U中每o行矩阵行向量M_o的系数ω_o使其满足等式∑_o∈Iω_o·M_o＝(1,0,…,0)，然后计算会话密钥

最后，调用对称加密方案解密算法使用会话密钥key解密获得原始数据，具体地，计算输出Data＝D(key,C_Data)。

4、监管部门数据监管

监管部门首先向TDPC请求待监管数据存储地址，TDPC根据存储地址列表返回相应的存储地址addr(h_Data),addr(C_Data)；监管部门分别向区块链和数据存储中心提交存储地址，获取密文数据哈希、数据密文、会话密钥密文及相应的监管策略类型h_Data,C_Data||C_key||policy；随后，监管部门根据监管策略类型执行以下数据解密过程：

如果监管策略类型为"independent"，则运行CP-ABE-KEM方案解密算法Dec₁，使用

解密C_key获得会话密钥key；如果监管策略类型为"joint"，则各监管部门分别使用其dRSA的弱解密密钥

部分解密dRSA会话密钥密文，具体地，计算

最后联合解密获得会话密钥，具体地，计算获得key＝PC₁·…·PC_i·…·PC_t，并在部门间共享，各监管部门运行对称加密方案解密算法解密获得原始数据：Data＝D(key,C_Data)，并对原始数据内容进行核查。

提供以上实施例仅仅是为了描述本发明的目的，而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改，均应涵盖在本发明的范围之内。

Claims (8)

1.一种基于属性加密的区块链数据监管方法，适用于若干用户、若干监管部门、至少一数据存储中心及一可信数据处理中心组成的区块链系统，其步骤包括：

1)可信数据处理中心根据监管需要为各用户赋予不同监管策略类型的用户标识，向监管部门提供属性加密方案解密私钥及门限解密方案的一私钥份额，其中，可信数据处理中心通过以下步骤生成属性加密方案解密私钥：

1.1)选取一组非对称的双线性映射参数BP＝(G₁,G₂,G_T,e,p)，其中G₁,G₂,G_T为三个不同的群，p为这些群的素数阶，e:G₁×G₂→G_T为非对称的双线性映射；

1.2)定义用户属性U及监管部门属性

为有限域Z_p中的元素；

1.3)随机选取G₁的生成元(g,h,u,v,w)，G₂的生成元z，任意选取属于有限域Z_p的随机数α，计算e(g,z)^α；

1.4)将属性加密方案公钥PK＝(BP,g,h,u,v,w,z,e(g,z)^α)，属性加密方案主私钥为MSK＝α；

1.5)通过主私钥MSK＝α以及合法的监管部门属性

随机选取k+1个属于Z_p的值r,r₁,…,r_k，计算部分密钥K₀＝g^αw^r，k为监管部门数量；

1.6)执行模指数运算得到部分密钥K₁＝z^r，对j＝1,…,k，分别计算部分密钥K_j,2＝g^α和部分密钥

设置私钥

其中-r表示r在有限域Z_p中的加法逆元；

2)用户存储数据时，向可信数据处理中心提交用户标识、存储数据及用户属性，可信数据处理中心通过随机生成的一会话密钥加密存储数据，得到密文数据，并根据用户标识对应的监管策略类型，设置包含用户属性的属性加密方案密文策略，其中通过以下步骤得到会话密钥：

2.1)随机从Z_p中选取随机数s和y₂,…y_n，设置列向量

计算随机数s的共享列向量

M是一个l行×n列的矩阵，每一行映射为一个属性，T表示求转置，

表示将矩阵M和向量

相乘；

2.2)从Z_p中选择随机数t₁,…,t_k，计算会话密钥key＝e(g,z)^αs；

3)根据不同的属性加密方案密文策略，使用属性加密方案加密会话密钥，得到包含属性加密方案密文策略的第一会话密钥密文，或分别使用属性加密方案及门限解密方案加密会话密钥，得到包含属性加密方案密文策略的第一会话密钥密文与第二会话密钥密文；

4)将通过密文数据生成的密文数据哈希写入区块链，存储第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型至数据存储中心；

5)进行数据监管时，监管部门获取一存储数据的密文数据哈希、第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型，并使用密文数据哈希对密文数据进行验证；

6)根据不同的监管策略类型，使用属性加密方案解密私钥解密第一会话密钥密文得到会话密钥，或设定数量的各监管部门使用各自的门限解密方案私钥份额进行联合解密，得到会话密钥；

7)通过会话密钥及密文数据，得到存储数据。

2.如权利要求1所述的方法，其特征在于，门限解密方案包括基于身份的门限解密方案、Paillier阈值加密方案、RSA门限解密或分布式RSA方案。

3.如权利要求2所述的方法，其特征在于，可信数据处理中心通过以下步骤生成分布式RSA方案的dRSA弱解密私钥：

1)随机选择两个大素数q₁,q₂；

2)计算模数N＝q₁×q₂；

3)计算欧拉函数

4)随机选取整数ε，满足

将dRSA公钥设为pk＝(N,ε)；

5)计算d，满足

将dRSA私钥设为sk＝(N,d)；

6)输入dRSA私钥sk＝(N,d)，监管部门总数t，随机选择d₁,…,d_t，使得d＝d₁+…+d_t，对于i＝1,…,t，设置弱解密密钥

4.如权利要求1所述的方法，其特征在于，通过以下步骤得到第一会话密钥密文：

1)获取属性加密方案加密公钥及一线性秘密共享访问结构(M,ρ)，ρ是一个映射；

2)通过会话密钥key＝e(g,z)^αs，计算部分密文C₀＝z^s；

3)对o＝1,…,l，分别计算部分密文

ρ(o)表示矩阵M的第o行映射的属性，-t_o表示随机数t_o在有限域Z_p中的加法逆元；

4)得到第一会话密钥密文C_key＝((M,ρ),C₀,{C_o,1,C_o,2,C_o,3；o＝1,…,l})。

5.如权利要求1所述的方法，其特征在于，通过对称加密方案加密算法，使用会话密钥加密存储数据。

6.如权利要求1所述的方法，其特征在于，可信数据处理中心设有一存储地址列表，用以维护存储数据密文、第一会话密钥密文及相应的监管策略类型或数据密文、第一会话密钥密文、第二会话密钥密文及相应的监管策略类型的第一存储地址及数据密文哈希的第二存储地址。

7.如权利要求1所述的方法，其特征在于，用户通过以下步骤读取相应存储数据：

1)用户向可信数据处理中心提交该用户属性，请求数据解密密钥；

2)可信数据处理中心根据该用户属性，使用属性加密方案私钥生成算法，生成对应的属性加密方案私钥，并发送至相应用户；

3)用户分别通过区块链或数据存储中心获取数据密文哈希、存储数据密文、第一会话密钥密文及相应的监管策略类型；

4)使用数据密文哈希验证存储数据密文是否正确；

5)使用属性加密方案私钥解密第一会话密钥密文，得到会话密钥；

6)使用会话密钥解密存储数据密文，得到存储数据。

8.一种基于属性加密的区块链数据监管系统，包括若干用户、若干监管部门、至少一数据存储中心及一可信数据处理中心组成的区块链系统；

用户，用以向可信数据处理中心提交用户标识及存储数据；

监管部门，用以获取一存储数据的密文数据哈希、第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型，并使用密文数据哈希对密文数据进行验证；根据不同的监管策略类型，使用属性加密方案解密私钥解密第一会话密钥密文得到会话密钥，或设定数量的各监管部门使用各自的门限解密方案私钥份额进行联合解密，得到会话密钥；通过会话密钥及密文数据，得到存储数据，其中可信数据处理中心通过以下步骤生成属性加密方案解密私钥：

选取一组非对称的双线性映射参数BP＝(G₁,G₂,G_T,e,p)，其中G₁,G₂,G_T为三个不同的群，p为这些群的素数阶，e:G₁×G₂→G_T为非对称的双线性映射；

定义用户属性U及监管部门属性

为有限域Z_p中的元素；

随机选取G₁的生成元(g,h,u,v,w)，G₂的生成元z，任意选取属于有限域Z_p的随机数α，计算e(g,z)^α；

将属性加密方案公钥PK＝(BP,g,h,u,v,w,z,e(g,z)^α)，属性加密方案主私钥为MSK＝α；

通过主私钥MSK＝α以及合法的监管部门属性

随机选取k+1个属于Z_p的值r,r₁,…,r_k，计算部分密钥K₀＝g^αw^r，k为监管部门数量；

执行模指数运算得到部分密钥K₁＝z^r，对j＝1,…,k，分别计算部分密钥K_j,2＝g^α和部分密钥

设置私钥

其中-r表示r在有限域Z_p中的加法逆元；

可信数据处理中心，用以生成属性加密方案解密私钥及门限解密方案私钥份额；根据监管需要为各用户赋予不同监管策略类型的用户标识；通过随机生成的一会话密钥加密存储数据，得到密文数据，并根据用户标识对应的监管策略类型，设置包含用户属性的第一密文策略；根据不同的属性加密方案密文策略，使用属性加密方案加密会话密钥，得到包含属性加密方案密文策略的第一会话密钥密文，或分别使用属性加密方案及门限解密方案加密会话密钥，得到包含属性加密方案密文策略的第一会话密钥密文及第二会话密钥密文；将通过密文数据生成的密文数据哈希写入区块链，存储第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型至数据存储中心，其中通过以下步骤得到会话密钥：

随机从Z_p中选取随机数s和y₂,…y_n，设置列向量

计算随机数s的共享列向量

M是一个l行×n列的矩阵，每一行映射为一个属性，T表示求转置，

表示将矩阵M和向量

相乘；

从Z_p中选择随机数t₁,…,t_k，计算会话密钥key＝e(g,z)^as；

数据存储中心，用以存储第一会话密钥密文、密文数据及相应的监管策略类型或第一会话密钥密文、第二会话密钥密文、密文数据及相应的监管策略类型。

Images