CN112039880A - 基于区块链分布式外包的双重策略访问控制方法 - Google Patents

Abstract

本发明公开了一种基于区块链分布式外包的双重策略访问控制方法，包括加密存储步骤和解密读取步骤；加密存储步骤包括：A：授权系统随机生成系统参数，并根据授权节点保管的属性生成公钥、主密钥、主属性密钥和次属性密钥；B：由区块链节点和用户共同进行明文的加密；所述的解密读取步骤包括以下步骤：C：授权系统根据用户的主属性集、主密钥、主属性密钥、次属性密钥、次访问结构和用户身份标识，计算得出安全密钥和外包密钥；D：由区块链节点和用户共同进行密文的解密。本发明能够提供双向访问控制和加解密外包服务的访问控制机制，更好的适应区块链分布式环境，还能将大量的计算外包给区块链节点，降低用户的计算开销。

Description

基于区块链分布式外包的双重策略访问控制方法

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链分布式外包的双重策略访问控制方法。

背景技术

区块链是一种按照时间顺序将数据以链式结构存储的分布式总账系统。相较于传统的中心服务器管理用户数据的模式，区块链去中心化的模式有效避免了单点故障并增加了攻击的难度。同时区块以链的形式串联在一起保证了数据真实可靠且不可篡改。由于区块链能够在不可信的环境中建立信任且保障数据的真实性，研究者们开始将区块链应用到物联网、供应链、医疗等领域中，以保障行业数据的安全和打破“数据孤岛”。

早期区块链被用于虚拟货币的发行，在虚拟货币系统中虽然交易是公开可查的，但对于其他用户来说交易却是匿名的。其他用户只能从交易记录中查到交易双方的账户地址，却无法得知账户地址对应用户的身份信息，这样的设计可以有效保护用户的隐私。而今区块链被用于物联网、供应链等非交易场景中，这些场景中的数据往往被赋予了一定的社会价值。因而这些数据不能像交易那样完全公开给所有人看，只能在有限的范围内进行共享。用户只希望其指定的利益相关方才能查看数据，而其他的用户不能查看。

而在传统的区块链中，任何用户都可以参与记账和查看交易数据，仅仅通过“伪匿名”的方式保护用户隐私，不同用户的访问权限不能区分，无法满足用户细粒度的访问控制需求。而引入访问控制机制后，用户可以根据自己的需求制定细粒度的访问策略，其他用户对数据的访问受到限制，只有授权用户才能访问数据。因此，研究者们开始将访问控制机制引入到区块链中，为物联网、供应链、医疗等领域提供访问控制服务。基于属性的加密(Attribute-Based Encryption，ABE，简称属性基加密)作为一种高效的访问控制机制，最初广泛应用于云存储中，将其引入区块链可以给用户提供细粒度的访问控制服务，具有重要的现实意义。

在物联网、供应链等多方参与数据共享、计算的场景中，访问者在访问数据时不仅需要接受数据所有者正向的身份验证，而且访问者也需要对访问的数据进行反向的属性验证，从而实现双向的访问控制。

然而现有ABE算法都是单一的身份验证模式，即CP-ABE Ciphertext-PolicyAttribute-Based Encryption)密文验证密钥模式或KP-ABE(Key-Policy Attribute-Based Encryption)的密钥验证密文模式。这两种模式虽然满足了用户安全共享的需求，但无法满足用户对双向访问控制的需求。为此Attrapadung等提出了双重策略的ABE方案，以满足用户双向访问控制的需求。在该方案中，一方面，如果访问者想访问数据所有者的数据，其密钥中的主观属性需要满足数据中的主观访问控制策略才能查看，以此实现了正向的访问控制；另一方面，如果访问者在访问数据所有者的数据时需要验证数据的属性，只需在密钥中制定相应的客观访问控制策略，这样在解密时算法会自动验证数据的客观属性是否满足访问者的要求，以此实现了反向的访问控制。

但该方案需要中心授权机构，如果直接引入到区块链会将降低其去中心化的程度，与应用区块链的初衷相悖。此外，该方案在加解密阶段会消耗巨大的算力，对于那些轻量级的物联网设备来说，无形中增加了其准入的门槛。

因此，设计一种适合在区块链环境中运行的，同时能够提供双向访问控制和加解密外包服务的访问控制机制，将有利于区块链在物联网、供应链等领域的应用。

发明内容

本发明的目的是提供一种基于区块链分布式外包的双重策略访问控制方法，能够提供双向访问控制和加解密外包服务的访问控制机制，更好的适应区块链分布式环境，还能将大量的计算外包给区块链节点，降低用户的计算开销，从而更好的满足供应链、物联网区块链的应用需求。

本发明采用下述技术方案：

一种基于区块链分布式外包的双重策略访问控制方法，包括加密存储步骤和解密读取步骤；

所述的加密存储步骤包括：

A：授权系统随机生成系统参数，并根据授权节点保管的属性生成公钥PK、主密钥MSK、主属性密钥USK和次属性密钥VSK；

B：由区块链节点和用户共同进行明文的加密；其中，区块链节点代理加密时，以公钥PK、主属性密钥USK、次属性密钥VSK、主访问结构(F,ρ)、次属性集ω和用户身份标识UID₁作为输入，输出中间密文CT′；当用户加密时，用户结合公钥PK和明文M，对区块链节点发送的中间密文CT′进行整合，得到密文CT；

所述的解密读取步骤包括以下步骤：

C：授权系统根据用户的主属性集θ、主密钥MSK、主属性密钥USK、次属性密钥VSK、次访问结构(N,π)和用户身份标识UID₂，计算得出安全密钥SSK和外包密钥ASK；

D：由区块链节点和用户共同进行密文的解密。

所述的步骤A包括以下具体步骤：

A1:授权系统选择一个生成元为g的q阶双线性群

以及双线性映射

其中，

和

是素数阶双线性群，g为生成元，q为双线性群

的阶数，

表示

和

满足映射关系e；

A2:授权系统选择哈希函数

将用户标识UID映射到双线性群

哈希函数

表示将任意二进制字符映射到双线性群

A3:所有参与授权的授权节点执行DKG协议，生成公共参数a,b，每个参与公共参数生成的授权节点保留秘密值相应的份额；

A4:设网络中存在的授权节点数为n，授权节点AC_i管理着主属性集

和次属性集

i表示节点的编号且i＝1,2,…,n，授权节点AC_i根据自身管理的主属性集

随机选择参数

其中参数

均属于

j表示主属性，且

授权节点AC_i根据自身管理的次属性集

随机选择参数δ_d,ε_d,φ_d，其中参数δ_d,ε_d,φ_d均属于

d表示次属性，且

A5:授权系统对于节点i＝1,2,…,n生成公钥

主密钥

主属性密钥

和次属性密钥

其中，g为生成元，i为节点序号，j为主属性，d为次属性，

表示主属性j对应的随机参数，δ_d,ε_d,φ_d表示次属性d对应的随机参数；

A6:授权系统生成公钥PK＝(g^a,g^b,{PK_i}_{i＝1,2,…,n})、主密钥MSK＝(a,b,{MSK_i}_{i＝1,2,…,n})、主属性密钥USK＝({USK_i}_{i＝1,2,…,n})和次属性密钥VSK＝({VSK_i}_{i＝1,2,…,n})。

所述的步骤B包括以下具体步骤：

B1：代理加密系统获取步骤A中得到的公钥PK、主属性密钥USK和次属性密钥VSK，同时获取主访问结构(F,ρ)、次属性集ω和用户身份标识UID₁，其中F为一个l₁×k₁的矩阵，l₁表示矩阵F的行数，k₁表示矩阵F的列数，ρ将F中的行映射到访问策略的某个属性；

B2：代理加密系统随机生成k₁个向量参数

向量参数

均属于

B3：代理加密系统生成向量

和

B4：代理加密系统令

为矩阵F第

行，然后通过向量计算得到计算参数

和

最后对于每个

随机选择随机数

其中，T表示转置，

表示矩阵F的第

行，

表示矩阵F的行号且

表示矩阵F的第

行对应的随机数且

B5：代理加密系统对构成中间密文的密文参数进行计算，包括：

其中，参数

C′、C″、

和

表示中间密文的组成参数，

和

表示矩阵F的第

行对应的中间密文的组成参数，

表示矩阵F的行号，s为秘密参数，

表示将F中的第

行映射到访问策略的属性且

表示主属性

对应的随机参数，

表示主属性

对应的随机参数，

表示主属性

对应的随机参数，t表示密文的次属性集且t∈ω，δ_t表示次属性t对应的随机参数，ε_t表示次属性t对应的随机参数，φ_t表示次属性t对应的随机参数，H(UID₁)表示哈希函数H()将用户标识UID₁映射到双线性群

B6：代理加密系统得出中间密文CT′；

区块链节点将中间密文CT′发送给文件所有者，即用户；

B7：用户加密系统随机选择加密参数

用于加密明文M；

B8：用户加密系统对明文进行加密，计算密文参数

和

B9：用户加密系统对中间密文CT′进行整合得到密文CT：

所述的步骤C包括以下具体步骤：

C1:授权系统获取步骤A中得到的主密钥MSK、主属性密钥USK和次属性密钥VSK，同时获取次访问结构(N,π)、主属性集θ和用户身份标识UID₂，其中N为一个l₂×k₂的矩阵，l₂表示矩阵N的行数，k₂表示矩阵N的列数，π将N中的行映射到访问策略的次属性中；

C2:授权系统随机生成k₂个向量参数

向量参数

均属于

C3:授权系统生成向量

和

C4:授权系统令N_x′为矩阵N第x′行，然后通过向量计算得到计算参数σ_x′和τ_x′，

和

最后对于每个N_x′随机选择随机数

其中，x′表示矩阵N的行号且x′＝1,2,…,l₂，N_x′表示矩阵N的第x′行，T表示转置，u_x′表示矩阵N的第x′行对应的随机数且

C5:授权系统对构成安全密钥和外包密钥的密钥参数计算，包括：

其中，参数

K_1,x′、K_2,x′、K_3,x′、K_4,x′、K_5,x′和K_6,x′表示外包密钥ASK的组成参数，K_1,x′、K_2,x′、K_3,x′、K_4,x′、K_5,x′和K_6,x′表示矩阵N的第x′行对应的外包密钥ASK的组成参数，K′和K″表示安全密钥SSK的组成参数,x′表示矩阵N的行号，π(x′)表示将N中的第x′行映射到访问策略的属性且

δ_π(x′)表示次属性π(x′)对应的随机参数，ε_π(x′)表示次属性π(x′)对应的随机参数，φ_π(x′)表示次属性π(x′)对应的随机参数，t′表示密文的主属性集且t′∈θ，α_t′表示主属性t′对应的随机参数，β_t′表示主属性t′对应的随机参数，

表示主属性t′对应的随机参数，H(UID₂)表示哈希函数H()将用户标识UID₂映射到双线性群

C6:授权系统生成外包密钥ASK：

C7:授权系统生成安全密钥SSK：SSK＝{K′,K″}。

所述的步骤D包括以下具体步骤：

D1:代理解密系统输入外包密钥ASK、密文CT；

D2:如果用户主属性集θ能够满足主访问结构(F,ρ)，代理解密系统令解密参数

然后对于

生成随机参数

通过计算得出：

其中，

表示矩阵F的行号，

表示将矩阵F中的行映射到访问策略的属性且

Φ表示矩阵F中对应属性满足主属性集的行号的集合且

表示矩阵F的第

行对应的随机参数且

和

均为矩阵F的第

行在密文中对应的参数，

表示通过对

和

计算得出保存的秘密参数s,

表示

和

计算得出的结果为0，代表未保存秘密参数；

D3:如果用户次属性集ω能够满足次访问结构(N,π)，代理解密系统令解密参数

然后对于

生成随机参数

通过计算得出：

其中，

表示矩阵N的行号，

表示将矩阵N中的行映射到访问策略的属性且

Ω表示矩阵N的行号的集合且

表示矩阵N的第

行对应的随机参数且

和

均为矩阵N的第

行在密文中对应的参数，

表示通过对

和

计算可以得出保存的参数

表示

和

计算得出的结果为0，代表未保存秘密参数；

D4:代理解密系统计算并得出中间密文C′：

其中，

和

表示矩阵F的第

行在密文CT中对应的参数值，

和

表示矩阵N的第

行在外包密钥ASK中对应的参数值，

表示主属性

对应的密钥参数，

表示主属性

对应的密钥参数，

表示次属性

对应的密钥参数，

表示次属性

对应的密钥参数；

D5:用户解密系统输入密文CT、中间密文C′、安全密钥SSK；

D6:用户解密系统计算并得出明文M：

所述的步骤A1中，

和

满足映射关系e，e满足以下条件：

(1)双线性，对于

均存在

(2)非退化性，

使

成立，

代表

群的单位元；

(3)可计算性，存在有效的算法对

计算

其中，

和

是素数阶双线性群，

表示模为素数q的有限整数域，整数x属于

用于双线性计算中的指数，整数y属于

用于双线性计算中的指数，数

属于

用于双线性计算中的底数，数β属于

用于双线性计算中的底数，

为双线性计算公式。

本发明首先结合了现有的双重策略ABE方案的设计思想，在区块链中实现了双向的访问控制；其次采用了分布式密钥生成协议，实现了分布式授权中心，将单一的授权中心分散化，不仅有效避免了单点故障，而且能更好的适应区块链分布式环境；最后本发明增加了密文加解密外包的设计，将大量的计算外包给区块链节点，降低用户的计算开销，满足未来越来越多的轻量级设备的应用需求。

附图说明

图1为本发明的流程示意图。

具体实施方式

以下结合附图和实施例对本发明作以详细的描述：

如图1所示，本发明所述的基于区块链分布式外包的双重策略访问控制方法，包括加密存储步骤和解密读取步骤；

现有的访问控制系统包括授权系统，授权系统是访问控制系统的核心组件，用于初始化和密钥的生成。本发明中还设计了代理加解密系统和用户加解密系统。代理加解密系统由区块链节点执行，用于为用户提供明文的加密和密文的解密代理计算服务，以减轻用户计算的压力。用户加解密系统负责完成明文的加密和密文的解密的最后阶段的计算任务，以有效的保护用户隐私信息。

所述的加密存储步骤包括以下步骤：

A：授权系统随机生成系统参数，并根据授权节点保管的属性生成公钥PK、主密钥MSK、主属性密钥USK和次属性密钥VSK；上述过程是对加解密过程中需要的相关参数进行生成，由授权系统运行。

本实施例中，步骤A包括以下具体步骤：

A1:授权系统选择一个生成元为g的q阶双线性群

以及双线性映射

其中，

和

是素数阶双线性群，g为生成元，q为双线性群

的阶数，

表示

和

满足一个映射关系e，e满足以下条件：

(1)双线性，对于

均存在

(2)非退化性，

使

成立，

代表

群的单位元；

(3)可计算性，存在有效的算法对

计算

其中，

和

是素数阶双线性群，

表示模为素数q的有限整数域，整数x属于

用于双线性计算中的指数，整数y属于

用于双线性计算中的指数，数

属于

用于双线性计算中的底数，数β属于

用于双线性计算中的底数，

为双线性计算公式，满足上述公知条件。

A2:授权系统选择哈希函数

将用户标识UID映射到双线性群

哈希函数

表示将任意二进制字符映射到双线性群

A3:所有参与授权的授权节点执行DKG(Distributed key generation)协议，生成公共参数a,b，每个参与公共参数生成的授权节点保留秘密值相应的份额，DKG协议为分布式密钥生成协议，DKG协议可以将一个秘密值拆分成n份，n为正整数，分别由n个用户持有，当需要恢复秘密值时，只需其中m份就可以恢复秘密值，m为正整数且m≤n。因此，根据DKG协议生成公共参数a和b，且a和b均属于

用于下述步骤中公钥和主密钥的生成。

A4:网络中存在的授权节点数为n，授权节点AC_i管理着主属性集

和次属性集

i表示节点的编号且i＝1,2,…,n，授权节点AC_i根据自身管理的主属性集

随机选择参数

用于下述步骤中公钥、主密钥和主属性密钥的生成，其中参数

均属于

j表示主属性，且

授权节点AC_i根据自身管理的次属性集

随机选择参数δ_d,ε_d,φ_d，用于下述步骤中公钥、主密钥和次属性密钥的生成，其中参数δ_d,ε_d,φ_d均属于

d表示次属性，且

A5:授权系统对于节点i＝1,2,…,n生成公钥

主密钥

主属性密钥

和次属性密钥

其中，g为生成元，i为节点序号，j为主属性用于公钥、主属性密钥和主密钥的生成，d为次属性用于公钥、次属性密钥和主密钥的生成，

表示主属性j对应的随机参数，

表示次属性d对应的随机参数；

A6:授权系统生成公钥PK＝(g^a,g^b,{PK_i}_{i＝1,2,…,n})、主密钥MSK＝(a,b,{MSK_i}_{i＝1,2,…,n})、主属性密钥USK＝({USK_i}_{i＝1,2,…,n})和次属性密钥VSK＝({VSK_i}_{i＝1,2,…,n})。

B：由区块链节点和用户共同进行明文的加密；其中，区块链节点代理加密时，以公钥PK、主属性密钥USK、次属性密钥VSK、主访问结构(F,ρ)、次属性集ω和用户身份标识UID₁作为输入，输出中间密文CT′；当用户加密时，用户结合公钥PK和明文M，对区块链节点发送的中间密文CT′进行整合，得到密文CT；

加密是对明文进行加密，本发明中由区块链节点和用户共同完成。首先区块链节点对访问策略进行加密并得到中间密文，区块链节点将大量的计算过程承担下来，以减轻用户计算的压力。其次用户对明文进行加密，只需进行简单计算便可以得到密文。

本实施例中，步骤B包括以下具体步骤：

区块链节点代理加密：

B1：代理加密系统获取步骤A中得到的公钥PK、主属性密钥USK和次属性密钥VSK，同时获取主访问结构(F,ρ)、次属性集ω和用户身份标识UID₁，其中F为一个l₁×k₁的矩阵，l₁表示矩阵F的行数，k₁表示矩阵F的列数，ρ将F中的行映射到访问策略的某个属性；

B2：代理加密系统随机生成k₁个向量参数

向量参数

均属于

用于向量

和

的生成；

B3：代理加密系统生成向量

和

用于参与后续步骤的计算；

B4：代理加密系统令

为矩阵F第

行，然后通过向量计算得到计算参数

和

计算参数

和

用于中间密文的生成，最后对于每个

随机选择随机数

其中，T表示转置，

表示矩阵F的第

行，

表示矩阵F的行号且

表示矩阵F的第

行对应的随机数且

B5：代理加密系统对构成中间密文的密文参数进行计算，包括：

其中，参数

C′、C″、

和

表示中间密文的组成参数，

和

表示矩阵F的第

行对应的中间密文的组成参数，

表示矩阵F的行号，s为秘密参数，

表示将F中的第

行映射到访问策略的属性且

表示主属性

对应的随机参数，

表示主属性

对应的随机参数，

表示主属性

对应的随机参数，t表示密文的次属性集且t∈ω，δ_t表示次属性t对应的随机参数，ε_t表示次属性t对应的随机参数，φ_t表示次属性t对应的随机参数，H(UID₁)表示哈希函数H()将用户标识UID₁映射到双线性群

B6：代理加密系统得出中间密文CT′；

区块链节点将中间密文CT′发送给文件所有者，即用户；

用户加密：

B7：用户加密系统随机选择加密参数

用于加密明文M；

B8：用户加密系统对明文进行加密，计算密文参数

和

B9：用户加密系统对中间密文CT′进行整合得到密文CT：

所述的解密读取步骤包括以下步骤：

C：授权系统根据用户的主属性集θ、主密钥MSK、主属性密钥USK、次属性密钥VSK、次访问结构(N,π)和用户身份标识UID₂，计算得出安全密钥SSK和外包密钥ASK；密钥生成是为用户生成访问密文时所需密钥，为解密密文做铺垫。

本实施例中，步骤C包括以下具体步骤：

C1:授权系统获取步骤A中得到的主密钥MSK、主属性密钥USK和次属性密钥VSK，同时获取次访问结构(N,π)、主属性集θ和用户身份标识UID₂，其中N为一个l₂×k₂的矩阵，l₂表示矩阵N的行数，k₂表示矩阵N的列数，π将N中的行映射到访问策略的次属性中；

C2:授权系统随机生成k₂个向量参数

向量参数

均属于

用于向量

和

的生成；

C3:授权系统生成向量

和

用于参与后续步骤的计算；

C4:授权系统令N_x′为矩阵N第x′行，然后通过向量计算得到计算参数σ_x′和τ_x′，

和

计算参数σ_x′和τ_x′用于后续步骤中安全密钥和外包密钥的生成，最后对于每个N_x′随机选择随机数

其中，x′表示矩阵N的行号且x′＝1,2,…,l₂，N_x′表示矩阵N的第x′行，T表示转置，u_x′表示矩阵N的第x′行对应的随机数且

C5:授权系统对构成安全密钥和外包密钥的密钥参数计算，包括：

其中，参数

K_1,x′、K_2,x′、K_3,x′、K_4,x′、K_5,x′和K_6,x′表示外包密钥ASK的组成参数，K_1,x′、K_2,x′、K_3,x′、K_4,x′、K_5,x′和K_6,x′表示矩阵N的第x′行对应的外包密钥ASK的组成参数，K′和K″表示安全密钥SSK的组成参数,x′表示矩阵N的行号，π(x′)表示将N中的第x′行映射到访问策略的属性且

δ_π(x′)表示次属性π(x′)对应的随机参数，ε_π(x′)表示次属性π(x′)对应的随机参数，φ_π(x′)表示次属性π(x′)对应的随机参数，t′表示密文的主属性集且t′∈θ，α_t′表示主属性t′对应的随机参数，β_t′表示主属性t′对应的随机参数，

表示主属性t′对应的随机参数，H(UID₂)表示哈希函数H()将用户标识UID₂映射到双线性群

C6:授权系统生成外包密钥ASK：

C7:授权系统生成安全密钥SSK：SSK＝{K′,K″}；

D：由区块链节点和用户共同进行密文的解密。

首先，区块链节点代理解密，以外包密钥ASK、密文CT作为输入，如果主属性集θ满足主访问结构(F,ρ)，次属性集ω满足次访问结构(N,π)，那么输出中间密文C′；其次，当用户解密时，用户结合密文CT、中间密文C′和安全密钥SSK，解密并输出明文M。

解密是对密文进行解密，由区块链节点和用户一起完成。首先区块链节点对密文进行解密，在解密的过程实现访问控制策略对用户属性的验证，只有主属性集满足主访问结构、次属性集满足次访问结构时，才能解密出中间密文，此过程中完成了解密过程的大部分的计算，为用户解密减少了计算量。其次用户使用安全密钥对中间密文进行解密，最后得到明文，解密结束。

本实施例中，步骤D包括以下具体步骤：

区块链节点代理解密：

D1:代理解密系统输入外包密钥ASK、密文CT；

D2:如果用户主属性集θ能够满足主访问结构(F,ρ)，代理解密系统令解密参数

然后对于

生成随机参数

则可以通过计算得出相关结论：

其中，

表示矩阵F的行号，

表示将矩阵F中的行映射到访问策略的属性且

Φ表示矩阵F中对应属性满足主属性集的行号的集合且

表示矩阵F的第

行对应的随机参数且

和

均为矩阵F的第

行在密文中对应的参数，

表示通过对

和

计算可以得出保存的秘密参数s,

表示

和

计算得出的结果为0，代表未保存秘密参数；

D3:如果用户次属性集ω能够满足次访问结构(N,π)，代理解密系统令解密参数

然后对于

生成随机参数

则可以通过计算得出相关结论：

其中，

表示矩阵N的行号，

表示将矩阵N中的行映射到访问策略的属性且

Ω表示矩阵N的行号的集合且

表示矩阵N的第

行对应的随机参数且

和

均为矩阵N的第

行在密文中对应的参数，

表示通过对

和

计算可以得出保存的参数

表示

和

计算得出的结果为0，代表未保存秘密参数；

D4:代理解密系统计算并得出中间密文C′：

其中，

和

表示矩阵F的第

行在密文CT中对应的参数值，

和

表示矩阵N的第

行在外包密钥ASK中对应的参数值，

表示主属性

对应的密钥参数，

表示主属性

对应的密钥参数，

表示次属性

对应的密钥参数，

表示次属性

对应的密钥参数；

用户解密时：

D5:用户解密系统输入密文CT、中间密文C′、安全密钥SSK；

D6:用户解密系统计算并得出明文M：

本发明在区块链环境中实现了分布式授权、双向的访问控制和外包加解密，为用户在区块链环境中提供细粒度的访问控制服务。本发明包括加密存储、解密读取两个部分，加密存储实现了系统的初始化和明文的加密，以便于将用户的明文加密从而保护用户的隐私信息；解密读取实现了用户私钥的生成和密文的解密，在此过程中文件所有者可以对访问者的身份进行验证，只有符合文件所有者授权条件的用户才能解开密文，访问者也可以对密文的属性进行验证，只有满足访问者要求的密文才能被访问者查看。

Claims (6)

1.一种基于区块链分布式外包的双重策略访问控制方法，其特征在于：包括加密存储步骤和解密读取步骤；

所述的加密存储步骤包括：

A：授权系统随机生成系统参数，并根据授权节点保管的属性生成公钥PK、主密钥MSK、主属性密钥USK和次属性密钥VSK；

B：由区块链节点和用户共同进行明文的加密；其中，区块链节点代理加密时，以公钥PK、主属性密钥USK、次属性密钥VSK、主访问结构(F,ρ)、次属性集ω和用户身份标识UID₁作为输入，输出中间密文CT′；当用户加密时，用户结合公钥PK和明文M，对区块链节点发送的中间密文CT′进行整合，得到密文CT；

所述的解密读取步骤包括以下步骤：

C：授权系统根据用户的主属性集θ、主密钥MSK、主属性密钥USK、次属性密钥VSK、次访问结构(N,π)和用户身份标识UID₂，计算得出安全密钥SSK和外包密钥ASK；

D：由区块链节点和用户共同进行密文的解密。

2.根据权利要求1所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤A包括以下具体步骤：

A1:授权系统选择一个生成元为g的q阶双线性群

以及双线性映射e:

其中，

和

是素数阶双线性群，g为生成元，q为双线性群

的阶数，e:

表示

和

满足映射关系e；

A2:授权系统选择哈希函数

将用户标识UID映射到双线性群

哈希函数

表示将任意二进制字符映射到双线性群

A3:所有参与授权的授权节点执行DKG协议，生成公共参数a,b，每个参与公共参数生成的授权节点保留秘密值相应的份额；

A4:设网络中存在的授权节点数为n，授权节点AC_i管理着主属性集

和次属性集

i表示节点的编号且i＝1,2,…,n，授权节点AC_i根据自身管理的主属性集

随机选择参数α_j,β_j,

其中参数α_j,β_j,

均属于

j表示主属性，且

授权节点AC_i根据自身管理的次属性集

随机选择参数δ_d,ε_d,φ_d，其中参数δ_d,ε_d,φ_d均属于

d表示次属性，且

A5:授权系统对于节点i＝1,2,…,n生成公钥

主密钥

主属性密钥

和次属性密钥

其中，g为生成元，i为节点序号，j为主属性，d为次属性，α_j,β_j,

表示主属性j对应的随机参数，δ_d,ε_d,φ_d表示次属性d对应的随机参数；

A6:授权系统生成公钥PK＝(g^a,g^b,{PK_i}_{i＝1,2,…,n})、主密钥MSK＝(a,b,{MSK_i}_{i＝1,2,…,n})、主属性密钥USK＝({USK_i}_{i＝1,2,…,n})和次属性密钥VSK＝({VSK_i}_{i＝1,2,…,n})。

3.根据权利要求2所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤B包括以下具体步骤：

B1：代理加密系统获取步骤A中得到的公钥PK、主属性密钥USK和次属性密钥VSK，同时获取主访问结构(F,ρ)、次属性集ω和用户身份标识UID₁，其中F为一个l₁×k₁的矩阵，l₁表示矩阵F的行数，k₁表示矩阵F的列数，ρ将F中的行映射到访问策略的某个属性；

B2：代理加密系统随机生成k₁个向量参数

向量参数

均属于

B3：代理加密系统生成向量

和

B4：代理加密系统令

为矩阵F第

行，然后通过向量计算得到计算参数

和

最后对于每个

随机选择随机数

其中，T表示转置，

表示矩阵F的第

行，

表示矩阵F的行号且

表示矩阵F的第

行对应的随机数且

B5：代理加密系统对构成中间密文的密文参数进行计算，包括：

和

其中，参数

C′、C″、

和

表示中间密文的组成参数，

和

表示矩阵F的第

行对应的中间密文的组成参数，

表示矩阵F的行号，s为秘密参数，

表示将F中的第

行映射到访问策略的属性且

表示主属性

对应的随机参数，

表示主属性

对应的随机参数，

表示主属性

对应的随机参数，t表示密文的次属性集且t∈ω，δ_t表示次属性t对应的随机参数，ε_t表示次属性t对应的随机参数，φ_t表示次属性t对应的随机参数，H(UID₁)表示哈希函数H()将用户标识UID₁映射到双线性群

B6：代理加密系统得出中间密文CT′；

区块链节点将中间密文CT′发送给文件所有者，即用户；

B7：用户加密系统随机选择加密参数

用于加密明文M；

B8：用户加密系统对明文进行加密，计算密文参数

和

B9：用户加密系统对中间密文CT′进行整合得到密文CT：

4.根据权利要求3所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤C包括以下具体步骤：

C1:授权系统获取步骤A中得到的主密钥MSK、主属性密钥USK和次属性密钥VSK，同时获取次访问结构(N,π)、主属性集θ和用户身份标识UID₂，其中N为一个l₂×k₂的矩阵，l₂表示矩阵N的行数，k₂表示矩阵N的列数，π将N中的行映射到访问策略的次属性中；

C2:授权系统随机生成k₂个向量参数

向量参数

均属于

C3:授权系统生成向量

和

C4:授权系统令N_x′为矩阵N第x′行，然后通过向量计算得到计算参数σ_x′和τ_x′，

和

最后对于每个N_x′随机选择随机数

其中，x′表示矩阵N的行号且x′＝1,2,…,l₂，N_x′表示矩阵N的第x′行，T表示转置，u_x′表示矩阵N的第x′行对应的随机数且

C5:授权系统对构成安全密钥和外包密钥的密钥参数计算，包括：

和

其中，参数

K_1,x′、K_2,x′、K_3,x′、K_4,x′、K_5,x′和K_6,x′表示外包密钥ASK的组成参数，K_1,x′、K_2,x′、K_3,x′、K_4,x′、K_5,x′和K_6,x′表示矩阵N的第x′行对应的外包密钥ASK的组成参数，K′和K″表示安全密钥SSK的组成参数,x′表示矩阵N的行号，π(x′)表示将N中的第x′行映射到访问策略的属性且

δ_π(x′)表示次属性π(x′)对应的随机参数，ε_π(x′)表示次属性π(x′)对应的随机参数，φ_π(x′)表示次属性π(x′)对应的随机参数，t′表示密文的主属性集且t′∈θ，α_t′表示主属性t′对应的随机参数，β_t′表示主属性t′对应的随机参数，

表示主属性t′对应的随机参数，H(UID₂)表示哈希函数H()将用户标识UID₂映射到双线性群

C6:授权系统生成外包密钥ASK：

C7:授权系统生成安全密钥SSK：SSK＝{K′,K″}。

5.根据权利要求4所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤D包括以下具体步骤：

D1:代理解密系统输入外包密钥ASK、密文CT；

D2:如果用户主属性集θ能够满足主访问结构(F,ρ)，代理解密系统令解密参数

然后对于

生成随机参数

通过计算得出：

其中，

表示矩阵F的行号，

表示将矩阵F中的行映射到访问策略的属性且

Φ表示矩阵F中对应属性满足主属性集的行号的集合且

表示矩阵F的第

行对应的随机参数且

和

均为矩阵F的第

行在密文中对应的参数，

表示通过对

和

计算得出保存的秘密参数s,

表示

和

计算得出的结果为0，代表未保存秘密参数；

D3:如果用户次属性集ω能够满足次访问结构(N,π)，代理解密系统令解密参数

然后对于

生成随机参数

通过计算得出：

其中，

表示矩阵N的行号，

表示将矩阵N中的行映射到访问策略的属性且

Ω表示矩阵N的行号的集合且

表示矩阵N的第

行对应的随机参数且

和

均为矩阵N的第

行在密文中对应的参数，

表示通过对

和

计算可以得出保存的参数

表示

和

计算得出的结果为0，代表未保存秘密参数；

D4:代理解密系统计算并得出中间密文C′：

其中，

和

表示矩阵F的第

行在密文CT中对应的参数值，

和

表示矩阵N的第

行在外包密钥ASK中对应的参数值，

表示主属性

对应的密钥参数，

表示主属性

对应的密钥参数，

表示次属性

对应的密钥参数，

表示次属性

对应的密钥参数；

D5:用户解密系统输入密文CT、中间密文C′、安全密钥SSK；

D6:用户解密系统计算并得出明文M：

6.根据权利要求2所述的基于区块链分布式外包的双重策略访问控制方法，其特征在于,所述的步骤A1中，

和

满足映射关系e，e满足以下条件：

(1)双线性，对于

均存在

(2)非退化性，

使

成立，

代表

群的单位元；

(3)可计算性，存在有效的算法对

计算

其中，

和

是素数阶双线性群，

表示模为素数q的有限整数域，整数x属于

用于双线性计算中的指数，整数y属于

用于双线性计算中的指数，数

属于

用于双线性计算中的底数，数β属于

用于双线性计算中的底数，

为双线性计算公式。

Images