CN113065107A - 一种基于区块链的cp-abe云数据安全共享方案 - Google Patents
一种基于区块链的cp-abe云数据安全共享方案 Download PDFInfo
- Publication number
- CN113065107A CN113065107A CN202110372127.6A CN202110372127A CN113065107A CN 113065107 A CN113065107 A CN 113065107A CN 202110372127 A CN202110372127 A CN 202110372127A CN 113065107 A CN113065107 A CN 113065107A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- user
- cloud
- abe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007246 mechanism Effects 0.000 claims abstract description 31
- 238000013500 data storage Methods 0.000 claims abstract description 13
- 238000013524 data verification Methods 0.000 claims abstract description 13
- 230000006399 behavior Effects 0.000 claims description 35
- 238000000034 method Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000011217 control strategy Methods 0.000 description 3
- 238000013496 data integrity verification Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- HNPWTDUZIXAJSA-UHFFFAOYSA-N 5,5-dimethyl-2-(3-methylbutanoyl)cyclohexane-1,3-dione Chemical compound CC(C)CC(=O)C1C(=O)CC(C)(C)CC1=O HNPWTDUZIXAJSA-UHFFFAOYSA-N 0.000 description 1
- 101100438470 Trichosurus vulpecula CSN2 gene Proteins 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000003643 water by type Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的CP‑ABE云数据安全共享方案,包括基于区块链的云用户行为追溯机制,基于区块链的云数据存储及验证机制,基于区块链的CP‑ABE数据加解密机制,本发明的有益效果是:通过DO自己上传数据,实现了DR想要获取解密数据,需要和DO协商密钥,DO拥有自己数据的控制权,可以决定哪个用户解密数据,通过tuCP‑ABE方案中负责密钥生成的是两个可信第三方,实现了数据拥有者没有权限决定谁可以解密数据,通过用户双方协商密钥,不依赖中心化的可信第三方,tuCP‑ABE方案不仅依赖中心化的可信第三方,而且为了保证安全,引入两个第三方,极大降低了密钥生成效率,通过加入了tuCP‑ABE方案,实现了生成的密钥更少,生成的密文也更少,存储占用更小。
Description
技术领域
本发明涉及机械技术领域,具体为一种基于区块链的CP-ABE云数据安全共享方案。
背景技术
对于大多数用户来说,可能少有意识会将数据加密上传到云端,现有云安全存储与共享大多数安全共享都是上传加密数据,加密共享,密钥管理成为非常重要的环节,方案采取密钥在群密钥保存密钥,CKMS系统借助CA进行密钥管理,并提供了用户列表及其权限,Wei等人提出一种基于区块链的云数据完整性保护机制,Block-Secure方案也提供了云数据安全存储方案。Sahai和Waters提出的属性基加密有效支持细粒度访问控制策略,适用于云安全共享,tuCP-ABE方案是基于密文策略的属性基加密方案,支持追溯和审计;
但现有的密钥共享方案适用于几个固定用户之间共同保管的文件,不适用于云数据共享;CKMS系统使用私钥加密,公钥解密,管理依赖可信第三方,用户列表及其权限列表的安全问题并没有考虑。Wei,等人提出的方案和Block-Secure方案基于区块链技术,可以保证数据的完整性,但是没有解决数据安全共享问题,属性基加密技术支持细粒度的访问控制,但是属性基加密方案依赖可信第三方,tuCP-ABE方案为保证安全使用了两个可信第三方,降低了密钥生成效率,该方案还要求两个可信第三方不会串谋;
上述方案方案大多是应用单独技术的改进,而技术本身有其局限性,而且方案中只是提到数据本身不被恶意用户获取,并没有考虑到数据提供者的控制权。本发明通过结合多种技术,扬长避短,使用区块链技术去掉可信第三方,支持用户行为追溯及追责,提供防篡改及数据完整性验证的功能;使用属性基加密技术提供支持细粒度访问控制的云安全共享。
发明内容
本发明的目的在于提供一种基于区块链的CP-ABE云数据安全共享方案,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于区块链的CP-ABE云数据安全共享方案,包括基于区块链的云用户行为追溯机制,基于区块链的云数据存储及验证机制,基于区块链的CP-ABE数据加解密机制。
优选的,所述基于区块链的云用户行为追溯机制,具体包括:
云用户行为存储功能,用于系统存储用户行为;
云用户行为防篡改功能,用于保护用户行为,防止行为记录篡改;
云用户行为追溯功能,用户系统在不需第三方的前提下进行用户行为追溯及责任认定。
优选的,所述基于区块链的云用户行为追溯机制的操作步骤如下:
S1、用户需要在区块链中提交自己的身份信息;
S2、提交身份信息后将生成自己的身份标识;
S3、生成自己的身份识别后,利用全局公共参数生成公私钥对并将私钥上传至区块链。
优选的,所述基于区块链的云数据存储及验证机制,具体包括:
云用户密钥生成功能,用于用户生成自己的公私钥对;
云数据加密功能,用于数据拥有者加密数据;
云数据存储功能,用于数据拥有者上传加密数据、数据标签及明密文摘要;
云数据验证功能,用于系统和用户验证数据及密钥完整性。
优选的,所述基于区块链的云数据存储及验证机制的操作步骤如下:
S1、用户可以以数据上传者身份上传数据;
S2、加密数据上传至云端;
S3、数据标签明密文的hash保存到区块链。
优选的,所述基于区块链的CP-ABE数据加解密机制,具体包括:
用户身份注册功能,用于用户注册个人唯一身份标识,生成独立公私钥对;
用户身份认证功能,用于系统及其他用户认证自身身份;
用户密钥协商功能,用于数据拥有者和数据请求者协商解密密钥;
用户解密及认证功能,用户数据请求者解密密钥及验证解密数据完整性功能。
优选的,请求解密数据的用户以数据请求者DR身份与数据提供者DO协商密钥,所述基于区块链的CP-ABE数据加解密机制的操作步骤如下:
S1、DR向区块链系统BCS提交身份标识IDInfoDR;
S4、双方计算h2=H2(PKDO,L)得到最终密钥:
S5、双方在区块链系统中验证密钥完整性后,DR就可以利用解密密钥进行解密,解密公式如下:
优选的,所述从新数据缓存读取数据操作包括从重组后的新数据缓存读取相对于原始数据的行操作与从重组后的新数据缓存读取相对于与原始数据的列操作。
一种基于区块链的CP-ABE云数据安全共享方案的工作方法,包括以下步骤:
s1、感应探测范围内的移动手持设备;
s2、发送连接请求,建立无线自组织网络。
与现有技术相比,本发明的有益效果是:通过DO自己上传数据,实现了DR想要获取解密数据,需要和DO协商密钥,DO拥有自己数据的控制权,可以决定哪个用户解密数据,通过tuCP-ABE方案中负责密钥生成的是两个可信第三方,实现了数据拥有者没有权限决定谁可以解密数据,通过用户双方协商密钥,不依赖中心化的可信第三方,tuCP-ABE方案不仅依赖中心化的可信第三方,而且为了保证安全,引入两个第三方,极大降低了密钥生成效率,通过加入了tuCP-ABE方案,实现了生成的密钥更少,生成的密文也更少,存储占用更小。
附图说明
图1为本发明BCAS结构示意图;
图2为本发明的身份注册及密钥生成示意图;
图3为本发明的数据加密与上传示意图;
图4为本发明的交易存储结构示意图;
图5为本发明的密钥生成流程示意图;
图6为本发明的tuCP-ABE方案流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-6,本发明提供一种技术方案:一种基于区块链的CP-ABE云数据安全共享方案,包括基于区块链的云用户行为追溯机制,基于区块链的云数据存储及验证机制,基于区块链的CP-ABE数据加解密机制,提高了数据的安全性。
基于区块链的云用户行为追溯机制,具体包括:
云用户行为存储功能,用于系统存储用户行为;
云用户行为防篡改功能,用于保护用户行为,防止行为记录篡改;
云用户行为追溯功能,用户系统在不需第三方的前提下进行用户行为追溯及责任认定,便于对数据提供者的行为记录进行保护,防止篡改,提高了安全性。
基于区块链的云用户行为追溯机制的操作步骤如下:
S1、用户需要在区块链中提交自己的身份信息;
S2、提交身份信息后将生成自己的身份标识;
S3、生成自己的身份识别后,利用全局公共参数生成公私钥对并将私钥上传至区块链,数据上传至云端,对应的摘要上传至区块链,提供数据、密钥及密文的完整性验证,利用区块了技术保证数据不可被篡改。
基于区块链的云数据存储及验证机制,具体包括:
云用户密钥生成功能,用于用户生成自己的公私钥对;
云数据加密功能,用于数据拥有者加密数据;
云数据存储功能,用于数据拥有者上传加密数据、数据标签及明密文摘要;
云数据验证功能,用于系统和用户验证数据及密钥完整性,便于用户对加密数据的控制。
基于区块链的云数据存储及验证机制的操作步骤如下:
S1、用户可以以数据上传者身份上传数据;
S2、加密数据上传至云端;
S3、数据标签明密文的hash保存到区块链,数据上传者可以调整访问控制策略决定谁可以解密数据,对自己提供的数据有控制权限。
基于区块链的CP-ABE数据加解密机制,具体包括:
用户身份注册功能,用于用户注册个人唯一身份标识,生成独立公私钥对;
用户身份认证功能,用于系统及其他用户认证自身身份;
用户密钥协商功能,用于数据拥有者和数据请求者协商解密密钥;
用户解密及认证功能,用户数据请求者解密密钥及验证解密数据完整性功能,便于数据拥有者与数据请求者进行协商后才能解密密钥,提高了数据的安全性。
请求解密数据的用户以数据请求者DR身份与数据提供者DO协商密钥,基于区块链的CP-ABE数据加解密机制的操作步骤如下:
S1、DR向区块链系统BCS提交身份标识IDInfoDR;
S4、双方计算h2=H2(PKDO,L)得到最终密钥:
S5、双方在区块链系统中验证密钥完整性后,DR就可以利用解密密钥进行解密,解密公式如下:
便于数据上传者可以调整访问控制策略决定谁可以解密数据,对自己提供的数据有控制权限提高了。
从新数据缓存读取数据操作包括从重组后的新数据缓存读取相对于原始数据的行操作与从重组后的新数据缓存读取相对于与原始数据的列操作,便于用户所有行为会在区块链中留存,一旦有恶意行为被发现,可以进行追溯及追责,用户无法否认自己的行为。
一种基于区块链的CP-ABE云数据安全共享方案的工作方法,包括以下步骤:
s1、感应探测范围内的移动手持设备;
s2、发送连接请求,建立无线自组织网络。
其中1→n表示支持一个用户加密上传数据,多个用户用自己独立密钥进行解密;deTTP表示不依赖可信第三方,SKIV表示支持密钥完整性验证,CTIV表示支持加密数据完整性验证,DDIV表示支持原始数据完整性验证。
表1对比方案
在用户权限,加解密效率,存储方面与tuCP-ABE方案做了更深层次的比较,在这几个方面优于tuCP-ABE方案。
用户权限方面,DO自己上传数据,DR想要获取解密数据,需要和DO协商密钥,DO拥有自己数据的控制权,可以决定哪个用户解密数据。tuCP-ABE方案中负责密钥生成的是两个可信第三方,数据拥有者没有权限决定谁可以解密数据。
效率方面,用户双方协商密钥,不依赖中心化的可信第三方,tuCP-ABE方案不仅依赖中心化的可信第三方,而且为了保证安全,引入两个第三方,极大降低了密钥生成效率。
存储方面,生成的密钥相比图tuCP-ABE方案生成的密钥更少,生成的密文也更少,存储占用更小。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.一种基于区块链的CP-ABE云数据安全共享方案,其特征在于,包括基于区块链的云用户行为追溯机制,基于区块链的云数据存储及验证机制,基于区块链的CP-ABE数据加解密机制。
2.根据权利要求1所述的一种基于区块链的CP-ABE云数据安全共享方案,其特征在于:所述基于区块链的云用户行为追溯机制,具体包括:
云用户行为存储功能,用于系统存储用户行为;
云用户行为防篡改功能,用于保护用户行为,防止行为记录篡改;
云用户行为追溯功能,用户系统在不需第三方的前提下进行用户行为追溯及责任认定。
3.根据权利要求2所述的一种基于区块链的CP-ABE云数据安全共享方案,其特征在于:所述基于区块链的云用户行为追溯机制的操作步骤如下:
S1、用户需要在区块链中提交自己的身份信息;
S2、提交身份信息后将生成自己的身份标识;
S3、生成自己的身份识别后,利用全局公共参数生成公私钥对并将私钥上传至区块链。
4.根据权利要求3所述的一种基于区块链的CP-ABE云数据安全共享方案,其特征在于:所述基于区块链的云数据存储及验证机制,具体包括:
云用户密钥生成功能,用于用户生成自己的公私钥对;
云数据加密功能,用于数据拥有者加密数据;
云数据存储功能,用于数据拥有者上传加密数据、数据标签及明密文摘要;
云数据验证功能,用于系统和用户验证数据及密钥完整性。
5.根据权利要求4所述的一种基于区块链的CP-ABE云数据安全共享方案,其特征在于:所述基于区块链的云数据存储及验证机制的操作步骤如下:
S1、用户可以以数据上传者身份上传数据;
S2、加密数据上传至云端;
S3、数据标签明密文的hash保存到区块链。
6.根据权利要求5所述的一种基于区块链的CP-ABE云数据安全共享方案,其特征在于:所述基于区块链的CP-ABE数据加解密机制,具体包括:
用户身份注册功能,用于用户注册个人唯一身份标识,生成独立公私钥对;
用户身份认证功能,用于系统及其他用户认证自身身份;
用户密钥协商功能,用于数据拥有者和数据请求者协商解密密钥;
用户解密及认证功能,用户数据请求者解密密钥及验证解密数据完整性功能。
8.根据权利要求7所述的一种基于区块链的CP-ABE云数据安全共享方案,其特征在于:所述从新数据缓存读取数据操作包括从重组后的新数据缓存读取相对于原始数据的行操作与从重组后的新数据缓存读取相对于与原始数据的列操作。
9.一种基于区块链的CP-ABE云数据安全共享方案的工作方法,其特征在于,包括以下步骤:
s1、感应探测范围内的移动手持设备;
s2、发送连接请求,建立无线自组织网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110372127.6A CN113065107A (zh) | 2021-04-07 | 2021-04-07 | 一种基于区块链的cp-abe云数据安全共享方案 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110372127.6A CN113065107A (zh) | 2021-04-07 | 2021-04-07 | 一种基于区块链的cp-abe云数据安全共享方案 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113065107A true CN113065107A (zh) | 2021-07-02 |
Family
ID=76565888
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110372127.6A Pending CN113065107A (zh) | 2021-04-07 | 2021-04-07 | 一种基于区块链的cp-abe云数据安全共享方案 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113065107A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115982746A (zh) * | 2023-03-17 | 2023-04-18 | 南京信息工程大学 | 一种基于区块链的数据共享方法 |
JP7355914B1 (ja) * | 2022-12-28 | 2023-10-03 | Kddi株式会社 | 情報処理装置、情報処理方法及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109559124A (zh) * | 2018-12-17 | 2019-04-02 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
CN110493347A (zh) * | 2019-08-26 | 2019-11-22 | 重庆邮电大学 | 基于区块链的大规模云存储中数据访问控制方法及系统 |
CN112019591A (zh) * | 2020-07-09 | 2020-12-01 | 南京邮电大学 | 一种基于区块链的云数据共享方法 |
-
2021
- 2021-04-07 CN CN202110372127.6A patent/CN113065107A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109559124A (zh) * | 2018-12-17 | 2019-04-02 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
CN110493347A (zh) * | 2019-08-26 | 2019-11-22 | 重庆邮电大学 | 基于区块链的大规模云存储中数据访问控制方法及系统 |
CN112019591A (zh) * | 2020-07-09 | 2020-12-01 | 南京邮电大学 | 一种基于区块链的云数据共享方法 |
Non-Patent Citations (1)
Title |
---|
YUTING ZUO , ZHAOZHE KANG, JIAN XU AND ZHIDE CHEN: ""BCAS: A blockchain-based ciphertext-policy attribute-based encryption scheme for cloud data security sharing"", 《INTERNATIONAL JOURNAL OF DISTRIBUTED SENSOR NETWORKS》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7355914B1 (ja) * | 2022-12-28 | 2023-10-03 | Kddi株式会社 | 情報処理装置、情報処理方法及びプログラム |
CN115982746A (zh) * | 2023-03-17 | 2023-04-18 | 南京信息工程大学 | 一种基于区块链的数据共享方法 |
CN115982746B (zh) * | 2023-03-17 | 2023-06-27 | 南京信息工程大学 | 一种基于区块链的数据共享方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107104982B (zh) | 移动电子医疗中具有叛逆者追踪功能的可搜索加密系统 | |
CN101710380B (zh) | 电子文件安全防护方法 | |
CN113918981B (zh) | 一种基于属性的加密方法及系统 | |
CN101212293B (zh) | 一种身份认证方法及系统 | |
CN110098919A (zh) | 基于区块链的数据权限的获取方法 | |
CN102075544A (zh) | 局域网共享文件加密系统及其加解密方法 | |
JP2019506103A (ja) | 信頼できるアイデンティティを管理する方法 | |
JP2009526322A5 (zh) | ||
US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
CA2662841A1 (en) | Method and system for secure processing of authentication key material in an ad hoc wireless network | |
CN113420319A (zh) | 一种基于区块链和权限合约的数据隐私保护的方法和系统 | |
CN112187798B (zh) | 一种应用于云边数据共享的双向访问控制方法及系统 | |
CN101247232A (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
CN113225302B (zh) | 一种基于代理重加密的数据共享系统及方法 | |
CN109450648B (zh) | 密钥生成装置、数据处理设备及数据流转系统 | |
CN113065107A (zh) | 一种基于区块链的cp-abe云数据安全共享方案 | |
CN102546660A (zh) | 支持动态安全许可授权的数字版权保护方法 | |
CN112966022B (zh) | 一种数据交易平台的信息查询方法、装置及系统 | |
CN113761488A (zh) | 一种内容网络版权溯源加密系统及加密方法 | |
CN104993924A (zh) | 一种数字版权加解密方法 | |
JP2009290508A (ja) | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 | |
JP2002300158A (ja) | 総合データ配信サービスにおける権利保護方法 | |
CN101984626A (zh) | 文件安全交换方法及系统 | |
CN112836240A (zh) | 基于区块链的电子医疗数据安全共享方法、系统及介质 | |
US10764260B2 (en) | Distributed processing of a product on the basis of centrally encrypted stored data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210702 |