CN113158143A

CN113158143A - 一种基于区块链数字版权保护系统的密钥管理方法及装置

Info

Publication number: CN113158143A
Application number: CN202010075491.1A
Authority: CN
Inventors: 王志宏; 李明
Original assignee: Blockchain New Technology Guangzhou Co Ltd
Current assignee: Blockchain New Technology Guangzhou Co Ltd
Priority date: 2020-01-22
Filing date: 2020-01-22
Publication date: 2021-07-23
Anticipated expiration: 2040-01-22
Also published as: CN113158143B

Abstract

本发明公开了一种基于区块链数字版权保护系统的密钥管理方法，包括：获取系统初始化参数作为安全参数；获取由多个联盟成员节点提供的多个密钥信息，根据所述多个密钥信息通过DKG协议生成系统主公钥，并根据DKG密钥分享方式将系统主私钥分成多个部分分配到各个联盟成员；当用户提交版权数据时，根据所述安全参数将所述版权数据通过MPK来进行基于KP‑ABE的数据加密；当版权交易请求者在得到足够多区块确认版权交易申请被授权后，通过自身的部分私钥，基于分布式KP‑ABE协议来生成解密私钥；版权交易请求者在收到联盟机构发出的交易之后，将所述解密私钥通过密钥共享协议可以恢复出版权的解密密钥，并将其进行解密使用。

Description

一种基于区块链数字版权保护系统的密钥管理方法及装置

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链数字版权保护系统的密钥管理方法及装置。

背景技术

在基于区块链的数字版权保护系统中，每个用户都有一对密钥，分为公钥和私钥。其中公钥是可以公开的，钱包地址也是根据公钥生成。而要想对这个地址进行操作，比如转账等，则需要提供私钥。任何人只要获取了私钥就获取了对这个地址上数据的所有控制权(数字货币、版权等)。丢失私钥是普通用户最常犯的错误。由于私钥丢失后，任何人都找不回来，所以私钥所对应的账户地址里的数字代币也就相当于永久冻结。根据统计，目前大概有400万比特币永久冻结，无法转出。

目前常见的保护密钥的手段包括：1、将密钥保存在在线钱包或交易所：任何一个真正的区块链项目都有离线钱包，为了交易方便把币存放到在线钱包或交易所，这是非常不安全的。首先，交易所和在线钱包是黑客的主要攻击目标，即使它们采取了严格的安全措施也不能保证不被黑客攻破。其次，放到交易所或者在线钱包的钱虽然理论上看起来是你的，但如果交易所跑路或者内部员工作弊的话，那你在上面的数字资产将有极大的风险。2、户本地电脑保存：由于用户安全意识薄弱，会遭受来自网上的钓鱼攻击等漏洞，导致密钥被盗。3、用户大脑记忆：相比于传统的密码，区块链密码长度非常长，非常容易忘记而导致账户无法使用。

发明内容

本发明提供了一种基于区块链数字版权保护系统的密钥管理方法，将用户版权的加密密钥通过多节点来进行管理，版权请求者在获取多节点的密钥分片之后可以恢复出对用密文的解密密钥，而主密钥不会在任何个体中被恢复出来，确保了主密钥管理的安全性，以降低用户对数字密钥管理的风险。

为了解决上述技术问题，本发明实施例提供了一种基于区块链数字版权保护系统的密钥管理方法，包括：

获取系统初始化参数作为安全参数；

获取由多个联盟成员节点提供的多个密钥信息，根据所述多个密钥信息通过DKG协议生成系统主公钥，并根据DKG密钥分享方式将系统主私钥分成多个部分分配到各个联盟成员；

当用户提交版权数据时，根据所述安全参数将所述版权数据通过MPK来进行基于KP-ABE的数据加密；

当版权交易请求者在得到足够多区块确认版权交易申请被授权后，通过自身的部分私钥，基于分布式KP-ABE协议来生成解密私钥；

版权交易请求者在收到联盟机构发出的交易之后，将所述解密私钥通过密钥共享协议可以恢复出版权的解密密钥，并将其进行解密使用。

作为优选方案，所述安全参数的选取还包括选定防碰撞的哈希函数、群和群元素信息。

作为优选方案，所述生成系统主公钥的公式为：

其中，每个联盟的私钥为α_i，公布出去的信息为

e为是双线性映射，g为生成元。

作为优选方案，所述基于KP-ABE的数据加密的公式为：

其中，s为选定的素数阶群中的元素，g和h为群元素。

作为优选方案，所述通过自身的部分私钥，基于分布式KP-ABE协议来生成解密私钥的具体步骤，包括：

私钥管理机构生成基于α_i的中间参数

并利用发起者的公钥对其进行加密，同时对其附加私钥管理机构的签名，以交易的形式放入区块链中。

本发明实施例还提供了一种基于区块链数字版权保护系统的密钥管理装置，包括：

初始化模块，用于获取系统初始化参数作为安全参数；

密钥生成模块，用于获取由多个联盟成员节点提供的多个密钥信息，根据所述多个密钥信息通过DKG协议生成系统主公钥，并根据DKG密钥分享方式将系统主私钥分成多个部分分配到各个联盟成员；

数据加密模块，用于当用户提交版权数据时，根据所述安全参数将所述版权数据通过MPK来进行基于KP-ABE的数据加密；

私钥解密模块，用于当版权交易请求者在得到足够多区块确认版权交易申请被授权后，通过自身的部分私钥，基于分布式KP-ABE协议来生成解密私钥；

数据解密模块，用于版权交易请求者在收到联盟机构发出的交易之后，将所述解密私钥通过密钥共享协议可以恢复出版权的解密密钥，并将其进行解密使用。

作为优选方案，所述密钥生成模块用于生成系统主公钥的公式为：

其中，每个联盟的私钥为α_i，公布出去的信息为

e为是双线性映射，g为生成元。

作为优选方案，所述数据加密模块用于进行数据加密的公式为：

其中，s为选定的素数阶群中的元素，g和h为群元素。

私钥管理机构生成基于α_i的中间参数

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序；其中，所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行如上述任一项所述的基于区块链数字版权保护系统的密钥管理方法。

本发明实施例还提供了一种终端设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器在执行所述计算机程序时实现如上述任一项所述的基于区块链数字版权保护系统的密钥管理方法。

相比于现有技术，本发明实施例具有如下有益效果：

本发明将用户版权的加密密钥通过多节点来进行管理，版权请求者在获取多节点的密钥分片之后可以恢复出对用密文的解密密钥，而主密钥不会在任何个体中被恢复出来，确保了主密钥管理的安全性，以降低用户对数字密钥管理的风险。

附图说明

图1：为本发明基于区块链数字版权保护系统的密钥管理方法的结构图；

图2：为本发明基于区块链数字版权保护系统的密钥管理方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参照图1和图2，本发明优选实施例提供了一种基于区块链数字版权保护系统的密钥管理方法，包括：

S1，获取系统初始化参数作为安全参数；在本实施例中，所述安全参数的选取还包括选定防碰撞的哈希函数、群和群元素信息。具体地，系统初始化，由可信机构，如政府部门来选定系统初始化参数n作为安全参数，选定防碰撞的哈希函数、群、群元素等信息。

S2，获取由多个联盟成员节点提供的多个密钥信息，根据所述多个密钥信息通过DKG协议生成系统主公钥，并根据DKG密钥分享方式将系统主私钥分成多个部分分配到各个联盟成员；在本实施例中，所述生成系统主公钥的公式为：

其中，每个联盟的私钥为α_i，公布出去的信息为

e为是双线性映射，g为生成元。

具体地，由多个联盟成员节点，如政府、保险公司、专利代理机构等角色来共同组建一套联盟链，基于DKG协议，每个联盟成员贡献一部分信息来生成系统主公钥，系统主私钥通过DKG密钥分享方式每个联盟握有一部分，在多个成员可信的前提下，密钥都不会被恢复出来。

S3，当用户提交版权数据时，根据所述安全参数将所述版权数据通过MPK来进行基于KP-ABE的数据加密；在本实施例中，所述基于KP-ABE的数据加密的公式为：

其中，s为选定的素数阶群中的元素，g和h为群元素。

S4，在得到足够多区块确认之后，请求交易被最终确认。此时。私钥管理机构验证版权请求者发出的交易申请，如果确认通过，则利用手中的私钥α_i，基于分布式KP-ABE协议来生成解密私钥。具体地，私钥管理机构生成基于α_i的中间参数

并利用发起者的公钥对其进行加密，同时对其附加私钥管理机构的签名，主要为了后续的可验证说明，以交易的形式放入区块链中。

S5，版权交易请求者在收到t+1笔联盟机构发出的交易之后，通过密钥共享协议可以恢复出版权的解密密钥，并将其进行解密使用。

具体地，分布式密钥算法允许n个参与共同生成密钥对；所述分布式密钥算法是(t,n)阈值密码系统的组成部分之一；所述密钥对是指公钥和私钥；所述参与方无需重建或存储密钥；公钥公开，私钥不会在任何一方中产生。该算法不依赖任何任何受信任方来实现t-安全；所述t-安全是指不超过t+1被破坏，该协议就是安全的。该算法不依赖任何任何受信任方来实现t-安全；所述t-安全是指不超过t+1被破坏，该协议就是安全的；所述t-安全满足正确性和秘密性两个性质。所述正确性是指t+1个共享方的任何子集共同定义一个私钥α，所有参与方共享一个公钥；所述私钥α属于整数群Zp；所述秘密性是指没有关于x预期值的信息；所述预期值用y＝g^α表示。该算法在Gennaro等人通过统一的随机性提升DKG的安全性；所述统一随机性，是指每个诚实方持有密钥α的一个子部份αi，对于每个t+1个正确集合的N个集合，α＝∑_i∈Nλ_i·α_i，其中λ_i是集合N的拉格朗日插值函数。

具体地，基于分布式KP-ABE的版权数据加解密算法允许用户基于归因来加密和解密数据；所述方案与基于身份的加密IBE方案相比，更适合于支持细粒度的访问控制策略，系统主密钥由基于分布式DKG密钥的生成算法来产生，产生之后当用户通过区块链获得授权后，需要去多个节点获取密钥分片的时候，采用KP-ABE算法来保证属性隐私的情况下来生成解密密钥。该方案有四种算法组成，包括：

Setup(1^η)→(P K,M SK)；

Encrypt(P K,M,S)→C T；

KeyGen(P K,MSK,A)→SK；

Decrypt(P K,SK,C T)→M；

该设置算法以安全参数n为输入，并输出公共参数PK和主密钥MSK，选择素数为p的双线性组G₁，并且选择a属于Z_p，g为G₁的随机生成元，x表示属性，H(x)是一个哈希函数；所述哈希函数H：{0,1}推出G1。所述公共参数和主密钥可以表示为：PK＝(G,p,g,e(g,g)α,H(x)),MSK＝{α}。

其中，所述加密算法将公共参数PK，一组属性S和一条消息M作为输入，并选择一个随机数s属于Z_p，输出密文CT＝{SCCC}。所述密钥生成算法以公共参数PK，主密钥MSK和访问结构A作为输入，并输出私有密钥SK；所述访问结构A为(W，p)的LSSS访问结构；所述W是l*n的矩阵；所述p是将W的行映射到属性的函数。选择了一组随机向量。所述随机向量用于i从1到l，计算v*W；所述SK由随机值和公式计算而来。所述解密算法将与一组属性S关联的公共参数PK，私钥SK和密文CT作为输入。所述属性集S如果满足访问结构A，则该算法将解密密文并返回消息M给a进行解密计算。

本发明主要涉及的角色包括：版权发布方、版权使用方、密钥托管方(由多个权威机构来共同组成)、数据存储方(加密数据存储)。本发明设计了一种支持访问策略隐私保护的分布式KP-ABE(Distributed Key-policy Attribute-based Encryption with hiddenaccess control)密钥管理协议。KP-ABE是一种基于密钥策略的属性加密方案，数据通过公钥加密之后，可以针对不同的属性策略给请求用户授予一个私钥，该私钥可以被用来解密特定的密文数据。本系统的公钥在初始化时由公共参数来产生，私钥由多个授权机构共同管理。企业将特定的数据通过公钥加密的方式上传至系统中，数据通过哈希地址映射的方式存储在IPFS中。在假定这些授权机构大部分是诚实可信的情况下，调查者通过授权权证到授权机构中获取密钥的分片信息。具体来说，本系统中的数据是经过KP-ABE形式加密的，访问控制策略中指定了版权的类型、申请时间、申请人等信息，这些信息需要进行隐私保护。防止链上的其他成员看到。

为此降低用户对数字密钥管理的风险，本发明将用户版权的加密密钥通过多节点(不同机构)来进行管理。版权请求者在获取多节点的密钥分片之后(基于t-n的Shamir密钥共享协议)，可以恢复出对用密文的解密密钥，而主密钥不会在任何个体中被恢复出来，确保了主密钥管理的安全性。其中，主密钥的生成基于Distributed Key Generation(DKG)分布式密钥算法来产生主公钥、主私钥信息不会恢复出来。

相应地，本发明实施例还提供了一种基于区块链数字版权保护系统的密钥管理装置，包括：

初始化模块，用于获取系统初始化参数作为安全参数；在本实施例中，所述安全参数的选取还包括选定防碰撞的哈希函数、群和群元素信息。

密钥生成模块，用于获取由多个联盟成员节点提供的多个密钥信息，根据所述多个密钥信息通过DKG协议生成系统主公钥，并根据DKG密钥分享方式将系统主私钥分成多个部分分配到各个联盟成员；在本实施例中，所述密钥生成模块用于生成系统主公钥的公式为：

其中，每个联盟的私钥为α_i，公布出去的信息为

e为是双线性映射，g为生成元。

数据加密模块，用于当用户提交版权数据时，根据所述安全参数将所述版权数据通过MPK来进行基于KP-ABE的数据加密；在本实施例中，所述数据加密模块用于进行数据加密的公式为：

其中，s为选定的素数阶群中的元素，g和h为群元素。

私钥解密模块，用于当版权交易请求者在得到足够多区块确认版权交易申请被授权后，通过自身的部分私钥，基于分布式KP-ABE协议来生成解密私钥；在本实施例中，所述通过自身的部分私钥，基于分布式KP-ABE协议来生成解密私钥的具体步骤，包括：私钥管理机构生成基于α_i的中间参数

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序；其中，所述计算机程序在运行时控制所述计算机可读存储介质所在的设备执行上述任一实施例所述的基于区块链数字版权保护系统的密钥管理方法。

本发明实施例还提供了一种终端设备，所述终端设备包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器在执行所述计算机程序时实现上述任一实施例所述的基于区块链数字版权保护系统的密钥管理方法。

优选地，所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序、计算机程序)，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述终端设备中的执行过程。

所述处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，通用处理器可以是微处理器，或者所述处理器也可以是任何常规的处理器，所述处理器是所述终端设备的控制中心，利用各种接口和线路连接所述终端设备的各个部分。

所述存储器主要包括程序存储区和数据存储区，其中，程序存储区可存储操作系统、至少一个功能所需的应用程序等，数据存储区可存储相关数据等。此外，所述存储器可以是高速随机存取存储器，还可以是非易失性存储器，例如插接式硬盘，智能存储卡(SmartMedia Card，SMC)、安全数字(Secure Digital，SD)卡和闪存卡(Flash Card)等，或所述存储器也可以是其他易失性固态存储器件。

需要说明的是，上述终端设备可包括，但不仅限于，处理器、存储器，本领域技术人员可以理解，上述终端设备仅仅是示例，并不构成对终端设备的限定，可以包括更多或更少的部件，或者组合某些部件，或者不同的部件。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步的详细说明，应当理解，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围。特别指出，对于本领域技术人员来说，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。