CN113779612B - 一种基于区块链与隐藏策略属性加密的数据共享方法与系统 - Google Patents
一种基于区块链与隐藏策略属性加密的数据共享方法与系统 Download PDFInfo
- Publication number
- CN113779612B CN113779612B CN202111157777.5A CN202111157777A CN113779612B CN 113779612 B CN113779612 B CN 113779612B CN 202111157777 A CN202111157777 A CN 202111157777A CN 113779612 B CN113779612 B CN 113779612B
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- attribute
- visitor
- access policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种基于区块链与隐藏策略属性加密的数据共享方法与系统,该方法通过数据拥有者制定访问策略,并利用该访问策略对共享数据加密用的对称加密密钥与共享数据的密文数据在分布式存储服务节点的存储地址进行属性加密,以隐藏共享数据的密文数据的存储地址,防止攻击者非法获取;然后,将属性加密后得到的密文数据及利用可信属性验证服务的公钥进行非对称加密该访问策略而得到的密文数据存储到区块链账本中,并返回用于指示共享数据的数据ID;而数据访问者则能够通过其属性及该数据ID,并在通过可信属性验证服务的属性验证通过后,获取该共享数据。因此,本发明通过隐藏策略属性加密的方式,能有效遏制合谋攻击,避免隐私数据的泄露。
Description
技术领域
本发明涉及区块链技术,尤其涉及一种基于区块链与隐藏策略属性加密的数据共享方法与系统。
背景技术
属性加密技术具有灵活的访问控制策略,由于其能够很好地解决了多对多通信的访问控制问题,已广泛地应用在区块链的访问控制。然而,目前基于区块链的属性加密访问控制方案中,明文策略与密文数据共同存储在账本上,换言之,明文策略与密文数据均存储在公开的存储介质中,存在隐私数据泄露的风险,而且,如果在不安全的环境中获取明文访问策略进行验证数据访问者的身份属性,一旦攻击者发起合谋攻击,即拥有互补身份属性的攻击者通过合谋可以冒充满足访问策略的合法成员,进而解密获得明文数据,造成隐私数据的泄露。
例如,在经典的属性加密方案中,数据的访问策略以明文的形式公开。虽然访问策略携带的信息量较少,但是对数据主体来说却很重要,另外也为攻击者提供了合谋攻击的可能。在属性加密方案中,每个属性可能同时被多个用户共享,一旦攻击者发现某一数据的明文访问策略,在线下与其他攻击者合谋组合解密密钥,达到满足访问策略的条件,进而获取明文数据。
因此,为了防止隐私数据泄露,有必要提出一种能够有效遏制合谋攻击的基于区块链的属性加密访问控制方案。
发明内容
鉴于以上所述现有技术的不足,本发明的目的在于:提供一种基于区块链与隐藏策略属性加密的数据共享方法,以有效遏制合谋攻击,避免隐私数据的泄露。
为实现上述发明目的,本发明提供以下技术方案:
一种基于区块链与隐藏策略属性加密的数据共享方法,其特征在于,包括:数据存储流程和数据访问流程;其中,
所述数据存储流程包括:
步骤一:将数据拥有者的属性注册至可信属性验证服务,并获取所述可信属性验证服务分配的属性加密密钥;
步骤二:随机生成对称加密密钥sk,并利用对称加密密钥sk加密需要进行密文共享的数据,得到密文数据;
步骤三:将所述密文数据存储至分布式存储服务节点,并获取所述密文数据在所述分布式存储服务节点上的存储地址URL;
步骤四:数据拥有者设置所述密文数据的访问策略Policy,并基于所述访问策略Policy,对所述对称加密密钥sk和所述存储地址URL采用隐藏策略的属性加密方法进行加密,得到对称密钥和所述存储地址URL的密文数据;以及,利用所述可信属性验证服务的公钥进行非对称加密所述访问策略Policy,得到访问策略密文数据;
步骤五:将所述对称密钥密文数据和所述访问策略密文数据存储到区块链账本中,并返回用于指示所述密文数据的数据ID;
所述数据访问流程包括:
步骤一:区块链节点接收到数据访问者发起的数据查询交易后,通过预言机服务调用属性验证接口,并由所述可信属性验证服务验证数据访问者的属性是否满足被查询数据的访问策略;
步骤二:区块链节点通过预言机服务获取数据访问者属性验证结果,若数据访问者属性验证结果为满足,则将密文数据对应的对称密钥密文数据返回给数据访问者;
步骤三,根据数据访问者的属性私钥解密所述对称密钥密文数据,得到该密文数据对应的对称加密密钥sk和存储地址URL;
步骤四:根据存储地址URL,获取该密文数据,并利用对称加密密钥sk解密该密文数据,得到所共享的明文数据。
根据一种具体的实施方式,本发明基于区块链与隐藏策略属性加密的数据共享方法中,数据ID由所述对称密钥密文数据和所述访问策略密文数据唯一确定;而且,将数据ID作为key值,将所述对称密钥密文数据和所述访问策略密文数据作为value值,存储到区块链账本中。
根据一种具体的实施方式,本发明基于区块链与隐藏策略属性加密的数据共享方法中,区块链节点接收到用户发起的数据查询交易后,触发一个对应的查询数据事件,事件参数包括:数据访问者地址、被查询数据对应密文数据的数据ID,被查询数据的访问策略密文。
进一步地,所述可信属性验证服务利用其私钥解密所述事件参数中的访问策略密文,得到数据访问者的访问策略,并通过判断数据访问者的被分配的属性是否满足其记录的被查询数据的访问策略,得出数据访问者属性验证结果。
本发明还提供一种基于区块链与隐藏策略属性加密的数据共享系统,其包括:区块链网络、预言机、可信属性验证服务以及分布式存储服务网络;其中,
所述分布式存储服务网络,用于存储密文数据,并将所述密文数据在分布式存储服务节点上的存储地址URL返回给数据拥有者;其中,所述密文数据由数据拥有者通过其随机生成对称加密密钥sk对需要进行密文共享的数据而得到;
所述区块链网络,用于将对称密钥密文数据和访问策略密文数据存储到区块链账本中,并返回用于指示密文数据的数据ID给数据拥有者;其中,由数据拥有者确定所述密文数据的访问策略Policy,并基于所述访问策略Policy,对所述对称加密密钥sk和所述存储地址URL采用隐藏策略的属性加密方法进行加密,得到对称密钥和所述存储地址URL的密文数据;以及,利用所述可信属性验证服务的公钥进行非对称加密所述访问策略Policy,得到访问策略密文数据;
所述可信属性验证服务,用于注册数据拥有者的属性,并为数据拥有者分配对应的属性加密密钥;
而且,所述区块链网络中的区块链节点,用于在接收到数据访问者发起的数据查询交易后,通过所述预言机调用属性验证接口,并由所述可信属性验证服务验证数据访问者的属性是否满足被查询数据的访问策略;区块链节点通过预言机获取数据访问者属性验证结果,若数据访问者属性验证结果为满足,则将密文数据对应的对称密钥密文数据返回给数据访问者;
所述分布式存储服务网络的分布式存储服务节点,用于接收到数据访问者发起的密文数据获取请求后,根据存储地址URL,将对应的密文数据返回给数据访问者;
其中,数据访问者根据其属性加密密钥解密所述对称密钥密文数据,得到该密文数据对应的对称加密密钥sk和存储地址URL;并利用对称加密密钥sk解密该密文数据,得到所共享的明文数据。
根据一种具体的实施方式,本发明基于区块链与隐藏策略属性加密的数据共享系统中,所述数据ID由所述对称密钥密文数据和所述访问策略密文数据唯一确定;而且,将数据ID作为key值,将所述对称密钥密文数据和所述访问策略密文数据作为value值,存储到区块链账本中。
根据一种具体的实施方式,本发明基于区块链与隐藏策略属性加密的数据共享系统中,所述区块链节点,用于在接收到用户发起的数据查询交易后,触发一个对应的查询数据事件,事件参数包括:数据访问者地址、被查询数据对应密文数据的数据ID,被查询数据的访问策略密文。
进一步地所述可信属性验证服务,用于利用其私钥解密所述事件参数中的访问策略密文,得到数据访问者的访问策略,并通过判断数据访问者的访问策略是否满足其记录的被查询数据的访问策略,得出数据访问者属性验证结果。
与现有技术相比,本发明的有益效果:
本发明基于区块链与隐藏策略属性加密的数据共享方法中,通过数据拥有者制定访问策略,并利用该访问策略对共享数据加密用的对称加密密钥与共享数据的密文数据在分布式存储服务节点上的存储地址进行属性加密,以隐藏共享数据的密文数据的存储地址,防止攻击者非法获取;然后,将属性加密后得到的密文数据以及利用可信属性验证服务的公钥进行非对称加密该访问策略而得到的密文数据存储到区块链账本中,并返回用于指示该共享数据的数据ID;而数据访问者则能够通过其属性以及该数据ID,并在通过可信属性验证服务的属性验证与解密该共享数据的密文数据后,获取该共享数据。因此,本发明通过隐藏策略属性加密的方式,能够有效遏制合谋攻击,避免隐私数据的泄露。
附图说明
图1为本发明数据存储流程的示意图;
图2为本发明数据访问流程的示意图;
图3为本发明的系统架构图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
本发明基于区块链与隐藏策略属性加密的数据共享方法包括:数据存储流程和数据访问流程;其中,
所述数据存储流程包括:
步骤一:将数据拥有者的属性注册至可信属性验证服务,并获取所述可信属性验证服务分配的属性加密密钥;
步骤二:随机生成对称加密密钥sk,并利用对称加密密钥sk对需要密文共享的明文数据data进行加密,得到密文数据,记为E(data);
步骤三:将所述密文数据存储至分布式存储服务节点,并获取所述密文数据在所述分布式存储服务节点上的存储地址URL;
步骤四:接收数据拥有者设置的密文数据访问策略Policy,并基于所述访问策略Policy,对所述对称加密密钥sk和所述存储地址URL采用隐藏策略的属性加密方法进行加密,得到对称加密密钥sk和存储地址URL的密文数据,记为E(sk+URL);以及,利用所述可信属性验证服务的公钥对所述访问策略Policy进行非对称加密,得到访问策略密文数据,记为E(P);
步骤五:将所述对称密钥密文数据E(sk+URL)和所述访问策略密文数据E(P)存储到区块链账本中,并返回用于指示所述密文数据的数据ID;
所述数据访问流程包括:
步骤一:区块链节点接收到数据访问者发起的数据查询交易后,通过预言机服务调用属性验证接口,并由所述可信属性验证服务验证数据访问者的属性是否满足被查询数据的访问策略;
步骤二:区块链节点通过预言机服务获取数据访问者属性验证结果,若数据访问者属性验证结果为满足,则将密文数据E(data)对应的对称密钥密文数据E(sk+URL)返回给数据访问者;
步骤三,根据数据访问者的属性私钥解密所述对称密钥密文数据E(sk+URL),得到该密文数据对应的对称加密密钥sk和存储地址URL;
步骤四:根据存储地址URL,获取该密文数据E(data),并利用对称加密密钥sk解密该密文数据,得到所共享的明文数据data。
如图1所示,基于区块链与隐藏策略属性加密的数据共享方法中的数据存储流程,具体为:
在步骤一中,可信属性验证服务包括属性管理中心和数字证书管理中心。属性管理中心用于注册数据拥有者的属性,并为数据拥有者分配对应的属性加密密钥;数字证书管理中心用于X509V3数字证书管理,主要用于系统中各部分接入时身份验证使用到的数字证书颁发,以及结合TLS1.2协议在各部分建立安全传输的数据通道。
如此,其他服务节点与可信属性验证服务需要建立安全信道,且进行身份验证;同时,借助PKI体系,采用证书机制,对整个系统中的身份进行验证,并采用TLS1.2协议在系统各服务间建立安全传输的数据通道,可以使用对方证书中的公钥进行非对称加密数据,实现一对一的指定服务数据密文共享。
在步骤二中,如果数据拥有者需要将某些数据进行共享,则由数据拥有者随机生成对称加密密钥sk,并利用对称加密密钥sk加密需要进行密文共享的数据,得到密文数据E(data);
接着,在步骤三中,将步骤二得到的密文数据E(data)存储至分布式存储服务节点,并将密文数据E(data)在分布式存储服务节点上的存储地址URL返回给数据拥有者。具体的,本发明中的分布式存储服务节点提供的存储服务不限于IPFS,也可以是其它存储服务,如HDFS、FastDFS、Ceph等。
然后,在步骤四中,数据拥有者确定密文数据E(data)的访问策略Policy,并基于访问策略Policy,对对称加密密钥sk和所述存储地址URL采用隐藏策略的属性加密方法进行加密,得到对称密钥密文数据E(sk+URL);以及,利用属性管理中心的公钥加密访问策略Policy,得到访问策略密文数据E(Policy)。
最后,步骤五,通过区块链节点将对称密钥密文数据E(sk+URL)和访问策略密文数据E(Policy)存储到区块链账本中,并返回用于指示密文数据E(data)的数据ID给数据拥有者。具体的,数据ID由所述对称密钥密文数据和所述访问策略密文数据唯一确定,即数据集<E(Policy),E(sk+URL)>的唯一标识为数据ID;而且,由于区块链账本中数据存储格式为key-value键值对,故而将数据ID作为key值,将所述对称密钥密文数据和所述访问策略密文数据作为value值,存储到区块链账本中。
通过上述方式,数据拥有者可以使用隐藏的访问策略加密数据,同时,数据拥有者可以从属性管理中心中获取与属性相关的密钥进行解密,即使其他的数据访问者能成功解密数据,也无法得知与解密数据相关联的访问策略的信息,从而很好地防止重要信息泄露。
另外,为避免系统中的用户属性泄露问题,通过在可信属性验证服务中设置属性管理中心来统一管理用户的属性而不存储在链上公开;借助预言机技术对数据访问者属性是否满足被访问数据设置的访问策略而进行链下可信环境中执行验证,以及将验证结果通过预言机服务发布在链上进行存储,可以避免数据访问者的信息泄露,以及被访问数据的访问策略中的属性泄露。
如图2所示,基于区块链与隐藏策略属性加密的数据共享方法中的数据存储流程,具体为:
在步骤一中,数据访问者向区块链节点发起数据查询交易后,当区块链节点接收到数据访问者发起的数据查询交易,则通过预言机服务调用属性验证接口,并由所述属性管理中心验证数据访问者的属性是否满足被查询数据的访问策略。
具体的,区块链节点接收到用户发起的数据查询交易后,通过智能合约中的查询方法触发一个对应的查询数据事件QueryEvent,由于事件参数包括:数据访问者地址、被查询数据对应密文数据的数据ID,被查询数据的访问策略密文,即QueryEvent(queryAddress,dataId,E(Policy)),事件被存储在当前区块中。
预言机服务监听最新的区块中的事件,即查询智能合约中的查询数据事件,一旦查询到新的查询数据事件QueryEvent(queryAddress,dataId,E(Policy)),通过解析事件参数得到数据访问者的地址和数据访问者所访问数据的ID。
预言机服务调用属性管理中心的API接口进行数据访问者的身份属性验证,接口参数包括数据访问者的地址和数据ID对应的访问策略密文,该API接口的返回数据为<queryAddress,dataId,checkResult>,checkResult即为数据访问者身份属性验证的结果。属性管理中心首先利用自己的私钥解密E(Policy)得到明文访问策略,然后根据数据访问者地址在本地查询被赋予的属性集,其次验证属性集是否满足访问策略,最后将验证结果和<queryAddress,dataId>返回给预言机服务。
步骤二中,预言机服务将验证结果<queryAddress,dataId,checkResult>调用预言机合约回写上链,会触发一个身份属性验证结果事件VerifyEvent(queryAddress,dataId,checkResult)。至此,数据访问者的身份验证已完成,数据访问服务就遍历最新区块的事件就能获取到本次查询身份属性验证的结果。
接着,数据访问服务再次执行验证后的数据查询,由于数据访问者身份验证结果已经上链,智能合约首先会验证数据访问者身份数据是否被验证通过,如果验证通过就返回<address,E(sk+URL)>。反之,合约中止执行。
在步骤三中,数据访问者根据其自身的属性加密密钥解密对称密钥密文数据E(sk+URL),得到该密文数据对应的对称加密密钥sk和存储地址URL;
步骤四中,数据访问者根据存储地址URL,从分布式存储服务节点中获取该密文数据E(data),并利用对称加密密钥sk解密该密文数据E(data),得到所共享的明文数据。
如图3所示,基于区块链与隐藏策略属性加密的数据共享系统其包括:区块链网络100、预言机400、可信属性验证服务300以及分布式存储服务网络200。其中,
所述分布式存储服务网络200,用于存储密文数据,并将所述密文数据在分布式存储服务节点上的存储地址URL返回给数据拥有者;其中,所述密文数据由数据拥有者通过其随机生成对称加密密钥sk对需要进行密文共享的数据而得到;
所述区块链网络100,用于将对称密钥密文数据和访问策略密文数据存储到区块链账本中,并返回用于指示密文数据的数据ID给数据拥有者;其中,由数据拥有者确定所述密文数据的访问策略Policy,并基于所述访问策略Policy,对所述对称加密密钥sk和所述存储地址URL采用隐藏策略的属性加密方法进行加密,得到对称加密密钥sk和所述存储地址URL的密文数据;以及,利用所述属性管理中心的公钥进行非对称加密所述访问策略Policy,得到访问策略密文数据;
所述可信属性验证服务300,用于注册数据拥有者的属性,并为数据拥有者分配对应的属性加密密钥;
而且,所述区块链网络100中的区块链节点,用于在接收到数据访问者发起的数据查询交易后,通过所述预言机调用属性验证接口,并由所述可信属性验证服务验证数据访问者的属性是否满足被查询数据的访问策略;区块链节点通过预言机获取数据访问者属性验证结果,若数据访问者属性验证结果为满足,则将密文数据对应的对称密钥密文数据返回给数据访问者;
所述分布式存储服务网络200的分布式存储服务节点,用于接收到数据访问者发起的密文数据获取请求后,根据存储地址URL,将对应的密文数据返回给数据访问者;
其中,数据访问者根据其属性加密密钥解密所述对称密钥密文数据,得到该密文数据对应的对称加密密钥sk和存储地址URL;并利用对称加密密钥sk解密该密文数据,得到所共享的明文数据。
具体的,分布式存储服务网络200提供的存储服务不限于IPFS,也可以是其它存储服务,如HDFS、FastDFS、Ceph等。
而且,可信属性验证服务300包括属性管理中心301和数字证书管理中心302。属性管理中心301用于注册数据拥有者的属性,并为数据拥有者分配对应的属性加密密钥;数字证书管理中心302用于X509V3数字证书管理,主要用于系统中各部分接入时身份验证使用到的数字证书颁发,以及结合TLS1.2协议在各部分建立安全传输的数据通道。
如此,其他服务节点与可信属性验证服务300需要建立安全信道,且进行身份验证;同时,借助PKI体系,采用证书机制,对整个系统中的身份进行验证,并采用TLS1.2协议在系统各服务间建立安全传输的数据通道,可以使用对方证书中的公钥进行非对称加密数据,实现一对一的指定服务数据密文共享。
Claims (8)
1.一种基于区块链与隐藏策略属性加密的数据共享方法,其特征在于,包括:数据存储流程和数据访问流程;其中,
所述数据存储流程包括:
步骤一:将数据拥有者的属性注册至可信属性验证服务,并获取所述可信属性验证服务分配的属性加密密钥;
步骤二:随机生成对称加密密钥sk,并利用对称加密密钥sk对需要密文共享的明文数据data进行加密,得到密文数据,记为E(data);
步骤三:将所述密文数据存储至分布式存储服务节点,并获取所述密文数据在所述分布式存储服务节点上的存储地址URL;
步骤四:数据拥有者确定密文数据访问策略Policy,并基于所述访问策略Policy,对所述对称加密密钥sk和所述存储地址URL采用隐藏策略的属性加密方法进行加密,得到对称加密密钥sk和存储地址URL的密文数据,记为E(sk+URL);以及,利用所述可信属性验证服务的公钥对所述访问策略Policy进行非对称加密,得到访问策略密文数据,记为E(P);
步骤五:将对称密钥密文数据E(sk+URL)和所述访问策略密文数据E(P)存储到区块链账本中,并返回用于指示所述密文数据的数据ID;
所述数据访问流程包括:
步骤一:区块链节点接收到数据访问者发起的数据查询交易后,通过预言机服务调用属性验证接口,并由所述可信属性验证服务验证数据访问者的属性是否满足被查询数据的访问策略;
步骤二:区块链节点通过预言机服务获取数据访问者属性验证结果,若数据访问者属性验证结果为满足,则将密文数据E(data)对应的对称密钥密文数据E(sk+URL)返回给数据访问者;
步骤三,根据数据访问者的属性私钥解密所述对称密钥密文数据E(sk+URL),得到该密文数据对应的对称加密密钥sk和存储地址URL;
步骤四:根据存储地址URL,获取该密文数据E(data),并利用对称加密密钥sk解密该密文数据,得到所共享的明文数据data。
2.如权利要求1所述的基于区块链与隐藏策略属性加密的数据共享方法,其特征在于,数据ID由所述对称密钥密文数据E(sk+URL)和所述访问策略密文数据E(P)唯一确定;而且,将数据ID作为key值,将所述对称密钥密文数据E(sk+URL)和所述访问策略密文数据E(P)作为value值,存储到区块链账本中。
3.如权利要求1所述的基于区块链与隐藏策略属性加密的数据共享方法,其特征在于,区块链节点接收到用户发起的数据查询交易后,触发一个对应的查询数据事件,事件参数包括:数据访问者地址、被查询数据对应密文数据的数据ID和被查询数据的访问策略密文。
4.如权利要求3所述的基于区块链与隐藏策略属性加密的数据共享方法,其特征在于,所述可信属性验证服务利用其私钥解密所述事件参数中的访问策略密文E(P),得到数据访问者的访问策略Policy,并通过判断数据访问者的被分配的属性是否满足其记录的被查询数据的访问策略,得出数据访问者属性验证结果。
5.一种基于区块链与隐藏策略属性加密的数据共享系统,其特征在于,包括:区块链网络、预言机、可信属性验证服务以及分布式存储服务网络;其中,
所述分布式存储服务网络,用于存储密文数据E(data),并将所述密文数据E(data)在分布式存储服务节点上的存储地址URL返回给数据拥有者;其中,所述密文数据E(data)由数据拥有者通过其随机生成对称加密密钥sk对需要密文共享的明文数据进行加密而得到;
所述区块链网络,用于将对称密钥密文数据E(sk+URL)和访问策略密文数据E(P)存储到区块链账本中,并返回用于指示密文数据的数据ID给数据拥有者;其中,由数据拥有者确定所述密文数据的访问策略Policy,并基于所述访问策略Policy,对所述对称加密密钥sk和所述存储地址URL采用隐藏策略的属性加密方法进行加密,得到对称加密密钥sk和所述存储地址URL的密文数据E(sk+URL);以及,利用所述可信属性验证服务的公钥加密所述访问策略Policy,得到访问策略密文数据E(P);
所述可信属性验证服务,用于注册数据拥有者的属性,并为数据拥有者分配对应的属性加密密钥;
而且,所述区块链网络中的区块链节点,用于在接收到数据访问者发起的数据查询交易后,通过所述预言机调用属性验证接口,并由所述可信属性验证服务验证数据访问者的属性是否满足被查询数据的访问策略;区块链节点通过预言机获取数据访问者属性验证结果,若数据访问者属性验证结果为满足,则将密文数据E(data)对应的对称密钥密文数据E(sk+URL)返回给数据访问者;
所述分布式存储服务网络的分布式存储服务节点,用于接收到数据访问者发起的密文数据获取请求后,根据存储地址URL,将对应的密文数据E(data)返回给数据访问者;
其中,数据访问者根据其属性加密密钥解密所述对称密钥密文数据E(sk+URL),得到该密文数据对应的对称加密密钥sk和存储地址URL;并利用对称加密密钥sk解密该密文数据,得到所共享的明文数据。
6.如权利要求5所述的基于区块链与隐藏策略属性加密的数据共享系统,其特征在于,所述数据ID由所述对称密钥密文数据E(sk+URL)和所述访问策略密文数据E(P)唯一确定;而且,将数据ID作为key值,将所述对称密钥的密文数据E(sk+URL)和所述访问策略的密文数据E(P)作为value值,存储到区块链账本中。
7.如权利要求5所述的基于区块链与隐藏策略属性加密的数据共享系统,其特征在于,所述区块链节点,用于在接收到用户发起的数据查询交易后,触发一个对应的查询数据事件,事件参数包括:数据访问者地址、被查询数据对应密文数据的数据ID和被查询数据的访问策略密文。
8.如权利要求7所述的基于区块链与隐藏策略属性加密的数据共享系统,其特征在于,所述可信属性验证服务,用于利用其私钥解密所述事件参数中的访问策略密文E(P),得到数据访问者的访问策略Policy,并通过判断数据访问者的访问策略是否满足其记录的被查询数据的访问策略,得出数据访问者属性验证结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111157777.5A CN113779612B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链与隐藏策略属性加密的数据共享方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111157777.5A CN113779612B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链与隐藏策略属性加密的数据共享方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113779612A CN113779612A (zh) | 2021-12-10 |
CN113779612B true CN113779612B (zh) | 2023-06-13 |
Family
ID=78854418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111157777.5A Active CN113779612B (zh) | 2021-09-30 | 2021-09-30 | 一种基于区块链与隐藏策略属性加密的数据共享方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113779612B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114513533B (zh) * | 2021-12-24 | 2023-06-27 | 北京理工大学 | 一种分类分级健身健康大数据共享系统及方法 |
CN114745201B (zh) * | 2022-05-07 | 2023-05-23 | 北京航空航天大学 | 基于区块链与属性加密的数据访问隐私保护系统及方法 |
CN115296817B (zh) * | 2022-08-03 | 2023-04-21 | 北京航空航天大学 | 基于区块链技术和属性加密的数据访问控制方法 |
CN117034213B (zh) * | 2023-10-08 | 2023-12-19 | 广州市悦智计算机有限公司 | 一种数字作品nft加密保护的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
CN110098919A (zh) * | 2019-04-26 | 2019-08-06 | 西安电子科技大学 | 基于区块链的数据权限的获取方法 |
CN111818031A (zh) * | 2020-06-30 | 2020-10-23 | 郑州信大先进技术研究院 | 基于区块链的隐蔽通信消息安全编码方法、系统和介质 |
CN113194078A (zh) * | 2021-04-22 | 2021-07-30 | 西安电子科技大学 | 一种云端支持隐私保护的排序多关键字搜索加密方法 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3079322B1 (fr) * | 2018-03-26 | 2021-07-02 | Commissariat Energie Atomique | Methode et systeme de gestion d'acces a des donnees personnelles au moyen d'un contrat intelligent |
WO2020112104A1 (en) * | 2018-11-28 | 2020-06-04 | Visa International Service Association | Blockchain-based accountable data publishing and usage |
CN109559124B (zh) * | 2018-12-17 | 2023-04-18 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
CN110008746B (zh) * | 2019-04-01 | 2020-11-03 | 大连理工大学 | 基于区块链的医疗记录存储、共享和安全理赔模型及方法 |
CN109951498A (zh) * | 2019-04-18 | 2019-06-28 | 中央财经大学 | 一种基于密文策略属性加密的区块链访问控制方法及装置 |
CN111177735B (zh) * | 2019-07-30 | 2023-09-22 | 腾讯科技(深圳)有限公司 | 身份认证方法、装置、系统和设备以及存储介质 |
CN110493347B (zh) * | 2019-08-26 | 2020-07-14 | 重庆邮电大学 | 基于区块链的大规模云存储中数据访问控制方法及系统 |
CN111935080B (zh) * | 2020-06-24 | 2022-09-27 | 布比(北京)网络技术有限公司 | 区块链的数据共享方法、装置、计算机设备和存储介质 |
CN111914269B (zh) * | 2020-07-07 | 2024-02-02 | 华中科技大学 | 一种区块链和云存储环境下的数据安全共享方法和系统 |
CN111709056B (zh) * | 2020-08-24 | 2020-11-17 | 北京邮电大学 | 基于区块链的数据共享方法及系统 |
CN112532588B (zh) * | 2020-11-06 | 2023-01-31 | 北京工业大学 | 一种基于区块链的策略隐藏型数据访问控制方法 |
CN112347521A (zh) * | 2020-11-11 | 2021-02-09 | 汪礼君 | 一种基于医疗区块链的医疗数据管理方法及系统 |
CN112487443A (zh) * | 2020-11-11 | 2021-03-12 | 昆明理工大学 | 一种基于区块链的能源数据细粒度访问控制方法 |
CN112804064B (zh) * | 2021-01-26 | 2022-11-04 | 西安邮电大学 | 基于区块链的属性加密访问控制系统及方法 |
CN113411384B (zh) * | 2021-06-10 | 2022-09-27 | 华中科技大学 | 针对物联网数据安全共享过程中隐私保护的系统及方法 |
-
2021
- 2021-09-30 CN CN202111157777.5A patent/CN113779612B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
CN110098919A (zh) * | 2019-04-26 | 2019-08-06 | 西安电子科技大学 | 基于区块链的数据权限的获取方法 |
CN111818031A (zh) * | 2020-06-30 | 2020-10-23 | 郑州信大先进技术研究院 | 基于区块链的隐蔽通信消息安全编码方法、系统和介质 |
CN113194078A (zh) * | 2021-04-22 | 2021-07-30 | 西安电子科技大学 | 一种云端支持隐私保护的排序多关键字搜索加密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113779612A (zh) | 2021-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10803194B2 (en) | System and a method for management of confidential data | |
CN113779612B (zh) | 一种基于区块链与隐藏策略属性加密的数据共享方法与系统 | |
JP7119040B2 (ja) | データ伝送方法、装置およびシステム | |
EP1900169B1 (en) | Method and arrangement for authentication and privacy | |
US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
US20170147808A1 (en) | Tokens for multi-tenant transaction database identity, attribute and reputation management | |
TW201814496A (zh) | 資料儲存方法、資料獲取方法、裝置及系統 | |
KR101985179B1 (ko) | 블록체인 기반의 ID as a Service | |
US20080031459A1 (en) | Systems and Methods for Identity-Based Secure Communications | |
ZA200602587B (en) | Efficient management of cryptographic key generations | |
TW202015378A (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
CN109361663B (zh) | 一种访问加密数据的相关方法、系统和相关装置 | |
WO2021120615A1 (zh) | 加密装置、加密系统和数据的加密方法 | |
WO2014114080A1 (zh) | 数据加密保护方法及系统 | |
CN113326541A (zh) | 一种基于智能合约的云边协同多模式隐私数据流转方法 | |
Tu et al. | A secure, efficient and verifiable multimedia data sharing scheme in fog networking system | |
CN109167771B (zh) | 基于联盟链的鉴权方法、装置、设备及可读存储介质 | |
CN115913677A (zh) | 一种基于区块链的协作边缘存储数据隐私保护系统及方法 | |
CN112906032B (zh) | 基于cp-abe与区块链的文件安全传输方法、系统及介质 | |
CN114866328A (zh) | 一种边缘计算环境下基于区块链的跨域访问控制方法及系统 | |
CA3184487A1 (en) | Distributed anonymized compliant encryption management system | |
EP3432534B1 (en) | Local authorization decision method | |
RU2386220C2 (ru) | Способ и устройство для аутентификации и конфиденциальности | |
KR101022788B1 (ko) | 그룹기반 공개키 기반 구조의 데이터 보안 장치 및 방법 | |
CN114978490A (zh) | 隐私数据的加密方法及装置、处理器和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |