CN115714669A - 一种区块链下基于purh-cp-abe的隐私数据跨域共享方法 - Google Patents

Abstract

本发明涉及一种区块链下基于PURH‑CP‑ABE的隐私数据跨域共享方法，属于区块链技术领域。本发明首先生成PURH‑CP‑ABE算法的密钥信息，并将其发送给数据拥有者DO，DO利用接收到的密钥对数据和访问策略进行加密，然后将加密信息上传存储到区块链网络中，当DO想要更新或撤销访问策略时，需发送新的访问策略

给区块链网络，最后当数据请求者DU发起跨域请求后，区块链网络将系统公钥PK_CP‑ABE和密文数据CT_DT发送给DU，通过智能合约自动判断该DU的属性集合是否满足数据拥有者DO的访问策略，如果满足，则对加密的数据信息进行解密，得到数据明文MT_DT。本发明不仅支持访问策略的更新撤销，还支持访问策略的隐藏，在保证隐私数据和访问策略的安全性的同时，实现一对多的隐私数据细粒度跨域共享。

Description

一种区块链下基于PURH-CP-ABE的隐私数据跨域共享方法

技术领域

本发明涉及一种区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，属于区块链技术领域。

背景技术

物联网作为新一代信息技术的重要组成部分，已被广泛应用到智慧城市、车联网、智慧医疗等多个领域，带领人们进入了万物互联的时代。据互联网数据中心(InternetData Center，IDC)的最新预测表明，到2025年全球物联网数据量将会达到90ZB。目前全国企业超过90％存在“数据孤岛”的问题，其中36％的企业内部，“数据孤岛”问题尤为突出。因此现在迫切需要一个跨域共享方案来打破物联网数据的孤岛壁垒，实现不同域之间的跨域访问。除此之外，物联网设备每天都会产生大量数据，而这些数据可能会是用户的敏感数据和隐私数据，如果在跨域共享的过程中，不能保证这些隐私数据的安全性，这将会造成严重的隐私安全性问题。

现如今，很多组织和机构倾向于将海量的物联网数据存储于云服务器提供商(Cloud server provider，CSP)中，但CSP属于第三方可信机构，并不完全可信，存储在CSP上的隐私数据，可能存在被泄露或被黑客篡改的风险。区块链具有去中心化、可追溯、不可篡改等的特点，可以有效的解决云上第三方可信机构的问题。但现有的区块链平台中，无论是公有链、联盟链还是私有链，都没有对隐私数据实现访问控制，任何人都可以读取区块链中的数据，对于隐私数据的保护还不够全面，对隐私数据的访问控制还不够细腻。而密文属性基加密算法(ciphertext-policy attribute-based encryptio，CP-ABE)具有细粒度的访问控制和一对多的安全数据共享机制，可以更细腻地实现对隐私数据的跨域共享，已成为隐私数据实现细粒度访问控制的热点方法。然而，传统的CP-ABE方案没法实现访问策略的更新撤销，缺乏访问策略更新撤销的灵活性。除此之外，访问策略需要和明文一起共享，而在访问策略中可能也包含着用户的敏感信息和隐私信息。比如在智慧医疗领域内，如果该访问策略显示精神科室可查看该隐私数据，那么便可以推断该隐私数据可能和精神类疾病相关，这变相的导致了隐私数据的泄露，因此在跨域共享的过程中，访问策略的保密问题也尤其重要。

发明内容

本发明要解决的技术问题是提供一种区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，解决隐私数据和访问策略在跨域共享中的安全性和灵活性问题，实现隐私数据的安全跨域共享。

本发明的技术方案是：一种区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，首先，区块链授权中心BCCA收到数据拥有者DO的加密申请后，验证数据拥有者DO的身份信息，生成PURH-CP-ABE算法的的公私钥PK_RSA、SK_RSA和系统主密钥MSK_CP-ABE，并发送给数据拥有者DO；接着，数据拥有者DO制定自己的隐私数据访问策略，利用区块链授权中心BCCA发送RSA的公私钥PK_RSA、SK_RSA和系统主密钥MSK_CP-ABE，通过智能合约自动执行数据信息和访问策略的加密，然后将上传存储到区块链网络中；当数据拥有者DO想要更新或撤销访问策略时，将发送新的访问策略给区块链网络；然后，区块链网络收到上传数据后，认证数据拥有者DO的数据信息，并通过全网一致性共识后，打包数据信息链接到区块链网络上；最后，数据请求者DU发起跨域共享的数据请求，区块链网络验证数据请求者DU的身份信息，并将系统公钥PK_CP-ABE和密文数据发送给数据请求者DU，通过智能合约自动判断该DU的属性集合是否满足数据拥有者DO的访问策略，如果满足，则对加密的数据文件进行解密，得到数据文件明文。

具体步骤为：

Step1：当区块链网络收到数据拥有者DO的隐私数据加密申请后，对数据拥有者DO的身份信息进行验证，验证通过后，区块链授权中心BCCA生成PURH-CP-ABE算法中的RSA的公私钥PK_RSA、SK_RSA、系统公钥PK_CP-ABE和系统主密钥MSK_CP-ABE，并将其发送给数据拥有者DO。

所述Step1具体为：

Step1.1：DO向BCCA发起身份注册请求，利用自己的私钥SK_DO对身份信息inf就行签名，生成签名信息

并将自己的公钥PK_DO和签名信息

发送给BCCA，请求成为区块链网络中的一员，表示为：

Step1.2：BCCA收到身份注册请求后，验证其是否合法，合法后生成关于DO的数字证书：

Cert_DO＝(PK_DO,inf,deadline,T₂)

式中：deadline表示该证书的有效时间；

Step1.3：BCCA将数字证书Cert_DO和注册结果Ack/Nack反馈给DO：

如果身份注册成功，则返回：

如果注册不成功，则返回：

Step1.4：DO收到反馈信息后，生成数据加密和策略加密的密钥申请请求rqk，并使用自己的私钥SK_DO进行签名，然后将申请请求rqk和数字证书Cert_DO一起发送给BCCA，表示为：

Step1.5：BCCA收到消息后，生成RSA公私钥PK_RSA和SK_RSA、系统主密钥MSK_CP-ABE和系统公钥PK_CP-ABE；

所述Step1.5具体为：

Step1.5.1：RSA的密钥生成；

Step1.5.1.1：选取位数为2^k且互不相等的质数p和q，计算n＝p*q，将n作为模；

Step1.5.1.2：选取任意e满足1＜e＜p且与(p-1)*(q-1)互质；

Step1.5.1.3：计算e关于

的模拟元d，使其满足

Step1.5.1.4：得到RSA的公钥PK_RSA←(n,e)和RSA的私钥SK_RSA←(n,d)；

Step1.5.2：CP-ABE密钥生成；

Step1.5.2.1：输入安全参数λ，定义G、H、G_T是Z_p＝Θ(λ)的三个素数阶，令g和h分别为G和H生成元，定义双线性映射e:G×H→G_T；

Step1.5.2.2：随机选取a₁、a₂∈Z_p ^*，d₁、d₂、d₃∈Z_p，b₁、b₂∈Z_p ^*，输出系统公钥：

和系统主密钥：

Step1.6：BCCA将生成的密钥信息反馈给DO，表示为：

Step2：数据拥有者DO制定自己的隐私数据访问策略MT_PL，利用收到RSA的公私钥PK_RSA、SK_RSA、系统公钥PK_CP-ABE和系统主密钥MSK_CP-ABE，通过智能合约自动执行数据信息和访问策略的加密，然后将加密后的密文数据CT_DT和密文访问策略CT_PL上传存储到区块链网络中；

所述Step2具体为：

Step2.1：DO收到区块链网络发送的消息后，利用RSA公私钥PK_RSA、SK_RSA和访问策略MT_PL生成属性密钥信息；

所述Step2.1具体为：

Step2.1.1：输入访问策略MT_PL，利用RSA公钥PK_RSA(n,e)对策略进行加密；

Step2.1.2：得到策略密文CT_PL＝MT_PL ^e％n；

Step2:1.3：利用RSA私钥SK_RSA(n,d)对策略进行解密，得到访问策略明文MT_PL＝CT_PL ^d％n，令策略的属性集为S，选取r₁、r₂∈Z_p，计算属性密钥SK₀的部分：

Step2.1.4：定义Hash(x)可将任意二进制字符串映射到组G的元素，设所有的y∈S，t＝1,2，σ_y∈Z_P，计算属性密钥的{SK_y}_y∈S部分：

Step2.1.5：t＝1,2，σ′∈Z_P，计算属性密钥SK′部分：

Step2.1.6：得到属性密钥为Key＝(SK₀,{SK_y}_y∈S,SK′)。

Step2.2：紧接着，DO使用上一步生成的属性密钥信息，生成隐私数据密文信息CT_DT和访问策略密文信息CT_PL。

所述Step2.2具体为：

Step2.2.1：选取s₁、s₂∈Z_p，计算密文

部分：

Step2.2.2：令i＝1,...,n₁，l＝1,2,3，计算密文

部分：

Step2.2.3：令

计算密文CT_D′_T部分：

Step2.2.4：得到加密数据：

Step3：区块链网络收到数据拥有者DO的存储申请后，认证数据拥有者DO的身份信息，认证通过后，将密文数据CT_DT和密文访问策略CT_PL打包，并链接到区块链网络上，当数据拥有者DO需要更新或撤销访问策略时，将发送新的访问策略MT_PL ^*给区块链网络。

所述Step3具体为：

Step3.1：待数据信息和访问策略加密完成后，DO将密文信息上链存储到区块链BC中，将密文数据信息CT_DT、密文访问策略信息CT_PL和数字证书Cert_DO发送存储信息至BC：

Step3.2：BC收到消息后，调用stub.Putstate()方法，将密文数据上链存储对密文信息执行存储操作；

Step3.3：当DO想要撤销访问策略时，发送撤销申请Revoke、新的访问策略

和数字证书Cert_DO给BC：

BC收到消息后，查验DO的访问策略是否存在：

若存在，返回错误信息：Error(Thispolicy is not exist！)；

若不存在，则执行stub.DelState()，删除该访问策略和该访问策略对应的数据信息；

Step3.4：当DO想要更新访问策略时，发送更新申请Update、新的访问策略

和数字证书Cert_DO给BC：

BC收到消息后，查验DO的访问策略是否存在：

若不存在，返回错误信息：Error(Thispolicy is not exist！)；

若存在，更新数据拥有者的属性生成密钥，紧接着加密访问策略解密，然后对隐私数据和访问策略执行加密操作，最后调用stub.PutState()将隐私数据和访问策略上链存储。

Step4：数据请求者DU向区块链网络发起跨域共享的数据请求，区块链网络收到请求后，验证数据请求者DU的身份信息，验证通过后，区块链授权中心BCCA将系统公钥PK_CP-ABE和密文数据CT_DT发送给数据请求者DU，紧接着通过智能合约自动判断该DU的属性集合是否满足数据拥有者DO的访问策略，如果满足，则对加密的数据文件进行解密，得到数据明文MT_DT；若不满足，数据请求者DU无法获得该数据明文。

所述Step4具体为：

Step4.1：DU生成跨域访问请求申请rq，并将相关信息from、to、inf和数字证书Cert_DU，发送给BC：

Step4.2：BC收到访问请求后，判断DU身份信息是否合法：

如果合法，则将密文数据CT_DT发送给DU：

如果不合法，则返回拒绝访问信息：

Step4.3：DU收到消息后，对密文数据进行解密，得到数据明文信息。

所述Step4.3具体为：

Step4.3.1：首先，计算MT_DT的NUM部分：

Step4.3.2：然后，计算MT_DT的DEN部分：

Step4.3.2：最后得到数据明文信息：

本发明的有益效果是：

(1)本发明打破物联网数据的数据孤岛壁垒，保证隐私数据在跨域访问中的安全性和共享性问题，为隐私数据的跨域安全共享提供了新的解决思路。

(2)本发明支持访问策略的隐藏，不仅保证隐私数据的安全性，还有有效的保证访问策略的安全性，防止出现隐私数据间接性泄露的问题。

(3)本发明支持访问策略的更新撤销，有效解决访问策略变更的灵活性问题，更好的适应了用户对访问策略变更的需求。

附图说明

图1是本发明实施例的总体架构图；

图2是本发明实施例的流程图；

图3是本发明实施例与现有技术的不同阶段下属性数量-计算时间的关系图；

图4是本发明实施例访问策略更新撤销的属性数量-计算时间的关系图。

具体实施方式

下面结合附图和具体实施方式，对本发明作进一步说明。

本发明实施例选用go语言作为主要编程语言，并借用Hyperledger Fabric区块链平台，选取了MedDialog数据集中内容大小为1KB的数据信息，对本申请进行了进一步说明。

实施例1：如图1-2所示，一种区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，首先，区块链授权中心BCCA收到数据拥有者DO的加密申请后，验证数据拥有者DO的身份信息，生成PURH-CP-ABE算法的的公私钥PK_RSA、SK_RSA和系统主密钥MSK_CP-ABE，并发送给数据拥有者DO；接着，数据拥有者DO制定自己的隐私数据访问策略，利用区块链授权中心BCCA发送RSA的公私钥PK_RSA、SK_RSA和系统主密钥MSK_CP-ABE，通过智能合约自动执行数据信息和访问策略的加密，然后将上传存储到区块链网络中；当数据拥有者DO想要更新或撤销访问策略时，将发送新的访问策略给区块链网络；然后，区块链网络收到上传数据后，认证数据拥有者DO的数据信息，并通过全网一致性共识后，打包数据信息链接到区块链网络上；最后，数据请求者DU发起跨域共享的数据请求，区块链网络验证数据请求者DU的身份信息，并将系统公钥PK_CP-ABE和密文数据发送给数据请求者DU，通过智能合约自动判断该DU的属性集合是否满足数据拥有者DO的访问策略，如果满足，则对加密的数据文件进行解密，得到数据文件明文。

具体步骤为：

Step1：当区块链网络收到数据拥有者DO的隐私数据加密申请后，对数据拥有者DO的身份信息进行验证，验证通过后，区块链授权中心BCCA生成PURH-CP-ABE算法中的RSA的公私钥PK_RSA、SK_RSA、系统公钥PK_CP-ABE和系统主密钥MSK_CP-ABE，并将其发送给数据拥有者DO。

所述Step1具体为：

Step1.1：DO向BCCA发起身份注册请求，利用自己的私钥SK_DO对身份信息inf就行签名，生成签名信息

并将自己的公钥PK_DO和签名信息

发送给BCCA，请求成为区块链网络中的一员，表示为：

Step1.2：BCCA收到身份注册请求后，验证其是否合法，合法后生成关于DO的数字证书：

Cert_DO＝(PK_DO,inf,deadline,T₂)

式中：deadline表示该证书的有效时间；

Step1.3：BCCA将数字证书Cert_DO和注册结果Ack/Nack反馈给DO：

如果身份注册成功，则返回：

如果注册不成功，则返回：

Step1.4：DO收到反馈信息后，生成数据加密和策略加密的密钥申请请求rqk，并使用自己的私钥SK_DO进行签名，然后将申请请求rqk和数字证书Cert_DO一起发送给BCCA，表示为：

Step1.5：BCCA收到消息后，生成RSA公私钥PK_RSA和SK_RSA、系统主密钥MSK_CP-ABE和系统公钥PK_CP-ABE；

所述Step1.5具体为：

Step1.5.1：RSA的密钥生成；

Step1.5.1.1：选取位数为2^k且互不相等的质数p和q，计算n＝p*q，将n作为模；

Step1.5.1.2：选取任意e满足1＜e＜p且与(p-1)*(q-1)互质；

Step1.5.1.3：计算e关于

的模拟元d，使其满足

Step1.5.1.4：得到RSA的公钥PK_RSA←(n,e)和RSA的私钥SK_RSA←(n,d)；

Step1.5.2：CP-ABE密钥生成；

Step1.5.2.1：输入安全参数λ，定义G、H、G_T是Z_p＝Θ(λ)的三个素数阶，令g和h分别为G和H生成元，定义双线性映射e:G×H→G_T；

Step1.5.2.2：随机选取a₁、a₂∈Z_p ^*，d₁、d₂、d₃∈Z_p，b₁、b₂∈Z_p ^*，输出系统公钥：

和系统主密钥：

Step1.6：BCCA将生成的密钥信息反馈给DO，表示为：

Step2：数据拥有者DO制定自己的隐私数据访问策略MT_PL，利用收到RSA的公私钥PK_RSA、SK_RSA、系统公钥PK_CP-ABE和系统主密钥MSK_CP-ABE，通过智能合约自动执行数据信息和访问策略的加密，然后将加密后的密文数据CT_DT和密文访问策略CT_PL上传存储到区块链网络中；

所述Step2具体为：

Step2.1：DO收到区块链网络发送的消息后，利用RSA公私钥PK_RSA、SK_RSA和访问策略MT_PL生成属性密钥信息；

所述Step2.1具体为：

Step2.1.1：输入访问策略MT_PL，利用RSA公钥PK_RSA(n,e)对策略进行加密；

Step2.1.2：得到策略密文CT_PL＝MT_PL ^e％n；

Step2:1.3：利用RSA私钥SK_RSA(n,d)对策略进行解密，得到访问策略明文MT_PL＝CT_PL ^d％n，令策略的属性集为S，选取r₁、r₂∈Z_p，计算属性密钥SK₀的部分：

Step2.1.4：定义Hash(x)可将任意二进制字符串映射到组G的元素，设所有的y∈S，t＝1,2，σ_y∈Z_P，计算属性密钥的{SK_y}_y∈S部分：

Step2.1.5：t＝1,2，σ′∈Z_P，计算属性密钥SK′部分：

Step2.1.6：得到属性密钥为Key＝(SK₀,{SK_y}_y∈S,SK′)。

Step2.2：紧接着，DO使用上一步生成的属性密钥信息，生成隐私数据密文信息CT_DT和访问策略密文信息CT_PL。

所述Step2.2具体为：

Step2.2.1：选取s₁、s₂∈Z_p，计算密文

部分：

Step2.2.2：令i＝1,...,n₁，l＝1,2,3，计算密文

部分：

Step2.2.3：令

计算密文CT_D′_T部分：

Step2.2.4：得到加密数据：

Step3：区块链网络收到数据拥有者DO的存储申请后，认证数据拥有者DO的身份信息，认证通过后，将密文数据CT_DT和密文访问策略CT_PL打包，并链接到区块链网络上，当数据拥有者DO需要更新或撤销访问策略时，将发送新的访问策略MT_PL ^*给区块链网络。

所述Step3具体为：

Step3.1：待数据信息和访问策略加密完成后，DO将密文信息上链存储到区块链BC中，将密文数据信息CT_DT、密文访问策略信息CT_PL和数字证书Cert_DO发送存储信息至BC：

Step3.2：BC收到消息后，调用stub.Putstate()方法，将密文数据上链存储对密文信息执行存储操作；

Step3.3：当DO想要撤销访问策略时，发送撤销申请Revoke、新的访问策略

和数字证书Cert_DO给BC：

BC收到消息后，查验DO的访问策略是否存在：

若存在，返回错误信息：Error(Thispolicy is not exist！)；

若不存在，则执行stub.DelState()，删除该访问策略和该访问策略对应的数据信息；

Step3.4：当DO想要更新访问策略时，发送更新申请Update、新的访问策略

和数字证书Cert_DO给BC：

BC收到消息后，查验DO的访问策略是否存在：

若不存在，返回错误信息：Error(Thispolicy is not exist！)；

若存在，更新数据拥有者的属性生成密钥，紧接着加密访问策略解密，然后对隐私数据和访问策略执行加密操作，最后调用stub.PutState()将隐私数据和访问策略上链存储。

Step4：数据请求者DU向区块链网络发起跨域共享的数据请求，区块链网络收到请求后，验证数据请求者DU的身份信息，验证通过后，区块链授权中心BCCA将系统公钥PK_CP-ABE和密文数据CT_DT发送给数据请求者DU，紧接着通过智能合约自动判断该DU的属性集合是否满足数据拥有者DO的访问策略，如果满足，则对加密的数据文件进行解密，得到数据明文MT_DT；若不满足，数据请求者DU无法获得该数据明文。

所述Step4具体为：

Step4.1：DU生成跨域访问请求申请rq，并将相关信息from、to、inf和数字证书Cert_DU，发送给BC：

Step4.2：BC收到访问请求后，判断DU身份信息是否合法：

如果合法，则将密文数据CT_DT发送给DU：

如果不合法，则返回拒绝访问信息：

Step4.3：DU收到消息后，对密文数据进行解密，得到数据明文信息。

所述Step4.3具体为：

Step4.3.1：首先，计算MT_DT的NUM部分：

Step4.3.2：然后，计算MT_DT的DEN部分：

Step4.3.2：最后得到数据明文信息：

如图3所示。随着属性数量的不断增加，本发明实施例和TrustAccess方案所需要的计算时间都在不断增加，这主要是由于随着属性的增加，属性密钥生成和加密的复杂度也越高。在初始化阶段，本发明实施例的计算时间介于1.5s～1.6s之间，而现有方案介于1s～2.5s之间，相较于现有方案，本发明实施例更加平稳，能更好适应不同的属性数量；在加密阶段，本发明实施例的计算时间在1.4s～2s之间，而现有方案的最大计算时间达到了4s左右，相较于现有方案，本发明实施例在该阶段的计算时间最大减少了2s左右，大大缩短了密文加密的计算时间；在数据存储阶段，本发明实施例的计算时间处于1.5s～2s之间，而现有方案处于1.6s～3s之间，在保证隐私数据安全性的前提下，本发明实施例生成的密文大小相较于现有方案更小，因此存储所需时间更短；在跨域共享阶段，本发明实施例的计算时间介于1.5s～1.8s之间，而现有方案介于0.6s～1.6s之间，说明在相同条件下本发明实施例相较于现有方案解密难度更高，所需解密计算时间更大，使得本发明实施例更加安全。整体来说，本发明实施例相较于现有方案具有更明显的优势，能更好的适应不同属性数量的密钥生成，在更短的时间内实现数据的加密和存储，更好的保证隐私数据的安全性。

如图4所示。随着属性数量的不断增加，访问策略更新的计算时间在不断上升，而访问策略撤销的计算时间趋于平稳，基本保持不变。这主要是由于在区块链执行撤销操作时，只需要更改哈希指针，不会涉及密文信息详细内容的计算，并未产生明显的算力消耗，因此计算时间相差不大。而在访问策略更新阶段，本发明实施例不仅需要重新生成属性密钥，还需要重新生成密文数据信息，然后再将生成的相关密文信息上链存储，相对而言产生了更多的计算时间。结合图3不同阶段下的计算时间，总的来说，访问策略更新的计算时间是处于合理消耗范围内，消耗一定的计算时间换取更加安全的访问服务是系统可容忍的。说明本发明实施例不仅可以在合理稳定的计算时间内，保证隐私数据和访问策略的安全性，还能使得访问策略的变更更具有灵活性。

综上所述，本发明提出了区块链下基于PURH-CP-ABE的隐私数据跨域共享方案，解决了物联网的数据孤岛问题，保证了隐私数据和访问策略的安全性，实现了隐私数据高效安全的跨域共享。本发明支持访问策略的隐藏，不仅保证隐私数据的安全性，还有有效的保证访问策略的安全性，防止出现隐私数据间接性泄露的问题；其次，支持访问策略的更新撤销，有效解决访问策略变更的灵活性问题，更好的适应了用户对访问策略变更的需求；最后，通过与现有技术的对比，本发明实施例的计算时间在初始化、加密和数据存储阶段均有所降低，可以更加高效的完成隐私数据的跨域共享；在跨域共享阶段，本发明实施例相较于现有方案解密难度更高，所需解密计算时间更大，使得本发明实施例更加安全；在访问策略更新和撤销阶段，计算时间处于合理且平稳的状态，保证了访问策略变更的灵活性。总的来说，本发明不论各个阶段的计算时间上，还是在访问策略变更的灵活性上都优于现有技术，为隐私数据的跨域安全共享提供了一个良好的解决方法。

以上结合附图对本发明的具体实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。

Claims (9)

1.一种区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，其特征在于：

Step1：当区块链网络收到数据拥有者DO的隐私数据加密申请后，对数据拥有者DO的身份信息进行验证，验证通过后，区块链授权中心BCCA生成PURH-CP-ABE算法中的RSA的公私钥PK_RSA、SK_RSA、系统公钥PK_CP-ABE和系统主密钥MSK_CP-ABE，并将其发送给数据拥有者DO；

Step2：数据拥有者DO制定自己的隐私数据访问策略MT_PL，利用收到RSA的公私钥PK_RSA、SK_RSA、系统公钥PK_CP-ABE和系统主密钥MSK_CP-ABE，通过智能合约自动执行数据信息和访问策略的加密，然后将加密后的密文数据CT_DT和密文访问策略CT_PL上传存储到区块链网络中；

Step3：区块链网络收到数据拥有者DO的存储申请后，认证数据拥有者DO的身份信息，认证通过后，将密文数据CT_DT和密文访问策略CT_PL打包，并链接到区块链网络上，当数据拥有者DO需要更新或撤销访问策略时，将发送新的访问策略MT_PL ^*给区块链网络；

Step4：数据请求者DU向区块链网络发起跨域共享的数据请求，区块链网络收到请求后，验证数据请求者DU的身份信息，验证通过后，区块链授权中心BCCA将系统公钥PK_CP-ABE和密文数据CT_DT发送给数据请求者DU，紧接着通过智能合约自动判断该DU的属性集合是否满足数据拥有者DO的访问策略，如果满足，则对加密的数据文件进行解密，得到数据明文MT_DT；若不满足，数据请求者DU无法获得该数据明文。

2.根据权利要求1所述的区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，其特征在于，所述Step1具体为：

Step1.1：DO向BCCA发起身份注册请求，利用自己的私钥SK_DO对身份信息inf就行签名，生成签名信息

并将自己的公钥PK_DO和签名信息

发送给BCCA，请求成为区块链网络中的一员，表示为：

Step1.2：BCCA收到身份注册请求后，验证其是否合法，合法后生成关于DO的数字证书：

Cert_DO＝(PK_DO,inf,deadline,T₂)

式中：deadline表示该证书的有效时间；

Step1.3：BCCA将数字证书Cert_DO和注册结果Ack/Nack反馈给DO：

如果身份注册成功，则返回：

如果注册不成功，则返回：

Step1.4：DO收到反馈信息后，生成数据加密和策略加密的密钥申请请求rqk，并使用自己的私钥SK_DO进行签名，然后将申请请求rqk和数字证书Cert_DO一起发送给BCCA，表示为：

Step1.5：BCCA收到消息后，生成RSA公私钥PK_RSA和SK_RSA、系统主密钥MSK_CP-ABE和系统公钥PK_CP-ABE；

Step1.6：BCCA将生成的密钥信息反馈给DO，表示为：

3.根据权利要求2所述的区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，其特征在于，所述Step1.5具体为：

Step1.5.1：RSA的密钥生成；

Step1.5.1.1：选取位数为2^k且互不相等的质数p和q，计算n＝p*q，将n作为模；

Step1.5.1.2：选取任意e满足1＜e＜p且与(p-1)*(q-1)互质；

Step1.5.1.3：计算e关于

的模拟元d，使其满足

Step1.5.1.4：得到RSA的公钥PK_RSA←(n,e)和RSA的私钥SK_RSA←(n,d)；

Step1.5.2：CP-ABE密钥生成；

Step1.5.2.1：输入安全参数λ，定义G、H、G_T是Z_p＝Θ(λ)的三个素数阶，令g和h分别为G和H生成元，定义双线性映射e:G×H→G_T；

Step1.5.2.2：随机选取a₁、a₂∈Z_p ^*，d₁、d₂、d₃∈Z_p，b₁、b₂∈Z_p ^*，输出系统公钥：

和系统主密钥：

4.根据权利要求1所述的区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，其特征在于，所述Step2具体为：

Step2.1：DO收到区块链网络发送的消息后，利用RSA公私钥PK_RSA、SK_RSA和访问策略MT_PL生成属性密钥信息；

Step2.2：紧接着，DO使用上一步生成的属性密钥信息，生成隐私数据密文信息CT_DT和访问策略密文信息CT_PL。

5.根据权利要求4所述的区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，其特征在于，所述Step2.1具体为：

Step2.1.1：输入访问策略MT_PL，利用RSA公钥PK_RSA(n,e)对策略进行加密；

Step2.1.2：得到策略密文CT_PL＝MT_PL ^e％n；

Step2:1.3：利用RSA私钥SK_RSA(n,d)对策略进行解密，得到访问策略明文MT_PL＝CT_PL ^d％n，令策略的属性集为S，选取r₁、r₂∈Z_p，计算属性密钥SK₀的部分：

Step2.1.4：定义Hash(x)可将任意二进制字符串映射到组G的元素，设所有的y∈S，t＝1,2，σ_y∈Z_P，计算属性密钥的{SK_y}_y∈S部分：

Step2.1.5：t＝1,2，σ′∈Z_P，计算属性密钥SK′部分：

SK′＝(SK₁′,SK₂′,g^-σ′)

Step2.1.6：得到属性密钥为Key＝(SK₀,{SK_y}_y∈S,SK′)。

6.根据权利要求4所述的区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，其特征在于，所述Step2.2具体为：

Step2.2.1：选取s₁、s₂∈Z_p，计算密文

部分：

Step2.2.2：令i＝1,...,n₁，l＝1,2,3，计算密文

部分：

Step2.2.3：令

计算密文CT_D′_T部分：

Step2.2.4：得到加密数据：

7.根据权利要求1所述的区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，其特征在于，所述Step3具体为：

Step3.1：待数据信息和访问策略加密完成后，DO将密文信息上链存储到区块链BC中，将密文数据信息CT_DT、密文访问策略信息CT_PL和数字证书Cert_DO发送存储信息至BC：

Step3.2：BC收到消息后，调用stub.Putstate()方法，将密文数据上链存储对密文信息执行存储操作；

Step3.3：当DO想要撤销访问策略时，发送撤销申请Revoke、新的访问策略

和数字证书Cert_DO给BC：

BC收到消息后，查验DO的访问策略是否存在：

若存在，返回错误信息：Error(Thispolicy is not exist！)；

若不存在，则执行stub.DelState()，删除该访问策略和该访问策略对应的数据信息；

Step3.4：当DO想要更新访问策略时，发送更新申请Update、新的访问策略

和数字证书Cert_DO给BC：

BC收到消息后，查验DO的访问策略是否存在：

若不存在，返回错误信息：Error(Thispolicy is not exist！)；

若存在，更新数据拥有者的属性生成密钥，紧接着加密访问策略解密，然后对隐私数据和访问策略执行加密操作，最后调用stub.PutState()将隐私数据和访问策略上链存储。

8.根据权利要求1所述的区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，其特征在于，所述Step4具体为：

Step4.1：DU生成跨域访问请求申请rq，并将相关信息from、to、inf和数字证书Cert_DU，发送给BC：

Step4.2：BC收到访问请求后，判断DU身份信息是否合法：

如果合法，则将密文数据CT_DT发送给DU：

如果不合法，则返回拒绝访问信息：

Step4.3：DU收到消息后，对密文数据进行解密，得到数据明文信息。

9.根据权利要求1所述的区块链下基于PURH-CP-ABE的隐私数据跨域共享方法，其特征在于，所述Step4.3具体为：

设S是一组属性，I＝{I|I∈{1,...,n1},π(i)∈S}是属于S的行集合，存在{γ_i}_γ∈I，计算明文信息MT_DT：

式中：SK_0,1、SK_0,2、SK_0,3表示SK₀的第一、第二和第三个元素，

表示CT_DT的第一、第二和第三个元素。

Images