CN116112244A - 一种基于区块链和属性基加密的访问控制方法 - Google Patents

Abstract

本发明属于区块链访问控制领域，具体涉及一种基于区块链和属性基加密的访问控制方法，包括管理员对区块链网络进行初始化，为网络中的节点创建证书；将属性验证链码、信息管理链码安装到区块链网络中并进行初始化；数据拥有者对明文进行加密后上传到IPFS网络，得到存储地址；数据拥有者对秘钥、公钥、密文以及访问策略进行加密后得到新的密文，并计算访问策略的密文；调用信息管理链码将哈希值、存储地址、新的密文以及访问策略的密文上传到区块链存储；数据请求者根据属性信息获取属性向量的密文并调用策略验证链码验证是否符合访问要求，若符合则可以获取；本发明实现了访问过程中的隐私保护，加快了访问速度。

Description

一种基于区块链和属性基加密的访问控制方法

技术领域

本发明属于基于区块链的访问控制领域，具体涉及一种基于区块链和属性基加密的访问控制方法。

背景技术

在大数据时代云存储系统得到了广泛的应用，给人们带来了极大的方便。于此同时云存储同时也带来了不少问题，当用户将数据外包到云端时，数据所有者就会失去对数据的控制。云存储系统是半信任的，无法依靠云存储系统控制用户数据和保障数据安全。

区块链的概念是由中本聪于2008年在密码学组件发表的文章《比特币：一个点对点的电子现金系统》中第一次提出的。每一个区块中包含区块头和区块体，区块体中存储了区块链中的交易并构成一颗Merkle树。区块头中包含区块生成时的Merkle树根hash值等。每个区块的区块头还包含一个由前一区块计算而来的hash值，由此将区块构成区块链。区块链所具有的去中心化，高信任，不可纂改，可溯源的特性，可以极好的满足数据的安全需求。区块链技术通过跟踪数据的使用情况来实现对数据的监管和控制。

基于属性的加密(Attribute Based Encryption，ABE)由Sahai首先提出，为数据的保护提供支持。随后Goyal在Sahai的基础上将ABE分为密文策略属性加密方案(Ciphertext Policy Attribute Based Encryption，CP-ABE)和密钥策略属性加密方案(Key-Policy Attribute Based Encryption，KP-ABE)。其中CP-ABE将访问策略嵌入到密文中，用户属性嵌入到密钥中，从而信息拥有者可以规定密文访问策略，适用于消息分发场景。通过属性基加密用户能够决定其他用户是否有权访问数据，加强了对数据的控制，保障了数据的安全。

星际文件系统(Inter Planetary File System，IPFS)是一种点对点的分布式文件系统，旨在连接所有有相同的文件系统的计算机设备。在寻址方式上则是创新性地采用内容寻址，而非位置寻址。IPFS采用去中心化设计，将上传的文件分散存储在不同的IPFS节点中，根据文件内容计算出文件指纹存储在分布式hash表中。通过IPFS能够极大的缓解区块链的存储压力，解决区块链存储能力低下的问题。

发明内容

为了解决区块链存储能力底下和访问控制中缺乏隐私保护的问题，本发明提供一种基于区块链和属性基加密的访问控制方法，具体包括以下步骤：

S1：管理员对区块链网络进行初始化，为网络中的节点创建证书；

S2：将属性验证链码、信息管理链码安装到区块链网络中并进行初始化；

S3：数据拥有者通过哈希函数计算得到数据明文的哈希值H，调用AES密钥生成算法生成密钥key，通过AES算法将密钥key和明文M进行加密得到密文CT，并将密文CT上传到IPFS网络，得到存储地址Address；

S4：数据拥有者调用CP-ABE初始化算法生成数据拥有者公钥PK和主密钥MK，利用CP-ABE加密算法将密钥key、公钥PK、密文CT和访问策略P加密得到密文Enc；计算由全同态密码系统加密的访问策略向量的密文E(P)；

S5：数据拥有者调用区块链中的信息管理链码，将输入哈希值H、存储地址Address、访问策略的密文E(P)和密文Enc这四个数据上传到区块链上进行储存；

S6：数据请求者通过属性认证中心计算全同态密码系统加密的属性向量的密文E(A)，调用策略验证链码验证自己是否符合访问要求；若验证通过，则属性认证中心生成私钥SK用于对密文Enc的解密得到密钥key，通过存储地址Address获得密文CT，再通过密钥key获得明文M。

进一步的，属性验证链码接受访问请求者输入的E(A)，然后调用信息管理链码，获得存储在区块链中经过全同态加密系统加密后的访问策略密文E(P)，再将E(A)和E(P)相乘将得到E(z’)，将E(z’)解密得到z’，若z’等于z则用户属性满足访问策略的要求，z表示访问策略中等于1的元素个数，z’＝A×P，A表示用户的属性集合。

进一步的，用户的属性集合A表示为A＝{A₁,A₂……A_n}，当A_i＝1时表示用户包括第i个属性A_i，当当A_i＝0时表示用户不包括第i个属性A_i；访问策略P表示为P＝{P₁,P₂……P_n}，P_i表示访问策略的第i个元素，若访问策略P中有z个元素的值为1，其他元素的值为0，则当A×P＝A₁P₁+A₂P₂+……+A_nP_n的值为z时，满足访问策略。

进一步的，信息管理链码从用户处接受数据明文的哈希值H、存储地址Address、由全同态密码系统加密的访问策略向量的密文E(P)和密文Enc并将其存储到区块链上等待调用。

进一步的，数据拥有者通过CP-ABE算法加密步骤包括：

S41：通过输入一个安全参数k运行组生成算法来获得一组参数，获取的参数为(N＝pr,G,G_T,e)，G和G_T为阶数为N＝pr的乘法循环群，p、r为两个不相同的素数，e为一个双线性映射；随机选

计算得到公钥和主密钥，公钥表示为：

主密钥表示为：

S42：数据拥有者制定自己的访问策略P＝{b₁,b₂,……,b_n}，当b_i＝1时，为对应的r_i选择一个随机数进行赋，且

计算C₀＝B^r、C＝key·Y^r和{C_i,1,C_i,2}，输出密文Enc＝(C₀,C,{C_i,1,C_i,2})；{C_i,1,C_i,2}的计算表示为：

S43：数据拥有者通过全同态密码系统加密访问策略P得到密文E(P)，其中E(p)＝(E(b₁),E(b₂),……,E(b_n))；

其中，G＝G_p×G_r，G_p和G_r是生成元为g_p和g_r的双线性群；

表示正自然数数集；e(g_p,g_r)表示根据生成元g_p和g_r进行双线性映射；α_i为属于

的随机数；n表示访问策略中的属性数量；T_i,T_i′∈G_r。

进一步的，数据请求者的解密过程包括：

S61：数据请求者通过全同态密码系统加密属性向量A得到密文E(A)，并通过调用策略验证链码验证自己是否符合访问要求；

S62：数据请求者选择一个随机数

计算私钥参数

数据请求者选择一个随机数

且对每个属性i∈{1,...,n}，计算

得到私钥SK＝(D₀,{D_i,1,D_i,2})；

S63：数据请求者通过私钥SK和解密算法对密文Enc进行解密，得到对称密钥key。

本发明使用部署在区块链中的链码对用户的访问请求行为进行监管，通过同态加密系统实现访问控制中的属性隐藏，保护用户的隐私，通过CP-ABE和AES加密算法实现细粒度和高效的访问控制，通过IPFS系统降低了区块链的存储负担。

附图说明

图1为本发明一种基于区块链和属性基加密的访问控制方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种基于区块链和属性基加密的访问控制方法，具体包括以下步骤：

S1：管理员对区块链网络进行初始化，为网络中的节点创建证书；

S2：将属性验证链码、信息管理链码安装到区块链网络中并进行初始化；

S3：数据拥有者通过哈希函数计算得到数据明文的哈希值H，调用AES密钥生成算法生成密钥key，通过AES算法将密钥key和明文M进行加密得到密文CT，并将密文CT上传到IPFS网络，得到存储地址Address；

S4：数据拥有者调用CP-ABE初始化算法生成数据拥有者公钥PK和主密钥MK，利用CP-ABE加密算法将密钥key、公钥PK、密文CT和访问策略P加密得到密文Enc；计算由全同态密码系统加密的访问策略向量的密文E(P)；

S5：数据拥有者调用区块链中的信息管理链码，将输入哈希值H、存储地址Address、访问策略的密文E(P)和密文Enc这四个数据上传到区块链上进行储存；

S6：数据请求者通过属性认证中心计算全同态密码系统加密的属性向量的密文E(A)，调用策略验证链码验证自己是否符合访问要求；若验证通过，则属性认证中心生成私钥SK用于对密文Enc的解密得到密钥key，通过存储地址Address获得密文CT，再通过密钥key获得明文M。

在本实施例中，在Hyperledger Fabric平台上使用golang编写链码，本实施例采用的链码包括属性验证链码和信息管理链码，具体包括：

(一)属性验证链码

本实施例将属性集合设为A＝{A₁,A₂……A_n}，即A用户的属性集合，A_i表示第i个属性的属性值，n表示属性的数量，当用户拥有该属性，则该属性值值为1，否则属性值为0，可以表示为：

例如，当属性数量为5时，即n＝5，一个用户的属性集合表示为A＝{A₁,A₂,A₃,A₄,A₅}＝{1,1,0,0,1}，即表示用户拥有A₁、A₂、A₅三个属性，也可以直接利用字符串的形式表示用户属性，表示为A₁A₂A₃A₄A₅＝11001。

本实施例中访问策略的定义与属性的定义相同，访问策略表示为P＝{P₁,P₂……P_n}，P_i表示访问策略的第i个元素，若访问策略P中有z个元素的值为1，其他元素的值为0，则当A×P＝A₁P₁+A₂P₂+……+A_nP_n的值为z时，用户满足访问策略。

属性验证链码首先接受访问请求者输入的E(A)，然后调用信息管理链码，获得存储在区块链中经过全同态加密系统加密后的访问策略密文E(P)，再将E(A)和E(P)相乘将得到E(z’),将E(z’)解密得到z’，若z’等于z则用户属性满足访问策略的要求。

E()表示进行全同态密码系统加密操作，全同态密码的概念由Rivest等人在20世纪70年代提出，它已成为解决云服务中出现的安全问题的重要技术。构造这种方案的方法一直是密码学家面临的难题。第一个全同态密码系统是基于理想格的。该方案可以在不解密的情况下对加密数据执行任何计算，并且不影响数据的机密性。而全同态密码系统意味着它同时满足加性同态和乘性同态，如下式子所示：

f(A+B)＝f(A)+f(B)

f(A)×f(B)＝f(A×B)

本实施例采用的满足全同态密码系统加密操作的算法对用户的属性集合和访问策略进行加密，全同态密码系统加密操作的具体加密方法可以根据本领域技术人员从现有的全同态密码系统加密操作中进行选择，不发明不对此进行限定。

(二)信息管理链码

信息管理链码从用户处接受数据明文的哈希值H、存储地址Address、由全同态密码系统加密的访问策略向量的密文E(P)和密文Enc并将其存储到区块链上等待调用。

数据拥有者通过CP-ABE算法加密哈希值H、存储地址Address、访问策略的密文E(P)和密文Enc这四个数据上传到区块链上进行储存，具体包括以下步骤：

S41：通过输入一个安全参数k运行组生成算法来获得(N＝p,r,G,R_T,e)，其中G＝G_p×G_r,G_p和G_r是生成元为g_p和g_r的双线性群，随机选

计算得到

S42：数据拥有者制定自己的访问策略P＝{b₁,b₂,……,b_n}，当b_i＝1时，为对应的

选择一个随机数进行赋，

C₀＝B^r、C＝key·Y^r和{C_i,1,C_i,2}，输出密文Enc＝(C₀,C,{C_i,1,C_i,2})；{C_i,1,C_i,2}的计算表示为：

最后输出密文Enc＝(C₀,C,{C_i,1,C_i,2})。

S43：数据拥有者通过全同态密码系统加密访问策略P得到密文E(P)，其中E(p)＝(E(b₁),E(b₂),……,E(b_n))；

其中，本实施例采用的组生成算法为现有技术，本领域技术人员根据文献J.Bethencourt,A.Sahai and B.Waters,"Ciphertext-Policy Attribute-BasedEncryption,"2007IEEE Symposium on Security and Privacy(SP'07),2007,pp.321-334,doi:10.1109/SP.2007.11.可以具体进行实施，本发明不再对此赘述。

当数据请求者想要请求一个在区块链上的数据时，数据请求者需要进行身份验证，通过后方可获取数据，对获取的数据进行解密操作之后或者明文数据，具体包括以下步骤：

S61：数据请求者通过全同态密码系统加密属性向量A得到密文E(A)，并通过调用策略验证链码验证自己是否符合访问要求。

S62：首先数据请求者选择一个随机数

且

对每个i∈{1,...,n}，数据请求者选择一个数

并计算

得到私钥SK＝(D₀,{D_i,1,D_i,2})。

S63：数据请求者通过私钥SK和解密算法对密文Enc进行解密，得到对称密钥key，具体公式如下：

再通过数据的存储地址Address得到密文CT，最后通过密钥key解密得到明文M。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (6)

1.一种基于区块链和属性基加密的访问控制方法，其特征在于，具体包括以下步骤：

S1：管理员对区块链网络进行初始化，为网络中的节点创建证书；

S2：将属性验证链码、信息管理链码安装到区块链网络中并进行初始化；

S3：数据拥有者通过哈希函数计算得到数据明文的哈希值H，调用AES密钥生成算法生成密钥key，通过AES算法将密钥key和明文M进行加密得到密文CT，并将密文CT上传到IPFS网络，得到存储地址Address；

S4：数据拥有者调用CP-ABE初始化算法生成数据拥有者公钥PK和主密钥MK，利用CP-ABE加密算法将密钥key、公钥PK、密文CT和访问策略P加密得到密文Enc；计算由全同态密码系统加密的访问策略向量的密文E(P)；

S5：数据拥有者调用区块链中的信息管理链码，将输入哈希值H、存储地址Address、访问策略的密文E(P)和密文Enc这四个数据上传到区块链上进行储存；

S6：数据请求者通过属性认证中心计算全同态密码系统加密的属性向量的密文E(A)，调用策略验证链码验证自己是否符合访问要求；若验证通过，则属性认证中心生成私钥SK用于对密文Enc的解密得到密钥key，通过存储地址Address获得密文CT，再通过密钥key获得明文M。

2.根据权利要求1所述的一种基于区块链和属性基加密的访问控制方法，其特征在于，属性验证链码接受访问请求者输入的E(A)，然后调用信息管理链码，获得存储在区块链中经过全同态加密系统加密后的访问策略密文E(P)，再将E(A)和E(P)相乘将得到E(z’)，将E(z’)解密得到z’，若z’等于z则用户属性满足访问策略的要求，z表示访问策略中等于1的元素个数，z’＝A×P，A表示用户的属性集合。

3.根据权利要求2所述的一种基于区块链和属性基加密的访问控制方法，其特征在于，用户的属性集合A表示为A＝{A₁,A₂……A_n}，当A_i＝1时表示用户包括第i个属性A_i，当当A_i＝0时表示用户不包括第i个属性A_i；访问策略P表示为P＝{P₁,P₂……P_n}，P_i表示访问策略的第i个元素，若访问策略P中有z个元素的值为1，其他元素的值为0，则当A×P＝A₁P₁+A₂P₂+……+A_nP_n的值为z时，满足访问策略。

4.根据权利要求1所述的一种基于区块链和属性基加密的访问控制方法，其特征在于，信息管理链码从用户处接受数据明文的哈希值H、存储地址Address、由全同态密码系统加密的访问策略向量的密文E(P)和密文Enc并将其存储到区块链上等待调用。

5.根据权利要求1所述的一种基于区块链和属性基加密的访问控制方法，其特征在于，数据拥有者通过CP-ABE算法加密步骤包括：

S41：通过输入一个安全参数k运行组生成算法来获得一组参数，获取的参数为(N＝pr,G,G_T,e)，G和G_T为阶数为N＝pr的乘法循环群，p、r为两个不相同的素数，e为一个双线性映射；随机选

计算得到公钥和主密钥，公钥表示为：

主密钥表示为：

S42：数据拥有者制定自己的访问策略P＝{b₁,b₂,……,b_n}，当b_i＝1时，为对应的

选择一个随机数进行赋，

C₀＝B^r、C＝key·Y^r和{C_i,1,C_i,2}，输出密文Enc＝(C₀,C,{C_i,1,C_i,2})；{C_i,1,C_i,2}的计算表示为：

S43：数据拥有者通过全同态密码系统加密访问策略P得到密文E(P)，其中E(p)＝(E(b₁),E(b₂),……,E(b_n))；

其中，G＝G_p×G_r，G_p和G_r是生成元为g_p和g_r的双线性群；

表示正自然数数集；e(g_p,g_r)表示根据生成元g_p和g_r进行双线性映射；α_i为属于

的随机数；n表示访问策略中的属性数量；T_i,T_i′∈G_r。

6.根据权利要求1或5所述的一种基于区块链和属性基加密的访问控制方法，其特征在于，数据请求者的解密过程包括：

S61：数据请求者通过全同态密码系统加密属性向量A得到密文E(A)，并通过调用策略验证链码验证自己是否符合访问要求；

S62：数据请求者选择一个随机数

计算私钥参数

数据请求者选择一个随机数

且对每个属性i∈{1,...,n}，计算

得到私钥SK＝(D₀,{D_i,1,D_i,2})；

S63：数据请求者通过私钥SK和解密算法对密文Enc进行解密，得到对称密钥key。

Images