CN117896102A - 一种基于属性加密的区块链供应链隐私保护系统 - Google Patents
一种基于属性加密的区块链供应链隐私保护系统 Download PDFInfo
- Publication number
- CN117896102A CN117896102A CN202311723629.4A CN202311723629A CN117896102A CN 117896102 A CN117896102 A CN 117896102A CN 202311723629 A CN202311723629 A CN 202311723629A CN 117896102 A CN117896102 A CN 117896102A
- Authority
- CN
- China
- Prior art keywords
- attribute
- encryption
- ver
- blockchain
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims abstract description 5
- 230000000875 corresponding effect Effects 0.000 description 8
- 238000000034 method Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及区块链隐私保护技术领域,提供一种基于属性加密的区块链供应链隐私保护系统;包括区块链中各用户分别建立属性授权中心,所述各属性授权中心之间不通信;所述各用户数据采用MA‑ABE加密后再上链;本发明保护了供应链上各方的交易数据隐私,解决了单节点ABE的区块链系统的信任问题,各个参与方可以灵活加入或退出系统。
Description
技术领域
本发明涉及区块链隐私保护技术领域,提供一种基于属性加密的区块链供应链隐私保护系统。
背景技术
随着计算机技术的发展,区块链技术,尤其是联盟链,已经被广泛用于构建各种供应链系统。由于区块链的多方可靠性和数据一致性,基于区块链的供应链系统被认为是值得信赖的。然而,基于区块链的供应链系统中的各方越来越不想与他人共享数据。如图,在跨境供应链中,一些不愿与竞争对手共享货运细节的物流供应商不得不加入同一个联盟区块链网络,为海关和买家提供可信赖的货运细节。随着各方(公司或组织)的数量不断增长,供应链数据(即交易数据)的隐私保护需求变得越来越重要。在供应链中,上传到区块链的大多数数据是用于共享和追踪的发票或传感器数据。
一个经典的解决方案是采用非对称加密方式对数据进行加密后上传到区块链。具体来说,数据所有者利用读取方的公钥对数据进行加密,数据读取方则通过其私钥解密并读取内容。如果想要将加密数据发送给多方,则数据拥有者需要将明文采用不同的公钥进行多次加密,并发给对应的数据读取方。
另外,几种基于属性加密(ABE)的区块链数据隐私保护方案被提出。通过采用ABE,由交易数据所有者加密的交易数据可以被持有满足属性要求的访问策略的各方一同解密。
区块链技术有广泛的应用前景,但其当前无法被大规模采用的原因在于:扩展性不足、成本高、用户体验差,以及缺乏隐私保护等。另外,在公有链上实现隐私保护是及其困难的。
在区块链技术中的隐私主要包括两个方面:身份隐私(指用户身份信息和区块链地址之间的关联关系)、交易隐私(指区块链中存储的交易记录和交易记录背后的知识)。
目前关于区块链隐私保护的研究主要集中在两个方面。一是断开用户与数据的链接,因为数据分析可能会导致泄露用户的一些信息,即身份隐私保护。
发明内容
本发明的目的是针对现有技术中的不足,提供一种基于属性加密的区块链供应链隐私保护系统,解决传统非对称加密方法,在供应链系统中的低效率多次加密问题以及普通ABE加密方法中,单一的属性授权中心在供应链系统中的信任问题,其技术方案如下:
S1:区块链上各用户建立各自属性授权中心,所述各属性授权中心之间不通信;
S2:环境设置:区块链中的加密属性授权中心生成主密钥MK和公钥PK,每个加密属性授权中心为对应的人员u定义一组不相交的加密属性。授权机构们在区块链中秘密地共享一个随机函数种子,考虑到加密属性撤销的问题,属性授权中心需要为之后的密钥更新事件初始化一个版本号ver=1。之后,加密属性授权中心为第k个加密属性授权中心AA_k产生了新的主密钥:<MK_k,ver>和一个公钥:<PK,ver>。
S3:密钥分配(用户注册):用户u向属性授权中心AA_k请求自己的加密属性。例如,海关的用户向海关的属性授权中心请求相关属性。属性生成方法与MA-ABE中的密钥发布步骤相同。用户u从AA_k获取他的私钥<SK_u,ver>,同时知道其密钥的版本,方便后续加密属性撤销。
S4:加密:用户u使用其获得到的属性,利用ABE的加密原理ABE,加密明文m。得到密文<ABE(m),ver>。
S5:解密:用户v使用其具有的<Pk,ver>和<SKv,ver>解密密文<ABE(m),ver>,得到m。
进一步,包括参与方的注册与注销步骤。参与方注册:
S1:更新新加入的参与方所属的属性的公钥<PK,ver>和主密钥<MK_k,ver>;
S2:更新其他参与方与该参与方所属的属性对应的密钥;
S3:更新与该属性相关的密文m。
参与方注销:
S1:被注销参与方无需发送消息,其它参与方一起向智能合约发起注销请求,并达成要注销参与方D的共识。
S2:智能合约更新各个参与方的属性授权中心的主密钥<MK_k,ver>和公钥<PK,ver>。
S3:各个属性授权中心通知各个用户,例如用户u,以更新其私钥<SK_u,ver>。
本发明的有益效果是:
保护了供应链上各方的交易数据隐私,解决单节点ABE的区块链系统的信任问题,各个参与方可以灵活加入或退出系统。
附图说明
图1是跨境供应链示意图;
图2是从基于MA-ABE的区块链网络中注销参与方D的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
以跨境供应链为例,如图1,跨境供应链涉及六方。每一方都是可能属于不同国家或地区的公司或组织。假设供应链工作流程有六个步骤:(1)当境外制造商收到国内企业的订单时,产品由生产商A执行;(2)境外物流公司B负责将包裹运送到港口;(3)包裹装入集装箱后,由海运公司C将集装箱运往目标国家港口;(4)海关D负责检查集装箱内的产品是否与单证相符,并依法征税;(5)境内物流公司E将包裹送到下单企业;(6)境内企业F根据情况对境外产品进行重新订购。
如果没有隐私保护,区块链中的所有各方都持有相同的共享账本。因此,所有各方都可以访问区块链中的所有记录。尽管这样有利于审计人员(如海关D)对整个跨境贸易链进行监管,但各方并不愿意将商业信息披露给其他竞争方。
为了保护数据隐私,在与包括审计者在内的多方数据共享之前,采用MA-ABE对数据进行加密。具体而言,各方根据属性设置策略,通过一组属性将明文转成密文。拥有与属性对应的访问策略的密钥的一方能够解密密文。这可以防止相同的交易数据被多次加密。例如,生产商A使用属性“物流公司B”、“企业F”和“海关D”对交易数据进行加密,然后上传到区块链并共享给物流公司B、企业F和海关D。
为了维护区块链的分布式架构,提高整个系统的安全性,每一方都有自己的属性授权中心。每个组织的属性授权中心类似于数字证书签发机构,为不同参与方背书。例如,物流公司E的属性授权中心是境内物流管理局或境内物流监管协会,是值得信赖的。每个属性授权中心管理一个不相交的属性子集,因此它们都没有能力危及整个系统的安全性。另一方面,在联盟链中,如果一方不可信,就不应该加入区块链网络。因此,假设属性授权中心是可靠和可信赖的。作为信誉的代表,每个属性授权中心都从政府等顶级信任机构获得其凭据,并且彼此之间不进行通信。
在所提出的模型中,属性授权中心的工作方式如下:在某个参与方的工作人员证明他有权获得属性授权中心处理的某些属性后,属性授权中心生成并向他提供具有访问策略的密钥,这允许他解密具有相应的属性设置的数据。
假设生产商A生成海关D和企业F中的工作人员可以访问的产品信息。海关D的工作人员在访问来自区块链的供应链数据之前,向海关属性授权中心请求密钥。海关属性授权中心只向在海关D工作并属于相应部门的工作人员颁发密钥。这是必要的,因为其他部门(例如物业管理部门)的工作人员知道细节后,可能会将交易信息泄露给业务竞争对手。
注册是一方用户加入区块链网络的过程,允许一方的用户访问区块链上的数据或将新数据添加到区块链上。 注销是相反的过程,它会阻止员工访问或将数据添加到区块链上。
将一个参与方注册到基于 MA-ABE 的区块链网络的三个步骤: (1) 更新新加入的参与方所属的属性的公钥和主密钥组件; (2)更新其他参与方该属性对应的密钥组件;(3) 更新与该属性相关的密文。注册新用户要容易得多:要求所属机构获取与其身份匹配的密钥(包含访问策略)。 之后,区块链上的具体数据可以由用户利用他的密钥解密。 考虑到注销,最好为员工的访问策略指定一个有效的时间范围,之后区块链上的数据就不能再访问了。 缺点是需要定期为每个员工新发布的密钥。 但是,与在区块链中注销相比,它更加可靠和高效。
注销过程即更新属于该参与方的属性的公钥和主密钥组件。由于区块链中的所有数据都是不可更改的,因此使用新属性更新所有密文并再次将它们上传到区块链是没有用的。如图2,智能合约在收到区块链网络中大部分参与方(A, B, C)的注销请求时,触发对应的属性授权中心生成除D之外的新秘钥,以注销参与方D。注销后,参与方D只能访问注销前上传的旧数据。新的供应链数据仅可供参与方A、B和C访问。此外,为了提高加密效率,原始供应链数据采用传统的对称密钥算法(如AES)加密,对称密钥采用MA-ABE加密。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求限定。
Claims (9)
1.一种基于属性加密的区块链供应链隐私保护系统,其特征在于,包括区块链中各用户分别建立属性授权中心,所述各属性授权中心之间不通信;所述各用户数据采用MA-ABE加密后再上链。
2.根据权利要求1所述的一种基于属性加密的区块链供应链隐私保护系统,其特征在于,所述各用户根据属性设置加密策略,通过一组属性将明文转成密文,拥有与属性对应的访问策略的密钥的一方能够解密密文。
3.根据权利要求2所述的一种基于属性加密的区块链供应链隐私保护系统,其特征在于,还包括如下步骤:
S1:区块链上各用户分别建立各自属性授权中心;
S2:环境设置:区块链中的加密属性授权中心生成主密钥和公钥,每个加密属性授权中心为第一用户定义一组不相交的加密属性;
S3:密钥分配:所述第一用户向属性授权中心请求对应的加密属性;
S4:加密:所述第一用户使用其获得的加密属性,将明文加密得到密文;
S5:解密:第二用户使用其具有的公钥和私钥解密密文得到明文。
4.根据权利要求3所述的一种基于属性加密的区块链供应链隐私保护系统,其特征在于,所述步骤S2具体包括:区块链中的加密属性授权中心生成主密钥MK和公钥PK,每个加密属性授权中心为第一用户u定义一组不相交的加密属性;各授权中心在区块链中共享一个随机函数种子,为之后的密钥更新事件初始化一个版本号ver=1,之后,加密属性授权中心为第k个加密属性授权中心AA_k产生新的主密钥:<MK_k,ver>和一个公钥:<PK,ver>。
5.根据权利要求4所述的一种基于属性加密的区块链供应链隐私保护系统,其特征在于,所述步骤S3具体包括:各属性授权中心为第一用户u定义一组不相交的加密属性,各授权机构在区块链中共享一个随机函数种子,为之后的密钥更新事件初始化一个版本号ver=1,之后,加密属性授权中心为第k个加密属性授权中心AA_k产生新的主密钥:<MK_k,ver>和一个公钥:<PK,ver>。
6.根据权利要求5所述的一种基于属性加密的区块链供应链隐私保护系统,其特征在于,所述步骤S4具体包括:第一用户u使用其获得到的属性,利用ABE的加密原理加密明文m,得到密文<ABE(m), ver>。
7.根据权利要求6所述的一种基于属性加密的区块链供应链隐私保护系统,其特征在于,所述步骤S3具体包括:第二用户v使用其具有的<Pk,ver>和<SKv,ver>解密密文<ABE(m), ver>,得到m。
8.根据权利要求7所述的一种基于属性加密的区块链供应链隐私保护系统,其特征在于,还包括如下注册步骤:
C1:更新新加入的参与方所属的属性的公钥<PK,ver>和主密钥<MK_k,ver>;
C2:更新其他参与方与该参与方所属的属性对应的密钥;
C3:更新与该属性相关的密文m。
9.根据权利要求7所述的一种基于属性加密的区块链供应链隐私保护系统,其特征在于,还包括如下注销步骤:
X1:被注销参与方无需发送消息,其它参与方一起向智能合约发起注销请求,并达成要注销参与方D的共识;
X2:智能合约更新各个参与方的属性授权中心的主密钥<MK_k,ver>和公钥<PK,ver>;
X3:各个属性授权中心通知各个用户,例如用户u,以更新其私钥<SK_u,ver>。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311723629.4A CN117896102A (zh) | 2023-12-15 | 2023-12-15 | 一种基于属性加密的区块链供应链隐私保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311723629.4A CN117896102A (zh) | 2023-12-15 | 2023-12-15 | 一种基于属性加密的区块链供应链隐私保护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117896102A true CN117896102A (zh) | 2024-04-16 |
Family
ID=90643139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311723629.4A Pending CN117896102A (zh) | 2023-12-15 | 2023-12-15 | 一种基于属性加密的区块链供应链隐私保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117896102A (zh) |
-
2023
- 2023-12-15 CN CN202311723629.4A patent/CN117896102A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI714219B (zh) | 基於區塊鏈的業務資料加密方法及裝置 | |
| Qi et al. | Cpds: Enabling compressed and private data sharing for industrial Internet of Things over blockchain | |
| AU2012252388B2 (en) | Method for handling privacy data | |
| CN111797415A (zh) | 基于区块链的数据共享方法、电子设备和存储介质 | |
| Qi et al. | Scalable industry data access control in RFID-enabled supply chain | |
| US20130212388A1 (en) | Providing trustworthy workflow across trust boundaries | |
| Shafagh et al. | Droplet: Decentralized authorization and access control for encrypted data streams | |
| US9148419B2 (en) | User administering a trustworthy workspace | |
| US20150195254A1 (en) | Event-Triggered Release Through Third Party of Pre-Encrypted Digital Data From Data Owner to Data Assignee | |
| CN111008855B (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
| CN113645195B (zh) | 基于cp-abe和sm4的云病历密文访问控制系统及方法 | |
| US11949773B2 (en) | Systems and methods for secure key management using distributed ledger technology | |
| CN112966022B (zh) | 一种数据交易平台的信息查询方法、装置及系统 | |
| US11646872B2 (en) | Management of access authorization using an immutable ledger | |
| Zhang et al. | BCST‐APTS: Blockchain and CP‐ABE Empowered Data Supervision, Sharing, and Privacy Protection Scheme for Secure and Trusted Agricultural Product Traceability System | |
| US20240048367A1 (en) | Distributed anonymized compliant encryption management system | |
| CN114944963A (zh) | 一种政务数据开放方法和系统 | |
| Yu et al. | Blockchain technology for the 5g-enabled internet of things systems: Principle, applications and challenges | |
| CN106022159A (zh) | 基于云计算的erp数据处理方法 | |
| Chougule et al. | Digital evidence management system for cybercrime investigation using proxy re-encryption and blockchain | |
| Kumar | Cryptography during data sharing and accessing over cloud | |
| CN117749349A (zh) | 一种基于区块链的安全数据市场管理系统及方法 | |
| Qi et al. | Scalable data access control in RFID-enabled supply chain | |
| US20240179150A1 (en) | Management of access rights to digital files with possible delegation of the rights | |
| CN117896102A (zh) | 一种基于属性加密的区块链供应链隐私保护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |