WO2023010932A1

WO2023010932A1 - 一种基于智能合约的云边协同多模式隐私数据流转方法

Info

Publication number: WO2023010932A1
Application number: PCT/CN2022/091909
Authority: WO
Inventors: 高丰; 白文媛
Original assignee: 之江实验室
Priority date: 2021-08-03
Filing date: 2022-05-10
Publication date: 2023-02-09
Also published as: CN113326541B; CN113326541A

Abstract

本发明公开了一种基于智能合约的云边协同多模式隐私数据流转方法，包括如下步骤：S1，系统初始化；S2，DO将原始数据加密成隐私数据，产生存储的加密凭证z'，z'中包含元数据metadata和数据凭证key'；S3，DO调用智能合约程序实现加密凭证z'上链，DO将z'通过智能合约发布到区块链上，智能合约对所有用户账户开放；S4，实现快速数据流转：DO在发布时，已经明确DU，通过访问策略policy设定DU的用户账号ID DU，DU通过执行智能合约和密钥算法，得到数据访问的加密密钥key，通过元数据，获取隐私数据并解密获取明文；S5，数据流转的确认：DO提交数据流转的交易凭证，确认数据流转完成。

Description

一种基于智能合约的云边协同多模式隐私数据流转方法

技术领域

本发明涉及密码技术、边缘计算技术和区块链技术领域，尤其是涉及一种基于边云协同的隐私数据安全流转方法。

背景技术

随着经济数字化、政府数字化、企业数字化的建设，数据已经成为政府和企业重要的核心资产。但数据安全事件也在高频发生，数据“裸奔”给企业带来大量的资产和声誉的损失，公众深受隐私曝光与骚扰诈骗的困扰。《数据安全法》为数字化建设提供了法律保障更指明了发展方向，有关单位和个人收集、存储、使用、加工、传输、提供、公开数据资源，都应当依法建立健全数据安全管理制度，并采取相应技术措施保障数据安全。由于数据本身的易拷贝、易篡改等特性，现有的数据流转技术缺乏“可发现、可监管、可防护、可管理”的能力，造成数据应用场景中“数据孤岛”、“数据烟囱”等现象非常突出，严重阻碍了数据产生价值。根据《数据安全法》要求，急需构建面向广域场景的数据全生命周期安全防护体系，明确数据安全保护的责任主体，完善数据安全制度建设。

发明内容

为解决现有技术的不足，从数据安全流转的角度，基于云边协同技术和区块链智能合约技术，构建多种模式的数据流转方法，实现在保护隐私数据的条件下，数据所有者DO(Data Owner)和数据使用者DU(Data User)之间的可发现、可监管、可防护的数据流转，实现数据全生命周期的安全治理框架，本发明采用如下的技术方案：

一种基于智能合约的云边协同多模式隐私数据流转方法，包括如下步骤：

S1，系统初始化，包括如下步骤：

S11，通过构建密钥-策略管理云服务KaaS，完成CP_ABE密钥算法初始化，得到系统公钥PSK和系统主密钥MSK；

S12：为每个用户构建用户账户，包括用户账号ID，相应的公钥ID _pub-key和私钥ID _pri-key；所述用户账户包括数据拥有者DO和数据使用者DU；

S2，DO将原始数据对称加密和签名成隐私数据，产生存储的加密凭证z’，z’中包含元数据metadata和数据凭证key’；

S3，DO调用智能合约程序实现加密凭证z’上链，DO将z’通过智能合约发布到区块链上，智能合约对所有用户账户开放；

S4，实现快速数据流转：DO在发布时，已经明确DU，通过访问策略policy设定DU的用户账号ID _DU，DU通过执行智能合约和CP_ABE密钥算法，得到数据访问的加密密钥key，通过元数据，获取隐私数据并解密获取明文，包括如下步骤：

S411，DU的账户执行智能合约，获得z’；

S412，通过智能合约向KaaS发起请求，申请获得USK；

S413，KaaS执行CP-ABE密钥算法，输入系统公钥PSK、主密钥MSK和DU账号ID _DU，生成用户密钥USK，并通过DU的公钥DU _pub-key加密USK，即USK’＝enc(USK,DU _pub-key)，并将USK’通过智能合约发布到区块链上，该智能合约仅对DU可访问；

S414，DU执行智能合约，获取USK’，并通过其私钥DU _pri-key解密获取USK；

S415，DU通过USK进行解密z’中的数据凭证key’，获得key＝dec_cpabe(key’,PSK,USK)；

S416，DU通过z’中的元数据获取隐私数据云存储的地址，下载该隐私数据并通过key采用AES解密，得到原始数据，数据流转完成；

S5，数据流转的确认：DO提交数据流转的交易凭证，确认数据流转完成。

进一步地，所述S11中，初始化算法为随机化算法，在可信的密钥分发中心上执行，密钥算法输入安全系数γ和属性空间U，执行得到算法系统公钥PSK和系统主密钥MSK：

Setup(γ,policy)→(PSK,MSK)

其中U中的元素通过“与”、“或”等操作构成访问策略policy。

进一步地，所述S2包括如下步骤：

S21，DO向KaaS申请获得PSK；

S22，DO由PSK、加密密钥key得到数据凭证key’，即key’＝enc_cpabe(key,PSK,policy)，而z’＝[metadata,key’]，包括如下步骤：

S221：DO基于原始数据，生成元数据metadata(包括目标文件标识、存储地址URL和散列、业务类型等)，产生随机数作为原始数据的加密密钥key，DO的原始数据通过加密密钥key采用AES加密形成隐私数据并存储于云存储空间；

S222：DO基于平台设定的用户账号ID生成访问策略policy，基于CP-ABE密钥算法生成key’＝enc_cpabe(key,PSK,policy)，而z’＝[metadata,key’]；密钥算法由DO执行，算法输入系统公钥PSK、待加密消息key和与访问策略相关联的访问策略policy，生成基于属性加密的数据凭证key’，只有拥有满足访问策略的请求者才能解密数据凭证key’。

进一步地，所述S2中，DO将原始数据对称加密和签名成隐私数据保存在云侧，产生云存储的加密凭证z’；所述S4中，DU通过元数据，从云侧获取隐私数据并解密获取明文。

进一步地，所述S414中，对获取的USK进行保存；所述S412中，DU账号检查是否保存有CP-ABE密钥算法的用户密钥USK，如果不存在，则通过智能合约向KaaS发起请求，申请获得USK；如果存在，则跳到S415。

进一步地，所述S12中，还构建监管账户SC，包括监管账号ID _SC，SC的公钥SC _pub-key和私钥SC _pri-key。

进一步地，所述policy＝ID _DU∪ID _SC。

进一步地，所述S4实现的是广播数据流转：DO在发布数据凭证时，并不确定DU，DU在检索区块链并浏览元数据时，判断自己对某项数据感兴趣，通过智能合约公布读文件请求，DO执行智能合约后，如果权限审查通过，则完成数据流转，包括如下步骤：

S421：DU在执行共识算法时，调用智能合约，检索区块链并浏览元数据，查看数据处理业务相关情况，基于区块链的公开性，区块链相关节点都能验证元数据的正确性；

S422：DU判断某项数据与自己相关，通过智能合约向DO发送访问请求，访问请求包括目标文件的标识名称和散列值等；

S423：DO通过智能合约，将其带有时间属性的策略policy＝((t≥t _start∩t≤t _end∩ID _DU)∪ID _SC)提交区块链，t、t _start和t _end分别表示当前合约执行时间，流转周期开始时间、结束时间，ID _DU表示DU账号，ID _SC账号表示SC账号，智能合约访问权限仅对SC开放；

S424：SC执行智能合约，从区块链上获取属性集合policy，并验证其的合法性，如果合法性不通过，则告知DU并流程结束；

S425：DO执行CP-ABE密钥算法，输入系统公钥PSK、文件加密密钥key和访问策略policy，生成数据凭证key’＝enc_cpabe(key,PSK,plicy)，并对所有账户开放；

S426：KaaS执行CP-ABE密钥算法，输入系统公钥PSK、主密钥MSK和访问策略policy，生成用户密钥USK；并通过DU的公钥DU _pub-key加密USK，即USK’＝enc(USK,DU _pub-key)，并将USK’通过智能合约发布到区块链上，该智能合约仅DU可访问；

S427：DU执行智能合约，获取USK’，并通过其私钥DU _pri-key解密获取USK；

S428：DU执行CP-ABE密钥算法，输入系统公钥PSK、用户密钥USK和数据凭证key’，只要在有效时间限定内DU的账号满足密文访问策略policy中使能的特性，则解密获取加密密钥key，DU通过z’中的元数据获取隐私数据云存储的地址，下载该文件并通过key采用AES解密，获取原始数据，数据流转完成。

进一步地，所述policy＝ID _SC。

进一步地，所述S4实现数据监管：由于所有的数据流转的过程，policy都对SC账号使能，SC基于区块链的元数据，对交易时间、隐私数据共享发起方、隐私数据接收方、元数据对应的隐私数据进行解密，对其真实性等内容进行验证，包括如下步骤：

S431：SC保存有系统公钥PSK、系统主密钥MSK，通过检索区块链获取z’＝[metadata,key’]；

S432：由于快速模式、广播模式中的policy已经设置为监管账户使能，因此基于SC的账号对应的USK，解密获得key＝dec_cpabe(key’,PSK,USK)；

S433：SC基于key和元数据中存储的URL获得的隐私数据，进行AES解密，获得原始数据。

所述密钥算法，是基于属性基加密CP-ABE的密钥算法。

本发明的优势和有益效果在于：

本发明面向广域场景的云边协同技术，边缘侧相对云侧安全性较低，对数据流转的需求却很高；在安全性较高的云侧构建加密数据存储、密钥-策略、监管委员会等云原生服务，协同边缘侧完成云边数据流转机制；根据数据流转的不同情况，基于属性基加密(CP-ABE)提出快速模式、广播模式、监管模式等不同的模式，实现了复杂场景下的安全、高效的流转。

附图说明

图1是本发明的方法流程图。

图2是本发明中数据所有者发布元数据的流程图。

图3是本发明中数据使用者提取数据存储凭证z’流程图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

本发明使用智能合约作为数据授权访问的重要手段，智能合约是与区块链紧密耦合的技术，由于区块链状态的一致性，智能合约会在所有的共识节点上得到执行，因此本发明设计了一种基于智能合约的云边协同多模式隐私数据流转方法，实现数据所有者DO(Data Owner)和数据使用者DU(Data User)之间的可监管流转，如图1所示，包括如下步骤：

S1，系统初始化；

S11：通过构建密钥-策略管理云服务KaaS(Key-Policy as a Service)，完成CP_ABE算法初始化；初始化算法为随机化算法，在可信的密钥分发中心上执行，算法输入安全系数γ和属性空间U，U中的元素通过“与”、“或”等操作成为policy，执行得到算法系统公钥PSK和系统主密钥MSK：

Setup(γ,policy)→(PSK,MSK)

S12：为每个用户构建用户账户，包括用户账号ID，相应的公钥ID _pub-key和私钥ID _pri-key；构建监管账号(supervision committee，SC)，分配SC的公钥SC _pub-key和私钥SC _pri-key；

S2，DO将数据采用对称加密和签名保存在云侧，产生云存储的加密凭证z’，z’中包含元数据和数据加密的密钥信息；

S21，DO向KaaS申请获得PSK；

S22，DO由PSK、加密密钥key得到数据凭证key’，即key’＝enc_cpabe(key,PSK,policy)，而z’＝[metadata,key’]。

S221：DO基于原始数据，生成元数据metadata(包括目标文件标识、存储地址URL和散列、业务类型等)，产生随机数作为文件加密密钥key，DO的原始数据通过加密密钥key采用AES加密形成隐私文件并存储于云存储空间。

S222：DO基于平台设定的用户账号ID生成访问策略policy，而policy 是由属性空间U中的元素通过“与”、“或”等操作构成的，如果是快速模式，policy＝ID _DU∪ID _SC；如果是广播模式，policy＝ID _SC。基于CP-ABE算法生成key’＝enc_cpabe(key,PSK,policy)，而z’＝[metadata,key’]；加密算法由DO执行，算法输入系统公钥PSK、待加密消息key和与访问策略相关联的访问策略policy，生成基于属性加密的密文key’，只有拥有满足访问策略的请求者才能解密密文key’；

S3，DO调用智能合约程序实现加密数据凭证z’上链，DO将z’通过智能合约发布到链上，智能合约对所有用户账户开放；智能合约如图2所示；

S4，系统实现快速数据流转、广播方式、监管方式等三种模式数据流转，包括以下情况：

S41，快速数据流转模式：DO在发布的时候已经明确数据使用者DU，可以通过访问策略policy设定DU账号ID _DU，DU通过执行智能合约和CP_ABE解密算法得到数据访问对称密钥key，从云侧获取隐私文件并解密获取明文；

S411：DU的账户执行智能合约(流程如图3所示)，获得z’；

S412：DU账号检查是否保存有CP-ABE的账号私钥USK，如果不存在则通过智能合约向KaaS发起请求，申请获得USK；如果存在则跳到步骤S415；

S413：KaaS执行CP-ABE密钥算法，输入系统公钥PSK、主密钥MSK和DU账号ID _DU，生成用户密钥USK；并通过DU的公钥DU _pub-key加密USK，即USK’＝enc(USK,DU _pub-key)，并将USK’通过智能合约发布到区块链上，该智能合约仅对DU可访问。

S414：DU执行智能合约，获取USK’，并通过其私钥DU _pri-key解密获取并保存USK；

S415：DU通过USK进行解密z’中的密文key’，获得key＝dec_cpabe(key’,PSK,USK)；

S416：DU通过z’元数据获取原始数据云存储的地址，下载该文件并通过key采用AES解密，获取文件内容，数据流转完成。

S42，广播数据流转模式：DO在发布数据凭证时并不确定数据使用者，DU在检索区块链并浏览元数据时，判断自己对某项数据感兴趣，通过智能合约公布读文件请求。DO执行智能合约后，如果权限审查通过进入S42的流程，完成数据流转；

S421：DU在执行共识算法时，会调用智能合约，检索区块链并浏览元数据，查看数据处理业务相关情况，基于区块链的公开性，区块链相关节点都能验证元数据的正确性；

S423：DO通过智能合约将其带有时间属性的策略policy＝((t≥t _start∩t≤t _end∩ID _DU)∪ID _SC)提交在区块链，t、t _start和t _end分别表示当前合约执行时间，流转周期开始时间、结束时间，ID _DU表示DU账号，ID _SC账号表示SC账号，智能合约访问权限仅对SC开放；

S424：SC执行智能合约从链上获取属性集合policy，并验证其的合法性，如果合法性不通过，则告知DU且流程结束；

S425：DO执行CP-ABE加密算法，输入系统公钥PSK、文件加密密钥key和访问策略policy，生成密文key’＝enc_cpabe(key,PSK,plicy)，并对所有账户开放；

S426：KaaS执行CP-ABE密钥算法，输入系统公钥PSK、主密钥MSK和策略policy，生成用户密钥USK；并通过DU的公钥加密USK，即USK’＝enc(USK,DU _pub-key)，并将USK′通过智能合约发布到区块链上，该智能合约仅对DU可访问。

S428：DU执行CP-ABE解密算法，输入系统公钥PSK、用户密钥USK和密文key’，只要在有效时间限定内DU的账号满足密文访问策略policy中使能的特性，则解密获取密钥key，解密元数据并获取主数据相关的文件；

S43，数据监管模式：由于所有的数据流转的过程policy都对SC账号使能，SC可以基于区块链的元数据，对交易时间、隐私数据共享发起方、隐私数据接收方、元数据对应的隐私文件进行解密，对其真实性等内容进行验证；

S431：监管账号SC保存有系统公钥PSK、系统主密钥MSK和检索区块链获取z’＝[metadata,key’]；

S432：由于快速模式、广播模式中的policy已经设置为监管账户使能，因此基于SC的账号对应的USK能够解密获得key＝dec_cpabe(key’,PSK,USK)；

S433：SC账户基于key和元数据中的隐私文件存储的URL下载隐私文件并进行AES解密，获得隐私文件明文信息；

S5，隐私数据流转的确认：数据流转模式下，DO提交数据流转的交易凭证，确认数据流转完成；数据监管模式下，SC提交数据流转的交易凭证，确认数据流转完成。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的范围。

Claims

一种基于智能合约的云边协同多模式隐私数据流转方法，其特征在于包括如下步骤：

S1，系统初始化，包括如下步骤：

S11，通过构建密钥-策略管理云服务KaaS，完成密钥算法初始化，得到系统公钥PSK和系统主密钥MSK；

S12，为每个用户构建用户账户，包括用户账号ID，相应的公钥ID _pub-key和私钥ID _pri-key；所述用户账户包括数据拥有者DO和数据使用者DU；

S2，DO将原始数据加密成隐私数据，产生存储的加密凭证z’，z’中包含元数据metadata和数据凭证key’，包括如下步骤：

S21，DO向KaaS申请获得PSK；

S22，DO由PSK、加密密钥key得到数据凭证key’，即key’＝enc_cpabe(key,PSK,policy)，而z’＝[metadata,key’]，包括如下步骤：

S221，DO基于原始数据，生成元数据metadata，产生随机数作为原始数据的加密密钥key，DO的原始数据通过加密密钥key加密形成隐私数据并存储于；

S222，DO基于用户账号ID生成访问策略policy，基于密钥算法生成key’＝enc_cpabe(key,PSK,policy)，而z’＝[metadata,key’]；密钥算法由DO执行，算法输入系统公钥PSK、待加密消息key和与访问策略相关联的访问策略policy，生成基于属性加密的数据凭证key’，只有拥有满足访问策略的请求者才能解密数据凭证key’；

S3，DO调用智能合约程序实现加密凭证z’上链，DO将z’通过智能合约发布到区块链上，智能合约对所有用户账户开放；

S4，实现快速数据流转：DO在发布时，已经明确DU，通过访问策略policy设定DU的用户账号ID _DU，DU通过执行智能合约和密钥算法，得到数据访问的加密密钥key，通过元数据，获取隐私数据并解密获取明文，包括如下步骤：

S411，DU的账户执行智能合约，获得z’；

S412，通过智能合约向KaaS发起请求，申请获得USK；

S413，KaaS执行密钥算法，输入系统公钥PSK、主密钥MSK和DU账号ID _DU，生成用户密钥USK，并通过DU的公钥DU _pub-key加密USK，即USK’＝enc(USK,DU _pub-key)，并将USK’通过智能合约发布到区块链上，该智能合约仅对DU可访问；

S414，DU执行智能合约，获取USK’，并通过其私钥DU _pri-key解密获取USK；

S415，DU通过USK进行解密z’中的数据凭证key’，获得key＝dec_cpabe(key’,PSK,USK)；

S416，DU通过z’中的元数据获取隐私数据，并通过key解密，得到原始数据，数据流转完成；

S5，数据流转的确认：DO提交数据流转的交易凭证，确认数据流转完成。
根据权利要求1所述的一种基于智能合约的云边协同多模式隐私数据流转方法，其特征在于所述S11中，密钥算法输入安全系数γ和属性空间U，执行得到算法系统公钥PSK和系统主密钥MSK：

Setup(γ,policy)→(PSK,MSK)

其中U中的元素构成访问策略policy。
根据权利要求1所述的一种基于智能合约的云边协同多模式隐私数据流转方法，其特征在于所述S2中，DO将原始数据加密成隐私数据保存在云侧，产生云存储的加密凭证z’；所述S4中，DU通过元数据，从云侧获取隐私数据并解密获取明文。
根据权利要求1所述的一种基于智能合约的云边协同多模式隐私数据流转方法，其特征在于所述S414中，对获取的USK进行保存；所述S412中，DU账号检查是否保存有密钥算法的用户密钥USK，如果不存在，则通过智能合约向KaaS发起请求，申请获得USK；如果存在，则跳到S415。
根据权利要求1所述的一种基于智能合约的云边协同多模式隐私数据流转方法，其特征在于所述S12中，还构建监管账户SC，包括监管账号ID _SC，SC的公钥SC _pub-key和私钥SC _pri-key。
根据权利要求5所述的一种基于智能合约的云边协同多模式隐私数据流转方法，其特征在于所述policy＝ID _DU∪ID _SC。
根据权利要求5所述的一种基于智能合约的云边协同多模式隐私数据流转方法，其特征在于所述S4实现的是广播数据流转：DO在发布数据凭证时，并不确定DU，DU检索区块链并浏览元数据，通过智能合约公布读文件请求，DO执行智能合约后，如果权限审查通过，则完成数据流转，包括如下步骤：

S421，DU调用智能合约，检索区块链并浏览元数据；

S422，DU通过智能合约向DO发送访问请求；

S423，DO通过智能合约，将其带有时间属性的策略policy＝((t≥t _start∩t≤t _end∩ID _DU)∪ID _SC)提交区块链，t、t _start和t _end分别表示当前合约执行时间，流转周期开始时间、结束时间，ID _DU表示DU账号，ID _SC账号表示SC账号，智能合约访问权限仅对SC开放；

S424，SC执行智能合约，从区块链上获取policy，并验证其的合法性，如果合法性不通过，则告知DU并流程结束；

S425，DO执行密钥算法，输入系统公钥PSK、文件加密密钥key和访问策略policy，生成数据凭证key’＝enc_cpabe(key,PSK,plicy)，并对所有账户开放；

S426，KaaS执行密钥算法，输入系统公钥PSK、主密钥MSK和访问策略policy，生成用户密钥USK；并通过DU的公钥DU _pub-key加密USK，即USK’＝enc(USK,DU _pub-key)，并将USK’通过智能合约发布到区块链上，该智能合约仅DU可访问；

S427，DU执行智能合约，获取USK’，并通过其私钥DU _pri-key解密获取USK；

S428，DU执行密钥算法，输入系统公钥PSK、用户密钥USK和数据凭证key’，只要在有效时间限定内DU的账号满足访问策略policy中使能的特性，则解密获取加密密钥key，DU通过z’中的元数据获取隐私数据，并通过key解密，获取原始数据，数据流转完成。
根据权利要求7所述的一种基于智能合约的云边协同多模式隐私数据流转方法，其特征在于所述policy＝ID _SC。
根据权利要求6-8之一所述的一种基于智能合约的云边协同多模式隐私数据流转方法，其特征在于所述S4实现数据监管：由于所有的数据流转的过程，policy都对SC账号使能，SC基于区块链的元数据，对交易时间、隐私数据共享发起方、隐私数据接收方、元数据对应的隐私数据进行解密、验证，包括如下步骤：

S431，SC保存有系统公钥PSK、系统主密钥MSK，通过检索区块链获取z’＝[metadata,key’]；

S432，基于SC的账号对应的USK，解密获得key＝dec_cpabe(key’,PSK,USK)；

S433，SC基于key和元数据获得的隐私数据，进行解密，获得原始数据。