亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于屬性加密的區(qū)塊鏈隱私數(shù)據(jù)訪問控制方法與流程

文檔序號:12198895閱讀:5930來源:國知局
基于屬性加密的區(qū)塊鏈隱私數(shù)據(jù)訪問控制方法與流程

本發(fā)明屬于密碼技術(shù)領(lǐng)域,具體涉及一種隱私數(shù)據(jù)訪問控制方法,可應(yīng)用于區(qū)塊鏈中不同級別授權(quán)監(jiān)管中心和用戶對區(qū)塊鏈中的加密交易數(shù)據(jù)進行有效的訪問。



背景技術(shù):

區(qū)塊鏈本質(zhì)上是一個去中心化的數(shù)據(jù)庫,就像一個共享賬本,記錄所有的比特幣交易信息。作為比特幣的底層技術(shù),區(qū)塊鏈具有去中心化、開放性、匿名性和不可篡改等特點。在傳統(tǒng)的公有區(qū)塊鏈中,用戶的賬戶信息和交易內(nèi)容等數(shù)據(jù)都是公開的,任何用戶都可以參與記賬和查看交易數(shù)據(jù),僅僅通過“偽匿名”的方式保護用戶隱私。這雖然增加了用戶對數(shù)據(jù)真實可靠的信心,但對于金融行業(yè)來說,數(shù)據(jù)的完全公開涉及到大量商業(yè)機密和利益,因此有必要使用加密技術(shù)來保護數(shù)據(jù)隱私,同時又要保證監(jiān)管中心比如政府和銀行能夠查看交易內(nèi)容,以防止區(qū)塊鏈中違法交易的進行。這就需要靈活的訪問控制策略來實現(xiàn)對不同用戶訪問權(quán)限的控制。而且隨著區(qū)塊鏈中用戶量劇增,將會產(chǎn)生大量的交易信息,從而造成監(jiān)管不便,因此需要設(shè)定不同級別的監(jiān)管中心來分層監(jiān)管區(qū)塊鏈中交易的進行。

2005年Sahai和Waters提出了屬性加密ABE的概念,ABE分為密文策略屬性加密CP-ABE和密鑰策略屬性加密KP-ABE。在CP-ABE中,密文與訪問策略相關(guān),密鑰與用戶屬性相關(guān),只有用戶的屬性滿足密文的訪問控制策略時,用戶才可以解密密文。CP-ABE具有靈活的訪問控制策略,很好地解決了多對多通信的訪問控制問題,但是它沒有考慮屬性之間的相互關(guān)系,不適用于不同級別授權(quán)用戶權(quán)限之間存在上級權(quán)限覆蓋下級權(quán)限的情況。于是2009年Jin Li等提出了分層屬性加密HABE的概念,該方案按照屬性之間的相關(guān)性對屬性集合中的屬性進行分層,從而具有了上層屬性覆蓋下層屬性的性質(zhì),但該方案基于基本的ABE,缺乏細(xì)粒度的訪問控制。

西安電子科技大學(xué)在其申請的專利“一種分層屬性加密方案”(公開號:105406967A,申請?zhí)枺?01510908416.8,申請日:2016年03月16日)中公開了一種分層屬性加密方案。該方案在加密時對于分層的每個屬性都將分層的訪問結(jié)構(gòu)的對應(yīng)行嵌入進去,從而實現(xiàn)分層和訪問控制相結(jié)合。該方法存在的不足之處是僅針對屬性的重要性對其分層,對于屬性之間相關(guān)性的考慮不夠詳細(xì),不適用于未來區(qū)塊鏈中需要對各級用戶權(quán)限進行細(xì)粒度分層訪問控制的情況。



技術(shù)實現(xiàn)要素:

本發(fā)明的目的在于針對上述現(xiàn)有的不足,提出一種基于屬性加密的區(qū)塊鏈隱私數(shù)據(jù)訪問控制方法,以加強對區(qū)塊鏈中隱私數(shù)據(jù)的保護,同時保證不同級別授權(quán)監(jiān)管中心和用戶能夠?qū)^(qū)塊鏈中的隱私數(shù)據(jù)進行有效的訪問。

本發(fā)明的技術(shù)方案是,由使用者向系統(tǒng)提出注冊申請,獲得與使用者身份信息唯一對應(yīng)的身份標(biāo)識ID和使用者屬性集合Su;權(quán)威中心CA根據(jù)使用者屬性信息為其分發(fā)私鑰SK;交易方A在與交易方B進行交易時,使用分層屬性加密技術(shù)對即將交易的敏感信息進行加密,以保證交易方B和各級授權(quán)監(jiān)管中心都可以解密密文;區(qū)塊鏈中其他非授權(quán)用戶沒有權(quán)限查看加密的交易信息,但可以通過交易密文后面附加的驗證信息驗證交易的有效性,其實現(xiàn)步驟包括如下:

(1)初始化:

(1a)輸入系統(tǒng)安全參數(shù)1λ,生成階為素數(shù)p的第一乘法循環(huán)群G0、第二乘法循環(huán)群G1和有限域Zp,隨機選擇第一乘法循環(huán)群G0的生成元g,定義雙線性映射e:G0×G0→G1;

(1b)從有限域Zp中選取N個元素作為系統(tǒng)屬性,組成系統(tǒng)屬性集合S,按照屬性之間的相關(guān)性將S中的屬性劃分到n棵樹中,設(shè)第i棵樹的深度為li,定義l=max{li}i∈[1,n]表示n棵樹的最大深度,i∈[1,n];

(1c)隨機選擇第一向量U=(uθ)1≤θ≤l和第二向量U′=(u′θ′)1≤θ′≤n,其中,uθ表示屬性樹的第θ層對應(yīng)的公開參數(shù),uθ∈G0,u′θ′表示第θ′棵屬性樹對應(yīng)的公開參數(shù),u′θ′∈G0;定義為有限域Zp中與p互素的元素集合,在中選擇兩個大小不同的隨機數(shù)α和β,計算公開參數(shù)Y=e(g,g)α,生成系統(tǒng)參數(shù)PK和主私鑰MK:

PK=(G0,g,gβ,Y,U,U′),

MK=(α,β);

(2)身份注冊:

(2a)使用者向系統(tǒng)提出注冊申請,獲取與其真實身份信息對應(yīng)的身份標(biāo)識ID及使用者屬性集合Su,并提交給權(quán)威中心CA,其中使用者包括普通用戶和監(jiān)管中心,監(jiān)管中心獲取的屬性權(quán)限高于其管轄范圍內(nèi)普通用戶的屬性權(quán)限,

(2b)權(quán)威中心CA驗證使用者的身份標(biāo)識ID及使用者屬性集合Su的正確性,若正確,執(zhí)行步驟(3),否則,終止注冊;

(3)密鑰分發(fā):

(3a)權(quán)威中心CA對使用者屬性集合Su中第j個屬性aj,計算其屬性私鑰dj、私鑰參數(shù)Dj和權(quán)限參數(shù)集合D′j;

(3b)權(quán)威中心CA計算該使用者的私鑰SK:

其中,D=g(α+r)/β是該使用者的私鑰SK中的部分密鑰;

(3c)權(quán)威中心CA將該使用者的私鑰SK通過安全信道發(fā)送給該使用者秘密保存;

(4)加密交易隱私數(shù)據(jù):

(4a)交易方A制定訪問控制策略P,并通過線性秘密共享體制LSSS構(gòu)造訪問控制結(jié)構(gòu)(M,ρ),其中M是c行d列的生成矩陣,ρ是將集合{1,2,...,δ,...,d}中的元素映射到密文策略屬性集L中屬性的映射,密文策略屬性集L是訪問控制策略P中所有屬性的集合;

(4b)選擇隨機秘密值生成秘密值s的d個秘密份額{sδ}δ∈[1,d],其中,sδ是秘密值s的第δ個秘密份額,δ∈[1,d];

(4c)對于密文策略屬性集L中的第j′個屬性aj′,計算其屬性密文Cj′和策略參數(shù)C′j′;

(4d)交易方A輸入要加密的交易明文信息m,生成密文E:

其中,是包含交易明文信息m的部分密文,C=gβs是包含秘密值s的部分密文;

(5)上傳交易數(shù)據(jù):

(5a)交易方A通過安全簽名算法Sig對密文E及附加驗證信息M′進行簽名,將生成的初步簽名文件σA發(fā)給交易方B;

(5b)交易方B收到初步簽名文件σA,解密其中的密文E,查看交易信息正確無誤后,對初步簽名文件σA進行簽名,生成最終簽名文件σB,并廣播至區(qū)塊鏈;

(6)執(zhí)行交易:

(6a)系統(tǒng)在一段時間內(nèi)選出記賬最快最好的記賬員F;

(6b)記賬員F將包含這段時間內(nèi)所有交易信息的數(shù)據(jù)區(qū)塊在區(qū)塊鏈中廣播,區(qū)塊鏈中每個節(jié)點都可以對該數(shù)據(jù)區(qū)塊中的交易信息進行驗證,如果交易信息真實有效,就將該區(qū)塊添加到區(qū)塊鏈中;

(6c)記賬員F使用加法同態(tài)算法對交易雙方A和B的賬戶余額進行變更;

(7)訪問密文:

(7a)用戶或監(jiān)管中心在查看某條交易信息的具體內(nèi)容前,首先驗證自己的屬性集合Su是否滿足訪問控制策略P:

若不滿足,則無法正確執(zhí)行解密操作;

若滿足,則選出滿足訪問控制策略P的授權(quán)集合S′u,執(zhí)行步驟(7b),其中,

(7b)在授權(quán)集合S′u中選出能覆蓋密文策略屬性aj′的使用者屬性aj,其中aj∈Su;

(7c)計算使用者屬性aj的解密權(quán)限值d′j和雙線性對

(7d)對區(qū)塊鏈中交易信息的密文E解密,得到交易明文信息m。

本發(fā)明與現(xiàn)有技術(shù)相比,具有以下優(yōu)點:

第一,本發(fā)明由于使用加密技術(shù)對區(qū)塊鏈中的交易隱私數(shù)據(jù)加密,解決了傳統(tǒng)的公有區(qū)塊鏈中所有數(shù)據(jù)公開帶來的隱私泄露問題,實現(xiàn)了對區(qū)塊鏈中交易敏感信息的隱私保護;

第二,本發(fā)明由于使用分層屬性加密技術(shù)與線性秘密共享體制LSSS相結(jié)合,實現(xiàn)了對區(qū)塊鏈中交易密文的細(xì)粒度分層訪問控制,交易方只要在訪問控制策略中加入自己的權(quán)限,就可以使其所屬的監(jiān)管中心具有訪問該交易密文的權(quán)限,從而避免了交易方在使用訪問控制策略加密交易信息時故意不讓監(jiān)管中心查看的情況發(fā)生。

附圖說明

圖1為本發(fā)明的實現(xiàn)總流程圖;

圖2為本發(fā)明中加密交易隱私數(shù)據(jù)的子流程圖。

具體實施方式

下面結(jié)合附圖對本發(fā)明做進一步的描述。

參照附圖1,本發(fā)明的實現(xiàn)步驟如下。

步驟1,初始化。

輸入系統(tǒng)安全參數(shù)1λ,生成階為素數(shù)p的第一乘法循環(huán)群G0、第二乘法循環(huán)群G1和有限域Zp,隨機選擇第一乘法循環(huán)群G0的生成元g,定義雙線性映射e:G0×G0→G1;

從有限域Zp中選取N個元素作為系統(tǒng)屬性,組成系統(tǒng)屬性集合S,按照屬性之間的相關(guān)性將S中的屬性劃分到n棵樹中,設(shè)第i棵樹的深度為li,定義l=max{li}i∈[1,n]表示n棵樹的最大深度,i∈[1,n];

隨機選擇第一向量U=(uθ)1≤θ≤l和第二向量U′=(u′θ′)1≤θ′≤n,其中,uθ表示屬性樹的第θ層對應(yīng)的公開參數(shù),uθ∈G0,u′θ′表示第θ′棵屬性樹對應(yīng)的公開參數(shù),u′θ′∈G0;定義為有限域Zp中與p互素的元素集合,在中選擇兩個大小不同的隨機數(shù)α和β,計算公開參數(shù)Y=e(g,g)α,生成系統(tǒng)參數(shù)PK和主私鑰MK:

PK=(G0,g,gβ,Y,U,U′),

MK=(α,β)。

步驟2,身份注冊。

使用者向系統(tǒng)提出注冊申請,獲取與使用者真實身份信息對應(yīng)的身份標(biāo)識ID及使用者屬性集合Su,并提交給權(quán)威中心CA,其中使用者包括普通用戶和各級監(jiān)管中心,監(jiān)管中心獲取的屬性權(quán)限高于其管轄范圍內(nèi)普通用戶的屬性權(quán)限;

權(quán)威中心CA驗證使用者的身份標(biāo)識ID及使用者屬性集合Su的正確性,若正確,執(zhí)行步驟3,否則,終止注冊。

步驟3,密鑰分發(fā)。

(3a)設(shè)使用者屬性集合Su中第j個使用者屬性aj位于第i棵屬性樹,其深度為h,其路徑為Rj=(aj0,aj1...,ajk,...,ajh),其中,k∈[0,h],ajk是使用者屬性aj的路徑Rj中第k層的相應(yīng)屬性,權(quán)威中心CA選擇用于抵抗共謀攻擊的隨機數(shù)對于使用者屬性aj,選擇屬性隨機數(shù)rj∈Zp,并計算其屬性私鑰dj、私鑰參數(shù)Dj和權(quán)限參數(shù)集合D′j

其中,u′i表示第i棵屬性樹對應(yīng)的公開參數(shù),uk是屬性樹第k層的公開參數(shù),是屬性樹第h+1層到第li層的公開參數(shù);

(3b)權(quán)威中心CA計算該使用者的私鑰SK:

其中,D=g(α+r)/β是該使用者的私鑰SK中的部分密鑰。

(3c)權(quán)威中心CA將該使用者的私鑰SK通過安全信道發(fā)送給該使用者保存。

步驟4,加密交易隱私數(shù)據(jù)。

參照附圖2,本步驟如下:

(4a)交易方A制定訪問控制策略P,通過線性秘密共享體制LSSS構(gòu)造訪問控制結(jié)構(gòu)(M,ρ),其中M是c行d列的生成矩陣,ρ是將集合{1,2,...,δ,...,d}中的元素映射到密文策略屬性集L中屬性的映射,密文策略屬性集L是訪問控制策略P中所有屬性的集合;

(4b)選擇隨機秘密值從有限域Zp中隨機選擇c-1個隨機數(shù)v2,...,vc,構(gòu)造隨機向量v=(s,v2,...,vc)T,生成秘密值s的d個秘密份額{sδ}δ∈[1,d]

sδ=Mδ·v,

其中,Mδ是生成矩陣M的第δ行,δ∈[1,d],sδ是與策略屬性aj′對應(yīng)的秘密值s的第δ個秘密份額;

(4c)設(shè)密文策略屬性集L中的第j′個策略屬性aj′位于第i′棵屬性樹,其深度為h′,其路徑為Rj′=(aj′0,aj′1,...,aj′k′,...,aj′h′),其中,k′∈[0,h′],aj′k′是策略屬性aj′的路徑Rj′中第k′層的相應(yīng)屬性,對于策略屬性aj′,根據(jù)映射ρ選擇其對應(yīng)的秘密份額sδ,并計算其屬性密文Cj′和策略參數(shù)C′j′

其中,u′i′表示第i′棵屬性樹對應(yīng)的公開參數(shù),uk′是屬性樹第k′層的公開參數(shù);

(4d)交易方A輸入要加密的交易明文信息m,生成密文E:

其中,是包含交易明文信息m的部分密文,C=gβs是包含秘密值s的部分密文。

步驟5,上傳交易數(shù)據(jù)。

(5a)交易方A通過安全簽名算法Sig對密文E及附加驗證信息M′進行簽名:

其中,σA是交易方A簽名后的初步簽名文件,附加驗證信息M′包含了比特幣的金額數(shù)量和來源信息,sA是交易方A的簽名私鑰,||表示級聯(lián)運算,IDA是交易方A的身份標(biāo)識;

(5b)交易方A將初步簽名文件σA發(fā)給交易方B,交易方B收到初步簽名文件σA后,對其中的密文E解密,查看交易信息正確無誤后,交易方B運行簽名算法Sig對初步簽名文件σA進行簽名,生成最終簽名文件σB

其中,sB是交易方B的簽名私鑰,IDB是交易方B的身份標(biāo)識;

(5c)交易方B將最終簽名文件σB廣播至區(qū)塊鏈。

步驟6,執(zhí)行交易。

系統(tǒng)在一段時間內(nèi)選出記賬最快最好的記賬員F;

記賬員F將包含這段時間內(nèi)所有交易信息的數(shù)據(jù)區(qū)塊在區(qū)塊鏈中廣播,區(qū)塊鏈中每個節(jié)點都可以對該數(shù)據(jù)區(qū)塊中的交易信息進行驗證,如果交易信息真實有效,就將該區(qū)塊添加到區(qū)塊鏈中;

記賬員F使用加法同態(tài)算法對交易雙方A和B的余額進行變更。

步驟7,訪問密文。

(7a)用戶或監(jiān)管中心在查看某條交易信息的具體內(nèi)容前,首先驗證自己的屬性集合Su是否滿足訪問控制策略P:

若不滿足,則無法正確執(zhí)行解密操作;

若滿足,則選出滿足訪問控制策略P的授權(quán)集合S′u,其中

(7b)在授權(quán)集合S′u中選出同時滿足以下3個條件的能覆蓋策略屬性aj′的使用者屬性aj

使用者屬性aj在第i棵屬性樹中,策略屬性aj′在第i′棵屬性樹中,二者滿足i=i′;

使用者屬性aj的深度h與策略屬性aj′的深度h′之間滿足:h≤h′;

使用者屬性aj的路徑Rj=(aj0,aj1,...,ajk,...,ajh)與策略屬性aj′的路徑Rj′=(aj′0,aj′1,...,aj′k′,...,aj′h′)之間滿足:當(dāng)k=k′時,ajk=aj′k′,其中k∈[0,h],k′∈[0,h′];

(7c)對于覆蓋策略屬性aj′的使用者屬性aj,計算其解密權(quán)限值d′j和雙線性對

其中,dj是屬性私鑰,是權(quán)限參數(shù)集合D′j中的元素,表示使用者屬性aj的權(quán)限參數(shù),aj′,h+1,aj′,h+2,...,aj′h′是密文策略屬性aj′的路徑Rj′中第h+1層到第h′層的相應(yīng)屬性,Cj′是策略屬性aj′的屬性密文,Dj是策略屬性aj′的私鑰參數(shù),C′j′是策略屬性aj′的策略參數(shù),u′i′表示第i′棵屬性樹對應(yīng)的公開參數(shù),uk′是屬性樹第k′層的公開參數(shù),aj′k′是策略屬性aj′的路徑Rj′中第k′層的相應(yīng)屬性,k′∈[0,h′];

(7d)對區(qū)塊鏈中交易信息的密文E進行解密,得到解密后的交易明文信息m:

其中,是包含交易明文信息m的部分密文,C是包含秘密值s的部分密文,D是使用者私鑰SK中的部分密鑰,λδ為集合{λδ}δ∈I中第δ個參數(shù),λδ∈Zp,集合{λδ}δ∈I是根據(jù)LSSS方案的重構(gòu)性質(zhì)得到的參數(shù)集合,I={δ:ρ(δ)∈S′u},ρ(δ)表示用映射ρ將δ映射到密文策略屬性集L中的策略屬性aj′,sδ是與策略屬性aj′對應(yīng)的秘密值s的第δ個秘密份額。

通過以上步驟,將分層的密文策略屬性加密技術(shù)與線性秘密共享體制LSSS相結(jié)合,并應(yīng)用到區(qū)塊鏈的交易過程中,從而實現(xiàn)了對區(qū)塊鏈中交易敏感信息的加密保護和分層訪問控制。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1