欢迎来到利索能及~ 联系电话:18621327849
利索能及
我要发布
收藏
专利号: 2023100636213
申请人: 重庆邮电大学
专利类型:发明专利
专利状态:授权未缴费
专利领域: 电通信技术
更新日期:2024-09-06
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种基于区块链和属性基加密的访问控制方法,其特征在于,具体包括以下步骤:S1:管理员对区块链网络进行初始化,为网络中的节点创建证书;

S2:将属性验证链码、信息管理链码安装到区块链网络中并进行初始化;

S3:数据拥有者通过哈希函数计算得到数据明文的哈希值H,调用AES密钥生成算法生成密钥key,通过AES算法将密钥key和明文M进行加密得到密文CT,并将密文CT上传到IPFS网络,得到存储地址Address;

S4:数据拥有者调用CP‑ABE初始化算法生成数据拥有者公钥PK和主密钥MK,利用CP‑ABE加密算法将密钥key、公钥PK、密文CT和访问策略P加密得到密文Enc;计算由全同态密码系统加密的访问策略向量的密文E(P);数据拥有者通过CP‑ABE算法加密步骤包括:S41:通过输入一个安全参数k运行组生成算法来获得一组参数,获取的参数为(N=pr,G,GT,e),G和GT为阶数为N=pr的乘法循环群,p、r为两个不相同的素数,e为一个双线性映射;随机选ω、β、 计算得到公钥和主密钥,公钥表示为:主密钥表示为:

S42:数据拥有者制定自己的访问策略P={b1,b2,……,bn},当bi=1时,为对应的r r选择一个随机数进行赋, C0=B、C=key·Y 和{Ci,1,Ci,2},输出密文Enc=(C0,C,{Ci,1,Ci,2});{Ci,1,Ci,2}的计算表示为:S43:数据拥有者通过全同态密码系统加密访问策略P得到密文E(P),其中E(p)=(E(b1),E(b2),……,E(bn));

其中,G=Gp×Gr,Gp和Gr是生成元为gp和gr的双线性群; 表示正自然数数集;e(gp,gr)表示根据生成元gp和gr进行双线性映射;αi为属于 的随机数;n表示访问策略中的属性数量;Ti,Ti′∈Gr;

数据请求者的解密过程包括:

S61:数据请求者通过全同态密码系统加密属性向量A得到密文E(A),并通过调用策略验证链码验证自己是否符合访问要求;

S62:数据请求者选择一个随机数 计算私钥参数 数据请求者选择

一个随机数 且对每个属性i∈{1,...,n},计算 得到

私钥SK=(D0,{Di,1,Di,2});

S63:数据请求者通过私钥SK和解密算法对密文Enc进行解密,得到对称密钥key;

S5:数据拥有者调用区块链中的信息管理链码,将输入哈希值H、存储地址Address、访问策略的密文E(P)和密文Enc这四个数据上传到区块链上进行储存;

S6:数据请求者通过属性认证中心计算全同态密码系统加密的属性向量的密文E(A),调用策略验证链码验证自己是否符合访问要求;若验证通过,则属性认证中心生成私钥SK用于对密文Enc的解密得到密钥key,通过存储地址Address获得密文CT,再通过密钥key获得明文M。

2.根据权利要求1所述的一种基于区块链和属性基加密的访问控制方法,其特征在于,属性验证链码接收访问请求者输入的E(A),然后调用信息管理链码,获得存储在区块链中经过全同态加密系统加密后的访问策略密文E(P),再将E(A)和E(P)相乘将得到E(z’),将E(z’)解密得到z’,若z’等于z则用户属性满足访问策略的要求,z表示访问策略中等于1的元素个数,z’=A×P,A表示用户的属性集合。

3.根据权利要求2所述的一种基于区块链和属性基加密的访问控制方法,其特征在于,用户的属性集合A表示为A={A1,A2……An},当Ai=1时表示用户包括第i个属性Ai,当Ai=0时表示用户不包括第i个属性Ai;访问策略P表示为P={P1,P2……Pn},Pi表示访问策略的第i个元素,若访问策略P中有z个元素的值为1,其他元素的值为0,则当A×P=A1P1+A2P2+……+AnPn的值为z时,满足访问策略。