一种基于区块链的可撤销公平外包属性加密方法及系统

本发明涉及数据加密，尤其涉及一种基于区块链的可撤销公平外包属性加密方法及系统。

背景技术：

1、数据所有方通常需要制定特定的访问控制政策，以确定哪些用户(即数据使用方)能够访问他们所拥有的数据。属性加密是一种可满足一对多加密的公钥加密算法方式，被视为实现细粒度访问控制的理想加密原语。在涉及到数据访问控制的情境下，常用方案为密文策略属性加密。在该类方案中，用户实体由一组“属性”进行标记，并基于用户的属性构建相应的秘钥。在对数据进行加密时，加密方提前制定相应的“策略”(一组由属性构成的布尔表达式，例如{“学生”and“重庆大学”})，以决定哪些用户群体可以访问该数据。在这一过程中，数据所有者不需要知道想要访问数据的用户的具体身份。只要用户的属性可以满足策略的要求，就可以实现对于数据的访问。

2、申请人的公开号为cn11 5361126a的在先专利公开了一种可验证外包的部分策略隐藏属性加密方法，该方法设置多个属性管理机构来部分取代单一的可信中央机构，解决了因中心化导致的安全隐患与效率瓶颈问题，提高了数据使用者隐私的安全性。但在先专利中并未解决用户访问权限撤销时需要数据所有方实时在线的技术问题。

3、所谓用户访问权限撤销是指，随着时间变化，同一份密文数据对于访问者的约束可能会发生变化，此时需要对不符合当前要求但符合之前要求的用户(数据使用方)进行访问权限的“撤销”。现有技术中一个可行的思路是数据所有者将存储在云端的数据进行下载，解密，使用新的策略对其重新加密后再次上传，但这不仅需要数据所有者时时在线，还会产生大量的通信开销。此外，在先专利仅考虑了用户(数据使用方)对于部分解密结果正确性的验证，未考虑若外包解密服务提供方存在欺骗行为时对用户的补偿机制，以及当计算结果正确时如何保证服务提供方收益的问题，即对用户和外包服务提供方双方的公平性问题并未涉及。

技术实现思路

1、本发明旨在解决现有技术中存在的技术问题，提供一种基于区块链的可撤销公平外包属性加密方法及系统。

2、为了实现本发明的上述目的，根据本发明的第一个方面，本发明提供了一种基于区块链的可撤销公平外包属性加密方法，包括：区域管理机构获取并广播系统公共参数；区域内的属性管理机构基于所述系统公共参数确定属性管理机构公钥和属性管理机构私钥；用户实体通过注册获得身份秘钥，所述用户实体包括数据所有方和数据使用方；数据使用方向区域内管理其属性的属性管理机构获取属性秘钥；数据使用方组合自身身份秘钥和其所有属性的属性秘钥获得用户秘钥；数据使用方基于自身用户秘钥生成外包秘钥；数据所有方基于初始访问控制矩阵对数据进行加密获得密文，并将所述密文上传至服务器；当达到密文撤销条件时：服务器基于当前密文和撤销访问控制矩阵获得撤销密文，将当前密文更新为撤销密文；当数据使用方请求外包解密时：数据使用方将外包秘钥和代币上传区块链；外包计算服务提供方从区块链获取数据使用方的外包秘钥，从服务器获取密文，利用获取的外包秘钥和密文进行解密获得部分解密密文，将所述部分解密密文发送至数据使用方后从区块链获取代币。

3、为了实现本发明的上述目的，根据本发明的第二个方面，本发明提供了一种基于本发明第一方面所述的基于区块链的可撤销公平外包属性加密方法的系统，包括区域管理机构、用户实体、多个属性管理机构、外包验证服务方、服务器和区块链系统；多个属性管理机构分管不同的属性，用户实体、属性管理机构、区域管理机构、外包验证服务方和区块链系统分别与服务器连接。

4、本发明不需要数据所有方实时在线进行密文撤销，当达到密文撤销条件时，只需要服务器根据撤销访问矩阵获得撤销密文，并以撤销密文更新当前密文，而密文撤销条件可通过事先约定或定时进行的方式实现，在数据所有者不在线的情况下完成对密文的撤销，不需要对密文数据进行解密后重新加密，减少了计算开销与通信开销；基于区块链构建对于数据使用方和外包解密服务提供方双方都公平的外包解密方案，对数据使用方来说，实现了对解密结果的验证以及得到错误结果时的补偿机制，对于外包服务提供方来说，保证了其在提供了正确的服务时可获得应得的报酬；此外，本发明通过将策略进行部分隐藏，将可能含有数据所有方敏感信息的属性值隐式嵌入在密文中，使数据所有方敏感信息对于不符合访问策略要求的数据使用方不可见，以避免因访问策略导致的数据所有方隐私泄露，避免因策略导致的用户隐私泄露。

技术特征：

1.一种基于区块链的可撤销公平外包属性加密方法，其特征在于，包括：

2.如权利要求1所述的基于区块链的可撤销公平外包属性加密方法，其特征在于，所述密文撤销条件包括：数据所有方主动请求密文撤销，和/或，达到数据所有方与服务器的事先约定条件。

3.如权利要求1或2所述的基于区块链的可撤销公平外包属性加密方法，其特征在于，所述数据所有方基于初始访问控制矩阵对数据进行加密获得密文，包括：

4.如权利要求3所述的基于区块链的可撤销公平外包属性加密方法，其特征在于，当达到密文撤销条件时：

5.如权利要求1或2或4所述的基于区块链的可撤销公平外包属性加密方法，其特征在于，当数据使用方请求外包解密时：

6.如权利要求5所述的基于区块链的可撤销公平外包属性加密方法，其特征在于，还包括外包验证步骤：

7.如权利要求1或2或4或6所述的基于区块链的可撤销公平外包属性加密方法，其特征在于，所述区域管理机构获取系统公共参数，包括：

8.如权利要求7所述的基于区块链的可撤销公平外包属性加密方法，其特征在于，所述区域内的属性管理机构基于所述系统公共参数确定属性管理机构公钥和属性管理机构私钥的步骤中，第k个属性管理机构执行：

9.如权利要求7所述的基于区块链的可撤销公平外包属性加密方法，其特征在于，所述用户实体通过注册获得身份秘钥，包括：

10.一种基于权利要求1-9之一所述方法的系统，其特征在于，包括区域管理机构、用户实体、多个属性管理机构、外包验证服务方、服务器和区块链系统；多个属性管理机构分管不同的属性，用户实体、属性管理机构、区域管理机构、外包验证服务方和区块链系统分别与服务器连接。

技术总结本发明提供一种基于区块链的可撤销公平外包属性加密方法及系统。包括：获取并广播系统公共参数；确定属性管理机构公钥和属性管理机构私钥；用户实体获得身份秘钥；数据使用方获取属性秘钥；数据使用方获得用户秘钥；数据使用方生成外包秘钥；数据所有方基于初始访问控制矩阵对数据进行加密获得密文并上传至服务器；当达到密文撤销条件时：服务器基于当前密文和撤销访问控制矩阵获得撤销密文，将当前密文更新为撤销密文；数据使用方将外包秘钥和代币上传区块链；外包计算服务提供方利用获取的外包秘钥和密文进行解密获得部分解密密文并发送至数据使用方后获取代币。本发明不需要数据所有方实时在线进行密文撤销，减少了计算开销与通信开销。技术研发人员：胡春强,阮从昊,张今革,夏晓峰,蔡斌,桑军受保护的技术使用者：重庆大学技术研发日：技术公布日：2024/8/1