本发明专利技术公开了一种基于密文策略属性加密的区块链访问控制方法及装置,解决现有技术由于区块链的公开透明性和区块容量限制等导致数据隐私泄露、吞吐量低等问题,增强数据融合共享的可控性、隐私性和可扩展性。其方法包括:根据属性集合和访问需求设计树形逻辑结构的访问策略;将密文与访问策略相关联,使用访问策略加密数据获得密文;将密钥与属性集合相关联,根据属性集得出密钥;将密文的存储地址以交易形式发布到区块链网络;满足访问策略中指定属性集的用户才能获得密钥,通过区块链上存储地址解密所存储的密文。上述方法,通过区块链的不可篡改与公开透明的特性增强了共享数据的可信性,通过密文策略属性加密保障了数据的隐私性和可控性,通过密文存储地址上链提高了装置的可扩展性。本发明专利技术通过访问策略加密数据的存储地址上链,而不是访问策略或加密数据上链,可满足隐私性好、可控性强、吞吐量高等需求场景。
【技术实现步骤摘要】
一种基于密文策略属性加密的区块链访问控制方法及装置
本专利技术涉及区块链
,特别涉及一种基于密文策略属性加密的区块链访问控制方法及装置。
技术介绍
当前,受利益、隐私、技术限制等多种因素影响,数据拥有者难以共享所拥有的数据,进而形成了“数据孤岛”,极大地阻碍数据经济价值最大化。区块链具有的分布式结构、透明可信、信息不可篡改等特性为解决数据孤岛提供了可能性。利用区块链构建数据共享平台,可在不依赖于第三方数据共享平台信用背书情况下实现可信数据交换。然而,隐私泄露已成为基于区块链的数据共享平台落地应用的主要障碍。访问控制作为保障共享数据隐私的重要技术手段,利用访问策略实现授权的合法用户访问交易数据。现有基于区块链的数据访问控制大都将访问控制策略以交易形式存储到区块链上以增强访问控制策略的可信性。然而,区块链的公开透明性使得访问控制策略可被攻击者利用,从而给数据隐私带来极大威胁。
技术实现思路
有鉴于此,本专利技术提供了一种基于密文策略属性加密的区块链访问控制方法及装置,利用访问策略加密数据保障数据隐私性和可控性,将密文存储在拥有者本地,将密文存储地址以区块链交易形式上链,增强装置可扩展性。具体方案如下:一种基于密文策略属性加密的区块链访问控制方法,包括:根据属性集合和访问需求设计树形逻辑结构的访问策略;将密文与访问策略相关联,使用访问策略加密数据获得密文;将密钥与属性集合相关联,根据属性集得出密钥;将密文的存储地址以交易形式发布到区块链网络;满足访问策略中指定属性集的用户才能获得密钥,通过区块链上存储地址解密所存储的密文。上述方法,可选的,还包括:提取用户属性时可以包含多个描述角度,如与主体属性、环境属性等;用户属性是可更改的。上述方法,可选的,还包括:与成功发布到区块链网络中的地址对应的密文是无法再更改的;不可将访问策略发布到区块链网络;不可将加密数据发布到区块链网络;不可多次发布重复的密文到区块链网络。上述方法,可选的,还包括:树形逻辑结构的访问策略由数据拥有者决定;只有满足拥有者指定属性的用户才可获得正确密钥;除获得正确密钥解密密文的方式外,无其它方式可解密密文。一种基于密文策略属性加密的区块链访问控制装置,包括:属性策略模块,用于制定、编辑、管理用户属性集。可供数据拥有者根据数据设计细颗粒度的访问策略树,从而达到精准的访问控制目的;关联模块,用于关联密文与访问策略、密钥与属性集。关联完成后即可将密文的存储地址以交易的形式发布到区块链网络;共识模块,用于验证交易是否真实有效,达成共识后将含有交易的区块同步到各个节点。可防止节点作恶或数据丢失;授权模块,用于获得正确密钥的数据需求者,根据区块链上的存储地址解密密文获得数据。未能获得正确密钥的装置用户将将无法获得数据。上述的装置,可选的,还包括:计时模块,用于对数据的加密过程与区块链共识过程计时,超过装置规定时间将判定过程失败,重新启动新过程从而保证装置正常运行。上述装置的共识模块,可选的,还包括:验证机制,可选择投票类共识算法,通过多轮验证投票的方式验证交易的正确性。或选择计算类共识算法,通过资源证明的方式证明交易的正确性;激励机制,用于促进无中心化平台控制的装置可以自主运转。可选择金钱收益的方式增加用户活跃性,从而加快新区块的生成。与现有技术相比,本专利技术包括以下优点:本专利技术公开了一种基于密文策略属性加密的区块链访问控制方法及装置,包括:根据属性集合和访问需求设计树形逻辑结构的访问策略;将密文与访问策略相关联,使用访问策略加密数据获得密文;将密钥与属性集合相关联,根据属性集得出密钥;将密文的存储地址以交易形式发布到区块链网络;满足访问策略中指定属性集的用户才能获得密钥,通过区块链上存储地址解密所存储的密文。上述方法,通过区块链的不可篡改与公开透明的特性增强了共享数据的可信性,通过密文策略属性加密保障了数据的隐私性和可控性,通过密文存储地址上链提高了装置的可扩展性。本专利技术通过访问策略加密数据的存储地址上链,而不是访问策略或加密数据上链,可满足隐私性好、可控性强、吞吐量高等需求场景。附图说明为了更清楚地说明本专利技术中的技术方案,下面将对装置描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一个实施例提供的一种数据共享场景示意图;图2为本专利技术一个实施例提供的一种基于密文策略属性加密的数据区块链示意图;图3为本专利技术一个实施例提供的一种数据区块链访问控制方法的流程图;图4为本专利技术一个实施例提供的一种基于密文策略属性加密的数据区块链装置的结构框图。具体实施方式下面将结合本专利技术中的附图,对本专利技术实中的技术方案进行清楚、完整地描述。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供了一种基于密文策略属性加密的区块链访问控制方法及装置,所提方法可以应用在各个领域内与区块链数据访问相关的场景中,本专利技术实施例中,以数据区块链进行说明,所述数据区块链访问控制方法及装置可以应用在数据共享中,实现可追溯、不可篡改的链上信息验证,同时结合访问控制方法保证数据安全。数据共享场景示意图如图1所示,场景中涉及的实体有数据拥有者、数据需求者、恶意破坏者三种角色。数据拥有者可以将数据分享给任意的数据需求者,其中会发生可信需求者未获得数据而恶意破坏者获得数据。也会发生数据需求者获得错误数据或无法联系数据拥有者的情况。此时产生的问题有供需不对称,证书造假,数据质量差,交易无保障等。基于上述数据共享场景的基于密文策略属性加密的数据区块链如图2所示,为解决上述中存在的问题在装置中增加了区块链技术与基于属性的数据访问控制策略。数据拥有者将加密过的数据存储地址以交易的形式发布到区块链网络。此方式带来的益处有:首先,利用区块链技术的可追溯性保证了数据的所有权。其次,利用区块链的共识算法与账本特性减少恶意节点的恶意行为,提升数据的质量。最后,利用区块链的公开透明性提供了可信的交易环境。除此之外,数据拥有者可制定树形逻辑访问控制策略来控制他人访问数据的权限。数据由树形逻辑访问控制策略来加密,只有数据需求者的属性集满足树形逻辑访问控制策略才可获得可解密密文的密钥获得数据。满足特定属性集的数据需求者是根据属性集获得密钥,通过密钥与区块链网络中的存储地址获得数据拥有者的本地数据。此方式带来的益处有:首先,属性集不仅可以用来完成访问控制还可做用户分析,数据推荐等应用。其次,相比于通过密钥的访问方式此方式无需设置额外存储空间存储密钥节约项目成本。相比于身份的方式此方式精准度更高,可以更细致的完成身份分类访问。最后,对于较大的装置来说访问策略管理需随时更改,分离策略管理与权限判定的方式提高了装置的可扩展性。基于上述的基于属性的访问控制策略的数据区块链,可运行在通用或专用的计算装置环境或配置中。其访问控制方法的流程图如图3所示,包括:S101、制定树形逻辑结构的访问策略;本专利技术实施例中,所述数据区块链指图2所示的数据区块链,数据拥有者可依据数据内容根据自己的意愿从装置内置属性中制定树形逻辑结构的访问策略。本文档来自技高网...
【技术保护点】
1.一种基于密文策略属性加密的区块链访问控制方法其特征在于,包括:根据属性集合和访问需求设计树形逻辑结构的访问策略;将密文与访问策略相关联,使用访问策略加密数据获得密文;将密钥与属性集合相关联,根据属性集得出密钥;将密文的存储地址以交易形式发布到区块链网络;满足访问策略中指定属性集的用户才能获得密钥,通过区块链上存储地址解密所存储的密文。
【技术特征摘要】
1.一种基于密文策略属性加密的区块链访问控制方法其特征在于,包括:根据属性集合和访问需求设计树形逻辑结构的访问策略;将密文与访问策略相关联,使用访问策略加密数据获得密文;将密钥与属性集合相关联,根据属性集得出密钥;将密文的存储地址以交易形式发布到区块链网络;满足访问策略中指定属性集的用户才能获得密钥,通过区块链上存储地址解密所存储的密文。2.根据权利要求1所述方法,其特征在于,还包括:提取用户属性时可以包含多个描述角度,如与主体属性、环境属性等;用户属性是可更改的。3.根据权利要求1所述方法,其特征在于,还包括:成功发布到区块链网络中的地址对应的密文是无法更改的;不可将访问策略发布到区块链网络;不可将加密数据发布到区块链网络;不可多次发布重复的密文到区块链网络。4.根据权利要求1所述方法,其特征在于,还包括:树形逻辑结构的访问策略由数据拥有者决定;只有满足拥有者指定属性的用户才可获得正确密钥;除获得正确密钥解密密文的方式外,无其它方式可解密密文。5.一种基于密文策略属性加密的区块链访问控制装置,其特征在于,包括:(1)属性策...
【专利技术属性】
技术研发人员:高胜,朴桂荣,朱建明,章宁,
申请(专利权)人:中央财经大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。