【技术实现步骤摘要】
基于LWE
‑
CPABE的区块链数据共享方法、设备和存储介质
[0001]本专利技术属于区块链
,特别是涉及一种基于LWE
‑
CPABE的区块链数 据共享方法、设备和存储介质。
技术介绍
[0002]随着区块链技术的不断普及,使用区块链在弱信任或无信任网络中进行数据 共享变得非常流行,但由于区块链“不可篡改”和“公开透明”的特点,使得区 块链上的隐私数据保护成为了新的挑战;近年来,众多学者针对区块链上的隐私 保护和数据共享提出了新的解决方案,其中,基于属性的加密算法由于其一对多 加密和可以实现细粒度访问控制等优点,被广泛应用在区块链的各种方案中,如 数据溯源、云存储、医疗数据共享和物联网等。
[0003]属性基加密(attribute
‑
based encryption,简称ABE)来源于Sahai和Waters在 2005年提出的基于模糊身份(Fuzzy identity)加密,后演变为基于属性的加密,其 中,密钥策略属性基加密(Key policy attribute based encryption,简称KP
‑
ABE)中, 密文与属性关联,密钥与访问策略关联;密文策略属性基加密(Ciphertext policyattribute based encryption,简称CP
‑
ABE)中,密钥与属性关联,密文与访问策略 关联,允许数据拥有者自由制定访问控制策略,更适用于分布式存储和解密方不 确定的环境。r/>[0004]近些年关于ABE的研究主要集中于计算效率、访问策略及属性隐藏和身份 管理,2007年,Bethencourt等人详细描述了密文策略属性基加密(CP
‑
ABE)算法, 针对一个解密的对象群体,利用用户相关属性及用户对象间的相互信任关系作为 授权依据,设计访问控制结构,通过一个中心权威构建加解密原语,只有当属性 满足访问结构时,用户才能成功解密密文,从而实现了一对多加密以及细粒度的 访问控制;2011年Waters在标准模型下证明了CP
‑
ABE的安全性,并提出一个 采用线性秘密共享方案实现秘密共享的CP
‑
ABE,在效率上有了明显的提升; 2012年,Okamoto等人提出第一个无界内积属性基加密方案,解除了以往属性 基加密方案对谓词和属性大小的限制;2013年,Gorbunov提出了基于多项式逻 辑电路的属性基加密方案,其公开参数和密文大小随着电路深度线性增长,实现 了由基于布尔公式向基于电路的转变,可有效抵御合谋攻击;2014年,Waters 受Rouselakis等人提出的属性基加密方案启发,提出Online
‑
Offline属性基加密 方案,将所有配对操作进行离线处理,减少了在线阶段的计算开销。
[0005]但是,随着量子计算的不断发展,基于数论问题的困难性将会极大降低,以 数论为基础的传统公钥密码体系面临着被破解的风险,格密码采用格困难问题作 为格密码构造的安全性基础,拥有最困难情况假设下无法求解的安全性,可以很 好地抵抗量子攻击;目前,被证明安全的格困难问题主要有小整数解问题(Smallinteger Solution Problem,简称SIS)和容错学习问题(Learning with errors Problem, 简称LWE),两种困难问题均从最坏情况理想格问题向一般变种问题归约,且计 算效率高、易存储,目前,基于格的加密方案相继被提出,但主要集中于基于身 份加密、数字签名和零知识证明等,2021年5月,
Datta等人基于LWE困难问 题,构造了一种基于密文策略的属性基加密算法,实现了可抵抗量子攻击的 CPABE方案,但该方案仅支持定向加解密,当数据使用者群体发生变化时,无 法进行策略更新。
技术实现思路
[0006]本专利技术的目的在于提供一种基于LWE
‑
CPABE的区块链数据共享方法、设备 和存储介质,在数据使用者群体发生变化时,能方便地对访问控制策略进行更新, 而无需对发布的数据进行重复加密,节省了更多的密钥空间成本和加密时间成 本,实现数据的正确性和完整性验证,实现数据的可追溯性,提高数据共享的安 全性和效率。
[0007]本专利技术所采用的技术方案是,基于LWE
‑
CPABE的区块链数据共享方法,包 括以下步骤:
[0008]数据拥有者设置访问控制策略,基于访问控制策略生成主密钥和公钥,将公 钥发送至区块链,主密钥委托密钥中心保管,并将要发布的数据加密成密文,将 密文上传至第三方存储,第三方存储将密文的存储地址上传至区块链;
[0009]数据使用者从密钥中心获取主密钥,之后利用自身属性集合生成用户属性私 钥;
[0010]数据使用者从区块链获取密文存储地址,并在第三方存储搜索该地址获得密 文,利用用户属性私钥解密获得密文,完成数据共享;
[0011]当访问控制策略更新时,数据拥有者根据新访问控制策略生成策略密文,并 将其发送至第三方存储,撤销原始的密文,第三方存储根据策略密文对原始密文 的部分密文进行修改,生成新的密文。
[0012]进一步的,参与数据共享的各参与方通过交易进行数据共享,所述交易Tx的 格式如下:
[0013]其中From表示交易发起方,To表示交易接收方,TxType表示交易类型, 包括访问控制策略消息A和数据类消息D,OpType表示操作类型,包括发布 操作P、更新操作U和撤销操作R,Timestamp表示交易发布的时间戳,Data 表示交易包含的数据体,CheckText表示数据域的数字摘要,Sign表示交易发 起方的签名。
[0014]进一步的,各参与方通过智能合约进行交易生成和验证,具体过程如下:
[0015]交易发起方对输入的交易请求进行格式化得到各参数:TxType、OpType、 Timestamp和Data,计算交易包含的数据体的数字摘要CheckText和交易数字 摘要MD,其中CheckText=H(Data), MD=H(From,To,TxType,OpType,Timestamp,Data,CheckT ext);
[0016]使用交易发起方的区块链私钥BSK生成数字签名,Sign=Sign
BSK
(MD); 生成交易 Tx={From,To,TxType,OpType,Timestamp,Data,CheckText,Sign};
[0017]交易验证方接收到交易后,验证交易发起方的数字签名,若数字签名验证通 过,则从交易中获取包含的数据体,计算其哈希值得到数据体的数字摘要;
[0018]验证数据体的数字摘要与交易中包含的CheckText是否一致,若一致则交易 验证成功,若不一致则交易验证失败。
[0019]进一步的,密文的加密过程如下:
[0020]数据拥有者选择安全系数λ、LSSS矩本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于LWE
‑
CPABE的区块链数据共享方法,其特征在于,包括以下步骤:数据拥有者设置访问控制策略,基于访问控制策略生成主密钥和公钥,将公钥发送至区块链,主密钥委托密钥中心保管,并将要发布的数据加密成密文,将密文上传至第三方存储,第三方存储将密文的存储地址上传至区块链;数据使用者从密钥中心获取主密钥,之后利用自身属性集合生成用户属性私钥;数据使用者从区块链获取密文存储地址,并在第三方存储搜索该地址获得密文,利用用户属性私钥解密获得密文,完成数据共享;当访问控制策略更新时,数据拥有者根据新访问控制策略生成策略密文,并将其发送至第三方存储,撤销原始的密文,第三方存储根据策略密文对原始密文的部分密文进行修改,生成新的密文。2.根据权利要求1所述的基于LWE
‑
CPABE的区块链数据共享方法,其特征在于,参与数据共享的各参与方通过交易进行数据共享,所述交易Tx的格式如下:其中From表示交易发起方,To表示交易接收方,TxType表示交易类型,包括访问控制策略消息A和数据类消息D,OpType表示操作类型,包括发布操作P、更新操作U和撤销操作R,Timestamp表示交易发布的时间戳,Data表示交易包含的数据体,CheckText表示数据域的数字摘要,Sign表示交易发起方的签名。3.根据权利要求1或2所述的基于LWE
‑
CPABE的区块链数据共享方法,其特征在于,各参与方通过智能合约进行交易生成和验证,具体过程如下:交易发起方对输入的交易请求数据进行格式化得到各参数:TxType、OpType、Timestamp和Data,计算交易包含的数据体Data的数字摘要CheckText和交易数字摘要MD,其中CheckText=H(Data),MD=H(From,To,TxType,OpType,Timestamp,Data,CheckText);使用交易发起方的区块链私钥BSK生成数字签名,Sign=Sign
BSK
(MD);生成交易Tx={From,To,TxType,OpType,Timestamp,Data,CheckText,Sign};交易验证方接收到交易后,验证交易发起方的数字签名,若数字签名验证通过,则从交易中获取包含的数据体,计算其哈希值得到数据体的数字摘要;验证数据体的数字摘要与交易中包含的CheckText是否一致,若一致则交易验证成功,若不一致则交易验证失败。4.根据权利要求1
‑
3任一项所述的基于LWE
‑
CPABE的区块链数据共享方法,其特征在于,密文的加密过程如下:数据拥有者选择安全系数λ、LSSS矩阵支持的最大宽度和用户属性集合,运行Setup算法生成公钥PK和主密钥MSK;数据拥有者制定访问控制策略(M,ρ),M为访问控制矩阵,ρ为属性映射函数;将公钥PK、明文m
′
和访问控制策略(M,ρ)作为输入,运行ENC算法...
【专利技术属性】
技术研发人员:陈韬伟,余益民,高建,段正泰,冯艳,王志平,宋智明,王雪阳,徐敏,宋俊蓉,翟登,张翼,赵进一,
申请(专利权)人:云南省科学技术院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。