【技术实现步骤摘要】
基于LWE
‑
CPABE的区块链数据共享方法、设备和存储介质
[0001]本专利技术属于区块链
,特别是涉及一种基于LWE
‑
CPABE的区块链数 据共享方法、设备和存储介质。
技术介绍
[0002]随着区块链技术的不断普及,使用区块链在弱信任或无信任网络中进行数据 共享变得非常流行,但由于区块链“不可篡改”和“公开透明”的特点,使得区 块链上的隐私数据保护成为了新的挑战;近年来,众多学者针对区块链上的隐私 保护和数据共享提出了新的解决方案,其中,基于属性的加密算法由于其一对多 加密和可以实现细粒度访问控制等优点,被广泛应用在区块链的各种方案中,如 数据溯源、云存储、医疗数据共享和物联网等。
[0003]属性基加密(attribute
‑
based encryption,简称ABE)来源于Sahai和Waters在 2005年提出的基于模糊身份(Fuzzy identity)加密,后演变为基于属性的加密,其 中,密钥策略属性基加密(Key policy attribute based encryption,简称KP
‑
ABE)中, 密文与属性关联,密钥与访问策略关联;密文策略属性基加密(Ciphertext policyattribute based encryption,简称CP
‑
ABE)中,密钥与属性关联,密文与访问策略 关联,允许数据拥有者自由制定访问控制策略,更适用于分布式存储和解密方不 确定的环境。
【技术保护点】
【技术特征摘要】
1.基于LWE
‑
CPABE的区块链数据共享方法,其特征在于,包括以下步骤:数据拥有者设置访问控制策略,基于访问控制策略生成主密钥和公钥,将公钥发送至区块链,主密钥委托密钥中心保管,并将要发布的数据加密成密文,将密文上传至第三方存储,第三方存储将密文的存储地址上传至区块链;数据使用者从密钥中心获取主密钥,之后利用自身属性集合生成用户属性私钥;数据使用者从区块链获取密文存储地址,并在第三方存储搜索该地址获得密文,利用用户属性私钥解密获得密文,完成数据共享;当访问控制策略更新时,数据拥有者根据新访问控制策略生成策略密文,并将其发送至第三方存储,撤销原始的密文,第三方存储根据策略密文对原始密文的部分密文进行修改,生成新的密文。2.根据权利要求1所述的基于LWE
‑
CPABE的区块链数据共享方法,其特征在于,参与数据共享的各参与方通过交易进行数据共享,所述交易Tx的格式如下:其中From表示交易发起方,To表示交易接收方,TxType表示交易类型,包括访问控制策略消息A和数据类消息D,OpType表示操作类型,包括发布操作P、更新操作U和撤销操作R,Timestamp表示交易发布的时间戳,Data表示交易包含的数据体,CheckText表示数据域的数字摘要,Sign表示交易发起方的签名。3.根据权利要求1或2所述的基于LWE
‑
CPABE的区块链数据共享方法,其特征在于,各参与方通过智能合约进行交易生成和验证,具体过程如下:交易发起方对输入的交易请求数据进行格式化得到各参数:TxType、OpType、Timestamp和Data,计算交易包含的数据体Data的数字摘要CheckText和交易数字摘要MD,其中CheckText=H(Data),MD=H(From,To,TxType,OpType,Timestamp,Data,CheckText);使用交易发起方的区块链私钥BSK生成数字签名,Sign=Sign
BSK
(MD);生成交易Tx={From,To,TxType,OpType,Timestamp,Data,CheckText,Sign};交易验证方接收到交易后,验证交易发起方的数字签名,若数字签名验证通过,则从交易中获取包含的数据体,计算其哈希值得到数据体的数字摘要;验证数据体的数字摘要与交易中包含的CheckText是否一致,若一致则交易验证成功,若不一致则交易验证失败。4.根据权利要求1
‑
3任一项所述的基于LWE
‑
CPABE的区块链数据共享方法,其特征在于,密文的加密过程如下:数据拥有者选择安全系数λ、LSSS矩阵支持的最大宽度和用户属性集合,运行Setup算法生成公钥PK和主密钥MSK;数据拥有者制定访问控制策略(M,ρ),M为访问控制矩阵,ρ为属性映射函数;将公钥PK、明文m
′
和访问控制策略(M,ρ)作为输入,运行ENC算法...
【专利技术属性】
技术研发人员:陈韬伟,余益民,高建,段正泰,冯艳,王志平,宋智明,王雪阳,徐敏,宋俊蓉,翟登,张翼,赵进一,
申请(专利权)人:云南省科学技术院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。