【技术实现步骤摘要】
本专利技术涉及oabe,特别涉及一种基于智能合约的可靠、公平的属性加密外包解密方法。
技术介绍
1、随着云计算的发展,越来越多的个人和企业倾向于将数据外包给云服务器,因为云服务器具有巨大的存储和计算能力。安全问题是阻碍云计算广泛部署的主要障碍之一。加密是保护数据机密性的基本方法,而基于属性的加密是对外包加密数据进行灵活访问控制的一种很有前途的代表。
2、在基于属性的加密系统中,使用访问策略或属性集对用户的数据进行加密,并在属性集或访问策略下生成用户的私钥。当且仅当属性集满足访问策略时,密文可以用私钥解密。
3、然而,基于属性的加密的主要缺点之一是复杂的解密代价,解密代价与访问策略的大小成正比。这一限制使得基于属性的加密方案对于使用资源受限的移动设备(例如智能手机)从存储在云中的加密密文检索数据的移动应用程序场景不可行。
4、可以通过将解密任务外包给云服务器来解决这一问题。虽然属性加密外包解密方法使移动设备能够有效地解密密文,但它不能防止恶意解密云服务器返回一个错误的转换后的密文。解密云服务器有强烈的经济动机返回一个错误的结果,因为解密需要消耗计算资源。解密云服务器可以只返回一个随机转换的密文,以节省其计算资源。但目前的众多属性加密外包解密方法无法保证解密云服务器与数据所有者之间的公平性。因此,需要一种安全公平可信的属性加密外包解密方法。
5、直观来看,目前的oabe方案可以通过利用智能合约替代解密云服务器直接适应以太坊环境。不幸的是,由于以太坊中智能合约的一些特殊性质,这种简单的方
6、第一个挑战是gaslimit。在以太坊中,为了防止系统遭受到复杂交易的资源消耗攻击,以太坊规定了每次调用智能合约功能的交易都受到被称为gaslimit的gas消耗上限的限制。调用中的每个操作,包括发送和存储数据以及执行计算,都将消耗设定好数量的gas。在此限制下,指定交易的存储和计算步骤较为有限。因此,由于abe密文和转换密钥的大小随访问结构(即属性集)而变化,为了不超过gas的限制,我们对abe密文和转换密钥进行了小的划分。将abe密文和转换密钥划分为几个块,并将它们上传到具有足够多的交易的智能合约中,这样每次交易消耗的gas就会少于gaslimit。此外,当调用智能合约时,发送方会设置gasprice值的大小,以决定他愿意以多少的价格购买gas,价格越高矿工对于该交易的打包优先级越高。以太坊同时要求发出交易方的帐户余额大于执行交易的gas成本。否则,执行将立即中止,且消耗的gas不能被退还。因此,设计关于gas成本的智能合约是一个挑战,应该使得智能合约中的部分解密功能消耗的gas数处于一个可以接受的范围。
7、第二个挑战是验证者困境问题。在以太坊中,当一个调用智能合约功能的交易被广播到网络时,矿工需要验证交易的正确性。由于部分解密结果的验证是非常消耗算力资源的特别是当访问结构大小很大时,理性的矿工可能会跳过这些交易的验证,以便在挖掘新块的竞争中保持领先地位。因此,调用智能合约来生成转换密文的交易将不会被打包进理性矿工的区块中。为了缓解这个问题,我们的主要想法是将转换任务分解为可以有效验证的元计算块。因此,每个元转换结果的验证工作不会超过临界值,理性矿工将包括将元结果计算到其块中的交易。
技术实现思路
1、本专利技术的目的在于提供一种基于智能合约的可靠、公平的属性加密外包解密方法,以克服现有技术中的不足。
2、为实现上述目的,本专利技术提供如下技术方案:
3、本申请公开了一种基于智能合约的可靠、公平的属性加密外包解密方法,包括发送方、以太坊网络中的节点、智能合约、存储云服务器和受信任的权威机构,其特征在于:所述方法包括如下步骤:
4、s1:发送方设定初始状态,获取通用属性描述,通过受信任的权威机构输出主密钥和公共参数;
5、s2:发送方获取属性集,输入主密钥、公共参数和属性集后通过受信任的权威机构进行执行并输出私钥;
6、s3:发送方通过属性集定义一个访问机构,并通过公共参数、封装的密钥和访问结构获取密文并输送至存储云服务器中;
7、s4:发送方输入公共参数和私钥获取转换密钥和对应的检索密钥;
8、s5:发送方获取集合w,存储云服务器分段发送密文至智能合约,发送方分段发送转换密钥和集合w至智能合约;
9、s6:以太坊网络中的节点获取公共参数、密文、和转换密钥并计算输出元元素;以太坊网络中的节点发出交易,将元元素上传到智能合约,智能合约计算并输出转换密文;
10、s7:发送方通过公共参数、转换密文和检索密钥获取封装的密钥。
11、作为优选,所述步骤s1包括如下子步骤:
12、s11:所述受信任的权威机构包括公钥生成器,公钥生成器获取素数阶的循环多群、该循环多群的生成子,生成双线性配对参数并输出;
13、s12:公钥生成器初始化一个散列函数,将属性映射到循环多群中的元素;
14、s13:从整数域中获取随机元素a;
15、s14:公钥生成器计算得到主密钥和公共参数并输出。
16、作为优选,所述步骤s2中包括如下子步骤:
17、s21:发送方输入属性集和主密钥至公钥生成器;
18、s22:公钥生成器从整数域的非零元中获取随机元素s;
19、s23:公钥生成器通过素数阶的循环多群的生成子、随机元素a、随机元素s、属性集和散列函数计算得到私钥,并输出。
20、作为优选,所述步骤s3中包括如下子步骤:
21、s31:发送方通过属性集定义一个访问结构,并输入密钥和访问结构至智能合约,其中访问结构为行列矩阵m,矩阵形式为;
22、s32:智能合约获取随机向量;
23、s33:根据访问结构的行列矩阵,设,对于第 i行的属性配合随机向量计算获取,其中是矩阵m的第 i行;
24、s34:根据访问结构的行列矩阵,对于,从整数域中选择若干个,智能合约通过计算获取密文并输出。
25、作为优选,所述步骤s4中包括如下子步骤:
26、s41:发送方输入私钥至智能合约;
27、s42:智能合约从整数域的非零元中选择一个随机元素;
28、s43:智能合约通过随机元素计算获取转换密钥和对应的检索密钥并输出。
29、作为优选,所述步骤s5中包括如下子步骤:
30、s51:发送方获取集合,所述集合w满足,其中是集合,其中属性集满足访问结构;
31、s52:将密文分成n’个部分,将转换密钥分成n个部分,将集合w分成n’’个部分,将每个部分单独发送至智能合约中
32、s53:智能合约分别获取n’’份集合w,并对每一份集合w进行总和,全部获取完毕本文档来自技高网...
【技术保护点】
1.一种基于智能合约的可靠、公平的属性加密外包解密方法,包括发送方、以太坊网络中的节点、智能合约、存储云服务器和受信任的权威机构,其特征在于:所述方法包括如下步骤:
2.如权利要求1所述的一种基于智能合约的可靠、公平的属性加密外包解密方法,其特征在于:所述步骤S1包括如下子步骤:
3.如权利要求2所述的一种基于智能合约的可靠、公平的属性加密外包解密方法,其特征在于:所述步骤S2中包括如下子步骤:
4.如权利要求1所述的一种基于智能合约的可靠、公平的属性加密外包解密方法,其特征在于:所述步骤S3中包括如下子步骤:
5.如权利要求1所述的一种基于智能合约的可靠、公平的属性加密外包解密方法,其特征在于:所述步骤S4中包括如下子步骤:
6.如权利要求4所述的一种基于智能合约的可靠、公平的属性加密外包解密方法,其特征在于:所述步骤S5中包括如下子步骤:
7.如权利要求1所述的一种基于智能合约的可靠、公平的属性加密外包解密方法,其特征在于:所述步骤S6中包括如下子步骤:
8.如权利要求1所述的一种基于智能合约
9.一种基于智能合约的可靠、公平的属性加密外包解密装置,其特征在于:包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现权利要求1-12任一项所述的一种基于智能合约的可靠、公平的属性加密外包解密方法。
10.一种计算机可读存储介质,其特征在于:其上存储有程序,该程序被处理器执行时,实现权利要求1-12任一项所述的一种基于智能合约的可靠、公平的属性加密外包解密方法。
...【技术特征摘要】
1.一种基于智能合约的可靠、公平的属性加密外包解密方法,包括发送方、以太坊网络中的节点、智能合约、存储云服务器和受信任的权威机构,其特征在于:所述方法包括如下步骤:
2.如权利要求1所述的一种基于智能合约的可靠、公平的属性加密外包解密方法,其特征在于:所述步骤s1包括如下子步骤:
3.如权利要求2所述的一种基于智能合约的可靠、公平的属性加密外包解密方法,其特征在于:所述步骤s2中包括如下子步骤:
4.如权利要求1所述的一种基于智能合约的可靠、公平的属性加密外包解密方法,其特征在于:所述步骤s3中包括如下子步骤:
5.如权利要求1所述的一种基于智能合约的可靠、公平的属性加密外包解密方法,其特征在于:所述步骤s4中包括如下子步骤:
6.如权利要求4所述的一种基于智能合约的可靠、公平的属性加密外包解...
【专利技术属性】
技术研发人员:方黎明,石建,张峰,吕庆喆,方凯俊,
申请(专利权)人:杭州后量子密码科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。