[发明专利]一种基于密文策略属性加密的区块链访问控制方法及装置

说明书

本发明公开了一种基于密文策略属性加密的区块链访问控制方法及装置，解决现有技术由于区块链的公开透明性和区块容量限制等导致数据隐私泄露、吞吐量低等问题，增强数据融合共享的可控性、隐私性和可扩展性。其方法包括：根据属性集合和访问需求设计树形逻辑结构的访问策略；将密文与访问策略相关联，使用访问策略加密数据获得密文；将密钥与属性集合相关联，根据属性集得出密钥；将密文的存储地址以交易形式发布到区块链网络；满足访问策略中指定属性集的用户才能获得密钥，通过区块链上存储地址解密所存储的密文。上述方法，通过区块链的不可篡改与公开透明的特性增强了共享数据的可信性，通过密文策略属性加密保障了数据的隐私性和可控性，通过密文存储地址上链提高了装置的可扩展性。本发明通过访问策略加密数据的存储地址上链，而不是访问策略或加密数据上链，可满足隐私性好、可控性强、吞吐量高等需求场景。

技术领域

本发明涉及区块链技术领域，特别涉及一种基于密文策略属性加密的区块链访问控制方法及装置。

背景技术

当前，受利益、隐私、技术限制等多种因素影响，数据拥有者难以共享所拥有的数据，进而形成了“数据孤岛”，极大地阻碍数据经济价值最大化。

区块链具有的分布式结构、透明可信、信息不可篡改等特性为解决数据孤岛提供了可能性。利用区块链构建数据共享平台，可在不依赖于第三方数据共享平台信用背书情况下实现可信数据交换。

然而，隐私泄露已成为基于区块链的数据共享平台落地应用的主要障碍。访问控制作为保障共享数据隐私的重要技术手段，利用访问策略实现授权的合法用户访问交易数据。

现有基于区块链的数据访问控制大都将访问控制策略以交易形式存储到区块链上以增强访问控制策略的可信性。然而，区块链的公开透明性使得访问控制策略可被攻击者利用，从而给数据隐私带来极大威胁。

发明内容

有鉴于此，本发明提供了一种基于密文策略属性加密的区块链访问控制方法及装置，利用访问策略加密数据保障数据隐私性和可控性，将密文存储在拥有者本地，将密文存储地址以区块链交易形式上链，增强装置可扩展性。

具体方案如下：

一种基于密文策略属性加密的区块链访问控制方法，包括：

根据属性集合和访问需求设计树形逻辑结构的访问策略；

将密文与访问策略相关联，使用访问策略加密数据获得密文；

将密钥与属性集合相关联，根据属性集得出密钥；

将密文的存储地址以交易形式发布到区块链网络；

满足访问策略中指定属性集的用户才能获得密钥，通过区块链上存储地址解密所存储的密文。

上述方法，可选的，还包括：

提取用户属性时可以包含多个描述角度，如与主体属性、环境属性等；

用户属性是可更改的。

上述方法，可选的，还包括：

与成功发布到区块链网络中的地址对应的密文是无法再更改的；

不可将访问策略发布到区块链网络；

不可将加密数据发布到区块链网络；

不可多次发布重复的密文到区块链网络。

上述方法，可选的，还包括：

树形逻辑结构的访问策略由数据拥有者决定；

只有满足拥有者指定属性的用户才可获得正确密钥；

除获得正确密钥解密密文的方式外，无其它方式可解密密文。