[发明专利]一种基于区块链的策略隐藏型数据访问控制方法

说明书

本发明公开了一种基于区块链的策略隐藏型数据访问控制方法，该方法利用区块链的去中心化和智能合约自动执行等特点，保证用户对数据的绝对控制权，同时针对区块链中访问控制策略被随意查看所带来的用户隐私数据泄露的风险，借鉴同态加密思想，利用双线性映射技术保证访问控制策略在隐藏的情况下可以被正确执行，防止了访问控制策略带来隐私泄露风险。其包括：(1)区块链平台执行群生成算法生成公共参数；(2)数据拥有者通过公共参数生成个人相关参数，同时构造访问控制策略树并发布至区块链中；(3)数据访问者利用公共参数及数据拥有者的相关参数生成自己的可用私钥；(4)区块链平台首先检测访问者私钥可用性，然后通对访问者私钥和数据拥有者访问控制树进行访问控制决策，如匹配成功通过，与云存储服务交互完成数据访问，反之返回拒绝信息。

技术领域

本发明属于云计算、访问控制技术领域，具体涉及基于区块链的策略隐藏型数据访问控制方法，该方法利用区块链的去中心化、透明性及提出基于双线性映射的策略隐藏技术，既保证了用户对数据的绝对控制权，又可防止访问控制策略带来隐私泄露。

背景技术

随着云计算技术的蓬勃发展和应用，用户数据外包存储，数据安全和隐私保护问题成为了人们关注的热点。访问控制作为保护数据安全及不被未授权者访问使用的重要技术，一直都是用户保护数据的重要技术，但随着用户数据的爆炸式增长以及云存储技术的发展，越来越多的用户选择把数据存放于云中，并把访问控制权限委托给第三方服务商，以减少保护数据所带来的成本开销。但是第三方服务商并不是完全可信的，存在非法执行访问控制策略、故意泄露用户隐私数据的风险，会给用户带来诸多不良后果。因此如何保证第三方服务商真实正确执行访问控制策略成为了云计算存储服务持续发展及广泛应用的关键。

当前，由于区块链具有去中心化、透明性、不可篡改性等特点，一些研究工作引入其透明性、不可篡改性等特点用于减少对第三方服务商的信任依赖，确保访问控制日志不被随意篡改，同时利用智能合约及分布式协商机制，确保访问控制策略的自动正确执行，引入区块链技术实现访问控制，以解决云计算、大数据等场景下用户把数据存储于云中及把访问控制权委托给第三方服务商实施所带来的安全风险。另外，由于区块链的去中心化、透明性等特点导致存储于区块链中的访问控制策略可以被随意查看，访问控制策略是实现合法用户获取有效访问权限的一组约束条件，访问控制策略中往往包含身份属性等敏感信息，用户随意查看策略会造成泄露数据拥有者的隐私信息的风险。因此本发明提出基于区块链的策略安全型访问控制方法。

发明内容

针对第三发服务商不完全可信以及区块链中的访问控制策略给用户带来的隐私泄露的问题，本发明提出一种基于区块链的策略隐藏型数据访问控制方法，引入区块链技术及提出基于双线性映射的策略隐藏技术，保证用户对数据的绝对控制权，同时防止访问控制策略带来隐私泄露。

本发明提出的一种基于区块链的策略隐藏型数据访问控制方法，实现该方法的系统包括数据拥有者、数据访问者、区块链平台和云存储服务四个部分，这四部分之间相互协作，共同完成对数据的安全访问控制。其中：

①数据拥有者：是数据的拥有者，对数据拥有绝对的管理权限。其主要负责把数据上传至云服务存储记录下存储地址，同时制定相应的访问控制策略并转换成访问控制结构树，以及相关参数上传至区块链中，以供智能合约执行访问控制。

②数据访问者：共享数据的访问者。其在区块链中根据数据拥有者发布的参数以及自身属性信息构造属于自己的私钥，并携带私钥发起访问请求。

③区块链平台：用于记录访问控制。存储访问控制结构树，负责检查数据访问者发起访问携带的私钥是否合法可用，以及执行存储访问控制过程。

④云存储服务：用于存储用户数据。

本发明提出的方法具体流程如图1所示。具体流程如下，

Step1：区块链平台运行群生成算法M(λ)获得(p,G,G_T,e)，同时对于区块链平台所有属性ATT中的每个属性值随机选择计算属性分量区块链平台发布公共参数为：