[发明专利]基于密文策略属性基加密的链上权限管理方法及系统

权利要求书

1.一种基于密文策略属性基加密的链上权限管理方法，其特征在于，所述方法包括：

数据使用者发送数据请求交易给数据拥有者；

数据拥有者根据预定义的判别策略通过匹配数据使用者对应的角色在属性树中的属性来判断其是否有权获取数据；

若数据使用者有权获取数据，则数据拥有者将访问数据所需的密钥根据数据使用者的属性采用密文策略属性基加密，将加密后的密文通过区块链发起交易发送给数据使用者；

数据使用者根据自身属性从加密后的密文中提取到访问数据所需的密钥，并访问云数据库用该密钥解密云数据库中保存的对应密文从而得到被访问的数据明文；

所述数据拥有者根据预定义的判别策略通过匹配数据使用者对应的角色在属性树中的属性来判断其是否有权获取数据包括：

将数据使用者的角色输入到预先构建的属性树中，从而获取角色对应的属性；

将获得的属性输入到与请求数据对应的判别策略中，判断获得的属性与判别策略中的属性是否匹配，若匹配则有权获取数据，若不匹配则无权获取数据；

所述属性树的构建方法包括：

获取每个角色的直接属性以及有效属性，其中，直接属性是该角色本身自有的属性，而有效属性则是该角色所拥有的本身的属性和继承的属性；

通过所有角色的继承关系，来获得的邻接矩阵为A＝(a_ij)，a_ij的定义为，其中，a_i以及a_j表示两个不同的角色，a_ij表示a_i以及a_j两个角色是否存在通路，即，是否存在继承关系，若a_ij＝1,则表示两个角色之间有继承关系，若a_ij＝0,则表示两个角色之间没有继承关系；

通过邻接矩阵求出可达矩阵；

所述通过邻接矩阵求出可达矩阵的方法包括：

定义，T＝V,E是一颗属性树，V＝{v₁,v₂,...v_n}，其中，E为单位矩阵，v1-vn是对应角色含有的属性，该属性树T对应的可达矩阵P＝(p_ij)中的元素定义为：

S1：将邻接矩阵A与单位矩阵E相加得到矩阵P，P＝A+E；

S2：将矩阵P进行P²＝P×P的矩阵运算，得到新的矩阵P＝P²＝P×P；

S3：重复步骤S2，直到矩阵P的元素不在改变；

S4：输出可达矩阵C。

2.如权利要求1所述的基于密文策略属性基加密的链上权限管理方法，其特征在于，所述将数据使用者的角色输入到预先构建的属性树中，从而获取角色对应的属性的方法，即：

对于输入的角色a_i，遍历j(j＝1...n)其在可达矩阵中对应的行中的元素p_ij是否为1，如果为1则将v_j的属性加入到用户a_i的属性集中，最终即可得到ai的属性集合，从而获取数据使用者的角色对应的属性。

3.如权利要求1所述的基于密文策略属性基加密的链上权限管理方法，其特征在于，所述判别策略为：

S＝R_i∧T_m(A(x)),其中，S为判别策略，Ri为被判别的角色，T_m表示门限值m的门限，A(x)表示能访问对应数据块的属性的集合，判别策略S＝R_i∧T_m(A(x))的定义为，角色为Ri且至少拥有A(x)中m个属性的数据使用者有权限访问对应的数据块。