[发明专利]基于区块链技术和属性加密的数据访问控制方法

权利要求书

1.一种基于区块链技术和属性加密的数据访问控制方法，其特征在于，包括以下步骤：

数据属主使用对称秘钥对目标数据进行加密，生成与所述目标数据对应的数据密文，并将所述数据密文发送给第三方存储系统进行存储，所述第三方存储系统给所述数据属主返回存储地址；

数据属主利用属性加密技术对所述对称秘钥和存储地址进行加密，生成与所述对称秘钥对应的秘钥密文和与所述存储地址对应的存储地址密文，并将所述秘钥密文和所述存储地址密文上传至区块链系统中；

数据消费者在与数据属主协商成功之后，数据消费者从区块链系统获取访问所述目标数据所需的属性、所述存储地址密文和所述秘钥密文，并在秘钥生成中心的参与下在本地计算出属性对应的属性秘钥，利用所述属性秘钥对所述秘钥密文和所述存储地址密文进行解密，得到所述对称秘钥和存储地址；利用所述存储地址从第三方存储系统获取所述数据密文，并在验证所述数据密文没被篡改的情况下利用所述对称秘钥对所述数据密文进行解密，得到所述目标数据；

所述并在秘钥生成中心的参与下在本地计算出属性对应的属性秘钥，包括：

数据消费者在本地随机选取参数r∈Z_p作为秘密共享对象，Z_p为模p的整数环，并选取随机系数a₁,a₂,…,a_t-1构造一个t-1次多项式f(x)，其中，

f(x)＝r+a₁x+a₂x²+…+a_t-1x^t-1；

然后随机选择x_i,i＝1,2..t，计算系数m_i＝f(x_i)，并将系数m_i,i＝1,2,..t和数据消费者拥有的属性j∈S分享至秘钥生成中心，其中S为数据消费者的属性集合；

秘钥生成中心为每个属性j随机生成对应的参数r_j∈Z_p，并基于系统主秘钥MK和系统公钥PK生成子秘钥SK₁，然后返回给数据消费者，其中：

PK＝(G₀，g，h＝g^β，f＝g^1/β，e(g，g)^α)

MK＝(β，g^α)

其中，G₀为系统初始化选择的双线性群，素数p为G₀的阶，g为群G₀的生成元，α和β为初始化时选择的加密参数；

数据消费者在本地构造重构函数h(x_i)，计算出h(x₁)分享至秘钥生成中心，委托秘钥生成中心计算D_j,i，并将计算结果记录在区块链系统中并返回给数据消费者，其中，

计算子秘钥SK₂＝g^r/β和子秘钥SK₃＝{D_j}，其中：

根据拉格朗日插值法得出计算得出：

SK₂＝g^r/β

数据消费者在本地将子秘钥SK₁，SK₂，SK₃进行组合获取完整的属性秘钥SK：

2.根据权利要求1所述的基于区块链技术和属性加密的数据访问控制方法，其特征在于，所述数据属主利用属性加密技术对所述对称秘钥和存储地址进行加密，包括：

数据属主自定义访问树结构，并利用属性加密技术将所述访问树结构嵌入到秘钥密文和存储地址密文中，所述访问树结构支持小于操作符，所述小于操作符的表达方式为：

将目标日期转化为二进制a1a2a3…an；

基于a1a2a3…an生成集合A＝{A1，A2，…，An}，且集合A中元素A_i的长度为n或者为A_i＝null，其中：

对于b_index,i定义如下：

将集合A中的元素为null值的A_i剔除，然后使用或操作符将集合A中的各个元素连接。