[发明专利]一种基于区块链的协作边缘存储数据隐私保护系统及方法

权利要求书

1.一种基于区块链的协作边缘存储数据隐私保护系统，其特征在于：包括可信权威、数据所有者、数据请求者、协作边缘卸载者、协作边缘存储者、加密代理服务器、解密代理服务器及边缘服务器所构成的区块链网络；所述可信权威负责处理用户注册，生成系统参数及每个系统用户对应的私钥SK_R；所述数据所有者DO是生成数据的端设备，提供数据并制定对该数据的访问控制策略；所述数据请求者DR是需要访问数据的端设备；所述协作边缘卸载者ES₁是指单个边缘服务器，其由于自身存储能力不足，对于用户卸载的数据无法及时处理，通过对等卸载方法将数据拆分后卸载到其他边缘服务器上；所述协作边缘存储者是指在边缘协作存储过程中，利用自身存储资源参与存储的所有边缘服务器；所述加密代理服务器PS_enc是帮助执行属性基加密过程中复杂运算部分的代理云服务器；所述解密代理服务器PS_dec帮助执行属性基解密过程中复杂运算部分的代理云服务器；所述区块链网络由所有参与协作边缘存储的边缘服务器{ES₁,ES₂,...,ES_k}所构成。

2.一种基于区块链的协作边缘存储数据隐私保护方法，其特征在于，包括以下步骤：

步骤S1、系统初始化与私钥生成

可信权威执行密文策略属性基加密密钥生成算法，以全体属性构成的集合为输入，选择合适参数的双线性群和元素，生成系统公钥PK和主密钥MK，并将系统公钥PK发送给数据所有者DO；数据请求者DR在加入系统后向可信权威提供自身所具有的属性并注册，可信权威执行私钥生成算法，以数据请求者DR所具有的属性集合为输入，生成数据请求者的私钥SK_R返回给数据请求者；

步骤S2、数据协作存储与存证

数据所有者DO对数据M执行对称加密，与加密代理服务器PS_enc一起对对称加密密钥ck执行密文策略属性加密生成密文，并将密文的哈希签名与密文一起发送给邻近的边缘服务器，边缘服务器根据自身与其他边缘服务器的存储能力执行对等卸载策略判断是否需要进行协作存储，同时在区块链中记录数据存储情况；

步骤S3、数据访问存证与获取

数据请求者DR向边缘服务器构成的区块链网络请求数据，区块链记录数据请求者的访问记录并返回数据密文CT，数据请求者在获取到密文CT后与解密代理服务器共同完成对密文的验证与解密操作，最终获取到数据明文M。

3.根据权利要求2所述的基于区块链的协作边缘存储数据隐私保护方法，其特征在于：所述步骤S1中系统初始化的具体步骤：

S1.1、系统初始化：以系统全体属性集U＝{Attr₁,Attr₂,...,Attr_n}作为输入，可信权威根据密钥生成算法生成对应的系统公钥PK和主密钥MK；其中系统公钥PK为公共参数，主密钥MK由可信权威秘密存储；

S1.2、私钥生成：数据请求者DR向可信权威注册时提供自身所具有的属性集S＝{RAttr₁,RAttr₂,...,RAttr_m}，其中可信权威以S为输入，根据密文策略属性加密中的私钥生成算法生成满足该属性集S的私钥SK_R并返回给数据请求者DR。