一种基于属性加密和区块链的危化品流通数据共享方法

技术领域

本发明属于区块链技术领域，特别涉及一种基于属性加密和区块链的危化品流通数据共享方法。

背景技术

随着信息技术的飞速发展，数据成为继物质、能源之后的第三大基础性战略资源。但是目前大数据产业仍面临着数据孤岛的困境，危化品流通企业之间数据流动性较差，不能够形成相对完整的数据资源体系。为了能够更好地挖掘数据及数据中的价值，数据共享成为了一种必然趋势。当前，数据共享的发展已经进入了一个新的阶段，即以可控、安全、高效、互联互通为目标的数据共享。在具体实践中，各个行业和领域已经采用了诸如云计算、区块链、密码学等技术，以实现更加安全、可靠和高效的数据共享。但是，发展过程中仍然存在一些不足之处。其中最主要的是隐私和安全问题。危化品流通过程中数据共享难免会面临隐私泄露问题。为此，需要加强数据隐私保护，使得数据共享在保护隐私的前提下才能有效展开。

近年来区块链技术发展迅速，因其具有去中心化、信息安全可信等特点，将区块链技术应用于整个危险化学品生产与流通的各个环节，可以形成全过程可追溯的数据记录，同时，基于属性的加密方案因其所具有的高安全性、细粒度访问控制能力被广泛用于数据安全访问控制。然而，当将危化品流通数据加密方案应用于区块链作为以细粒度方式共享加密数据的解决方案时，仍有不足之处，当危化品流通数据在云计算中共享时，它们通常具有层次关系的多个访问结构。然而，现有的属性加密算法没有考虑这种关系，它需要危化品运输公司或监管部门生成多个密文来满足分层访问要求，这将导致大量的计算开销，另一方面是一旦危化品相关机构指定的属性加密算法的访问控制策略存储在区块链上，危化品相关机构就不能再修改访问控制策略，导致数据共享缺乏灵活性。

发明内容

发明目的：针对背景技术中指出的问题，本发明提供一种基于属性加密和区块链的危化品流通数据共享方法，通过对属性加密算法进行改进，使得危化品运输公司或监管部门可以分层的动态访问控制加密方案。即当危化品运输公司或监管部门的属性与访问控制结构的一部分匹配时，他可以解密与该部分相关联的数据，同时允许更新访问控制策略，使得危化品相关机构能够灵活地修改访问控制策略。实现了危化品流通数据高效和灵活的访问控制。

技术方案：本发明提出一种基于属性加密和区块链的危化品流通数据共享方法，包括以下步骤：

步骤1：中央授权机构执行系统初始化操作，生成公钥PK和主私钥MSK；

步骤2：危化品相关机构将危化品信息分类并使用对称加密算法对数据文件进行加密，将密文和访问策略传输到云服务器，并使用基于密文策略属性的加密算法即CP-ABE算法对对称密钥进行加密，生成的密文CT分为CT

步骤3：云服务器向用户发送对称密钥密文CT，数据用户解密得到对称密钥；数据用户从云服务器下载数据文件密文，并使用对称密钥通过对称解密算法对数据文件进行解密；

步骤4：危化品相关机构通过策略生成算法更新访问策略并生成新的策略密文CT'

进一步地，所述步骤1的具体方法为：

步骤1.1：系统产生一个双线性映射e:G

步骤1.2：定义属性集S，随机选择h

进一步地，所述步骤2的具体方法为：

步骤2.1：危化品相关机构向中央授权机构提交ID，中央授权机构生成ID的签名σ，并将其返回给危化品相关机构；

步骤2.2：危化品相关机构将危化品信息进行分类，包括货物的基本信息、运输信息以及危险等级方面的信息；

步骤2.3：选择n个对称密钥{ck

步骤2.4：危化品相关机构为数据文件{f

步骤2.5:危化品相关机构将数据文件密文EF和访问策略(M、β)上传至云服务器；

步骤2.6：危化品相关机构使用基于密文策略属性的加密算法对对称密钥{ck

进一步地，所述步骤2.4中使用标记方法将访问树T转换为LSSS矩阵结构(M、β)的转换步骤如下：

步骤2.4.1：对于访问树的每一个节点，为其分配一个唯一的标记；

步骤2.4.2：创建一个与访问树节点数量相对应的LSSS矩阵，其中行代表属性，即访问树的节点标记，列代表共享秘密；

步骤2.4.3：基于访问树的结构，将属性与共享秘密进行映射，对于每个属性，通过遍历访问树确定与之对应的共享秘密；

步骤2.4.4：根据属性与共享的映射，将对应的矩阵元素设置为1，表示属性与共享之间的关联，其他未被映射的矩阵元素设置为0，表示无关的属性与共享。

进一步地，所述步骤3的具体方法为：

步骤3.1：数据用户将其身份ID和属性集S提交给中央授权机构，中间授权机构生成相应的密钥SK

步骤3.2：云服务器检查数据用户的属性是否与数据文件的部分或全部访问控制结构匹配，若匹配，云服务器向数据用户发送对称密钥密文CT；

步骤3.3：数据用户通过对称密钥密文CT从区块链访问加密的密钥和访问策略，当数据用户属性满足访问树的一部分时，解密与该部分相关的对称密钥，当数据用户的属性信息与整个访问控制结构匹配时，获得所有对称密钥；

步骤3.4：数据用户从云服务器相应位置下载数据文件密文

进一步地，所述步骤4的具体方法为：

步骤4.1：危化品相关机构通过策略更新算法输入签名σ，加密的对称密钥以及新的访问策略生成新的策略密文CT

步骤4.2：危化品相关机构通过策略密文验证算法输入用户签名σ和新的策略密文CT

步骤4.3：区块链共识节点首先验证签名σ，若验证正确，则输出密文CT”

有益效果：

本发明构建基于属性的层次数据访问控制方案，设计存储结构为LSSS矩阵的分层CP-ABE算法，将数据文件的多个层次访问控制结构集成到一个LSSS矩阵中，当数据用户的属性与访问控制结构的一部分相匹配时，他可以解密与此部分相关联的数据，而在传统的CP-ABE方案中，用户的属性要么满足访问控制结构来获取明文，要么不满足访问控制结构。

本发明通过更新访问策略，使得数据所有者能够灵活的修改访问策略，主要是现快速和灵活的访问控制，解决区块链上数据隐私保护和共享的访问策略效率低下，不灵活的问题。

附图说明

图1为基于属性加密和区块链的危化品流通数据共享方法整体流程图；

图2为危化品流通数据共享方案图；

图3为分层访问控制过程示意图。

具体实施方式

下面结合具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

本发明公开了一种基于属性加密和区块链的危化品流通数据共享方，该基于属性加密和区块链的危化品流通数据共享方法包括如下步骤：

步骤1：中央授权机构执行系统初始化操作，生成公钥PK和主私钥MSK，具体方法为：

步骤1.1：系统产生一个双线性映射e：G

步骤1.2：定义属性集S，随机选择h

步骤2：危化品相关机构将危化品信息分类并使用对称加密算法对数据文件进行加密，将密文和访问策略传输到云服务器。并使用基于密文策略属性的加密算法对对称密钥进行加密，生成的密文CT分为CT

步骤2.1：危化品相关机构向中央授权机构提交ID，中央授权机构生成ID的签名σ，并将其返回给危化品相关机构。

步骤2.2：危化品相关机构将危化品信息进行分类，包括货物的基本信息、运输信息以及危险等级方面的信息。

步骤2.3：选择n个对称密钥{ck

步骤2.4：危化品相关机构为他的数据文件{f

步骤2.4.1：对于访问树的每一个节点，为其分配一个唯一的标记。

步骤2.4.2：创建一个与访问树节点数量相对应的LSSS矩阵，其中行代表属性，即访问树的节点标记，列代表共享秘密。

步骤2.4.3：基于访问树的结构，将属性与共享秘密进行映射，对于每个属性，通过遍历访问树确定与之对应的共享秘密。

步骤2.4.4：根据属性与共享的映射，将对应的矩阵元素设置为1，表示属性与共享之间的关联，其他未被映射的矩阵元素设置为0，表示无关的属性与共享。

步骤2.5：危化品相关机构将数据文件密文EF和访问策略(M、β)上传至云服务器。

步骤2.6：危化品相关机构使用加密算法对对称密钥{ck

步骤3：云服务器向危化品的运输公司或监管部门发送对称密钥密文CT，危化品的运输公司或监管部门解密得到对称密钥；危化品的运输公司或监管部门从云服务器下载数据文件密文，并使用对称密钥通过对称解密算法对数据文件进行解密。具体方法为：

步骤3.1：危化品的运输公司或监管部门将其身份ID和属性集S提交给中央授权机构，中间授权机构生成相应的密钥SK

步骤3.2：云服务器检查危化品的运输公司或监管部门的属性是否与数据文件的部分或全部访问控制结构匹配，若匹配，云服务器向危化品的运输公司或监管部门发送对称密钥密文CT。

步骤3.3：危化品的运输公司或监管部门通过对称密钥密文CT从区块链访问加密的密钥和访问策略，当危化品的运输公司或监管部门属性满足访问树的一部分时，解密与该部分相关的对称密钥，当数据用户的属性信息与整个访问控制结构匹配时，获得所有对称密钥。

如图3所示，若危化品运输公司满足属性{运输公司1，收货公司，危化品名称1}，则其可获得所有对称密钥，若其只满足属性{运输公司2，收货公司}，其只能获得与该部分相关的密钥，若其属性为{危化品名称1}，将无法获得对称密钥。

步骤3.4：危化品的运输公司或监管部门从云服务器相应位置下载数据文件密文

步骤4：危化品相关机构通过策略生成算法更新访问策略并生成策略密文，通过区块链共识节点验证后将新的访问策略密文存储在区块链中，具体方法为：

步骤4.1：危化品相关机构通过策略更新算法输入签名σ，加密的对称密钥以及新的访问策略生成新的策略密文CT

步骤4.2：危化品相关机构通过策略密文验证算法输入用户签名σ和新的策略密文CT

步骤4.3：区块链共识节点首先验证签名σ，若验证正确，则输出密文CT”

上述实施方式只为说明本发明的技术构思及特点,其目的在于让熟悉此技术的人能够了解本发明的内容据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变换或装饰,都应涵盖在本发明的保护范围之内。