[发明专利]基于区块链的数据权限的获取方法

权利要求书

1.一种基于区块链的数据权限的获取方法，其特征在于，包括如下：

(1)初始化：

(1a)使用安全参数生成属性加密所需的公共参数PP，包括乘法循环群G₁及其生成元g和阶p，以及乘法循环群上的双线性映射e:G₁×G₁→G_T；

(1b)为每个常驻属性权威AA_K分配需要管理的属性集合，使用属性权威密钥生成方法，生成每个常驻属性权威的公私钥对实现如下：

第一步，由每个属性权威选择两个随机数α_k,β_k∈Z_p，对每个管理的属性x选择一个随机数v_x∈Z_p，其中，Z_p表示阶为p的有限域；

第二步，计算以及其中，e(g,g)表示G₁×G₁→G_T的双线性映射，G_T是一个乘法循环群，g是乘法循环群G₁的生成元；

第三步，由第一步中属性权威选择的随机数，得到属性权威的私钥由第二步的计算结果，得到属性权威的公钥其中，x∈S_AA表示属性权威AA管理的属性x；

(2)用户注册：

(2a)每个用户在区块链上进行注册，获得区块链上的公私钥对(pk_u-ecc,sk_u-ecc)；

(2b)使用用户全局密钥生成方法，生成用户的全局公钥pk_u及全局私钥sk_u；

(3)身份授权：

(3a)将需要出售数据的用户授权为一个临时属性权威管理一组属性使用属性权威密钥生成方法，生成临时属性权威的公私钥对

(3b)将代理机构授权为一个额外属性权威管理一组属性使用属性权威密钥生成方法，生成额外属性权威的公私钥对

(4)用户处理数据：

(4a)用户使用自己生成的对称密钥key加密要转移权限的数据m，得到数据的密文c_num；

(4b)每个常驻属性权威AA_K使用用户解密密钥生成方法，根据用户属性x为用户生成解密私钥SK_j；实现步骤如下：

第一步，由每个属性权威为用户选择一个随机数r_j,K∈Z_p；

第二步，根据系统公共参数PP、用户的全局公钥pk_u、已产生的属性权威私钥和第一步选择的随机数r_j,K，属性权威计算用户的解密私钥SK_j：

其中，表示第一解密私钥，表示第二解密私钥，表示第三解密私钥，表示第四解密私钥，α_k和β_k表示属性权威选择的两个随机数，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，S_u表示用户的属性集合；

(4c)用户使用对称密钥密文生成方法，得到对称密钥key的密文CT；实现步骤如下：

(4c1)用户选择第一随机数s∈Z_p，构造向量其中v₂,v₃,...,v_n是从有限域Z_p中选择的随机数；

(4c2)用户选择第一个m×n的矩阵M和一个单射函数ρ，将矩阵M的每一行映射到属性集合S_(M,ρ)中的每一个属性，即ρ(M_i)→x，其中，M_i表示M的第i行，x是S_(M,ρ)中的一个属性；

(4c3)根据(4c1)得到的向量和(4c2)得到的矩阵M，用户计算秘密份额(4c4)用户选择n个随机数r_i∈Z_p，并根据选择的随机数r_i，属性权威公钥系统公共参数PP，计算对称密钥key的密文CT：

CT＝(C₀,C₁,C_i,2,C₃,C_i,4,C_i,5)，

其中，C₁＝g^s表示第一密文，表示第二密文，表示第三密文，表示第四密文，表示第五密文，表示第六密文，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，e(g,g)表示G₁×G₁→G_T的双线性映射，G_T是一个乘法循环群，g是乘法循环群G₁的生成元，K∈I_A表示属性集合S_(M,ρ)中的属性对应的属性权威；

(4d)用户使用抗碰撞的哈希函数，计算数据密文的哈希H_c和对称密钥的哈希H_key；

(4e)用户生成数据编号num及数据描述信息des_num，并将数据编号num、数据描述信息des_num、数据密文c_num、对称密钥密文CT发送给代理商；

(4f)用户将数据编号num、数据描述信息des_num、数据密文的哈希H_c、对称密钥的哈希H_key记录在区块链上；

(4g)用户生成数据的价格，发送给代理商，并向代理商支付保证金；

(5)协商新的访问策略：

(5a)代理商制定需要转移权限的数据访问策略，并将该访问策略对应的属性集S_P发送给用户；

(5b)用户选择自己管理的属性集中的一个子集加入S_P，得到新的访问策略对应的属性集合S_(M',ρ')，根据属性集合S_(M',ρ')使用重加密密钥生成算法，计算对称密钥密文CT的重加密密钥rk_c，将rk_c发送给代理商；实现步骤如下：

(5b1)用户选择第二随机数k∈Z_p和第三随机数X∈G₁，其中Z_p表示阶为p的有限域；

(5b2)根据(5b1)选择的随机数，用户的解密私钥SK_j，属性权威AA_K的公钥系统公共参数PP，用户计算第一部分重加密密钥rk₁：

rk₁＝(rk_j,1,rk_j,2,rk_j,3)，

其中，表示第一重加密密钥，表示第二重加密密钥，表示第三重加密密钥，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射；

(5b3)用户选择第四随机数x₁∈Z_p，并根据随机数x₁、用户的解密私钥SK_j、属性权威AA_K的公钥及系统公共参数PP，计算第二部分重加密密钥C_t'：

其中，表示第一隐藏私钥，表示第二隐藏私钥，表示第三隐藏私钥，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数；

(5b4)用户选择第五随机数s'∈Z_p，构造向量其中v₂',v₃',...,v_n'是从有限域Z_p中选择的随机数；

(5b5)用户选择第二个m×n的矩阵M'，其中，M'_i表示M'的第i行；

(5b6)根据(5b4)得到的向量和(5b5)得到的矩阵M'，计算秘密份额(5b7)用户选择n个随机数r_i'∈_RZ_p，根据选择的随机数r_i'、(5b4)选择的随机数s'、属性x'对应的属性权威公钥及系统公共参数PP，计算第三部分重加密密钥C'_x：

C'_x＝(C'₁,C'_i,2,C'_i,4,C'_i,5,C'₀)，

其中，C'₁＝g^s'表示新访问策略的第一密文，表示新访问策略的第二密文，表示新访问策略的第三密文，表示新访问策略的第四密文，表示新访问策略的第五密文，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，K∈I_A'表示属性集合S_(M',ρ')中的属性对应的属性权威；

(5b8)根据第一部分重加密密钥rk₁，第二部分重加密密钥C'_t和第三部分重加密密钥C'_x，得到重加密密钥rk_c＝(rk₁,C'_t,C'_x)；

其中，表示第一重加密密钥，表示第二重加密密钥，表示第三重加密密钥，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，g是乘法循环群G₁的生成元，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射；

(5c)代理商使用代理重加密算法，重新加密对称密钥密文CT，得到新的访问策略对应的密文CT'；

(5d)代理商将数据描述信息des_num以及新的访问策略(M',ρ')广播出去；

(6)获取数据权限：

(6a)权限请求者查看代理商的广播信息，查找需要购买的数据；

(6b)常驻属性权威AA_K使用用户解密密钥生成方法，为权限请求者生成与其属性对应的解密私钥SK_j；

(6c)额外属性权威使用用户解密密钥生成方法，生成额外属性权威管理的属性所对应的解密私钥

(6d)临时属性权威使用用户解密密钥生成方法，生成临时属性权威管理的属性所对应的解密私钥

(6e)权限请求者向额外属性权威购买解密私钥并向临时属性权威购买解密私钥

(6f)权限请求者使用属性加密的解密算法，解密得到对称密钥key'，并用对称密钥key'解密数据密文c_num得到数据明文m'；实现步骤如下：

(6f1)根据用户的解密私钥SK_j，新的访问策略(M',ρ')对应的密文CT'，用户通过下式进行云端半解密，得到半解密密文T：

其中，θ_i'是由线性秘密共享方案确定的值，并且∑_ρ(i)∈x'θ'_i·λ'_i＝s'，ρ(i)∈x'表示用户的属性x'满足映射ρ(M'_i)映射的属性，λ'_i表示用户在计算第三部分重加密密钥C'_x时得到的秘密份额，s'表示用户选择的第五个随机数，表示新访问策略的第二密文，表示新访问策略的第三密文，表示新访问策略的第四密文，表示第一解密私钥，表示第三解密私钥，表示第四解密私钥，r_i'表示用户生成第三部分重加密密钥C'_x时，选择的n个随机数，r_j,K表示属性权威在为用户生成解密私钥时选择的随机数，S_u表示用户的属性集合，α_k和β_k表示属性权威选择的两个随机数，v_x表示属性权威根据所管理的属性x生成的随机数，e(g,g)表示G₁×G₁→G_T的双线性映射，G_T是一个乘法循环群，g是乘法循环群G₁的生成元；

(6f2)根据用户的全局私钥sk_u和(6f1)得到的半解密密文T，用户计算第三随机数其中，表示新访问策略的第五密文；

(6f3)用户根据新的访问策略(M',ρ')对应的密文CT'和第三随机数X，计算对称密钥其中，表示第六密文，表示第一部分重加密密文，C₁＝g^s表示第一密文，表示第二密文，表示第三密文，表示第一重加密密钥，表示第二重加密密钥，表示第三重加密密钥，H₂(·)是一个抗碰撞的哈希函数，表示{0,1}^*→G₁的映射；

(7)权限请求者查看数据明文m'是否符合数据描述信息des_num，若是，则退出系统，否则，请求仲裁机构进行仲裁，对权限请求者进行赔偿，实现步骤如下：

(7a)权限请求者将对称密钥key'发送给仲裁机构，仲裁机构使用对称密钥key'解密数据密文c_num，得到数据明文m'，并计算数据密文c_num的哈希H'_c以及对称密钥key'的哈希H'_key；

(7b)仲裁机构将(4d)得到的结果与(7a)得到的结果进行对比，判断以下三个条件是否同时满足：

用户在区块链上记录的数据密文的哈希H_c与(7a)得到的H'_c相同；

用户在区块链上记录的对称密钥的哈希H_key与(7a)得到的H'_key相同；

解密得到的数据明文m'符合数据描述文件des_num；

若上述三个条件都满足，则驳回权限请求者的仲裁请求，退出系统；

否则，代理商通知用户，并扣除用户的保证金，然后向权限请求者赔偿数据价格三倍的赔偿金，并将用户的恶意行为记录在区块链上。