[发明专利]防泄密方法及防泄密装置、加密装置

说明书

本发明公开一种防泄密方法及防泄密装置、加密装置。方法包括：从区块链网络中，获取第一成员节点发布的保密信息，其中，保密信息是第一成员节点依据属性公钥对明文信息进行加密获得的信息，属性公钥是第一成员节点依据系统公钥和属性集合中的N个属性特征生成的秘钥，属性集合包括第二属性特征,N为大于或等于1的正整数；依据自己的第二属性私钥对保密信息进行解密，获得第一信息，其中，第一信息包括明文信息和水印标识。防止明文信息被公开，同时，通过其中的水印标识追踪到具体的泄密者，降低泄密风险，保证保密信息的安全性，提高区块链网络的安全性和可靠性。

技术领域

本发明涉及区块链技术领域，具体涉及一种防泄密方法及防泄密装置、加密装置。

背景技术

基于属性的加密(Attribute-Based Encryption，ABE)方案被看作是最具前景的支持细粒度访问的加密原语，与公钥加密方案最大的不同点就是，ABE实现了一对多的加解密。ABE方案不需要像身份加密一样，每次加密都必须知道接收者的身份信息，在ABE方案中，是把身份标识看做为一系列的属性。当用户拥有的属性超过加密者所描述的预设门槛时，用户是可以解密的。但这种基于预设门槛的方案不具有通用性，因为在语义上无法表述一个普遍通用的情景。ABE具有两种类型：密钥策略属性加密(Key Policy AttributeBased Encryption，KP-ABE)和密文策略属性加密(Ciphertext Policy Attribute BasedEncryption，CP-ABE)。KP-ABE将访问控制策略嵌入到密钥之中。CP-ABE则相反，是将访问控制策略被融入到了密文之中。ABE的优点是解决了对称加密密钥传输带来的密钥泄露的问题，因为对称加密的加密密钥与解密密钥相同；实现了加密数据的细粒度访问控制，即数据拥有者不仅可以指定谁可以访问加密的数据，而且可以对数据具有完全的控制权。

具体地，当一个组织机构面向特定属性的用户，在区块链上发布公告保密信息时，例如，该组织机构采用系统公钥和身份属性，加密待发布的保密信息，获得并发布公告保密信息到区块链上，则只有符合该身份属性的用户可以采用自己的属性私钥解密该公告保密信息，因组织机构分发了基于属性的私钥给该用户；但区块链上的其他用户由于没有基于属性的私钥而无法对该公告保密信息进行解密，保证了数据的安全性；但是如果符合该身份属性的用户私自将解密后的信息泄密给其他人，则会导致该公告保密信息最终被完全公开，由于无法追查到泄密责任人，使得泄密成本非常低，加大了泄密风险。

发明内容

为此，本发明提供一种防泄密方法及防泄密装置、加密装置，以解决现有技术中由于在区块链网络中泄密成本低且无法追查到泄密者而导致的公告保密信息被泄露的问题。

为了实现上述目的，本发明第一方面提供一种防泄密方法，方法包括：从区块链网络中，获取第一成员节点发布的保密信息，其中，保密信息是第一成员节点依据属性公钥对明文信息进行加密获得的信息，属性公钥是第一成员节点依据系统公钥和属性集合中的N个属性特征生成的秘钥，属性集合包括第二属性特征,N为大于或等于1的正整数；依据自己的第二属性私钥对保密信息进行解密，获得第一信息，其中，第一信息包括明文信息和水印标识。

在一些具体实现中，依据自己的第二属性私钥对保密信息进行解密，获得第一信息，包括：依据第二属性私钥对保密信息进行解密，获得明文信息；在明文信息中增加水印标识，获得第一信息。

在一些具体实现中，在从区块链网络中，获取第一成员节点发布的保密信息步骤之前，还包括：从区块链网络中，获取身份管理节点发布的广播信息；对广播信息进行解析，获得第二属性私钥，其中，第二属性私钥是身份管理节点依据第二属性特征、第二标识和主密钥生成的私钥，主密钥是身份管理节点采用预先约定的算法生成的密钥。

在一些具体实现中，广播消息包括第一成员节点的第一标识、所述第一成员节点的第一属性私钥、本节点的标识和本节点的第二属性私钥；其中，第一属性私钥是身份管理节点依据第一属性特征、第一标识和主密钥生成的私钥。