[发明专利]基于可搜索代理重加密的区块链数据共享方法

权利要求书

1.基于可搜索代理重加密的区块链数据共享方法，其特征在于，其步骤为：

步骤(1)初始化(G₁,G₂,e,g,H,β，sk)←Setup(1^λ)：给定安全参数1^λ，生成q阶的双线性群G₁和G₂，随机选择群G₁的生成元g，双线性对e:G₁×G₁→G₂,哈希函数H:{0,1}^*→G₁，公布系统参数PP(G₁,G₂,e,g,g₁,H)；方案中数据发布者选择随机数β∈Z_p^*,初始化计算公私钥PK_i＝g^β，SK_i＝β,MK＝(M₁,M₂),其中M₁,M₂为满秩矩阵；

步骤(2)加密C_z←E(D,g^β)：数据拥有者p_i首先提取数据D的关键字，然后利用公钥g^β和数据D获得密文；加密过程如下：在Z_p^*中选取随机数r_i，重加密计算如下：

C_z＝(c₁,c₂,c₃) (1)

c₃＝H(H(c₁)||H(c₁||c₂)) (4)

然后存储到外部服务器，外部服务器将数据存储的位置D_Loc发送给数据拥有者；数据明文计算如下：

D＝c₂/e(c₁,g₁^β) (5)

步骤(3)重加密密钥rk_i→j←(rk₁,rk₂,rk₃)产生：当数据使用者u_j想访问数据时，通过代理重加密密钥将pk_i的数据密码本转换为pk_j的数据密码本；数据使用者就可以使用自己的私钥来解密原始由公钥pk_i加密的数据了；我们在Z_p^*中选择随机数r_j，重加密密钥计算过程如下：

rk₃＝H(H(rk₁)||H(rk₁||rk₂)) (8)

步骤(4)索引生成I←Enc(MK,pp,w_i)：数据拥有者收集数据的关键字w＝{w₁,w₂,....w_n}，输入密钥MK，输出加密索引I＝(I₁,I₂,...,I_n)其中每一个I_i产生如下：本文基于Cao等人修改的安全KNN技术产生(n+1)-维向量p_i＝(p_i,1,p_i,2,...,p_i,n),p_i分为两个向量(p_i′,p_i″)延伸为p_i＝(β,1)，同理产生(n+1)-维向量q_i＝(q₁,...,q_n)，q_i分为两个向量(q_i′,q_i″)延伸为q_i＝(r,α)，其中β＝H(w_i)；关键字w_i加密这两个向量数据发布者创建一个新交易，将索引I附加到交易中并将交易广播到区块链系统中；带有索引的交易和区块链中的普通交易一样，被矿工节点验证后添加到区块中；

步骤(5)搜索令牌的生成TK←TokenGen(MK,pp,w_i)，数据查询者构建搜索令牌， 具体的构建过程如下：数据查询者将关键字w_i和I,MK,PP，对于关键字w_i的搜索令牌TK算法如下：

数据查询者生成交易，将搜索令牌TK附加到交易上发送给周围的矿工节点；

步骤(6)测试{0,1}←Test(I,TK,pp)：矿工节点收到数据使用者提交的搜索令牌TK后，先在自身存储的区块链副本中进行索引匹配；匹配算法如下：

e(I_i,1,TK₁)·e(I_i,2,TK₂)＝e(g,TK₃) (9)

步骤(7)询问(TK,I,PP)→E(D_LOC)或者终止；用关键字的搜索令牌和加密索引，区块链的矿工节点执行二进制搜索算法返回加密文件的存储位置；

步骤(8)密文转换W_j←(c₁,c₂,c₃,rk_i→j)：

W₄＝H(H(W₁)||H(W₁||W₂)||H(W₂||W₃)) (11)

步骤(9)解密D←D(W_i,SK_i)：

D＝W₂/e(W₁,W₃)^r (12) 。