[发明专利]基于区块链的数字版权多权限属性加密管理系统

说明书

本发明涉及一种基于区块链技术的数字版权多权属性加密管理方案，其步骤如下：一、系统输入安全参数；二、发布全局公共参数后；三、在属性授权机构及与一个用户之间创建DRC系统；四、根据用户的属性生成解密密钥；五、系统将公共参数与密文具有关联的一组属性与明文进行加密，计算密文；六、用户通过安全信道向属性授权机构发送验证请求；七、用户将其RecordContract的地址发送给属性授权机构；八、系统跟踪公开属性键的所有者，通过输入属性密钥集；九、授权机构调用TraceContract进行审查。本发明方案中，首次将区块链技术与密码学中的多权属性加密结合，本方案支持追踪非法授权的属性授权机构，支持追踪恶意披露属性密钥的责任实体，且安全性能优于现有的MA‑ABE方案。

技术领域

本发明涉及一种基于区块链技术的数字版权多权属性加密管理方案，可以在基于区块链的去中心化、透明化数字版权管理系统中实现多权限属性加密管理，属于信息安全中的密码学领域。

背景技术

随着信息技术和互联网的快速发展，音乐，视频和小说等各种数字内容已被视为数字资产。数字版权管理(Digital Rights Management，DRM)是一种可以为数字版权提供安全和灵活的访问控制的方案，为保护这些数字资产的版权提供了可能。现在广泛使用的版权管理方案是基于属性加密(Attribute Based Encryption，ABE)的版权管理方案。ABE于2005年被Sahai和Waters引入，实现了灵活、细粒度的访问控制。在ABE中，不需要使用公钥密码系统就可以将密文加密给特定用户，只有与特殊访问策略匹配的用户才能获得用于解密密文的有效密钥。现有的ABE方案假定存在一个中央机构来管理整个属性并向用户颁发属性密钥。但是，ABE方案不适用于DRM，在DRM中可能需要多个属性授权机构来管理属性。例如，某些视频的观看资格要求用户具有“18岁以上”和“付费”两个属性，而这些属性由不同的机构管理。

Chase于2007年提出了一种称为基于多权限属性的加密方案 (Multi-AuthorityAttribute Based Encryption，MA-ABE)来解决多机构管理属性权限的问题。在MA-ABE方案中，不同的属性授权机构管理着不同的属性，并且为相应的密钥分配负责。但是，将现有的MA-ABE密钥直接应用于授权时，仍然存在两个问题：非法授权和密钥泄露。

非法授权意味着恶意的属性授权可能会向一些未授权的用户颁发属性密钥。用户只需欺骗属性权限即可获得相应的访问权限，并且不会被发现这种恶意行为。通过将一些未知的属性授权秘密信息添加到属性密钥中可以解决单个属性授权的问题。由于MA-ABE方案中的属性授权机构众多，因此，目前尚没有一种很好的解决方案来实现该机构的有效职责，即确定哪个机构向不合规的用户颁发属性密钥。

密钥泄露意味着恶意用户可能会公开数字产品解密密钥。许多研究人员给出了一些跟踪泄漏解密密钥的用户的方法，例如在密钥中嵌入用户身份信息或记录用户与密钥之间的映射关系。但是，这些计划缺乏开放的激励机制，不能保证公共责任。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种于区块链技术的数字版权多权属性加密管理方案，在区块链去中心化、透明化架构下，该方案可以实现数字版权管理中的灵活细粒度访问控制，有效解决了数字版权管理中的非法授权和密钥泄露问题。

为实现上述目的，本发明提供了如下技术方案：一种基于区块链的数字版权多权限属性加密管理系统，包括：

初始化模块，用于对整个系统进行初始设置；

密钥生成模块，用于生成用户和属性授权机构对应的密钥对；

加密模块，用于计算出密文；

解密模块，用于对加密模块计算而出的密文进行解密；

审查模块，用于跟踪公开属性键的所有者，并通过授权机构调用TraceContract进行审查。