[发明专利]一种基于区块链与隐藏策略属性加密的数据共享方法与系统

说明书

本发明公开了一种基于区块链与隐藏策略属性加密的数据共享方法与系统，该方法通过数据拥有者制定访问策略，并利用该访问策略对共享数据加密用的对称加密密钥与共享数据的密文数据在分布式存储服务节点的存储地址进行属性加密，以隐藏共享数据的密文数据的存储地址，防止攻击者非法获取；然后，将属性加密后得到的密文数据及利用可信属性验证服务的公钥进行非对称加密该访问策略而得到的密文数据存储到区块链账本中，并返回用于指示共享数据的数据ID；而数据访问者则能够通过其属性及该数据ID，并在通过可信属性验证服务的属性验证通过后，获取该共享数据。因此，本发明通过隐藏策略属性加密的方式，能有效遏制合谋攻击，避免隐私数据的泄露。

技术领域

本发明涉及区块链技术，尤其涉及一种基于区块链与隐藏策略属性加密的数据共享方法与系统。

背景技术

属性加密技术具有灵活的访问控制策略，由于其能够很好地解决了多对多通信的访问控制问题，已广泛地应用在区块链的访问控制。然而，目前基于区块链的属性加密访问控制方案中，明文策略与密文数据共同存储在账本上，换言之，明文策略与密文数据均存储在公开的存储介质中，存在隐私数据泄露的风险，而且，如果在不安全的环境中获取明文访问策略进行验证数据访问者的身份属性，一旦攻击者发起合谋攻击，即拥有互补身份属性的攻击者通过合谋可以冒充满足访问策略的合法成员，进而解密获得明文数据，造成隐私数据的泄露。

例如，在经典的属性加密方案中，数据的访问策略以明文的形式公开。虽然访问策略携带的信息量较少，但是对数据主体来说却很重要，另外也为攻击者提供了合谋攻击的可能。在属性加密方案中，每个属性可能同时被多个用户共享，一旦攻击者发现某一数据的明文访问策略，在线下与其他攻击者合谋组合解密密钥，达到满足访问策略的条件，进而获取明文数据。

因此，为了防止隐私数据泄露，有必要提出一种能够有效遏制合谋攻击的基于区块链的属性加密访问控制方案。

发明内容

鉴于以上所述现有技术的不足，本发明的目的在于：提供一种基于区块链与隐藏策略属性加密的数据共享方法，以有效遏制合谋攻击，避免隐私数据的泄露。

为实现上述发明目的，本发明提供以下技术方案：

一种基于区块链与隐藏策略属性加密的数据共享方法，其特征在于，包括：数据存储流程和数据访问流程；其中，

所述数据存储流程包括：

步骤一：将数据拥有者的属性注册至可信属性验证服务，并获取所述可信属性验证服务分配的属性加密密钥；

步骤二：随机生成对称加密密钥sk，并利用对称加密密钥sk加密需要进行密文共享的数据，得到密文数据；

步骤三：将所述密文数据存储至分布式存储服务节点，并获取所述密文数据在所述分布式存储服务节点上的存储地址URL；

步骤四：数据拥有者设置所述密文数据的访问策略Policy，并基于所述访问策略Policy，对所述对称加密密钥sk和所述存储地址URL采用隐藏策略的属性加密方法进行加密，得到对称密钥和所述存储地址URL的密文数据；以及，利用所述可信属性验证服务的公钥进行非对称加密所述访问策略Policy，得到访问策略密文数据；

步骤五：将所述对称密钥密文数据和所述访问策略密文数据存储到区块链账本中，并返回用于指示所述密文数据的数据ID；

所述数据访问流程包括：

步骤一：区块链节点接收到数据访问者发起的数据查询交易后，通过预言机服务调用属性验证接口，并由所述可信属性验证服务验证数据访问者的属性是否满足被查询数据的访问策略；

步骤二：区块链节点通过预言机服务获取数据访问者属性验证结果，若数据访问者属性验证结果为满足，则将密文数据对应的对称密钥密文数据返回给数据访问者；