本發(fā)明公開了一種基于區(qū)塊鏈的數(shù)據(jù)權(quán)限獲取方法，主要解決現(xiàn)有數(shù)據(jù)權(quán)限獲取方案中權(quán)限獲取不夠靈活和隱私泄露的問題，其實(shí)現(xiàn)方案為：1)生成系統(tǒng)參數(shù)及屬性權(quán)威的公私鑰對；2)用戶注冊，并生成全局公私鑰對；3)授權(quán)額外屬性權(quán)威及臨時屬性權(quán)威；4)用戶使用屬性加密技術(shù)對數(shù)據(jù)進(jìn)行加密；5)用戶生成重加密密鑰，代理商重新加密對稱密鑰密文；6)權(quán)限請求者解密數(shù)據(jù)密文獲得數(shù)據(jù)權(quán)限。本發(fā)明中由于使用屬性加密技術(shù)、代理重加密技術(shù)，同時使用區(qū)塊鏈保存權(quán)限獲取相關(guān)信息，增加了數(shù)據(jù)權(quán)限獲取的靈活性，提高了數(shù)據(jù)權(quán)限獲取的安全性，保證了數(shù)據(jù)權(quán)限獲取的公平性，可用于虛擬網(wǎng)絡(luò)中數(shù)據(jù)權(quán)限的獲取。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，更進(jìn)一步涉及的一種數(shù)據(jù)權(quán)限的獲取方法，可用于虛擬網(wǎng)絡(luò)中數(shù)據(jù)權(quán)限的獲取。

背景技術(shù)

隨著智能設(shè)備大量的使用，每天產(chǎn)生越來越多的數(shù)據(jù)，人們漸漸意識到數(shù)據(jù)的價值。傳統(tǒng)的數(shù)據(jù)交易方法容易造成數(shù)據(jù)泄露，損害數(shù)據(jù)擁有者的利益。分布式的交易方案，用戶需要保持在線狀態(tài)，輔助數(shù)據(jù)購買者驗(yàn)證及購買數(shù)據(jù)。如果用戶時間或計(jì)算能力有限，就需要借助代理商出售數(shù)據(jù)。但是必須保證代理商不會獲得數(shù)據(jù)內(nèi)容的任何信息，同時要保證數(shù)據(jù)的真實(shí)性。這樣才能既減少用戶的操作，又保證交易的公平性。

皇家飛利浦有限公司在其申請的專利文獻(xiàn)“用于匿名數(shù)字內(nèi)容共享的數(shù)字權(quán)限管理”(公開號：CN 109416709A，申請?zhí)枺?01780029276.4，申請日：2019.03.01)公開了一種用于管理從第一設(shè)備到第二設(shè)備、的數(shù)字內(nèi)容使用權(quán)限轉(zhuǎn)移的方法，包括：在認(rèn)證設(shè)備處通過使用針對由所述認(rèn)證設(shè)備列入黑名單中的至少一個設(shè)備的至少一個公鑰加密第一驗(yàn)證碼R1來生成第一認(rèn)證數(shù)據(jù)集C；將所述第一認(rèn)證數(shù)據(jù)集C和第二驗(yàn)證碼R2從所述認(rèn)證設(shè)備提供到所述第一設(shè)備，并且將響應(yīng)消息M從所述第二設(shè)備返回到所述認(rèn)證設(shè)備。但是，該方法仍然存在的不足之處是，每次權(quán)限轉(zhuǎn)移，只能將消息M從一個設(shè)備轉(zhuǎn)移到另一個設(shè)備，無法將消息M的從一個設(shè)備轉(zhuǎn)移至多個設(shè)備；并且如果第一設(shè)備是惡意的，，轉(zhuǎn)移出錯誤的權(quán)限，沒有有效的手段保證第二設(shè)備的獲得正確的權(quán)限。

劉芳等人在其申請的專利文獻(xiàn)“一種在物聯(lián)網(wǎng)場景下的分布式授權(quán)管理方法”(公開號：CN 109088857 A，申請?zhí)枺?01810763942.3，申請日：2018.07.12)中公開了一種在物聯(lián)網(wǎng)場景下的分布式授權(quán)管理方法。其中，該方法包括：，采用了區(qū)塊鏈技術(shù)來實(shí)現(xiàn)了分布式的權(quán)限授予過程。利用區(qū)塊鏈的不可篡改性，來實(shí)現(xiàn)資源授權(quán)信息、資源授權(quán)權(quán)力轉(zhuǎn)移信息等重要信息的公開審計(jì)，此外，物聯(lián)網(wǎng)應(yīng)用存在“用戶多”、“資源設(shè)備訪問量大”的特性，為了將設(shè)備擁有者從授權(quán)過程中解放出來，針對性地設(shè)計(jì)了代理授權(quán)和撤銷代理授權(quán)功能。提出了采用區(qū)塊鏈技術(shù)來實(shí)現(xiàn)資源服務(wù)的授權(quán)，徹底解決了單點(diǎn)失效問題，并且存儲在區(qū)塊鏈上面的信息全部公開透明，權(quán)限轉(zhuǎn)移過程都記錄在區(qū)塊鏈上，授權(quán)的所有環(huán)節(jié)被全網(wǎng)節(jié)點(diǎn)監(jiān)督和管控。但是，該方法仍然存在的不足之處是，由于區(qū)塊鏈完全公開的特性，利用區(qū)塊鏈存儲權(quán)限賦予、撤銷、轉(zhuǎn)移等所有記錄，會造成一定程度的用戶隱私泄露；并且每一個授權(quán)消息設(shè)定為一個消息塊，區(qū)塊鏈用戶的存儲成本會隨著時間過快增長，為用戶帶來較大的存儲壓力。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對上述現(xiàn)有技術(shù)的不足，提出基于區(qū)塊鏈的虛擬資產(chǎn)權(quán)限管理方法，以在權(quán)限轉(zhuǎn)移出現(xiàn)故障時，有效查找故障原因，避免權(quán)限轉(zhuǎn)移對用戶隱私的泄露，降低存儲空間需求。

實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案是，使用屬性加密技術(shù)加密數(shù)據(jù)，通過屬性加密細(xì)粒度的訪問控制管理用戶的權(quán)限，使用多屬性權(quán)威為用戶生成解密私鑰，避免屬性權(quán)威權(quán)力過大；使用代理重加密的技術(shù)對屬性加密的密文重新加密，改變原有的訪問策略的同時，代理商無法獲得數(shù)據(jù)明文的任何信息；使用區(qū)塊鏈保存數(shù)據(jù)的編號、描述信息的哈希、原始密文的哈希、對稱密鑰的哈希，一次權(quán)限轉(zhuǎn)移，只需要在區(qū)塊鏈上做一條記錄，占用的空間比較小；權(quán)限轉(zhuǎn)移出現(xiàn)問題時，仲裁機(jī)構(gòu)通過區(qū)塊鏈上的信息，判斷問題的原因；只要權(quán)限請求者的屬性滿足訪問策略，就可以獲得對應(yīng)的權(quán)限，以避免權(quán)限請求者的隱私暴露。其實(shí)現(xiàn)步驟包括如下：

(1)初始化：