[發明專利]基于區塊鏈分布式外包的雙重策略訪問控制方法有效
| 申請號: | 202010891275.4 | 申請日: | 2020-08-30 |
| 公開(公告)號: | CN112039880B | 公開(公告)日: | 2021-07-30 |
| 發明(設計)人: | 韓道軍;陳金育;史先進;賈培艷;連惠杰;張磊 | 申請(專利權)人: | 河南大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L9/08 |
| 代理公司: | 鄭州睿途知識產權代理事務所(普通合伙) 41183 | 代理人: | 李伊寧 |
| 地址: | 475001 河南*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 區塊 分布式 外包 雙重 策略 訪問 控制 方法 | ||
1.一種基于區塊鏈分布式外包的雙重策略訪問控制方法,其特征在于:包括加密存儲步驟和解密讀取步驟;
所述的加密存儲步驟包括:
A:授權系統隨機生成系統參數,并根據授權節點保管的屬性生成公鑰PK、主密鑰MSK、主屬性密鑰USK和次屬性密鑰VSK;
B:由區塊鏈節點和用戶共同進行明文的加密;其中,區塊鏈節點代理加密時,以公鑰PK、主屬性密鑰USK、次屬性密鑰VSK、主訪問結構(F,ρ)、次屬性集ω和用戶身份標識UID1作為輸入,輸出中間密文CT′;當用戶加密時,用戶結合公鑰PK和明文M,對區塊鏈節點發送的中間密文CT′進行整合,得到密文CT;
其中,F為一個l1×k1的矩陣,l1表示矩陣F的行數,k1表示矩陣F的列數,ρ將F中的行映射到訪問策略的某個屬性;
所述的解密讀取步驟包括以下步驟:
C:授權系統根據用戶的主屬性集θ、主密鑰MSK、主屬性密鑰USK、次屬性密鑰VSK、次訪問結構(N,π)和用戶身份標識UID2,計算得出安全密鑰SSK和外包密鑰ASK;
其中,N為一個l2×k2的矩陣,l2表示矩陣N的行數,k2表示矩陣N的列數,π將N中的行映射到訪問策略的次屬性中;
D:由區塊鏈節點和用戶共同進行密文的解密。
2.根據權利要求1所述的基于區塊鏈分布式外包的雙重策略訪問控制方法,其特征在于,所述的步驟A包括以下具體步驟:
A1:授權系統選擇一個生成元為g的q階雙線性群以及雙線性映射
其中,和是素數階雙線性群,g為生成元,q為雙線性群的階數,表示和滿足映射關系e;
A2:授權系統選擇哈希函數將用戶身份標識UID映射到雙線性群哈希函數表示將任意二進制字符映射到雙線性群
A3:所有參與授權的授權節點執行DKG協議,生成公共參數a,b,每個參與公共參數生成的授權節點保留秘密值相應的份額;
A4:設網絡中存在的授權節點數為n,授權節點ACi管理著主屬性集和次屬性集i表示節點的編號且i=1,2,…,n,授權節點ACi根據自身管理的主屬性集隨機選擇參數αj,βj,其中參數αj,βj,均屬于j表示主屬性,且授權節點ACi根據自身管理的次屬性集隨機選擇參數δd,εd,φd,其中參數δd,εd,φd均屬于d表示次屬性,且表示模為素數q的有限整數域;
A5:授權系統對于節點i=1,2,…,n生成公鑰主密鑰主屬性密鑰和次屬性密鑰
其中,g為生成元,i為節點序號,j為主屬性,d為次屬性,αj,βj,表示主屬性j對應的隨機參數,δd,εd,φd表示次屬性d對應的隨機參數;
A6:授權系統生成公鑰PK=(ga,gb,{PKi}i=1,2,…,n)、主密鑰MSK=(a,b,{MSKi}i=1,2,…,n)、主屬性密鑰USK=({USKi}i=1,2,…,n)和次屬性密鑰VSK=({VSKi}i=1,2,…,n)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于河南大學,未經河南大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010891275.4/1.html,轉載請聲明來源鉆瓜專利網。
