本發明提供一種基于區塊鏈存儲的多代理數據共享方法，首先數據擁有者對文件進行加密，然后將部分密文上傳到代理組所在的聯盟鏈上，數據擁有者收到數據請求方的共享請求后，首先驗證數據請求方中成員的身份，驗證通過后代理組執行代理重加密過程得到重加密密文，隨后將重加密密文發送給數據請求方，數據請求方做簡單計算即可恢復所請求的文件。此外，共享請求會記錄在區塊鏈上，以供發生糾紛時查證；本發明利用密文格式，使用Shamir秘密共享技術有效防止了代理和用戶的合謀現象，采用聯盟鏈的身份認證特性，防止了代理組獲得聯盟鏈上的部分密文，共享過程在鏈上存證，如若事后發生糾紛也可作為憑證。

技術領域

本發明涉及信息安全技術領域，具體涉及一種基于區塊鏈存儲的多代理數據共享方法。

背景技術

隨著大數據時代的來臨，數據呈爆發式增長，傳統的數據存儲方式受到了挑戰，為了實現海量數據的存儲，云存儲技術應運而生。云存儲在實現方便快捷的同時能否有效地確保數據安全是很多用戶所擔心的。根據調查顯示，高達70％的用戶出于信息安全方面的考慮，不愿意將重要的數據存儲在云平臺上。為了保證數據的安全，加密技術被用在云存儲上，這樣消除了大部分用戶的顧慮。但加密存儲的出現也向數據共享發起了挑戰，現今已涌現了大量的技術來解決這一問題，代理重加密就是其中典型的一種。

代理重加密能夠在數據所有者(owner)不交出私鑰的情況下，實現數據共享，需要借助代理來將密文重加密成數據請求者(user)能夠解密的密文。根據計算量的高低，代理重加密可以被分成依賴雙線性對的和無需雙線性對的兩種。其中用到雙線性對的方案計算量都十分龐大，效率也很低，實際應用起來有很大的難度；無需雙線性配對的方案，在效率方面有所提高，但是無法抵抗代理與user的合謀行為。現今，提出一種高效且安全的代理重加密方案對于數據共享來說是十分必要的，傳統的1對n共享常使用的是屬性加密技術，對于user的存儲空間以及計算能力要求都較高，針對1對n的共享環境，需要提出一種輕量級且高效的數據共享方式。

發明內容

針對現有技術的不足，本發明提出一種基于區塊鏈存儲的多代理數據共享方法，包括：

步驟1：數據擁有者隨機選定一條橢圓曲線E(a,p)，然后將橢圓曲線E(a,p)上的一點作為基點G，并公開基點G；

步驟2：數據擁有者選擇一個隨機數k作為自己的私鑰，并計算公鑰K＝kG；

步驟3：數據擁有者將待加密文件F編碼到橢圓曲線E(a,p)上的一點M，并產生一個隨機數r；

步驟4：數據擁有者計算加密密文C₁＝M+rK、C₂＝rG；

步驟5：數據擁有者將加密后的加密密文C₁、C₂共享給多個數據請求方；

步驟6：數據請求方成員計算C₁-C₂*k，即可獲得待解密文件F。

所述步驟5包括：

步驟5.1：數據擁有者利用Shamir秘密共享技術將自己的私鑰k拆分為N個子密鑰{k₁,k₂,…,k_i,…,k_N}，并將N個子密鑰分發給代理組中的N個成員，其中，k_i表示成員i得到的子密鑰，N個成員中可以允許有成員不在線，但在線的成員數量需滿足至少為w，w取值根據Shamir秘密共享技術中創建的多項式函數的最高次冪確定；

步驟5.2：數據擁有者將密文C₁上傳到數據請求者所在的聯盟鏈上，將密文C₂上傳到云端供代理組成員查看；

步驟5.3：數據擁有者收到數據請求方的共享請求后，首先驗證數據請求方中成員的身份，驗證通過后代理組執行代理重加密過程，并將共享請求記錄在聯盟鏈上，以供發生糾紛時查證。