本發(fā)明公開(kāi)了一種改進(jìn)的屬性基加密方案系統(tǒng)，包括數(shù)據(jù)擁有者DO、數(shù)據(jù)使用者DU、密鑰管理中心KMC、第三方存儲(chǔ)TPS、共識(shí)網(wǎng)絡(luò)CN和區(qū)塊鏈BC；并公開(kāi)了其加密算法，具體包括下列步驟：1)系統(tǒng)初始化；2)加密：3)私鑰門限秘密共享；4)主密鑰托管計(jì)算；5)屬性私鑰委托計(jì)算；6)私鑰生成；7)解密。本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體提供了一種改進(jìn)的屬性基加密方案系統(tǒng)及其加密算法，利用改進(jìn)的DKMS?CPABE算法實(shí)現(xiàn)區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點(diǎn)的安全多方計(jì)算與用戶屬性私鑰SK的本地生成。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體為一種改進(jìn)的屬性基加密方案系統(tǒng)及其加密算法。

背景技術(shù)

隨著信息技術(shù)的不斷提高，大量敏感數(shù)據(jù)被外包到諸如云存儲(chǔ)、IPFS等第三方存儲(chǔ)服務(wù)器，用戶失去了對(duì)數(shù)據(jù)的控制權(quán)，能否保證數(shù)據(jù)安全成為了用戶關(guān)注的重點(diǎn)。為解決上述問(wèn)題，雖然傳統(tǒng)的對(duì)稱加密和非對(duì)稱加密等技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的安全訪問(wèn)控制，但由于其高昂的計(jì)算代價(jià)、數(shù)據(jù)冗余以及密鑰管理等問(wèn)題使其在實(shí)際工程應(yīng)用中存在一定困難。例如，同一份數(shù)據(jù)在不同用戶分享時(shí)，需要使用不同用戶密鑰加密，工作量大且存在服務(wù)器數(shù)據(jù)的冗余。因此，采用“一對(duì)多加密”和細(xì)粒度訪問(wèn)控制等優(yōu)勢(shì)的屬性基加密(attribute-based encryption， ABE)算法可有效解決上述問(wèn)題。

屬性基加密是2005年由Sahai和Waters提出的一種基于模糊身份(FuzzyIdentity)的加密方式，后發(fā)展為基于屬性的加密。當(dāng)前的屬性基加密分為密鑰策略屬性加密(Key-policy ABE，KP-ABE)和密文策略屬性加密(Ciphertext-policy ABE，CP-ABE)。在KP-ABE中，將策略嵌入到密鑰，屬性嵌入到密文中；而在CP-ABE中，是將策略嵌入到密文，屬性嵌入到密鑰中。因此，CP-ABE允許數(shù)據(jù)擁有者自由制定訪問(wèn)策略，相比較于KP-ABE更適合于訪問(wèn)控制。

在當(dāng)前的密文策略屬性基加密(CP-ABE)研究中，主要集中在訪問(wèn)策略隱藏、屬性撤銷、密文搜索和匿名身份驗(yàn)證等。然而，由于ABE中，用戶屬性私鑰僅與用戶屬性相關(guān)，而與用戶的其他特定信息無(wú)關(guān)，因此極易造成盜版密鑰的產(chǎn)生，除了用戶自己掌握私鑰，密鑰中心也掌握所有用戶的私鑰，因此盜版密鑰責(zé)任追究困難。此外，在當(dāng)前的ABE機(jī)制中，用戶屬性私鑰由一個(gè)或多個(gè)密鑰中心生成，密鑰中心掌握所有用戶的屬性隱私，不可避免用戶屬性隱私的泄露。其他方面，例如中心化的密鑰生成機(jī)制易導(dǎo)致的單點(diǎn)故障問(wèn)題、計(jì)算開(kāi)銷大和系統(tǒng)效率低等問(wèn)題也是阻礙屬性基加密實(shí)際應(yīng)用的關(guān)鍵因素。

區(qū)塊鏈(Blockchain)是按照時(shí)間順序排列的數(shù)據(jù)區(qū)塊鏈?zhǔn)浇Y(jié)構(gòu)，具有去中心化、去信任化、防篡改、可溯源和公開(kāi)驗(yàn)證等特點(diǎn)，能夠在陌生節(jié)點(diǎn)之間建立可信賬本，生成唯一不可篡改的區(qū)塊，因此非常適合解決上述CP-ABE存在的密鑰追責(zé)困難問(wèn)題和滿足分布式信任分散的需求。

Shai和Waters首次提出屬性基加密方案，但僅支持簡(jiǎn)單的門限訪問(wèn)策略。為完善訪問(wèn)策略，一些CP-ABE方案被陸續(xù)提出。但由于但授權(quán)機(jī)構(gòu)不利于系統(tǒng)規(guī)模的擴(kuò)充，Chase首次提出多授權(quán)機(jī)構(gòu)屬性基加密(Multi-Authority attribute-based encryption)方案；Lewko和 Waters提出多中心的屬性基加密(Decentralized ABE)方案，解決了Chase方案中心機(jī)構(gòu)瓶頸問(wèn)題。為探索CP-ABE在分布式系統(tǒng)下的可能，越來(lái)越多的學(xué)者將區(qū)塊鏈與屬性基加密結(jié)合，George Bramm等將CP-ABE與區(qū)塊鏈結(jié)合，提升了分布式系統(tǒng)密鑰管理的安全性及效率；田有亮等提出了一種基于屬性加密的區(qū)塊鏈溯源算法，實(shí)現(xiàn)了交易隱私的動(dòng)態(tài)保護(hù)；Yongkai Fan等人將屬性基加密應(yīng)用于云計(jì)算，使用區(qū)塊鏈對(duì)密鑰傳遞過(guò)程進(jìn)行記錄，解決了不受信任云服務(wù)器訪問(wèn)控制問(wèn)題。但上述方案均采用單授權(quán)機(jī)構(gòu)進(jìn)行用戶屬性私鑰SK的生成與分發(fā)，易造成用戶屬性私鑰與屬性隱私的泄露，且計(jì)算開(kāi)銷大、效率低；此外，上述基于區(qū)塊鏈的屬性基加密方案僅是使用區(qū)塊鏈進(jìn)行相關(guān)事務(wù)的記錄，與區(qū)塊鏈融合度不高。

發(fā)明內(nèi)容