本發明實施例提供一種基于可搜索加密的數據訪問控制方法，包括：由區塊鏈共識節點對數據獲取者要查詢的關鍵詞生成搜索令牌Tok，并發送給云服務器；云服務器將令牌Tok在密文索引Index中進行搜索，產生密文列表；云服務器通過數據獲取者的用戶身份秘鑰UKsubgt;UID/subgt;與密文列表中的單一密文驗證所述是否滿足數據訪問權限，當用戶屬性集滿足用戶訪問控制結構、密文屬性集滿足密文訪問控制結構，對密文進行預解密，并將中間密文D返回給數據獲取者；所述數據獲取者接收來自云服務器的中間密文D，對中間密文進行解密。從而提供基于密文搜索、云服務器的外包解密和雙向訪問控制的訪問控制方法，將有助于區塊鏈在物聯網、大數據環境下數據共享中的應用。

技術領域

本發明涉及數據安全技術領域，特別是涉及一種基于可搜索加密的數據訪問控制方法、計算機設備。

背景技術

如今，區塊鏈技術越來越多的用于非交易場景，如供應鏈、物聯網、智慧醫療和公共安全領域中，這些場景中的海量數據往往包含用戶隱私數據。因此，數據不能與傳統金融場景中的交易數據一樣向所有人完全公開，而只能在有限的范圍內進行數據共享。

而在警務信息共享領域，通過對警務信息數據共享的研究，將數據上傳、分析、修改、查詢等各個環節的信息存儲在區塊鏈上，實現完整的數據來源可追溯性和防止數據篡改，確保了數據信息可追溯、可問責。

然而，這些與警務信息也涉及大量的個人隱私數據，如果完全披露或共享，將會損害數據相關方各自的利益。因此，因傳統的區塊鏈將所有交易數據完全公開，且僅僅提供簡單的用戶認證機制和單向訪問控制，無法滿足警務信息共享領域中個人、企業和管理部門間按照用戶需求對共享信息進行反向訪問控制的訪問需求，且無法擴展區塊鏈在物聯網、大數據環境下數據共享中的數據安全應用。

發明內容

有鑒于此，本發明提供一種基于可搜索加密的數據訪問控制方法以及計算機設備、可存儲介質，提供密文搜索、云服務器提供的外包解密和雙向訪問控制的訪問控制方法，有利于滿足區塊鏈在物聯網、大數據環境下數據共享中的數據安全應用的需求。

為實現上述發明目的，本發明實施例提供一種基于可搜索加密的數據訪問控制方法，所述方法包括：

S4.區塊鏈共識節點根據數據獲取者所要查詢的關鍵詞生成搜索令牌Tok，將搜索令牌發送給云服務器；

S5.云服務器將包含搜索關鍵詞的搜索令牌Tok在密文索引Index中進行搜索，并生成密文列表D_L＝{D₁，D₂，…，D_n}；

S6.云服務器通過所述數據獲取者的用戶身份秘鑰UK_UID與密文列表中的單一密文，驗證所述數據獲取者與單一密文是否相互滿足所對應的訪問控制結構，當用戶屬性滿足用戶訪問控制結構、密文屬性滿足密文訪問控制結構時，云服務器對該密文進行預解密，并將預解密的中間密文D′返回給數據獲取者；

S7.所述數據獲取者接收來自云服務器的中間密文D′，使用用戶身份秘鑰UK_UID對中間密文進行解密，生成明文M。

進一步的，所述方法還包括：

S11、區塊鏈共識節點選取具有生成元g和雙線性映射G₀×G₀→G_T的q階雙線性群G₀；

S12、區塊鏈共識節點選擇哈希函數H：{0，1}^*→G₀，將用戶標識UID映射到雙線性群G₀；

S13、區塊鏈共識節點產生全局公鑰GP＝{g，H}；

S14、區塊鏈各共識節點進行分布式秘鑰共享，每個參與秘鑰生成的授權節點獲取秘密值相應的份額；