跨域多权威协同的属性基加密访问控制方法

专利主权项内容

1.跨域多权威协同的属性基加密访问控制方法，其特征在于，具体步骤如下：步骤一，构建一个基于区块链的跨域多权威协同的系统模型；所述的系统模型包括证书权威CA、属性权威AAs、云服务提供商CSP、数据所有者DO、数据使用者DU和区块链；其中，属性权威的全局标识记为aid，数据使用者的全局标识记为uid；步骤二，对所述系统模型进行初始化，将公共参数、属性公钥和用户公钥存储在区块链账本中；初始化过程具体为：步骤201，证书权威执行GlobalSetup算法，生成全局公共参数GP，并将公共参数GP上传至区块链；同时证书权威将四个智能合约部署在区块链上；四个智能合约包括：属性管理合约AMC、属性公钥生成合约PKC、属性令牌生成合约ATC和解密令牌生成合约DTC；步骤202，证书权威调用属性管理合约为每个属性设置管理参数，建立属性权威与属性间的映射关系；属性权威与属性间为多对多的映射关系，每个属性ω的管理参数为：n个属性权威的列表和阈值t；阈值t的含义为：当用户获得n个属性权威中的t个属性权威颁发的属性子令牌，则用户获得该属性授权；<<<<<步骤203，PKC合约自动执行计算用于加密的属性子密钥和属性子公钥，并将属性子公钥上传至区块链；步骤204，当PKC收集到t个属性权威上传的属性子公钥后，自动执行onchain.GenAttPuk算法，计算每个属性ω的公钥：<步骤205，同时，对加入所述系统中的每个用户，选择随机数作为用户私钥，计算用户公钥进行用户注册，并将用户公钥上传至区块链；用户公钥为：步骤三，数据所有者用对称密钥key对数据msg进行对称加密，同时设置访问策略，从区块链获取公共参数GP和属性公钥{PK}，执行Encrypt算法对对称密钥执行属性基加密，输出数据密文和密钥密文至区块链；ω密钥密文的计算过程为：访问策略表示为LSSS访问结构(M，ρ)，M表示m×l矩阵，函数ρ将M的第x行映射到一个属性ρ(x)∈Att，...，Att；1U对于M的每一行，数据所有者选取一个随机向量其中s是一个秘密值，y，y，...，y用于共享秘密值s；令/>M表示M的第x行，然后选取一个随机向量/>计算/>选取随机数/>计算密钥密文23lxCT＝(C＝key·e(g，g)，key0s最后，数据所有者发布CT到区块链；key步骤四，当属性权威监听到用户注册完成时，不同属性权威会预先执行子令牌生成算法，生成用户属性子令牌，发布到区块链。当用户uid注册完成，属性权威AA执行SubTokenGen算法，计算其属性管理域内用户的属性子令牌，并调用ATC将属性子令牌上传到区块链；i步骤五，当区块链收集到t个发布给用户uid的属性子令牌之后，ATC自动执行onchain.TokenGen算法，生成用户的属性令牌；ω步骤六，当用户发起访问请求，DTC从区块链账本中查询数据所有者上传的密钥密文CT和ATC生成的属性令牌，执行onchain.DecTokenGen算法，为用户生成解密令牌；key假设用户uid被授权的属性集为S′，DTC获取密钥密文CT和属性令牌{TK}，自动执行onchain.DecTokenGen算法，如果S′满足访问策略(M，ρ)，则存在使得∑tM＝(1，0，...，0)；对于每个属性ρ(x)∈S′，计算keyω，uidω∈S′xxx则该用户的解密令牌表示为DK＝(C，L，R)；uid0步骤七，数据使用者从云端获取加密的数据密文CT，从区块链获取解密令牌DK，执行Decrypt算法，获得对称密钥key，实现数据解密；datauid数据使用者利用私钥usk计算中间值C：U由于由于则C＝e(g，g)，对称密钥计算为Us 搜索马 克 数 据 网