申请/专利权人：北京航空航天大学

申请日：2024-01-23

公开（公告）日：2024-04-02

公开（公告）号：CN117614610B

主分类号：H04L9/00

分类号：H04L9/00;H04L9/40;H04L9/32;H04L9/06;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2024.03.15#实质审查的生效;2024.02.27#公开

摘要：本发明公开了一种基于区块链和属性基加密的访问控制方法，属于访问控制方法技术领域，本发明实现基于委员会的属性基加密：将属性机构修改为由多个节点组成的委员会，并对委员会初始化、属性密钥发布进行设计；委员会内通过两轮投票生成密钥，增强容错能力，确保委员会可以容忍13个拜占庭节点。本发明应用基于委员会的属性基加密实现云存储场景中的去中心化访问控制：将基于委员会的属性基加密应用于发布用户属性密钥、加密会话密钥阶段，实现云端数据加密传输；将用户属性信息、密文哈希值等信息记录在区块链上，保证完整性、不可篡改。

主权项：1.一种基于区块链和属性基加密的访问控制方法，其特征在于：包括以下步骤：S1：构建基于委员会的ABE方法；S2：初始化阶段：进行全局初始化和委员会初始化；S3：用户注册阶段：用户构造注册请求，发送给委员会，注册请求中包含用户的属性集合和用户身份标识；委员会收到注册请求后，生成包含该注册请求的交易，运行共识算法，共识完成后将注册请求上链；S4：密钥生成阶段：用户向委员会发出请求，委员会内部由领导者提议密钥，委员会成员验证该密钥进行两轮投票，每轮需要超过2f+1个节点验证通过，最终为用户颁发属性密钥，用户验证密钥对应的聚合签名；S5：数据上传阶段：数据拥有者使用对称密钥加密原始消息，再使用访问矩阵、委员会的公钥加密该对称密钥，向委员会发送上传请求，将密文上传到服务器；S6：用户访问阶段：用户上传访问请求，获得密文后使用访问矩阵对应的属性密钥解密，得到明文；步骤S1所述基于委员会的ABE方法包括以下步骤：S11：全局初始化GlobalSetup：输入安全参数1κ，输出全局参数GP；S12：委员会初始化CommitteeSetup：属性委员会AC包括n个节点，维护属性集合S，输入全局参数GP，输出私钥SK、公钥PK、节点进行门限签名的公私钥份额pki，ski和委员会的总公钥pkt；S13：加密Encrypt:输入消息M、访问矩阵A，ρ、与访问矩阵中属性对应的委员会的公钥PK，输出密文CT；S14：密钥生成KeyGen：输入用户属性k、用户标识GID、私钥SK，输出属性密钥以及委员会对该密钥的聚合签名；由领导者生成密钥，委员会内每个节点进行验证，经过两轮投票后，2f+1个节点验证通过后将密钥颁发给用户；S15：解密Decrypt：输入密文CT、属性密钥集合{Ki，GID}，用户使用对应的访问策略解密，输出消息M；步骤S2具体包括以下步骤：S21：全局初始化：在管理属性的所有节点中运行委员会选举算法，从中选举出委员会AC；在委员会AC内部运行领导者选举算法，选举出领导者ACleader；初始化HotStuff算法及其相关的密码学参数，在委员会内生成门限签名的公私钥份额和总公钥{pki，ski}，pkt，由委员会AC维护区块链；ACleader调用GlobalSetup1κ→GP，生成属性基加密算法的全局参数GP；初始化委员会管理的属性集合S＝{S1，...，Sn}，根据现实情况为用户分配属性；S22：委员会初始化：ACleader调用CommitteeSetupGP→SK，PK，得到属性基加密算法的对应于属性集合S的私钥SK和公钥PK；将参数GP、集合S、属性基加密算法的公钥PK和门限签名算法的总公钥pkt构造为交易tx，运行HotStuff算法，在委员会节点之间对该参数达成共识，并得到共识结果GP，S，PK，pkt，HGP||S||PK||pktCM，每个节点将共识结果写入本地作为属性基加密算法、门限签名的全局参数；步骤S3具体包括以下步骤：S31：用户发送注册请求：待注册的用户U自行调用密钥生成算法，生成公私钥对skU，pkU；用户U将自己的公钥pkU，自身的属性信息a1，...，an，全局标识符GID，时间戳Timestamp，打包为注册请求RR＝GID，a1，...，an，pkU，Timestamp；使用skU签名该请求得到将请求发送到委员会；S32：委员会记录注册请求：领导者ACleader收到RR后，使用U的公钥pkU验证用户签名，检查时间戳Timestamp判断消息是否有效；查询链上存储的数据，验证该GID是否对应属性a1，...，an，以及该GID是否已被注册；领导者ACleader将请求RR构造为tx，运行HotStuff算法，领导者ACleader提议该请求，在委员会节点ACi之间对该请求达成共识，并得到共识结果；具体过程为：节点收到提议后，首先根据用户GID在本地查找该用户是否具有对应属性k，然后检查该用户是否已被注册；如果验证用户属性合法且未被注册，节点ACi对RR的哈希值生成门限签名份额发送给领导者ACleader；若验证不通过，则对空值Null签名，生成签名份额发送给ACleader；领导者ACleader收集到至少2f+1个合法签名份额后，聚合得到对HRR的完整签名作为准备证书并向所有节点广播HRR，σPrepare；节点ACi收到后，验证该准备证书是否对应于HRR，进行投票，若同意该用户注册，则生成门限签名份额发送给领导者ACleader；若不同意，则对空值Null签名，生成签名份额发送给ACleader；领导者ACleader收集到至少2f+1个合法签名份额后，聚合得到完整签名σCommit作为承诺证书，将对HRR的完整签名σCommit用HRRCM表示，每个节点将RR，＜HRRCM写入本地区块链上。

全文数据：

权利要求：

百度查询： 北京航空航天大学 基于区块链和属性基加密的访问控制方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD