[发明专利]一种基于属性代理重加密的区块链密文云存储共享方法

说明书

一种基于属性代理重加密的区块链密文云存储共享方法，本发明在代理重加密及属性基加密技术的基础上，提出了一种支持关键词检索的属性代理重加密的区块链密文存储共享思想，通过属性代理重加密算法将元数据密文与原信息密文分离存储，采用区块链技术中的Pool验证池机制确定节点的记账权，引入信息交互合约对用户身份进行审核，并对交易费用进行自动清算。安全及实验分析表明：本发明缩短了加密、解密时长，减轻了云存储器高频访问压力。当属性数目为100，系统的重解密时耗为1.69s，系统的执行效率提高了19.04％～49.68％。本发明具有更强的抗共谋攻击性，在当今物联网领域具有良好的应用前景。

技术领域

本发明属于区块链技术领域中的密码学技术与智能合约技术，涉及到解决云系统中信息安全存储共享问题的方法。

背景技术

随着云计算、物联网(Internet Of Things，IOT)技术的飞速发展，云存储成为了最常用的一种网络存储服务。目前，云存储共享系统大多是中心化的，在第三方云服务提供商(Cloud Service Provider，CSP)的帮助下管理个人信息，但这种方法不仅需要大量的通信开销、高额的计算成本，而且物联网的公开透明化使信息的完整性、准确性、机密性面临着严重威胁。

为了更好地保证信息安全性和完整性，Hong等人从降低信息属主管理复杂度的角度出发，设计了一种基于属性加密的混合云重加密的秘密共享模型，实现了更为高效的动态密文访问控制。Seo等人设计了一种基于属性的代理重加密方法，将传统的代理重加密与属性基加密相结合，使信息属主能够授权指定的用户根据用户的属性来解密重新加密的密文。以上所有研究对保证信息的机密性，实现信息的安全交互均起到积极作用，但均不支持关键词检索功能，为高效的信息共享造成了一定的阻碍。Shi等人提出了一种基于公钥可检索关键词的属性代理重加密模型，并不支持原始密文和重加密密文的解密。Liang等人在随机预言机模型下证明了其设计的基于密钥策略的支持关键词检索的属性代理重加密模型，但是该发明的计算代价较大。以上提出的所有研究均是采用中心化管理模式，所有用户的信息集中在资源池内，由第三方CSP使用特定的软件对信息强制进行统一管理，CSP的软硬件一旦出现故障或受到攻击，可能会造成信息丢失、泄露，甚至服务中断。

区块链(Blockchain，BC)技术的出现为人们提供了一种去中心化、不可篡改、不可伪造、集体维护的分布式管理方法。2008年美籍日裔学者中本聪首次提出了一个可以作为公共账本的区块链概念，它是分布式数据存储、点对点传输、共识机制、加密算法等技术相融合的新型应用模式。区块链技术利用块链式数据结构来验证与存储数据，采用分布式节点共识算法来生成和更新数据，结合密码学的方式保证数据传输和访问的安全，并由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。它是一种符合物联网时代的共享开放、公平竞争、真实完整、安全可靠等基本特性的比特币底层技术。

发明内容

本发明在假设所有的信息属主都是可信任的，共享请求者是非可信的，即共享请求者之间可以串通共谋，非法访问未授权的用户信息的前提下，提出一种基于属性代理重加密的区块链云存储共享方法，它融合了区块链技术与密码学技术是一种与现有信息共享系统相兼容的技术。仿真结果显示，本发明比现有的信息存储共享技术具有更低的计算成本及通信开销，且更能满足用户对信息的安全性及机密性的需求。

本发明是通过以下技术方案实现的。

本发明所述的一种基于属性代理重加密的区块链密文云存储共享方法，按如下步骤：

(S01)：在进行信息存储之前，首先系统制定智能合约，并由信息用户共同签署。

(S02)：信息属主Alan发送存储请求，通过Pool验证池共识机制选取的传输领导节点T向自己集群内的群众节点T_n广播验证信息及用户身份的有效性。

1)若有效，则由传输领导节点T提取数据后，将其暂时存储到自己的日志内；