[发明专利]基于区块链的数据权限的获取方法

说明书

本发明公开了一种基于区块链的数据权限获取方法，主要解决现有数据权限获取方案中权限获取不够灵活和隐私泄露的问题，其实现方案为：1)生成系统参数及属性权威的公私钥对；2)用户注册，并生成全局公私钥对；3)授权额外属性权威及临时属性权威；4)用户使用属性加密技术对数据进行加密；5)用户生成重加密密钥，代理商重新加密对称密钥密文；6)权限请求者解密数据密文获得数据权限。本发明中由于使用属性加密技术、代理重加密技术，同时使用区块链保存权限获取相关信息，增加了数据权限获取的灵活性，提高了数据权限获取的安全性，保证了数据权限获取的公平性，可用于虚拟网络中数据权限的获取。

技术领域

本发明属于网络安全技术领域，更进一步涉及的一种数据权限的获取方法，可用于虚拟网络中数据权限的获取。

背景技术

随着智能设备大量的使用，每天产生越来越多的数据，人们渐渐意识到数据的价值。传统的数据交易方法容易造成数据泄露，损害数据拥有者的利益。分布式的交易方案，用户需要保持在线状态，辅助数据购买者验证及购买数据。如果用户时间或计算能力有限，就需要借助代理商出售数据。但是必须保证代理商不会获得数据内容的任何信息，同时要保证数据的真实性。这样才能既减少用户的操作，又保证交易的公平性。

皇家飞利浦有限公司在其申请的专利文献“用于匿名数字内容共享的数字权限管理”(公开号：CN 109416709A，申请号：201780029276.4，申请日：2019.03.01)公开了一种用于管理从第一设备到第二设备、的数字内容使用权限转移的方法，包括：在认证设备处通过使用针对由所述认证设备列入黑名单中的至少一个设备的至少一个公钥加密第一验证码R1来生成第一认证数据集C；将所述第一认证数据集C和第二验证码R2从所述认证设备提供到所述第一设备，并且将响应消息M从所述第二设备返回到所述认证设备。但是，该方法仍然存在的不足之处是，每次权限转移，只能将消息M从一个设备转移到另一个设备，无法将消息M的从一个设备转移至多个设备；并且如果第一设备是恶意的，，转移出错误的权限，没有有效的手段保证第二设备的获得正确的权限。

刘芳等人在其申请的专利文献“一种在物联网场景下的分布式授权管理方法”(公开号：CN 109088857 A，申请号：201810763942.3，申请日：2018.07.12)中公开了一种在物联网场景下的分布式授权管理方法。其中，该方法包括：，采用了区块链技术来实现了分布式的权限授予过程。利用区块链的不可篡改性，来实现资源授权信息、资源授权权力转移信息等重要信息的公开审计，此外，物联网应用存在“用户多”、“资源设备访问量大”的特性，为了将设备拥有者从授权过程中解放出来，针对性地设计了代理授权和撤销代理授权功能。提出了采用区块链技术来实现资源服务的授权，彻底解决了单点失效问题，并且存储在区块链上面的信息全部公开透明，权限转移过程都记录在区块链上，授权的所有环节被全网节点监督和管控。但是，该方法仍然存在的不足之处是，由于区块链完全公开的特性，利用区块链存储权限赋予、撤销、转移等所有记录，会造成一定程度的用户隐私泄露；并且每一个授权消息设定为一个消息块，区块链用户的存储成本会随着时间过快增长，为用户带来较大的存储压力。

发明内容

本发明的目的在于针对上述现有技术的不足，提出基于区块链的虚拟资产权限管理方法，以在权限转移出现故障时，有效查找故障原因，避免权限转移对用户隐私的泄露，降低存储空间需求。

实现本发明目的的技术方案是，使用属性加密技术加密数据，通过属性加密细粒度的访问控制管理用户的权限，使用多属性权威为用户生成解密私钥，避免属性权威权力过大；使用代理重加密的技术对属性加密的密文重新加密，改变原有的访问策略的同时，代理商无法获得数据明文的任何信息；使用区块链保存数据的编号、描述信息的哈希、原始密文的哈希、对称密钥的哈希，一次权限转移，只需要在区块链上做一条记录，占用的空间比较小；权限转移出现问题时，仲裁机构通过区块链上的信息，判断问题的原因；只要权限请求者的属性满足访问策略，就可以获得对应的权限，以避免权限请求者的隐私暴露。其实现步骤包括如下：

(1)初始化：