[发明专利]一种基于SGX、CP-ABE和区块链的可撤销数据共享系统

说明书

本发明属于区块链技术领域，具体为一种可撤销数据共享系统。本发明系统包括区块链、CP‑ABE toolkit模块、SGX模块、节点/用户；用户通过指定数据的可访问属性，加密后存储在区块链中；用户从区块链中获取加密过的数据，在SGX中经过安全验证，符合数据属性后对数据进行解密；由于验证过程在SGX中执行，当用户的属性被撤销后将立即生效，更新SGX中访问控制结构，导致用户无法再次访问数据；这种立即生效可撤销属性结构使得用户在被撤销属性后立即失去对数据访问的权利，提高了数据共享的安全性，避免了失去属性的用户使用旧密钥再次访问数据，是我们发明的主要特点。

技术领域

本发明属于区块链技术领域，具体涉及基于SGX、CP-ABE和区块链的可撤销数据共享系统。

背景技术

基于密文策略属性的加密（Ciphertext-Policy Attribute-Based Encryption，CP-ABE)指的是基于密文策略属性的加密技术，密文对应于一个访问结构(accesscontrol)，密钥对应属性集合，当且仅当属性集合中的属性能够满足此访问结构才可对密文进行解密。举个例子，每个用户可根据自身条件或者属性从属性机构得到密钥，然后加密者来制定对消息的访问控制。

CP-ABE技术是基于属性加密(ABE)技术的一个重要分支，属性集合与密钥相关联，而密文对应一个访问控制策略(access control policy，简称ACP)。

访问结构(access control)是安全系统研究的术语，系统的访问结构是指被授权的集合的结构。而ACP有多种实现方法，在这里我们采用访问树的形式实现访问控制策略。访问树的非叶子节点代表的是阈值门，每个阈值门由“AND”或是“OR”表示；叶子节点则代表属性值。一个满足条件的属性集合，是指能使访问树构成的表达式为真的属性集合。若用户所具有的属性值集合不满足此表达式，那么他将不能解密由ACP生成的密文；倘若可以满足，那么此用户即为合法用户，可以解密密文来获取信息。

在CP-ABE方案中，密钥与属性集合相对应，密文与访问控制相对应，当且仅当用户所具有的属性满足条件，才能进行解密。加密者只需考虑ACP的结构而无需考虑谁会来进行解密，并且使用基于配对的密码技术来将密文随机化，并隐藏密文防止共谋。

区块链作为一项分布式、不可篡改、可追溯等特性的新技术，由点对点网络构成，为节点间提供数据路径并维护着一个去中心化的分布式账本。区块链上的数据是共享、同步的，信息通过点对点网络进行传播，所有的节点需要通过共识算法达成一致。区块链对于保存用户数据具有极好的作用。

SGX（Software Guard Extensions）是因特尔内置于较新CPU产品的指令集扩展。旨在以硬件安全为强制性保障，不依赖于固件和软件的安全状态，提供用户空间的可信执行环境，通过一组新的指令集扩展与访问控制机制，实现不同程序间的隔离运行，保障用户关键代码和数据的机密性与完整性不受恶意软件的破坏。

SGX的可信计算基(trusted computing base，简称TCB)仅包括硬件，避免了基于软件的TCB自身存在软件安全漏洞与威胁的缺陷，极大地提升了系统安全保障，此外，SGX可保障运行时的可信执行环境，恶意代码无法访问与篡改其他程序运行时的保护内容，进一步增强了系统的安全性，基于指令集的扩展与独立的认证方式，使得应用程序可以灵活调用这一安全功能并进行验证。将用户的密钥存储到SGX中，并随着权限的授予、撤销实时更新，可实现对数据安全的进一步保证。

发明内容

本发明的目的在于结合SGX、CP-ABE和区块链技术，提出一种基于SGX、CP-ABE和区块链的可撤销数据共享系统，用以对数据进行加密共享，同时通过实时管理用户权限，实现数据共享的可撤销性。