[发明专利]基于双区块链的细粒度访问控制方法及系统

说明书

本发明公开了一种基于双区块链的细粒度访问控制方法及系统，方法包括：建立联盟链，将多个属性授权机构作为联盟链上的多个记帐节点，并进行系统初始化；各属性授权机构生成各自的公私钥对，并将各自的公钥发布至联盟链；数据拥有者将共享数据进行对称加密；数据拥有者将对称密钥进行加密，并将密钥密文连同与共享数据相关的元数据一起发布至以太坊，使用以太坊作为数据共享收费平台；数据访问者在以太坊中获取数据拥有者发布的元数据，使用以太坊付费后，向所需共享数据的属性集对应的属性授权机构发送数据访问请求；数据访问者利用得到的解密密钥对密钥密文进行解密，对数据密文进行解密访问。本发明具有较强的安全性、灵活性和较高的运行效率。

技术领域

本发明涉及一种基于双区块链的细粒度访问控制方法及系统，属于数据安全技术和区块链技术领域。

背景技术

使用云存储技术的不同用户之间的数据流通和共享能够提高业务流程效率和促进业务发展，但传统的对称加密技术和公钥加密技术难以应对云存储中用户对数据的细粒度访问控制需求。如何进行数据共享中的细粒度访问控制从而实现安全高效且可控的数据共享是国内外研究人员研究的热门课题。

区块链技术作为比特币、以太坊等数字加密货币的核心技术，近年来得到了各领域研究人员的广泛关注。区块链能够通过分布式节点的验证和共识机制解决去中心化系统节点间信任建立的问题，实现去中心化、分布式的信任建立机制。

将区块链技术用于细粒度数据访问控制从而实现安全可控的数据共享，主要有以下优势：首先，区块链的开放共识特点能够满足访问策略的分布式动态更新需求，提高访问控制策略的灵活性和可扩展性；其次，区块链技术的去信任特点解决了传统访问控制方案中的信任问题，使数据共享的安全级别达到更高层次；然后，区块链技术中的智能合约能够辅助实现数据访问控制的可信自动化执行，判决过程效率更高；最后，区块链技术的不可篡改和可追溯性等特点使其事务数据永远存储在链上并无法被篡改，能够实现数据共享过程中的追踪管理，更有利于系统审计功能的实现，从而实现更为可信可控的数据共享。

对于新技术条件下的访问控制所需的去中心、分布式、匿名化、轻量级、高效率和可审计追踪等更高要求，区块链技术具有的开放共识、去中心、去信任、匿名性、不可篡改、可追溯性等特点正好相符合，能够很好地解决传统模式下无法很好解决的问题。

发明内容

有鉴于此，本发明提供了一种基于双区块链的细粒度访问控制方法及系统，其将区块链技术与多中心可撤销密钥策略属性基加密方案相结合，形成的新型细粒度访问控制方案具有去中心化密钥授权管理、独立用户撤销和更新、部分用户撤销和更新、密钥身份可追踪、公钥数据不可篡改、共享数据完整性保证和密钥授权行为不可抵赖等功能，并利用了公有链中信息发布的广泛性和支付功能的可靠性，以及联盟链中成员管理的可控性和交易生成的高效性进行双链优势整合，使其具有较强的安全性、灵活性和较高的运行效率。

本发明的第一个目的在于提供一种基于双区块链的细粒度访问控制方法。

本发明的第二个目的在于提供一种基于双区块链的细粒度访问控制系统。

本发明的第一个目的可以通过采取如下技术方案达到：

一种基于双区块链的细粒度访问控制方法，所述方法包括：

建立联盟链，将多个属性授权机构作为联盟链上的多个记帐节点，并进行系统初始化；

各属性授权机构初始化，生成各属性授权机构的公私钥对，并将各属性授权机构的公钥发布至联盟链；

数据拥有者将共享数据进行对称加密，得到数据密文，并将数据密文上传至云服务器中进行存储；

数据拥有者将对称密钥进行加密，得到密钥密文，并将密钥密文连同与共享数据相关的元数据一起发布至以太坊，使用以太坊作为数据共享收费平台；