[发明专利]属性基加密和区块链结合的可信数据访问控制方案

权利要求书

1.属性基加密和区块链结合的可信数据访问控制方法，其特征在于，所述方法有六个参与方：数据所有者、数据消费者、访问控制端、区块链网络、IPFS分布式存储网络和第三方授权服务器，数据所有者表示数据的生产者或者拥有者，数据消费者表示需要访问数据的普通用户，数据所有者产生的数据被加密存储到IPFS中，区块链网络用于存储用户数据存储在IPFS上的地址值、数据的哈希值、访问控制策略和文件标识信息，第三方授权服务器生成和传递属性基加密算法的公钥、主密钥以及私钥；

所述数据访问控制方法包括数据存储操作和数据访问操作，详细操作步骤是：

第一步：数据存储，具体处理为：

步骤101：数据所有者Owner选择需要存储的文件file，并设置该文件的访问控制策略policy；

步骤102：Owner拥有唯一的对称加密算法的密钥key，如果该Owner先前未生成密钥key，访问控制端则调用对称加密的密钥生成算法生成Owner的key，调用对称加密的加密算法对文件file加密，得到加密文件encfile，再将encfile存储在IPFS中，IPFS返回用于访问该加密文件encfile的访问地址hashipfs；

步骤103：访问控制端调用哈希算法对文件file进行哈希运算，得到文件哈希值hashfile，再将文件标识file_ID、hashfile、hashipfs和policy发送给区块链网络；

步骤104：区块链网络收到数据存储请求，触发存储智能合约StoreCont将file_ID、hashfile、hashipfs和policy存储到区块链上；

步骤105：访问控制端向第三方授权服务器请求Owner的公钥PK；

步骤106：Owner拥有唯一的公钥PK和主密钥MK，如果该Owner先前未生成公钥和主密钥，第三方授权服务器则调用CP-ABE算法的Setup初始化算法生成Owner的公钥PK和主密钥MK并存储，然后将PK发送给访问控制端；

步骤107：访问控制端调用CP-ABE的Encrypt加密算法，将访问控制策略policy和公钥PK作为该加密算法的输入参数，对密钥key进行加密得到密钥的密文enckey，并存储enckey；

第二步：数据访问，具体处理为：

步骤201：数据消费者Consumer发出访问文件file的请求，且包含数据消费者的属性集；

步骤202：访问控制端收到Consumer的请求后，向区块链网络发送文件file的数据访问请求，访问请求包含文件file的标识file_ID；

步骤203：区块链网络收到数据访问请求，触发查询智能合约QueryCont，得到hashfile和hashipfs并发送给服务端；

步骤204：访问控制端向第三方授权服务器请求file的所有者Owner的公钥PK和Consumer的私钥SK；

步骤205：第三方授权服务器根据Owner的公钥PK、MK以及数据消费者Consumer的属性集执行CP-ABE算法的KeyGen密钥生成算法生成Consumer的私钥SK，并将PK和SK发送给访问控制端；

步骤206：访问控制端根据从区块链上获取的hashipfs调用IPFS查询算法向IPFS网络获取文件file的密文encfile；

步骤207：访问控制端获取文件file的密钥密文enckey，并调用CP-ABE算法的Decrypt解密算法对enckey解密得到解密密钥deckey；

步骤208：访问控制端根据解密密钥deckey，调用对称加解密算法对密文encfile进行解密运算，得到解密后的文件decfile；

步骤209：访问控制端调用哈希算法对decfile进行哈希运算，得到decfile的哈希值dechash，比较hashfile和dechash是否相同，相同则说明file在整个过程没有篡改，否则说明file被篡改。