[发明专利]属性基加密和区块链结合的可信数据访问控制方案

说明书

本发明提出了一种属性基加密和区块链技术结合的可信数据访问控制方案，主要有六个参与方：数据所有者、数据消费者、访问控制端、区块链网络、IPFS分布式存储网络和第三方授权服务器，数据所有者表示数据的生产者或者拥有者，数据消费者表示需要访问数据的用户，数据所有者产生的数据被加密存储到IPFS中，区块链网络用于存储用户数据存储在IPFS上的地址值、数据的哈希值、访问控制策略和文件标识信息，第三方授权服务器主要是生成和传递属性基加密算法的公钥，主密钥以及私钥；访问控制方案包括数据存储操作和数据访问操作。本发明将区块链技术和分布式存储相结合，区块链上仅存储数据哈希值、密文位置哈希值和访问控制策略等关键信息，缓解了区块链的存储压力。

技术领域

本发明涉及一种可信数据访问控制方案，更特别地说，是通过属性基加密和区块链结合的方式细粒度控制数据访问的方案。

背景技术

传统计算机应用系统中数据存储与计算往往采用集中式架构，由于这些系统互相独立且彼此之间数据不进行交互，形成了“数据孤岛”问题。随着社会信息化的不断提高，数据共享的价值日益彰显，而实现数据共享的前提是必须保证数据安全与可信。传统集中式存储和计算架构容易受到诸如单点攻击，中间人攻击和分布式拒绝服务攻击等各种网络攻击。如果这些攻击发生，将导致数据的泄露，造成不可弥补的损失。区块链是一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库，为数据的安全共享提供了一种可靠的解决方案。然而，随着时间的推移，区块链系统所需的存储空间会越来越大，故存储优化是区块链技术面临的一个重要挑战。

另一方面，集中式存储架构导致大量的数据产生者对数据没有控制权。例如，大型网站在收集用户个人爱好、浏览网页习惯等个人信息的同时，也收集了个人的隐私数据，这给个人隐私安全带来了潜在的威胁。因此，需要加强数据所有者对数据的控制权，自行决定其他用户是否有权访问数据。

目前很多技术文献提出了各种基于区块链的数据访问控制方案，例如基于区块链的物联网身份验证和安全方案，基于属性的访问控制方案等，它们都能避免单点故障和数据篡改，且在一定程度上都可以实现数据的访问控制，甚至细粒度访问控制，但是存在区块链存储瓶颈问题。一些技术人员也提出了区块链存储优化方法，如基于门限秘密共享的区块链分片存储模型，基于网络编码的区块链存储方案等，它们都可以节省区块链的存储成本，但它们都是在存储完整账本的基础上进行的改进，区块链仍然需要占用较大的存储空间，并且访问控制能力较弱。

发明内容

为了实现数据的安全共享、提供数据的细粒度访问、增强区块链系统存储的可扩展性，本发明提出了一种属性基加密和区块链技术结合的可信数据访问控制方案。本发明通过将对称加密算法和CP- ABE算法结合，保障了数据所有者的隐私保护权利，使数据所有者可以细粒度控制其数据的访问者；同时，本发明结合IPFS分布式存储技术，将加密数据存储在IPFS网络上来缓解区块链的存储压力，有效提高了区块链的可扩展性，以下详细介绍此发明的细节：

本发明主要有六个参与方：数据所有者、数据消费者、访问控制端、区块链网络、IPFS分布式存储网络和第三方授权服务器，数据所有者表示数据的生产者或者拥有者，数据消费者表示需要访问数据的普通用户，数据所有者产生的数据被加密存储到IPFS中，区块链网络用于存储用户数据存储在IPFS上的地址值、数据的哈希值、访问控制策略和文件标识信息，第三方授权服务器主要是生成和传递属性基加密算法生成的公钥PK，主密钥MK以及私钥SK；

本发明的数据访问控制方案包括数据存储操作和数据访问操作，详细操作步骤是：

第一步：数据存储，具体处理为：

步骤101：数据所有者Owner选择需要存储的文件file，并设置该文件的访问控制策略policy；