[发明专利]一种基于区块链的CP-ABE云数据安全共享方案

说明书

本发明公开了一种基于区块链的CP‑ABE云数据安全共享方案，包括基于区块链的云用户行为追溯机制，基于区块链的云数据存储及验证机制，基于区块链的CP‑ABE数据加解密机制，本发明的有益效果是：通过DO自己上传数据，实现了DR想要获取解密数据，需要和DO协商密钥，DO拥有自己数据的控制权，可以决定哪个用户解密数据，通过tuCP‑ABE方案中负责密钥生成的是两个可信第三方，实现了数据拥有者没有权限决定谁可以解密数据，通过用户双方协商密钥，不依赖中心化的可信第三方，tuCP‑ABE方案不仅依赖中心化的可信第三方，而且为了保证安全，引入两个第三方，极大降低了密钥生成效率，通过加入了tuCP‑ABE方案，实现了生成的密钥更少，生成的密文也更少，存储占用更小。

技术领域

本发明涉及机械技术领域，具体为一种基于区块链的CP-ABE云数据安全共享方案。

背景技术

对于大多数用户来说，可能少有意识会将数据加密上传到云端，现有云安全存储与共享大多数安全共享都是上传加密数据，加密共享，密钥管理成为非常重要的环节，方案采取密钥在群密钥保存密钥，CKMS系统借助CA进行密钥管理，并提供了用户列表及其权限，Wei等人提出一种基于区块链的云数据完整性保护机制，Block-Secure方案也提供了云数据安全存储方案。Sahai和Waters提出的属性基加密有效支持细粒度访问控制策略，适用于云安全共享，tuCP-ABE方案是基于密文策略的属性基加密方案，支持追溯和审计；

但现有的密钥共享方案适用于几个固定用户之间共同保管的文件，不适用于云数据共享；CKMS系统使用私钥加密，公钥解密，管理依赖可信第三方，用户列表及其权限列表的安全问题并没有考虑。Wei，等人提出的方案和Block-Secure方案基于区块链技术，可以保证数据的完整性，但是没有解决数据安全共享问题，属性基加密技术支持细粒度的访问控制，但是属性基加密方案依赖可信第三方，tuCP-ABE方案为保证安全使用了两个可信第三方，降低了密钥生成效率，该方案还要求两个可信第三方不会串谋；

上述方案方案大多是应用单独技术的改进，而技术本身有其局限性，而且方案中只是提到数据本身不被恶意用户获取，并没有考虑到数据提供者的控制权。本发明通过结合多种技术，扬长避短，使用区块链技术去掉可信第三方，支持用户行为追溯及追责，提供防篡改及数据完整性验证的功能；使用属性基加密技术提供支持细粒度访问控制的云安全共享。

发明内容

本发明的目的在于提供一种基于区块链的CP-ABE云数据安全共享方案，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于区块链的CP-ABE云数据安全共享方案，包括基于区块链的云用户行为追溯机制，基于区块链的云数据存储及验证机制，基于区块链的CP-ABE数据加解密机制。

优选的，所述基于区块链的云用户行为追溯机制，具体包括：

云用户行为存储功能，用于系统存储用户行为；

云用户行为防篡改功能，用于保护用户行为，防止行为记录篡改；

云用户行为追溯功能，用户系统在不需第三方的前提下进行用户行为追溯及责任认定。

优选的，所述基于区块链的云用户行为追溯机制的操作步骤如下：

S1、用户需要在区块链中提交自己的身份信息；

S2、提交身份信息后将生成自己的身份标识；

S3、生成自己的身份识别后，利用全局公共参数生成公私钥对并将私钥上传至区块链。

优选的，所述基于区块链的云数据存储及验证机制，具体包括：

云用户密钥生成功能，用于用户生成自己的公私钥对；

云数据加密功能，用于数据拥有者加密数据；