[发明专利]基于区块链的内容中心网络隐私保护方法

权利要求书

1.一种基于区块链的内容中心网络隐私保护方法，其特征在于，其步骤如下：

(1)初始化阶段：系统为可信属性授权中心AAC分配身份标识aid，可信属性授权中心AAC执行初始化算法，利用安全参数生成公共参数和主密钥；

(2)密钥生成阶段：可信属性授权中心AAC为每个合法的消费者和出版者分配唯一的标识身份，并为每个消费者和出版者生成其公钥和私钥；同时，可信属性授权中心AAC随机生成自己的公钥和私钥；

(3)加密阶段：每个可信属性授权中心AAC互相通信共同计算出公钥SPK，并广播出去；生成密文CT并上传给云服务提供商；

(4)交易上链阶段：消费者利用自己的私钥将带有隐藏访问策略的密文CT打包成一个存储交易发送给高级矿工们；存储交易被消费者广播到联盟链中的联盟链节点CBMs，高级矿工们通过签名验证存储交易的有效性、通过校验码验证密文CT的有效性；

所述打包存储交易的方法为：利用哈希函数H:{0,1}^*→G₀计算密文的哈希值为CheckCode，且Checkcode＝H(CT)；计算交易的哈希值其中，m代表明文，代表签名结果；用消费者的私钥SK_uid对交易的哈希值MD进行签名其中，为签名计算；产生一个存储交易Tx_storage＝(H(m),Address,Sign,CheckCode)；

所述高级矿工们通过比较接收到的存储交易Tx_storage中的哈希值MD'和出版者广播的公钥BPK_uid验证签名Sign生成的交易的哈希值来验证存储交易Tx_storage的有效性：

利用哈希函数计算交易的哈希值MD'＝H(T,Address,Sign,CheckCode)；其中，T代表时间戳；

用消费者用于签名的公钥DPK_uid去验签Sign，得到哈希值其中表示用公钥DPK_uid验签的过程；

如果哈希值MD'＝MD则：根据Address获得密文CT的地址，计算密文CT的哈希值CheckCode'＝H(CT)；如果哈希值CheckCode'＝CheckCode，则验证成功；否则，验证失败；

(5)解密阶段：当消费者想要获取感兴趣的内容时，在联盟链上找到内容的交易信息；消费者根据交易信息发送兴趣包，通过交易信息中的存储地址找到对应的云服务提供商CSP获取密文CT；联盟链根据消费者的访问信息生成访问交易，离云服务提供商CSP最近的缓存路由节点CR接收到密文CT，并以数据包的形式发送给消费者，由消费者在本地进行解密并在联盟链上验证内容的正确性。

2.根据权利要求1所述的基于区块链的内容中心网络隐私保护方法，其特征在于，所述步骤(1)的实现方法为：利用安全参数λ双线性参数生成器生成双线性参数Ф＝{G₀,G₁,e}，其中，乘法群G₀的阶为p，g是乘法群G₀的生成元，选取双线性对e:G₀×G₀→G₁为双线性映射；随机挑选一个整数α∈Z_p作为主密钥MSK；计算h＝g^α，建立全局参数Params＝{Ф,h,H}；其中，H:{0,1}^*→G₀为一个哈希函数，*表示随机挑选；Z_p为整数集，h为计算的全局参数。