[发明专利]基于区块链的内容中心网络隐私保护方法

说明书

本发明提出了一种基于区块链的内容中心网络隐私保护方法，其步骤为：可信属性授权中心执行初始化算法生成公共参数和主密钥；每个消费者和出版者生成其公钥和私钥；可信属性授权中心随机生成自己的公钥和私钥；互相通信计算出公钥；生成密文并上传给云服务提供商；交易上链阶段；解密阶段：当消费者想要获取感兴趣的内容时，在联盟链上找到内容的交易信息；消费者根据交易信息发送兴趣包，通过交易信息中的存储地址获取密文；联盟链根据消费者的访问信息生成访问交易，并以数据包发送给消费者，消费者在本地进行解密并在联盟链上验证。本发明实现了内容共享的机密性、抗合谋攻击和抗CSP攻击；实现了分布式访问控制且访问策略安全。

技术领域

本发明涉及隐私保护的技术领域，尤其涉及一种基于区块链的内容中心网络隐私保护方法。

背景技术

传统的CCN(内容中心网络)隐私保护方案通常借助第三方来进行内容的访问控制，然而如果第三方的数据库一旦出现问题，就会导致数据隐私安全等问题。使用区块链技术，能减少第三方不可信造成的数据隐私安全问题，塑造CCN可信中立的环境。区块链可将不同的内容通过同一数据格式统一存储在链上，实现内容安全共享。

基于密文策略属性加密(CP-ABE)是一种用于一对多数据共享和细粒度访问控制的复杂加密技术，是CCN进行隐私保护的一种重要手段。在CP-ABE方案中，每个密文都用访问控制策略加密，该策略由出版者制定，每个消费者的私钥都与自己的属性相关联。当且仅当消费者的属性满足访问控制策略时，消费者才能解密密文。而且设计者为了更好地利用CP-ABE的优势，让系统统一便捷的进行隐私保护内容，同时降低配置、部署和管理方面的成本，通常会将访问策略下的加密内容委托给云服务提供商等第三方，让消费者通过一组属性从这些中介机构获得秘钥，从云服务提供商上解密加密数据。虽然这样在执行时会使消费者获得内容的效率大大增强，但是在其安全性和可靠性方面上也会极大依赖于云服务提供商或者其他第三方机构。而且，学术界将它们分别假定为半信任和信任，这在现实中是不现实的，具体实施时依然会存在建立信任成本高、单点故障等问题。特别是将其应用在CCN的的背景下，平衡第三方带来的效率和安全问题将日渐突出。Jung等人提出了多属性加密方案，属性由不同的属性授权机构管理，用来解决单一数据库故障的问题。Waters等人首先提出了基于LSSS(线性秘密共享)的策略隐藏CP-ABE方案，第三方服务器无法通过密文获得访问策略，但该方案没有实现属性撤销，没有从根本上抵制串谋攻击。Lai等人提出了一种基于多权限属性隐藏可撤销的加密方案，但是其计算成本较高，内容检索延迟较大。He等人加强了Lai等人的方案的执行效率，但是出版者还是需要在加密之前通过属性权限转化访问策略。Green等人提出了一种外包解密方案，将用户的秘钥分为属性秘钥和解密秘钥；在解密阶段，主要的计算开销被外包给云服务提供商提供商，虽然提升执行效率，但是又不可避免的使用了第三方。可见，研究兼具安全性和效率性的属性加密方案确实是个棘手的问题。

为了解决这些问题，工业界和学术界开始提出了利用区块链技术作为一个可信第三方来解决CCN内容共享中的可靠性问题。区块链技术是伴随加密数字货币逐渐兴起的一种去中心化基础架构与分布式计算范式，以块链结构存储数据。区块链的主要特点是分散性、开放性、自主性和非篡改性。区块链可以作为一种分类帐，记录双方之间的交易，交易一旦被记录下来，就不能被篡改，因此，可以使用区块链来解决传统的CP-ABE中的问题：可以在区块链上记录访问控制策略，实现用户自认证和云不可否认；还可以记录数据的哈希值，以抵抗数据篡改攻击。因此，基于区块链的CP-ABE使得在CCN中安全、高效地共享数据成为可能。但是如何改进CP-ABE技术的访问控制手段成为了CCN利用区块链作为隐私保护的重要手段，也是新一代网络在隐私保护领域最重要的研究工作。

发明内容

针对传统隐私保护方法往往因为串谋等实体的参与而长时遭受信任、单点故障、隐私泄露等的技术问题，本发明提出一种基于区块链的内容中心网络隐私保护方法，使用CP-ABE实现一对多的数据共享，使用区块链记录数据的访问策略，实现用户自认证和云服务提供商的不可抵赖性；另外，考虑到CCN节点的计算能力，采用了一种有效的证书方法，同时还支持数据撤销。