[发明专利]一种基于LSSS和区块链的访问控制方法

说明书

本发明提供了一种基于LSSS(线性秘密共享)和区块链的访问控制方法，其特征在于该方法用于在分布式存储的场景下满足用户对数据的访问控制和数据隐私性和完整性保护的需求。该方法包括数据所有者(DO)、数据访问者(DU)、可信的密钥分发中心(AC)、加密服务提供商(ESP)、解密服务提供商(DSP)和分布式存储系统(IPFS)。在LSSS方案中加入了版本号控制并利用智能合约设计出动静结合的访问控制方法。本发明通过结合LSSS和区块链技术，提供了一种安全可靠的访问控制方案，可以在分布式存储的场景下保护数据的隐私性和完整性，同时确保数据访问的合法性。

技术领域

本发明涉及一种基于LSSS和区块链的访问控制技术，具体涉及一种使用LSSS线性密钥和区块链智能合约相结合的访问控制方法，属于信息安全领域。

背景技术

近年来，随着互联网和移动互联网的普及，数字资源在线交互越来越频繁，保护数字资源的隐私和安全显得尤为重要。密文访问控制作为一种重要的信息安全技术，其主要目的是通过加密数据来保护数字资源的隐私，并通过控制用户的解密能力来限制对数据的访问，防止未经授权的访问。目前已有的密文访问控制方法主要包括属性基密码(ABE)、身份基密码(IBE)和角色基密码(RBE)等。其中，属性基密码(CP-ABE)是目前应用较为广泛的一种密文访问控制技术。CP-ABE作为密文访问控制技术，自从提出以来就被广泛研究和应用。其基于对用户属性的加密，能够更细粒度地控制用户的访问权限，并且更好地保护了用户隐私。LSSS作为一种线性秘密共享技术是由CP-ABE方案进行改进，具有较好的秘密分享性能和灵活性，它最初由Lewko,Waters于2011年提出。LSSS线性秘密共享方案与CP-ABE方案相比，具有一些优势。首先，LSSS方案的安全性更高。它的安全性主要基于线性代数理论，而不是对称密钥密码学，因此具有更高的安全性。其次，LSSS方案具有更好的性能。它没有像CP-ABE方案那样需要进行大量的密钥交换和管理，因此具有更好的性能。另外,LSSS方案更加灵活，可以根据需求动态的调整权限，而CP-ABE方案需要重新发放新的密钥，更加麻烦。CP-ABE在信息安全领域中已经被广泛应用，如数据隐私保护、多方认证等。然而，CP-ABE存在一些问题，如访问控制策略的管理和维护困难、密钥管理复杂等，由于很多研究是基于云存储等机构的中心化管理，存在着单点故障和可信第三方的问题。

区块链技术兴起后，区块链与访问控制相结合成为了研究热点。区块链技术具有分布式、交易透明、上链信息难以篡改等特点，且无需第三方背书，与访问控制系统的需求不谋而合。因此，基于区块链的访问控制方案在研究中越来越受关注。其中，基于智能合约的访问控制方案是比较常见的一种，利用智能合约和区块链的可信任性以及智能合约的图灵完备性，将访问控制策略转化为相关的代码存储到区块链上。

结合区块链技术的LSSS方案，可以利用区块链的去中心化特性，增强LSSS方案的安全性和可信性，并且可以更好地管理和控制分发和维护秘密共享的过程。在区块链上存储秘密共享信息，可以增强对秘密共享信息的完整性和审计性。此外，使用智能合约可以实现自动化的秘密共享管理和控制，使得运行更加高效和简便。结合区块链技术的LSSS方案还可以支持多组织的秘密共享协作，提高系统的可扩展性和可用性。这些优势使得结合区块链技术的LSSS方案在访问控制领域有着巨大的潜力。本发明就是在此背景下提出的。

发明内容

本发明所要解决的技术问题是提出了基于区块链和线性秘密共享的安全可靠的访问控制方案，用于在分布式存储的场景下满足用户对数据的访问控制和数据隐私性和完整性保护的需求。

本发明的方案的系统的参与者主要包括如下实体：

1)数据所有者DO：访问控制系统中数据的所有者，主要负责上传数据到IPFS系统、为数据访问者DU制定访问控制策略、创建和部署智能合约、给用户分配属性集合、为用户生成私钥、为用户添加有效的访问周期以及对用户的违规进行检查等；