[发明专利]一种基于区块链的物联网安全数据共享代理重加密方法

权利要求书

1.一种基于区块链的物联网安全数据共享代理重加密方法，其特征在于，该方法基于物联网系统实现，并假设数据所有者通过运行在可信计算机上的代理服务器或服务器与其他实体通信，所述基于区块链的物联网安全数据共享代理重加密方法包括用户A存储数据m以及用户B获取数据m两方面，具体包括以下步骤：

步骤1)用户A存储数据m

步骤1.1)初始化：通过调用系统设置算法，产生包括公共参数params在内的参数，其中，所述系统设置算法为：

设双线性映射定义为e：G₁×G₁→G₂，其中G₁、G₂为两个不同的乘法循环群，这两个乘法循环群的阶均为p，p是素数，随机选取G₁的生成元g；哈希函数H₁和H₂具体定义如下：H₁：G₁←(0,1)^*，H₂：G₁←G₂，其中(0,1)^*表示由0或1组成的任意长度的字符串；生成的公共参数params＝(G₁,H₁,g,g^δ)，δ是从中选择的密钥，是阶为p的乘法群；

步骤1.2)数据创建：用户A和用户B向区块链提交注册和密钥对产生请求，区块链调用密钥生成算法分别为用户A和用户B产生对应的密钥和用户A对数据m进行第1次加密，调用加密算法产生密文并上传给云服务提供商(CSP)，并将元数据存储在区块链上，由此完成数据创建；

其中，所述密钥生成算法为：给定公共参数params、密钥δ、用户A的ID记为id_DO和用户B的ID记为id_DU，该算法提取身份解密密钥id∈(0,1)^*，并返回用户A的密钥和用户B的密钥

所述加密算法Enc为：为了使用用户A的身份加密数据m，选择随机数并且输出密文其中，CT₁＝g^r，CT₂＝m•e(g^δ,H₁(id_DO))^r，其中e(g^δ,H₁(id_DO))^r表示g^δ和H₁(id_DO)^δ的双线性映射，此处的运算是指特定的群运算，r是群的乘方；

步骤1.3)代理重加密密钥生成：用户A基于用户的身份调用重加密密钥生成算法生成重加密密钥并将其提供给代理服务器，用户A和它所允许访问的用户被包括在发送到代理服务器的访问列表中，代理服务器从用户A接收重加密密钥并从云服务提供商中获取密文

其中，所述重加密密钥生成算法为：从G₂中随机选择生成元θ，ψ₁,ψ₂＝Enc(params,id_DU,θ)，其中，Enc表示调用步骤1.2)的加密算法Enc，即ψ₁ θ^r，ψ₂＝m·e(θ^δ,H₁(id_DU))^r，得到的重加密密钥为符号*中的内容表示重加密密钥生成算法的多个输出结果；

步骤1.4)代理服务器数据上链：代理服务器将元数据和访问控制策略上传到区块链网络中，所述访问控制策略即代理服务器的访问列表；

步骤2)用户B获取数据m

步骤2.1)访问请求：用户B向代理服务器请求对数据m进行访问，并将请求存储在区块链网络上以进行审计；

步骤2.2)权限查询：代理服务器查询访问列表，若用户B在访问列表内，则转到步骤2.3)，否则代理服务器不响应请求；

步骤2.3)代理重加密：代理服务器从云服务提供商中检索相关联的密文并调用重加密算法对密文进行代理重加密，并将结果发送给用户B；

其中，所述重加密算法为：为了对从数据所有者到数据用户的进行重加密，重加密的密文定义为

步骤2.4)重加密密文解密：用户B从代理服务器获得重加密密文调用解密算法且使用用户B的密钥解密得到数据m；

其中，所述解密算法为：对于重加密的密文根据计算得到解密后的数据m。