[发明专利]一种基于区块链的物联网安全数据共享代理重加密方法在审
申请号: | 202210215468.7 | 申请日: | 2022-03-07 |
公开(公告)号: | CN114697042A | 公开(公告)日: | 2022-07-01 |
发明(设计)人: | 夏琦;杨靖聪;高建彬;夏虎 | 申请(专利权)人: | 电子科技大学 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L67/06;H04L67/56;G16Y30/10 |
代理公司: | 电子科技大学专利中心 51203 | 代理人: | 曾磊 |
地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 区块 联网 安全 数据 共享 代理 加密 方法 | ||
1.一种基于区块链的物联网安全数据共享代理重加密方法,其特征在于,该方法基于物联网系统实现,并假设数据所有者通过运行在可信计算机上的代理服务器或服务器与其他实体通信,所述基于区块链的物联网安全数据共享代理重加密方法包括用户A存储数据m以及用户B获取数据m两方面,具体包括以下步骤:
步骤1)用户A存储数据m
步骤1.1)初始化:通过调用系统设置算法,产生包括公共参数params在内的参数,其中,所述系统设置算法为:
设双线性映射定义为e:G1×G1→G2,其中G1、G2为两个不同的乘法循环群,这两个乘法循环群的阶均为p,p是素数,随机选取G1的生成元g;哈希函数H1和H2具体定义如下:H1:G1←(0,1)*,H2:G1←G2,其中(0,1)*表示由0或1组成的任意长度的字符串;生成的公共参数params=(G1,H1,g,gδ),δ是从中选择的密钥,是阶为p的乘法群;
步骤1.2)数据创建:用户A和用户B向区块链提交注册和密钥对产生请求,区块链调用密钥生成算法分别为用户A和用户B产生对应的密钥和用户A对数据m进行第1次加密,调用加密算法产生密文并上传给云服务提供商(CSP),并将元数据存储在区块链上,由此完成数据创建;
其中,所述密钥生成算法为:给定公共参数params、密钥δ、用户A的ID记为idDO和用户B的ID记为idDU,该算法提取身份解密密钥id∈(0,1)*,并返回用户A的密钥和用户B的密钥
所述加密算法Enc为:为了使用用户A的身份加密数据m,选择随机数并且输出密文其中,CT1=gr,CT2=m•e(gδ,H1(idDO))r,其中e(gδ,H1(idDO))r表示gδ和H1(idDO)δ的双线性映射,此处的运算是指特定的群运算,r是群的乘方;
步骤1.3)代理重加密密钥生成:用户A基于用户的身份调用重加密密钥生成算法生成重加密密钥并将其提供给代理服务器,用户A和它所允许访问的用户被包括在发送到代理服务器的访问列表中,代理服务器从用户A接收重加密密钥并从云服务提供商中获取密文
其中,所述重加密密钥生成算法为:从G2中随机选择生成元θ,ψ1,ψ2=Enc(params,idDU,θ),其中,Enc表示调用步骤1.2)的加密算法Enc,即ψ1 θr,ψ2=m·e(θδ,H1(idDU))r,得到的重加密密钥为符号*中的内容表示重加密密钥生成算法的多个输出结果;
步骤1.4)代理服务器数据上链:代理服务器将元数据和访问控制策略上传到区块链网络中,所述访问控制策略即代理服务器的访问列表;
步骤2)用户B获取数据m
步骤2.1)访问请求:用户B向代理服务器请求对数据m进行访问,并将请求存储在区块链网络上以进行审计;
步骤2.2)权限查询:代理服务器查询访问列表,若用户B在访问列表内,则转到步骤2.3),否则代理服务器不响应请求;
步骤2.3)代理重加密:代理服务器从云服务提供商中检索相关联的密文并调用重加密算法对密文进行代理重加密,并将结果发送给用户B;
其中,所述重加密算法为:为了对从数据所有者到数据用户的进行重加密,重加密的密文定义为
步骤2.4)重加密密文解密:用户B从代理服务器获得重加密密文调用解密算法且使用用户B的密钥解密得到数据m;
其中,所述解密算法为:对于重加密的密文根据计算得到解密后的数据m。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210215468.7/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置