买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：海南大学

摘要：本发明属于数据交换技术领域，具体为基于多中心属性密码、零知识证明和区块链的数据公平交换方法。本发明包含电子数据交易的双方、第三方仲裁中心的电子数据交易过程和恢复过程；交易过程涉及交换密文、交换解密密钥以及解密密文；若交易双方不存在恶意行为，则数据交易不需要第三方仲裁中心参与；否则，被欺骗方将向仲裁中心申请调用恢复过程，使用仲裁中心生成的密钥协助解密交易密文，保证交易公正；交换过程中使用DCP‑ABE方法对电子数据进行加密，建立访问控制策略来保证交易双方的电子数据的公平交易；本发明可以降低交易成本，简化交易过程；保证交易过程的透明、可溯源和安全性。

主权项：1.一种基于多中心属性密码、零知识证明和区块链的数据公平交换方法，其特征在于，包含电子数据交易的双方、第三方仲裁中心的电子数据交易过程和恢复过程；其中交易过程涉及交换密文、交换解密密钥以及解密密文；若交易双方不存在恶意行为，则数据交易不需要第三方仲裁中心参与；否则，被欺骗方将向仲裁中心申请调用恢复过程，使用仲裁中心生成的密钥协助解密交易密文，保证公平交易；在交换过程中，使用DCP-ABE方法对电子数据进行加密，并且交易双方分别建立权威中心，具体以多节点组成的仲裁中心作为权威中心，建立访问控制策略ACP来保证交易双方的电子数据的公平交易；DCP-ABE包含：全局参数生成算法，权威中心建立算法，密钥生成算法，加密算法，解密算法；所述访问控制策略ACP是一个嵌套的访问控制策略，交易双方和仲裁中心三者中至少两方参与即可进行解密；其中仲裁中心由n个节点构成，n个节点中至少t个节点参与即可代表仲裁中心参与解密过程；在交换过程中，使用Sigma协议的Fiat-Shamir变换，Sigma协议是一种在不暴露底层数据的情况下生成零知识证明来验证信息真实性的协议，它允许证明者证明自己知道使得某个方程成立的秘密，而不泄露这个秘密；Fiat-Shamir变换是将交互式零知识证明转化为非交互式的过程；它通过在证明者随机选择的挑战上应用哈希函数，将证明过程中的交互部分转化为单向的计算过程；Sigma协议的Fiat-Shamir变换涉及两方，证明者P和验证者V；证明者是提出声明的一方，而验证者是负责验证声明的一方；所述数据公平交换方法，具体步骤如下：1进行交换的甲乙双方通过沟通，确定进行电子数据的交换的开始时间；2甲乙双方进行第一阶段的密文交换，即交换电子数据加密后的密文；具体采用DCP-ABE方法，交易的甲乙双方以及仲裁中心的n个节点在交易密文的过程中，首先，各自同步且独立进行DCP-ABE的初始化，即生成全局参数GP、使用其标识符和全局参数来生成自己的密钥对sk甲,pk甲、sk乙,pk乙和skθ,pkθ、生成各自的属性attr甲,attr乙，attrθ，θ为1,2，……，n；确定访问控制策略结构为：acp＝2oftofattr1,attr2,…,attrn,attr甲,attr乙；然后，甲乙双方利用DCP-ABE的加密算法分别加密各自的待交换的电子数据生成密文，以保证交易数据的机密性；接着，甲乙双方利用Sigma协议的Fiat-Shamir变换分别生成各自交换的电子数据的零知识证明；最后，甲乙双方将各自的身份标识、电子数据密文以及电子数据的零知识证明打包为X、Y,并将X、Y上传到区块链上进行交换；3甲乙双方进行第二阶段的密钥交换，即交换解密第一阶段密文的密钥；首先，甲乙双方分别对收到的对方的密文数据进行验证；若接受对方密文数据的时间超过正常的传输时间，那么交易失败；如果接收数据包的时间在正常的范围内，则进行密文的零知识证明的验证；若接收数据方返回reject，则标志对方未拥有合法的数据，交易失败；若接收accept，则密文验证成功，对方确实拥有合法的数据，交易继续；甲乙双方均成功验证密文后，使用DCP-ABE的密钥生成算法，生成CP-ABE解密密钥K甲,K乙,用于解密第一轮的加密数据；接着，甲乙双方用ElGamal的加密算法分别对K甲,K乙进行加密，生成EK甲,EK乙，加密过程中使用对方的ElGamal公钥以便对方进行解密；然后，甲乙双方使用Sigma协议的Fiat-Shamir变换分别生成K甲,K乙的零知识证明最后，甲乙双方将各自加密后的解密密钥以及解密密钥的零知识证明打包为U、V，并将U、V上传到区块链上进行交换；4甲乙双方进行对方加密数据的解密，获取交易数据；首先，甲乙双方接收到对方解密密钥的零知识证明的记录后，使用自己的ElGamal私钥对收到记录中加密的解密密钥进行解密，获得对方CP-ABE算法的解密密钥；然后，甲乙双方使用SigmaFiat-Shamir变换的密钥验证算法来验证获得的对方解密密钥的合法性；若解密密钥验证成功，则根据DCP-ABE的解密算法，利用对方的密钥和己方的密钥，对加密数据进行解密，得到交易的数据，标志交易成功；若甲乙双方发现对方的解密密钥验证失败或者解密密钥交换超时，则向仲裁中心申请调用恢复过程；接着，仲裁中心进行后续工作；对于甲方向仲裁中心申请调用恢复过程，仲裁中心的节点θ收到甲方的申请之后，对时间进行检查；若未超时，则对甲方密文X进行验证；若验证成功，节点θ进行DCE-ABE的初始化，生成对应的属性字符串以及密钥对，然后利用CP-ABE的密钥生成算法，生成CP-ABE解密密钥Kθ，最后将Kθ发送给甲方，将Kθ、X发送给乙方；甲方收到若干个仲裁中心节点发送的解密密钥Kθ后，甲方利用访问控制策略结构acp，使用自己的密钥K甲和仲裁中心的密钥集合{Kθ}对乙方的密文进行解密，从而获得乙方的数据，标志着交易成功；若仲裁中心的节点发现超时或者密文X验证不通过，则交易终止，甲方不能获得仲裁中心的密钥，数据公平交换失败。

全文数据：

权利要求：

百度查询： 海南大学 基于多中心属性密码、零知识证明和区块链的数据公平交换方法