买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：赣南师范大学

摘要：本发明公开了一种基于联盟链的加权访问控制属性基可搜索加密方法，属于区块链云计算安全技术领域。本发明包括全局设置、用户属性私钥产生、数据加密、陷门生成、关键字密文检索、数据密文解密步骤。本发明的方法基于联盟链、属性基可搜索加密技术，构造加权访问策略树，通过设置节点权值来实现灵活的访问控制。同时，将属性权威机构作为联盟链共识节点，负责系统参数生成，密钥管理。该方法具有隐私保护、多关键字加密、细粒度访问、抗篡改等功能，用户只需轻量级加解密计算。通过安全和实验分析，该方法在决策性双线性Diffie‑HellmanDBDH假设下证明了其安全性。

主权项：1.一种基于联盟链的加权访问控制属性基可搜索加密方法，其特征在于，包括系统模型建立，所述系统模型包括5个角色：联盟链ConsortiumBlockchain，CB、属性授权机构AttributeAuthority，AA、数据所有者DataOwner，DO、数据用户DataUser，DU和云服务提供商CloudServiceProvider，CSP；所述联盟链ConsortiumBlockchain，CB：系统中使用的联盟链是由一组预先选择的属性授权机构、交易池和分布式账本组成的点对点网络，其中，多个属性授权机构AAs充当可信共识节点，在整个系统中，CB用于初始化系统、存储密文哈希以及验证用户的合法身份；所述属性授权机构AttributeAuthority，AA：所有的属性授权机构都参与了系统的初始化，在接收到数据所有者发送的明文数据完整性信息后，属性授权机构记录信息并将其打包成交易池进行广播，AAs负责为数据用户生成属性私钥，并将用户授权信息发送给CSP以进行验证；所述数据所有者DataOwner，DO：DO是打算共享数据的一方，首先，DO使用对称密钥加密相关数据文件，然后使用CPABE对数据索引和对称密钥进行加密，最后，DO将密文数据发送给CSP并将明文数据完整性信息发送给CB；所述数据用户DataUser，DU：DU是打算获取数据的一方，他们向AA请求属性私钥，数据用户使用他们的密钥生成一个搜索陷门发送给CSP，在接收到相关密文数据后，数据用户对其进行解密；所述云服务提供商CloudServiceProvider，CSP：CSP是半诚实和可信的云服务提供商，拥有大量的存储空间和强大的计算性能，CSP负责为数据所有者存储数据并为数据用户进行搜索，在进行搜索前，CSP需要去CB中验证DU用户身份合法性。

全文数据：

权利要求：

百度查询： 赣南师范大学 基于联盟链的加权访问控制属性基可搜索加密方法