(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111456086.5 (22)申请日 2021.12.02 (71)申请人 兰州理工大 学 地址 730050 甘肃省兰州市七里河区兰工 坪路287号 (72)发明人 冯涛　孔繁琪　柳春岩　方君丽　 马蓉　杨璞　 (74)专利代理 机构 兰州振华专利代理有限责任 公司 62102 代理人 董斌 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/1097(2022.01) (54)发明名称 基于区块链的多授权属性基可验证加密方 法 (57)摘要 基于区块链的多授权属性基可验证加密方 法， 属于区块链数据隐私保护安全技术领域， 适 用于一对多数据共享和细粒度访问控制。 首先， 数据拥有者使用系统公钥将加密 的数据上传至 云端， 同时将数据密文哈希值和访问策略上传至 区块链； 云存储服务器负责接收密文并保存。 其 次， 数据使用者接收多属性授权中心分发的属性 密钥并可以验证密钥正确性； 区块链对数据使用 者进行身份认证， 再将认证结果返回给云服务 器。 最后， 只有属性私钥符合访问策略的合法使 用者， 才可以去云端下载数据并验证数据是否被 篡改。 权利要求书2页 说明书4页 附图1页 CN 114143094 A 2022.03.04 CN 114143094 A 1.基于区块链的多授权属性基可验证加密方法， 算法包括初始化阶段、 加密阶段、 密钥 生成阶段、 验证阶段、 解密阶段， 其特 征在于， 其 步骤为： 首先是数据拥 有者使用系统公钥将加密的数据上传至云端， 同时将数据密文哈希值和 访问策略上传至区块链； 其次， 云存 储服务器负责接收数据密文并保存下来； 然后， 数据使用者接收多属性授权中心分发的属性密钥并可以验证密钥正确性； 再其次， 区块链对数据使用者进行身份认证， 再将认证结果返回给云服 务器； 最后， 只有属性私钥符合访 问策略的合法使用者， 才可以去云端下载数据并验证数据 是否被篡改。 2.根据权利要求1所述的基于区块链的多授权属性基可验证加密方法， 其特 征在于： 由安全参数得到素数p阶群G,G1， 双线性映射e:G ×G→G1， 生成元g∈G； 假设有N个独立 的授权中心， 把所有属性分为N个互不相交的集合， 属性集合为U， 每个授权中心管理不同的 属性集合， 随机选择伪随机算法(PRF)种子s1,s2,...,sn； 步骤(1)初始化阶段： 假设数据拥有者选择A个授权中心进行加密， 对每一个授权中心k∈A， 随机选取αk∈Zp, 和zk,i∈Zp(i∈U)； 授权中心私钥为{sk, αk},系统的公开 参数为 步骤(2)加密阶段： 输入PKk， U和明文m； 随机 选取s∈Zp， 并输出密文: 步骤(3)密钥生成阶段： 对任意数据使用者n， 令 为伪随机函数； 则授权中心k主密钥为MKk,u ＝(yk,u,{zk,i}i∈U)； 计算 并把Qk,u发送给其 他授权中心， 再计算 输入主密钥MKk,u和数据使用者 n的一个矩阵访问结构Ak＝(Mk, ρk)； Mk是Zp上的一个l ×n阶矩阵， ρk是一个函数， 且ρk(i)∈U； 随机选择一个列向量 令 vk,1＝yk,u,计算 其中Mk,i是矩阵Mk的第i行， 令Mk,i＝(ai,1,ai,2,…, ai,n)； 计算数据使用者的私钥： 计算 输出Qu， 验证信息 {hk,i,Y,Tk,m}和私钥SKk,u； 步骤(4)验证阶段：权　利　要　求　书 1/2 页 2 CN 114143094 A 2数据使用者收到私钥和验证信息后， 验证 是否与hk,i相等； 验证等式如下: 如果等式成立， 则表示该行通过验证； 反之， 可要求该授权 中心重新发送对应部分的私 钥； 当所有 项都通过验证时， 则表示数据使用者可进行解密； 步骤(5)解密阶段： 输入密文、 授权中心集合B和私钥， 每个授权中心k， (Mk, ρk)满足矩阵访问结构， 假设授 权中心k对应的属性集合满足属性集Sk， 那么存在ωk,i∈Zp,i∈Ik， 使得 其中Ik＝{i, ρ(i)∈Sk}， Ik＝{1,2,. ..,l}； 解密过程如下: 计算 由 可推出m′＝m。权　利　要　求　书 2/2 页 3 CN 114143094 A 3