本发明属于电力,涉及一种关键隐私数据安全存证共享方法及装置。
背景技术:
1、对称可搜索加密研究现状,由于数据外包的需求,song等学者于2000年首次提出了对称可搜索加密(symmetric searchable encryption,sse)的概念。此方法通过扫描全文以查找包含特定关键字的文件。在存储过程中,客户端使用对称加密技术对明文文件进行加密,并创建加密索引表,随后将这些加密后的文件和索引表上传至不受信任的第三方存储中心。在搜索阶段时,系统能通过提交的关键词实现相应数据的快速匹配。然而,其搜索时间随文件数量增加而线性增长,暴露了其在搜索效率和安全性方面的局限性。
2、之后,kamara等学者研究了一种改进可搜索加密方案,通过建立反向索引来保证数据更新的快速精准性,不过效率仍旧不佳。cash等学者则研究了一种支持布尔查询的具有高度扩展性sse方案,这是第一个能够处理连续多个关键字以及常规的布尔查询的外包数据加密方案。xia等人的研究中提出了一个支持多关键字搜索的安全搜索加密方案,该方案不仅优化了云数据检索的结果排序功能,还提高了搜索效率和灵活性。然而,在提升性能的同时对安全性造成了一定影响。bost等学者首次对动态可搜索加密中的前向安全性进行正式定义,并提出了一种名为dsse-sophos的前向安全算法。该算法在搜索和更新操作上表现出了高效性能,但其依赖于简单式公钥陷门置换加密机制。卢冰洁等学者研究了一个针对多用户场景的增强型前向安全动态sse方案,进一步扩展了应用范围。赵博等学者针对使用布隆过滤器导致的搜索结果中的假阳性问题,提出了一种支持验证的、无假阳性的可搜索加密方案,确保了密文数据的可验证性。然而,这些解决方案仍有许多不足之处:它们有的带来较高的通信或计算复杂度,有的无法同时满足验证性与公平性需求,有的牺牲了系统的安全性。
3、非对称可搜索加密研究现状boneh等学者首次提出了公钥可搜索加密方案(public key encryption with keyword search,peks),该方案使得数据发送方能够使用公钥对数据及其关键字加密处理。接收方则可生成一个基于私钥的陷门,令服务器能够识别搜索出加密文本中的指定关键词,而无法知道其他任何内容,有效确保数据内容和用户隐私的安全性。尽管peks为加密数据的共享搜索提供了解决方法,但仍面临着一些隐私保护和性能的挑战。其主要基于双线性映射技术实现,在搜索过程涉及群元素运算,导致了加密和解密过程较复杂且计算较慢,从而使得系统计算效率和总体开销相比sse方案显著增加。尽管如此,peks方案的一个显著优势在于只生成一套私钥给用户,生成密文和索引仅使用公钥,避免了密钥协商过程。此外,该方案基于困难数学问题的安全性,确保了相比sse方案安全保障更高。
4、在后续的发展中,出现了更为多元且高效的方案。杜瑞忠等学者探索将区块链技术融入peks方案中,通过智能合约来实现数据检索,推出了一种基于区块链的peks实现方案。然而,这一方案的应用范围较为有限,缺乏灵活扩展性。demertzis等学者设计了一种新型方案,通过树状索引范围覆盖技术,创新地将范围搜索转化为多关键字搜索问题,在安全性和性能上都有一定折中。xia等学者研究了gfs算法实现搜索结果排序,采用平衡二叉树构建索引,提出多关键词排序peks方案。chai等人利用关键字索引树结构实现了结果可验证,但方案中存在服务器为节省资源,不诚实地进行搜索并返回错误结果的情况。fan等学者提出了一种支持多关键字和结果验证的可搜索加密方案,但其同样在半可信云环境下无法完全保证结果的准确性,且没有考虑用户搜索授权管理的问题。当前现有解决方案普遍假设服务器行为诚信且不窥探隐私,然而实际情况中,为节约资源,部分恶意服务器可能不诚实执行搜索任务,向付费用户提供了不完整或错误信息,导致用户在支付后仍无法获取准确结果,造成了不公平待遇。此外,云服务器也存在好奇文件内容,秘密窥探扫描文件的情况。同时,在实际可搜索加密使用场景中,用户属性可能会因为权限更改、访问到期等因素而需要撤销访问权限。
5、属性基加密研究现状属性基加密主要分为基于密钥策略属性基加密(key policyattribute-based encryption,kp-abe)和基于密文策略属性基加密(ciphertext policyattribute-based encryption,cp-abe)。其作为实现细粒度数据共享的关键技术,受到了广泛的关注。作为基于属性的abac(attribute-based access control)模型的加密技术,cp-abe依据用户特定属性分发私钥,确保只有持有相应合法私钥的用户能够成功解密信息。此算法广泛应用于云存储的访问权限管理与隐私保护领域,为数据存储在外部时提供了高级安全保障与精细度的访问控制。另外,本专利也涉及rbac(role-based accesscontrol)访问模型。
6、对于中心化云服务器作为半诚实主体可能引发授权不平等、数据篡改等诸多问题,zhang等学者研究了一种基于云端存储的可信可搜索属性基加密方案,但没有解决云服务器半好奇问题。李双等学者研究的基于属性的加密方案通过将属性集成至密钥中,实现用户一对多的通信。然而,该方案在发送搜索陷门时要求使用安全的通讯通道,无疑提高了通信成本。徐红等学者提出了一个结合差分隐私与属性加密的云端数据安全共享框架,以防止未获授权的用户访问存储于第三方的数据,从而确保数据的安全性,但仍未能解决不可溯源和单点故障的问题。xiao等学者提出一种多授权中心共同参与授权的属性基访问方案,缓解单授权中心的运算负担,但同时也带来了较高的通信消耗。关志涛等学者在半诚信的云储存中心下研究了一种基于cp-abe的方案,设计了一套更加灵活和通用的访问控制机制。然而,随着更多的属性加密方案依赖于云端,由集中式云储存中心的特性所带来数据隐私安全问题逐渐显现。miao等研究者开发了一种针对云环境设计的属性基加密方案,利用0/1编码技术,该方案将访问控制策略从仅限等价属性扩展至支持可比较属性,有效地解决了属性集合与访问策略间的不匹配问题,并支持多关键字搜索和移动众包功能。同时,xie等学者研究了基于多重云和多授权架构的条私保护属性基加密方案,通过将公共云和私有云分别作为使用者和持有者的代理点,显著减轻了用户端的加解密计算压力,并通过引入版本键控制机制,实现了属性的有效撤销。通过分析属性基加密访问控制的相关研究可得,使用属性基加密及密文可搜索方式可以达到访问权限颗粒度细化和安全搜索的目的,这对保密式外包数据隐私保护的场景具有较大优势与适用性。但是,综合现有方案的研究情况来看仍有较大的提升空间。首先,一些研究没有全面考虑第三方云服务器存在的单点故障问题,不可溯源问题,不诚实搜索返回错误结果的半诚实问题,以及对数据内容感到好奇窥探的半好奇问题。另外,一些研究采用多授权中心生成密钥,或是采用安全传输通道进行密钥协商、密钥传输或是陷门传输,明显增加了通信交互开销。其次,一些研究则存在关键词的数量受限或是关键词安全性无法保证的问题。再次,一些研究引入了私有云、外包助手等角色,虽然减少了用户侧的计算量,但明显提高了方案的成本。最后,一些研究在检索行为的合法性与公平性,以及检索开销上还有较大提升空间。
7、区块链数据存证与隐私保护研究现状,数据共享方案在采用云服务时主要依赖于云平台的中心化存储和管理机制,这种集中式架构会带来一定的局限性,比如中心节点若遭遇故障,可能导致大范围系统崩溃或数据泄漏风险。另一方面,云端类服务通常是由第三方提供,而这些第三方服务往往是半诚实半可信的,从而使得数据的隐私和安全问题面临质疑和挑战。为应对中心化系统存在的弊端,部分研究转向采用分布式架构,通过在多个服务器上分散存储数据以增加安全性和可靠性。然而,依赖于分布式和云端服务的数据共享模式,不可避免地需将管理权限委托予数据所有者以外的第三方实体。此举对数据所有者而言,须对这些第三方有充分的信任基础,否则对数据泄露的担忧将难以消除。区块链技术的兴起为解决这些问题提供了新的视角。通过将区块链应用于数据共享领域,利用其特有的可追溯性、不可篡改性、多方共识机制等特性,为云上数据安全存证与共享保驾护航。
8、在2008年,白皮书《a peer-to-peer electronic cash system》由中本聪首次发表,其中引入了一种数字化、安全、去中心化的货币系统,这标志着区块链技术的诞生。该技术旨在通过建立一个分布式的账本系统克服中心化系统存在的缺陷。相比于中心化传统管理方式,区块链通过网络中各节点共同参与到链中,来管理维护账本数据,实现去中心化特性,并通过一种“信任”机制,实现了以更低成本维持系统安全性和信誉度。为拓宽应用范围,引入了智能合约技术的以太坊出现,标志着区块链2.0时代到来。智能合约使得原本静态的分布式账本得以通过编程语言自动执行协议,提供了一种安全可验证的交易机制,从而使区块链技术在金融、物联网、数字藏品等领域得到了广泛应用。目前区块链已经发展到3.0阶段,这一阶段特别关注共识机制、跨链技术和隐私保护等关键技术领域的创新与进步,它的应用正拓展到食品追溯、医疗健康、物联网、供应链管理、智慧征信服务、智慧工业、智慧城市以及数据管理与隐私保护等多个方面,开辟了一系列新型应用场景。特别在信息安全领域,区块链的去中心化特质极大地保障了用户在安全共享隐私数据上的信任问题。区块链作为一种分布式的信任机制,为去中心化信息系统中的权限认证与管理提供了巨大的支持,进而提升了系统的透明度、安全性与可信度。
9、近年来,由于区块链在保障信息安全方面展现出其关键作用,众多学者开始探讨如何在链上实施数据的访问控制及安全共享。xiong等学者研究了一种基于区块链的数字证据保护方案,考虑到证据使用者的知情权和证据持有者的隐私权,为不同角色设定了相应访问权限。尽管这一模型为数字证据提供了安全保障,但因引入区块链而导致的系统性能下降问题仍未解决。liu等学者设计了一个专为医院定制的区块链医疗信息共享方案,通过生成用于医患沟通的专属会话密钥使得医生与患者可以就疾病问题加密沟通,有效保护了双方隐私和系统安全。ding等学者则提出了一种结合云服务器和区块链的属性加密安全访问控制模型,该模型支持细粒度的访问控制,并利用智能合约实现应用,从而实现用户访问权限控制,但该方案缺乏抵御不可信第三方攻击的能力。在医疗领域中,pournaghi等研究者利用cp-abe和区块链的结合提高了患者信息共享的安全性。加密后的医疗信息被存放在云服务器上,云服务的安全等级则成为影响信息安全的关键因素。传统的云存储方案多采用中央集权的半信任模式,这不仅增加了可信代价,提高了数据丢失可能性,还忽视了第三方可能引发的安全问题。wu等人将密文数据分块存储在多个云端中,结合联盟链和abe技术以完成对隐私数据的可靠搜索,但该方案在收集密文数据块时产生了较高的通信消耗。wang等研究者的工作中,设计了一种结合联盟链技术与云计算的电子健康记录安全共享及隐私保护框架。此框架采用可搜索加密和代理重加密实现对医疗数据的访问控制机制。然而方案的实施要求于医患之间频繁互动,在实际应用中大大降低了流转效率。li等研究者研究了一种基于区块链网络的系统,其采用dma-abs、分布式多授权以及cp-abe技术实现数据存储与共享,使数据所有者能够安全地与符合策略的多个用户分享数据,无需单独分配权限。然而,该系统不支持数据所有者对访问策略进行动态撤销。牛淑芬等研究者结合了abe技术和se技术,在区块链上设计了一种支持安全搜索的cp-abe可搜索加密方案,该方案能有效搜索加密数据并实现细粒度访问控制,但属性的撤销由中心权威机构管理,用户无法完全控制数据,且可能出现单点故障及云服务的半诚实风险。余波等学者创新改进了rbac模型,推出了结合信任计算和属性加密的atrbac模型,该模型通过整合基于信任的控制策略和基于属性的加密技术与区块链技术,在云端平台中对基于属性的用户管理机制进行实现,然而该模型在策略储存方面面临着安全问题。付永贵等研究者研究了一个智能合约框架,该框架基于rbac模型,能够独立监控用户访问和行为。然而其授权过程完全依靠智能合约,导致了效率上的一些限制。yang等学者将基于属性的加密和签名技术结合到区块链,研究了一种abac方案,实现了细粒度化的访问权限控制,以及医疗数据在多对多环境下共享。张建标等人结合abac机制解决了区块链不同域之间数据访问的管理困难性问题。
10、通过分析区块链在数据存证和隐私保护方面的研究现状,可以发现传统访问控制方法中的第三方云服务器和授权中心等中间机构带来的隐私安全问题可通过区块链技术有效解决。然而,在云服务器与区块链结合的模式中,部分研究未能彻底将第三方的角色和职责分离解耦,面对第三方攻击时仍存在风险。并且,在处理大文件共享情况下区块链存在一定局限性,随着数据量的扩增,区块链会面临存储容量的挑战。同时,用户如果直接向智能合约提交私有属性来验证权限,或直接将访问控制策略存储于链上,都可能引发用户身份和策略信息的泄漏风险。再者,一些方案无法动态控制撤销访问策略,从而使拥有者无法动态控制访问权限的时效性。另一方面,在方案的性能效率以及灵活度上,由于需要拥有者和用户的不断交互来完成共享,影响了共享效率。另外,引入区块链导致系统存储性能下降,方案的整体灵活性较差以及安全性不足,系统部分功能的运算开销较大、效率较低等问题,仍需要进一步研究。
技术实现思路
1、本发明提供了一种关键隐私数据安全存证共享方法及装置,以解决当前一些隐私共享方案中存在授权中心半可信且权限集中,请求与计算量过高时无法满足需求,且易出现单点故障和中心损坏的问题、云服务器半诚实半好奇、易被窃密和易出现单点故障的问题以及现有方案功能和性能无法满足需求的问题。
2、本发明采用以下技术方案:
3、本发明提供了一种关键隐私数据安全存证共享方法,包括:
4、步骤s1:获取数据提供者的共享数据;
5、步骤s2:创建共享数据的搜索索引并根据共享数据生成数据密文;并将数据密文存储至ipfs星际文件系统中以及将需要存证的共享数据信息以交易的形式发布到区块链系统进行持久化存证和确权;
6、步骤s3:根据数据请求,进行搜索限门匹配后将数据密文发送至数据用户端,并解析出目标数据明文。
7、可选地,区块链端在初始化阶段生成系统主密钥msk和系统公共参数param,并将系统公共参数存储至智能合约。
8、可选地,区块链端在初始化阶段还包括:根据数据用户端发送的注册信息,调用智能合约进行注册,并对注册成功的用户分配唯一的uid;
9、以及通过系统主密钥msk、系统公共参数param、用户属性集suid生成用户密钥sku,并将uid和用户密钥sku返回至数据用户端。
10、可选地,包括:区块链端在数据共享阶段调用智能合约生成对称加密算法的密钥aes;
11、使用密钥aes对共享数据进行加密,生成数据密文et;
12、将数据密文et上传到ipfs星际文件系统中,并存储对应的哈希地址hashipfs以及共享数据的哈希值hashdata;
13、将需要存证的数据封装成数据元信息infoct,其中需要存证的数据包含哈希地址hashipfs、共享数据的哈希值hashdata;
14、并将数据元信息infoct以交易的进行形式发布并进行持久化存证和确权。
15、可选地,区块链端在数据共享阶段还包括:
16、使用搜索陷门tw′通过智能合约对链上存证的索引集合进行搜索匹配,如果匹配成功则根据获取到的哈希地址hashipfs从ipfs星际文件系统获取数据密文et;
17、并将数据密文et和密钥密文ct返回给数据用户端。
18、可选地,根据数据请求将数据密文发送至数据用户端,并解析出目标数据明文还包括:
19、获取数据用户端发送的解密后的数据明文的哈希值hashdatanew;
20、并比对解密后的数据明文的哈希值hashdatanew与之前存证在共享数据的哈希值hashdata进行一致性校验,如果两者一致,则系统输出1,代表校验成功且用户获取的数据是原始数据未被破坏;否则输出0表示校验失败,用户获取的数据并非原始数据或数据已被破坏或篡改。
21、可选地,方法还包括:
22、当处于撤销阶段时,输入系统公共参数param、用户uid、撤销的用户属性si、撤销列表revlistold,输出新的撤销列表revlistnew、新用户密钥sku′,其中si∈suid。
23、本发明还提供了一种关键隐私数据安全存证共享装置,可实现以上述的一种关键隐私数据安全存证共享方法,包括:
24、数据提供端,用于向区块链端上传数据提供端的共享数据并设置访问策略;
25、区块链端,用于创建共享数据的搜索索引并根据共享数据生成数据密文;并将数据密文存储至ipfs星际文件系统中以及将需要存证的共享数据信息以交易的形式发布到区块链系统进行持久化存证和确权;
26、ipfs星际文件模块,用于接收并存储数据密文,并返回数据密文的哈希地址至区块链端;
27、数据用户端,用于向区块链端发送获取数据请求,并与区块链端中智能合约中的搜索限门进行匹配后获取目标数据明文。
28、本发明还提供了一种计算机设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上述方法实施例一种关键隐私数据安全存证共享方法的步骤。
29、本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上述方法实施例一种关键隐私数据安全存证共享方法的步骤。
30、本发明的有益效果是:
31、本发明针对当前一些隐私共享方案中存在授权中心半可信且权限集中,请求与计算量过高时无法满足需求,且易出现单点故障和中心损坏的问题,利用区块链去中心化、可溯源、共识可信的特性,利用智能合约自动化执行、分布式计算、公平高效的特性,引入了区块链及其身份证书管理机制替代授权中心的职责,确保密钥安全可信。针对云服务器半诚实半好奇、易被窃密和易出现单点故障的问题,利用“区块链+ipfs星际文件系统”分布式分块存储的特性,打造“链上+链下”的双重存储模式,解决云服务器存在的隐私安全问题。针对现有方案功能和性能无法满足需求的问题,结合多关键字属性基可搜索加密、撤销列表和哈希一致性校验技术,实现密文高效检索和细粒度访问控制,并支持访问撤销和数据完整性校验。提出一种功能全面可撤销可验证的基于区块链和cp-abe密文可搜索隐私共享方案,利用区块链的透明可信性以及不可篡改性为用户提供公平的密文检索、数据共享和隐私保护环境。
1.一种关键隐私数据安全存证共享方法,其特征在于,包括:
2.如权利要求1所述的一种关键隐私数据安全存证共享方法,其特征在于,所述区块链端在初始化阶段生成系统主密钥msk和系统公共参数param,并将所述系统公共参数存储至所述智能合约。
3.如权利要求2所述的一种关键隐私数据安全存证共享方法,其特征在于,所述区块链端在初始化阶段还包括:根据数据用户端发送的注册信息,调用所述智能合约进行注册,并对注册成功的用户分配唯一的uid;
4.如权利要求1所述的一种关键隐私数据安全存证共享方法,其特征在于,包括:所述区块链端在数据共享阶段调用智能合约生成对称加密算法的密钥aes;
5.如权利要求4所述的一种关键隐私数据安全存证共享方法,其特征在于,所述区块链端在数据共享阶段还包括:
6.如权利要求1所述的一种关键隐私数据安全存证共享方法,其特征在于,根据数据请求将所述数据密文发送至数据用户端,并解析出目标数据明文还包括:
7.如权利要求1所述的一种关键隐私数据安全存证共享方法,其特征在于,所述方法还包括:
8.一种关键隐私数据安全存证共享装置,其特征在于,可实现以上权利要求1-6所述的一种关键隐私数据安全存证共享方法,包括:
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述一种关键隐私数据安全存证共享方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述一种关键隐私数据安全存证共享方法的步骤。
