(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111396561.4 (22)申请日 2021.11.23 (71)申请人 重庆邮电大 学 地址 400065 重庆市南岸区南 山街道崇文 路2号 (72)发明人 熊安萍　代明月　蒋溢　 (74)专利代理 机构 重庆辉腾律师事务所 5 0215 代理人 王海军 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于区块链的细粒度云存储安全访问 控制方法 (57)摘要 本发明属于云存储、 访问控制和区块链 技术 领域， 具体涉及一种基于区块链的细粒度云存储 安全访问控制方法， 该方法包括： 对基于区块链 的安全数据共享模型进行初始化； 数据所有者对 拥有的明文进行加密， 将加密后的密文上传到云 存储服务器中； 数据请求者向区块链发送注册和 获取私钥请求； 区块链根据请求信息对数据请求 者生成私钥， 并通过安全通道分发给各个数据请 求者； 数据请求者向云存储服务器发起数据请 求， 云存储服务器验证请求的合法性， 若请求合 法， 则将密文发送给数据请求者， 并进行解密处 理； 若不合法， 则云存储服务器拒绝发送密文； 本 发明通过区块链实现去中心化的密钥管理， 避免 了半可信云服 务商带来的安全隐患。 权利要求书2页 说明书10页 附图4页 CN 114039790 A 2022.02.11 CN 114039790 A 1.一种基于区块链的细粒度云存 储安全访问控制方法， 其特 征在于， 包括： S1： 对基于区块链的安全数据共享模型进行初始化； 基于区块链 的安全数据共享模型 由云存储服务器CSP、 数据所有者DO以及数据请求 者DU组成； S2： DO根据 区块链分发的秘钥参数、 自身访问策略树和属性基加密技术对加密秘钥ck 进行加密， 生成的秘钥密文 CT， 并对明文 M进行对称加密生成密文 EckM， 将秘钥密文 CT和密文 EckM上传到CSP中； S3： DU向区块链发送注册和 获取私钥请求； 区块链根据DU的信息进行区块注册并生成 私钥， 并将生成的私钥通过安全通道分发给 各个DU； S4： DU接收到私钥后向CSP发起数据请求， CSP验证请求的合法性， 若请求合法， 则将秘 钥密文CT和密文EckM发送给DU； DU接收到密文后采用所持私钥对密文进行解密； 若不合法， 则CSP拒绝发送密文。 2.根据权利要求1所述的一种基于区块链的细粒度云存储安全访问控制方法， 其特征 在于， 对基于区块链的安全数据共享模型进行初始化的过程包括： S11： DO将自身标识uid、 策略所对应的属性集合Λ和集合所对应的秘密给区块链， 并在 区块链中部署智能合约； S12： 区块链返回智能合约地址， 并通过初始化算法Setup( α， β )随机生成公钥参数PK和 主密钥MSK， 并向DO 分发公钥参数PK和主密钥MSK。 3.根据权利要求1所述的一种基于区块链的细粒度云存储安全访问控制方法， 其特征 在于， DO对数据进行加密的过程包括： S21： DO随机生成对称秘钥ck， 并采用对称秘钥ck对明文M进行对称加密， 生成密文EckM； S22： DO根据访问策略T和公钥参数PK对加密秘钥ck执行基于密文的属性基加密算法 Encrypt(PK， Λ， ck)， 生成密文CT； 其中， Encrypt表示基于密文的属性基加密算法， Λ表示 策略所对应的属性 集合； S23： DO通过安全通道将密文EckM和秘钥密文CT上传到 CSP中。 4.根据权利要求3所述的一种基于区块链的细粒度云存储安全访问控制方法， 其特征 在于， 设置的访问策略T为： 若属性集γ满足访问结构， 则该属性集的访问结构树T的根节 点 Tx(γ)＝1； 若属性集γ中的节点x为一个非叶子节点， 则计算节点x的所有子节点x ′的Tx′ (γ)； 若至少kx个子节点都返回了1， 则Tx(γ)返回1； 如果x是一个叶子节点且λx∈γ， 则Tx (γ)返回1， 其中λx表示与树的叶子节点x关联的属性。 5.根据权利要求4所述的一种基于区块链的细粒度云存储安全访问控制方法， 其特征 在于， 访问结构为： 定义一个访问结构树， 该结构树的每个非 叶子节点表示为一个阈值门， 树的每个节点x的子节点数为numx， 设置该节点的阈值kx， 且0≤kx≤numx； 树的每一个叶子 节点x表示为一个属性， 且每个节点 的子节点 的编号为从1到num； λx表示与树 的叶子节点x 关联的属性； parent(x)表 示树的节 点x的父节 点； 在对在指定的访问结构中， 其索引值被唯 一分配给访问中的节点。 6.根据权利要求1所述的一种基于区块链的细粒度云存储安全访问控制方法， 其特征 在于， DU向区块链发送 注册和获取私钥请求的过程包括： S31： DU将自身标识uid、 属性集S和用户公钥PKuid通过注册算法Register(uid， S， PKuid) 向区块链发送 注册信息， 并获取私钥请求；权　利　要　求　书 1/2 页 2 CN 114039790 A 2S32： 区块链通过执行验证算法Verify(uid， S)对用户进行注册验证， 并采用存储算法 Store(S， uid)对用户信息作hash处 理， 将处理后的信息存 储在区块上； S33： 区块链根据用户属性集S通过密钥生成算法KeyGen(MS K， S， uid)生成私钥S K， 并使 用用户公钥PKuid对SK和区块 地址hashAddr进行加密分发给DU。 7.根据权利要求1所述的一种基于区块链的细粒度云存储安全访问控制方法， 其特征 在于， 云存 储服务器验证请求的合法性的过程包括： S41： DU向云存储服务器CSP发送数据下载请求， 并发送自身信息uid， 属性集S和区块地 址hashAddr； S42： CSP对用户信息作hash处理， 并向区块链发送请求， 请求该用户区块中的hash数 据； S43： 区块链返回数据信息； S44： CSP对两组数据 进行比较， 如果相同， 云服务器将密文EckM和密钥密文CT发送给DU； 如果不同， 则发送拒绝信息； S45： 如果DU属性满足策略， 则DU可以通过私钥SK进行解密得到数据。 8.根据权利要求1所述的一种基于区块链的细粒度云存储安全访问控制方法， 其特征 在于， DU向区块链发送注册请求时， 区块链验证DU属性是否被撤销， 当DU属性撤销时， 区块 链随机生成重加密密钥， 并采用线性秘密共享方案加密重加密秘钥， 将秘钥密文发送给 CSP； CSP通过解密密文获取重加密秘钥， 并使用重加密密钥对密钥 密文CT进 行重加密， 通知 区块链更新区块； DU重新向区块链发送获取私钥请求， 区块链通过安全通道将更新后的私 钥发送给 数据请求 者DU。 9.根据权利要求1所述的一种基于区块链的细粒度云存储安全访问控制方法， 其特征 在于， 数据请求者接 收到密文后采用所持私钥对密文进行解密的过程包括： 若数据请求者 的属性集满足访问控制结构， 则输入隐含访问控制策略的密文CT， 私钥SK和系统公钥PK； 根 据密文CT， 私钥SK和系统公钥PK计算出对称加密密钥ck， 采用对称加密密钥ck对文件密文 EckM解密， 得到明文M 。权　利　要　求　书 2/2 页 3 CN 114039790 A 3