(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210255503.8 (22)申请日 2022.03.16 (71)申请人 安顺职业技术学院 地址 561000 贵州省安 顺市西秀区工业园 区两六路安 顺职业技术学院蔡官校区 (72)发明人 高丹　欧君　李高俊　范玮　 季小艳　 (74)专利代理 机构 遵义浩嘉知识产权代理事务 所(普通合伙) 52112 专利代理师 石文义 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/00(2022.01) (54)发明名称 一种基于在线离线属性加密的区块链隐私 保护方法 (57)摘要 本发明公开了一种基于在线离线属性加密 的区块链隐私保护方法， 所述保护方法涉及区块 链系统和多个实体模块， 所述实体模块包括有数 据拥有者DO、 数据使用者D U、 群管理员GM、 离线加 密机构OEA、 离线解密机构ODE、 联盟链AC和共享 链EST； 所述区块链系统用于为实体模块提供分 布式可信的数据存储云服务器系统， 其实现方式 包括以下过程， 系统初始化阶段， 用户注册阶段， 加密阶段， 群签名认证阶段， 数据使用者解密 阶 段和追责阶段。 采用本发明所述的保护方法， 实 现了对数据拥有者和验证者的双向追溯， 增加了 数控的安全性。 权利要求书4页 说明书9页 附图3页 CN 114640468 A 2022.06.17 CN 114640468 A 1.一种基于在线离线属性加密的区块链隐私保护方法， 其特征在于： 所述保护方法涉 及区块链系统和多个实体模块， 所述实体模块包括有数据拥有者DO、 数据使用者DU、 群管 理 员GM、 离线加密机构OEA、 离线解密机构ODE、 联盟链AC和共享链EST； 所述区块链系统用于为 实体模块提供分布式可信的数据存储云服务器系统， 其实现方式包括以下过程， 系统初始 化阶段， 用户注 册阶段， 加密阶段， 群 签名认证阶段， 数据使用者 解密阶段和追责阶段。 2.根据权利要求1所述的一种基于在线离线属性加密的区块链隐私保护方法， 其特征 在于： 所述保护方法通过在线离线属 性加密算法， 利用区块链结合离线加密机构及离线解 密机构， 在 减小用户的计算开销的同时， 实现细粒度的用户访问控制， 并通过共享链和联盟 链的双链控制， 防止了单点故障问题， 防止用户和验证者之间出现共谋， 同时， 通过群签名 验证， 实现了对数据拥有者和验证者的双向追溯， 增加了数控的安全性； 其具体实现方式包 括以下过程， 数据拥有者DO将访问结构发送给离线加密机构ODE， 离线加密机构基于时间周 期树和访问结构 计算中间密 文并返回给数据拥有者DO， 数据拥有者DO利用中间密 文对数据 进行加密， 并将密文发送到区块链系统中的云服务器系统； 数据使用者通过云服务器系统 搜索关键字并得到相匹配的密文； 而 数据使用者DU将密 文发送到离线解密机构OD E， 离线解 密机构OD E基于数据使用者DO的属性和密钥对密 文进行部分解密， 得到转换密 文， 并将转换 密文返回给 数据使用者DO； 数据使用者DO利用转换密钥对转换密文 进行解密， 即得到数据。 3.根据权利要求1所述的一种基于在线离线属性加密的区块链隐私保护方法， 其特征 在于， 所述系统初始化阶段的具体实现方式为： (1)在系统初始化阶段， 确定系统初始化相关属性： 数据拥有者运行系统建立算法 SystemSetup(1λ)→(PK ,MSK) ,即输入一个安全系数λ， 系统生成公钥PK ,所述 MSK＝( α,a,γ)； 其中， G1， G2为素数p阶循环群， g为G1的生成元； e为双线性映射： G1 ×G1→G2； 随机数α, a, β ∈Zp； j表示属性个数； 选择j个随机数hj∈G1； 哈希函数H0： {0,1} →G1， H1： {0,1} →G2， H2： {0,1} →G2； (2)群管理员GM初始化： 群管理员运行系统建立算法GMSetup(PK) →(GMKey,GMPK, GMSK),输入公钥PK， 系统生成每个群管理员GM的密钥GMKey， 群公钥GMPK和群追踪密钥 GMSK； GMKey＝γi， GMSK＝( δ1, δ2)， 其中， i表示群管理员个数； γi表示i个随机数； g1为G1的生成元； 随机数δ1, δ2∈Zp； u,v ∈G1； (3)联盟链AC初始化： ACSetup(PK,id) →(SignMK,SignPK)， 输入公钥PK， 系统生成联盟 链签名主密钥SignMK和各节点签名私钥SignPK； 在联盟链中， 分为主要节 点和次要节 点， 主 要节点负责区块链的维护工作并为 新加入的区块分发id和签名私钥； T＝H1(id||hid,N)+ks； 其中， k表示联盟链中密钥生成中心AAk的个数； ks， kek为密钥生成中心的随机数， 且 ks,kek∈[1,N‑1]， kek被k个密钥生成中心分别持有， N为有限域； P2为G2的生成元， P1为G1 的生成元； id为联盟链中各个次要节点的唯一标识， 为主要节点颁发的一串随机数； hid表权　利　要　求　书 1/4 页 2 CN 114640468 A 2示隐藏。 4.根据权利要求1所述的一种基于在线离线属性加密的区块链隐私保护方法， 其特征 在于， 所述用户注 册阶段的具体实现方式为： (1)用户获取用户私钥片段UKeyi： GMKeyGen(P K)→UKeyi； 用户向群管理员GM提出注册 申请Apply， 若群管理员GM同意后， i个群管理员将为用户分别生成相应的用户私钥片段 UKeyi， 并将用户私钥片段UKeyi发送给用户； 而在区块链中， 用户可细分为数据拥有者DO和 数据使用者DU； 其中， 随机数x∈Zp； (2)用户计算： GMKeyGen(PK,S,UKeyi) →(UKey,IDU,CPA_SK)； 用户通过算法计算 自己 的用户私钥UKey、 用户标识IDU， 并向群管理员提交用户属性集AS＝{a1,a2,...,aj}， 获得 属性加密 密钥CPA_SK， 离线验证密钥VK； VK＝(g1/( β + μ ), μ )； 其中， vj为用户属性集AS中各属性的权重值； TK为属性加密的密文转换密钥； d， z， 为随 机数， 且d,z, μ∈Zp。 5.根据权利要求1所述的一种基于在线离线属性加密的区块链隐私保护方法， 其特征 在于， 所述加密阶段的具体实现方式为： (1)离线加密机构OEA进行离线加密： OEA_Enc(P K)→IC， 数据拥有者DO选择一个秘密 值 s传给离线加密机构； 离线加密机构通过秘密值s计算得到中间密文IC， 并将中间密文IC发 送给数据拥有者DO； 其中， 秘密值s∈Zp； 随机数 ε,y∈Zp； (2)数据拥有者DO进行加密： DO_Enc(PK,IC,VK,Mes sage)→CT； 数据拥有者DO通过访问结构AC和中间密文IC对明文Message进行最终加密， 得到属性 加密密文CT； 其中， 为属性aj在访问结构AC＝(M, ρ(x))中的映射， θ 为aj在映射函数ρ(x)中的秘 密份额； R为随机密文参数， 且R∈G2； M为映射矩阵， M中的每一行对应一个属性。 6.根据权利要求1所述的一种基于在线离线属性加密的区块链隐私保护方法， 其特征 在于， 所述群 签名认证阶段的具体实现方式为： (1)联盟链AC次节点A对密文CT进行签名： AC_Sign(CT,SignMK,SignPK) →(SignCT,DO_ Verify)； 联盟链次节点A对密文CT进行签名， 令联盟链中的次节点A通过签名主密钥SignMK和次 节点A的签名私钥SignPK进行签名运算， 得到联盟链 中该次节点对密文CT的群签名SignCT权　利　要　求　书 2/4 页 3 CN 114640468 A 3