去中心化密鑰管理的屬性基加密方法及在市場監測中的應用技術

技術編號：44532370 閱讀：2 留言：0更新日期：2025-03-07 13:22

本發明專利技術公開了一種去中心化密鑰管理的屬性基加密方法，包括以下步驟：A：全局初始化Setup，由可信創世節點執行，生成系統參數和屬性節點的私鑰；B：用戶密鑰生成Keygen，由區塊鏈內的屬性節點執行；C：加密信息Encrypt，由數據所有者執行；D：解密Decrypt，由云服務器代表用戶執行，它將獲取密文。本發明專利技術解決了傳統密鑰管理系統中存在的單點故障和安全性依賴問題。通過引入屬性基加密技術，實現了用戶的細粒度訪問控制。結合去中心化的特點，使得密鑰管理更加安全，并且能夠對于市場監測機構解決開放場景下密鑰管理問題提供了一種有效的解決方案，得到了很好的應用，實現在信息安全領域推動技術的進步與應用。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及一種密碼學，具體為一種去中心化密鑰管理的屬性基可搜索加密方法以及在市場監測中的應用。

技術介紹

1、在當今數字化的世界中，信息安全已經成為社會各個領域關注的焦點之一。特別是隨著區塊鏈技術、物聯網的普及以及云計算的快速發展，對安全性高、去中心化的密鑰管理系統的需求愈發迫切。傳統的密鑰管理方法往往依賴于集中式的機構或者第三方服務商，存在單點故障、安全性依賴于少數中心節點以及數據泄露等問題，這些問題嚴重制約了信息安全的進一步發展。為了解決這些問題，近年來，越來越多的研究開始關注去中心化的密鑰管理方法。而屬性基加密(attribute-based?encryption，簡稱abe)技術作為一種新型的加密技術，具有在保證數據安全的同時實現細粒度訪問控制的特點，成為解決去中心化密鑰管理問題的有效手段。傳統的公鑰加密算法(如rsa、elgamal等)僅能實現基于身份的加密，即只有特定身份的用戶才能解密。而abe技術則引入了屬性的概念，使得加密數據可以根據用戶所擁有的屬性進行解密，而不是僅依賴于用戶的身份。這為實現更靈活的訪問控制提供了可能。

2、公開號為cn118199982a的專利文獻公開了一種可追責和抵抗密鑰濫用的去中心化屬性基加密方法及系統，本專利技術當屬性為新屬性時，機構端將第一重加密密鑰發給云服務提供商端，以計算屬性對應第一屬性公鑰；否則選取第四、第五隨機參數計算用戶原始屬性私鑰；云服務提供商根據第九、第二、第六和第七隨機參數，計算用戶終末屬性私鑰。用戶對用戶完整屬性私鑰進行驗證，用于判斷用戶完整屬性私鑰的

3、公開號為cn118264432a的專利文獻公開了一種支持完全策略隱藏的去中心化屬性基加密方法，其采用去中心化多權威屬性基加密模型如何實現對數據和用戶信息的高效隱私保護的一種方法。首先，設置多個權威來避免單點故障和密鑰托管問題。其次，通過對屬性進行匿名化實現完全隱藏的訪問策略，以保障用戶的隱私。在這個過程中，該方法分別利用可重用的密文池和云代理服務器來降低用戶的加密和解密階段的計算成本。最后，將用戶信息與二叉樹中的葉子節點唯一綁定，利用葉子節點實現對惡意用戶的跟蹤，并通過進行部分密文更新來撤銷惡意用戶。

4、在abe中，數據所有者可以根據數據的屬性定義訪問策略，并將數據加密為一個屬性。只有擁有滿足訪問策略要求的用戶才能解密數據。這種基于屬性的訪問控制機制使得用戶無需事先注冊，也不需要事先獲取密鑰，從而實現了去中心化的密鑰管理。然而，當前的abe方案仍然存在一些挑戰和局限性。首先，傳統的abe方案往往需要內部實體獲取用戶信息可能會導致用戶信息泄露。從而不能實現去中心化的目標。其次，現有的abe方案存在密鑰泄露的問題。

5、市場監測體系數據庫的建立和行業數據的測定以及產業發展背景、產業現狀調查研究的高度；以提高市場監測、行業調查的科學化水平任，加強對市場、產業、行業、企業統計數據監測技術和監測方法的研究、應用和推廣工作；圍繞市場經濟建設中遇到的熱點和難點問題進行系統的調查研究，向行業管理機關和各行業企業提供宏觀與微觀的經濟信息和監測數據，提供行業數據分析報告等項工作。而作為進行市場監測的三方服務機構或行使市場服務監測的管理機構，對于獲取的一些涉及未公開數據以及經過加工整理的數據，需要進行有效的安全加密保護，；而現有的市場監控數據多為簡單的輸入密碼保存，未能形成較為系統的數據安全保護。

6、因為，如何能夠實現實現數據的有效安全保護，并且能夠為與市場監測活動中需要進行有效的數據保護應用的結合，是一個值得研究的問題。

技術實現思路

1、為了解決現有技術中存在得到技術問題，本專利技術提出了一種去中心化密鑰管理的屬性基加密方法；該方法不僅能夠在保證數據安全的同時實現細粒度的訪問控制，還能夠克服傳統abe方案中的中心化問題，提高密鑰管理安全性；尤其能夠在市場監測行為中的數據進行有效的安全保護應用；能夠為數字化時代的信息安全提供更加可靠的保障，推動數字經濟的健康發展。

2、本專利技術的目的是這樣實現：

3、去中心化密鑰管理的屬性基加密方法，包括以下步驟：

4、a：全局初始化setup，由可信創世節點執行，生成系統參數和屬性節點的私鑰。創世節點使用shamir的秘密共享方案(sss)將主密鑰劃分為密鑰片段作為屬性節點pi的私鑰pski。執行該算法后，創世節點將永久退出該程序，不再參與任何操作；

5、b：用戶密鑰生成keygen，由區塊鏈內的屬性節點執行。它采用系統參數param、用戶的全局gidu、用戶屬性集s'和屬性節點的私鑰pski作為輸入。輸出是用戶私鑰的sku；

6、c：加密信息encrypt，由數據所有者執行。它采用系統參數param、訪問樹γ、明文m和訪問結構作為輸入。輸出是與明文m相關的密文cw；

7、d：解密decrypt，由云服務器代表用戶執行。它將獲取密文。如果屬性匹配成功，則返回1。如果屬性匹配失敗或用戶未被授權執行搜索，則返回⊥；

8、所述的步驟a包括以下具體步驟；

9、a1：私有區塊鏈產生一個可信的創世節點為數據擁有者以及用戶產生主密鑰以及系統參數，假設屬性的總數為m，以及所有屬性的索引為s＝{attr1,attr2,…,attrm}。一旦系統初始化，創世節點將不再參與區塊鏈操作。具體生成過程如下：

10、首先，私有區塊鏈中的可信創世節點隨機選擇三個抗共謀散列函數：h:{0,1}→g，以及上述函數可以將描述為二進制字符串的任何屬性映射到隨機組元素。

11、其次，私有區塊鏈中的可信創世節點隨機選擇作為該系統的主密鑰。令n個屬性節點表示為p＝{p1,p2,…,pn}。

12、最后，系統參數的生成過程param如下：私有區塊鏈中的可信創世節點計算e(g,g)α以及h＝gβ。系統參數param如下所示：

13、param＝{g,gt,h,h1,h1,e,g,e(g,g)α,h＝gβ}

14、系統參數param生成完畢之后，將系統參數param廣播給私有區塊鏈中的所有用戶。

15、a2：私有區塊鏈的可信創世節點為屬性節點生成私鑰的公共參數，假設屬性節點的總數為m。具體生成過程如下：

16、首先，私有區塊鏈的可信創世節點使用shamir(m,n)-門限秘密共享技術分發主密鑰的片段α給參與者pi。

17、其次，私有區塊鏈的可信創世節點隨機選擇一個度為m-1的多項式f(x)＝s+a1x+a2x2+…+am-1xm-1(mod?p)，使得α＝s和a1,a2,…,am-1是某個有限域中的隨機元素。

18、最后，私本文檔來自技高網...

【技術保護點】

1.去中心化密鑰管理的屬性基加密方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的去中心化密鑰管理的屬性基加密方法，其特征在于，所述的步驟A包括以下具體步驟；

3.根據權利要求1所述的去中心化密鑰管理的屬性基加密方法，其特征在于，所述的步驟B包括以下具體步驟：

4.根據權利要求1所述的去中心化密鑰管理的屬性基加密方法，其特征在于，所述的步驟C包括以下具體步驟：

5.根據權利要求1所述的去中心化密鑰管理的屬性基加密方法，其特征在于，所述的步驟D包括以下具體步驟：

6.如權利要求1-5所述的去中心化密鑰管理的屬性基加密方法，其特征在于，應用于市場監測活動中數據的保護。

【技術特征摘要】

1.去中心化密鑰管理的屬性基加密方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的去中心化密鑰管理的屬性基加密方法，其特征在于，所述的步驟a包括以下具體步驟；

3.根據權利要求1所述的去中心化密鑰管理的屬性基加密方法，其特征在于，所述的步驟b包括以下具體步驟：

4.根據權利要...

【專利技術屬性】
技術研發人員：曹朝陽，劉衛東，殷紅建，王峰，李勇敢，杜疆，劉云飛，牛亞坤，劉澤源，張鵬宇，劉健，曹留建，遠程，崔奇，魏紫，趙苗苗，陳玉汝，趙英浩，陳子玉，李耀峰，王亦戈，王潤東，崔偉，馬蒞茗，張昭平，汪留建，車湘輝，
申請(專利權)人：河南省公平競爭審查事務中心，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術