背景:用户在云服务器存储数据;
问题:现有用户与云服务器交互方式多为一对一;用户支付费用后,得不到云服务器正确且完整的检索结果。
方案:CP-ABE对属性私钥指定树形访问结构 ,实现密文数据的细粒度访问控制->结合SM4分组算法对数据集生成密文 ->依据区块链的公平机制及智能合约 解决云服务器与用户之间交易公平性问题,同时减少验证的计算开销。
背景知识:
SM3杂凑算法:避免高概率局部碰撞
输入:长度<2^64bit的消息
输出:长度256bit
SM4分组算法:加解密结构相同效率高
秘钥扩展算法和加解密算法
秘钥扩展算法:生成秘钥以及秘钥参数,加密秘钥128位
32轮每轮加密秘钥会生成32bit的轮秘钥
输出:
属性加密机制:CP-ABE对共享密文数据生成树形访问结构 实现多用户与服务器同时交互
密文、密钥与属性结构、访问结构产生关联;仅当属性集合满足访问结构时,解密成功。
CP-ABE:私钥与属性相关联,密文与访问结构相关联,能够决定拥有哪些属性的用户可以解密密文,这样设置,加密者就能够控制谁有权访问他加密的数据
方案架构:
授权中心:AC 数据拥有者:DO 云服务器:CSP 智能合约:SC 数据使用者:DU
AC:管理系统中的属性,根据用户属性为其生成分配属性密钥
DO:SM4分组加密算法加密数据,SM3算法生成关键词索引,上传服务器
CSP:云服务器诚实且好奇 , 执行关键词检索、密文存储
SC:系统运行前部署,用来收发押金、传递陷门、传递用户所需密文集合以及验证
DU:生成查询陷门传送给云服务器查询数据,DU可以从AC获取属性密钥,属性密钥满足密文访问对的结构就可以获得解密秘钥。