(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210215468.7 (22)申请日 2022.03.07 (71)申请人 电子科技大 学 地址 611731 四川省成 都市高新区 （西区） 西源大道 2006号 (72)发明人 夏琦　杨靖聪　高建彬　夏虎　 (74)专利代理 机构 电子科技大 学专利中心 51203 专利代理师 曾磊 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/06(2022.01) H04L 67/56(2022.01) G16Y 30/10(2020.01) (54)发明名称 一种基于区块链的物联网安全数据共享代 理重加密方法 (57)摘要 本发明公开了一种基于区块链的物联网安 全数据共享代理重加密方法， 该方法包括用户存 储数据以及另一用户获取数据两方面， 数据所有 者可以使用基于身份的加密将其加密数据外包 到云， 而代理重新加密构造将授予合法用户访问 数据的权限， 在物联网设备资源受限的情况下， 边缘设备充当代理服务器来处理密集的计算； 同 时， 利用以信息为中心的网络特性， 有效地在代 理服务器上传递缓存的内容， 从而提高了服务质 量。 本发明解决了在物联网中数据共享的机密 性、 完整性和安全性等问题， 缓解了集中式系统 的瓶颈， 实现了对数据的隐私保护和细粒度访问 控制。 同时， 基于区块链的系统模型实现了数据 共享的去中心化。 权利要求书2页 说明书5页 附图1页 CN 114697042 A 2022.07.01 CN 114697042 A 1.一种基于区块链的物联网安全数据共享代理重加密方法， 其特征在于， 该方法基于 物联网系统实现， 并假设数据所有者通过运行在可信计算机上的代理服务器或服务器与其 他实体通信， 所述基于区块链的物联网安全数据共享代理重加密方法包括用户A存储数据m 以及用户B获取 数据m两方面， 具体包括以下步骤： 步骤1)用户A存 储数据m 步骤1.1)初始化： 通过调用系统设置算法， 产生包括公共参数params在内的参数， 其 中， 所述系统设置算法为： 设双线性映射定义为e： G1×G1→G2， 其中G1、 G2为两个不同的乘法循环群， 这两个乘法循 环群的阶均为p， p是素数， 随机选取G1的生成元g； 哈希函数H1和H2具体定义如下： H1： G1←(0, 1)*， H2： G1←G2， 其中(0,1)*表示由0或1 组成的任意长度的字符串； 生成的公共参数params＝ (G1,H1,g,gδ)， δ 是从 中选择的密钥， 是阶为p的乘法群； 步骤1.2)数据创建： 用户A和用户B向区块链提交注册和密钥对产生请求， 区块链调用 密钥生成算法分别为用户A和用户B产生对应 的密钥 和 用户A对数据m进行第1 次加密， 调用加密算法产生密文 并上传给云服务提供商(CSP)， 并将元数据存储在区 块链上， 由此完成数据创建； 其中， 所述密钥生成算法为： 给定公共参数params、 密钥δ、 用户A的ID记为idDO和用户B 的ID记为idDU， 该算法提取身份 解密密钥id∈(0,1)*， 并返回用户A的密钥 和用户B的密钥 所述加密算法Enc为： 为了使用用户A的身份加 密数据m， 选择随机数 并且输出密 文 其中， CT1＝gr， CT2＝m•e(gδ,H1(idDO))r， 其中e(gδ,H1(idDO))r表示gδ和 H1(idDO)δ的双线性映射， 此处的运 算是指特定的群运 算， r是群的乘方； 步骤1.3)代理重加密密钥生成： 用户A基于用户的身份调用重加密密钥生成算法生成 重加密密钥 并将其提供给代理服务器， 用户A和它所允许访问的用户被包括在 发送到代理服务器的访问列表中， 代理服务器从用户A接收重加密密钥 并从云 服务提供商中获取密文 其中， 所述重加密密钥生成算法为： 从G2中随机选择生成元θ， <ψ1, ψ2>＝Enc(params, idDU, θ )， 其中， Enc表示调用步骤1.2)的加密算法Enc， 即ψ1 θr， ψ2＝m·e( θδ,H1(idDU))r， 得 到的重加密密钥为 符号<*>中的内容表示重加密密钥 生成算法的多个输出 结果； 步骤1.4)代 理服务器数据上链： 代 理服务器将元数据和访问控制策略上传到区块链网 络中， 所述访问控制策略即代理服 务器的访问列表； 步骤2)用户B获取 数据m 步骤2.1)访问请求： 用户B向代理服务器请求对数据m进行访问， 并将请求存储在区块 链网络上以进行审计； 步骤2.2)权限查询： 代理服务器查询访问列表， 若用户B在访问列表内， 则转到步骤权　利　要　求　书 1/2 页 2 CN 114697042 A 22.3)， 否则代理服 务器不响应请求； 步骤2.3)代理重加密： 代理服务器从云服务提供商中检索相关联的密文 并调用 重加密算法对密文 进行代理重加密， 并将结果 发送给用户B； 其中， 所述重加密算法为： 为了对从数据所有者到数据用户的 进行重加密， 重加 密的密文定义 为 步骤2.4)重加密密文解密： 用户B从代理服务器获得重加密密文 调用解密算法 且使用用户B的密钥 解密得到数据m； 其中， 所述解密算法为： 对于重加密的密文 根据 计算得到 解密后的数据m。 2.根据权利要求1所述的基于区块链的物联网安全数据共享代理重加密方法， 其特征 在于， 所述双线性映射具体描述如下： 如果映射e： G1×G1→G2满足以下性质： 1)双线性： 对于任意a,b∈Zp和R,S∈G1， 均有e(Ra,Sb)＝e(R,S)ab成立， 这里的运算是指 特定的群运 算， ab是群的乘方， Zp是[0,p‑1]之间所有与p互素的数的集 合； 2)非退化 性： 存在R,S∈G1， 使得 这里 代表G2群的单位元； 3)可计算 性： 存在有效的算法， 对 任意的R,S∈G1， 均可计算e(R,S)的值， 则称e是一个双线性映射。 3.根据权利要求2所述的基于区块链的物联网安全数据共享代理重加密方法， 其特征 在于， 所述哈希函数H1和H2均为SHA256。权　利　要　求　书 2/2 页 3 CN 114697042 A 3