买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：桂林电子科技大学;南宁桂电电子科技研究院有限公司

摘要：本发明公开了一种基于区块链的属性可搜索加密系统与方法，系统包括：EHRs拥有者模块：用于负责文件构造、加密及上传；EHRs访问者模块：用于生成与关键字匹配的搜索令牌，下载密文并对所述密文进行解密；区块链模块：用于生成密钥、验证交易信息以及执行智能合约；IPFS模块：用于分布式存储EHRs密文文件；EHRs拥有者模块与所述区块链模块连接，EHRs访问者模块分别与区块链模块和IPFS模块双向连接，IPFS模块与EHRs拥有者模块双向连接。本发明解决了传统CP‑ABSE方案高度依赖单一可信授权中心出现的单点故障、密钥泄露等问题。

主权项：1.一种基于区块链的属性可搜索加密系统，其特征在于，包括：EHRs拥有者模块：用于负责文件构造、加密及上传；EHRs访问者模块：用于生成与关键字匹配的搜索令牌，下载密文并对所述密文进行解密；区块链模块：用于生成密钥、验证交易信息以及执行智能合约；IPFS模块：用于分布式存储EHRs密文文件；所述EHRs拥有者模块与所述区块链模块连接，所述EHRs访问者模块分别与所述区块链模块和所述IPFS模块双向连接，所述IPFS模块与所述EHRs拥有者模块双向连接；一种基于区块链的属性可搜索加密方法，应用于基于区块链的属性可搜索加密系统中，包括：基于区块链模块初始化系统参数，生成系统主密钥MK和系统公钥PK，并为EHRs拥有者模块和EHRs访问者模块生成用户公钥PKuser及签名密钥SKuser；通过EHRs拥有者模块构造与EHRs文件M＝{m0,m1,…,ml-1}相对应的关键字集合W＝{w0,w1,…,wl-1}；制定针对文件集合M的访问控制策略，并根据所述访问控制策略生成相应的ADD访问结构；使用对称密钥集合K对所述文件集合M进行加密，生成密文集合基于所述ADD访问结构的CP-ABSE算法完成对所述对称密钥集合K和所述关键字集合W的加密，分别生成密文{Ci|0≤i≤l-1}和其中Ci0≤i≤l-1分别与l个对称密钥对应，为Iw中的公共参数，σi,σi'0≤i≤l-1分别与l个关键字对应；基于所述ADD访问结构的CP-ABSE算法，按照有效路径Rt对秘密值s进行加密，分别生成密文组件和最终将密文存储到IPFS上，获得与密文CT相对应的Hashstorage值；将所述Hashstorage值与所述关键字索引Iw打包，生成存储交易TXstorage，并上传至所述区块链模块；所述区块链模块完成对所述存储交易TXstorage进行验证，验证成功后，进行存储；所述EHRs访问者模块上传属性集合S至所述区块链模块，并获得由所述区块链模块构造的解密密钥SK；所述EHRs访问者模块根据文件使用需求确定搜索关键字w，利用所述解密密钥SK和所述搜索关键字w生成搜索令牌Tw；根据所述搜索令牌Tw，生成相应的搜索交易TXsearch，并上传至所述区块链模块；所述区块链模块对所述搜索交易TXsearch进行验证，并在验证成功后触发智能合约搜索与之匹配的关键字索引，若所述关键字索引和所述搜索令牌Tw匹配成功，则返回相应的密文存储地址Hashsearch给所述EHRs访问者模块；所述EHRs访问者模块根据所述密文存储地址Hashsearch获取存储在IPFS模块上的EHRs密文；所述IPFS模块将查找到的密文返回给所述EHRs访问者模块；所述EHRs访问者模块收到相应的密文后，解密得到对称密钥，并进一步解密获取明文形式的EHRs文件；所述基于区块链模块初始化系统参数，并为EHRs拥有者模块和EHRs访问者模块生成用户公钥PKuser及签名密钥SKuser，包括：区块链主节点确定双线性映射参数G,GT,e,p,g，并广播给其他节点；区块链节点BNθ根据所管理的属性集合随机选择循环群Zp中的””””'元素tθ,1,tθ,2,...,tθ,j,tθ,1,tθ,2,...,tθ,j，并随机选择aθ,bθ,cθ,αθ∈Zp，生成节点主密钥MKθ＝aθ,bθ,cθ,αθ及节点公钥并广播给其它区块链节点；区块链主节点选择哈希函数H0:{0,1}*→Zp*，使用Pedersenk,n秘密共享协议将所述节点主密钥MKθ0≤θ≤N-1重构为系统主密钥MK＝a,b,c,α，并计算系统公钥PK＝g,ga,gb,gc,πα，其中π＝eg,g；区块链主节点为EHRs拥有者模块生成用户公钥PKDO及用户签名密钥SKDO，为EHRs访问者模块生成用户公钥PKDU及用户签名密钥SKDU。

全文数据：

权利要求：

百度查询： 桂林电子科技大学 南宁桂电电子科技研究院有限公司 一种基于区块链的属性可搜索加密系统与方法