(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210203472.1 (22)申请日 2022.03.03 (71)申请人 临沂大学 地址 276000 山东省临沂市兰山区工业大 道北段西侧 (72)发明人 赵斌　朱帅禎　翟鹏　郑贵悦　 曹丽　 (74)专利代理 机构 北京汇信合知识产权代理有 限公司 1 1335 专利代理师 王维新 (51)Int.Cl. H04L 67/104(2022.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于区块链的轻量级访问控制系统及 方法 (57)摘要 本发明提供一种基于区块链的轻量级访问 控制系统及方法， 涉及区块链技术领域， 包括： 身 份权威模块对系统进行初始化， 为数据请求者生 成属性令牌； 数据管理者对原始数据通过对称密 钥加密， 将数据密文上传至云服务器； 对对称密 钥进行属性加密， 将属性密文上传至区块链模 块； 数据请求者将属性令牌转化为预解密令牌上 传至区块链模块， 发起数据访问请求， 获取预解 密结果； 验证预解密结果， 获取对称密钥； 下载数 据密文， 解密获取原始数据； 区块链模块接收数 据访问请求， 基于预解密令牌和属性密文进行预 解密， 生成预解密结果。 本发明将传统模型中开 销高的双 线性配对操作外包至区块链中执行， 减 轻了用户端的计算压力， 实现了轻量级的访问控 制。 权利要求书2页 说明书6页 附图2页 CN 114567639 A 2022.05.31 CN 114567639 A 1.一种基于区块链 的轻量级访 问控制系统， 其特征在于， 包括： 身份权威模块、 数据管 理者、 数据请求 者、 区块链模块和云服 务器； 所述身份权威模块， 用于： 对系统进行初始化； 基于所述数据请求 者的自身属性， 为所述数据请求 者生成属性令牌； 所述数据管理者， 用于： 对原始数据通过对称密钥加密， 将数据密文上传至云服 务器存储； 对所述对称密钥进行属性加密， 将属性密文上传至区块链模块保存； 所述数据请求 者， 用于： 将自身的所述属性令牌转化为预解密令牌上传至所述区块链模块， 发起数据访问请 求， 获取预解密结果； 验证所述预解密结果， 并获取 所述对称密钥； 从所述云服 务器下载数据密文， 通过 所述对称密钥进行解密， 获取 所述原始数据； 所述区块链模块， 用于： 部署由访问控制策略得到的访问结构； 接收数据访 问请求， 基于所述预解密令牌和所述属性密文进行预解密， 生成预解密结 果； 所述云服 务器， 用于： 存储所述数据管理者上传的所述数据密文。 2.根据权利要求1所述的轻量级访问控制系统， 其特征在于： 所述身份权威模块对系统 进行初始化， 包括： 生成公共参数PK和主密钥MSK， 将所述公共参数上传区块链模块公开， 将所述主密钥保 存在所述身份权威模块。 3.根据权利要求2所述的轻量级访问控制系统， 其特征在于： 身份权威模块运行初始化 算法Setup( λ， U)生成公共参数PK与系统主密钥MSK； 其中， λ为 安全参数， U为系统所有属性的集 合。 4.根据权利要求2所述的轻量级访问控制系统， 其特征在于： 采用加密算法Encrypt (PK， SKM， Λ)对所述对称密钥SKM进行加密； 加密算法Encrypt(PK， SKM， Λ)的输入包括所述公共参数PK、 对称密钥SKM和访问结构Λ ＝(A， ρ )。 5.根据权利要求1所述的轻量级访问控制系统， 其特 征在于： 所述身份权威模块运行属性令牌算法TokenGen(PK， MSK， S)为数据请求者生成属性令 牌TS； 所述属性令牌算法的输入包括公共参数PK、 系 统主密钥MSK和所述访问请求者的自身 属性S。 6.根据权利要求1所述的轻量级访问控制系统， 其特征在于： 数据请求者运行预解密令 牌算法PreToken(PK， TS)， 输入系统的公共参数PK所述属性令牌TS， 生成预解密令牌T ′S及恢 复密钥RKS。 7.根据权利要求1所述的轻量级访问控制系统， 其特征在于： 所述 区块链运行预解密算权　利　要　求　书 1/2 页 2 CN 114567639 A 2法PreDecrypt(PK， CT， T ′S)， 输入系统的公共参数PK、 属性密文CT和预解密令牌T ′S， 得到预 解密结果CT ′。 8.根据权利要 求7所述的轻量级访问控制 系统， 其特征在于： 若所述预解密令牌T ′S中包 含的属性 不满足所述访问结构Λ， 则预解密失败， 输出 error。 9.根据权利要求7所述的轻量级访问控制系统， 其特征在于： 所述数据请求者运行本地 解密算法Decrypt(PK， CT， CT ′， RKS)， 输入系统的公共参数PK、 属性密文CT、 预解密结果CT ′ 和恢复密钥RKS， 计算对称密钥SKM， 验证预解密结果CT ′。 10.一种基于 权利要求1～ 9任一项所述的轻量级访问控制系统的方法， 包括： 数据请求者将自身的所述属性令牌转化为预解密令牌上传至所述 区块链模块， 发起数 据访问请求； 区块链根据所述预解密令牌和所述属性密文进行预解密， 生成预解密结果并发送数据 请求者； 数据请求 者验证所述预解密结果， 并基于所述预解密结果获取 所述对称密钥； 数据请求者从所述云服务器下载所述数据密文， 通过所述对称密钥进行解密， 获取所 述原始数据， 执 行数据访问。权　利　要　求　书 2/2 页 3 CN 114567639 A 3