(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111563881.4 (22)申请日 2021.12.20 (71)申请人 湖北工业大 学 地址 430070 湖北省武汉市洪山区南李路 28号 (72)发明人 徐志刚　张时广　韩洪木　董新华　 郑志强　王海涛　 (74)专利代理 机构 上海硕力知识产权代理事务 所(普通合伙) 31251 代理人 杨用玲 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 基于可搜索加密的数据访问控制方法、 计算 机设备 (57)摘要 本发明实施例提供一种基于可搜索加密的 数据访问控制方法， 包括： 由区块链共识节点对 数据获取者要查询的关键词生成搜索令牌Tok， 并发送给云服务器； 云服务器将令牌Tok在密文 索引Index中进行搜索， 产生密文列表； 云服务器 通过数据获取者的用户身份秘钥UKUID与密文列 表中的单一密文验证所述是否满足数据访问权 限， 当用户属性集满足用户访问控制结构、 密文 属性集满足密文访问控制结构， 对密文进行预解 密， 并将中间密文D返回给数据获取者； 所述数据 获取者接收来自云服务器的中间密文D， 对中间 密文进行解密。 从而提供基于密文搜索、 云服务 器的外包解密和双向访问控制的访问控制方法， 将有助于区块链在物联网、 大数据环 境下数据共 享中的应用。 权利要求书3页 说明书10页 附图6页 CN 114257446 A 2022.03.29 CN 114257446 A 1.一种基于可搜索加密的数据访问控制方法， 其特 征在于， 所述方法包括： S4.由区块链共识节点对数据获取者所要查询的关键词生成搜索令牌Tok， 将搜索令牌 发送给云服 务器； S5.云服务器将包含搜索关键字的搜索令牌Tok在密文索引Index中进行搜索， 并生成 密文列表DL ＝{D1， D2，…， Dn}； S6.云服务器通过所述数据获取者的用户身份秘钥 UKUID与密文列表中的单一密文验证 所述数据获取者与密 文是否相互满足所对应的访问控制结构， 当用户属性满足用户访问控 制结构、 密 文属性满足密 文访问控制结构时， 云服务器对该密文进 行预解密， 并将预解密的 中间密文D ′返回给数据获取者； S7.所述数据获取者接收来自云服务器的中间密文D ′， 使用用户身份秘钥UKUID对中间 密文进行解密， 生成明文M 。 2.如权利要求1所述的基于可搜索加密的数据访问控制方法， 其特征在于， 所述方法还 包括： S11、 区块链共识 节点选取 具有生成元g和双线性映射G0×G0→GT的q阶双线性群G0； S12、 区块链共识 节点选择哈希函数H： {0， 1}*→G0， 将用户标识UID映射到双线性群G0； S13、 区块链共识 节点产生全局公钥GP＝{g， H}； S14、 区块链各共识节点进行分布式秘钥共享， 每个参与秘钥生成的授权节点获取秘密 值相应的份额； S15、 设区块链中的共识节点个数为n， 共识节点CNi(i∈n)管理所有用户的用户属性集 和 密 文 属 性 集 共 识 节 点 C Ni根 据 属 性 集 合 选 择 随 机 参 数 其中， 用户属性集 密文属性集 由所有用户共同确 定， α、 β 为整数， q、 d为对应属性集中的属性值， 为整数域， 所述所有用户包括数据发布者 和数据获取者； S16、 区块链共识节点为数据发布者和数据获取者生成公钥 和私 钥SK＝{αi， βi}。 3.如权利要求2所述的基于可搜索加密的数据访问控制方法， 其特征在于， 所述方法还 包括： S2.由区块链各共识节点为每个数据获取者生成用户身份秘钥UKUID， 所述用户身份秘 钥UKUID包含用户标识UID、 该 数据获取者的单一用户属性 集合K和密文访问控制结构(P， η )； 其中， 单一用户的用户属性集 用来验证该数据获取者的用户属 性集是否满足 数据发布者所设定的用户访问控制结构， 即数据获取者是否满足数据发布者的访问要求； P为一个lo×ko的矩阵， lo表示矩阵P的行数， ko表示矩阵P的列数， η将P中的行映射到密 文访问控制结构中的对应属性， 密文访问控制结构(P， η )由数据获取者设定， 用来验证密 文 中的密文属性 集是否满足密文访问控制结构， 即密文是否符合数据获取者的文件需求。 4.如权利要求2所述的基于可搜索加密的数据访问控制方法， 其特征在于， 所述方法还 包括： S3.数据发布者根据自身 的密文属性集Λ和用户访问控制结构(F， ρ )对要分享的数据权　利　要　求　书 1/3 页 2 CN 114257446 A 2文件设定文件访问权限； 并将明文文件加密成密 文D， 同时产生密 文索引Index， 将所述密文 索引Index和密文D发送给云服 务器； 其中， 密文D包含了用户访问控制结构与密文属性集， 数据发布 者的密文属性集 用来验证密文中密文属性集是否满足数据获取者的密文访问控制结构(P， η )， 即验证密文 是否满足数据获取者的文件需求； F为一个le×ke的矩阵， le表示矩阵F的行数， ke表示矩阵F的列数， ρ 将F中的行映射到用 户访问控制结构的对应属性， 用户访问控制结构(F， ρ )由数据发布 者设定， 用来验证数据获 取者的用户属性集是否满足数据发布者所设定的用户访问控制结构， 即数据获取者是否满 足数据发布者的访问要求。 5.如权利要求3所述的基于可搜索加密的数据访问控制方法， 其特征在于， S2具体包 括： S21、 区块链共识节点获取所述全局公钥GP、 用户公钥PK和用户私钥SK， 同时获取用户 标识UID、 用户属性 集K和密文访问控制结构(P， η )； S22、 区块链共识节点随机选取 其中， 为所要共享 的密文秘密值， 若密文属性集满足密文访问控制结构则共享该密文秘密值， 且 为整数， yi 为整数； S23、 区块链共识节点令Px是矩阵P的第x行,并生成向量 和向量 计算 其中， σx、 τx用来具体验证密文属 性集是否满足密文访问控制结构； S24、 区块链共识节点通过计算产生用户身份秘钥 UKUID， 并将用户身份秘钥发送给数据 获取者。 6.如权利要求4所述的基于可搜索加密的数据访问控制方法， 其特征在于， 所述将明文 文件加密成密文D具体包括： S311、 数据发布者取所述全局公钥GP、 自身的用户公钥PK和用户私钥SK， 同时获取自身 的用户标识UID、 明文M、 用户访问控制结构(F， ρ )和密文属性 集Λ； S312、 数据发布者随机选取 其中， s是所要共享的用户秘 密值， 若用户属性 集满足用户访问控制结构则共享用户秘密值， 且s为整数， 为整数； S313、 数据发布者令Fx是矩阵F的第x行， 并生成向量 和向量 计算 其中， λx、 μx用来具体验证用户属性 集是否满足用户访问控制结构； S314、 数据发布者 通过加密计算得 出密文D， 将密文D发送给云服 务器。 7.如权利要求4所述的基于可搜索加密的数据访问控制方法， 其特征在于， 所述产生密 文索引Index具体包括： S321、 数据发布者获取全局公钥GP、 自身的用户公钥PK和共享密文中的关键词KW； S322、 生成所述密文索引为 并将密文索引与密文进行权　利　要　求　书 2/3 页 3 CN 114257446 A 3