logo好方法网

防泄密方法及防泄密装置、加密装置

发布时间:2020-10-01 发布人:admin 分类:专利技术 资料大小:1.16M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开一种防泄密方法及防泄密装置、加密装置。方法包括:从区块链网络中,获取第一成员节点发布的保密信息,其中,保密信息是第一成员节点依据属性公钥对明文信息进行加密获得的信息,属性公钥是第一成员节点依据系统公钥和属性集合中的N个属性特征生成的秘钥,属  全部
背景技术:
基于属性的加密(Attribute-Based  Encryption,ABE)方案被看作是最具前景的 支持细粒度访问的加密原语,与公钥加密方案最大的不同点就是,ABE实现了一对多的加解 密。ABE方案不需要像身份加密一样,每次加密都必须知道接收者的身份信息,在ABE方案 中,是把身份标识看做为一系列的属性。当用户拥有的属性超过加密者所描述的预设门槛 时,用户是可以解密的。但这种基于预设门槛的方案不具有通用性,因为在语义上无法表述 一个普遍通用的情景。ABE具有两种类型:密钥策略属性加密(Key  Policy  Attribute  Based  Encryption,KP-ABE)和密文策略属性加密(Ciphertext  Policy  Attribute  Based  Encryption,CP-ABE)。KP-ABE将访问控制策略嵌入到密钥之中。CP-ABE则相反,是将访问控 制策略被融入到了密文之中。ABE的优点是解决了对称加密密钥传输带来的密钥泄露的问 题,因为对称加密的加密密钥与解密密钥相同;实现了加密数据的细粒度访问控制,即数据 拥有者不仅可以指定谁可以访问加密的数据,而且可以对数据具有完全的控制权。 具体地,当一个组织机构面向特定属性的用户,在区块链上发布公告保密信息时, 例如,该组织机构采用系统公钥和身份属性,加密待发布的保密信息,获得并发布公告保密 信息到区块链上,则只有符合该身份属性的用户可以采用自己的属性私钥解密该公告保密 信息,因组织机构分发了基于属性的私钥给该用户;但区块链上的其他用户由于没有基于 属性的私钥而无法对该公告保密信息进行解密,保证了数据的安全性;但是如果符合该身 份属性的用户私自将解密后的信息泄密给其他人,则会导致该公告保密信息最终被完全公 开,由于无法追查到泄密责任人,使得泄密成本非常低,加大了泄密风险。
技术实现要素:
为此,本发明提供一种防泄密方法及防泄密装置、加密装置,以解决现有技术中由 于在区块链网络中泄密成本低且无法追查到泄密者而导致的公告保密信息被泄露的问题。 为了实现上述目的,本发明第一方面提供一种防泄密方法,方法包括:从区块链网 络中,获取第一成员节点发布的保密信息,其中,保密信息是第一成员节点依据属性公钥对 明文信息进行加密获得的信息,属性公钥是第一成员节点依据系统公钥和属性集合中的N 个属性特征生成的秘钥,属性集合包括第二属性特征,N为大于或等于1的正整数;依据自己 的第二属性私钥对保密信息进行解密,获得第一信息,其中,第一信息包括明文信息和水印 标识。 在一些具体实现中,依据自己的第二属性私钥对保密信息进行解密,获得第一信 息,包括:依据第二属性私钥对保密信息进行解密,获得明文信息;在明文信息中增加水印 标识,获得第一信息。 在一些具体实现中,在从区块链网络中,获取第一成员节点发布的保密信息步骤 4 CN 111614678 A 说 明 书 2/8 页 之前,还包括:从区块链网络中,获取身份管理节点发布的广播信息;对广播信息进行解析, 获得第二属性私钥,其中,第二属性私钥是身份管理节点依据第二属性特征、第二标识和主 密钥生成的私钥,主密钥是身份管理节点采用预先约定的算法生成的密钥。 在一些具体实现中,广播消息包括第一成员节点的第一标识、所述第一成员节点 的第一属性私钥、本节点的标识和本节点的第二属性私钥;其中,第一属性私钥是身份管理 节点依据第一属性特征、第一标识和主密钥生成的私钥。 在一些具体实现中,在依据自己的第二属性私钥对保密信息进行解密,获得第一 信息步骤之后,还包括:以匿名身份公开发布第一信息,以使身份管理节点依据水印检测算 法对第一信息进行检测,获得水印标识。 为了实现上述目的,本发明第二方面提供一种防泄密方法,方法包括:依据系统公 钥和属性集合中的N个属性特征,生成属性公钥,其中,属性集合包括第二成员节点的第二 属性特征,N为大于或等于1的正整数;依据属性公钥对明文信息进行加密,获得保密信息; 将保密信息发送至区块链网络中,以使第二成员节点接收保密信息,并依据第二属性私钥 对保密信息进行解密,获得第一信息,第一信息包括明文信息和水印标识。 在一些具体实现中,将保密信息发送至区块链网络中,包括:对保密信息进行私钥 签名,获得签名后的保密信息;发送签名后的保密信息至区块链网络中。 为了实现上述目的,本发明第三方面提供一种防泄密装置,包括:获取模块,用于 从区块链网络中,获取第一成员节点发布的保密信息,其中,保密信息是第一成员节点依据 属性公钥对明文信息进行加密获得的信息,属性公钥是第一成员节点依据系统公钥和属性 集合中的N个属性特征生成的秘钥,属性集合包括第二属性特征,N为大于或等于1的正整 数;解密模块,用于依据自己的第二属性私钥对保密信息进行解密,获得第一信息,其中,第 一信息包括明文信息和水印标识。 在一些具体实现中,解密模块,包括:解密子模块,用于依据第二属性私钥对保密 信息进行解密,获得明文信息;添加水印模块,用于在明文信息中增加水印标识,获得第一 信息,水印标识包括身份信息。 为了实现上述目的,本发明第四方面提供一种加密装置,包括:生成模块,用于依 据系统公钥和属性集合中的N个属性特征,生成属性公钥,其中,属性集合包括第二成员节 点的第二属性特征,N为大于或等于1的正整数;加密模块,用于依据属性公钥对明文信息进 行加密,获得保密信息;发送模块,用于将保密信息发送至区块链网络中,以使第二成员节 点接收到保密信息,并依据第二属性私钥对保密信息进行解密,获得第一信息,第一信息包 括明文信息和水印标识。 本发明具有如下优点:因获取到的保密信息是第一成员节点依据属性公钥对明文 信息进行加密获得的信息,该属性公钥是第一成员节点依据系统公钥和属性集合中的N个 属性特征生成的秘钥,并且该属性集合包括第二属性特征,使得本节点能够依据第二属性 私钥对保密信息进行解密,且解密后获得的第一信息中包括本节点的水印标识,防止明文 信息被公开。即使第一信息被公开,也能通过其中的水印标识追踪到具体的泄密者,降低泄 密风险,保证保密信息的安全性,提高区块链网络的安全性和可靠性。 5 CN 111614678 A 说 明 书 3/8 页 附图说明 附图用来提供对本公开实施例的进一步理解,并且构成说明书的一部分,与本公 开的实施例一起用于解释本公开,并不构成对本公开的限制。通过参考附图对详细示例实 施例进行描述,以上和其它特征和优点对本领域技术人员将变得更加显而易见,在附图中: 图1为本申请实施例一中的一种防泄密方法的流程图。 图2为本申请实施例二中的一种防泄密方法的流程图。 图3为本申请实施例三中的一种防泄密装置的组成方框图。 图4为本申请实施例四中的一种加密装置的组成方框图。 图5为本申请实施例五中的一种防泄密系统的组成方框图。 图6为本申请实施例五中的防泄密系统的工作方法流程图。 在附图中: 301:获取模块         302:解密模块 401:生成模块         402:加密模块 403:发送模块         501:第一成员节点 502:第二成员节点     503:身份属性权威管理机构节点
    分享到:
    收藏

    相关推荐