CN118264398B 基于零知识证明的密文数据安全共享与访问控制方法 （云南财经大学）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN118264398B(45)授权公告日2025.07.04

(21)申请号202410080181.7

(22)申请日2024.01.19

(65)同一申请的已公布的文献号申请公布号CN118264398A

(43)申请公布日2024.06.28

(73)专利权人云南财经大学

地址650221云南省昆明市五华区龙泉路

237号

专利权人云南农优科技有限公司

(72)发明人陈韬伟余益民

(74)专利代理机构昆明金科智诚知识产权代理事务所(普通合伙)53216

专利代理师胡亚兰

(51)Int.CI.

H04L9/08(2006.01)

H04L9/32(2006.01)

H04L9/00(2022.01)

H04L9/40(2022.01)

(56)对比文件

JinyiZhao,ZhenyingWen,Taowei

Chen.,etal..Blockchain-basedcipher- textdatasharingschemeusingERC1155”.《AEMCSE2024》.2024,正文1-8页.

审查员何德超

权利要求书4页说明书13页附图4页

(54)发明名称

基于零知识证明的密文数据安全共享与访

(57)摘要

CN118264398B本发明提供一种基于零知识证明的密文数据安全共享与访问控制方法，属于信息安全技术领域，方法包括：首先初始化系统，对数据拥有者的数据进行加密；生成重加密密钥，代理重加密节点利用接收到的合法的重加密密钥碎片结合公钥，创建随机对称密钥；然后对数据进行重解密；计算密钥并生成密钥；随后对数据进行解密。本发明还建立了事务聚合机制和重加密正确性证明机制，不仅可以提高区块链网络的可扩展性，还可以有效降低链上

CN118264398B

CN118264398B权利要求书1/4页

2

1.一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，具体包括以下步骤：

S1、数据拥有者将系统安全参数、访问控制矩阵、属性集合，作为Setup函数的输入，输出密钥对(PK,MSK),并将主密钥MSK发送至代理重加密节点，其中PK是系统公钥；

S2、对数据拥有者的数据进行加密；

S3、数据拥有者输入数据拥有者的私钥、数据使用者的公钥、碎片总数以及门限值，生成n个重加密密钥碎片kFrag并发送至代理重加密节点；

S4、代理重加密节点利用接收到的合法的重加密密钥碎片kFrag结合数据拥有者的公钥pkA,创建随机对称密钥εg,并利用ε将系统主密钥MSK加密为重加密密文CTMSK,同时输出胶囊capsule以及capsule的碎片cFrag;

S5、输入数据拥有者的公钥pkA、数据使用者的私钥skg以及一组t个重加密密文集合{cFrag;,CTMsk}i-1,i表示重加密密文集合中第i个，首先对每个cFrag;进行聚合，计算出对称密钥εg,然后使用ε从重加密密文CTMsk中解密出MSK;其中cFrag;表示capsule的第i个碎片；

S6、密钥计算；

所述S6密钥计算阶段具体如下：

CptKey(PK,MSK,e,S)→{K,L,{h},E}

其中，{h}表示属性x哈希值，K、L为用户属性私钥组成部分，E为中间参数

输入系统密钥对(PK,MSK),随机选择t,,gcd(e,u)=1表示e和u互质，有E

=te,E为对t加密后的结果；

(K,L)=(ggt,g)

其中，K、L为用户属性私钥组成部分；

S7、数据使用者将属性哈希值以及用户属性集合输入至KeyGen函数，计算出用户属性私钥SK;

S8、对密文进行解密并建立重加密验证机制和事务聚合机制。

2.根据权利要求1所述的一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，所述S5中对每个cFrag;进行聚合并计算对称密钥e之前进行重加密结果的正确性验证。

3.根据权利要求1所述的一种基于零知识证明的密文数据安全共享与访问控制方法，其特征在于，所述S2加密阶段具体如下：

S201、随机选取整数s,y?,...,yn∈Z,构成n维向量