CN113489733B 基于区块链的内容中心网络隐私保护方法 （郑州轻工业大学）

US2019253245A1,2019.US2018225466A1,2018.0ArchitectureBenchmarkingBlockSymposiumonHighPerforman本发明提出了一种基于区块链的内容中心问信息生成访问交易，并以数据包发送给消费2RegistrationMethodforCCNRouterConferenceonConsumerElectronics3(1)初始化阶段：系统为可信属性授权中心AAC分配身份标识aid，可信属性授权中心(4)交易上链阶段：消费者利用自己的私钥将带有隐藏访问策略的密文CT打包成一个所述打包存储交易的方法为：利用哈希函数H:{0,1}*→G0计算密文的哈希值为所述高级矿工们通过比较接收到的存储交易Txstorage中的哈希值MD'和出版者广播的公钥BPKuid验证签名Sign生成的交易的哈希值来验证存储用消费者用于签名的公钥DPKuid去验签Sign，得到哈希值MD-computergr.(sign);其中如果哈希值MD'＝MD则：根据Address获得密文CT的地址，计算密文CT的哈希值消费者根据交易信息发送兴趣包，通过交易信息中的存储地址找到对应的云服务提供商pp3.根据权利要求1或2所述的基于区块链的内容中心网络隐私保护方法，其特征在于，可信属性授权中心AAC为每个合法的消费者和出版者分选一个整数tuid∈Zp作为消费者或出版者的私钥SKuid＝{tu4pp完成初始化阶段后，每一个可信属性授权中心AAC开始广播双线性对e(g,g)':可信属性访问交易Txproof通过签名验证有效性：联盟链节点CBMs通过比较接收到的访问交易Txproof中的哈希值MD'和出版者广播的公钥BPKuid验签Sign生成的消息摘要MD验证访问交易Txproof钥DPKuid验签Sign得到哈希值MD-computeram.(sign):如果哈希值MD'＝MD：则根据地址Addressuid找到兴趣包中内容名字的哈希值H'(Contentname)；如果哈希值H(Contentname)=利用出版者的公钥BPKuid对哈希值MD进行签名sign-signs,(MD):得到访问交易Txaccess5可信属性授权中心AAC产生密钥其x为某一消费者属性的计算利用哈希函数H:{0,1}*→G0计算明文m的哈希值为H'(m)；找利用消费者的私钥SKuid对哈希值MD进行签名：sign=signsx.(MD);产生一个存储交易所述存储交易Txverfiy生成后被广播到联盟链中的联盟链节6[0002]传统的CCN(内容中心网络)隐私保护方案通常借助第三方来进行内容的访问控[0003]基于密文策略属性加密(CP-ABE)是一种用于一对多数据共享和细粒度访问控制加强了Lai等人的方案的执行效率，但是出版者还是需要在加密之前通过属性权限转化访三方来解决CCN内容共享中的可靠性问题。区块链技术是伴随加密数字货币逐渐兴起的一7可能。但是如何改进CP-ABE技术的访问控制手段成为了CCN利用区块链作为隐私保护的重[0005]针对传统隐私保护方法往往因为串谋等实体的参与而长时遭受信任、单点故障、[0010](4)交易上链阶段：消费者利用自己的私钥将带有隐藏访问策略的密文CT打包成一个存储交易发送给高级矿工们；存储交易被消费者广播到联盟链中的联盟链节点CBMs，p={G0,G1p机挑选一个整数tuid∈Zp作为消费者或出版者的私钥SKuid＝{tuid}；分别计算9""和9",pp[0015]每个可信属性授权中心AAC随机挑选一个整数r∈Zp作为自己私钥SKaid＝{r}，计算双线性映射e(g,g)ri作为可信属性授权中心AAC的公钥8[0021]所述打包存储交易的方法为：利用哈希函数H:{0,1}*→G0计算密文的哈希值为的私钥SKuid对交易的哈希值MD进行签名sign=signsx(MD);其中，signsx()为签名计算；产[0022]所述高级矿工们通过比较接收到的存储交易Txstorage中的哈希值MD'和出版者广播的公钥BPKuid验证签名Sign生成的交易的哈希值来验证存储交易Tx中computerarx()表示用公钥DPKuid验签的过程；[0025]如果哈希值MD'＝MD则：根据Address获得密文CT的地址，计算密文CT的哈希值[0028]所述访问交易Txproof通过签名验证有效性：联盟链节点CBMs通过问交易Txproof中的哈希值MD'和出版者广播的公钥BPKuid验签Si用公钥DPKuid验签Sign得到哈希值MD-computefim.(sign);如果哈希值MD'＝MD：则根据地址Addressuid找到兴趣包中内容名字的哈希值H'(Contentname)；如果哈希值H(Contentname)=9[0031]利用出版者的公钥BPKuid对哈希值MD进行签名sign=signx(MD);得到访问交易Code)；[0050](1)本发明提出了一种基于CP-ABE和区块链的内容共享隐私保护方案，可以解决[0051](2)设计区块链来进行内容的访问控制，实现了消费者和出版者的自认证和云服按交易数量和信誉分为高级矿工(HCBMs)和正常矿工(CBMs)。声誉就是工作年限和是否具mλeHФMρ[0073]在这一阶段，可信属性授权中心AAC为每个合法的消费者和出版者分配唯一的标最后生成密文CT上传给云服务提供商CSP。[0079](4)交易上链阶段：消费者利用自己的私钥将带有隐藏访问策略的密文CT打包成一个存储交易发送给高级矿工们；存储交易被消费者广播到联盟链中的联盟链节点CBMs，较接收到的存储交易Txstorage中的哈希值MD'和出版者广播的公钥BPKuid验证签名Sign生成的交易的哈希值MD来验证存储交易Txs送兴趣包，消费者可以通过交易信息中的存储地址找到对应的云服务提供商CSP获取密文[0088]当消费者想要获取自己感兴趣的内容时，其首先在联盟链上找到内容的交易信息。接着，消费者发送兴趣包，其路由和转发可以通过交易信息中的密文的存储地址它的阶数，则表示消费者的属性满足访问控制策略，在其兴趣包中添加一个访问证明者广播的公钥BPKuid验签Sign生成的消息摘要MD来验证访问交易T限。其中，A是访问交易的标识，时间表示Txaccess产生的时间，Sign被用来证明访问交易务提供商CSP在检查到联盟链上的访问交易之后，根据消费者的位置把密文发送到离消费据存储交易Txstroge和记录在AAC在联盟链上形成验证交易证明这个值是否等于H(m)。如果不是，则联盟链上显示Code=[0120]计算开销来自于计算的时间复杂度，如表2所示是本发明与其他方法的运算量比[0123]从表2可以看出，对于系统初始化阶段，由于本发明和He方案都是将访问策略隐Gp1面比He方案少了一个群G元素的大小，但是由于本发明在MSK生成主公钥时增加了一个群G控制，AAC表示是否应用了多属性授权中心，可溯源表示是否可以进行溯源数据，、Full链主要通过调用BlockNDN(一个专门调用区块链的框