(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211036032.8 (22)申请日 2022.08.27 (71)申请人 佛山市好 易联信息科技有限公司 地址 528200 广东省佛山市南海区桂城街 道简平路1号天安南海数码新城4栋 1601室之二 (72)发明人 林淑贤　谢华　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 一种属性加密的区块链数据溯源算法 (57)摘要 本发明提供一种属性加密的区块链数据溯 源算法， 其特征在于包括系统初始化算法、 属性 私钥生成算法、 加密算法、 解密算法、 密文策略生 成算法和密文策略更新算法。 通过改进的属性加 密算法完成交易隐私保护， 利用设计的策略可更 新溯源链实现溯源信息动态共享。 通过改进的属 性加密算法生成交易区块和访问策略区块， 基于 访问策略更新算法追加策略区块， 实现区块内容 可见性的动态调整。 利用属性加密算法完成交易 隐私保护， 通过适用于区块链的策略更新算法实 现溯源信息动态共享， 确保 交易隐私不发生泄露 的同时， 实现溯源信息动态共享。 权利要求书2页 说明书4页 附图2页 CN 115378730 A 2022.11.22 CN 115378730 A 1.一种属性加密的区块链数据溯源算法， 其特征在于包括系统初始化算法、 属性私钥 生成算法、 加密算法、 解密算法、 密文策略生成算法和密文策略更新 算法。 2.根据权利要求1所述的一种属性加密的区块链数据溯源算法， 其特征在于所述系统 初始化算法Setup(k,U) →(PK,MSK)通过输入安全参数k和系统属性集U， 输出系统公私钥对 (PK， MSK)， 设G1为q阶循环群， g为G1的生成元， 双线 性映射e:G1×G1→G2， 随机选择α, β ∈Zp及 群Gp的元素h1,h2,…hu， 其中{1,2, …,u}表示属性集U中对应的属 性标号， 输出系统密钥对 (PK,MSK)为PK＝{g， e(g， g)α， gβ， h1,h2,…h}， MSK＝gα 。 3.根据权利要求1所述的一种属性加密的区块链数据溯源算法， 其特征在于所述属性 私钥生成算法KeyGen(MSK， S) →SK通过输入系统私钥MSK和用户属性集合S， 输用户的属性 私钥SK， 密钥中心输入系统私钥MSK＝gα和用户属性S＝{ χ1, χ2,…， χn}， 选择随机参数t∈Zp， 输出用的属性私钥SK为SK＝{k ＝gα， gβ t,L＝gt,K＝ht， ∨ χ∈S}。 4.根据权利要求1所述的一种属性加密的区块链数据溯源算法， 其特征在于所述加密 算法Encrypt(m， δ(M， ρ )) →CT通过输入明文m、 策略更新者身份标识δ及访问控制策略(M， ρ )， 输出密文CT， 加密过程中， M是l ×n的访问矩阵， Mi表示矩阵中的第i行， i∈[1,2, …ι]， 函数ρ将Mi映射到属性， 记为ρ:{1,2, …ι}→{1,2,…υ}， 加密算法选择随机向量v＝(s, t2,…,tn)＝Zn生成密文信息(C,Cδ)， s为秘密共享密钥， t2，…tn为随机值， 以λi＝νMi表示秘 密共享密钥份额， 随机选取r1,r2,…rι,在密文中添加附加信息(Ci,D1)i∈ 【1， l】,以此作为访问 控制策略， 最终创建密文CT为 为 实现访问控制策 略动态更新， 加密完成后， 属性加密算法根据安全加密算法(如SM9)对s进 行加密， 以此作为保留加密信息 En(s)。 5.根据权利要求1所述的一种属性加密的区块链数据溯源算法， 其特征在于所述解密 算法Decrypt(CT， SK) →m输入关于访问策略(M， ρ )的密文CT， 以及关于用户属性集S的私钥 SK， 如果解密者的属性集S满足访问策略(M， ρ )， 则输出明文m， 否则解密失败， 设索引集为I ＝{i:ρ(i)∈S}， 目标向量为(1,0, …,0)， 如果用户属性满足访问矩阵(Mi)i∈l， 则能够找到 一组向量{wi)i∈I， 使得∑i∈IwiMi＝(1,0,…,0)， 根据线性秘密共享方案知∑i∈Iwiλi＝∑i∈ IwiMi＝v∑i∈IwiMi＝S， 则解密计算式为 最终得到密文信息 密文策略生成算法AccGen(En(s), δ,(M',p')) →{C',(C', D')}输入更新者身份、 保留加密信息En(s)及新访问策略(M'， ρ')， 输出新的策略密文(Ci, Di)i∈[1,2,…ι]， 密文策略生成算法通过更新者身份对En(s)解密获取s'作为第一个输入值， 根 据新访问策略(M',p')选 择随机向量v'＝(s',t'2，…t'n)∈Zpn'计算λ'i＝v'M',其中M'是一 个 ι'×n'矩阵， s'仍为秘密共享密钥， t'2…t'n,为随机值， 然后， 随机选取r'1,r'2,…,r'ι∈ Zp， 对i∈[1,2, …, ι]计算更新后的策略密文信息为 6.根据权利要求1所述的一种属性加密的区块链数据溯源算法， 其特征在于密文策略 更新算法AccGen(En(s), δ,(M ‘, ρ‘))→{C’δ,(C’i,D’i)}输入更新者身份签名消息<δ>及策 略密文信息{C ’δ,(C’i,D’i)}i∈[1,l’]}， 进行访问策略更新， 算法首先验证签名消息<δ>， 然后 判断等式Cδ＝C'δ是否成立， 通过上述验证后输出更新后的密文CT＝{C ’δ,(C’i,D’i)权　利　要　求　书 1/2 页 2 CN 115378730 A 2}i∈[1,l’]}。权　利　要　求　书 2/2 页 3 CN 115378730 A 3