本發(fā)明屬于區(qū)塊鏈隱私增強(qiáng)領(lǐng)域，涉及屬性加密技術(shù)，具體是基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法。

背景技術(shù)：

1、隨著區(qū)塊鏈技術(shù)在金融、醫(yī)療、供應(yīng)鏈管理等領(lǐng)域的應(yīng)用日益廣泛，數(shù)據(jù)隱私保護(hù)成為監(jiān)管的重點(diǎn)；監(jiān)管機(jī)構(gòu)要求區(qū)塊鏈平臺必須采取有效措施，確保用戶數(shù)據(jù)的隱私性，防止數(shù)據(jù)泄露和濫用；然而監(jiān)管機(jī)構(gòu)、監(jiān)管過程同樣會造成隱私泄露，如何平衡隱私保護(hù)與監(jiān)管需求成為亟待解決的問題。

2、在kp-abe中，密文的解密策略在密鑰生成時被嵌入用戶的私鑰中，相關(guān)屬性則在加密時被嵌入密文中，即訪問策略與密鑰相關(guān)聯(lián)；但是，在用戶數(shù)量較多的情況下，頻繁更新訪問策略會顯著增加服務(wù)器的資源消耗，包括cpu、內(nèi)存、磁盤io和網(wǎng)絡(luò)帶寬，同時還可能會出現(xiàn)服務(wù)器被攻擊或運(yùn)行不穩(wěn)定的安全事件；

3、因此，如何通過加解密方式分配使系統(tǒng)能夠兼顧數(shù)據(jù)隱私以及運(yùn)行效率，是一個本領(lǐng)域亟需解決的技術(shù)問題，針對以上技術(shù)問題，本申請?zhí)岢鲆环N解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法，用于解決現(xiàn)有技術(shù)無法平衡隱私保護(hù)與監(jiān)管需求的問題；

2、本發(fā)明需要解決的技術(shù)問題為：如何提供一種可以平衡隱私保護(hù)與監(jiān)管需求的基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法。

3、本發(fā)明的目的可以通過以下技術(shù)方案實(shí)現(xiàn)：

4、基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法，包括以下步驟：

5、步驟s1：對服務(wù)器進(jìn)行性能監(jiān)測分析：生成監(jiān)測周期，將采用kp-abe密碼算法進(jìn)行加解密數(shù)據(jù)管理的服務(wù)器標(biāo)記為監(jiān)測對象，獲取監(jiān)測對象在監(jiān)測周期內(nèi)的性能系數(shù)xn；

6、步驟s2：對服務(wù)器進(jìn)行運(yùn)行性能評估分析并將監(jiān)測對象標(biāo)記為性能正常對象或性能異常對象；

7、步驟s3：對性能異常對象的用戶量進(jìn)行臨界分析并得到用戶臨界值；

8、步驟s4：對服務(wù)器的加解密方法進(jìn)行分配分析：生成監(jiān)管周期，在監(jiān)管周期的開始時刻獲取服務(wù)器的用戶量并標(biāo)記為服務(wù)器的監(jiān)管值，通過監(jiān)管值對服務(wù)器在監(jiān)管周期內(nèi)的數(shù)據(jù)加解密方式進(jìn)行分配；

9、步驟s5：采用kp-abe密碼算法進(jìn)行數(shù)據(jù)加解密處理；

10、步驟s6：采用sm4加密算法進(jìn)行數(shù)據(jù)加解密處理。

11、進(jìn)一步地，在步驟s1中，監(jiān)測對象在監(jiān)測周期內(nèi)的性能系數(shù)xn的獲取過程包括：獲取監(jiān)測對象在監(jiān)測周期內(nèi)的占用數(shù)據(jù)zy、功耗數(shù)據(jù)gh以及響應(yīng)數(shù)據(jù)xy并進(jìn)行數(shù)值計(jì)算得到性能系數(shù)xn，占用數(shù)據(jù)zy為監(jiān)測對象的cpu占用率在監(jiān)測周期內(nèi)的最大值，功耗數(shù)據(jù)gh為監(jiān)測對象的運(yùn)行功率在監(jiān)測周期內(nèi)的最大值，響應(yīng)數(shù)據(jù)xy為服務(wù)器的響應(yīng)速度在監(jiān)測周期內(nèi)的最大值。

12、進(jìn)一步地，在步驟s2中，將監(jiān)測對象標(biāo)記為性能正常對象或性能異常對象的具體過程包括：將監(jiān)測對象在監(jiān)測周期內(nèi)的性能系數(shù)xn與預(yù)設(shè)的性能閾值xnmax進(jìn)行比較：若性能系數(shù)xn小于性能閾值xnmax，則判定監(jiān)測對象在監(jiān)測周期內(nèi)的運(yùn)行性能滿足要求，將對應(yīng)的監(jiān)測對象標(biāo)記為性能正常對象；若性能系數(shù)xn大于等于性能閾值xnmax，則判定監(jiān)測對象在監(jiān)測周期內(nèi)的運(yùn)行性能不滿足要求，將對應(yīng)的監(jiān)測對象標(biāo)記為性能異常對象。

13、進(jìn)一步地，在步驟s3中，對性能異常對象的用戶量進(jìn)行臨界分析的具體過程包括：將性能異常對象在監(jiān)測周期結(jié)束時刻的用戶量標(biāo)記為性能異常對象的服務(wù)值，由所有性能異常對象的服務(wù)值構(gòu)成服務(wù)分析集合，對服務(wù)分析集合進(jìn)行清洗處理得到用戶臨界值。

14、進(jìn)一步地，對服務(wù)分析集合進(jìn)行清洗處理的具體過程包括：對服務(wù)分析集合內(nèi)的所有元素進(jìn)行方差計(jì)算得到服務(wù)集中值，將服務(wù)集中值與服務(wù)集中閾值進(jìn)行比較：若服務(wù)集中值小于服務(wù)集中閾值，則將服務(wù)分析集合中的最小元素標(biāo)記為用戶臨界值；若服務(wù)集中值大于等于服務(wù)集中閾值，則將服務(wù)分析集合中的最大元素與最小元素進(jìn)行剔除，然后重新計(jì)算服務(wù)集中值，以此類推，直至服務(wù)集中值小于服務(wù)集中閾值。

15、進(jìn)一步地，對服務(wù)器在監(jiān)管周期內(nèi)的數(shù)據(jù)加解密方式進(jìn)行分配的具體過程包括：將監(jiān)管值與用戶臨界值進(jìn)行比較：若監(jiān)管值小于用戶臨界值，則為服務(wù)器分配kp-abe密碼算法進(jìn)行數(shù)據(jù)加解密處理，執(zhí)行步驟s5；若監(jiān)管值大于等于用戶臨界值，則為服務(wù)器分配sm4加密算法進(jìn)行數(shù)據(jù)加解密處理，執(zhí)行步驟s6。

16、進(jìn)一步地，在步驟s5中，采用kp-abe密碼算法進(jìn)行數(shù)據(jù)加解密處理的具體過程包括：

17、步驟s51：平臺管理員完成kp-abe算法初始化，生成公開密鑰（pk）與主密鑰（mk）對；

18、步驟s52：系統(tǒng)在運(yùn)行過程中記錄用于監(jiān)管的過程數(shù)據(jù)，使用公開密鑰（pk）及屬性集將過程數(shù)據(jù)加密成密文；

19、步驟s53：系統(tǒng)將加密后的密文上傳到區(qū)塊鏈服務(wù)器進(jìn)行存證；

20、步驟s54：系統(tǒng)在運(yùn)行中持續(xù)執(zhí)行步驟s52～s53，生成用于監(jiān)管的過程數(shù)據(jù)，加密并上鏈存證；

21、步驟s55：監(jiān)管方提出監(jiān)管要求；

22、步驟s56：平臺管理員根據(jù)監(jiān)管要求生成訪問策略，并使用主密鑰（mk）與訪問策略為本次監(jiān)管生成監(jiān)管私鑰（sk）；

23、步驟s57：監(jiān)管方使用監(jiān)管私鑰（sk）解密符合訪問策略的過程數(shù)據(jù)，獲得完整的明文數(shù)據(jù)，執(zhí)行核查。

24、本發(fā)明具備下述有益效果：

25、1、通過對服務(wù)器進(jìn)行性能監(jiān)測分析得到服務(wù)器在監(jiān)測周期內(nèi)的性能系數(shù)，根據(jù)性能系數(shù)對服務(wù)器的運(yùn)行狀態(tài)進(jìn)行評估，并對服務(wù)器進(jìn)行差異化標(biāo)記，對性能異常對象的用戶量進(jìn)行統(tǒng)計(jì)，為臨界分析與加解密分配分析過程提供數(shù)據(jù)支撐；

26、2、通過對性能異常對象的用戶量進(jìn)行臨界分析得到用戶臨界值，根據(jù)用戶臨界值對加解密分配分析過程設(shè)定用戶服務(wù)量的依據(jù)與標(biāo)準(zhǔn)，然后在監(jiān)管周期開始時刻通過服務(wù)器的監(jiān)管值為其分配合適的加解密處理方法，保證服務(wù)器運(yùn)行穩(wěn)定性；

27、3、kp-abe密碼算法通過將訪問策略嵌入到密鑰中，將監(jiān)管數(shù)據(jù)的屬性嵌入到密文中，實(shí)現(xiàn)了細(xì)粒度的訪問控制；這種設(shè)計(jì)使得平臺管理員可以設(shè)定訪問策略，只有滿足策略的監(jiān)管方才能解密監(jiān)管數(shù)據(jù)，從而在保證數(shù)據(jù)隱私，為區(qū)塊鏈監(jiān)管提供了一種有效的解決方案。

技術(shù)特征：

1.基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法，其特征在于，在步驟s1中，監(jiān)測對象在監(jiān)測周期內(nèi)的性能系數(shù)xn的獲取過程包括：獲取監(jiān)測對象在監(jiān)測周期內(nèi)的占用數(shù)據(jù)zy、功耗數(shù)據(jù)gh以及響應(yīng)數(shù)據(jù)xy并進(jìn)行數(shù)值計(jì)算得到性能系數(shù)xn，占用數(shù)據(jù)zy為監(jiān)測對象的cpu占用率在監(jiān)測周期內(nèi)的最大值，功耗數(shù)據(jù)gh為監(jiān)測對象的運(yùn)行功率在監(jiān)測周期內(nèi)的最大值，響應(yīng)數(shù)據(jù)xy為服務(wù)器的響應(yīng)速度在監(jiān)測周期內(nèi)的最大值。

3.根據(jù)權(quán)利要求2所述的基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法，其特征在于，在步驟s2中，將監(jiān)測對象標(biāo)記為性能正常對象或性能異常對象的具體過程包括：將監(jiān)測對象在監(jiān)測周期內(nèi)的性能系數(shù)xn與預(yù)設(shè)的性能閾值xnmax進(jìn)行比較：若性能系數(shù)xn小于性能閾值xnmax，則判定監(jiān)測對象在監(jiān)測周期內(nèi)的運(yùn)行性能滿足要求，將對應(yīng)的監(jiān)測對象標(biāo)記為性能正常對象；若性能系數(shù)xn大于等于性能閾值xnmax，則判定監(jiān)測對象在監(jiān)測周期內(nèi)的運(yùn)行性能不滿足要求，將對應(yīng)的監(jiān)測對象標(biāo)記為性能異常對象。

4.根據(jù)權(quán)利要求3所述的基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法，其特征在于，在步驟s3中，對性能異常對象的用戶量進(jìn)行臨界分析的具體過程包括：將性能異常對象在監(jiān)測周期結(jié)束時刻的用戶量標(biāo)記為性能異常對象的服務(wù)值，由所有性能異常對象的服務(wù)值構(gòu)成服務(wù)分析集合，對服務(wù)分析集合進(jìn)行清洗處理得到用戶臨界值。

5.根據(jù)權(quán)利要求4所述的基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法，其特征在于，對服務(wù)分析集合進(jìn)行清洗處理的具體過程包括：對服務(wù)分析集合內(nèi)的所有元素進(jìn)行方差計(jì)算得到服務(wù)集中值，將服務(wù)集中值與服務(wù)集中閾值進(jìn)行比較：若服務(wù)集中值小于服務(wù)集中閾值，則將服務(wù)分析集合中的最小元素標(biāo)記為用戶臨界值；若服務(wù)集中值大于等于服務(wù)集中閾值，則將服務(wù)分析集合中的最大元素與最小元素進(jìn)行剔除，然后重新計(jì)算服務(wù)集中值，以此類推，直至服務(wù)集中值小于服務(wù)集中閾值。

6.根據(jù)權(quán)利要求5所述的基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法，其特征在于，在步驟s4中，對服務(wù)器在監(jiān)管周期內(nèi)的數(shù)據(jù)加解密方式進(jìn)行分配的具體過程包括：將監(jiān)管值與用戶臨界值進(jìn)行比較：若監(jiān)管值小于用戶臨界值，則為服務(wù)器分配kp-abe密碼算法進(jìn)行數(shù)據(jù)加解密處理，執(zhí)行步驟s5；若監(jiān)管值大于等于用戶臨界值，則為服務(wù)器分配sm4加密算法進(jìn)行數(shù)據(jù)加解密處理，執(zhí)行步驟s6。

7.根據(jù)權(quán)利要求6所述的基于kp-abe密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法，其特征在于，在步驟s5中，采用kp-abe密碼算法進(jìn)行數(shù)據(jù)加解密處理的具體過程包括：

技術(shù)總結(jié)
本發(fā)明屬于區(qū)塊鏈隱私增強(qiáng)領(lǐng)域，涉及屬性加密技術(shù)，用于解決現(xiàn)有技術(shù)無法平衡隱私保護(hù)與監(jiān)管需求的問題，具體是基于KP?ABE密碼算法的隱私增強(qiáng)區(qū)塊鏈監(jiān)管方法，包括以下步驟：系統(tǒng)在運(yùn)行過程中記錄用于監(jiān)管的過程數(shù)據(jù)，使用公開密鑰及屬性集將過程數(shù)據(jù)加密成密文，系統(tǒng)將加密后的密文上傳到區(qū)塊鏈服務(wù)器進(jìn)行存證；平臺管理員根據(jù)監(jiān)管要求生成訪問策略，并使用主密鑰與訪問策略為本次監(jiān)管生成監(jiān)管私鑰；監(jiān)管方使用監(jiān)管私鑰解密符合訪問策略的過程數(shù)據(jù)，獲得完整的明文數(shù)據(jù)，執(zhí)行核查；本發(fā)明通過將訪問策略嵌入到密鑰中，將監(jiān)管數(shù)據(jù)的屬性嵌入到密文中，實(shí)現(xiàn)了細(xì)粒度的訪問控制，保證數(shù)據(jù)隱私，為區(qū)塊鏈隱私監(jiān)管提供了一種有效的解決方案。

技術(shù)研發(fā)人員：朱俊領(lǐng),楊國忠,吳乃岡,韓靜
受保護(hù)的技術(shù)使用者：江蘇榮澤信息科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9