區塊鏈被用作物聯網(IoT)上的多方協作平臺，以實現分布式數據共享。考慮到區塊鏈引發的隱私問題，保護隱私的數據共享需求日益增長，而代理重加密(PRE)是解決數據隱私問題的重要方法。然而，在交易數據共享中實現可控的用戶授權，以及在沒有第三方協助的情況下通過密鑰更新來確保前向安全，仍然具有挑戰性。為了解決這些問題，我們設計了一種可穿刺的自主路徑代理重加密(Pun-AP-PRE)方案，該方案結合了自主路徑代理重加密(AP-PRE)和可穿刺加密(Pun-AP-PRE)，以支持受控的委托路徑，同時可以穿刺私鑰以撤銷其解密特定消息的能力。然后，利用所設計的Pun-AP-PRE，我們構建了一個區塊鏈上加密數據的安全共享方案。它允許數據所有者控制用戶訪問數據的優先級，以實現可控的授權。此外，數據所有者和用戶可以自我更新其解密密鑰，以保證前向安全。嚴格的安全性分析表明，我們提出的方案能夠抵抗選擇明文攻擊和共謀攻擊。全面的性能評估說明了我們方案的效率和實用性。

物聯網(IoT)的顯著普及促進了醫療保健、智能電網和供應鏈等各種應用領域的發展，產生了大量具有巨大價值的數據，這對用戶間分布式安全數據共享提出了更高的要求。區塊鏈是一種由多方維護的分布式賬本技術，具有去中心化、防篡改和可追溯的特點。它已逐漸被用于為物聯網構建透明且可信的數據共享平臺，基于區塊鏈的有前景的解決方案受到了廣泛關注。然而，存儲在區塊鏈中的賬本信息可以被所有參與節點訪問，這導致了交易數據共享的安全問題。例如，在一個基于區塊鏈的供應鏈管理(SCM)系統中，如果同一區塊鏈網絡中供應商和買方之間共享的私人信息未受到保護，則可能泄露供應商的商業秘密。因此，實現保護隱私的交易數據共享成為在物聯網中推廣區塊鏈應用的關鍵問題。

一些研究工作利用零知識證明和同態加密在區塊鏈上提供高級數據隱私保護，但主要集中在去中心化加密貨幣交易的數據保密性上，不適合交易數據的安全傳輸和共享，而這對于質量追溯和供應鏈金融等實體經濟應用至關重要。此外，昂貴的計算過程和巨大的內存成本阻礙了此類解決方案的大規模應用。差異隱私技術在一些現有工作中被用于保護區塊鏈數據隱私，但它降低了數據可用性。在多方參與的區塊鏈系統中，實現數據共享的隱私和效用至關重要。一種直接的方法是使用傳統的公鑰加密在上傳前對賬本數據進行加密，以確保數據機密性。然而，數據需要被重復加密并傳輸以與多個用戶共享，隨著目標用戶數量的增加，這種做法效率低下。為了實現區塊鏈上的安全數據共享，一些基于屬性加密(ABE)的細粒度訪問控制解決方案被提出。所有者加密的交易數據可以由滿足訪問策略的用戶解密。然而，該方法有兩個主要缺點。一方面，當訪問策略被傳輸到區塊鏈網絡時，用戶的屬性會隨著訪問策略的發布而暴露，這可能會泄露用戶隱私。另一方面，它在動態授權過程中缺乏靈活性。假設系統中需要添加或撤銷用戶訪問權限，則數據需要被重復加密，并且用戶的私鑰必須根據更新的屬性進行更新，這增加了計算和通信開銷，使其難以部署在資源有限的設備上。

代理重加密(PRE)支持基于公鑰加密的解密權限轉換。當共享權限發生變化時，數據所有者不需要重復加密過程，而只需要為代理計算新的代理重加密密鑰，即可實現用戶的動態訪問權限。它為多用戶實現了靈活的密文共享，并被認為是實現區塊鏈上安全數據共享的有前景的解決方案之一。通過采用PRE，數據所有者只需要對交易數據進行一次加密，然后為區塊鏈生成重加密密鑰以進行精確轉換，指定用戶就可以解密相應的重加密密文，這保證了一對多共享場景的安全性和效率。然而，當重加密密鑰被廣播到區塊鏈網絡時，密文將被無限制地轉換，所有者無法控制用戶訪問權限的優先級。幸運的是，Cao等人提出了自主路徑代理重加密(AP-PRE)方案，其中代理在特定路徑上轉換密文，并且數據所有者定義了該路徑上所有授權用戶的解密權限優先級，從而實現了受控的訪問委托。直觀來看，AP-PRE方案似乎可以直接應用于區塊鏈，以有效地實現具有可控用戶授權和保護交易數據隱私的安全數據共享。然而，一旦解密密鑰在區塊鏈網絡中暴露，攻擊者就可以直接解密之前傳輸的所有加密數據，對交易數據的隱私構成嚴重威脅。一些早期的解決方案建議定期為所有系統用戶發布短期的公鑰/私鑰對，為數據傳輸提供前向安全性。這種方法嚴重依賴安全通信通道來分發新的密鑰，使其不可靠。此外，如果私鑰頻繁更改，相應的公鑰也必須更新，這增加了公鑰基礎設施(PKI)中的證書管理成本。幾項工作利用Diffie-Hellman密鑰交換來確保前向安全，但要求數據發送方和接收方同時保持在線狀態。

在區塊鏈系統中，私鑰的安全性極其關鍵，特別是對于物聯網中的移動設備和低權益賬戶，由于缺乏更好的密鑰保護，它們極易受到攻擊。為了提高數據安全性，數據用戶應在獲取數據后更新其密鑰，以撤銷對先前加密數據的解密能力，實現前向安全。為了實現異步消息傳輸的前向安全，Green和Miers提出了可穿刺加密(PE)，其中用戶可以定期更新私鑰，即使私鑰被泄露，先前加密的消息也能保持機密。具體來說，在PE中，密文嵌入了一組標簽，用戶可以使用密文中嵌入的標簽來穿刺私鑰，從而生成一個新的密鑰，該密鑰將無法解密該特定密文，實現了非交互式前向安全。同時，更新后的私鑰對其他消息的解密能力不受影響。然而，該方案是為一對一安全通信設計的，不適用于區塊鏈中的多用戶數據共享。在多方協作系統中實現區塊鏈數據共享的前向安全仍然是一個挑戰。

為了應對上述挑戰，本文設計了一種可穿刺的自主路徑代理重加密(Pun-AP-PRE)算法，它不僅繼承了AP-PRE實現受控訪問委托的優點，還確保了消息傳輸的前向安全。基于Pun-AP-PRE，我們提出了一種支持密鑰自主更新的區塊鏈輔助可控數據共享方案。它允許數據所有者控制用戶訪問數據的優先級，并且區塊鏈系統中的用戶可以在沒有第三方協助的情況下更新密鑰。具體來說，所有者指定授權用戶解密權限的優先順序，并構建授權列表以控制用戶對數據的訪問。然后，加密的交易數據將在區塊鏈網絡中嚴格按照此優先級進行轉換。此外，用戶在獲得交易數據后，可以對其解密密鑰進行穿刺更新，以撤銷其對特定加密數據的解密能力，實現前向安全。同時，數據所有者也可以執行密鑰更新操作。本文的主要貢獻如下：

在本節中，我們將從代理重加密、可穿刺加密以及相關的基于區塊鏈的訪問控制和共享三個方面回顧一些相關工作。

假設一個d次多項式由d+1個不同的點唯一確定，拉格朗日形式的多項式允許僅使用d+1個點計算多項式上的點x，如下所示：

其中，和，拉格朗日基多項式為：

為了應用拉格朗日多項式形式，從Z_p^*中選取d個隨機值來定義次數d

在本節中，我們分別介紹系統模型、安全目標、Pun-AP-PRE的算法定義以及安全模型。為方便起見，主要使用的符號定義見表2。

在本節中，我們首先描述所提出方案的高級概述，然后介紹Pun-AP-PRE的具體結構。

在本節中，我們首先介紹Pun-AP-PRE的正確性，然后正式證明Pun-AP-PRE的安全性。最后，我們對數據共享進行了詳細的安全性分析。

在本節中，我們將我們的方案與相關方案進行特性比較，并進行理論和實驗分析以證明其實用性。

在本文中，我們提出了一種區塊鏈輔助的隱私保護數據共享方案，該方案支持可控授權和密鑰自主更新。為此，我們設計了結合AP-PRE和可穿刺加密的Pun-AP-PRE，它強制代理在特定路徑上轉換密文，并且密鑰可以被穿刺。所提出的方案允許數據所有者控制數據用戶訪問數據的優先級，并使所有者和授權用戶能夠更新其密鑰。