成果：分布式属性加密模块算法

一、成果介绍

长安链的分布式属性加密模块可以满足灵活、高效、安全、定制化的隐私数据安全保护要求。成果设计了“用户-属性中心”的多方密钥生成算法，以保护属性中心底层隐私信息；另一方面，从可归约安全假设的数学基础层出发重新设计轻量的密钥转化算法，解决了现有密钥转化计算复杂的难题；进一步地，结合用户参与的多方密钥生成算法和用户密钥转化算法，设计了面向用户的属性加密算法，增强了算法密钥生成过程中抵抗合谋攻击的能力，提升了算法解密效率，可有效提升长安链的隐私数据保护能力。

1、通过定义访问结构来指定能解密数据的属性集合，实现区块链中数据细粒度的访问控制。

2、为长安链隐私计算工具提供多中心的属性授权能力，支持多个属性中心管理互不相交的属性集合，解决传统单属性中心权限过大、计算资源紧张等问题。

3、通过应用Global ID，抵抗非法用户实施合谋攻击。

二、对长安链的价值

1、为长安链提供灵活的数据定向分享能力，支持数据的细粒度访问控制。在访问策略表达上，支持门限策略、访问树策略，在密文长度上，支持常数级密文长度，提升了属性加密模块的可扩展性。

2、多中心版本属性加密模块提供多部门授权管理服务，支持属性授权的权限分割，并具有抵抗用户合谋攻击能力。

三、应用场景/案例

该研究成果可适用于具有数据定向共享、数据访问控制需求的业务场景，在进行数据分享时，可针对指定策略，对数据进行定向分享，而不需要事先知道数据的接收者身份，可以数据传输效率。