区块链被用作物联网(IoT)上的多方协作平台，以实现分布式数据共享。考虑到区块链引发的隐私问题，保护隐私的数据共享需求日益增长，而代理重加密(PRE)是解决数据隐私问题的重要方法。然而，在交易数据共享中实现可控的用户授权，以及在没有第三方协助的情况下通过密钥更新来确保前向安全，仍然具有挑战性。为了解决这些问题，我们设计了一种可穿刺的自主路径代理重加密(Pun-AP-PRE)方案，该方案结合了自主路径代理重加密(AP-PRE)和可穿刺加密(Pun-AP-PRE)，以支持受控的委托路径，同时可以穿刺私钥以撤销其解密特定消息的能力。然后，利用所设计的Pun-AP-PRE，我们构建了一个区块链上加密数据的安全共享方案。它允许数据所有者控制用户访问数据的优先级，以实现可控的授权。此外，数据所有者和用户可以自我更新其解密密钥，以保证前向安全。严格的安全性分析表明，我们提出的方案能够抵抗选择明文攻击和共谋攻击。全面的性能评估说明了我们方案的效率和实用性。

物联网(IoT)的显著普及促进了医疗保健、智能电网和供应链等各种应用领域的发展，产生了大量具有巨大价值的数据，这对用户间分布式安全数据共享提出了更高的要求。区块链是一种由多方维护的分布式账本技术，具有去中心化、防篡改和可追溯的特点。它已逐渐被用于为物联网构建透明且可信的数据共享平台，基于区块链的有前景的解决方案受到了广泛关注。然而，存储在区块链中的账本信息可以被所有参与节点访问，这导致了交易数据共享的安全问题。例如，在一个基于区块链的供应链管理(SCM)系统中，如果同一区块链网络中供应商和买方之间共享的私人信息未受到保护，则可能泄露供应商的商业秘密。因此，实现保护隐私的交易数据共享成为在物联网中推广区块链应用的关键问题。

一些研究工作利用零知识证明和同态加密在区块链上提供高级数据隐私保护，但主要集中在去中心化加密货币交易的数据保密性上，不适合交易数据的安全传输和共享，而这对于质量追溯和供应链金融等实体经济应用至关重要。此外，昂贵的计算过程和巨大的内存成本阻碍了此类解决方案的大规模应用。差异隐私技术在一些现有工作中被用于保护区块链数据隐私，但它降低了数据可用性。在多方参与的区块链系统中，实现数据共享的隐私和效用至关重要。一种直接的方法是使用传统的公钥加密在上传前对账本数据进行加密，以确保数据机密性。然而，数据需要被重复加密并传输以与多个用户共享，随着目标用户数量的增加，这种做法效率低下。为了实现区块链上的安全数据共享，一些基于属性加密(ABE)的细粒度访问控制解决方案被提出。所有者加密的交易数据可以由满足访问策略的用户解密。然而，该方法有两个主要缺点。一方面，当访问策略被传输到区块链网络时，用户的属性会随着访问策略的发布而暴露，这可能会泄露用户隐私。另一方面，它在动态授权过程中缺乏灵活性。假设系统中需要添加或撤销用户访问权限，则数据需要被重复加密，并且用户的私钥必须根据更新的属性进行更新，这增加了计算和通信开销，使其难以部署在资源有限的设备上。

代理重加密(PRE)支持基于公钥加密的解密权限转换。当共享权限发生变化时，数据所有者不需要重复加密过程，而只需要为代理计算新的代理重加密密钥，即可实现用户的动态访问权限。它为多用户实现了灵活的密文共享，并被认为是实现区块链上安全数据共享的有前景的解决方案之一。通过采用PRE，数据所有者只需要对交易数据进行一次加密，然后为区块链生成重加密密钥以进行精确转换，指定用户就可以解密相应的重加密密文，这保证了一对多共享场景的安全性和效率。然而，当重加密密钥被广播到区块链网络时，密文将被无限制地转换，所有者无法控制用户访问权限的优先级。幸运的是，Cao等人提出了自主路径代理重加密(AP-PRE)方案，其中代理在特定路径上转换密文，并且数据所有者定义了该路径上所有授权用户的解密权限优先级，从而实现了受控的访问委托。直观来看，AP-PRE方案似乎可以直接应用于区块链，以有效地实现具有可控用户授权和保护交易数据隐私的安全数据共享。然而，一旦解密密钥在区块链网络中暴露，攻击者就可以直接解密之前传输的所有加密数据，对交易数据的隐私构成严重威胁。一些早期的解决方案建议定期为所有系统用户发布短期的公钥/私钥对，为数据传输提供前向安全性。这种方法严重依赖安全通信通道来分发新的密钥，使其不可靠。此外，如果私钥频繁更改，相应的公钥也必须更新，这增加了公钥基础设施(PKI)中的证书管理成本。几项工作利用Diffie-Hellman密钥交换来确保前向安全，但要求数据发送方和接收方同时保持在线状态。

在区块链系统中，私钥的安全性极其关键，特别是对于物联网中的移动设备和低权益账户，由于缺乏更好的密钥保护，它们极易受到攻击。为了提高数据安全性，数据用户应在获取数据后更新其密钥，以撤销对先前加密数据的解密能力，实现前向安全。为了实现异步消息传输的前向安全，Green和Miers提出了可穿刺加密(PE)，其中用户可以定期更新私钥，即使私钥被泄露，先前加密的消息也能保持机密。具体来说，在PE中，密文嵌入了一组标签，用户可以使用密文中嵌入的标签来穿刺私钥，从而生成一个新的密钥，该密钥将无法解密该特定密文，实现了非交互式前向安全。同时，更新后的私钥对其他消息的解密能力不受影响。然而，该方案是为一对一安全通信设计的，不适用于区块链中的多用户数据共享。在多方协作系统中实现区块链数据共享的前向安全仍然是一个挑战。

为了应对上述挑战，本文设计了一种可穿刺的自主路径代理重加密(Pun-AP-PRE)算法，它不仅继承了AP-PRE实现受控访问委托的优点，还确保了消息传输的前向安全。基于Pun-AP-PRE，我们提出了一种支持密钥自主更新的区块链辅助可控数据共享方案。它允许数据所有者控制用户访问数据的优先级，并且区块链系统中的用户可以在没有第三方协助的情况下更新密钥。具体来说，所有者指定授权用户解密权限的优先顺序，并构建授权列表以控制用户对数据的访问。然后，加密的交易数据将在区块链网络中严格按照此优先级进行转换。此外，用户在获得交易数据后，可以对其解密密钥进行穿刺更新，以撤销其对特定加密数据的解密能力，实现前向安全。同时，数据所有者也可以执行密钥更新操作。本文的主要贡献如下：

在本节中，我们将从代理重加密、可穿刺加密以及相关的基于区块链的访问控制和共享三个方面回顾一些相关工作。

假设一个d次多项式由d+1个不同的点唯一确定，拉格朗日形式的多项式允许仅使用d+1个点计算多项式上的点x，如下所示：

其中，和，拉格朗日基多项式为：

为了应用拉格朗日多项式形式，从Z_p^*中选取d个随机值来定义次数d

在本节中，我们分别介绍系统模型、安全目标、Pun-AP-PRE的算法定义以及安全模型。为方便起见，主要使用的符号定义见表2。

在本节中，我们首先描述所提出方案的高级概述，然后介绍Pun-AP-PRE的具体结构。

在本节中，我们首先介绍Pun-AP-PRE的正确性，然后正式证明Pun-AP-PRE的安全性。最后，我们对数据共享进行了详细的安全性分析。

在本节中，我们将我们的方案与相关方案进行特性比较，并进行理论和实验分析以证明其实用性。

在本文中，我们提出了一种区块链辅助的隐私保护数据共享方案，该方案支持可控授权和密钥自主更新。为此，我们设计了结合AP-PRE和可穿刺加密的Pun-AP-PRE，它强制代理在特定路径上转换密文，并且密钥可以被穿刺。所提出的方案允许数据所有者控制数据用户访问数据的优先级，并使所有者和授权用户能够更新其密钥。