CN107070938A - 基于区块链的数据访问控制系统 - Google Patents
基于区块链的数据访问控制系统 Download PDFInfo
- Publication number
- CN107070938A CN107070938A CN201710289145.1A CN201710289145A CN107070938A CN 107070938 A CN107070938 A CN 107070938A CN 201710289145 A CN201710289145 A CN 201710289145A CN 107070938 A CN107070938 A CN 107070938A
- Authority
- CN
- China
- Prior art keywords
- user
- data access
- block
- password
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了基于区块链的数据访问控制系统,包括用户层:用于供用户向下一级发送注册申请或数据访问请求;系统管理层:用于接收注册申请或数据访问请求;存储层:供用户层在注册申请和数据访问请求验证通过后,进行数据访问;在发送注册申请时:系统管理层与用户层之间进行三次密码审核和验证,系统管理层基于最后一次的密码产生事务公钥和事务私钥,并将事务公钥交由系统管理层保管;在发送数据访问请求时:系统管理层取出和验证经上述最后一次的密码加密并用事务私钥进行签名后的数据访问请求的区块,验证通过后,用户获得存储层所保存数据的访问权限。本发明解决了现有技术中因使用中心化部署方式,导致用户资料容易被窃取的技术问题。
Description
技术领域
本发明属于互联网技术领域,尤其涉及一种数据访问控制系统。
背景技术
随着共享数据时代的到来,越来越多的数据被电子化并存储在云端,通常情况下对数据的访问控制通过鉴别、认证和授权三步完成。传统的访问控制系统除了保证只有合法用户进入系统外,还可以实现授权和审计功能,但其中心化的部署方式使其易于成为匿名入侵和窃取用户资料的目标。区块链是新兴的技术,其在加密货币体系中的成功运用,促成了许多新应用的开发。
发明内容
本发明的目的在于:提供基于区块链的数据访问控制系统,通过结合密码技术的机密性、完整性和不可抵赖特性,以及区块链技术的分布式总账不可更改特性开发一个安全可扩展的访问控制系统,以促进敏感数据的安全和充分共享,解决了现有技术中因使用中心化部署方式,导致用户资料容易被窃取的技术问题。
本发明采用的技术方案如下:
基于区块链的数据访问控制系统,包括
用户层:用于供用户向下一级发送注册申请或数据访问请求;
系统管理层:用于接收上一级发送的根据注册申请或数据访问请求;
存储层:用于保存数据,以及供用户层的用户在注册申请和数据访问请求经系统管理层验证通过后,进行数据访问;
在发送注册申请时:系统管理层与用户层之间进行三次密码审核和验证,系统管理层基于最后一次的密码产生事务公钥和事务私钥,并将事务公钥交由系统管理层保管;
在发送数据访问请求时:系统管理层取出和验证经上述最后一次的密码加密并用事务私钥进行签名后的数据访问请求的区块,验证通过后,用户获得存储层所保存数据的访问权限。
进一步的,用户在向发行者发送注册申请时:发行者接收到用户的注册申请后,将成员发行密码发送给用户;用户通过成员发行密码将注册资料加密,并加上自己申请的时间戳,再发送给发行者进行审核确认;发行者确认通过用户的注册申请后,向用户发送成员验证密码;用户将成员验证密码发送给校验者请求成员身份鉴定,待确认用户的成员验证密码后,通过用户的成员身份验证;校验者依据成员验证密码产生成员加密密码并发送给用户;用户收到成员加密密码后,基于成员加密密码产生事务公钥和事务私钥,并将事务公钥交由校验者保管。
进一步的,用户在发送数据访问请求时:使用成员加密密码对数据访问请求的区块加密,并用事务私钥进行签名,然后发送到未处理请求池中等待处理;共识节点从未处理请求池中取出区块(即前驱区块)并向校验者请求验证;在区块通过验证后,用户获得存储层所保存数据的访问权限,且区块被共识节点广播,形成区块链中新的区块(即后继区块)。
进一步的,发行者:依据一定的准则对申请注册的用户进行资格审查,并发送成员验证密码。
进一步的,校验者:用于安全保存用户产生的事务密钥,为用户生成用于建立区块的成员加密密钥以及对用户生成的签名区块进行校验。
进一步的,共识节点:按照一定算法从未处理请求池中取出区块,联合校验者对区块的真实性进行校验并报告违规行为,通过验的区块将被广播到区块链中。共识节点是唯一能够访问未处理请求池的实体。
进一步的,用户由需要访问数据的单位和个人组成。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明所公开的系统只分为三层,即用户层、系统管理层和存储层,本系统将密码技术的机密性、完整性和不可抵赖特性和区块链技术的分布式总账不可更改特性相结合,开发出一个安全可扩展的访问控制系统,以促进敏感数据的安全和充分共享。密码学提供的安全加密技术可以用来鉴别和认证用户,结合区块链的去中心化存储的总账系统可以实现一个安全、可扩展、分布式、不可抵赖的访问控制系统,本系统在发送注册申请时:系统管理层与用户层之间进行三次密码审核和验证,系统管理层基于最后一次的密码产生事务公钥和事务私钥,并将事务公钥交由系统管理层保管;在发送数据访问请求时:系统管理层取出和验证经上述最后一次的密码加密并用事务私钥进行签名后的数据访问请求的区块,验证通过后,用户获得存储层所保存数据的访问权限,解决了现有技术中因使用中心化部署方式,导致用户资料容易被窃取的技术问题。
附图说明
图1是本发明的系统结构组成示意图;
图2是系统结构和执行过程示意图;
图3是区块的组成示意图。
具体实施方式
本说明书中公开的所有特征,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
下面结合图1~图3对本发明作详细说明。
基于区块链的数据访问控制系统,包括
用户层:用户由需要访问数据的单位和个人组成,主要用于数据分析和科学研究,例如大学、政府和个人研究者,以及供用户向下一级发送注册申请或数据访问请求;
系统管理层:由相互连接的独立实体构成,主要负责建立安全连接、促进系统的高效运,用于接收上一级发送的根据注册申请或数据访问请求;
存储层:由基于云端的存储和处理结构构成,主要负责安全的保存数据以便于查阅、分析和研究,以及供用户层的用户在系统管理层验证通过注册申请或数据访问请求后,进行数据访问;
在发送注册申请时:系统管理层与用户层之间进行三次密码审核和验证,系统管理层基于最后一次的密码产生事务公钥和事务私钥,并将事务公钥交由系统管理层保管;
在发送数据访问请求时:系统管理层取出和验证经上述最后一次的密码加密并用事务私钥进行签名后的数据访问请求的区块,验证通过后,用户获得存储层所保存数据的访问权限。
系统管理层由发行者Issuer、校验者Verifer、共识节点Concensus node、未处理请求池Pool of unprocessed requests以及区块链网络Blockchain network组成。
用户注册时,使用发行者提供的成员发行密钥将注册信息进行加密,成员通过注册后才获得成员验证密码。
成员验证密码是校验者确认用户是否属于同组的关键密码。
用户和校验者之间的相互验证过程中,相互发送的消息使用成员发行密码进行加密,并使用成员验证密码进行签名。
用户和校验者通过相互验证以后,校验者将依据成员验证密码产生成员加密密码并发送给用户。用户将基于成员验证密码产生事务私钥和事务公钥并将事务公钥发送给校验者保存。
成员加密密码用于加密本组产生的区块。事务私钥用于给经成员加密密码加密后的区块签名。事务公钥用于对特定用户的区块进行校验。如果任何一个密码不匹配,相关区块将被丢弃。
用户在向发行者发送注册申请时:发行者接收到用户的注册申请后,将成员发行密码发送给用户;用户通过成员发行密码将注册资料加密,并加上自己申请的时间戳,再发送给发行者进行审核确认;发行者确认通过用户的注册申请后,向用户发送成员验证密码;用户将成员验证密码发送给校验者请求成员身份鉴定,待确认用户的成员验证密码后,通过用户的成员身份验证;校验者依据成员验证密码产生成员加密密码并发送给用户;用户收到成员加密密码后,基于成员加密密码产生事务公钥和事务私钥,并将事务公钥交由校验者保管。
用户在发送数据访问请求时:使用成员加密密码对数据访问请求的区块加密,并用事务私钥进行签名,然后发送到未处理请求池中等待处理;共识节点从未处理请求池中取出区块(即前驱区块)并向校验者请求验证;在区块通过验证后,用户获得存储层所保存数据的访问权限,且区块被共识节点广播,形成区块链中新的区块(即后继区块)。
发行者:依据一定的准则对申请注册的用户进行资格审查,并发送成员验证密码。
校验者:用于安全保存用户产生的事务密钥,为用户生成用于建立区块的成员加密密钥以及对用户生成的签名区块进行校验。
共识节点:按照一定算法从未处理请求池中取出区块,联合校验者对区块的真实性进行校验并报告违规行为,通过验的区块将被广播到区块链中。共识节点是唯一能够访问未处理请求池的实体。
系统执行过程
1.用户注册
发行者生成一个成员发行和成员校验密码集合,然后与校验者共享。用户向发行者提出注册申请,发行者将成员发行密码发送给用户用于加密用户的注册资料,用户将该资料加密并加上自己的申请时间戳发送给发行者进行确认,发行者负责对用户资料进行审核,通过后向用户发送成员验证密码。
用户随后将成员验证密码发送给校验者请求成员身份鉴定,通过用户的成员身份验证后校验者依据成员验证密码产生成员加密密码并发送给用户,用户收到后将基于成员加密密码产生事务私钥和事务公钥并将事务公钥交由校验者保管。
2.请求数据
用户使用成员加密密钥加密数据访问请求,并用事务私钥进行签名,然后将该区块(区块详细字段定义见文末)发送到未处理请求池中等待处理。
3.验证请求
用户事务的验证。共识节点按照一定算法从未处理请求池中取出区块并请求验证,区块头的TIMESTAMP(时间戳)记录请求验证时间的哈希值。BLOCKFORMAT(区块格式)记录基于该区块成员加密密钥产生的一个二进制序列。用户事务(USER TRANSACTION)标准模型满足后,区块的事务层被激发。URT、UID和TX共同标明该请求的目的(缩略词见后)。US保存用户的签名信息。UST记录请求发送的准确时间的时间戳。
共识节点选出一个数据访问请求时将触发共识事务(CONSENSUS TRANSACTION)。共识节点需要解决一个由目标困难值target difficulty和随机数nonce更新的数学问题,正确后才有权处理该请求。然后共识节点向校验者请求验证用户,CRT记录共识节点取出请求的时间,CST记录节点发送签名的时间,CRA记录校验开始时间,CPT记录总处理时间,CN记录处理节点的身份。
4.获得访问权限
在请求通过验证后用户获得访问权限,区块被广播,CBT记录广播时间,CDP记录区块目的,CS记录共识节点签名。在处理过程中,用户在已产生的区块格式BLOCKFORMAT后加上一个序列号用于标明区块的当前位置。VERSIONNUMBER记录区块版本,PREVIOUS BLOCKHASH记录前驱区块的哈希值,MERKLE ROOT记录和包含当前区块在内计算的默克尔根值,BLOCK SIZE记录区块大小,BLOCKLOCKTIME记录区块创建的结束时间戳,此时当前区块成为连续区块链的一部分。
在后继区块形成时,前驱区块头的哈希值被记录在后继区块中,随后加入区块链。
区块详细字段定义:
一个区块由全局唯一的区块格式字段BLOCK FORMAT标识,随后是区块大小BLOCKSIZE,区块头BLOCK HEADER(由sha256进行哈希处理),区块头保证了整个区块链的防篡改功能,如果攻击者想要伪造一个区块记录,他必须从初始区块开始逐个更改每个区块的区块头,这是不可能的,这种方式极大的保证了区块链的安全性,区块间的不匹配会立刻产生一个警报并引发数据鉴定。
区块头共有6部分组成。版本号VERSION NUMBER,它表明了采用的校验规则。还含有一个前驱区块的sha256方式的哈希值PREVIOUS BLOCK HASH(作用在于,如果不能修改当前区块的的区块头就不能修改前驱区块中的任何数据)。随后是默克尔根的哈希值MERKLEROOT(将区块链中已发生的所有事件联合做sha256哈希运算,然后将得到的结果存放在当前区块中,它的作用在于如果不能改变当前区块,区块链中的任何区块数据都不能改变)。区块头还包含该区块产生时的时间戳TIMESTAMP(时间戳)。目标困难值TARGET DIFFICULTY标识仅限于本系统的共识节点的处理方式,恶意节点难以处理但是经校验过的本系统的节点可以高效的处理。最后是随机数NONCE,用于修改区块头的哈希值,使它低于目标困难值。
区块中的事务计数器TRANSACTION COUNTER记录整个区块中所包含的事务数量。事务TRANSACTIONS由共识事务和用户事务组成。共识事务分为两类标准模型,时间戳和数据,时间戳由CRT,CST,CPT,CBT组成,数据由CN,CRA,CDP,CS组成。用户事务也分两类标准模型,时间戳和数据,时间戳由URT,UST组成,数据由UID,TX,US组成。
最后定义的结构是TRANSACTION LOCKTIME时间戳,用于记录最后一条事务并标志区块结束。这个区域一旦满足,区块就准备好被广播到区块链中,TRANSACTION LOCKTIME全局标明了区块进入区块链的时间。
缩略词:
CRT Consensus retrive time共识取出时间
CRA Consensus verification result共识校验时间
CPT Consensus time to process共识开始处理时间
CST Consensus reuqest verification time共识请求校验时间
CBT Consensus time to broadcast共识广播时间
CDP Consensus data purpose共识数据目的
CN Consensus processing Node共识处理节点
CS Consensus signature共识签名
URT User retrieve time用户取回时间
本发明未详细阐述的部分属于本领域公知技术,本领域技术人员根据已有的描述已能够在不付出创造性劳动的前提下进行实施,因此,不再赘述。
Claims (7)
1.基于区块链的数据访问控制系统,其特征在于,包括
用户层:用于供用户向下一级发送注册申请或数据访问请求;
系统管理层:用于接收上一级发送的注册申请或数据访问请求;
存储层:用于保存数据,以及供用户层的用户在注册申请和数据访问请求经系统管理层验证通过后,进行数据访问;
在发送注册申请时:系统管理层与用户层之间进行三次密码审核和验证,系统管理层基于最后一次的密码产生事务公钥和事务私钥,并将事务公钥交由系统管理层保管;
在发送数据访问请求时:系统管理层取出和验证经上述最后一次的密码加密并用事务私钥进行签名后的数据访问请求的区块,验证通过后,用户获得存储层所保存数据的访问权限。
2.如权利要求1所述的基于区块链的数据访问控制系统,其特征在于,用户在向发行者发送注册申请时:发行者接收到用户的注册申请后,将成员发行密码发送给用户;用户通过成员发行密码将注册资料加密,并加上自己申请的时间戳,再发送给发行者进行审核确认;发行者确认通过用户的注册申请后,向用户发送成员验证密码;用户将成员验证密码发送给校验者请求成员身份鉴定,待确认用户的成员验证密码后,通过用户的成员身份验证;校验者依据成员验证密码产生成员加密密码并发送给用户;用户收到成员加密密码后,基于成员加密密码产生事务公钥和事务私钥,并将事务公钥交由校验者保管。
3.如权利要求1或2所述的基于区块链的数据访问控制系统,其特征在于,用户在发送数据访问请求时:使用成员加密密码对数据访问请求的区块加密,并用事务私钥进行签名,然后发送到未处理请求池中等待处理;共识节点从未处理请求池中取出区块并向校验者请求验证;在区块通过验证后,用户获得存储层所保存数据的访问权限,且区块被共识节点广播,形成区块链中新的区块。
4.如权利要求2所述的基于区块链的数据访问控制系统,其特征在于,发行者:对申请注册的用户进行资格审查,并发送成员验证密码。
5.如权利要求2所述的基于区块链的数据访问控制系统,其特征在于,校验者:用于安全保存用户产生的事务密钥,为用户生成用于建立区块的成员加密密钥以及对用户生成的签名区块进行校验。
6.如权利要求2所述的基于区块链的数据访问控制系统,其特征在于,共识节点:从未处理请求池中取出区块,联合校验者对区块的真实性进行校验并报告违规行为,通过验的区块将被广播到区块链中。共识节点是唯一能够访问未处理请求池的实体。
7.如权利要求1所述的基于区块链的数据访问控制系统,其特征在于,用户由需要访问数据的单位和个人组成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710289145.1A CN107070938A (zh) | 2017-04-27 | 2017-04-27 | 基于区块链的数据访问控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710289145.1A CN107070938A (zh) | 2017-04-27 | 2017-04-27 | 基于区块链的数据访问控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107070938A true CN107070938A (zh) | 2017-08-18 |
Family
ID=59605024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710289145.1A Pending CN107070938A (zh) | 2017-04-27 | 2017-04-27 | 基于区块链的数据访问控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107070938A (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579848A (zh) * | 2017-08-30 | 2018-01-12 | 上海保险交易所股份有限公司 | 实用拜占庭容错共识机制中动态更改共识节点的方法 |
| CN108009445A (zh) * | 2017-11-30 | 2018-05-08 | 成都蓝海贝信息技术有限公司 | 一种半中心化的可信数据管理系统 |
| CN108123936A (zh) * | 2017-12-13 | 2018-06-05 | 北京科技大学 | 一种基于区块链技术的访问控制方法及系统 |
| CN108256354A (zh) * | 2018-01-29 | 2018-07-06 | 张天 | 一种基于试验数据的存储方法及存储介质 |
| CN108334595A (zh) * | 2018-01-31 | 2018-07-27 | 泰康保险集团股份有限公司 | 数据共享方法及装置 |
| CN108632254A (zh) * | 2018-04-03 | 2018-10-09 | 电子科技大学 | 一种基于私有链的智能家居环境的访问控制方法 |
| CN108880995A (zh) * | 2018-07-10 | 2018-11-23 | 成都理工大学 | 基于区块链的陌生社交网络用户信息及消息推送加密方法 |
| CN109241181A (zh) * | 2018-08-08 | 2019-01-18 | 北京百度网讯科技有限公司 | 数据库操作方法和装置 |
| CN109271769A (zh) * | 2018-08-24 | 2019-01-25 | 广东博云公共平台网络科技有限公司 | 一种用户管理系统及用户管理方法 |
| CN109587253A (zh) * | 2018-12-11 | 2019-04-05 | 浙江大学 | 一种基于区块链对文件实现分布式存储的方法 |
| CN109714173A (zh) * | 2019-01-25 | 2019-05-03 | 北京邮电大学 | 一种基于区块链的物联网认证方法与装置 |
| CN109862136A (zh) * | 2019-03-19 | 2019-06-07 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
| CN109992999A (zh) * | 2019-04-01 | 2019-07-09 | 北京柏链基石科技有限公司 | 一种基于区块链的隐私数据的修改方法、装置及电子设备 |
| CN110084597A (zh) * | 2019-04-22 | 2019-08-02 | 北京永恒纪元科技有限公司 | 一种新型去中心化托管平台的账户安全系统及其运行方法 |
| CN110245126A (zh) * | 2019-05-20 | 2019-09-17 | 深圳壹账通智能科技有限公司 | 区块处理方法、装置、计算机设备和存储介质 |
| CN110290094A (zh) * | 2018-03-19 | 2019-09-27 | 华为技术有限公司 | 一种数据访问权限的控制方法和装置 |
| WO2019234426A1 (en) * | 2018-06-05 | 2019-12-12 | Data Signals Limited | Blockchain based access control using time-dependent obfuscation of access tokens |
| CN110610361A (zh) * | 2018-06-14 | 2019-12-24 | 普天信息技术有限公司 | 基于区块链的企业数据签名方法及装置 |
| CN110855760A (zh) * | 2019-10-29 | 2020-02-28 | 上海海加网络科技有限公司 | 一种基于区块链的分布式安全存储系统部署方法 |
| AU2018347191B2 (en) * | 2018-11-07 | 2020-04-30 | Advanced New Technologies Co., Ltd. | Managing private transactions on blockchain networks based on workflow |
| WO2019179540A3 (en) * | 2019-07-11 | 2020-05-14 | Alibaba Group Holding Limited | Shared blockchain data storage |
| CN111339569A (zh) * | 2020-02-26 | 2020-06-26 | 百度在线网络技术(北京)有限公司 | 区块链数据处理方法、装置、电子设备和介质 |
| CN111448565A (zh) * | 2020-02-14 | 2020-07-24 | 支付宝(杭州)信息技术有限公司 | 基于去中心化标识的数据授权 |
| CN111459672A (zh) * | 2020-03-30 | 2020-07-28 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| CN111478962A (zh) * | 2020-04-03 | 2020-07-31 | 广东奥维信息科技有限公司 | 一种区块链可信日志存储系统 |
| CN111724279A (zh) * | 2020-06-08 | 2020-09-29 | 江苏荣泽信息科技股份有限公司 | 基于区块链的城市区域内道路及其附属设施的信息管理系统 |
| CN111881472A (zh) * | 2020-07-22 | 2020-11-03 | 云账户技术(天津)有限公司 | 一种数据访问控制方法、系统及权限管理系统、介质 |
| US10826709B1 (en) | 2019-07-11 | 2020-11-03 | Advanced New Technologies Co., Ltd. | Shared blockchain data storage |
| CN112215609A (zh) * | 2020-11-05 | 2021-01-12 | 深圳市瀚兰区块链地产有限公司 | 基于超级账本的房产用户身份认证方法、装置和电子设备 |
| US10944567B2 (en) | 2019-07-11 | 2021-03-09 | Advanced New Technologies Co., Ltd. | Shared blockchain data storage |
| CN113553332A (zh) * | 2021-09-22 | 2021-10-26 | 深圳时空云科技有限公司 | 去中心化的数据存储访问方法与装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375317A (zh) * | 2016-08-31 | 2017-02-01 | 北京明朝万达科技股份有限公司 | 一种基于区块链的大数据安全认证方法和系统 |
| CN106453435A (zh) * | 2016-12-21 | 2017-02-22 | 中国人民解放军72537部队 | 一种基于区块链的数据共享授权方法 |
-
2017
- 2017-04-27 CN CN201710289145.1A patent/CN107070938A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375317A (zh) * | 2016-08-31 | 2017-02-01 | 北京明朝万达科技股份有限公司 | 一种基于区块链的大数据安全认证方法和系统 |
| CN106453435A (zh) * | 2016-12-21 | 2017-02-22 | 中国人民解放军72537部队 | 一种基于区块链的数据共享授权方法 |
Non-Patent Citations (1)
| Title |
|---|
| XIA QI,SIFAH E B: "BBDS: Blockchain-Based Data Sharing for Electronic Medical Records in Cloud Environments", 《INFORMATION》 * |
Cited By (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579848A (zh) * | 2017-08-30 | 2018-01-12 | 上海保险交易所股份有限公司 | 实用拜占庭容错共识机制中动态更改共识节点的方法 |
| CN108009445A (zh) * | 2017-11-30 | 2018-05-08 | 成都蓝海贝信息技术有限公司 | 一种半中心化的可信数据管理系统 |
| CN108009445B (zh) * | 2017-11-30 | 2021-05-11 | 成都蓝海贝信息技术有限公司 | 一种半中心化的可信数据管理系统 |
| CN108123936A (zh) * | 2017-12-13 | 2018-06-05 | 北京科技大学 | 一种基于区块链技术的访问控制方法及系统 |
| CN108256354A (zh) * | 2018-01-29 | 2018-07-06 | 张天 | 一种基于试验数据的存储方法及存储介质 |
| CN108334595B (zh) * | 2018-01-31 | 2020-08-04 | 泰康保险集团股份有限公司 | 数据共享方法及装置 |
| CN108334595A (zh) * | 2018-01-31 | 2018-07-27 | 泰康保险集团股份有限公司 | 数据共享方法及装置 |
| EP3761588A4 (en) * | 2018-03-19 | 2021-01-13 | Huawei Technologies Co., Ltd. | METHOD AND DEVICE FOR CONTROLLING DATA ACCESS RIGHTS |
| KR20200131307A (ko) * | 2018-03-19 | 2020-11-23 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 데이터 액세스 권한 제어 방법 및 장치 |
| JP2021516917A (ja) * | 2018-03-19 | 2021-07-08 | 華為技術有限公司Huawei Technologies Co.,Ltd. | データアクセス権限を制御するための方法および装置 |
| US11563569B2 (en) | 2018-03-19 | 2023-01-24 | Huawei Technologies Co., Ltd. | Method and apparatus for controlling data access right to data stored on a blockchain |
| KR102503515B1 (ko) * | 2018-03-19 | 2023-02-23 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 데이터 액세스 권한 제어 방법 및 장치 |
| CN110290094A (zh) * | 2018-03-19 | 2019-09-27 | 华为技术有限公司 | 一种数据访问权限的控制方法和装置 |
| CN108632254A (zh) * | 2018-04-03 | 2018-10-09 | 电子科技大学 | 一种基于私有链的智能家居环境的访问控制方法 |
| US11606209B2 (en) | 2018-06-05 | 2023-03-14 | Lockular Limited | Blockchain based access control using time-dependent obfuscation of access tokens |
| WO2019234426A1 (en) * | 2018-06-05 | 2019-12-12 | Data Signals Limited | Blockchain based access control using time-dependent obfuscation of access tokens |
| CN110610361A (zh) * | 2018-06-14 | 2019-12-24 | 普天信息技术有限公司 | 基于区块链的企业数据签名方法及装置 |
| CN108880995A (zh) * | 2018-07-10 | 2018-11-23 | 成都理工大学 | 基于区块链的陌生社交网络用户信息及消息推送加密方法 |
| CN109241181A (zh) * | 2018-08-08 | 2019-01-18 | 北京百度网讯科技有限公司 | 数据库操作方法和装置 |
| US11640474B2 (en) | 2018-08-08 | 2023-05-02 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and apparatus for operating database |
| CN109271769A (zh) * | 2018-08-24 | 2019-01-25 | 广东博云公共平台网络科技有限公司 | 一种用户管理系统及用户管理方法 |
| AU2018347191B2 (en) * | 2018-11-07 | 2020-04-30 | Advanced New Technologies Co., Ltd. | Managing private transactions on blockchain networks based on workflow |
| CN109587253A (zh) * | 2018-12-11 | 2019-04-05 | 浙江大学 | 一种基于区块链对文件实现分布式存储的方法 |
| CN109714173A (zh) * | 2019-01-25 | 2019-05-03 | 北京邮电大学 | 一种基于区块链的物联网认证方法与装置 |
| CN109714173B (zh) * | 2019-01-25 | 2020-09-29 | 北京邮电大学 | 一种基于区块链的物联网认证方法与装置 |
| CN109862136A (zh) * | 2019-03-19 | 2019-06-07 | 全链通有限公司 | 基于域名区块链的群组通信方法、区块链节点及介质 |
| CN109992999A (zh) * | 2019-04-01 | 2019-07-09 | 北京柏链基石科技有限公司 | 一种基于区块链的隐私数据的修改方法、装置及电子设备 |
| CN109992999B (zh) * | 2019-04-01 | 2021-05-28 | 北京柏链基石科技有限公司 | 一种基于区块链的隐私数据的修改方法、装置及电子设备 |
| CN110084597A (zh) * | 2019-04-22 | 2019-08-02 | 北京永恒纪元科技有限公司 | 一种新型去中心化托管平台的账户安全系统及其运行方法 |
| CN110245126A (zh) * | 2019-05-20 | 2019-09-17 | 深圳壹账通智能科技有限公司 | 区块处理方法、装置、计算机设备和存储介质 |
| US11088849B2 (en) | 2019-07-11 | 2021-08-10 | Advanced New Technologies Co., Ltd. | Shared blockchain data storage |
| US11270308B2 (en) | 2019-07-11 | 2022-03-08 | Advanced New Technologies Co., Ltd. | Shared blockchain data storage |
| US10892898B2 (en) | 2019-07-11 | 2021-01-12 | Advanced New Technologies Co., Ltd. | Shared blockchain data storage |
| WO2019179540A3 (en) * | 2019-07-11 | 2020-05-14 | Alibaba Group Holding Limited | Shared blockchain data storage |
| US11405219B2 (en) | 2019-07-11 | 2022-08-02 | Advanced New Technologies Co., Ltd. | Shared blockchain data storage |
| US10944567B2 (en) | 2019-07-11 | 2021-03-09 | Advanced New Technologies Co., Ltd. | Shared blockchain data storage |
| US10826709B1 (en) | 2019-07-11 | 2020-11-03 | Advanced New Technologies Co., Ltd. | Shared blockchain data storage |
| US11055712B2 (en) | 2019-07-11 | 2021-07-06 | Advanced New Technologies Co., Ltd. | Shared blockchain data storage |
| CN110855760A (zh) * | 2019-10-29 | 2020-02-28 | 上海海加网络科技有限公司 | 一种基于区块链的分布式安全存储系统部署方法 |
| CN111448565A (zh) * | 2020-02-14 | 2020-07-24 | 支付宝(杭州)信息技术有限公司 | 基于去中心化标识的数据授权 |
| CN111448565B (zh) * | 2020-02-14 | 2024-04-05 | 支付宝(杭州)信息技术有限公司 | 基于去中心化标识的数据授权 |
| CN111339569B (zh) * | 2020-02-26 | 2023-05-26 | 百度在线网络技术(北京)有限公司 | 区块链数据处理方法、装置、电子设备和介质 |
| CN111339569A (zh) * | 2020-02-26 | 2020-06-26 | 百度在线网络技术(北京)有限公司 | 区块链数据处理方法、装置、电子设备和介质 |
| CN111459672A (zh) * | 2020-03-30 | 2020-07-28 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| CN111459672B (zh) * | 2020-03-30 | 2023-09-29 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
| CN111478962A (zh) * | 2020-04-03 | 2020-07-31 | 广东奥维信息科技有限公司 | 一种区块链可信日志存储系统 |
| CN111724279B (zh) * | 2020-06-08 | 2022-07-22 | 江苏荣泽信息科技股份有限公司 | 基于区块链的城市区域内道路及其附属设施的信息管理系统 |
| CN111724279A (zh) * | 2020-06-08 | 2020-09-29 | 江苏荣泽信息科技股份有限公司 | 基于区块链的城市区域内道路及其附属设施的信息管理系统 |
| CN111881472A (zh) * | 2020-07-22 | 2020-11-03 | 云账户技术(天津)有限公司 | 一种数据访问控制方法、系统及权限管理系统、介质 |
| CN111881472B (zh) * | 2020-07-22 | 2024-04-26 | 云账户技术(天津)有限公司 | 一种数据访问控制方法、系统及权限管理系统、介质 |
| CN112215609B (zh) * | 2020-11-05 | 2021-09-21 | 深圳市瀚兰区块链地产有限公司 | 基于超级账本的房产用户身份认证方法、装置和电子设备 |
| CN112215609A (zh) * | 2020-11-05 | 2021-01-12 | 深圳市瀚兰区块链地产有限公司 | 基于超级账本的房产用户身份认证方法、装置和电子设备 |
| CN113553332B (zh) * | 2021-09-22 | 2022-01-25 | 深圳时空云科技有限公司 | 去中心化的数据存储访问方法与装置 |
| CN113553332A (zh) * | 2021-09-22 | 2021-10-26 | 深圳时空云科技有限公司 | 去中心化的数据存储访问方法与装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107070938A (zh) | 基于区块链的数据访问控制系统 | |
| CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
| WO2020098365A1 (zh) | 基于区块链的业务数据加密方法及装置 | |
| US8474025B2 (en) | Methods and apparatus for credential validation | |
| US7860243B2 (en) | Public key encryption for groups | |
| CN103078841B (zh) | 一种预防性电子数据保全的方法及系统 | |
| CN107147652A (zh) | 一种基于区块链的用户多形态身份的安全融合认证方法 | |
| JP2019506103A (ja) | 信頼できるアイデンティティを管理する方法 | |
| CN109417478A (zh) | 多链路密码逻辑区块链 | |
| WO2021174927A1 (zh) | 基于区块链的身份校验方法、装置、设备及存储介质 | |
| CN106878318A (zh) | 一种区块链实时轮询云端系统 | |
| CA2197206A1 (en) | System and method for key escrow and data escrow encryption | |
| CN107908932B (zh) | 一种基于l算法的数字货币防伪及验证方法、系统和设备 | |
| CN105207776A (zh) | 一种指纹认证方法及系统 | |
| CN106789029A (zh) | 一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统 | |
| CN109150861A (zh) | 区块链网络通信系统 | |
| CN109447809A (zh) | 一种结合区块链的视频主动识别方法 | |
| Toli et al. | Privacy-preserving Biometric Authentication Model for e-Finance Applications. | |
| CN115883214A (zh) | 基于联盟链和cp-abe的电子医疗数据共享系统及方法 | |
| Zhao et al. | Design and implementation of the digital education transaction subject two-factor identity authentication system based on blockchain | |
| US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
| CN110365472B (zh) | 基于非对称密钥池对的量子通信服务站数字签名方法、系统 | |
| CN112417502B (zh) | 基于区块链、去中心化部署的分布式即时通讯系统及方法 | |
| CN113938281A (zh) | 一种量子安全身份的颁发系统、颁发方法及使用方法 | |
| CN109918451A (zh) | 基于区块链的数据库管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170818 |
|
| RJ01 | Rejection of invention patent application after publication |