CN107332847A - 一种基于区块链的访问控制方法和系统 - Google Patents
一种基于区块链的访问控制方法和系统 Download PDFInfo
- Publication number
- CN107332847A CN107332847A CN201710540062.5A CN201710540062A CN107332847A CN 107332847 A CN107332847 A CN 107332847A CN 201710540062 A CN201710540062 A CN 201710540062A CN 107332847 A CN107332847 A CN 107332847A
- Authority
- CN
- China
- Prior art keywords
- keeper
- metadata
- block chain
- access control
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明公开了一种基于区块链的访问控制方法,包括:在区块链上抽象出一个关系型数据库,为访问控制策略的实现提供技术基础,使访问控制信息在区块链上的存储更加高效、便捷;提出了一种基于ABAC并且适合在区块链上用智能合约实现的访问控制模型;提出了一种基于投票的访问控制元数据管理机制,保障了访问控制绝对严格;提供了方便被其他智能合约调用的接口,使得其他合约简单实现自己的访问控制模型;具体包括联盟、机构管理员、访问主体、访问客体、初始化模块、投票模块、主客体管理模块、规则求值模块、表结构元数据管理模块、表数据管理模块。本发明为解决智能合约的访问控制问题提供了安全可靠的框架,在提高安全性的同时降低了开发成本。
Description
技术领域
本发明属于计算机应用软件领域,更具体地,涉及一种基于区块链的访问控制方法和系统。
背景技术
近来兴起的区块链(Blockchain)和在其上运行的智能合约(Smartcontract)技术在金融、大数据、物联网、教育、公益等众多领域掀起了一轮颠覆性的革命。
其中智能合约的本质是运行在区块链上的一段可执行代码,它的执行是由链上的所有节点共同见证的,因此一旦合约开始执行,它就会按照预定的流程进行,没有人能够试图抵赖或者恶意地影响合约的执行结果。其优点是公正公开,不可篡改,可审计,可追溯,不可抵赖,计算结果安全可信。然而,目前的智能合约存在如下不足:
(1)目前区块链平台基本没有智能合约的访问控制模块,智能合约被公开而不可更改地存储在区块链上,没有访问控制权限的主体可以随意调用其中的任何方法;
(2)每编写一个新的智能合约需要从头到尾实现访问控制,开发成本高且不能在不同合约之间复用;
(3)区块链平台的文件系统或相应的键值对状态数据库不适合对访问控制规则等数据的存储和管理;
(4)区块链中没有集中化的访问控制元数据管理方法(对管理员权限等的管理),多管理员对元数据的修改较难达成一致。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种基于区块链的访问控制方法和系统,其目的在于,解决现有区块链中存在的没有访问控制权限的主体随意调用智能合约中的方法、智能合约之间不能复用访问控制方法、区块链的存储模式不方便对访问控制规则数据的管理以及多管理员对访问控制元数据的修改难达成一致的问题。
为实现上述目的,按照本发明的一个方面,提供了一种基于区块链的访问控制方法,包括以下步骤:
(1)区块链节点接收来自于客户端的请求,并判断该请求是元数据管理请求,非元数据管理请求,还是访问鉴权请求,如果是元数据管理请求,则转入步骤(2),如果是非元数据管理请求,则转入步骤(4),如果是访问鉴权请求,则转入步骤(6);
(2)区块链节点对该元数据管理请求对应的访问控制权限进行鉴定,如果鉴定通过,则转入步骤(3),否则过程结束;
(3)区块链节点将元数据管理请求添加到区块链中的待办请求列表的末尾,并在该元数据管理请求出现在待办请求列表头部的时候,通知元数据表中的管理员参与投票,并在投票结果显示通过时执行元数据管理请求对应的管理操作,从而完成对元数据表、公共客体访问规则表、以及表结构表的更新;
(4)区块链节点对该非元数据管理请求对应的访问控制权限进行鉴定,如果鉴定通过,则转入步骤(5),否则过程结束;
(5)区块链节点执行上述非元数据管理请求对应的管理操作,从而完成对用于管理员的主体属性表和客体访问规则表的更新;
(6)区块链节点根据访问鉴权请求对应的客体从用于管理员的客体访问规则表中取出对应的访问规则,从用于管理员的主体属性表中取出该访问规则对应的主体属性,并将该主体属性代入访问规则中求值,返回鉴权结果。
优选地,该方法进一步包括在步骤(1)之前初始化的操作,即建立表结构表、元数据表、公共客体访问规则表、用于管理员的主体属性表和客体访问规则表,其中表结构表中反映了表类型、表名称、属性名称、属性类型、属性默认值、是否主键之间的映射关系,元数据表中反映了管理员标识符、管理员公钥、表名称以及表类型之间的映射关系,公共客体访问规则表中反映了客体名称和访问规则之间的映射关系,用于管理员的主体属性表反映了主体名称与主体安全属性之间的映射关系,用于管理员的客体访问规则表中反映了客体名称与客体访问规则之间的映射关系。
优选地,表结构表的建立过程是将表类型、表名称作为键值对中的键,将属性名称、属性类型、属性默认值、是否主键作为键值对中的值存入区块链的键值对数据库中,存入之前检查该键对应的数据是否存在,如果不存在则存入该数据,如果存在则结束该条数据的存入过程。其对应的映射关系如下:
[表类型][表名]→[属性名称][属性类型][属性默认值][主键]。
优选地,元数据表的建立过程是将表类型、表名称、管理员标识符作为键值对中的键,将表中所有数据作为键值对中的值存入到区块链的键值对数据库中,在插入每条数据之前检查数据中每个项与表结构表中元数据表中对应的属性类型是否匹配,检查插入数据是否已在表中存在,如果匹配且不存在,则允许插入,否则拒绝该数据的插入,格式如下所示:
[表类型][表名称][管理员标识符]→[管理员标识符][管理员公钥][表类型][表名称]。
优选地,公共客体访问规则表、用于管理员的主体属性表和客体访问规则表的建立过程是插入数据之前检查数据中每个项与表结构表中元数据表中对应的属性类型是否匹配,检查插入数据是否已在表中存在,如果匹配且不存在,则允许插入,否则拒绝该数据的插入,格式如下所示:
[表类型][表名][主键属性值]→[所有属性值]。
优选地,步骤(2)具体包括以下子步骤:
(2-1)区块链节点根据元数据管理请求中的管理员标识符、请求操作表类型、请求操作表名称在元数据表中是否存,如果存在,转入步骤(2-2),否则表示管理员鉴权失败,过程结束;
(2-2)区块链节点根据元数据表中管理员的公钥并使用非对称加密算法验证元数据管理请求中的签名信息的是否合法,如果合法,表示管理员鉴权通过,否则表示管理员鉴权失败,过程结束。
优选地,步骤(4)具体包括以下子步骤:
(4-1)区块链节点根据非元数据管理请求中的管理员标识符、请求操作表类型、请求操作表名称在元数据表中是否存在,如果存在,转入步骤(4-2),否则表示管理员鉴权失败,过程结束;
(4-2)区块链节点根据元数据表中管理员的公钥并使用非对称加密算法验证非元数据管理请求中的签名信息的是否合法,如果合法,表示管理员鉴权通过,否则表示管理员鉴权失败,过程结束。
按照本发明的另一个方面,提供了一种基于区块链的访问控制系统,其设置于区块链节点中,其特征在于,包括:
第一模块,用于接收来自于客户端的请求,并判断该请求是元数据管理请求,非元数据管理请求,还是访问鉴权请求,如果是元数据管理请求,则转入第二模块,如果是非元数据管理请求,则转入第四模块,如果是访问鉴权请求,则转入第六模块;
第二模块,用于对该元数据管理请求对应的访问控制权限进行鉴定,如果鉴定通过,则转入第三模块,否则过程结束;
第三模块,用于将元数据管理请求添加到区块链中的待办请求列表的末尾,并在该元数据管理请求出现在待办请求列表头部的时候,通知元数据表中的管理员参与投票,并在投票结果显示通过时执行元数据管理请求对应的管理操作,从而完成对元数据表、公共客体访问规则表、以及表结构表的更新;
第四模块,用于对该非元数据管理请求对应的访问控制权限进行鉴定,如果鉴定通过,则转入第五模块,否则过程结束;
第五模块,用于执行上述非元数据管理请求对应的管理操作,从而完成对用于管理员的主体属性表和客体访问规则表的更新;
第六模块,用于根据访问鉴权请求对应的客体从用于管理员的客体访问规则表中取出对应的访问规则,从用于管理员的主体属性表中取出该访问规则对应的主体属性,并将该主体属性代入访问规则中求值,返回鉴权结果。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)本发明由于采用了步骤(1)至步骤(6),因此能够解决现有智能合约由于缺乏访问控制权限,导致其他主体可以随意调用其中方法的技术问题。
(2)本发明由于采用了步骤(6),因此能够解决其他智能合约需要从头到尾实现访问控制且不能在合约之间复用的问题。
(3)本发明由于采用了所有步骤之前的初始化操作,因此能够解决区块链键值对数据库存储访问规则的问题。
(4)本发明由于采用了步骤(2)至步骤(3),因此能够解决多管理员对访问控制元数据修改难以达成一致的问题。
附图说明
图1是本发明基于区块链的访问控制方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明的整体思路在于,利用区块链的安全特性保证访问控制框架的防止单节点数据库篡改、计算结果伪造、管理员身份冒用等攻击;利用投票机制保证访问控制策略元数据的可信;下面给出本发明的访问控制方法和系统的具体实施方案。
如图1所示,本发明基于区块链的访问控制方法包括以下步骤:
(1)区块链节点接收来自于客户端的请求,并判断该请求是元数据管理请求,非元数据管理请求,还是访问鉴权请求,如果是元数据管理请求,则转入步骤(2),如果是非元数据管理请求,则转入步骤(4),如果是访问鉴权请求,则转入步骤(6);
需要注意的是,本发明的方法还包括在本步骤之前初始化的操作,即建立表结构表、元数据表、公共客体访问规则表、用于管理员的主体属性表和客体访问规则表,其中表结构表中反映了表类型、表名称、属性名称、属性类型(整型、浮点型和字符串类型)、属性默认值、是否主键之间的映射关系,元数据表中反映了管理员标识符、管理员公钥、表名称以及表类型(主体即用户、客体)之间的映射关系,公共客体访问规则表中反映了客体名称和访问规则之间的映射关系,用于管理员的主体属性表反映了主体(即用户)名称与主体安全属性之间的映射关系,用于管理员的客体访问规则表中反映了客体名称与客体访问规则之间的映射关系。
其中表结构表的建立过程是将表类型、表名称作为键值对中的键,将属性名称、属性类型(整型、浮点型和字符串类型)、属性默认值、是否主键作为键值对中的值存入区块链的键值对数据库中,存入之前检查该键对应的数据是否存在,如果不存在则存入该数据,如果存在则结束该条数据的存入过程。其对应的映射关系如下所示:
[表类型][表名]→[属性名称][属性类型][属性默认值][主键]
元数据表的建立过程是将表类型、表名称、管理员标识符作为键值对中的键,将表中所有数据作为键值对中的值存入到区块链的键值对数据库中,在插入每条数据之前检查数据中每个项与表结构表中元数据表中对应的属性类型是否匹配,检查插入数据是否已在表中存在,如果匹配且不存在,则允许插入,否则拒绝该数据的插入,格式如下所示:
[表类型][表名称][管理员标识符]→[管理员标识符][管理员公钥][表类型][表名称]
其他表的建立过程是插入数据之前检查数据中每个项与表结构表中元数据表中对应的属性类型是否匹配,检查插入数据是否已在表中存在,如果匹配且不存在,则允许插入,否则拒绝该数据的插入,格式如下所示:
[表类型][表名][主键属性值]→[所有属性值]
(2)区块链节点对该元数据管理请求对应的访问控制权限进行鉴定,如果鉴定通过,则转入步骤(3),否则过程结束;
本步骤具体包括以下子步骤:
(2-1)区块链节点根据元数据管理请求中的管理员标识符、请求操作表类型、请求操作表名称在元数据表中是否存,如果存在,转入步骤(2-2),否则表示管理员鉴权失败,过程结束;
(2-2)区块链节点根据元数据表中管理员的公钥并使用非对称加密算法验证元数据管理请求中的签名信息的是否合法,如果合法,表示管理员鉴权通过,否则表示管理员鉴权失败,过程结束。
(3)区块链节点将元数据管理请求添加到区块链中的待办请求列表(To-do list)的末尾,并在该元数据管理请求出现在待办请求列表头部的时候,通知元数据表中的管理员参与投票,并在投票结果显示通过时执行元数据管理请求对应的管理操作,从而完成对元数据表、公共客体访问规则表、以及表结构表的更新;
具体而言,投票结果满足预定规则时,表示投票结果通过,例如,50%的投票者同意,或者50个投票者同意。
(4)区块链节点对该非元数据管理请求对应的访问控制权限进行鉴定,如果鉴定通过,则转入步骤(5),否则过程结束;
本步骤具体包括以下子步骤:
(4-1)区块链节点根据非元数据管理请求中的管理员标识符、请求操作表类型、请求操作表名称在元数据表中是否存在,如果存在,转入步骤(4-2),否则表示管理员鉴权失败,过程结束;
(4-2)区块链节点根据元数据表中管理员的公钥并使用非对称加密算法验证非元数据管理请求中的签名信息的是否合法,如果合法,表示管理员鉴权通过,否则表示管理员鉴权失败,过程结束。
(5)区块链节点执行上述非元数据管理请求对应的管理操作,从而完成对用于管理员的主体属性表和客体访问规则表的更新。
(6)区块链节点根据访问鉴权请求对应的客体从用于管理员的客体访问规则表中取出对应的访问规则,从用于管理员的主体属性表中取出该访问规则对应的主体属性,并将该主体属性代入访问规则中求值,返回鉴权结果。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于区块链的访问控制方法,其特征在于,包括以下步骤:
(1)区块链节点接收来自于客户端的请求,并判断该请求是元数据管理请求,非元数据管理请求,还是访问鉴权请求,如果是元数据管理请求,则转入步骤(2),如果是非元数据管理请求,则转入步骤(4),如果是访问鉴权请求,则转入步骤(6);
(2)区块链节点对该元数据管理请求对应的访问控制权限进行鉴定,如果鉴定通过,则转入步骤(3),否则过程结束;
(3)区块链节点将元数据管理请求添加到区块链中的待办请求列表的末尾,并在该元数据管理请求出现在待办请求列表头部的时候,通知元数据表中的管理员参与投票,并在投票结果显示通过时执行元数据管理请求对应的管理操作,从而完成对元数据表、公共客体访问规则表、以及表结构表的更新;
(4)区块链节点对该非元数据管理请求对应的访问控制权限进行鉴定,如果鉴定通过,则转入步骤(5),否则过程结束;
(5)区块链节点执行上述非元数据管理请求对应的管理操作,从而完成对用于管理员的主体属性表和客体访问规则表的更新;
(6)区块链节点根据访问鉴权请求对应的客体从用于管理员的客体访问规则表中取出对应的访问规则,从用于管理员的主体属性表中取出该访问规则对应的主体属性,并将该主体属性代入访问规则中求值,返回鉴权结果。
2.根据权利要求1所述的访问控制方法,其特征在于,进一步包括在步骤(1)之前初始化的操作,即建立表结构表、元数据表、公共客体访问规则表、用于管理员的主体属性表和客体访问规则表,其中表结构表中反映了表类型、表名称、属性名称、属性类型、属性默认值、是否主键之间的映射关系,元数据表中反映了管理员标识符、管理员公钥、表名称以及表类型之间的映射关系,公共客体访问规则表中反映了客体名称和访问规则之间的映射关系,用于管理员的主体属性表反映了主体名称与主体安全属性之间的映射关系,用于管理员的客体访问规则表中反映了客体名称与客体访问规则之间的映射关系。
3.根据权利要求2所述的访问控制方法,其特征在于,表结构表的建立过程是将表类型、表名称作为键值对中的键,将属性名称、属性类型、属性默认值、是否主键作为键值对中的值存入区块链的键值对数据库中,存入之前检查该键对应的数据是否存在,如果不存在则存入该数据,如果存在则结束该条数据的存入过程。其对应的映射关系如下:
[表类型][表名]→[属性名称][属性类型][属性默认值][主键]。
4.根据权利要求2所述的访问控制方法,其特征在于,元数据表的建立过程是将表类型、表名称、管理员标识符作为键值对中的键,将表中所有数据作为键值对中的值存入到区块链的键值对数据库中,在插入每条数据之前检查数据中每个项与表结构表中元数据表中对应的属性类型是否匹配,检查插入数据是否已在表中存在,如果匹配且不存在,则允许插入,否则拒绝该数据的插入,格式如下所示:
[表类型][表名称][管理员标识符]→[管理员标识符][管理员公钥][表类型][表名称]。
5.根据权利要求2所述的访问控制方法,其特征在于,公共客体访问规则表、用于管理员的主体属性表和客体访问规则表的建立过程是插入数据之前检查数据中每个项与表结构表中元数据表中对应的属性类型是否匹配,检查插入数据是否已在表中存在,如果匹配且不存在,则允许插入,否则拒绝该数据的插入,格式如下所示:
[表类型][表名][主键属性值]→[所有属性值]。
6.根据权利要求1所述的访问控制方法,其特征在于,步骤(2)具体包括以下子步骤:
(2-1)区块链节点根据元数据管理请求中的管理员标识符、请求操作表类型、请求操作表名称在元数据表中是否存,如果存在,转入步骤(2-2),否则表示管理员鉴权失败,过程结束;
(2-2)区块链节点根据元数据表中管理员的公钥并使用非对称加密算法验证元数据管理请求中的签名信息的是否合法,如果合法,表示管理员鉴权通过,否则表示管理员鉴权失败,过程结束。
7.根据权利要求1所述的访问控制方法,其特征在于,步骤(4)具体包括以下子步骤:
(4-1)区块链节点根据非元数据管理请求中的管理员标识符、请求操作表类型、请求操作表名称在元数据表中是否存在,如果存在,转入步骤(4-2),否则表示管理员鉴权失败,过程结束;
(4-2)区块链节点根据元数据表中管理员的公钥并使用非对称加密算法验证非元数据管理请求中的签名信息的是否合法,如果合法,表示管理员鉴权通过,否则表示管理员鉴权失败,过程结束。
8.一种基于区块链的访问控制系统,其设置于区块链节点中,其特征在于,包括:
第一模块,用于接收来自于客户端的请求,并判断该请求是元数据管理请求,非元数据管理请求,还是访问鉴权请求,如果是元数据管理请求,则转入第二模块,如果是非元数据管理请求,则转入第四模块,如果是访问鉴权请求,则转入第六模块;
第二模块,用于对该元数据管理请求对应的访问控制权限进行鉴定,如果鉴定通过,则转入第三模块,否则过程结束;
第三模块,用于将元数据管理请求添加到区块链中的待办请求列表的末尾,并在该元数据管理请求出现在待办请求列表头部的时候,通知元数据表中的管理员参与投票,并在投票结果显示通过时执行元数据管理请求对应的管理操作,从而完成对元数据表、公共客体访问规则表、以及表结构表的更新;
第四模块,用于对该非元数据管理请求对应的访问控制权限进行鉴定,如果鉴定通过,则转入第五模块,否则过程结束;
第五模块,用于执行上述非元数据管理请求对应的管理操作,从而完成对用于管理员的主体属性表和客体访问规则表的更新;
第六模块,用于根据访问鉴权请求对应的客体从用于管理员的客体访问规则表中取出对应的访问规则,从用于管理员的主体属性表中取出该访问规则对应的主体属性,并将该主体属性代入访问规则中求值,返回鉴权结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710540062.5A CN107332847B (zh) | 2017-07-05 | 2017-07-05 | 一种基于区块链的访问控制方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710540062.5A CN107332847B (zh) | 2017-07-05 | 2017-07-05 | 一种基于区块链的访问控制方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107332847A true CN107332847A (zh) | 2017-11-07 |
| CN107332847B CN107332847B (zh) | 2019-04-26 |
Family
ID=60196058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710540062.5A Expired - Fee Related CN107332847B (zh) | 2017-07-05 | 2017-07-05 | 一种基于区块链的访问控制方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107332847B (zh) |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948603A (zh) * | 2017-12-07 | 2018-04-20 | 北海市天硌打印耗材有限公司 | 一种生产监控视频共享方法 |
| CN108111543A (zh) * | 2018-02-06 | 2018-06-01 | 上海千加信息科技有限公司 | 一种区块链上的数字身份识别系统 |
| CN108123936A (zh) * | 2017-12-13 | 2018-06-05 | 北京科技大学 | 一种基于区块链技术的访问控制方法及系统 |
| CN108595538A (zh) * | 2018-04-04 | 2018-09-28 | 中国地质大学(武汉) | 一种基于区块链的键值数据组织方法及系统 |
| CN108989357A (zh) * | 2018-09-12 | 2018-12-11 | 中国人民解放军国防科技大学 | 一种基于区块链的用户授权与数据共享访问控制方法 |
| CN109117501A (zh) * | 2018-07-03 | 2019-01-01 | 北京航空航天大学 | 基于区块链的科技数据建模及存储方法 |
| CN109241032A (zh) * | 2018-08-16 | 2019-01-18 | 北京京东尚科信息技术有限公司 | 账本数据库组件、运行方法及存储介质 |
| CN109450856A (zh) * | 2018-10-12 | 2019-03-08 | 西安电子科技大学 | 基于区块链的数据链信息流转控制系统及方法 |
| CN109493046A (zh) * | 2018-11-12 | 2019-03-19 | 平安科技(深圳)有限公司 | 基于区块链的商机信息共享方法、电子装置及可读存储介质 |
| CN109522735A (zh) * | 2018-11-29 | 2019-03-26 | 上海中信信息发展股份有限公司 | 一种基于智能合约的数据权限验证方法及装置 |
| CN109714348A (zh) * | 2018-12-29 | 2019-05-03 | 百度在线网络技术(北京)有限公司 | 基于区块链实现的权限处理方法、装置、设备和介质 |
| CN109768867A (zh) * | 2019-03-08 | 2019-05-17 | 上海一健事信息科技有限公司 | 一种基于区块链技术的数据访问控制的方法 |
| CN110008216A (zh) * | 2019-04-02 | 2019-07-12 | 北京众享比特科技有限公司 | 基于区块链的数据库表操作方法、装置、设备和存储介质 |
| CN110096892A (zh) * | 2019-04-29 | 2019-08-06 | 武汉中锐源信息技术开发有限公司 | 数据库属性访问控制方法及系统 |
| CN110163604A (zh) * | 2019-04-29 | 2019-08-23 | 华中科技大学 | 一种基于多方验证的区块链资产转移方法 |
| CN110222518A (zh) * | 2019-05-30 | 2019-09-10 | 北京工业大学 | 基于区块链的可信权能访问控制方法 |
| CN110291514A (zh) * | 2018-11-07 | 2019-09-27 | 阿里巴巴集团控股有限公司 | 通过逻辑映射遍历智能合约数据库 |
| CN110290111A (zh) * | 2019-05-29 | 2019-09-27 | 深圳前海达闼云端智能科技有限公司 | 操作权限管理方法、装置及区块链节点、存储介质 |
| CN111127150A (zh) * | 2019-12-23 | 2020-05-08 | 卓尔智联(武汉)研究院有限公司 | 基于区块链的智能合约需求匹配方法、装置和计算机设备 |
| CN111222935A (zh) * | 2018-11-26 | 2020-06-02 | 北京沃东天骏信息技术有限公司 | 一种基于区块链网络的交通工具共享方法、终端及存储介质 |
| CN111291018A (zh) * | 2018-12-07 | 2020-06-16 | 北京沃东天骏信息技术有限公司 | 数据管理方法、装置、设备及存储介质 |
| CN112187772A (zh) * | 2020-09-23 | 2021-01-05 | 上海万向区块链股份公司 | 基于智能合约设计的权限控制方法、系统及介质 |
| CN112688927A (zh) * | 2020-12-18 | 2021-04-20 | 重庆大学 | 一种基于区块链的分布式访问控制方法 |
| TWI728654B (zh) * | 2019-05-31 | 2021-05-21 | 開曼群島商創新先進技術有限公司 | 資料儲存方法及節點 |
| CN113315768A (zh) * | 2021-05-27 | 2021-08-27 | 焦作大学 | 一种基于物联网的数据库访问可信系统 |
| CN113612754A (zh) * | 2021-07-28 | 2021-11-05 | 中国科学院深圳先进技术研究院 | 一种基于区块链的跨域访问方法及系统 |
| US11294875B2 (en) | 2019-05-31 | 2022-04-05 | Advanced New Technologies Co., Ltd. | Data storage on tree nodes |
| CN114780980A (zh) * | 2021-06-15 | 2022-07-22 | 北京大数据先进技术研究院 | 数字对象操作存证及溯源管理方法、装置、设备及介质 |
| US20220261415A1 (en) * | 2019-09-17 | 2022-08-18 | Jingdong Technology Information Technology Co., Ltd. | Blockchain data processing method and apparatus, device, and readable storage medium |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102591922A (zh) * | 2010-12-20 | 2012-07-18 | 微软公司 | 用于数字内容的粒度元数据 |
| CN104683362A (zh) * | 2015-03-27 | 2015-06-03 | 合肥工业大学 | 一种细粒度隐私安全的访问控制系统及其访问控制方法 |
| GB2540976A (en) * | 2015-07-31 | 2017-02-08 | British Telecomm | Access control |
| CN106598490A (zh) * | 2016-11-25 | 2017-04-26 | 深圳前海微众银行股份有限公司 | 区块链数据的访问方法和区块链管理系统 |
| US20170149560A1 (en) * | 2012-02-02 | 2017-05-25 | Netspective Communications Llc | Digital blockchain authentication |
-
2017
- 2017-07-05 CN CN201710540062.5A patent/CN107332847B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102591922A (zh) * | 2010-12-20 | 2012-07-18 | 微软公司 | 用于数字内容的粒度元数据 |
| US20170149560A1 (en) * | 2012-02-02 | 2017-05-25 | Netspective Communications Llc | Digital blockchain authentication |
| CN104683362A (zh) * | 2015-03-27 | 2015-06-03 | 合肥工业大学 | 一种细粒度隐私安全的访问控制系统及其访问控制方法 |
| GB2540976A (en) * | 2015-07-31 | 2017-02-08 | British Telecomm | Access control |
| CN106598490A (zh) * | 2016-11-25 | 2017-04-26 | 深圳前海微众银行股份有限公司 | 区块链数据的访问方法和区块链管理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张梦祎: "基于云的安全数据管理系统的研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948603A (zh) * | 2017-12-07 | 2018-04-20 | 北海市天硌打印耗材有限公司 | 一种生产监控视频共享方法 |
| CN108123936A (zh) * | 2017-12-13 | 2018-06-05 | 北京科技大学 | 一种基于区块链技术的访问控制方法及系统 |
| CN108123936B (zh) * | 2017-12-13 | 2021-04-13 | 北京科技大学 | 一种基于区块链技术的访问控制方法及系统 |
| CN108111543A (zh) * | 2018-02-06 | 2018-06-01 | 上海千加信息科技有限公司 | 一种区块链上的数字身份识别系统 |
| CN108111543B (zh) * | 2018-02-06 | 2020-08-04 | 上海冲量网络科技有限公司 | 一种区块链上的数字身份识别系统 |
| CN108595538A (zh) * | 2018-04-04 | 2018-09-28 | 中国地质大学(武汉) | 一种基于区块链的键值数据组织方法及系统 |
| CN109117501A (zh) * | 2018-07-03 | 2019-01-01 | 北京航空航天大学 | 基于区块链的科技数据建模及存储方法 |
| CN109241032A (zh) * | 2018-08-16 | 2019-01-18 | 北京京东尚科信息技术有限公司 | 账本数据库组件、运行方法及存储介质 |
| CN109241032B (zh) * | 2018-08-16 | 2021-02-26 | 北京京东尚科信息技术有限公司 | 账本数据库组件、运行方法及存储介质 |
| CN108989357A (zh) * | 2018-09-12 | 2018-12-11 | 中国人民解放军国防科技大学 | 一种基于区块链的用户授权与数据共享访问控制方法 |
| CN108989357B (zh) * | 2018-09-12 | 2021-02-05 | 中国人民解放军国防科技大学 | 一种基于区块链的用户授权与数据共享访问控制方法 |
| CN109450856B (zh) * | 2018-10-12 | 2021-09-28 | 西安电子科技大学 | 基于区块链的数据链信息流转控制系统及方法 |
| CN109450856A (zh) * | 2018-10-12 | 2019-03-08 | 西安电子科技大学 | 基于区块链的数据链信息流转控制系统及方法 |
| CN110291514A (zh) * | 2018-11-07 | 2019-09-27 | 阿里巴巴集团控股有限公司 | 通过逻辑映射遍历智能合约数据库 |
| CN109493046A (zh) * | 2018-11-12 | 2019-03-19 | 平安科技(深圳)有限公司 | 基于区块链的商机信息共享方法、电子装置及可读存储介质 |
| WO2020098085A1 (zh) * | 2018-11-12 | 2020-05-22 | 平安科技(深圳)有限公司 | 基于区块链的商机信息共享方法、电子装置及可读存储介质 |
| CN111222935A (zh) * | 2018-11-26 | 2020-06-02 | 北京沃东天骏信息技术有限公司 | 一种基于区块链网络的交通工具共享方法、终端及存储介质 |
| CN109522735A (zh) * | 2018-11-29 | 2019-03-26 | 上海中信信息发展股份有限公司 | 一种基于智能合约的数据权限验证方法及装置 |
| CN111291018A (zh) * | 2018-12-07 | 2020-06-16 | 北京沃东天骏信息技术有限公司 | 数据管理方法、装置、设备及存储介质 |
| CN109714348A (zh) * | 2018-12-29 | 2019-05-03 | 百度在线网络技术(北京)有限公司 | 基于区块链实现的权限处理方法、装置、设备和介质 |
| CN109714348B (zh) * | 2018-12-29 | 2021-08-06 | 百度在线网络技术(北京)有限公司 | 基于区块链实现的权限处理方法、装置、设备和介质 |
| CN109768867A (zh) * | 2019-03-08 | 2019-05-17 | 上海一健事信息科技有限公司 | 一种基于区块链技术的数据访问控制的方法 |
| CN110008216A (zh) * | 2019-04-02 | 2019-07-12 | 北京众享比特科技有限公司 | 基于区块链的数据库表操作方法、装置、设备和存储介质 |
| CN110163604B (zh) * | 2019-04-29 | 2021-02-09 | 华中科技大学 | 一种基于多方验证的区块链资产转移方法 |
| CN110163604A (zh) * | 2019-04-29 | 2019-08-23 | 华中科技大学 | 一种基于多方验证的区块链资产转移方法 |
| CN110096892A (zh) * | 2019-04-29 | 2019-08-06 | 武汉中锐源信息技术开发有限公司 | 数据库属性访问控制方法及系统 |
| CN110290111A (zh) * | 2019-05-29 | 2019-09-27 | 深圳前海达闼云端智能科技有限公司 | 操作权限管理方法、装置及区块链节点、存储介质 |
| CN110222518A (zh) * | 2019-05-30 | 2019-09-10 | 北京工业大学 | 基于区块链的可信权能访问控制方法 |
| CN110222518B (zh) * | 2019-05-30 | 2021-09-17 | 北京工业大学 | 基于区块链的可信权能访问控制方法 |
| US11294875B2 (en) | 2019-05-31 | 2022-04-05 | Advanced New Technologies Co., Ltd. | Data storage on tree nodes |
| TWI728654B (zh) * | 2019-05-31 | 2021-05-21 | 開曼群島商創新先進技術有限公司 | 資料儲存方法及節點 |
| US20220261415A1 (en) * | 2019-09-17 | 2022-08-18 | Jingdong Technology Information Technology Co., Ltd. | Blockchain data processing method and apparatus, device, and readable storage medium |
| US11966412B2 (en) * | 2019-09-17 | 2024-04-23 | Jingdong Technology Information Technology Co., Ltd. | Blockchain data processing method and apparatus, device, and readable storage medium |
| CN111127150A (zh) * | 2019-12-23 | 2020-05-08 | 卓尔智联(武汉)研究院有限公司 | 基于区块链的智能合约需求匹配方法、装置和计算机设备 |
| CN112187772B (zh) * | 2020-09-23 | 2021-09-21 | 上海万向区块链股份公司 | 基于智能合约设计的权限控制方法、系统及介质 |
| CN112187772A (zh) * | 2020-09-23 | 2021-01-05 | 上海万向区块链股份公司 | 基于智能合约设计的权限控制方法、系统及介质 |
| CN112688927A (zh) * | 2020-12-18 | 2021-04-20 | 重庆大学 | 一种基于区块链的分布式访问控制方法 |
| CN113315768A (zh) * | 2021-05-27 | 2021-08-27 | 焦作大学 | 一种基于物联网的数据库访问可信系统 |
| CN114780980A (zh) * | 2021-06-15 | 2022-07-22 | 北京大数据先进技术研究院 | 数字对象操作存证及溯源管理方法、装置、设备及介质 |
| CN113612754A (zh) * | 2021-07-28 | 2021-11-05 | 中国科学院深圳先进技术研究院 | 一种基于区块链的跨域访问方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107332847B (zh) | 2019-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107332847A (zh) | 一种基于区块链的访问控制方法和系统 | |
| CN102761551B (zh) | 多级跨域访问控制系统及控制方法 | |
| Hartzell et al. | Institutionalizing peace: power sharing and post‐civil war conflict management | |
| JP2020522927A (ja) | 一般的な計算のためのブロックチェーン | |
| CN103745161B (zh) | 访问安全控制方法及装置 | |
| CN106934243A (zh) | 一种电子病历管理方法及系统 | |
| US11625461B2 (en) | Method and system for safeguarding stored data | |
| CN112364366B (zh) | 基于区块链的联盟数据共享访问控制方法及系统 | |
| EP2586155A1 (en) | Authorization control | |
| CN105022939B (zh) | 信息验证方法及装置 | |
| Bergquist | Blockchain technology and smart contracts: privacy-preserving tools | |
| Konashevych | Cross-blockchain protocol for public registries | |
| CN107426134A (zh) | 一种基于关系的访问控制方法 | |
| CN109886675A (zh) | 基于区块链的资源访问令牌的分发和资源使用监控方法 | |
| CN109117668A (zh) | 一种基于区块链构建的身份授权安全访问方法 | |
| Winsborough et al. | Safety in automated trust negotiation | |
| CN104009959A (zh) | 一种基于xacml的可验证的云访问控制方法 | |
| CN101084664B (zh) | 提供并利用网络可信环境的方法、系统以及数据服务器 | |
| Ding et al. | Blockchain-based access control mechanism of federated data sharing system | |
| Faiella et al. | Collaborative attribute retrieval in environment with faulty attribute managers | |
| Wan et al. | Integrating context-awareness and trustworthiness in IoT descriptions | |
| CN106067885A (zh) | 一种改进的网络访问控制方法和装置 | |
| Cariani | Epistemic and deontic should | |
| Grayson | Philosophy of Identity | |
| CN114844702A (zh) | 基于策略审查和授权扩展的访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190426 Termination date: 20200705 |