CN110138733B - 基于区块链的对象存储系统可信存证与访问权限控制方法 - Google Patents

基于区块链的对象存储系统可信存证与访问权限控制方法 Download PDF

Info

Publication number
CN110138733B
CN110138733B CN201910268194.6A CN201910268194A CN110138733B CN 110138733 B CN110138733 B CN 110138733B CN 201910268194 A CN201910268194 A CN 201910268194A CN 110138733 B CN110138733 B CN 110138733B
Authority
CN
China
Prior art keywords
file
data
request
storage system
object storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201910268194.6A
Other languages
English (en)
Other versions
CN110138733A (zh
Inventor
彭新一
陈淡
刘孜文
黎智成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
South China University of Technology SCUT
Original Assignee
South China University of Technology SCUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by South China University of Technology SCUT filed Critical South China University of Technology SCUT
Priority to CN201910268194.6A priority Critical patent/CN110138733B/zh
Publication of CN110138733A publication Critical patent/CN110138733A/zh
Application granted granted Critical
Publication of CN110138733B publication Critical patent/CN110138733B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了基于区块链的对象存储系统可信存证与访问权限控制方法,包括以下步骤:步骤一、数据持有方将数据存储到对象存储系统中,确定对象存储系统中所使用的存储桶id以及文件id;步骤二、数据持有方采用MD5算法生成数据的摘要信息,将文件的信息写入智能合约;步骤三、数据请求方请求读取某文件,数据持有方审核通过后将该数据请求方公钥添加到文件授权用户地址列表中;步骤四、数据请求方通过调用数据持有方的接口,发起文件下载请求;步骤五、数据持有方服务平台接口接收到请求后,对请求进行校验;步骤六、数据请求方所下载请求的文件后,本地计算该文件的MD5摘要,验证文件是否被篡改。本发明能够在保证权限公开透明的基础上实现安全的数据访问权限控制,同时能查验下载的数据文件是否被篡改。

Description

基于区块链的对象存储系统可信存证与访问权限控制方法
技术领域
本发明涉及数据存证与访问权限控制技术领域,特别是基于区块链的对象存储系统可信存证与访问权限控制方法。
背景技术
近年来,随着加密货币的兴起,作为加密货币底层关键技术的区块链也得到了广泛的关注,区块链去中心化、过程透明、数据不可篡改的特性为诸多行业带来了新的技术方向,为许多传统技术架构下难以解决的问题提供了新的技术思路,在供应链、金融以及版权保护等领域都得到了广泛的研究。虽然目前区块链技术尚未被大规模应用,但其已经显示出了巨大的研究价值以及发展潜力。
另一方面,对象存储系统在企业以及政府的各类系统之间得到了广泛使用,然而,虽然对象存储虽然解决了复杂对象的存储问题,但其所存储数据依然存在潜在的伪造、被篡改等安全风险,难以形成可信的凭证;同时,在现实业务环境中,不同组织之间进行文件共享的流程繁琐且耗时,文件访问权限信息不透明,极大地阻碍了业务系统流程自动化的发展。
发明内容
基于此,本发明将区块链技术与对象存储系统相结合,对于需要存储与共享的数据,将存储对象的摘要信息通过智能合约存储到链上,形成可信的存储凭证,原始对象内容存储到对象存储系统中,实现非可信环境下对象存储的可信数据管理,提供一种查验下载的数据文件是否被篡改的方法,同时,通过智能合约来维护存储对象的访问权限控制信息,在实现数据权限的公开透明化的同时保证对象存储系统的安全的数据访问权限控制,并简化了现实环境中不同组织机构之间进行数据存取的流程,
本发明所采用的技术方案如下。
基于区块链的对象存储系统可信存证与访问权限控制方法,包括如下步骤:
步骤一、数据持有方将数据存储到自身的对象存储系统中,确定对象存储系统中所使用的存储桶以及文件id;
步骤二、数据持有方采用MD5算法(Message-Digest Algorithm 5,信息-摘要算法5)对存储数据进行摘要计算得到文件摘要值,将文件的相关信息写入智能合约,数据持有方只能更新智能合约中自身公钥所对应的文件信息集合;
步骤三、数据请求方请求读取某文件,若数据持有方同意该请求方读取所请求的文件,则将该数据请求方公钥地址添加到对应文件在智能合约中存储的文件授权用户地址列表中并告知数据请求方已授权;
步骤四、数据请求方通过调用数据持有方的服务平台所提供的接口,发起文件下载请求;
步骤五、数据持有方服务平台接口接收到请求后,对请求进行校验;若校验通过,则数据持有方生成文件的预下载链接返回给数据请求方,否则,拒绝该请求;
步骤六、数据请求方下载请求的文件后,本地采用MD5算法计算该文件的MD5摘要值,然后调用智能合约读取区块链上存储的摘要值,对比与本地计算所得的文件的MD5摘要值是否一致,从而验证文件是否被篡改过。
进一步的,所述步骤二所述的文件的相关信息包括文件名、文件拥有者公钥地址、文件MD5摘要值、存储桶id、文件id和文件授权用户地址列表。
进一步的,智能合约上文件信息数据结构包含以下字段:
(一)owner文件拥有者的公钥地址,如:0x3b4887770e965c79ae4a3afff9eb37a77ae3d255
(二)digest文件MD5摘要值,如:9946d9fc99b7a1413941be34f4e94654
(三)bucketId文件存储桶id,如:Test
(四)fileId文件id,如:b154e32bae89d925f189923fc90e707b.xlsx
(五)filename文件名,如:测试文件.xlsx
(六)receivers文件授权用户地址列表,如:[0x3b4887770e965c79ae4a3afff9eb37a77ae3d255]。
进一步的,所述步骤四的请求内容为raw(原始请求内容)、timestamp(时间戳)、key(公钥地址)和signature(签名),其中:
raw为由目标文件的(存储桶id、文件id)两个字段组成的json格式字符串;
timestamp为发起请求时的时间戳;
key为数据请求方的公钥;
signature为数据请求方使用自身私钥对raw+timestamp的哈希值所生成的签名,数据请求方生成的签名方式为:
signature=sign(privateKey,hash(raw+timestamp)) (1)
其中,privateKey为请求方私钥,hash为哈希算法,如MD5算法、SHA1(Secure HashAlgorithm)算法等,sign为一种非对称加密算法,如RSA(Rivest-Shamir-Adleman)算法。
进一步的,步骤五的校验包括以下步骤:
1)请求时间戳与当前时间相差超过两分钟,则拒绝该请求,否则执行下一步校验;
2)采用式(1)中所使用的摘要算法计算raw+timestamp的哈希值H,通过签名算法计算数据请求方公钥地址skey:
skey=verify(H,signature) (2)
其中verify对应式(1)中所使用的非对称加密算法的签名验证算法,signature为请求参数中的签名;
若skey不等于key,则拒绝该请求,否则执行下一步校验;
3)通过调用智能合约,查询智能合约上数据持有方所拥有的文件中(bucketid,fileid)所指定的文件的授权用户地址列表是否存在值为key的数据,若不存在则拒绝该请求;
若上述校验过程均通过,则数据持有方生成文件的预下载链接返回给数据请求方。
进一步的,基于同一条区块链,有若干方参与,每一方均兼具数据请求方和数据持有方,每一方均需要对外提供文件下载服务接口。
进一步的,所述区块链支持智能合约。
进一步的,底层区块链不局限于某一种区块链平台,可以为太坊、HyperledgerFabric或者Corda。
进一步的,所述对象存储系统为亚马逊S3标准API(Amazon S3 API)。
与现有的技术相比,本发明的有益效果为:本发明能够在保证权限公开透明的基础上实现安全的数据访问权限控制,同时能查验下载的数据文件是否被篡改。
附图说明
图1为本发明的架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。以下结合实施例对本发明的特征和性能作进一步的详细描述。
实施例的基于区块链的对象存储系统可信存证与访问权限控制方法,使用Hyperledger Fabric作为底层区块链平台,以亚马逊S3(amazon s3)作为对象存储系统,将所有需要参与的公司、部门或者组织作为节点加入区块链网络中,如图1所示,数据请求方与数据持有方均为区块链网络的一个节点,双方通过调用区块链客户端(SoftwareDevelopment Kit,SDK)来与调用智能合约,将智能合约部署到链上,同时,各方均需搭建一个服务平台,对外提供文件下载接口,同时提供组织内部上传文件到对象存储系统的接口,具体操作步骤如下:
S1、数据持有方通过调用自身服务平台的对象存储接口,服务平台接收请求后将数据存储到自身的对象存储系统中,确定对象存储系统中所使用的bucket id以及文件id,数据持有方进一步对数据进行摘要计算,然后将包括摘要信息、文件所有者公钥信息、对象存储桶id、文件id、文件名以及授权用户地址列表的一条记录通过智能合约写入区块链中,写入的具体信息如表1所示。
表1写入区块链的信息表
Figure BDA0002017514300000041
S2、数据请求方请求授权读取某文件,数据持有方批准后将该请求方的公钥地址添加到对应文件在智能合约中存储的文件授权用户地址列表中并告知数据请求方已授权。
S3、数据请求方通过调用数据持有方的服务平台所提供的接口,请求下载所需的文件,请求内容为公钥地址,其中:
raw为由目标文件存储桶id和文件id两个字段组成的json字符串;
timestamp为发起请求时的时间戳;
key为数据请求方的公钥;
signature为数据请求方使用自身私钥对raw+timestamp的哈希值所生成的签名,数据请求方生成的签名方式为:
signature=sign(privateKey,hash(raw+timestamp)) (1)。
其中privateKey为请求方私钥,hash为哈希算法(如MD5算法、SHA1(Secure HashAlgorithm)算法等),sign为一种非对称加密算法,如RSA(Rivest-Shamir-Adleman)算法。
S4、数据持有方服务平台校验来自数据请求方的下载请求,判断请求是否合法,读取链上信息判断用户是否有权读取该文件,若校验通过则返回所请求数据的预下载链接,否则返回拒绝信息,校验包括以下步骤:
1)请求时间戳与当前时间相差超过两分钟,则拒绝该请求,否则执行下一步校验;
2)采用式(1)中所使用的摘要算法计算raw+timestamp的哈希值H,通过签名算法计算数据请求方公钥地址skey:
skey=verify(H,signature) (2)
其中verify对应式(1)中所使用的非对称加密算法的签名验证算法,signature为请求参数中的签名;
若skey不等于key,则拒绝该请求,否则执行下一步校验;
3)通过调用智能合约,查询智能合约上数据持有方所拥有的文件中(bucketid,fileid)所指定的文件的授权用户地址列表是否存在值为key的数据,若不存在则拒绝该请求;
若上述校验过程均通过,则数据持有方生成文件的预下载链接返回给数据请求方。
S5、数据请求方拿到预下载链接后下载文件,然后在本地计算文件的MD5摘要,通过智能合约查询该摘要是否与链上存储的摘要信息一致,据此判断文件是否被篡改过。
相较于现有技术,本发明能够在保证权限公开透明的基础上实现安全的数据访问权限控制,同时能查验下载的数据文件是否被篡改。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.基于区块链的对象存储系统可信存证与访问权限控制方法,其特征在于,包括以下步骤:
步骤一、数据持有方将数据存储到自身的对象存储系统中,确定对象存储系统中所使用的存储桶以及文件id;
步骤二、数据持有方采用MD5算法对存储数据进行摘要计算得到文件摘要值,将文件的相关信息写入智能合约,数据持有方只能更新智能合约中自身公钥所对应的文件信息集合;
步骤三、数据请求方请求读取某文件,若数据持有方同意该请求方读取所请求的文件,则将该数据请求方公钥地址添加到对应文件在智能合约中存储的文件授权用户地址列表中并告知数据请求方已授权;
步骤四、数据请求方通过调用数据持有方的服务平台所提供的接口,发起文件下载请求;所述的请求参数包括原始请求内容raw、时间戳timestamp、公钥地址key和签名signature,其中:
raw为由目标文件的存储桶id和文件id两个字段组成的json格式的字符串;
timestamp为发起请求时的时间戳;
key为数据请求方的公钥;
signature为数据请求方使用自身私钥对raw+timestamp的哈希值所生成的签名,数据请求方生成的签名方式为:
signature=sign(privateKey,hash(raw+timestamp)) (1)
其中privateKey为请求方私钥,hash为摘要算法,sign为非对称加密算法;
步骤五、数据持有方服务平台接口接收到请求后,对请求进行校验;若校验通过,则数据持有方生成文件的预下载链接返回给数据请求方,否则,拒绝该请求;校验包括以下步骤:
1)请求时间戳与当前时间相差超过两分钟,则拒绝该请求,否则执行下一步校验;
2)采用式(1)中所使用的摘要算法计算raw+timestamp的哈希值H,通过签名算法计算数据请求方公钥地址skey:
skey=verify(H,signature) (2)
其中verify对应式(1)中所使用的非对称加密算法的签名验证算法,signature为请求参数中的签名;
若skey不等于key,则拒绝该请求,否则执行下一步校验;
3)通过调用智能合约,查询智能合约上数据持有方所拥有的文件中bucketid和fileid所指定的文件的授权用户地址列表是否存在值为key的数据,若不存在则拒绝该请求;
若上述校验过程均通过,则数据持有方生成文件的预下载链接返回给数据请求方;
步骤六、数据请求方下载请求的文件后,本地采用MD5算法计算该文件的MD5摘要值,然后调用智能合约读取区块链上存储的摘要值,对比与本地计算所得的文件的MD5摘要值是否一致,从而验证文件是否被篡改过。
2.根据权利要求1所述的基于区块链的对象存储系统可信存证与访问权限控制方法,其特征在于,步骤二所述的文件的相关信息包括文件名、文件拥有者公钥地址、文件MD5摘要值、存储桶id、文件id和文件授权用户地址列表。
3.根据权利要求1所述的基于区块链的对象存储系统可信存证与访问权限控制方法,其特征在于,智能合约上文件信息数据结构包含以下字段:
(一)owner文件拥有者的公钥地址;
(二)digest文件MD5摘要值;
(三)bucketId文件存储桶id;
(四)fileId文件id;
(五)filename文件名;
(六)receivers文件授权用户地址列表。
4.根据权利要求1所述的基于区块链的对象存储系统可信存证与访问权限控制方法,其特征在于,基于同一条区块链,每一方均兼具数据请求方和数据持有方,每一方均需要对外提供文件下载服务接口。
5.根据权利要求1所述的基于区块链的对象存储系统可信存证与访问权限控制方法,其特征在于,所述区块链支持智能合约。
6.根据权利要求1所述的基于区块链的对象存储系统可信存证与访问权限控制方法,其特征在于,不限定某一种类的底层区块链平台,底层区块链平台为以太坊、HyperledgerFabric或者Corda。
7.根据权利要求1所述的基于区块链的对象存储系统可信存证与访问权限控制方法,其特征在于,所述对象存储系统支持亚马逊S3。
CN201910268194.6A 2019-04-03 2019-04-03 基于区块链的对象存储系统可信存证与访问权限控制方法 Expired - Fee Related CN110138733B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910268194.6A CN110138733B (zh) 2019-04-03 2019-04-03 基于区块链的对象存储系统可信存证与访问权限控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910268194.6A CN110138733B (zh) 2019-04-03 2019-04-03 基于区块链的对象存储系统可信存证与访问权限控制方法

Publications (2)

Publication Number Publication Date
CN110138733A CN110138733A (zh) 2019-08-16
CN110138733B true CN110138733B (zh) 2021-09-21

Family

ID=67569295

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910268194.6A Expired - Fee Related CN110138733B (zh) 2019-04-03 2019-04-03 基于区块链的对象存储系统可信存证与访问权限控制方法

Country Status (1)

Country Link
CN (1) CN110138733B (zh)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110781531B (zh) * 2019-09-04 2023-04-07 安徽省粮油信息中心(安徽粮食批发交易市场管委会) 防篡改的粮库数据安全存储系统及方法
CN110784463B (zh) * 2019-10-24 2021-08-31 深圳市超算科技开发有限公司 一种基于区块链的文件存储和访问方法
CN112800004B (zh) * 2019-10-28 2023-06-16 浙江宇视科技有限公司 一种车牌算法库的控制方法、装置、设备和介质
CN110874347A (zh) * 2019-11-07 2020-03-10 杭州趣链科技有限公司 一种基于微服务架构的可信文件存储系统
CN111245600B (zh) * 2019-12-03 2022-12-16 江苏艾佳家居用品有限公司 基于区块链技术的鉴权认证方法和系统
CN111127206B (zh) * 2019-12-25 2021-04-16 中国银联股份有限公司 一种基于智能合约的区块链数据访问控制方法及装置
CN112333173B (zh) * 2020-03-11 2023-07-04 合肥达朴汇联科技有限公司 基于数据提供方的数据传送方法、系统、设备及存储介质
CN111460436B (zh) * 2020-04-02 2023-07-28 广州市品高软件股份有限公司 一种基于区块链的非结构化数据操作方法和系统
CN111461722A (zh) * 2020-04-17 2020-07-28 支付宝(杭州)信息技术有限公司 一种智能合约的部署方法、装置及设备
CN111683082A (zh) * 2020-06-04 2020-09-18 杭州溪塔科技有限公司 一种基于区块链的数据共享方法、系统及电子设备
CN113315801A (zh) * 2020-06-08 2021-08-27 阿里巴巴集团控股有限公司 存储区块链数据的方法和系统
CN111787116B (zh) * 2020-07-07 2021-08-20 上海道客网络科技有限公司 一种基于区块链技术的容器镜像可信认证的系统与方法
CN111914270A (zh) * 2020-07-08 2020-11-10 广西佳壹大数据科技股份有限公司 基于区块链技术的可编程认证服务方法和系统
CN114024700B (zh) * 2020-07-17 2024-03-26 中国电信股份有限公司 基于区块链的数据文件的访问控制方法、介质及装置
CN111737366B (zh) * 2020-07-22 2021-01-12 百度在线网络技术(北京)有限公司 区块链的隐私数据处理方法、装置、设备以及存储介质
CN111915301B (zh) * 2020-08-05 2022-08-26 腾讯科技(深圳)有限公司 基于区块链的数据处理方法、装置、电子设备及可读介质
CN112231651A (zh) * 2020-10-26 2021-01-15 山东超越数控电子股份有限公司 一种防止反编译篡改版权授权的方法
EP4066475A4 (en) * 2020-11-25 2022-12-21 Alipay (Hangzhou) Information Technology Co., Ltd. TRUSTED BLOCKCHAIN-BASED PLATFORM
CN113302610B (zh) * 2020-11-25 2023-05-16 支付宝(杭州)信息技术有限公司 基于区块链的可信平台

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10554753B2 (en) * 2017-07-06 2020-02-04 Acronis International Gmbh System and method for service level agreement based data storage and verification
CN108647523B (zh) * 2018-04-28 2020-01-17 华南理工大学 一种基于区块链的电子证明系统及存证、文件恢复方法
CN108964982B (zh) * 2018-06-13 2021-07-09 众安信息技术服务有限公司 用于实现区块链的多节点的部署的方法、装置及存储介质
CN109033855B (zh) * 2018-07-18 2020-02-11 腾讯科技(深圳)有限公司 一种基于区块链的数据传输方法、装置及存储介质
CN109190410B (zh) * 2018-09-26 2020-05-19 华中科技大学 一种云存储环境下的基于区块链的日志行为审计方法

Also Published As

Publication number Publication date
CN110138733A (zh) 2019-08-16

Similar Documents

Publication Publication Date Title
CN110138733B (zh) 基于区块链的对象存储系统可信存证与访问权限控制方法
CN110771095B (zh) 用于实现基于区块链的数字证书的系统和方法
CN110024357B (zh) 使用分布式分类帐进行数据处理的系统和方法
CN111461723B (zh) 基于区块链的数据处理系统及方法、装置
CA3066479C (en) Secure token passing via blockchains
CN110598434B (zh) 基于区块链网络的房屋信息处理方法、装置、电子设备及存储介质
CN110597832A (zh) 基于区块链网络的政务信息处理方法、装置、电子设备及存储介质
KR20190042567A (ko) 블록체인 상의 동적 액세스 제어
CN110800254A (zh) 用于生成数字标记的系统和方法
AU2019203863A1 (en) Preventing misrepresentation of input data by participants in a secure multi-party computation
AU2021273375B2 (en) Cross-network identity provisioning
CN113271311B (zh) 一种跨链网络中的数字身份管理方法及系统
CN112241919A (zh) 具有数据流控制的多域区块链网络
CN115552441A (zh) 低信任特权访问管理
WO2022058183A1 (en) Integrating device identity into a permissioning framework of a blockchain
CN112350863B (zh) 一种基于交易的去中心化访问控制方法和系统
JP2023530594A (ja) 分散型データベースにおける許可されたイベント処理
Lu et al. Combining smart construction objects–enabled blockchain oracles and signature techniques to ensure information authentication and integrity in construction
CN112862589A (zh) 金融场景下的身份验证方法、装置和系统
US20180157795A1 (en) Multilevel object file storage
CN111177171A (zh) 基于区块链的业务数据认证与管理方法及系统
US20220045866A1 (en) Method and system for authentication seal deployment in networked immutable transactions
JP7409190B2 (ja) チェーン横断的な相互運用性のためのコンピュータ実装方法
CN114978651A (zh) 一种隐私计算存证方法、装置、电子设备及存储介质
Aguru et al. Smart contract based next-generation public key infrastructure (PKI) using permissionless blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210921

CF01 Termination of patent right due to non-payment of annual fee