CN110266687A - 一种采用区块链技术的物联网安全代理数据共享模块设计方法 - Google Patents
一种采用区块链技术的物联网安全代理数据共享模块设计方法 Download PDFInfo
- Publication number
- CN110266687A CN110266687A CN201910543004.7A CN201910543004A CN110266687A CN 110266687 A CN110266687 A CN 110266687A CN 201910543004 A CN201910543004 A CN 201910543004A CN 110266687 A CN110266687 A CN 110266687A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- user
- internet
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种采用区块链技术的物联网安全代理数据共享模块设计方法。整合了一个区块链网络,其处理节点充当代理服务器,当用户是网络的注册成员时,通过区块链网络进行验证,用户可以访问数据,代理还通过在共享数据的过程中转换策略集来重新加密数据,区块链网络与云服务器协同工作,以确保抗串通方案,本发明还实现了对数据的细粒度访问控制,实验结果表明,代理重加密增加了延迟,但区块链的使用记录了实体之间的所有交互,消除了对可信第三方的依赖,保证了对物联网数据的高效安全访问。
Description
技术领域
本发明涉及一种物联网安全代理数据共享模块设计方法,尤其是涉及一种采用区块链技术的物联网安全代理数据共享模块设计方法。
背景技术
无线通信、嵌入式计算技术以、驱动以及传感等技术的进步,使得各种设备在网络物理世界中成为相互联系的实体,即“物联网”。据推断,到2030年,连接到互联网的设备数量较目前将大幅增长,物理世界与数字世界间的界限将显著缩小。物联网有望从根本上改变人类的日常生活模式,形成人与人(H2H)、机与机(M2M)、人与机(H2M)自由交互的新方式。物联网所提供的能够确保安全的服务可以被认为是通向更美好更连同世界的有效驱动力,但这必须依靠物联网系统和物联网服务的深入研发。Casadei等学者提出了一种“机会主义物联网服务”的概念,扩展了现有的物联网服务模型并为物联网服务机制定义了一些基本特征。学者Bennett,T.R.为了缓解物联网设备数据收集和算法开发中的一些问题,开发了一个工具集,可以合成并验证可穿戴设备收集的人体运动数据,增强了数据所有者的隐私。上述研究有一定的成本效益,为验证和系统改进提供了更广泛的数据。
尽管类似上述的一些互联网平台为解决物联网网络安全问题提供了一些契机和有效的解决方案,但是物联网内的信息安全挑战并没有彻底消失:由于物联网设备生成的海量数据非常敏感,必须确保数据及共享环境的安全性及数据的私密性。数据所有权者往往担心他们的数据是如何被使用的,因为他们已经失去了对数据的控制。数据的安全性使云计算中最突出的问题,这回影响到云计算的性能。在外包数据前对数据进行加密是环节安全问题的一种好方法,但该方法会制约数据的共享,因为数据所有者必须与其他用户共享解密秘钥,从而授予其它用户对于数据的访问权。共享秘钥又会引出用户权限撤销的问题,当数据所有者不想再同某些用户共享数据,需要撤销对应用户的权限。数据所有者通常是用一个新的秘钥对数据进行重新加密,从而使现有的秘钥失效,然后将秘钥重新分发给授权的用户。但是当有大量的数据要外包,并且所有者不保留外包的副本时,上述操作也会变得非常繁琐和复杂。
Sahai和Waters首先提出了属性加密的加密方案,该方案通过根基用户的属性不同授予不同的访问权限来实现访问控制和数据安全,它的一个最大的特点是撤销用户权限的便捷性。由于属性控制能够实现对哪个用户对哪种数据具有访问权限的控制,使用属性加密能够实现细致的访问控制。属性加密是实现复杂访问控制策略的理想工具:要访问的数据与一组属性相关联,用户的权限由这些属性的逻辑表达式制定。为了保证有效的数据共享和用户撤销,有学者提出了采用基于秘钥策略的属性加密和代理重新加密的系统模型,然而,该模型容易受到使用撤销用户和云服务器的串通攻击。
发迹于以比特币为代表的数字加密货币的区块链技术为众多领域的应用提供了合适的开发平台。相关各方之间的高效数据共享平台和隐私保护只是利用了区块链技术提供的一些机会。为了使区块链发挥最大潜力,必须解决该技术面临的最重要问题之一:数据访问控制。因此,这项工作更加强调在数据共享环境中提供安全的数据访问控制。区块链处理节点充当代理,对提供给第二用户的数据进行重新加密。我们的系统保持了数据的机密性和完整性,避免了合谋攻击,还实现了细粒度访问控制。
利益相关方之间可能的高效数据共享平台和隐私保护只是区块链技术提供的一些机会。为了使区块链发挥最大潜力,必须解决该技术面临的最重要问题之一:数据访问控制。因此,这项工作更加强调在数据共享环境中提供安全的数据访问控制。区块链处理节点充当代理,对提供给第二用户的数据进行重新加密。系统保持了数据的机密性和完整性,避免了合谋攻击,还实现了细粒度访问控制。
发明内容
为解决上述问题,本发明提出一种采用区块链技术的物联网安全代理数据共享模块设计方法,利用去中心化和共识驱动的区块链技术以及基于属性加密的代理重加密机制实现物联网系统中的数据保密性。
本发明的技术方案采用如下步骤:
1).设计包括区块链网络和云服务器的物联网数据安全共享系统架构。
2).通过多种算法集成的方式设计数据访问控制机制。
3).设计安全性实验验证机制的安全性。
所述的步骤1)中的包括区块链网络和云服务器的物联网数据安全共享系统架构为:
该系统中包括了区块链网络、云服务器、数据所有权人及数据用户。数据所有权人是指要访问其数据的实体,只有当数据用户的私钥与数据所有权人指定的属性集相对应时才能访问数据;数据用户是指系统使用数据所有权人数据的实体,数据所有权人及数据用户均需要在区块链上进行预测。云服务器是数据存储库,所有的加密文件都通过安全的信道发送到服务器,云服务器是诚实但好奇的。区块链网络主要由以下实体组成:
(1).发行人:该实体在区块链上注册参与者,包括所有数据所有权人和数据用户。发行人向注册参与者提供会员秘钥作为参与身份。
(2).验证器:验证器也是一个身份验证单元,它检查发出访问请求的用户或将数据上传到云端的数据所有者是否实际上是区块链网络的成员。
(3).处理节点:这是区块链网络的核心。网络上发生的所有进程(事务)都由该实体执行。在本发明中,它充当监督重新加密过程的(可信)代理。
(4).智能合约中心:此单元准备绑定如何使用数据的合约。
所述的步骤1)中的包括区块链网络和云服务器的物联网数据安全共享系统中的各种过程如下:
(1).代理生成一个私钥SK和一个公钥Ppub,并将公钥和数据访问策略提交给数据所有权人,数据所有权人获得{Ppub,Haccess}。
(2).数据所有权人使用属性加密数据,并通过安全信道将加密数据发送到云端,加密数据为
(3).数据用户请求数据。
(4).代理从云服务器访问数据用户的权限。访问后,区块链网络也作为可信权威机构,根据用户的属性向用户提供私钥。
(5).数据用户可以从云服务器访问数据。
(6).第一个数据用户被给予的公钥是第二个数据用户被给予的公钥是代理为采用不同访问策略的想要从第一个数据用户处共享数据的第二个数据用户生成重新加密密钥REKey并变换策略集合H→H'。
所述的步骤2)中的通过多种算法集成的方式设计数据访问控制机制,具体如下:
假设用∑=(Zp)n表示绑定到数据的属性集合,其中n表示向量的维度,p表示向量组Z的顺序。对于任意的向量每一个元素vi属于集合Zp,多种算法集成的方式如下:
(1).(Ppub,SK)←Setup(λ,n):对于任意的安全参数λ∈Z+,Setup算法在获得数组(p,G,G2,e)后运算σ(λ)。Zp中发现的随机发生器g∈G,以及随机指数δ1,δ2,θ1,θ2,被全部选定。随机元素g2∈G也被选定。另外,选择一个随机数Ψ∈Zp,并获取Zp中带有特定约束的元素集合特定约束可表示为ψ=δ1ω2,i-δ2ω1,i,ψ=θ1t2,i-θ2t1,i。随后,Setup算法进行如下计算:
为了简化,采用如下表示方法:
g1=gΨ,Y=e(g,g2)
公钥Ppub和秘钥SK可分别如下计算:
(2).对于一个向量在Zp中选择随机元素λ1,λ2,来生成私钥私钥中的元素组成定义如下:
取随机元素来计算密文CT:
其中,s2=Ψs1。
(4).首先调用KGen算法并选定一个随机元素l∈Zp。然后计算α,其中,调用Encrypt算法在向量条件下加密α:输出是密文CTA。RKGen算法选取 用来计算
(5).输入密文CT和重新加密秘钥后,算法首先检查中用户的属性列表是否满足CT的属性集,如果不满足,则返回⊥,如果满足则进行如下计算:
完成上述计算后,计算CTB:
重新加密的CT'的密文为数组
(6).输入密文CT和私钥后,算法开始解密密文。对于密文使用私钥进行解密,得到明文:
所述的步骤3)中设计安全性实验验证机制的安全性,证实了本发明具有属性隐藏特性。
设定一个对手A和挑战者C在本发明设计的安全模型中参与一系列游戏,A和C事先都给定了属性集和谓词类,具体设计如下:
(1).初始化:对手A输出两个向量
(2).运行:挑战者C运行Setup算法获取公钥Ppub和秘钥SK,并将公钥Ppub给予对手A。
查询阶段1:A在当且仅当时的条件下自适应地为向量发出私钥查询。挑战者以私钥响应。
挑战:对手A输出两条信息M0,M1∈M,如果M0≠M1,就要求所有对于向量的查询均存在挑战者C随机选取一位b∈{0,1}。如果b=0,挑战者C将给予A,如果b=1,挑战者C将给予A。
查询阶段2:对手A在当且仅当时的条件下对附加向量进行附加的私钥查询。
猜想:对手A输出随机位b'∈{0,1},在b=b'的情况下A获胜。
把对手A所具备的优势定义为Adv(A)=|Pr[b=b']-1/2|。在两组信息不相同的情景下,即M0≠M1时,不允许对手A为向量发出私钥查询,使得这是在所有查询阶段完成的。如果不是在所有查询阶段完成,对于向量对手A可以获得一个私钥并用其解密对应向量的密文。在两组信息相同的情景下,即M0=M1时,不存在上述限制。
所述的步骤3)中设计安全性实验验证机制的安全性,具体实验方法如下:
(1).实验1:使用和M0来生成挑战密文,计算如下:
(2).实验2:使用和一个随机消息Rx∈GT来生成挑战密文,计算如下:
我们证明对一个具有多项式时间的对手来说,实验1和实验7是不可分辨的。这是通过证明实验之间转换的计算不可分辨性来实现的。由于混合游戏的对称性,实验1和实验2之间的不可分辨性也表明实验6和实验7也不可分辨。
在(t,ε)决策双线性Diffie–Hellman假设下,实验1和实验2是无法被一个在多项式时间t内运行且优势大于ε的对手分辨。假设有一个具有不可忽略的优势ε的对手A可以攻击该方案,如下描述实验中挑战者和对手的行为:
当输入(g,ga,gb,gc,Z)∈G4×GT,如果Z=gabc,挑战者的目标是输出1,否则是输出0。挑战者和对手进行以下交互:
公共参数:挑战者选择随机指数以及ω∈Zp,一个随机的Ψ∈Zp也被选定在Ψ=δ1ω2,i-δ2ω1,i,Ψ=θ1t2,i-θ2t1,i的约束下获取
如果Ψ=0,挑战者选择一组新的随机指数。然后设置以下条件:
其中,
秘钥推导:A为向量发出私钥查询。假设为向量进行查询,只要A可以请求私钥查询。挑战者在生成重新加密秘钥时选择随机指数λ′1,λ′2,并设置:其中μ=1/2ρ。重新加密秘钥K′1,i,K'2,i,K′3,i,K'4,i生成方法如下:
使则有:
然后,挑战者可以计算K'A:
挑战者为查询的向量发出私钥
挑战密文:在生成挑战密文的过程中,挑战者选取随机元素s1,s3,s4∈ZP,并设定:
挑战者随后计算和并且密文计算如下:
挑战者随后计算D=Z-Ψ·e(g,gc)w·M0。
在决断双线性Diffie-Hellman假设下,由于实验1和实验2是独立的,如果Z=e(g,g)abc,挑战密文如实验1中所示,如果Z是GT中选取的一个随机元素,挑战密文如实验2中所示。
本发明的有益效果是:
本发明以区块链网络与云服务器协同工作的方式实现抗串通方案能够确保物联网中对数据的细粒度访问控制。区块链的使用记录了实体之间的所有交互,消除了对可信第三方的依赖,保证了对物联网数据的高效安全访问。
附图说明
图1为本发明的系统模型图。
图2为本发明的用户注册延时图。
图3为本发明的实验2流程图。
图4为本发明的重新加密的影响图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细说明。
本发明的具体实施例如下:
如图1所示,本发明的物联网数据安全共享系统中包括了区块链网络、云服务器、数据所有权人及数据用户。数据所有权人是指要访问其数据的实体,只有当数据用户的私钥与数据所有权人指定的属性集相对应时才能访问数据;数据用户是指系统使用数据所有权人数据的实体,数据所有权人及数据用户均需要在区块链上进行预测。云服务器是数据存储库,所有的加密文件都通过安全的信道发送到服务器。
在测试系统中,用户(包括数据所有者)在区块链网络上注册,这个过程涉及到集聚与特定用户相关的数据。用户按数据所有者的指定分类。然后给每个用户一个公钥和私钥对,与它们的详细信息相关联,用于请求和访问数据。在私有以太坊区块链网络上实施了区块链系统。以太坊是一个可编程的区块链平台,利用Solidity(一种基于状态的脚本语言)的强大特性。在python中设计了一个应用程序,它连接每个数据所有者并对数据执行代理重新加密方案。此应用程序使用JSON-RPC库与区块链同步。当区块链收到关于数据请求的通知后,查询被发送到云服务器,数据被过滤并发送到区块链。根据用户类型决定是否执行重新加密过程。在搭建的系统中,进行如下两个实验:
试验1:测量了在区块链网络上注册用户(数据所有者和数据用户)所需的时间。为了注册,用户将其详细信息发送到区块链,并将成员密钥提供给用户。测量达成此过程中挖矿进程的延迟。实验中模拟了该方案40次运行的变化情况,得到了平均配准延迟。试验结果表明,在以太坊网络中,平均延迟为13.94秒,对于一个区块生成来说,这与13秒相差不远。试验结果如图2所示。
试验2:测量了代理重新加密的影响。设计了一个如图3所示的流程图,将数据处理过程描述为数据被某个用户所请求。一旦提出数据请求,区块链网络就会检查用户是否是网络的合法成员。如果成功,它会向云服务器发送通知,然后云服务器过滤并检索数据,然后再将其发送回区块链网络。在接收到数据后,区块链检查用户类型。对于主要用户,区块链交付数据并继续挖掘地址,这就变成了一个交易。对于第二个用户,代理被调用,它在发出数据之前对数据重新加密,然后再进行挖掘。试验结果如图4所示。测试运行了40次,结果发现,在不重新加密的情况下(如流程图所述)完成端到端数据处理平均需要30.18秒。同样,对于涉及重新加密的过程,记录的平均值为47.73秒。因此,我们实现了在方案中加入重新加密,使延迟增加了58.15%。
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。
Claims (6)
1.一种采用区块链技术的物联网安全代理数据共享模块设计方法,其特征在于包括以下步骤:
(1)设计包括区块链网络和云服务器的物联网数据安全共享系统架构;
(2)通过多种算法集成的方式设计数据访问控制机制;
(3)设计安全性实验验证机制的安全性。
2.根据权利要求1所述的采用区块链技术的物联网安全代理数据共享模块设计方法,其特征在于:所述的步骤(1)构建的系统架构中包括了区块链网络、云服务器、数据所有权人及数据用户;所述数据所有权人是指要访问其数据的实体,只有当数据用户的私钥与数据所有权人指定的属性集相对应时才能访问数据;数据用户是指系统使用数据所有权人数据的实体,数据所有权人及数据用户均需要在区块链上进行预测;云服务器是数据存储库,所有的加密文件都通过安全的信道发送到服务器。
3.根据权利要求1所述的采用区块链技术的物联网安全代理数据共享模块设计方法,其特征在于:所述的步骤(1)中设计的系统架构中存在以下过程:
1.1代理生成一个私钥SK和一个公钥Ppub,并将公钥和数据访问策略提交给数据所有权人,数据所有权人获得{Ppub,Haccess};
1.2数据所有权人使用属性加密数据,并通过安全信道将加密数据发送到云端,加密数据为
1.3数据用户请求数据;
1.4代理从云服务器访问数据用户的权限,访问后,区块链网络作为可信权威机构,根据用户的属性向用户提供私钥;
1.5数据用户可以从云服务器访问数据;
1.6第一个数据用户被给予的公钥是第二个数据用户被给予的公钥是代理为采用不同访问策略的想要从第一个数据用户处共享数据的第二个数据用户生成重新加密密钥REKey并变换策略集合H→H'。
4.根据权利要求1所述的采用区块链技术的物联网安全代理数据共享模块设计方法,其特征在于:所述的步骤(2)中通过多种算法集成的方式设计数据访问控制机制,具体如下:采用Setup算法来计算公钥Ppub和秘钥SK;采用KGen算法生成私钥使用Encrypt算法来生成密文CT;采用RKGen算法来生成重新加密秘钥;采用ReEncrypt算法生成重新加密密文CT';采用Decrypt算法进行密文的解密。
5.根据权利要求1所述的采用区块链技术的物联网安全代理数据共享模块设计方法,其特征在于:所述的步骤(3)中设定一个对手A和挑战者C在本发明设计的安全模型中参与一系列游戏,A和C事先都给定了属性集和谓词类,,设计安全性实验验证机制的安全性逻辑具体如下:
初始化:对手A输出两个向量
运行:挑战者C运行Setup算法获取公钥Ppub和秘钥SK,并将公钥Ppub给予对手A;
查询阶段1:A在当且仅当时的条件下自适应地为向量发出私钥查询。挑战者以私钥响应;
挑战:对手A输出两条信息M0,M1∈M,如果M0≠M1,要求所有对于向量 给予A。
查询阶段2:对手A在当且仅当时的条件下对附加向量进行附加的私钥查询。
6.根据权利要求5所述的采用区块链技术的物联网安全代理数据共享模块设计方法,其特征在于,还包括:
1)在所述查询阶段1和2中,对手A输出随机位b'∈{0,1},在b=b'的情况下A获胜,把对手A所具备的优势定义为Adv(A)=|Pr[b=b']-1/2|,在两组信息不相同的情景下,即M0≠M1时,不允许对手A为向量发出私钥查询,使得
2)在所述查询阶段1或2中,对于向量对手A获得一个私钥并用其解密对应向量的密文,在两组信息相同的情景下,即M0=M1时,不存在M0≠M1时的限制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910543004.7A CN110266687B (zh) | 2019-06-21 | 2019-06-21 | 一种采用区块链技术的物联网安全代理数据共享模块设计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910543004.7A CN110266687B (zh) | 2019-06-21 | 2019-06-21 | 一种采用区块链技术的物联网安全代理数据共享模块设计方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110266687A true CN110266687A (zh) | 2019-09-20 |
CN110266687B CN110266687B (zh) | 2021-08-17 |
Family
ID=67920328
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910543004.7A Active CN110266687B (zh) | 2019-06-21 | 2019-06-21 | 一种采用区块链技术的物联网安全代理数据共享模块设计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110266687B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110610102A (zh) * | 2019-09-23 | 2019-12-24 | 郑州师范学院 | 一种数据访问方法、装置及系统 |
FR3103622A1 (fr) * | 2019-11-27 | 2021-05-28 | Thales | Procede et systeme de controle d'acces a des objets connectes, procedes associes de distribution et de reception de donnees, et produit programme d'ordinateur associe |
CN113810421A (zh) * | 2021-09-18 | 2021-12-17 | 上海万向区块链股份公司 | 基于区块链的pre物联网数据共享方法及系统 |
CN114513327A (zh) * | 2021-12-30 | 2022-05-17 | 电子科技大学 | 一种基于区块链的物联网隐私数据快速共享方法 |
CN114697042A (zh) * | 2022-03-07 | 2022-07-01 | 电子科技大学 | 一种基于区块链的物联网安全数据共享代理重加密方法 |
CN114793237A (zh) * | 2022-03-14 | 2022-07-26 | 中国人民大学 | 基于区块链技术的智慧城市数据共享方法、设备及介质 |
Citations (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101729258A (zh) * | 2009-11-24 | 2010-06-09 | 西安交通大学 | 一种模糊性可明确废除的并发签名方法 |
CN104038349A (zh) * | 2014-07-03 | 2014-09-10 | 西安电子科技大学 | 一种基于kp-abe的有效可验证的公钥可搜索加密方法 |
CN104683099A (zh) * | 2015-02-03 | 2015-06-03 | 香港应用科技研究院有限公司 | 一种改进的加密/解密内容和分发加密内容的方法和装置 |
CN106503994A (zh) * | 2016-11-02 | 2017-03-15 | 西安电子科技大学 | 基于属性加密的区块链隐私数据访问控制方法 |
CN108063752A (zh) * | 2017-11-02 | 2018-05-22 | 暨南大学 | 一种基于区块链与代理重加密技术的可信基因检测及数据共享方法 |
CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及系统 |
CN108614683A (zh) * | 2018-04-11 | 2018-10-02 | 暨南大学 | 一种基于区块链技术的机动车违章管理系统建设方法 |
CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
CN109144961A (zh) * | 2018-08-22 | 2019-01-04 | 矩阵元技术(深圳)有限公司 | 授权文件共享方法及装置 |
CN109189727A (zh) * | 2018-09-14 | 2019-01-11 | 江西理工大学 | 一种基于属性代理重加密的区块链密文云存储共享方法 |
CN109215751A (zh) * | 2018-08-10 | 2019-01-15 | 暨南大学 | 基于区块链的医疗电子病历分布式管理系统及其建设方法 |
TW201905791A (zh) * | 2017-06-19 | 2019-02-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 用於透過區塊鏈網路之時間放行加密之電腦施行系統及方法 |
CN109299217A (zh) * | 2018-11-02 | 2019-02-01 | 符安文 | 一种基于区块链的安全存储和检索方法 |
CN109361704A (zh) * | 2018-12-12 | 2019-02-19 | 深圳市网心科技有限公司 | 云存储数据加密传输方法、系统、设备及存储介质 |
CN109450856A (zh) * | 2018-10-12 | 2019-03-08 | 西安电子科技大学 | 基于区块链的数据链信息流转控制系统及方法 |
CN109450935A (zh) * | 2018-12-19 | 2019-03-08 | 河南科技大学 | 云存储中可验证的语义安全的多关键词搜索方法 |
CN109559124A (zh) * | 2018-12-17 | 2019-04-02 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
US10261711B1 (en) * | 2018-01-25 | 2019-04-16 | Merck Sharp & Dohme Corp. | Proof of non-tampering for stored data |
CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
CN109818923A (zh) * | 2018-12-18 | 2019-05-28 | 北京九州云腾科技有限公司 | 一种基于属性密文重加密的属性基云服务访问控制方法 |
CN109831444A (zh) * | 2019-02-28 | 2019-05-31 | 南京邮电大学 | 一种基于代理的属性加密云存储访问控制方法 |
WO2019118947A2 (en) * | 2017-12-15 | 2019-06-20 | Avis Budget Car Rental, LLC | Blockchain-based connected user communication and interface system |
US20190188700A1 (en) * | 2017-12-15 | 2019-06-20 | Fmr Llc | Social Data Tracking Datastructures, Apparatuses, Methods and Systems |
-
2019
- 2019-06-21 CN CN201910543004.7A patent/CN110266687B/zh active Active
Patent Citations (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101729258A (zh) * | 2009-11-24 | 2010-06-09 | 西安交通大学 | 一种模糊性可明确废除的并发签名方法 |
CN104038349A (zh) * | 2014-07-03 | 2014-09-10 | 西安电子科技大学 | 一种基于kp-abe的有效可验证的公钥可搜索加密方法 |
CN104683099A (zh) * | 2015-02-03 | 2015-06-03 | 香港应用科技研究院有限公司 | 一种改进的加密/解密内容和分发加密内容的方法和装置 |
CN106503994A (zh) * | 2016-11-02 | 2017-03-15 | 西安电子科技大学 | 基于属性加密的区块链隐私数据访问控制方法 |
TW201905791A (zh) * | 2017-06-19 | 2019-02-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 用於透過區塊鏈網路之時間放行加密之電腦施行系統及方法 |
CN108063752A (zh) * | 2017-11-02 | 2018-05-22 | 暨南大学 | 一种基于区块链与代理重加密技术的可信基因检测及数据共享方法 |
US20190188700A1 (en) * | 2017-12-15 | 2019-06-20 | Fmr Llc | Social Data Tracking Datastructures, Apparatuses, Methods and Systems |
WO2019118947A2 (en) * | 2017-12-15 | 2019-06-20 | Avis Budget Car Rental, LLC | Blockchain-based connected user communication and interface system |
CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及系统 |
US10261711B1 (en) * | 2018-01-25 | 2019-04-16 | Merck Sharp & Dohme Corp. | Proof of non-tampering for stored data |
CN108614683A (zh) * | 2018-04-11 | 2018-10-02 | 暨南大学 | 一种基于区块链技术的机动车违章管理系统建设方法 |
CN109215751A (zh) * | 2018-08-10 | 2019-01-15 | 暨南大学 | 基于区块链的医疗电子病历分布式管理系统及其建设方法 |
CN109144961A (zh) * | 2018-08-22 | 2019-01-04 | 矩阵元技术(深圳)有限公司 | 授权文件共享方法及装置 |
CN109189727A (zh) * | 2018-09-14 | 2019-01-11 | 江西理工大学 | 一种基于属性代理重加密的区块链密文云存储共享方法 |
CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及系统 |
CN109450856A (zh) * | 2018-10-12 | 2019-03-08 | 西安电子科技大学 | 基于区块链的数据链信息流转控制系统及方法 |
CN109299217A (zh) * | 2018-11-02 | 2019-02-01 | 符安文 | 一种基于区块链的安全存储和检索方法 |
CN109361704A (zh) * | 2018-12-12 | 2019-02-19 | 深圳市网心科技有限公司 | 云存储数据加密传输方法、系统、设备及存储介质 |
CN109559124A (zh) * | 2018-12-17 | 2019-04-02 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
CN109818923A (zh) * | 2018-12-18 | 2019-05-28 | 北京九州云腾科技有限公司 | 一种基于属性密文重加密的属性基云服务访问控制方法 |
CN109450935A (zh) * | 2018-12-19 | 2019-03-08 | 河南科技大学 | 云存储中可验证的语义安全的多关键词搜索方法 |
CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
CN109831444A (zh) * | 2019-02-28 | 2019-05-31 | 南京邮电大学 | 一种基于代理的属性加密云存储访问控制方法 |
Non-Patent Citations (1)
Title |
---|
徐磊等: "云存储上高效安全的数据检索方案", 《密码学报》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110610102A (zh) * | 2019-09-23 | 2019-12-24 | 郑州师范学院 | 一种数据访问方法、装置及系统 |
CN110610102B (zh) * | 2019-09-23 | 2021-06-25 | 郑州师范学院 | 一种数据访问方法、装置及系统 |
FR3103622A1 (fr) * | 2019-11-27 | 2021-05-28 | Thales | Procede et systeme de controle d'acces a des objets connectes, procedes associes de distribution et de reception de donnees, et produit programme d'ordinateur associe |
EP3829204A1 (fr) * | 2019-11-27 | 2021-06-02 | Thales | Procédé et système de contrôle d'accès à des objets connectés, procédés associés de distribution et de réception de données, et produit programme d'ordinateur associé |
CN113810421A (zh) * | 2021-09-18 | 2021-12-17 | 上海万向区块链股份公司 | 基于区块链的pre物联网数据共享方法及系统 |
CN114513327A (zh) * | 2021-12-30 | 2022-05-17 | 电子科技大学 | 一种基于区块链的物联网隐私数据快速共享方法 |
CN114513327B (zh) * | 2021-12-30 | 2022-11-08 | 电子科技大学 | 一种基于区块链的物联网隐私数据快速共享方法 |
CN114697042A (zh) * | 2022-03-07 | 2022-07-01 | 电子科技大学 | 一种基于区块链的物联网安全数据共享代理重加密方法 |
CN114793237A (zh) * | 2022-03-14 | 2022-07-26 | 中国人民大学 | 基于区块链技术的智慧城市数据共享方法、设备及介质 |
CN114793237B (zh) * | 2022-03-14 | 2023-06-20 | 中国人民大学 | 基于区块链技术的智慧城市数据共享方法、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110266687B (zh) | 2021-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lyu et al. | Towards fair and privacy-preserving federated deep models | |
CN109189727B (zh) | 一种基于属性代理重加密的区块链密文云存储共享方法 | |
Xu et al. | Verifynet: Secure and verifiable federated learning | |
CN110266687A (zh) | 一种采用区块链技术的物联网安全代理数据共享模块设计方法 | |
Ziegeldorf et al. | Coinparty: Secure multi-party mixing of bitcoins | |
He et al. | A social-network-based cryptocurrency wallet-management scheme | |
CN111986755A (zh) | 一种基于区块链和属性基加密的数据共享系统 | |
CN107145792A (zh) | 基于密文数据的多用户隐私保护数据聚类方法及系统 | |
CN110933033B (zh) | 智慧城市环境下多物联网域的跨域访问控制方法 | |
Li et al. | An extended multi-server-based user authentication and key agreement scheme with user anonymity | |
CN106656997A (zh) | 一种基于移动社交网络代理重加密跨域交友隐私保护方法 | |
CN109379176B (zh) | 一种抗口令泄露的认证与密钥协商方法 | |
CN106059768A (zh) | 抵抗重加密密钥泄露的属性可撤销加密系统及方法 | |
CN113158143B (zh) | 一种基于区块链数字版权保护系统的密钥管理方法及装置 | |
Wang et al. | Ccbrsn: a system with high embedding capacity for covert communication in bitcoin | |
Li et al. | Blockchain-based searchable encryption with efficient result verification and fair payment | |
Feng et al. | Blockchain data privacy access control based on searchable attribute encryption | |
CN110505067A (zh) | 区块链的处理方法、装置、设备及可读存储介质 | |
CN110086615A (zh) | 一种媒介混淆的分布式多授权方密文策略属性基加密方法 | |
CN106209774B (zh) | 基于不可区分混淆的云服务外包访问权限控制方法 | |
CN109565440B (zh) | 密钥交换方法,密钥交换系统 | |
CN115795518A (zh) | 一种基于区块链的联邦学习隐私保护方法 | |
CN113889208B (zh) | 基于区块链的链上-链下医疗数据共享方法、装置及设备 | |
CN116882524A (zh) | 一种满足参与方的个性化隐私保护需求的联邦学习方法和系统 | |
Zhang et al. | Towards Privacy-Preserving Cloud Storage: A Blockchain Approach. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20190920 Assignee: HANGZHOU HUA TING TECHNOLOGY Co.,Ltd. Assignor: HANGZHOU YUNXIANG NETWORK TECHNOLOGY Co.,Ltd. Contract record no.: X2023980033410 Denomination of invention: A Design Method for Internet of Things Security Agent Data Sharing Module Using Blockchain Technology Granted publication date: 20210817 License type: Common License Record date: 20230313 |
|
EE01 | Entry into force of recordation of patent licensing contract |