CN111461710A - 一种基于联盟链的分布式账本访问控制方法 - Google Patents
一种基于联盟链的分布式账本访问控制方法 Download PDFInfo
- Publication number
- CN111461710A CN111461710A CN202010152042.2A CN202010152042A CN111461710A CN 111461710 A CN111461710 A CN 111461710A CN 202010152042 A CN202010152042 A CN 202010152042A CN 111461710 A CN111461710 A CN 111461710A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- protocol
- node
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于联盟链的分布式账本访问控制方法,属于区块链技术领域。该方法包括:S1:数据和访问策略初始化;S2:提交阅读访问请求;S3:授予访问权限;S4:数据存取;S5:数据更新删除以及撤销访问。本发明能不限于受信任的集中方来管理和实施访问控制,提高了可访问性和弹性,减少访问延迟,更好的保护数据安全。
Description
技术领域
本发明属于区块链技术领域,涉及基于联盟链的分布式账本访问控制方法。
背景技术
区块链本质上是一种去中心化的、节点与节点之间地位平等的数据库,其概念首次出现在中本聪的《比特币:一种点对点式的电子现金系统》一文中。区块链通过运用加密算法、时间戳、共识机制和奖励机制,帮助陌生的节点建立了信任,目前广泛应用于数字货币以及分布式系统之中。区块链有着匿名性与安全性的特点,避免了中心化带来的数据丢失风险和管理问题。在比特币的基础上,区块链又延伸出超级账本、智能合约等概念。区块链作为中构建信任的核心,共识机制也愈发受到学界关注。
区块链大致可分为两类:公共分类账和许可分类账。这两种类型的分散系统之间最关键的区别是用户是否可以直接加入网络,或者用户是否需要权限和凭据才能加入系统并进行交易。对于公共区块链,用户可以自由加入和离开系统。但是对于许可的区块链,一个人需要获得可以被其他对等方识别的身份,然后才能参与系统。此身份对于签署和验证交易至关重要。许可的区块链更适合企业应用程序,因为参与者通常是预先定义的,内部应用程序对公众的暴露会增加责任。
因此,将区块链共识机制建立在许可的区块链基础上,对于适应企业的应用显得尤为重要。
发明内容
有鉴于此,本发明的目的在于提供一种基于联盟链的分布式账本访问控制方法,不限于受信任的集中方来管理和实施访问控制,能提高可访问性和弹性,减少访问延迟,更好的保护数据安全。
为达到上述目的,本发明提供如下技术方案:
一种基于联盟链的分布式账本访问控制方法,包括以下步骤:
S1:数据和访问策略初始化:根据制定的数据协议一,利用非对称加密来对数据所有者进行访问控制;
S2:提交阅读访问请求:当用户需要访问系统管理的数据文件时,遵循访问控制协议二来获取数据,利用安全密钥体系来保证过程安全;
S3:授予访问权限:访问授权遵循协议三,该协议程序由部署在区块链上的智能合约处理;
S4:数据存取:在授予访问权限已读取数据文件后,请求者遵循协议四进行操作;在此操作过程中,利用拆分密钥及其哈希值进行检查完整性,以检测并避免恶意节点;
S5:数据更新删除以及撤销访问:数据所有者向访问控制策略添加特权字段,确定用户是更新数据文件还是仅读取数据文。
进一步,所述步骤S1具体包括:在不失一般性的情况下,假设系统中的每个参与者都有一个公钥/私钥对(pk,sk),其中公钥被嵌入到每个人都能识别的证书中,制定的数据协议一为:
需求:根据数据参数data,访问协议policy,整数t、n,有:
c=EncAES(data,dek)
metadata=Meta(data)
K=Split(dek,t,n)
其中,dek是数据标识码,EncAES(·)表示对称加密,Meta(·)表示数据信息,Split为密钥拆分,K是分离密钥集,大小为|K|=n;
数据所有者从账本中选择一个节点集N={N1,…,Nn},对于节点Ni,有:
hkci=hash(kci)
进一步,所述步骤S2中,所述协议二描述的是请求者以保护隐私的方式准备访问数据文件的请求的过程,包括:函数Extract返回存储在访问控制策略中的一组公共密钥,其中包括请求者的公共密钥;请求者为此请求者的请求生成一个新的一次性密钥对(pkt,skt),并使用环签名方案对请求的公钥pkt部分进行签名,请求者将请求提交到区块链系统;所述协议二具体表示为:
需求:根据数据文件的身份认证码IDd,从元数据中获取数据文件IDd的策略,即:
PK=Extract(policy)
随机选择临时密钥(pkt,skt),则
σ=RingSign(pkt,PK,skrequester)
req=(IDd,pkt,PK,σ)
其中,skrequester表示个人私钥。
进一步,所述步骤S3具体包括:请求已发送到区块链的所有参与节点,每个节点都验证访问请求是应被证实还是被拒绝;如果恶意节点证明非法请求并尝试在区块链上发布响应,则其他节点检测到并拒绝包括相应的交易;因此,只要系统中有足够的诚实节点,此类交易就不会包含在区块链中。如果未授权用户与恶意节点串通,则该节点使用链下通信通道共享其秘密;所述协议三具体表示为:
需求:访问需要参数req;对于账本上每个节点Ni,解析req=(IDd,pkt,PK,σ),如果PK不属于policy中的文件IDd,则拒绝访问;如果请求通过验证,则
kc′i=EncAsym(ki,pkt)
提交kc′i到区块链。
进一步,所述步骤S4具体包括:根据存储系统的实现,以不同方式处理数据获取请求。当使用以主从方式工作的典型分布式存储系统(例如Hadoop)时,获取请求将发送到主节点进行处理。主节点不是直接响应请求,而是先查询区块链,以检查接收到的请求是否已被批准;如果主节点收到肯定的响应,存储系统将指示从节点将数据发送到请求者;所述协议四表示为:令κ表示请求者接收到的拆分密钥集,当i=1,|κ|<t时,k′i=DecAsym(kc′i,skt),如果hash(k′i)=hkci,将k′i添加到κ,否则结束;当|κ|=t时,dek=Reconstruct(k,t,n),并获取目标文件的密文c,则data=DecAES(c,dek),否则结束。
进一步,所述步骤S5具体包括:为了支持数据更新,数据所有者向访问控制策略添加特权字段,以确定用户是可以更新数据文件还是仅读取数据文件;数据更新过程类似于协议一中给出的数据提交协议,不同之处在于用户需要提供数据文件的旧版本信息,并且区块链上的节点将根据访问控制检查此请求是否有效;新版本的元数据还包括指向其先前版本的指针。
本发明的有益效果在于:本发明所述方法结合了目前分布式技术,能不限于受信任的集中方来管理和实施访问控制,提高了可访问性和弹性,减少访问延迟,更好的保护数据安全。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作优选的详细描述,其中:
图1为本发明所述访问控制方法流程图;
图2为访问控制方法架构示意图;
图3为访问控制链结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
请参阅图1~图3,图1为基于联盟链的分布式账本访问控制方法的流程图,该方法具体包括以下步骤:
S1:数据和访问策略初始化:根据制定的数据协议一,利用非对称加密来对数据所有者进行访问控制。
在不失一般性的情况下,假设系统中的每个参与者都有一个公钥/私钥对(pk,sk),其中公钥被嵌入到每个人都能识别的证书中,制定的数据协议一为:
需求:根据数据参数data,访问协议policy,整数t、n,有:
c=EncAES(data,dek)
metadata=Meta(data)
K=Split(dek,t,n)
其中,dek是数据标识码,EncAES(·)表示对称加密,Meta(·)表示数据信息,Split为密钥拆分,K是分离密钥集,大小为|K|=n;
数据所有者从账本中选择一个节点集N={N1,…,Nn},对于节点Ni,有:
hkci=hash(kci)
S2:提交阅读访问请求:当用户需要访问系统管理的数据文件时,遵循访问控制协议二来获取数据,利用安全密钥体系来保证过程安全。
协议二描述了请求者以保护隐私的方式准备访问数据文件的请求的过程。具体来说,函数Extract返回存储在访问控制策略中的一组公共密钥,其中包括请求者的公共密钥;请求者为此请求者的请求生成一个新的一次性密钥对(pkt,skt),并使用环签名方案对请求的公钥pkt部分进行签名,请求者将请求提交到区块链系统;所述协议二具体表示为:
需求:根据数据文件的身份认证码IDd,从元数据中获取数据文件IDd的策略,即:
PK=Extract(policy)
随机选择临时密钥(pkt,skt),则
σ=RingSign(pkt,PK,skrequester)
req=(IDd,pkt,PK,σ)
其中,skrequester表示个人私钥。
S3:授予访问权限:访问授权遵循协议三,该协议程序由部署在区块链上的智能合约处理。
请求已发送到区块链的所有参与节点,每个节点都验证访问请求是应被证实还是被拒绝;如果恶意节点证明非法请求并尝试在区块链上发布响应,则其他节点检测到并拒绝包括相应的交易;因此,只要系统中有足够的诚实节点,此类交易就不会包含在区块链中。如果未授权用户与恶意节点串通,则该节点使用链下通信通道共享其秘密;所述协议三具体表示为:
需求:访问需要参数req;对于账本上每个节点Ni,解析req=(IDd,pkt,PK,σ),如果PK不属于policy中的文件IDd,则拒绝访问;如果请求通过验证,则
kc′i=EncAsym(ki,pkt)
提交kc′i到区块链。
S4:数据存取:在授予访问权限已读取数据文件后,请求者遵循协议四进行操作;在此操作过程中,利用拆分密钥及其哈希值进行检查完整性,以检测并避免恶意节点。
根据存储系统的实现,以不同方式处理数据获取请求。当使用以主从方式工作的典型分布式存储系统(例如Hadoop)时,获取请求将发送到主节点进行处理。主节点不是直接响应请求,而是先查询区块链,以检查接收到的请求是否已被批准;如果主节点收到肯定的响应,存储系统将指示从节点将数据发送到请求者;所述协议四表示为:令κ表示请求者接收到的拆分密钥集,当i=1,|κ|<t时,k′i=DecAsym(kc′i,skt),如果hash(k′i)=hkci,将k′i添加到κ,否则结束;当|κ|=t时,dek=Reconstruct(k,t,n),并获取目标文件的密文c,则data=DecAES(c,dek),否则结束。
S5:数据更新删除以及撤销访问:数据所有者向访问控制策略添加特权字段,确定用户是更新数据文件还是仅读取数据文。
为了支持数据更新,数据所有者向访问控制策略添加特权字段,以确定用户是可以更新数据文件还是仅读取数据文件;数据更新过程类似于协议一中给出的数据提交协议,不同之处在于用户需要提供数据文件的旧版本信息,并且区块链上的节点将根据访问控制检查此请求是否有效。版本数据文件的策略。新版本的元数据还包括指向其先前版本的指针。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (6)
1.一种基于联盟链的分布式账本访问控制方法,其特征在于,该方法包括以下步骤:
S1:数据和访问策略初始化:根据制定的数据协议一,利用非对称加密来对数据所有者进行访问控制;
S2:提交阅读访问请求:当用户需要访问系统管理的数据文件时,遵循访问控制协议二来获取数据,利用安全密钥体系来保证过程安全;
S3:授予访问权限:访问授权遵循协议三,该协议程序由部署在区块链上的智能合约处理;
S4:数据存取:在授予访问权限已读取数据文件后,请求者遵循协议四进行操作;在此操作过程中,利用拆分密钥及其哈希值进行检查完整性,以检测并避免恶意节点;
S5:数据更新删除以及撤销访问:数据所有者向访问控制策略加特权字段,确定用户是更新数据文件还是仅读取数据文。
2.根据权利要求1所述的一种基于联盟链的分布式账本访问控制方法,其特征在于,所述步骤S1具体包括:假设系统中的每个参与者都有一个公钥/私钥对(pk,sk),其中公钥被嵌入到每个人都能识别的证书中,制定的数据协议一为:
需求:根据数据参数data,访问协议policy,整数t、n,有:
c=EncAES(data,dek)
metadata=Meta(data)
K=Split(dek,t,n)
其中,dek是数据标识码,EncAES(·)表示对称加密,Meta(·)表示数据信息,Split为密钥拆分,K是分离密钥集,大小为|K|=n;
数据所有者从账本中选择一个节点集N={N1,…,Nn},对于节点Ni,有:
hkci=hash(kci)
3.根据权利要求2所述的一种基于联盟链的分布式账本访问控制方法,其特征在于,所述步骤S2中,所述协议二描述的是请求者以保护隐私的方式准备访问数据文件的请求的过程,包括:函数Extract返回存储在访问控制策略中的一组公共密钥,其中包括请求者的公共密钥;请求者为此请求者的请求生成一个新的一次性密钥对(pkt,skt),并使用环签名方案对请求的公钥pkt部分进行签名,请求者将请求提交到区块链系统;所述协议二具体表示为:
需求:根据数据文件的身份认证码IDd,从元数据中获取数据文件IDd的策略,即:
PK=Extract(policy)
随机选择临时密钥(pkt,skt),则
σ=RingSign(pkt,PK,skrequester)
req=(IDd,pkt,PK,σ)
其中,skrequester表示个人私钥。
4.根据权利要求3所述的一种基于联盟链的分布式账本访问控制方法,其特征在于,所述步骤S3具体包括:请求已发送到区块链的所有参与节点,每个节点都验证访问请求是应被证实还是被拒绝;如果恶意节点证明非法请求并尝试在区块链上发布响应,则其他节点检测到并拒绝包括相应的交易;如果未授权用户与恶意节点串通,则该节点使用链下通信通道共享其秘密;所述协议三具体表示为:
需求:访问需要参数req;对于账本上每个节点Ni,解析req=(IDd,pkt,PK,σ),如果PK不属于policy中的文件IDd,则拒绝访问;如果请求通过验证,则
ki=DecAsym(kci,skNi)
kc′i=EncAsym(ki,pkt)
提交kc′i到区块链。
6.根据权利要求1所述的一种基于联盟链的分布式账本访问控制方法,其特征在于,所述步骤S5具体包括:数据更新时,数据所有者向访问控制策略添加特权字段,以确定用户是可以更新数据文件还是仅读取数据文件;数据更新过程类似于协议一中给出的数据提交协议,不同之处在于用户需要提供数据文件的旧版本信息,并且区块链上的节点将根据访问控制检查此请求是否有效;新版本的元数据还包括指向其先前版本的指针。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010152042.2A CN111461710B (zh) | 2020-03-06 | 2020-03-06 | 一种基于联盟链的分布式账本访问控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010152042.2A CN111461710B (zh) | 2020-03-06 | 2020-03-06 | 一种基于联盟链的分布式账本访问控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111461710A true CN111461710A (zh) | 2020-07-28 |
CN111461710B CN111461710B (zh) | 2023-06-23 |
Family
ID=71684189
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010152042.2A Active CN111461710B (zh) | 2020-03-06 | 2020-03-06 | 一种基于联盟链的分布式账本访问控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111461710B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112581136A (zh) * | 2020-12-28 | 2021-03-30 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 区块链的块数据结构、账本数据结构、管理方法及装置 |
CN112688927A (zh) * | 2020-12-18 | 2021-04-20 | 重庆大学 | 一种基于区块链的分布式访问控制方法 |
CN113660206A (zh) * | 2021-07-12 | 2021-11-16 | 北京理工大学 | 一种基于联盟链和多重签名的跨组织访问控制方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108810073A (zh) * | 2018-04-05 | 2018-11-13 | 西安电子科技大学 | 一种基于区块链的物联网多域访问控制系统及方法 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
CN109936569A (zh) * | 2019-02-21 | 2019-06-25 | 领信智链(北京)科技有限公司 | 一种基于以太坊区块链的去中心化数字身份登录管理系统 |
KR20190081299A (ko) * | 2017-12-29 | 2019-07-09 | 부경대학교 산학협력단 | 블록체인 기반 데이터 접근 제어 시스템 및 방법 |
CN110290094A (zh) * | 2018-03-19 | 2019-09-27 | 华为技术有限公司 | 一种数据访问权限的控制方法和装置 |
CN110321721A (zh) * | 2019-07-02 | 2019-10-11 | 石家庄铁道大学 | 基于区块链的电子病历访问控制方法 |
CN110400642A (zh) * | 2019-06-12 | 2019-11-01 | 梁胤豪 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
CN110445827A (zh) * | 2019-06-06 | 2019-11-12 | 中国科学院上海微系统与信息技术研究所 | 基于分布式账本技术的传感网的安全管理方法及安全系统 |
US20190379673A1 (en) * | 2018-06-11 | 2019-12-12 | FogChain Inc. | Decentralized access control for authorized modifications of data using a cryptographic hash |
US20210081557A1 (en) * | 2018-06-29 | 2021-03-18 | Bedrock Capital Limited | Method of managing access in a collaborative data sharing platform |
-
2020
- 2020-03-06 CN CN202010152042.2A patent/CN111461710B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190081299A (ko) * | 2017-12-29 | 2019-07-09 | 부경대학교 산학협력단 | 블록체인 기반 데이터 접근 제어 시스템 및 방법 |
CN110290094A (zh) * | 2018-03-19 | 2019-09-27 | 华为技术有限公司 | 一种数据访问权限的控制方法和装置 |
CN108810073A (zh) * | 2018-04-05 | 2018-11-13 | 西安电子科技大学 | 一种基于区块链的物联网多域访问控制系统及方法 |
US20190379673A1 (en) * | 2018-06-11 | 2019-12-12 | FogChain Inc. | Decentralized access control for authorized modifications of data using a cryptographic hash |
US20210081557A1 (en) * | 2018-06-29 | 2021-03-18 | Bedrock Capital Limited | Method of managing access in a collaborative data sharing platform |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
CN109936569A (zh) * | 2019-02-21 | 2019-06-25 | 领信智链(北京)科技有限公司 | 一种基于以太坊区块链的去中心化数字身份登录管理系统 |
CN110445827A (zh) * | 2019-06-06 | 2019-11-12 | 中国科学院上海微系统与信息技术研究所 | 基于分布式账本技术的传感网的安全管理方法及安全系统 |
CN110400642A (zh) * | 2019-06-12 | 2019-11-01 | 梁胤豪 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
CN110321721A (zh) * | 2019-07-02 | 2019-10-11 | 石家庄铁道大学 | 基于区块链的电子病历访问控制方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112688927A (zh) * | 2020-12-18 | 2021-04-20 | 重庆大学 | 一种基于区块链的分布式访问控制方法 |
CN112581136A (zh) * | 2020-12-28 | 2021-03-30 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 区块链的块数据结构、账本数据结构、管理方法及装置 |
CN113660206A (zh) * | 2021-07-12 | 2021-11-16 | 北京理工大学 | 一种基于联盟链和多重签名的跨组织访问控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111461710B (zh) | 2023-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10708070B2 (en) | System and method for utilizing connected devices to enable secure and anonymous electronic interaction in a decentralized manner | |
US11496310B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
US10554421B2 (en) | Method for superseding log-in of user through PKI-based authentication by using smart contact and blockchain database, and server employing same | |
US20230091605A1 (en) | Accessing an internet of things device using blockchain metadata | |
US11238543B2 (en) | Payroll based blockchain identity | |
US20210073806A1 (en) | Data processing system utilising distributed ledger technology | |
JP7196174B2 (ja) | 委任アイデンティティを使用した認証方法、システム、プログラム | |
US10541991B2 (en) | Method for OAuth service through blockchain network, and terminal and server using the same | |
CN111461710B (zh) | 一种基于联盟链的分布式账本访问控制方法 | |
CN110675144A (zh) | 加强区块链交易的不可抵赖性 | |
US12052259B2 (en) | Blockchain folding | |
KR20190075771A (ko) | 블록체인을 이용한 개인정보 분리 후 분산저장을 통한 인증 시스템 | |
CN114008968B (zh) | 用于计算环境中的许可授权的系统、方法和存储介质 | |
KR102189554B1 (ko) | 단말 장치, 서버 장치 및 블록체인을 이용한 fido 범용 인증 방법 | |
CN112955884A (zh) | 基础设施设备登记 | |
EP3981126B1 (en) | Resolving decentralized identifiers using multiple resolvers | |
EP3356990B1 (en) | Signatures of updates exchanged in a binary data synchronization protocol | |
Chai et al. | BHE-AC: A blockchain-based high-efficiency access control framework for Internet of Things | |
US9350556B1 (en) | Security model for identification and authentication in encrypted communications using delegate certificate chain bound to third party key | |
US20210084039A1 (en) | Event based transfer of did delegated authority | |
CN111078649A (zh) | 基于区块链的云上文件存储方法、装置及电子设备 | |
Cheng et al. | IoT security access authentication method based on blockchain | |
Duan et al. | Access Control Mechanism for Edge Nodes | |
JP7505575B2 (ja) | 認可制御システム、認可制御装置、認可制御方法及びプログラム | |
US20240179015A1 (en) | Method and system for decentralized identity management and data distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |