CN112347496A - 一种细粒度数据安全访问控制方法及系统 - Google Patents
一种细粒度数据安全访问控制方法及系统 Download PDFInfo
- Publication number
- CN112347496A CN112347496A CN202011282113.7A CN202011282113A CN112347496A CN 112347496 A CN112347496 A CN 112347496A CN 202011282113 A CN202011282113 A CN 202011282113A CN 112347496 A CN112347496 A CN 112347496A
- Authority
- CN
- China
- Prior art keywords
- data
- access control
- fine
- grained
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种细粒度数据安全访问控制方法,包括数据拥有方和数据使用方,数据使用方发送数据使用请求,去中心化的区块链记账节点判断数据使用请求是否符合访问控制策略,如符合则返回数据拥有方上传的加密数据供数据使用方下载;访问控制策略由数据拥有方设置。本发明还提供一种细粒度数据安全访问控制系统。本发明基于区块链结合加密存储的方式,利用区块链独特的多中心化、防篡改、可追溯、防单点故障等安全可信特性,并利用加密存储的方式,有效避免数据泄露、数据盗取和数据篡改的情况发生。
Description
技术领域
本发明涉及一种细粒度数据安全访问控制方法及系统,属于区块链数据安全与隐私保护技术。
背景技术
随着大数据、云计算、人工智能等技术的发展,政府部门、企事业单位等各个行业和领域在享受数据带来的巨大价值的同时,又不断承受着数据安全漏洞和隐私泄露带来的损失。目前,数据安全和隐私泄露问题成为了制约大数据发展的一个突出瓶颈。
在中心化的数据共享交换系统中,数据可能会遭到外来攻击,导致数据被非法用户窃取或者篡改;用户不希望存储服务提供商肆意获取自己的个人数据;用户希望能够控制自己的个人数据,共享数据时能够真正按需设置访问权限和界定共享的数据范围。然而,现有的中心化数据共享模式安全性差、透明度低,个人对自己的数据缺乏监控,数据丢失以及人为的数据盗取和数据篡改时有发生,由于个人利益和商业利益的原因,数据泄露也不可避免,这些都导致安全和信任问题日益突出。
发明内容
为解决上述技术问题,本发明提供了一种细粒度数据安全访问控制方法,该细粒度数据安全访问控制方法基于区块链结合加密存储的方式,利用区块链独特的多中心化、防篡改、可追溯、防单点故障等安全可信特性,并利用加密存储的方式,有效避免数据泄露、数据盗取和数据篡改的情况发生。
本发明通过以下技术方案得以实现。
本发明提供的一种细粒度数据安全访问控制方法,包括数据拥有方和数据使用方,数据使用方发送数据使用请求,去中心化的区块链记账节点判断数据使用请求是否符合访问控制策略,如符合则返回数据拥有方上传的加密数据供数据使用方下载;访问控制策略由数据拥有方设置。
所述访问控制策略由数据拥有方在数据使用方发出数据使用请求之前设置。
所述访问控制策略以明文存储及收发;访问控制策略采用XACML语言规格化描述。
所述数据拥有方先上链加密数据后上链访问控制策略。
所述数据使用请求含基本属性集和关联属性集,基本属性集中包含数据使用方本身的属性,关联属性集中包含数据使用方的关联方属性。
所述加密数据采用SM4和Present相结合的轻量级对称加密算法,由主密钥以及该文件的存储结构计算得到密钥。
所述加密数据以文件存储。
本发明还提供一种细粒度数据安全访问控制系统,包含由底往上的区块链底层、服务层、接口层和应用层;其中:区块链底层提供运行环境,服务层提供用户操作,接口层提供功能对接,应用层提供功能服务。
所述区块链底层包括由底往上的基础设施层、网络层、核心架构;基础设施层提供节点运行环境,网络层提供分布式网络机制,核心架构层提供区块链技术支撑。
所述应用层提供的功能服务至少包括系统注册、系统配置、数据发布、数据下载、数据监管。
本发明的有益效果在于:基于区块链结合加密存储的方式,利用区块链独特的多中心化、防篡改、可追溯、防单点故障等安全可信特性,并利用加密存储的方式,有效避免数据泄露、数据盗取和数据篡改的情况发生。
附图说明
图1是本发明一种实施方式的流程示意图;
图2是图1的时序图;
图3是本发明一种实施方式的系统架构图。
具体实施方式
下面进一步描述本发明的技术方案,但要求保护的范围并不局限于所述。
实施例1
如图1和图2所示的一种细粒度数据安全访问控制方法,包括数据拥有方和数据使用方,数据使用方发送数据使用请求,去中心化的区块链记账节点判断数据使用请求是否符合访问控制策略,如符合则返回数据拥有方上传的加密数据供数据使用方下载;访问控制策略由数据拥有方设置。
访问控制策略由数据拥有方在数据使用方发出数据使用请求之前设置。
访问控制策略以明文存储及收发;访问控制策略采用XACML语言规格化描述。
数据拥有方先上链加密数据后上链访问控制策略。
数据使用请求含基本属性集和关联属性集,基本属性集中包含数据使用方本身的属性,关联属性集中包含数据使用方的关联方属性。
加密数据采用SM4和Present相结合的轻量级对称加密算法,由主密钥以及该文件的存储结构计算得到密钥。
加密数据以文件存储。
具体的:
通过智能合约调用将访问控制策略记录到去中心化的区块链账本进行明文共享。首先,数据拥有者通过业务系统的配置功能定义访问控制策略。然后,通过区块链接口调用智能合约,将访问控制策略以明文直接记录到分布式区块链账本,供所有节点用户共享使用;需要使用访问控制策略的任意节点用户随时调用智能合约,从区块链账本中读取明文的访问控制策略。由此实现去中心化的分布式访问控制策略:访问控制策略以公开、透明的形式存放在区块链账本中,任何用户都可以对其进行查询,从传统基于第三方提供访问控制服务的模式中解脱出来,解决了权限判决透明度的问题和验证便捷性的问题。
访问控制策略采用非中心化的,由任意数据拥有方通过复合属性集自主定义和自主选择多个数据使用方的模式。为了使数据共享可控,数据拥有者通过业务系统的配置功能和区块链智能合约为待共享的数据定义对应的访问控制策略,该策略精准界定满足属性要求的一到多个数据使用者,即多用户。
共享的数据在区块链上采用高性能密态存储,加密算法采用SM4和Present相结合的轻量级对称加密算法。对于2K以下的小文件,采用轻量级分组对称加密算法SM4,秘钥长度选择128bit;对于2K以上的文件,特别是音视频文件,采用超轻量级分组对称加密算法Present,密钥长度选择80bit。数据拥有方调用Present加密的智能合约对待共享的数据进行快速加密,再调用智能合约,对密文封装成交易,记录到本通道的区块链账本上。
对于大型数据,如音视频文件、大的库表等,将数据分割成单位为2K的若干小的数据块,采用IPFS分布式存储和Merkle树根上链相结合的方式进行存储。
由此,任何数据拥有方自主定义访问控制策略和高性能数据密态存储:利用区块链特性传递信任,有效保护隐私,从而有效实现多用户安全共享。
将待共享的库表、文件、接口调用等数据以文件形式进行存储,同时建立起完整的文件索引、文件位置、主密钥和文件秘钥之间的对应关系。待共享的库表、文件、接口调用等数据,首先转换为文件,按路径进行存储;数据共享前,建立完整的文件索引、文件位置、主密钥和文件秘钥对应关系:通过调用智能合约,数据拥有者将文件存储的路径Path转换为文件索引Index,然后根据文件索引Index和主秘钥RootKey生成最终的文件加密密钥Key={Index||RootKey}。由此,每个文件秘钥由主密钥以及该文件的存储结构计算而得,方便密钥管理。
记账节点调用策略自动解析的智能合约自动解析区块链账本中共享的XACML语言描述的规格化的访问控制策略:记账节点每收到一个数据使用者的请求,调用同一个不必升级的智能合约中的自动解析功能,自动读取并解析账本中的规格化的访问控制策略。
访问控制策略采用XACML语言进行规格化描述,由策略管理点PAP根据业务系统的策略配置结果,通过调用智能合约来创建和维护。
由此实现基于区块链账本的动态访问规格化的控制策略:解决策略动态更新的问题,不需要重启网络,不需要重新部署智能合约,提高灵活性和效率。
引入基本属性集和关联属性集的复合属性集作为数据使用者的细粒度属性。基本属性集为数据使用者本身的属性集,如组织/部门标识、所属系统/行业、层级等;关联属性集为数据使用者的关联属性,如本组织/部门的下级标识、被监管的组织/部门标识、多组织/部门共享列表等。
数据使用者调用智能合约将自己的复合属性集提供给记账节点来进行验证并决策。记账节点调用属性验证功能的智能合约,依次对基本属性、关联属性进行验证,如所有的属性与访问控制策略不符合,就会拒绝数据使用者的访问请求。只要一个属性集符合访问控制策略,策略决策点PDP就会赋予数据使用者使用的权限。
通过具体的业务操作,确定共享的源数据(含库表、文件、接口调用类型)的数据访问控制粒度。对于库表类型的数据,访问控制的最小数据粒度为字段,甚至范围更小。当数据发布时,数据拥有方根据具体业务直接提取已有库表,或调用SQL命令生成满足条件的特定范围的库表结果甚至字段结果,然后调用加密的智能合约将以上结果加密上链;数据使用时,满足属性要求的数据使用者针对以上加密上链的数据提出访问请求,经验证后调用下载和解密的智能合约将数据下载和解密,得到共享的数据,从而实现细粒度的、针对特定范围的数据的访问控制。对于文件和接口调用类型的数据,访问控制的数据粒度定义为单个文件和单次接口调用的结果。
由此实现基于复合属性集的细粒度访问控制:利用访问控制策略定义不同的用户属性、不同的数据类型和范围,实现了属性细粒度和数据细粒度的访问控制。
系统限定每个数据使用者的下载次数仅为一次;数据拥有者通过系统配置功能来预设数据下载的有效期,例如24小时以内,1分钟以内等。由此进一步实现数据下载条件的细粒度访问控制:定义下载条件的细粒度,提高安全性。
将数据拥有方、数据使用方以及智能合约、访问控制策略等部署到同一个区块链通道;在当前通道和同一个区块链账本上,通过调用智能合约进行数据密态存储和数据受控流通,来实现用户对数据的隔离。由此实现低成本账本隔离及隐私保护:不增加区块链通道资源的情况下,实现区块链账本隔离,保护用户隐私。
通过XACML语言的多重AND/OR条件的逻辑表达式定义非特定的数据使用方的复合属性集,建立一到多的数据拥有方和数据使用方的对应关系;记账节点调用属性验证功能的智能合约,对满足属性集要求的一到多个数据使用者进行授权。
由此实现基于属性的加密共享适合于分布式场景下解密方不定的情况,数据拥有者在加密的时候无需知道解密方的实际身份,只需要解密方能够满足身份属性就可以获取访问权限。
数据拥有方调用策略共享的智能合约,将基于区块链的访问控制策略记录到区块链账本对所有节点进行共享,并且调用加密存储的智能合约对共享的数据进行加密后上链存储。
记账节点调用身份验证的智能合约,对数据使用者提供的下载请求中的数字证书进行身份验证,通过后才准予下载。由此,在访问控制、密文存储基础上,结合数字证书进行验证:即使冒用真实身份,获取到秘钥也不能访问数据。由此,基于区块链账本的访问控制策略,优于传统的基于业务应用层用户权限的访问控制策略。因为前者做到了去中心化和信任传递,后者没有利用区块链特性,仍然存在访问控制策略中心化、链上数据明文存储的问题,攻击者可从链上盗取隐私信息。
记账节点分别调用属性验证的智能合约和身份验证的智能合约,分别给数据使用者进行使用授权和下载授权;数据使用者按需灵活选择下载时段避开数据使用高峰,调用下载的智能合约来下载数据,然后调用解密的智能合约解密数据。基于此,数据使用者获得使用授权和下载授权后,才能下载文件。使用授权和下载授权分离,有助于增强安全性和均衡系统负载。
采用秘钥长度为128bit的轻量级对称加密算法的国密SM4和秘钥长度为80bit的超轻量级对称加密算法Present对数据进行快速加密和快速解密。由此实现轻量级对称加密算法:性能损失最小化,自主可控并杜绝安全隐患。
通过调用账本写入的智能合约,判断当前写入是否针对已有的key-value对,如是则跳过账本写入指令,进而进行回调,推送一个非法的试图篡改的具体信息,追加到日志文件,并对所有的非法篡改信息进行分类统计形成审计报告。由此实现智能审计:任何违反访问控制策略,试图对数据进行非法篡改,系统将自动识别、阻断并形成审计报告。
实施例2
如图3所示的一种细粒度数据安全访问控制系统,包含由底往上的区块链底层、服务层、接口层和应用层;其中:
区块链底层,提供区块链基础平台,包括基础设施层、网络层、核心架构层。基础设施层提供必需的运行环境,包括支撑区块链运行的数据存储节点Peer、排序集群服务节点Order、Kafka、Zookeeper、大数据存储Hadoop HDFS等;网络层是区块链运行的网络基础,主要通过P2P技术的Gossip协议实现分布式网络的机制;核心架构层提供区块链技术支撑,主要包括成员管理服务、区块链服务、智能合约服务等。
服务层,提供用户链码(智能合约)实现的用户注册、证书颁发、密码服务、访问控制策略设置、访问控制执行、审计等服务。
接口层,对外提供区块链服务的调用方式,包括Open API、Restful API、WebService、Web API等接口方式。
应用层,针对所有数据拥有者节点、数据使用者节点,数据监管者节点,提供系统注册、系统配置、数据发布、数据下载、数据监管等功能。
部署到每个组织的节点,面向数据发布者、数据使用者、数据监管者三类用户,功能包括:
1)系统注册:以上三类用户进行注册,初始化属性和数字证书;
2)系统配置:数据拥有者设置待共享数据的访问控制策略;
3)数据发布:数据拥有者指定待共享的数据类型和数据范围、数据有效期等;
4)数据下载:数据使用者根据数据共享的目录下载需要的数据;
5)数据监管:在数据监管节点显示数据流通及异常数据流通统计结果和异常告警。
综上,本发明充分利用区块链独特的多中心化、防篡改、可追溯、防单点故障等安全可信特性,以及利用区块链智能合约进行控制,在不增加区块链网络通道资源的情况下,数据拥有者将待共享的数据用轻量级对称加密算法进行加密并设置细粒度访问控制策略后,对密文和策略二者进行上链共享,属性满足访问控制策略的数据使用者获得权限并提取秘钥,下载密文并解密后获得策略预设的特定范围的明文数据。
Claims (10)
1.一种细粒度数据安全访问控制方法,其特征在于:包括数据拥有方和数据使用方,数据使用方发送数据使用请求,去中心化的区块链记账节点判断数据使用请求是否符合访问控制策略,如符合则返回数据拥有方上传的加密数据供数据使用方下载;访问控制策略由数据拥有方设置。
2.如权利要求1所述的细粒度数据安全访问控制方法,其特征在于:所述访问控制策略由数据拥有方在数据使用方发出数据使用请求之前设置。
3.如权利要求1所述的细粒度数据安全访问控制方法,其特征在于:所述访问控制策略以明文存储及收发;访问控制策略采用XACML语言规格化描述。
4.如权利要求1所述的细粒度数据安全访问控制方法,其特征在于:所述数据拥有方先上链加密数据后上链访问控制策略。
5.如权利要求1所述的细粒度数据安全访问控制方法,其特征在于:所述数据使用请求含基本属性集和关联属性集,基本属性集中包含数据使用方本身的属性,关联属性集中包含数据使用方的关联方属性。
6.如权利要求1所述的细粒度数据安全访问控制方法,其特征在于:所述加密数据采用SM4和Present相结合的轻量级对称加密算法,由主密钥以及该文件的存储结构计算得到密钥。
7.如权利要求1所述的细粒度数据安全访问控制方法,其特征在于:所述加密数据以文件存储。
8.一种细粒度数据安全访问控制系统,其特征在于:包含由底往上的区块链底层、服务层、接口层和应用层;其中:区块链底层提供运行环境,服务层提供用户操作,接口层提供功能对接,应用层提供功能服务。
9.如权利要求1所述的细粒度数据安全访问控制方法,其特征在于:所述区块链底层包括由底往上的基础设施层、网络层、核心架构;基础设施层提供节点运行环境,网络层提供分布式网络机制,核心架构层提供区块链技术支撑。
10.如权利要求1所述的细粒度数据安全访问控制方法,其特征在于:所述应用层提供的功能服务至少包括系统注册、系统配置、数据发布、数据下载、数据监管。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011282113.7A CN112347496A (zh) | 2020-11-16 | 2020-11-16 | 一种细粒度数据安全访问控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011282113.7A CN112347496A (zh) | 2020-11-16 | 2020-11-16 | 一种细粒度数据安全访问控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112347496A true CN112347496A (zh) | 2021-02-09 |
Family
ID=74362924
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011282113.7A Pending CN112347496A (zh) | 2020-11-16 | 2020-11-16 | 一种细粒度数据安全访问控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112347496A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113849558A (zh) * | 2021-09-01 | 2021-12-28 | 支付宝(杭州)信息技术有限公司 | 一种部署数据共享服务的方法和装置 |
| CN114398653A (zh) * | 2022-01-13 | 2022-04-26 | 百度在线网络技术(北京)有限公司 | 数据处理方法、装置、电子设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
| CN110400642A (zh) * | 2019-06-12 | 2019-11-01 | 梁胤豪 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
| CN111709056A (zh) * | 2020-08-24 | 2020-09-25 | 北京邮电大学 | 基于区块链的数据共享方法及系统 |
| CN111914269A (zh) * | 2020-07-07 | 2020-11-10 | 华中科技大学 | 一种区块链和云存储环境下的数据安全共享方法和系统 |
-
2020
- 2020-11-16 CN CN202011282113.7A patent/CN112347496A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109768987A (zh) * | 2019-02-26 | 2019-05-17 | 重庆邮电大学 | 一种基于区块链的数据文件安全隐私存储和分享方法 |
| CN110400642A (zh) * | 2019-06-12 | 2019-11-01 | 梁胤豪 | 一种基于区块链技术的医疗数据共享系统及设计方法 |
| CN111914269A (zh) * | 2020-07-07 | 2020-11-10 | 华中科技大学 | 一种区块链和云存储环境下的数据安全共享方法和系统 |
| CN111709056A (zh) * | 2020-08-24 | 2020-09-25 | 北京邮电大学 | 基于区块链的数据共享方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113849558A (zh) * | 2021-09-01 | 2021-12-28 | 支付宝(杭州)信息技术有限公司 | 一种部署数据共享服务的方法和装置 |
| CN114398653A (zh) * | 2022-01-13 | 2022-04-26 | 百度在线网络技术(北京)有限公司 | 数据处理方法、装置、电子设备及介质 |
| CN114398653B (zh) * | 2022-01-13 | 2022-11-08 | 百度在线网络技术(北京)有限公司 | 数据处理方法、装置、电子设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11108753B2 (en) | Securing files using per-file key encryption | |
| CN109559124B (zh) | 一种基于区块链的云数据安全共享方法 | |
| CN109120639B (zh) | 一种基于区块链的数据云存储加密方法及系统 | |
| US11615213B2 (en) | Encrypted data storage system and method based on offsite key storage | |
| CN110061983B (zh) | 一种数据处理方法及系统 | |
| CN113360925B (zh) | 电力信息物理系统中可信数据的存储和访问方法及系统 | |
| Kapil et al. | Attribute based honey encryption algorithm for securing big data: Hadoop distributed file system perspective | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN112686668A (zh) | 联盟链跨链系统及方法 | |
| CN112699399A (zh) | 加密数据库系统、实现加密数据库系统的方法以及装置 | |
| CN102427447A (zh) | 一种税务云计算系统之间共享身份认证信息的方法 | |
| CN114520747B (zh) | 一种以数据为中心的数据安全共享系统和方法 | |
| CN112543105A (zh) | 一种智能合约下基于角色的完全访问控制方法 | |
| CN112685790A (zh) | 一种区块链数据安全及隐私保护方法 | |
| US11375065B2 (en) | Control information for public switched telephone network (PSTN) using blockchain system | |
| CN112347496A (zh) | 一种细粒度数据安全访问控制方法及系统 | |
| CN111597583B (zh) | 一种基于区块链的数据共享交换方法 | |
| CN110855707A (zh) | 物联网通信管道安全控制系统和方法 | |
| CN111008855A (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
| CN114866346B (zh) | 一种基于分散式的密码服务平台 | |
| CN113127927B (zh) | 一种许可链数据共享及监管的属性重构加密方法及系统 | |
| CN111444268A (zh) | 一种基于区块链的数据加密方法 | |
| KR20210058313A (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
| Revathy et al. | Analysis of big data security practices | |
| CN112906032B (zh) | 基于cp-abe与区块链的文件安全传输方法、系统及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210209 |