CN113326529A - 一种基于可信计算的去中心化架构统一方法 - Google Patents
一种基于可信计算的去中心化架构统一方法 Download PDFInfo
- Publication number
- CN113326529A CN113326529A CN202110705996.6A CN202110705996A CN113326529A CN 113326529 A CN113326529 A CN 113326529A CN 202110705996 A CN202110705996 A CN 202110705996A CN 113326529 A CN113326529 A CN 113326529A
- Authority
- CN
- China
- Prior art keywords
- file
- certificate
- trusted computing
- fragments
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 239000012634 fragment Substances 0.000 claims abstract description 71
- 230000007246 mechanism Effects 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 15
- 238000013475 authorization Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 abstract 1
- 238000002955 isolation Methods 0.000 description 5
- 238000013500 data storage Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于可信计算的去中心化架构统一方法,利用基于区块链的去中心化属性加密机制对储存文件进行加密处理,得到储存文件的加密文件;对储存文件的加密文件进行切分处理,得到切分后的文件碎片;可信计算芯片生成一组分布式证书,将切分后的文件碎片分散存储到区块链中点对点的匿名节点中,并且可信计算芯片从当前使用的软件和硬件配置生成密钥,所述密钥用于加密私文件碎片;利用基于公平的文件分发算法对匿名节点中所存储的文件碎片进行分发,用户根据所收到的文件碎片进行储存文件的重组。本发明保证了储存文件安全性、完整性以及可重用性,利用可信链下计算提升了文件分发的效率,同时保证了数据安全。
Description
技术领域
本发明属于区块链技术领域,更具体地说,尤其涉及一种基于可信计算的去中心化架构统一方法。
背景技术
随着当前社会发展形式转变,新型技术发展已经融入到人们生活中。以文件管理为例,在现有社会发展中,人们对于文件管理的要求越来越高。证书涉及到隐私和安全问题,只有授权的用户才可以访问相关的证书,数据匿名性可以用来保护个人证书数据的安全,在数据隐私保护方面,已有多种针对个人数据进行隐私保护的技术。包括通过构建匿名数据集使得每个私密信息和其他的记录具有不可区分性,或通过对私密信息重新分布实现隐私保护,或将隐私数据进行加密并允许任何计算运行在密文上。
传统的证书存储模式均采取中心化的模式,数据安全模型依靠创建多因子认证访问控制,然而,这也意味着一旦非法用户进入了系统,就可以访问到所有数据,存在有单点失败问题。同时,用户必须依赖于第三方的可信性,传统的文件数据存储模式以集中存储方式运行,随着区块链技术的发展,去中心化存储方法可以解决传统文件数据存储系统中单点故障的问题,并且相比集中存储具有许多优点,例如低价格和高可靠性。但是由于区块链架构本身的架构特点,致使用户不能直接将海量文件数据存储在链上,否则文件系统的处理性能会严重下降,因此存在单点故障等可能导致文件系统崩溃的问题,同时数据集中式存储还可能带来数据的丢失、被篡改、泄漏等风险,因此我们提出一种基于可信计算的去中心化架构统一方法。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种基于可信计算的去中心化架构统一方法。
为实现上述目的,本发明提供如下技术方案:一种基于可信计算的去中心化架构统一方法,利用基于区块链的去中心化属性加密机制对储存文件进行加密处理,得到储存文件的加密文件;
对储存文件的加密文件进行切分处理,得到切分后的文件碎片;
可信计算芯片生成一组分布式证书,其中所述一组分布式证书包括多个不同的与文件碎片对应的分布式证书;
将切分后的文件碎片分散存储到区块链中点对点的匿名节点中,并且可信计算芯片从当前使用的软件和硬件配置生成密钥,所述密钥用于加密私文件碎片;
利用文件碎片完整性校验方法对匿名节点中所存储的文件碎片进行完整性校验,文件碎片分别使用与所述文件碎片对应的分布式证书进行可信验证;
用户发起储存文件访问请求,通过可信计算芯片生成一个证书,所述证书用于证明所存储的文件碎片,利用基于可信计算的公钥算法对当前储存文件访问请求进行验证,若验证结果为公钥证明通过,则进行储存文件的分发;
利用基于公平的文件分发算法对匿名节点中所存储的文件碎片进行分发,用户根据所收到的文件碎片进行储存文件的重组。
优选的,用户发起储存文件发送请求时,通过可信计算芯片生成一个远程证书,用户发送远程证书至接收方,所述远程证书用于表明用户的文件碎片未受到篡改;所述远程证书证明与公钥加密结合,对所发送的文件碎片进行程序保护,所述远程证书证明还用于接收文件碎片验证。
优选的,所述可信计算芯片生成证书,还包括:在调用文件碎片时,使用与该文件碎片对应的分布式证书对文件碎片的二进制代码文件进行完整性校验;若校验成功,可信计算芯片载入并执行证书,将文件碎片的控制权交给用户。
优选的,所述证书需要调用动态链接库文件碎片时,对所述动态链接库文件碎片的二进制文件进行完整性校验;若验证成功,则证书调用动态链库;所述证书载入执行结束后,将系统的控制权交给可信计算芯片。
优选的,所述证书生成后,用户发起储存文件访问请求时,可信计算芯片生成用户所需类型的远程证书;远程证书生成后,可信计算芯片为文件碎片生成散列,并将证书和散列中所使用的发行方生成私钥签名,所述私钥签名发布到证书私有区块链上,所述私钥签名与公钥对应设置,所述证书使用私钥签名与公钥对称加密。
优选的,所述储存文件分发时,用户从可信计算芯片接收远程证书后,验证可信计算芯片的签名,使用私钥签名解密出证据数据的加密公钥,并将文件碎片进行储存文件的重组,生成新的加密密钥将储存文件及其签名加密存放到分布式文件系统中保存。
优选的,所述储存文件分发时,用户通过访问控制事务授权司法机构访问其部分证书,并随时收回权限;授权时,将共享记录在分布式文件系统中的位置、使用权限、使用期限用司法机构使用者公钥机密的解密密钥一起写入到区块链中。
优选的,所述公钥由一定数量的计算节点TEE构成,认证边缘计算节点TEE的身份以及TEE内执行代码的正确性并向边缘计算节点发送相应密钥;所述计算节点TEE通过共识协议维护区块链,区块链上保存智能合约的最新状态以及正确性证明生成共识节点,所述共识节点需要不断验证边缘计算节点TEE发来的智能合约状态更新的有效性。
优选的,所述公钥由一定数量的计算节点TEE构成,多个计算节点TEE生成多公钥系统,所述多公钥系统采用分布式可信身份认证,所述多公钥系统在认证机构之间生成认证通道,并将认证机构的区块链合并成一条新的证书链;多公钥系统用于认证机构节点写入区块链,认证节点提前构建新的认证通道,将两个域的区块链融合成新区块链完成相互授信;在构建跨域认证通道时,各认证机构节点将不同域的证书区块链融合成新链交由所有认证节点同步存储,当认证节点加入多条认证通道后存储多个含有重复证书的区块链。
本发明的技术效果和优点:本发明提供的一种基于可信计算的去中心化架构统一方法,与现有技术相比,本发明通过区块链的多方共识机制,不可篡改特性能够可信地记录储存文件分发,区块链智能合约的执行提供了整个边缘计算状态的连续性与一致性,确保了连续状态下边缘计算以及多方储存文件分发计算的可用性,分布式数据存储技术解决了传统的云端存储可能带来的储存文件隐私泄露问题,保证了储存文件安全性、完整性以及可重用性,利用可信执行环境的链下计算提升了文件分发的效率,同时保证了计算过程中的数据安全,可信执行环境所提供的硬件隔离安全域执行环境使得数据只能在隔离的环境中执行,而无法脱离该隔离环境使用,这进一步保证了边缘计算中数据的隐私性。
附图说明
图1为本发明的可信数据计算架构方法的流程图。
具体实施方式
一种基于可信计算的去中心化架构统一方法,利用基于区块链的去中心化属性加密机制对储存文件进行加密处理,得到储存文件的加密文件;
对储存文件的加密文件进行切分处理,得到切分后的文件碎片;
可信计算芯片生成一组分布式证书,其中所述一组分布式证书包括多个不同的与文件碎片对应的分布式证书;
将切分后的文件碎片分散存储到区块链中点对点的匿名节点中,并且可信计算芯片从当前使用的软件和硬件配置生成密钥,所述密钥用于加密私文件碎片;
利用文件碎片完整性校验方法对匿名节点中所存储的文件碎片进行完整性校验,文件碎片分别使用与所述文件碎片对应的分布式证书进行可信验证;
用户发起储存文件访问请求,通过可信计算芯片生成一个证书,所述证书用于证明所存储的文件碎片,利用基于可信计算的公钥算法对当前储存文件访问请求进行验证,若验证结果为公钥证明通过,则进行储存文件的分发;
利用基于公平的文件分发算法对匿名节点中所存储的文件碎片进行分发,用户根据所收到的文件碎片进行储存文件的重组。
具体的,用户发起储存文件发送请求时,通过可信计算芯片生成一个远程证书,用户发送远程证书至接收方,所述远程证书用于表明用户的文件碎片未受到篡改;所述远程证书证明与公钥加密结合,对所发送的文件碎片进行程序保护,所述远程证书证明还用于接收文件碎片验证。
具体的,所述可信计算芯片生成证书,还包括:在调用文件碎片时,使用与该文件碎片对应的分布式证书对文件碎片的二进制代码文件进行完整性校验;若校验成功,可信计算芯片载入并执行证书,将文件碎片的控制权交给用户。
具体的,所述证书需要调用动态链接库文件碎片时,对所述动态链接库文件碎片的二进制文件进行完整性校验;若验证成功,则证书调用动态链库;所述证书载入执行结束后,将系统的控制权交给可信计算芯片。
具体的,所述证书生成后,用户发起储存文件访问请求时,可信计算芯片生成用户所需类型的远程证书;远程证书生成后,可信计算芯片为文件碎片生成散列,并将证书和散列中所使用的发行方生成私钥签名,所述私钥签名发布到证书私有区块链上,所述私钥签名与公钥对应设置,所述证书使用私钥签名与公钥对称加密。
具体的,所述储存文件分发时,用户从可信计算芯片接收远程证书后,验证可信计算芯片的签名,使用私钥签名解密出证据数据的加密公钥,并将文件碎片进行储存文件的重组,生成新的加密密钥将储存文件及其签名加密存放到分布式文件系统中保存。
具体的,所述储存文件分发时,用户通过访问控制事务授权司法机构访问其部分证书,并随时收回权限;授权时,将共享记录在分布式文件系统中的位置、使用权限、使用期限用司法机构使用者公钥机密的解密密钥一起写入到区块链中。
具体的,所述公钥由一定数量的计算节点TEE构成,认证边缘计算节点TEE的身份以及TEE内执行代码的正确性并向边缘计算节点发送相应密钥;所述计算节点TEE通过共识协议维护区块链,区块链上保存智能合约的最新状态以及正确性证明生成共识节点,所述共识节点需要不断验证边缘计算节点TEE发来的智能合约状态更新的有效性。
具体的,所述公钥由一定数量的计算节点TEE构成,多个计算节点TEE生成多公钥系统,所述多公钥系统采用分布式可信身份认证,所述多公钥系统在认证机构之间生成认证通道,并将认证机构的区块链合并成一条新的证书链;多公钥系统用于认证机构节点写入区块链,认证节点提前构建新的认证通道,将两个域的区块链融合成新区块链完成相互授信;在构建跨域认证通道时,各认证机构节点将不同域的证书区块链融合成新链交由所有认证节点同步存储,当认证节点加入多条认证通道后存储多个含有重复证书的区块链。
综上所述,本发明通过区块链的多方共识机制,不可篡改特性能够可信地记录储存文件分发,区块链智能合约的执行提供了整个边缘计算状态的连续性与一致性,确保了连续状态下边缘计算以及多方储存文件分发计算的可用性,分布式数据存储技术解决了传统的云端存储可能带来的储存文件隐私泄露问题,保证了储存文件安全性、完整性以及可重用性,利用可信执行环境的链下计算提升了文件分发的效率,同时保证了计算过程中的数据安全,可信执行环境所提供的硬件隔离安全域执行环境使得数据只能在隔离的环境中执行,而无法脱离该隔离环境使用,这进一步保证了边缘计算中数据的隐私性。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于可信计算的去中心化架构统一方法,其特征在于:利用基于区块链的去中心化属性加密机制对储存文件进行加密处理,得到储存文件的加密文件;
对储存文件的加密文件进行切分处理,得到切分后的文件碎片;
可信计算芯片生成一组分布式证书,其中所述一组分布式证书包括多个不同的与文件碎片对应的分布式证书;
将切分后的文件碎片分散存储到区块链中点对点的匿名节点中,并且可信计算芯片从当前使用的软件和硬件配置生成密钥,所述密钥用于加密私文件碎片;
利用文件碎片完整性校验方法对匿名节点中所存储的文件碎片进行完整性校验,文件碎片分别使用与所述文件碎片对应的分布式证书进行可信验证;
用户发起储存文件访问请求,通过可信计算芯片生成一个证书,所述证书用于证明所存储的文件碎片,利用基于可信计算的公钥算法对当前储存文件访问请求进行验证,若验证结果为公钥证明通过,则进行储存文件的分发;
利用基于公平的文件分发算法对匿名节点中所存储的文件碎片进行分发,用户根据所收到的文件碎片进行储存文件的重组。
2.根据权利要求1所述的一种基于可信计算的去中心化架构统一方法,其特征在于:用户发起储存文件发送请求时,通过可信计算芯片生成一个远程证书,用户发送远程证书至接收方,所述远程证书用于表明用户的文件碎片未受到篡改;所述远程证书证明与公钥加密结合,对所发送的文件碎片进行程序保护,所述远程证书证明还用于接收文件碎片验证。
3.根据权利要求1所述的一种基于可信计算的去中心化架构统一方法,其特征在于:所述可信计算芯片生成证书,还包括:在调用文件碎片时,使用与该文件碎片对应的分布式证书对文件碎片的二进制代码文件进行完整性校验;若校验成功,可信计算芯片载入并执行证书,将文件碎片的控制权交给用户。
4.根据权利要求3所述的一种基于可信计算的去中心化架构统一方法,其特征在于:所述证书需要调用动态链接库文件碎片时,对所述动态链接库文件碎片的二进制文件进行完整性校验;若验证成功,则证书调用动态链库;所述证书载入执行结束后,将系统的控制权交给可信计算芯片。
5.根据权利要求1所述的一种基于可信计算的去中心化架构统一方法,其特征在于:所述证书生成后,用户发起储存文件访问请求时,可信计算芯片生成用户所需类型的远程证书;远程证书生成后,可信计算芯片为文件碎片生成散列,并将证书和散列中所使用的发行方生成私钥签名,所述私钥签名发布到证书私有区块链上,所述私钥签名与公钥对应设置,所述证书使用私钥签名与公钥对称加密。
6.根据权利要求5所述的一种基于可信计算的去中心化架构统一方法,其特征在于:所述储存文件分发时,用户从可信计算芯片接收远程证书后,验证可信计算芯片的签名,使用私钥签名解密出证据数据的加密公钥,并将文件碎片进行储存文件的重组,生成新的加密密钥将储存文件及其签名加密存放到分布式文件系统中保存。
7.根据权利要求6所述的一种基于可信计算的去中心化架构统一方法,其特征在于:所述储存文件分发时,用户通过访问控制事务授权司法机构访问其部分证书,并随时收回权限;授权时,将共享记录在分布式文件系统中的位置、使用权限、使用期限用司法机构使用者公钥机密的解密密钥一起写入到区块链中。
8.根据权利要求1所述的一种基于可信计算的去中心化架构统一方法,其特征在于:所述公钥由一定数量的计算节点TEE构成,认证边缘计算节点TEE的身份以及TEE内执行代码的正确性并向边缘计算节点发送相应密钥;所述计算节点TEE通过共识协议维护区块链,区块链上保存智能合约的最新状态以及正确性证明生成共识节点,所述共识节点需要不断验证边缘计算节点TEE发来的智能合约状态更新的有效性。
9.根据权利要求8所述的一种基于可信计算的去中心化架构统一方法,其特征在于:所述公钥由一定数量的计算节点TEE构成,多个计算节点TEE生成多公钥系统,所述多公钥系统采用分布式可信身份认证,所述多公钥系统在认证机构之间生成认证通道,并将认证机构的区块链合并成一条新的证书链;多公钥系统用于认证机构节点写入区块链,认证节点提前构建新的认证通道,将两个域的区块链融合成新区块链完成相互授信;在构建跨域认证通道时,各认证机构节点将不同域的证书区块链融合成新链交由所有认证节点同步存储,当认证节点加入多条认证通道后存储多个含有重复证书的区块链。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110705996.6A CN113326529A (zh) | 2021-06-24 | 2021-06-24 | 一种基于可信计算的去中心化架构统一方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110705996.6A CN113326529A (zh) | 2021-06-24 | 2021-06-24 | 一种基于可信计算的去中心化架构统一方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113326529A true CN113326529A (zh) | 2021-08-31 |
Family
ID=77424737
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110705996.6A Pending CN113326529A (zh) | 2021-06-24 | 2021-06-24 | 一种基于可信计算的去中心化架构统一方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113326529A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115168872A (zh) * | 2022-09-07 | 2022-10-11 | 南方科技大学 | 基于去中心化信任的公有云下tee状态连续性保护方法 |
CN116192383A (zh) * | 2023-02-22 | 2023-05-30 | 深圳市怡丰云智科技股份有限公司 | 基于erp加密的物联网监控方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010067797A1 (ja) * | 2008-12-11 | 2010-06-17 | 株式会社東芝 | 通信装置、サーバ装置及び通信プログラム |
CN109257180A (zh) * | 2018-10-16 | 2019-01-22 | 深圳市乘法信息技术有限公司 | 一种基于区块链的知识产权文件存证的方法及装置 |
CN109767218A (zh) * | 2019-01-08 | 2019-05-17 | 中国工商银行股份有限公司 | 区块链证书处理方法及系统 |
CN112163240A (zh) * | 2020-10-21 | 2021-01-01 | 汪金玲 | 一种基于区块链的分布式政务架构统一方法及系统 |
US20210083882A1 (en) * | 2019-09-16 | 2021-03-18 | Cisco Technology, Inc. | Distributed certificate authority |
-
2021
- 2021-06-24 CN CN202110705996.6A patent/CN113326529A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010067797A1 (ja) * | 2008-12-11 | 2010-06-17 | 株式会社東芝 | 通信装置、サーバ装置及び通信プログラム |
CN109257180A (zh) * | 2018-10-16 | 2019-01-22 | 深圳市乘法信息技术有限公司 | 一种基于区块链的知识产权文件存证的方法及装置 |
CN109767218A (zh) * | 2019-01-08 | 2019-05-17 | 中国工商银行股份有限公司 | 区块链证书处理方法及系统 |
US20210083882A1 (en) * | 2019-09-16 | 2021-03-18 | Cisco Technology, Inc. | Distributed certificate authority |
CN112163240A (zh) * | 2020-10-21 | 2021-01-01 | 汪金玲 | 一种基于区块链的分布式政务架构统一方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115168872A (zh) * | 2022-09-07 | 2022-10-11 | 南方科技大学 | 基于去中心化信任的公有云下tee状态连续性保护方法 |
CN115168872B (zh) * | 2022-09-07 | 2023-01-10 | 南方科技大学 | 基于去中心化信任的公有云下tee状态连续性保护方法 |
CN116192383A (zh) * | 2023-02-22 | 2023-05-30 | 深圳市怡丰云智科技股份有限公司 | 基于erp加密的物联网监控方法、装置、设备及存储介质 |
CN116192383B (zh) * | 2023-02-22 | 2023-10-31 | 深圳市怡丰云智科技股份有限公司 | 基于erp加密的物联网监控方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11139951B2 (en) | Blockchain system and data processing method for blockchain system | |
CN109361668B (zh) | 一种数据可信传输方法 | |
JP6547079B1 (ja) | 登録・認可方法、装置及びシステム | |
US8589442B2 (en) | Intersystem single sign-on | |
JP2016054501A (ja) | 仮想化とクラウド・コンピューティングの安全確保と管理に適用される、安全未確保のコンピュータ環境でキーの安全を確保する確保する方法と装置。 | |
US11831753B2 (en) | Secure distributed key management system | |
CN102075544A (zh) | 局域网共享文件加密系统及其加解密方法 | |
CN106027503A (zh) | 一种基于tpm的云存储数据加密方法 | |
CN111010430B (zh) | 一种基于双链结构的云计算安全数据共享方法 | |
CN109858259A (zh) | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 | |
CN113326529A (zh) | 一种基于可信计算的去中心化架构统一方法 | |
GB2598296A (en) | Digital storage and data transport system | |
JP2023535040A (ja) | マスターキーエスクロープロセス | |
CN114357492A (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
CN113726733B (zh) | 一种基于可信执行环境的加密智能合约隐私保护方法 | |
CN114826702A (zh) | 数据库访问密码加密方法、装置和计算机设备 | |
CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
CN113014394B (zh) | 基于联盟链的电子数据存证方法及系统 | |
CN108173880B (zh) | 一种基于第三方密钥管理的文件加密系统 | |
CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
CN114329395A (zh) | 一种基于区块链的供应链金融隐私保护方法和系统 | |
CN114866244A (zh) | 基于密文分组链接加密的可控匿名认证方法、系统及装置 | |
TWI766171B (zh) | 帳戶資料處理方法及帳戶資料處理系統 | |
CN113301026A (zh) | 一种服务器间进行通信的方法 | |
Lyu et al. | JRS: A joint regulating scheme for secretly shared content based on blockchain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |