CN113486082A - 一种基于区块链的外包数据访问控制系统 - Google Patents

一种基于区块链的外包数据访问控制系统 Download PDF

Info

Publication number
CN113486082A
CN113486082A CN202110718496.6A CN202110718496A CN113486082A CN 113486082 A CN113486082 A CN 113486082A CN 202110718496 A CN202110718496 A CN 202110718496A CN 113486082 A CN113486082 A CN 113486082A
Authority
CN
China
Prior art keywords
data
user
block chain
owner
cloud server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110718496.6A
Other languages
English (en)
Other versions
CN113486082B (zh
Inventor
夏琦
高建彬
朱涵仪
宋炜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN202110718496.6A priority Critical patent/CN113486082B/zh
Publication of CN113486082A publication Critical patent/CN113486082A/zh
Application granted granted Critical
Publication of CN113486082B publication Critical patent/CN113486082B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2471Distributed queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computational Linguistics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的外包数据访问控制系统,属于区块链技术领域。本发明包括用户端、云服务器和区块链网络,其中用户端分别接入云服务器和区块链网络,云服务器和区块链网络之间能进行数据交互,所述用户端对应的用户为数据相关者,包括数据拥有者和请求数据和对数据进行操作的用户称为数据使用者,是数据拥有者授权数据使用的实体;云服务器是数据拥有者上传数据的存储端,即进行数据外包存储的平台,数据使用者通过云服务器访问数据;区块链网络记录数据拥有者和数据使用者访问和操作数据的日志,提供外包数据访问平台数据的安全性和可靠性。

Description

一种基于区块链的外包数据访问控制系统
技术领域
本发明涉及区块链技术领域,具体涉及一种基于区块链的外包数据访问控制系统。
背景技术
区块链技术是一种分布式账本技术,能够在不依赖于任何第三方可信机构前提下,解决开放网络中的信任问题,区块链技术的特点为去中心化、不可篡改、透明公正以及可追溯。
数据外包是指企业将价值链中原本由自身提供的具有基础性的、共性的、非核心的IT业务和基于IT的业务流程剥离出来后,外包给企业外部专业服务提供商来完成,存储在服务提供商中的数据叫做外包数据。
数据拥有者将数据上传到云服务器中,数据使用者通过云服务器访问数据,数据使用者需要有访问权限才能够访问数据,数据拥有者难以监督和管控数据使用者访问数据的过程,难以避免一些数据使用者对数据恶意访问和操作。利用区块链技术,指定细致的访问策略并通过智能合约自动执行,对外包数据访问和操作的日志进行链上记录,有助于数据拥有者对于数据的管控,有助于减少数据使用者的恶意行为,并且对于恶意访问和操作外包数据的行为,数据拥有者能够通过区块链的溯源进行追责,有效增强外包数据的安全性和可信度,减少资源消耗节约成本,促进外包行业稳定有序发展。
发明内容
本发明实施例提供了一种基于区块链的外包数据访问系统,可用于提高对外包数据访问平台的数据的安全性和可靠性。
本发明采用的技术方案为:
一种基于区块链的外包数据访问系统,包括用户端、云服务器和区块链网络,其中用户端分别接入云服务器和区块链网络,云服务器和区块链网络之间能进行数据交互,所述用户端对应的用户为数据相关者,包括数据所有者和数据使用者;
其中,数据查询处理包括下列步骤:
步骤a1:数据所有者和数据使用者分别在区块链网络进行用户注册
步骤a2:区块链网络中建立数据和数据所有者的相关标识信息,生成数据拥有者和数据相关的密钥对并放给数据所有者;
数据所有者设置数据访问策略集并分别发送给云服务器和区块链网络,同时将收到的密钥对经签名后发送给数据访问策略集中允许访问数据的数据使用者;
数据所有者基于所述密钥对对其数据进行加密后上传至云服务器;
云服务器根据数据访问策略集生成一个访问控制列表,记录数据使用者数据的使用权限和使用规则,在加密数据上建立索引用于数据查询;
区块链网络根据数据访问策略集生成智能合约,通过智能合约保证数据使用者不违背数据访问策略集操作数据,同时使得数据拥有者能动态的对数据访问策略集进行调整,且所述智能合约将数据拥有者上传数据的数据操作生成数据日志,区块链网络的节点将该数据日志打包上链记录;
步骤a3:数据使用者向云服务器发起数据查询请求;
步骤a4:云服务器向区块链网络发起对数据使用者的身份验证,区块链网络验证数据使用者身份的正确性,即验证数据使用者是否在区块链网络进行注册,智能合约查询该数据使用者是否有权限查询数据,返回验证结果;
步骤a5:云服务器根据区块链网络返回的验证结果和本地保存的访问控制列表判断是否向数据使用者发送其请求的数据;
步骤a6:若数据使用者符合条件则接收到数据,并基于分配的密钥对中的秘钥对接收的数据进行解密得到数据;
步骤a7:对于数据使用者请求访问数据到接收数据的数据操作,区块链网络中的智能合约将其封装成为数据日志,通过节点打包记录在区块链中;
数据使用者修改数据的处理包括下列步骤:
步骤b1:数据使用者基于分配的的密钥对对修改的数据进行加密,并将加密的修改数据发送给数据拥有者和区块链网络;
步骤b2:数据拥有者对收到的加密的修改数据进行解密,并对解密得到修改数据进行检查,向区块链网络发送同意或者拒绝数据修改的消息;
步骤b3:区块链网络根据数据拥有者发送的消息处理数据,若数据拥有者同意数据修改操作,则区块链网络将当前收到的加密的修改数据发送给云服务器和数据拥有者;
步骤b4:云服务器用接收到的加密的修改数据替换对应的旧数据;
步骤b5:区块链网络中的智能合约将数据使用者修改数据的过程封装成为数据日志,通过节点打包记录在区块链中。
本发明提供的技术方案至少带来如下有益效果:
在本发明中,请求数据和对数据进行操作的用户称为数据使用者,是数据拥有者授权数据使用的实体;云服务器是数据拥有者上传数据的存储端,即进行数据外包存储的平台,数据使用者通过云服务器访问数据;区块链网络记录数据拥有者和数据使用者访问和操作数据的日志,提供外包数据访问平台数据的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中,对区块链网络结构中数据视图的定义;
图2是本发明实施例中,对区块链网络结构中用户视图的定义;
图3是本发明实施例中,对医疗保障系统的数据访问控制处理过程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种基于区块链的外包数据访问系统,系统包括用户端、云服务器和区块链网络(区块链平台或系统),其中,用户端可以作为数据拥有者,也可以作为数据使用者,数据拥有者是外包数据所有人,对于外包数据有监督和管控的权利;系统中请求数据和对数据进行操作的用户叫做数据使用者,是数据拥有者授权数据使用的实体;云服务器是数据拥有者上传数据,即进行数据外包存储的平台,数据使用者通过云服务器访问数据;区块链网络记录数据拥有者和数据使用者访问和操作数据的日志,提供外包数据访问平台数据的安全性和可靠性。本发明实施例提供的基于区块链的外包数据访问系统的数据查询处理包括下列步骤:
步骤a1:用户(数据所有者和数据使用者)在区块链平台进行注册,经过注册的用户才能够对外包数据进行访问。
步骤a2:区块链网络中建立数据和数据所有者的相关标识信息,生成数据拥有者和数据相关的密钥对,数据所有者利用密钥对对数据加密后再上传至云服务器,数据拥有者构建数据访问策略集并上传至云服务器,并将生成的密钥对经签名后发送给数据访问策略集中允许访问数据的数据使用者,云服务器根据数据访问策略集生成一个访问控制列表,记录数据使用者数据的使用权限和使用规则,在加密数据上建立索引,以便数据使用者有效地从云服务器查询数据;
区块链网络根据数据访问策略集生成智能合约,通过智能合约保证数据使用者不违背数据访问策略集操作数据,同时使得数据拥有者可以动态的对数据访问策略集进行调整,区块链中智能合约将数据拥有者上传数据的数据操作生成数据日志,区块链网络的节点将数据日志打包上链记录;
步骤a3:数据使用者向云服务器发起数据查询请求;
步骤a4:区块链网络验证数据使用者身份的正确性,即验证数据使用者是否在区块链网络进行注册,智能合约查询此数据使用者是否有权限查询数据,返回验证结果;
步骤a5:云服务器根据区块链系统返回的验证结果和本地保存的访问控制列表判断是否向数据使用者发送其请求的数据;
步骤a6:若数据使用者符合条件则接收到数据,利用所分配的密钥对中的秘钥解密得到数据;
步骤a7:对于数据使用者请求访问数据到接受数据这个过程,区块链网络中的智能合约将其封装成为数据日志,通过节点打包记录在区块链中。
本发明实施例提供的基于区块链的外包数据访问系统,数据使用者修改数据的处理包括下列步骤:
步骤b1:数据使用者将修改的数据经加密(分配的密钥对进行加密)后发送到数据拥有者和区块链网络;
步骤b2:数据拥有者对收到的加密数据进行解密,并对解密得到数据进行检查,向区块链网络发送接受或者拒绝数据修改的消息;
步骤b3:区块链网络根据数据拥有者发送的消息处理数据,若数据拥有者同意数据修改操作,则将新的数据(修改的数据)发送给云服务器和数据拥有者,以便于数据拥有者对存储的数据进行核查;
步骤b4:云服务器用接收到的新的数据替换原先数据;
步骤b5:区块链网络中的智能合约将数据使用者修改数据的过程封装成为数据日志,通过节点打包记录在区块链中。
本发明实施例中,数据拥有者和数据使用者统称为数据相关者。数据拥有者和云服务器统称为数据源,数据拥有者是数据的生产者,对数据的生命周期和访问策略有绝对的控制权利,云服务器提供数据存储服务,能够响应数据查询请求,数据相关者、云服务器和区块链网络由以下几个子系统组成:
(1)查询和验证子系统。
查询和认证服务由系统密钥分发和认证算法组成。该子系统负责根据策略集发放密钥对,并用于加密数据和签名事务,认证算法对用户验证,待数据使用者对数据查询和修改时对其进行身份验证,该子系统确保经过身份验证的用户在系统中进行事务处理。
(2)节点处理子系统。
节点处理负责执行系统数据查询,检查查询请求是否有效,即根据数据策略集查询发送情请求的数据使用者是否具有数据访问权限,区块链中的智能合约将数据访问的操作的过程封装成为数据日志,通过节点打包记录在区块链中。
(3)智能合约控制器。
智能合约控制器负责基于用户策略集生成智能合约,确保有权限的数据使用者成功请求数据。智能合约规范系统中数据使用者数据查询和数据输出。将数据使用者的数据的执行操作生成日志,使得节点处理系统能够将数据日志保存在区块中,形成不可更改的的数据日志。对智能合约的控制分为初始化合约、访问合约、行为合约和事件合约。
数据使用者提交对数据的修改操作触发初始化合约,通过对数据拥有者和使用者身份识别、数据及其使用策略生成初始化合约,用来验证数据使用者的操作权限;执行访问合约的目的是检索相关者读写数据的权限,初始化行为合约和事件合约;行为合约是检查操作者的行为是否符合相关策略集;事件合约是将所有操作记录生成数据日志,经过节点打包成为区块上链存储。
(4)策略管理子系统。
策略管理根据数据拥有者制定的策略集,管理访问矩阵和访问控制列表。该子系统维护和更新策略的数据格式,同时确保策略列表包含必要的属性,以有效管理和控制处理节点、智能合约控制器和数据相关之间的数据。
在此系统中,数据拥有者对自己的数据加密上传云服务器并制定访问策略集,在策略集中的数据使用者可以获得数据的解密秘钥,由此可以使用数据。通常情况下,数据使用者若是对数据的访问策略集进行二次修改,则需要重新加密数据,在向新的访问策略集列表中的数据使用者分配秘钥,在这个过程中,上一次分配的秘钥无效,重新分配秘钥花费时间且消耗系统资源和网络传输资源。本发明实施例提供了一种在策略管理上实现动态策略管理,优化数据访问策略,使得数据拥有者对于数据的访问管理更加方便和快捷。该动态访问策略管理优化如下:
数据拥有者第一次上传数据并制定如表1所示的数据访问策略集:
表1:数据访问策略集
Figure BDA0003135992990000051
Figure BDA0003135992990000061
同时,数据拥有者建立访问层级关系图,如图1所示,t1,t2中的数据分别对A和B开放,利用加密算法Paillier(一种公钥加密算法),生成t1的访问数据密钥对(pk1,sk1)并发送给A用户,生成t2的访问数据密钥对(pk2,sk2)发送给B用户,其中,pk1和pk2表示对应的公钥,sk1和sk表示对应的私钥。
此后若是增加用户C可以访问数据t1,t2,则不用再对其生成新的密钥对,只需要通过用户A、B和C共享一个A的公钥(即pk1)加密t1的数据得到密文c1,B的公钥(pk2)加密t2的数据得到密文c2,根据Paillier算法的同态性质,进行聚合操作Extract。可以计算出c1和c2的聚合密文c3,系统将t1和t2的私钥发送给C用户,用户C利用Paillier算法对c3解密,得到的明文m则是t1和t2的和,由此可以得到t1和t2,如公式(1)、(2)所示:
Sk(Pk(s||t1),Pk(s||t2))=Sk(c1,c2) (1)
m=s||t1+s||t2=Sk(Extract(c1,c2))=Sk(c3) (2)
其中,“||”表示连接符,Sk()表示私钥函数,Pk()表示公钥函数,s表示开始标识符。
此后若是增加t3数据对A和B都进行开放,生成t3的访问数据密钥对(pk3,sk3)并发送给A和B,也就是A可以访问t1和t3,B可以访问t2和t3,使用密钥聚合机制(KAC模型),将用户多个解密密钥聚合为一个单密钥,用户仅仅使用一个密钥就能访问多个数据,也就是A和B只需要存储一个密钥,A就能够访问t1和t3,B能够访问t2和t3。
动态访问策略的好处在于,系统对访问者单独生成访问密钥对,再根据访问控制列表对数据生成访问密钥对,优化数据拥有者对访问数据动态调整,相比较于面向数据生成密钥对分配给用户的访问策略,本发明实例中的访问策略能够减少秘钥生成量和增强系统使用效率,同时实现对数据更细致的访问控制。
(5)区块链网络。
区块链网络根据系统中发生的事件,存储所有操作的日志。日志经过加密存储保证安全性,在区块链网络中存储实现不可篡改和可追溯,数据相关者通过访问系统,实现数据共享。区块链网络结构分别通过数据视图和用户视图来定义,数据视图如图1所示,数据相关者对数据的使用行为定义为数据视图,每个数据相关者对数据的使用行为为一个交易,再根据使用行为是读还是写进行划分。用户视图如图2所示,数据相关者对数据的操作定义为用户视图,每个数据相关者对数据的使用行为为一个交易,根据对数据的操作类型和数据划分交易。
例如,存在一个医疗保障系统,参与方为患者、医疗机构人员、研究机构、保险公司以及云服务提供商。患者提供自己的医疗数据,在此医疗保障系统中作为共享数据,医疗机构人员在患者的许可下对患者的提料数据进行查阅、修改和更新,研究机构对数据进行查询统计以研究预测病毒传播趋势和改善药物和保险质量,保险公司通过对患者数据的查询来确认患者是否可获得保险补偿。此医疗保障系统的具体实现流程如图3所示,具体流程包括:
S1:患者、医疗机构人员、研究机构、保险公司在区块链网络上注册进行身份认证操作。患者将自己的医疗数据和根据此数据指定的访问策略集上传至云服务器,区块链网络的智能合约将此数据外包行为生成数据日志由节点记录上链,云服务器根据此数据的访问策略集指定访问列表,区块链系统根据策略集生成智能合约,保证数据使用者不违背策略集操作数据;
S2:医疗机构、保险公司和研究机构向云服务器请求数据,云服务器查询所保存的访问列表,返回所请求数据,此行为触发区块链上的智能合约将此数据访问操作行为生成数据日志,区块链上的节点将数据日志打包成为区块上链;
S3:医疗机构根据患者的治疗情况对数据进行修改,向患者和区块链网络提交修改的数据;
S4:患者对数据进行审查,向区块链网络提交数据是否更改数据的反馈消息;
S5:区块链网络根据收到的患者对数据更改的反馈,接受或者拒绝对数据的更改操作;
S6:将操作过程生成数据日志,在区块链网络上存储;
S7:将更新之后的数据发送给云服务器进行存储,发送给患者核查。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
以上所述的仅是本发明的一些实施方式。对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。

Claims (2)

1.一种基于区块链的外包数据访问控制系统,包括用户端、云服务器和区块链网络,其中用户端分别接入云服务器和区块链网络,云服务器和区块链网络之间能进行数据交互,所述用户端对应的用户为数据相关者,包括数据所有者和数据使用者,其特征在于,数据查询处理和数据使用者修改数据的处理分别为:
所述数据查询处理包括下列步骤:
步骤a1:数据所有者和数据使用者分别在区块链网络进行用户注册
步骤a2:区块链网络中建立数据和数据所有者的相关标识信息,生成数据拥有者和数据相关的密钥对并放给数据所有者;
数据所有者设置数据访问策略集并分别发送给云服务器和区块链网络,同时将收到的密钥对经签名后发送给数据访问策略集中允许访问数据的数据使用者;
数据所有者基于所述密钥对对其数据进行加密后上传至云服务器;
云服务器根据数据访问策略集生成一个访问控制列表,记录数据使用者数据的使用权限和使用规则,在加密数据上建立索引用于数据查询;
区块链网络根据数据访问策略集生成智能合约,通过智能合约保证数据使用者不违背数据访问策略集操作数据,同时使得数据拥有者能动态的对数据访问策略集进行调整,且所述智能合约将数据拥有者上传数据的数据操作生成数据日志,区块链网络的节点将该数据日志打包上链记录;
步骤a3:数据使用者向云服务器发起数据查询请求;
步骤a4:云服务器向区块链网络发起对数据使用者的身份验证,区块链网络验证数据使用者身份的正确性,即验证数据使用者是否在区块链网络进行注册,智能合约查询该数据使用者是否有权限查询数据,返回验证结果;
步骤a5:云服务器根据区块链网络返回的验证结果和本地保存的访问控制列表判断是否向数据使用者发送其请求的数据;
步骤a6:若数据使用者符合条件则接收到数据,并基于分配的密钥对中的秘钥对接收的数据进行解密得到数据;
步骤a7:对于数据使用者请求访问数据到接收数据的数据操作,区块链网络中的智能合约将其封装成为数据日志,通过节点打包记录在区块链中;
所述数据使用者修改数据的处理包括下列步骤:
步骤b1:数据使用者基于分配的的密钥对对修改的数据进行加密,并将加密的修改数据发送给数据拥有者和区块链网络;
步骤b2:数据拥有者对收到的加密的修改数据进行解密,并对解密得到修改数据进行检查,向区块链网络发送同意或者拒绝数据修改的消息;
步骤b3:区块链网络根据数据拥有者发送的消息处理数据,若数据拥有者同意数据修改操作,则区块链网络将当前收到的加密的修改数据发送给云服务器和数据拥有者;
步骤b4:云服务器用接收到的加密的修改数据替换对应的旧数据;
步骤b5:区块链网络中的智能合约将数据使用者修改数据的过程封装成为数据日志,通过节点打包记录在区块链中。
2.如权利要求1所述的系统,其特征在于,数据拥有者能动态的对数据访问策略集进行调整包括:
若新增的数据使用者允许同时访问数据访问策略集中的多个数据,则数据拥有者直接将各允许访问的数据的私钥发送给当前数据使用者,并分别基于各数据的公钥分别对各数据进行加密,得到各数据的第一密文;再基于Paillier算法的聚合操作Extract得到所有第一密文的聚合密文再上传至云服务器;
该新增的数据使用者在对收到的聚合密文进行解密时,基于Paillier算法对聚合密文进行解密,得到允许访问的各数据的第一密文,再基于对应的私钥对各第一密文进行解密,得到明文数据。
CN202110718496.6A 2021-06-28 2021-06-28 一种基于区块链的外包数据访问控制系统 Active CN113486082B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110718496.6A CN113486082B (zh) 2021-06-28 2021-06-28 一种基于区块链的外包数据访问控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110718496.6A CN113486082B (zh) 2021-06-28 2021-06-28 一种基于区块链的外包数据访问控制系统

Publications (2)

Publication Number Publication Date
CN113486082A true CN113486082A (zh) 2021-10-08
CN113486082B CN113486082B (zh) 2023-03-28

Family

ID=77936280

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110718496.6A Active CN113486082B (zh) 2021-06-28 2021-06-28 一种基于区块链的外包数据访问控制系统

Country Status (1)

Country Link
CN (1) CN113486082B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513533A (zh) * 2021-12-24 2022-05-17 北京理工大学 一种分类分级健身健康大数据共享系统及方法
CN114726878A (zh) * 2022-03-28 2022-07-08 广州广电运通金融电子股份有限公司 一种云端存储系统、设备和方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109190410A (zh) * 2018-09-26 2019-01-11 华中科技大学 一种云存储环境下的基于区块链的日志行为审计方法
CN109784084A (zh) * 2017-11-14 2019-05-21 中国电信股份有限公司 数据交易方法、装置和系统
US20190303951A1 (en) * 2018-03-28 2019-10-03 Konstantinos Bakalis Systems and methods for using codes and images within a blockchain
US20190370788A1 (en) * 2018-06-01 2019-12-05 Terry Aronson System and Method for asset backed crypto-currency to be used as a payment method through the issue of convertible blockchain-tokens, issued to a person who provides their personal data.
CN110599181A (zh) * 2019-09-26 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的数据处理方法、装置和设备及存储介质
CN111914269A (zh) * 2020-07-07 2020-11-10 华中科技大学 一种区块链和云存储环境下的数据安全共享方法和系统
CN111950020A (zh) * 2020-07-20 2020-11-17 北京思特奇信息技术股份有限公司 基于区块链的数据共享系统、方法、计算设备和存储介质
CN112417480A (zh) * 2020-11-25 2021-02-26 中国传媒大学 一种基于区块链的数据存储系统及方法
CN112417482A (zh) * 2020-11-25 2021-02-26 中国传媒大学 一种基于权限访问机制的数据共享系统、装置及方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109784084A (zh) * 2017-11-14 2019-05-21 中国电信股份有限公司 数据交易方法、装置和系统
US20190303951A1 (en) * 2018-03-28 2019-10-03 Konstantinos Bakalis Systems and methods for using codes and images within a blockchain
US20190370788A1 (en) * 2018-06-01 2019-12-05 Terry Aronson System and Method for asset backed crypto-currency to be used as a payment method through the issue of convertible blockchain-tokens, issued to a person who provides their personal data.
CN109190410A (zh) * 2018-09-26 2019-01-11 华中科技大学 一种云存储环境下的基于区块链的日志行为审计方法
CN110599181A (zh) * 2019-09-26 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的数据处理方法、装置和设备及存储介质
CN111914269A (zh) * 2020-07-07 2020-11-10 华中科技大学 一种区块链和云存储环境下的数据安全共享方法和系统
CN111950020A (zh) * 2020-07-20 2020-11-17 北京思特奇信息技术股份有限公司 基于区块链的数据共享系统、方法、计算设备和存储介质
CN112417480A (zh) * 2020-11-25 2021-02-26 中国传媒大学 一种基于区块链的数据存储系统及方法
CN112417482A (zh) * 2020-11-25 2021-02-26 中国传媒大学 一种基于权限访问机制的数据共享系统、装置及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
QI XIA等: "A blockchain approach to ensuring provenance to outsourced cloud data in a sharing ecosystem" *
夏琦等: "基于区块链的链上数据 安全共享体系研究" *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513533A (zh) * 2021-12-24 2022-05-17 北京理工大学 一种分类分级健身健康大数据共享系统及方法
CN114726878A (zh) * 2022-03-28 2022-07-08 广州广电运通金融电子股份有限公司 一种云端存储系统、设备和方法
CN114726878B (zh) * 2022-03-28 2024-02-23 广州广电运通金融电子股份有限公司 一种云端存储系统、设备和方法

Also Published As

Publication number Publication date
CN113486082B (zh) 2023-03-28

Similar Documents

Publication Publication Date Title
US11397829B2 (en) Method for handling privacy data
CN109829326B (zh) 基于区块链的跨域认证与公平审计去重云存储系统
WO2020143470A1 (zh) 发放数字证书的方法、数字证书颁发中心和介质
CN113132103B (zh) 一种数据跨域安全共享系统及方法
US9866375B2 (en) Multi-level key management
CN111797415A (zh) 基于区块链的数据共享方法、电子设备和存储介质
Malamas et al. A hierarchical multi blockchain for fine grained access to medical data
CN114513533A (zh) 一种分类分级健身健康大数据共享系统及方法
CN113486082B (zh) 一种基于区块链的外包数据访问控制系统
CN113645195B (zh) 基于cp-abe和sm4的云病历密文访问控制系统及方法
CN115567312B (zh) 一种可满足多种场景的联盟链数据权限管理系统和方法
CN107302524A (zh) 一种云计算环境下的密文数据共享系统
Fugkeaw Achieving privacy and security in multi-owner data outsourcing
CN111444268A (zh) 一种基于区块链的数据加密方法
US20160148021A1 (en) Systems and Methods for Trading of Text based Data Representation
CN116647326A (zh) 基于区块链的嵌入式网关系统
Hathaliya et al. A smart contract-based secure data sharing scheme in healthcare 5.0
US20220358243A1 (en) Method for handling privacy data
CN114124392B (zh) 支持访问控制的数据可控流通方法、系统、设备和介质
CN114866328A (zh) 一种边缘计算环境下基于区块链的跨域访问控制方法及系统
TWM585941U (zh) 帳戶資料處理系統
CN110492997A (zh) 一种基于超级账本的加密系统、方法、装置和存储介质
US20230177209A1 (en) Distributed Communication Network
US20240048361A1 (en) Key Management for Cryptography-as-a-service and Data Governance Systems
US20240048380A1 (en) Cryptography-as-a-Service

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant