CN113556363B - 基于去中心化和分布式代理重加密的数据共享方法及系统 - Google Patents

基于去中心化和分布式代理重加密的数据共享方法及系统 Download PDF

Info

Publication number
CN113556363B
CN113556363B CN202111095892.4A CN202111095892A CN113556363B CN 113556363 B CN113556363 B CN 113556363B CN 202111095892 A CN202111095892 A CN 202111095892A CN 113556363 B CN113556363 B CN 113556363B
Authority
CN
China
Prior art keywords
data
encryption
ciphertext
consensus
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111095892.4A
Other languages
English (en)
Other versions
CN113556363A (zh
Inventor
陈颖文
胡博文
于鹄杰
段志敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202111095892.4A priority Critical patent/CN113556363B/zh
Publication of CN113556363A publication Critical patent/CN113556363A/zh
Application granted granted Critical
Publication of CN113556363B publication Critical patent/CN113556363B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于去中心化和分布式代理重加密的数据共享方法及系统,该方法包括:区块链网络生成公共参数;根据公共参数生成公私钥对;数据所有者通过自己的公钥对数据明文进行加密后,将数据密文转换及存储;数据所有者根据自己的私钥和数据接收者的公钥生成重加密密钥,并将重加密密钥和重加密请求发布至区块链网络中;区块链网络根据重加密密钥和重加密请求进行重加密密文转换,并完成共识确认;数据接收者从区块链网络的账本中获取转换后数据密文,并通过自身的私钥对转换后数据密文进行解密获得数据明文。本发明提高了数据共享的安全性和健壮性,且提高了重加密密文转换的效率。

Description

基于去中心化和分布式代理重加密的数据共享方法及系统
技术领域
本发明涉及数据共享技术领域,尤其涉及一种基于去中心化和分布式代理重加密的数据共享方法及系统。
背景技术
代理重加密机制是一种可以将密文进行二次加密转换的算法,它通过由数据所有者的私钥和数据接收者的公钥计算获得的重加密密钥,将可解开密文的对象由数据所有者转化为数据接收者,重加密过程可由任意第三方执行,在重加密过程中,数据明文不会泄露。
传统的代理重加密机制通过引入一个半诚实的第三方代理者,根据数据所有者提供的重加密密钥,对用户存储的加密数据进行转换并共享给数据接收者,因此代理重加密机制被广泛应用于数据共享场景。当前,大量数据的存储功能都由不诚实或半诚实的云服务端实现,利用代理重加密机制的特性可在一定程度上避免云服务端的恶意行为,如窥探用户隐私、恶意篡改数据等,同时可在云服务端完全不了解数据内容的情况下对数据进行有效共享。
但是,传统的代理重加密机制在实际应用中面临着以下问题:1)由于代理重加密机制引入了半诚实的第三方代理者,用户只能被迫选择相信代理服务器会按照既定方案进行密文转换,对于密文转换过程与记录数据,用户并不完全知情,存在着审计困难、难以追溯等问题;2)多数第三方代理者由实现数据存储功能的云服务器进行担任,既要负责加密数据的安全存储,同时还要进行密文的重加密计算,容易发生单点故障问题,而集中式的第三方代理服务商存在着性能瓶颈,大大制约了重加密计算效率。
区块链是一门整合了数学、密码学和计算机科学而形成的跨领域学科,应用了大量的信息安全技术。区别于传统数据库的安全机制,区块链允许任意节点加入网络,它的全部账本数据均公开,且需要全部节点共同参与维护。区块链是一个不断增加的可防止篡改的分布式账本,该分布式账本将记录并永久保存在连续的加密哈希块链中。在没有中央结构或可信任第三方参与的情况下,区块链网络中的成员节点可以通过对分布式账本中记录进行更新,并达到共识来实现,除非在之后的交易中,所有成员节点都达成了一致的意见,否则不可更改或撤销账本的记录。
共识机制是区块链网络中的一个核心组件,区块链中的共识是指在开放的分布式网络中对某一区块达到的一致性。共识机制主要研究的是区块产生的记账权分配问题和区块产生后的校验问题,目前区块链网络存在共识算法主要有POW(Proof of Work,工作证明机制)、POS(Proof of Stake,股权证明机制)、DPOS(Delegated Proof of Stake,委任权益证明共识机制)和PBFT(Practical Byzantine Fault Tolerance,实用拜占庭容错算法)等。
基于此,本发明建立在区块链技术、代理重加密算法和共识算法等技术背景上,提出一种切实可行的基于去中心化和分布式代理重加密的数据共享方法。
发明内容
本发明实施例提供一种基于去中心化和分布式代理重加密的数据共享方法及系统,以解决传统的代理重加密机制,代理重加密密文转换过程必须依赖于集中式的第三方实体,重加密计算效率低,且存在作恶行为、性能瓶颈和单点故障等问题。
基于上述目的,本发明实施例提供一种基于去中心化和分布式代理重加密的数据共享方法,包括:
区块链网络生成公共参数;
数据所有者和数据接收者根据所述公共参数生成公私钥对;
所述数据所有者通过自己的公钥对数据明文进行加密后,将数据密文上传至所述区块链网络进行存储;
所述数据所有者根据自己的私钥和所述数据接收者的公钥生成重加密密钥,并将所述重加密密钥和重加密请求发布至所述区块链网络中;
所述区块链网络根据所述重加密密钥和所述重加密请求进行重加密密文转换,并完成共识确认;
所述数据接收者从所述区块链网络的账本中获取转换后数据密文,并通过自身的私钥对所述转换后数据密文进行解密获得所述数据明文。
优选地,所述区块链网络根据所述重加密密钥和所述重加密请求进行重加密密文转换,并完成共识确认,包括:
所述区块链网络的每个共识节点将接收的所述重加密请求和所述重加密密钥写入新区块,并构建验证队列;
所述每个共识节点根据接收的所述重加密密钥对数据密文进行重加密密文转换,以获得密文转换结果;
获得所述密文转换结果的共识节点根据所述密文转换结果构建候选块,并将所述候选块发送至其他共识节点的验证队列中;
所述每个共识节点在所述验证队列中获取所述候选块,对所述候选块的密文转换结果进行结果验证,并根据结果验证信息对其他共识节点进行投票或者不投票;
所述区块链网络根据所述每个共识节点的累积票数确定领导节点;
所述领导节点将写入重加密记录和密文转换结果的新区块加入到账本中,并在所述区块链网络中进行广播,其他共识节点更新账本。
优选地,所述区块链网络根据所述每个共识节点的累积票数确定领导节点,包括:
所述每个共识节点统计收到的累积票数;
任一共识节点检测到所述累积票数超过一半投票总数时,向所述区块链网络发送成为领导节点请求,其他共识节点接收到所述领导节点请求之后,对发出请求的共识节点进行票数验证;
若超过半数的所述共识节点支持结果,则将所述发出请求的共识节点记为本轮共识的领导节点。
优选地,所述基于去中心化和分布式代理重加密的数据共享方法,还包括:
所述数据接收者在所述区块链网络的账本中获取所述转换后数据密文对应的重加密记录,判断所述区块链网络的共识节点是否执行了正确的密文转换过程,以对密文转换结果进行验证。
优选地,所述区块链网络生成公共参数,包括:
所述区块链网络获取安全参数
Figure 575050DEST_PATH_IMAGE001
,输出基于乘法循环群的双线性对
Figure 270605DEST_PATH_IMAGE002
;其中,
Figure 685405DEST_PATH_IMAGE003
Figure 441003DEST_PATH_IMAGE004
是阶数为素数
Figure 878938DEST_PATH_IMAGE005
的乘法循环群;
所述区块链网络从乘法循环群
Figure 361871DEST_PATH_IMAGE003
中选取一个生成元
Figure 638701DEST_PATH_IMAGE006
,计算基于生成元的双线性对
Figure 752151DEST_PATH_IMAGE007
所述区块链网络选取四个哈希函数,分别为
Figure 739698DEST_PATH_IMAGE008
Figure 777056DEST_PATH_IMAGE009
Figure 900870DEST_PATH_IMAGE010
Figure 185220DEST_PATH_IMAGE011
所述区块链网络运行参数生成算法生成所述安全参数
Figure 410796DEST_PATH_IMAGE012
对应的公共参数
Figure 438795DEST_PATH_IMAGE013
;其中,所述参数生成算法为:
Figure 682695DEST_PATH_IMAGE014
优选地,所述数据所有者和数据接收者根据所述公共参数生成公私钥对,包括:
所述数据所有者根据所述公共参数
Figure 685417DEST_PATH_IMAGE013
,选取随机数
Figure 647557DEST_PATH_IMAGE015
作为自身的私钥
Figure 213667DEST_PATH_IMAGE016
,并计算自身的公钥
Figure 325455DEST_PATH_IMAGE017
;以及
所述数据接收者根据所述公共参数
Figure 13926DEST_PATH_IMAGE013
,选取随机数
Figure 479673DEST_PATH_IMAGE018
作为自身的私钥
Figure 646212DEST_PATH_IMAGE019
,并计算自身的公钥
Figure 818699DEST_PATH_IMAGE020
此外,本发明实施例还提供一种基于去中心化和分布式代理重加密的数据共享系统,包括:
公共参数生成模块,用于区块链网络生成公共参数;
公私钥对生成模块,用于数据所有者和数据接收者根据所述公共参数生成公私钥对;
密文存储模块,用于数据所有者通过自己的公钥对数据明文进行加密后,将数据密文上传至所述区块链网络进行存储;
重加密密钥生成模块,用于数据所有者根据自己的私钥和所述数据接收者的公钥生成重加密密钥,并将包含所述重加密密钥的重加密请求发布至所述区块链网络中;
密文转换与共识模块,用于区块链网络根据所述重加密密钥和所述重加密请求进行重加密密文转换,并完成共识确认;
密文获取模块,用于数据接收者从所述区块链网络的账本中获取转换后数据密文,并通过自身的私钥对所述转换后数据密文进行解密获得所述数据明文。
优选地,所述密文转换与共识模块包括:
节点初始化单元,用于区块链网络的每个共识节点将接收的所述重加密请求和所述重加密密钥写入新区块,并构建验证队列;
重加密密文转换单元,用于每个共识节点根据接收的所述重加密密钥对数据密文进行重加密密文转换,以获得密文转换结果;
结果验证单元,用于获得所述密文转换结果的共识节点根据所述密文转换结果构建候选块,并将所述候选块发送至其他共识节点的验证队列中;
结果投票单元,用于每个共识节点在所述验证队列中获取所述候选块,对所述候选块的密文转换结果进行结果验证,并根据结果验证信息对其他共识节点进行投票或者不投票;
领导节点确认单元,用于区块链网络根据所述每个共识节点的累积票数确定领导节点;
账本更新单元,用于领导节点将写入重加密记录和密文转换结果的新区块加入到账本中,并在所述区块链网络中进行广播,其他共识节点更新账本。
优选地,所述基于去中心化和分布式代理重加密的数据共享系统,还包括:
密文数据验证模块,用于数据接收者在所述区块链网络的账本中获取所述转换后数据密文对应的重加密记录,判断所述区块链网络的共识节点是否执行了正确的密文转换过程,以对密文转换结果进行验证。
由上述可知,本发明实施例的基于去中心化和分布式代理重加密的数据共享方法,相较于传统的代理重加密机制,具有以下有益效果:
1)本发明实施例利用区块链网络的分布式节点替代第三方实体,且代理重加密密文转换过程记录在区块链网络的账本中,可有效解决第三方实体不可完全信任、存在作恶行为、单点故障及性能瓶颈等问题,提高了数据共享的安全性和健壮性;
2)本发明实施例提出一种可与代理重加密过程结合的共识算法,将去中心化的分布式节点通过计算哈希难题的过程转换为通过计算重加密密文转换的过程,既利用了区块链网络中富余的计算能力,又实现了代理重加密的计算开销较大的密文转换过程,提高了重加密密文转换的效率;此外,可与代理重加密过程结合的共识算法,可以解决去中心化的分布式节点竞争区块记账权的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例中基于去中心化和分布式代理重加密的数据共享方法的流程图一;
图2为本发明一实施例中基于去中心化和分布式代理重加密的数据共享方法的流程图二;
图3为本发明一实施例中基于重加密密文转换的共识过程示意图;
图4为本发明另一实施例中基于去中心化和分布式代理重加密的数据共享方法的流程图三;
图5为本发明一实施例中基于去中心化和分布式代理重加密的数据共享系统的结构示意图。
具体实施方式
为使本发明所要解决的技术问题、技术方案及有益效果更为清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1和图2所示,本发明一实施例提供的一种基于去中心化和分布式代理重加密的数据共享方法,具体包括以下步骤:
步骤S10,区块链网络生成公共参数。
在本实施例中,在生成公共参数之前,区块链网络先利用
Figure 943650DEST_PATH_IMAGE021
函数进行初始化,初始化设置输入和输出参数,其中输入参数为安全参数
Figure 818065DEST_PATH_IMAGE001
,输出参数为公共参数
Figure 804606DEST_PATH_IMAGE022
,也即有
Figure 143184DEST_PATH_IMAGE023
。进一步地,区块链网络通过步骤S101至步骤S104生成公共参数,也即步骤S10可以包括以下步骤:
步骤S101,区块链网络获取安全参数
Figure 458277DEST_PATH_IMAGE001
,输出基于乘法循环群的双线性对
Figure 819989DEST_PATH_IMAGE024
;其中,
Figure 610221DEST_PATH_IMAGE025
Figure 740988DEST_PATH_IMAGE026
是阶数为素数
Figure 958474DEST_PATH_IMAGE005
的乘法循环群;
步骤S102,区块链网络从乘法循环群
Figure 807481DEST_PATH_IMAGE025
中选取一个生成元
Figure 385093DEST_PATH_IMAGE006
,计算基于生成元的双线性对
Figure 386678DEST_PATH_IMAGE027
步骤S103,区块链网络选取四个哈希函数,分别为
Figure 227595DEST_PATH_IMAGE008
Figure 829478DEST_PATH_IMAGE009
Figure 414043DEST_PATH_IMAGE010
Figure 63943DEST_PATH_IMAGE011
;其中,
Figure 606920DEST_PATH_IMAGE028
为用0和1组合的任意长度的串;
Figure 181252DEST_PATH_IMAGE029
为用0和1组合的长度为
Figure 100666DEST_PATH_IMAGE030
的串;
步骤S104,区块链网络运行参数生成算法生成安全参数
Figure 873581DEST_PATH_IMAGE001
对应的公共参数
Figure 56301DEST_PATH_IMAGE022
;其中,参数生成算法为:
Figure 632776DEST_PATH_IMAGE031
(1)
可理解的,区块链网络在获取安全参数
Figure 293564DEST_PATH_IMAGE001
之后,随机选取乘法循环群
Figure 124248DEST_PATH_IMAGE025
,生成基于乘法循环群的双线性对
Figure 743448DEST_PATH_IMAGE032
,再随机选取一个生成元
Figure 338378DEST_PATH_IMAGE033
,计算基于生成元的双线性对
Figure 833817DEST_PATH_IMAGE034
,结合选取的哈希函数
Figure 502696DEST_PATH_IMAGE035
Figure 292797DEST_PATH_IMAGE036
Figure 578285DEST_PATH_IMAGE037
Figure 393925DEST_PATH_IMAGE038
,生成安全参数
Figure 448469DEST_PATH_IMAGE001
对应的公共参数
Figure 409472DEST_PATH_IMAGE039
步骤S20, 数据所有者和数据接收者根据公共参数生成公私钥对。
在本实施例的一方面,数据所有者根据公共参数
Figure 667409DEST_PATH_IMAGE022
,选取随机数
Figure 473691DEST_PATH_IMAGE015
作为自身的私钥
Figure 648320DEST_PATH_IMAGE040
,并计算自身的公钥
Figure 62115DEST_PATH_IMAGE041
。也即,数据所有者从区块链网络获取步骤S10生成的公共参数
Figure 322195DEST_PATH_IMAGE022
,并从基于生成元的双线性对
Figure 932168DEST_PATH_IMAGE034
中获取一个随机数
Figure 695725DEST_PATH_IMAGE042
,并以随机数
Figure 480754DEST_PATH_IMAGE042
为私钥
Figure 24868DEST_PATH_IMAGE040
计算自身的公钥
Figure 438531DEST_PATH_IMAGE043
,进一步地数据所有者可以将计算所得的公钥
Figure 72906DEST_PATH_IMAGE044
上链存储及管理。
在本实施例的另一方面,数据接收者根据公共参数
Figure 281034DEST_PATH_IMAGE022
,选取随机数
Figure 250127DEST_PATH_IMAGE018
作为自身的私钥
Figure 749372DEST_PATH_IMAGE045
,并计算自身的公钥
Figure 753100DEST_PATH_IMAGE046
。也即,数据接收者从区块链网络获取步骤S10生成的公共参数
Figure 132129DEST_PATH_IMAGE022
,并从基于生成元的双线性对
Figure 322939DEST_PATH_IMAGE034
中获取一个随机数
Figure 829138DEST_PATH_IMAGE047
,并以随机数
Figure 484110DEST_PATH_IMAGE047
为私钥
Figure 299619DEST_PATH_IMAGE048
计算自身的公钥
Figure 731387DEST_PATH_IMAGE049
,进一步地数据接收者可以将计算所得的公钥
Figure 24966DEST_PATH_IMAGE049
上链存储及管理。其中,随机数
Figure 737707DEST_PATH_IMAGE042
和随机数
Figure 724117DEST_PATH_IMAGE047
为不相同的两个随机数,即
Figure 905831DEST_PATH_IMAGE050
需要说明的是,
Figure 799838DEST_PATH_IMAGE051
为根据从阶数为
Figure 101506DEST_PATH_IMAGE052
的乘法循环群
Figure 9550DEST_PATH_IMAGE025
中随机选取的生成元
Figure 927828DEST_PATH_IMAGE006
,生成的基于生成元的双线性对
Figure 359946DEST_PATH_IMAGE034
步骤S30,数据所有者通过自己的公钥对数据明文进行加密后,将数据密文上传至区块链网络进行存储。其中,数据密文可以表示为:
Figure 798012DEST_PATH_IMAGE053
(2)
公式(2)中,
Figure 126225DEST_PATH_IMAGE054
为使用数据所有者的公钥
Figure 640DEST_PATH_IMAGE055
对数据明文
Figure 705291DEST_PATH_IMAGE056
进行加密得到的数据密文;
Figure 791671DEST_PATH_IMAGE057
为非对称加密函数。
可理解的,数据所有者使用自身的公钥
Figure 290785DEST_PATH_IMAGE055
对数据明文
Figure 918076DEST_PATH_IMAGE056
进行加密后将数据密文
Figure 380412DEST_PATH_IMAGE058
上链存储及管理,此时数据密文
Figure 42338DEST_PATH_IMAGE054
只能由数据所有者使用自己的私钥
Figure 712354DEST_PATH_IMAGE059
进行解密。
需要说明的是,本实施中
Figure 826940DEST_PATH_IMAGE060
为非对称加密函数,全称为Encrypt,用于利用公钥
Figure 155284DEST_PATH_IMAGE061
对数据明文
Figure 671716DEST_PATH_IMAGE056
进行加密计算。
步骤S40,数据所有者根据自己的私钥和数据接收者的公钥生成重加密密钥,并将重加密密钥和重加密请求发布至区块链网络中。其中,重加密密钥可以表示为:
Figure 512633DEST_PATH_IMAGE062
(3)
公式(3)中,
Figure 599669DEST_PATH_IMAGE063
为重加密密钥。
具体的,数据所有者从区块链网络获取数据接收者的公钥
Figure 184234DEST_PATH_IMAGE064
,并结合自己的私钥
Figure 555173DEST_PATH_IMAGE065
生成重加密密钥
Figure 566991DEST_PATH_IMAGE063
,并将重加密密钥
Figure 929272DEST_PATH_IMAGE063
和重加密请求共同发布至区块链网络中,相应地,区块链网络的各共识节点将接收到重加密密钥
Figure 317528DEST_PATH_IMAGE063
和重加密请求;其中,重加密请求用于定位区块链网络账本中的原密文
Figure 542973DEST_PATH_IMAGE066
,重加密密钥
Figure 210846DEST_PATH_IMAGE063
用于计算密文转换后的新密文
Figure 787320DEST_PATH_IMAGE067
步骤S50,区块链网络根据重加密密钥和重加密请求进行重加密密文转换,并完成共识确认。
在本实施例中,区块链网络包含多个共识节点,共识节点为区块链网络中具备重加密能力的节点。
可理解的,区块链网络的各共识节点接收到重加密密钥
Figure 510426DEST_PATH_IMAGE063
和对应的重加密请求后,共识节点共同参与完成基于重加密密文转换的共识过程。作为优选,如图3所示,基于重加密密文转换的共识过程,也即步骤S50可以包含以下步骤:
步骤S501,每个共识节点将接收的重加密密钥和重加密请求写入新区块,并构建验证队列。
具体的,对于区块链网络的任一共识节点
Figure 341110DEST_PATH_IMAGE068
Figure 960310DEST_PATH_IMAGE069
,其中
Figure 492922DEST_PATH_IMAGE070
为共识节点集合,可以表示为
Figure 957402DEST_PATH_IMAGE071
),共识节点
Figure 908171DEST_PATH_IMAGE068
接收到数据所有者发布的重加密密钥
Figure 495010DEST_PATH_IMAGE063
和对应的重加密请求后,将加密密钥
Figure 514919DEST_PATH_IMAGE063
和对应的重加密请求共同写入一个新区块中,同时构建一个验证队列;其中,验证队列用于存储除共识节点
Figure 796471DEST_PATH_IMAGE068
之外的其他共识节点所发送的含签名的候选区块。
步骤S502,每个共识节点根据接收的重加密密钥对数据密文进行重加密密文转换,以获得密文转换结果。
具体的,对于区块链网络的任一共识节点
Figure 851015DEST_PATH_IMAGE068
,共识节点
Figure 280859DEST_PATH_IMAGE068
先根据重加密请求在账本中定位对应的数据密文
Figure 53643DEST_PATH_IMAGE066
,再使用重加密密钥
Figure 876237DEST_PATH_IMAGE063
对数据密文
Figure 582025DEST_PATH_IMAGE066
进行重加密密文转换,得到转换后数据密文
Figure 713929DEST_PATH_IMAGE067
优选地,先计算基于生成元的双线性对
Figure 459162DEST_PATH_IMAGE072
,再利用基于生成元的双线性对
Figure 334714DEST_PATH_IMAGE073
对数据密文
Figure 98271DEST_PATH_IMAGE074
进行重加密密文转换,生成转换后数据密文
Figure 135497DEST_PATH_IMAGE075
步骤S503,获得密文转换结果的共识节点根据密文转换结果构建候选块,并将候选块发送至其他共识节点的验证队列中。
具体的,在预设时间内获得密文转换结果的共识节点
Figure 633606DEST_PATH_IMAGE076
Figure 844007DEST_PATH_IMAGE077
),根据密文转换结果构建候选区块,并对候选区块进行签名后将含签名的候选区块发送至除共识节点
Figure 727649DEST_PATH_IMAGE076
之外的其他共识节点的验证队列中。其中,预设时间根据需求进行设置;含签名的候选区块包含密文转换结果,即转换后数据密文
Figure 423860DEST_PATH_IMAGE067
步骤S504,每个共识节点在验证队列中获取候选块,对候选块的密文转换结果进行结果验证,并根据结果验证信息对其他共识节点进行投票或者不投票。
具体的,对于区块链网络的任一共识节点
Figure 392953DEST_PATH_IMAGE068
,共识节点
Figure 407045DEST_PATH_IMAGE068
在对应的验证队列中获取含签名的候选块,对含签名的候选块所包含的密文转换结果进行结果验证,若共识节点
Figure 427085DEST_PATH_IMAGE068
根据重加密密文转换获得的密文转换结果与含签名的候选块所包含的密文转换结果一致,则判定结果验证信息为密文转换结果正确,对与签名关联的共识节点进行投票,并将投票信息广播至除共识节点
Figure 806114DEST_PATH_IMAGE068
之外的其他共识节点;若共识节点
Figure 262503DEST_PATH_IMAGE068
根据重加密密文转换获得的密文转换结果与含签名的候选块所包含的密文转换结果不一致,则判定结果验证信息为密文转换结果不正确,不对与签名关联的共识节点进行投票,并将未投票信息广播至除共识节点
Figure 565439DEST_PATH_IMAGE068
之外的其他共识节点。
步骤S505,区块链网络根据每个共识节点的累积票数确定领导节点。
作为优选,通过步骤S5051至步骤S5053完成领导节点确认过程。也即,步骤S505可以包括以下步骤:
步骤S5051,每个共识节点统计收到的累积票数;
步骤S5052,任一共识节点检测到累积票数超过一半投票总数时,向区块链网络发送成为领导节点请求,其他共识节点接收到领导节点请求之后,对发出请求的共识节点进行票数验证;
步骤S5053,若超过半数的共识节点支持结果,则将发出请求的共识节点记为本轮共识的领导节点。
具体的,对于区块链网络的任一共识节点
Figure 502302DEST_PATH_IMAGE068
,共识节点
Figure 114549DEST_PATH_IMAGE068
统计自身收到的累积票数
Figure 540458DEST_PATH_IMAGE078
,并检测累积票数
Figure 834036DEST_PATH_IMAGE078
是否超过一般投票总数
Figure 343515DEST_PATH_IMAGE079
Figure 80658DEST_PATH_IMAGE080
为共识节点的总数量),若
Figure 246060DEST_PATH_IMAGE081
,则向区块链网络发送成为领导节点请求,否则,无需发出成为领导节点请求。相应地,除共识节点
Figure 343329DEST_PATH_IMAGE068
之外的其他共识节点接收到成为领导节点请求之后,对共识节点
Figure 458047DEST_PATH_IMAGE068
的累积票数进行票数验证,区块链网络检测到超过半数的共识节点支持票数验证结果时,将发出请求的共识节点
Figure 615358DEST_PATH_IMAGE068
记为本轮共识的领带节点,也即发出请求的共识节点
Figure 268057DEST_PATH_IMAGE068
具有本轮共识的记账权。
可理解的,本实施例实现共识过程中,采用共识节点投票确认的验证方法,可实现区块的快速确认,提高重加密请求的处理速度和区块链网络的吞吐量;同时,共识机制在作恶节点数量不超过全网节点数量一半的情况下,可保证代理重加密密文转换过程的正确性和一致性,并具有良好的可扩展性。
步骤S506,领导节点将写入重加密记录和转换后数据密文的新区块加入到账本中,并在区块链网络中进行广播,其他共识节点更新账本。
具体的,区块链网络将写入重加密记录和转换后数据密文
Figure 903437DEST_PATH_IMAGE067
的新区块,加入到账本中,并在区块链网络中进行广播,除领导节点之外的其他共识节点,将根据领导节点的账本更新自身的账本,并结束本轮共识,此时完成重加密密文转换过程,转换后数据密文
Figure 341503DEST_PATH_IMAGE067
将写入到新区块中。
可理解的,本实施例在重加密密文转换过程,引入共识机制,用于在区块链网络中选取众多具备重加密能力的节点(即共识节点)充当代理节点,由代理节点进行重加密密文转换,解决了分布式代理重加密机制中重加密密文转换的任务分配和结果聚合等问题,提高了重加密密文转换的效率;同时借助区块链网络的账本,将密文转换结果和密文转换记录不可篡改地记录在账本中,实现了公开透明的审计与追溯问责机制。
步骤S60,数据接收者从区块链网络的账本中获取转换后数据密文,并通过自身的私钥对转换后数据密文进行解密获得数据明文。
在本实施例中,数据接收者从区块链网络的账本中定位获取转换后数据密文
Figure 669716DEST_PATH_IMAGE082
,并使用自身的私钥
Figure 809711DEST_PATH_IMAGE083
对转换后数据密文
Figure 810901DEST_PATH_IMAGE084
进行解密计算,获得数据明文
Figure 352740DEST_PATH_IMAGE085
。优选地,数据明文
Figure 586276DEST_PATH_IMAGE085
的解密计算公式为:
Figure 213566DEST_PATH_IMAGE086
(4)
公式(4)中,
Figure 207061DEST_PATH_IMAGE087
为非对称解密函数,全称为Decrypt,用于利用私钥
Figure 665724DEST_PATH_IMAGE088
对转换后密文
Figure 335740DEST_PATH_IMAGE089
进行解密计算。
进一步地,如图4所示,所述基于去中心化和分布式代理重加密的数据共享方法,还包括以下步骤:
步骤S70,数据接收者在区块链网络的账本中获取转换后数据密文对应的重加密记录,判断区块链网络中的共识节点是否执行了正确的密文转换过程,以对密文转换结果进行验证。
可理解的,通过对密文转换结果进行验证,可以进一步保证代理重加密密文转换过程的正确性。
由上述可知,本实施例的基于去中心化和分布式代理重加密的数据共享方法,相较于传统的代理重加密机制,具有以下有益效果:
1)本实施例利用区块链网络的分布式节点替代第三方实体,且代理重加密密文转换过程记录在区块链网络的账本中,可有效解决第三方实体不可完全信任、存在作恶行为、单点故障及性能瓶颈等问题,提高了数据共享的安全性和健壮性;
2)本实施例提出一种可与代理重加密过程结合的共识算法,将去中心化的分布式节点通过计算哈希难题的过程转换为通过计算重加密密文转换的过程,既利用了区块链网络中富余的计算能力,又实现了代理重加密的计算开销较大的密文转换过程,提高了重加密密文转换的效率;此外,可与代理重加密过程结合的共识算法,可以解决去中心化的分布式节点竞争区块记账权的问题。
此外,如图5所示,本发明一实施例还提供了一种基于去中心化和分布式代理重加密的数据共享系统,包括公共参数生成模块110、公私钥对生成模块120、密文存储模块130、重加密密钥生成模块140、密文转换与共识模块150和密文获取模块160。其中,
公共参数生成模块110,用于区块链网络生成公共参数;
公私钥对生成模块120,用于数据所有者和数据接收者根据公共参数生成公私钥对;
密文存储模块130,用于数据所有者通过自己的公钥对数据明文进行加密后,将数据密文上传至区块链网络进行存储;
重加密密钥生成模块140,用于数据所有者根据自己的私钥和数据接收者的公钥生成重加密密钥,并将包含重加密密钥的重加密请求发布至区块链网络中;
密文转换与共识模块150,用于区块链网络根据重加密密钥和重加密请求进行重加密密文转换,并完成共识确认;
密文获取模块160,用于数据接收者从区块链网络的账本中获取转换后数据密文,并通过自身的私钥对转换后数据密文进行解密获得数据明文。
进一步地,所述密文转换与共识模块150包括以下单元,各功能单元的详细说明如下:
节点初始化单元,用于区块链网络的每个共识节点将接收的重加密请求和重加密密钥写入新区块,并构建验证队列;
重加密密文转换单元,用于每个共识节点根据接收的重加密密钥对数据密文进行重加密密文转换,以获得密文转换结果;
结果验证单元,用于获得密文转换结果的共识节点根据密文转换结果构建候选块,并将候选块发送至其他共识节点的验证队列中;
结果投票单元,用于每个共识节点在验证队列中获取候选块,对候选块的密文转换结果进行结果验证,并根据结果验证信息对其他共识节点进行投票或者不投票;
领导节点确认单元,用于区块链网络根据每个共识节点的累积票数确定领导节点;
账本更新单元,用于领导节点将写入重加密记录和密文转换结果的新区块加入到账本中,并在区块链网络中进行广播,其他共识节点更新账本。
进一步地,所述基于去中心化和分布式代理重加密的数据共享系统,还包括密文数据验证模块,密文数据验证模块用于数据接收者在区块链网络的账本中获取转换后数据密文对应的重加密记录,判断区块链网络的共识节点是否执行了正确的密文转换过程,以对密文转换结果进行验证。
上述实施例的系统用于实现前述实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明实施例的,不同方面的许多其它变化,为了简明它们没有在细节中提供。
本发明实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于去中心化和分布式代理重加密的数据共享方法,其特征在于,包括:
区块链网络生成公共参数;
数据所有者和数据接收者根据所述公共参数生成公私钥对;
所述数据所有者通过自己的公钥对数据明文进行加密后,将数据密文上传至所述区块链网络进行存储;
所述数据所有者根据自己的私钥和所述数据接收者的公钥生成重加密密钥,并将所述重加密密钥和重加密请求发布至所述区块链网络中;
所述区块链网络根据所述重加密密钥和所述重加密请求进行重加密密文转换,并完成共识确认;该步骤包括:
所述区块链网络的每个共识节点将接收的所述重加密请求和所述重加密密钥写入新区块,并构建验证队列;
所述每个共识节点根据接收的所述重加密密钥对数据密文进行重加密密文转换,以获得密文转换结果;
获得所述密文转换结果的共识节点根据所述密文转换结果构建候选块,并将所述候选块发送至其他共识节点的验证队列中;
所述每个共识节点在所述验证队列中获取所述候选块,对所述候选块的密文转换结果进行结果验证,并根据结果验证信息对其他共识节点进行投票或者不投票;
所述区块链网络根据所述每个共识节点的累积票数确定领导节点;
所述领导节点将写入重加密记录和密文转换结果的新区块加入到账本中,并在所述区块链网络中进行广播,其他共识节点更新账本;
所述数据接收者从所述区块链网络的账本中获取转换后数据密文,并通过自身的私钥对所述转换后数据密文进行解密获得所述数据明文。
2.根据权利要求1所述的基于去中心化和分布式代理重加密的数据共享方法,其特征在于,所述区块链网络根据所述每个共识节点的累积票数确定领导节点,包括:
所述每个共识节点统计收到的累积票数;
任一共识节点检测到所述累积票数超过一半投票总数时,向所述区块链网络发送成为领导节点请求,其他共识节点接收到所述领导节点请求之后,对发出请求的共识节点进行票数验证;
若超过半数的所述共识节点支持结果,则将所述发出请求的共识节点记为本轮共识的领导节点。
3.根据权利要求1或2所述的基于去中心化和分布式代理重加密的数据共享方法,其特征在于,还包括:
所述数据接收者在所述区块链网络的账本中获取所述转换后数据密文对应的重加密记录,判断所述区块链网络的共识节点是否执行了正确的密文转换过程,以对密文转换结果进行验证。
4.根据权利要求1所述的基于去中心化和分布式代理重加密的数据共享方法,其特征在于,所述区块链网络生成公共参数,包括:
所述区块链网络获取安全参数
Figure 216711DEST_PATH_IMAGE001
,输出基于乘法循环群的双线性对
Figure 241298DEST_PATH_IMAGE002
;其中,
Figure 855950DEST_PATH_IMAGE003
Figure 730103DEST_PATH_IMAGE004
是阶数为素数
Figure 88403DEST_PATH_IMAGE005
的乘法循环群;
所述区块链网络从乘法循环群
Figure 498656DEST_PATH_IMAGE003
中选取一个生成元
Figure 549789DEST_PATH_IMAGE006
,计算基于生成元的双线性对
Figure 917097DEST_PATH_IMAGE007
所述区块链网络选取四个哈希函数,分别为
Figure 79088DEST_PATH_IMAGE008
Figure 78268DEST_PATH_IMAGE009
Figure 300302DEST_PATH_IMAGE010
Figure 149047DEST_PATH_IMAGE011
所述区块链网络运行参数生成算法生成所述安全参数
Figure 380308DEST_PATH_IMAGE012
对应的公共参数
Figure 765153DEST_PATH_IMAGE013
;其中,所述参数生成算法为:
Figure 361351DEST_PATH_IMAGE014
5.根据权利要求4所述的基于去中心化和分布式代理重加密的数据共享方法,其特征在于,所述数据所有者和数据接收者根据所述公共参数生成公私钥对,包括:
所述数据所有者根据所述公共参数
Figure 697392DEST_PATH_IMAGE013
,选取随机数
Figure 201186DEST_PATH_IMAGE015
作为自身的私钥
Figure 971696DEST_PATH_IMAGE016
,并计算自身的公钥
Figure 738794DEST_PATH_IMAGE017
;以及
所述数据接收者根据所述公共参数
Figure 329176DEST_PATH_IMAGE013
,选取随机数
Figure 869616DEST_PATH_IMAGE018
作为自身的私钥
Figure 697895DEST_PATH_IMAGE019
,并计算自身的公钥
Figure 167054DEST_PATH_IMAGE020
6.一种基于去中心化和分布式代理重加密的数据共享系统,其特征在于,包括:
公共参数生成模块,用于区块链网络生成公共参数;
公私钥对生成模块,用于数据所有者和数据接收者根据所述公共参数生成公私钥对;
密文存储模块,用于数据所有者通过自己的公钥对数据明文进行加密后,将数据密文上传至所述区块链网络进行存储;
重加密密钥生成模块,用于数据所有者根据自己的私钥和所述数据接收者的公钥生成重加密密钥,并将包含所述重加密密钥的重加密请求发布至所述区块链网络中;
密文转换与共识模块,用于区块链网络根据所述重加密密钥和所述重加密请求进行重加密密文转换,并完成共识确认;所述密文转换与共识模块包括:
节点初始化单元,用于区块链网络的每个共识节点将接收的所述重加密请求和所述重加密密钥写入新区块,并构建验证队列;
重加密密文转换单元,用于每个共识节点根据接收的所述重加密密钥对数据密文进行重加密密文转换,以获得密文转换结果;
结果验证单元,用于获得所述密文转换结果的共识节点根据所述密文转换结果构建候选块,并将所述候选块发送至其他共识节点的验证队列中;
结果投票单元,用于每个共识节点在所述验证队列中获取所述候选块,对所述候选块的密文转换结果进行结果验证,并根据结果验证信息对其他共识节点进行投票或者不投票;
领导节点确认单元,用于区块链网络根据所述每个共识节点的累积票数确定领导节点;
账本更新单元,用于领导节点将写入重加密记录和密文转换结果的新区块加入到账本中,并在所述区块链网络中进行广播,其他共识节点更新账本;
密文获取模块,用于数据接收者从所述区块链网络的账本中获取转换后数据密文,并通过自身的私钥对所述转换后数据密文进行解密获得所述数据明文。
7.根据权利要求6所述的基于去中心化和分布式代理重加密的数据共享系统,其特征在于,还包括:
密文数据验证模块,用于数据接收者在所述区块链网络的账本中获取所述转换后数据密文对应的重加密记录,判断所述区块链网络的共识节点是否执行了正确的密文转换过程,以对密文转换结果进行验证。
CN202111095892.4A 2021-09-18 2021-09-18 基于去中心化和分布式代理重加密的数据共享方法及系统 Active CN113556363B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111095892.4A CN113556363B (zh) 2021-09-18 2021-09-18 基于去中心化和分布式代理重加密的数据共享方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111095892.4A CN113556363B (zh) 2021-09-18 2021-09-18 基于去中心化和分布式代理重加密的数据共享方法及系统

Publications (2)

Publication Number Publication Date
CN113556363A CN113556363A (zh) 2021-10-26
CN113556363B true CN113556363B (zh) 2021-12-17

Family

ID=78134412

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111095892.4A Active CN113556363B (zh) 2021-09-18 2021-09-18 基于去中心化和分布式代理重加密的数据共享方法及系统

Country Status (1)

Country Link
CN (1) CN113556363B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513327B (zh) * 2021-12-30 2022-11-08 电子科技大学 一种基于区块链的物联网隐私数据快速共享方法
CN114338229B (zh) * 2022-01-27 2022-10-04 华东师范大学 一种轻量级动态广播代理重新加密及云数据共享方法
CN114500069A (zh) * 2022-02-10 2022-05-13 福建福链科技有限公司 一种电子合同的存储及共享的方法与系统
CN114896333A (zh) * 2022-04-22 2022-08-12 广东职业技术学院 一种基于区块链的花卉栽培跟踪系统及方法
CN114531305B (zh) * 2022-04-23 2022-07-19 东南大学 一种面向以链治链的区块链跨链监管方法
CN115150397A (zh) * 2022-07-07 2022-10-04 中国电信股份有限公司 资源共享方法及装置、存储介质及电子设备
CN115118751B (zh) * 2022-07-15 2024-04-19 广东浪潮智慧计算技术有限公司 一种基于区块链的监管系统、方法、设备和介质
CN115499193B (zh) * 2022-09-14 2024-02-13 西南石油大学 基于区块链的乡村旅游旅客隐私保护系统及其方法
CN116344013A (zh) * 2023-05-30 2023-06-27 浙江云针信息科技有限公司 一种医疗数据管理方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法
CN109120639A (zh) * 2018-09-26 2019-01-01 众安信息技术服务有限公司 一种基于区块链的数据云存储加密方法及系统
CN109144961A (zh) * 2018-08-22 2019-01-04 矩阵元技术(深圳)有限公司 授权文件共享方法及装置
CN109189727A (zh) * 2018-09-14 2019-01-11 江西理工大学 一种基于属性代理重加密的区块链密文云存储共享方法
CN112836225A (zh) * 2021-02-08 2021-05-25 西安邮电大学 一种基于区块链的电子病历共享方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10554401B1 (en) * 2019-07-05 2020-02-04 Crypto Mint Inc. Multi-address population based on single address
US11277260B2 (en) * 2019-09-17 2022-03-15 International Business Machines Corporation Off-chain notification of updates from a private blockchain
CN113225302B (zh) * 2021-01-27 2022-06-24 暨南大学 一种基于代理重加密的数据共享系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法
CN109144961A (zh) * 2018-08-22 2019-01-04 矩阵元技术(深圳)有限公司 授权文件共享方法及装置
CN109189727A (zh) * 2018-09-14 2019-01-11 江西理工大学 一种基于属性代理重加密的区块链密文云存储共享方法
CN109120639A (zh) * 2018-09-26 2019-01-01 众安信息技术服务有限公司 一种基于区块链的数据云存储加密方法及系统
CN112836225A (zh) * 2021-02-08 2021-05-25 西安邮电大学 一种基于区块链的电子病历共享方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Blockchain_Enabled_Data_Sharing_Scheme_for_Consumer_IoT_Applications;Bowen Hu 等;《IEEE Consumer Electronics Magazine》;20210317;全文 *
基于区块链的属性代理重加密密文云存储共享研究;孙岚岚;《中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑》;20200115;全文 *

Also Published As

Publication number Publication date
CN113556363A (zh) 2021-10-26

Similar Documents

Publication Publication Date Title
CN113556363B (zh) 基于去中心化和分布式代理重加密的数据共享方法及系统
Wei et al. SecCloud: Bridging secure storage and computation in cloud
Wei et al. Security and privacy for storage and computation in cloud computing
CN110022217B (zh) 一种基于区块链的广告传媒业务数据可信存证系统
Guo et al. TABE-DAC: Efficient traceable attribute-based encryption scheme with dynamic access control based on blockchain
Huang et al. Achieving accountable and efficient data sharing in industrial internet of things
JP6753403B2 (ja) 情報処理装置、認証システム、認証方法、並びにコンピュータ・プログラム
Chao New directions of modern cryptography
CN106487506B (zh) 一种支持预加密和外包解密的多机构kp-abe方法
CN113014392A (zh) 基于区块链的数字证书管理方法及系统、设备、存储介质
US20150043735A1 (en) Re-encrypted data verification program, re-encryption apparatus and re-encryption system
CN111614680B (zh) 一种基于cp-abe的可追溯云存储访问控制方法和系统
US9813386B2 (en) Cooperation service providing system and server apparatus
WO2014114080A1 (zh) 数据加密保护方法及系统
CN110599164B (zh) 一种可监管的链下任意收款方快速支付方法
JPWO2019093478A1 (ja) 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム
CN113886856A (zh) 基于区块链的双重可验证云存储方法
CN110601830A (zh) 基于区块链的密钥管理方法、装置、设备及存储介质
Li et al. A Blockchain‐Based Public Auditing Protocol with Self‐Certified Public Keys for Cloud Data
CN116830523A (zh) 阈值密钥交换
CN115208656A (zh) 一种基于区块链和权限管理的供应链数据共享方法及系统
Abo-Alian et al. Auditing-as-a-service for cloud storage
WO2015079004A1 (en) Method and apparatus for supporting verification of a contract
CN115883102B (zh) 基于身份可信度的跨域身份认证方法、系统及电子设备
Deng et al. Designated‐Verifier Anonymous Credential for Identity Management in Decentralized Systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant