CN113836222B - 一种基于区块链的可隐藏策略和属性的访问控制方法 - Google Patents

一种基于区块链的可隐藏策略和属性的访问控制方法 Download PDF

Info

Publication number
CN113836222B
CN113836222B CN202110974922.2A CN202110974922A CN113836222B CN 113836222 B CN113836222 B CN 113836222B CN 202110974922 A CN202110974922 A CN 202110974922A CN 113836222 B CN113836222 B CN 113836222B
Authority
CN
China
Prior art keywords
data
attribute
result
node
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110974922.2A
Other languages
English (en)
Other versions
CN113836222A (zh
Inventor
徐蕾
吴楠楠
祝烈煌
盖珂珂
蒋芃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Technology BIT
Original Assignee
Beijing Institute of Technology BIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Technology BIT filed Critical Beijing Institute of Technology BIT
Priority to CN202110974922.2A priority Critical patent/CN113836222B/zh
Publication of CN113836222A publication Critical patent/CN113836222A/zh
Application granted granted Critical
Publication of CN113836222B publication Critical patent/CN113836222B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于区块链的可隐藏策略和属性的访问控制方法,属于区块链技术领域。首先对联盟链进行初始化。当数据拥有者要共享一条数据时,首先计算联合公钥,然后使此密钥加密为数据指定的访问策略,最后通过访问控制合约将加密的数据以及数据基本信息连同加密的访问策略上传到区块链。如果数据使用者对数据使用者的数据感兴趣,它向区块链提交请求以获得访问授权。控制合约接收数据使用者的请求并判断其属性是否满足访问策略。控制合约利用加密方案的同态性,计算出加密后的访问策略和数据使用者属性之间的“差异”。最后,来自不同组织的辅助节点共同解密计算结果。本方法有助于实现可审计和隐私保护的访问控制,增强了访问控制的鲁棒性。

Description

一种基于区块链的可隐藏策略和属性的访问控制方法
技术领域
本发明涉及一种基于区块链的可隐藏策略和属性的访问控制方法,属于区块链技术领域。
背景技术
目前,区块链已从单纯的数字货币应用扩展到物联网、金融、医疗、保险等多个领域,拥有巨大的发展前景。区块链可以在不需要可信中央服务器的情况下,在彼此不信任的节点之间建立信任关系。由于区块链技术具有去中心化、不可篡改、共同维护和透明等特点,被认为是一种很有前景的解决中心化问题的方法。此外,在区块链上运行的智能合约,可以帮助监控访问控制程序并执行预先指定的策略。
基于属性的访问控制方式,可以提供细粒度和灵活的访问控制,在实践中得到了广泛的应用。传统的基于属性的访问控制方法,通常需要一个可信的第三方做出授权决策,并且资源和用户的相关信息也由该方单独管理。但是,这种集中式访问控制系统容易出现单点故障等中心化问题。
现有的基于区块链的访问控制方法,其基本思想是将访问策略编码到智能合约中。然而,由于区块链的透明性,将访问策略或用户属性直接存储在区块链上将对隐私构成巨大威胁,用户的属性可能会暴露用户的身份,数据访问策略可能会披露有关数据所有者或数据内容的私人信息。
因此,要使基于区块链的访问控制在实践中发挥作用,需要找到一种方法来隐藏访问策略和属性,同时又不削弱去中心化的强度。
发明内容
本发明的目的是为了克服现有技术存在的缺陷,提出一种基于区块链的可隐藏策略和属性的访问控制方法,能够在访问控制过程中实现策略和属性隐藏,同时又不削弱去中心化的强度。
一种基于区块链的可隐藏策略和属性的访问控制方法。
区块链包括以下四个实体:
(1)数据拥有者DO。
DO是拥有数据并想与他人分享的实体。DO为其共享的数据定义了基于属性的访问策略P,以便只有属性满足访问策略的实体才能访问数据。
访问策略P用属性表示,表示为P=Exp(E[,E]),其中,布尔运算符Exp包括AND或OR;E是一个属性或另一个对Exp的嵌套调用。访问策略P返回0或1。用S表示某特定实体的属性集,若P在S上的计算结果为1,则称该实体的属性满足策略。访问策略以加密形式编码到智能合约中。
(2)数据使用者DU。
DU是对数据所有者的数据感兴趣的实体。DU用属性集S={attr1,...,attri}描述,每个属性包括两个部分:属性名称name和属性值value,则属性attr表示为attr={name:value}。
如果DU的属性集满足DO定义的策略,则允许DU访问DO的数据。
(3)区块链网络BC。
区块链网络是一种希望相互间共享数据的多个组织建立的联盟,来自这些组织的节点形成一个点对点网络,并合作维护分布式账本。在区块链网络上部署为访问控制开发的智能合约,所有数据访问请求都由智能合约处理。网络中的部分节点会在访问控制过程中执行解密任务,将这类节点称为辅助节点。每个组织的管理员选择一组节点作为辅助节点。
(4)证书颁发机构CA。
CA是一个可信实体,负责向区块链网络中的DO、DU和节点分发密钥和证书。DU的属性集在证书中定义,每个组织都有自己的CA。
步骤1:联盟链初始化。
具体地,利用联盟区块链作为DO和DU之间的中介。区块链网络中的每个节点都有一个由CA颁发的证书,节点使用与该证书关联的密钥对签名交易,将此密钥对称为签名密钥对。
初始化时,每个组织的管理员选择一组辅助节点作为辅助组。每个组织的CA将生成一对公私钥,并将该密钥对分发给辅助组中的每个节点,该密钥对被称为解密密钥对。
基于所有辅助组的解密密钥对的公钥,每个CA计算得到一个联合公钥。除区块链网络中的节点,任何想要读/写区块链账本的DO或DU,都要从CA获得证书。
在颁发给DO/DU的证书中,包含其由CA批准的属性。为防止攻击者获取到属性,CA首先用联合公钥对属性值进行加密,然后将密文存储到证书中。
步骤2:数据上传。
当DO要共享一条数据时,DO首先为自己的数据制定一条访问策略,并计算联合公钥
然后,DO使用此公钥加密该访问策略。
最后,DO通过访问控制合约ACC,将加密的数据以及数据基本信息(即元数据)连同加密的访问策略上传到区块链。
步骤3:请求访问。
如果DU对DO的数据感兴趣,它向区块链提交请求以获得访问授权。ACC接收DU的请求并判断DU的属性是否满足访问策略。ACC利用加密方案的同态性,计算出加密后的访问策略和DU属性之间的“差异”。
步骤4:进行授权。
来自不同组织的辅助节点共同解密计算结果。具体地,每个辅助组选择一个节点进行解密任务。每个选定的节点只能部分解密“差异”。其中1个被选中的节点收集其他节点的部分解密结果,得到最终的解密结果。该节点将结果发送到ACC。然后,智能合约判断是否对DU进行授权。通过查询ACC,DU获知授权结果。
有益效果
本发明方法,对比现有技术,具有以下优点:
1.本方法结合区块链技术和ABAC模型,并利用智能合约技术实现去中心化访问控制,解决了单点故障的问题。
2.本方法在访问控制过程中隐藏策略和属性,有助于实现可审计和隐私保护的访问控制。
3.本方法利用多个区块链节点的完成解密工作,并且在节点选择中应用了Raft算法,增强了访问控制方案的鲁棒性。
附图说明
图1是本发明方法中基于区块链的访问控制模型图。
图2是本发明方法中访问控制实例的流程示意图。
具体实施方式
下面结合附图对本发明的具体实施过程做进一步说明。
一种基于区块链的可隐藏策略和属性的访问控制方法,包括以下步骤:
步骤1:联盟区块链初始化。
具体地,包括以下步骤:
步骤1.1:联盟构成。
多个组织组成联盟,共同构建区块链网络。任何想要加入区块链网络的节点,都需要申请其组织的CA颁发的证书,该证书与节点的公私钥对(BPK,BSK)相关联,节点能够使用私钥对它发送的交易进行签名。
步骤1.2:生成联合公钥。
每个组织的管理员在组织内选择至少两个节点作为辅助节点,辅助节点应有足够资源来执行解密任务。同一组织内的辅助节点构成辅助组,辅助组中的节点共享一个公私钥对,称为解密密钥,用于隐藏访问策略和属性。
该解密密钥对,可以通过DT-PKC算法生成。
步骤1.3:选举辅助节点。
每个组织选择多个节点作为辅助节点,目的是增强系统的稳健性,这是因为如果一个组织只有一个辅助节点,当该节点宕机时,解密过程就会失败。
因此,每个辅助组在任何时间都需要有一个节点处于活跃状态,将该节点称为领导节点,每个辅助组运行Raft算法中的领导人选举算法来选择出领导节点。追随者只响应来自其它节点的请求。如果追随者没有收到任何通信,它就会成为候选人并发起选举,获得超过包括自己在内的组内节点数量一半的辅助节点投票的候选人成为新的领导者,而原领导者则在失败后成为追随者。
步骤1.4:对属性进行加密。
除区块链网络中的节点,每个DO、DU都需要申请来自其组织的CA的证书。颁发给DU的证书中,包含对DU属性的描述,这些属性将在访问控制过程中判断是否可以授权。
为防止攻击者利用属性信息发起攻击,CA并不直接将属性封装到证书中。每个属性的名称都是公开的,但属性值由CA加密。具体地,给定属性attr=name:value,CA首先计算该值的哈希值H(value),然后CA使用联合公钥pkΣ来加密哈希,证书中写入的属性表示为
Figure BDA0003227310630000051
步骤2:进行数据上传。
当DO要共享其数据时,它调用智能合约ACC中定义的数据来上传函数。函数执行后,生成一个交易Txstorage,表示如下:
Figure BDA0003227310630000052
其中,数据由RID唯一标识。RID是一个不会重复的数字,每个数据对应一个,并唯一标识这个数据,RID通过通用唯一识别码(UUID,Universally Unique Identifier)生成。
为方便数据的发现,DO需要提供一个简单的数据描述,即元数据metadata,元数据中不包含敏感信息。DO指定访问策略P并使用联合公钥pk对其进行加密,策略的密文表示为
Figure BDA0003227310630000053
与直接将数据存储在区块链账本上不同,DO可以先对数据进行加密,然后再上传加密后的数据。或者,DO将数据保存在链下系统中,并在账本上发布链下地址。使用dataAddress来指代加密数据或链下地址。DO需要用自己的私钥BSKDO对上述信息进行签名,签名表示为sign。只有在验证此签名后,交易Txstorage才能附加到区块链分类帐中。
访问策略P的加密方式与属性类似。DO首先计算策略中每个属性值的哈希值,对于每个属性,DO使用联合公钥pk来加密哈希和常量1的总和。
DO在属性值的哈希中添加常量的原因,是为了防止被攻破的辅助节点学习访问策略。
步骤3:请求访问。
通过查询账本上发布的元数据,DU能够决定它是否需要DO的数据。
为获得访问授权,DU调用智能合约ACC中定义的请求访问函数。智能合约收到请求后,首先检查DU的证书,获取加密属性集
Figure BDA0003227310630000061
智能合约ACC根据DU请求的RID,从分类帐中检索与数据关联的加密访问策略
Figure BDA0003227310630000062
给定了
Figure BDA0003227310630000063
Figure BDA0003227310630000064
智能合约ACC能够计算加密的“差异”CTresult
Figure BDA0003227310630000065
策略的布尔结构保留在CTresult中。对于
Figure BDA0003227310630000066
中的每个属性
Figure BDA0003227310630000067
H(value)表示属性值value的哈希值,智能合约ACC会在
Figure BDA0003227310630000068
中找到属性名相同的属性
Figure BDA0003227310630000069
然后利用加密方案的同态性计算
Figure BDA00032273106300000610
加密后的差异同样存储在账本中并用RID标记,交易Txct={RID,BPKDU,CTresult,sign}将附加到分类帐中,BPKDU表示DU在区块链上注册的公钥。
步骤4:进行授权。
辅助节点同时也是验证节点,也就是说,交易Txct会被发送到各个辅助节点。
如该辅助节点是当前的辅助组的领导节点,则该节点从Txct中提取密文CTresult。当Txct附加到账本后,领导节点使用自己的解密私钥ski对CTresult进行部分解密,部分解密结果用WTresult表示。
需要说明的是,加密时是用所有辅助组的公钥组成的联合公钥加密的,因此,解密时需要所有辅助组都用自己私钥解密密文,只有所有部分解密结果组合计算才能得到明文。
设有M个组织,org1,...,orgi,...,orgM,组织orgi中的领导节点将解密结果WTresult和签名sign发送给组织org1的领导节点。org1的领导节点通过聚合部分解密的结果,获得授权结果的明文。CTresult中的每个加密值对应一个属性。只有DU的属性值与策略匹配时,解密后的值才为1。
解密完成后,org1的领导节点调用ACC中定义的结果上传函数,上传解密后的结果以及所有部分解密结果和相应的签名。
根据解密结果,ACC评估DU是否满足策略并将授权结果写入账本,对应的交易为Txresult={RID,BPKDU,PartialResult,result},PartialResult表示各辅助组解密得到的解密结果和签名;BPKDU表示DU在区块链上注册的公钥;result表示整合所有部分解密结果的最终授权结果。然后,DU调用ACC中定义的查询函数,查看其授权结果。

Claims (7)

1.一种基于区块链的可隐藏策略和属性的访问控制方法,其特征在于,包括以下步骤:
步骤1:联盟链初始化;
利用联盟区块链作为数据拥有者DO和数据使用者DU之间的中介,区块链网络中的每个节点都有一个由证书颁发机构CA颁发的证书,节点使用与该证书关联的密钥对签名交易,将此密钥对称为签名密钥对;
初始化时,每个组织的管理员选择一组辅助节点作为辅助组,每个组织的CA生成一对公私钥,并将该密钥对分发给辅助组中的每个节点,该密钥对被称为解密密钥对;
基于所有辅助组的解密密钥对的公钥,每个CA计算得到一个联合公钥;除区块链网络中的节点,任何想要读/写区块链账本的DO或DU,都要从CA获得证书,在颁发给DO/DU的证书中包含其由CA批准的属性;
为防止攻击者获取到属性,CA首先用联合公钥对属性值进行加密,然后将密文存储到证书中;
步骤2:数据上传;
当DO要共享一条数据时,DO首先为自己的数据制定一条访问策略,并计算联合公钥;然后,DO使用此公钥加密该访问策略;最后,DO通过访问控制合约ACC,将加密的数据以及元数据,连同加密的访问策略上传到区块链;
其中,访问策略的加密方式为:DO首先计算策略中每个属性值的哈希值,对于每个属性,DO使用联合公钥pk来加密哈希和常量1的总和;
步骤3:请求访问;
如果DU对DO的数据感兴趣,它向区块链提交请求以获得访问授权;ACC接收DU的请求并判断DU的属性是否满足访问策略;ACC利用加密方案的同态性,计算出加密后的访问策略和DU属性之间的“差异”;
具体地,通过查询账本上发布的元数据,DU能够决定它是否需要DO的数据;
为获得访问授权,DU调用智能合约ACC中定义的请求访问函数;智能合约收到请求后,首先检查DU的证书,获取加密属性集
Figure FDA0003575435500000011
智能合约ACC根据DU请求的RID,从分类帐中检索与数据关联的加密访问策略
Figure FDA0003575435500000021
给定
Figure FDA0003575435500000022
Figure FDA0003575435500000023
智能合约ACC能够计算加密的“差异”CTresult
Figure FDA0003575435500000024
策略的布尔结构保留在CTresult中;对于
Figure FDA0003575435500000025
中的每个属性
Figure FDA0003575435500000026
智能合约ACC在
Figure FDA0003575435500000027
中找到属性名相同的属性
Figure FDA0003575435500000028
H(value)表示属性值value的哈希值;然后利用加密方案的同态性计算
Figure FDA0003575435500000029
加密后的差异存储在账本中并用RID标记,交易Txct={RID,BPKDU,CTresult,sign}将附加到分类帐中,BPKDU表示DU在区块链上注册的公钥,sign表示签名;
步骤4:进行授权;
来自不同组织的辅助节点共同解密计算结果;每个辅助组选择一个节点进行解密任务,每个选定的节点只能部分解密“差异”,其中1个被选中的节点收集其他节点的部分解密结果,得到最终的解密结果,该节点将结果发送到ACC;然后,智能合约判断是否对DU进行授权;
通过查询ACC,DU获知授权结果。
2.如权利要求1所述的一种基于区块链的可隐藏策略和属性的访问控制方法,其特征在于,步骤1中,解密密钥对通过DT-PKC算法生成。
3.如权利要求1所述的一种基于区块链的可隐藏策略和属性的访问控制方法,其特征在于,步骤1中,选择辅助节点时,每个辅助组在任何时间都需要有一个节点处于活跃状态,将该节点称为领导节点,每个辅助组运行Raft算法中的领导人选举算法来选择出领导节点;追随者只响应来自其它节点的请求;
如果追随者没有收到任何通信,它就会成为候选人并发起选举,获得超过包括自己在内的组内节点数量一半的辅助节点投票的候选人成为新的领导者,而原领导者则在失败后成为追随者。
4.如权利要求1所述的一种基于区块链的可隐藏策略和属性的访问控制方法,其特征在于,步骤1中,CA对属性值进行加密的方法如下:
每个属性包括两个部分:属性名称name和属性值value,则属性attr表示为attr={name:value};
给定属性attr=name:value,CA首先计算该值的哈希值H(value),然后CA使用联合公钥pkΣ来加密哈希,证书中写入的属性表示为
Figure FDA0003575435500000031
5.如权利要求1所述的一种基于区块链的可隐藏策略和属性的访问控制方法,其特征在于,步骤2中,当DO要共享其数据时,它调用智能合约ACC中定义的数据来上传函数,函数执行后,生成一个交易Txstorage,表示如下:
Figure FDA0003575435500000032
其中,数据由RID唯一标识,RID是一个不会重复的数字,每个数据对应一个,并唯一标识这个数据,RID通过通用唯一识别码UUID生成;DO需要提供一个简单的数据描述,即元数据metadata;DO指定访问策略P并使用联合公钥pkΣ对其进行加密,策略的密文表示为
Figure FDA0003575435500000033
DO先对数据进行加密,然后再上传加密后的数据,使用dataAddress来指代加密数据;DO用自己的私钥BSKDO对上述信息进行签名,签名表示为sign;只有在验证此签名后,交易Txstorage才能附加到区块链分类帐中。
6.如权利要求5所述的一种基于区块链的可隐藏策略和属性的访问控制方法,其特征在于,步骤2中,DO将数据保存在链下系统中,并在账本上发布链下地址。
7.如权利要求1所述的一种基于区块链的可隐藏策略和属性的访问控制方法,其特征在于,步骤4的具体实现方法如下:
交易Txct被发送到各个辅助节点;
如该辅助节点是当前的辅助组的领导节点,则该节点从Txct中提取密文CTresult;当Txct附加到账本后,领导节点使用自己的解密私钥ski对CTresult进行部分解密,解密结果用WTresult表示;
设有M个组织,org1,…,orgi,…,orgM,组织orgi中的领导节点将解密结果WTresult和签名sign发送给组织org1的领导节点;org1的领导节点通过聚合部分解密的结果,获得授权结果的明文;CTresult中的每个加密值对应一个属性;只有DU的属性值与策略匹配时,解密后的值才为1;
解密完成后,org1的领导节点调用ACC中定义的结果上传函数,上传解密后的结果以及所有部分解密结果和相应的签名;
根据解密结果,ACC评估DU是否满足策略并将授权结果写入账本,对应的交易为Txresult={RID,BPKDU,PartialResult,result},PartialResult表示各辅助组解密得到的解密结果和签名;RID是一个不会重复的数字,每个数据对应一个,并唯一标识这个数据,RID通过通用唯一识别码UUID生成;BPKDU表示DU在区块链上注册的公钥;result表示整合所有部分解密结果的最终授权结果;
然后,DU调用ACC中定义的查询函数,查看其授权结果。
CN202110974922.2A 2021-08-24 2021-08-24 一种基于区块链的可隐藏策略和属性的访问控制方法 Active CN113836222B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110974922.2A CN113836222B (zh) 2021-08-24 2021-08-24 一种基于区块链的可隐藏策略和属性的访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110974922.2A CN113836222B (zh) 2021-08-24 2021-08-24 一种基于区块链的可隐藏策略和属性的访问控制方法

Publications (2)

Publication Number Publication Date
CN113836222A CN113836222A (zh) 2021-12-24
CN113836222B true CN113836222B (zh) 2022-06-21

Family

ID=78961143

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110974922.2A Active CN113836222B (zh) 2021-08-24 2021-08-24 一种基于区块链的可隐藏策略和属性的访问控制方法

Country Status (1)

Country Link
CN (1) CN113836222B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114640468B (zh) * 2022-03-16 2024-01-26 安顺职业技术学院 一种基于在线离线属性加密的区块链隐私保护方法
CN114650137B (zh) * 2022-05-23 2023-03-24 山东省计算中心(国家超级计算济南中心) 一种基于区块链的支持策略隐藏的解密外包方法及系统
CN115277147B (zh) * 2022-07-21 2024-06-11 深圳壹账通智能科技有限公司 文件溯源验证方法、电子设备及可读存储介质
CN117294496B (zh) * 2023-09-25 2024-03-29 湖北工业大学 一种基于区块链的智能家庭监控数据安全管理方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110400642A (zh) * 2019-06-12 2019-11-01 梁胤豪 一种基于区块链技术的医疗数据共享系统及设计方法
KR20200112055A (ko) * 2019-03-20 2020-10-05 주식회사 케이티 블록체인 환경에서의 데이터 공유 방법 및 이를 위한 장치
CN111767569A (zh) * 2020-06-23 2020-10-13 中国工商银行股份有限公司 区块链的访问授权方法及节点
CN112532588A (zh) * 2020-11-06 2021-03-19 北京工业大学 一种基于区块链的策略隐藏型数据访问控制方法
CN113055168A (zh) * 2021-03-29 2021-06-29 陕西师范大学 支持策略隐藏和属性更新的密文策略属性加密方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109559124B (zh) * 2018-12-17 2023-04-18 重庆大学 一种基于区块链的云数据安全共享方法
CN109951498A (zh) * 2019-04-18 2019-06-28 中央财经大学 一种基于密文策略属性加密的区块链访问控制方法及装置
CN111371561B (zh) * 2020-02-27 2023-07-11 华信咨询设计研究院有限公司 一种基于cp-abe算法的联盟区块链数据访问控制方法
CN112734572B (zh) * 2021-01-07 2023-01-10 华南农业大学 基于双区块链的细粒度访问控制方法及系统
CN113162907A (zh) * 2021-03-02 2021-07-23 西安电子科技大学 一种基于区块链的属性基访问控制方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200112055A (ko) * 2019-03-20 2020-10-05 주식회사 케이티 블록체인 환경에서의 데이터 공유 방법 및 이를 위한 장치
CN110400642A (zh) * 2019-06-12 2019-11-01 梁胤豪 一种基于区块链技术的医疗数据共享系统及设计方法
CN111767569A (zh) * 2020-06-23 2020-10-13 中国工商银行股份有限公司 区块链的访问授权方法及节点
CN112532588A (zh) * 2020-11-06 2021-03-19 北京工业大学 一种基于区块链的策略隐藏型数据访问控制方法
CN113055168A (zh) * 2021-03-29 2021-06-29 陕西师范大学 支持策略隐藏和属性更新的密文策略属性加密方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Reputation-Based Trustworthy Supply Chain Management Using Smart Contract;Haochen Li 等;《SpringerLink》;20200929;第35-49页 *
物联网环境下基于属性的访问控制方法研究;刘妍;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20200815;I136-204 *

Also Published As

Publication number Publication date
CN113836222A (zh) 2021-12-24

Similar Documents

Publication Publication Date Title
CN110493347B (zh) 基于区块链的大规模云存储中数据访问控制方法及系统
CN113836222B (zh) 一种基于区块链的可隐藏策略和属性的访问控制方法
US10673626B2 (en) Threshold secret share authentication proof and secure blockchain voting with hardware security modules
KR102025409B1 (ko) 블록체인을 기반으로 한 데이터 접근 관리 시스템 및 데이터 접근 관리 방법
Athanere et al. Blockchain based hierarchical semi-decentralized approach using IPFS for secure and efficient data sharing
CN112073479A (zh) 一种基于区块链的去中心数据访问控制方法及系统
CN115296838B (zh) 基于区块链的数据共享方法、系统及存储介质
CN111600875B (zh) 基于数据源和数据主隐藏的匿名数据共享方法及系统
CN110636500A (zh) 支持跨域数据共享的访问控制系统及方法、无线通信系统
US12047501B2 (en) System and method for providing an authorised third party with overt ledger secured key escrow access to a secret
Berket et al. PKI-based security for peer-to-peer information sharing
Wang et al. A pre-authentication approach to proxy re-encryption in big data context
CN109146479A (zh) 基于区块链的数据加密方法
CN106656997A (zh) 一种基于移动社交网络代理重加密跨域交友隐私保护方法
CN116432207B (zh) 一种基于区块链的电力数据权限分级管理方法
Pareek et al. Proxy re-encryption for fine-grained access control: Its applicability, security under stronger notions and performance
Amalraj et al. A Novel Distributed Token-Based Access Control Algorithm Using A Secret Sharing Scheme for Secure Data Access Control
Padhya et al. BTG-RKASE: Privacy Preserving Revocable Key Aggregate Searchable Encryption with Fine-grained Multi-delegation & Break-The-Glass Access Control.
CN109587115B (zh) 一种数据文件安全分发使用方法
CN117614618B (zh) 跨域多权威协同的属性基加密访问控制方法
CN117200966A (zh) 一种基于分布式身份和联盟链的可信授权数据共享方法
CN115250205B (zh) 基于联盟链的数据共享方法、系统、电子设备及存储介质
CN115604030B (zh) 数据共享方法、装置、电子设备和存储介质
Hou et al. Collusion-resistant dynamic privacy-preserving attribute-access control scheme based on blockchain
Yao et al. Compact and anonymous role-based authorization chain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant