CN114567639A - 一种基于区块链的轻量级访问控制系统及方法 - Google Patents

一种基于区块链的轻量级访问控制系统及方法 Download PDF

Info

Publication number
CN114567639A
CN114567639A CN202210203472.1A CN202210203472A CN114567639A CN 114567639 A CN114567639 A CN 114567639A CN 202210203472 A CN202210203472 A CN 202210203472A CN 114567639 A CN114567639 A CN 114567639A
Authority
CN
China
Prior art keywords
data
decryption
token
attribute
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210203472.1A
Other languages
English (en)
Other versions
CN114567639B (zh
Inventor
赵斌
朱帅禎
翟鹏
郑贵悦
曹丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Linchuang Shugu Information Technology Co.,Ltd.
Original Assignee
Linyi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Linyi University filed Critical Linyi University
Priority to CN202210203472.1A priority Critical patent/CN114567639B/zh
Publication of CN114567639A publication Critical patent/CN114567639A/zh
Application granted granted Critical
Publication of CN114567639B publication Critical patent/CN114567639B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Abstract

本发明提供一种基于区块链的轻量级访问控制系统及方法,涉及区块链技术领域,包括:身份权威模块对系统进行初始化,为数据请求者生成属性令牌;数据管理者对原始数据通过对称密钥加密,将数据密文上传至云服务器;对对称密钥进行属性加密,将属性密文上传至区块链模块;数据请求者将属性令牌转化为预解密令牌上传至区块链模块,发起数据访问请求,获取预解密结果;验证预解密结果,获取对称密钥;下载数据密文,解密获取原始数据;区块链模块接收数据访问请求,基于预解密令牌和属性密文进行预解密,生成预解密结果。本发明将传统模型中开销高的双线性配对操作外包至区块链中执行,减轻了用户端的计算压力,实现了轻量级的访问控制。

Description

一种基于区块链的轻量级访问控制系统及方法
技术领域
本发明涉及区块链技术领域,涉及一种基于区块链的轻量级访问控制系统及方法。
背景技术
在传统的基于密文策略的属性加密(CP-ABE)模型中,数据管理者将访问结构嵌入密文,数据请求者拥有的密钥与属性集合相关联,当且仅当密钥所关联的属性集合与密文的访问结构相匹配时,才能成功解密。
目前,在设备性能受限的环境中,传统模型存在很大的局限性,由于解密过程是基于双线性配对实现的,而双线性配对操作开销很高,性能受限的设备很难实现高效解密。
发明内容
针对上述问题,本发明提供了一种基于区块链的轻量级访问控制系统及方法,解决传统模型中数据请求端开销高的问题,实现轻量级的访问控制。。
为实现上述目的,本发明提供了一种基于区块链的轻量级访问控制方法,包括:
身份权威模块、数据管理者、数据请求者、区块链模块和云服务器;
所述身份权威模块,用于:
对系统进行初始化;
基于所述数据请求者的自身属性,为所述数据请求者生成属性令牌;
所述数据管理者,用于:
对原始数据通过对称密钥加密,将数据密文上传至云服务器存储;
对所述对称密钥进行属性加密,将属性密文上传至区块链模块保存;
所述数据请求者,用于:
将自身的所述属性令牌转化为预解密令牌上传至所述区块链模块,发起数据访问请求,获取预解密结果;
验证所述预解密结果,并获取所述对称密钥;
从所述云服务器下载数据密文,通过所述对称密钥进行解密,获取所述原始数据;
所述区块链模块,用于:
部署由访问控制策略得到的访问结构;
接收数据访问请求,基于所述预解密令牌和所述属性密文进行预解密,生成预解密结果;
所述云服务器,用于:
存储所述数据管理者上传的所述数据密文。
作为本发明的进一步改进,所述身份权威模块对系统进行初始化,包括:
生成公共参数PK和主密钥MSK,将所述公共参数上传区块链模块公开,将所述主密钥保存在所述身份权威模块。
作为本发明的进一步改进,身份权威模块运行初始化算法Setup(λ,U)生成公共参数PK与系统主密钥MSK;
其中,λ为安全参数,U为系统所有属性的集合。
作为本发明的进一步改进,采用加密算法Encrypt(PK,SKM,Λ)对所述对称密钥SKM进行加密;
加密算法Encrypt(PK,SKM,Λ)的输入包括所述公共参数PK、对称密钥SKM和访问结构Λ=(A,ρ)。
作为本发明的进一步改进,
所述身份权威模块运行属性令牌算法TokenGen(PK,MSK,S)为数据请求者生成属性令牌TS
所述属性令牌算法的输入包括公共参数PK、系统主密钥MSK和所述访问请求者的自身属性S。
作为本发明的进一步改进,数据请求者运行预解密令牌算法PreToken(PK,TS),输入系统的公共参数PK所述属性令牌TS,生成预解密令牌T′S及恢复密钥RKS
作为本发明的进一步改进,所述区块链运行预解密算法PreDecrypt(PK,CT,T′S),输入系统的公共参数PK、属性密文CT和预解密令牌T′S,得到预解密结果CT′。
作为本发明的进一步改进,若所述预解密令牌T′S中包含的属性不满足所述访问结构Λ,则预解密失败,输出error。
作为本发明的进一步改进,所述数据请求者运行本地解密算法Decrypt(PK,CT,CT′,RKS),输入系统的公共参数PK、属性密文CT、预解密结果CT′和恢复密钥RKS,计算对称密钥SKM,验证预解密结果CT′。
本发明还提供了一种基于区块链的轻量级访问控制方法,包括:
数据请求者将自身的所述属性令牌转化为预解密令牌上传至所述区块链模块,发起数据访问请求;
区块链根据所述预解密令牌和所述属性密文进行预解密,生成预解密结果并发送数据请求者;
数据请求者验证所述预解密结果,并基于所述预解密结果获取所述对称密钥;
数据请求者从所述云服务器下载所述数据密文,通过所述对称密钥进行解密,获取所述原始数据,执行数据访问。
与现有技术相比,本发明的有益效果为:
本发明借助智能合约技术,将传统模型中开销高的双线性配对操作外包至区块链中执行,在区块链中进行预解密,然后在本地验证区块链预解密的正确性,从而减轻了数据请求者所属用户端的计算压力,解决了传统模型中数据请求端开销高的问题,实现了轻量级的访问控制。
附图说明
图1为本发明一种实施例公开的基于区块链的轻量级访问控制系统示意图;
图2为本发明一种实施例公开的基于区块链的轻量级访问控制方法流程图;
图3为本发明一种实施例公开的基于区块链的轻量级访问控制流程时序图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明做进一步的详细描述:
如图1、3所示,本发明提供的一种基于区块链的轻量级访问控制系统,主要包括五部分,分别是:身份权威模块(CA)、数据管理者(DM)、数据请求者(DR)、区块链模块(BlockChain)和云服务器(CloudServer);
身份权威模块(CA),用于:
(1)对系统进行初始化,产生公共参数PK和主密钥MSK(该部分默认可信),将公共参数PK上传区块链模块公开,将主密钥MSK安全保存在身份权威模块(CA);
其中,
身份权威模块(CA)运行初始化算法Setup(λ,U),输入安全参数λ、系统所有属性的集合U={1,2,…,1},生成公共参数PK与系统主密钥MSK;
具体的,
首先,CA运行算法
Figure BDA0003530500520000041
得到(p,G,GT,e),其中,G与GT为素数p阶循环群;
然后,随机选择g,u,v,d∈G,α,
Figure BDA0003530500520000042
对于属性集合U中的每一条属性i,随机选择
Figure BDA0003530500520000043
与之对应;
最后,选择哈希函数
Figure BDA0003530500520000044
则公共参数PK=(G,GT,e,g,u,v,d,ga,e(g,g)α,
Figure BDA0003530500520000045
系统主密钥MSK=α。
(2)基于数据请求者(DR)的自身属性,为数据请求者(DR)生成属性令牌;
其中,
身份权威模块(CA)运行属性令牌算法TokenGen(PK,MSK,S),输入公共参数PK、系统主密钥MSK和访问请求者的自身属性S,为数据请求者(DR)生成属性令牌TS
具体的,
属性令牌算法TokenGen(PK,MSK,S)随机选择
Figure BDA0003530500520000046
然后生成TS=(S,K,K0,Ki),其中,
K=gαgat
K0=gt
Figure BDA0003530500520000051
数据管理者(DM)是数据资源(访问客体)的拥有者,用于:
(1)对原始数据M通过对称密钥加密,将数据密文M′上传至云服务器(CloudServer)存储;
(2)对对称密钥SKM进行属性加密,将属性密文CT上传至区块链模块(BlockChain)保存;
其中,
采用加密算法Encrypt(PK,SKM,Λ),输入公共参数PK、对称密钥SKM和访问结构Λ=(A,ρ)对对称密钥SKM进行加密;
具体的,
访问结构Λ=(A,ρ)中,A为l×n阶矩阵,ρ为矩阵A的行向量Ai向属性ρi的映射;
加密算法随机选择向量
Figure BDA0003530500520000052
然后,对于矩阵A的行向量Ai,随机选择
Figure BDA0003530500520000053
最后,随机选择
Figure BDA0003530500520000054
则属性密文
Figure BDA0003530500520000055
其中:
Figure BDA0003530500520000056
C1=SKM*e(g,g)αs,C′1=gs,
Figure BDA0003530500520000057
Figure BDA0003530500520000058
C′2=gs′,
Figure BDA0003530500520000059
数据请求者(DR)是访问主体,用于:
(1)将自身的属性令牌转化为预解密令牌上传至区块链模块(BlockChain),发起数据访问请求,获取预解密结果;
其中,
数据请求者(DR)运行预解密令牌算法PreToken(PK,TS),输入系统的公共参数PK属性令牌TS,生成预解密令牌T′S及恢复密钥RKS
具体的,
预解密令牌算法随机选择
Figure BDA00035305005200000510
然后生成恢复密钥RKS=z,预解密令牌
Figure BDA00035305005200000511
(2)验证预解密结果,并获取对称密钥;
其中,
数据请求者(DR)运行本地解密算法Decrypt(PK,CT,CT′,RKS),输入系统的公共参数PK、属性密文CT、预解密结果CT′和恢复密钥RKS,计算对称密钥SKM,验证预解密结果CT′。
具体的,
数据请求者(DR)运行本地解密算法Decrypt(PK,CT,CT′,RKS),输入系统的公共参数PK、属性密文CT、预解密结果CT′和恢复密钥RKS,计算
Figure BDA0003530500520000061
Figure BDA0003530500520000062
则说明区块链上的预解密正确执行;
(3)从云服务器(CloudServer)下载数据密文,通过对称密钥进行解密,获取原始数据;
其中,
然后,从云服务器下载数据密文M′,用对称密钥SKM解密数据密文M′后得到明文M,最后执行数据访问,如对数据进行查询、增删、修改等操作。
区块链模块(BlockChain),用于:
(1)数据管理者部署访问结构;
其中,
访问结构为Λ=(A,ρ),其中A为l×n阶矩阵,ρ为矩阵A的行向量Ai向属性ρi的映射。
(2)接收数据访问请求,基于预解密令牌和属性密文进行预解密,生成预解密结果;
其中,
区块链运行预解密算法PreDecrypt(PK,CT,T′S),输入系统的公共参数PK、属性密文CT和预解密令牌T′S,得到预解密结果CT′。
具体的,
区块链运行预解密算法PreDecrypt(PK,CT,T′S),若预解密令牌中所包含的属性不能满足访问结构Λ,则预解密失败,输出error;
若预解密令牌中所包含的属性满足访问结构Λ,则I∈(1,2,...,l)定义为I={i:ρ(i)∈S},必存在
Figure BDA0003530500520000063
使∑i∈IωiAi=(1,0,...,0),预解密算法计算以下内容:
Figure BDA0003530500520000071
Figure BDA0003530500520000072
则预解密结果为:
Figure BDA0003530500520000073
云服务器(CloudServer),用于:
存储、传输系统中数据管理者(DM)上传的数据密文。
如图2、3所示,本发明一种基于区块链的轻量级访问控制方法,包括步骤:
S1、系统建立投入使用时:
身份权威模块(CA)对系统进行初始化,产生公共参数PK和主密钥MSK,将公共参数PK上传区块链模块公开,将主密钥MSK安全保存在身份权威模块(CA);
数据管理者对原始数据M通过对称密钥加密,将数据密文M′上传至云服务器(CloudServer)存储,再对对称密钥SKM进行属性加密,将属性密文CT上传至区块链模块(BlockChain)保存;
S2、数据请求者(DR)加入区块链,身份权威模块(CA)根据数据请求者所包含的属性通过智能合约为其产生属性令牌并分发给数据请求者。
S3、数据请求者(DR)将自身的属性令牌转化为预解密令牌上传至区块链模块(BlockChain),发起数据访问请求;
S2、区块链根据预解密令牌和属性密文进行预解密,生成预解密结果并发送数据请求者(DR);
S3、数据请求者(DR)验证预解密结果,并基于预解密结果获取对称密钥;
S4、数据请求者(DR)从云服务器(CloudServer)下载数据密文,通过对称密钥进行解密,获取原始数据,执行数据访问,访问过程中进行查询、增删、修改等操作。
本发明的优点:
本发明借助智能合约技术,将传统模型中开销高的双线性配对操作外包至区块链中执行,在区块链中进行预解密,在数据请求者所属用户端本地只需验证区块链预解密的正确性,从而减轻了数据请求者所属用户端的计算压力,解决了传统模型中数据请求端开销高的问题,实现了轻量级的访问控制。。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链的轻量级访问控制系统,其特征在于,包括:身份权威模块、数据管理者、数据请求者、区块链模块和云服务器;
所述身份权威模块,用于:
对系统进行初始化;
基于所述数据请求者的自身属性,为所述数据请求者生成属性令牌;
所述数据管理者,用于:
对原始数据通过对称密钥加密,将数据密文上传至云服务器存储;
对所述对称密钥进行属性加密,将属性密文上传至区块链模块保存;
所述数据请求者,用于:
将自身的所述属性令牌转化为预解密令牌上传至所述区块链模块,发起数据访问请求,获取预解密结果;
验证所述预解密结果,并获取所述对称密钥;
从所述云服务器下载数据密文,通过所述对称密钥进行解密,获取所述原始数据;
所述区块链模块,用于:
部署由访问控制策略得到的访问结构;
接收数据访问请求,基于所述预解密令牌和所述属性密文进行预解密,生成预解密结果;
所述云服务器,用于:
存储所述数据管理者上传的所述数据密文。
2.根据权利要求1所述的轻量级访问控制系统,其特征在于:所述身份权威模块对系统进行初始化,包括:
生成公共参数PK和主密钥MSK,将所述公共参数上传区块链模块公开,将所述主密钥保存在所述身份权威模块。
3.根据权利要求2所述的轻量级访问控制系统,其特征在于:身份权威模块运行初始化算法Setup(λ,U)生成公共参数PK与系统主密钥MSK;
其中,λ为安全参数,U为系统所有属性的集合。
4.根据权利要求2所述的轻量级访问控制系统,其特征在于:采用加密算法Encrypt(PK,SKM,Λ)对所述对称密钥SKM进行加密;
加密算法Encrypt(PK,SKM,Λ)的输入包括所述公共参数PK、对称密钥SKM和访问结构Λ=(A,ρ)。
5.根据权利要求1所述的轻量级访问控制系统,其特征在于:
所述身份权威模块运行属性令牌算法TokenGen(PK,MSK,S)为数据请求者生成属性令牌TS
所述属性令牌算法的输入包括公共参数PK、系统主密钥MSK和所述访问请求者的自身属性S。
6.根据权利要求1所述的轻量级访问控制系统,其特征在于:数据请求者运行预解密令牌算法PreToken(PK,TS),输入系统的公共参数PK所述属性令牌TS,生成预解密令牌T′S及恢复密钥RKS
7.根据权利要求1所述的轻量级访问控制系统,其特征在于:所述区块链运行预解密算法PreDecrypt(PK,CT,T′S),输入系统的公共参数PK、属性密文CT和预解密令牌T′S,得到预解密结果CT′。
8.根据权利要求7所述的轻量级访问控制系统,其特征在于:若所述预解密令牌T′S中包含的属性不满足所述访问结构Λ,则预解密失败,输出error。
9.根据权利要求7所述的轻量级访问控制系统,其特征在于:所述数据请求者运行本地解密算法Decrypt(PK,CT,CT′,RKS),输入系统的公共参数PK、属性密文CT、预解密结果CT′和恢复密钥RKS,计算对称密钥SKM,验证预解密结果CT′。
10.一种基于权利要求1~9任一项所述的轻量级访问控制系统的方法,包括:
数据请求者将自身的所述属性令牌转化为预解密令牌上传至所述区块链模块,发起数据访问请求;
区块链根据所述预解密令牌和所述属性密文进行预解密,生成预解密结果并发送数据请求者;
数据请求者验证所述预解密结果,并基于所述预解密结果获取所述对称密钥;
数据请求者从所述云服务器下载所述数据密文,通过所述对称密钥进行解密,获取所述原始数据,执行数据访问。
CN202210203472.1A 2022-03-03 2022-03-03 一种基于区块链的轻量级访问控制系统及方法 Active CN114567639B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210203472.1A CN114567639B (zh) 2022-03-03 2022-03-03 一种基于区块链的轻量级访问控制系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210203472.1A CN114567639B (zh) 2022-03-03 2022-03-03 一种基于区块链的轻量级访问控制系统及方法

Publications (2)

Publication Number Publication Date
CN114567639A true CN114567639A (zh) 2022-05-31
CN114567639B CN114567639B (zh) 2023-08-18

Family

ID=81717057

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210203472.1A Active CN114567639B (zh) 2022-03-03 2022-03-03 一种基于区块链的轻量级访问控制系统及方法

Country Status (1)

Country Link
CN (1) CN114567639B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978771A (zh) * 2022-07-26 2022-08-30 成都云智数安科技有限公司 一种基于区块链技术的数据安全共享方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090080658A1 (en) * 2007-07-13 2009-03-26 Brent Waters Method and apparatus for encrypting data for fine-grained access control
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
CN111079191A (zh) * 2020-01-09 2020-04-28 内蒙古大学 一种基于区块链的cp-abe访问控制方案
CN112804064A (zh) * 2021-01-26 2021-05-14 西安邮电大学 基于区块链的属性加密访问控制系统及方法
KR20210063619A (ko) * 2019-11-25 2021-06-02 서강대학교산학협력단 속성을 기반으로 한 블록체인 네트워크에서의 접근 권한 제어 시스템 및 접근 권한 제어 방법
CN113434875A (zh) * 2021-06-16 2021-09-24 北京市大数据中心 一种基于区块链的轻量化访问方法及系统
CN114039790A (zh) * 2021-11-23 2022-02-11 重庆邮电大学 一种基于区块链的细粒度云存储安全访问控制方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090080658A1 (en) * 2007-07-13 2009-03-26 Brent Waters Method and apparatus for encrypting data for fine-grained access control
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
KR20210063619A (ko) * 2019-11-25 2021-06-02 서강대학교산학협력단 속성을 기반으로 한 블록체인 네트워크에서의 접근 권한 제어 시스템 및 접근 권한 제어 방법
CN111079191A (zh) * 2020-01-09 2020-04-28 内蒙古大学 一种基于区块链的cp-abe访问控制方案
CN112804064A (zh) * 2021-01-26 2021-05-14 西安邮电大学 基于区块链的属性加密访问控制系统及方法
CN113434875A (zh) * 2021-06-16 2021-09-24 北京市大数据中心 一种基于区块链的轻量化访问方法及系统
CN114039790A (zh) * 2021-11-23 2022-02-11 重庆邮电大学 一种基于区块链的细粒度云存储安全访问控制方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978771A (zh) * 2022-07-26 2022-08-30 成都云智数安科技有限公司 一种基于区块链技术的数据安全共享方法及系统

Also Published As

Publication number Publication date
CN114567639B (zh) 2023-08-18

Similar Documents

Publication Publication Date Title
US11036861B2 (en) Host attestation
CN109768987B (zh) 一种基于区块链的数据文件安全隐私存储和分享方法
US8892866B2 (en) Secure cloud storage and synchronization systems and methods
WO2018045568A1 (zh) 一种面向云存储服务平台的访问控制方法及其系统
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
CN106487506B (zh) 一种支持预加密和外包解密的多机构kp-abe方法
CN108600171B (zh) 一种支持细粒度访问的云数据确定性删除方法
CN113553574A (zh) 一种基于区块链技术的物联网可信数据管理方法
CN104320393B (zh) 重加密可控的高效属性基代理重加密方法
CN113037484B (zh) 数据传输方法、装置、终端、服务器及存储介质
CN110365469B (zh) 一种支持数据隐私保护的云存储中数据完整性验证方法
WO2020143131A1 (zh) 一种可撤销的云数据安全共享方法
WO2018165835A1 (zh) 云密文访问控制方法及系统
CN110610102B (zh) 一种数据访问方法、装置及系统
CN110933033A (zh) 智慧城市环境下多物联网域的跨域访问控制方法
US20190044922A1 (en) Symmetric key identity systems and methods
CN111902809A (zh) 雾计算下基于cp-abe的密文搜索方法、装置、设备及存储介质
CN111639357B (zh) 一种加密网盘系统及其认证方法和装置
JP2020532177A (ja) データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法
WO2021098152A1 (zh) 基于区块链的数据处理方法、装置及计算机设备
CN112491529A (zh) 用于不可信服务器环境中数据文件加密及完整性验证方法及其系统
CN110557367B (zh) 基于证书密码学的抗量子计算保密通信的密钥更新方法和系统
CN114567639A (zh) 一种基于区块链的轻量级访问控制系统及方法
CN113836571A (zh) 基于云和区块链的医疗数据拥有终端位置匹配方法及系统
CN114079921A (zh) 会话密钥的生成方法、锚点功能网元以及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20240416

Address after: Room 901, Building B, Applied Science City, 120 meters northwest of the intersection of Nanjing Road and Yushan Road, Liuqing Street, Lanshan District, Linyi City, Shandong Province, 276037

Patentee after: Shandong Linchuang Shugu Information Technology Co.,Ltd.

Country or region after: China

Address before: 276000 west side of north section of Industrial Road, Lanshan District, Linyi, Shandong

Patentee before: LINYI University

Country or region before: China