CN114567639B - 一种基于区块链的轻量级访问控制系统及方法 - Google Patents

一种基于区块链的轻量级访问控制系统及方法 Download PDF

Info

Publication number
CN114567639B
CN114567639B CN202210203472.1A CN202210203472A CN114567639B CN 114567639 B CN114567639 B CN 114567639B CN 202210203472 A CN202210203472 A CN 202210203472A CN 114567639 B CN114567639 B CN 114567639B
Authority
CN
China
Prior art keywords
data
decryption
token
attribute
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210203472.1A
Other languages
English (en)
Other versions
CN114567639A (zh
Inventor
赵斌
朱帅禎
翟鹏
郑贵悦
曹丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Linchuang Shugu Information Technology Co.,Ltd.
Original Assignee
Linyi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Linyi University filed Critical Linyi University
Priority to CN202210203472.1A priority Critical patent/CN114567639B/zh
Publication of CN114567639A publication Critical patent/CN114567639A/zh
Application granted granted Critical
Publication of CN114567639B publication Critical patent/CN114567639B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于区块链的轻量级访问控制系统及方法,涉及区块链技术领域,包括:身份权威模块对系统进行初始化,为数据请求者生成属性令牌;数据管理者对原始数据通过对称密钥加密,将数据密文上传至云服务器;对对称密钥进行属性加密,将属性密文上传至区块链模块;数据请求者将属性令牌转化为预解密令牌上传至区块链模块,发起数据访问请求,获取预解密结果;验证预解密结果,获取对称密钥;下载数据密文,解密获取原始数据;区块链模块接收数据访问请求,基于预解密令牌和属性密文进行预解密,生成预解密结果。本发明将传统模型中开销高的双线性配对操作外包至区块链中执行,减轻了用户端的计算压力,实现了轻量级的访问控制。

Description

一种基于区块链的轻量级访问控制系统及方法
技术领域
本发明涉及区块链技术领域,涉及一种基于区块链的轻量级访问控制系统及方法。
背景技术
在传统的基于密文策略的属性加密(CP-ABE)模型中,数据管理者将访问结构嵌入密文,数据请求者拥有的密钥与属性集合相关联,当且仅当密钥所关联的属性集合与密文的访问结构相匹配时,才能成功解密。
目前,在设备性能受限的环境中,传统模型存在很大的局限性,由于解密过程是基于双线性配对实现的,而双线性配对操作开销很高,性能受限的设备很难实现高效解密。
发明内容
针对上述问题,本发明提供了一种基于区块链的轻量级访问控制系统及方法,解决传统模型中数据请求端开销高的问题,实现轻量级的访问控制。。
为实现上述目的,本发明提供了一种基于区块链的轻量级访问控制方法,包括:
身份权威模块、数据管理者、数据请求者、区块链模块和云服务器;
所述身份权威模块,用于:
对系统进行初始化;
基于所述数据请求者的自身属性,为所述数据请求者生成属性令牌;
所述数据管理者,用于:
对原始数据通过对称密钥加密,将数据密文上传至云服务器存储;
对所述对称密钥进行属性加密,将属性密文上传至区块链模块保存;
所述数据请求者,用于:
将自身的所述属性令牌转化为预解密令牌上传至所述区块链模块,发起数据访问请求,获取预解密结果;
验证所述预解密结果,并获取所述对称密钥;
从所述云服务器下载数据密文,通过所述对称密钥进行解密,获取所述原始数据;
所述区块链模块,用于:
部署由访问控制策略得到的访问结构;
接收数据访问请求,基于所述预解密令牌和所述属性密文进行预解密,生成预解密结果;
所述云服务器,用于:
存储所述数据管理者上传的所述数据密文。
作为本发明的进一步改进,所述身份权威模块对系统进行初始化,包括:
生成公共参数PK和主密钥MSK,将所述公共参数上传区块链模块公开,将所述主密钥保存在所述身份权威模块。
作为本发明的进一步改进,身份权威模块运行初始化算法Setup(λ,U)生成公共参数PK与系统主密钥MSK;
其中,λ为安全参数,U为系统所有属性的集合。
作为本发明的进一步改进,采用加密算法Encrypt(PK,SKM,Λ)对所述对称密钥SKM进行加密;
加密算法Encrypt(PK,SKM,Λ)的输入包括所述公共参数PK、对称密钥SKM和访问结构Λ=(A,ρ)。
作为本发明的进一步改进,
所述身份权威模块运行属性令牌算法TokenGen(PK,MSK,S)为数据请求者生成属性令牌TS
所述属性令牌算法的输入包括公共参数PK、系统主密钥MSK和所述访问请求者的自身属性S。
作为本发明的进一步改进,数据请求者运行预解密令牌算法PreToken(PK,TS),输入系统的公共参数PK所述属性令牌TS,生成预解密令牌T′S及恢复密钥RKS
作为本发明的进一步改进,所述区块链运行预解密算法PreDecrypt(PK,CT,T′S),输入系统的公共参数PK、属性密文CT和预解密令牌T′S,得到预解密结果CT′。
作为本发明的进一步改进,若所述预解密令牌T′S中包含的属性不满足所述访问结构Λ,则预解密失败,输出error。
作为本发明的进一步改进,所述数据请求者运行本地解密算法Decrypt(PK,CT,CT′,RKS),输入系统的公共参数PK、属性密文CT、预解密结果CT′和恢复密钥RKS,计算对称密钥SKM,验证预解密结果CT′。
本发明还提供了一种基于区块链的轻量级访问控制方法,包括:
数据请求者将自身的所述属性令牌转化为预解密令牌上传至所述区块链模块,发起数据访问请求;
区块链根据所述预解密令牌和所述属性密文进行预解密,生成预解密结果并发送数据请求者;
数据请求者验证所述预解密结果,并基于所述预解密结果获取所述对称密钥;
数据请求者从所述云服务器下载所述数据密文,通过所述对称密钥进行解密,获取所述原始数据,执行数据访问。
与现有技术相比,本发明的有益效果为:
本发明借助智能合约技术,将传统模型中开销高的双线性配对操作外包至区块链中执行,在区块链中进行预解密,然后在本地验证区块链预解密的正确性,从而减轻了数据请求者所属用户端的计算压力,解决了传统模型中数据请求端开销高的问题,实现了轻量级的访问控制。
附图说明
图1为本发明一种实施例公开的基于区块链的轻量级访问控制系统示意图;
图2为本发明一种实施例公开的基于区块链的轻量级访问控制方法流程图;
图3为本发明一种实施例公开的基于区块链的轻量级访问控制流程时序图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明做进一步的详细描述:
如图1、3所示,本发明提供的一种基于区块链的轻量级访问控制系统,主要包括五部分,分别是:身份权威模块(CA)、数据管理者(DM)、数据请求者(DR)、区块链模块(BlockChain)和云服务器(CloudServer);
身份权威模块(CA),用于:
(1)对系统进行初始化,产生公共参数PK和主密钥MSK(该部分默认可信),将公共参数PK上传区块链模块公开,将主密钥MSK安全保存在身份权威模块(CA);
其中,
身份权威模块(CA)运行初始化算法Setup(λ,U),输入安全参数λ、系统所有属性的集合U={1,2,…,1},生成公共参数PK与系统主密钥MSK;
具体的,
首先,CA运行算法得到(p,G,GT,e),其中,G与GT为素数p阶循环群;
然后,随机选择g,u,v,d∈G,α,对于属性集合U中的每一条属性i,随机选择/>与之对应;
最后,选择哈希函数
则公共参数PK=(G,GT,e,g,u,v,d,ga,e(g,g)α,系统主密钥MSK=α。
(2)基于数据请求者(DR)的自身属性,为数据请求者(DR)生成属性令牌;
其中,
身份权威模块(CA)运行属性令牌算法TokenGen(PK,MSK,S),输入公共参数PK、系统主密钥MSK和访问请求者的自身属性S,为数据请求者(DR)生成属性令牌TS
具体的,
属性令牌算法TokenGen(PK,MSK,S)随机选择然后生成TS=(S,K,K0,Ki),其中,
K=gαgat
K0=gt
数据管理者(DM)是数据资源(访问客体)的拥有者,用于:
(1)对原始数据M通过对称密钥加密,将数据密文M′上传至云服务器(CloudServer)存储;
(2)对对称密钥SKM进行属性加密,将属性密文CT上传至区块链模块(BlockChain)保存;
其中,
采用加密算法Encrypt(PK,SKM,Λ),输入公共参数PK、对称密钥SKM和访问结构Λ=(A,ρ)对对称密钥SKM进行加密;
具体的,
访问结构Λ=(A,ρ)中,A为l×n阶矩阵,ρ为矩阵A的行向量Ai向属性ρi的映射;
加密算法随机选择向量然后,对于矩阵A的行向量Ai,随机选择/>最后,随机选择/>则属性密文其中:
C1=SKM*e(g,g)αs,C′1=gs,
C′2=gs′,/>
数据请求者(DR)是访问主体,用于:
(1)将自身的属性令牌转化为预解密令牌上传至区块链模块(BlockChain),发起数据访问请求,获取预解密结果;
其中,
数据请求者(DR)运行预解密令牌算法PreToken(PK,TS),输入系统的公共参数PK属性令牌TS,生成预解密令牌T′S及恢复密钥RKS
具体的,
预解密令牌算法随机选择然后生成恢复密钥RKS=z,预解密令牌
(2)验证预解密结果,并获取对称密钥;
其中,
数据请求者(DR)运行本地解密算法Decrypt(PK,CT,CT′,RKS),输入系统的公共参数PK、属性密文CT、预解密结果CT′和恢复密钥RKS,计算对称密钥SKM,验证预解密结果CT′。
具体的,
数据请求者(DR)运行本地解密算法Decrypt(PK,CT,CT′,RKS),输入系统的公共参数PK、属性密文CT、预解密结果CT′和恢复密钥RKS,计算则说明区块链上的预解密正确执行;
(3)从云服务器(CloudServer)下载数据密文,通过对称密钥进行解密,获取原始数据;
其中,
然后,从云服务器下载数据密文M′,用对称密钥SKM解密数据密文M′后得到明文M,最后执行数据访问,如对数据进行查询、增删、修改等操作。
区块链模块(BlockChain),用于:
(1)数据管理者部署访问结构;
其中,
访问结构为Λ=(A,ρ),其中A为l×n阶矩阵,ρ为矩阵A的行向量Ai向属性ρi的映射。
(2)接收数据访问请求,基于预解密令牌和属性密文进行预解密,生成预解密结果;
其中,
区块链运行预解密算法PreDecrypt(PK,CT,T′S),输入系统的公共参数PK、属性密文CT和预解密令牌T′S,得到预解密结果CT′。
具体的,
区块链运行预解密算法PreDecrypt(PK,CT,T′S),若预解密令牌中所包含的属性不能满足访问结构Λ,则预解密失败,输出error;
若预解密令牌中所包含的属性满足访问结构Λ,则I∈(1,2,...,l)定义为I={i:ρ(i)∈S},必存在使∑i∈IωiAi=(1,0,...,0),预解密算法计算以下内容:
则预解密结果为:
云服务器(CloudServer),用于:
存储、传输系统中数据管理者(DM)上传的数据密文。
如图2、3所示,本发明一种基于区块链的轻量级访问控制方法,包括步骤:
S1、系统建立投入使用时:
身份权威模块(CA)对系统进行初始化,产生公共参数PK和主密钥MSK,将公共参数PK上传区块链模块公开,将主密钥MSK安全保存在身份权威模块(CA);
数据管理者对原始数据M通过对称密钥加密,将数据密文M′上传至云服务器(CloudServer)存储,再对对称密钥SKM进行属性加密,将属性密文CT上传至区块链模块(BlockChain)保存;
S2、数据请求者(DR)加入区块链,身份权威模块(CA)根据数据请求者所包含的属性通过智能合约为其产生属性令牌并分发给数据请求者。
S3、数据请求者(DR)将自身的属性令牌转化为预解密令牌上传至区块链模块(BlockChain),发起数据访问请求;
S2、区块链根据预解密令牌和属性密文进行预解密,生成预解密结果并发送数据请求者(DR);
S3、数据请求者(DR)验证预解密结果,并基于预解密结果获取对称密钥;
S4、数据请求者(DR)从云服务器(CloudServer)下载数据密文,通过对称密钥进行解密,获取原始数据,执行数据访问,访问过程中进行查询、增删、修改等操作。
本发明的优点:
本发明借助智能合约技术,将传统模型中开销高的双线性配对操作外包至区块链中执行,在区块链中进行预解密,在数据请求者所属用户端本地只需验证区块链预解密的正确性,从而减轻了数据请求者所属用户端的计算压力,解决了传统模型中数据请求端开销高的问题,实现了轻量级的访问控制。。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于区块链的轻量级访问控制系统,其特征在于,包括:身份权威模块、数据管理者、数据请求者、区块链模块和云服务器;
所述身份权威模块,用于:
对系统进行初始化;
基于所述数据请求者的自身属性,为所述数据请求者生成属性令牌;
所述数据管理者,用于:
对原始数据通过对称密钥加密,将数据密文上传至云服务器存储;
对所述对称密钥进行属性加密,将属性密文上传至区块链模块保存;
所述数据请求者,用于:
将自身的所述属性令牌转化为预解密令牌上传至所述区块链模块,发起数据访问请求,获取预解密结果;
验证所述预解密结果,并获取所述对称密钥;其中,所述数据请求者运行本地解密算法Decrypt(PK,CT,CT′,RKS),输入系统的公共参数PK、属性密文CT、预解密结果CT′和恢复密钥RKS,计算对称密钥SKM,验证预解密结果CT′;
从所述云服务器下载数据密文,通过所述对称密钥进行解密,获取所述原始数据;
所述区块链模块,用于:
部署由访问控制策略得到的访问结构;
接收数据访问请求,基于所述预解密令牌和所述属性密文进行预解密,生成预解密结果;包括:所述区块链模块运行预解密算法PreDecrypt(PK,CT,T′S),输入系统的公共参数PK、属性密文CT和预解密令牌T′S,得到预解密结果CT′;
所述云服务器,用于:
存储所述数据管理者上传的所述数据密文。
2.根据权利要求1所述的轻量级访问控制系统,其特征在于:所述身份权威模块对系统进行初始化,包括:
生成公共参数PK和主密钥MSK,将所述公共参数上传区块链模块公开,将所述主密钥保存在所述身份权威模块。
3.根据权利要求2所述的轻量级访问控制系统,其特征在于:身份权威模块运行初始化算法Setup(λ,U)生成公共参数PK与系统主密钥MSK;
其中,λ为安全参数,U为系统所有属性的集合。
4.根据权利要求2所述的轻量级访问控制系统,其特征在于:采用加密算法Encrypt(PK,SKM,Λ)对所述对称密钥SKM进行加密;
加密算法Encrypt(PK,SKM,Λ)的输入包括所述公共参数PK、对称密钥SKM和访问结构Λ=(A,ρ)。
5.根据权利要求1所述的轻量级访问控制系统,其特征在于:
所述身份权威模块运行属性令牌算法TokenGen(PK,MSK,S)为数据请求者生成属性令牌TS
所述属性令牌算法的输入包括公共参数PK、系统主密钥MSK和所述数据请求者的自身属性S。
6.根据权利要求1所述的轻量级访问控制系统,其特征在于:数据请求者运行预解密令牌算法PreToken(PK,TS),输入系统的公共参数PK、属性令牌TS,生成预解密令牌T′S及恢复密钥RKS
7.根据权利要求1所述的轻量级访问控制系统,其特征在于:若所述预解密令牌T′S中包含的属性不满足访问结构Λ,则预解密失败,输出error。
8.一种应用于权利要求1~7任一项所述轻量级访问控制系统的方法,包括:
数据请求者将自身的所述属性令牌转化为预解密令牌上传至所述区块链模块,发起数据访问请求;
区块链根据所述预解密令牌和所述属性密文进行预解密,生成预解密结果并发送数据请求者;
数据请求者验证所述预解密结果,并基于所述预解密结果获取所述对称密钥;
数据请求者从所述云服务器下载所述数据密文,通过所述对称密钥进行解密,获取所述原始数据,执行数据访问。
CN202210203472.1A 2022-03-03 2022-03-03 一种基于区块链的轻量级访问控制系统及方法 Active CN114567639B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210203472.1A CN114567639B (zh) 2022-03-03 2022-03-03 一种基于区块链的轻量级访问控制系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210203472.1A CN114567639B (zh) 2022-03-03 2022-03-03 一种基于区块链的轻量级访问控制系统及方法

Publications (2)

Publication Number Publication Date
CN114567639A CN114567639A (zh) 2022-05-31
CN114567639B true CN114567639B (zh) 2023-08-18

Family

ID=81717057

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210203472.1A Active CN114567639B (zh) 2022-03-03 2022-03-03 一种基于区块链的轻量级访问控制系统及方法

Country Status (1)

Country Link
CN (1) CN114567639B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978771B (zh) * 2022-07-26 2023-06-02 成都云智数安科技有限公司 一种基于区块链技术的数据安全共享方法及系统
CN117614618B (zh) * 2023-11-15 2024-06-28 北京邮电大学 跨域多权威协同的属性基加密访问控制方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
CN111079191A (zh) * 2020-01-09 2020-04-28 内蒙古大学 一种基于区块链的cp-abe访问控制方案
CN112804064A (zh) * 2021-01-26 2021-05-14 西安邮电大学 基于区块链的属性加密访问控制系统及方法
KR20210063619A (ko) * 2019-11-25 2021-06-02 서강대학교산학협력단 속성을 기반으로 한 블록체인 네트워크에서의 접근 권한 제어 시스템 및 접근 권한 제어 방법
CN113434875A (zh) * 2021-06-16 2021-09-24 北京市大数据中心 一种基于区块链的轻量化访问方法及系统
CN114039790A (zh) * 2021-11-23 2022-02-11 重庆邮电大学 一种基于区块链的细粒度云存储安全访问控制方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090080658A1 (en) * 2007-07-13 2009-03-26 Brent Waters Method and apparatus for encrypting data for fine-grained access control

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110493347A (zh) * 2019-08-26 2019-11-22 重庆邮电大学 基于区块链的大规模云存储中数据访问控制方法及系统
KR20210063619A (ko) * 2019-11-25 2021-06-02 서강대학교산학협력단 속성을 기반으로 한 블록체인 네트워크에서의 접근 권한 제어 시스템 및 접근 권한 제어 방법
CN111079191A (zh) * 2020-01-09 2020-04-28 内蒙古大学 一种基于区块链的cp-abe访问控制方案
CN112804064A (zh) * 2021-01-26 2021-05-14 西安邮电大学 基于区块链的属性加密访问控制系统及方法
CN113434875A (zh) * 2021-06-16 2021-09-24 北京市大数据中心 一种基于区块链的轻量化访问方法及系统
CN114039790A (zh) * 2021-11-23 2022-02-11 重庆邮电大学 一种基于区块链的细粒度云存储安全访问控制方法

Also Published As

Publication number Publication date
CN114567639A (zh) 2022-05-31

Similar Documents

Publication Publication Date Title
CN108292402B (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
CN112019591B (zh) 一种基于区块链的云数据共享方法
CN109768858B (zh) 云环境下基于多授权的属性加密访问控制系统及设计方法
CN105812141B (zh) 一种面向外包加密数据的可验证交集运算方法及系统
CN109510708B (zh) 一种基于Intel SGX机制的公钥密码计算方法和系统
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
CN106487506B (zh) 一种支持预加密和外包解密的多机构kp-abe方法
CN114567639B (zh) 一种基于区块链的轻量级访问控制系统及方法
JP2020528224A5 (zh)
US10880100B2 (en) Apparatus and method for certificate enrollment
CN110602086B (zh) 雾计算中可撤销和外包的多授权中心属性基加密方法
CN110958219B (zh) 一种面向医疗云共享数据的sm2代理重加密方法与装置
US11716206B2 (en) Certificate based security using post quantum cryptography
CN110889696A (zh) 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质
CN110351297B (zh) 一种应用于区块链的验证方法及装置
CN111447192A (zh) 用于云雾协助物联网的轻量级属性基签密方法
JP2020532177A (ja) データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法
KR20210063378A (ko) 공통 비밀을 공유하는 컴퓨터 구현 시스템 및 방법
CN113626831A (zh) 一种云中支持隐私保护和解密的cp-abe方法
US20210273790A1 (en) Client device
Tang et al. Efficient cross-user deduplication of encrypted data through re-encryption
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
CN116318696A (zh) 一种双方无初始信任情况下代理重加密数字资产授权方法
CN113656818B (zh) 满足语义安全的无可信第三方云存储密文去重方法与系统
CN110198217B (zh) 一种面向数据资源分块存储的用户安全访问结构及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240416

Address after: Room 901, Building B, Applied Science City, 120 meters northwest of the intersection of Nanjing Road and Yushan Road, Liuqing Street, Lanshan District, Linyi City, Shandong Province, 276037

Patentee after: Shandong Linchuang Shugu Information Technology Co.,Ltd.

Country or region after: China

Address before: 276000 west side of north section of Industrial Road, Lanshan District, Linyi, Shandong

Patentee before: LINYI University

Country or region before: China