CN114697042A - 一种基于区块链的物联网安全数据共享代理重加密方法 - Google Patents

一种基于区块链的物联网安全数据共享代理重加密方法 Download PDF

Info

Publication number
CN114697042A
CN114697042A CN202210215468.7A CN202210215468A CN114697042A CN 114697042 A CN114697042 A CN 114697042A CN 202210215468 A CN202210215468 A CN 202210215468A CN 114697042 A CN114697042 A CN 114697042A
Authority
CN
China
Prior art keywords
data
user
encryption
algorithm
proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210215468.7A
Other languages
English (en)
Inventor
夏琦
杨靖聪
高建彬
夏虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN202210215468.7A priority Critical patent/CN114697042A/zh
Publication of CN114697042A publication Critical patent/CN114697042A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于区块链的物联网安全数据共享代理重加密方法,该方法包括用户存储数据以及另一用户获取数据两方面,数据所有者可以使用基于身份的加密将其加密数据外包到云,而代理重新加密构造将授予合法用户访问数据的权限,在物联网设备资源受限的情况下,边缘设备充当代理服务器来处理密集的计算;同时,利用以信息为中心的网络特性,有效地在代理服务器上传递缓存的内容,从而提高了服务质量。本发明解决了在物联网中数据共享的机密性、完整性和安全性等问题,缓解了集中式系统的瓶颈,实现了对数据的隐私保护和细粒度访问控制。同时,基于区块链的系统模型实现了数据共享的去中心化。

Description

一种基于区块链的物联网安全数据共享代理重加密方法
技术领域
本发明属于密码技术领域,具体涉及一种基于区块链的物联网安全数据共享代理重加密方法。
背景技术
物联网是当今世界上一项具有重要意义的技术,多年来物联网的应用推动了网络流量的不断增长。预计未来几年将有很多设备联网。数据是物联网模式的核心概念,因为收集的数据在医疗保健、车载网络、智能城市、工业和制造业等应用中有多种用途。
随着物联网的发展,数据共享已成为云计算中最突出的应用之一。尽管这项技术一直很引人注目,但数据安全仍然是它面临的问题之一,因为不当使用数据会导致许多危害。物联网的发展给安全和隐私带来了新的挑战。
网络服务质量不高、网络带宽利用率低、计算量大而物联网设备资源受限、数据共享的中心化问题以及数据完整性和安全性等问题依然存在。传统的解决方案是在外包到云服务器之前对数据进行加密。当传统的安全措施失效时,攻击者只能看到加密形式的数据。
在数据共享中,任何信息都必须从源头加密,并且只有授权用户才能解密,以保护其安全。可以使用常规加密技术,其中解密密钥在由数据所有者指定的所有数据用户之间共享。对称加密的使用意味着相同的密钥在数据所有者和用户之间共享,或者至少参与者就密钥达成一致。这个解决方案效率很低。
此外,数据所有者事先不知道预期的数据用户是谁,因此,需要用数据所有者和用户都知道的密钥对加密数据进行解密并随后对其进行加密。这种解密和加密解决方案意味着数据所有者必须始终在线,这实际上是不可行的。当有多个数据以及不同的数据所有者和用户时,问题会变得越来越复杂。传统的加密方案虽然简单,但涉及复杂的密钥管理协议,不利于数据共享。
除了对数据的机密性、完整性和隐私构成威胁之外,物联网还需要防范那些阻碍其提供所需服务的攻击。
发明内容
为了解决上述问题,本发明提供了一种基于区块链的物联网安全数据共享代理重加密方法。
在本发明的物联网系统中,数据生产者是生成数据的实体。他们可以通过加密数据并将加密后的数据外包给云服务提供商,从一开始就参与数据保护。生成数据不一定有对数据的所有权,因此数据生产者和数据所有者之间存在区别。数据所有者通常以谁拥有数据为中心。数据所有者生成一个随机数,用于在将数据上传到云中并与潜在用户共享之前对数据进行加密,启动对数据的访问权限。数据所有者本身可以是生产者,然而,这并不排除独立实体参与数据生产的可能性。本发明假设数据所有者通过运行在可信计算机上的代理服务器或服务器与其他实体通信。
本发明提出的一种基于区块链的物联网安全数据共享代理重加密方法包括用户A存储数据m以及用户B获取数据m两方面。总体步骤流程为:
步骤1)用户A存储数据m。
步骤1.1)初始化。整个过程中,通过调用系统设置算法,产生公共参数params等。
系统设置算法:设双线性映射定义为e:G1×G1→G2,其中G1、G2为两个不同的乘法循环群,两个群(乘法循环群)的阶均为p,随机选取G1的生成元g;哈希函数H1和H2具体定义如下:H1:G1←(0,1)*,H2:G1←G2((0,1)*表示由0或1组成的任意长度的字符串,下同)。生成的公共参数params=(G1,H1,g,gδ),δ是从
Figure BDA0003534346000000021
(
Figure BDA0003534346000000022
是阶为p的乘法群)中选择的密钥,本发明使用的哈希函数均为SHA256。
双线性映射具体描述如下:
设G1、G2都是阶为p的循环群,p是素数。如果映射e:G1×G1→G2满足以下性质:
1)双线性:对于任意a,b∈Zp(Zp是[0,p-1]之间所有与p互素的数的集合)和R,S∈G1,均有e(Ra,Sb)=e(R,S)ab成立,这里的ab是群的乘方,此处的运算是特定的群运算,如4=14=1+1+1+1;-3=1-3=(-1)+(-1)+(-1);
2)非退化性:存在R,S∈G1,使得
Figure BDA0003534346000000023
这里
Figure BDA0003534346000000024
代表G2群的单位元;
3)可计算性:存在有效的算法,对任意的R,S∈G1,均可计算e(R,S)的值。
则称e是一个双线性映射,双线性映射代表了某种函数,在数论里面一个双线性映射是由两个向量空间上的元素,生成第三个向量空间上一个元素的函数,并且该函数对每个参数都是线性的。
步骤1.2)数据创建。A和B向区块链提交注册和密钥对产生请求。区块链调用密钥生成算法为A和B分别产生对应的密钥
Figure BDA0003534346000000031
Figure BDA0003534346000000032
A对数据m进行第1次加密,调用加密算法产生密文
Figure BDA0003534346000000033
并上传给云服务提供商(CSP),并将元数据存储在区块链上,由此完成数据创建。
密钥生成算法:给定公共参数params、密钥δ、A的ID记为idDO和B的ID记为idDU,该算法提取身份解密密钥id∈(0,1)*,并返回A的密钥
Figure BDA0003534346000000034
和B的密钥
Figure BDA0003534346000000035
加密算法Enc:为了使用A的身份加密数据m,选择随机数
Figure BDA0003534346000000036
并且输出密文
Figure BDA0003534346000000037
其中,CT1=gr,CT2=m·e(gδ,H1(idDO))r(e(gδ,H1(idDO))r表示gδ和H1(idDO)δ的双线性映射,这里的r是群的乘方,此处的运算也是特定的群运算;数据m和e(gδ,H1(idDO))r进行乘积运算)。
步骤1.3)代理重加密密钥生成。A基于用户的身份调用重加密密钥生成算法生成重加密密钥
Figure BDA0003534346000000038
并将其提供给代理服务器(边缘设备)。A和它所允许访问的用户被包括在发送到代理服务器的访问列表中。代理服务器从A接收重加密密钥
Figure BDA0003534346000000039
并从CSP获取密文
Figure BDA00035343460000000310
重加密密钥生成算法:从G2中随机选择生成元θ,<ψ12>=Enc(params,idDU,θ),其中,Enc表示调用步骤1.2)的加密算法Enc,即ψ1=θr,ψ2=m·e(θδ,H1(idDU))r。得到的重加密密钥为
Figure BDA00035343460000000311
表示重加密密钥生成算法的多个输出结果,下同)。
步骤1.4)代理服务器数据上链。代理服务器将元数据和访问控制策略(即代理服务器的访问列表)上传到区块链网络中。
步骤2)用户B获取数据m。
步骤2.1)访问请求。B向代理服务器请求对数据m进行访问,并将请求存储在区块链网络上以进行审计。
步骤2.2)权限查询。代理服务器查询访问列表,若B在访问列表内,则转到步骤2.3),否则代理服务器不响应请求。
步骤2.3)代理重加密。代理服务器从CSP中检索相关联的密文
Figure BDA0003534346000000041
并调用重加密算法对密文
Figure BDA0003534346000000042
进行代理重加密,并将结果
Figure BDA0003534346000000043
发送给B。
重加密算法:为了对从数据所有者到数据用户的
Figure BDA0003534346000000044
进行重加密,重加密的密文定义为
Figure BDA0003534346000000045
步骤2.4)重加密密文解密。B从代理服务器获得重加密密文
Figure BDA0003534346000000046
调用解密算法且使用B的密钥
Figure BDA0003534346000000047
解密得到数据m。
解密算法:对于重加密的密文
Figure BDA0003534346000000048
根据
Figure BDA0003534346000000049
计算得到解密后的数据m。
本发明所提出的一种基于区块链的物联网安全数据共享代理重加密方法中,数据所有者可以使用基于身份的加密将其加密数据外包到云,而代理重新加密构造将授予合法用户访问数据的权限。在物联网设备资源受限的情况下,边缘设备充当代理服务器来处理密集的计算。同时,利用以信息为中心的网络特性,有效地在代理服务器上传递缓存的内容,从而提高了服务质量,充分利用了网络带宽。此外,本发明的系统模型基于区块链,可以实现数据共享的去中心化,允许对加密数据进行灵活授权。实现了细粒度的访问控制,使数据所有者能够以适当的方式实现隐私保护。
本发明提出了一种代理重加密方法来保护云环境中的数据共享,解决了在物联网中数据共享的机密性、完整性和安全性等问题。它缓解了集中式系统的瓶颈,实现了对数据的隐私保护和细粒度访问控制。同时,基于区块链的系统模型实现了数据共享的去中心化,在确保数据机密性、完整性和安全性方面具有很好的前景。
附图说明
图1为本发明的数据共享场景示意图;
图2为本发明的数据共享代理重加密方法示意图;
图3为本发明的区块基本结构图。
具体实施方式
下面结合附图和实施例对本发明进行进一步的说明。
在如图1所示的物联网系统中,数据生产者是生成数据的实体。他们可以通过加密数据并将加密后的数据外包给云服务提供商,从一开始就参与数据保护。生成数据不一定有对数据的所有权,因此数据生产者和数据所有者之间存在区别。数据所有者通常以谁拥有数据为中心。数据所有者生成一个随机数,用于在将数据上传到云中并与潜在用户共享之前对数据进行加密,启动对数据的访问权限。数据所有者本身可以是生产者,然而,这并不排除独立实体参与数据生产的可能性。本发明假设数据所有者通过运行在可信计算机上的代理服务器或服务器与其他实体通信。
如图2所示,本实施例提供了一种基于区块链的物联网安全数据共享代理重加密方法,总体步骤流程包括数据所有者A存储数据m到云服务提供商(CSP)以及数据使用者B从CSP处获取自己所需的数据m两方面。首先,数据所有者A采用本发明中的数据存储方案来存储数据m,即“数据所有者A存储数据m”,数据安全存储到CSP。随后,若有数据使用者B想要获取CSP中的数据m,则采用本发明中的数据获取方案,即“数据使用者B获取数据m”。具体过程如下。
数据所有者A存储数据m:
步骤1)初始化。整个过程中,通过调用系统设置算法,产生公共参数params等。
系统设置算法:设双线性映射定义为e:G1×G1→G2,其中G1、G2为两个不同的乘法循环群,两个群(乘法循环群)的阶均为p,随机选取G1的生成元g;哈希函数H1和H2具体定义如下:H1:G1←(0,1)*,H2:G1←G2((0,1)*表示由0或1组成的任意长度的字符串,下同)。生成的公共参数params=(G1,H1,g,gδ),δ是从
Figure BDA0003534346000000051
(
Figure BDA0003534346000000052
是阶为p的乘法群)中选择的密钥,本发明使用的哈希函数均为SHA256。
步骤2)数据创建。数据所有者A和数据使用者B向区块链网络提交注册和密钥对产生请求,区块链的区块结构见图3。区块链网络调用密钥生成算法为数据所有者A和数据使用者B分别产生对应的密钥
Figure BDA0003534346000000053
Figure BDA0003534346000000054
数据所有者A对数据m进行第1次加密,调用加密算法产生密文
Figure BDA0003534346000000055
并上传给CSP,并将元数据存储在区块链网络上,由此完成数据创建。
密钥生成算法:给定公共参数params、密钥δ和数据所有者A的ID记为idDO和数据使用者B的ID记为idDU,该算法提取身份解密密钥id∈(0,1)*,并返回数据所有者A的密钥
Figure BDA0003534346000000056
和数据使用者B的密钥
Figure BDA0003534346000000057
加密算法Enc:为了使用数据所有者的身份加密数据m,选择随机数
Figure BDA0003534346000000061
并且输出密文
Figure BDA0003534346000000062
其中,CT1=gr,CT2=m·e(gδ,H1(idDO))r(e(gδ,H1(idDO))r表示gδ和H1(idDO)δ的双线性映射,此处的运算是指特定的群运算,r是群的乘方;数据m和e(gδ,H1(idDO))r进行乘积运算)。
步骤3)代理重加密密钥生成。数据所有者A基于用户的身份调用重加密密钥生成算法生成重加密密钥
Figure BDA0003534346000000063
并将其提供给代理服务器(边缘设备)。数据所有者A和它所允许访问的用户被包括在发送到代理服务器的访问列表中。代理服务器从数据所有者A接收重加密密钥
Figure BDA0003534346000000064
并从CSP获取密文
Figure BDA0003534346000000065
重加密密钥生成算法:从G2中随机选择生成元θ,<ψ12>=Enc(params,idDU,θ),其中,Enc表示调用步骤2的加密算法Enc,即ψ1=θr,ψ2=m·e(θδ,H1(idDU))r。得到的重加密密钥为
Figure BDA0003534346000000066
(符号<*>中的内容表示重加密密钥生成算法的多个输出结果)。
步骤4)代理服务器数据上链。代理服务器将元数据和访问控制策略(即代理服务器的访问列表)上传到区块链网络中。
数据使用者B获取数据m:
步骤1)访问请求。数据使用者B向代理服务器请求对数据m进行访问,并将请求存储在区块链网络上以进行审计。
步骤2)权限查询。代理服务器查询访问列表,若数据使用者B在访问列表内,则转到步骤3),否则代理服务器不响应请求。
步骤3)代理重加密。代理服务器从CSP中检索相关联的密文
Figure BDA0003534346000000067
并调用重加密算法对密文
Figure BDA0003534346000000068
进行代理重加密,并将结果
Figure BDA0003534346000000069
发送给数据使用者B。
重加密算法:为了对从数据所有者到数据用户的
Figure BDA00035343460000000610
进行重加密,重加密的密文定义为
Figure BDA00035343460000000611
步骤4)重加密密文解密。数据使用者B从代理服务器获得重加密密文
Figure BDA00035343460000000612
调用解密算法且使用数据使用者B的密钥
Figure BDA0003534346000000071
解密得到数据m。
解密算法:对于重加密的密文
Figure BDA0003534346000000072
根据
Figure BDA0003534346000000073
计算得到
解密后的数据m。
以上所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

Claims (3)

1.一种基于区块链的物联网安全数据共享代理重加密方法,其特征在于,该方法基于物联网系统实现,并假设数据所有者通过运行在可信计算机上的代理服务器或服务器与其他实体通信,所述基于区块链的物联网安全数据共享代理重加密方法包括用户A存储数据m以及用户B获取数据m两方面,具体包括以下步骤:
步骤1)用户A存储数据m
步骤1.1)初始化:通过调用系统设置算法,产生包括公共参数params在内的参数,其中,所述系统设置算法为:
设双线性映射定义为e:G1×G1→G2,其中G1、G2为两个不同的乘法循环群,这两个乘法循环群的阶均为p,p是素数,随机选取G1的生成元g;哈希函数H1和H2具体定义如下:H1:G1←(0,1)*,H2:G1←G2,其中(0,1)*表示由0或1组成的任意长度的字符串;生成的公共参数params=(G1,H1,g,gδ),δ是从
Figure FDA0003534345990000011
中选择的密钥,
Figure FDA0003534345990000012
是阶为p的乘法群;
步骤1.2)数据创建:用户A和用户B向区块链提交注册和密钥对产生请求,区块链调用密钥生成算法分别为用户A和用户B产生对应的密钥
Figure FDA0003534345990000013
Figure FDA0003534345990000014
用户A对数据m进行第1次加密,调用加密算法产生密文
Figure FDA0003534345990000015
并上传给云服务提供商(CSP),并将元数据存储在区块链上,由此完成数据创建;
其中,所述密钥生成算法为:给定公共参数params、密钥δ、用户A的ID记为idDO和用户B的ID记为idDU,该算法提取身份解密密钥id∈(0,1)*,并返回用户A的密钥
Figure FDA0003534345990000016
和用户B的密钥
Figure FDA0003534345990000017
所述加密算法Enc为:为了使用用户A的身份加密数据m,选择随机数
Figure FDA0003534345990000018
并且输出密文
Figure FDA0003534345990000019
其中,CT1=gr,CT2=m•e(gδ,H1(idDO))r,其中e(gδ,H1(idDO))r表示gδ和H1(idDO)δ的双线性映射,此处的运算是指特定的群运算,r是群的乘方;
步骤1.3)代理重加密密钥生成:用户A基于用户的身份调用重加密密钥生成算法生成重加密密钥
Figure FDA00035343459900000110
并将其提供给代理服务器,用户A和它所允许访问的用户被包括在发送到代理服务器的访问列表中,代理服务器从用户A接收重加密密钥
Figure FDA00035343459900000111
并从云服务提供商中获取密文
Figure FDA0003534345990000021
其中,所述重加密密钥生成算法为:从G2中随机选择生成元θ,<ψ12>=Enc(params,idDU,θ),其中,Enc表示调用步骤1.2)的加密算法Enc,即ψ1 θr,ψ2=m·e(θδ,H1(idDU))r,得到的重加密密钥为
Figure FDA0003534345990000022
符号<*>中的内容表示重加密密钥生成算法的多个输出结果;
步骤1.4)代理服务器数据上链:代理服务器将元数据和访问控制策略上传到区块链网络中,所述访问控制策略即代理服务器的访问列表;
步骤2)用户B获取数据m
步骤2.1)访问请求:用户B向代理服务器请求对数据m进行访问,并将请求存储在区块链网络上以进行审计;
步骤2.2)权限查询:代理服务器查询访问列表,若用户B在访问列表内,则转到步骤2.3),否则代理服务器不响应请求;
步骤2.3)代理重加密:代理服务器从云服务提供商中检索相关联的密文
Figure FDA0003534345990000023
并调用重加密算法对密文
Figure FDA0003534345990000024
进行代理重加密,并将结果
Figure FDA0003534345990000025
发送给用户B;
其中,所述重加密算法为:为了对从数据所有者到数据用户的
Figure FDA0003534345990000026
进行重加密,重加密的密文定义为
Figure FDA0003534345990000027
步骤2.4)重加密密文解密:用户B从代理服务器获得重加密密文
Figure FDA0003534345990000028
调用解密算法且使用用户B的密钥
Figure FDA0003534345990000029
解密得到数据m;
其中,所述解密算法为:对于重加密的密文
Figure FDA00035343459900000210
根据
Figure FDA00035343459900000211
计算得到解密后的数据m。
2.根据权利要求1所述的基于区块链的物联网安全数据共享代理重加密方法,其特征在于,所述双线性映射具体描述如下:
如果映射e:G1×G1→G2满足以下性质:
1)双线性:对于任意a,b∈Zp和R,S∈G1,均有e(Ra,Sb)=e(R,S)ab成立,这里的运算是指特定的群运算,ab是群的乘方,Zp是[0,p-1]之间所有与p互素的数的集合;
2)非退化性:存在R,S∈G1,使得
Figure FDA0003534345990000031
这里
Figure FDA0003534345990000032
代表G2群的单位元;
3)可计算性:存在有效的算法,对任意的R,S∈G1,均可计算e(R,S)的值,
则称e是一个双线性映射。
3.根据权利要求2所述的基于区块链的物联网安全数据共享代理重加密方法,其特征在于,所述哈希函数H1和H2均为SHA256。
CN202210215468.7A 2022-03-07 2022-03-07 一种基于区块链的物联网安全数据共享代理重加密方法 Pending CN114697042A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210215468.7A CN114697042A (zh) 2022-03-07 2022-03-07 一种基于区块链的物联网安全数据共享代理重加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210215468.7A CN114697042A (zh) 2022-03-07 2022-03-07 一种基于区块链的物联网安全数据共享代理重加密方法

Publications (1)

Publication Number Publication Date
CN114697042A true CN114697042A (zh) 2022-07-01

Family

ID=82136879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210215468.7A Pending CN114697042A (zh) 2022-03-07 2022-03-07 一种基于区块链的物联网安全数据共享代理重加密方法

Country Status (1)

Country Link
CN (1) CN114697042A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115604038A (zh) * 2022-12-14 2023-01-13 山东省计算中心(国家超级计算济南中心)(Cn) 基于区块链和边缘计算的云存储数据审计系统及方法
CN115865533A (zh) * 2023-02-27 2023-03-28 蓝象智联(杭州)科技有限公司 高并发场景下代理重加密管理方法、装置及存储介质
CN117978526A (zh) * 2024-02-29 2024-05-03 重庆大学 基于属性的代理重加密方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110266687A (zh) * 2019-06-21 2019-09-20 杭州云象网络技术有限公司 一种采用区块链技术的物联网安全代理数据共享模块设计方法
US20190372762A1 (en) * 2018-06-01 2019-12-05 Duality Technologies, Inc. Secure and distributed management of a proxy re-encryption key ledger
CN111191288A (zh) * 2019-12-30 2020-05-22 中电海康集团有限公司 一种基于代理重加密的区块链数据访问权限控制方法
US20200313856A1 (en) * 2019-03-29 2020-10-01 0Chain, LLC Systems and methods of blockchain platform for intermediaries and passwordless login
CN114036539A (zh) * 2021-10-14 2022-02-11 国家电网有限公司 基于区块链的安全可审计物联网数据共享系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190372762A1 (en) * 2018-06-01 2019-12-05 Duality Technologies, Inc. Secure and distributed management of a proxy re-encryption key ledger
US20200313856A1 (en) * 2019-03-29 2020-10-01 0Chain, LLC Systems and methods of blockchain platform for intermediaries and passwordless login
CN110266687A (zh) * 2019-06-21 2019-09-20 杭州云象网络技术有限公司 一种采用区块链技术的物联网安全代理数据共享模块设计方法
CN111191288A (zh) * 2019-12-30 2020-05-22 中电海康集团有限公司 一种基于代理重加密的区块链数据访问权限控制方法
CN114036539A (zh) * 2021-10-14 2022-02-11 国家电网有限公司 基于区块链的安全可审计物联网数据共享系统及方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
周艺华;李洪明;: "基于区块链的数据管理方案" *
张小红;孙岚岚;: "属性代理重加密的区块链密文云存储共享研究" *
李莉;曾庆贤;文义红;王士成;: "基于区块链与代理重加密的数据共享方案" *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115604038A (zh) * 2022-12-14 2023-01-13 山东省计算中心(国家超级计算济南中心)(Cn) 基于区块链和边缘计算的云存储数据审计系统及方法
CN115604038B (zh) * 2022-12-14 2023-09-15 山东省计算中心(国家超级计算济南中心) 基于区块链和边缘计算的云存储数据审计系统及方法
CN115865533A (zh) * 2023-02-27 2023-03-28 蓝象智联(杭州)科技有限公司 高并发场景下代理重加密管理方法、装置及存储介质
CN117978526A (zh) * 2024-02-29 2024-05-03 重庆大学 基于属性的代理重加密方法及系统

Similar Documents

Publication Publication Date Title
Zhang et al. Data security and privacy-preserving in edge computing paradigm: Survey and open issues
Liu et al. Achieving reliable and secure services in cloud computing environments
CN109040045B (zh) 一种基于密文策略属性基加密的云存储访问控制方法
Huang et al. Secure data access control with ciphertext update and computation outsourcing in fog computing for Internet of Things
Liang et al. Searchable attribute-based mechanism with efficient data sharing for secure cloud storage
CN108881314B (zh) 雾计算环境下基于cp-abe密文隐私保护方法及系统
Han et al. A data sharing protocol to minimize security and privacy risks of cloud storage in big data era
Li et al. Two-factor data access control with efficient revocation for multi-authority cloud storage systems
Shen et al. Multi-security-level cloud storage system based on improved proxy re-encryption
CN107154845B (zh) 一种基于属性的bgn型密文解密外包方案
CN111275202A (zh) 一种面向数据隐私保护的机器学习预测方法及系统
CN102655508A (zh) 云环境下的用户隐私数据保护方法
CN114697042A (zh) 一种基于区块链的物联网安全数据共享代理重加密方法
CN106656997B (zh) 一种基于移动社交网络代理重加密跨域交友隐私保护方法
CN109361510A (zh) 一种支持溢出检测和大整数运算的信息处理方法及应用
CN113411323B (zh) 基于属性加密的医疗病历数据访问控制系统及方法
Rana et al. Efficient and secure attribute based access control architecture for smart healthcare
Ming et al. Efficient revocable multi-authority attribute-based encryption for cloud storage
CN110933033A (zh) 智慧城市环境下多物联网域的跨域访问控制方法
Li et al. Efficient privacy-preserving access control of mobile multimedia data in cloud computing
Deng et al. Policy-based broadcast access authorization for flexible data sharing in clouds
Hong et al. A fine-grained attribute based data retrieval with proxy re-encryption scheme for data outsourcing systems
Sandhia et al. Secure sharing of data in cloud using MA-CPABE with elliptic curve cryptography
Vaanchig et al. Constructing secure‐channel free identity‐based encryption with equality test for vehicle‐data sharing in cloud computing
CN113660278B (zh) 一种抗量子攻击的非交互式属性代理重加密方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20220701