CN115150397A - 资源共享方法及装置、存储介质及电子设备 - Google Patents

资源共享方法及装置、存储介质及电子设备 Download PDF

Info

Publication number
CN115150397A
CN115150397A CN202210803321.XA CN202210803321A CN115150397A CN 115150397 A CN115150397 A CN 115150397A CN 202210803321 A CN202210803321 A CN 202210803321A CN 115150397 A CN115150397 A CN 115150397A
Authority
CN
China
Prior art keywords
resource
user attribute
node
ciphertext
sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210803321.XA
Other languages
English (en)
Inventor
赵君
梁伟
李静雯
梁燕
刘岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202210803321.XA priority Critical patent/CN115150397A/zh
Publication of CN115150397A publication Critical patent/CN115150397A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本公开涉及互联网技术领域,涉及资源共享方法及装置、存储介质和电子设备,包括:资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息;根据身份公私钥对和目标用户属性结构,生成重加密密钥;将所述一级密文和重加密密钥上传至资源共享区块链网络,以基于所述一级密文和所述重加密密钥进行重加密操作,生成重加密密文,以使资源请求节点解密所述重加密密文,获得资源数据明文;所述资源请求节点的第一用户属性信息满足目标用户属性结构。本公开通过引入基于用户属性结构的加密方式,降低资源共享的计算成本,保证密文共享的安全性和健壮性。

Description

资源共享方法及装置、存储介质及电子设备
技术领域
本公开涉及互联网技术领域,更具体地,涉及一种资源共享方法、资源共享装置、存储介质和电子设备。
背景技术
随着互联网技术领域的发展,云存储和数据共享的需求在社会中占据重要位置,由此在数据资源层面可能引发的数据隐私权和安全性等问题。
相关技术中,通过第三方代理实现资源密文转换,在资源共享过程中需要重复进行加解密工作,资源拥有者需为不同的资源请求者生成密钥,限制不同用户之前的资源共享的同时,也增加了资源共享过程中的密钥计算成本和通信成本,影响资源共享效率。
需要说明的是,在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种资源共享方法及装置、计算机存储介质和电子设备,进而至少在一定程度上克服由于相关技术的限制而导致的资源共享的密钥计算成本高、共享效率低等技术问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供一种资源共享方法,应用于资源拥有节点,包括:
资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息;
根据身份公私钥对和所述目标用户属性结构,生成重加密密钥;
将所述一级密文和所述重加密密钥上传至资源共享区块链网络,以基于所述一级密文和所述重加密密钥进行重加密操作,生成重加密密文,以使资源请求节点解密所述重加密密文,获得所述资源数据明文;
其中,所述资源请求节点的第一用户属性信息满足所述目标用户属性结构。
在本公开的一种示例性实施例中,在所述资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文之前,所述方法还包括:
在注册到所述资源共享区块链网络时,接收属性授权节点分配的第二用户属性信息和所述身份公私钥对,所述身份公私钥对为基于所述第二用户属性信息和所述资源共享区块链网络中所有节点的用户属性信息集生成的;
其中,所述属性授权节点为根据预设的动态选取策略,从所述资源共享区块链网络中确定的。
在本公开的一种示例性实施例中,所述属性授权节点为所述资源共享区块链网络根据所述资源共享区块链网络中节点的被选取概率、网络状况信息、节点公信值,从所述节点中确定的;
其中,所述被选取概率与所述节点的历史被选取次数负相关,所述节点公信值为根据所述节点在所述资源共享区块链网络的节点身份确定的。
在本公开的一种示例性实施例中,所述根据身份公私钥对和所述目标用户属性结构,生成重加密密钥,包括:
从所述目标用户属性结构对应的用户属性信息中,选择满足共享需求的至少一个目标用户属性信息;
根据所述身份公私钥对和所述至少一个目标用户属性信息生成所述重加密密钥。
根据本公开的一个方面,提供一种资源共享方法,应用于资源请求节点,包括:
发送资源请求信息至资源共享区块链网络,所述资源请求信息中包括所述资源请求节点的满足目标用户属性结构的第一用户属性信息,以使所述资源共享区块链网络基于所述第一用户属性信息,对资源拥有节点的一级密文和重加密密钥进行重加密操作生成重加密密文;
获取所述重加密密文,利用自身的身份私钥解密所述重加密密文,获得资源数据明文;
其中,所述一级密文为所述资源拥有节点根据所述目标用户属性结构和自身的身份公钥加密资源数据明文得到,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息,所述重加密密钥是根据所述资源拥有节点的身份公私钥对和所述目标用户属性结构生成的。
在本公开的一种示例性实施例中,在所述发送资源请求信息至资源共享区块链网络之前,所述方法还包括:
在注册到所述资源共享区块链网络时,接收对应的属性授权节点分配的所述第一用户属性信息和身份公私钥对,所述身份公私钥对为基于所述第一用户属性信息和所述资源共享区块链网络中所有节点的用户属性信息集生成;
其中,所述属性授权节点为根据预设的动态选取策略,从所述资源共享区块链网络中确定的。
根据本公开的一个方面,提供一种资源共享方法,应用资源共享区块链网络,包括:
接收资源拥有节点上传的一级密文和重加密密钥,所述一级密文为所述资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文得到,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息,所述重加密密钥是根据所述资源拥有节点的身份公私钥对和所述目标用户属性结构生成的;
基于资源请求节点的第一用户属性信息,对所述一级密文和所述重加密密钥进行重加密操作,生成重加密密文;
将所述重加密密文发送至所述资源请求节点,以使所述资源请求节点解密所述重加密密文,获得所述资源数据明文;
其中,所述第一用户属性信息满足所述目标用户属性结构。
根据本公开的一个方面,提供一种资源共享装置,应用于资源拥有节点,所述装置包括:
第一加密模块,用于资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息;
第二加密模块,用于根据身份公私钥对和所述目标用户属性结构,生成重加密密钥;
资源共享模块,用于将所述一级密文和所述重加密密钥上传至资源共享区块链网络,以基于所述一级密文和所述重加密密钥进行重加密操作,生成重加密密文,以使资源请求节点解密所述重加密密文,获得所述资源数据明文;
其中,所述资源请求节点的第一用户属性信息满足所述目标用户属性结构。
根据本公开的一个方面,提供一种资源共享装置,应用于资源请求节点,所述装置包括:
资源请求模块,用于发送资源请求信息至资源共享区块链网络,所述资源请求信息中包括所述资源请求节点的满足目标用户属性结构的第一用户属性信息,以使所述资源共享区块链网络基于所述第一用户属性信息,对资源拥有节点的一级密文和重加密密钥进行重加密操作生成重加密密文;
解密模块,用于获取所述重加密密文,利用自身的身份私钥解密所述重加密密文,获得资源数据明文;
其中,所述一级密文为所述资源拥有节点根据所述目标用户属性结构和自身的身份公钥加密资源数据明文得到,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息,所述重加密密钥是根据所述资源拥有节点的身份公私钥对和所述目标用户属性结构生成的。
根据本公开的一个方面,提供一种资源共享装置,应用资源共享区块链网络,所述装置包括:
第一资源处理模块,用于接收资源拥有节点上传的一级密文和重加密密钥,所述一级密文为所述资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文得到,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息,所述重加密密钥是根据所述资源拥有节点的身份公私钥对和所述目标用户属性结构生成的;
代理重加密模块,用于基于资源请求节点的第一用户属性信息,对所述一级密文和所述重加密密钥进行重加密操作,生成重加密密文;
第二资源处理模块,用于将所述重加密密文发送至所述资源请求节点,以使所述资源请求节点解密所述重加密密文,获得所述资源数据明文;
其中,所述第一用户属性信息满足所述目标用户属性结构。
根据本公开的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的方法。
根据本公开的一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的方法。
本公开的示例性实施例中的资源共享方法,资源拥有节点根据用于指示具备资源数据明文的共享权限的用户属性信息和自身的身份公钥加密资源数据明文,得到一级密文,并根据自身的身份公私钥对和目标用户属性结构生成重加密密钥,将一级密文和重加密密钥上传至资源共享网络,资源共享网络对一级密文和重加密密钥进行重加密操作,生成重加密密文,使得重加密密钥能够被第一用户属性信息满足目标用户属性结构的资源请求节点解密。一方面,通过目标用户属性结构和身份公钥加密资源数据明文,保护资源拥有者对资源的所有权,且资源拥有节点无需为不同的资源请求节点生成重加密密钥,仅需根据自身的公私钥对和目标用户属性结构,生成唯一重加密密钥,从而只能针对满足资源拥有节点设定的目标用户属性结构的资源请求节点完成重加密操作,使得资源请求节点得以解密重加密密文获得资源数据明文,打破不同数据持有方的数据资源壁垒,保证密文共享的安全性和健壮性的同时,降低了密钥计算成本和存储成本;另一方面,资源共享过程中无需资源共享区块链网络内全节点共识,节约时间成本,提高资源共享效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,其中:
图1示出了根据本公开示例性实施例所涉及的一种应用环境图;
图2示出了根据本公开示例性实施例的一种资源共享方法的流程图;
图3示出了根据本公开示例性实施例的一种资源共享节点完成注册到网络的实现方式的流程图;
图4示出了根据本公开示例性实施例的另一种资源共享方法的流程图;
图5示出了根据本公开示例性实施例的又一种资源共享方法的流程图;
图6示出了根据本公开示例性实施例的一种应用场景下的资源共享方法的交互图;
图7示出了根据本公开示例性实施例的一种资源共享装置的结构示意图;
图8示出了根据本公开示例性实施例的另一种资源共享装置的结构示意图;
图9示出了根据本公开示例性实施例的又一种资源共享装置的结构示意图;
图10示出了根据本公开示例性实施例的电子设备的框图。
在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
现在将参考附图更全面地描述示例性实施方式。然而,示例性实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施例使得本公开将更加全面和完整,并将示例性实施方式的构思全面地传达给本领域的技术人员。图中相同的附图标记表示相同或类似的结构,因而将省略它们的详细描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知结构、方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个软件硬化的模块中实现这些功能实体或功能实体的一部分,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
在本领域的相关技术中,云存储和数据共享的需求在社会中占据重要位置,由此在数据资源层面可能引发的数据隐私权和安全性等问题。
但是,相关技术中的云存储是考虑在用户数据上传之前进行加密处理,在资源共享过程中需要重复进行加解密工作,由此限制了不同用户间资源共享,繁琐的加解密工作增加了资源共享过程中的计算成本和通信成本。并且,在通过半可信第三方作为代理实现不同用户间资源密文转换的方式完成资源共享的,数据拥有者需要为不同的资源请求方生成代理重加密密钥,增加了计算成本和存储成本,半可信第三方代理的参与也存在共谋攻击等安全风险,影响资源共享的安全性和健壮性。此外,区块链节点内全节点共识需要较高的时间成本,从而降低了资源共享效率。
基于此,在本公开示例性实施例中,首先提供了一种资源共享方法。
图1示出了本公开示例性实施例所涉及的一种应用环境图。如图1所示,具有分布式资源共享区块链网络101,分布式资源共享区块链网络101包括资源共享节点(如资源拥有节点102和资源请求节点103)。资源拥有节点102将自身的资源数据上传至分布式资源共享区块链网络101,资源请求节点103通过分布式资源共享区块链网络101获取共享资源。
其中,分布式资源共享区块链网络101可以完成对资源拥有节点102上传的一级密文和重加密密钥的重加密操作,不仅提供资源安全保障,也可以使得具有符合资源拥有节点102设定的目标用户属性结构的资源请求节点103解密重加密密文。
其中,可以由运营商、监控方等组成联盟链,对资源共享节点之间的资源共享交易进行审核和验证,基于网络服务器(如智能合约)实现交易结算,实现对共享资源的激励,例如对资源请求节点的第一用户属性信息的审核以及重加密密文的生成等。
其中,资源拥有节点102的数量可以为一个或多个,资源请求节点103的数量可以为一个或多个,可根据实际共享需求确定,本公开实施例对此不做特殊限定。值得说明的是,图1中所示的资源拥有节点102也可以作为资源请求方,资源请求节点103也可以作为资源拥有方,即资源拥有节点102和资源请求节点103并非是绝对的,而是相对概率。
如图2示出了根据本公开实施例的一种资源共享方法的流程图,应用于资源拥有节点。如图2所示,本公开实施例的资源共享方法可以包括步骤S210和步骤S230:
步骤S210:资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文,其中目标用户属性结构用于指示具备资源数据明文的共享权限的用户属性信息;
步骤S220:根据身份公私钥对和目标用户属性结构,生成重加密密钥;
步骤S230:将一级密文和重加密密钥上传至资源共享区块链网络,以基于一级密文和重加密密钥进行重加密操作,生成重加密密文,以使资源请求节点解密重加密密文,获得资源数据明文。
其中,资源请求节点的第一用户属性信息满足目标用户属性结构。
本公开的示例性实施例中的资源共享方法,通过目标用户属性结构和身份公钥加密资源数据明文,保护资源拥有者对资源的所有权,且资源拥有节点无需为不同的资源请求节点生成重加密密钥,仅需根据自身的公私钥对和目标用户属性结构,生成唯一重加密密钥,只能针对满足资源拥有节点设定的目标用户属性信息的资源请求节点完成重加密操作,使得资源请求节点得以解密重加密密文获得资源数据明文,打破不同数据持有方的数据资源壁垒,保证密文共享的安全性和健壮性的同时,降低了密钥计算成本和存储成本;另一方面,资源共享过程中无需资源共享区块链网络内全节点共识,节约时间成本,提高资源共享效率。
下面结合图2对本公开实施例的资源共享方法进行详细阐述。
在步骤S210中,资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文。
在本公开的示例性实施例中,目标用户属性结构用于指示具备资源数据明文的共享权限的用户属性信息,是由资源拥有节点根据自身的资源共享需求设定。用户属性信息根据资源共享区块链网络内资源共享节点的链上节点身份信息确定,链上节点身份属于资源共享区块链网络内资源共享节点之间实现链上交互的信任基础,因此基于链上节点身份信息确定具有资源数据明文的共享权限的用户属性信息,不但能够实现资源数据云端安全访问与共享,也使得只能是满足目标用户属性结构的用户属性信息所对应的资源请求节点,具备获取资源数据明文的权限,基于用户属性避免了资源拥有节点为不同的资源请求节点生成重加密密钥,降低密钥计算成本。
在实际实施时,在资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文之前,在注册到资源共享区块链网络时,接收属性授权节点分配的第二用户属性信息和身份公私钥对。其中,身份公私钥对为基于第二用户属性信息和资源共享区块链网络中所有节点的用户属性信息集生成的。
示例性的,在属性授权节点完成资源拥有节点的身份注册,以及根据资源拥有节点的身份信息为资源拥有节点分配第二用户属性信息后,通过以下公式(1)生成资源拥有节点的身份公私钥对(身份公钥KPA和身份私钥SKA):
KPA,SKA=KeyGen(par,U,UA) (1)
其中,par为安全参数,用于指示密钥等数据达到的数据长度,该数据长度被认为是计算上不可破解,根据实际加密需求设定,本公开实施例对此不做特殊限定;U为用户属性信息全集,UA为资源拥有节点的第二用户属性信息集,第二用户属性信息集中第二用户属性信息的数量可以为一个或多个,本公开实施例对此不做特殊要求。
其中,属性授权节点为根据预设的动态选取策略,从资源共享区块链网络中确定的,通过预设的动态选取策略选取共享节点作为属性授权节点来实现用户身份注册和属性授权,保证安全性的同时,无需网络内所有节点共识,从而提高授权效率。
进一步的,资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文,可以通过如下公式(2):
CT=Enc(M,S,PKA) (2)
其中,CT为一级密文,M为资源数据明文,PKA为身份公钥,S为目标用户属性结构,即具备资源数据明文M的共享权限的用户属性信息。
本公开的示例性实施例的资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文,基于密文共享,能保护资源拥有者对数据的所有权。
在步骤S220中,根据身份公私钥对和目标用户属性结构,生成重加密密钥。
在本公开的示例性实施例中,资源拥有节点可以根据预设的目标用户属性信息和身份公私钥对生成重加密密钥。
其中,可以从目标用户属性结构对应的用户属性信息中,选择满足共享需求的至少一个目标用户属性信息,并根据身份公私钥对和该至少一个目标用户属性信息生成述重加密密钥。也就是说,资源拥有节点可以根据实际的资源共享需求,选取目标用户属性结构对应的用户属性信息的部分或全部,并结合自身的身份公私钥对生成重加密密钥。
示例性的,根据身份公私钥对和至少一个目标用户属性信息生成重加密密钥,可以通过如下公式(3)实现:
RK=ReKeyGen(PKA,SKA,S’) (3)
其中,RK为重加密密钥,PKA为资源拥有节点的身份公钥,SKA为资源拥有节点的身份私钥,S’为至少一个目标用户属性信息,即重加密密钥对应的用户属性信息集。其中,S’包含于公式(2)的S对应的用户属性信息。
通过本公开的示例性实施例,基于用户属性,资源拥有节点无需为不同的资源请求节点生成重加密密钥,仅需根据自身的公私钥对和目标用户属性结构,生成唯一重加密密钥,后续只需针对满足资源拥有节点设定的目标用户属性信息的资源请求节点完成重加密操作,使得资源请求节点得以解密重加密密文获得资源数据明文,打破不同数据持有方的数据资源壁垒,保证密文共享的安全性和健壮性的同时,降低了密钥计算成本和存储成本。
在步骤S230中,将一级密文和重加密密钥上传至资源共享区块链网络,以基于一级密文和重加密密钥进行重加密操作,生成重加密密文,以使资源请求节点解密重加密密文,获得资源数据明文。
在本公开的示例性实施例中,资源拥有节点可以向资源共享区块链网络发送资源共享请求,在资源共享区块链网络完成对资源拥有节点的身份认证。其中,资源共享请求可以包括资源数据明文对应的标识信息,该标识信息用于指示资源数据明文的存储位置,用于后续基于标识信息到指定的存储位置获取资源数据明文,避免资源数据明文的泄露风险。
进一步的,在资源共享区块链网络完成对资源拥有节点的身份认证后,资源拥有节点将一级密文和重加密密钥上传至资源共享区块链网络。例如,通过调用资源共享区块链网络的智能合约将一级密文和重加密密钥上传至资源共享区块链网络,进而由资源共享区块链网络针对资源请求节点,基于一级密文和重加密密钥进行重加密操作,生成重加密密文,以使资源请求节点解密重加密密文,获得资源数据明文,其中资源请求节点的第一用户属性信息满足目标用户属性结构。
在实际实施时,由于资源拥有节点上传至资源共享区块链网络为资源拥有节点的一级密文和重加密密钥,通过重加密操作,允许将资源拥有节点能解密的密文转换成资源拥有节点预设的具有指定的目标用户属性结构的另一资源请求节点(资源请求节点的第一用户属性信息满足目标用户属性结构。)能够解密的,具有相同资源数据明文的资源数据密文,即重加密密文,该过程无需资源拥有节点根据不同的资源请求节点生成不同的重加密密钥,而使重加密操作交由资源共享区块链网络执行,降低密钥的计算成本和存储压力,也基于资源共享区块链网络,降低重加密密钥滥用的风险,保证了密文共享的安全性。
在本公开一示例性实施例中,提供一种资源共享节点完成注册到网络的实现方式。如图3示出了根据本公开的示例性实施例的资源共享节点注册的流程图,下面结合图3对资源共享节点的注册流程进行说明。其中,资源共享节点包括本公开实施例的资源拥有节点和资源请求节点。
步骤S310:资源共享节点向资源共享区块链网络提交注册申请,请求用户身份注册及用户属性信息分配。
在资源共享节点请求用户身份注册后,可以根据预设的动态选取策略,从资源共享区块链网络中确定属性授权节点,以根据选取的属性授权节点实现资源共享节点的用户身份注册,并在完成用户身份注册后,向资源共享节点分配用户属性信息,并生成资源共享节点的身份密钥对。
实际实施时,可以资源共享区块链网络可以根据资源共享区块链网络中节点的被选取概率、网络状况信息、节点公信值,从资源共享区块链网络内节点中确定属性授权节点。
其中,可以根据资源共享区块链网络中节点的被选取概率、网络状况信息、节点公信值,按照如下公式(4),从资源共享区块链网络内节点中确定属性授权节点:
RandSel(Pi,Si,Ci,n) (4)
其中,i用于标识资源共享区块链网络内节点,Pi为根据概率平衡函数Balance(pi,N)(0<i≤N)计算的被选取概率,N为资源共享区块链网络内节点的总数量,Si为节点的网络状况信息,Ci为节点公信值,根据节点在资源共享区块链网络的节点身份确定的,n为被选取节点数量。
值得说明的是,被选取概率与节点的历史被选取次数负相关,即可基于概率平衡函数Balance(pi,N),根据资源共享节点属性授权共识中的参与情况(包括历史被选取次数)调整资源共享节点的被选取概率。其中,资源共享节点初始的被选概率值可以为pi=1/N(0<i≤N),当然,也可以根据实际需求做出调整,本公开实施例对此不做特殊限定。
例如,资源共享节点A在最近的一次或几次的用户身份注册时的被选取次数大于资源共享节点B,则在此次用户身份注册时,资源共享节点A的备选概率小于资源共享节点B,亦即使更多的资源共享节点作为属性授权节点,提高资源共享的安全性。
资源共享区块链网络计算资源共享区块链网络内各节点的被选取概率,并结合各节点的网络状况信息、节点公信值,动态随机选取资源共享节点为属性授权节点。其中,被选取的属性授权节点的数量大于2/N,通过各属性授权节点共识,来完成所对应的资源共享节点的身份注册及用户属性信息分配,在保证安全性的同时,降低了资源共享区块链网络内节点共识耗费的时间成本,提高资源共享效率。
其中,通常在资源共享区块链网络的基于分布式资源共享交易共识方法中,通常全节点共识的整个提昂新过程包括预备阶段、准备阶段和确认阶段。在全节点共识下,在具有N个共识节点的资源共享区块链网络中,每轮数据上传阶段均会选择网络中的一个节点作为主节点,整个数据共识方法的通信复杂度为O(N2)。通常在通信请求阶段,数据拥有节点发送N-1条信息,在预准备阶段,主节点发送(N-2)条消息;准备阶段,除了数据拥有节点以外的其它所有节点共发送(N-2)2条信息;在确认阶段,除了数据拥有节点之外的节点共发送N(N-1)条消息,在回复阶段,数据拥有节点共收到(N-1)条消息。
对于本公开实施例的属性授权节点,根据预设的动态选取策略,从资源共享区块链网络中已有的N个资源共享节点中选取属性授权节点完成用户身份注册和用户属性信息的分配,该共识过程的通信复杂度为O(N2)。
步骤S320:资源共享节点完成用户身份注册,并获得身份公私钥对。
通过步骤S310和步骤320的注册流程,各资源共享节点获得自身的用户属性信息和公私钥对。
通过本公开的示例性实施例中的资源共享方法,通过目标用户属性结构和身份公钥加密资源数据明文,保护资源拥有者对资源的所有权,且资源拥有节点无需为不同的资源请求节点生成重加密密钥,仅需根据自身的公私钥对和目标用户属性结构,生成唯一重加密密钥,只能针对满足资源拥有节点设定的目标用户属性信息的资源请求节点完成重加密操作,使得资源请求节点得以解密重加密密文获得资源数据明文,打破不同数据持有方的数据资源壁垒,保证密文共享的安全性和健壮性的同时,降低了密钥计算成本和存储成本;并且资源共享过程中无需资源共享区块链网络内全节点共识,节约时间成本,提高资源共享效率。
如图4示出了根据本公开实施例的一种资源共享方法的流程图,应用于资源请求节点。如图4所示,本公开实施例的资源共享方法可以包括步骤S410和步骤S420:
在步骤S410中,发送资源请求信息至资源共享区块链网络。
在本公开的示例性实施例中,资源请求信息中包括资源请求节点的满足目标用户属性结构的第一用户属性信息,以使资源共享区块链网络基于第一用户属性信息,对资源拥有节点的一级密文和重加密密钥进行重加密操作生成重加密密文。一级密文为资源拥有节点根据目标用户属性结构和自身的身份公钥加密资源数据明文得到,目标用户属性结构用于指示具备资源数据明文的共享权限的用户属性信息,重加密密钥是根据资源拥有节点的身份公私钥对和目标用户属性结构生成的。
其中,第一用户属性信息为资源请求节点在完成注册到资源共享区块链网络时接收对应的属性授权节点分配的,即接收对应的属性授权节点分配的第一用户属性信息和身份公私钥对,资源请求节点的身份公私钥对为基于第一用户属性信息和资源共享区块链网络中所有节点的用户属性信息集生成。资源请求节点的用户身份注册和用户属性信息分配如上述步骤S310至步骤S320,在此不再赘述。
在实际实施时,资源请求节点向资源共享区块链网络发送资源请求交易请求,由资源共享区块链网络对资源请求节点进行身份认证后,基于资源请求节点的第一用户属性信息完成用户属性审核,即审核资源请求节点的第一用户属性信息是否满足资源拥有节点设定的目标用户属性结构。
当第一用户属性信息满足资源拥有节点设定的目标用户属性结构,亦即第一用户属性信息包含于目标用户属性结构对应的用户属性信息,则由资源共享区块链网络针对该资源请求节点,对资源拥有节点的一级密文和重加密密钥进行重加密操作生成重加密密文。
实际实施时,可以通过如下公式(5)对资源拥有节点的一级密文和重加密密钥进行重加密操作生成重加密密文:
CT*=ReEnc(PKA,CT,RK) (5)
其中,CT*为重加密密文,PKA资源拥有节点的身份公钥,CT为一级密文,RK为重加密密钥。
通过重加密操作,允许将资源拥有节点能解密的密文转换成资源拥有节点预设的具有指定的目标用户属性结构的另一资源请求节点能够解密的,具有相同资源数据明文的资源数据密文,即重加密密文。
在步骤S420中,获取重加密密文,利用自身的身份私钥解密重加密密文,获得资源数据明文。
资源请求节点获得重加密密文后,利用自身的身份私钥进行解密,获得资源数据明文。
在实际实施时,可以通过如下公式(6)获取资源数据明文:
MW=ReDec(CT*,SKB,UB) (6)
其中,MW为资源数据明文,CT*为重加密密文,SKB为资源请求节点的身份私钥,在注册阶段由属性授权节点生成,UB为资源请求节点的第一用户属性信息,在注册阶段由属性授权节点分配,第一用户属性信息满足资源拥有节点设定的目标用户属性信息。
由于本公开的示例性实施例的应用于资源请求节点的资源共享方法的各个步骤的具体细节在上述的应用于资源拥有节点的资源共享方法的发明实施例中已经详细说明,因此不再赘述。
如图5示出了根据本公开实施例的一种资源共享方法的流程图,应用于资源共享区块链网络。如图5所示,本公开实施例的资源共享方法可以包括步骤S510和步骤S530:
在步骤510中,接收资源拥有节点上传的一级密文和重加密密钥。
在本公开的示例性实施例中,一级密文为资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文得到,目标用户属性结构用于指示具备资源数据明文的共享权限的用户属性信息,重加密密钥是根据资源拥有节点的身份公私钥对和目标用户属性结构生成的。
其中,在接收资源拥有节点上传的一级密文和重加密密钥之前,接收资源拥有节点的用户身份注册请求,并从资源共享区块链网络内节点中,按照预设的动态选取策略,从各节点中确定资源拥有节点对应的属性授权节点,并基于属性授权节点向资源拥有节点分配第二用户属性信息,以及基于第二用户属性信息生成资源拥有节点的身份密钥对。
步骤S520中,基于资源请求节点的第一用户属性信息,对一级密文和重加密密钥进行重加密操作,生成重加密密文。
在本公开的示例性实施例中,首先接收资源请求节点发送的资源请求信息,以从资源请求信息中获取资源请求节点的满足目标用户属性结构的第一用户属性信息,针对第一用户属性信息,对一级密文和重加密密钥进行重加密操作,生成重加密密文。
例如,可以调用智能合约,通过智能合约根据资源请求节点的第一用户属性信息,对一级密文和重加密密钥进行重加密操作。
步骤S530中,将重加密密文发送至资源请求节点,以使资源请求节点解密重加密密文,获得资源数据明文。
整个资源分享过程中,资源共享节点根据目标用户属性结构,生成重加密密钥,资源共享区块链网络作为代理角色,针对满足目标用户属性结构的资源请求节点的用户属性信息,实现上行、下行数据的密文共享转换,可以防止资源数据密文的重加密密钥滥用。
由于本公开的示例性实施例的应用于资源共享区块链网络的资源共享方法的各个步骤的具体细节在上述的应用于资源拥有节点的资源共享方法的发明实施例中已经详细说明,因此不再赘述。
本公开实施例的资源共享方法适用于各类涉及多方资源共享的应用场景,例如分布式资源安全访问、数据在不同组织之间的跨域传递等。如图6示出了应用场景下的资源共享方法的交互图,下面结合图6对本公开实施例的资源共享方法进行说明。
步骤S610:资源拥有节点向资源共享区块链网络提交资源共享请求。
步骤S620:资源共享区块链网络调用智能合约对资源拥有节点的身份进行认证。
步骤S630:在资源拥有节点通过身份认证后,资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文,并根据身份公私钥对和目标用户属性结构,生成重加密密钥。
步骤S640:资源拥有节点将一级密文和重加密密钥上传至资源共享区块链网络。
相应的,作为资源请求节点,在步骤S650中,发送资源请求信息至资源共享区块链网络。
其中,资源请求信息中包括资源请求节点的满足目标用户属性结构的第一用户属性信息。
步骤S660,智能合约根据资源请求节点的第一用户属性信息完成对资源请求节点的属性审核。
其中,若第一用户属性信息满足目标用户属性结构,则基于资源请求节点的第一用户属性信息,对一级密文和重加密密钥进行重加密操作,生成重加密密文。
步骤S670:资源共享区块链网络将重加密密文发送至资源请求节点。
步骤S680:资源请求节点获取重加密密文,利用自身的身份私钥解密所述重加密密文,获得资源数据明文。
通过以上资源共享过程,基于动态随机属性基重加密和去中心化的资源共享机构,通过密文共享保护资源拥有者对资源的所有权,无需为不同的数据请求者生成大量重加密密钥,降低密钥计算成本和存储压力,在实现共享资源节点的用户身份注册和用户属性信息分配时,随机动态地确定各资源共享节点的属性授权节点,在保证安全性的同时,无需网络中所有节点达成共识,降低时间成本,提高属性分配共识效率;通过智能合约事件触发的可保证资源共享区块链网络的成员的可信加入,保证资源安全访问与共享,防止资源信息泄露风险。
此外,根据本公开的示例性实施例,还提供一种资源共享装置,应用于资源拥有节点,如图7所示,该装置700包括:
第一加密模块710,用于资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息;
第二加密模块720,用于根据身份公私钥对和所述目标用户属性结构,生成重加密密钥;
资源共享模块730,用于将所述一级密文和所述重加密密钥上传至资源共享区块链网络,以基于所述一级密文和所述重加密密钥进行重加密操作,生成重加密密文,以使资源请求节点解密所述重加密密文,获得所述资源数据明文;
其中,所述资源请求节点的第一用户属性信息满足所述目标用户属性结构。
在本公开一示例性实施例中,资源共享装置700还可以包括:
注册模块,用于在注册到资源共享区块链网络时,接收属性授权节点分配的第二用户属性信息和身份公私钥对,其中身份公私钥对为基于第二用户属性信息和资源共享区块链网络中所有节点的用户属性信息集生成的;
其中,所述属性授权节点为根据预设的动态选取策略,从所述资源共享区块链网络中确定的。
资源共享装置所述属性授权节点为资源共享区块链网络根据资源共享区块链网络中节点的被选取概率、网络状况信息、节点公信值,从节点中确定的;
其中,被选取概率与节点的历史被选取次数负相关,节点公信值为根据节点在资源共享区块链网络的节点身份确定的。
在本公开一示例性实施例中,第二加密模块720可以包括:
信息确定单元,用于从目标用户属性结构对应的用户属性信息中,选择满足共享需求的至少一个目标用户属性信息;
密钥生成单元,用于根据身份公私钥对和至少一个目标用户属性信息生成所述重加密密钥。
根据本公开的示例性实施例,还提供一种资源共享装置,应用于资源请求节点,如图8所示,该装置800包括:
资源请求模块810,用于发送资源请求信息至资源共享区块链网络,其中资源请求信息中包括资源请求节点的满足目标用户属性结构的第一用户属性信息,以使资源共享区块链网络基于第一用户属性信息,对资源拥有节点的一级密文和重加密密钥进行重加密操作生成重加密密文;
解密模块820,用于获取重加密密文,利用自身的身份私钥解密重加密密文,获得资源数据明文;
其中,一级密文为资源拥有节点根据目标用户属性结构和自身的身份公钥加密资源数据明文得到,目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息,重加密密钥是根据资源拥有节点的身份公私钥对和目标用户属性结构生成的。
根据本公开的示例性实施例,还提供一种资源共享装置,应用于资源共享区块链网络,如图9所示,该装置900包括:
第一资源处理模块910,用于接收资源拥有节点上传的一级密文和重加密密钥,一级密文为资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文得到,目标用户属性结构用于指示具备资源数据明文的共享权限的用户属性信息,重加密密钥是根据资源拥有节点的身份公私钥对和目标用户属性结构生成的;
代理重加密模块920,用于基于资源请求节点的第一用户属性信息,对一级密文和所述重加密密钥进行重加密操作,生成重加密密文;
第二资源处理模块930,用于将重加密密文发送至资源请求节点,以使资源请求节点解密重加密密文,获得资源数据明文;
其中,第一用户属性信息满足目标用户属性结构。
由于本公开的示例性实施例的资源共享装置的各个功能模块(单元)的具体细节在上述资源共享方法的发明实施例中已经详细说明,因此不再赘述。
应当注意,尽管在上文详细描述中提及了资源共享装置的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,在本公开示例性实施方式中,还提供了一种能够实现上述方法的计算机存储介质。其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施例中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施例的步骤。
本公开实施例还提供用于实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施例、完全的软件实施例(包括固件、微代码等),或硬件和软件方面结合的实施例,这里可以统称为“电路”、“模块”或“系统”。
下面参照图10来描述根据本公开的这种实施例的电子设备1000。图10显示的电子设备1000仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图10所示,电子设备1000以通用计算设备的形式表现。电子设备1000的组件可以包括但不限于:上述至少一个处理单元1010、上述至少一个存储单元1020、连接不同系统组件(包括存储单元1020和处理单元1010)的总线1030、显示单元1040。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1010执行,使得所述处理单元1010执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施例的步骤。
存储单元1020可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)1021和/或高速缓存存储单元1022,还可以进一步包括只读存储单元(ROM)1023。
存储单元1020还可以包括具有一组(至少一个)程序模块1025的程序/实用工具1024,这样的程序模块1025包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1030可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1000也可以与一个或多个外部设备1100(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1000交互的设备通信,和/或与使得该电子设备1000能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1050进行。并且,电子设备1000还可以通过网络适配器1060与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1060通过总线1030与电子设备1000的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1000使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施例的方法。
此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。

Claims (10)

1.一种资源共享方法,其特征在于,应用于资源拥有节点,包括:
资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息;
根据身份公私钥对和所述目标用户属性结构,生成重加密密钥;
将所述一级密文和所述重加密密钥上传至资源共享区块链网络,以基于所述一级密文和所述重加密密钥进行重加密操作,生成重加密密文,以使资源请求节点解密所述重加密密文,获得所述资源数据明文;
其中,所述资源请求节点的第一用户属性信息满足所述目标用户属性结构。
2.根据权利要求1所述的方法,其特征在于,在所述资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文之前,所述方法还包括:
在注册到所述资源共享区块链网络时,接收属性授权节点分配的第二用户属性信息和所述身份公私钥对,所述身份公私钥对为基于所述第二用户属性信息和所述资源共享区块链网络中所有节点的用户属性信息集生成的;
其中,所述属性授权节点为根据预设的动态选取策略,从所述资源共享区块链网络中确定的。
3.根据权利要求2所述的方法,其特征在于,所述属性授权节点为所述资源共享区块链网络根据所述资源共享区块链网络中节点的被选取概率、网络状况信息、节点公信值,从所述节点中确定的;
其中,所述被选取概率与所述节点的历史被选取次数负相关,所述节点公信值为根据所述节点在所述资源共享区块链网络的节点身份确定的。
4.根据权利要求1所述的方法,其特征在于,所述根据身份公私钥对和所述目标用户属性结构,生成重加密密钥,包括:
从所述目标用户属性结构对应的用户属性信息中,选择满足共享需求的至少一个目标用户属性信息;
根据所述身份公私钥对和所述至少一个目标用户属性信息生成所述重加密密钥。
5.一种资源共享方法,其特征在于,应用于资源请求节点,包括:
发送资源请求信息至资源共享区块链网络,所述资源请求信息中包括所述资源请求节点的满足目标用户属性结构的第一用户属性信息,以使所述资源共享区块链网络基于所述第一用户属性信息,对资源拥有节点的一级密文和重加密密钥进行重加密操作生成重加密密文;
获取所述重加密密文,利用自身的身份私钥解密所述重加密密文,获得资源数据明文;
其中,所述一级密文为所述资源拥有节点根据所述目标用户属性结构和自身的身份公钥加密资源数据明文得到,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息,所述重加密密钥是根据所述资源拥有节点的身份公私钥对和所述目标用户属性结构生成的。
6.根据权利要求5所述的方法,其特征在于,在所述发送资源请求信息至资源共享区块链网络之前,所述方法还包括:
在注册到所述资源共享区块链网络时,接收对应的属性授权节点分配的所述第一用户属性信息和身份公私钥对,所述身份公私钥对为基于所述第一用户属性信息和所述资源共享区块链网络中所有节点的用户属性信息集生成;
其中,所述属性授权节点为根据预设的动态选取策略,从所述资源共享区块链网络中确定的。
7.一种资源共享方法,其特征在于,应用资源共享区块链网络,包括:
接收资源拥有节点上传的一级密文和重加密密钥,所述一级密文为所述资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文得到,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息,所述重加密密钥是根据所述资源拥有节点的身份公私钥对和所述目标用户属性结构生成的;
基于资源请求节点的第一用户属性信息,对所述一级密文和所述重加密密钥进行重加密操作,生成重加密密文;
将所述重加密密文发送至所述资源请求节点,以使所述资源请求节点解密所述重加密密文,获得所述资源数据明文;
其中,所述第一用户属性信息满足所述目标用户属性结构。
8.一种资源共享装置,其特征在于,应用于资源拥有节点,包括:
第一加密模块,用于资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文,得到一级密文,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息;
第二加密模块,用于根据身份公私钥对和所述目标用户属性结构,生成重加密密钥;
资源共享模块,用于将所述一级密文和所述重加密密钥上传至资源共享区块链网络,以基于所述一级密文和所述重加密密钥进行重加密操作,生成重加密密文,以使资源请求节点解密所述重加密密文,获得所述资源数据明文;
其中,所述资源请求节点的第一用户属性信息满足所述目标用户属性结构。
9.一种资源共享装置,其特征在于,应用于资源请求节点,包括:
资源请求模块,用于发送资源请求信息至资源共享区块链网络,所述资源请求信息中包括所述资源请求节点的满足目标用户属性结构的第一用户属性信息,以使所述资源共享区块链网络基于所述第一用户属性信息,对资源拥有节点的一级密文和重加密密钥进行重加密操作生成重加密密文;
解密模块,用于获取所述重加密密文,利用自身的身份私钥解密所述重加密密文,获得资源数据明文;
其中,所述一级密文为所述资源拥有节点根据所述目标用户属性结构和自身的身份公钥加密资源数据明文得到,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息,所述重加密密钥是根据所述资源拥有节点的身份公私钥对和所述目标用户属性结构生成的。
10.一种资源共享装置,其特征在于,应用资源共享区块链网络,包括:
第一资源处理模块,用于接收资源拥有节点上传的一级密文和重加密密钥,所述一级密文为所述资源拥有节点根据目标用户属性结构和身份公钥加密资源数据明文得到,所述目标用户属性结构用于指示具备所述资源数据明文的共享权限的用户属性信息,所述重加密密钥是根据所述资源拥有节点的身份公私钥对和所述目标用户属性结构生成的;
代理重加密模块,用于基于资源请求节点的第一用户属性信息,对所述一级密文和所述重加密密钥进行重加密操作,生成重加密密文;
第二资源处理模块,用于将所述重加密密文发送至所述资源请求节点,以使所述资源请求节点解密所述重加密密文,获得所述资源数据明文;
其中,所述第一用户属性信息满足所述目标用户属性结构。
CN202210803321.XA 2022-07-07 2022-07-07 资源共享方法及装置、存储介质及电子设备 Pending CN115150397A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210803321.XA CN115150397A (zh) 2022-07-07 2022-07-07 资源共享方法及装置、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210803321.XA CN115150397A (zh) 2022-07-07 2022-07-07 资源共享方法及装置、存储介质及电子设备

Publications (1)

Publication Number Publication Date
CN115150397A true CN115150397A (zh) 2022-10-04

Family

ID=83411781

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210803321.XA Pending CN115150397A (zh) 2022-07-07 2022-07-07 资源共享方法及装置、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN115150397A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109559124A (zh) * 2018-12-17 2019-04-02 重庆大学 一种基于区块链的云数据安全共享方法
JP2020010267A (ja) * 2018-07-12 2020-01-16 コニカミノルタ株式会社 分散型医療情報共有システム、医療情報提供サーバー及びプログラム
KR20200032412A (ko) * 2018-09-18 2020-03-26 이화여자대학교 산학협력단 블록체인 기반의 데이터 공유 방법, 이를 수행하기 위한 클라우드 서버 및 이를 포함하는 데이터 공유 시스템
CN112702160A (zh) * 2020-12-16 2021-04-23 江苏通付盾区块链科技有限公司 一种云端数据加密存储与分享的方法、装置及系统
CN113411384A (zh) * 2021-06-10 2021-09-17 华中科技大学 针对物联网数据安全共享过程中隐私保护的系统及方法
CN113556363A (zh) * 2021-09-18 2021-10-26 中国人民解放军国防科技大学 基于去中心化和分布式代理重加密的数据共享方法及系统
CN113901512A (zh) * 2021-09-27 2022-01-07 北京邮电大学 数据共享方法及系统
CN114205136A (zh) * 2021-12-08 2022-03-18 北京工业大学 一种基于区块链技术的交通数据资源共享方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020010267A (ja) * 2018-07-12 2020-01-16 コニカミノルタ株式会社 分散型医療情報共有システム、医療情報提供サーバー及びプログラム
KR20200032412A (ko) * 2018-09-18 2020-03-26 이화여자대학교 산학협력단 블록체인 기반의 데이터 공유 방법, 이를 수행하기 위한 클라우드 서버 및 이를 포함하는 데이터 공유 시스템
CN109559124A (zh) * 2018-12-17 2019-04-02 重庆大学 一种基于区块链的云数据安全共享方法
CN112702160A (zh) * 2020-12-16 2021-04-23 江苏通付盾区块链科技有限公司 一种云端数据加密存储与分享的方法、装置及系统
CN113411384A (zh) * 2021-06-10 2021-09-17 华中科技大学 针对物联网数据安全共享过程中隐私保护的系统及方法
CN113556363A (zh) * 2021-09-18 2021-10-26 中国人民解放军国防科技大学 基于去中心化和分布式代理重加密的数据共享方法及系统
CN113901512A (zh) * 2021-09-27 2022-01-07 北京邮电大学 数据共享方法及系统
CN114205136A (zh) * 2021-12-08 2022-03-18 北京工业大学 一种基于区块链技术的交通数据资源共享方法及系统

Similar Documents

Publication Publication Date Title
CN110061846B (zh) 对区块链中用户节点进行身份认证和确认的方法、装置及计算机可读存储介质
US11134069B2 (en) Method for authorizing access and apparatus using the method
EP4318286A1 (en) Secure multi-party computation
US10178084B2 (en) Generalized certificate use in policy-based secure messaging environments
US20170310479A1 (en) Key Replacement Direction Control System and Key Replacement Direction Control Method
CN109450633B (zh) 信息加密发送方法及装置、电子设备、存储介质
KR102050887B1 (ko) 사물인터넷 관리를 위한 클라우드 컴퓨팅 환경에서의 데이터 공유 방법 및 시스템
CN101883100A (zh) 一种数字内容分布式授权方法
KR20180101870A (ko) 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
CN113271289B (zh) 用于资源授权和访问的方法、系统和计算机存储介质
CN111865869B (zh) 基于随机映射的注册、认证方法及装置、介质及电子设备
CN111291420A (zh) 一种基于区块链的分布式离链数据存储方法
CN116561820B (zh) 可信数据处理方法及相关装置
US11722295B2 (en) Methods, apparatus, and articles of manufacture to securely audit communications
JP2006279269A (ja) 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム
WO2020177109A1 (zh) 抽签处理方法、可信芯片、节点、存储介质和电子设备
JP4995667B2 (ja) 情報処理装置、サーバ装置、情報処理プログラム及び方法
CN113824713B (zh) 一种密钥生成方法、系统及存储介质
CN114398618B (zh) 一种设备身份的认证方法、装置、电子设备及存储介质
CN113158247B (zh) 用户查询方法和装置、存储介质、电子设备
CN112437436B (zh) 一种身份认证方法及装置
CN115348015A (zh) 安全接入方法及装置、计算机可读存储介质、电子设备
CN115150397A (zh) 资源共享方法及装置、存储介质及电子设备
CN114666119B (zh) 数据处理方法、装置、电子设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination