CN116488855B - 基于链式存储结构加密技术的轻量级确权系统及方法 - Google Patents

基于链式存储结构加密技术的轻量级确权系统及方法 Download PDF

Info

Publication number
CN116488855B
CN116488855B CN202310254292.0A CN202310254292A CN116488855B CN 116488855 B CN116488855 B CN 116488855B CN 202310254292 A CN202310254292 A CN 202310254292A CN 116488855 B CN116488855 B CN 116488855B
Authority
CN
China
Prior art keywords
tth
ciphertext
cloud server
real
ownership
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310254292.0A
Other languages
English (en)
Other versions
CN116488855A (zh
Inventor
唐泽辉
曾晟珂
程帅
魏志豪
周恬恬
陈俊淞
王蒙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xihua University
Original Assignee
Xihua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xihua University filed Critical Xihua University
Priority to CN202310254292.0A priority Critical patent/CN116488855B/zh
Publication of CN116488855A publication Critical patent/CN116488855A/zh
Application granted granted Critical
Publication of CN116488855B publication Critical patent/CN116488855B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出基于链式存储结构加密技术的轻量级确权系统,包括真实所有权拥有者、云服务器,合法用户,及可信仲裁者;确权方法包括对存储在云端服务器的共享密文包的确权、密文包的权力分销后的确权以及多方融合密文包的确权三个步骤,本发明通过使密文包采用链式存储结构,使得数据共享与数据确权互不干扰并且,合法用户在使用真实所有权拥有者共享的密文数据时,只需要下载共享数据部分,有效的降低了通信开销,同时对共享数据和私有身份加密,有效的保护了信息安全,也防止了雪崩式盗版,即使共享数据和私有身份被恶意用户盗取,恶意用户也不能解密共享数据和私有身份,从而保证了数据安全。

Description

基于链式存储结构加密技术的轻量级确权系统及方法
技术领域
本发明涉及数据确权技术领域,尤其涉及基于链式存储结构加密技术的轻量级确权系统及方法。
背景技术
在早期的数据产业生态中,数据的使用简单粗暴。在以往的数据使用过程中,数据的安全性没有得到足够的保障,用户之间以明文的形式直接传递数据,或以明文形式存储敏感数据,带来了巨大的安全和隐私问题。
数据确权一直是大数据交易面临的挑战性之一,数据的明文形态给数据的确权、流通及交易带来了挑战、数据的产权难以确定和验证。数据确权是指确定数据的权利人,即谁拥有对数据的所有权、占有权、使用权、受益权,以及对个人隐私权负有保护责任等,其关键在确定数据的持有人,包括数据的原始产生者、数据交易后的拥有者两方面。
近年来,随着计算机技术和网络技术飞速发展,越来越多的人选择在云服务器(CloudServer—CS)上存储数据,同时为了避免数据被盗用,真实所有权拥有者(TrueTitleHolder--TTH)选择将数据加密成“密文包”后放在CS进行数据分享(合法用户ValidUser—VU需要被TTH认可后才能使用云端上的“密文包”)。
由于数据分享后容易导致数据版权归属权问题,目前对于“密文包”的确权,较为主流的方法是数字水印技术和区块链技术,数字水印技术只能对侵权行为发生后进行追踪和调查,无法对侵权行为进行有效控制和提前预防,且目前出现了许多的去水印技术,因此数字水印技术还不能满足TTH的利益保护需求;区块链技术实现技术难度大,每个节点的代价高和运营成本高,因此本发明提出基于链式存储结构加密技术的轻量级确权系统及方法以解决现有技术中存在的问题。
发明内容
针对上述问题,本发明的目的在于提出基于链式存储结构加密技术的轻量级确权系统及方法,该基于链式存储结构加密技术的轻量级确权系统及方法利用链式存储结构,使得数据共享与数据确权互不干扰并且,VU在使用TTH共享的密文数据时,只需要下载SD部分,有效的降低了通信开销,解决现有技术中的问题。
为实现本发明的目的,本发明通过以下技术方案实现:基于链式存储结构加密技术的轻量级确权系统,包括真实所有权拥有者TTH:将共享数据SD加密成密文包CP并上传至云服务器CS存储;
云服务器CS:存储真实所有权拥有者TTH上传的密文包CP,并为合法用户VU提供下载密文包服务;
合法用户VU:获得真实所有权拥有者TTH授权的用户;
可信仲裁者TA:当云服务器CS上的的密文包CP需要确权时,作为仲裁者判定密文包CP的归属权。
进一步改进在于:所述云服务器内存储有私有身份PID,所述私有身份PID由真实所有权拥有者TTH采用公钥加密算法加密。
进一步改进在于:所述共享数据SD由真实所有权拥有者TTH采用对称加密算法加密。
进一步改进在于:所述密文包CP采用链式存储结构,且密文包CP由加密后的共享数据SD及私有身份PID组成。
基于链式存储结构加密技术的轻量级确权方法,包括以下步骤:
步骤一:对存储在云服务器CS的共享密文包CP的确权;
步骤二:当真实所有权拥有者TTH有意对外出售或转赠对密文包CP的部分拥有权时,对密文包CP的权力分销后的确权;
步骤三:多方融合密文包的确权。
进一步改进在于:所述步骤一中,具体的确权步骤为:
A1:真实所有权拥有者TTH采用密钥K1将共享数据SD加密成C1,然后采用加密公钥PK2将私有身份PID加密成C2,之后真实所有权拥有者TTH使用Connection函数将C1和C2级联成密文包CP;
A2:真实所有权拥有者TTH随机生成r,并将r进行Hash处理成h,之后利用加密公钥PK3将h和密钥K1加密成C3
A3:真实所有权拥有者TTH将密文包CP和h传输至云服务器CS,进行存储;
A4:真实所有权拥有者TTH将C3传输给合法用户VU,合法用户VU用解密私钥SK3解密C3,得到h;
A5:合法用户VU将得到h传输至云服务器CS,由云服务器CS匹配该h是否与真实所有权拥有者TTH传输的h一致,若一致则云服务器CS将C1传输给合法用户VU。
进一步改进在于:所述步骤二中,具体的确权步骤如下:
B1:真实所有权拥有者TTH随机生成ri,并将ri进行Hash处理成hi,再将hi发送给其他真实所有权拥有者TTH(i)和云服务器CS;
B2:其他真实所有权拥有者TTH(i)接受hi,并创建其私有的私有身份PIDi,之后再用加密公钥PK2将PIDi加密成C2 i
B3:其他真实所有权拥有者TTH(i)将C2 i和hi发送至云服务器CS,云服务器CS将来自真实所有权拥有者TTH和其他真实所有权拥有者TTH(i)的hi进行匹配,匹配成功保留C2 i
B4:云服务器CS使用Connection函数将C1、C2和C2 i级联成密文包CPi,并将C2 i发送至真实所有权拥有者TTH,由真实所有权拥有者TTH用解密私钥SK2解密C2 i,并判断真伪,若为假,则真实所有权拥有者TTH告知云服务器CS删除C2 i
进一步改进在于:所述步骤三中,具体确权步骤如下:
S1:多个真实所有权拥有者TTH(j)之间协商公共私有身份PIDj、对称秘钥K1 j、公钥加密的公钥PK2 j和私钥SK2 j以及多少个子密钥可解密C2 j的阈值N;
S2:多个真实所有权拥有者TTH(j)将共享数据SD加密成C1 j,再将公共私有身份PIDj用公钥PK2 j加密成C2 j
S3:多个真实所有权拥有者TTH(j)之间将私钥SK2 j拆分成多个子密钥,并将子密钥分配给多个真实所有权拥有者TTH(j)
S4:多个真实所有权拥有者TTH(j)将C1 j和C2 j发送给云服务器CS,由云服务器CS保存,之后再使用Connection函数将C1 j和C2 j级联成密文包CPj
本发明的有益效果为:该基于链式存储结构加密技术的轻量级确权系统及方法通过使密文包采用链式存储结构,使得数据共享与数据确权互不干扰并且,合法用户在使用真实所有权拥有者共享的密文数据时,只需要下载共享数据部分,有效的降低了通信开销,同时对共享数据和私有身份加密,有效的保护了信息安全,也防止了雪崩式盗版,即使共享数据和私有身份被恶意用户盗取,恶意用户也不能解密共享数据和私有身份,从而保证了数据安全,进一步的确权过程中,真实所有权拥有者在可信仲裁者见证下,从云服务器下载私有身份部分,真实所有权拥有者具有解密私钥可证明其是密文包的版权拥有者,解密出的私有身份也是真实所有权拥有者所特有的私人身份,此方法具有双重认证的优势,本发明利用链式结构存储的优点实现动态分销权力,在分销过程中也不会影响合法用户对于共享数据的正常使用,且其分销过程简洁。
附图说明
图1是本发明确权系统架构示意图。
图2是本发明确权方法的存储在云端服务器的共享密文包的确权过程示意图。
图3是本发明确权方法的密文包的权力分销后的确权过程示意图。
图4是本发明确权方法的多方融合密文包的确权过程示意图。
图5是本发明确权方法的解密标准示意图。
具体实施方式
为了加深对本发明的理解,下面将结合实施例对本发明做进一步详述,本实施例仅用于解释本发明,并不构成对本发明保护范围的限定。
根据图1-图5所示,本实施例提出了基于链式存储结构加密技术的轻量级确权系统,包括真实所有权拥有者TTH:将共享数据SD加密成密文包CP并上传至云服务器CS存储,并为合法用户VU颁发许可证明,合法用户VU拥有许可证明,便可以在云服务器CS上下载所需信息,其中真实所有权拥有者TTH为密文包CP真正的拥有者;
云服务器CS:存储真实所有权拥有者TTH上传的密文包CP,并为合法用户VU提供下载密文包服务;
合法用户VU:获得真实所有权拥有者TTH授权的用户,其可以向云服务器CS提出下载密文包CP请求;
可信仲裁者TA:当云服务器CS上的的密文包CP需要确权时,作为仲裁者判定密文包CP的归属权,此处的可信仲裁者TA是完全可信的。
云服务器内存储有私有身份PID,私有身份PID是真实所有权拥有者TTH所具有的唯一证明密文包CP的私有身份证明,私有身份PID由真实所有权拥有者TTH采用公钥加密算法加密,加密后需要与真实所有权拥有者TTH的私有身份PID采用链式存储结构一并级联联成密文包CP。
共享数据SD是真实所有权拥有者TTH实际分享给合法用户的数据,由真实所有权拥有者TTH采用对称加密算法加密,加密后需要与真实所有权拥有TTH的私有身份PID采用链式存储结构一并级联联成密文包CP。
而密文包CP采用链式存储结构,且其是真实所有权拥有者TTH提交到云服务器CS的最终形态,密文包CP由加密后的共享数据SD及私有身份PID组成,合法用户VU在向云服务器CS提交下载请求认证通过后,可以只下载密文包CP中加密后的SD共享数据。
基于链式存储结构加密技术的轻量级确权方法,
包括以下步骤:
步骤一:对存储在云服务器CS的共享密文包CP的确权;
其中如图2所示,具体的确权步骤为:
A1:真实所有权拥有者TTH采用密钥K1将共享数据SD加密成C1,然后采用加密公钥PK2将私有身份PID加密成C2,之后真实所有权拥有者TTH使用Connection函数将C1和C2级联成密文包CP;
A2:真实所有权拥有者TTH随机生成r,并将r进行Hash处理成h,之后利用加密公钥PK3将h和密钥K1加密成C3
A3:真实所有权拥有者TTH将密文包CP和h传输至云服务器CS,进行存储;
A4:真实所有权拥有者TTH将C3传输给合法用户VU,合法用户VU用解密私钥SK3解密C3,得到h;
A5:合法用户VU将得到h传输至云服务器CS,由云服务器CS匹配该h是否与真实所有权拥有者TTH传输的h一致,若一致则云服务器CS将C1传输给合法用户VU;
步骤二:当真实所有权拥有者TTH有意对外出售或转赠对密文包CP的部分拥有权给其他真实所有权拥有者TTH(i)时,其中i={1,2,…,n},则根据图3所示,对密文包CP的权力分销后的确权,其具体步骤为:
B1:真实所有权拥有者TTH随机生成ri,并将ri进行Hash处理成hi,再将hi发送给其他真实所有权拥有者TTH(i)和云服务器CS;
B2:其他真实所有权拥有者TTH(i)接受hi,并创建其私有的私有身份PIDi,之后再用加密公钥PK2将PIDi加密成C2 i
B3:其他真实所有权拥有者TTH(i)将C2 i和hi发送至云服务器CS,云服务器CS将来自真实所有权拥有者TTH和其他真实所有权拥有者TTH(i)的hi进行匹配,匹配成功保留C2 i
B4:云服务器CS使用Connection函数将C1、C2和C2 i级联成密文包CPi,并将C2 i发送至真实所有权拥有者TTH,由真实所有权拥有者TTH用解密私钥SK2解密C2 i,并判断真伪,若为假,则真实所有权拥有者TTH告知云服务器CS删除C2 i
步骤三:多方融合密文包的确权;
其中,密文包CP中的共享数据SD是由多个真实所有权拥有者TTH(j)的共同提供,这样的密文信息称为“多方融合密文包”,即密文包SD来自于多个真实所有权拥有者TTH(j),因此,多个真实所有权拥有者TTH(j)均为密文包CP版权的拥有者,其中j={1,2,…,n},进一步的根据图4所示,具体确权步骤如下:
S1:多个真实所有权拥有者TTH(j)之间协商公共私有身份PIDj、对称秘钥K1 j、公钥加密的公钥PK2 j和私钥SK2 j以及多少个子密钥可解密C2 j的阈值N;
S2:多个真实所有权拥有者TTH(j)将共享数据SD加密成C1 j,再将公共私有身份PIDj用公钥PK2 j加密成C2 j
S3:多个真实所有权拥有者TTH(j)之间将私钥SK2 j拆分成多个子密钥,并将子密钥分配给多个真实所有权拥有者TTH(j)
S4:多个真实所有权拥有者TTH(j)将C1 j和C2 j发送给云服务器CS,由云服务器CS保存,之后再使用Connection函数将C1 j和C2 j级联成密文包CPj
在本实施例中:
K1:为真实所有权拥有者TTH采用“对称加密”时的密钥
PK2:为真实所有权拥有者TTH采用公钥加密时,加密的公钥
SK2:为真实所有权拥有者TTH采用公钥加密时,解密的私钥
PK3:为合法用户VU采用公钥加密时,加密的公钥
SK3:为合法用户VU采用公钥加密时,解密的私钥。
本发明中,密文包CP采用链式存储结构(链式存储结构的优点是可以快速增加和删除节点操作),将共享数据SD和私有身份PID级联存储在云服务器CS,实现了共享数据SD和私有身份PID的分区管理,当合法用户VU从云服务器CS下载数据时,只需要下载共享数据SD部分不用下载私有身份PID,从而减少了合法用户VU的通信开销。
当需要对密文包CP的归属权进行判断时,真实所有权拥有者TTH在可信仲裁者TA的见证下,从云服务器CS中下载私有身份PID部分,且由于私有身份PID是利用真实所有权拥有者TTH的公钥加密的,且真实所有权拥有者TTH私钥没有对外泄露,故只有真实所有权拥有者TTH可以利用自己的私钥解密出私有身份PID,同时私有身份PID是真实所有权拥有者TTH所特有的私人身份证明,故可信仲裁者TA可以根据私有身份PID判断密文包CP的归属权。
当面临密文包CP的权力分销时,只需要将合法的其他真实所有权拥有者TTH(i)的私有身份PIDi用真实所有权拥有者TTH的公钥加密后交由云服务器CS级联在原先的密文包CP后面即可,同时真实所有权拥有者TTH可以在云服务器CS上去下载新级联上的私有身份PIDi,并用自己的私钥解密,可以判断是否有非法用户恶意级联,采用此方法,分销密文包CP的版权,既不会影响合法用户VU对于密文包CP的正常运用,也可以实现动态权力分销(不用重新给云服务器CS上传密文包CP),且在此过程中合法用户VU和其他真实所有权拥有者TTH(i)是分别对共享数据SD和私有身份PIDi进行操作,二者之间互不干扰,具有较强的灵活性。
同时在多方融合数据确权中,采用“门限密码”实现密钥分配,可以有效地避免恶意用户的争权行为,具体的由于密文包CP中的共享数据SD是由多个真实所有权拥有者TTH(j)共同提供,故多个真实所有权拥有者TTH(j)中的每一位成员均是密文包CP版权的拥有者,故解密私有身份PID的密钥,应该由多个真实所有权拥有者TTH(j)共同掌握,因此将PK2 j拆分成多个子密钥(PK2 1,PK2 2,…,PK2 j),只有当子密钥的数量达到门限值N后,才可以解密私有身份PIDj,解密标准如图5所示,若存在T宣传是密文包CP的版权拥有者,则在可信仲裁者TA见证下,召集N-1个PK2 j的子密钥,由T提供第N个密钥,由于只有合法的多个真实所有权拥有者TTH(j)具有子密钥,若T能提供的PKt,可以正常解密私有身份PIDj,则T为密文包CP的部分版权拥有者。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (4)

1.基于链式存储结构加密技术的轻量级确权系统,其特征在于:包括真实所有权拥有者TTH模块:将共享数据SD加密成密文包CP并上传至云服务器CS存储;
云服务器CS:存储真实所有权拥有者TTH上传的密文包CP,并为合法用户VU提供下载密文包服务;
合法用户VU模块:获得真实所有权拥有者TTH授权的用户;
可信仲裁者TA模块:当云服务器CS上的的密文包CP需要确权时,作为仲裁者判定密文包CP的归属权;
其中,进行确权包括以下步骤:
步骤一:对存储在云服务器CS的共享密文包CP进行确权,所述步骤一中,具体的确权步骤为:
A1:真实所有权拥有者TTH采用密钥K1将共享数据SD加密成C1,然后采用加密公钥PK2将私有身份PID加密成C2,之后真实所有权拥有者TTH使用Connection函数将C1和C2级联成密文包CP;
A2:真实所有权拥有者TTH随机生成r,并将r进行Hash处理成h,之后利用加密公钥PK3将h和密钥K1加密成C3
A3:真实所有权拥有者TTH将密文包CP和h传输至云服务器CS,进行存储;
A4:真实所有权拥有者TTH将C3传输给合法用户VU,合法用户VU用解密私钥SK3解密C3,得到h;
A5:合法用户VU将得到h传输至云服务器CS,由云服务器CS匹配该h是否与真实所有权拥有者TTH传输的h一致,若一致则云服务器CS将C1传输给合法用户VU;
步骤二:当真实所有权拥有者TTH有意对外出售或转赠对密文包CP的部分拥有权时,对密文包CP的权力分销后进行确权,所述步骤二中,具体的确权步骤如下:
B1:真实所有权拥有者TTH随机生成ri,并将ri进行Hash处理成hi,再将hi发送给其他真实所有权拥有者TTH(i)和云服务器CS;
B2:其他真实所有权拥有者TTH(i)接受hi,并创建其私有的私有身份PIDi,之后再用加密公钥PK2将PIDi加密成C2 i
B3:其他真实所有权拥有者TTH(i)将C2 i和hi发送至云服务器CS,云服务器CS将来自真实所有权拥有者TTH和其他真实所有权拥有者TTH(i)的hi进行匹配,匹配成功保留C2 i
B4:云服务器CS使用Connection函数将C1、C2和C2 i级联成密文包CPi,并将C2 i发送至真实所有权拥有者TTH,由真实所有权拥有者TTH用解密私钥SK2解密C2 i,并判断真伪,若为假,则真实所有权拥有者TTH告知云服务器CS删除C2 i
步骤三:进行多方融合密文包的确权,所述步骤三中,具体确权步骤如下:
S1:多个真实所有权拥有者TTH(j)之间协商公共私有身份PIDj、对称秘钥K1 j、公钥加密的公钥PK2 j和私钥SK2 j以及多少个子密钥可解密C2 j的阈值N;
S2:多个真实所有权拥有者TTH(j)将共享数据SD加密成C1 j,再将公共私有身份PIDj用公钥PK2 j加密成C2 j
S3:多个真实所有权拥有者TTH(j)之间将私钥SK2 j拆分成多个子密钥,并将子密钥分配给多个真实所有权拥有者TTH(j)
S4:多个真实所有权拥有者TTH(j)将C1 j和C2 j发送给云服务器CS,由云服务器CS保存,之后再使用Connection函数将C1 j和C2 j级联成密文包CPj
2.根据权利要求1所述的基于链式存储结构加密技术的轻量级确权系统,其特征在于:所述云服务器内存储有私有身份PID,所述私有身份PID由真实所有权拥有者TTH模块采用公钥加密算法加密。
3.根据权利要求1所述的基于链式存储结构加密技术的轻量级确权系统,其特征在于:所述共享数据SD由真实所有权拥有者TTH模块采用对称加密算法加密。
4.根据权利要求2所述的基于链式存储结构加密技术的轻量级确权系统,其特征在于:所述密文包CP采用链式存储结构,且密文包CP由加密后的共享数据SD及私有身份PID组成。
CN202310254292.0A 2023-03-16 2023-03-16 基于链式存储结构加密技术的轻量级确权系统及方法 Active CN116488855B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310254292.0A CN116488855B (zh) 2023-03-16 2023-03-16 基于链式存储结构加密技术的轻量级确权系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310254292.0A CN116488855B (zh) 2023-03-16 2023-03-16 基于链式存储结构加密技术的轻量级确权系统及方法

Publications (2)

Publication Number Publication Date
CN116488855A CN116488855A (zh) 2023-07-25
CN116488855B true CN116488855B (zh) 2024-08-02

Family

ID=87225829

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310254292.0A Active CN116488855B (zh) 2023-03-16 2023-03-16 基于链式存储结构加密技术的轻量级确权系统及方法

Country Status (1)

Country Link
CN (1) CN116488855B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103763319A (zh) * 2014-01-13 2014-04-30 华中科技大学 一种移动云存储轻量级数据安全共享方法
CA2948230A1 (en) * 2016-11-10 2018-05-10 The Toronto-Dominion Bank Systems and method for tracking subdivided ownership of connected devices using block-chain ledgers

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104023027B (zh) * 2014-06-18 2017-03-29 西安电子科技大学 基于密文采样分片的云端数据确定性删除方法
CN112702160B (zh) * 2020-12-16 2022-07-01 江苏通付盾区块链科技有限公司 一种云端数据加密存储与分享的方法、装置及系统
CN113282966A (zh) * 2021-06-07 2021-08-20 中国电子科技集团公司第三十研究所 一种基于区块链的数据确权方法
CN114329512A (zh) * 2021-11-19 2022-04-12 山大地纬软件股份有限公司 一种基于区块链的加密数据资产确权、管理和使用方法与装置
CN115049398A (zh) * 2022-04-20 2022-09-13 上海交通大学宁波人工智能研究院 一种完备的数据资产可信管理和价值流转系统和方法
CN114866236B (zh) * 2022-05-11 2024-03-29 西安电子科技大学 基于联盟链的云中物联网数据共享方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103763319A (zh) * 2014-01-13 2014-04-30 华中科技大学 一种移动云存储轻量级数据安全共享方法
CA2948230A1 (en) * 2016-11-10 2018-05-10 The Toronto-Dominion Bank Systems and method for tracking subdivided ownership of connected devices using block-chain ledgers

Also Published As

Publication number Publication date
CN116488855A (zh) 2023-07-25

Similar Documents

Publication Publication Date Title
US7975312B2 (en) Token passing technique for media playback devices
US12088721B2 (en) Dongle for ciphering data
US7376624B2 (en) Secure communication and real-time watermarking using mutating identifiers
US7231526B2 (en) System and method for validating a network session
US6550011B1 (en) Media content protection utilizing public key cryptography
US7933838B2 (en) Apparatus for secure digital content distribution and methods therefor
US7802109B2 (en) Trusted system for file distribution
EP1992101A2 (en) Secure data transmission using undiscoverable or black data
JP2006514490A (ja) 権利管理機能を備えた、複数当事者間のコンテンツ配信システム及び方法
CN101142599A (zh) 基于硬件识别的数字权利管理系统
EP1990976B1 (en) Secure distribution of content using decryption keys
JPH10508438A (ja) キー・エスクローおよびデータ・エスクロー暗号化のためのシステムおよび方法
JP2022542095A (ja) 強化された安全な暗号化及び復号化システム
KR20210058313A (ko) 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템
US10902093B2 (en) Digital rights management for anonymous digital content sharing
CN103186731A (zh) 一种混合方式的数字版权保护方法和系统
US8755521B2 (en) Security method and system for media playback devices
CN116488855B (zh) 基于链式存储结构加密技术的轻量级确权系统及方法
KR100811050B1 (ko) 디지털 콘텐츠 유통을 위한 효과적인 키 분배방법
CN118101170A (zh) 一种基于混合加密传输的客户端认证管理方法
CN115913569A (zh) 文件存储方法及装置、文件下载方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant