CN110098919A - 基于区块链的数据权限的获取方法 - Google Patents
基于区块链的数据权限的获取方法 Download PDFInfo
- Publication number
- CN110098919A CN110098919A CN201910346045.7A CN201910346045A CN110098919A CN 110098919 A CN110098919 A CN 110098919A CN 201910346045 A CN201910346045 A CN 201910346045A CN 110098919 A CN110098919 A CN 110098919A
- Authority
- CN
- China
- Prior art keywords
- indicate
- user
- attribute
- key
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于区块链的数据权限获取方法,主要解决现有数据权限获取方案中权限获取不够灵活和隐私泄露的问题,其实现方案为:1)生成***参数及属性权威的公私钥对;2)用户注册,并生成全局公私钥对;3)授权额外属性权威及临时属性权威;4)用户使用属性加密技术对数据进行加密;5)用户生成重加密密钥,代理商重新加密对称密钥密文;6)权限请求者解密数据密文获得数据权限。本发明中由于使用属性加密技术、代理重加密技术,同时使用区块链保存权限获取相关信息,增加了数据权限获取的灵活性,提高了数据权限获取的安全性,保证了数据权限获取的公平性,可用于虚拟网络中数据权限的获取。
Description
技术领域
本发明属于网络安全技术领域,更进一步涉及的一种数据权限的获取方法,可用于虚拟网络中数据权限的获取。
背景技术
随着智能设备大量的使用,每天产生越来越多的数据,人们渐渐意识到数据的价值。传统的数据交易方法容易造成数据泄露,损害数据拥有者的利益。分布式的交易方案,用户需要保持在线状态,辅助数据购买者验证及购买数据。如果用户时间或计算能力有限,就需要借助代理商出售数据。但是必须保证代理商不会获得数据内容的任何信息,同时要保证数据的真实性。这样才能既减少用户的操作,又保证交易的公平性。
皇家飞利浦有限公司在其申请的专利文献“用于匿名数字内容共享的数字权限管理”(公开号:CN 109416709A,申请号:201780029276.4,申请日:2019.03.01)公开了一种用于管理从第一设备到第二设备、的数字内容使用权限转移的方法,包括:在认证设备处通过使用针对由所述认证设备列入黑名单中的至少一个设备的至少一个公钥加密第一验证码R1来生成第一认证数据集C;将所述第一认证数据集C和第二验证码R2从所述认证设备提供到所述第一设备,并且将响应消息M从所述第二设备返回到所述认证设备。但是,该方法仍然存在的不足之处是,每次权限转移,只能将消息M从一个设备转移到另一个设备,无法将消息M的从一个设备转移至多个设备;并且如果第一设备是恶意的,,转移出错误的权限,没有有效的手段保证第二设备的获得正确的权限。
刘芳等人在其申请的专利文献“一种在物联网场景下的分布式授权管理方法”(公开号:CN 109088857 A,申请号:201810763942.3,申请日:2018.07.12)中公开了一种在物联网场景下的分布式授权管理方法。其中,该方法包括:,采用了区块链技术来实现了分布式的权限授予过程。利用区块链的不可篡改性,来实现资源授权信息、资源授权权力转移信息等重要信息的公开审计,此外,物联网应用存在“用户多”、“资源设备访问量大”的特性,为了将设备拥有者从授权过程中解放出来,针对性地设计了代理授权和撤销代理授权功能。提出了采用区块链技术来实现资源服务的授权,彻底解决了单点失效问题,并且存储在区块链上面的信息全部公开透明,权限转移过程都记录在区块链上,授权的所有环节被全网节点监督和管控。但是,该方法仍然存在的不足之处是,由于区块链完全公开的特性,利用区块链存储权限赋予、撤销、转移等所有记录,会造成一定程度的用户隐私泄露;并且每一个授权消息设定为一个消息块,区块链用户的存储成本会随着时间过快增长,为用户带来较大的存储压力。
发明内容
本发明的目的在于针对上述现有技术的不足,提出基于区块链的虚拟资产权限管理方法,以在权限转移出现故障时,有效查找故障原因,避免权限转移对用户隐私的泄露,降低存储空间需求。
实现本发明目的的技术方案是,使用属性加密技术加密数据,通过属性加密细粒度的访问控制管理用户的权限,使用多属性权威为用户生成解密私钥,避免属性权威权力过大;使用代理重加密的技术对属性加密的密文重新加密,改变原有的访问策略的同时,代理商无法获得数据明文的任何信息;使用区块链保存数据的编号、描述信息的哈希、原始密文的哈希、对称密钥的哈希,一次权限转移,只需要在区块链上做一条记录,占用的空间比较小;权限转移出现问题时,仲裁机构通过区块链上的信息,判断问题的原因;只要权限请求者的属性满足访问策略,就可以获得对应的权限,以避免权限请求者的隐私暴露。其实现步骤包括如下:
(1)初始化:
(1a)使用安全参数生成属性加密所需的公共参数PP,包括乘法循环群G1及其生成元g和阶p,以及乘法循环群上的双线性映射e:G1×G1→GT;
(1b)为每个常驻属性权威AAK分配需要管理的属性集合,使用属性权威密钥生成方法,生成每个常驻属性权威的公私钥对
(2)用户注册:
(2a)每个用户在区块链上进行注册,获得区块链上的公私钥对(pku-ecc,sku-ecc);
(2b)使用用户全局密钥生成方法,生成用户的全局公钥pku及全局私钥sku;
(3)身份授权:
(3a)将需要出售数据的用户授权为一个临时属性权威管理一组属性使用属性权威密钥生成方法,生成临时属性权威的公私钥对
(3b)将代理机构授权为一个额外属性权威管理一组属性使用属性权威密钥生成方法,生成额外属性权威的公私钥对
(4)用户处理数据:
(4a)用户使用自己生成的对称密钥key加密要转移权限的数据m,得到数据的密文cnum;
(4b)每个常驻属性权威AAK使用用户解密密钥生成方法,根据用户属性x为用户生成解密私钥SKj;
(4c)用户使用对称密钥密文生成方法,得到对称密钥key的密文CT:
(4d)用户使用抗碰撞的哈希函数,计算数据密文的哈希Hc和对称密钥的哈希Hkey;
(4e)用户生成数据编号num及数据描述信息desnum,并将数据编号num、数据描述信息desnum、数据密文cnum、对称密钥密文CT发送给代理商;
(4f)用户将数据编号num、数据描述信息desnum、数据密文的哈希Hc、对称密钥的哈希Hkey记录在区块链上;
(4g)用户生成数据的价格,发送给代理商,并向代理商支付保证金;
(5)协商新的访问策略:
(5a)代理商制定需要转移权限的数据访问策略,并将该访问策略对应的属性集SP发送给用户;
(5b)用户选择自己管理的属性集STi中的一个子集加入SP,得到新的访问策略对应的属性集合S(M',ρ'),根据属性集合S(M',ρ')使用重加密密钥生成算法,计算对称密钥密文CT的重加密密钥rkc,将rkc发送给代理商:
(5c)代理商使用代理重加密算法,重新加密对称密钥密文CT,得到新的访问策略对应的密文CT';
(5d)代理商将数据描述信息desnum以及新的访问策略(M',ρ')广播出去;
(6)获取数据权限:
(6a)权限请求者查看代理商的广播信息,查找需要购买的数据;
(6b)常驻属性权威AAK使用用户解密密钥生成方法,为权限请求者生成与其属性对应的解密私钥SKj;
(6c)额外属性权威使用用户解密密钥生成方法,生成额外属性权威管理的属性所对应的解密私钥
(6d)临时属性权威使用用户解密密钥生成方法,生成临时属性权威管理的属性所对应的解密私钥
(6e)权限请求者向额外属性权威购买解密私钥并向临时属性权威购买解密私钥
(6f)权限请求者使用属性加密的解密算法,解密得到对称密钥key',并用对称密钥key'解密数据密文cnum得到数据明文m';
(7)权限请求者查看数据明文m'是否符合数据描述信息desnum,若是,则退出***,否则,请求仲裁机构进行仲裁,对权限请求者进行赔偿。
本发明与现有技术相比具有以下优点:
第一,本发明由于使用属性加密技术加密数据,使得数据的解密只与用户当前的属性相关,可以非常灵活地控制数据的权限,并且通过一次加密,可以将权限转移给多个满足访问策略的用户,克服了现有技术中数据权限无法同时从一方向多方转移,使得本发明的方法的数据权限获取更加方便。
第二,本发明由于使用重加密技术,代理商使用用户提交的重加密密钥,重新加密用户提交的数据密文,使得在改变数据的访问策略时,代理商无法知道数据内容的任何信息,克服了现有技术中权限赋予、撤销、转移等所有记录完全公开,可能泄露隐私的缺点,使得本发明的方法的数据权限获取更加安全。
第三,本发明由于使用区块链记录用户提交的数据编号、数据的描述信息、数据密文的哈希及对称密钥的哈希,并且生成的信息在区块链上占用的空间很小,仲裁机构根据区块链上的信息判断权限转移的故障原因,克服了现有技术中权限转移故障时没有依据去判断故障原因以及判断依据的存储空间过大的问题,使得本发明的方法更具有实用性。
附图说明
图1为本发明方法的总流程图;
图2为本发明中用户处理数据的子流程图;
图3为本发明中协商新的访问策略的子流程图;
图4为本发明中获取数据权限的子流程图。
具体实施措施
下面结合附图对本发明做进一步的详细描述。
参照图1,对本发明的实现步骤如下:
步骤1,初始化。
使用安全参数生成属性加密所需的公共参数PP,包括乘法循环群G1及其生成元g和阶p,以及乘法循环群上的双线性映射e:G1×G1→GT;
为每个常驻属性权威AAK分配需要管理的属性集合,并生成每个常驻属性权威的公私钥对
现有生成属性权威公私钥对的方法有基于双线性映射和基于离散密码体制,本实例采用二者结合的方式生成属性权威公私钥对,具有更强的安全性,生成属性权威公私钥对的计算公式如下:
其中,表示属性权威AAK的私钥,表示属性权威AAK的公钥,αk,βk分别是由属性权威AAK从有限域Zp中选择的两个随机数,vx表示属性权威AAK对其管理的属性x从有限域Zp中选择的随机数,SAA表示属性权威AAK管理的属性集合。
步骤2,用户注册。
每个用户在区块链上进行注册,获得区块链上的公私钥对(pku-ecc,sku-ecc),然后生成用户的全局公钥pku及全局私钥sku。
现有生成用户全局公钥及全局私钥的方法有基于离散对数密码体制和基于大数分解密码体制,本实例采用但不限于基于离散对数密码体制生成用户的全局公钥及全局私钥,保证用户全局公私钥的机密性,其生成公式如下:
sku=H1(sku-ecc),
其中,sku表示用户的全局私钥,pku表示用户的全局公钥,sku-ecc表示用户的区块链上的私钥,g表示乘法循环群G1的生成元,H1(·)一个抗碰撞哈希函数,表示{0,1}*→Zp的映射。
步骤3,身份授权。
3.1)将需要出售数据的用户授权为一个临时属性权威管理一组属性将代理机构授权为一个额外属性权威管理一组属性
现有的属性加密的技术方案没有额外增加的属性权威,本实例额外增加了两种属性权威,一种是将代理商授权为额外属性权威,一种是将用户授权为临时属性权威,使得数据权限转移更加便利。
3.2)生成临时属性权威的公私钥对
现有生成属性权威公私钥对的方法有基于双线性映射和基于离散密码体制,本实例采用二者结合的方式生成属性权威公私钥对,具有更强的安全性,生成属性权威公私钥对的公式如下:
其中,表示临时属性权威的私钥,表示临时属性权威的公钥,αkT,βkT分别是由临时属性权威从有限域Zp中选择的两个随机数,vxT表示临时属性权威对其管理的属性xT从有限域Zp中选择的随机数,表示临时属性权威管理的属性集合;
3.3)生成额外属性权威的公私钥对
现有生成属性权威公私钥对的方法有基于双线性映射和基于离散密码体制,本实例采用二者结合的方式生成属性权威公私钥对,具有更强的安全性,生成属性权威公私钥对的计算公式如下:
其中,表示额外属性权威的私钥,表示额外属性权威的公钥,αkE,βkE分别是由额外属性权威从有限域Zp中选择的两个随机数,vxE表示额外属性权威对其管理的属性xE从有限域Zp中选择的两个随机数,表示额外属性权威管理的属性集合。
步骤4,用户处理数据。
参照图2,对步骤的实现步骤如下:
4.1)用户使用自己生成的对称密钥key加密要转移权限的数据m,得到数据的密文cnum;
4.2)每个常驻属性权威AAK,根据用户属性为用户生成解密私钥SKj:
现有生成用户解密私钥的方法有基于离散对数密码体制和基于大数分解密码体制,本实例采用基于离散对数密码体制生成用户解密私钥,保证用户解密私钥的机密性。生成公式如下:
其中,表示第一解密私钥,表示第二解密私钥,表示第三解密私钥,表示第四解密私钥,αk和βk分别表示属性权威选择的两个随机数,rj,K表示属性权威在为用户生成解密私钥时选择的随机数,vx表示属性权威根据所管理的属性x生成的随机数,g是乘法循环群G1的生成元,Su表示用户的属性集合;
4.3)用户生成对称密钥key的密文CT:
现有使用属性加密技术生成对称密钥密文的方法有基于树形访问结构和基于线性秘密共享方案,本实例采用但不限于基于线性秘密共享方案生成对称密钥密文,保证对称密钥密文的机密性,其生成公式如下:
CT=(C0,C1,Ci,2,C3,Ci,4,Ci,5),
其中,C1=gs表示第一密文,表示第二密文,表示第三密文,表示第四密文,表示第五密文,表示第六密文,s表示用户从有限域Zp选择的第一随机数,ri表示用户从有限域Zp选择的n个随机数,表示用户计算的秘密份额,表示由第一随机数s及有限域Zp中的随机数v2,v3,...,vn生成的向量,M表示用户选择的第一个m×n的矩阵,Mi表示M的第i行,ρ表示一个单射函数,将矩阵M的每一行映射到属性集合S(M,ρ)中的每一个属性,即ρ(Mi)→x,x是S(M,ρ)中的一个属性,αk和βk分别表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,e(g,g)表示G1×G1→GT的双线性映射,GT是一个乘法循环群,g是乘法循环群G1的生成元,K∈IA表示属性集合S(M,ρ)中的属性对应的属性权威;
4.4)用户计算数据密文的哈希Hc和对称密钥的哈希Hkey:
Hc=H(cnum)
Hkey=H(key)
其中,H(cnum)表示使用抗碰撞的哈希函数H计算数据密文cnum的哈希,H(key)表示使用抗碰撞的哈希函数H计算数据对称密钥key的哈希;
4.5)用户生成数据编号num及数据描述信息desnum,并将数据编号num、数据描述信息desnum、数据密文cnum、对称密钥密文CT发送给代理商;
4.6)用户将数据编号num、数据描述信息desnum、数据密文的哈希Hc、对称密钥的哈希Hkey记录在区块链上;
4.7)用户生成数据的价格,发送给代理商,并向代理商支付保证金。
步骤5,协商新的访问策略。
参照图3,本步骤的实现步骤如下:
5.1)代理商制定需要转移权限的数据访问策略,并将该访问策略对应的属性集SP发送给用户;
5.2)用户选择自己管理的属性集中的一个子集加入SP,得到新的访问策略对应的属性集合S(M',ρ'),计算对称密钥密文CT的重加密密钥rkc,将rkc发送给代理商:
现有生成重加密密钥的方法有基于离散对数密码体制和基于同态加密密码体制,本实例采用基于离散对数密码体制生成重加密密钥,保证重加密密钥的机密性。计算公式如下:
rkc=(rk1,C′t,C'x),
其中,rk1=(rkj,1,rkj,2,rkj,3)表示第一部分重加密密钥,表示第一重加密密钥,表示第二重加密密钥,表示第三重加密密钥,
表示第二部分重加密密钥,表示第一隐藏私钥,表示第二隐藏私钥,表示第三隐藏私钥,
C'x=(C′1,C′i,2,C′i,4,C′i,5,C'0)表示第三部分重加密密钥,C′1=gs'表示新访问策略的第一密文,表示新访问策略的第二密文,表示新访问策略的第三密文,表示新访问策略的第四密文,表示新访问策略的第五密文,
表示用户计算的秘密份额,M'i表示M'的第i行,M'表示用户选择的第二个m×n的矩阵,ri'表示用户选择的n个随机数,αk和βk分别表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,k表示用户选择的第二随机数,X表示用户选择的第三随机数,x1表示用户选择的第四随机数,s'表示用户选择的第五随机数,g是乘法循环群G1的生成元,rj,K表示属性权威在为用户生成解密私钥时选择的随机数,H2(·)是一个抗碰撞的哈希函数,表示{0,1}*→G1的映射,K∈IA'表示属性集合S(M',ρ')中的属性对应的属性权威;
5.3)代理商重新加密对称密钥密文CT,得到新的访问策略对应的密文CT':
现有生成重加密密文的方法有基于离散对数密码体制和基于同态加密密码体制,本实例采用基于离散对数密码体制生成重加密密钥,保证生成重加密密文不会泄漏数据本身的信息,其生成公式如下:
CT'=(C0,C′t,C'x,C'2),
其中,表示第六密文,
表示第二部分重加密密钥,表示第一隐藏私钥,表示第二隐藏私钥,表示第三隐藏私钥,
C'x=(C′1,C′i,2,C′i,4,C′i,5,C'0)表示第三部分重加密密钥,C′1=gs'表示新访问策略的第一密文,表示新访问策略的第二密文,表示新访问策略的第三密文,表示新访问策略的第四密文,表示新访问策略的第五密文,
表示第一部分重加密密文,C1=gs表示第一密文,表示第二密文,表示第三密文,表示第一重加密密钥,表示第二重加密密钥,表示第三重加密密钥,
αk和βk表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,g是乘法循环群G1的生成元,rj,K表示属性权威在为用户生成解密私钥时选择的随机数,H2(·)是一个抗碰撞的哈希函数,表示{0,1}*→G1的映射,k表示用户选择的第二随机数,X表示用户选择的第三随机数,x1表示用户选择的第四随机数,s'表示用户选择的第五随机数,表示用户计算的秘密份额,M'i表示M'的第i行,M'表示用户选择的第二个m×n的矩阵,ri'表示用户生成第三部分重加密密钥C'x时,选择的n个随机数,λ′i表示用户在计算第三部分重加密密钥C'x时,计算得到的秘密份额,K∈IA表示属性集合S(M,ρ)中的属性对应的属性权威,K∈IA'表示属性集合S(M',ρ')中的属性对应的属性权威;
5.4)代理商将数据描述信息desnum以及新的访问策略(M',ρ')广播出去。
步骤6,获取数据权限。
参照图4,本发明中获取数据权限的实现步骤如下:
6.1)权限请求者查看代理商的广播信息,查找需要购买的数据;
6.2)常驻属性权威AAK为权限请求者生成与其属性对应的解密私钥SKj:
现有生成用户解密私钥的方法有基于离散对数密码体制和基于大数分解密码体制,本实例采用基于离散对数密码体制生成用户解密私钥,保证用户解密私钥的机密性,其生成公式如下:
其中,表示第一常驻解密私钥,
表示第二常驻解密私钥,
表示第三常驻解密私钥,
表示第四常驻解密私钥,
αk和βk分别表示常驻属性权威AAK选择的两个随机数,rj,K表示常驻属性权威AAK在为权限请求者生成解密私钥时选择的随机数,vx表示属性权威AAK根据所管理的属性x生成的随机数,g是乘法循环群G1的生成元,Su表示权限请求者的属性集合;
6.3)额外属性权威生成额外属性权威管理的属性所对应的解密私钥
现有生成用户解密私钥的方法有基于离散对数密码体制和基于大数分解密码体制,本实例采用基于离散对数密码体制生成用户解密私钥,保证用户解密私钥的机密性,其生成公式如下:
其中,表示第一额外解密私钥,
表示第二额外解密私钥,
表示第三额外解密私钥,
表示第四额外解密私钥,
αek和βek分别表示常驻属性权威选择的两个随机数,re,K表示常驻属性权威在为权限请求者生成解密私钥时选择的随机数,vex表示属性权威根据所管理的属性ex生成的随机数,g是乘法循环群G1的生成元,Se表示属性权威管理的属性集合;
6.4)临时属性权威生成临时属性权威管理的属性所对应的解密私钥
现有生成用户解密私钥的方法有基于离散对数密码体制和基于大数分解密码体制,本实例采用基于离散对数密码体制生成用户解密私钥,保证用户解密私钥的机密性。生成公式如下:
其中,表示第一临时解密私钥,
表示第二临时解密私钥,
表示第三临时解密私钥,
表示第四临时解密私钥,
αtk和βtk分别表示常驻属性权威选择的两个随机数,rt,K表示常驻属性权威在为权限请求者生成解密私钥时选择的随机数,vtx表示属性权威根据所管理的属性tx生成的随机数,g是乘法循环群G1的生成元,St表示属性权威管理的属性集合。
6.5)权限请求者向额外属性权威购买解密私钥并向临时属性权威购买解密私钥
6.6)权限请求者解密对称密钥密文CT得到对称密钥key',并用对称密钥key'解密数据密文cnum得到数据明文m';
现有生成用户解密对称密钥密文的方法有基于树形访问结构和线性秘密共享方案,本实例采用基于线性秘密共享方案解密对称密钥的密文,保证解密的安全性。解密公式如下:
其中,表示第六密文,
表示第一部分重加密密文,C1=gs表示第一密文,表示第二密文,表示第三密文,表示第一重加密密钥,表示第二重加密密钥,表示第三重加密密钥,
表示用户选择的第三随机数,表示新访问策略的第五密文,H2(·)是一个抗碰撞的哈希函数,表示{0,1}*→G1的映射,
表示半解密密文,表示新访问策略的第二密文,表示新访问策略的第三密文,表示新访问策略的第四密文,表示第一解密私钥,表示第三解密私钥,表示第四解密私钥,
θi'是由线性秘密共享方案确定的值,并且∑ρ(i)∈x'θ'i·λ'i=s',ρ(i)∈x'表示用户的属性x'满足映射ρ(M'i)映射的属性,M'i表示M'的第i行,M'表示用户选择的第二个m×n的矩阵,λi'表示用户在计算第三部分重加密密钥C'x时得到的秘密份额,s'表示用户选择的第五随机数,ri'表示用户生成第三部分重加密密钥C'x时,选择的n个随机数,rj,K表示属性权威在为用户生成解密私钥时选择的随机数,Su表示用户的属性集合,αk和βk表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,e(g,g)表示G1×G1→GT的双线性映射,GT是一个乘法循环群,g是乘法循环群G1的生成元。
步骤7,确认权限。
权限请求者查看数据明文m'是否符合数据描述信息desnum,若是,则退出***,否则,请求仲裁机构进行仲裁,对权限请求者进行赔偿:
现有仲裁的方法基于有用户提交数据进行仲裁和基于已保存数据进行仲裁,本实例结合这两种方法,保证仲裁的公平性,其实现如下:
7.1)权限请求者将对称密钥key'发送给仲裁机构,仲裁机构使用对称密钥key'解密数据密文cnum,得到数据明文m',并计算数据密文cnum的哈希H'c以及对称密钥key'的哈希H'key;
7.2)仲裁机构将步骤4得到的结果与步骤7.1得到的结果进行对比,判断以下三个条件是否同时满足:
用户在区块链上记录的数据密文的哈希Hc与步骤7.1得到的H'c相同;
用户在区块链上记录的对称密钥的哈希Hkey与步骤7.1得到的H'key相同;
解密得到的数据明文m'符合数据描述文件desnum;
若上述三个条件都满足,则驳回权限请求者的仲裁请求,退出***;
否则,代理商通知用户,并扣除用户的保证金,然后向权限请求者赔偿数据价格三倍的赔偿金,并将用户的恶意行为记录在区块链上。
以上描述仅是本发明的一个具体实例,并未构成对本发明的任何限制,显然对于本领域的专业人员来说,在了解了本发明的内容和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的各种修改和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。
Claims (10)
1.一种基于区块链的数据权限的获取方法,其特征在于,包括如下:
(1)初始化:
(1a)使用安全参数生成属性加密所需的公共参数PP,包括乘法循环群G1及其生成元g和阶p,以及乘法循环群上的双线性映射e:G1×G1→GT;
(1b)为每个常驻属性权威AAK分配需要管理的属性集合,使用属性权威密钥生成方法,生成每个常驻属性权威的公私钥对
(2)用户注册:
(2a)每个用户在区块链上进行注册,获得区块链上的公私钥对(pku-ecc,sku-ecc);
(2b)使用用户全局密钥生成方法,生成用户的全局公钥pku及全局私钥sku;
(3)身份授权:
(3a)将需要出售数据的用户授权为一个临时属性权威管理一组属性使用属性权威密钥生成方法,生成临时属性权威的公私钥对
(3b)将代理机构授权为一个额外属性权威管理一组属性使用属性权威密钥生成方法,生成额外属性权威的公私钥对
(4)用户处理数据:
(4a)用户使用自己生成的对称密钥key加密要转移权限的数据m,得到数据的密文cnum;
(4b)每个常驻属性权威AAK使用用户解密密钥生成方法,根据用户属性x为用户生成解密私钥SKj;
(4c)用户使用对称密钥密文生成方法,得到对称密钥key的密文CT:
(4d)用户使用抗碰撞的哈希函数,计算数据密文的哈希Hc和对称密钥的哈希Hkey;
(4e)用户生成数据编号num及数据描述信息desnum,并将数据编号num、数据描述信息desnum、数据密文cnum、对称密钥密文CT发送给代理商;
(4f)用户将数据编号num、数据描述信息desnum、数据密文的哈希Hc、对称密钥的哈希Hkey记录在区块链上;
(4g)用户生成数据的价格,发送给代理商,并向代理商支付保证金;
(5)协商新的访问策略:
(5a)代理商制定需要转移权限的数据访问策略,并将该访问策略对应的属性集SP发送给用户;
(5b)用户选择自己管理的属性集中的一个子集加入SP,得到新的访问策略对应的属性集合S(M',ρ'),根据属性集合S(M',ρ')使用重加密密钥生成算法,计算对称密钥密文CT的重加密密钥rkc,将rkc发送给代理商:
(5c)代理商使用代理重加密算法,重新加密对称密钥密文CT,得到新的访问策略对应的密文CT';
(5d)代理商将数据描述信息desnum以及新的访问策略(M',ρ')广播出去;
(6)获取数据权限:
(6a)权限请求者查看代理商的广播信息,查找需要购买的数据;
(6b)常驻属性权威AAK使用用户解密密钥生成方法,为权限请求者生成与其属性对应的解密私钥SKj;
(6c)额外属性权威使用用户解密密钥生成方法,生成额外属性权威管理的属性所对应的解密私钥
(6d)临时属性权威使用用户解密密钥生成方法,生成临时属性权威管理的属性所对应的解密私钥
(6e)权限请求者向额外属性权威购买解密私钥并向临时属性权威购买解密私钥
(6f)权限请求者使用属性加密的解密算法,解密得到对称密钥key',并用对称密钥key'解密数据密文cnum得到数据明文m';
(7)权限请求者查看数据明文m'是否符合数据描述信息desnum,若是,则退出***,否则,请求仲裁机构进行仲裁,对权限请求者进行赔偿。
2.根据权利要求1所述的方法,其特征在于,(1b)、(3a)、(3b)中的属性权威密钥生成方法,实现如下:
第一步,由每个属性权威选择两个随机数αk,βk∈Zp,对每个管理的属性x选择一个随机数vx∈Zp,其中,Zp表示阶为p的有限域;
第二步,计算 以及其中,e(g,g)表示G1×G1→GT的双线性映射,GT是一个乘法循环群,g是乘法循环群G1的生成元;
第三步,由第一步中属性权威选择的随机数,得到属性权威的私钥由第二步的计算结果,得到属性权威的公钥其中,x∈SAA表示属性权威AA管理的属性x。
3.根据权利要求1所述的方法,其特征在于,(2b)中使用用户全局密钥生成方法,生成用户的全局公钥pku及全局私钥sku,实现步骤如下:
(2b1)根据用户的区块链私钥sku-ecc,计算用户的全局私钥:sku=H1(sku-ecc),其中,H1(·)是一个抗碰撞哈希函数,表示{0,1}*→Zp的映射;
(2b2)根据用户的全局私钥,得到用户的全局公钥:
4.根据权利要求1所述的方法,其特征在于,(4b)、(6b)、(6c)、(6d)中的用户解密私钥生成算法,实现步骤如下:
第一步,由每个属性权威为用户选择一个随机数rj,K∈Zp;
第二步,根据***公共参数PP、用户的全局公钥pku、已产生的属性权威私钥和第一步选择的随机数rj,K,属性权威计算用户的解密私钥SKj:
其中,表示第一解密私钥,表示第二解密私钥,表示第三解密私钥,表示第四解密私钥,αk和βk表示属性权威选择的两个随机数,rj,K表示属性权威在为用户生成解密私钥时选择的随机数,vx表示属性权威根据所管理的属性x生成的随机数,g是乘法循环群G1的生成元,Su表示用户的属性集合。
5.根据权利要求1所述的方法,其特征在于,(4c)中用户使用对称密钥密文生成方法,得到对称密钥key的密文CT,实现步骤如下:
(4c1)用户选择第一随机数s∈Zp,构造向量其中v2,v3,...,vn是从有限域Zp中选择的随机数;
(4c2)用户选择第一个m×n的矩阵M和一个单射函数ρ,将矩阵M的每一行映射到属性集合S(M,ρ)中的每一个属性,即ρ(Mi)→x,其中,Mi表示M的第i行,x是S(M,ρ)中的一个属性;
(4c3)根据(4c1)得到的向量和(4c2)得到的矩阵M,用户计算秘密份额
(4c4)用户选择n个随机数ri∈Zp,并根据选择的随机数ri,属性权威公钥***公共参数PP,计算对称密钥key的密文CT:
CT=(C0,C1,Ci,2,C3,Ci,4,Ci,5),
其中,C1=gs表示第一密文,表示第二密文,表示第三密文,表示第四密文,表示第五密文,表示第六密文,αk和βk表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,e(g,g)表示G1×G1→GT的双线性映射,GT是一个乘法循环群,g是乘法循环群G1的生成元,K∈IA表示属性集合S(M,ρ)中的属性对应的属性权威。
6.根据权利要求1所述的方法,其特征在于,(4d)中用户使用抗碰撞的哈希函数,计算数据密文的哈希Hc和对称密钥的哈希Hkey,通过如下公式计算:
Hc=H(cnum)
Hkey=H(key)
其中,H(cnum)表示使用抗碰撞的哈希函数H计算数据密文cnum的哈希,H(key)表示使用抗碰撞的哈希函数H计算数据对称密钥key的哈希。
7.根据权利要求1所述的方法,其特征在于,(5b)中用户根据属性集合S(M',ρ')使用重加密密钥生成算法,计算对称密钥密文CT的重加密密钥rkc,实现步骤如下:
(5b1)用户选择第二随机数k∈Zp和第三随机数X∈G1,其中Zp表示阶为p的有限域;
(5b2)根据(5b1)选择的随机数,用户的解密私钥SKj,属性权威AAK的公钥***公共参数PP,用户计算第一部分重加密密钥rk1:
rk1=(rkj,1,rkj,2,rkj,3),
其中,表示第一重加密密钥,表示第二重加密密钥,表示第三重加密密钥,αk和βk表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,g是乘法循环群G1的生成元,rj,K表示属性权威在为用户生成解密私钥时选择的随机数,H2(·)是一个抗碰撞的哈希函数,表示{0,1}*→G1的映射;
(5b3)用户选择第四随机数x1∈Zp,并根据随机数x1、用户的解密私钥SKj、属性权威AAK的公钥及***公共参数PP,计算第二部分重加密密钥C′t:
其中,表示第一隐藏私钥,表示第二隐藏私钥,表示第三隐藏私钥,αk和βk表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,g是乘法循环群G1的生成元,rj,K表示属性权威在为用户生成解密私钥时选择的随机数;
(5b4)用户选择第五随机数s'∈Zp,构造向量其中v2',v3',...,vn'是从有限域Zp中选择的随机数;
(5b5)用户选择第二个m×n的矩阵M',其中,M'i表示M'的第i行;
(5b6)根据(5b4)得到的向量和(5b5)得到的矩阵M',计算秘密份额
(5b7)用户选择n个随机数ri'∈RZp,根据选择的随机数ri'、(5b4)选择的随机数s'、属性x'对应的属性权威公钥及***公共参数PP,计算第三部分重加密密钥C′x:
C′x=(C′1,C′i,2,C′i,4,C′i,5,C′0),
其中,C′1=gs'表示新访问策略的第一密文,表示新访问策略的第二密文,表示新访问策略的第三密文,表示新访问策略的第四密文,表示新访问策略的第五密文,αk和βk表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,g是乘法循环群G1的生成元,K∈IA'表示属性集合S(M',ρ')中的属性对应的属性权威;
(5b8)根据第一部分重加密密钥rk1,第二部分重加密密钥C′t和第三部分重加密密钥C′x,得到重加密密钥rkc=(rk1,C′t,C′x);
其中,表示第一重加密密钥,表示第二重加密密钥,表示第三重加密密钥,αk和βk表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,g是乘法循环群G1的生成元,rj,K表示属性权威在为用户生成解密私钥时选择的随机数,H2(·)是一个抗碰撞的哈希函数,表示{0,1}*→G1的映射。
8.根据权利要求1所述的方法,其特征在于,(5c)中代理商使用代理重加密算法,重新加密对称密钥密文CT,实现步骤如下:
(5c1)根据重加密密钥rkc,对称密钥密文CT,代理商计算第一部分重加密密文C′2:
其中,C1=gs表示第一密文,表示第二密文,表示第三密文,表示第一重加密密钥,表示第二重加密密钥,表示第三重加密密钥,αk和βk表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,g是乘法循环群G1的生成元,rj,K表示属性权威在为用户生成解密私钥时选择的随机数,H2(·)是一个抗碰撞的哈希函数,表示{0,1}*→G1的映射;
(5c2)根据对称密钥密文CT,重加密密钥rkc和(5c1)中得到的第一部分重加密密文C′2,得到新的访问策略(M',ρ')对应的密文CT'=(C0,C′t,C′x,C′2),
其中,表示第六密文,表示第二部分重加密密钥,表示第一隐藏私钥,表示第二隐藏私钥,表示第三隐藏私钥,C′x=(C′1,C′i,2,C′i,4,C′i,5,C′0)表示第三部分重加密密钥,C′1=gs'表示新访问策略的第一密文,表示新访问策略的第二密文,表示新访问策略的第三密文,表示新访问策略的第四密文,表示新访问策略的第五密文,αk和βk表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,g是乘法循环群G1的生成元,rj,K表示属性权威在为用户生成解密私钥时选择的随机数,H2(·)是一个抗碰撞的哈希函数,表示{0,1}*→G1的映射,x1表示用户选择的第四随机数,s'表示用户选择的第五随机数,ri'表示用户生成第三部分重加密密钥C′x时,选择的n个随机数,λ′i表示用户在计算第三部分重加密密钥C′x时,计算得到的秘密份额,K∈IA表示属性集合S(M,ρ)中的属性对应的属性权威,K∈IA'表示属性集合S(M',ρ')中的属性对应的属性权威。
9.根据权利要求1所述的方法,其特征在于,(6f)中权限请求者使用属性加密的解密算法,解密得到对称密钥key',实现步骤如下:
(6f1)根据用户的解密私钥SKj,新的访问策略(M',ρ')对应的密文CT',用户通过下式进行云端半解密,得到半解密密文T:
其中,θi'是由线性秘密共享方案确定的值,并且∑ρ(i)∈x'θ'i·λ'i=s',ρ(i)∈x'表示用户的属性x'满足映射ρ(M'i)映射的属性,λ′i表示用户在计算第三部分重加密密钥C′x时得到的秘密份额,s'表示用户选择的第五个随机数,表示新访问策略的第二密文,表示新访问策略的第三密文,表示新访问策略的第四密文,表示第一解密私钥,表示第三解密私钥,表示第四解密私钥,ri'表示用户生成第三部分重加密密钥C′x时,选择的n个随机数,rj,K表示属性权威在为用户生成解密私钥时选择的随机数,Su表示用户的属性集合,αk和βk表示属性权威选择的两个随机数,vx表示属性权威根据所管理的属性x生成的随机数,e(g,g)表示G1×G1→GT的双线性映射,GT是一个乘法循环群,g是乘法循环群G1的生成元;
(6f2)根据用户的全局私钥sku和(6f1)得到的半解密密文T,用户计算第三随机数
X:其中,表示新访问策略的第五密文;
(6f3)用户根据新的访问策略(M',ρ')对应的密文CT'和第三随机数X,计算对称密钥其中,表示第六密文,表示第一部分重加密密文,C1=gs表示第一密文,表示第二密文,表示第三密文,表示第一重加密密钥,表示第二重加密密钥,表示第三重加密密钥,H2(·)是一个抗碰撞的哈希函数,表示{0,1}*→G1的映射。
10.根据权利要求1所述的方法,其特征在于,(7)中权限请求者请求仲裁机构进行仲裁,对权限请求者进行赔偿,实现步骤如下:
(7a)权限请求者将对称密钥key'发送给仲裁机构,仲裁机构使用对称密钥key'解密数据密文cnum,得到数据明文m',并计算数据密文cnum的哈希H'c以及对称密钥key'的哈希H'key;
(7b)仲裁机构将(4d)得到的结果与(7a)得到的结果进行对比,判断以下三个条件是否同时满足:
用户在区块链上记录的数据密文的哈希Hc与(7a)得到的H'c相同;
用户在区块链上记录的对称密钥的哈希Hkey与(7a)得到的H'key相同;
解密得到的数据明文m'符合数据描述文件desnum;
若上述三个条件都满足,则驳回权限请求者的仲裁请求,退出***;
否则,代理商通知用户,并扣除用户的保证金,然后向权限请求者赔偿数据价格三倍的赔偿金,并将用户的恶意行为记录在区块链上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910346045.7A CN110098919B (zh) | 2019-04-26 | 2019-04-26 | 基于区块链的数据权限的获取方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910346045.7A CN110098919B (zh) | 2019-04-26 | 2019-04-26 | 基于区块链的数据权限的获取方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110098919A true CN110098919A (zh) | 2019-08-06 |
CN110098919B CN110098919B (zh) | 2021-06-25 |
Family
ID=67446074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910346045.7A Active CN110098919B (zh) | 2019-04-26 | 2019-04-26 | 基于区块链的数据权限的获取方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110098919B (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110493347A (zh) * | 2019-08-26 | 2019-11-22 | 重庆邮电大学 | 基于区块链的大规模云存储中数据访问控制方法及*** |
CN110519286A (zh) * | 2019-09-01 | 2019-11-29 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全访问方法 |
CN110740033A (zh) * | 2019-08-19 | 2020-01-31 | 杭州云象网络技术有限公司 | 一种基于秘密共享技术的区块链多方数据共享方法 |
CN111050317A (zh) * | 2019-12-07 | 2020-04-21 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全共享方法 |
CN111191288A (zh) * | 2019-12-30 | 2020-05-22 | 中电海康集团有限公司 | 一种基于代理重加密的区块链数据访问权限控制方法 |
CN111277412A (zh) * | 2020-02-18 | 2020-06-12 | 暨南大学 | 基于区块链密钥分发的数据安全共享***及方法 |
CN111327597A (zh) * | 2020-01-21 | 2020-06-23 | 暨南大学 | 基于区块链隐私保护和细粒度访问控制的数字取证方法 |
CN111415718A (zh) * | 2020-02-29 | 2020-07-14 | 重庆邮电大学 | 一种基于区块链和条件代理重加密的电子处方共享方法 |
CN111586010A (zh) * | 2020-04-29 | 2020-08-25 | 中国联合网络通信集团有限公司 | 一种密钥分发方法及装置 |
CN111614678A (zh) * | 2020-05-22 | 2020-09-01 | 中国联合网络通信集团有限公司 | 防泄密方法及防泄密装置、加密装置 |
CN111681002A (zh) * | 2020-06-10 | 2020-09-18 | 浙江工商大学 | 基于区块链的公平数据交易方法及*** |
CN111783128A (zh) * | 2020-07-24 | 2020-10-16 | 国网湖南省电力有限公司 | 可验证的分布式数据库访问控制方法 |
CN112257112A (zh) * | 2020-11-16 | 2021-01-22 | 国网河南省电力公司信息通信公司 | 一种基于区块链的数据访问控制方法 |
CN112613050A (zh) * | 2020-12-22 | 2021-04-06 | 北京八分量信息科技有限公司 | 基于大数据***中数据访问方法、装置及相关产品 |
CN112632576A (zh) * | 2020-12-22 | 2021-04-09 | 北京八分量信息科技有限公司 | 大数据***中保护隐私的数据访问方法、装置及相关产品 |
CN113193953A (zh) * | 2021-04-16 | 2021-07-30 | 南通大学 | 一种基于区块链的多权威属性基加密方法 |
CN113779612A (zh) * | 2021-09-30 | 2021-12-10 | 国网湖南省电力有限公司 | 一种基于区块链与隐藏策略属性加密的数据共享方法与*** |
CN113872969A (zh) * | 2021-09-28 | 2021-12-31 | 安徽大学 | 基于代理重加密机制的自动驾驶车车内消息重加密方法 |
CN114513327A (zh) * | 2021-12-30 | 2022-05-17 | 电子科技大学 | 一种基于区块链的物联网隐私数据快速共享方法 |
WO2022121673A1 (en) * | 2020-12-09 | 2022-06-16 | International Business Machines Corporation | Decentralized broadcast encryption and key generation facility |
CN115277052A (zh) * | 2022-06-07 | 2022-11-01 | 国网北京市电力公司 | 基于区块链的数据加密方法、装置以及电子设备 |
US11997218B2 (en) | 2021-03-02 | 2024-05-28 | International Business Machines Corporation | Decentralized, dynamic media key block for broadcast encryption |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170048217A1 (en) * | 2015-08-10 | 2017-02-16 | Cisco Technology, Inc. | Group membership block chain |
CN108964892A (zh) * | 2018-06-25 | 2018-12-07 | 北京迪曼森科技有限公司 | 可信应用标识的生成方法、应用方法、管理***和应用*** |
CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及*** |
CN109145612A (zh) * | 2018-07-05 | 2019-01-04 | 东华大学 | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 |
CN109189727A (zh) * | 2018-09-14 | 2019-01-11 | 江西理工大学 | 一种基于属性代理重加密的区块链密文云存储共享方法 |
CN109345438A (zh) * | 2018-10-11 | 2019-02-15 | 北京理工大学 | 一种隐私保护的联盟打车方法及*** |
CN109347878A (zh) * | 2018-11-30 | 2019-02-15 | 西安电子科技大学 | 去中心化的数据验证及数据安全交易***及方法 |
CN109559124A (zh) * | 2018-12-17 | 2019-04-02 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
CN109635536A (zh) * | 2018-12-14 | 2019-04-16 | 北京汉升链商科技有限公司 | 身份数据访问控制方法、装置和*** |
-
2019
- 2019-04-26 CN CN201910346045.7A patent/CN110098919B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170048217A1 (en) * | 2015-08-10 | 2017-02-16 | Cisco Technology, Inc. | Group membership block chain |
CN108964892A (zh) * | 2018-06-25 | 2018-12-07 | 北京迪曼森科技有限公司 | 可信应用标识的生成方法、应用方法、管理***和应用*** |
CN109145612A (zh) * | 2018-07-05 | 2019-01-04 | 东华大学 | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 |
CN109189727A (zh) * | 2018-09-14 | 2019-01-11 | 江西理工大学 | 一种基于属性代理重加密的区块链密文云存储共享方法 |
CN109120639A (zh) * | 2018-09-26 | 2019-01-01 | 众安信息技术服务有限公司 | 一种基于区块链的数据云存储加密方法及*** |
CN109345438A (zh) * | 2018-10-11 | 2019-02-15 | 北京理工大学 | 一种隐私保护的联盟打车方法及*** |
CN109347878A (zh) * | 2018-11-30 | 2019-02-15 | 西安电子科技大学 | 去中心化的数据验证及数据安全交易***及方法 |
CN109635536A (zh) * | 2018-12-14 | 2019-04-16 | 北京汉升链商科技有限公司 | 身份数据访问控制方法、装置和*** |
CN109559124A (zh) * | 2018-12-17 | 2019-04-02 | 重庆大学 | 一种基于区块链的云数据安全共享方法 |
Non-Patent Citations (3)
Title |
---|
HOANG GIANG DO,WEE KEONG NG: ""Blockchain-based System for Secure Data Storage with Private Keyword Search"", 《2017 IEEE 13TH WORLD CONGRESS ON SERVICES》 * |
WENHAI SUN ECT.: ""Protecting Your Right: Verifiable Attribute-Based Keyword Search with Fine-Grained Owner-Enforced Search Authorization in the Cloud"", 《IEEE TRANSACTIONS ON PARALLEL AND DISTRIBUTED SYSTEMS》 * |
赵志远,王建华,朱智强,孙磊: ""云存储环境下属性基加密综述"", 《计算机应用研究》 * |
Cited By (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110740033A (zh) * | 2019-08-19 | 2020-01-31 | 杭州云象网络技术有限公司 | 一种基于秘密共享技术的区块链多方数据共享方法 |
CN110493347B (zh) * | 2019-08-26 | 2020-07-14 | 重庆邮电大学 | 基于区块链的大规模云存储中数据访问控制方法及*** |
CN110493347A (zh) * | 2019-08-26 | 2019-11-22 | 重庆邮电大学 | 基于区块链的大规模云存储中数据访问控制方法及*** |
CN110519286A (zh) * | 2019-09-01 | 2019-11-29 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全访问方法 |
CN110519286B (zh) * | 2019-09-01 | 2021-12-24 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全访问方法 |
CN111050317B (zh) * | 2019-12-07 | 2022-08-02 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全共享方法 |
CN111050317A (zh) * | 2019-12-07 | 2020-04-21 | 江西理工大学 | 一种基于联盟区块链的智能交通数据安全共享方法 |
CN111191288B (zh) * | 2019-12-30 | 2023-10-13 | 中电海康集团有限公司 | 一种基于代理重加密的区块链数据访问权限控制方法 |
CN111191288A (zh) * | 2019-12-30 | 2020-05-22 | 中电海康集团有限公司 | 一种基于代理重加密的区块链数据访问权限控制方法 |
CN111327597A (zh) * | 2020-01-21 | 2020-06-23 | 暨南大学 | 基于区块链隐私保护和细粒度访问控制的数字取证方法 |
CN111277412A (zh) * | 2020-02-18 | 2020-06-12 | 暨南大学 | 基于区块链密钥分发的数据安全共享***及方法 |
CN111277412B (zh) * | 2020-02-18 | 2023-03-24 | 暨南大学 | 基于区块链密钥分发的数据安全共享***及方法 |
CN111415718A (zh) * | 2020-02-29 | 2020-07-14 | 重庆邮电大学 | 一种基于区块链和条件代理重加密的电子处方共享方法 |
CN111415718B (zh) * | 2020-02-29 | 2024-02-09 | 沈培君 | 一种基于区块链和条件代理重加密的电子处方共享方法 |
CN111586010B (zh) * | 2020-04-29 | 2022-04-01 | 中国联合网络通信集团有限公司 | 一种密钥分发方法及装置 |
CN111586010A (zh) * | 2020-04-29 | 2020-08-25 | 中国联合网络通信集团有限公司 | 一种密钥分发方法及装置 |
CN111614678A (zh) * | 2020-05-22 | 2020-09-01 | 中国联合网络通信集团有限公司 | 防泄密方法及防泄密装置、加密装置 |
CN111681002B (zh) * | 2020-06-10 | 2023-05-02 | 浙江工商大学 | 基于区块链的公平数据交易方法及*** |
CN111681002A (zh) * | 2020-06-10 | 2020-09-18 | 浙江工商大学 | 基于区块链的公平数据交易方法及*** |
CN111783128A (zh) * | 2020-07-24 | 2020-10-16 | 国网湖南省电力有限公司 | 可验证的分布式数据库访问控制方法 |
CN111783128B (zh) * | 2020-07-24 | 2021-09-28 | 国网湖南省电力有限公司 | 可验证的分布式数据库访问控制方法 |
CN112257112A (zh) * | 2020-11-16 | 2021-01-22 | 国网河南省电力公司信息通信公司 | 一种基于区块链的数据访问控制方法 |
CN112257112B (zh) * | 2020-11-16 | 2022-10-14 | 国网河南省电力公司信息通信公司 | 一种基于区块链的数据访问控制方法 |
WO2022121673A1 (en) * | 2020-12-09 | 2022-06-16 | International Business Machines Corporation | Decentralized broadcast encryption and key generation facility |
US11876903B2 (en) | 2020-12-09 | 2024-01-16 | International Business Machines Corporation | Decentralized broadcast encryption and key generation facility |
GB2616804A (en) * | 2020-12-09 | 2023-09-20 | Ibm | Decentralized broadcast encryption and key generation facility |
CN112632576A (zh) * | 2020-12-22 | 2021-04-09 | 北京八分量信息科技有限公司 | 大数据***中保护隐私的数据访问方法、装置及相关产品 |
CN112613050A (zh) * | 2020-12-22 | 2021-04-06 | 北京八分量信息科技有限公司 | 基于大数据***中数据访问方法、装置及相关产品 |
US11997218B2 (en) | 2021-03-02 | 2024-05-28 | International Business Machines Corporation | Decentralized, dynamic media key block for broadcast encryption |
CN113193953A (zh) * | 2021-04-16 | 2021-07-30 | 南通大学 | 一种基于区块链的多权威属性基加密方法 |
CN113872969A (zh) * | 2021-09-28 | 2021-12-31 | 安徽大学 | 基于代理重加密机制的自动驾驶车车内消息重加密方法 |
CN113872969B (zh) * | 2021-09-28 | 2024-01-19 | 安徽大学 | 基于代理重加密机制的自动驾驶车车内消息重加密方法 |
CN113779612A (zh) * | 2021-09-30 | 2021-12-10 | 国网湖南省电力有限公司 | 一种基于区块链与隐藏策略属性加密的数据共享方法与*** |
CN113779612B (zh) * | 2021-09-30 | 2023-06-13 | 国网湖南省电力有限公司 | 一种基于区块链与隐藏策略属性加密的数据共享方法与*** |
CN114513327B (zh) * | 2021-12-30 | 2022-11-08 | 电子科技大学 | 一种基于区块链的物联网隐私数据快速共享方法 |
CN114513327A (zh) * | 2021-12-30 | 2022-05-17 | 电子科技大学 | 一种基于区块链的物联网隐私数据快速共享方法 |
CN115277052A (zh) * | 2022-06-07 | 2022-11-01 | 国网北京市电力公司 | 基于区块链的数据加密方法、装置以及电子设备 |
CN115277052B (zh) * | 2022-06-07 | 2024-06-14 | 国网北京市电力公司 | 基于区块链的数据加密方法、装置以及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN110098919B (zh) | 2021-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110098919A (zh) | 基于区块链的数据权限的获取方法 | |
CN112989415B (zh) | 一种基于区块链的隐私数据存储与访问控制方法及*** | |
US8566247B1 (en) | System and method for secure communications involving an intermediary | |
CN111986755B (zh) | 一种基于区块链和属性基加密的数据共享*** | |
US7869591B1 (en) | System and method for secure three-party communications | |
Chaudhari et al. | Privacy preserving searchable encryption with fine-grained access control | |
CN110008746A (zh) | 基于区块链的医疗记录存储、共享和安全理赔模型及方法 | |
CN109559124A (zh) | 一种基于区块链的云数据安全共享方法 | |
CN108632032A (zh) | 无密钥托管的安全多关键词排序检索*** | |
CN110474893A (zh) | 一种异构跨信任域密态数据安全分享方法及*** | |
CN102187618B (zh) | 生成和验证伪名的方法和装置 | |
CN104917780A (zh) | 对移动中数据进行保护的***和方法 | |
Sharma et al. | RSA based encryption approach for preserving confidentiality of big data | |
Du et al. | A medical information service platform based on distributed cloud and blockchain | |
CN110086615A (zh) | 一种媒介混淆的分布式多授权方密文策略属性基加密方法 | |
John et al. | Provably secure data sharing approach for personal health records in cloud storage using session password, data access key, and circular interpolation | |
CN107635018A (zh) | 支持紧急接入访问控制和安全去重的跨域医疗云存储*** | |
KR101022213B1 (ko) | 멀티 프록시 재암호화 기반 의료데이터 공유 방법 및 장치 | |
CN114866323A (zh) | 一种用户可控的隐私数据授权共享***及方法 | |
Olakanmi et al. | FEACS: A fog enhanced expressible access control scheme with secure services delegation among carers in E-health systems | |
Ramachandran et al. | Secure and efficient data forwarding in untrusted cloud environment | |
KR20220125567A (ko) | 의료 클라우드 환경에서 환자의 의료 데이터 공유 시스템 및 방법 | |
CN115412259B (zh) | 基于区块链的云健康***可搜索代理签密方法及产品 | |
CN115361126B (zh) | 一种可验证外包的部分策略隐藏属性加密方法及*** | |
JPH11143359A (ja) | 暗号化装置、復号化装置、および情報共有システム、並びに、暗号化方法、復号化方法、情報処理方法、並びに記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |