CN111191288B - 一种基于代理重加密的区块链数据访问权限控制方法 - Google Patents

一种基于代理重加密的区块链数据访问权限控制方法 Download PDF

Info

Publication number
CN111191288B
CN111191288B CN201911400772.3A CN201911400772A CN111191288B CN 111191288 B CN111191288 B CN 111191288B CN 201911400772 A CN201911400772 A CN 201911400772A CN 111191288 B CN111191288 B CN 111191288B
Authority
CN
China
Prior art keywords
key
proxy
encryption
blockchain
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911400772.3A
Other languages
English (en)
Other versions
CN111191288A (zh
Inventor
娄琪
何成东
俞兴华
郑嘉波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETHIK Group Ltd
Original Assignee
CETHIK Group Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETHIK Group Ltd filed Critical CETHIK Group Ltd
Priority to CN201911400772.3A priority Critical patent/CN111191288B/zh
Publication of CN111191288A publication Critical patent/CN111191288A/zh
Application granted granted Critical
Publication of CN111191288B publication Critical patent/CN111191288B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于代理重加密的区块链数据访问权限控制方法,针对于授权共享的访问类型方法包括:利用对称密钥加密明文信息生成内容密文,采用己方公钥加密对称密钥生成密钥密文;将内容密文和密钥密文上传至区块链;根据授权节点发起的访问授权申请在区块链上获取被授权节点的公钥,根据己方私钥和被授权节点的公钥生成授权密钥;将授权密钥上传至区块链,授权密钥供区块链结合密钥密文进行代理重加密计算生成代理重加密密钥;代理重加密密钥供被授权节点利用己方私钥解析获得对称密钥,对称密钥供被授权节点解密内容密文得到明文信息。本发明通过对不同安全级别的数据进行分类处理,在区块链上实现对数据级别的细粒度权限访问控制。

Description

一种基于代理重加密的区块链数据访问权限控制方法
技术领域
本申请属于区块链技术领域,具体涉及一种基于代理重加密的区块链数据访问权限控制方法。
背景技术
区块链是一种去中心化的分布式账本,具有不可更改、不可伪造和完全可追溯等安全特性。同一区块链内,数据对于每个节点是完全公开的,所以任意节点可以查看所有区块上的数据。如何防止区块链上数据被滥用,保护节点隐私数据,提高权限控制,变得日益紧迫和重要。
目前,区块链主要分为联盟链(Fabric)和公有链。Fabric通过将组织加入到不同的通道(channel),实现组织级别的粗粒度数据隔离。同一通道中的组织均可访问该通道上的任意信息。对于更细粒度的数据级别隐私保护机制,Fabric引进了私有数据集,允许基于策略创建私有数据集,来定义通道中的哪些成员可以访问数据,但无法动态调整私有数据集的访问成员,因此仍然无法做到对数据级别的权限控制。这极大程度上妨碍了在区块链上进行数据访问权限控制的灵活性和安全性。
发明内容
本申请的目的在于提供一种基于代理重加密的区块链数据访问权限控制方法,通过对不同安全级别的数据进行分类处理,在区块链上实现对数据级别的细粒度权限访问控制。
为实现上述目的,本申请所采取的技术方案为:
一种基于代理重加密的区块链数据访问权限控制方法,用于根据不同安全级别的区块链数据设置不同的访问类型,所述访问类型包括完全私有、授权共享和完全共享,针对于授权共享的访问类型,所述基于代理重加密的区块链数据访问权限控制方法实施在授权节点,包括:
生成对称密钥,利用所述对称密钥加密明文信息生成内容密文,同时采用己方公钥加密对称密钥生成密钥密文;
将所述内容密文和密钥密文上传至区块链;
接收被授权节点发起的访问授权申请,根据所述访问授权申请在区块链上获取被授权节点的公钥,根据己方的私钥和被授权节点的公钥生成授权密钥;
将所述授权密钥上传至区块链,所述授权密钥用于供区块链结合所述密钥密文进行代理重加密计算生成代理重加密密钥;所述代理重加密密钥用于供被授权节点利用己方私钥解析获得所述对称密钥,所述对称密钥用于供被授权节点解密内容密文得到所述明文信息。
作为优选,所述基于代理重加密的区块链数据访问权限控制方法,还包括初始化:
所述区块链通过密钥生成中心使用安全参数生成基于椭圆双线性映射的***参数params,params={type,q,h,r,exp2,exp1,sign1,sign0},其中type表示椭圆曲线配对类型,q为素数且满足q=-1mod12且q+1=rh,r为Solina素数且满足r=2exp2+sign1×2exp1+sign0×1;
随机选取乘法循环群G1及其生成元g,计算双线性映射paring(g,g)=z,以及乘法循环群上的双线性映射G1×G1→GT
并且为每个节点颁发基于椭圆双线性映射的公私钥对,各节点将私钥独立保存,并将公钥保存至区块链公开。
作为优选,所述生成对称密钥,利用所述对称密钥加密明文信息生成内容密文,同时采用己方公钥加密对称密钥生成密钥密文,包括:
在GT空间随机获取一个元素e,通过hash函数f映射e,得到对称密钥f(e)=cm
用对称密钥cm对明文信息m进行对称加密,得到内容密文M;
在zr空间随机选择一个元素k,通过基于椭圆双线性映射的代理授权加密方法计算对称密钥的密钥密文其中/>为授权节点的公钥。
作为优选,所述根据己方的私钥和被授权节点的公钥生成授权密钥,包括:
获取的被授权节点的公钥为授权节点己方私钥为ska=(a1,a2),计算授权密钥为/>
区块链利用授权密钥结合所述密钥密文进行代理重加密计算生成代理重加密密钥,包括:
获取密钥密文利用授权密钥rkA→B通过基于椭圆双线性映射的代理重加密算法计算/>得到代理重加密密钥/>
作为优选,所述被授权节点利用己方私钥解析代理重加密密钥获得所述对称密钥,利用对称密钥解密内容密文得到所述明文信息,包括:
被授权节点从区块链获取代理重加密密钥和内容密文M;
根据己方私钥skb=(b1,b2),解析代理重加密密钥得到元素
通过hash函数f映射e,得到对称密钥f(e)=cm
利用对称密钥cm对内容密文M进行对称解密,得到明文信息m。
作为优选,所述区块链利用授权密钥结合所述密钥密文进行代理重加密计算生成代理重加密密钥的过程在区块链的智能合约中实施。
作为优选,所述内容密文和密钥密文保存在区块链的同一个区块中。
作为优选,针对于完全私有的访问类型,所述基于代理重加密的区块链数据访问权限控制方法,包括:
数据上传节点在GT空间随机获取一个元素e,通过hash函数f映射e,得到对称密钥f(e)=cm
用对称密钥cm对明文信息m进行对称加密,得到内容密文M;
在zr空间随机选择一个元素k,通过数据上传节点己方公钥计算对称密钥的密钥密文/>
将所述内容密文M和密钥密文Cm,k上传至区块链。
作为优选,所述数据上传节点访问完全私有的数据,包括:
数据上传节点从区块链获取自己的完全私有的数据,包括内容密文M和密钥密文
根据己方私钥ska=(a1,a2),解析代理重加密密钥得到元素
通过hash函数f映射e,得到对称密钥f(e)=cm
利用对称密钥cm对内容密文M进行对称解密,得到明文信息m。
作为优选,针对于完全共享的访问类型,所述基于代理重加密的区块链数据访问权限控制方法,包括:
数据上传节点直接将明文信息上传至区块链供其他节点无障碍访问。
本申请提供的基于代理重加密的区块链数据访问权限控制方法,通过将公钥存储在区块链上,减少证书认证过程和实现公钥数据防篡改。通过区块链智能合约进行代理重加密计算,实现对数据的授权访问,计算过程中仅仅暴露了无意义的中间数据,保证了授权过程的安全可靠及可追溯。本发明通过对不同级别的数据进行分类处理,在区块链上实现对数据级别的细粒度权限访问控制。
附图说明
图1为本申请的基于代理重加密的区块链数据访问权限控制方法涉及的对象示意图;
图2为本申请基于代理重加密的区块链数据访问权限控制方法的流程图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是在于限制本申请。
其中一个实施例中,公开了一种基于代理重加密的区块链数据访问权限控制方法,用于根据不同安全级别的区块链数据设置不同的访问类型,并且访问类型包括完全私有、授权共享和完全共享。
在区块链正常工作前,需要初始化,其初始化过程如下:
区块链通过密钥生成中心使用安全参数生成基于椭圆双线性映射的***参数params,params={type,q,h,r,exp2,exp1,sign1,sign0},其中type表示椭圆曲线配对类型,q为素数且满足q=-1mod12且q+1=rh,r为Solina素数且满足r=2exp2+sign1×2exp1+sign0×1;
随机选取乘法循环群G1及其生成元g,计算双线性映射paring(g,g)=z,以及乘法循环群上的双线性映射G1×G1→GT
并且为每个节点颁发基于椭圆双线性映射的公私钥对,各节点将私钥独立保存,并将公钥保存至区块链公开。
针对不同访问类型,本实施例对应有不同的数据访问过程,以实现访问权限的控制,具体如下所述:
一、针对于授权共享的访问类型,所述基于代理重加密的区块链数据访问权限控制方法,包括,实施在授权节点具有如下步骤:
S1、生成对称密钥,利用所述对称密钥加密明文信息生成内容密文,同时采用己方公钥加密对称密钥生成密钥密文。在一实施例中,该过程包括:
S1.1、在GT空间随机获取一个元素e,通过hash函数f映射e,得到对称密钥f(e)=cm
S1.2、用对称密钥cm对明文信息m进行对称加密,得到内容密文M;
S1.3、在zr空间随机选择一个元素k,通过基于椭圆双线性映射的代理授权加密方法计算对称密钥的密钥密文其中/>为授权节点的公钥。
S2、将所述内容密文和密钥密文上传至区块链。
需要说明的是,授权节点将信息上传至区块链时,不仅包括内容密文和密钥密文,还可以包含其他信息,例如数据类型等。
S3、接收被授权节点发起的访问授权申请,根据所述访问授权申请在区块链上获取被授权节点的公钥,根据己方的私钥和被授权节点的公钥生成授权密钥。在一实施例中,该过程包括:
S3.1、获取的被授权节点的公钥为授权节点己方私钥为ska=(a1,a2),计算授权密钥为/>
S4、将所述授权密钥上传至区块链,所述授权密钥用于供区块链结合所述密钥密文进行代理重加密计算生成代理重加密密钥;所述代理重加密密钥用于供被授权节点利用己方私钥解析获得所述对称密钥,所述对称密钥用于供被授权节点解密内容密文得到所述明文信息。
其中,区块链利用授权密钥结合所述密钥密文进行代理重加密计算生成代理重加密密钥,包括:
获取密钥密文利用授权密钥rkA→B通过基于椭圆双线性映射的代理重加密算法计算/>得到代理重加密密钥/>
并且,被授权节点利用己方私钥解析代理重加密密钥获得所述对称密钥,利用对称密钥解密内容密文得到所述明文信息,包括:
被授权节点从区块链获取代理重加密密钥和内容密文M;
根据己方私钥skb=(b1,b2),解析代理重加密密钥得到元素
通过hash函数f映射e,得到对称密钥f(e)=cm
利用对称密钥cm对内容密文M进行对称解密,得到明文信息m。
在一实施例中,区块链利用授权密钥结合所述密钥密文进行代理重加密计算生成代理重加密密钥的过程在区块链的智能合约中实施。本实施例在智能合约中计算代理重加密过程,不涉及中间代理商,且计算过程安全可信。
在一实施例中,内容密文和密钥密文保存在区块链的同一个区块中。
本申请中代理重加密的对象为密钥密文,明文信息由对称密钥进行加密,从而显著提升加密速度,并且多次加密也提升了数据的安全性。
二、针对于完全私有的访问类型,基于代理重加密的区块链数据访问权限控制方法,包括:
S1、数据上传节点在GT空间随机获取一个元素e,通过hash函数f映射e,得到对称密钥f(e)=cm
S2、用对称密钥cm对明文信息m进行对称加密,得到内容密文M;
S3、在zr空间随机选择一个元素k,通过数据上传节点己方公钥 计算对称密钥的密钥密文/>
S4、将所述内容密文M和密钥密文Cm,k上传至区块链。
当数据上传节点访问完全私有的数据时,包括以下步骤:
S1、数据上传节点从区块链获取自己的完全私有的数据,包括内容密文M和密钥密文
S2、根据己方私钥ska=(a1,a2),解析代理重加密密钥得到元素
S3、通过hash函数f映射e,得到对称密钥f(e)=cm
S4、利用对称密钥cm对内容密文M进行对称解密,得到明文信息m。
其他节点由于不能获得数据上传节点的私钥,所以无法对完全私有数据进行解密访问,保证了区块链上完全私有数据的安全性。
三、针对于完全共享的访问类型,所述基于代理重加密的区块链数据访问权限控制方法,包括:数据上传节点直接将明文信息上传至区块链供其他节点无障碍访问。
为了便于理解,以下通过实施例进一步说明本申请的访问权限控制过程。
实施例1
本实施例中的基于代理重加密的区块链数据访问权限控制方法涉及的对象如图1所示,参与者包括:密钥生成中心、区块链和区块链各节点。
提供的基于代理重加密的区块链数据访问权限控制方法的整体流程如图2所示,具体包括以下步骤:
(1)在区块链网络中建立一个密钥生成中心(KGC)用于生成并分发公私钥和对称密钥。
密钥参数设置:由密钥生成中心完成。算法输入参数L,L为安全参数(密钥长度),输出基于椭圆双线性映射的***参数params,params={type,q,h,r,exp2,exp1,sign1,sign0},随机选取所建立***中G1群的一个元素g,计算双线性映射paring(g,g)=z,将参数存储到区块链上,并公布***参数params、g和z。其中参数要求如下:
Type:表示椭圆曲线配对类型,可以为A,B,C,D,E,F,G,类型A运算速度最快,本实施例选择类型A。
q:为素数,满足q=-1mod12且q+1=rh。
r:Solina素数,且满足r=2exp2+sign1×2exp1+sign0×1。
公私钥对生成:通过密钥生成中心为每个节点发布基于椭圆双线性映射的有效公私钥,并将公钥上传区块链,各节点在本地保存自己的私钥。以节点A为例,分配给节点A的私钥ska,随机从zr空间中获取ska=(a1,a2),公钥将公钥存放到区块链上,对所有用户公开。公私钥主要用于加解密对称密钥。
对称密钥生成:通过密钥生成中心随机生成对称密钥。对称密钥主要用于明文信息的加解密,每次对明文信息进行加解密的对称密钥各不相同。
本实施例针对不同安全级别的数据,定义了三种访问类型:1、完全私有:只能被数据拥有者访问;2、授权共享:只有数据拥有者或者被授权者可以访问;3、完全共享:任何节点均可以访问。
节点可以根据业务数据的敏感性,设置上传到区块链上数据的访问类型。针对授权共享或完全私有数据,其存储在区块链上的是加密后的密文数据,即使被恶意节点获取也无法解析,有效避免了数据被第三方恶意使用。其次,针对授权共享数据,在数据授权阶段,数据拥有者通过基于椭圆双线性映射计算授权密钥,然后调用区块链上的智能合约计算代理重加密密钥。只有被授权方的私钥才能解密代理重加密密钥,保证了中间存储数据的安全性。
本实施例中针对不同安全级别的数据,其存储和访问方式各不相同。
(一)完全共享数据:直接将明文信息和数据类型存储到区块链上,访问时和普通区块链数据访问一致。
(二)完全私有数据访问权限控制方法:
a、完全私有数据存储:节点A将自己的完全私有数据m存储到区块链上,该数据只能由节点A进行访问,其他节点无法获取明文信息。节点A通过基于椭圆双线性映射的私有加密方法对数据加密后再存储到区块链上。
私有加密方法如下:
①在GT空间中随机获取一个元素e,通过hash函数f映射e,得到对称密钥f(e)=cm
②用cm对明文信息m进行对称加密,得到内容密文M。
③在zr空间随机选择一个元素k,通过数据上传节点己方公钥 计算对称密钥的密钥密文/>
④将数据类型、内容密文M和对称密钥密文Cm,k存储到区块链。
b、完全私有数据访问:节点A从区块链上获取自己的完全私有数据,包括数据类型、内容密文M和对称密钥密文
解密方法如下:
①根据己方私钥ska=(a1,a2),解析代理重加密密钥得到元素
②通过hash函数f映射e,得到对称密钥f(e)=cm
③利用对称密钥cm对内容密文M进行对称解密,得到明文信息m。
其他节点由于不能获得节点A的私钥a1,所以无法对私有数据进行解密访问,保证了区块链上完全私有数据的安全性。
(三)授权共享数据访问权限控制方法,如图2所示:
代理重加密的特点在于:用户A公钥加密的数据,经过代理重加密后可转换为用户B私钥可解密的数据。利用代理重加密技术,能够保证第三方代理也无法解密数据的情况下实现数据的共享。
a、授权共享数据存储:将数据通过代理授权加密方法进行加密后再存储到区块链上。代理授权加密方法如下:
①在GT空间随机获取一个元素e,通过hash函数f映射e,得到对称密钥f(e)=cm
②用对称密钥cm对明文信息m进行对称加密,得到内容密文M。
③在zr空间随机选择一个元素k,通过基于椭圆双线性映射的代理授权加密方法计算对称密钥的密钥密文
④将数据类型、内容密文M和对称密钥密文Cm,k存储到区块链。
b、授权密钥生成:节点B需要访问上述节点A授权共享数据m时,首先节点B向节点A发出访问授权申请。节点A如同意授权访问,则将通过区块链查询节点B的公钥结合节点A自身私钥ska=(a1,a2)生成授权密钥/>
c、代理重加密密钥生成:区块链通过智能合约对密钥密文进行代理重加密。首先获取密钥密文用授权密钥rkA→B通过基于椭圆双线性映射的代理重加密算法计算/>得到代理重加密密钥
d、授权共享数据解密:被授权节点B通过区块链获取内容密文M和重加密后的代理重加密密钥节点B结合自己的私钥对密文信息进行解密,解密过程如下:
①节点B根据己方私钥skb=(b1,b2),解析代理重加密密钥得到元素
②通过hash函数f映射e,得到对称密钥f(e)=cm
③利用对称密钥cm对内容密文M进行对称解密,得到明文信息m。
若节点B未被授权,则通过区块链只能获取内容密文M和密钥密文因而无法解密获取内容信息。
本实施例通过将公钥存储在区块链上,减少证书认证过程和实现公钥数据防篡改。通过区块链智能合约进行代理重加密计算,实现对数据的授权访问,计算过程中仅仅暴露了无意义的中间数据,保证了授权过程的安全可靠及可追溯。本发明通过对不同级别的数据进行分类处理,在区块链上实现对数据级别的细粒度权限访问控制。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于代理重加密的区块链数据访问权限控制方法,用于根据不同安全级别的区块链数据设置不同的访问类型,其特征在于,所述访问类型包括完全私有、授权共享和完全共享,针对于授权共享的访问类型,所述基于代理重加密的区块链数据访问权限控制方法实施在授权节点,包括:
生成对称密钥,利用所述对称密钥加密明文信息生成内容密文,同时采用己方公钥加密对称密钥生成密钥密文;
将所述内容密文和密钥密文上传至区块链;
接收被授权节点发起的访问授权申请,根据所述访问授权申请在区块链上获取被授权节点的公钥,根据己方的私钥和被授权节点的公钥生成授权密钥;
将所述授权密钥上传至区块链,所述授权密钥用于供区块链结合所述密钥密文进行代理重加密计算生成代理重加密密钥;所述代理重加密密钥用于供被授权节点利用己方私钥解析获得所述对称密钥,所述对称密钥用于供被授权节点解密内容密文得到所述明文信息。
2.如权利要求1所述的基于代理重加密的区块链数据访问权限控制方法,其特征在于,所述基于代理重加密的区块链数据访问权限控制方法,还包括初始化:
所述区块链通过密钥生成中心使用安全参数生成基于椭圆双线性映射的***参数params,params={type,q,h,r,exp2,exp1,sign1,sign0},其中type表示椭圆曲线配对类型,q为素数且满足q=-1mod12且q+1=rh,r为Solina素数且满足r=2exp2+sign1×2exp1+sign0×1;
随机选取乘法循环群G1及其生成元g,计算双线性映射paring(g,g)=z,以及乘法循环群上的双线性映射G1×G1→GT
并且为每个节点颁发基于椭圆双线性映射的公私钥对,各节点将私钥独立保存,并将公钥保存至区块链。
3.如权利要求2所述的基于代理重加密的区块链数据访问权限控制方法,其特征在于,所述生成对称密钥,利用所述对称密钥加密明文信息生成内容密文,同时采用己方公钥加密对称密钥生成密钥密文,包括:
在GT空间随机获取一个元素e,通过hash函数f映射e,得到对称密钥f(e)=cm
用对称密钥cm对明文信息m进行对称加密,得到内容密文M;
在zr空间随机选择一个元素k,通过基于椭圆双线性映射的代理授权加密方法计算对称密钥的密钥密文其中/>为授权节点的公钥。
4.如权利要求3所述的基于代理重加密的区块链数据访问权限控制方法,其特征在于,所述根据己方的私钥和被授权节点的公钥生成授权密钥,包括:
获取的被授权节点的公钥为授权节点的私钥为ska=(a1,a2),计算授权密钥为/>
区块链利用授权密钥结合所述密钥密文进行代理重加密计算生成代理重加密密钥,包括:
获取密钥密文利用授权密钥rkA→B通过基于椭圆双线性映射的代理重加密算法计算/>得到代理重加密密钥/>
5.如权利要求4所述的基于代理重加密的区块链数据访问权限控制方法,其特征在于,所述被授权节点利用己方私钥解析代理重加密密钥获得所述对称密钥,利用对称密钥解密内容密文得到所述明文信息,包括:
被授权节点从区块链获取代理重加密密钥和内容密文M;
根据己方私钥skb=(b1,b2),解析代理重加密密钥得到元素
通过hash函数f映射e,得到对称密钥f(e)=cm
利用对称密钥cm对内容密文M进行对称解密,得到明文信息m。
6.如权利要求4所述的基于代理重加密的区块链数据访问权限控制方法,其特征在于,所述区块链利用授权密钥结合所述密钥密文进行代理重加密计算生成代理重加密密钥的过程在区块链的智能合约中实施。
7.如权利要求1所述的基于代理重加密的区块链数据访问权限控制方法,其特征在于,所述内容密文和密钥密文保存在区块链的同一个区块中。
8.如权利要求2所述的基于代理重加密的区块链数据访问权限控制方法,其特征在于,针对于完全私有的访问类型,所述基于代理重加密的区块链数据访问权限控制方法,包括:
数据上传节点在GT空间随机获取一个元素e,通过hash函数f映射e,得到对称密钥f(e)=cm
用对称密钥cm对明文信息m进行对称加密,得到内容密文M;
在zr空间随机选择一个元素k,通过数据上传节点己方公钥计算对称密钥的密钥密文/>
将所述内容密文M和密钥密文Cm,k上传至区块链。
9.如权利要求8所述的基于代理重加密的区块链数据访问权限控制方法,其特征在于,所述数据上传节点访问完全私有的数据,包括:
数据上传节点从区块链获取自己的完全私有的数据,包括内容密文M和密钥密文
根据己方私钥ska=(a1,a2),解析代理重加密密钥得到元素
通过hash函数f映射e,得到对称密钥f(e)=cm
利用对称密钥cm对内容密文M进行对称解密,得到明文信息m。
10.如权利要求2所述的基于代理重加密的区块链数据访问权限控制方法,其特征在于,针对于完全共享的访问类型,所述基于代理重加密的区块链数据访问权限控制方法,包括:
数据上传节点直接将明文信息上传至区块链供其他节点无障碍访问。
CN201911400772.3A 2019-12-30 2019-12-30 一种基于代理重加密的区块链数据访问权限控制方法 Active CN111191288B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911400772.3A CN111191288B (zh) 2019-12-30 2019-12-30 一种基于代理重加密的区块链数据访问权限控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911400772.3A CN111191288B (zh) 2019-12-30 2019-12-30 一种基于代理重加密的区块链数据访问权限控制方法

Publications (2)

Publication Number Publication Date
CN111191288A CN111191288A (zh) 2020-05-22
CN111191288B true CN111191288B (zh) 2023-10-13

Family

ID=70705944

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911400772.3A Active CN111191288B (zh) 2019-12-30 2019-12-30 一种基于代理重加密的区块链数据访问权限控制方法

Country Status (1)

Country Link
CN (1) CN111191288B (zh)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113761543B (zh) * 2020-06-01 2024-04-02 菜鸟智能物流控股有限公司 基于联盟链的数据处理方法、装置、设备和机器可读介质
CN111681002B (zh) * 2020-06-10 2023-05-02 浙江工商大学 基于区块链的公平数据交易方法及***
CN111556174B (zh) * 2020-06-28 2021-07-20 江苏恒宝智能***技术有限公司 一种信息交互方法、装置及***
CN111914272B (zh) * 2020-07-13 2024-02-02 华中科技大学 一种移动边缘计算环境下起源数据的加密检索方法与***
CN112261015B (zh) * 2020-10-12 2023-05-12 北京沃东天骏信息技术有限公司 基于区块链的信息共享方法、平台、***以及电子设备
CN112241542A (zh) * 2020-10-22 2021-01-19 苏州知瑞光电材料科技有限公司 材料制作数据加密方法及***
CN112532580B (zh) * 2020-10-23 2022-09-06 暨南大学 一种基于区块链及代理重加密的数据传输方法及***
CN112926082A (zh) * 2021-02-08 2021-06-08 联想(北京)有限公司 一种基于区块链的信息处理方法及装置
CN112865968B (zh) * 2021-02-08 2021-12-03 上海万向区块链股份公司 数据密文托管方法、***、计算机设备及存储介质
CN113268764A (zh) * 2021-02-24 2021-08-17 西安交通大学 一种混合链和门限代理重加密的个人信用数据授权方法
CN112989385B (zh) * 2021-03-26 2022-07-19 中国人民解放军国防科技大学 一种云际计算环境中数据安全动态访问控制方法及***
CN113315758B (zh) * 2021-05-11 2022-09-13 支付宝(杭州)信息技术有限公司 信息代理方法和装置
CN113595971B (zh) * 2021-06-02 2022-05-17 云南财经大学 一种基于区块链的分布式数据安全共享方法、***和计算机可读介质
CN113438235B (zh) * 2021-06-24 2022-10-18 国网河南省电力公司 数据分层可信加密方法
CN113507468A (zh) * 2021-07-08 2021-10-15 上海欧冶金融信息服务股份有限公司 一种基于区块链技术的加密方法、解密方法及授权方法
CN113609522B (zh) * 2021-07-27 2022-07-08 敏于行(北京)科技有限公司 数据授权及数据访问方法和装置
CN113992330B (zh) * 2021-10-30 2024-06-04 贵州大学 一种基于代理重加密的区块链数据受控共享方法及***
CN114422176B (zh) * 2021-12-10 2023-03-10 北京理工大学 基于区块链的动态访问控制方法及装置
CN114513533B (zh) * 2021-12-24 2023-06-27 北京理工大学 一种分类分级健身健康大数据共享***及方法
CN114697042A (zh) * 2022-03-07 2022-07-01 电子科技大学 一种基于区块链的物联网安全数据共享代理重加密方法
CN114679340B (zh) * 2022-05-27 2022-08-16 苏州浪潮智能科技有限公司 一种文件共享方法、***、设备及可读存储介质
CN115208692A (zh) * 2022-09-07 2022-10-18 浙江工业大学 一种基于链上链下协同的数据分享方法
CN115865531B (zh) * 2023-02-24 2023-06-06 南开大学 一种代理重加密数字资产授权方法
CN115987988B (zh) * 2023-03-21 2023-06-30 江西农业大学 基于中继链的属性代理重加密方法、模型及存储介质
CN117097566B (zh) * 2023-10-18 2024-01-26 江西农业大学 加权属性代理重加密信息细粒度访问控制***及方法
CN118041694A (zh) * 2024-04-11 2024-05-14 恒生电子股份有限公司 加密数据授权方法、存储介质、程序产品及相关设备

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179114A (zh) * 2013-03-15 2013-06-26 华中科技大学 一种云存储中的数据细粒度访问控制方法
CN104378386A (zh) * 2014-12-09 2015-02-25 浪潮电子信息产业股份有限公司 一种云数据机密性保护和访问控制的方法
WO2016197680A1 (zh) * 2015-06-12 2016-12-15 深圳大学 面向云存储服务平台的访问控制***及其访问控制方法
CN107659567A (zh) * 2017-09-19 2018-02-02 北京许继电气有限公司 基于公钥***的细粒度轻量级的密文访问控制方法和***
CN108063752A (zh) * 2017-11-02 2018-05-22 暨南大学 一种基于区块链与代理重加密技术的可信基因检测及数据共享方法
CN109120639A (zh) * 2018-09-26 2019-01-01 众安信息技术服务有限公司 一种基于区块链的数据云存储加密方法及***
CN109144961A (zh) * 2018-08-22 2019-01-04 矩阵元技术(深圳)有限公司 授权文件共享方法及装置
CN109660485A (zh) * 2017-10-10 2019-04-19 中兴通讯股份有限公司 一种基于区块链交易的权限控制方法及***
CN110098919A (zh) * 2019-04-26 2019-08-06 西安电子科技大学 基于区块链的数据权限的获取方法
CN110336833A (zh) * 2019-07-30 2019-10-15 中国工商银行股份有限公司 基于区块链的图片内容共识方法、服务器
CN110430161A (zh) * 2019-06-27 2019-11-08 布比(北京)网络技术有限公司 一种基于区块链的可监管数据匿名分享方法及***

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9871775B2 (en) * 2015-08-10 2018-01-16 Cisco Technology, Inc. Group membership block chain
US20170178127A1 (en) * 2015-12-18 2017-06-22 International Business Machines Corporation Proxy system mediated legacy transactions using multi-tenant transaction database
EP3361408B1 (en) * 2017-02-10 2019-08-21 Michael Mertens Verifiable version control on authenticated and/or encrypted electronic documents
US20190229930A1 (en) * 2018-01-24 2019-07-25 Comcast Cable Communications, Llc Blockchain for the connected home

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179114A (zh) * 2013-03-15 2013-06-26 华中科技大学 一种云存储中的数据细粒度访问控制方法
CN104378386A (zh) * 2014-12-09 2015-02-25 浪潮电子信息产业股份有限公司 一种云数据机密性保护和访问控制的方法
WO2016197680A1 (zh) * 2015-06-12 2016-12-15 深圳大学 面向云存储服务平台的访问控制***及其访问控制方法
CN107659567A (zh) * 2017-09-19 2018-02-02 北京许继电气有限公司 基于公钥***的细粒度轻量级的密文访问控制方法和***
CN109660485A (zh) * 2017-10-10 2019-04-19 中兴通讯股份有限公司 一种基于区块链交易的权限控制方法及***
CN108063752A (zh) * 2017-11-02 2018-05-22 暨南大学 一种基于区块链与代理重加密技术的可信基因检测及数据共享方法
CN109144961A (zh) * 2018-08-22 2019-01-04 矩阵元技术(深圳)有限公司 授权文件共享方法及装置
CN109120639A (zh) * 2018-09-26 2019-01-01 众安信息技术服务有限公司 一种基于区块链的数据云存储加密方法及***
CN110098919A (zh) * 2019-04-26 2019-08-06 西安电子科技大学 基于区块链的数据权限的获取方法
CN110430161A (zh) * 2019-06-27 2019-11-08 布比(北京)网络技术有限公司 一种基于区块链的可监管数据匿名分享方法及***
CN110336833A (zh) * 2019-07-30 2019-10-15 中国工商银行股份有限公司 基于区块链的图片内容共识方法、服务器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于私有云平台的云主机资源监控方案;张倩;何汉东;;计算机***应用(第08期);全文 *

Also Published As

Publication number Publication date
CN111191288A (zh) 2020-05-22

Similar Documents

Publication Publication Date Title
CN111191288B (zh) 一种基于代理重加密的区块链数据访问权限控制方法
US10803194B2 (en) System and a method for management of confidential data
CN108881314B (zh) 雾计算环境下基于cp-abe密文隐私保护方法及***
CN110855671B (zh) 一种可信计算方法和***
CN114039790B (zh) 一种基于区块链的细粒度云存储安全访问控制方法
ES2672340T3 (es) Sistema y método para asegurar las comunicaciones Máquina a Máquina
CN104486315A (zh) 一种基于内容属性的可撤销密钥外包解密方法
CN113992330B (zh) 一种基于代理重加密的区块链数据受控共享方法及***
Saroj et al. Threshold cryptography based data security in cloud computing
US20210143986A1 (en) Method for securely sharing data under certain conditions on a distributed ledger
CN109361510A (zh) 一种支持溢出检测和大整数运算的信息处理方法及应用
CN113708917B (zh) 基于属性加密的app用户数据访问控制***及方法
Takabi Privacy aware access control for data sharing in cloud computing environments
CN116346318A (zh) 数据共享方法、共享装置、处理器及其***
Liu et al. A blockchain-based secure cloud files sharing scheme with fine-grained access control
Rajkumar et al. Secure Data Sharing with Confidentiality, Integrity and Access Control in Cloud Environment.
Kumar et al. Privacy preserving data sharing in cloud using EAE technique
CN112822016B (zh) 在区块链上进行数据授权的方法及区块链网络
KR101812311B1 (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
Rao et al. Data sharing for multiple groups with privacy preservation in the cloud
CN111698085A (zh) 一种cp-abe解密外包
Cui et al. A Time-Based Group Key Management Algorithm Based on Proxy Re-encryption for Cloud Storage
CN115604036B (zh) 一种基于改进cp-abe的电子病历隐私保护***及方法
Jian Research on Data Access Security Control Mechanism under Cloud Environment
Li et al. Research on node authorization trusted update mechanism based on agent re-encryption in IoT cloud

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant