CN112487443A - 一种基于区块链的能源数据细粒度访问控制方法 - Google Patents
一种基于区块链的能源数据细粒度访问控制方法 Download PDFInfo
- Publication number
- CN112487443A CN112487443A CN202011250343.5A CN202011250343A CN112487443A CN 112487443 A CN112487443 A CN 112487443A CN 202011250343 A CN202011250343 A CN 202011250343A CN 112487443 A CN112487443 A CN 112487443A
- Authority
- CN
- China
- Prior art keywords
- data
- attribute
- user
- ciphertext
- energy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000007246 mechanism Effects 0.000 claims description 21
- 238000011217 control strategy Methods 0.000 claims description 11
- 239000011159 matrix material Substances 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000012946 outsourcing Methods 0.000 claims description 5
- 230000008520 organization Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于区块链的能源数据细粒度访问控制方法,属于区块链技术领域。本发明利用SM4加密算法加密能源数据,存储在本地数据库,密文存储地址,对称解密密钥,能源数据摘要利用访问策略加密存储在自己所在域内的数据链以及监管链上,保障数据隐私性和可控性,用户域内数据访问的信息存储在本域的数据链内,用户跨域数据访问的信息存储在监管链,当能源数据发生争议时,可根据监管链上存储的数据访问信息对数据进行确权。本发明通过引入多链架构以及密文策略属性基加密算法,使得数据拥有者能更好的保护以及分享数据,实现更细粒度的访问控制。
Description
技术领域
本发明涉及一种基于区块链的能源数据细粒度访问控制方法,属于区块链技术领域。
背景技术
能源互联网中,数据存储在不同企业和部门,跨区域、跨企业、跨部门实现数据共享可以更好地发挥数据资本的价值。现阶段能源公司内部以及能源公司之间数据共享还没有很完善,对于能源数据的共享存在着,能源数据易篡改、泄密、数据所有权争议问题,客观上形成了数据孤岛,导致数据价值的下降和软硬件资源的浪费。而区块链具备的去中心化、公开性、自治性、防篡改等特性,在运行方式、拓扑形态、安全防护等方面与能源互联网理念相适应,可以很好地与能源大数据形成互补,满足复杂的能源互联网安全可信的需求。
基于属性的加密(ABE)已经引起了更多的关注,因为它不仅可以保持隐私的机密性,而且还可以实现对实体的细粒度访问控制。
发明内容
本发明要解决的技术问题是提供一种基于区块链的能源数据细粒度访问控制方法,用以解决上述问题。
本发明的技术方案是:一种基于区块链的能源数据细粒度访问控制方法,利用SM4加密算法加密能源数据,存储在本地数据库,密文存储地址,对称解密密钥,能源数据摘要利用访问策略加密存储在自己所在域内的数据链以及监管链上,保障数据隐私性和可控性,用户域内数据访问的信息存储在本域的数据链内,用户跨域数据访问的信息存储在监管链,当能源数据发生争议时,可根据监管链上存储的数据访问信息对数据进行确权。
Step1:在注册阶段,授权机构CA初始化,生成全局参数GP,为***用户进行注册生成唯一的用户编号Uid,并产生公钥UPK,为各属性机构AAs进行注册生成全局唯一的属性机构编号Aid,然后各属性机构进行初始化,根据全局参数GP生成自己的公私钥对(APK,ASK);各属性机构AAs根据自己管理的属性为数据用户DU的各属性生成相应的属性私钥。使用多属性机构来管理数据用户的属性,为其生成属性私钥可缓解单属性机构风险过于集中以及计算压力过重的问题。
Step2:在数据加密上链阶段,数据拥有者DO利用SM4对称加密算法对能源数据进行加密存储在本地数据库,然后利用哈希算法对密文数据进行哈希,然后将生成的哈希值、对称密钥以及存储地址,根据制定好的数据访问策略将其加密,将其作为交易上传到自己所在域内的数据链上以及监管链内。采用链上存储数据摘要链下存储原始数据,缓解了区块链的存储压力,利用SM4以及属性加密算法对数据进行加密,很好的保护了数据的隐私,同时对能源数据进行了细粒度的访问控制。
Step3:在数据访问阶段,数据用户发送数据访问请求信息,server端根据数据用户DU发送的访问目标链标识判断数据用户是进行域内数据访问还是跨域数据访问,若目标链标识与数据用户DU所在数据链标识一致则为域内数据访问,若不一致则为跨域数据访问。
域内数据访问,数据用户DU根据交易哈希、属性私钥进行域内数据访问,当数据用户DU的属性集合满足加密能源数据的访问控制策略时,数据用户DU可对返回的链上密文数据进行解密获得能源数据的存储地址、密文哈希以及解密的对称密钥,然后根据存储地址访问数据拥有者DO的本地数据库,获得能源密文数据,然后利用对称解密密钥将能源密文数据进行解密获得明文数据;当数据用户DU的属性集合不满足加密能源数据的访问控制策略时,则数据用户DU不具备访问的权力。
跨域数据访问:数据用户根据目标链标识、交易哈希、属性私钥进行跨链数据访问,server端根据数据用户DU发送的目标链标识调用监管链相应的接口,从相应的数据链上获取交易数据,返回给数据用户DU。当数据用户DU的属性集合满足加密能源数据的访问控制策略时,可将链上获取的密文进行解密得到能源数据的存储地址、密文哈希以及解密的对称密钥,然后根据存储地址访问数据库,获得能源密文数据然后利用对称解密密钥将能源密文数据进行解密获得明文数据;当数据用户DU的属性集合不满足加密能源数据的访问控制策略时,则数据访问者不具备访问的权力。
进一步地,所述步骤S1中,各属性机构AA为数据用户DU各属性生成属性私钥的方法为:
当数据用户DU发送用户编号Uid、自身属性集合S请求私钥时,各属性机构AA验证其身份,Uid正确,然后各属性机构AA根据自己管理的属性为数据用户DU的各属性生成属性私钥SK以及转换密钥TK;若数据用户DU的Uid不正确,则返回数据用户DU身份验证失败信息,让数据用户DU发送正确的身份信息。
进一步地,所述步骤S2中制定访问控制策略的方法为:
采用LSSS访问策略,数据拥有者DO输入全局参数GP,明文M,设置的访问策略矩阵(A,ρ)以及相关属性机构AA的公钥APKs,运行加密算法对明文M进行加密生成密文CT。
进一步地,所述步骤S3中,DU对链上数据进行属性解密的方法为:
首先由外包服务器对密文CT进行预解密,输入全局参数GP,密文CT,以及数据用户DU拥有的属性集合S相对应的转换密钥TK,当属性集合S中的属性满足密文中设置的访问策略矩阵(A,ρ)时,可以将密文CT解密为预解密密文CT’,当属性集合S中的属性不满足密文中设置的访问策略矩阵(A,ρ)时,则输出⊥。
数据用户DU获得预解密密文CT’,根据自己的属性私钥SK对密文进行解密获得能源数据密文哈希、存储地址、以及对称解密密钥,然后根据存储地址获得加密的能源数据以及数据哈希,将从数据库获得的数据哈希与链上获取的数据哈希进行对比,如果一致则能源数据传输过程中没有被篡改,利用对称解密密钥对其解密;如果不一致则能源数据传输过程中被篡改。重新访问DO所在的本地数据库,获得能源数据密文。
在DU对链上数据进行属性解密之前,增加了预解密阶段,由外包服务器对密文CT进行预解密得到预解密密文CT’,数据用户DU则只需对预解密密文CT’进行解密,这很好的缓解了数据用户DU解密密文的计算压力。
本发明的有益效果是:采用联盟链多链,数据链存储能源数据密文地址和本域内数据访问信息,监管链存储所有交叉域内的数据以及跨域访问的信息,可实现数据的追溯及确权,使用链上链下结合的方式缓解区块链的存储压力,利用多授权机构外包解密的密文策略属性加密,实现细粒度访问控制的同时,缓解数据用户解密压力。
附图说明
图1是本发明基于区块链的能源数据访问控制架构图。
具体实施方式
下面结合附图和具体实施方式,对本发明作进一步说明。
实施例1:如图1所示,一种基于区块链的能源数据细粒度访问控制方法,具体步骤为:
Step1:在注册阶段,授权机构CA初始化,生成全局参数GP,为***用户进行注册生成唯一的用户编号Uid,并产生公钥UPK,为各属性机构AAs进行注册生成全局唯一的属性机构编号Aid,然后各属性机构进行初始化,根据全局参数GP生成自己的公私钥对APK,ASK;各属性机构AAs根据自己管理的属性为数据用户DU的各属性生成相应的属性私钥。
当数据用户DU发送用户编号Uid、自身属性集合S请求私钥时,各属性机构AA验证其身份,Uid正确,然后各属性机构AA根据自己管理的属性为数据用户DU的各属性生成属性私钥SK以及转换密钥TK;若数据用户DU的Uid不正确,则返回数据用户DU身份验证失败信息,让数据用户DU发送正确的身份信息。
Step2:在数据加密上链阶段,数据拥有者DO利用SM4对称加密算法对能源数据进行加密存储在本地数据库,然后利用哈希算法对密文数据进行哈希,然后将生成的哈希值、对称密钥以及存储地址,根据制定好的数据访问策略将其加密,将其作为交易上传到自己所在域内的数据链上以及监管链内。
制定访问控制策略,加密能源数据的方法包括:采用LSSS访问策略,数据拥有者DO输入全局参数GP,明文M,设置的访问策略矩阵(A,ρ)以及相关属性机构AA的公钥APKs,运行加密算法对明文M进行加密生成密文CT。
对搭建多链架构的方法包括:将能源公司中各个部门作为一个节点,对所有节点按照能源公司进行划分,将不同能源公司的节点划分到不同的域内,处于不同域内的节点不能直接进行通信,各域内的节点分别搭建各自的数据链网络,能源公司内部各节点维护本公司的数据账本,其不能直接进行跨域访问其他域内的账本,每个能源公司都有属于自己的数据链。
可以引入政府能源部门、社会权威部门等分别作为节点组成监管组织,存在于各个域的交叉域内,在交叉域内,监管组织内的各节点搭建监管链网络,监管链只由监管组织内的各节点维护,各能源公司的节点无权维护监管链。
各数据链内主要存储本域内数据拥有者DO上传的能源数据存储地址、对称解密密钥、密文数据的哈希值以及域内数据访问的信息,监管链内存储各交叉域内的数据以及数据用户进行跨域数据访问的信息。
Step3:在数据访问阶段,数据用户发送数据访问请求信息,server端根据数据用户DU发送的访问目标链标识判断数据用户是进行域内数据访问还是跨域数据访问,若目标链标识与数据用户DU所在数据链标识一致则为域内数据访问,若不一致则为跨域数据访问。
数据访问分为域内数据访问和跨域数据访问。
域内数据访问:数据用户DU根据交易哈希、属性私钥进行域内数据访问,当数据用户DU的属性集合满足加密能源数据的访问控制策略时,数据用户DU可对返回的链上密文数据进行解密获得能源数据的存储地址、密文哈希以及解密的对称密钥,然后根据存储地址访问数据拥有者DO的本地数据库,获得能源密文数据,然后利用对称解密密钥将能源密文数据进行解密获得明文数据;当数据用户DU的属性集合不满足加密能源数据的访问控制策略时,则数据用户DU不具备访问的权力。
跨域数据访问:数据用户根据目标链标识、交易哈希、属性私钥进行跨链数据访问,server端根据数据用户DU发送的目标链标识调用监管链相应的接口,从相应的数据链上获取交易数据,返回给数据用户DU;当数据用户DU的属性集合满足加密能源数据的访问控制策略时,可将链上获取的密文进行解密得到能源数据的存储地址、密文哈希以及解密的对称密钥,然后根据存储地址访问数据库,获得能源密文数据然后利用对称解密密钥将能源密文数据进行解密获得明文数据;当数据用户DU的属性集合不满足加密能源数据的访问控制策略时,则数据访问者不具备访问的权力。
数据用户DU对链上数据进行属性解密的方法为:
首先由外包服务器对密文CT进行预解密,输入全局参数GP,密文CT,以及数据用户DU拥有的属性集合S相对应的转换密钥TK,当属性集合S中的属性满足密文中设置的访问策略矩阵(A,ρ)时,可以将密文CT解密为预解密密文CT’,当属性集合S中的属性不满足密文中设置的访问策略矩阵(A,ρ)时,则输出⊥;
数据用户DU获得预解密密文CT’,根据自己的属性私钥SK对密文进行解密获得能源数据密文哈希、存储地址、以及对称解密密钥,然后根据存储地址获得加密的能源数据以及数据哈希,将从数据库获得的数据哈希与链上获取的数据哈希进行对比,如果一致则能源数据传输过程中没有被篡改,利用对称解密密钥对其解密;如果不一致则能源数据传输过程中被篡改。重新访问DO所在的本地数据库,获得能源数据密文。
以上结合附图对本发明的具体实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (5)
1.一种基于区块链的能源数据细粒度访问控制方法,其特征在于:
Step1:在注册阶段,授权机构CA初始化,生成全局参数GP,为***用户进行注册生成唯一的用户编号Uid,并产生公钥UPK,为各属性机构AAs进行注册生成全局唯一的属性机构编号Aid,然后各属性机构进行初始化,根据全局参数GP生成自己的公私钥对APK,ASK;各属性机构AAs根据自己管理的属性为数据用户DU的各属性生成相应的属性私钥;
Step2:在数据加密上链阶段,数据拥有者DO利用SM4对称加密算法对能源数据进行加密存储在本地数据库,然后利用哈希算法对密文数据进行哈希,然后将生成的哈希值、对称密钥以及存储地址,根据制定好的数据访问策略将其加密,将其作为交易上传到自己所在域内的数据链上以及监管链内;
Step3:在数据访问阶段,数据用户发送数据访问请求信息,server端根据数据用户DU发送的访问目标链标识判断数据用户是进行域内数据访问还是跨域数据访问,若目标链标识与数据用户DU所在数据链标识一致则为域内数据访问,若不一致则为跨域数据访问。
2.根据权利要求1所述的基于区块链的能源数据细粒度访问控制方法,其特征在于:数据访问分为域内数据访问和跨域数据访问;
域内数据访问:数据用户DU根据交易哈希、属性私钥进行域内数据访问,当数据用户DU的属性集合满足加密能源数据的访问控制策略时,数据用户DU可对返回的链上密文数据进行解密获得能源数据的存储地址、密文哈希以及解密的对称密钥,然后根据存储地址访问数据拥有者DO的本地数据库,获得能源密文数据,然后利用对称解密密钥将能源密文数据进行解密获得明文数据;当数据用户DU的属性集合不满足加密能源数据的访问控制策略时,则数据用户DU不具备访问的权力;
跨域数据访问:数据用户根据目标链标识、交易哈希、属性私钥进行跨链数据访问,server端根据数据用户DU发送的目标链标识调用监管链相应的接口,从相应的数据链上获取交易数据,返回给数据用户DU;当数据用户DU的属性集合满足加密能源数据的访问控制策略时,可将链上获取的密文进行解密得到能源数据的存储地址、密文哈希以及解密的对称密钥,然后根据存储地址访问数据库,获得能源密文数据然后利用对称解密密钥将能源密文数据进行解密获得明文数据;当数据用户DU的属性集合不满足加密能源数据的访问控制策略时,则数据访问者不具备访问的权力。
3.根据权利要求1所述的基于区块链的能源数据细粒度访问控制方法,其特征在于所述Step1中,各属性机构AAs为数据用户DU各属性生成属性私钥的方法为:
当数据用户DU发送用户编号Uid、自身属性集合S请求私钥时,各属性机构AAs验证其身份,Uid正确,然后各属性机构AAs根据自己管理的属性为数据用户DU的各属性生成属性私钥SK以及转换密钥TK;若数据用户DU的Uid不正确,则返回数据用户DU身份验证失败信息,让数据用户DU发送正确的身份信息。
4.根据权利要求1所述的基于区块链的能源数据细粒度访问控制方法,其特征在于所述Step2中制定访问控制策略的方法为:
采用LSSS访问策略,数据拥有者DO输入全局参数GP,明文M,设置的访问策略矩阵(A,ρ)以及相关属性机构AA的公钥APKs,运行加密算法对明文M进行加密生成密文CT。
5.根据权利要求1或2所述的基于区块链的能源数据细粒度访问控制方法,其特征在于所述Step3中,数据用户DU对链上数据进行属性解密的方法为:
首先由外包服务器对密文CT进行预解密,输入全局参数GP,密文CT,以及数据用户DU拥有的属性集合S相对应的转换密钥TK,当属性集合S中的属性满足密文中设置的访问策略矩阵(A,ρ)时,可以将密文CT解密为预解密密文CT’,当属性集合S中的属性不满足密文中设置的访问策略矩阵(A,ρ)时,则输出⊥;
数据用户DU获得预解密密文CT’,根据自己的属性私钥SK对密文进行解密获得能源数据密文哈希、存储地址、以及对称解密密钥,然后根据存储地址获得加密的能源数据以及数据哈希,将从数据库获得的数据哈希与链上获取的数据哈希进行对比,如果一致则能源数据传输过程中没有被篡改,利用对称解密密钥对其解密;如果不一致则能源数据传输过程中被篡改,重新访问DO所在的本地数据库,获得能源数据密文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011250343.5A CN112487443A (zh) | 2020-11-11 | 2020-11-11 | 一种基于区块链的能源数据细粒度访问控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011250343.5A CN112487443A (zh) | 2020-11-11 | 2020-11-11 | 一种基于区块链的能源数据细粒度访问控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112487443A true CN112487443A (zh) | 2021-03-12 |
Family
ID=74929373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011250343.5A Pending CN112487443A (zh) | 2020-11-11 | 2020-11-11 | 一种基于区块链的能源数据细粒度访问控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112487443A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113364735A (zh) * | 2021-05-01 | 2021-09-07 | 西安电子科技大学 | 多链场景下数据跨链访问控制方法、***、设备及终端 |
CN113435891A (zh) * | 2021-08-25 | 2021-09-24 | 环球数科集团有限公司 | 一种基于区块链的可信数据颗粒化共享*** |
CN113779612A (zh) * | 2021-09-30 | 2021-12-10 | 国网湖南省电力有限公司 | 一种基于区块链与隐藏策略属性加密的数据共享方法与*** |
CN114143055A (zh) * | 2021-11-24 | 2022-03-04 | 国网江苏省电力有限公司营销服务中心 | 一种基于区块链的数据分发方法和可信溯源方法 |
CN114338717A (zh) * | 2021-12-17 | 2022-04-12 | 复旦大学 | 基于区块链和属性密码学的数字档案管理*** |
CN114666067A (zh) * | 2022-05-23 | 2022-06-24 | 成都信息工程大学 | 基于区块链的跨域细粒度属性访问控制方法及*** |
CN114710370A (zh) * | 2022-06-08 | 2022-07-05 | 山东省计算中心(国家超级计算济南中心) | 基于雾区块链和属性加密的细粒度访问控制方法及*** |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108810073A (zh) * | 2018-04-05 | 2018-11-13 | 西安电子科技大学 | 一种基于区块链的物联网多域访问控制***及方法 |
CN109040012A (zh) * | 2018-06-19 | 2018-12-18 | 西安电子科技大学 | 一种基于区块链的数据安全保护和共享方法与***和应用 |
CN109246137A (zh) * | 2018-10-23 | 2019-01-18 | 北京航空航天大学 | 基于区块链的海上作战数据的安全防护方法及装置 |
CN109981641A (zh) * | 2019-03-26 | 2019-07-05 | 北京邮电大学 | 一种基于区块链技术的安全发布订阅***及发布订阅方法 |
CN110474893A (zh) * | 2019-07-30 | 2019-11-19 | 同济大学 | 一种异构跨信任域密态数据安全分享方法及*** |
US20200007343A1 (en) * | 2018-06-28 | 2020-01-02 | Blockchain Integrated Partners, Llc | Systems and methods for data validation and assurance |
CN111130757A (zh) * | 2019-12-31 | 2020-05-08 | 华中科技大学 | 一种基于区块链的多云cp-abe访问控制方法 |
CN111683101A (zh) * | 2020-06-16 | 2020-09-18 | 铭数科技(青岛)有限公司 | 一种基于区块链的自主跨域访问控制方法 |
WO2020220627A1 (zh) * | 2019-04-29 | 2020-11-05 | 清华大学 | 物联网场景下跨域逻辑强隔离与安全访问控制方法及装置 |
-
2020
- 2020-11-11 CN CN202011250343.5A patent/CN112487443A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108810073A (zh) * | 2018-04-05 | 2018-11-13 | 西安电子科技大学 | 一种基于区块链的物联网多域访问控制***及方法 |
CN109040012A (zh) * | 2018-06-19 | 2018-12-18 | 西安电子科技大学 | 一种基于区块链的数据安全保护和共享方法与***和应用 |
US20200007343A1 (en) * | 2018-06-28 | 2020-01-02 | Blockchain Integrated Partners, Llc | Systems and methods for data validation and assurance |
CN109246137A (zh) * | 2018-10-23 | 2019-01-18 | 北京航空航天大学 | 基于区块链的海上作战数据的安全防护方法及装置 |
CN109981641A (zh) * | 2019-03-26 | 2019-07-05 | 北京邮电大学 | 一种基于区块链技术的安全发布订阅***及发布订阅方法 |
WO2020220627A1 (zh) * | 2019-04-29 | 2020-11-05 | 清华大学 | 物联网场景下跨域逻辑强隔离与安全访问控制方法及装置 |
CN110474893A (zh) * | 2019-07-30 | 2019-11-19 | 同济大学 | 一种异构跨信任域密态数据安全分享方法及*** |
CN111130757A (zh) * | 2019-12-31 | 2020-05-08 | 华中科技大学 | 一种基于区块链的多云cp-abe访问控制方法 |
CN111683101A (zh) * | 2020-06-16 | 2020-09-18 | 铭数科技(青岛)有限公司 | 一种基于区块链的自主跨域访问控制方法 |
Non-Patent Citations (4)
Title |
---|
SHUANG SUN 等: "Trusted and Efficient Cross-Domain Access Control System Based on Blockchain", 《SCIENTIFIC PROGRAMMING》, vol. 2020, 10 August 2020 (2020-08-10), pages 1 - 13 * |
刘妍: "物联网环境下基于属性的访问控制方法研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 08, 15 August 2020 (2020-08-15), pages 35 - 39 * |
刘明达 等: "区块链在数据安全领域的研究进展", 《计算机学报》, vol. 44, no. 01, 15 January 2020 (2020-01-15), pages 1 - 27 * |
杜瑞忠 等: "物联网中基于智能合约的访问控制方法", 《计算机研究与发》, vol. 56, no. 10, 15 October 2019 (2019-10-15), pages 2287 - 2298 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113364735A (zh) * | 2021-05-01 | 2021-09-07 | 西安电子科技大学 | 多链场景下数据跨链访问控制方法、***、设备及终端 |
CN113364735B (zh) * | 2021-05-01 | 2022-08-19 | 西安电子科技大学 | 多链场景下数据跨链访问控制方法、***、设备及终端 |
CN113435891A (zh) * | 2021-08-25 | 2021-09-24 | 环球数科集团有限公司 | 一种基于区块链的可信数据颗粒化共享*** |
CN113435891B (zh) * | 2021-08-25 | 2021-11-26 | 环球数科集团有限公司 | 一种基于区块链的可信数据颗粒化共享*** |
CN113779612A (zh) * | 2021-09-30 | 2021-12-10 | 国网湖南省电力有限公司 | 一种基于区块链与隐藏策略属性加密的数据共享方法与*** |
CN114143055A (zh) * | 2021-11-24 | 2022-03-04 | 国网江苏省电力有限公司营销服务中心 | 一种基于区块链的数据分发方法和可信溯源方法 |
CN114143055B (zh) * | 2021-11-24 | 2023-12-01 | 国网江苏省电力有限公司营销服务中心 | 一种基于区块链的数据分发方法和可信溯源方法 |
CN114338717A (zh) * | 2021-12-17 | 2022-04-12 | 复旦大学 | 基于区块链和属性密码学的数字档案管理*** |
CN114666067A (zh) * | 2022-05-23 | 2022-06-24 | 成都信息工程大学 | 基于区块链的跨域细粒度属性访问控制方法及*** |
CN114710370A (zh) * | 2022-06-08 | 2022-07-05 | 山东省计算中心(国家超级计算济南中心) | 基于雾区块链和属性加密的细粒度访问控制方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110493347B (zh) | 基于区块链的大规模云存储中数据访问控制方法及*** | |
CN109559124B (zh) | 一种基于区块链的云数据安全共享方法 | |
CN112487443A (zh) | 一种基于区块链的能源数据细粒度访问控制方法 | |
CN109120639A (zh) | 一种基于区块链的数据云存储加密方法及*** | |
US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
CN114039790B (zh) | 一种基于区块链的细粒度云存储安全访问控制方法 | |
CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
CN109495490A (zh) | 一种基于区块链的统一身份认证方法 | |
CN108632385B (zh) | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 | |
Sharma et al. | Blockchain-based cloud storage system with CP-ABE-based access control and revocation process | |
CN111079191A (zh) | 一种基于区块链的cp-abe访问控制方案 | |
CN113645195B (zh) | 基于cp-abe和sm4的云病历密文访问控制***及方法 | |
CN114944963B (zh) | 一种政务数据开放方法和*** | |
CN111008855A (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
CN113872760A (zh) | 一种sm9秘钥基础设施及安全*** | |
Li et al. | A privacy-preserving and fully decentralized storage and sharing system on blockchain | |
CN114500069A (zh) | 一种电子合同的存储及共享的方法与*** | |
CN113434875A (zh) | 一种基于区块链的轻量化访问方法及*** | |
CN111444268A (zh) | 一种基于区块链的数据加密方法 | |
CN113949541B (zh) | 一种基于属性策略的dds安全通信中间件设计方法 | |
CN114301677A (zh) | 秘钥协商方法、装置、电子设备及存储介质 | |
CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
CN114036472A (zh) | 基于联盟链的Kerberos及PKI安全域间的跨域认证方法 | |
Symeonidis et al. | HERMES: Scalable, secure, and privacy-enhancing vehicular sharing-access system | |
CN116112185A (zh) | 一种基于区块链和零知识证明的隐私数据分享方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210312 |