CN113326541A - 一种基于智能合约的云边协同多模式隐私数据流转方法 - Google Patents
一种基于智能合约的云边协同多模式隐私数据流转方法 Download PDFInfo
- Publication number
- CN113326541A CN113326541A CN202110886663.8A CN202110886663A CN113326541A CN 113326541 A CN113326541 A CN 113326541A CN 202110886663 A CN202110886663 A CN 202110886663A CN 113326541 A CN113326541 A CN 113326541A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- usk
- intelligent contract
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于智能合约的云边协同多模式隐私数据流转方法,包括如下步骤:S1,***初始化;S2,DO将原始数据加密成隐私数据,产生存储的加密凭证z’,z’中包含元数据metadata和数据凭证key’;S3,DO调用智能合约程序实现加密凭证z’上链,DO将z’通过智能合约发布到区块链上,智能合约对所有用户账户开放;S4,实现快速数据流转:DO在发布时,已经明确DU,通过访问策略policy设定DU的用户账号ID DU ,DU通过执行智能合约和密钥算法,得到数据访问的加密密钥key,通过元数据,获取隐私数据并解密获取明文;S5,数据流转的确认:DO提交数据流转的交易凭证,确认数据流转完成。
Description
技术领域
本发明涉及密码技术、边缘计算技术和区块链技术领域,尤其是涉及一种基于边云协同的隐私数据安全流转方法。
背景技术
随着经济数字化、政府数字化、企业数字化的建设,数据已经成为政府和企业重要的核心资产。但数据安全事件也在高频发生,数据“裸奔”给企业带来大量的资产和声誉的损失,公众深受隐私曝光与骚扰诈骗的困扰。《数据安全法》为数字化建设提供了法律保障更指明了发展方向,有关单位和个人收集、存储、使用、加工、传输、提供、公开数据资源,都应当依法建立健全数据安全管理制度,并采取相应技术措施保障数据安全。由于数据本身的易拷贝、易篡改等特性,现有的数据流转技术缺乏“可发现、可监管、可防护、可管理”的能力,造成数据应用场景中“数据孤岛”、“数据烟囱”等现象非常突出,严重阻碍了数据产生价值。根据《数据安全法》要求,急需构建面向广域场景的数据全生命周期安全防护体系,明确数据安全保护的责任主体,完善数据安全制度建设。
发明内容
为解决现有技术的不足,从数据安全流转的角度,基于云边协同技术和区块链智能合约技术,构建多种模式的数据流转方法,实现在保护隐私数据的条件下,数据所有者DO(Data Owner)和数据使用者DU(Data User)之间的可发现、可监管、可防护的数据流转,实现数据全生命周期的安全治理框架,本发明采用如下的技术方案:
一种基于智能合约的云边协同多模式隐私数据流转方法,包括如下步骤:
S1,***初始化,包括如下步骤:
S11,通过构建密钥-策略管理云服务KaaS,完成CP_ABE密钥算法初始化,得到***公钥PSK和***主密钥MSK;
S12,为每个用户构建用户账户,包括用户账号ID,相应的公钥ID pub-key 和私钥ID pri-key ;所述用户账户包括数据拥有者DO和数据使用者DU;
S2,DO将原始数据对称加密和签名成隐私数据,产生存储的加密凭证z’,z’中包含元数据metadata和数据凭证key’;
S3,DO调用智能合约程序实现加密凭证z’上链,DO将z’通过智能合约发布到区块链上,智能合约对所有用户账户开放;
S4,实现快速数据流转:DO在发布时,已经明确DU,通过访问策略policy设定DU的用户账号ID DU ,DU通过执行智能合约和CP_ABE密钥算法,得到数据访问的加密密钥key,通过元数据,获取隐私数据并解密获取明文,包括如下步骤:
S411,DU的账户执行智能合约,获得z’;
S412,通过智能合约向KaaS发起请求,申请获得USK;
S413,KaaS执行CP-ABE密钥算法,输入***公钥PSK、主密钥MSK和DU账号ID DU ,生成用户密钥USK,并通过DU的公钥DU pub-key 加密USK,即USK’=enc(USK,DU pub-key ),并将USK’通过智能合约发布到区块链上,该智能合约仅对DU可访问;
S414,DU执行智能合约,获取USK’,并通过其私钥DU pri-key 解密获取USK;
S415,DU通过USK进行解密z’中的数据凭证key’,获得key=dec_cpabe(key’,PSK, USK);
S416,DU通过z’中的元数据获取隐私数据云存储的地址,下载该隐私数据并通过key采用AES解密,得到原始数据,数据流转完成;
S5,数据流转的确认:DO提交数据流转的交易凭证,确认数据流转完成。
进一步地,所述S11中,初始化算法为随机化算法,在可信的密钥分发中心上执行,密钥算法输入安全系数γ和属性空间U,执行得到算法***公钥PSK和***主密钥MSK:
Setup(γ,policy)→(PSK,MSK)
其中U中的元素通过“与”、“或”等操作构成访问策略policy。
进一步地,所述S2包括如下步骤:
S21,DO向KaaS申请获得PSK;
S22,DO由PSK、加密密钥key得到数据凭证key’,即key’=enc_cpabe(key,PSK, policy),而z’=[metadata,key’],包括如下步骤:
S221,DO基于原始数据,生成元数据metadata(包括目标文件标识、存储地址URL和散列、业务类型等),产生随机数作为原始数据的加密密钥key,DO的原始数据通过加密密钥key采用AES加密形成隐私数据并存储于云存储空间;
S222,DO基于平台设定的用户账号ID生成访问策略policy,基于CP-ABE密钥算法生成key’=enc_cpabe(key,PSK,policy),而z’=[metadata,key’];密钥算法由DO执行,算法输入***公钥PSK、待加密消息key和与访问策略相关联的访问策略policy,生成基于属性加密的数据凭证key’,只有拥有满足访问策略的请求者才能解密数据凭证key’。
进一步地,所述S2中,DO将原始数据对称加密和签名成隐私数据保存在云侧,产生云存储的加密凭证z’;所述S4中,DU通过元数据,从云侧获取隐私数据并解密获取明文。
进一步地,所述S414中,对获取的USK进行保存;所述S412中,DU账号检查是否保存有CP-ABE密钥算法的用户密钥USK,如果不存在,则通过智能合约向KaaS发起请求,申请获得USK;如果存在,则跳到S415。
进一步地,所述S12中,还构建监管账户SC,包括监管账号ID SC ,SC的公钥SC pub-key 和私钥SC pri-key 。
进一步地,所述policy = ID DU ∪ ID SC 。
进一步地,所述S4实现的是广播数据流转:DO在发布数据凭证时,并不确定DU,DU在检索区块链并浏览元数据时,判断自己对某项数据感兴趣,通过智能合约公布读文件请求,DO执行智能合约后,如果权限审查通过,则完成数据流转,包括如下步骤:
S421,DU在执行共识算法时,调用智能合约,检索区块链并浏览元数据,查看数据处理业务相关情况,基于区块链的公开性,区块链相关节点都能验证元数据的正确性;
S422,DU判断某项数据与自己相关,通过智能合约向DO发送访问请求,访问请求包括目标文件的标识名称和散列值等;
S423,DO通过智能合约,将其带有时间属性的策略policy=((t≥t start ∩t≤t end ∩ID DU )∪ID SC )提交区块链,t、t start 和t end 分别表示当前合约执行时间,流转周期开始时间、结束时间,ID DU 表示DU账号,ID SC 账号表示SC账号,智能合约访问权限仅对SC开放;
S424,SC执行智能合约,从区块链上获取属性集合policy,并验证其的合法性,如果合法性不通过,则告知DU并流程结束;
S425,DO执行CP-ABE密钥算法,输入***公钥PSK、文件加密密钥key和访问策略policy,生成数据凭证key’=enc_cpabe(key,PSK,plicy),并对所有账户开放;
S426,KaaS执行CP-ABE密钥算法,输入***公钥PSK、主密钥MSK和访问策略policy,生成用户密钥USK;并通过DU的公钥DU pub-key 加密USK,即USK’=enc(USK,DU pub-key ),并将USK’通过智能合约发布到区块链上,该智能合约仅DU可访问;
S427,DU执行智能合约,获取USK’,并通过其私钥DU pri-key 解密获取USK;
S428,DU执行CP-ABE密钥算法,输入***公钥PSK、用户密钥USK和数据凭证key’,只要在有效时间限定内DU的账号满足密文访问策略policy中使能的特性,则解密获取加密密钥key,DU通过z’中的元数据获取隐私数据云存储的地址,下载该文件并通过key采用AES解密,获取原始数据,数据流转完成。
进一步地,所述policy = ID SC 。
进一步地,所述S4实现数据监管:由于所有的数据流转的过程,policy都对SC账号使能,SC基于区块链的元数据,对交易时间、隐私数据共享发起方、隐私数据接收方、元数据对应的隐私数据进行解密,对其真实性等内容进行验证,包括如下步骤:
S431,SC保存有***公钥PSK、***主密钥MSK,通过检索区块链获取z’=[metadata,key’];
S432,由于快速模式、广播模式中的policy已经设置为监管账户使能,因此基于SC的账号对应的USK,解密获得key=dec_cpabe(key’,PSK,USK);
S433,SC基于key和元数据中存储的URL获得的隐私数据,进行AES解密,获得原始数据。
所述密钥算法,是基于属性基加密CP-ABE的密钥算法。
本发明的优势和有益效果在于:
本发明面向广域场景的云边协同技术,边缘侧相对云侧安全性较低,对数据流转的需求却很高;在安全性较高的云侧构建加密数据存储、密钥-策略、监管委员会等云原生服务,协同边缘侧完成云边数据流转机制;根据数据流转的不同情况,基于属性基加密(CP-ABE)提出快速模式、广播模式、监管模式等不同的模式,实现了复杂场景下的安全、高效的流转。
附图说明
图1是本发明的方法流程图。
图2是本发明中数据所有者发布元数据的流程图。
图3是本发明中数据使用者提取数据存储凭证z’流程图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明使用智能合约作为数据授权访问的重要手段,智能合约是与区块链紧密耦合的技术,由于区块链状态的一致性,智能合约会在所有的共识节点上得到执行,因此本发明设计了一种基于智能合约的云边协同多模式隐私数据流转方法,实现数据所有者DO(Data Owner)和数据使用者DU(Data User)之间的可监管流转,如图1所示,包括如下步骤:
S1,***初始化;
S11,通过构建密钥-策略管理云服务KaaS(Key-Policy as a Service),完成CP_ABE算法初始化;初始化算法为随机化算法,在可信的密钥分发中心上执行,算法输入安全系数γ和属性空间U,U中的元素通过“与”、“或”等操作成为policy,执行得到算法***公钥PSK和***主密钥MSK:
Setup(γ,policy)→(PSK,MSK)
S12,为每个用户构建用户账户,包括用户账号ID,相应的公钥ID pub-key 和私钥ID pri-key ;构建监管账号(supervision committee,SC),分配SC的公钥SC pub-key 和私钥SC pri-key 。
S2,DO将数据采用对称加密和签名保存在云侧,产生云存储的加密凭证z’,z’中包含元数据和数据加密的密钥信息;
S21,DO向KaaS申请获得PSK;
S22,DO由PSK、加密密钥key得到数据凭证key’,即key’=enc_cpabe(key,PSK, policy),而z’=[metadata,key’];
S221,DO基于原始数据,生成元数据metadata(包括目标文件标识、存储地址URL和散列、业务类型等),产生随机数作为文件加密密钥key,DO的原始数据通过加密密钥key采用AES加密形成隐私文件并存储于云存储空间;
S222,DO基于平台设定的用户账号ID生成访问策略policy,而policy是由属性空间U中的元素通过“与”、“或”等操作构成的,如果是快速模式,policy = ID DU ∪ ID SC ;如果是广播模式,policy = ID SC 。基于CP-ABE算法生成key’=enc_cpabe(key,PSK,policy),而z’=[metadata,key’];加密算法由DO执行,算法输入***公钥PSK、待加密消息key和与访问策略相关联的访问策略policy,生成基于属性加密的密文key’,只有拥有满足访问策略的请求者才能解密密文key’;
S3,DO调用智能合约程序实现加密数据凭证z’上链,DO将z’通过智能合约发布到链上,智能合约对所有用户账户开放;智能合约如图2所示。
S4,***实现快速数据流转、广播方式、监管方式等三种模式数据流转,包括以下情况:
S41,快速数据流转模式:DO在发布的时候已经明确数据使用者DU,可以通过访问策略policy设定DU账号ID DU ,DU通过执行智能合约和CP_ABE解密算法得到数据访问对称密钥key,从云侧获取隐私文件并解密获取明文;
S411,DU的账户执行智能合约(流程如图3所示),获得z’;
S412,DU账号检查是否保存有CP-ABE的账号私钥USK,如果不存在则通过智能合约向KaaS发起请求,申请获得USK;如果存在则跳到步骤S415;
S413,KaaS执行CP-ABE密钥算法,输入***公钥PSK、主密钥MSK和DU账号ID DU ,生成用户密钥USK;并通过DU的公钥DU pub-key 加密USK,即USK’=enc(USK,DU pub-key ),并将USK’通过智能合约发布到区块链上,该智能合约仅对DU可访问;
S414,DU执行智能合约,获取USK’,并通过其私钥DU pri-key 解密获取并保存USK;
S415,DU通过USK进行解密z’中的密文key’,获得key=dec_cpabe(key’,PSK,USK);
S416,DU通过z’元数据获取原始数据云存储的地址,下载该文件并通过key采用AES解密,获取文件内容,数据流转完成。
S42,广播数据流转模式:DO在发布数据凭证时并不确定数据使用者,DU在检索区块链并浏览元数据时,判断自己对某项数据感兴趣,通过智能合约公布读文件请求。DO执行智能合约后,如果权限审查通过进入S42的流程,完成数据流转;
S421,DU在执行共识算法时,会调用智能合约,检索区块链并浏览元数据,查看数据处理业务相关情况,基于区块链的公开性,区块链相关节点都能验证元数据的正确性;
S422,DU判断某项数据与自己相关,通过智能合约向DO发送访问请求,访问请求包括目标文件的标识名称和散列值等;
S423,DO通过智能合约将其带有时间属性的策略policy=((t≥t start ∩t≤t end ∩ID DU )∪ID SC )提交在区块链,t、t start 和t end 分别表示当前合约执行时间,流转周期开始时间、结束时间,ID DU 表示DU账号,ID SC 账号表示SC账号,智能合约访问权限仅对SC开放;
S424,SC执行智能合约从链上获取属性集合policy,并验证其的合法性,如果合法性不通过,则告知DU且流程结束;
S425,DO执行CP-ABE加密算法,输入***公钥PSK、文件加密密钥key和访问策略policy,生成密文key’=enc_cpabe(key,PSK,plicy),并对所有账户开放;
S426,KaaS执行CP-ABE密钥算法,输入***公钥PSK、主密钥MSK和策略policy,生成用户密钥USK;并通过DU的公钥加密USK,即USK’=enc(USK,DU pub-key ),并将 USK’通过智能合约发布到区块链上,该智能合约仅对DU可访问;
S427,DU执行智能合约,获取USK’,并通过其私钥DU pri-key 解密获取USK;
S428,DU执行CP-ABE解密算法,输入***公钥PSK、用户密钥USK和密文key’,只要在有效时间限定内DU的账号满足密文访问策略policy中使能的特性,则解密获取密钥key,解密元数据并获取主数据相关的文件。
S43,数据监管模式:由于所有的数据流转的过程policy都对SC账号使能,SC可以基于区块链的元数据,对交易时间、隐私数据共享发起方、隐私数据接收方、元数据对应的隐私文件进行解密,对其真实性等内容进行验证;
S431,监管账号SC保存有***公钥PSK、***主密钥MSK和检索区块链获取z’=[metadata,key’];
S432,由于快速模式、广播模式中的policy已经设置为监管账户使能,因此基于SC的账号对应的USK能够解密获得key=dec_cpabe(key’,PSK,USK);
S433,SC账户基于key和元数据中的隐私文件存储的URL下载隐私文件并进行AES解密,获得隐私文件明文信息。
S5,隐私数据流转的确认:数据流转模式下,DO提交数据流转的交易凭证,确认数据流转完成;数据监管模式下,SC提交数据流转的交易凭证,确认数据流转完成。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的范围。
Claims (10)
1.一种基于智能合约的云边协同多模式隐私数据流转方法,其特征在于包括如下步骤:
S1,***初始化,包括如下步骤:
S11,通过构建密钥-策略管理云服务KaaS,完成密钥算法初始化,得到***公钥PSK和***主密钥MSK;
S12,为每个用户构建用户账户,包括用户账号ID,相应的公钥ID pub-key 和私钥ID pri-key ;所述用户账户包括数据拥有者DO和数据使用者DU;
S2,DO将原始数据加密成隐私数据,产生存储的加密凭证z’,z’中包含元数据metadata和数据凭证key’;
S3,DO调用智能合约程序实现加密凭证z’上链,DO将z’通过智能合约发布到区块链上,智能合约对所有用户账户开放;
S4,实现快速数据流转:DO在发布时,已经明确DU,通过访问策略policy设定DU的用户账号ID DU ,DU通过执行智能合约和密钥算法,得到数据访问的加密密钥key,通过元数据,获取隐私数据并解密获取明文,包括如下步骤:
S411,DU的账户执行智能合约,获得z’;
S412,通过智能合约向KaaS发起请求,申请获得USK;
S413,KaaS执行密钥算法,输入***公钥PSK、主密钥MSK和DU账号ID DU ,生成用户密钥USK,并通过DU的公钥DU pub-key 加密USK,即USK’=enc(USK,DU pub-key ),并将USK’通过智能合约发布到区块链上,该智能合约仅对DU可访问;
S414,DU执行智能合约,获取USK’,并通过其私钥DU pri-key 解密获取USK;
S415,DU通过USK进行解密z’中的数据凭证key’,获得key=dec_cpabe(key’,PSK,USK);
S416,DU通过z’中的元数据获取隐私数据,并通过key解密,得到原始数据,数据流转完成;
S5,数据流转的确认:DO提交数据流转的交易凭证,确认数据流转完成。
2.根据权利要求1所述的一种基于智能合约的云边协同多模式隐私数据流转方法,其特征在于所述S11中,密钥算法输入安全系数γ和属性空间U,执行得到算法***公钥PSK和***主密钥MSK:
Setup(γ,policy)→(PSK,MSK)
其中U中的元素构成访问策略policy。
3.根据权利要求1所述的一种基于智能合约的云边协同多模式隐私数据流转方法,其特征在于所述S2包括如下步骤:
S21,DO向KaaS申请获得PSK;
S22,DO由PSK、加密密钥key得到数据凭证key’,即key’=enc_cpabe(key,PSK,policy),而z’=[metadata,key’],包括如下步骤:
S221,DO基于原始数据,生成元数据metadata,产生随机数作为原始数据的加密密钥key,DO的原始数据通过加密密钥key加密形成隐私数据并存储于;
S222,DO基于用户账号ID生成访问策略policy,基于密钥算法生成key’=enc_cpabe(key,PSK,policy),而z’=[metadata,key’];密钥算法由DO执行,算法输入***公钥PSK、待加密消息key和与访问策略相关联的访问策略policy,生成基于属性加密的数据凭证key’,只有拥有满足访问策略的请求者才能解密数据凭证key’。
4.根据权利要求1或3所述的一种基于智能合约的云边协同多模式隐私数据流转方法,其特征在于所述S2中,DO将原始数据加密成隐私数据保存在云侧,产生云存储的加密凭证z’;所述S4中,DU通过元数据,从云侧获取隐私数据并解密获取明文。
5.根据权利要求1所述的一种基于智能合约的云边协同多模式隐私数据流转方法,其特征在于所述S414中,对获取的USK进行保存;所述S412中,DU账号检查是否保存有密钥算法的用户密钥USK,如果不存在,则通过智能合约向KaaS发起请求,申请获得USK;如果存在,则跳到S415。
6.根据权利要求1所述的一种基于智能合约的云边协同多模式隐私数据流转方法,其特征在于所述S12中,还构建监管账户SC,包括监管账号ID SC ,SC的公钥SC pub-key 和私钥SC pri-key 。
7.根据权利要求6所述的一种基于智能合约的云边协同多模式隐私数据流转方法,其特征在于所述policy = ID DU ∪ ID SC 。
8.根据权利要求6所述的一种基于智能合约的云边协同多模式隐私数据流转方法,其特征在于所述S4实现的是广播数据流转:DO在发布数据凭证时,并不确定DU,DU检索区块链并浏览元数据,通过智能合约公布读文件请求,DO执行智能合约后,如果权限审查通过,则完成数据流转,包括如下步骤:
S421,DU调用智能合约,检索区块链并浏览元数据;
S422,DU通过智能合约向DO发送访问请求;
S423,DO通过智能合约,将其带有时间属性的策略policy=((t≥t start ∩t≤t end ∩ID DU )∪ID SC )提交区块链,t、t start 和t end 分别表示当前合约执行时间,流转周期开始时间、结束时间,ID DU 表示DU账号,ID SC 账号表示SC账号,智能合约访问权限仅对SC开放;
S424,SC执行智能合约,从区块链上获取policy,并验证其的合法性,如果合法性不通过,则告知DU并流程结束;
S425,DO执行密钥算法,输入***公钥PSK、文件加密密钥key和访问策略policy,生成数据凭证key’=enc_cpabe(key,PSK,plicy),并对所有账户开放;
S426,KaaS执行密钥算法,输入***公钥PSK、主密钥MSK和访问策略policy,生成用户密钥USK;并通过DU的公钥DU pub-key 加密USK,即USK’=enc(USK,DU pub-key ),并将USK’通过智能合约发布到区块链上,该智能合约仅DU可访问;
S427,DU执行智能合约,获取USK’,并通过其私钥DU pri-key 解密获取USK;
S428,DU执行密钥算法,输入***公钥PSK、用户密钥USK和数据凭证key’,只要在有效时间限定内DU的账号满足访问策略policy中使能的特性,则解密获取加密密钥key,DU通过z’中的元数据获取隐私数据,并通过key解密,获取原始数据,数据流转完成。
9.根据权利要求8所述的一种基于智能合约的云边协同多模式隐私数据流转方法,其特征在于所述policy = ID SC 。
10.根据权利要求7-9之一所述的一种基于智能合约的云边协同多模式隐私数据流转方法,其特征在于所述S4实现数据监管:由于所有的数据流转的过程,policy都对SC账号使能,SC基于区块链的元数据,对交易时间、隐私数据共享发起方、隐私数据接收方、元数据对应的隐私数据进行解密、验证,包括如下步骤:
S431,SC保存有***公钥PSK、***主密钥MSK,通过检索区块链获取z’=[metadata, key’];
S432,基于SC的账号对应的USK,解密获得key=dec_cpabe(key’,PSK,USK);
S433,SC基于key和元数据获得的隐私数据,进行解密,获得原始数据。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110886663.8A CN113326541B (zh) | 2021-08-03 | 2021-08-03 | 一种基于智能合约的云边协同多模式隐私数据流转方法 |
PCT/CN2022/091909 WO2023010932A1 (zh) | 2021-08-03 | 2022-05-10 | 一种基于智能合约的云边协同多模式隐私数据流转方法 |
US17/885,556 US11777745B2 (en) | 2021-08-03 | 2022-08-11 | Cloud-side collaborative multi-mode private data circulation method based on smart contract |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110886663.8A CN113326541B (zh) | 2021-08-03 | 2021-08-03 | 一种基于智能合约的云边协同多模式隐私数据流转方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113326541A true CN113326541A (zh) | 2021-08-31 |
CN113326541B CN113326541B (zh) | 2021-11-16 |
Family
ID=77426947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110886663.8A Active CN113326541B (zh) | 2021-08-03 | 2021-08-03 | 一种基于智能合约的云边协同多模式隐私数据流转方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN113326541B (zh) |
WO (1) | WO2023010932A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114372281A (zh) * | 2021-12-24 | 2022-04-19 | 浙江吉利控股集团有限公司 | 智能合约访问方法、装置、设备及存储介质 |
WO2023010932A1 (zh) * | 2021-08-03 | 2023-02-09 | 之江实验室 | 一种基于智能合约的云边协同多模式隐私数据流转方法 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116938985B (zh) * | 2023-09-18 | 2023-12-19 | 哈尔滨工程大学三亚南海创新发展基地 | 基于数字凭证的数据流转方法、装置、终端设备及介质 |
CN117349884B (zh) * | 2023-10-10 | 2024-06-07 | 耀维(深圳)科技有限公司 | 智能机器人应用管理*** |
CN117270936B (zh) * | 2023-10-10 | 2024-03-19 | 武汉碧涯科技有限公司 | 一种云平台运维方法及*** |
CN117439818B (zh) * | 2023-12-20 | 2024-02-20 | 北京北科融智云计算科技有限公司 | 一种基于隐私计算的数据传输方法及*** |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108305665A (zh) * | 2018-02-05 | 2018-07-20 | 上海旺云信息技术有限公司 | 一种基于区块链技术的处方信息存证***及方法 |
CN108683669A (zh) * | 2018-05-19 | 2018-10-19 | 深圳市图灵奇点智能科技有限公司 | 数据验证方法和安全多方计算*** |
CN109831298A (zh) * | 2019-01-31 | 2019-05-31 | 阿里巴巴集团控股有限公司 | 区块链中安全更新密钥的方法及节点、存储介质 |
CN110933187A (zh) * | 2019-12-25 | 2020-03-27 | 成都康胜思科技有限公司 | 基于区块链共识加密机制的物联网数据传输*** |
WO2020176975A1 (en) * | 2019-03-01 | 2020-09-10 | Zeu Crypto Networks Inc. | Blockchain-based secure email system |
CN112069903A (zh) * | 2020-08-07 | 2020-12-11 | 之江实验室 | 基于深度强化学习实现人脸识别端边卸载计算方法及装置 |
CN112417512A (zh) * | 2020-10-14 | 2021-02-26 | 安徽中科晶格技术有限公司 | 一种基于区块链的跨境贸易隐私数据管理***及方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111935080B (zh) * | 2020-06-24 | 2022-09-27 | 布比(北京)网络技术有限公司 | 区块链的数据共享方法、装置、计算机设备和存储介质 |
CN111914269B (zh) * | 2020-07-07 | 2024-02-02 | 华中科技大学 | 一种区块链和云存储环境下的数据安全共享方法和*** |
CN112751673B (zh) * | 2021-04-02 | 2021-06-25 | 之江实验室 | 一种基于端边云协同的可监管数据隐私共享方法 |
CN113326541B (zh) * | 2021-08-03 | 2021-11-16 | 之江实验室 | 一种基于智能合约的云边协同多模式隐私数据流转方法 |
-
2021
- 2021-08-03 CN CN202110886663.8A patent/CN113326541B/zh active Active
-
2022
- 2022-05-10 WO PCT/CN2022/091909 patent/WO2023010932A1/zh unknown
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108305665A (zh) * | 2018-02-05 | 2018-07-20 | 上海旺云信息技术有限公司 | 一种基于区块链技术的处方信息存证***及方法 |
CN108683669A (zh) * | 2018-05-19 | 2018-10-19 | 深圳市图灵奇点智能科技有限公司 | 数据验证方法和安全多方计算*** |
CN109831298A (zh) * | 2019-01-31 | 2019-05-31 | 阿里巴巴集团控股有限公司 | 区块链中安全更新密钥的方法及节点、存储介质 |
WO2020176975A1 (en) * | 2019-03-01 | 2020-09-10 | Zeu Crypto Networks Inc. | Blockchain-based secure email system |
CN110933187A (zh) * | 2019-12-25 | 2020-03-27 | 成都康胜思科技有限公司 | 基于区块链共识加密机制的物联网数据传输*** |
CN112069903A (zh) * | 2020-08-07 | 2020-12-11 | 之江实验室 | 基于深度强化学习实现人脸识别端边卸载计算方法及装置 |
CN112417512A (zh) * | 2020-10-14 | 2021-02-26 | 安徽中科晶格技术有限公司 | 一种基于区块链的跨境贸易隐私数据管理***及方法 |
Non-Patent Citations (3)
Title |
---|
ABDULLAH LAKHAN等: "Smart-Contract Aware Ethereum and Client-Fog-Cloud Healthcare System", 《网页在线公开:HTTPS://PUBMED.NCBI.NLM.NIH.GOV/34198608/》 * |
汪菲等: "一种基于区块链的可信数据共享解决方案", 《计算机技术与发展》 * |
谢绒娜等: "基于区块链的可溯源访问控制机制", 《通信学报》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023010932A1 (zh) * | 2021-08-03 | 2023-02-09 | 之江实验室 | 一种基于智能合约的云边协同多模式隐私数据流转方法 |
CN114372281A (zh) * | 2021-12-24 | 2022-04-19 | 浙江吉利控股集团有限公司 | 智能合约访问方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113326541B (zh) | 2021-11-16 |
WO2023010932A1 (zh) | 2023-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113326541B (zh) | 一种基于智能合约的云边协同多模式隐私数据流转方法 | |
CN112989415B (zh) | 一种基于区块链的隐私数据存储与访问控制方法及*** | |
CN109829326B (zh) | 基于区块链的跨域认证与公平审计去重云存储*** | |
CN107911216B (zh) | 一种区块链交易隐私保护方法及*** | |
CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
KR101985179B1 (ko) | 블록체인 기반의 ID as a Service | |
CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及*** | |
CN112380578A (zh) | 一种基于区块链和可信执行环境的边缘计算框架 | |
US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
WO2014114080A1 (zh) | 数据加密保护方法及*** | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享***及方法 | |
CN113761582A (zh) | 基于群签名的可监管区块链交易隐私保护方法及*** | |
US11258601B1 (en) | Systems and methods for distributed digital rights management with decentralized key management | |
Win et al. | Privacy enabled digital rights management without trusted third party assumption | |
WO2021154157A1 (en) | Blockchain-based data exchange | |
CN113949541B (zh) | 一种基于属性策略的dds安全通信中间件设计方法 | |
US11777745B2 (en) | Cloud-side collaborative multi-mode private data circulation method based on smart contract | |
CN116432204B (zh) | 基于同态加密和零知识证明的可监管交易隐私保护方法 | |
CN116366259A (zh) | 一种面向密文数据的公共可验证布尔搜索***及方法 | |
CN116308355A (zh) | 一种基于区块链的碳排放交易与审计方法 | |
CN115913677A (zh) | 一种基于区块链的协作边缘存储数据隐私保护***及方法 | |
CN111585756B (zh) | 一种适用于多副本-多云情形下的无证书云审计方法 | |
KR102475434B1 (ko) | 암호화폐 보안 방법 및 시스템 | |
Dutta et al. | Vector space access structure and ID based distributed DRM key management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |