CN113438235B - 数据分层可信加密方法 - Google Patents

数据分层可信加密方法 Download PDF

Info

Publication number
CN113438235B
CN113438235B CN202110705139.6A CN202110705139A CN113438235B CN 113438235 B CN113438235 B CN 113438235B CN 202110705139 A CN202110705139 A CN 202110705139A CN 113438235 B CN113438235 B CN 113438235B
Authority
CN
China
Prior art keywords
data
trusted
encryption
root
trust
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110705139.6A
Other languages
English (en)
Other versions
CN113438235A (zh
Inventor
李景红
盛卫平
阎玺
孟浩
郑少飞
孙婧
郑腾霄
古明
王佳宁
成雨蔚
何熹
李晓华
刘伯宇
阴皓
黄婉琳
胡晨怡
郑洪权
王志敏
雷平
侯文川
苑洪亮
张振清
王峰
郭艳明
刘亚军
谢慧敏
谢钧
韩晶晶
付朋侠
郭栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Henan Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Henan Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Henan Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202110705139.6A priority Critical patent/CN113438235B/zh
Publication of CN113438235A publication Critical patent/CN113438235A/zh
Application granted granted Critical
Publication of CN113438235B publication Critical patent/CN113438235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

一种数据分层可信加密方法,属于数据处理领域。它包括数据加密步骤,获取对称密钥K,对称加密第一数据,生成内容加密数据;数据可信加密步骤,基于可信指针加密所述第一数据,生成可信加密数据;解秘秘钥加密步骤,基于公开参数PK和访问结构树T属性加密对称密钥K,生成访问秘钥EK,访问秘钥EK对应有至少一个访问私钥SK。它加密的数据的安全性高。

Description

数据分层可信加密方法
技术领域
本发明涉及数据处理技术领域,具体涉及一种数据分层可信加密方法。
背景技术
数字化审计要求实现审计全覆盖、全量审计和跨域审计,需要对公司人资、财务、营销、工程、物资等各专业数据进行大数据整合汇聚,审计中间数据具有海量(存量数据430TB,增量数据340GB)、多样(结构化、半结构化、非结构化数据)、真实(确保数据完整、准确)等特性,涉及业务信息***多,随着审计覆盖面拓展,审计中间表数据容量会越来越大,海量数据安全管理难度高、责任大,急需应用先进技术手段保障数据安全。
专利文献CN 109831305A记载了一种基于非对称密钥池的抗量子计算签密方法,其特征在于,参与签密的签密方和验密方均配置有密钥卡,密钥卡内存储有非对称密钥池、公钥指针随机数以及私钥;其中所述私钥包括用于签密的第一私钥以及用于加密传输的第二私钥,所述公钥指针随机数可结合所述非对称密钥池得到与所述第一私钥相应的第一公钥,以及与所述第二私钥相应的第二公钥,所述非对称密钥池存储有与所有用户分别对应的第一公钥和第二公钥;所述抗量子计算签密方法包括在签密方:依据与验密方相应的公钥指针随机数结合密钥卡得到验密方的第一公钥和第二公钥;利用第一随机数和第二随机数生成第一、第二、第三中间参数;利用第一中间参数加密原文得到密文;利用哈希函数作用于原文和第二中间参数得到参数r;利用第一随机数、参数r和签密方的第一私钥计算得到参数s,再利用第三中间参数加密所述参数s得到参数s’;利用验密方的第二公钥加密所述第二随机数得到加密的第二随机数;将签密方的公钥指针随机数,所述加密的第二随机数,所述密文,所述参数r以及所述参数s’作为签密发送给验密方用以进行验密。该技术方案不能满足数据可信认证需求。
发明内容
本发明的目的是提供一种数据分层可信加密方法,以在数据加密的同时实现数据的可信认证。
本发明的技术方案是:
一种数据分层可信加密方法,包括以下步骤:
数据加密步骤,获取对称密钥K,对称加密第一数据,生成内容加密数据;
数据可信加密步骤,基于可信指针加密所述第一数据,生成可信加密数据;
解秘秘钥加密步骤,基于公开参数PK和访问结构树T属性加密对称密钥K,生成访问秘钥EK,访问秘钥EK对应有至少一个访问私钥SK。
优选的,所述访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。
优选的,所述可信指针为随机数。
优选的,所述数据可信加密步骤包括获取一级可信根RT1,组合所述第一数据和所述一级可信根RT1为第一组合数据,使用摘要处理方法计算所述第一组合数据的摘要值H2,令二级可信根RT2=H2,所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2。其中,一级可信根RT1为可信指针。
优选的,所述数据可信加密步骤包括使用摘要处理方法计算所述第一数据的摘要值H1;获取一级可信根RT1,组合所述摘要值H1和所述一级可信根RT1为第一组合数据,使用所述摘要处理方法计算所述第一组合数据的摘要值H2,令二级可信根RT2=H2,所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2。其中,一级可信根RT1为可信指针。
进一步优选的,所述摘要处理方法为Hash算法。
优选的,所述内容加密数据和第一数据指针关联存储在数据中台内,所述一级可信根RT1由可信认证中心生成,所述第一数据指针和所述一级可信根RT1存储在记录区块链合约的区块内,所述可信认证中心关联存储有所述一级可信根RT1和二级可信根RT2,其中,所述第一数据指针与所述第一数据唯一对应。
优选的,第一数据在可信执行环境内传输时,执行数据加密步骤,内容加密数据脱离可信执行环境过程中,执行数据可信加密步骤和解秘秘钥加密步骤。
本发明的有益效果是:
1.数据加密步骤生成的内容加密数据,可以提高第一数据的安全性;数据可信加密步骤生成的可信加密数据可以满足第一数据的防篡改认证需要。解秘秘钥加密步骤可以提高解秘难度,并提高数据的保密性、安全性。
2.基于公开参数PK和访问结构树T属性加密对称密钥K,生成访问秘钥EK,基于主密钥MK、公开参数PK和访问属性集A生成访问私钥SK,可以生成一个访问秘钥对应多个访问私钥,更易于满足数据保密需要。
3.可信指针为随机数,增加了破解难度。
4.一级可信根属于可信指针,加密者申请一级可信根时,一级可信根就具有唯一性,这样,就使可信加密数据具有唯一性,满足第一数据的防篡改认证需要。
5.数据中台、可信认证中心、记录区块链合约提高了数据的保密性和安全性。
具体实施方式
下面以实施例的形式说明本发明,以辅助本技术领域的技术人员理解和实现本发明。除另有说明外,不应脱离本技术领域的技术知识背景理解以下的实施例及其中的技术术语。
本发明中,数据的关联指两个以上的数据相关联。指针指一组数据唯一指向另一组数据,其类似于数据ID,即数据ID唯一指向于其对应的数据。
发明1
一种数据分层可信加密方法,包括数据加密步骤、数据可信加密步骤和解秘秘钥加密步骤。
在数据加密步骤中,使用国家密码算法SM4随机生成一对对称密钥K,对称加密第一数据Data,生成内容加密数据ED,ED=Encrypt(Data,K)。
在数据可信加密步骤中,基于可信指针加密所述第一数据Data,生成可信加密数据。其中,可信指针为随机数。具体的,获取一级可信根RT1,组合所述第一数据和所述一级可信根RT1为第一组合数据,使用摘要处理方法计算所述第一组合数据的摘要值H2,令二级可信根RT2=H2,所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2。其中,一级可信根RT1为可信指针。此外,还可以采用另一种方法。具体的,使用摘要处理方法计算所述第一数据的摘要值H1;获取一级可信根RT1,组合所述摘要值H1和所述一级可信根RT1为第一组合数据,使用所述摘要处理方法计算所述第一组合数据的摘要值H2,令二级可信根RT2=H2,所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2。其中,一级可信根RT1为可信指针。
解秘秘钥加密步骤,建立主密钥MK、公开参数PK、访问结构树T和访问属性集A,基于公开参数PK和访问结构树T属性加密对称密钥K,生成访问秘钥EK,EK=Encrypt(K,PK,T)。访问秘钥EK对应有至少一个访问私钥SK,访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成,SK=(MK,PK,A)。访问结构树T用于限定数据的访问权限,具体为可以记问、不可以访问等类型。
使用时,内容加密数据ED和第一数据指针可以关联存储在数据中台内。一级可信根RT1可以由可信认证中心生成,主密钥MK、公开参数PK,以及关联的一级可信根RT1和二级可信根RT2可以存储在可信认证中心内,私钥SK也可以由可信认证中心生成。使用数据分层可信加密方法时涉及的数据加密步骤的加密行为、数据可信加密步骤的可信加密行为和关联的第一数据指针和一级可信根RT1,以及解秘秘钥加密步骤等加密行为可以构建一个区块,放置在记录区块链合约内。其中,第一数据指针与第一数据唯一对应。
使用时,第一数据在可信执行环境内传输时,仅执行数据加密步骤,内容加密数据脱离可信执行环境过程中,执行数据可信加密步骤和解秘秘钥加密步骤。
发明2
一种数据解密方法,包括以下步骤:
获取访问秘钥EK,使用访问私钥SK解密访问秘钥EK,得到对称密钥K。其中,访问秘钥EK基于公开参数PK和访问结构树T属性加密对称密钥K获得,访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。
获取内容加密数据,使用对称密钥K解秘内容加密数据,得到第二数据。
根据第一数据指针获取可信指针和可信加密数据,基于可信指针加密所述第二数据,生成可信验证数据,对比可信加密数据和可信验证数据,若可信加密数据等于可信验证数据,则第二数据等同于第一数据,若可信加密数据不等于可信验证数据,则第二数据区别于第一数据。具体的,可信指针为一级可信根RT1,所述可信验证数据的生成方法是:使用摘要处理方法处理组合后的所述第二数据和所述一级可信根RT1,获得二级验证根RT′2,二级验证根RT′2为可信验证数据。此外,可信验证数据的生成方法还可以是:使用摘要处理方法计算第二数据的摘要值H′1,组合所述摘要值H′1和所述一级可信根RT1为第二组合数据,使用所述摘要处理方法计算所述第二组合数据的摘要值H′2,令二级验证根RT′2=H′2,所述二级验证根RT′2为可信验证数据。
其中,所述第一数据指针与第一数据唯一对应,所述内容加密数据为使用对称秘钥K加密所述第一数据得到。
本实施例中,内容加密数据和第一数据指针关联存储在数据中台内,第一数据指针和可信指针关联存储在记录区块链合约的区块内,可信指针和可信加密数据关联存储在可信认证中心内,在可信认证中心内对比可信加密数据和可信验证数据,对比方法是:关联发送可信验证数据和可信指针至可信认证中心,可信认证中心基于可信指针对比可信加密数据和可信验证数据,并返回对比结果,若可信加密数据等于可信验证数据,则返回第一信息,若可信加密数据不等于可信验证数据,则返回第二信息。第一信息表达第二数据可信的意思,第二信息表达第二数据存疑的意思。
本实施例中,摘要处理方法为Hash算法。
此外,也可以在本地对比可信加密数据和可信验证数据,此时,第一数据指针、可信加密数据和可信指针关联存储在记录区块链合约的区块内。
数据操作时,若第二数据等同于第一数据,使用第二数据进行数据操作。若第二数据区别于第一数据,重新申请第一数据。
发明3
一种数据监控方法,包括:
数据源端上传数据文件加密记录、可信认证加密记录、秘钥加密记录,以及关联的数据文件指针、可信指针和可信数据至记录区块链;
数据黑盒上传数据获取记录和可信认证记录至记录区块链;
数据操作端上传数据操作记录至记录区块链;
记录区块链建立区块,所述区块内容包括数据文件加密记录、可信认证加密记录、秘钥加密记录、数据获取记录、可信认证记录、数据操作记录,以及关联的数据文件指针、可信指针和可信数据。
本实施例中,数据源端上传数据文件指针和加密数据文件至数据中台。数据黑盒根据数据文件指针从数据中台获取加密数据文件,并生成数据获取记录。
本实施例中,数据源端还关联上传可信指针和可信数据至可信认证中心,可信认证中心用于运行可信指针随机生成器,可以指针随机生成器用于生成随机的可信指针。关联上传是将数据关联后上传至目标位置。
本实施例中,可信认证中心还存储有主密钥MK和公开参数PK,数据源端生成对称秘钥K,并从可信认证中心获取公开参数PK,基于对称秘钥K、公开参数PK和访问结构树T生成秘钥EK,EK=Encrypt(K,PK,T)。数据黑盒发送访问属性集A至可信认证中心,可信认证中心基于主密钥MK、公开参数PK和访问属性集A生成私钥SK,SK=(MK,PK,A)。可信认证中心发送私钥SK至数据黑盒,数据黑盒使用私钥SK解秘秘钥EK,获得对称秘钥K。数据黑盒根据数据文件指针从数据中台获取加密数据文件,根据数据文件指针从记录区块链中获取可信指针和可信数据,数据黑盒使用对称秘钥K解秘所述加密数据文件,生成第二数据;基于可信指针加密第二数据,生成并发送可信验证数据至可信认证中心,所述可信认证中心对比可信数据和可信验证数据,返回对比结果,数据黑盒输出对比结果并生成可信认证记录,若可信数据等于可信验证数据,则对比结果为第一信息,若可信数据不等于可信验证数据,则所述对比结果为第二信息。第一信息表达第二数据可信的意思,第二信息表达第二数据存疑的意思。
本实施例中,数据源端获取对称密钥K,对称加密第一数据,生成内容加密数据和数据文件加密记录;基于可信指针加密所述第一数据,生成可信数据和可信认证加密记录;基于公开参数PK和访问结构树T属性加密对称密钥K,生成访问秘钥EK和秘钥加密记录,访问秘钥EK对应有至少一个访问私钥SK,所述第一数据与所述数据文件指针唯一对应。
本实施例中,数据源端获取可信指针,所述可信指针为一级可信根RT1,组合第一数据和所述一级可信根RT1为第一组合数据,使用摘要处理方法计算所述第一组合数据的摘要值H2,令二级可信根RT2=H2,所述二级可信根RT2为可信数据。
数据操作记录是数据操作端运算第二数据过程产生的记录。
上面结合实施例对本发明作了详细的说明。应当明白,实践中无法穷尽地说明所有可能的实施方式,在此通过举例说明的方式尽可能的阐述本发明得发明构思。在不脱离本发明的发明构思、且未付出创造性劳动的前提下,本技术领域的技术人员对上述实施例中的技术特征进行取舍组合、具体参数进行试验变更,或者利用本技术领域的现有技术对本发明已公开的技术手段进行常规替换形成的具体的实施例,均应属于为本发明隐含公开的内容。

Claims (10)

1.一种数据分层可信加密方法,其特征在于,包括以下步骤:
数据加密步骤,获取对称密钥K,对称加密第一数据,生成内容加密数据;
数据可信加密步骤,基于可信指针加密所述第一数据,生成可信加密数据;
解秘秘钥加密步骤,基于公开参数PK和访问结构树T属性加密对称密钥K,生成访问秘钥EK,访问秘钥EK对应有至少一个访问私钥SK;
所述数据可信加密步骤包括获取一级可信根RT1,组合所述第一数据和所述一级可信根RT1为第一组合数据,使用摘要处理方法计算所述第一组合数据的摘要值H2,令二级可信根RT2=H2,所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2
一级可信根RT1为可信指针,所述可信指针为随机数。
2.如权利要求1所述的数据分层可信加密方法,其特征在于,所述访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。
3.如权利要求1所述的数据分层可信加密方法,其特征在于,所述摘要处理方法为Hash算法。
4.如权利要求1所述的数据分层可信加密方法,其特征在于,所述内容加密数据和第一数据指针关联存储在数据中台内,所述一级可信根RT1由可信认证中心生成,所述第一数据指针和所述一级可信根RT1存储在记录区块链合约的区块内,所述可信认证中心关联存储有所述一级可信根RT1和二级可信根RT2,其中,所述第一数据指针与所述第一数据唯一对应。
5.如权利要求1所述的数据分层可信加密方法,其特征在于,第一数据在可信执行环境内传输时,执行数据加密步骤,内容加密数据脱离可信执行环境过程中,执行数据可信加密步骤和解秘秘钥加密步骤。
6.一种数据分层可信加密方法,其特征在于,包括以下步骤:
数据加密步骤,获取对称密钥K,对称加密第一数据,生成内容加密数据;
数据可信加密步骤,基于可信指针加密所述第一数据,生成可信加密数据;
解秘秘钥加密步骤,基于公开参数PK和访问结构树T属性加密对称密钥K,生成访问秘钥EK,访问秘钥EK对应有至少一个访问私钥SK;
所述数据可信加密步骤包括使用摘要处理方法计算所述第一数据的摘要值H1;获取一级可信根RT1,组合所述摘要值H1和所述一级可信根RT1为第一组合数据,使用所述摘要处理方法计算所述第一组合数据的摘要值H2,令二级可信根RT2=H2,所述可信加密数据包括关联的所述一级可信根RT1和所述二级可信根RT2
一级可信根RT1为可信指针,所述可信指针为随机数。
7.如权利要求6所述的数据分层可信加密方法,其特征在于,所述访问私钥SK基于主密钥MK、公开参数PK和访问属性集A生成。
8.如权利要求6所述的数据分层可信加密方法,其特征在于,所述摘要处理方法为Hash算法。
9.如权利要求6所述的数据分层可信加密方法,其特征在于,所述内容加密数据和第一数据指针关联存储在数据中台内,所述一级可信根RT1由可信认证中心生成,所述第一数据指针和所述一级可信根RT1存储在记录区块链合约的区块内,所述可信认证中心关联存储有所述一级可信根RT1和二级可信根RT2,其中,所述第一数据指针与所述第一数据唯一对应。
10.如权利要求6所述的数据分层可信加密方法,其特征在于,第一数据在可信执行环境内传输时,执行数据加密步骤,内容加密数据脱离可信执行环境过程中,执行数据可信加密步骤和解秘秘钥加密步骤。
CN202110705139.6A 2021-06-24 2021-06-24 数据分层可信加密方法 Active CN113438235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110705139.6A CN113438235B (zh) 2021-06-24 2021-06-24 数据分层可信加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110705139.6A CN113438235B (zh) 2021-06-24 2021-06-24 数据分层可信加密方法

Publications (2)

Publication Number Publication Date
CN113438235A CN113438235A (zh) 2021-09-24
CN113438235B true CN113438235B (zh) 2022-10-18

Family

ID=77755310

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110705139.6A Active CN113438235B (zh) 2021-06-24 2021-06-24 数据分层可信加密方法

Country Status (1)

Country Link
CN (1) CN113438235B (zh)

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624522B (zh) * 2012-03-30 2015-08-19 华中科技大学 一种基于文件属性的密钥加密方法
US10390221B2 (en) * 2016-07-25 2019-08-20 Ford Global Technologies, Llc Private vehicle-to-vehicle communication
CN107786339A (zh) * 2016-08-31 2018-03-09 陈新 分层可控联盟区块链***
CN107370595A (zh) * 2017-06-06 2017-11-21 福建中经汇通有限责任公司 一种基于细粒度的密文访问控制方法
CN108200181B (zh) * 2018-01-11 2021-03-19 中国人民解放军战略支援部队信息工程大学 一种面向云存储的可撤销属性基加密***及方法
CN108881314B (zh) * 2018-08-28 2021-02-02 南京邮电大学 雾计算环境下基于cp-abe密文隐私保护方法及***
CN109120639B (zh) * 2018-09-26 2021-03-16 众安信息技术服务有限公司 一种基于区块链的数据云存储加密方法及***
FR3096852B1 (fr) * 2019-05-28 2021-06-18 Commissariat Energie Atomique Méthode de traitement confidentiel de données d’un véhicule
CN110855671B (zh) * 2019-11-15 2022-02-08 三星电子(中国)研发中心 一种可信计算方法和***
CN111191288B (zh) * 2019-12-30 2023-10-13 中电海康集团有限公司 一种基于代理重加密的区块链数据访问权限控制方法
CN112487464A (zh) * 2020-12-14 2021-03-12 深圳前海微众银行股份有限公司 一种基于区块链的加密数据分享方法及装置
CN112836229B (zh) * 2021-02-10 2023-01-31 北京深安信息科技有限公司 属性基加密和区块链结合的可信数据访问控制方案

Also Published As

Publication number Publication date
CN113438235A (zh) 2021-09-24

Similar Documents

Publication Publication Date Title
CN110430161B (zh) 一种基于区块链的可监管数据匿名分享方法及***
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
US10079686B2 (en) Privacy-preserving attribute-based credentials
CN113761582B (zh) 基于群签名的可监管区块链交易隐私保护方法及***
CN102075544A (zh) 局域网共享文件加密***及其加解密方法
Kim et al. Harnessing policy authenticity for hidden ciphertext policy attribute-based encryption
CN110838915B (zh) 一种前向安全密钥聚合的云存储数据共享方法
CN106790261A (zh) 分布式文件***及用于其中节点间认证通信的方法
CN110719295A (zh) 一种基于身份的面向食品数据安全的代理重加密方法与装置
Udendhran A hybrid approach to enhance data security in cloud storage
CN114095171A (zh) 一种基于身份的可穿刺代理重加密方法
CN110516451B (zh) 基于区块链的派生定密文件密级变更、解密提醒通知方法
CN116318696B (zh) 一种双方无初始信任情况下代理重加密数字资产授权方法
CN113438235B (zh) 数据分层可信加密方法
CN113434862B (zh) 数据黑盒式可信计算方法
CN113438236B (zh) 数据全链路追溯监控方法
CN114629640A (zh) 一种解决密钥托管问题的白盒可追责属性基加密***及其方法
Rasmussen et al. Weak and strong deniable authenticated encryption: on their relationship and applications
CN114036541A (zh) 一种复合加密存储用户私密内容的应用方法
CN108768958B (zh) 基于第三方***露被验信息的数据完整性和来源的验证方法
CN112989378A (zh) 一种基于属性加密的文件可信中间存储架构
CN111222118A (zh) 基于联盟链的证明信息生成和查询方法
Renner et al. Towards key management challenges in the smart grid
CN114117475B (zh) 一种改进的属性基加密方案***及其加密算法
CN117614610B (zh) 基于区块链和属性基加密的访问控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant