CN114745201A - 基于区块链与属性加密的数据访问隐私保护***及方法 - Google Patents
基于区块链与属性加密的数据访问隐私保护***及方法 Download PDFInfo
- Publication number
- CN114745201A CN114745201A CN202210494243.XA CN202210494243A CN114745201A CN 114745201 A CN114745201 A CN 114745201A CN 202210494243 A CN202210494243 A CN 202210494243A CN 114745201 A CN114745201 A CN 114745201A
- Authority
- CN
- China
- Prior art keywords
- data
- attribute
- encryption
- key
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000008569 process Effects 0.000 claims abstract description 17
- 238000006243 chemical reaction Methods 0.000 claims abstract description 7
- 239000000463 material Substances 0.000 claims description 24
- 238000012550 audit Methods 0.000 claims description 13
- 239000011159 matrix material Substances 0.000 claims description 9
- 238000012797 qualification Methods 0.000 claims description 9
- 238000007726 management method Methods 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 3
- 239000013598 vector Substances 0.000 claims description 3
- 238000011156 evaluation Methods 0.000 abstract description 6
- 238000012854 evaluation process Methods 0.000 abstract description 5
- 230000008520 organization Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了基于区块链与属性加密的数据访问隐私保护***,包括用户管理模块,根据其企业用户身份编号以及一组随机数为其生成身份密钥;数据加密上传模块,使用SM4加密算法对数据文件进行加密存储在IPFS分布式数据库,并设置文件访问权限属性策略,根据属性策略生产并返回对应的公钥与私钥对;并对需上传的明文进行加密,得到密文;数据访问模块,根据检查结果以及身份密钥生成私钥与转换密钥,根据访问者的私钥成功获得数据的存储地址以及SM4对称密钥,根据存储地址请求得到加密的数据,再使用解密得到的对称密钥解密获得明文数据。本发明实现了去中心化的新增企业用户评估与属性分配过程,提升了新增企业用户评估过程的安全性。
Description
技术领域
本发明涉及区块链和数据访问技术领域,尤其涉及一种基于区块链与属性加密的数据访问隐私保护***及方法。
背景技术
现有数据共享***大多采用基于属性加密的数据访问控制方法以实现企业间细粒度数据访问控制,即拥有属性即可获取相应权限。然而,对于新增企业用户,大多数***通过引入第三方机构对企业用户进行评估,并根据评估结果由第三方机构直接授予企业用户属性,而该评估过程与属性授予结果并不对其他企业用户公开,导致以下两个可能存在的问题:
(1)第三方评估过程不透明,若评估过程存在问题,则会使某些企业用户拥有异常的访问数据的权限,导致***中其他企业数据隐私可能出现泄漏。
(2)作为数据提供方的企业用户由于不知道其他用户拥有属性的情况,因此无法得知自身数据能被哪些企业用户访问,导致难以对自身企业数据访问设定合理的权限。
发明内容
本发明目的是提供了一种基于区块链与属性加密的数据访问隐私保护***及方法,以解决上述问题。
本发明解决技术问题采用如下技术方案:
基于区块链与属性加密的数据访问隐私保护***,包括用户管理模块、数据加密上传模块和数据访问模块;其中,
用户管理模块,将跨行业数据需求的企业上传的证明材料与申请属性数据共享至现存所有企业用户,根据现有企业用户对其申请的属性权限进行投票的投票结果,对新增企业用户分配属性权限,并将这一过程数据上链储存;并根据其企业用户身份编号以及一组随机数为其生成身份密钥;
数据加密上传模块,使用SM4加密算法对数据文件进行加密存储在IPFS分布式数据库,并设置文件访问权限属性策略,根据属性策略生产并返回对应的公钥与私钥对;并对需上传的明文进行加密,得到密文;
数据访问模块,根据数据访问策略对数据访问者属性集合进行检查,并根据检查结果以及身份密钥生成私钥与转换密钥,根据访问者的私钥成功获得数据的存储地址以及SM4对称密钥,根据存储地址请求得到加密的数据,再使用解密得到的对称密钥解密获得明文数据。
进一步的,其中对需上传的明文进行加密,得到密文的方法为:
设A为m×n的属性矩阵,其每一列为一个属性,且属性以m维列向量表示;F为函数映射,将矩阵的每一列映射为一个属性;设p为一素数;
加密过程表示为:Enc(p,M,(A,F),{APK})→CT
其中M为所需加密的明文,(A,F)为访问权限属性策略,APK为根据属性生成的公钥,CT为加密完成后的密文。
进一步的,使用解密得到的对称密钥解密获得明文数据的方法为:
设EID为企业用户身份编号:
该解密过程表示为Dec(p,CT,{TK,EID})→M
其中,TK为转换密钥。
基于区块链与属性加密的数据访问隐私保护方法,包括如下步骤:
步骤一:根据所有用户的投票情况对新用户分配属性,并将审核结果、属性分配情况储存于链上;
步骤二:将用户的数据文件通过SM4加密算法加密后存储于IPFS分布式数据库中,并根据用户设置的属性权限集合,对IPFS上储存数据的地址以及SM4对称密钥进行加密并储存于区块链上,并附上相关数据摘要;
步骤三:共识节点对用户上传的数据进行验证与共识,产生新的区块后,加入区块链中;
步骤四:检测数据访问者属性权限是否满足要求,若满足权限则数据访问者能获取数据文件地址以及对称加密密钥,并能根据地址以及对称加密密钥访问数据文件;若不满足访问权限则无法获取数据文件地址以及加密密钥;对数据访问过程数据进行记录并上链储存。
进一步的,在步骤一之前还包括:已存在的用户对新用户上传材料进行审核,并根据审核结果对新用户申请的属性进行投票以及给出是否能够获取加入区块链***的准入资格。
进一步的,在某企业社区数据共享***新加入的用户上传其相关证明材料,并选择申请属性权限这一步骤之前,还包括:企业社区数据共享新加入的用户上传其相关证明材料,并选择申请属性权限。
进一步的,在步骤四之前还包括:用户在访问数据时,根据所提供的数据摘要检索需要的数据,并选择需要的数据发起访问请求。
有益效果:
本发明提出了基于区块链与属性加密的数据访问隐私保护***及方法,实现了去中心化的新增企业用户评估与属性分配过程。相比于现有的企业间数据访问方法,本发明创造具有三点优点与积极效果:
所有用户均可根据新增企业用户所提供的材料对其进行评估,提升了新增企业用户评估过程的安全性。
通过对新增企业用户属性分配结果上链储存,使数据提供者易于设置自身数据文件访问权限以保护数据文件隐私。
附图说明
图1为本发明的方法流程图。
图2为本发明新企业用户注册流程图。
图3为本发明数据加密上传流程图。
图4为本发明数据授权访问流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图2-4,本发明公开了基于区块链与属性加密的数据访问隐私保护***,包括用户管理模块、数据加密上传模块和数据访问模块;其中,
用户管理模块:现有数据共享***用户常为多个不同行业的企业或单位,每个单位或企业作为个体接入数据共享***区块链网络。本方案提出的用户管理模块支持联盟链中企业用户评估与属性权限授予操作。跨行业数据需求的企业,其首先需要在数据共享***上传相关证明材料,并选择申请属性权限,***将证明材料与申请属性数据共享至现存所有企业用户,现有企业用户根据材料对新增企业进行评估,对其申请的属性权限进行投票。投票结束后,***根据投票结果对新增企业用户分配属性权限,并将上述过程数据上链储存。完成该过程后,***将根据其企业用户身份编号(EID)以及一组随机数(RPN)为其生成身份密钥(UK),企业用户此时获得企业社区数据共享***准入资格。
新企业用户注册流程如下:
1.1新增企业用户上传相关证明材料,并选择申请属性。
1.2已存在企业用户对新增的企业用户的材料进行审核,并根据审核结果对新增企业用户申请的属性进行投票。若材料审核不通过,则新增企业用户未能获取准入资格。若审核通过,则获取准入资格。
1.3当新增企业用户获取准入资格后,数据共享***根据已存在企业用户对新增企业用户属性申请的投票结果授予新增企业用户相应属性权限。分配属性权限后,***对材料审核数据以及属性分配情况进行数据上链储存,并支持所有用户对该数据进行查看。
应用例:某企业社区数据共享***上有A、B、C、D四个企业,现有企业E想加入***。首先企业E登陆***,上传企业相关材料,并选择申请属性权限。企业A、B、C、D收到E的材料,根据材料对E是否能加入***以及申请权限进行投票。若投票通过,则企业E获取加入***的权限,并成为该数据共享***的一个用户获取数据上传、数据访问等功能,并在一定的时间周期可再次上传企业材料并申请属性权限。
数据加密上传模块:在获得数据共享***准入资格后,企业用户同时成为数据提供者与数据访问者。在数据上传时,数据提供者使用SM4加密算法对数据文件进行加密存储在IPFS分布式数据库,并设置文件访问权限属性策略(A,F),此时***将根据属性策略(A,F)生产并返回对应的公钥与私钥对(APK,ASK)。数据拥有者再据此对需上传的明文(M)(数据存储地址、对称加密密钥)进行加密,得到密文(CT)。设A为m×n的属性矩阵,其每一列为一个属性,且属性以m维列向量表示;F为函数映射,将矩阵的每一列映射为一个属性;设p为一素数;
加密过程表示为:Enc(p,M,(A,F),{APK})→CT
其中M为所需加密的明文,(A,F)为访问权限属性策略,APK为根据属性生成的公钥,CT为加密完成后的密文。
数据提供者在加密后,将加密后的数据地址、数据摘要传至链上。上传后,共识用户对数据信息进行验证、共识,产生新区块并加入区块链。
数据加密上传流程如下:
2.1数据拥有者首先通过SM4加密算法对数据文件进行加密,并将加密后的文件储存在IPFS分布式数据库;之后,其设置数据文件的访问属性策略,并根据策略对数据文件存储地址与对成加密密钥进行加密后,对加密的地址与密钥上传至区块链上。
2.2共识用户对数据拥有者上传的数据地址以及密钥进行验证与共识,并产生新的区块,加入区块链中。
数据访问模块:作为数据访问者,当其根据数据摘要申请访问数据时,***首先会对根据数据访问策略对数据访问者属性集合进行检查,并根据检查结果以及身份密钥生成私钥(SK)与转换密钥(TK),访问者可根据自己的私钥成功获得数据的存储地址以及SM4对称密钥,然后根据存储地址请求得到加密的数据,再使用解密得到的对称密钥解密获得明文数据。设EID为企业用户身份编号:
该解密过程可表示为Dec(p,CT,{TK,EID})→M。
其中,TK为转换密钥。
而对于未被授权用户则无法获得数据的存储地址以及对称加密密钥,从而不能进行数据文件的访问。
数据访问流程如下:
3.1数据访问方根据链上数据摘要信息选择数据文件,并向***发出数据访问请求。
3.2数据共享***检测数据拥有者对数据文件设置的属性权限集合,并根据数据访问者的属性权限以及身份密钥生成私钥与转换密钥。
3.3数据访问者通过私钥解密数据地址以及对称加密密钥,并访问数据拥有者数据库,获取对应文件,解密后即可获取所需数据。
3.4数据共享***对数据访问者访问数据过程数据进行上链储存记录。
参考图1,本发明还提供了基于区块链与属性加密的数据访问隐私保护方法,包括如下步骤:
步骤S1:某企业社区数据共享***新加入的用户上传其相关证明材料,并选择申请属性权限。
步骤S2:已存在的用户对新用户上传材料进行审核,并根据审核结果对新用户申请的属性进行投票以及给出是否能够获取加入区块链***的准入资格。
步骤S3:若新用户材料未通过审核,则无法获得准入资格;若材料审核通过、获取准入资格,***将根据所有用户的投票情况对新用户分配属性,并将审核结果、属性分配情况储存于链上。此时新用户即拥有数据上传与数据访问功能。
步骤S4:用户在上传数据时,***将用户的数据文件通过SM4加密算法加密后存储于IPFS分布式数据库中,并根据用户设置的属性权限集合,对IPFS上储存数据的地址以及SM4对称密钥进行加密并储存于区块链上,并附上相关数据摘要。
步骤S5:共识节点对用户上传的数据进行验证与共识,产生新的区块后,加入区块链中。
步骤S6:用户在访问数据时,可根据***所提供的数据摘要检索需要的数据,并选择需要的数据对***发起访问请求。
步骤S7:***检测数据访问者属性权限是否满足要求,若满足权限则数据访问者能获取数据文件地址以及对称加密密钥,并能根据地址以及对称加密密钥访问数据文件。若不满足访问权限则无法获取数据文件地址以及加密密钥。***将对数据访问过程数据进行记录并上链储存。
本发明将区块链去中心化、不可篡改、易于追溯的特性与基于属性加密的数据访问控制方法相结合,以去中心化的***内部所有企业用户审核、授权新增用户机制代替中心化的外包于第三机构审核评估机制,将审核数据、结果数据作为共享数据直接储存于区块链上,将数据提供者共享数据文件加密储存于IPFS分布式数据库中,将数据访问地址与对称加密密钥储存于区块链上供所有用户查询,实现了透明化、去中心化的企业用户评估与属性权限分配过程;为企业用户提供了查询其他用户拥有属性权限功能,使数据提供者易于设置自身数据访问控制权限,防止自身数据隐私泄漏。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1.基于区块链与属性加密的数据访问隐私保护***,其特征在于,包括用户管理模块、数据加密上传模块和数据访问模块;其中,
用户管理模块,将跨行业数据需求的企业上传的证明材料与申请属性数据共享至现存所有企业用户,根据现有企业用户对其申请的属性权限进行投票的投票结果,对新增企业用户分配属性权限,并将这一过程数据上链储存;并根据其企业用户身份编号以及一组随机数为其生成身份密钥;
数据加密上传模块,使用SM4加密算法对数据文件进行加密存储在IPFS分布式数据库,并设置文件访问权限属性策略,根据属性策略生产并返回对应的公钥与私钥对;并对需上传的明文进行加密,得到密文;
数据访问模块,根据数据访问策略对数据访问者属性集合进行检查,并根据检查结果以及身份密钥生成私钥与转换密钥,根据访问者的私钥成功获得数据的存储地址以及SM4对称密钥,根据存储地址请求得到加密的数据,再使用解密得到的对称密钥解密获得明文数据。
2.根据权利要求1所述的基于区块链与属性加密的数据访问隐私保护***,其特征在于,其中对需上传的明文进行加密,得到密文的方法为:
设A为m×n的属性矩阵,其每一列为一个属性,且属性以m维列向量表示;F为函数映射,将矩阵的每一列映射为一个属性;设p为一素数;
加密过程表示为:Enc(p,M,(A,F),{APK})→CT
其中M为所需加密的明文,(A,F)为访问权限属性策略,APK为根据属性生成的公钥,CT为加密完成后的密文。
3.根据权利要求2所述的基于区块链与属性加密的数据访问隐私保护***,其特征在于,使用解密得到的对称密钥解密获得明文数据的方法为:
设EID为企业用户身份编号:
该解密过程表示为Dec(p,CT,{TK,EID})→M
其中,TK为转换密钥。
4.基于区块链与属性加密的数据访问隐私保护方法,其特征在于,包括如下步骤:
步骤一:根据所有用户的投票情况对新用户分配属性,并将审核结果、属性分配情况储存于链上;
步骤二:将用户的数据文件通过SM4加密算法加密后存储于IPFS分布式数据库中,并根据用户设置的属性权限集合,对IPFS上储存数据的地址以及SM4对称密钥进行加密并储存于区块链上,并附上相关数据摘要;
步骤三:共识节点对用户上传的数据进行验证与共识,产生新的区块后,加入区块链中;
步骤四:检测数据访问者属性权限是否满足要求,若满足权限则数据访问者能获取数据文件地址以及对称加密密钥,并能根据地址以及对称加密密钥访问数据文件;若不满足访问权限则无法获取数据文件地址以及加密密钥;对数据访问过程数据进行记录并上链储存。
5.根据权利要求4所述的基于区块链与属性加密的数据访问隐私保护方法,其特征在于,在步骤一之前还包括:已存在的用户对新用户上传材料进行审核,并根据审核结果对新用户申请的属性进行投票以及给出是否能够获取加入区块链***的准入资格。
6.根据权利要求5所述的基于区块链与属性加密的数据访问隐私保护方法,其特征在于,在某企业社区数据共享***新加入的用户上传其相关证明材料,并选择申请属性权限这一步骤之前,还包括:企业社区数据共享新加入的用户上传其相关证明材料,并选择申请属性权限。
7.根据权利要求4所述的基于区块链与属性加密的数据访问隐私保护方法,其特征在于,在步骤四之前还包括:用户在访问数据时,根据所提供的数据摘要检索需要的数据,并选择需要的数据发起访问请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210494243.XA CN114745201B (zh) | 2022-05-07 | 2022-05-07 | 基于区块链与属性加密的数据访问隐私保护***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210494243.XA CN114745201B (zh) | 2022-05-07 | 2022-05-07 | 基于区块链与属性加密的数据访问隐私保护***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114745201A true CN114745201A (zh) | 2022-07-12 |
| CN114745201B CN114745201B (zh) | 2023-05-23 |
Family
ID=82285626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210494243.XA Active CN114745201B (zh) | 2022-05-07 | 2022-05-07 | 基于区块链与属性加密的数据访问隐私保护***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114745201B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115271554A (zh) * | 2022-09-27 | 2022-11-01 | 北京共识数信科技有限公司 | 基于区块链的投行业务质量图谱分析方法、***及介质 |
| CN116566745A (zh) * | 2023-07-11 | 2023-08-08 | 国网湖北省电力有限公司武汉供电公司 | 一种基于区块链的数据共享与监测***及方法 |
| CN116881947A (zh) * | 2023-08-01 | 2023-10-13 | 江苏恒为信息科技有限公司 | 一种基于区块链的企业数据库安全访问控制方法及装置 |
| CN117251859A (zh) * | 2023-03-15 | 2023-12-19 | 桂林电子科技大学 | 一种基于区块链地理信息数据共享***及方法 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624522A (zh) * | 2012-03-30 | 2012-08-01 | 华中科技大学 | 一种基于文件属性的密钥加密方法 |
| CN108898475A (zh) * | 2018-05-08 | 2018-11-27 | 众安信息技术服务有限公司 | 基于属性加密的联盟区块链实现信贷方法及*** |
| CN109559117A (zh) * | 2018-11-14 | 2019-04-02 | 北京科技大学 | 基于属性基加密的区块链合约隐私保护方法与*** |
| CN109951498A (zh) * | 2019-04-18 | 2019-06-28 | 中央财经大学 | 一种基于密文策略属性加密的区块链访问控制方法及装置 |
| CN110099043A (zh) * | 2019-03-24 | 2019-08-06 | 西安电子科技大学 | 支持策略隐藏的多授权中心访问控制方法、云存储*** |
| CN110689331A (zh) * | 2019-09-25 | 2020-01-14 | 重庆邮电大学 | 一种基于区块链的数字货币交易方法及*** |
| CN110719176A (zh) * | 2019-10-22 | 2020-01-21 | 黑龙江工业学院 | 基于区块链的物流隐私保护方法、***和可读存储介质 |
| CN111901302A (zh) * | 2020-06-28 | 2020-11-06 | 石家庄铁道大学 | 基于区块链的医疗信息属性加密访问控制方法 |
| CN112688927A (zh) * | 2020-12-18 | 2021-04-20 | 重庆大学 | 一种基于区块链的分布式访问控制方法 |
| CN112738194A (zh) * | 2020-12-25 | 2021-04-30 | 南京联成科技发展股份有限公司 | 一种安全运维管理的访问控制*** |
| CN112989385A (zh) * | 2021-03-26 | 2021-06-18 | 中国人民解放军国防科技大学 | 一种云际计算环境中数据安全动态访问控制方法及*** |
| CN113162907A (zh) * | 2021-03-02 | 2021-07-23 | 西安电子科技大学 | 一种基于区块链的属性基访问控制方法及*** |
| CN113645195A (zh) * | 2021-07-17 | 2021-11-12 | 中国人民解放军战略支援部队信息工程大学 | 基于cp-abe和sm4的密文访问控制***及方法 |
| CN113779612A (zh) * | 2021-09-30 | 2021-12-10 | 国网湖南省电力有限公司 | 一种基于区块链与隐藏策略属性加密的数据共享方法与*** |
-
2022
- 2022-05-07 CN CN202210494243.XA patent/CN114745201B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624522A (zh) * | 2012-03-30 | 2012-08-01 | 华中科技大学 | 一种基于文件属性的密钥加密方法 |
| CN108898475A (zh) * | 2018-05-08 | 2018-11-27 | 众安信息技术服务有限公司 | 基于属性加密的联盟区块链实现信贷方法及*** |
| CN109559117A (zh) * | 2018-11-14 | 2019-04-02 | 北京科技大学 | 基于属性基加密的区块链合约隐私保护方法与*** |
| CN110099043A (zh) * | 2019-03-24 | 2019-08-06 | 西安电子科技大学 | 支持策略隐藏的多授权中心访问控制方法、云存储*** |
| CN109951498A (zh) * | 2019-04-18 | 2019-06-28 | 中央财经大学 | 一种基于密文策略属性加密的区块链访问控制方法及装置 |
| CN110689331A (zh) * | 2019-09-25 | 2020-01-14 | 重庆邮电大学 | 一种基于区块链的数字货币交易方法及*** |
| CN110719176A (zh) * | 2019-10-22 | 2020-01-21 | 黑龙江工业学院 | 基于区块链的物流隐私保护方法、***和可读存储介质 |
| CN111901302A (zh) * | 2020-06-28 | 2020-11-06 | 石家庄铁道大学 | 基于区块链的医疗信息属性加密访问控制方法 |
| CN112688927A (zh) * | 2020-12-18 | 2021-04-20 | 重庆大学 | 一种基于区块链的分布式访问控制方法 |
| CN112738194A (zh) * | 2020-12-25 | 2021-04-30 | 南京联成科技发展股份有限公司 | 一种安全运维管理的访问控制*** |
| CN113162907A (zh) * | 2021-03-02 | 2021-07-23 | 西安电子科技大学 | 一种基于区块链的属性基访问控制方法及*** |
| CN112989385A (zh) * | 2021-03-26 | 2021-06-18 | 中国人民解放军国防科技大学 | 一种云际计算环境中数据安全动态访问控制方法及*** |
| CN113645195A (zh) * | 2021-07-17 | 2021-11-12 | 中国人民解放军战略支援部队信息工程大学 | 基于cp-abe和sm4的密文访问控制***及方法 |
| CN113779612A (zh) * | 2021-09-30 | 2021-12-10 | 国网湖南省电力有限公司 | 一种基于区块链与隐藏策略属性加密的数据共享方法与*** |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115271554A (zh) * | 2022-09-27 | 2022-11-01 | 北京共识数信科技有限公司 | 基于区块链的投行业务质量图谱分析方法、***及介质 |
| CN117251859A (zh) * | 2023-03-15 | 2023-12-19 | 桂林电子科技大学 | 一种基于区块链地理信息数据共享***及方法 |
| CN116566745A (zh) * | 2023-07-11 | 2023-08-08 | 国网湖北省电力有限公司武汉供电公司 | 一种基于区块链的数据共享与监测***及方法 |
| CN116566745B (zh) * | 2023-07-11 | 2023-10-13 | 国网湖北省电力有限公司武汉供电公司 | 一种基于区块链的数据共享与监测***及方法 |
| CN116881947A (zh) * | 2023-08-01 | 2023-10-13 | 江苏恒为信息科技有限公司 | 一种基于区块链的企业数据库安全访问控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114745201B (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11397829B2 (en) | Method for handling privacy data | |
| CN114745201B (zh) | 基于区块链与属性加密的数据访问隐私保护***及方法 | |
| CN105072180B (zh) | 一种有权限时间控制的云存储数据安全共享方法 | |
| US20190294811A1 (en) | System and a method for management of confidential data | |
| CN109559124A (zh) | 一种基于区块链的云数据安全共享方法 | |
| US7770006B2 (en) | Method and apparatus for authorizing a database operation | |
| CN106161402A (zh) | 基于云环境的加密机密钥注入***、方法及装置 | |
| CN113420319A (zh) | 一种基于区块链和权限合约的数据隐私保护的方法和*** | |
| US20070118733A1 (en) | Secure synchronization and sharing of secrets | |
| EP3395004B1 (en) | A method for encrypting data and a method for decrypting data | |
| CN113645195B (zh) | 基于cp-abe和sm4的云病历密文访问控制***及方法 | |
| CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理***和方法 | |
| CN115296838A (zh) | 基于区块链的数据共享方法、***及存储介质 | |
| US20240064009A1 (en) | Distributed anonymized compliant encryption management system | |
| CN111008855A (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
| Albulayhi et al. | Fine-grained access control in the era of cloud computing: An analytical review | |
| CN111444268A (zh) | 一种基于区块链的数据加密方法 | |
| CN111597583A (zh) | 一种基于区块链的数据共享交换方法 | |
| CN117056983B (zh) | 多级可控数据共享授权方法、装置及区块链*** | |
| CN113965370A (zh) | 一种数据传输方法、装置、计算机设备及可读存储介质 | |
| KR102381389B1 (ko) | 우선 순위가 설정된 멀티 팩터 액세스 제어 시스템 및 방법 | |
| CN116155585A (zh) | 一种数据共享方法和*** | |
| US20220358243A1 (en) | Method for handling privacy data | |
| CN116827653B (zh) | 基于Hyperledger Fabric联盟链的数据加密及授权管理方法 | |
| CN114978771B (zh) | 一种基于区块链技术的数据安全共享方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |