[发明专利]属性基加密和区块链结合的可信数据访问控制方案有效

专利信息
申请号: 202110184871.3 申请日: 2021-02-10
公开(公告)号: CN112836229B 公开(公告)日: 2023-01-31
发明(设计)人: 杨玉梅;芦效峰;付淞兵 申请(专利权)人: 北京深安信息科技有限公司;北京邮电大学
主分类号: G06F21/60 分类号: G06F21/60;G06F21/62;G06F21/64
代理公司: 暂无信息 代理人: 暂无信息
地址: 100040 北京市石景山*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 属性 加密 区块 链结 可信 数据 访问 控制 方案
【权利要求书】:

1.属性基加密和区块链结合的可信数据访问控制方法,其特征在于,所述方法有六个参与方:数据所有者、数据消费者、访问控制端、区块链网络、IPFS分布式存储网络和第三方授权服务器,数据所有者表示数据的生产者或者拥有者,数据消费者表示需要访问数据的普通用户,数据所有者产生的数据被加密存储到IPFS中,区块链网络用于存储用户数据存储在IPFS上的地址值、数据的哈希值、访问控制策略和文件标识信息,第三方授权服务器生成和传递属性基加密算法的公钥、主密钥以及私钥;

所述数据访问控制方法包括数据存储操作和数据访问操作,详细操作步骤是:

第一步:数据存储,具体处理为:

步骤101:数据所有者Owner选择需要存储的文件file,并设置该文件的访问控制策略policy;

步骤102:Owner拥有唯一的对称加密算法的密钥key,如果该Owner先前未生成密钥key,访问控制端则调用对称加密的密钥生成算法生成Owner的key,调用对称加密的加密算法对文件file加密,得到加密文件encfile,再将encfile存储在IPFS中,IPFS返回用于访问该加密文件encfile的访问地址hashipfs;

步骤103:访问控制端调用哈希算法对文件file进行哈希运算,得到文件哈希值hashfile,再将文件标识file_ID、hashfile、hashipfs和policy发送给区块链网络;

步骤104:区块链网络收到数据存储请求,触发存储智能合约StoreCont将file_ID、hashfile、hashipfs和policy存储到区块链上;

步骤105:访问控制端向第三方授权服务器请求Owner的公钥PK;

步骤106:Owner拥有唯一的公钥PK和主密钥MK,如果该Owner先前未生成公钥和主密钥,第三方授权服务器则调用CP-ABE算法的Setup初始化算法生成Owner的公钥PK和主密钥MK并存储,然后将PK发送给访问控制端;

步骤107:访问控制端调用CP-ABE的Encrypt加密算法,将访问控制策略policy和公钥PK作为该加密算法的输入参数,对密钥key进行加密得到密钥的密文enckey,并存储enckey;

第二步:数据访问,具体处理为:

步骤201:数据消费者Consumer发出访问文件file的请求,且包含数据消费者的属性集;

步骤202:访问控制端收到Consumer的请求后,向区块链网络发送文件file的数据访问请求,访问请求包含文件file的标识file_ID;

步骤203:区块链网络收到数据访问请求,触发查询智能合约QueryCont,得到hashfile和hashipfs并发送给服务端;

步骤204:访问控制端向第三方授权服务器请求file的所有者Owner的公钥PK和Consumer的私钥SK;

步骤205:第三方授权服务器根据Owner的公钥PK、MK以及数据消费者Consumer的属性集执行CP-ABE算法的KeyGen密钥生成算法生成Consumer的私钥SK,并将PK和SK发送给访问控制端;

步骤206:访问控制端根据从区块链上获取的hashipfs调用IPFS查询算法向IPFS网络获取文件file的密文encfile;

步骤207:访问控制端获取文件file的密钥密文enckey,并调用CP-ABE算法的Decrypt解密算法对enckey解密得到解密密钥deckey;

步骤208:访问控制端根据解密密钥deckey,调用对称加解密算法对密文encfile进行解密运算,得到解密后的文件decfile;

步骤209:访问控制端调用哈希算法对decfile进行哈希运算,得到decfile的哈希值dechash,比较hashfile和dechash是否相同,相同则说明file在整个过程没有篡改,否则说明file被篡改。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京深安信息科技有限公司;北京邮电大学,未经北京深安信息科技有限公司;北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202110184871.3/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top