← 返回列表
基于区块链和属性加密的访问控制方法
摘要文本
本发明公开了一种基于区块链和属性加密的访问控制方法,属于工业物联网技术领域,本发明实现了一对多的细粒度数据共享,由半可信的云代理实现计算量庞大的预解密模块,能够控制终端解密的时间复杂度在常量级别;构建了工厂数据链‑隐私数据链的双链架构以保护用户的属性信息,并设计了属性布隆过滤器的策略隐藏方案,实现了属性信息和访问策略隐藏的双重隐藏。。 (来 自 马 克 数 据 网)
申请人信息
- 申请人:云南大学
- 申请人地址:650031 云南省昆明市翠湖北路2号
- 发明人: 云南大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于区块链和属性加密的访问控制方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311623496.3 |
| 申请日 | 2023/11/30 |
| 公告号 | CN117648706A |
| 公开日 | 2024/3/5 |
| IPC主分类号 | G06F21/60 |
| 权利人 | 云南大学 |
| 发明人 | 冯立波; 林俊谕; 赵云刚; 邱飞; 余倍; 房发科; 谢佳乐 |
| 地址 | 云南省昆明市翠湖北路2号 |
专利主权项内容
1.一种基于区块链和属性加密的访问控制方法,其特征在于:基于区块链的安全高效工业物联网数据共享系统,包括以下步骤:在数据存储阶段,在KMC执行初始化算法将安全参数λ和属性域描述U作为输入;当DUN和DON第一次请求加入工厂数据链时,工厂数据链CA节点为其提供成员登记注册服务,由CSP计算DUN和DON的公私钥对;DON上传车间数据前计算车间数据密文E(m)并存储于IPFS星际文件系统;DON向工厂数据链发起交易请求获得系统公共参数,并制定对称密钥ck的访问策略(M, ρ),执行属性加密算法;DON删除策略函数ρ,并构建一个ABF以实现策略隐藏;ck在数据访问阶段,当授权的设备加入工厂数据链时,设备选择终端解密私钥TSK,并生成终端解密公钥TPK,设备携带TPK向KMC发起转换密钥申请;KMC收到设备的转换密钥申请后设置转换密钥;当DUN请求访问车间共享数据时,从工厂数据链获取包含该文件元数据的交易,检查自己的属性是否满足设置的访问策略;云服务器接受到DUN的预解密请求并执行密文转换算法;DUN在链下执行车间数据密文的最终解密;DUN解密得到车间数据m后,比较其哈希值是否与从工厂数据链中获得的C相等。m