[发明专利]基于区块链的多组织访问控制方法及装置有效
| 申请号: | 202211107193.1 | 申请日: | 2022-09-13 |
| 公开(公告)号: | CN115189974B | 公开(公告)日: | 2022-12-09 |
| 发明(设计)人: | 秦素娟;李文敏;高飞;李家辉 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/08;H04L9/30 |
| 代理公司: | 北京风雅颂专利代理有限公司 11403 | 代理人: | 徐雅琴 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 区块 组织 访问 控制 方法 装置 | ||
1.基于区块链的多组织访问控制方法,其特征在于,包括:
组织确定需要更新的目标属性后,所述组织所属的属性权威根据公共参数、所述属性权威的原始公钥和索引、更新的目标属性、更新的属性的数量,对所述原始公钥进行更新,得到更新后的属性权威的公钥;
根据公共参数、所述属性权威的索引、公钥和私钥、用户的原始私钥、所述属性权威更新后的属性数量、更新的属性、用户的属性集和用户标识符,对用户的原始私钥进行更新,得到更新后的用户的私钥;
根据所述目标属性,确定更新的访问结构;根据公共参数、所述属性权威的索引和公钥、密文的原始访问结构、所述更新的访问结构和密文,对所述密文进行更新,得到更新后的密文;其中,所述密文是数据拥有者基于制定的访问结构,利用预设的加密算法对发布的数据进行加密后得到的。
2.根据权利要求1所述的方法,其特征在于,所述属性权威根据所述目标属性,确定更新的访问结构之前,还包括:
根据公共参数、所述数据、所述制定的访问结构和所有属性权威的公钥,对所述数据进行加密处理,生成密文。
3.根据权利要求2所述的方法,其特征在于,还包括:
将所述密文保存于存储服务器中;
将所述密文在所述存储服务器中的存储地址和根据所述数据生成的摘要值发送至区块链。
4.根据权利要求3所述的方法,其特征在于,对所述密文进行解密,包括:
根据公共参数、所述密文、用户的私钥,所有属性权威的公钥,对所述密文进行解密处理,得到明文数据。
5.根据权利要求1所述的方法,其特征在于,还包括:
当第一组织中的目标用户访问第二组织中的数据时,由所述第二组织所属的属性权威根据公共参数、第二组织的属性权威的索引、公钥和私钥、目标用户的原始私钥、第二组织的属性权威的属性数量、更新的属性、目标用户的属性集和目标用户标识符,对目标用户的原始私钥进行更新,得到所述第二组织为目标用户分配的私钥。
6.根据权利要求1所述的方法,其特征在于,还包括:
创建中央权威,生成公共参数;
创建多个组织,向所述中央权威注册至少一个属性权威,生成所述属性权威的公钥和私钥;
用户向至少一个组织注册,各属性权威生成所述用户的私钥。
7.基于区块链的抗量子多组织访问控制装置,其特征在于,包括:
属性更新模块,用于当组织确定需要更新的目标属性后,所述组织所属的属性权威根据公共参数、所述属性权威的原始公钥和索引、更新的目标属性、更新的属性的数量,对所述原始公钥进行更新,得到更新后的属性权威的公钥;根据公共参数、所述属性权威的索引、公钥和私钥、用户的原始私钥、所述属性权威更新后的属性数量、更新的属性、用户的属性集和用户标识符,对用户的原始私钥进行更新,得到更新后的用户的私钥;根据所述目标属性,确定更新的访问结构;根据公共参数、所述属性权威的索引和公钥、密文的原始访问结构、所述更新的访问结构和密文,对所述密文进行更新,得到更新后的密文;其中,所述密文是数据拥有者基于制定的访问结构,利用预设的加密算法对数据进行加密后得到的。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211107193.1/1.html,转载请声明来源钻瓜专利网。
