[发明专利]基于区块链的多组织访问控制方法及装置有效
| 申请号: | 202211107193.1 | 申请日: | 2022-09-13 |
| 公开(公告)号: | CN115189974B | 公开(公告)日: | 2022-12-09 |
| 发明(设计)人: | 秦素娟;李文敏;高飞;李家辉 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/08;H04L9/30 |
| 代理公司: | 北京风雅颂专利代理有限公司 11403 | 代理人: | 徐雅琴 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 区块 组织 访问 控制 方法 装置 | ||
本说明书一个或多个实施例提供一种基于区块链的多组织访问控制方法及装置,方法包括:组织确定需要更新的目标属性后,所述组织所属的属性权威根据所述目标属性,更新所述属性权威的公钥,更新加入所述组织的用户的私钥,更新密文的访问结构;其中,所述密文是数据拥有者基于制定的访问结构,利用预设的加密算法对发布的数据进行加密后得到的。对于多个属性权威,当属性发生变化时,由属性所属的属性权威根据该属性更新属性权威的公钥、用户私钥和密文即可,无需重新再生成公钥、私钥和密文,能够提高运算效率,降低系统开销。
技术领域
本说明书一个或多个实施例涉及信息安全技术领域,尤其涉及一种基于区块链的多组织访问控制方法及装置。
背景技术
随着分布式应用的发展,多个不同组织之间进行合作已成为趋势。基于属性基加密(attribute-based encryption,ABE)的加密方法具有一对多加密和细粒度访问控制等优点,被广泛应用于区块链访问控制,然而其单权威机制无法实现多组织合作的访问控制。多权威属性基加密 (Multi-Authority ABE,MA-ABE) 方案中,每个权威的属性集合固定,当属性发生变化时,必须基于更新后的属性重新生成公钥、私钥和密文,开销大、效率低,不适用于在区块链上实现访问控制。因此,如何实现一种在区块链上支持多组织间的访问控制方法,是本领域所需解决的问题。
发明内容
有鉴于此,本说明书一个或多个实施例的目的在于提出一种基于区块链的多组织访问控制方法及装置,能够在区块链上实现多个不同组织间的访问控制。
基于上述目的,本说明书一个或多个实施例提供了基于区块链的多组织访问控制方法,包括:
组织确定需要更新的目标属性后,所述组织所属的属性权威根据所述目标属性,更新所述属性权威的公钥,更新加入所述组织的用户的私钥,更新密文的访问结构;其中,所述密文是数据拥有者基于制定的访问结构,利用预设的加密算法对发布的数据进行加密后得到的。
可选的,所述属性权威根据所述目标属性,更新所述属性权威的公钥,包括:
根据公共参数、所述属性权威的原始公钥和索引、更新的目标属性、更新的属性的数量,对所述原始公钥进行更新,得到更新后的公钥。
可选的,所述属性权威根据所述目标属性,更新用户的私钥,包括:
根据公共参数、所述属性权威的索引、公钥和私钥、用户的原始私钥、所述属性权威更新后的属性数量、更新的属性、用户的属性集和用户标识符,对用户的原始私钥进行更新,得到更新后的用户的私钥。
可选的,所述属性权威根据所述目标属性,更新密文的访问结构,包括:
根据所述目标属性,确定更新的访问结构;
根据公共参数、所述属性权威的索引和公钥、所述密文的原始访问结构、所述更新的访问结构和所述密文,对所述密文进行更新,得到更新后的密文。
可选的,所述属性权威根据所述目标属性,更新密文的访问结构之前,还包括:
根据公共参数、所述数据、所述制定的访问结构和所有属性权威的公钥,对所述数据进行加密处理,生成密文。
可选的,所述方法还包括:
将所述密文保存于存储服务器中;
将所述密文在所述存储服务器中的存储地址和根据所述数据生成的摘要值发送至区块链。
可选的,对所述密文进行解密,包括:
根据公共参数、所述密文、用户的私钥,所有属性权威的公钥,对所述密文进行解密处理,得到明文数据。
可选的,所述方法还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211107193.1/2.html,转载请声明来源钻瓜专利网。
