一种基于区块链的社交网络信息访问共享方法技术

一种基于区块链的社交网络信息访问共享方法，解决隐私泄露、用户数据访问不安全的问题，以及访问控制和数据可用性方面效率低的问题。系统生成社交关系图SRG；数据所有者加密并上传密文；定制访问控制策略；输入原始请求OAR依据PIP中的信息,完善OAR,生成RAAR；策略判决，返回判决结果；若判决结果为“PERMIT”,数据访问者解密密文。通过区块链技术实现信息访问过程公开透明，防止业务作假并进行追责。在传统基于属性的访问控制模型上引入层次关系的访问控制，通过基于层次关系及属性的访问控制方法，优化社交网络信息共享过程，提高共享效率，实现安全共享，实现更细粒度授权访问，避免信息分享和访问过程中数据被非法使用。信息分享和访问过程中数据被非法使用。信息分享和访问过程中数据被非法使用。

【技术实现步骤摘要】
一种基于区块链的社交网络信息访问共享方法


[0001]本专利技术涉及区块链
，特别涉及一种基于区块链的社交网络信息访问共享方法。

技术介绍

[0002]随着区块链技术的快速发展，区块链技术运用于各行各业是大势所趋。区块链的可追溯和不可抵赖性可以解决网络信息发布中查找问题出处，实现数据来源查询以及虚假信息追责；去中心化的区块链不需要任何可信任的第三方就可以实现交易双方直接交易，实现网络间的数据共享，解决数据共享中依赖中心化平台问题；将信息发布和访问过程发布到区块链，使访问发布流程得到有效的监督、公开透明。
[0003]在网络安全的大背景下，访问控制作为一种重要的安全支撑技术得到了更为广泛的应用，一个重要的特点在于：它明确地定义和限制了信息系统用户能够对资源执行的访问操作，因此可以有效提供对信息资源的机密性和完整性保护。访问控制就是通过某种途径准许或者限制访问能力，从而控制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作所造成的破坏。传统加密机制虽然可以采用加密技术保护信息的安全性,但是传统加密机制只能进行一对一加密,即用一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的层次关系及属性的访问控制方法，其特征在于，包括以下步骤：1)根据各个用户间的关系生成社交关系图SRG；2)系统生成默认的社交关系访问控制策略，仅身边关系第一层的好友可访问用户发布的数据；3)数据所有者上传需要分享的数据，数据所有者先用自己的公钥对数据进行加密得到密文M，随后将密文M上传到IPFS中；4)数据所有者制定基于层次关系及属性的访问控制策略，然后发送到PAP进行存储和管理；5)数据访问者向策略执行点PEP发送原始访问请求OAR；6)PEP向PIP请求关系及属性信息以填充OAR；7)PIP接收到访问请求后，对当前的属性集及社交关系图相关信息整理，然后发送到PEP；8)PEP根据返回的关系及属性信息构建出基于层级关系及属性的访问请求RAAR，并发送到PDP；9)PDP接收RAAR调用策略判断函数，向PAP发送访问策略请求触发策略判断事件；10)PAP将相关访问控制策略填充到访问控制策略集中，随后发送至PDP；11)PDP根据访问控制策略集对RAAR进行判定，得出最终判决结果；12)PEP执行判决结果；13)PEP将判决结果发送至代理重加密机构；14)若判决结果为“PERMIT”，数据所有者需要使用自己的私钥SKo和数据访问者公钥PKv生成转换对称密钥CK并发送给代理重加密机构；15)代理重加密机构需要从IPFS中检索加密文件，使用转换密钥CK将密文Mo转换成数据访问者私钥SKv能够解密的密文Mv；在这个过程中，代理重加密机构只起到密文转换作用，无法获取到明文；16)代理重加密处理后将重加密文件Mv发送给数据访问者；17)只有拥有数据访问者私钥S...

【专利技术属性】
技术研发人员：王冠，帅聪，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：