【技术实现步骤摘要】
一种基于双区块链的可溯源访问控制方法
[0001]本专利技术涉及区块链访问控制领域,特别涉及一种基于双区块链的可溯源访问控制方法。
技术介绍
[0002]随着云计算、物联网、大数据等信息技术的发展,分布在不用域的各种不同系统、设备之间频繁地互联互通,相互之间数据的访问和流转成为一种趋势。在数据访问和流转中,数据的安全性和隐私性成为制约信息技术发展的瓶颈,访问控制技术为合法的主体在特定的访问环境下授予一定的访问权限,成为保障数据安全和隐私的主要手段。
[0003]中国专利技术专利CN108123936公开了一种基于区块链技术的访问控制方法及系统,将区块链技术与属性基访问控制相结合,以策略为依据,将属性和策略的判定过程绑定在所有区块链节点上。
[0004]中国专利技术专利CN111130757公开了一种基于区块链的多云CP
‑
ABE访问控制方案,其包括加密过程与解密过程,通过引入多云存储架构,每个子云托管部分属性集,可有效地为用户提供隐私保障,同时提供了更好的冗余和容错机制。
[0005...
【技术保护点】
【技术特征摘要】
1.一种基于双区块链的可溯源访问控制方法,其特征在于,包括如下步骤:S10,生成解密密钥用户管理点接收用户端发送的自身属性,执行无配对CP
‑
ABE算法为每个用户分配用户标识UID和全局参数PP,生成解密密钥USK返回给用户端;S20,文件存储加密节点接收用户端发送的文件,通过无配对CP
‑
ABE算法对文件加密,计算文件内容哈希值H2并发送给用户端,加密节点将加密后的文件发送到IPFS分布式文件系统进行存储;IPFS分布式文件系统返回文件地址哈希值H1,通过加密节点发送给用户端;S30,访问控制策略存储策略管理点接收用户端发送的访问控制策略,调用智能合约,将访问控制策略转化为智能策略,并通过策略部署点上传到客体区块链存储智能策略;客体区块链返回智能策略地址,通过策略部署点发送到策略管理点进行存储;S40,访问授权策略执行点接收来自用户端的访问请求,将该访问请求对应的请求内容发送到策略管理点查询文件的智能策略地址,策略执行点生成访问决策请求并发给策略决策点;策略决策点决策访问属性是否满足,并将访问授权过程存储在日志区块链上;S50,用户访问IPFS分布式文件系统接收用户端发送的访问凭据和访问请求,将访问凭据转发到访问凭据验证点进行验证,若验证正确,IPFS分布式文件系统则将请求文件发送给用户端;访问凭据验证点将访问过程生成访问日志,发送到日志区块链进行存储;S60,文件解密用户端的访问者接收到请求文件,对文件进行解密和哈希值H2验证,若验证正确,则文件没有被篡改,错误则查找上次访问者访问操作。2.根据权利要求1所述的可溯源访问控制方法,其特征在于,所述无配对CP
‑
ABE算法包括用户初始化、公钥生成、私钥生成三个过程:S101,用户初始化:智能合约根据用户端上传的自身属性随机生成一个安全参数K,经过计算得到全局参数PP与用户标识UID,构建阶为q的有限域GF(q),在有限域GF(q)中选取椭圆曲线E,根据椭圆曲线E的阶数r生成不同的椭圆曲线循环群,G为阶是r的椭圆曲线循环群生成器;选取哈希函数H(UID)
‑
>GF(q),哈希函数的输入为用户身份标识UID,使用户身份标识UID映射到GF(q)中元素,并定义属性集L={a1,a2,...,a
m
},生成全局参数PP={GF(q),G,L,E,H};S102,公钥生成:用户端输入全局参数PP到智能合约,智能合约对用户自身属性管理,对属性a
i
选取随机数k
i
∈GF(q),并维护与用户标识UID对应的属性列表生成公钥PK与主密钥MSK,公钥表示为PK={k
i
G|a
i
∈L},主密钥表示为MSK={k
i
|a
i
∈L};S103,私钥生成:智能合约为用户生成私钥Sk
i,UID
,表示身份标识为UID的用户所包含属性a
i
的属性密钥,用户管理点将生成的私钥发送到用户端用户,用户选取随机数z,n∈GF(q),得到用户解
密密钥USK,由用户保管,用来解密加密的文件;SK
i,UID
=MSK+H(UID),USK=...
【专利技术属性】
技术研发人员:郭永安,王园梦,郭静,孙洪波,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。