【技术实现步骤摘要】
本专利技术涉及区块链数据跨域权限管理的,特别是涉及一种基于cp-abe的动态权限管理方法、电子设备和存储介质。
技术介绍
1、基于属性的访问控制(abac)是一种为解决区块链行业分布式应用可信关系的访问控制模型,它利用相关实体的属性作为授权的基础来研究如何进行访问控制,进一步分为密钥策略属性加密(key-policy,kp-abe)和密文策略属性加密(ciphertext-policy,cp-abe),密文策略属性加密的密文对应于一个访问结构且密钥对应于属性集合,解密当且仅当属性集合中的属性能够满足此访问结构。
2、域被视为不同管理机构、系统的管控范围,域内根据属性标准制定满足安全需求的访问控制策略,但在域之间,出于不信任外部数据和害怕本域数据被非法导出的担忧,域之间面临着实现安全数据传输与数据访问功能的需求。
3、现有的,跨域的关于数据管理的权限控制方案,如申请号202111663685.4的跨子网交互的权限控制方法及装置、电子设备、存储介质,在智能合约中写入跨区块链网络的访问或操作请求,进而根据已设定的区块链...
【技术保护点】
1.一种基于CP-ABE的动态权限管理方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于CP-ABE的动态权限管理方法,其特征在于,在步骤S2中,设置调用本域内对应数据所需的数据属性信息时,数据属性信息以键值对的形式存储在跨域接口节点上;在步骤S4中跨域接口节点向数据需求节点获取身份属性信息时,通过数据属性信息的键信息获得身份属性信息中对应的值信息。
3.根据权利要求1或2所述的一种基于CP-ABE的动态权限管理方法,其特征在于,在步骤S4中,跨域接口节点向数据需求节点获取身份属性信息时,数据需求节点的身份属性信息包含在数据访问...
【技术特征摘要】
1.一种基于cp-abe的动态权限管理方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于cp-abe的动态权限管理方法,其特征在于,在步骤s2中,设置调用本域内对应数据所需的数据属性信息时,数据属性信息以键值对的形式存储在跨域接口节点上;在步骤s4中跨域接口节点向数据需求节点获取身份属性信息时,通过数据属性信息的键信息获得身份属性信息中对应的值信息。
3.根据权利要求1或2所述的一种基于cp-abe的动态权限管理方法,其特征在于,在步骤s4中,跨域接口节点向数据需求节点获取身份属性信息时,数据需求节点的身份属性信息包含在数据访问请求信息中,跨域接口节点从数据访问请求信息中获取身份属性信息。
4.根据权利要求1或2所述的一种基于cp-abe的动态权限管理方法,其特征在于,在步骤s4中,跨域接口节点向数据需求节点获取身份属性信息时,跨域接口节点向数据需求节点发送获取对应身份属性信息的请求,数据需求节点通过智能合约根据请求将自身的身份属性信息发给跨域接口节点。
5.根据权利要求1所述的一种基于cp-abe的动态权限管理方法,其特征在于,在步骤s4中,将密文数据和数据解密信息发送给数据需求节点时,跨域接口节点将数据解密信息结合数据需求节点的需求公钥生成加密传输信息发送给数据需求节点;在步骤s5中,数据需求节点接收加密传输信息后,先通过需求密钥对中的需求私钥解密获得数据解...
【专利技术属性】
技术研发人员:姚锋,张忠山,王涛,沈大勇,王沛,闫俊刚,陈英武,吕济民,何磊,陈宇宁,陈盈果,刘晓路,杜永浩,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。