【技术实现步骤摘要】
本专利技术涉及电力能源行业,具体涉及一种基于区块链、智能合约的访问控制模型及方法。
技术介绍
1、传统访问控制设计中,大多数机构选择加强自治域的防御边界,构建其数据自治系统,造成各个机构间数据孤岛局面,阻碍了有效的协作式合作和研究,另一方面出于数据分析的需要,要求机构之间进行数据共享。此外,机密性、完整性和可用性不能同时得到保证。基于类型的代理重加密进行细粒度共享,为每种类型的数据生成一个轻量级的一次性类型密钥,通过使用类型密钥和一次重新加密过程授予请求者多种数据类型,实现通用云计算环境中的差异访问控制和保护隐私披露。但是解密时长高,访问授权效率低。支持密钥撤销的部分策略隐藏方案,其访问结构基于线性秘密共享方案(lsss,linear secretsharing scheme),并且在离线字典攻击下保证匿名安全。但是都无法支持访问过程可信、透明的保障。
2、如中国专利cn201910946948.9,其公开了一种基于区块链和属性密码的高校证书存储管理系统,其区块链存储节点调用智能合约,对传入参数进行验证并存储;发起查询时,学生向属性密码平台发送查询请求;高校调用sdk查询请求;学生和其他机构通过哈希编码进行验证。但该方案缺乏有效的优化和调度机制,处理大量请求时出现延迟和拥堵情况时导致访问效率低下;访问控制中,存在数据重复存储的问题,浪费存储资源并导致数据不一致;密钥的生成和管理集中少数几个机构手中,容易受到攻击和窃取;缺乏细粒度的访问控制,数据的保护可能不够充分。
技术实现思路p>
1、本专利技术要解决的技术问题是:克服现有技术的不足,提供一种基于区块链、智能合约的访问控制模型及方法。
2、本专利技术的技术方案为:
3、一种基于区块链、智能合约的访问控制模型,包括如下内容:
4、联盟链cb,包括联盟链中的区块链的所有节点,区块链内各个节点互相承认链上操作和记录,选出可靠可信赖节点负责全局钥对的构成;
5、星际文件传输系统ipfs,将区块链的所有节点构成分布式文件系统;
6、授权机构,包括中心授权机构ca和属性授权机构aa,其中:
7、中心授权机构ca,由ca节点构成,ca节点通过所有节点共同随机选出,ca节点不包含任何属性,也不负责验证用户属性;用户do向ca注册,其动作触发智能合约,以用户信息和用户唯一标识为用户生成认证证书和签名信息以及全局公钥和私钥;
8、属性授权机构aa,联盟链cb将属性随机分给属性授权机构aa,每个属性由k个属性授权机构共同管理,同时每个属性授权机构aa获得不同的属性集进行独立管理;属性授权机构aa管理的每个属性隐含指定一个属性版本私钥并生成属性公钥,同时属性授权机构aa生成属性机构的公钥;
9、属性机构,基于联盟链cb,包括数据管理机构和数据监管机构;
10、数据拥有者do,通过利用sha-1对数据m进行哈希获得哈希摘要值hash,哈希摘要值帮助数据访问者du在后续下载访问时验证数据完整性;随机计算私钥和公钥,使用公钥将关键字集合keyword加密成关键字密文;
11、数据访问者du,通过运行encrypt算法对数据加密;发起访问请求,查询区块链交易记录,通过智能合约数据访问者提交数据,需要提交自己的令牌信息;令牌信息由中心授权机构ca根据访问者在全局系统中的uid和全局公共参数gpp以及用户属性公钥集合pk生成。
12、本专利技术模型具有以下有益效果:
13、本技术方案利用区块链的不可篡改和分布式特性,将基于联盟链网络中的节点机构取代了传统的多授权cp-abe方案中的授权机构,联盟链中的相互认证保证属性机构的操作和管理在可认证可信赖的情况下进行,该方案构建一个保证用户数据隐私以及各方安全数据交换的模型,并通过结合联盟链、密文属性加密访问控制算法、以及智能合约自动执行访问控制中的关键部分,实现既安全又可靠的数据共享,同时用户持有私钥由分布式的节点协作生成,避免传统cp-abe方案中密钥授权机构属性私钥生成权威集中的情况,实现了细粒度访问控制和数据隐私保护。为了避免数据关键信息泄露、具有限时访问权限控制,有效识别重复数据并且拒绝相应的存储请求,联盟链中各部分维护映射表,将在感兴趣的数据真正解密之前提高访问速度。
14、在其中一些实施例中,所述联盟链cb中的相互认证保证属性机构的操作和管理在可认证可信赖的情况下进行,访问控制模型保证用户数据隐私以及各方安全数据交换的模型,并通过结合联盟链、密文属性加密访问控制算法、以及智能合约自动执行访问控制中的关键部分,实现既安全又可靠的数据共享,同时用户持有私钥由分布式的节点协作生成。
15、在其中一些实施例中,所述数据拥有者do制定访问结构,根据数据m的逻辑粒度,将数据划分成多个数据颗粒,在加密中附上对称密钥和制定的访问结构生成密文。
16、在其中一些实施例中,所述星际文件传输系统ipfs中,上传到区块链上公开存放的密文供任何人查询,同时由区块链保存相关的查询历史,借助智能合约,记录用户记录、权限记录和访问日志。
17、在其中一些实施例中,所述属性授权机构属性授权机构aa中管理的属性发生撤销,属性撤销包括被撤销属性所在的属性授权机构aa更新密钥,未吊销的用户更新其密钥;通过更新和撤销的属性相关的密钥组件、密文组件,无需变化密钥、密文的其他部分。
18、本专利技术的技术方案为:
19、一种基于区块链、智能合约的访问控制模型的方法,采用基于区块链、智能合约的访问控制模型,包括如下步骤:
20、s1、初始阶段:由联盟链中的区块链的所有节点共同随机选出一个ca节点,区块链内各个节点互相承认链上操作和记录,选出可靠可信赖节点负责全局钥对的构成;属性随机分给属性授权机构aa,每个属性由k个属性授权机构共同管理,同时每个属性授权机构aa获得不同的属性集进行独立管理;对于属性授权机构aa管理的每个属性隐含指定一个属性版本私钥并生成属性公钥;同时属性授权机构aa生成属性机构公钥;
21、s2、用户注册阶段:用户向中心授权机构ca注册,其动作触发智能合约,以用户信息和用户唯一标识为用户生成认证证书和签名信息以及全局公钥和私钥;
22、s3、数据加密阶段:在将数据外包传到云环境之前,数据拥有者do通过利用sha-1对数据m进行哈希获得哈希摘要值hash,哈希摘要值帮助数据访问者du在后续下载访问时验证数据完整性;数据拥有者do通过运行encrypt算法对数据加密;
23、s4、数据上传阶段:数据拥有者基于数据基本信息包含数据描述信息和数据隐私信息;智能合约负责将以上信息提交至区块链网络中;
24、s5、数据访问阶段:数据访问者du发起访问请求,查询区块链交易记录,通过智能合约数据访问者提交数据的关键描述信息进行查找,当du需要查看数据时,需要提交自己的令牌信息;令牌信息由中心授权机构ca根据访问者在全局系统中本文档来自技高网...
【技术保护点】
1.一种基于区块链、智能合约的访问控制模型,其特征在于,包括如下内容:
2.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述联盟链CB中的相互认证保证属性机构的操作和管理在可认证可信赖的情况下进行,访问控制模型保证用户数据隐私以及各方安全数据交换的模型,并通过结合联盟链、密文属性加密访问控制算法、以及智能合约自动执行访问控制中的关键部分,实现既安全又可靠的数据共享,同时用户持有私钥由分布式的节点协作生成。
3.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述数据拥有者DO制定访问结构,根据数据m的逻辑粒度,将数据划分成多个数据颗粒,在加密中附上对称密钥和制定的访问结构生成密文。
4.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述星际文件传输系统IPFS中,上传到区块链上公开存放的密文供任何人查询,同时由区块链保存相关的查询历史,借助智能合约,记录用户记录、权限记录和访问日志。
5.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述属性授权机构属性
6.一种基于区块链、智能合约的访问控制模型的方法,采用权利要求1-5任意一项所述的基于区块链、智能合约的访问控制模型,其特征在于,包括如下步骤:
7.如权利要求6所述的基于区块链、智能合约的访问控制模型的方法,其特征在于,所述步骤S3还设置有前置步骤:
8.如权利要求6所述的基于区块链、智能合约的访问控制模型的方法,其特征在于,所述步骤S5中,合法用户的属性集满足嵌入到密文当中的访问结构时,允许解密此内容密钥,并使用密钥解密数据。
...【技术特征摘要】
1.一种基于区块链、智能合约的访问控制模型,其特征在于,包括如下内容:
2.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述联盟链cb中的相互认证保证属性机构的操作和管理在可认证可信赖的情况下进行,访问控制模型保证用户数据隐私以及各方安全数据交换的模型,并通过结合联盟链、密文属性加密访问控制算法、以及智能合约自动执行访问控制中的关键部分,实现既安全又可靠的数据共享,同时用户持有私钥由分布式的节点协作生成。
3.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述数据拥有者do制定访问结构,根据数据m的逻辑粒度,将数据划分成多个数据颗粒,在加密中附上对称密钥和制定的访问结构生成密文。
4.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述星际文件传输系统ipfs中,上传到区块链上公开存放的密文供任何人查询,同时由区块链保存相...
【专利技术属性】
技术研发人员:王心妍,郭少勇,李文萃,朱莹,刘咏,杨扬,宁永杰,王军义,李淑培,刘炜,
申请(专利权)人:国网河南省电力公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。