【技术实现步骤摘要】
本专利技术涉及电力能源行业,具体涉及一种基于区块链、智能合约的访问控制模型及方法。
技术介绍
1、传统访问控制设计中,大多数机构选择加强自治域的防御边界,构建其数据自治系统,造成各个机构间数据孤岛局面,阻碍了有效的协作式合作和研究,另一方面出于数据分析的需要,要求机构之间进行数据共享。此外,机密性、完整性和可用性不能同时得到保证。基于类型的代理重加密进行细粒度共享,为每种类型的数据生成一个轻量级的一次性类型密钥,通过使用类型密钥和一次重新加密过程授予请求者多种数据类型,实现通用云计算环境中的差异访问控制和保护隐私披露。但是解密时长高,访问授权效率低。支持密钥撤销的部分策略隐藏方案,其访问结构基于线性秘密共享方案(lsss,linear secretsharing scheme),并且在离线字典攻击下保证匿名安全。但是都无法支持访问过程可信、透明的保障。
2、如中国专利cn201910946948.9,其公开了一种基于区块链和属性密码的高校证书存储管理系统,其区块链存储节点调用智能合约,对传入参数进行验证并存储;发起查询时,学...
【技术保护点】
1.一种基于区块链、智能合约的访问控制模型,其特征在于,包括如下内容:
2.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述联盟链CB中的相互认证保证属性机构的操作和管理在可认证可信赖的情况下进行,访问控制模型保证用户数据隐私以及各方安全数据交换的模型,并通过结合联盟链、密文属性加密访问控制算法、以及智能合约自动执行访问控制中的关键部分,实现既安全又可靠的数据共享,同时用户持有私钥由分布式的节点协作生成。
3.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述数据拥有者DO制定访问结构,根据数据m的逻辑...
【技术特征摘要】
1.一种基于区块链、智能合约的访问控制模型,其特征在于,包括如下内容:
2.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述联盟链cb中的相互认证保证属性机构的操作和管理在可认证可信赖的情况下进行,访问控制模型保证用户数据隐私以及各方安全数据交换的模型,并通过结合联盟链、密文属性加密访问控制算法、以及智能合约自动执行访问控制中的关键部分,实现既安全又可靠的数据共享,同时用户持有私钥由分布式的节点协作生成。
3.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述数据拥有者do制定访问结构,根据数据m的逻辑粒度,将数据划分成多个数据颗粒,在加密中附上对称密钥和制定的访问结构生成密文。
4.如权利要求1所述的基于区块链、智能合约的访问控制模型,其特征在于,所述星际文件传输系统ipfs中,上传到区块链上公开存放的密文供任何人查询,同时由区块链保存相...
【专利技术属性】
技术研发人员:王心妍,郭少勇,李文萃,朱莹,刘咏,杨扬,宁永杰,王军义,李淑培,刘炜,
申请(专利权)人:国网河南省电力公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。