System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及数据处理,具体涉及基于区块链的多层次数据文件的访问控制方法及装置。
技术介绍
1、目前,区块链技术逐渐被广泛应用于越来越多的场景,同时也记录了越来越多的数据。因此,需要采用一定的加密技术与访问控制技术,在进行数据共享的同时保护数据的安全。
2、现有的访问控制技术当中,属性基加密(attribute-based encryption,简称abe)技术具有高效性、抗串谋性、策略表示灵活性而拥有广泛的实际应用场景。属性基加密将属性作为公钥,使得密文与相应用户的私钥以及用户的属性联系在一起,灵活地用于表示相应的访问控制策略,并大大减少访问控制的开销。而对于有层次结构的数据文件,如何在区块链中应用属性基加密技术来保护数据的安全,成为本领域亟待解决的重要课题。
技术实现思路
1、针对现有技术中的问题,本专利技术实施例提供基于区块链的多层次数据文件的访问控制方法及装置,能够至少部分地解决现有技术中存在的问题。
2、第一方面,本专利技术提出一种基于区块链的多层次数据文件的访问控制方法,包括:
3、根据对称密钥集对数据明文集进行加密,获得数据密文集;其中,所述数据明文集包括多个数据子集,所述数据明文集对应访问控制策略,所述访问控制策略包括层次化访问结构,每个数据子集对应所述层次化访问结构中的一个访问控制节点;所述对称密钥集包括多个对称密钥,所述对称密钥与所述访问控制节点一一对应,所述对称密钥用于加密相应访问控制节点所对应的数据子集;
4、
5、上传所述数据密文集和所述密钥密文集。
6、第二方面,本专利技术提供一种基于区块链的多层次数据文件的访问控制方法,包括:
7、接收数据访问终端发送的属性密钥分配请求,所述属性密钥分配请求包括用户属性证书、用户访问属性集合和属性密钥请求信息;
8、若判断获知所述用户属性证书通过验证,则根据所述用户访问属性集合和本地管理访问属性集合,获得数据访问者在本地的访问属性集;
9、根据所述属性密钥请求信息、所述用户在本地的访问属性集以及本地私钥,生成用户访问属性私钥;其中,所述本地私钥是预先生成的;
10、将所述用户属性访问私钥发送给所述数据访问终端。
11、第三方面,本专利技术提供一种基于区块链的多层次数据文件的访问控制方法,包括:
12、接收数据访问终端发送的数据访问请求,所述数据访问请求包括用户属性访问私钥集和访问者属性集合;其中,所述用户属性访问私钥集包括至少一个用户属性访问私钥;
13、根据所述访问者属性集合、各个访问控制矩阵和各个密钥密文集,获得与所述访问者属性集合匹配的分享密钥、与所述访问者属性集合匹配的密钥密文集以及与所述访问者属性集合对应的数据密文集;其中,各个访问控制矩阵是预先获得的;
14、根据用户属性访问私钥、与所述访问者属性集合匹配的分享密钥以及与所述访问者属性集合匹配的密钥密文集数,获得所述访问者属性集合对应的解密令牌集;
15、向所述数据访问终端返回所述访问者属性集合对应的数据密文集、密钥密文集和解密令牌集。
16、第四方面,本专利技术提供一种基于区块链的多层次数据文件的访问控制方法,包括:
17、发送数据访问请求,所述数据访问请求包括用户属性访问私钥集和访问者属性集合;其中,所述用户属性访问私钥集包括至少一个用户属性访问私钥;
18、接收所述访问者属性集合对应的数据密文集、密钥密文集和解密令牌集;
19、根据数据访问者私钥和所述访问者属性集合对应的解密令牌集,解密所述访问者属性集合对应的密钥密文集获得解密密钥集;
20、根据所述解密密钥集解密所述访问者属性集合对应的数据密文集,获得数据明文。
21、第五方面,本专利技术提供一种基于区块链的多层次数据文件的访问控制装置,包括:
22、第一获得单元,用于根据对称密钥集对数据明文集进行加密,获得数据密文集;其中,所述数据明文集包括多个数据子集,所述数据明文集对应访问控制策略,所述访问控制策略包括层次化访问结构,每个数据子集对应所述层次化访问结构中的一个访问控制节点;所述对称密钥集包括多个对称密钥,所述对称密钥与所述访问控制节点一一对应,所述对称密钥用于加密相应访问控制节点所对应的数据子集;
23、第二获得单元,用于根据系统主公钥、各个授权终端的公钥和所述访问控制策略的层次化访问结构对所述对称密钥集进行加密,获得密钥密文集;其中,所述系统主公钥和各个授权终端的公钥是预先获得的;
24、上传单元,用于上传所述数据密文集和所述密钥密文集。
25、第六方面,本专利技术提供一种基于区块链的多层次数据文件的访问控制装置,包括:
26、第一接收单元,用于接收数据访问终端发送的属性密钥分配请求,所述属性密钥分配请求包括用户属性证书、用户访问属性集合和属性密钥请求信息;
27、验证单元,用于在判断获知所述用户属性证书通过验证之后,根据所述用户访问属性集合和本地管理访问属性集合,获得数据访问者在本地的访问属性集;
28、生成单元,用于根据所述属性密钥请求信息、所述用户在本地的访问属性集以及本地私钥,生成用户访问属性私钥;其中,所述本地私钥是预先生成的
29、第一发送单元,用于将所述用户属性访问私钥发送给所述数据访问终端。
30、第七方面,本专利技术提供一种基于区块链的多层次数据文件的访问控制方法,包括:
31、第二接收单元,用于接收数据访问终端发送的数据访问请求,所述数据访问请求包括用户属性访问私钥集和访问者属性集合;其中,所述用户属性访问私钥集包括至少一个用户属性访问私钥;
32、第三获得单元,用于根据所述访问者属性集合、各个访问控制矩阵和各个密钥密文集,获得与所述访问者属性集合匹配的分享密钥、与所述访问者属性集合匹配的密钥密文集和与所述访问者属性集合对应的数据密文集;
33、第四获得单元,用于根据用户属性访问私钥、与所述访问者属性集合匹配的分享密钥以及与所述访问者属性集合匹配的密钥密文集数,获得所述访问者属性集合对应的解密令牌集;
34、返回单元,用于向所述数据访问终端返回所述访问者属性集合对应的数据密文集、密钥密文集和解密令牌集。
35、第八方面,本专利技术提供一种基于区块链的多层次数据文件的访问控制装置,包括:
36、第二发送单元,用于发送数据访问请求,所述数据访问请求包括用户属性访问私钥集和访问者属性集合;其中,所述用户属性访问私钥集包括至少一个用户属性访问私钥;
37、第三接收单元,用于接收所述访问者属性集合对应的数据密文集、密钥密文集和解密令牌集;
本文档来自技高网...
【技术保护点】
1.一种基于区块链的多层次数据文件的访问控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据系统主公钥、各个授权终端的公钥和所述访问控制策略的层次化访问结构对所述对称密钥集进行加密,获得密钥密文集包括:
3.根据权利要求2所述的方法,其特征在于,所述根据系统主公钥、各个授权终端的公钥、各个访问控制节点对应的对称密钥、所述访问控制矩阵每一行对应的秘密份额和随机数,计算获得所述密钥密文集包括:
4.一种基于区块链的多层次数据文件的访问控制方法,其特征在于,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述属性密钥请求信息、所述用户在本地的访问属性集以及本地私钥,生成用户访问属性私钥包括:
6.根据权利要求4所述的方法,其特征在于,本地的访问属性集对应的访问属性公钥的生成步骤包括:
7.根据权利要求4至6任一项所述的方法,其特征在于,还包括:
8.一种基于区块链的多层次数据文件的访问控制方法,其特征在于,包括:
9.根据权利要求8所述的方法,其特征在于
10.根据权利要求8所述的方法,其特征在于,所述根据所述访问者属性集合和各个密钥密文集,获得与所述访问者属性集合匹配的分享密钥包括:
11.一种基于区块链的多层次数据文件的访问控制方法,其特征在于,包括:
12.根据权利要求11所述的方法,其特征在于,所述根据数据访问者私钥和所述访问者属性集合对应的解密令牌集,解密所述访问者属性集合对应的密钥密文集获得解密密钥集包括:
13.一种基于区块链的多层次数据文件的访问控制装置,其特征在于,包括:
14.一种基于区块链的多层次数据文件的访问控制装置,其特征在于,包括:
15.一种基于区块链的多层次数据文件的访问控制方法,其特征在于,包括:
16.一种基于区块链的多层次数据文件的访问控制装置,其特征在于,包括:
17.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-3、权利要求4-7、权利要求8-10或者权利要求11-12任一项所述的方法。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-3、权利要求4-7、权利要求8-10或者权利要求11-12任一项所述的方法。
...【技术特征摘要】
1.一种基于区块链的多层次数据文件的访问控制方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据系统主公钥、各个授权终端的公钥和所述访问控制策略的层次化访问结构对所述对称密钥集进行加密,获得密钥密文集包括:
3.根据权利要求2所述的方法,其特征在于,所述根据系统主公钥、各个授权终端的公钥、各个访问控制节点对应的对称密钥、所述访问控制矩阵每一行对应的秘密份额和随机数,计算获得所述密钥密文集包括:
4.一种基于区块链的多层次数据文件的访问控制方法,其特征在于,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述属性密钥请求信息、所述用户在本地的访问属性集以及本地私钥,生成用户访问属性私钥包括:
6.根据权利要求4所述的方法,其特征在于,本地的访问属性集对应的访问属性公钥的生成步骤包括:
7.根据权利要求4至6任一项所述的方法,其特征在于,还包括:
8.一种基于区块链的多层次数据文件的访问控制方法,其特征在于,包括:
9.根据权利要求8所述的方法,其特征在于,所述根据用户属性访问私钥、与所述访问者属性集合匹配的分享密钥以及与所述访问者属性集合匹配的密钥密文集数,获得所述访问者属性集合对应的解密令牌集包括:
1...
【专利技术属性】
技术研发人员:戚宝玥,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。