【技术实现步骤摘要】
本专利技术属于智能协同管理,特别涉及基于属性的多源科教资源许可智能协同管理方法及系统。
技术介绍
1、智慧教育平台,包括中小学、职业教育、高等教育和大学生就业服务等四个子平台,构建了教育数字化公共服务体系。各高校、企业也建立了科研教学平台,实现教学、科研、管理的数字化,促进数字治校。然而,教育数字化带来了海量科教资源,虽然提高了学习者的资源获取效率,却面临一系列问题。各机构构建的科教资源平台存在差异,导致同类资源重复建设,造成资金浪费;直接资源共享不利于知识产权保护,甚至损害了优质资源平台的利益。因此,迫切需要跨部门、跨领域的共建共享,并建立完善的知识产权保障机制。
2、解决上述问题的一种有效手段是基于访问控制技术构建跨平台的科教资源的许可智能管理系统,通过对资源使用许可的严格管理实现保护知识产权的可追溯的资源共享机制。访问控制指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段其主要目的是限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。传统的集中式访问控制技术通常面向单一平台,无法对跨平台分散分布的资源进行统一管理。例如:现有访问控制技术包括访问控制矩阵、自主访问控制,基于角色的访问控制等。访问控制矩阵常通过访问控制列表实现,每个对象都与一个访问控制列表关联,但是该方法无法提供更复杂的访问控制策略,浪费内存空间。自主访问控制中主体以个人或者组的身份授权访问的客体,结构简单,权限授予与撤回的灵活性较高。但是该方法对客体进行单独控制,管理成本高。基于角色的访问控制以角色作为访
3、针对集中式方案的不足,一些工作结合区块链实现分布式访问控制,xu等人提出了一种基于属性的访问控制并结合区块链技术的方法,实现了访问策略的创建、更新、删除以及权利转移。然而,该方法中的区块链授权需要通过线下服务器完成。刘晶等人将自主访问控制与区块链技术相结合,将访问控制矩阵存储在区块链上并进行访问授权。但是该方案基于自主访问控制技术权限管理效率较低,灵活性差,可能出现过度授权情况。
4、总的来说,现有的访问控制技术存在着管理成本高、管理灵活性较差等问题,尤其是在基于联盟链的科教资源共享平台中的应用效果欠佳。
技术实现思路
1、本专利技术的目的在于提供基于属性的多源科教资源许可智能协同管理方法及系统,以解决现有的访问控制技术存在着管理成本高、管理灵活性较差的问题。
2、为实现上述目的,本专利技术采用以下技术方案:
3、第一方面,本专利技术提供基于属性的多源科教资源许可智能协同管理方法,包括:
4、构建包含共识节点、资源拥有者、资源存储方及用户的智能管理系统,并对智能管理系统进行初始化;
5、初始化后的智能管理系统中,资源拥有者根据需求规定许可分发规则,并将其形式化为智能合约发布在区块链平台上;
6、用户向区块链平台进行注册,并获得区块链平台颁发的属性私钥;资源拥有者将构建的资源上传至资源存储平台并将资源相关的信息发布在区块链平台上;
7、用户使用自己属性密钥生成资源访问申请,向数据存储平台请求资源,数据存储平台根据区块链上的公开许可信息以及属性签名的有效性判断用户的权限,并为其分配对应的资源。
8、进一步的,对智能管理系统进行初始化:
9、共识节点运行共识机制完成区块链平台的部署与运行,同时生成系统的公共安全参数,并发布在区块链平台上,具体的:
10、区块链平台初始化系统,选择阶为p的椭圆曲线群双线性对e:从中设置属性全集u={u1,u2,…,u|u|};
11、从u中设置一个大小为(d-1)的初始默认属性集ω={ω1,ω2,…,ωd-1};选择随机生成元随机数并计算g1=gx;
12、之后挑选随机元素安全哈希函数h:h1,h2:计算z=e(g1,g2);params=(g,g1,g2,z,d,h,h1,h2)作为初始参数发布在区块链上,x是主密钥。
13、进一步的,资源拥有者根据需求规定许可分发规则,并将其形式化为智能合约发布在区块链平台上:
14、系统根据存储在其中的智能合约,自动审查资源使用者资质,具体的,资源拥有者将资源发布到区块链平台的同时,设置对应资源的访问要求如要求的属性集以及属性阈值并将其形式化为智能合约发布在区块链上。
15、进一步的,用户向区块链平台进行注册,并获得区块链平台颁发的属性私钥:
16、资源拥有者roi、数据存储平台rsp以及用户uj生成各自的长期公私钥对,同时区块链平台为用户生成属性私钥,并使用安全信道发送给用户,具体的:
17、长期密钥生成:rsp、roi、uj分别生成自己的长期公私钥对,并将各自的公钥连同各自的身份标识和签名发送到区块链上,发送格式为{pk,id,sig(pk||id,sk)},其中sig(·,·)表示签名算法;
18、用户uj首先会根据区块链公布的属性全集,生成自己的属性信息info以及必要凭证cert;
19、随后生成用户注册信息:
20、
21、其中是用户uj生成的rsa加密公钥;
22、区块链平台收到注册消息后,首先验证签名有效性及证书有效性,若验证通过,则根据用户身份信息生成其属性集
23、区块链使用确定好的属性签名方法,为用户生成对应的属性私钥
24、区块链随后使用用户uj的rsa公钥将其属性私钥加密:并将其返回给用户;
25、用户使用私钥解密后,获得自己的属性私钥
26、进一步的,资源拥有者将构建的资源上传至资源存储平台并将资源相关的信息发布在区块链平台上:
27、资源拥有者roi使用长期私钥资源resi进行签名得到与数据一起上传至数据存储平台rsp;
28、数据存储平台rsp验证资源的完整性与签名的有效性,验证通过后,发送资源存储确认信息fbi,使用自己的长期私钥签名sig(h(fbi),skrsp)后发送给资源拥有者roi;
29、资源拥有者roi确立资源的初始的资源许可表示许可分发规则设置为基于属性的分发策略,具体为要求访问者具备不少于k个ω*中的属性,其中k≤|ω*|;
30、资源拥有者roi使用自己的长期私钥对api以及roi上传资源resi进行签名得到
31、并将资源授权消息发送给区块链共识节点;
32、区块链共识节点验证签名有效性,验证通过后将其写入区块链,完成资源发布与初始许本文档来自技高网...
【技术保护点】
1.基于属性的多源科教资源许可智能协同管理方法,其特征在于,包括:
2.根据权利要求1所述的基于属性的多源科教资源许可智能协同管理方法,其特征在于,对智能管理系统进行初始化:
3.根据权利要求1所述的基于属性的多源科教资源许可智能协同管理方法,其特征在于,资源拥有者根据需求规定许可分发规则,并将其形式化为智能合约发布在区块链平台上:
4.根据权利要求1所述的基于属性的多源科教资源许可智能协同管理方法,其特征在于,用户向区块链平台进行注册,并获得区块链平台颁发的属性私钥:
5.根据权利要求1所述的基于属性的多源科教资源许可智能协同管理方法,其特征在于,资源拥有者将构建的资源上传至资源存储平台并将资源相关的信息发布在区块链平台上:
6.根据权利要求1所述的基于属性的多源科教资源许可智能协同管理方法,其特征在于,用户使用自己属性密钥生成资源访问申请:
7.根据权利要求6所述的基于属性的多源科教资源许可智能协同管理方法,其特征在于,
8.基于属性的多源科教资源许可智能协同管理系统,其特征在于,包括:>
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述基于属性的多源科教资源许可智能协同管理方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于属性的多源科教资源许可智能协同管理方法的步骤。
...【技术特征摘要】
1.基于属性的多源科教资源许可智能协同管理方法,其特征在于,包括:
2.根据权利要求1所述的基于属性的多源科教资源许可智能协同管理方法,其特征在于,对智能管理系统进行初始化:
3.根据权利要求1所述的基于属性的多源科教资源许可智能协同管理方法,其特征在于,资源拥有者根据需求规定许可分发规则,并将其形式化为智能合约发布在区块链平台上:
4.根据权利要求1所述的基于属性的多源科教资源许可智能协同管理方法,其特征在于,用户向区块链平台进行注册,并获得区块链平台颁发的属性私钥:
5.根据权利要求1所述的基于属性的多源科教资源许可智能协同管理方法,其特征在于,资源拥有者将构建的资源上传至资源存储平台并将资源相关的信息发布在区块链平台上:
6.根据权利要求...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。