一种基于区块链的CP-ABE访问控制方案
专利汇可以提供一种基于区块链的CP-ABE访问控制方案专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种 区 块 链 结合基于属性加密的 访问 控制架构,针对多 授权中心 的场景下基于密文策略的属性加密,将授权中心的工作交由区块链执行,利用 智能合约 构建属性授权中心之间的信任关系,并建立密钥管理机制,由智能合约完成属性授权、密钥管理以及属性撤销。本 申请 中的方案使得基于属性加密的访问控制过程公开透明,更加灵活安全。,下面是一种基于区块链的CP-ABE访问控制方案专利的具体信息内容。
1.一种基于区块链的CP-ABE访问控制架构,其特征包括:将区块链引入CP-ABE访问控制中,可利用区块链可追踪且不可篡改的特性建立AA注册、密钥管理和属性撤销。
2.如权利1要求所述,一种基于区块链的CP-ABE访问控制步骤如下:
第1步:新加入的属性授权机构要向区块链发起注册请求,通过智能合约发送其主题、有效时间和公钥,认证中心对其认证通过后颁发身份证书;
第2步:数据所有者到本域的AA请求加密密钥,请求通过后AA返回一个加密密钥;
第3步:数据所有者将数据文件使用加密密钥加密,数据所有者对明文加密后,选择RSA密钥对,利用公钥对密文再次加密,然后将密文上传到云服务商,同时将私钥发布到区块链作为转换密钥(TK),用于后续撤销;
第4步:用户从云服务商请求得到密文;
第5步:用户通过智能合约向AA获取属性授权,AA将用户的属性签名后写入用户的合约;
第6步:用户利用收集得到的属性合约和自身的公钥向AA请求解密密钥,AA验证用户的属性后计算得到解密密钥,并通过用户公钥加密后返回给用户;
第7步:用户利用自己的私钥解密后得到解密密钥,然后解密密文。
3.基于区块链的CP-ABE访问控制的密钥请求流程包括:
第1步:用户建立自己的属性智能合约公布到区块链上,通过线下方式向各个AA请求认证,认证通过的AA以<属性,认证时间,状态>的方式写入到用户的属性智能合约中;
第2步:用户利用自己的属性智能合约和自己的公钥向本域AA请求解密密钥,本域AA读取合约中的所有状态为“可用”的属性,计算一个解密密钥,然后将该密钥使用用户的公钥加密后以智能合约的形式返回给用户;
第3步:用户得到AA返回的结果后,利用自己的私钥对其解密得到解密密钥。
4.基于区块链的CP-ABE访问控制中属性撤销的流程示意图:
第1步:属性授权机构通知数据所有者要发起撤销,数据所有者需要更新密钥和密文;
第2步:数据所有者选取新的转换密钥TK对密文进行重加密,并将TK发布到区块链上;
第3步:属性授权机构将需要撤销的用户的属性更新,更新方式为重新按照<属性,时间,状态>的形式写入用户的属性智能合约,这里的状态置为“禁用”。
一种基于区块链的CP-ABE访问控制方案
技术领域
背景技术
发明内容
数据所有者到本域的AA请求加密密钥,请求通过后AA返回一个加密密钥;
数据所有者将数据文件使用加密密钥加密,数据所有者对明文加密后,选择RSA密钥对,利用公钥对密文再次加密,然后将密文上传到云服务商,同时将私钥发布到区块链作为转换密钥(Transform Key, TK),用于后续撤销;
用户从云服务商请求得到密文;
用户通过智能合约向AA获取属性授权,AA将用户的属性签名后写入用户的合约;
用户利用收集得到的属性合约和自身的公钥向AA请求解密密钥,AA验证用户的属性后计算得到解密密钥,并通过用户公钥加密后返回给用户;
用户利用自己的私钥解密后得到解密密钥,然后解密密文;
属性撤销的发起者是AA,当一个用户的某个属性失效时,相关AA要对该属性撤销。首先向用户属性合约写入属性,状态为禁用,然后通知数据所有者使用新的公钥对密文重加密,然后将新的私钥发布到区块链替换TK,设置对状态为禁用的用户不可见。
附图说明
图3是本发明访问控制中的属性撤销流程示意图;
具体实施方式
第4步:用户从云服务商请求得到密文;
第5步:用户通过智能合约向AA获取属性授权,AA将用户的属性签名后写入用户的合约;
第6步:用户利用收集得到的属性合约和自身的公钥向AA请求解密密钥,AA验证用户的属性后计算得到解密密钥,并通过用户公钥加密后返回给用户;
第7步:用户利用自己的私钥解密后得到解密密钥,然后解密密文;
基于上述的架构,提出基于区块链的CP-ABE访问控制中的密钥请求和属性撤销方案。
第2步:用户利用自己的属性智能合约和自己的公钥向本域AA请求解密密钥,本域AA读取合约中的所有状态为“可用”的属性,计算一个解密密钥,然后将该密钥使用用户的公钥加密后以智能合约的形式返回给用户;
第3步:用户得到AA返回的结果后,利用自己的私钥对其解密得到解密密钥。
第2步:数据所有者选取新的转换密钥TK对密文进行重加密,并将TK发布到区块链上;
第3步:属性授权机构将需要撤销的用户的属性更新,更新方式为重新按照<属性,时间,状态>的形式写入用户的属性智能合约,这里的状态置为“禁用”。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于区块链的批发市场质量追溯方法、设备及介质 | 2020-05-12 | 917 |
| 一种交易信息的防抵赖方法及客户端、服务器 | 2020-05-11 | 799 |
| 一种基于智能合约的认证权限评价方法及装置 | 2020-05-08 | 150 |
| 基于区块链的射频车辆违法记录管理方法及设备、介质 | 2020-05-12 | 456 |
| 一种基于区块链的版权转移方法和系统 | 2020-05-12 | 50 |
| 用于管理对区块链系统中的账户的访问的方法和设备 | 2020-05-12 | 526 |
| 运营商级电信区块链 | 2020-05-08 | 858 |
| 一种基于多区域互联电力系统的交易模式评估方法 | 2020-05-11 | 438 |
| 用于数据遍历的方法和设备 | 2020-05-14 | 1049 |
| 一种基于区块链的资源公钥基础设施的证书交易验证方法 | 2020-05-08 | 154 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
