[發(fā)明專利]一種基于聯(lián)盟鏈的分布式賬本訪問控制方法有效
| 申請(qǐng)?zhí)枺?/td> | 202010152042.2 | 申請(qǐng)日: | 2020-03-06 |
| 公開(公告)號(hào): | CN111461710B | 公開(公告)日: | 2023-06-23 |
| 發(fā)明(設(shè)計(jì))人: | 陳柏帆;于秀蘭 | 申請(qǐng)(專利權(quán))人: | 重慶郵電大學(xué) |
| 主分類號(hào): | G06Q20/38 | 分類號(hào): | G06Q20/38;G06Q40/04;G06F16/27 |
| 代理公司: | 北京同恒源知識(shí)產(chǎn)權(quán)代理有限公司 11275 | 代理人: | 趙榮之 |
| 地址: | 400065 *** | 國(guó)省代碼: | 重慶;50 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 聯(lián)盟 分布式 賬本 訪問 控制 方法 | ||
本發(fā)明涉及一種基于聯(lián)盟鏈的分布式賬本訪問控制方法,屬于區(qū)塊鏈技術(shù)領(lǐng)域。該方法包括:S1:數(shù)據(jù)和訪問策略初始化;S2:提交閱讀訪問請(qǐng)求;S3:授予訪問權(quán)限;S4:數(shù)據(jù)存取;S5:數(shù)據(jù)更新刪除以及撤銷訪問。本發(fā)明能不限于受信任的集中方來管理和實(shí)施訪問控制,提高了可訪問性和彈性,減少訪問延遲,更好的保護(hù)數(shù)據(jù)安全。
技術(shù)領(lǐng)域
本發(fā)明屬于區(qū)塊鏈技術(shù)領(lǐng)域,涉及基于聯(lián)盟鏈的分布式賬本訪問控制方法。
背景技術(shù)
區(qū)塊鏈本質(zhì)上是一種去中心化的、節(jié)點(diǎn)與節(jié)點(diǎn)之間地位平等的數(shù)據(jù)庫(kù),其概念首次出現(xiàn)在中本聰?shù)摹侗忍貛牛阂环N點(diǎn)對(duì)點(diǎn)式的電子現(xiàn)金系統(tǒng)》一文中。區(qū)塊鏈通過運(yùn)用加密算法、時(shí)間戳、共識(shí)機(jī)制和獎(jiǎng)勵(lì)機(jī)制,幫助陌生的節(jié)點(diǎn)建立了信任,目前廣泛應(yīng)用于數(shù)字貨幣以及分布式系統(tǒng)之中。區(qū)塊鏈有著匿名性與安全性的特點(diǎn),避免了中心化帶來的數(shù)據(jù)丟失風(fēng)險(xiǎn)和管理問題。在比特幣的基礎(chǔ)上,區(qū)塊鏈又延伸出超級(jí)賬本、智能合約等概念。區(qū)塊鏈作為中構(gòu)建信任的核心,共識(shí)機(jī)制也愈發(fā)受到學(xué)界關(guān)注。
區(qū)塊鏈大致可分為兩類:公共分類賬和許可分類賬。這兩種類型的分散系統(tǒng)之間最關(guān)鍵的區(qū)別是用戶是否可以直接加入網(wǎng)絡(luò),或者用戶是否需要權(quán)限和憑據(jù)才能加入系統(tǒng)并進(jìn)行交易。對(duì)于公共區(qū)塊鏈,用戶可以自由加入和離開系統(tǒng)。但是對(duì)于許可的區(qū)塊鏈,一個(gè)人需要獲得可以被其他對(duì)等方識(shí)別的身份,然后才能參與系統(tǒng)。此身份對(duì)于簽署和驗(yàn)證交易至關(guān)重要。許可的區(qū)塊鏈更適合企業(yè)應(yīng)用程序,因?yàn)閰⑴c者通常是預(yù)先定義的,內(nèi)部應(yīng)用程序?qū)姷谋┞稌?huì)增加責(zé)任。
因此,將區(qū)塊鏈共識(shí)機(jī)制建立在許可的區(qū)塊鏈基礎(chǔ)上,對(duì)于適應(yīng)企業(yè)的應(yīng)用顯得尤為重要。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種基于聯(lián)盟鏈的分布式賬本訪問控制方法,不限于受信任的集中方來管理和實(shí)施訪問控制,能提高可訪問性和彈性,減少訪問延遲,更好的保護(hù)數(shù)據(jù)安全。
為達(dá)到上述目的,本發(fā)明提供如下技術(shù)方案:
一種基于聯(lián)盟鏈的分布式賬本訪問控制方法,包括以下步驟:
S1:數(shù)據(jù)和訪問策略初始化:根據(jù)制定的數(shù)據(jù)協(xié)議一,利用非對(duì)稱加密來對(duì)數(shù)據(jù)所有者進(jìn)行訪問控制;
S2:提交閱讀訪問請(qǐng)求:當(dāng)用戶需要訪問系統(tǒng)管理的數(shù)據(jù)文件時(shí),遵循訪問控制協(xié)議二來獲取數(shù)據(jù),利用安全密鑰體系來保證過程安全;
S3:授予訪問權(quán)限:訪問授權(quán)遵循協(xié)議三,該協(xié)議程序由部署在區(qū)塊鏈上的智能合約處理;
S4:數(shù)據(jù)存取:在授予訪問權(quán)限已讀取數(shù)據(jù)文件后,請(qǐng)求者遵循協(xié)議四進(jìn)行操作;在此操作過程中,利用拆分密鑰及其哈希值進(jìn)行檢查完整性,以檢測(cè)并避免惡意節(jié)點(diǎn);
S5:數(shù)據(jù)更新刪除以及撤銷訪問:數(shù)據(jù)所有者向訪問控制策略添加特權(quán)字段,確定用戶是更新數(shù)據(jù)文件還是僅讀取數(shù)據(jù)文。
進(jìn)一步,所述步驟S1具體包括:在不失一般性的情況下,假設(shè)系統(tǒng)中的每個(gè)參與者都有一個(gè)公鑰/私鑰對(duì)(pk,sk),其中公鑰被嵌入到每個(gè)人都能識(shí)別的證書中,制定的數(shù)據(jù)協(xié)議一為:
需求:根據(jù)數(shù)據(jù)參數(shù)data,訪問協(xié)議policy,整數(shù)t、n,有:
c=EncAES(data,dek)
metadata=Meta(data)
K=Split(dek,t,n)
其中,dek是數(shù)據(jù)標(biāo)識(shí)碼,EncAES(·)表示對(duì)稱加密,Meta(·)表示數(shù)據(jù)信息,Split為密鑰拆分,K是分離密鑰集,大小為|K|=n;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于重慶郵電大學(xué),未經(jīng)重慶郵電大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010152042.2/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測(cè)目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測(cè)目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認(rèn)證機(jī)構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的
- 詞條同步方法及詞條同步裝置
- 一種全局性能最優(yōu)的多中繼選擇方法
- 登錄狀態(tài)的共享方法、裝置、電子設(shè)備及介質(zhì)
- 一種聯(lián)盟積分結(jié)算方法及裝置
- 一種通過區(qū)塊鏈公鏈管理聯(lián)盟鏈成員的方法
- 聯(lián)盟鏈節(jié)點(diǎn)管理系統(tǒng)以及方法
- 支持插件化接入不同區(qū)塊鏈聯(lián)盟鏈網(wǎng)絡(luò)的系統(tǒng)和方法
- 基于聯(lián)盟交換的5G訪問接入點(diǎn)選擇方法
- 分布式無線網(wǎng)絡(luò)頻譜共享系統(tǒng)及共享方法
- 聯(lián)盟鏈系統(tǒng)及聯(lián)盟鏈系統(tǒng)部署方法
- 左右記賬處理方法以及基于該方法的記賬處理裝置
- 控制交易賬本的系統(tǒng)和方法
- 一種分布式賬本中基于主子賬本的系統(tǒng)
- 一種基本財(cái)會(huì)賬本的可隱藏式保險(xiǎn)裝置
- 一種基于分層結(jié)構(gòu)的分布式賬本系統(tǒng)
- 一種基于隨機(jī)見證的圖式賬本創(chuàng)建方法和裝置
- 分布式賬本處理方法和裝置、存儲(chǔ)介質(zhì)和電子設(shè)備
- 一種基于多賬本架構(gòu)的區(qū)塊鏈隱私保護(hù)方法及系統(tǒng)
- 區(qū)塊鏈的塊數(shù)據(jù)結(jié)構(gòu)、賬本數(shù)據(jù)結(jié)構(gòu)、管理方法及裝置
- 一種區(qū)塊鏈數(shù)字賬本的生成裝置及其使用方法





