[發明專利]基于區塊鏈的抗攻擊訪問控制方法、系統、設備及介質在審
| 申請號: | 202110588530.2 | 申請日: | 2021-05-28 |
| 公開(公告)號: | CN113297618A | 公開(公告)日: | 2021-08-24 |
| 發明(設計)人: | 柳毅;蔡楚君;羅玉;凌捷;胡曉敏 | 申請(專利權)人: | 廣東工業大學 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60;G06F21/64 |
| 代理公司: | 廣州嘉權專利商標事務所有限公司 44205 | 代理人: | 黎揚鵬 |
| 地址: | 510090 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 區塊 攻擊 訪問 控制 方法 系統 設備 介質 | ||
1.基于區塊鏈的抗攻擊訪問控制方法,其特征在于,包括:
數據擁有者對原始醫療數據進行加密后,上傳至分布式星際文件系統;
通過數據生成機構將元數據上傳至區塊鏈,其中,所述元數據包括所述哈希值信息和數據簽名信息;
數據使用者發出授權請求,以獲取對所述數據擁有者的原始醫療數據的訪問權限;
已授權的數據使用者從區塊鏈中獲取加密后的原始醫療數據;
對所述加密后的原始醫療數據進行解密,得到所述原始醫療數據,并對所述原始醫療數據的完整性進行驗證。
2.根據權利要求1所述的基于區塊鏈的抗攻擊訪問控制方法,其特征在于,所述數據擁有者對原始醫療數據進行加密后,上傳至分布式星際文件系統,包括:
由數據生成機構將醫療數據復制給數據擁有者;
所述數據擁有者計算所述醫療數據的第一哈希值后,通過加密算法對所述醫療數據進行加密處理,得到第一加密數據;
將所述第一加密數據上傳至分布式星際文件系統中存儲。
3.根據權利要求2所述的基于區塊鏈的抗攻擊訪問控制方法,其特征在于,所述通過數據生成機構將元數據上傳至區塊鏈,包括:
所述數據擁有者從所述分布式星際文件系統中獲取醫療數據的第二哈希值,通過加密算法對所述第二哈希值進行加密處理,得到第二加密數據;
由數據生成機構將元數據上傳至區塊鏈,所述元數據包括第一哈希值、第二加密數據以及數據簽名信息。
4.根據權利要求3所述的基于區塊鏈的抗攻擊訪問控制方法,其特征在于,所述數據使用者發出授權請求,以獲取對所述數據擁有者的原始醫療數據的訪問權限,包括:
數據使用者向數據擁有者發出授權請求,所述數據擁有者對所述數據使用者進行身份驗證后,將目標數據發送給所述數據使用者;
所述數據使用者從區塊鏈上獲取所述第二加密數據,根據該第二加密數據計算比較值;
下載控制器根據所述比較值來判定所述數據使用者是否為惡意用戶,并將判定為惡意用戶的數據使用者加入黑名單,以及向判定為非惡意用戶的數據使用者發送加密醫療數據。
5.根據權利要求4所述的基于區塊鏈的抗攻擊訪問控制方法,其特征在于,所述方法還包括系統配置步驟,該步驟包括:
配置一個素數,并確定所述素數的生成元,所述生成元用于生成多階循環群;
配置一個安全參數,根據所述多階循環群確定一個抗碰撞哈希函數和一個可逆哈希函數。
6.基于區塊鏈的抗攻擊訪問控制系統,其特征在于,包括:區塊鏈、數據生成機構、數據擁有者、數據使用者、下載控制器以及分布式星際文件系統;
所述數據擁有者,用于對原始醫療數據進行加密后,上傳至所述分布式星際文件系統;
所述數據生成機構,用于將元數據上傳至區塊鏈,其中,所述元數據包括所述哈希值信息和數據簽名信息;
所述數據使用者,用于發出授權請求,以獲取對所述數據擁有者的原始醫療數據的訪問權限;
已授權的數據使用者從區塊鏈中獲取加密后的原始醫療數據;
所述數據使用者,用于對所述加密后的原始醫療數據進行解密,得到所述原始醫療數據,并對所述原始醫療數據的完整性進行驗證;
所述下載控制器,用于判定所述數據使用者是否為惡意用戶。
7.一種電子設備,其特征在于,包括處理器以及存儲器;
所述存儲器用于存儲程序;
所述處理器執行所述程序實現如權利要求1-5中任一項所述的方法。
8.一種計算機可讀存儲介質,其特征在于,所述存儲介質存儲有程序,所述程序被處理器執行實現如權利要求1-5中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東工業大學,未經廣東工業大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110588530.2/1.html,轉載請聲明來源鉆瓜專利網。
