申请/专利权人：广州大学

申请日：2022-09-01

公开（公告）日：2024-07-02

公开（公告）号：CN115580431B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/32;H04L9/06

优先权：

专利状态码：有效-授权

法律状态：2024.07.02#授权;2023.01.24#实质审查的生效;2023.01.06#公开

摘要：本发明公开了一种基于联盟链智能合约的隐私数据访问控制方法，包括以下步骤：S1：初始化系统，设置系统参数并计算用户公钥；S2：生成发布数据的密文，构造发往服务器的消息；S3：请求数据并验证权限；S4：从数据库中下载数据；S5：更新本地授权信息，新增享有资源的用户的权限；S6：更新本地授权信息，删除不再享有资源的用户的权限。本发明提供的技术方案能够实现对数据访问者的访问权限控制：联盟链中的权限验证智能合约来验证请求者权限的MPT中的相关隐私数据，智能合约验证计算结果是否与区块中相应的MPT哈希值相等，有效地实现了实现对数据访问者的访问权限控制。

主权项：1.一种基于联盟链智能合约的隐私数据访问控制方法，其特征在于，包括以下步骤：S1：初始化系统，设置系统参数并计算用户公钥；S2：生成发布数据的密文，构造发往服务器的消息；S3：请求数据并验证权限；S4：从数据库中下载数据；S5：更新本地授权信息，新增享有资源的权限的用户；S6：更新本地授权信息，删除不再享有资源的权限的用户；所述步骤S1具体为：系统设置EIGamal签名算法时使用的参数p,g，其中p为素数，g为的一个生成元，为非零元的集合；Zp的非零元构成一个乘法群，用户从中选取的值；p,g作为用户的私钥，通过公式y≡gxmodp计算用户的公钥，并在本地安全保存为SKi,PKi；所述步骤S2包括：S21：数据拥有者DO生成数据的密文：所述数据拥有者DO收集需要发布的数据m，选择一随机正整数a0，计算k＝H256a0，使用对称密钥k对数据m进行加密得到密文C＝Ekm，计算密文哈希值hc＝H256C；S22：所述数据拥有者DO将拥有访问权限的授权用户信息插入到MPT中，其中所述授权用户信息包括公钥哈希值和公钥加密的解密密钥；并在本地生成一个空文件记录被授权用户的信息；S23：所述数据拥有者DO构造发往云存储服务器的消息： 其中，hc是密文在云存储服务器上的索引，PKDO是DO的公钥，C＝Ekm为密文，SigSKDO为通过数据拥有者的私钥进行的签名，desc是数据拥有者DO对数据的描述；S24：通过云存储服务器验证所述数据拥有者DO签名合法性，若签名合法则把消息meg储存在本地，云存储服务器返回存储地址dress；S25：所述数据拥有者DO发布交易提案 其中，HMPT为MPT的哈希结果，dre为dress的简写；S26：所述数据拥有者DO把交易提案发送至联盟链网络中，联盟链中的节点对交易提案进行验证和共识，所述数据拥有者DO通过在新接收到的区块中查询是否有自己的交易提案来确定交易提案是否被记录到联盟链上；所述步骤S3包括：S31：数据访问者DU对所述数据拥有者DO的哈希值为hc的数据感兴趣时，通过公式：把hc下载并记录在本地并且生成一个交易请求发布到联盟链中，其中，req为数据访问者DU的具体请求内容；S32：联盟链中的节点对交易提案进行验证和共识，如果验证通过，则调用联盟链中预设的访问控制智能合约，对数据访问者DU进行权限验证，通过重构MPT′的根来验证数据访问者DU的公钥是否在已发布的MPT中，MPT′为重新构建一颗MPT授权访问树，智能合约同时通过计算所有节点的SHA-256值验证一致性，如果最终验证结果和区块中存储的MPT根值一致，则该用户获得访问权限；S33：验证通过后，联盟链将存储在MPT中使用所述数据访问者DU公钥加密的解密密钥发送给所述数据访问者DU并将所述数据访问者DU的公钥发送给授权的云存储服务器，若验证为不通过，则告知所述数据访问者DU无权访问所请求的数据。

全文数据：

权利要求：

百度查询： 广州大学 一种基于联盟链智能合约的隐私数据访问控制方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD