申请/专利权人：西安电子科技大学

申请日：2022-08-31

公开（公告）日：2024-03-19

公开（公告）号：CN115567247B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2023.01.20#实质审查的生效;2023.01.03#公开

摘要：本发明公开了去中心化的多权威隐私保护数据访问控制方法及系统，方法包括：中心节点生成公共参数和多个节点的主密钥分片；节点生成自身私钥和公钥；第一参与者得到加密密钥、待共享消息密文的加密地址，生成待共享消息的访问属性密文并发送至节点；当节点得到的访问属性与自身属性集合匹配时生成随机参数；第一参与者得到随机参数，根据随机参数得到访问属性向量；第二参与者将待访问信息标识发送至节点；节点生成第二参与者的授权向量，根据授权向量和访问属性向量分析出第二参与者可以访问时，生成密钥分片；节点获取消息密文的存储地址，根据地址生成签名令牌；第二参与者通过签名令牌获得待共享消息密文，基于密钥分片解密待共享消息密文。

主权项：1.一种去中心化的多权威隐私保护数据访问控制方法，其特征在于，包括：区块链中心节点生成公共参数和主密钥，根据所述主密钥生成多个节点各自的主密钥分片，并发送至对应节点，将所述公共参数共享，在接收到第一参与者或第二参与者发送的系统注册请求时，生成所述第一参与者的第一用户私钥或所述第二参与者的第二用户私钥，根据安全参数和参数生成算法，生成第一阶数的循环群的第一子阶数的子群，根据所述第一子阶数的子群，得到所述第一子阶数的子群的群生成元，根据所述第一用户私钥和所述群生成元，生成所述第一参与者的第一用户公钥，根据所述第二用户私钥和所述群生成元，生成所述第二参与者的第二用户公钥，并将生成的所述第一参与者与所述第二参与者的用户私钥各自发送至所述第一参与者与所述第二参与者，并将生成的用户公钥共享；所述多个节点中包含属性授权节点，所述属性授权节点用于管理不同属性集；每个属性集包括至少一种属性类别，每个属性类别包括至少一个属性子类；每个属性授权节点生成第一节点私钥和第一节点公钥，将所述第一节点公钥共享，为所述第一参与者和所述第二参与者生成加密授权属性，并将所述加密授权属性共享；所述第一参与者生成密钥，基于所述密钥和所述公共参数得到加密的密钥、加密的待共享消息的加密的存储地址，将加密的存储地址和加密的密钥共享；对所述待共享消息的预设访问策略中的访问属性加密，将携带加密的访问属性的加密参数请求发送至所述属性授权节点；每个属性授权节点根据所述加密参数请求得到所述访问属性，当所述访问属性与自身管理的属性集匹配时生成加密的随机参数，将加密的随机参数共享；所述第一参与者通过解密所述加密的随机参数，得到所述随机参数，根据所述随机参数得到策略向量，并将所述策略向量共享；所述第二参与者获取待访问信息标识，生成携带所述待访问信息标识的访问请求，并将所述访问请求发送至目标节点；所述目标节点根据所述第二参与者的加密授权属性生成授权向量，根据所述授权向量和所述待访问信息标识的策略向量进行分析，将分析结果发送至所述第二参与者，当所述分析结果表征所述第二参与者满足所述待访问信息的预设访问策略时，根据所述主密钥分片生成解密密钥分片并发送至所述第二参与者；每个节点获取所述待访问信息标识对应的加密的地址并解密，解密成功的节点得到所述待访问信息标识对应的存储地址，根据所述存储地址生成签名的令牌并发送至所述第二参与者；所述第二参与者通过所述签名的令牌获取所述待访问信息的加密的待共享消息，当接收到预设数量的所述解密密钥分片时，基于所述解密密钥分片和所述待访问信息的加密的待共享消息，得到所述待访问信息。

全文数据：

权利要求：

百度查询： 西安电子科技大学 一种去中心化的多权威隐私保护数据访问控制方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD