申请/专利权人：重庆邮电大学

申请日：2021-12-17

公开（公告）日：2024-03-26

公开（公告）号：CN114329526B

主分类号：G06F21/60

分类号：G06F21/60;G06F21/64;G06F21/31;G06F16/27;G06F16/182

优先权：

专利状态码：有效-授权

法律状态：2024.03.26#授权;2022.04.29#实质审查的生效;2022.04.12#公开

摘要：本发明属于区块链领域，尤其涉及一种基于区块链和用户信用度的数据共享访问控制方法，包括用户在区块链进行注册并将加密数据存储到IPFS星际文献系统上，成功上传后更新此用户信用度指标值；用户根据上传的数据制定该数据对应的访问策略；其他用户申请数据时，若未通过访问控制策略则更新用户信用度指标值，并进行用户信用度指标值和指标权重的运算，更新此时用户的信用度值将当次越权访问时间和最终用户信用度值存储到智能合约里的用户实时信用度数组中；通过访问控制策略判断的用户B通过智能合约创建数据D的访问申请消息；根据用户B当前的信用度值和申请信息，确认是否赋予用户B数据D的访问权限；本发明可实现数据安全高效共享。

主权项：1.一种基于区块链和用户信用度的数据共享访问控制方法，其特征在于，具体包括以下步骤：S1：用户A将个人信息上传到区块链上，进行注册，注册成功后智能合约自动初始化用户相关信用度指标值，即将各指标值设为0；S2：用户A将使用对称密钥sm_key加密过后的数据D存储到IPFS星际文献系统上，将得到的数据索引ID、用用户A自己的公钥pkb_A加密过的对称密钥pkb_Asm_key和数据的信息上传到区块链上，上传成功后智能合约更新用户上传数据操作相关的信用度指标值，即在智能合约中使对应指标值自增1；S3：用户A制定数据D的基于属性的访问控制策略；S4：用户B申请获得数据D的解密密钥，智能合约中根据数据D的访问控制策略规则进行判断B是否拥有访问权限，未通过访问控制策略判断时更新用户信用度指标值，即未通过访问控制策略则将该次操作即为越权操作，并在智能合约中将进行越权操作的用户对应指标值自增1；然后进行用户信用度指标值和指标权重的运算，得到此时用户的信用度值，再将当次越权访问时间和最终用户信用度值存储到智能合约里的用户实时信用度数组中；S5：通过访问控制策略判断的用户B通过智能合约创建数据D的访问申请消息；S6：收到用户B的消息以后，用户A根据用户B当前的信用度值和申请信息，确认是否赋予用户B数据D的访问权限；S7：若同意赋予用户B访问权限的用户A，使用代理重加密算法将数据D的对称加密密钥sm_key转为用户B的公钥pkb_B加密过后的对称密钥pkb_Bsm_key，通过智能合约创建应答消息，将解密密钥pkb_Bsm_key和其他授权信息通过应答消息回复给用户B；S8：用户B收到用户A的应答消息后，使用自己的私钥pkv_B进行解密，即可获得数据D的对称加密密钥sm_key，通过数据D的索引去IPFS星际文献系统中下载数据后进行解密即可获得原数据，同时合约中更新用户A的数据被他人成功访问操作，则在智能合约中使其对应指标值自增1。

全文数据：

权利要求：

百度查询： 重庆邮电大学 一种基于区块链和用户信用度的数据共享访问控制方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD