申请/专利权人：西安电子科技大学

申请日：2020-03-11

公开（公告）日：2024-04-02

公开（公告）号：CN111737340B

主分类号：G06F16/27

分类号：G06F16/27;G06F21/60;G06F21/62;G16H10/60

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2020.10.30#实质审查的生效;2020.10.02#公开

摘要：本发明提供了一种基于属性加密的区块链上存储加密方法，属于数据加密技术领域，包括：步骤1、外部用户请求访问链上数据；步骤2、通过属性加密算法设定的病历标识和病历对象查看外部用户是否符合访问条件；步骤3、如果不符合，拒绝访问；如果符合，通过共识算法SCA达到访问链上数据的目的。该方法通过运用区块链技术结合属性加密，达到保护链上数据‑病人的医患数据，从而实现电子病历的安全共享；区块链对隐私保护具有天然优势，本发明结合密码学、计算机网络、异步拜占庭容错等技术，优化了链中的共识机制，设计实现一条延迟低并且具有一定吞吐量的联盟链。

主权项：1.一种基于属性加密的区块链上存储加密方法，其特征在于，包括以下步骤：步骤1、外部用户请求访问链上数据；步骤2、通过属性加密算法设定的病历标识和病历对象查看外部用户是否符合访问条件；步骤3、如果不符合，拒绝访问；如果符合，通过共识算法SCA达到访问链上数据的目的；所述步骤3中，执行所述共识算法SCA的过程为：步骤3.1、判断是否达成共识；若是，返回主节点等待用户请求；否则执行步骤3.2；步骤3.2、执行实用拜占庭容错算法；步骤3.3、继续判断是否达成共识；若是，返回主节点等待用户请求；否则更换主节点，并返回步骤3.2；所述步骤2的共识算法SCA共包括两个阶段；第一阶段的所述共识算法SCA的成功流程如下：1Request阶段：客户端将请求发送给服务节点中的leader节点，leader节点校验请求通过后，进入下一阶段；2Commit阶段：leader节点将请求编号，并将编号之后的请求转发给所有的副本节点，副本节点收到请求后，直接对请求进行本地的处理并得到处理结果，然后将响应签名之后直接返回给客户端，进入下一阶段；3Reply阶段：客户端独立地收到来自所有服务节点的响应，若所有的响应相同，则认为共识已经达成；4Response阶段：客户端需要将收到的带有代表节点的签名的响应一起返回给所有的代表节点，服务端检查响应相同，则此阶段共识成功；第一阶段的所述共识算法SCA的容错流程分析如下：1Request阶段：leader节点与Replica节点1、2、3依旧同上述成功流程1，进入下一阶段；此时Replica4节点发生拜占庭错误；2Commit阶段：leader节点与Replica1、2、3同成功流程，进入下一阶段；此时Replica4节点由于拜占庭错误，处理请求的顺序可能与Replica1、2、3不一致；3Reply阶段：客户端独立地收到来自leader节点与Replica节点1、2、3的一致响应，但是收到来自Replica4节点不一致的响应或者根本没有收到来自Replica4的响应；故系统无法进入成功流程中的Response阶段，超时等待后，客户端判断请求不成功，尝试重新发起请求；4Panic阶段：客户端若收到了来自服务端副本的不同的响应结果，则向所有的代表节点发送收到的不同的带有代表节点签名的响应，代表节点验证响应确实出现不一致的问题之后，立刻进入Abort阶段；或者服务端无法收到客户端的错误反馈，从而触发服务端超时检查机制；5Abort阶段：所有的代表节点进入回滚状态，将之前commit到本地的处理结果回滚，并且判断当前异步网络中的系统存在拜占庭错误节点；触发共识算法切换，系统转入使用二阶段PBFT算法；当一阶段使用所述共识算法SCA无法达成共识时，系统判断异步网络中存在拜占庭节点，故系统切换到二阶段共识，二阶段共识中使用的是PBFT实用拜占庭容错算法，二阶段的PBFT共识算法的流程分析如下：1Reuqest阶段：客户端将请求发送给服务端中的Leader节点；2Pre-Prepare阶段：leader节点将请求转发给所有的副本节点；此阶段中，副本节点确保主节点leader不会发送两条具有相同的编号，但是内容不同的消息；3Prepare阶段：所有节点对消息签名，并向其它节点广播prepare消息，若同一个节点收到至少2f+1条来自不同节点的prepare消息，则进入Commit阶段；此阶段是为了对leader发出的一连串的消息达成共识；确定是在对leader的哪个消息达成共识；4Commit阶段：所有节点广播commit消息，当收到包括自己的一共2f+1条commit消息时，代表有足够多的节点计入了commit阶段，即共识已经达成；5Reply阶段：节点将请求的响应返回给用户，当用户收到超过f+1条不同的响应时，即确认此次请求成功。

全文数据：

权利要求：

百度查询： 西安电子科技大学 一种基于属性加密的区块链上存储加密方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD