公开(公告)号：CN115426136B

公开(公告)日：2024-04-16

申请号：CN202210969950.X

申请日：2022-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  王娜 ,  谭铭 ,  尚思远 ,  王潇涵 ,  韩旺达 ,  单棣斌 ,  杨钱涛

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明属于数据跨域安全共享技术领域，特别涉及一种基于区块链的跨域访问控制方法及系统，将信任锚用户身份认证标识设置在用户注册属性证书中，依据域内及域间需求来制定对应数据域中的访问控制策略，利用可信权威机构生成公钥算法所需密钥；利用SM4加密算法对访问控制策略内容进行对称加密，并利用CP‑ABE属性基加密算法对对称密钥进行属性基加密，将相关密文上传至区块链网络，以智能合约形式分布式存储有关访问控制信息；当前用户申请访问目标数据域中的数据资源时，依据其访问请求并利用自身属性密钥解密对称密钥密文，并利用解密得到的对称密钥对属性基加密密文进行解密来获取策略明文，进而获取相关数据资源。本发明兼顾数据安全性与应用成本，在实现跨域数据资源细粒度访问控制的前提下，能够提高数据资源的共享效率。

公开(公告)号：CN115426136A

公开(公告)日：2022-12-02

申请号：CN202210969950.X

申请日：2022-08-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘敖迪 ,  杜学绘 ,  王娜 ,  谭铭 ,  尚思远 ,  王潇涵 ,  韩旺达 ,  单棣斌 ,  杨钱涛

IPC: H04L9/40 ,  H04L9/14 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明属于数据跨域安全共享技术领域，特别涉及一种基于区块链的跨域访问控制方法及系统，将信任锚用户身份认证标识设置在用户注册属性证书中，依据域内及域间需求来制定对应数据域中的访问控制策略，利用可信权威机构生成公钥算法所需密钥；利用SM4加密算法对访问控制策略内容进行对称加密，并利用CP‑ABE属性基加密算法对对称密钥进行属性基加密，将相关密文上传至区块链网络，以智能合约形式分布式存储有关访问控制信息；当前用户申请访问目标数据域中的数据资源时，依据其访问请求并利用自身属性密钥解密对称密钥密文，并利用解密得到的对称密钥对属性基加密密文进行解密来获取策略明文，进而获取相关数据资源。本发明兼顾数据安全性与应用成本，在实现跨域数据资源细粒度访问控制的前提下，能够提高数据资源的共享效率。