公开(公告)号：CN114065265B

公开(公告)日：2024-04-16

申请号：CN202111429870.7

申请日：2021-11-29

Applicant: 重庆邮电大学

Inventor： 熊安萍 ,  余浩立 ,  蒋溢

IPC: G06F21/60 ,  H04L9/08 ,  G06F16/27

Abstract: 本发明涉及数据安全领域，涉及基于区块链技术的细粒度云存储访问控制方法、系统及设备；所述方法包括构建出基于区块链技术的云存储共享模型，DO和DU向智能合约注册并生成私钥；DO对数据文件用对称密钥加密得到数据密文，将其上传至CSP，CSP返回文件存储地址；DO根据私钥、模型公钥和访问控制策略树对对称密钥和文件存储地址进行属性基加密，将属性基密文发送至区块链中形成区块，并返回区块标识；DU向区块链发送数据请求，返回对应属性基密文，解密出数据文件的文件存储地址和对称密钥；DU根据解密地址向CSP发出请求，使用解密出的对称密钥对CSP返回的数据密文解密出数据文件。本发明保证了密钥传输和数据传输的安全性。

公开(公告)号：CN114065265A

公开(公告)日：2022-02-18

申请号：CN202111429870.7

申请日：2021-11-29

Applicant: 重庆邮电大学

Inventor： 熊安萍 ,  余浩立 ,  蒋溢

IPC: G06F21/60 ,  H04L9/08 ,  G06F16/27

Abstract: 本发明涉及数据安全领域，涉及基于区块链技术的细粒度云存储访问控制方法、系统及设备；所述方法包括构建出基于区块链技术的云存储共享模型，DO和DU向智能合约注册并生成私钥；DO对数据文件用对称密钥加密得到数据密文，将其上传至CSP，CSP返回文件存储地址；DO根据私钥、模型公钥和访问控制策略树对对称密钥和文件存储地址进行属性基加密，将属性基密文发送至区块链中形成区块，并返回区块标识；DU向区块链发送数据请求，返回对应属性基密文，解密出数据文件的文件存储地址和对称密钥；DU根据解密地址向CSP发出请求，使用解密出的对称密钥对CSP返回的数据密文解密出数据文件。本发明保证了密钥传输和数据传输的安全性。