买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京邮电大学

摘要：本发明属于ERP安全技术领域，公开了基于区块链数据用户角色模型的印章数据加密安全系统，针对企业用印流程中存在的信息泄露问题、存储服务器的信息泄露以及业务过程中的信息泄露问题，结合了用户角色模型和属性基加密算法，既能提高信息保护的安全性，还能够让用户角色模型中的每一个分配角色按照访问权限获取相应信息，可溯源用印全流程信息。

主权项：1.基于区块链数据用户角色模型的印章数据加密安全系统，其特征在于，包括身份认证模块、权限管理模块、用印信息加密保护模块；身份认证模块：协助印权方对用印方的身份进行认证，用印方通过认证后被加入用户列表，印权方通过验证后获取相应的访问权限；具体为：所述身份认证模块采用多素数密钥生成算法和交互式PV操作共同验证用户即用印方身份的真实性；用户在进行身份验证操作之前，先通过认证中心CA获取自己的数字身份证书；用户把自己的信息message传给认证中心CA，认证中心CA通过多素数密钥生成算法得到用户的公钥和私钥，对公钥信息进行了数字签名并把数字签名与私钥信息一同传给了用户；权限管理模块：采用改进的用户角色模型对用印方和印权方的不同角色按级别分别授权，访问者即印权方可访问用印信息的权限状态，并根据自己在用户角色模型中被分配的角色来判断是否拥有访问本次交易信息的权限；用印信息加密保护模块：根据用户角色模型对用印方和印权方的不同角色分配，获取用印信息进行属性加密；用印方和印权方各级人员通过分布式数据存储服务器系统获取符合自己角色权限的相关数据；具体为：所述用印信息加密保护模块采用属性基加密算法对每个分配的角色进行属性加密，具体为：步骤2-1、初始化：初始化算法将选择一个阶为素数、生成源为的双线性群，并选择两个随机幂指数，为有限域；生成系统公钥和系统主密钥如下所示： ， ，h为随机化公钥底数，为双线性群组运算；步骤2-2、加密：用秘密值分发得到的子秘密值进行加密，得到密文，其中的值将属性映射到G域；密文如下： ，其中，是基于用户角色模型所定义的访问控制结构；为随机化公钥，是加密对象集合，是针对对象x的子公钥，是子公钥在G域的映射，是指该集合需要公钥，用于对特定集合打标签；步骤2-3、秘钥生成加密参数，认证中心CA根据、和数据请求者提交的属性集合，为数据请求者生成与属性集合关联的用户秘钥；秘钥生成算法将输入一组属性，并输出与该集合标识的密钥；首先选择一个随机的，然后对每个的属性进行随机选择，然后计算出用户秘钥： ， 为有限域中的数，为S中的属性，代表属性j选择的有限域中的数，D为生成密钥的参数，是根据属性集S中的每一个属性构成的加密参数，为每个属性的私钥；步骤2-4、解密：先访问策略树的叶子节点，令，表示密文策略访问树的叶子节点即函数返回节点所对应的属性，为哈希运算；如果，所得到的解密节点为： ，步骤2-5、进行拉格朗日插值，将属性集中各个属性选取的作为n次拉格朗日基本多项式幂次的特征插入到函数中： ；步骤2-6、当第一步验证通过后，算法输入、密文，如果属性集合满足访问策略，可以成功将解密，求出秘密值s；如果属性集S满足，将A通过叶子结点解密算法转化成，通过计算解密得到秘密值s： ，A为系统公钥PK加密后的解密节点。

全文数据：

权利要求：

百度查询： 南京邮电大学 基于区块链数据用户角色模型的印章数据加密安全系统