买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：复旦大学

摘要：本发明属于属性加密技术领域，具体为一种细粒度策略隐藏和可追踪去中心化访问控制方法。该方案对现有的策略隐藏属性加密算法进行了功能特性方面的扩展，无需预先设定权威机构及其属性的数目，允许用户以灵活的方式对其进行增减。同时，引入监管机构以强化对用户及其属性授权过程的监管，并有效追踪向未经授权方提供密钥的恶意用户的真实身份。将改进后的策略隐藏属性加密算法应用到基于区块链的访问控制场景中，通过用户和机构之间的身份属性授权和认证，成功构建了信任链，实现了信任的传递和成本的转移。

主权项：1.一种细粒度策略隐藏和可追踪去中心化访问控制方法，其特征在于：所述控制方法通过细粒度策略隐藏和可追踪去中心化访问控制系统实现，所述控制系统由用户、属性权威机构、数据存储中心、监管机构和去中心化应用组成；具体如下：用户是控制系统的基本单位，包括数据拥有者、数据使用者或属性权威机构成员；用户根据不同的角色具备不同的功能，属性权威机构成员可以与其他用户合作构建属性权威机构，并参与属性的管理过程；其中：数据拥有者DO是指拥有部分数据的所有权，并将其上传到控制系统中的用户；他们通过设置属性加密的访问策略，确保只有特定用户才能解密和访问数据；数据使用者DU是指目前已具有某些属性的授权，并希望访问控制系统中数据的用户，他们只有在自身拥有的属性集满足特定访问策略的情况下才能解密和访问数据；属性权威机构AA是由用户合作构建的去中心化机构，负责管理属性及其密钥并参与访问策略的定义和验证；只有当超过指定阈值的属性权威机构成员同意后，才能创建机构和为DU分发其属性集的属性凭证AC；数据存储中心DSC作为数据存储的核心基础设施，负责构建、管理并维护数据存储服务；监管机构RA在控制系统中作为一个诚实且公正的角色，其职责包括验证用户身份、生成属性私钥，以及追踪和应对恶意用户的非法行为；去中心化应用DAPP是指基于区块链技术构建的应用程序，用于支持系统中间参数的合成和计算，机构和用户之间沟通交流等操作；它确保了密钥追溯的可靠性及访问控制的安全性；所述控制方法包括用户管理模块、数据共享模块、访问控制模块及区块链模块；具体步骤如下：用户管理模块主要负责维护用户的相关信息，用户信息分为两个部分：一是与用户身份相关的信息，包括全局唯一标识符$GID$、签名及与其相关联的属性及属性权威机构相关信息；另一部分是与数据相关的信息，如用户上传和下载相关数据的历史记录等信息；数据共享模块主要功能是实现数据的安全可控共享，对于数据所有者而言，首先需要在控制系统中设置相应的访问策略，并对相关数据设置标签，以便数据使用者进行有条件的查找；数据共享模块将根据相应访问策略对数据进行加密并上传至数据存储中心；数据使用者根据相关的标签查询自己所需数据，并尝试解密下载所需数据；访问控制模块主要负责管理用户的身份及相应的属性权限；系统初始化完成后，多个用户可以组成属性权威机构；当达到一定数量的成员同意时，该机构具备授予其他用户相关联属性的权限；然而，每一项属性授予都需要监管机构对用户的身份进行验证，并将相应授予情况记录下来，以便日后进行追溯；区块链模块基于区块链技术和智能合约机制，多家机构通过形成联盟链的方式，共同维护数据的安全与完整，为提升交易速度，控制系统采用了PBFT高效共识算法，有效避免了传统比特币网络中耗电且耗时的PoW共识算法所带来的问题，控制系统的公共参数和经过属性加密后的数据摘要存储在区块链上；通过部署智能合约来执行用户注册、属性授权操作；在实际应用中，区块链应由政府或几家大型机构共同负责管理，以确保系统运行的稳定性和安全性。

全文数据：

权利要求：

百度查询： 复旦大学 细粒度策略隐藏和可追踪去中心化访问控制方法