公开(公告)号：CN109559117A

公开(公告)日：2019-04-02

申请号：CN201811351573.3

申请日：2018-11-14

Applicant: 北京科技大学

Inventor： 朱岩 ,  薛显斌 ,  周志远 ,  秦瑶

IPC: G06Q20/38 ,  G06Q40/04

Abstract: 本发明属于信息技术领域，具体涉及一种基于属性基加密的区块链合约的隐私保护方法与系统。所述系统包括密钥分发中心KDC、用户、区块链系统；所述密钥分发中心KDC用于建立支持属性基访问策略的属性基加密系统、用户密钥分发、公钥管理、授权检查与撤销；整个所述区块链系统采用一个所述属性基加密系统，并且采用一个所述密钥分发中心KDC进行密钥管理。本发明所述方法采用属性基加密实现对区块链合约中敏感信息进行隐私保护；并且能够支持动态地生成和撤销访问控制策略中的属性密钥，由合约方动态地控制区块链上隐私数据的访问权限。

公开(公告)号：CN107864139A

公开(公告)日：2018-03-30

申请号：CN201711100571.2

申请日：2017-11-09

Applicant: 北京科技大学

Inventor： 朱岩 ,  于汝云 ,  尹昊 ,  秦瑶

IPC: H04L29/06

Abstract: 本发明主要属于信息技术领域，具体涉及一种基于动态规则的密码学属性基访问控制方法与系统。在所述系统中受保护的客体以加密形式存储，只有满足属性基访问控制中访问策略要求的访问才能获得授权而解密客体，能够保证在不安全环境下的数据能够按照安全策略被授权访问，同时也支持策略可扩展与属性的动态获取。本发明所述基于动态规则的密码属性基访问控制方法与系统已经脱离传统的加密系统框架，是一种全新的支持密码学判定的属性基访问控制模型、方法和系统，可实现更加安全、多样、动态、灵活的访问授权，适用于大规模组织或信息系统，可以应用到诸如云计算、网格计算、分布式计算等环境。

公开(公告)号：CN109559117B

公开(公告)日：2022-05-20

申请号：CN201811351573.3

申请日：2018-11-14

Applicant: 北京科技大学

Inventor： 朱岩 ,  薛显斌 ,  周志远 ,  秦瑶

IPC: G06Q20/38 ,  G06Q40/04

Abstract: 本发明属于信息技术领域，具体涉及一种基于属性基加密的区块链合约的隐私保护方法与系统。所述系统包括密钥分发中心KDC、用户、区块链系统；所述密钥分发中心KDC用于建立支持属性基访问策略的属性基加密系统、用户密钥分发、公钥管理、授权检查与撤销；整个所述区块链系统采用一个所述属性基加密系统，并且采用一个所述密钥分发中心KDC进行密钥管理。本发明所述方法采用属性基加密实现对区块链合约中敏感信息进行隐私保护；并且能够支持动态地生成和撤销访问控制策略中的属性密钥，由合约方动态地控制区块链上隐私数据的访问权限。

公开(公告)号：CN108123936B

公开(公告)日：2021-04-13

申请号：CN201711326186.X

申请日：2017-12-13

Applicant: 北京科技大学

Inventor： 朱岩 ,  尹昊 ,  秦瑶

IPC: H04L29/06 ,  G06Q20/38 ,  G06Q40/04

Abstract: 一种基于区块链技术的访问控制方法及系统，该方法将区块链技术与属性基访问控制相结合，包括：客体属性入链，以策略为依据，将属性和策略的判定过程绑定在所有区块链节点上。将访问授权从集中式转变为分布式，借助区块链的共识机制以实现对判定结果在全网的一致性检验，并且在区块链上永久地记录下访问记录交易的授权操作。该方法具有抗单点失效、授权方式灵活、访问边界精确、记录可审计特点。本发明适用于企业、政府等具有数据隐私保护需求且基于区块链平台实现多分支机构协同工作的运行环境，可做到动态可扩展地管理系统内用户的访问权限，并围绕策略和属性实现细颗粒度的权限管理，对保护分布式网络环境下的信息系统安全具有重要现实意义。

公开(公告)号：CN108123936A

公开(公告)日：2018-06-05

申请号：CN201711326186.X

申请日：2017-12-13

Applicant: 北京科技大学

Inventor： 朱岩 ,  尹昊 ,  秦瑶

IPC: H04L29/06 ,  G06F17/30 ,  G06Q20/38 ,  G06Q40/04

Abstract: 一种基于区块链技术的访问控制方法及系统，该方法将区块链技术与属性基访问控制相结合，包括：客体属性入链，以策略为依据，将属性和策略的判定过程绑定在所有区块链节点上。将访问授权从集中式转变为分布式，借助区块链的共识机制以实现对判定结果在全网的一致性检验，并且在区块链上永久地记录下访问记录交易的授权操作。该方法具有抗单点失效、授权方式灵活、访问边界精确、记录可审计特点。本发明适用于企业、政府等具有数据隐私保护需求且基于区块链平台实现多分支机构协同工作的运行环境，可做到动态可扩展地管理系统内用户的访问权限，并围绕策略和属性实现细颗粒度的权限管理，对保护分布式网络环境下的信息系统安全具有重要现实意义。

公开(公告)号：CN107864139B

公开(公告)日：2020-05-12

申请号：CN201711100571.2

申请日：2017-11-09

Applicant: 北京科技大学

Inventor： 朱岩 ,  于汝云 ,  尹昊 ,  秦瑶

IPC: H04L29/06

Abstract: 本发明主要属于信息技术领域，具体涉及一种基于动态规则的密码学属性基访问控制方法与系统。在所述系统中受保护的客体以加密形式存储，只有满足属性基访问控制中访问策略要求的访问才能获得授权而解密客体，能够保证在不安全环境下的数据能够按照安全策略被授权访问，同时也支持策略可扩展与属性的动态获取。本发明所述基于动态规则的密码属性基访问控制方法与系统已经脱离传统的加密系统框架，是一种全新的支持密码学判定的属性基访问控制模型、方法和系统，可实现更加安全、多样、动态、灵活的访问授权，适用于大规模组织或信息系统，可以应用到诸如云计算、网格计算、分布式计算等环境。