-
公开(公告)号:CN110809006A
公开(公告)日:2020-02-18
申请号:CN201911112947.0
申请日:2019-11-14
Applicant: 内蒙古大学 , 内蒙古博纳思信息技术有限责任公司
Abstract: 本发明公开了一种基于区块链的物联网访问控制架构及方法,本发明通过将访问控制的授权决策实体部署在区块链上实现了物联网中多机构间的相互信任并杜绝了单点故障,通过将权限抽象为非同质通证并通过通证一次申请、多次使用的方法减少了区块链共识对访问控制性能的影响,通过将区块链部署在云端实现了对轻量级物联网设备的支持。物联网中存在复杂的访问控制场景,本发明通过将访问控制架构与决策模型分离,解决了物联网中不同场景需要不同访问控制模型的问题,使物联网中可以同时运行多种访问模型,无论是基于属性的访问或者是基于角色的访问等,都可以嵌入到本架构中。
-
公开(公告)号:CN112565453B
公开(公告)日:2022-10-28
申请号:CN202011525214.2
申请日:2020-12-22
Applicant: 内蒙古大学
IPC: H04L9/40 , H04L67/1097 , G06F21/64 , G06F21/62 , G06F16/27
Abstract: 本发明公开了一种物联网下的区块链访问控制策略模型及策略保护方案,首先将物联网设备的访问控制权限序列化,通过智能合约上传至区块链中,资源拥有者根据访问控制策略模型为物联网设备设置访问控制策略,由智能合约根据策略进行权限的授予,实现了细粒度的访问控制,防止过度授权、越权访问等情况的出现。其次,由于区块链中的所有信息对参与节点来说公开透明,其中的访问控制策略信息包含用户敏感属性等隐私数据,极易被他人非法利用,因此本发明设计了一种访问控制策略的保护方案配合访问控制策略模型的使用,保证访问控制策略的信息安全与完整性。
-
公开(公告)号:CN110839030B
公开(公告)日:2021-11-19
申请号:CN201911115968.8
申请日:2019-11-15
Applicant: 内蒙古大学
Abstract: 本发明公开了一种区块链访问控制中的权限传递方法,在区块链访问控制中将资源的权限抽象成非同质通证存储在区块链中,本发明通过智能合约实现权限的传递,使用户可以对权限进行更加灵活的操作。当资源访问者想要将自己所拥有的权限传递给另一个用户,使用部署在区块链上的权限传递智能合约将代表权限的通证传递给另一个用户,由智能合约自动验证接收通证的用户是否有接收的权限,避免将权限传递给非法用户。本申请中的权限传递方法使基于区块链的访问控制更加灵活安全。
-
公开(公告)号:CN111079191A
公开(公告)日:2020-04-28
申请号:CN202010020135.X
申请日:2020-01-09
Applicant: 内蒙古大学
Abstract: 本发明公开了一种区块链结合基于属性加密的访问控制架构,针对多授权中心的场景下基于密文策略的属性加密,将授权中心的工作交由区块链执行,利用智能合约构建属性授权中心之间的信任关系,并建立密钥管理机制,由智能合约完成属性授权、密钥管理以及属性撤销。本申请中的方案使得基于属性加密的访问控制过程公开透明,更加灵活安全。
-
Patent Agency Ranking
公开(公告)号:CN110807189B
公开(公告)日:2023-07-07
申请号:CN201911115805.X
申请日:2019-11-15
Applicant: 内蒙古大学
Abstract: 本发明公开了一种区块链访问控制中的权限分割方法,访问控制中的资源权限被抽象成非同质授权通证存储在区块链中,一个通证可以代表多个权限,本发明通过智能合约实现权限的分割,使用户不仅可以根据自己的要求将通证中的某个或者某几个权限分割出来组成新的通证,而且可以根据不同维度分割权限。例如按照时间维度分割权限。通过智能合约保证权限分割时的安全性。当资源访问者想要将自己已有通证中的某个权限传递给另一个用户,使用部署在区块链上的权限分割智能合约将通证分割成所需的数个。本申请中的权限分割方法使基于区块链的访问控制中可控制的最小粒度精确到资源的某个权限的某个维度。
-
公开(公告)号:CN112565453A
公开(公告)日:2021-03-26
申请号:CN202011525214.2
申请日:2020-12-22
Applicant: 内蒙古大学
Abstract: 本发明公开了一种物联网下的区块链访问控制策略模型及策略保护方案,首先将物联网设备的访问控制权限序列化,通过智能合约上传至区块链中,资源拥有者根据访问控制策略模型为物联网设备设置访问控制策略,由智能合约根据策略进行权限的授予,实现了细粒度的访问控制,防止过度授权、越权访问等情况的出现。其次,由于区块链中的所有信息对参与节点来说公开透明,其中的访问控制策略信息包含用户敏感属性等隐私数据,极易被他人非法利用,因此本发明设计了一种访问控制策略的保护方案配合访问控制策略模型的使用,保证访问控制策略的信息安全与完整性。
-
公开(公告)号:CN111163069A
公开(公告)日:2020-05-15
申请号:CN201911310565.9
申请日:2019-12-18
Applicant: 内蒙古大学
Abstract: 本发明公开了一种基于区块链的物联网用户隐私保护方法,在物联网用户和服务提供商之间搭建一个区块链网络,使用户并不是直接与服务提供商连接交互数据,而是先匿名登录到区块链中,通过区块链与服务提供商交互数据,使服务提供商仅根据收到的数据提供服务,而无法知晓被提供服务的用户是谁。区块链隔绝了用户和服务提供商,使二者不再直接连接而是通过区块链平台进行交互。同时区块链为用户提供了一种匿名的身份验证方法,使用户在匿名登录区块链时可以在不暴露自己隐私的情况下表明自己的身份。
-
公开(公告)号:CN110839030A
公开(公告)日:2020-02-25
申请号:CN201911115968.8
申请日:2019-11-15
Applicant: 内蒙古大学
Abstract: 本发明公开了一种区块链访问控制中的权限传递方法,在区块链访问控制中将资源的权限抽象成非同质通证存储在区块链中,本发明通过智能合约实现权限的传递,使用户可以对权限进行更加灵活的操作。当资源访问者想要将自己所拥有的权限传递给另一个用户,使用部署在区块链上的权限传递智能合约将代表权限的通证传递给另一个用户,由智能合约自动验证接收通证的用户是否有接收的权限,避免将权限传递给非法用户。本申请中的权限传递方法使基于区块链的访问控制更加灵活安全。
-
公开(公告)号:CN110807189A
公开(公告)日:2020-02-18
申请号:CN201911115805.X
申请日:2019-11-15
Applicant: 内蒙古大学
Abstract: 本发明公开了一种区块链访问控制中的权限分割方法,访问控制中的资源权限被抽象成非同质授权通证存储在区块链中,一个通证可以代表多个权限,本发明通过智能合约实现权限的分割,使用户不仅可以根据自己的要求将通证中的某个或者某几个权限分割出来组成新的通证,而且可以根据不同维度分割权限。例如按照时间维度分割权限。通过智能合约保证权限分割时的安全性。当资源访问者想要将自己已有通证中的某个权限传递给另一个用户,使用部署在区块链上的权限分割智能合约将通证分割成所需的数个。本申请中的权限分割方法使基于区块链的访问控制中可控制的最小粒度精确到资源的某个权限的某个维度。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.058 seconds)
