公开(公告)号：CN111885154A

公开(公告)日：2020-11-03

申请号：CN202010710360.6

申请日：2020-07-22

Applicant: 北京邮电大学

Inventor： 苏放 ,  杨舒 ,  段成睿 ,  姚宇星

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于证书链的分布式数据安全共享方法及系统。即通过数据分级与用户角色划分的方法，赋予用户角色身份，实现用户对数据的访问控制；基于证书链模型，在子节点对用户角色进行划分；使用数字证书赋予用户角色身份，用户需向云中心节点申请数字证书，并使用子节点证书对用户证书签名；用户向云中心节点申请数据访问，上传用户证书，在云中心节点验证用户的访问权限。本发明通过数据分级与用户角色划分，实现用户对数据的访问控制，并基于证书链模型，使用数据证书来认证用户身份，解决了用户角色的管理问题与网络信任问题，角色分配更准确、灵活，缓解了云中心节点分配角色的压力，有效的解决了云中心节点与用户之间的信任问题。

公开(公告)号：CN111885154B

公开(公告)日：2021-10-29

申请号：CN202010710360.6

申请日：2020-07-22

Applicant: 北京邮电大学

Inventor： 苏放 ,  杨舒 ,  段成睿 ,  姚宇星

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于证书链的分布式数据安全共享方法及系统。即通过数据分级与用户角色划分的方法，赋予用户角色身份，实现用户对数据的访问控制；基于证书链模型，在子节点对用户角色进行划分；使用数字证书赋予用户角色身份，用户需向云中心节点申请数字证书，并使用子节点证书对用户证书签名；用户向云中心节点申请数据访问，上传用户证书，在云中心节点验证用户的访问权限。本发明通过数据分级与用户角色划分，实现用户对数据的访问控制，并基于证书链模型，使用数据证书来认证用户身份，解决了用户角色的管理问题与网络信任问题，角色分配更准确、灵活，缓解了云中心节点分配角色的压力，有效的解决了云中心节点与用户之间的信任问题。