-
公开(公告)号:CN112491846A
公开(公告)日:2021-03-12
申请号:CN202011294886.7
申请日:2020-11-18
申请人: 深圳前海微众银行股份有限公司 , 南京邮电大学
摘要: 本发明实施例提供了一种跨链的区块链通信方法及装置,该方法包括跨链验证节点接收第一代理节点发送的第一跨链密文,解密第一跨链密文得到第二跨链请求并验证第二跨链请求,在验证通过第二跨链请求后,触发第二代理节点所在的区块链系统处理第二跨链请求。由于代理节点用于对区块链系统内的节点的跨链消息进行转收发,且第一跨链密文是第一代理节点对本链节点发起的第一跨链请求进行共识后生成的,并在验证通过第二跨链请求后触发第二代理节点所在的区块链系统处理第二跨链请求,如此可以确保跨链通信的安全性。此外,该技术方案无需管理和维护大量用户证书的生成、颁发、撤销等,因此可以节约计算资源和存储资源。
-
公开(公告)号:CN112381651A
公开(公告)日:2021-02-19
申请号:CN202011306637.5
申请日:2020-11-19
申请人: 深圳前海微众银行股份有限公司 , 南京邮电大学
摘要: 本发明实施例提供了一种基于物联网的区块链跨链交易方法及装置,该方法包括责权区块链接收交易发起方的数据交易请求,数据交易请求用于从交易接收方获取数据,交易发起方为注册至所述责权区块链的用户,交易接收方为注册至物联网区块链的用户,调用智能合约记录数据交易请求的发起信息,触发交易发起方与交易接收方之间执行针对数据交易请求的跨链操作,在跨链操作结束后,调用智能合约记录所述数据交易请求的完成信息。如此,可以通过责权区块链实现交易发起方与交易接收方的数据交互,并可以记录交易发起方与交易接收方进行数据交互的完整过程,以便在出现数据隐私泄露问题时,可以及时准确地确定出数据泄露问题的责任归属。
-
公开(公告)号:CN112491846B
公开(公告)日:2023-04-18
申请号:CN202011294886.7
申请日:2020-11-18
申请人: 深圳前海微众银行股份有限公司 , 南京邮电大学
IPC分类号: H04L9/40 , H04L67/56 , H04L67/562 , H04L9/08 , H04L9/32
摘要: 本发明实施例提供了一种跨链的区块链通信方法及装置,该方法包括跨链验证节点接收第一代理节点发送的第一跨链密文,解密第一跨链密文得到第二跨链请求并验证第二跨链请求,在验证通过第二跨链请求后,触发第二代理节点所在的区块链系统处理第二跨链请求。由于代理节点用于对区块链系统内的节点的跨链消息进行转收发,且第一跨链密文是第一代理节点对本链节点发起的第一跨链请求进行共识后生成的,并在验证通过第二跨链请求后触发第二代理节点所在的区块链系统处理第二跨链请求,如此可以确保跨链通信的安全性。此外,该技术方案无需管理和维护大量用户证书的生成、颁发、撤销等,因此可以节约计算资源和存储资源。
-
公开(公告)号:CN116506211A
公开(公告)日:2023-07-28
申请号:CN202310584122.9
申请日:2023-05-23
IPC分类号: H04L9/40 , H04L67/1097 , G06F18/23213 , G16Y40/50 , G16Y40/30
摘要: 本发明公开了物联网基于联盟链和信任网的跨域访问控制方法包括,通过信任网系统中的信任传递算法Appleseed提供信任值列表,借助联盟链上部署的跨域访问实现访问控制决策;对区块链参与节点进行筛选和监督,保证可信度和参与维护系统的积极性;通过信任评估算法对各个域之间的信任值进行评估。本方法可以消除出现访问决策错误、访问记录被篡改的影响,利用信任网系统中的信任评估算法Appleseed对各个域之间的信任值进行评估,随着每次交互过程而对各个域的信任值进行动态更新,使得对跨域访问控制过程变的更加清晰可控,解决传统的跨域访问控制方案所存在的中心化问题。
-
公开(公告)号:CN114374700B
公开(公告)日:2024-05-03
申请号:CN202210022217.7
申请日:2022-01-10
IPC分类号: H04L67/1042 , H04L9/40 , H04L9/32
摘要: 基于主从多链的支持广域协同的可信身份管理方法,通过权威认证机构检测身份信息的真实性,并将用户注册到身份管理链上生成用户唯一ID和电子身份凭证;验证用户电子身份凭证是否有效;针对链上用户电子身份凭证可能会过期或者有误,设计了撤销机制;引入链上认证管理员角色,通过认证管理员来管理不同域中同一网络实体;最后将用户认证过程以及时间戳记录在电子身份凭证中,用来进行审计和追踪。为零信任复杂环境提供更安全、高效、可持续验证的动态身份管理。通过设计统一、标准的身份标识,将各类多域多形态的身份管理系统进行统一管理,并且基于主从多链的模式,对传统基于单链的身份管理模型进行扩展,减轻了单链结构的存储压力。
-
公开(公告)号:CN113783836B
公开(公告)日:2023-06-20
申请号:CN202110879593.3
申请日:2021-08-02
申请人: 南京邮电大学
IPC分类号: H04L9/40 , H04L9/32 , H04L9/08 , H04L67/12 , H04L67/1097 , H04L67/1095
摘要: 本发明公开了一种基于区块链和IBE算法的物联网数据访问控制方法及系统,私钥生成中心PKG进行系统初始化;构建联盟链;物联网设备采集数据进行加密后得到密文并发送到物联网网关;由物联网网关将密文发送到物联网系统云平台或本地数据库进行存储;生成密文对应的哈希值,并将密文标识和对应哈希值的键值对存储在区块链中;私钥生成中心生成私钥;数据请求者在区块链上发起数据请求交易,区块链上部署的访问控制合约验证数据请求合法性,验证通过后由私钥生成中心与数据请求者建立安全连接共享私钥,数据请求者应用IBE解密算法,对加密数据进行解密获得请求数据;本发明能够实现物联网环境下安全可信的细粒度访问控制,满足保密性、完整性和可用性。
-
公开(公告)号:CN114374700A
公开(公告)日:2022-04-19
申请号:CN202210022217.7
申请日:2022-01-10
IPC分类号: H04L67/1042 , H04L9/40 , H04L9/32
摘要: 基于主从多链的支持广域协同的可信身份管理方法,通过权威认证机构检测身份信息的真实性,并将用户注册到身份管理链上生成用户唯一ID和电子身份凭证;验证用户电子身份凭证是否有效;针对链上用户电子身份凭证可能会过期或者有误,设计了撤销机制;引入链上认证管理员角色,通过认证管理员来管理不同域中同一网络实体;最后将用户认证过程以及时间戳记录在电子身份凭证中,用来进行审计和追踪。为零信任复杂环境提供更安全、高效、可持续验证的动态身份管理。通过设计统一、标准的身份标识,将各类多域多形态的身份管理系统进行统一管理,并且基于主从多链的模式,对传统基于单链的身份管理模型进行扩展,减轻了单链结构的存储压力。
-
公开(公告)号:CN110234093A
公开(公告)日:2019-09-13
申请号:CN201910597642.7
申请日:2019-07-04
申请人: 南京邮电大学
摘要: 本发明公开了一种车联网环境下基于IBE的物联网设备加密方法,主要用于解决车联网环境下智能汽车数据计算的效率问题。将加密过程分成外部设备加密和在线加密两个阶段。外部设备加密阶段,在获知接收者身份和明文之前,预先计算所有的计算复杂度较高的运算(如指数运算、对运算等),形成离线密文。在线加密阶段,当收到接收者身份和明文后在节点上计算其余的加密运算。同时优化加解密过程中的双线性配对计算算法,减少加密过程的时间复杂度,提高车联网的数据加密传输处理效率。
-
公开(公告)号:CN110299993B
公开(公告)日:2021-11-26
申请号:CN201910512492.5
申请日:2019-06-13
申请人: 南京邮电大学
摘要: 本发明公开了一种基于改进IBOOE算法的远程安全抄表方法,主要针对应用场景为居民小区且部署于NB‑IoT网络上的远程抄表系统,通过采用改进IBOOE算法对所传输的数据进行加密后上传到安全的云存储平台,再由数据管理平台向安全的云服务器发起请求获取转化后的加密数据,最后在数据管理平台进行解密读取信息,解决远程抄表系统中数据采集部分可能存在的大部分安全问题,本发明中采用的改进IBOOE算法是一种可外包解密的基于身份在线离线加密方案,结合在线离线技术和外包解密技术,并对基于身份加密机制(IBE)中加密和解密算法进行扩展,保障远程抄表系统安全。
-
公开(公告)号:CN110234093B
公开(公告)日:2021-11-26
申请号:CN201910597642.7
申请日:2019-07-04
申请人: 南京邮电大学
IPC分类号: H04W4/40 , H04W12/03 , H04W12/041
摘要: 本发明公开了一种车联网环境下基于IBE的物联网设备加密方法,主要用于解决车联网环境下智能汽车数据计算的效率问题。将加密过程分成外部设备加密和在线加密两个阶段。外部设备加密阶段,在获知接收者身份和明文之前,预先计算所有的计算复杂度较高的运算(如指数运算、对运算等),形成离线密文。在线加密阶段,当收到接收者身份和明文后在节点上计算其余的加密运算。同时优化加解密过程中的双线性配对计算算法,减少加密过程的时间复杂度,提高车联网的数据加密传输处理效率。
-
-
-
-
-
-
-
-
-
搜索结果
13 条记录 (耗时 0.042 秒)
