申请/专利权人：北京工业大学

申请日：2020-06-29

公开（公告）日：2024-06-07

公开（公告）号：CN111881484B

主分类号：G06F21/64

分类号：G06F21/64;G06Q40/04;H04L9/40;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.06.07#授权;2020.11.20#实质审查的生效;2020.11.03#公开

摘要：一种基于区块链的UCON存证数据访问控制方法属于区块链应用领域。区块链以其不可篡改和伪造的特性提供了天然的隐私保护条件，将存证数据通过一定的访问控制方法输出记录至区块链内，形成基于区块链的UCON存证数据访问控制方法是有意义的。本方法提出通过智能合约技术将数据拥有者区块使用相关IoT等数据获取设备所产生的数据，运用基于差分隐私的图数据发布算法运算后产生的存证数据，存储至区块链。数据使用者区块通过UCON访问控制模型进行访问。数据取证方区块可以通过智能合约进行查询区块链相关授权记录后进行取证。

主权项：1.一种基于区块链的UCON存证数据访问控制方法，其特征在于，整体方法分为三步骤：1数据存储部分：数据拥有者通过使用数据获取设备，将产生的数据转换为可作为存证的图数据，清晰的将复杂的社交关系数据抽象化并可视化；通过该方法提出的基于差分隐私的图数据发布算法生成存证数据；以交易形式通过数据存储智能合约进行编译后部署至区块链；1产生图数据步骤如下：利用图数据结构的性质，将数据拥有者区块中的节点抽象建模成图中的节点，实体间的关系建模成连接两个节点的边；形成存证数据图G，符号化表示为G＝V，E，D；其中V表示数据拥有者的区块链hash账户地址，D为数据使用者与数据拥有者所产生的存证数据，两节点中间的区块链指针链接作为边，表示为E；2基于差分隐私的图数据发布算法步骤如下：[1]为了使一个算法满足差分隐私保护的要求，该方法中提出新型指数机制，命名为指数-平均值机制，适用于对于所生成的图数据的非交互数据发布与保护；指数-平均值机制设计可用性函数：qD，r＝sigD，timestamp→r；1其中，qD，r称为输出值r的可用性函数，用来计算与评估输出值r的优劣程度；经sig签名运算存证数据D与区块链中区块的时间戳timestamp后，得出r值；[2]设计用于sig签名运算的指数-平均值算法：ExpAve＝expθ*qD，r∑p；2其中ExpAve为指数平均算法，θ为判断可用性的参数，θ∈0，1]其与可用性函数qD，r相乘后以e为底，进行指数函数exp运算；其中p为存证数据D中对应权重的大小；[3]根据图数据所生成的非交互式分组数据形成净化数据集；其特征为，净化数据集是对经过数据集进行隐私保护指数-平均值机制处理后经智能合约交易存储至区块链上的数据集；存储特征为智能合约交易中使用mapping映射mappingExpAve，G；其中，具体G存储结构为完全存证图、连通存证图；表示为G＝V1，V2，...Vn，E1，E2，E3，...，En，D13，D22，D34，...，D2n，Dnn；其特征为，节点为数据获取设备与数据拥有者，边为数据拥有者与数据获取设备数据存证代表与边所代表编号；2基于区块链的数据使用方通过UCON模型进行访问控制基于区块链的数据使用方通过UCON，数据使用方在进行存证数据操作可依据UCON访问控制模型定义为tryAccess，requesting，denyAccess，permitAccess，revokeAccess，end六个步骤；tryAccess表示操作为数据使用者区块进行访问控制前授权，requesting表示操作为数据使用者区块发出操作请求进行授权，denyAccess表示操作为区块链通过智能合约拒绝数据使用者区块操作，permitAccess表示操作为数据使用者区块授权访问区块链上存证数据，revokeAccess表示操作为区块链通过智能合约返回数据使用者区块存证数据，end表示操作结束；其中数据使用区块中在不同授权操作下有不同的权利责任，分别为initial，requesting，denied，accessing，revoked，end；其特征为各步骤状态分为preUpdate，onUpdate，postUpdate；将数据使用者区块定义为BK，将责任定义为Ob，将授权操作定义为An，将授权操作集合定义为A＝{A1，A2，…，Ak}；各部状态编码对应preUpdate，onUpdate，postUpdate为U0，U1，U2；3数据取证方取证部分取证方作为区块链中节点的一部分，通过智能合约访问区块链上存证数据，根据授权操作集合A查询授权记录；在查询时自动生成包含时间、地点、数据格式、校验码的查询记录存储至区块链内。

全文数据：

权利要求：

百度查询： 北京工业大学 一种基于区块链的UCON存证数据访问控制方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD