一种基于区块链的云数据访问控制系统技术方案

本发明专利技术公开了一种基于区块链的云数据访问控制系统，涉及分布式系统技术领域，包括以下步骤：数据所有者请求将数据上传到云存储服务器中，云存储服务器将存储资源分配给数据所有者以存储其数据，基于数据所有者和云存储服务器创建并部署区块链，包括交易和智能合约的区块，提供访问控制任务并部署到区块链上，数据使用者向云存储服务器发送下载请求，其中包括云存储服务器通过向区块链发送交易以执行ACP合约来验证数据用户的访问权限。本发明专利技术解决了当前访问控制模型的集中化问题，避免了单点故障，而且将解密密钥从云服务器中取出，同时使用户仍能使用云服务，并应用了Shamir秘密共享算法，并将生成的密钥片段从区块链存储到主节点中。主节点中。主节点中。

【技术实现步骤摘要】
一种基于区块链的云数据访问控制系统


[0001]本专利技术涉及分布式系统
，具体来说，涉及一种基于区块链的云数据访问控制系统。

技术介绍

[0002]在由云计算提供的诸多服务中，云存储是许多组织和个人正在使用的最受欢迎的服务之一。云提供商在实施和提供此类服务时需要满足基本的安全标准，包括机密性、完整性、可用性、真实性、不可否认性和访问控制。
[0003]访问控制可避免未经授权的数据访问，并严格限制用户可对数据执行的操作。传统的访问控制策略包括基于角色的访问控制(RBAC)，基于属性的访问控制(ABAC)和基于风险的访问控制(Risk
‑
BAC)，当前的云提供商已基于这些常规方案构建了访问控制策略。这些访问控制方案通过集中授权来验证访问权限，但会面临集中化问题，即单点故障。此外，当云提供商处于恶意状态时，集中化可能会损害数据隐私。为了提供访问控制，云服务器需要满足访问控制、身份验证、授权和审计三个安全元素。恶意的云服务器可能会对未授予任何权限的请求者进行身份验证/授权，并向他们披露用户数据。此外，审计要求记录所有内容，并保证任何内容都不能更改。当云服务器完全控制审计时，很难防止恶意服务器篡改数据，这使审计变得不安全。此外，授予用户的访问权限存储在云场所中，云服务器可以访问它们，恶意云服务器可以修改权限。
[0004]FairAccess通过提出基于区块链的去中心化授权管理系统来解决这些问题，使用智能合约来分配访问令牌。但是，FairAccess的主要问题是每次生成令牌时都需要与数据所有者联系，这将增加授予权限所需的时间。基于智能合约的物联网访问控制为物联网引入了智能合约访问控制框架，但是缺少审计组件。使用区块链控制对云数据的访问将访问控制任务分配到区块链节点，并修改了交易模型，该模型目前已在公共区块链网络中使用。除了区块链网络，该方案还包括另一个网络，即安全服务器网络，其中存储了解密密钥。该模型存在着网络过于复杂以及授予权限所需时间较长两个问题。此外，该方案需要为交易定义一个新的基于未使用的交易输出(UTXO)的设计，交易时授予/验证/接受/拒绝访问权，由于存在许多不同类型的访问权，因此该设计较为复杂。
[0005]针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现思路

[0006]针对相关技术中的问题，本专利技术提出一种基于区块链的云数据访问控制系统，以克服现有相关技术所存在的上述技术问题。
[0007]本专利技术的技术方案是这样实现的：
[0008]一种基于区块链的云数据访问控制系统，包括以下步骤：
[0009]数据所有者请求将数据上传到云存储服务器中，其中包括数据所有者使用Shamir秘密共享算法将解密密钥分为n个部分，并将这些解密密钥片段分配给n个主节点，每个主
节点仅保留一个解密密钥；
[0010]云存储服务器将存储资源分配给数据所有者以存储其数据；
[0011]基于数据所有者和云存储服务器创建并部署区块链，包括交易和智能合约的区块，提供访问控制任务并部署到区块链上；
[0012]数据使用者向云存储服务器发送下载请求，其中包括云存储服务器通过向区块链发送交易以执行ACP合约来验证数据用户的访问权限。
[0013]其中，还包括以下步骤：
[0014]预先部署区块链、云存储服务器和用户组，且所述区块链、所述云存储服务器和所述用户组通过点对点网络连接，其中所述用户组包括数据所有者和数据使用者。
[0015]其中，所述Shamir秘密共享算法，包括以下步骤：
[0016]预先将密文S分为n个部分，随机选择t
‑
1阶多项式，表示为：
[0017]f(x)＝a0+a1x+
…
+a
t
‑1x
t
‑1(mod p)，其中，a0＝S，a
t
‑1≠0；
[0018]进行随机选择一个大于密文S的质数p形成域GF(p)，并标定S1＝f(1)，
…
，S
i
＝f(i)，
…
S
n
＝f(n)，获取S1，
…
，S
n
的值；
[0019]进行标定任意t个S
i
值的子集和p，进行重建S，表示为：
[0020][0021]其中，所述主节点，包括以下步骤：
[0022]数据所有者将交易发送到LKP合约；
[0023]LKP合约将在接收到交易后执行，并将n个可用主节点的地址返回给数据所有者；
[0024]数据所有者创建AUD合约和ACP合约，并将其部署到区块链上。
[0025]其中，所述部署区块链，包括以下步骤：
[0026]将主节点的新节点引入到区块链网络中；
[0027]数据所有者基于Shamir秘密共享算法生成的解密密钥通过安全通道分发到新节点。
[0028]其中，所述智能合约，包括AUD合约、ACP合约、LKP合约和CLP合约。
[0029]其中，所述数据使用者向云存储服务器发送下载请求，包括以下步骤：
[0030]预先将交易发送到KLP合约以获得t个主节点的地址，并将请求发送到主节点，以获取解密密钥和p；
[0031]数据使用者进行重建解密密钥，表示为：
[0032][0033]本专利技术的有益效果：
[0034]本专利技术基于区块链的云数据访问控制系统，将访问控制从云环境中移出并将其移植到区块链网络中，不仅解决了当前访问控制模型的集中化问题，避免了单点故障，而且将解密密钥从云服务器中取出，同时使用户仍能使用云服务，并应用了Shamir秘密共享算法，并将生成的密钥片段从区块链存储到主节点中，另外通过调整Shamir算法的t参数，可以在安全性和效率之间进行权衡，使对解密密钥的攻击更加困难。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0036]图1是根据本专利技术实施例的一种基于区块链的云数据访问控制系统的示意图。
具体实施方式
[0037]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。
[0038]根据本专利技术的实施例，提供了一种基于区块链的云数据访问控制系统。
[0039]如图1所示，根据本专利技术实施例的基于区块链的云数据访问控制系统，包括以下步骤：
[0040]数据所有者请求将数据上传到云存储服务器中，其中包括数据所有者使用Sham本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的云数据访问控制系统，其特征在于，包括以下步骤：数据所有者请求将数据上传到云存储服务器中，其中包括数据所有者使用Shamir秘密共享算法将解密密钥分为n个部分，并将这些解密密钥片段分配给n个主节点，每个主节点仅保留一个解密密钥；云存储服务器将存储资源分配给数据所有者以存储其数据；基于数据所有者和云存储服务器创建并部署区块链，包括交易和智能合约的区块，提供访问控制任务并部署到区块链上；数据使用者向云存储服务器发送下载请求，其中包括云存储服务器通过向区块链发送交易以执行ACP合约来验证数据用户的访问权限。2.根据权利要求1所述的基于区块链的云数据访问控制系统，其特征在于，还包括以下步骤：预先部署区块链、云存储服务器和用户组，且所述区块链、所述云存储服务器和所述用户组通过点对点网络连接，其中所述用户组包括数据所有者和数据使用者。3.根据权利要求2所述的基于区块链的云数据访问控制系统，其特征在于，所述Shamir秘密共享算法，包括以下步骤：预先将密文S分为n个部分，随机选择t
‑
1阶多项式，表示为：f(x)＝a0+a1x+
…
+a
t
‑1x
t
‑1(mod p)，其中，a0＝S,a
t
‑1≠0；进行随机选择一个大于密文S的质数p形成域GF(p)，并...

【专利技术属性】
技术研发人员：尚超，唐煜，
申请(专利权)人：成都链向科技有限公司，
类型：发明
国别省市：