分类标签归档:访问控制

2023-3-22 使用智能合约创建数字孪生体,并实现访问控制

发表评论
562 views

思考:使用智能合约和DHT,而不使用中心化后台和数据库的情况下,如何创建数字孪生体?

  • 智能合约可以看作是一个计算工具,当作后台使用,可以进行逻辑处理和存储简单的数据。
  • DHT可以看作一个文件服务器,用于存储智能合约无法存储的大型数据。

创建数字孪生体的步骤?

  1. 对称加密(AES_key)数字孪生体的数据,并上传到DHT,并返回DHT_key。
  2. 创建两个智能合约:
    1. spec智能合约,用户存放数字孪生体的元数据,包括上面DHT_key。
    2. auth智能合约,存放数字孪生体的role和permission,并初始化权限设置。
  3. 将用户的公钥+AES_key加密,并根据用户地址生成访问权限数组,存

Read more

属性基加密--用于细粒度的访问控制

发表评论
620 views

属性基加密(Attribute-Based Encryption)

属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。

属性基加密分类

  • KP-ABE(key-policy ABE):(基于密钥策略的属性加密)是将策略嵌入到密钥中,属性嵌入到密文中。
  • CP-ABE(ciphertext-policy ABE):(基于密文策略的属性加密)是将策略嵌入到密文中,属性嵌入到密钥中。

关于KP-ABE

一些定义

- 双线性映射

- 访问树

KP-ABE算法详解

1. Setup

根据是否符合属性要求划分出两类公钥,符合属性时为Ti

Read more