(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211107193.1 (22)申请日 2022.09.13 (65)同一申请的已公布的文献号 申请公布号 CN 115189974 A (43)申请公布日 2022.10.14 (73)专利权人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 秦素娟　李文敏　高飞　李家辉　 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 专利代理师 徐雅琴 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/30(2006.01)(56)对比文件 CN 113486384 A,2021.10.08 CN 113193953 A,2021.07.3 0 CN 112073479 A,2020.12.1 1 CN 105592100 A,2016.0 5.18 CN 104113408 A,2014.10.2 2 US 2013073860 A1,2013.0 3.21 KR 101220160 B1,2013.01.1 1 赵志远等.云存 储环境下属性基加密综述. 《计算机 应用研究》 .2017,(第04期), 审查员 陈静 (54)发明名称 基于区块链的多组织访问控制方法及装置 (57)摘要 本说明书一个或多个实施例提供一种基于 区块链的多组织访问控制方法及装置， 方法包 括： 组织确定需要更新的目标属性后， 所述组织 所属的属性权威根据所述目标属性， 更新所述属 性权威的公钥， 更新加入所述组织的用户的私 钥， 更新密文的访问结构； 其中， 所述密文是数据 拥有者基于制定的访问结构， 利用预设的加密算 法对发布的数据进行加密后得到的。 对于多个属 性权威， 当属性发生变化时， 由属性所属的属性 权威根据该属性更新属性权威的公钥、 用户私钥 和密文即可， 无需重新再生成公钥、 私钥和密文， 能够提高运 算效率， 降低系统开销。 权利要求书2页 说明书10页 附图3页 CN 115189974 B 2022.12.09 CN 115189974 B 1.基于区块链的多组织访问控制方法， 其特 征在于， 包括： 组织确定需要更新的目标属性后， 所述组织所属的属性权威根据公共参数、 所述属性 权威的原始公钥和索引、 更新的目标属性、 更新的属性的数量， 对所述原始公钥进行更新， 得到更新后的属性权威的公钥； 根据公共参数、 所述属性权威的索引、 公钥和私钥、 用户的原始私钥、 所述属性权威更 新后的属性数量、 更新的属 性、 用户的属性集和用户标识符， 对用户的原始私钥进行更新， 得到更新后的用户的私钥； 根据所述目标属性， 确定更新的访问结构； 根据公共参数、 所述属性权威的索引和公 钥、 密文的原始访问结构、 所述更新的访问结构和密文， 对所述密文进行更新， 得到更新后 的密文； 其中， 所述密 文是数据拥有者基于制定的访问结构， 利用预设的加密算法对发布的 数据进行加密后得到的。 2.根据权利要求1所述的方法， 其特征在于， 所述属性权威根据所述目标属性， 确定更 新的访问结构之前， 还 包括： 根据公共参数、 所述数据、 所述制定的访问结构和所有属性权威的公钥， 对所述数据进 行加密处 理， 生成密文。 3.根据权利要求2所述的方法， 其特 征在于， 还 包括： 将所述密文保存于存 储服务器中； 将所述密文在所述存储服务器中的存储地址和根据所述数据生成的摘要值发送至区 块链。 4.根据权利要求3所述的方法， 其特 征在于， 对所述密文 进行解密， 包括： 根据公共参数、 所述密文、 用户的私钥， 所有属性权威的公钥， 对所述密文进行解密处 理， 得到明文数据。 5.根据权利要求1所述的方法， 其特 征在于， 还 包括： 当第一组织中的目标用户访问第 二组织中的数据时， 由所述第 二组织所属的属性权威 根据公共参数、 第二组织的属性权威的索引、 公钥和私钥、 目标用户的原始私钥、 第二组织 的属性权威的属性数量、 更新的属性、 目标用户的属性集和目标用户标识符， 对目标用户的 原始私钥进行 更新， 得到所述第二组织 为目标用户分配的私钥。 6.根据权利要求1所述的方法， 其特 征在于， 还 包括： 创建中央权威， 生成公共参数； 创建多个组织， 向所述中央权威注册至少一个属性权威， 生成所述属性权威的公钥和 私钥； 用户向至少一个组织注 册， 各属性权威 生成所述用户的私钥。 7.基于区块链的抗 量子多组织访问控制装置， 其特 征在于， 包括： 属性更新模块， 用于当组织确定需要更新的目标属性后， 所述组织所属的属性权威根 据公共参数、 所述属性权威的原始公钥和索引、 更新的目标属性、 更新的属 性的数量， 对所 述原始公钥进行更新， 得到更新后的属性权威的公钥； 根据公共参数、 所述属性权威的索 引、 公钥和私钥、 用户的原始私钥、 所述属性权威更新后的属性数量、 更新的属性、 用户的属 性集和用户标识符， 对用户的原始私钥进 行更新， 得到更新后的用户的私钥； 根据所述目标 属性， 确定更新的访问结构； 根据公共参数、 所述属性权威的索引和公钥、 密文的原始访问权　利　要　求　书 1/2 页 2 CN 115189974 B 2结构、 所述更新的访问结构和密 文， 对所述密文进行更新， 得到更新后的密 文； 其中， 所述密 文是数据拥有者基于制定的访问结构， 利用预设的加密算法对数据进行加密后得到的。权　利　要　求　书 2/2 页 3 CN 115189974 B 3