【GoldenDB】访问控制系统、方法、设备及计算机可读存储介质_CN202210875971.5_中兴通讯股份有限公司.pdf
免费下载
(19)国家知识产权局
(12)发明专利申请
(10)申请公布号
(43)申请公布日
(21)申请号 202210875971 .5
(22)申请日 2022 .07 .25
(71)申请人 中兴通讯股份有限公司
地址 518057 广东省深圳市南山区高新技
术产业园科技南路中兴通讯大厦
(72)发明人 竹勇
(74)专利代理机构 广州嘉权专利商标事务所有
限公司 44205
专利代理师 黄英杰
(51)Int.Cl .
H04L
9/40
(2022 .01)
H04L
9/32
(2006 .01)
H04L
67/52
(2022 .01)
(54)发明名称
访问控制系统、方法、设备及计算机可读存
储介质
(57)摘要
本发明提供了一种访问控制系统、方法、设
备及计算机可读存储介质,其中,访问控制系统
包括服务请求设备、服务提供设备和位置提供设
备,服务提供设备与服务请求设备连接,用于接
收服务请求和授权查询标识,用于根据服务请求
和授权查询标识生成约束条件;位置提供设备与
服务提供设备连接,用于接收约束条件,根据约
束条件基于零知识证明零知识证明得到可证明
结果;服务提供设备还用于对可证明结果进行验
证处理得到验证结果,并根据验证结果判断是否
对服务请求设备提供基于位置的服务。本发明能
够避免数据所有者可能存在的假冒或篡改风险,
有效保障提供基于位置服务的服务提供方权益。
权利要求书3页 说明书14页 附图6页
CN 117499059 A
2024.02.02
CN 117499059 A
1 .一种访问控制系统,其特征在于,包括:
服务请求设备,用于发送服务请求和授权查询标识;
服务提供设备,与所述服务请求设备连接,用于接收所述服务请求和所述授权查询标
识,根据所述服务请求和所述授权查询标识生成零知识证明的约束条件,并将所述约束条
件输出;
位置提供设备,与所述服务提供设备连接,用于接收所述约束条件,根据所述约束条件
基于零知识证明得到可证明结果,并将所述可证明结果输出给所述服务提供设备;所述服
务提供设备还用于对所述可证明结果进行验证处理得到验证结果,并根据所述验证结果判
断是否对所述服务请求设备提供基于位置的服务,其中,所述可证明结果不包括所述服务
请求设备的位置数据。
2 .根据权利要求1所述的系统,其特征在于,所述位置提供设备包括ZKP证明器调用模
块和数据源模块,所述ZKP证明器调用模块分别与所述服务提供设备、所述数据源模块连
接,所述ZKP证明器调用模块用于根据所述约束条件从所述数据源模块中查询得到所述服
务请求设备的位置数据,并对所述约束条件和所述位置数据进行零知识证明以得到所述可
证明结果,并将所述可证明结果输出给所述服务提供设备。
3 .根据权利要求1所述的系统,其特征在于,所述服务提供设备包括ZKP证明器分发模
块、ZKP验证器调用模块和业务模块,所述业务模块分别与所述服务请求设备、所述ZKP证明
器分发模块、所述ZKP验证器调用模块连接,所述ZKP证明器分发模块与所述ZKP证明器调用
模块的输入端连接,所述ZKP验证器调用模块与所述ZKP证明器调用模块的输出端连接;所
述ZKP证明器分发模块用于根据所述服务请求和所述授权查询标识生成零知识证明的约束
条件,并将所述约束条件输出给所述位置提供设备;所述ZKP验证器调用模块用于接收所述
可证明结果,对所述可证明结果进行验证处理得到验证结果,并将所述验证结果发送给所
述业务模块;所述业务模块用于根据所述验证结果,判断是否对所述服务请求设备提供基
于位置的服务。
4 .一种访问控制方法,其特征在于,应用于服务请求设备,所述方法包括:
向服务提供设备发送服务请求和授权查询标识,以使所述服务提供设备根据所述服务
请求和所述授权查询标识生成零知识证明的约束条件并将所述约束条件输出给位置提供
设备;
接收来自所述服务提供设备的基于位置的服务,其中,所述基于位置的服务是所述服
务设备对来自所述位置提供设备提供的可证明结果进行验证处理后发送的,所述可证明结
果是所述位置提供设备根据所述约束条件,基于零知识证明得到的,其中,所述可证明结果
不包括所述服务请求设备的位置数据。
5 .一种访问控制方法,其特征在于,应用于服务提供设备,所述方法包括:
接收服务请求设备的服务请求和授权查询标识,并根据所述服务请求和所述授权查询
标识,得到零知识证明的约束条件;
向位置提供设备发送所述约束条件,以使所述位置提供设备根据所述约束条件,基于
零知识证明得到可证明结果,其中,所述可证明结果不包括所述服务请求设备的位置数据;
接收所述位置提供设备发送的所述可证明结果,对所述可证明结果进行验证处理,得
到验证结果,并根据所述验证结果,判断是否对所述服务请求设备提供基于位置的服务;
权 利 要 求 书
1/3 页
2
CN 117499059 A
2
在判断结果为是的情况下,发送所述基于位置的服务。
6 .根据权利要求5所述的方法,其特征在于,所述服务提供设备包括ZKP证明器分发模
块、ZKP验证器调用模块和业务模块,所述业务模块分别与所述服务请求设备、所述ZKP证明
器分发模块、所述ZKP验证器调用模块连接,所述ZKP证明器分发模块与所述ZKP证明器调用
模块的输入端连接,所述ZKP证明器调用模块与所述ZKP验证器调用模块的输出端连接;所
述根据所述服务请求和所述授权查询标识,得到零知识证明的约束条件,向位置提供设备
发送约束条件,包括:
将所述服务请求和所述授权查询标识发送到所述ZKP证明器分发模块,以使所述ZKP证
明器分发模块根据所述服务请求和所述授权查询标识生成零知识证明的约束条件,并将所
述约束条件发送到位置提供设备。
7 .根据权利要求6所述的方法,其特征在于,所述对所述可证明结果进行验证处理,得
到验证结果,包括:
将所述可证明结果发送到所述ZKP验证器调用模块,以使所述ZKP验证器调用模块对所
述可证明结果进行验证处理,得到验证结果。
8.根据权利要求6所述的方法,其特征在于,所述根据所述验证结果,判断是否对所述
服务请求设备提供基于位置的服务,包括:
将所述验证结果发送到所述业务模块,以使所述业务模块根据所述验证结果,判断是
否对所述服务请求设备提供基于位置的服务。
9 .根据权利要求5所述的方法,其特征在于,所述对所述可证明结果进行验证处理,得
到验证结果,包括:
对所述可证明结果进行验证处理,若所述可证明结果为在所述约束条件下根据零知识
证明得到的,确定所述验证结果为采信所述可证明结果;
若所述可证明结果不是在所述约束条件下根据零知识证明得到的,确定所述验证结果
为拒绝采信所述可证明结果。
10.根据权利要求9所述的方法,其特征在于,所述根据所述验证结果,判断是否对所述
服务请求设备提供基于位置的服务,包括:
若所述验证结果为采信所述可证明结果,对所述服务请求设备提供基于位置的服务;
若所述验证结果为拒绝采信所述可证明结果,拒绝对所述服务请求设备提供基于位置
的服务。
11 .一种访问控制方法,其特征在于,应用于位置提供设备,所述方法包括:
获取来自服务提供设备的零知识证明的约束条件,并根据所述约束条件基于零知识证
明得到可证明结果,其中,所述可证明结果不包括所述服务请求设备的位置数据;
将所述可证明结果输出给所述服务提供设备,以使所述服务提供设备对所述可证明结
果进行验证处理生成验证结果,并根据所述验证结果判断是否对服务请求设备提供基于位
置的服务。
12.根据权利要求11所述的方法,其特征在于,所述位置提供设备包括ZKP证明器调用
模块和数据源模块,所述ZKP证明器调用模块分别与所述服务提供设备、所述数据源模块连
接;所述根据所述约束条件基于零知识证明得到可证明结果,包括:
将所述约束条件发送到所述ZKP证明器调用模块,以使所述ZKP证明器调用模块根据所
权 利 要 求 书
2/3 页
3
CN 117499059 A
3
of 24
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
相关文档
评论