【技术实现步骤摘要】
一种数据访问控制方法及装置
本专利技术涉及数据安全
,特别涉及一种数据访问控制方法及装置。
技术介绍
区块链BlockChain技术是近年来在金融科技(FinTech)领域出现的一种新兴技术,其独特的去中心化、信息不可篡改、多节点集体维护性、公开性、隐私保护等属性,在基于不可信的互联网中,能记录提供可信的交易信息数据。区块链主要包括了P2P网络、密码学、共识机制、智能合约四个组成部分,通过四个领域的技术整合保证其独有的特性。在当今网络快速发展的时代,数据访问时普遍存在的。然而,就当前数据访问领域,存在以下弊端:未授权收据被恶意访问,网络信息被恶意篡改,恶意访问数据,访问数据后留下不良信息数据,这些无不影响数据访问的安全问题,因此,为了解决以上技术问题,有必要提供一种精准控制数据访问的控制方法,对数据访问的安全性达到多种访问授权条件的精准控制。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种数据访问控制方法及装置。所述技术方案如下:第一方面,提供了一种数据访问控制方法,所述方法包括:设置数据访问的授权条件;确定符合所述授权条件的数据访问请求;根据...
【技术保护点】
1.一种数据访问控制方法,其特征在于,所述方法包括:设置数据访问的授权条件;确定符合所述授权条件的数据访问请求;根据所述数据访问请求进行所述授权条件对应数据应用的授权操作;其中所述授权条件包括一种或多种,所述数据存储在区块链网络中。
【技术特征摘要】
1.一种数据访问控制方法,其特征在于,所述方法包括:设置数据访问的授权条件;确定符合所述授权条件的数据访问请求;根据所述数据访问请求进行所述授权条件对应数据应用的授权操作;其中所述授权条件包括一种或多种,所述数据存储在区块链网络中。2.根据权利要求1所述的方法,其特征在于,设置数据访问的授权条件,包括:确定同意授权用户的合法账户信息验证规则;和/或确定根据不同授权用户进行不同授权程度的授权规则;和/或确定根据不同授权用户进行不同授权费用的授权规则;和/或确定根据不同授权用户进行不同授权时间的授权规则;和/或确定根据不同授权用户进行不同授权次数的授权规则。3.根据权利要求2所述的方法,其特征在于,确定同意授权用户的合法账户信息验证规则,包括:根据非对称加密的秘钥验证和/或账户地址进行同意授权用户的合法验证。4.根据权利要求2所述的方法,其特征在于,确定根据不同授权用户进行不同授权程度的授权规则,包括:根据不同的数据应用权限设定进行不同授权用户的不同授权程度的授权,所述应用权限包括下载和/或浏览。5.根据权利要求2所述的方法,其特征在于,确定根据不同授权用户进行不同授权费用情况的授权规则,包括:根据点对点支付代币进行不同授权用户的不同授权费用情况的授权,所述授权费用情况包括付费或免费。6.根据权利要求2所述的方法,其特征在于,确定根据不同授权用户进行不同授权时间的授权规则,包括:根据智能合约锁定有效期进行不同授权用户的不同授权时间的授权,所述授权时间包括以时、天或月为单位的时间段。7.根据权利要求2所述的方法,其特征在于,确定根据不同授权用户进行不同授权次数的授权规则,包括:根据数据应用层追溯查询次数情况进行不同授权用户的不同授权次数的授权。8.根据权利要求1所述的方法,其特征在于,确定符合所述授权条件的数据访问请求,包括:根据非对称加密的密钥验证、多层非对称加密的密钥体系验证和/或账户地址验证,确定符合所述授权条件的数据访问请求。9.根据权利要求8所述的方法,其特征在于,根据非对称加密的密钥验证确定符合所述授权条件的数据访问请求,包括:利用非对称加密的密钥对的公钥对数据进行加密,通过所述密钥对的私钥验证以确定符合所述授权条件的数据访问请求。10.根据权利要求1所述的方法,其特征在于,根据所述数据访问请求进行所述授权条件对应数据应用的授权操作,包括:获取存储在区块链网络中的所述数据应用请求对应的数据,并进行加密;将所述数据解密,进行所述数据访问请求的数据应用操作。11.根据权利要求1至10任一项所述的方法,其特征在于,根据所述数据访问请求进行所述授权条件对应数据应用的授权操作,包括:将所述数据访问请求对应的数据从区块链网络中提取并解密得到所述数据的数据明文;对所述数据明文进行再次加密,利用密钥对的公钥对所述数据明文加密后得到encrypt(data)文件;将encrypt(...
【专利技术属性】
技术研发人员:迟祥,宋文鹏,赵阳,
申请(专利权)人:众安信息技术服务有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。