【技术实现步骤摘要】
区块链访问控制方法、设备及计算机可读存储介质
本专利技术涉及区块链
,尤其涉及一种区块链访问控制方法、设备及计算机可读存储介质。
技术介绍
区块链是由一系列区块组成的一条链,每个块上除了记录本块的数据还会记录上一块的Hash(哈希)值,通过这种方式组成一条链。区块链的核心理念有两个,一个是密码学技术,另一个是去中心化思想,基于这两个理念做到区块链上的历史信息无法被篡改。一个区块由块头和块体组成,其中块头定义包括该区块高度,上一个区块的哈希值等重要字段,而块体主要存储交易数据。区块链系统因其去中心化、数据不可篡改、不可抵赖、公开透明等特性被广泛应用于实现加密货币和构建去中心化应用。由于区块链系统维护的公共账簿对任何人可见,隐私保护和权限控制就尤为重要。目前,可在区块链上通过智能合约实现区块链数据的访问,但是会存在智能合约系统过于复杂、系统运行效率低等问题;或者通过采用加密算法和签名算法来保障用户数据的机密性,并控制对用户数据的访问,主要用于解决区块链系统中心化部署方式导致用户数据泄露的问题,但是此种方法仅做到了对单个用户数据访问的场景,没有考虑到多用户数据共享...
【技术保护点】
1.一种区块链访问控制方法,其特征在于,所述区块链访问控制方法包括以下步骤:当接收到区块链中机构成员客户端发送的群签名,通过预设的群公钥验证所述群签名是否处于有效状态,其中,所述群签名由所述机构成员所在客户端将机构成员的访问信息和群成员私钥输入至群签名算法中所得的;若所述群签名处于有效状态,且根据角色与访问权限之间的映射关系确定所述机构成员对应角色存在访问区块链数据的访问权限,则根据所述机构成员的解密私钥解密预设密文串,得到访问区块链数据的加密密钥;根据所述加密密钥解密所述访问信息对应的区块链数据,得到解密后的数据,并将解密后的数据返回给所述机构成员。
【技术特征摘要】
1.一种区块链访问控制方法,其特征在于,所述区块链访问控制方法包括以下步骤:当接收到区块链中机构成员客户端发送的群签名,通过预设的群公钥验证所述群签名是否处于有效状态,其中,所述群签名由所述机构成员所在客户端将机构成员的访问信息和群成员私钥输入至群签名算法中所得的;若所述群签名处于有效状态,且根据角色与访问权限之间的映射关系确定所述机构成员对应角色存在访问区块链数据的访问权限,则根据所述机构成员的解密私钥解密预设密文串,得到访问区块链数据的加密密钥;根据所述加密密钥解密所述访问信息对应的区块链数据,得到解密后的数据,并将解密后的数据返回给所述机构成员。2.如权利要求1所述的区块链访问控制方法,其特征在于,所述根据所述加密密钥解密所述访问信息对应的区块链数据,得到解密后的数据,并将解密后的数据返回给所述机构成员的步骤之后,还包括:当侦测到撤销所述机构成员的撤销指令后,根据所述撤销指令撤销所述机构成员的群签名权限,并将所述机构成员对应的预设密文串设置为无效状态。3.如权利要求1所述的区块链访问控制方法,其特征在于,所述根据所述加密密钥解密所述访问信息对应的区块链数据,得到解密后的数据,并将解密后的数据返回给所述机构成员的步骤之后,还包括:当检测到区块链数据被异常访问后,从所述区块链数据所在的区块链中获取异常访问对应机构成员的群签名;根据异常访问对应机构成员的群签名,通过群管理员私钥获取异常访问对应机构成员的身份信息,以根据所述身份信息确定异常访问对应的机构成员。4.如权利要求1所述的区块链访问控制方法,其特征在于,所述当接收到区块链中机构成员客户端发送的群签名,通过预设的群公钥验证所述群签名是否处于有效状态的步骤之前,还包括:当侦测到创建角色的创建请求后,根据所述创建请求创建角色对应群的群公钥和群管理员私钥;将所述群公钥与角色之间的映射关系部署到角色映射合约中,并为所述角色分配访问权限,将所述访问权限和所述角色之间的映射关系部署到访问控制层的智能合约中。5.如权利要求1所述的区块链访问控制方法,其特征在于,所述当接收到区块链中机构成员客户端发送的群签名,通过预设的群公钥验证所述群签名是否处于有效状态的步骤之前,还包括:当接收到角色授权请求后,检测所述角色授权请求是否通过审核;若所述角色授权请求通过审核,则获取与所述角色对应的群管理员私钥,根据所述群管理员私钥为所述角色对应的机构成员生成群成员私钥,并将所述群成员私钥返回给所述角色授权请求对应的机构成员...
【专利技术属性】
技术研发人员:陈宇杰,石翔,李辉忠,张开翔,范瑞彬,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。