本发明专利技术实施例公开了一种基于区块链的数据访问控制方法、装置、设备和介质。其中,该方法包括:接收数据访问方发起的关于访问加密数据的数据访问事务请求,其中,加密数据的基础信息在区块链网络中处于公开访问状态;执行数据访问事务请求,以对数据访问方的访问权限进行验证;如果数据访问方的访问权限验证通过,则通知加密数据的数据所有方进行数据解密,以使得数据访问方访问解密后的数据。本发明专利技术实施例能够通过数据所有方对区块链中的存储数据进行加密,在数据访问方访问加密数据时,提供了访问权限验证,并通过控制数据访问方的访问权限,有效提高了区块链网络中存储数据的安全性。
【技术实现步骤摘要】
基于区块链的数据访问控制方法、装置、设备和介质
本专利技术实施例涉及区块链技术,尤其涉及一种基于区块链的数据访问控制方法、装置、设备和介质。
技术介绍
企业级联盟项目(hyperledgerfabric)是区块链中联盟链的优秀实现,其成员准入机制与公有链不同,所有参与到网络中的成员都必须获得准入资格,故也称之为许可网络。数据只在可信赖的成员之间共享不对外暴露,保证了数据只能被已获得网络许可的成员访问。通常情况下,在联盟链网络内,均是采用多通道的方式进行交易,根据业务需求把网络中的成员划分到不同的通道里,从而达到数据隔离的目的。然而,在目前的数据访问机制中,存在数据共享权限过大的情况;每个成员都可以对网络中的数据进行查询以及更新等操作,无法保证某些敏感数据的有效存储,导致数据的安全性降低。
技术实现思路
本专利技术实施例提供一种基于区块链的数据访问控制方法、装置、设备和介质,可以对数据访问方进行身份验证,有效提高数据的安全性。第一方面,本专利技术实施例提供了一种基于区块链的数据访问控制方法,所述方法包括:接收数据访问方发起的关于访问加密数据的数据访问事务请求,其中,所述加密数据的基础信息在区块链网络中处于公开访问状态;执行所述数据访问事务请求,以对所述数据访问方的访问权限进行验证;如果所述数据访问方的访问权限验证通过,则通知所述加密数据的数据所有方进行数据解密,以使得所述数据访问方访问解密后的数据。第二方面,本专利技术实施例还提供了一种基于区块链的数据访问控制装置,所述装置包括:接收模块,用于接收数据访问方发起的关于访问加密数据的数据访问事务请求,其中,所述加密数据的基础信息在区块链网络中处于公开访问状态;验证模块,用于执行所述数据访问事务请求,以对所述数据访问方的访问权限进行验证;解密模块,用于如果所述数据访问方的访问权限验证通过,则通知所述加密数据的数据所有方进行数据解密,以使得所述数据访问方访问解密后的数据。第三方面,本专利技术实施例还提供了一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术实施例中的任一种所述的基于区块链的数据访问控制方法。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术实施例中的任一种所述的基于区块链的数据访问控制方法。本专利技术实施例通过执行接收到数据访问方发起的数据访问事务请求;对数据访问方的访问权限进行验证;验证通过后,则通过加密数据的所有方对加密数据进行解密,使得数据访问方能够访问解密后的数据。本专利技术实施例能够通过数据所有方对区块链中的存储数据进行加密,在数据访问方访问加密数据时,提供了访问权限验证,并通过控制数据访问方的访问权限,有效提高了区块链网络中存储数据的安全性。附图说明图1是本专利技术实施例一中的基于区块链的数据访问控制方法的流程示意图;图2是本专利技术实施例二中的基于区块链的数据访问控制方法的流程示意图;图3是本专利技术实施例三中的基于区块链的数据访问控制装置的流程示意图;图4是本专利技术实施例四中的电子设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1是本专利技术实施例一中的基于区块链的数据访问控制方法的流程示意图。本实施例可适用于在区块链网络中,对数据访问方的数据访问情况进行有效控制,以提高链上数据的安全性的情况。数据访问方和数据所有方均可以作为区块链节点,参与区块链网络。本实施例方法可由基于区块链的数据访问控制装置来执行,该装置可采用硬件/或软件的方式来实现,可配置于电子设备中。该电子设备属于区块链节点设备,并且,本实施例方法可以由区块链节点执行。如图1所示,该方法具体包括如下:S110、接收数据访问方发起的关于访问加密数据的数据访问事务请求,其中,加密数据的基础信息在区块链网络中处于公开访问状态。在本实施例中,为了保证区块链网络中存储的数据不被任一数据访问方随意访问,提高数据的存储安全性,因此,各个数据所有方均可以对所其所关联的数据进行加密处理,设置数据的访问权限,然后再将加密数据和对应的访问权限进行上链存储,若有数据访问方想访问数据所有方的加密数据,需通过该加密数据的数据所有方对该加密数据进行解密,方可进行访问。在区块链网络中,存储的数据的具体信息是非公开的,除数据所有方之外的其他数据访问方只能在区块链中看到所有数据的基础信息;其中,基础信息包括数据对应的描述信息以及数据对应的解密服务访问地址。具体的,数据的描述信息可以为数据的属性信息,例如数据的所属类型或者数据的具体功能等;数据的解密服务访问地址是该数据在区块链网络中的存储地址,数据访问方可以通过调用解密服务地址对所要访问的加密数据进行查看。S120、执行数据访问事务请求,以对数据访问方的访问权限进行验证。由于目前的区块链网络中,只要数据访问方加入该网络,就可以对区块链网络中存储的所有数据直接进行访问,极大降低了数据的存储安全性;为了保证数据被访问时的安全性,需对数据访问方的访问权限进行验证,以确保数据访问方的身份是合法的,该数据访问方具有访问加密数据的权限。如果数据访问方的访问权限验证通过,则执行S130;如果数据访问方的访问权限验证未通过,表明该数据访问方的身份不合法,不具有访问加密数据的权限,则拒绝该数据访问方访问该加密数据。S130、通知加密数据的数据所有方进行数据解密,以使得数据访问方访问解密后的数据。通过数据所有方接收到通知信息,对加密数据进行解密后,数据访问方才能进行查看,以此实现了对区块链网络中存储数据的有效保护,能够防止数据被数据访问方随意添加等现象的发生;并且,本实施例中的加密数据可以细化到单条数据级别,降低了数据访问权限控制的颗粒度,能够满足复杂的业务需求。本实施例的数据访问控制方法可以适用于对联盟链中存储的加密数据的访问控制。联盟链中的数据所有方和数据访问方可以向fabric-CA(数字证书管理)平台申请授权认证,fabric-CA会给数据所有方和数据访问方各自下发唯一的一个数字证书,以此表示数据所有方和数据访问方的身份特性,在下发数据证书的同时,还会为各方分配授权密钥对,包括授权公钥和授权私钥。本专利技术实施例通过执行接收到数据访问方发起的数据访问事务请求;对数据访问方的访问权限进行验证;验证通过后,则通知加密数据的所有方对加密数据进行解密,使得数据访问方能够访问解密后的数据。本实施例能够通过数据所有方对区块链中的存储数据进行加密,在数据访问方访问加密数据时,提供了访问权限验证,并通过本文档来自技高网...
【技术保护点】
1.一种基于区块链的数据访问控制方法,其特征在于,包括:/n接收数据访问方发起的关于访问加密数据的数据访问事务请求,其中,所述加密数据的基础信息在区块链网络中处于公开访问状态;/n执行所述数据访问事务请求,以对所述数据访问方的访问权限进行验证;/n如果所述数据访问方的访问权限验证通过,则通知所述加密数据的数据所有方进行数据解密,以使得所述数据访问方访问解密后的数据。/n
【技术特征摘要】
1.一种基于区块链的数据访问控制方法,其特征在于,包括:
接收数据访问方发起的关于访问加密数据的数据访问事务请求,其中,所述加密数据的基础信息在区块链网络中处于公开访问状态;
执行所述数据访问事务请求,以对所述数据访问方的访问权限进行验证;
如果所述数据访问方的访问权限验证通过,则通知所述加密数据的数据所有方进行数据解密,以使得所述数据访问方访问解密后的数据。
2.根据权利要求1所述的方法,其特征在于,执行所述数据访问事务请求,以对所述数据访问方的访问权限进行验证,包括:
执行所述数据访问事务请求,以基于区块链网络中存储的所述加密数据的访问授权记录和所述数据访问事务请求中携带的访问方身份信息,确定所述数据访问方是否被授权;
如果所述数据访问方被授权,则从区块链网络中获取所述数据访问方的授权公钥;
利用所述授权公钥,验证所述数据访问事务请求中携带的私钥签名。
3.根据权利要求1所述的方法,其特征在于,在所述接收数据访问方发起的关于访问加密数据的数据访问事务请求之前,所述方法还包括:
接收所述数据所有方发起的关于所述加密数据的数据上传事务请求,其中,所述数据上传事务请求中携带所述数据所有方的身份信息;
执行所述数据上传事务请求,以将所述加密数据和所述数据所有方的身份信息上链存储。
4.根据权利要求1所述的方法,其特征在于,在所述通知所述加密数据的数据所有方将所述加密数据进行解密之前,所述方法还包括:
执行所述数据访问事务请求,以从区块链网络中获取所述加密数据对应的数据所有方的身份信息;
验证所述加密数据对应的数据所有方的身份信息。
5.根据权利要求1所述的方法,其特征在于,在所述通知所述加密数据的数据所有方进行数据解密之后,所述方法还包括:
向所述数据访问方发送数据解密通知,以指示所述数据访问方通过预先获取的数据解密访问...
【专利技术属性】
技术研发人员:李执,柳航宇,
申请(专利权)人:北京启迪区块链科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。