【技术实现步骤摘要】
一种区块链数据访问方法及装置
本申请涉及数据加密
,具体涉及一种区块链数据访问方法及装置。
技术介绍
区块链公开、透明、对等的特征一方面给各行业的业务场景应用的快速发展带来契机,另一方面也为行业应用的安全性造成挑战。区块链中的交易及业务信息存储在所有的节点中,任何人都可以看到所有的信息,尽管明文存储有助于对信息的公开验证,但也导致了用户行为以及商业信息泄露的风险。
技术实现思路
有鉴于此,本申请实施例提供一种区块链数据访问方法及装置,以实现安全访问区块链中所存储的数据。为解决上述问题,本申请实施例提供的技术方案如下:在本申请实施例第一方面,提供了一种区块链数据访问方法,所述方法应用于第一用户节点,包括:接收服务器发送的解密密钥和公钥,所述解密密钥是由所述服务器根据所述第一用户节点的用户属性集合、所述公钥以及主密钥生成的,所述第一用户节点的用户属性集合是由所述服务器根据所述第一用户节点的用户信息获取的;获取待访问数据,所述待访问数据是由第二用户节点根据访问策略、公钥对明...
【技术保护点】
1.一种区块链数据访问方法,其特征在于,所述方法应用于第一用户节点,包括:/n接收服务器发送的解密密钥和公钥,所述解密密钥是由所述服务器根据所述第一用户节点的用户属性集合、所述公钥以及主密钥生成的,所述第一用户节点的用户属性集合是由所述服务器根据所述第一用户节点的用户信息获取的;/n获取待访问数据,所述待访问数据是由第二用户节点根据访问策略、公钥对明文数据加密后生成的密文数据,所述访问策略是根据包括所述第一用户节点的用户属性集合的用户属性集合清单生成的;/n利用所述解密密钥和所述公钥对所述待访问数据进行解密,获得所述明文数据。/n
【技术特征摘要】
1.一种区块链数据访问方法,其特征在于,所述方法应用于第一用户节点,包括:
接收服务器发送的解密密钥和公钥,所述解密密钥是由所述服务器根据所述第一用户节点的用户属性集合、所述公钥以及主密钥生成的,所述第一用户节点的用户属性集合是由所述服务器根据所述第一用户节点的用户信息获取的;
获取待访问数据,所述待访问数据是由第二用户节点根据访问策略、公钥对明文数据加密后生成的密文数据,所述访问策略是根据包括所述第一用户节点的用户属性集合的用户属性集合清单生成的;
利用所述解密密钥和所述公钥对所述待访问数据进行解密,获得所述明文数据。
2.根据权利要求1所述的方法,其特征在于,所述接收服务器发送的解密密钥和公钥之前,所述方法还包括:
向服务器发送用户信息,以使得所述服务器根据所述用户信息获取所述第一用户节点的用户属性集合,并根据所述第一用户节点的用户属性集合、公钥和主密钥生成解密密钥。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
接收所述服务器发送的用户标识,所述用户标识是由所述服务器根据所述用户信息生成的。
4.根据权利要求1所述的方法,其特征在于,所述获取待访问数据包括:
通过用户标识从区块链系统中查找允许访问的数据,所述允许访问的数据是由所述第二用户节点上传至所述区块链系统;
从所述区块链系统中获取所述允许访问的数据。
5.根据权利要求1所述的方法,其特征在于,所述访问策略是由所述服务器根据包括所述第一用户节点的用户属性集合的用户属性集合清单生成,并发送给所述第二用户节点;或,所述访问策略是由所述第二用户节点根据包括所述第一用户节点的用户属性集合的用户属性集合清单生成。
6.一种区块链数据访问方法,其特征在于,所述方法应用于第二用户节点,包括:
向服务器发送允许访问用户清单,所述允许访问用户清单中包括第一用户节点;
接收所述服务器发送的响应消息,所述响应消息除了包括公钥,还包括用户属性集合清单或访问策略,所述用户属性集合清单中包括所述第一用户节点的用户属性集合;
根据所述响应消息获取访问策略;
根据所述访问策略、公钥对明文数据进行加密生成密文数据。
7.根据权利要求6所述的方法,其特征在于,当所述响应消息包括所述用户属性集合清单时,所述根据所述响应消息获取访问策略,包括:
根据所述用户属性集合清单生成访问策略。
8.一种区块链数据访问方法,其特征在于,所述方法应用于服务器,包括:
接收第一用户节点发送的用户信息;
根据所述用户信息获取用户属性集合;
根据用户属性集合、公钥和主密钥生成解密密钥;
将所述解密密钥和公钥发送给第一用户节点。
9.根据权利要求8所述的方法,其特征在于,所述根据所述用户信息获取用户属性集合,包括:
根据所述用户信息生成用户标识,并对所述用户标识...
【专利技术属性】
技术研发人员:王栋,蒋炜,李宏伟,玄佳兴,郑尚卓,王焕娟,于晓昆,石欣,
申请(专利权)人:国网电子商务有限公司,国网区块链科技北京有限公司,国网雄安金融科技集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。