区块链的访问授权方法及节点技术

本发明专利技术提出的区块链的访问授权方法及节点，通过利用共识记账节点在获得访问节点的属性信息后，根据属性信息生成属性密钥，同时请求访问的访问节点根据自身的属性信息同样可以生成相同的属性密钥，进而通过用自身生成的属性密钥解密共识记账节点加密的交易信息，能够有效解决了数据拥有者有限分享交易信息的安全问题，本发明专利技术将数据提供方作为CA证书的提供者，同时作为授权主体设计密文策略，即通过提供基于密文策略的属性策略进行属性加密，信息访问用户通过区块链网络申请访问权,该方法摆脱了对认证中心CA的依赖瓶颈，提高了交易数据的隐私保护的可靠性和效率。

【技术实现步骤摘要】
区块链的访问授权方法及节点
本专利技术属于区块链
，具体地讲，设计一种区块链的访问授权方法及节点。
技术介绍
随着互联网从信息互联向价值互联，再到秩序互联的跨越，区块链技术应运而生，区块链技术是一种去中心化的共识记账技术，具有去中心化，不可篡改，公开透明等特点。为了降低大规模计算资源控制网络，引起共谋风险，区块链网络采用群体共识的方法保证交易的一致性。群体共识是一种采用多节点共同记账和表决的机制。具体地说，区块链网络由若干共识记账节点构成，每个记账节点存储全量账本并自主表决，形成群体决策，因此少数节点对全量账本的修改，无法影响群体表决的结果，具有不可篡改、安全可靠的特性。虽然区块链网络大量参与记帐的共识节点，但大多数情况下交易只在有限的交易方之间发生，例如：私人物品交易、信息分享、数据转移等，均发生在有限范围，有限的交易方产生的交易信息却要传递到全网，既增加了隐私数据泄露的风险，又降低了交易并发的效率。为解决上述问题，前期专利(《一种松散耦合的区块链自主交易系统和方法》)提出了松散耦合交易圈的概念，即通过自主选择合作伙伴，形成的临时性的共识交易圈。松散耦合交易圈具有临时性、不确定性、一致性的特点，交易方可以自主选择加入或退出时机，在规模、生存周期、交易类型等存在不确定性，却需要在有限范围内保证群体共识的一致性。随着松散耦合交易圈的建立，参与方的交易数据具有隐私性和保密性，交易数据拥有者允许授权给有权人访问，用户需要通过加密属性及加密策略的验证方可访问数据，同时还要防止合谋，信息泄露，外部攻击等风险，存在诸多不足。
技术实现思路
本专利技术提供了一种区块链的访问授权方法及节点，以至少解决上述问题的至少一个。本专利技术一方面提供一种区块链的访问授权方法，包括：共识记账节点接收交易信息访问请求；所述交易信息访问请求包括访问节点的属性信息；所述共识记账节点根据所述属性信息生成属性密钥，并利用所述属性密钥对访问的交易信息进行加密，生成交易信息密文；其中所述访问节点基于自身的属性信息生成所述属性密钥；广播所述交易信息密文，以使所述访问节点利用所述访问节点的属性密钥解密所述交易信息密文，进而得到所述交易信息；其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。在优选的实施例中，所述交易信息访问请求还包括安全认证信息；在根据所述属性信息生成属性密钥之前，所述访问授权方法还包括：验证交易信息访问请求中的安全认证信息，若验证通过，根据所述属性信息生成属性密钥。在优选的实施例中，还包括：建立多个松散耦合交易圈，并用版本号唯一标识每个松散耦合交易圈。在优选的实施例中，建立每个松散耦合交易圈，并用版本号唯一标识对应的松散耦合交易圈，包括：广播松散耦合交易请求，以使各交易节点根据收到的松散耦合交易请求判断自身是否为松散耦合交易圈内的节点；所述松散耦合交易请求包括一唯一版本号；连同其他判断自身属于所述松散耦合交易圈内的节点，接收非自身交易节点发送的达成松散耦合的通知回应消息；连同其他判断自身属于所述松散耦合交易圈内的节点，发送版本号申请成功确认信息并广播所述版本号，以告知所述松散耦合交易圈内的非自身节点。在优选的实施例中，所述松散耦合交易请求还包括交易节点地址信息；各交易节点根据收到的松散耦合交易请求判断自身是否为松散耦合交易圈内的节点，包括：各交易节点判断自身地址信息是否包括于松散耦合交易请求中的地址信息中，若包括则确定自身为松散耦合交易圈内的节点。在优选的实施例中，每个共识记账节点对应一节点唯一标识；所述根据所述属性信息生成属性密钥，包括：根据所述属性信息、对应的所述节点唯一标识以及所述安全认证信息生成所述属性密钥。本专利技术另一方面提供一种区块链的访问授权方法，包括：访问节点向区块链中的共识记账节点发送交易信息访问请求；所述交易信息访问请求包括访问节点的属性信息；接收所述共识记账节点发送的交易信息密文；其中所述交易信息密文是所述共识记账节点根据所述属性信息生成属性密钥，并利用所述属性密钥对访问的交易信息进行加密得到；利用所述访问节点的属性密钥解密所述交易信息密文，进而得到所述交易信息；其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。本专利技术又一方面提供一种区块链的授权访问系统方法，包括：共识记账节点记录所述交易节点产生的交易信息；访问节点向所述共识记账节点发送交易信息访问请求；所述交易信息访问请求包括访问节点的属性信息；所述共识记账节点根据所述属性信息生成属性密钥，并利用所述属性密钥对访问的交易信息进行加密，生成交易信息密文，并广播所述交易信息密文；所述访问节点接收所述共识记账节点发送的交易信息密文，并利用自身的属性密钥解密所述交易信息密文，进而得到所述交易信息；其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。本专利技术又一方面提供一种区块链的共识记账节点，包括：访问请求接收模块，共识记账节点接收交易信息访问请求；所述交易信息访问请求包括访问节点的属性信息；属性密钥生成模块，所述共识记账节点根据所述属性信息生成属性密钥，并利用所述属性密钥对访问的交易信息进行加密，生成交易信息密文；其中所述访问节点基于自身的属性信息生成所述属性密钥；交易信息密文广播模块，广播所述交易信息密文，以使所述访问节点利用所述访问节点的属性密钥解密所述交易信息密文，进而得到所述交易信息；其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。本专利技术又一方面提供一种区块链的访问节点，包括：访问请求发送模块，访问节点向区块链中的共识记账节点发送交易信息访问请求；所述交易信息访问请求包括访问节点的属性信息；交易信息密文接收模块，接收所述共识记账节点发送的交易信息密文；其中所述交易信息密文是所述共识记账节点根据所述属性信息生成属性密钥，并利用所述属性密钥对访问的交易信息进行加密得到；解密模块，利用所述访问节点的属性密钥解密所述交易信息密文，进而得到所述交易信息；其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。本专利技术又一方面提供一种区块链的授权访问系统，包括：交易节点、共识记账节点以及访问节点；所述共识记账节点记录所述交易节点产生的交易信息；所述访问节点向所述共识记账节点发送交易信息访问请求；所述交易信息访问请求包括访问节点的属性信息；所述共识记账节点根据所述属性信息生成属性密钥，并利用所述属性密钥对访问的交易信息进行加密，生成交易信息密文，并广播所述交易信息密文；所述访问节点接收所述共识记账节点发送的交易信息密文，并利用自身的属性密钥解密所述交易信息密文，进而得到所述交易信息；其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。根据本文档来自技高网...

【技术保护点】
1.一种区块链的访问授权方法，其特征在于，包括：/n共识记账节点接收交易信息访问请求；所述交易信息访问请求包括访问节点的属性信息；/n所述共识记账节点根据所述属性信息生成属性密钥，并利用所述属性密钥对访问的交易信息进行加密，生成交易信息密文；其中所述访问节点基于自身的属性信息生成所述属性密钥；/n广播所述交易信息密文，以使所述访问节点利用所述访问节点的属性密钥解密所述交易信息密文，进而得到所述交易信息；其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。/n

【技术特征摘要】
1.一种区块链的访问授权方法，其特征在于，包括：
共识记账节点接收交易信息访问请求；所述交易信息访问请求包括访问节点的属性信息；
所述共识记账节点根据所述属性信息生成属性密钥，并利用所述属性密钥对访问的交易信息进行加密，生成交易信息密文；其中所述访问节点基于自身的属性信息生成所述属性密钥；
广播所述交易信息密文，以使所述访问节点利用所述访问节点的属性密钥解密所述交易信息密文，进而得到所述交易信息；其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。


2.根据权利要求1所述的访问授权方法，其特征在于，所述交易信息访问请求还包括安全认证信息；
在根据所述属性信息生成属性密钥之前，所述访问授权方法还包括：
验证交易信息访问请求中的安全认证信息，若验证通过，根据所述属性信息生成属性密钥。


3.根据权利要求1所述的访问授权方法，其特征在于，还包括：
建立多个松散耦合交易圈，并用版本号唯一标识每个松散耦合交易圈。


4.根据权利要求3所述的访问授权方法，其特征在于，建立松散耦合交易圈，并用版本号唯一标识对应的松散耦合交易圈，包括：
广播松散耦合交易请求，以使各交易节点根据收到的松散耦合交易请求判断自身是否为松散耦合交易圈内的节点；所述松散耦合交易请求包括一唯一版本号；
连同其他判断自身属于所述松散耦合交易圈内的节点，接收非自身交易节点发送的达成松散耦合的通知回应消息；
连同其他判断自身属于所述松散耦合交易圈内的节点，发送版本号申请成功确认信息并广播所述版本号，以告知所述松散耦合交易圈内的非自身节点。


5.根据权利要求4所述的访问授权方法，其特征在于，所述松散耦合交易请求还包括交易节点地址信息；各交易节点根据收到的松散耦合交易请求判断自身是否为松散耦合交易圈内的节点，包括：
各交易节点判断自身地址信息是否包括于松散耦合交易请求中的地址信息中，若包括则确定自身为松散耦合交易圈内的节点。


6.根据权利要求2所述的访问授权方法，其特征在于，每个共识记账节点对应一节点唯一标识；所述根据所述属性信息生成属性密钥，包括：
根据所述属性信息、对应的所述节点唯一标识以及所述安全认证信息生成所述属性密钥。


7.一种区块链的访问授权方法，其特征在于，包括：
访问节点向区块链中的共识记账节点发送交易信息访问请求；所述交易信息访问请求包括访问节点的属性信息；
接收所述共识记账节点发送的交易信息密文；其中所述交易信息密文是所述共识记账节点根据所述属性信息生成属性密钥，并利用所述属性密钥对访问的交易信息进行加密得到；
利用所述访问节点的属性密钥解密所述交易信息密文，进而得到所述交易信息；其中所述访问节点的属性密钥生成方式与所述共识记账节点的属性密钥生成方式相同。

【专利技术属性】
技术研发人员：罗强，苏恒，黄大光，吴业骏，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11