账户级区块链隐私数据访问权限管控方法及系统技术方案

本发明专利技术公开了一种账户级区块链隐私数据访问权限管控方法及系统，通过订阅模式来配置账户与区块链节点之间的关系，让客户端账户可以指定一个或多个区块链节点作为订阅节点，并通过账户的特定数据秘钥对隐私数据加密后进行提交上链，其中，账户与账户之间进行隐私数据访问时，需通过在订阅节点设置的订阅者白名单和在账户设置的访问者白名单的访问验证，不管是同一区块链节点下的不同账户、还是不同区块链节点下的不同账户，账户与账户之间都能够实现账户级别的隐私数据保护，解决了现有技术账户级别的隐私数据安全性问题，大大提高了区块链隐私数据的安全性。

【技术实现步骤摘要】
账户级区块链隐私数据访问权限管控方法及系统
本专利技术属于区块链数据安全
，尤其涉及账户级区块链隐私数据访问权限管控方法及系统。
技术介绍
现实生活中有很多场景已经应用到了区块链技术，在信息技术方面基于区块链技术，利用其不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征，实现了现实生活中的很多功能，不仅得到了安全、可靠的保障，而且极大地方便了现实生活的方方面面，但是在现实生活中，往往交易信息是携带着隐私性的信息，如用户的身份证、银行卡、房产证等证件信息，再比如采购部门与不同供应商之间的采购价格，这些隐私性的隐私数据相比于姓名、手机号、个人爱好等非隐私数据完全不同，一旦隐私数据泄露或被不法分子利用或被行业竞争对手知晓，这对于个人或组织都会造成严重的后果，所以隐私数据在区块链中显然应该被得到保护。现有技术中，区块链数据通常采用数据库的存储方式存储于区块链节点中，以便于区块链中的任意一节点都可以查询或使用到节点上的区块链数据，进一步地，为了保证区块链节点的隐私数据安全性，往往通过限制数据库的访问权限，以实现节点与节点之间的数本文档来自技高网...

【技术保护点】
1.一种账户级区块链隐私数据访问权限管控方法，其特征在于，区块链中，客户端账户订阅一个或多个区块链节点作为其订阅节点，客户端账户将隐私数据经其数据秘钥的公钥加密后提交上链，所述方法包括以下步骤：/nS1：订阅节点接收到请求账户的数据访问请求，所述数据访问请求至少包括所述请求账户的请求地址、被访问账户的目的地址；/nS2：根据所述目的地址，验证所述被访问账户是否为所述订阅节点的节点账户或者是否位于所述订阅节点的订阅者白名单，若是则验证通过，反之直接丢弃所述数据访问请求；/nS3：所述步骤S2的验证通过，则根据所述请求地址，验证所述请求账户是否位于所述被访问账户的访问者白名单，若是则验证通过，反之...

【技术特征摘要】
1.一种账户级区块链隐私数据访问权限管控方法，其特征在于，区块链中，客户端账户订阅一个或多个区块链节点作为其订阅节点，客户端账户将隐私数据经其数据秘钥的公钥加密后提交上链，所述方法包括以下步骤：
S1：订阅节点接收到请求账户的数据访问请求，所述数据访问请求至少包括所述请求账户的请求地址、被访问账户的目的地址；
S2：根据所述目的地址，验证所述被访问账户是否为所述订阅节点的节点账户或者是否位于所述订阅节点的订阅者白名单，若是则验证通过，反之直接丢弃所述数据访问请求；
S3：所述步骤S2的验证通过，则根据所述请求地址，验证所述请求账户是否位于所述被访问账户的访问者白名单，若是则验证通过，反之拒绝访问；
S4：所述步骤S3的验证通过，则根据所述请求地址，将需要访问的隐私数据经所述数据秘钥的私钥解密后发送给所述请求账户。


2.根据权利要求1所述的账户级区块链隐私数据访问权限管控方法，其特征在于，所述步骤S3中，所述根据所述请求地址，验证所述请求账户是否位于所述被访问账户的访问者白名单，若是则验证通过，反之拒绝访问进一步包括：
若所述被访问账户为所述订阅节点的节点账户，则所述订阅节点根据所述请求地址，验证所述请求账户是否位于所述被访问账户的访问者白名单，若是则验证通过，反之拒绝访问；
若所述被访问账户位于所述订阅节点的订阅者白名单，则所述订阅节点判断所述被访问账户是否在线：
若在线，则所述被访问账户根据所述请求地址，验证所述请求账户是否位于所述被访问账户的访问者白名单，若是则验证通过，反之拒绝访问；
若不在线，则所述订阅节点将所述数据访问请求暂存于缓存队列内，待所述被访问账户在线时，将所述数据访问请求转发至所述被访问账户，所述被访问账户根据所述请求地址，验证所述请求账户是否位于所述被访问账户的访问者白名单，若是则验证通过，反之拒绝访问。


3.根据权利要求1或2所述的账户级区块链隐私数据访问权限管控方法，其特征在于，所述步骤S3中，所述访问者白名单包括多个访问者子名单，多个所述访问者子名单分别对应所述被访问账户不同分组的隐私数据。


4.根据权利要求1所述的账户级区块链隐私数据访问权限管控方法，其特征在于，所述数据访问请求还包括所述请求账户的公钥，所述步骤S4中，所述根据所述请求地址，将需要访问的隐私数据经所述数据秘钥的私钥解密后发送给所述请求账户进一步包括：
将需要访问的隐私数据通过所述数据秘钥的私钥进行解密；
将解密后的隐私数据通过所述请求账户的公钥进行加密之后发送给请求账户。


5.根据权利要求1所述的账户级区块链隐私数据访问权限管控方法，其特征在于，所述步骤S4中，所述根据所述请求地址，将需要访问的隐私数据经所述数据秘钥的私钥解密后发送给所述请求账户进一步包括：
将需要访问的隐私数据通过所述数据秘钥的私钥进行解密；
将解密后的隐私数据通过所述请求账户与所述被访问账户之间的临时秘钥进行加密之后发送给请求账户，其中，所述临时秘钥为所述被访问账户通过秘钥交换与所述请求账户协商的秘钥。


6.根据权利要求4或5所述的账户级区块链隐私数据访问权限管控方法，其特征在于，所述步骤S4之后还包括步骤S5：
所述请求账户接收经加密传输的隐私数据，解密获取隐私数据的明文，其中，通过所述被访问账户的所述数据秘钥的公钥对隐私数据的明文再次加密，与链上的所述被访问账户对应加密的隐私数据对比，验证接收的隐私数据是否正确。


7.根据权利要求1所述的账户级区块链隐私数据访问权限管控方法，其特征在于，所述步骤S1之前还包括步骤S0：
若所述被访问账户的所述订阅节点的节点地址已知，则所述请求账户直接向所述节点地址发送所述数据访问请求；
若所述被访问账户的所述订阅节点的节点地址未知，则所述请求账户向区块链节点发送所述数据访问请求，经检查请求合法后向区块链全网广播。


8.根据权利要求7所述的账户级区块链隐私数据访问权限管控方法，其特征在于，所述步骤S0中，所述请求账户向区块链节点发送所述数据访问请求，经检查请求合法后向区块链全网广播进一步包括：
若所述请求账户具有所述订阅节点，则向所述订阅节点发送所述数据访问请求，经检查请求合法后：若所述被访问账户位于所述订阅节点的所述订阅者白名单，则所述订阅节点直接将所述数据访问请求转发给所述被访问账户，反之则向区块链全网广播；
若所述请求账户不具有所述订阅节点，则向区块链的种子节点发送所述数据访问请求，经检查请求合法后向区块链全网广播。


9.根据权利要求1所述的账户级区块链隐私数据访问权限管控方法，其特征在于，所述数据秘钥存储于所述订阅节点或者所述客户端账户，所述数据秘钥通过所述客户端账户的账户秘钥进行修改。


10.一种账户级区块链...

【专利技术属性】
技术研发人员：丁有振，杨春福，
申请(专利权)人：上海简苏网络科技有限公司，
类型：发明
国别省市：上海;31