【技术实现步骤摘要】
基于区块链的面向隐私数据共享的权能访问控制方法
本专利技术涉及访问控制领域,数据共享领域和联盟链技术,尤其涉及在企业用户隐私数据共享场景下,基于联盟链和权能的访问控制模型实现的一种数据共享方案。
技术介绍
快速发展的移动互联网,正逐渐渗透到人们工作生活的方方面面,各式各样的移动互联网应用迅猛发展,巨大的用户量使得数据呈现指数级增长,大数据的时代已经到来,在数据的背后蕴藏着巨大的价值。为了充分释放数据的价值,必须实现数据的流通共享。而数据共享流通的前提是明确数据的所有权。企业中的数据,从所有权归属上分为脱敏数据和未脱敏的数据,脱敏数据的数据所有权是企业,而未脱敏数据则属于用户隐私数据,所有权归属于用户个人。国家法律层面要求,未经用户授权,企业之间数据交易时不得私自泄露用户的隐私数据。因此,企业间在涉及到用户隐私数据的交易时,前提是要经过数据所有者的授权同意,否则不能进行交易。随着企业越来越重视挖掘数据价值,市场需求不断增加,通过用户数据获取商业利益将成为趋势。为了解决企业中用户隐私数据的共享问题,用户的授权环节必不可少。而作为数据保护的基石性技术之一,访问控制机制可保证数据仅能被拥有权限的用户访问,在数据的共享过程加入用户授权环节,可以明确数据的所有权,实现数据的安全合法共享,保护了用户个人的隐私。常见的访问控制机制包括访问控制列表(ACL),基于角色的访问控制(RBAC),基于属性的访问控制机制(ABAC)等。早期的ACL是通过给每个特定的主体指定相应的权限。这种模式最大的问题就是对于权限的控制比较分散,不易 ...
【技术保护点】
1.基于区块链的面向隐私数据共享的权能访问控制方法,首先,在搭建的联盟链中,企业B创建一个联盟,针对不同请求数据的企业创建不同的业务通道,这里当企业A请求数据时,企业A和企业B共同加入到同一个数据业务通道内;/n其次,在VMware虚拟机中搭建服务器,并在服务器上配置CA,搭建CA服务;企业A和企业B通过搭建的CA服务申请自己的数字身份证书;其特征在于:本方法的具体实现步骤如下:/nS1)企业B的数据共享平台展示数据列表;/n1)后台敏感数据附上类别标签;/n2)通过标签分类展示到共享平台;/nS2)企业A注册平台账户;/n1)注册平台账号;/n2)申请数字证书;/nS3)企业A请求数据;/n1)查看获取的数据列表;/n2)发送数据请求;/nS4)平台进行数据权能控制;/n1)权能令牌申请;/n2)权能令牌审核;/n3)权能委托;/nS5)查询审计;/n1)链上校验数据交易;/n2)链下查询数据交易。/n
【技术特征摘要】
1.基于区块链的面向隐私数据共享的权能访问控制方法,首先,在搭建的联盟链中,企业B创建一个联盟,针对不同请求数据的企业创建不同的业务通道,这里当企业A请求数据时,企业A和企业B共同加入到同一个数据业务通道内;
其次,在VMware虚拟机中搭建服务器,并在服务器上配置CA,搭建CA服务;企业A和企业B通过搭建的CA服务申请自己的数字身份证书;其特征在于:本方法的具体实现步骤如下:
S1)企业B的数据共享平台展示数据列表;
1)后台敏感数据附上类别标签;
2)通过标签分类展示到共享平台;
S2)企业A注册平台账户;
1)注册平台账号;
2)申请数字证书;
S3)企业A请求数据;
1)查看获取的数据列表;
2)发送数据请求;
S4)平台进行数据权能控制;
1)权能令牌申请;
2)权能令牌审核;
3)权能委托;
S5)查询审计;
1)链上校验数据交易;
2)链下查询数据交易。
2.根据权利要求1所述的基于区块链的面向隐私数据共享的权能访问控制方法,其特征在于:S1)中所述的内容是企业B的数据共享平台中通过对后台数据库中的数据进行分析归类,通过标签的形式展示在数据共享平台上。
3.根据权利要求1所述的基于区块链的面向隐私数据共享的权能访问控制方法,其特征在于:S2)中所述的内容是企业A在企业B的数据共享平台上注册账号信息,注册信息包括企业名称,企业规模描述信息,生成一个公司A私有的平台账号;此外,公司A向CA服务申请一个证书,私钥自己保存在本地,供后续加密操作。
4.根据权利要求1所述的基于区块链的面向隐私数据共享的权能访问控制方法,其特征在于:S3)所述的内容是企业A注册账号之后,登录企业B的数据共享平台,查看用户隐私数据列表,还能够根据用户关键字搜索指定用户数据隐私信息列表;当企业A需求某个用户的隐私数据时,点击申请,填写数据请求,数据请求内容包括,请求者信息,请求数据的用途,用户的姓名,是否有权能令牌,及自己的数字证书;将数据请求信息封装成JSON格式发送出去,并通过存证合约上链存证。
5.根据权利要求1所述的基于区块链的面向隐私数据共享的权能访问控制方法,其特征在于:S4)所述的内容是企业B的数据共享平台,对企业A的数据访问所做的权能控制过程,分为三个部分:权能令牌的申请、权能令牌的审核和权能的委托。
6.根据权利要求5所述的基于区块链的面向隐私数据共享的权能访问控制方法,其特征在于:对于权能令牌的申请,当企业A提交数据请求后,平台将企业A的数据请求信息封装并以短信的形式发送给指定用户,用户收到短信之后,查看短信内容,并点开短信中的Web授权链接,如果同意,则填写相应的授权信息,用于生成权能令牌;如果不同意,则点击...
【专利技术属性】
技术研发人员:黄志清,张亚川,黄明明,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。