基于智能合约的食材溯源数据安全访问控制方法技术

本申请提供了一种基于智能合约的食材溯源数据安全访问控制方法，涉及区块链技术领域，该方法包括：为用户注册账号；制定访问控制策略，设计并编写智能合约，接收用户通过智能合约上传的数据，并基于数据的敏感程度对数据进行分级加密，当访问控制策略判断用户的属性满足访问权限时，将数据从区块链上发送至用户。本申请实施例通过引入了访问控制技术并与区块链进行结合，将其应用到食材集采集配供应链的溯源场景下，解决食材供应链溯源信息分级访问以及溯源过程中的公开透明监管的问题，实现细粒度的溯源数据访问控制；通过划分敏感信息等级进行分级加密，将密文存储至区块链上，有效保护了食材供应链上各个角色的隐私。有效保护了食材供应链上各个角色的隐私。有效保护了食材供应链上各个角色的隐私。

【技术实现步骤摘要】
基于智能合约的食材溯源数据安全访问控制方法


[0001]本申请涉及区块链
，具体而言，本申请涉及一种基于智能合约的食材溯源数据安全访问控制方法。

技术介绍

[0002]食材供应链由供应商、集采集配基地、物流企业、消费者用户以及监管部门等角色组成，是一条从食材生产，采购，检测，配送，到消费者餐桌的集采集配完整链条。食品安全问题引起社会广泛关注，公众餐桌上的食材安全问题尤为重要。为了更好地监督食材从生产到餐桌的流通过程，食材透明可信溯源逐渐成为社会刚需。
[0003]食材供应链在运行过程中产生大量、异构的数据，这些数据中的食材商品数据为溯源系统的构建提供重要支撑，与此同时，数据中包含着部分敏感信息。在溯源系统中，既要做到食材供应链上的公开信息的透明溯源，让消费者用户乃至社会公众了解食材的具体溯源信息，同时又要让供应链上所有信息都对监管部门可见，对外界屏蔽部分敏感信息，最大程度展示溯源所需的信息。
[0004]现有技术中食材溯源系统中食材无法公开透明溯源，且溯源信息公开与隐私数据安全保护得不到保障，急需解决。
专利技术内本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于智能合约的食材溯源数据安全访问控制方法，其特征在于，包括：接收用户的账户注册请求，基于所述账户注册请求为所述用户注册包含所述用户的用户属性的账户，并向所述用户颁发包含所述用户属性的CA证书，为所述用户生成私钥；初始化区块链网络，加入个组织与节点；制定访问控制策略，设计并编写智能合约，将所述智能合约安装到各所述节点中，并将所述访问控制策略上传至区块链存储；接收用户通过所述智能合约上传的数据，并基于所述数据的敏感程度调用数据加密合约内的加密算法对所述数据进行分级加密，并将加密后的数据上传至所述区块链；接收用户的数据访问请求，当所述访问控制策略判断所述用户的属性满足访问权限时，将所述数据从所述区块链上发送至所述用户，并将所述用户的访问记录存储至所述区块链。2.根据权利要求1所述的基于智能合约的食材溯源数据安全访问控制方法，其特征在于，所述用户包括食材供应链上的角色，包括供应商、集采集配基地、物流企业、消费者用户、以及监管部门，所述接收用户的账户注册请求，基于所述账户注册请求为所述用户注册包含所述用户的用户属性的账户，并向所述用户颁发包含所述用户属性的CA证书，为所述用户生成私钥，包括：接收用户的账户注册请求，将账号注册请求发送至CA服务器进行注册，所述用户的账户信息包括账户账号、账户密码以及用户属性字符串；为所述用户账户生成公钥私钥对，并对所述用户的公钥和属性信息进行前面，并为所属用户颁发证书和私钥。3.根据权利要求1所述的基于智能合约的食材溯源数据安全访问控制方法，其特征在于，所述制定访问控制策略，设计并编写智能合约，将所述智能合约安装到各所述节点中，并将所述访问控制策略上传至区块链存储包括：设计并编写策略管理合约、访问控制合约、数据上传合约...

【专利技术属性】
技术研发人员：叶进，庞承杰，李晓欢，
申请(专利权)人：广西综合交通大数据研究院，
类型：发明
国别省市：