【技术实现步骤摘要】
基于用户属性的区块链数据访问方法、装置、设备及介质
[0001]本专利技术涉及数据安全
,尤其涉及一种基于用户属性的区块链数据访问方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]数据已成为企业的重要资产,企业对数据的存储安全与访问权限的有效控制一直是人们所关注的重点。随着区块链技术的发展,区块链中的分布式账本可以解决现有数据的集中式存储带来的存储安全的问题。
[0003]但是,区块链在数据存储时,为了提高数据的安全性,会对数据进行加密,拥有秘钥的用户可查看并更改该区块链中所有的数据。对于企业中多人员,多权限的情况,无法实现对不同人员进行差别性的权限控制,进而导致数据安全性降低,因此,如何在区块链中实现精确的权限控制,成为了亟待解决的问题。
技术实现思路
[0004]本专利技术提供一种基于用户属性的区块链数据访问方法、装置及计算机可读存储介质,其主要目的在于解决区块链中权限管控的精细化程度较低的问题。
[0005]为实现上述目的,本专利技术提供的一种基于用户属性的区块链数...
【技术保护点】
【技术特征摘要】
1.一种基于用户属性的区块链数据访问方法,其特征在于,所述方法包括:获取用户的身份标识,根据所述身份标识从预设的区块链节点中筛选出所述用户的可访问文件;根据预设的加密算法生成加密公钥和解密私钥;利用所述加密公钥对所述可访问文件进行加密,并将所述身份标识添加至所述可访问文件中;将所述身份标识添加至所述解密私钥中,并将所述解密私钥发送给所述用户;当获取到所述用户基于所述身份标识生成的对所述区块链节点进行访问的访问请求时,从所述访问请求中解析出所述用户的目标访问文件和所述身份标识;根据所述身份标识判断所述目标访问文件是否为所述可访问文件;若所述目标访问文件不是所述可访问文件,则提醒所述用户对所述目标访问文件没有访问权限;若所述目标访问文件是所述可访问文件,则提醒所述用户利用所述解密私钥对所述目标访问文件进行解密。2.如权利要求1所述的基于用户属性的区块链数据访问方法,其特征在于,所述根据所述身份标识从预设的区块链节点中筛选出所述用户的可访问文件,包括:从所述区块链节点中存储的文件中逐个选取其中一个文件为目标文件;读取所述目标文件的文件头,将所述目标文件的文件头拆分为多个文件字段;从所述多个文件字段中选取在所述目标文件的文件头内预设位置上的字段为身份字段;从预设的身份权限表中检索得到与所述身份字段对应的待筛选身份标识;判断所述身份标识是否存在于所述待筛选身份标识内;当所述身份标识存在于所述待筛选身份标识内,确定所述目标文件是所述用户的可访问文件;当所述身份标识不存在于所述待筛选身份标识内确定所述目标文件为所述用户的非可访问文件。3.如权利要求1所述的基于用户属性的区块链数据访问方法,其特征在于,所述根据预设的加密算法生成加密公钥和解密私钥,包括:获取随机常数和所述随机常数的互质常数,计算所述随机常数和所述互质常数的欧拉函数值;将所述欧拉函数值作为上限构建阈值区间,随机从所述阈值区间内选择一个与所述欧拉函数值互为质数的整数作为加密公钥;利用预设的余数函数根据所述加密公钥和所述欧拉函数值计算得到解密私钥。4.如权利要求3所述的基于用户属性的区块链数据访问方法,其特征在于,所述利用所述加密公钥对所述可访问文件进行加密,包括:计算所述随机常数和所述互质常数的公共模数;对所述可访问文件的文件内容进行数值转换,得到数据流;将所述加密公钥和所述公共模数作为预设的加密函数的参数,并利用所述加密函数对所述数据流进行运算,得到加密数据流。
5.如权利要求1所述的基于用户属性的区块链数据访问方法,其特征在于,所述将所述身...
【专利技术属性】
技术研发人员:林丽丽,
申请(专利权)人:东莞市利芯智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。