一种基于属性的区块链数据访问控制方法及系统技术方案

本发明专利技术提供一种基于属性的区块链数据访问控制方法及系统，属于数据访问控制领域，区块链数据访问控制方法包括：数据拥有者向信息合约发送数据资源，向管理合约发送数据资源的访问控制策略；将数据资源和访问控制策略存储至共享存储池中；数据请求者向执行合约发起访问请求；执行合约将访问请求发送至决策合约；决策合约对数据资源的访问控制策略与数据请求者属性进行比对，若比对成功，则执行合约根据访问控制策略将数据资源的访问权限授予数据请求者；数据请求者使用访问权限向执行合约提交访问申请；执行合约根据访问权限将数据资源发送至数据请求者。提高了访问控制过程中权限分配的细粒度及可扩展性，并提高了数据访问的安全性。的安全性。的安全性。

【技术实现步骤摘要】
一种基于属性的区块链数据访问控制方法及系统


[0001]本专利技术涉及数据访问控制领域，特别是涉及一种基于属性的区块链数据访问控制方法及系统。

技术介绍

[0002]随着互联网的不断发展，互联网大数据的隐私保护问题越发的引起更多人的注意。为了充分实现数据的价值，离不开各类分散数据源间的数据流通和相互共享，但是难免会影响原本的数据管理的安全性以及增加数据在分享中的风险。对于数据隐私保护来说，访问控制技术的完善与成熟对其至关重要。访问控制技术是管理系统维护的资源和数据的每个请求，并确定是否准许或拒绝该请求的过程。然而传统的访问控制系统面临访问管理复杂、中心化缺乏可信度等问题，采用不当的访问控制系统可能对个人和企业造成巨大的隐私风险和经济损失。

技术实现思路

[0003]本专利技术的目的是提供一种基于属性的区块链数据访问控制方法及系统，可提高访问控制过程中权限分配的细粒度及可扩展性，并提高数据访问的安全性。
[0004]为实现上述目的，本专利技术提供了如下方案：
[0005]一种基于属性的区块链数据访问控制方法，包括：
[0006]通过信息合约接收数据拥有者发送的数据资源，并将所述数据资源存储至区块链的共享存储池中；
[0007]通过管理合约接收数据拥有者发送的数据资源的访问控制策略，并将所述访问控制策略存储至区块链的共享存储池中；所述访问控制策略中包括数据拥有者属性、数据请求者属性、操作属性和环境属性；所述操作属性包括对数据资源的读取、写入和/或删除操作；所述环境属性包括访问控制策略的创建时间及到期时间；
[0008]通过执行合约接收数据请求者发起的访问请求；所述访问请求包括数据请求者属性；
[0009]通过执行合约将所述访问请求发送至决策合约；
[0010]通过决策合约对所述数据资源的访问控制策略与所述数据请求者属性进行比对，若比对成功，则通过执行合约根据所述访问控制策略将所述数据资源的访问权限授予所述数据请求者，若比对不成功，则通过执行合约向所述数据请求者发送访问控制策略比对不成功的信息；
[0011]通过执行合约接收所述数据请求者使用所述数据资源的访问权限提交的访问申请；
[0012]通过执行合约根据所述访问权限将共享存储池中对应的数据资源发送至所述数据请求者；所述数据拥有者及所述数据请求者均为区块链中的节点；所述管理合约、信息合约、执行合约及决策合约均为智能合约，且所述管理合约、信息合约、执行合约及决策合约
均部署在区块链中。
[0013]可选地，所述通过决策合约对所述数据资源的访问控制策略与所述数据请求者属性进行比对，若比对成功，则通过执行合约根据所述访问控制策略将所述数据资源的访问权限授予所述数据请求者，具体包括：
[0014]通过决策合约对所述数据资源的访问控制策略与所述数据请求者属性进行比对，若比对成功，则通过检查合约检查所述数据资源的访问控制策略的完整性；所述检查合约为智能合约，且所述检查合约部署在区块链中；
[0015]若访问控制策略完整，则通过执行合约根据所述访问控制策略将所述数据资源的访问权限授予所述数据请求者，若访问控制策略不完整，则通过执行合约向所述数据请求者发送访问控制策略不完整的信息。
[0016]可选地，所述访问请求还包括数据名；
[0017]所述通过决策合约对所述数据资源的访问控制策略与所述数据请求者属性进行比对，若比对成功，则通过检查合约检查所述数据资源的访问控制策略的完整性，具体包括：
[0018]通过决策合约根据所述数据名，确定对应的数据资源的访问控制策略集合；
[0019]通过决策合约采用匹配靶标的方法在所述访问控制策略集合中查找对应所述数据请求者属性的访问控制策略；
[0020]若所述访问控制策略集合中存在对应所述数据请求者属性的访问控制策略，则通过检查合约检查所述数据资源的访问控制策略的完整性，否则通过执行合约向所述数据请求者发送未找到对应的访问控制策略的信息。
[0021]可选地，所述基于属性的区块链数据访问控制方法还包括：
[0022]通过信息合约接收数据拥有者发送的资源删除指令；所述资源删除指令中包括数据拥有者属性集数据名；
[0023]通过信息合约根据资源删除指令将共享存储池中对应的数据资源删除。
[0024]可选地，所述管理合约、信息合约、执行合约及决策合约均部署在区块链的超级账本中。
[0025]为实现上述目的，本专利技术还提供了如下方案：
[0026]一种基于属性的区块链数据访问控制系统，包括：数据拥有者、数据请求者、管理合约、信息合约、执行合约及决策合约；所述管理合约、信息合约、执行合约及决策合约均为智能合约，且所述管理合约、信息合约、执行合约及决策合约均部署在区块链中；所述数据拥有者及所述数据请求者均为区块链中的节点；
[0027]所述信息合约用于接收所述数据拥有者发送的数据资源，并将所述数据资源存储至区块链的共享存储池中；
[0028]所述管理合约用于接收所述数据拥有者发送的数据资源的访问控制策略，并将所述访问控制策略存储至区块链的共享存储池中；所述访问控制策略中包括数据拥有者属性、数据请求者属性、操作属性和环境属性；所述操作属性包括对数据资源的读取、写入和/或删除操作；所述环境属性包括访问控制策略的创建时间及到期时间；
[0029]所述执行合约用于接收所述数据请求者发起的访问请求，并将所述访问请求发送至决策合约，以及接收所述数据请求者使用数据资源的访问权限提交的访问申请，根据所
述访问权限将共享存储池中对应的数据资源发送至所述数据请求者；所述访问请求包括数据请求者属性；
[0030]所述决策合约用于对所述数据资源的访问控制策略与所述数据请求者属性进行比对；
[0031]所述执行合约还用于在数据资源的访问控制策略与所述数据请求者属性比对成功后，根据所述访问控制策略将所述数据资源的访问权限授予所述数据请求者，在数据资源的访问控制策略与所述数据请求者属性比对不成功时，向所述数据请求者发送访问控制策略比对不成功的信息。
[0032]可选地，所述基于属性的区块链数据访问控制系统还包括检查合约；所述检查合约为智能合约，且所述检查合约部署在区块链中；
[0033]所述检查合约用于在数据资源的访问控制策略与所述数据请求者属性比对成功后，检查所述数据资源的访问控制策略的完整性；
[0034]所述执行合约还用于在访问控制策略完整时，根据所述访问控制策略将所述数据资源的访问权限授予所述数据请求者。
[0035]可选地，所述信息合约还用于根据数据拥有者发送的资源删除指令将共享存储池中对应的数据资源删除。
[0036]可选地，所述管理合约、信息合约、执行合约及决策合约均部署在区块链的超级账本中。
[0037]根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：基于属性的访问控制模型结合区块链技术构建多个智能合约：管理合约、信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于属性的区块链数据访问控制方法，其特征在于，所述基于属性的区块链数据访问控制方法包括：通过信息合约接收数据拥有者发送的数据资源，并将所述数据资源存储至区块链的共享存储池中；通过管理合约接收数据拥有者发送的数据资源的访问控制策略，并将所述访问控制策略存储至区块链的共享存储池中；所述访问控制策略中包括数据拥有者属性、数据请求者属性、操作属性和环境属性；所述操作属性包括对数据资源的读取、写入和/或删除操作；所述环境属性包括访问控制策略的创建时间及到期时间；通过执行合约接收数据请求者发起的访问请求；所述访问请求包括数据请求者属性；通过执行合约将所述访问请求发送至决策合约；通过决策合约对所述数据资源的访问控制策略与所述数据请求者属性进行比对，若比对成功，则通过执行合约根据所述访问控制策略将所述数据资源的访问权限授予所述数据请求者，若比对不成功，则通过执行合约向所述数据请求者发送访问控制策略比对不成功的信息；通过执行合约接收所述数据请求者使用所述数据资源的访问权限提交的访问申请；通过执行合约根据所述访问权限将共享存储池中对应的数据资源发送至所述数据请求者；所述数据拥有者及所述数据请求者均为区块链中的节点；所述管理合约、信息合约、执行合约及决策合约均为智能合约，且所述管理合约、信息合约、执行合约及决策合约均部署在区块链中。2.根据权利要求1所述的基于属性的区块链数据访问控制方法，其特征在于，所述通过决策合约对所述数据资源的访问控制策略与所述数据请求者属性进行比对，若比对成功，则通过执行合约根据所述访问控制策略将所述数据资源的访问权限授予所述数据请求者，具体包括：通过决策合约对所述数据资源的访问控制策略与所述数据请求者属性进行比对，若比对成功，则通过检查合约检查所述数据资源的访问控制策略的完整性；所述检查合约为智能合约，且所述检查合约部署在区块链中；若访问控制策略完整，则通过执行合约根据所述访问控制策略将所述数据资源的访问权限授予所述数据请求者，若访问控制策略不完整，则通过执行合约向所述数据请求者发送访问控制策略不完整的信息。3.根据权利要求2所述的基于属性的区块链数据访问控制方法，其特征在于，所述访问请求还包括数据名；所述通过决策合约对所述数据资源的访问控制策略与所述数据请求者属性进行比对，若比对成功，则通过检查合约检查所述数据资源的访问控制策略的完整性，具体包括：通过决策合约根据所述数据名，确定对应的数据资源的访问控制策略集合；通过决策合约采用匹配靶标的方法在所述访问控制策略集合中查找对应所述数据请求者属性的访问控制策略；若所述访问控制策略集合中存在对应所述数据请求者属性的访问控制策略，则通过检查合约检查所述数据资源的访问控制策略的完整性，否则通过执行合约向所述数据请求者发送未找到对应的访问控制策略的信息。
4.根据权...

【专利技术属性】
技术研发人员：王春东，刘佳乐，浩庆波，林浩，李梅彤，
申请(专利权)人：天津理工大学，
类型：发明
国别省市：