本申请公开了一种信息访问控制方法、装置及存储介质,可应用于人工智能领域以及金融领域。获取第一证明,所述第一证明包括共识后的第一交易和用户签名,验证所述第一证明,响应于验证成功,将所述需求请求对应的需求信息的解密密钥发送至提供商。该方法利用云存储技术,将信息以密文形式存储在云服务器中,并以其哈希值作为索引存储在区块链上;利用签订智能合约的方式,系统可自动触发对用户信息访问的操作,如此,实现基于云存储和区块链的信息访问控制方案,提升用户对个人隐私信息管理的效率。效率。效率。
【技术实现步骤摘要】
一种信息访问控制方法、装置及存储介质
[0001]本申请涉及计算机
,尤其涉及一种信息访问控制方法、装置及存储介质。
技术介绍
[0002]区块链是利用密码学技术保证数据的不可篡改性和不可伪造性、利用分布式节点共识算法生成和更新数据、利用自动化脚本代码(智能合约)编程和操作数据的一种全新的去中心化基础架构与分布式计算范式,其本质是一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库。
[0003]随着互联网技术发展的突飞猛进,在用户使用手机等移动设备进行数据发布和共享的过程中,个人的隐私信息经常出现泄漏和滥用的问题。现有的大多数数据共享方案依赖于云存储服务器或区块链,但这种方法存在诸多弊端,云存储服务器存在篡改存储信息的可能,也有可能因为各种原因丢失文件的存储信息,造成信息外泄等安全问题,并且区块链上的交易信息公开透明,仅仅依靠区块链技术难以做到信息的有效管理和保护。
技术实现思路
[0004]有鉴于此,本申请实施例提供了一种信息访问控制方法、装置及存储介质,旨在实现基于云存储和区块链的信息访问控制方案。
[0005]第一方面,本申请实施例提供了一种信息访问控制方法,所述方法包括:
[0006]获取第一证明,所述第一证明包括共识后的第一交易和用户签名,所述第一交易为用户验证通过提供商需求请求后创建的、包括需求信息对应的索引信息、提供商的公钥信息的交易;
[0007]验证所述第一证明,响应于验证成功,将所述需求请求对应的需求信息的解密密钥发送至提供商,所述解密密钥用于提供商解密获取需求信息。
[0008]可选的,所述第一交易的创建过程包括:
[0009]获取应用服务提供商的需求请求,所述需求请求中包括由提供商私钥生成的第一签名;
[0010]利用公钥对所述第一签名进行验证;
[0011]响应于验证通过,创建第一交易,所述第一交易包括需求信息对应的索引信息、提供商的公钥信息和用户私钥生成的第二签名。
[0012]可选的,所述共识后的第一交易的确定过程包括:
[0013]验证签名有效性,响应于验证通过,将所述第一交易加载至区块链;
[0014]通过共识机制对经过验证的第一交易进行处理,在分布式网络中广播。
[0015]可选的,所述获取应用服务提供商的需求请求之前,还包括:
[0016]将个人信息加密存在云服务器中,设置个人信息集合对应的索引信息集合;
[0017]通过随机密钥对所述个人信息集合中的各项个人信息进行加密,确定密文集合,所述索引信息集合和所述密文集合中的各项呈对应关系;
[0018]根据所述随机密钥和签名算法确定用户密钥集。
[0019]可选的,所述个人信息为应用智能合约进行更新管理的只读模式信息。
[0020]可选的,所述根据所述随机密钥和签名算法确定用户密钥集包括:
[0021]根据各项个人信息和签名算法确定公钥私钥对集合;
[0022]组合公钥私钥对和随机对称密钥,确定为用户密钥集。
[0023]第二方面,本申请实施例提供了一种信息访问控制装置,其特征在于,所述装置包括:
[0024]证明获取模块,用于获取第一证明,所述第一证明包括共识后的第一交易和用户签名,所述第一交易为用户验证通过提供商需求请求后创建的、包括需求信息对应的索引信息、提供商的公钥信息的交易;
[0025]验证模块,用于验证所述第一证明,,响应于验证成功,用于将所述需求请求对应的需求信息的解密密钥发送至提供商,所述解密密钥用于提供商解密获取需求信息。
[0026]可选的,所述装置还包括:
[0027]拒绝访问模块,用于响应于验证失败,所示验证失败用于指示客户不允许,和/或,所述公钥验证不通过,拒绝此访问查询。
[0028]本申请第三方面提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行本申请实施例第一方面提供的监控方法。
[0029]本申请实施例提供了一种信息访问控制方法、装置及存储介质。在执行所述方法时,获取第一证明,所述第一证明包括共识后的第一交易和用户签名,所述第一交易为用户验证通过提供商需求请求后创建的、包括需求信息对应的索引信息、提供商的公钥信息的交易;响应于验证成功,将所述需求请求对应的需求信息的解密密钥发送至提供商,所述解密密钥用于提供商解密获取需求信息。其中,采用云存储技术,将个人信息以密文形式存储在云服务器中,区块链仅仅保存信息的安全索引。智能合约经过区块链网络节点共识后存储在区块链上,可以自动出发对信息处理的各项操作,使得区块链用户对个人隐私信息的管理更加安全有效。这样,不仅更好的保护了用户个人信息安全,也极大降低了数据的存储和管理成本,提高方案的运行效率。
附图说明
[0030]为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0031]图1为本申请实施例提供的信息访问控制方法的一种方法流程图;
[0032]图2为本申请实施例提供的信息访问控制方法的一种方法流程图;
[0033]图3为本申请实施例提供的信息访问控制装置的一种结构示意图。
具体实施方式
[0034]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的
附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0035]正如前文所述,在用户使用手机等移动设备进行数据发布和共享的过程中,个人的隐私信息经常出现泄漏和滥用的问题。现有的大多数数据共享方案依赖于云存储服务器或区块链,但是,专利技术人经过研究发现这种方法存在诸多弊端,云存储服务器存在篡改存储信息的可能,也有可能因为各种原因丢失文件的存储信息,造成信息外泄等安全问题,并且区块链上的交易信息公开透明,仅仅依靠区块链技术难以做到信息的有效管理和保护。
[0036]为了解决这一问题,在本申请实施例提供了一种信息访问控制方法、装置及存储介质,在执行所述方法时,获取第一证明,所述第一证明包括共识后的第一交易和用户签名,所述第一交易为用户验证通过提供商需求请求后创建的、包括需求信息对应的索引信息、提供商的公钥信息的交易;响应于验证成功,将所述需求请求对应的需求信息的解密密钥发送至提供商,所述解密密钥用于提供商解密获取需求信息。其中,采用云存储技术,将个人信息以密文形式存储在云服务器中,区块链仅仅保存信息的安全索引。智能合约经过区块链网络节点共识后存储在区块链上,可以自动出发对信息处本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息访问控制方法,其特征在于,包括:获取第一证明,所述第一证明包括共识后的第一交易和用户签名,所述第一交易为用户验证通过提供商需求请求后创建的、包括需求信息对应的索引信息、提供商的公钥信息的交易;验证所述第一证明,响应于验证成功,将所述需求请求对应的需求信息的解密密钥发送至提供商,所述解密密钥用于提供商解密获取需求信息。2.根据权利要求1所述的信息访问控制方法,其特征在于,所述第一交易的创建过程包括:获取应用服务提供商的需求请求,所述需求请求中包括由提供商私钥生成的第一签名;利用公钥对所述第一签名进行验证;响应于验证通过,创建第一交易,所述第一交易包括需求信息对应的索引信息、提供商的公钥信息和用户私钥生成的第二签名。3.根据权利要求1所述的信息访问控制方法,其特征在于,所述共识后的第一交易的确定过程包括:验证签名有效性,响应于验证通过,将所述第一交易加载至区块链;通过共识机制对经过验证的第一交易进行处理,在分布式网络中广播。4.根据权利要求2所述的信息访问控制方法,其特征在于,所述获取应用服务提供商的需求请求之前,还包括:将个人信息加密存在云服务器中,设置个人信息集合对应的索引信息集合;通过随机密钥对所述个人信息集合中的各项个人信息进行加密,确定密文集合,所述索引信息集合和所述密文集合中的各项呈对应关系;根据所述随机密钥和签名算法确定用户密钥集。5.根据权利要求1所述的信息访问控制方法,其...
【专利技术属性】
技术研发人员:洪宇坤,付昕,文国军,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。