基于令牌的政务材料链上链下数据协同访问方法及系统技术方案

本发明专利技术提供了一种基于令牌的政务材料链上链下数据协同访问方法及系统，涉及数据访问控制技术领域。所述方法包括元数据设置步骤、数据上链步骤和访问控制实施步骤，具体的，采用链上链下的数据协同技术体系，针对该体系进行了数据加密下的链上摘要、链下原材料的元数据设计，并结合智能合约控制下的去中心化共享方案和基于Token令牌的访问控制方法，减轻了链上合约负担和链上链下通讯的非必要消耗。本发明专利技术根据政务需求，通过链上链下协同实现存储、性能、算力的拓展，运用Merkle树结构验证数据完整性与真实性，并通过多链协同方法解决了节点不断扩张和链下资源增长引起的性能下降问题。问题。问题。

【技术实现步骤摘要】
基于令牌的政务材料链上链下数据协同访问方法及系统


[0001]本专利技术涉及数据访问控制
，尤其涉及一种基于令牌的政务材料链上链下数据协同访问方法及系统。

技术介绍

[0002]为了在保留现有政务体制下分布式的材料存储和各部门分散管理机制的前提下，实现各部门间安全可靠、传输高效的政务材料共享应用，并同时最大限度地发挥区块链的去中心化和安全可信特色，以提升区块链对海量数据的处理能力，并推动区块链在政务领域的应用落地。这就使得在政务体制下应用区块链来满足实际政务工作的需求成为急需解决的热点问题。
[0003]根据上述需求，优选通过链上链下数据协同的方式，实现政务材料的共享和应用，来满足实际政务工作的需求。链上链下数据协同(On
‑
chain and Off
‑
chain Data Collaboration，缩写为OODC)又称链上链下协同访问。所述OODC有狭义和广义之分。狭义的OODC主要指“链上存数据索引和哈希，链下存储完整数据”的元数据设计和访问方法；广义的OODC是指除元数据设计访问外，还包含链上性能调优、链下存储算力协同拓展和部分跨链协同等多个区块链分支技术。
[0004]实施OODC方案的优势在于，能够兼顾存储容量和安全的链上链下元数据设计、保证数据一致性安全性协同访问及访问性能的提升。
[0005]然而，为了使OODC的方案应用更贴合政务分布式系统高安全等级、权限动态发布和更新的需求，优选具有非前置性、轻量级、临时性、不可预测性特点的Token，来作为访问控制中允许其拥有者在某段时间内操作或控制计算机系统中某实体或材料权力人的一则独立消息或特殊帧就非常必要。
[0006]所述Token具有“临时”、“令牌”、“代币”、“卡牌”等意思。基于Token的访问控制方法主要通过令牌生成、真实性检验、有效性检验这三个过程实现。其中，Token生成过程CreatToken可定义为：
[0007]既假设主体为S、访问客体为O、访问权限为P
C
、从时刻x1到x2的访问时长写入Token，USig为使用者签名，Uid为令牌持有人。
[0008]公式(2)和(3)分别对应真实性检验、有效性检验，即：
[0009]VerifyU(Token
S,O
,USig,isvalid(Uid))
→
[0,1]ꢀꢀꢀꢀ
(2)，和
[0010]其中，公式(2)用以验证Token申请者的真实性，往往通过验证申请者是否属于合法用户实现；公式(3)也称为策略能力验证，用以确认Token的有效性以及完整性，部分辅以客体权力人签名验证。当验证通过返回1，否则返回0；Sig(O.owner)是访问客体O的所有人O.owner的签名函数Sign()，isvalid(Uid)表示Uid是合法的令牌申请用户，表示主体申请的策略P
T
要符合客体允许的策略要求P
O
。在实际操作中，公式(2)(3)也可以合并实
施。
[0011]另外，Token还拥有便捷灵活的传递(或继承)能力，即：
[0012]TransToken
S,O
→
[Uid1,Uid2,Token
S,O
]ꢀꢀꢀꢀ
(4)。
[0013]公式(4)表示在该TransToken
S,O
过程中，将Token从用户Uid1转移给Uid2使用。
[0014]在上述访问控制操作中需要考虑多个因素，例如：当单个签名人对应到材料所有人时，这样的操作可能会增加材料被攻击和被篡改的可能性，这对材料的信息的安全保障是非常不利的，因此，需要设计多个签名人对材料进行共同签名的情形，以实现材料共有权属下的访问需求。
[0015]同时，考虑到属性值的赋予、读取方法生成可分割实体的约束条件的限制，需要通过基于Token令牌的访问控制传递权限规则，设置合理的触发条件和时序参数的模块化合约编写，来完成基于OODC的访问控制。
[0016]并且，为了区分共识节点、存证节点和轻量化节点，精简链上存储，减少资源消耗，故需要着重对日志存证内容、资源搜索方法、链下材料调用协同和一致性保证等相关合约进行优化和改进。
[0017]另外，在安全性和合约编写上，要尽可能遵循“增加动态条件触发、最少静态合约变更”的原则，需要同时分离授权访问合约以便于修改替换，并在合约中增加回滚、权限冲突、紧急制动方案。
[0018]综上，本申请提供了一种基于令牌的政务材料链上链下数据协同访问方法及系统，能够更加贴合政务分布式系统高安全等级、权限动态发布和更新的需求，同时实现安全、去中心化、性能三方面较为平衡、并重的链上链下共享访问，是当前亟需解决的技术问题。

技术实现思路

[0019]本专利技术的目的在于：克服现有技术的不足，提供一种基于令牌的政务材料链上链下数据协同访问方法及系统，本专利技术能够根据政务需求，通过链上链下协同实现存储、性能、算力的拓展，运用Merk le树结构验证数据完整性与真实性，并通过多链协同方法解决节点不断扩张和链下资源增长引起的性能下降问题。
[0020]为解决现有的技术问题，本专利技术提供了如下技术方案：
[0021]一种基于令牌的政务材料链上链下数据协同访问方法，所述政务材料链被配置为材料索引链IC1、合约控制链SC1和日志链LC1，所述政务材料链用以实现链上链下信息的协同访问操作；所述链上链下信息的协同访问操作包括步骤：
[0022]元数据设置步骤：根据预设的政务材料元数据的设置规则，设置政务材料元数据；所述政务材料元数据Meta(i)为原文件个体M
S
的上链规范化数据，所述Meta(i)包括链上摘要数据块Ind(i)和链下元数据Fil(i)；所述Ind(i)和Fil(i)均包括唯一编号、数据位置、访问权限、负载和时间戳；
[0023]数据上链步骤：对前述政务材料元数据进行上链操作，以实现链上链下元数据共享查询和访问操作，所述上链操作由同一类型材料的管理者批量完成；
[0024]访问控制实施步骤：根据单一材料所有人的访问请求，调整个体访问策略，生成访问Token并进行验证；控制每个置于共识节点的材料策略预判点PreP和策略执行点PHP；其
中，所述材料策略预判点PreP能够进行策略预审，所述策略执行点PHP能够执行线下数据访问策略；所述个体访问策略由预设的智能合约进行管理。
[0025]进一步，所述材料索引链IC1按时间戳顺序存储多个链上摘要数据块Ind(i)，i为根据上链时间戳给出的链上顺序编号；合约控制链SC1包括上链阶段和访问阶段，所述上链阶段用于响应上链申请，调整单件材料访问策略，完成多权力人签名个人部分，以保证链上摘要数据块Ind(i)和链下元数据Fil(i)的一致性和完整性；所述访问阶段用于承担访问策略决策、属性策略辅助、环境变量监听导致的访本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于令牌的政务材料链上链下数据协同访问方法，其特征在于，所述政务材料链被配置为材料索引链IC1、合约控制链SC1和日志链LC1，所述政务材料链用以实现链上链下信息的协同访问操作；所述链上链下信息的协同访问操作包括步骤：元数据设置步骤：根据预设的政务材料元数据的设置规则，设置政务材料元数据；所述政务材料元数据Meta(i)为原文件个体M
S
的上链规范化数据，所述Meta(i)包括链上摘要数据块Ind(i)和链下元数据Fil(i)；所述Ind(i)和Fil(i)均包括唯一编号、数据位置、访问权限、负载和时间戳；数据上链步骤：对前述政务材料元数据进行上链操作，以实现链上链下元数据共享查询和访问操作，所述上链操作由同一类型材料的管理者批量完成；访问控制实施步骤：根据单一材料所有人的访问请求，调整个体访问策略，生成访问Token并进行验证；控制每个置于共识节点的材料策略预判点PreP和策略执行点PHP；其中，所述材料策略预判点PreP能够进行策略预审，所述策略执行点PHP能够执行线下数据访问策略；所述个体访问策略由预设的智能合约进行管理。2.根据权利要求1所述的方法，其特征在于，所述材料索引链IC1按时间戳顺序存储多个链上摘要数据块Ind(i)，i为根据上链时间戳给出的链上顺序编号；合约控制链SC1包括上链阶段和访问阶段，所述上链阶段用于响应上链申请，调整单件材料访问策略，完成多权力人签名个人部分，以保证链上摘要数据块Ind(i)和链下元数据Fil(i)的一致性和完整性；所述访问阶段用于承担访问策略决策、属性策略辅助、环境变量监听导致的访问权限变化，以及，在合约运行中突发攻击、冲突制定的紧急制动方案；所述日志链LC1用以记录链上确权和访问日志Olog，同时存储链下元数据被访问日志的哈希值。3.根据权利要求1所述的方法，其特征在于，数据上链步骤包括：步骤S210，进行预上链申请，以对每个用户和实体进行身份认证，并对每个用户设置链上唯一编号；步骤S220，执行上链前预判定；步骤S230，调整数字签名和原文件个体的访问权限；步骤S240，生成元数据及Merkle树；将原文件个体M
S
转化为个体策略补集P(i)及加密链下地址对应的链上Ind(i)数据格式，添加多重数字签名Msig，从而上链为材料索引链IC1中编号ID的Ind(i)，将Ind(i)转化为Merkle树结构，以便于快速访问；统一时间戳t，将链下元数据Fil(i)同时存入链下存储OF
F
连接的链数据提供池ODP
F
；步骤S250，生成日志记录；通过在ODP
F
上增加链下日志、链下日志哈希O
‑
Has
F
和链上日志clog，使得LC1上的链下日志、链下日志哈希O
‑
Has
F
和链上日志clog分别增加M
S
上链记录，来实现M
S
上链溯源。4.根据权利要求3所述的方法，其特征在于，所述执行上链前预判定的步骤如下：步骤S2201，通过OF
F
上预置的材料策略预判点PreP，与I C1和SC1建立通信，搜索已有上链索引中是否已有前述材料，并获取该材料的有效期数据，判断前述材料是否涉及重复上链和过期情况，以确定材料的有效性；步骤S2202，读取所有已上链同类型材料的整体策略集合CodeP，使所述材料能够通过共识方法raft(AC1)，从SC1的策略管理智能合约PA
‑
SC上所属的全策略集OnP中获得，即
当时，生成访问M
S
的正式整体策略集MP，即MP(M
S
.tcode)
←
CodeP(M
S
.tcode)；否则，策略管理智能合约PA
‑
SC对新策略进行合规预判，以规避错误的策略设置，并在确认整体策略集合CodeP所需的修改后，更新正式整体策略集MP。5.根据权利要求3所述的方法，其特征在于，所述调整数字签名和原文件个体的访问权限，包括步骤：步骤S2301，在通过Mad(M
S
)验证后，由SCl的签名策略合约Sign
‑
SC向材料所有人Owner(M
S
)发送准备上链的签名邀请；步骤S2302，对客体O的所有权限主体集合(Ot1,Ot1…
Ot
n
)∈Φ的多重权利人签名Sig(n)，n为签名人数，M
S
的共同签名人为管理者和所有者，同时，允许Owner(M
S
)对MP(M
S
.tcode)进行不超出该策略的调整，即所述个体策略PP(M
S
)最小允许零访问，最大使用整体策略；步骤S2303，确认后获得LC1给出的链上M
S
唯一顺序号i，将原文件个体对整体策略修改的个体策略补集P(i)和ModP
i
存储在Ind(i)中，其中，P(i)＝|PP(M
S
)
‑
PreP(M
S
.tcode)|，所述ModP
i
表示材料整体策略是否被个人修改的修改参数。6.根据权利要求1所述的方法，其特征在于，访问控制实施步骤具体如下：步骤S310，提交事务r，生成材料检索语句；在生成前述材料检索语句时，使用用户User通过链下应用系统OAP
a
，向节点N
a
发送检索语句，得到其中，kword表示索引账本关键词，表示满足条件Cond1的J个材料或材料组索引，1≤j≤J，j为符合要求的材料编号，kword.attr表示kword中的多个...

【专利技术属性】
技术研发人员：朱俊伟，王茜，张晓东，陈祺，方海宾，贝聿运，徐智蕴，贝文馨，
申请(专利权)人：上海市大数据中心，
类型：发明
国别省市：