【技术实现步骤摘要】
一种基于区块链策略管理的访问控制方法及系统
[0001]本专利技术涉及数据访问安全及区块链数据处理
,尤其涉及一种基于区块链策略管理的访问控制方法及系统。
技术介绍
[0002]功能服务的实现依赖于高效的数据访问反馈。为了保证数据安全,当前多会采用访问控制的方式对数据访问请求进行验证以确保访问安全。
[0003]现有技术下,访问控制机制大多通过集中授权点进行访问授权,特别是基于属性的访问控制。即通过将主体属性、资源属性和环境属性结合起来,按照它们与访问控制规则的匹配情况来确定是否允许访问,例如用户、环境、资源分别具有主体属性(比如姓名、身份、年龄),即请求对某种资源执行某些动作的请求者,资源属性(比如资源名称、标识等),环境属性(比如访问请求时的操作环境和上下文特征)。当用户向授权引擎请求资源时,授权引擎会根据已存储的主体属性、环境属性和资源属性以及策略对访问请求进行判断,策略以策略文件的形式存在,所有决策都要根据策略文件来进行;然后,授权引擎基于判断结果给出拒绝或者同意的结果给用户。
[0004]从属...
【技术保护点】
【技术特征摘要】
1.一种基于区块链策略管理的访问控制方法,其特征在于,包括:S1、配置访问控制策略,所述访问控制策略包括数据控制信息和数据访问限制信息;S2、依据访问控制策略对源数据增加验证标签,形成存证数据;S3、建立存证数据目录,并依据存证数据目录使用预设的上链设置项将存证数据执行上链操作;S4、使用验证标签在链上建立对应存证数据的智能合约;S5、依据获取的数据请求反馈对应的智能合约;S6、使用智能合约判断数据请求是否满足访问控制策略,当判断数据请求不满足访问控制策略时,拒绝数据请求;S7、当判断数据请求满足访问控制策略时,使用存证数据目录进一步判断对应的存证数据是否保存于链上,当判断对应的存证数据保存于链上时,使用链上的存证数据反馈数据请求;S8、当判断对应的存证数据未保存于链上时,依据数据请求生成数据调取指令,并使用数据调取指令获取对应的存证数据反馈数据请求。2.如权利要求1所述的方法,其特征在于,所述存证数据目录包括存证数据关键特征和存证数据上链匹配特征值,所述存证数据上链匹配特征值包括存证数据体积;所述上链设置项包括全量上链、数据索引上链和数据摘要哈希上链。3.如权利要求2所述的方法,其特征在于,所述依据存证数据目录使用预设的上链设置项将存证数据执行上链操作包括:判断存证数据上链匹配特征值是否不大于第一预设阈值,当判断存证数据上链匹配特征值不大于第一预设阈值时,使用全量上链的上链设置项执行上链操作;当判断存证数据上链匹配特征值大于第一预设阈值时,进一步判断存证数据上链匹配特征值是否不大于第二预设阈值,当判断存证数据上链匹配特征值不大于第二预设阈值时,使用数据索引上链的上链设置项执行上链操作;当判断存证数据上链匹配特征值大于第二预设阈值时,使用数据摘要哈希上链的上链设置项...
【专利技术属性】
技术研发人员:任凯,王楠,刘浩,刘家希,翁冠,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。