一种基于区块链的大数据访问控制方法技术

本发明专利技术提出了一种基于区块链的大数据访问控制方法，涉及大数据安全技术领域，包括如下步骤：进行访问控制策略及属性的管理；进行访问请求的判决、响应与执行。本发明专利技术借助区块链所具有的可追溯、不可篡改等特点，通过区块链事务管理访问控制策略及属性实现了策略发布、更新以及撤销全流程的策略管理与追踪，实现了安全、可靠、透明的信息访问控制架构，能够有效促进大数据的安全流通与共享。有效促进大数据的安全流通与共享。有效促进大数据的安全流通与共享。

【技术实现步骤摘要】
一种基于区块链的大数据访问控制方法


[0001]本专利技术涉及大数据安全
，具体是一种基于区块链的大数据访问控制方法。

技术介绍

[0002]随着新一代信息技术的不断发展和普及，数据已经成为数字经济的关键生产要素，是数字经济深入发展的核心引擎。数据资源在为政府、企业及个人带来经济效益的同时也存在着一定的安全隐患问题。为了更好地挖掘数据中的价值，离不开分布式数据源间的流通与共享，但也因此会打破原有的数据安全边界，存在着数据在共享过程中面临数据泄露、丢失等潜在风险。
[0003]针对大数据资源来源广泛、动态性强且呈现分布式管理的特点，当前主流集中式访问控制机制存在权限管理效率低、灵活性不足、扩展性差等弊端。为此，如何设计一种大数据访问控制方法，能保证访问控制信息的不可篡改性、可审计性和可验证性的前提下实现对大数据资源全程透明、动态及自动化的访问，是当前大数据安全
亟需解决的问题。

技术实现思路

[0004]本专利技术的目的是提供一种基于区块链的大数据访问控制方法，以解决现有集中式访问控制机制存在权限管理效率低、灵活性不足、扩展性差等问题。
[0005]本专利技术的创新之处在于：将访问控制策略存储在区块链中，摆脱了传统集中式访问控制管理可能存在的单点故障和访问控制判决透明度的问题，实现了访问控制策略的分布式管理，有效提升了安全性。
[0006]为实现上述目的，本专利技术采用以下技术方案。
[0007]一种基于区块链的大数据访问控制方法，包括以下步骤：步骤1、进行访问控制策略及属性的管理；步骤2、进行访问请求的判决、响应与执行。
[0008]具体地，访问控制策略及属性的管理，包括策略及属性的发布、更新、撤销以及对策略与属性查询结果对响应。
[0009]综上所述，本专利技术提出了一种基于区块链的大数据访问控制方法，借助区块链所具有的可追溯、不可篡改等特点，通过区块链事务管理访问控制策略及属性，实现了策略发布、更新以及撤销全流程的策略管理与追踪，实现了安全、可靠、透明的新型访问控制架构，能够有效促进大数据的安全流通与共享。
附图说明
[0010]图1为本专利技术的技术架构图；图2为本专利技术的大数据访问控制架构图；
图3为本专利技术方法的流程示意图。
具体实施方式
[0011]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。
[0012]本专利技术的技术架构图如图1所示，本专利技术提供了一种基于区块链的大数据访问控制方法，所述方法包括如下步骤：步骤1、进行访问控制策略及属性的管理；步骤2、进行访问请求的判决、响应与执行。
[0013]首先对本专利技术实施例涉及的概念内容进行说明：大数据访问控制涉及大数据资源的采集、汇聚、管理、控制等，其架构主要由数据层、资源汇聚层、基础设施层、事务层、共识层、访问控制合约层6部分组成。各层结构相互协同又各司其职，共同构成一个完整地大数据访问控制架构，其结构如图2所示。
[0014]（1）数据层：真实的大数据资源，包括结构化数据、非结构化数据和半结构化数据，分布式地存储于不同的位置，逻辑上受资源汇聚层的统一管理。
[0015]（2）资源汇聚层：基于区块链技术对大数据资源进行资源管理，实现不同来源大数据资源的汇聚。虽然真实的大数据资源在实际上是由不同的数据拥有方式分布式地存储，但通过区块链技术，在逻辑上形成对大数据资源的统一管理。
[0016]（3）基础设施层：由于区块链平台为大数据访问控制提供基础设施，是整个架构的基础，需要全网接点、矿工来维持系统的正常运行，是大数据访问控制平台事务和智能合约的载体。
[0017]（4）事务层：包括数据事务、策略事务、属性事务、合约事务四种类型的访问控制类事务：数据事务用于大数据资源进行管理，服务于资源汇聚层；策略事务用于对访问控制策略的管理，包括策略的发布、更新和撤销，为合约层的策略管理点合约提供数据支撑；属性事务用于对实体属性的管理，包括属性的发布、更新和撤销，为合约层属性权威合约提供数据支撑；合约事务用于为智能合约提供运行环境，服务于合约层。
[0018]（5）共识层：主要包括共识机制，通过各类共识算法来保证分布式节点间访问控制数据的一致性和真实性，从而在节点间达成稳定的共识。
[0019]（6）合约层：包括策略管理点合约、策略决策点合约、属性权威合约。
[0020]具体地，本实施例中，进行访问控制策略及属性的管理，其实现的具体过程如下：步骤1.1、属性发布方向的区块链中发布属性及属性关系信息，由合约层预先收集并整合属性信息，以供策略执行点客户端和策略管理点合约使用。
[0021]步骤1.2、由策略发布方向的区块链中发布访问控制策略，合约层的策略管理点合约结合属性信息描述，收集、整合区块链事务中访问控制策略，以供策略决策点合约进行访问请求的判决。
[0022]具体地，本实施例中，进行访问请求的判决、响应与执行的具体过程如下：步骤2.1、策略执行点客户端收到用户向其发送对某一资源执行某项操作的操作请求时，策略执
行点客户端分析得到原始访问请求中主体、客体和操作语义，根据从合约层的属性权威合约得到的属性信息生成基于属性的访问请求并发送到合约层的策略决策点合约。
[0023]步骤2.2、策略决策点合约向策略管理点合约查询与被请求大数据资源相关的访问控制策略集，进行访问控制判决并将结果返回策略执行点客户端。
[0024]步骤2.3、由策略执行点客户端根据响应结果对大数据资源进行授权的访问操作。
[0025]由于访问控制策略是存储在区块链中，策略信息对任何人都是可验证、可追溯且不可篡改等，大数据资源的矾根控制摆脱了传统集中式访问控制管理可能存在的单点故障和访问控制判决透明度的问题，实现了访问控制策略的分布式管理，能够实现去中心化的访问控制机制，符合大数据资源的访问控制管理需求。
[0026]以上仅为本专利技术的较佳实施例而已，并非用于限定本专利技术的保护范围。任何熟悉本
的技术人员在本专利技术揭露的技术范围内，根据本专利技术的技术方案及其专利技术构思加以等同替换或改变，都应涵盖在本专利技术的保护范围之内。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的大数据访问控制方法，其特征在于，包括以下步骤：步骤1、进行访问控制策略及属性的管理；步骤2、进行访问请求的判决、响应与执行。2.根据权利要求1所述的一种基于区块链的大数据访问控制方法，其特征在于，步骤1所述的访问控制策略及属性的管理，具体包括策略及属性的发布、更新、撤销以及对策略与属性查询结果对响应。3.根据权利要求1所述的一种基于区块链的大数据访问控制方法，其特征在于，步骤1的实现过程具体为：属性发布方向的区块链中发布属性关系信息，由合约层预先收集并整合属性信息，以供策略执行点客户端和策略管理点合约使用；由策略发布方向的区块链中发布访问控制策略，合约层的策略管理点合约结合...

【专利技术属性】
技术研发人员：张越，周涛，何兴国，
申请(专利权)人：广州图灵科技有限公司，
类型：发明
国别省市：