一种基于智能合约的数据搜索授权及访问控制方法技术

本发明专利技术公开了一种基于智能合约的数据搜索授权及访问控制方法，涉及数据搜索领域，包括数据持有者、区块链智能合约和网络服务端，本发明专利技术的数据持有者对数据访问的控制，通过数据持有者将生成的加密文件数据上传到区块链智能合约中，并为该其设置访问控制策略，接收到数据请求者的访问请求后，查找符合其条件的数据的访问控制权限，并可对这项权限发起访问请求，将该用户端的访问控制权限授予数据请求者，数据请求者才被允许使用搜索数据，通过生成专属的访问控制策略，防止数据请求者的访问控制权限超出数据持有者对于该设备所设置的权限共享范围，保证了数据的访问应当在数据持有者的控制之下。有者的控制之下。

【技术实现步骤摘要】
一种基于智能合约的数据搜索授权及访问控制方法


[0001]本专利技术涉及数据搜索领域，特别涉及一种基于智能合约的数据搜索授权及访问控制方法。

技术介绍

[0002]数据是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据的集合，随着信息系统在日常生活的普及，形成了覆盖个人完整的大数据，构建个人主体相关数据及其关系的数据集合，打造个人数据空间。个人数据空间将成为个人提交的数据、经认证的资料存储空间，成为个人可信的数据资产，为个人贡献度模型、社会信用体系建设等提供主要基础数据支撑。
[0003]公开号为CN110689964A的一种健康数据样例搜索方法及系统，对大量的数据库样例进行小规模的高维特征索引，搜索效率高且高维特征索引维护成本低，兼顾了健康数据样例预先固定的搜素规则又考虑了其他可能性的搜素规则，减少数据特征选择和搜索规则设置带来的搜索局限性。但是上述专利还存在以下缺陷：
[0004]数据的所有权由数据持有者自己所有，以使得对其数据的访问应当在数据持有者的控制之下，数据持有者将其所有数据给予第三方，数据持有者不能知晓如何保护数据以及数据是否被保护，并且数据持有者无法对数据做优化处理，特别是，数据持有者无法控制数据的访问权限，使得数据的访问无法取决数据持有者的准予同意，从而无法保证数据访问的安全性和私密性。

技术实现思路

[0005]本专利技术的目的在于提供一种基于智能合约的数据搜索授权及访问控制方法，通过数据持有者先对需要存储的数据进行预处理并生成加密文件数据，再将加密文件数据上传到区块链智能合约中，并为该数据设置的访问控制策略，接收到数据请求者的访问请求后，在区块链智能合约中为数据请求者查找符合其条件的数据的访问控制权限，并可对这项权限发起访问请求，将数据请求者的属性信息与访问控制策略中的属性信息进行比对,全部符合后,将该用户端的访问控制权限授予数据请求者，当数据请求者被授予访问控制权限时，在区块链智能合约中查询到数据请求者的访问控制权限结果,数据请求者才被允许使用搜索数据，以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的，本专利技术提供如下技术方案：
[0007]一种基于智能合约的数据搜索授权及访问控制方法，包括以下步骤：
[0008]访问控制策略生成，数据持有者将提供共享搜索的数据上传到区块链智能合约中，数据持有者根据数据隐私等级为其设置相应粒度的访问控制策略，将整段数据做分词处理，提取关键词搜索，合理分配属性数量；
[0009]访问控制预处理，PEP向PI P发送属性信息查询请求,PI P整理主体、数据、操作和环境属性的取值列表和属性值间的关系；
[0010]获取相关属性信息后需要对访问请求以及访问控制策略作初步处理，根据PI P返回的属性信息解析得到相关属性信息，找到与该数据相关的策略，最后向PDP返回进行下一步的策略判决；
[0011]PDP查找数据请求者的已获取数据列表,进行属性对比，对方策进行判决，确认通过后，向PEP返回确认信息，PEP向数据请求者返回允许调用信息，同时数据请求者使用该数据。
[0012]进一步地，数据持有者将提供共享搜索的数据上传到区块链智能合约中，包括：
[0013]在所述访问控制策略生成后，实时监测所述数据持有者获取数据的执行操作，并获取所述数据持有者获得共享搜索的数据的获取时刻；
[0014]在所述数据持有者获得共享搜索的数据后，实时监控所述数据持有者是否将所述共享搜索的数据上传至区块链智能合约中；
[0015]如果所述数据持有者没有将所述共享搜索的数据上传至区块链智能合约，则实时累计计算所述获取时刻直至当前共享搜索的数据的持有时间；
[0016]当所述持有时间超过预设的第一时间阈值时，则对数据持有者进行数据上传提示；
[0017]当所述持有时间超过预设的第二时间阈值时，则控制所述区块链智能合约所处的区块链节点向所述数据持有者发起数据获取请求，直至数据持有者将提供共享搜索的数据上传到区块链智能合约中；
[0018]其中，所述第一时间阈值和第二时间阈值通过如下公式获取：
[0019][0020]其中，T1表示第一时间阈值；C表示数据持有者获取的共享搜索的数据的数据量；C0表示预设的数据量阈值；C1表示所有数据持有者进行数据长传的平均数据量；
[0021][0022]其中，T2表示第二时间阈值；C表示数据持有者获取的共享搜索的数据的数据量；C0表示预设的数据量阈值；C1表示所有数据持有者进行数据长传的平均数据量。
[0023]进一步地，控制所述区块链智能合约所处的区块链节点向所述数据持有者发起数据获取请求，包括：
[0024]判定当前数据持有者是否为初次访问的数据持有者；
[0025]如果当前数据持有者是初次访问的数据持有者，则按照预先设置的初始时间间隔向数据持有者发送提示，其中，所述初始时间间隔的设置范围为3h
‑
6h；并且，所述提示发送形式可根据数据持有者提前录入或注册输入的电话信息进行短信发送；
[0026]如果当前数据持有者不是初次访问的数据持有者，则按照设置提示发送信息时间间隔，并按照所述提示发送信息时间间隔向数据持有者发送提示，其中，所述提示发送信息时间间隔通过如下公式获取：
[0027][0028]其中，T
g
表示提示发送信息时间间隔；n表示数据持有者的数据长传历史次数；T
i
表示第i次上传数据相距与数据获取时刻之间的时间长度；T
max
表示上传数据相距与数据获取时刻之间的最大时间长度；T
g0
表示初始时间间隔。
[0029]进一步地，所述基于智能合约的数据搜索授权及访问控制方法，还包括：
[0030]用户端，用户端向网络服务端发起访问请求时，在用户端与网络服务端之间建立区块链智能合约，用户端对需要存储的数据进行预处理，通过预处理生成加密文件数据，并将加密文件数据发送给区块链智能合约；
[0031]区块链智能合约，采用超级账本作为区块链网络架构,并通过智能合约进行访问控制的逻辑判断；
[0032]设备端，存储当前区块链内的所有交易数据,并接收区块链智能合约所传递的访问控制信息，并执行相应的动作。
[0033]进一步地，用户端包括数据管理模块、数据请求模块、数据授予模块和数据使用模块，用户端的工作流程由数据管理、数据请求、数据授予和数据实用四个部分共同处理，每一部分负责处理用户端的相应功能模块的工作请求，其中，
[0034]数据管理模块，包括上传权限功能、设置访问控制策略功能和撤回权限功能，所述上传权限功能为用户端的所有者，用户端的所有者将提供共享搜索的数据上传到区块链智能合约中；所述设置访问控制策略功能，用于为上传的数据设置多条访问控制策略，以满足不同数据请求者的使用请求；所述撤回权限功能可通过用户端删除区块链智能合约中存储的访问控制权限信息。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于智能合约的数据搜索授权及访问控制方法，其特征在于，包括以下步骤：访问控制策略生成，数据持有者将提供共享搜索的数据上传到区块链智能合约中，数据持有者根据数据隐私等级为其设置相应粒度的访问控制策略，将整段数据做分词处理，提取关键词搜索，合理分配属性数量；访问控制预处理，PEP向PIP发送属性信息查询请求,PIP整理主体、数据、操作和环境属性的取值列表和属性值间的关系；获取相关属性信息后需要对访问请求以及访问控制策略作初步处理，根据PIP返回的属性信息解析得到相关属性信息，找到与该数据相关的策略，最后向PDP返回进行下一步的策略判决；PDP查找数据请求者的已获取数据列表,进行属性对比，对方策进行判决，确认通过后，向PEP返回确认信息，PEP向数据请求者返回允许调用信息，同时数据请求者使用该数据。2.如权利要求1所述的一种基于智能合约的数据搜索授权及访问控制方法，其特征在于，数据持有者将提供共享搜索的数据上传到区块链智能合约中，包括：在所述访问控制策略生成后，实时监测所述数据持有者获取数据的执行操作，并获取所述数据持有者获得共享搜索的数据的获取时刻；在所述数据持有者获得共享搜索的数据后，实时监控所述数据持有者是否将所述共享搜索的数据上传至区块链智能合约中；如果所述数据持有者没有将所述共享搜索的数据上传至区块链智能合约，则实时累计计算所述获取时刻直至当前共享搜索的数据的持有时间；当所述持有时间超过预设的第一时间阈值时，则对数据持有者进行数据上传提示；当所述持有时间超过预设的第二时间阈值时，则控制所述区块链智能合约所处的区块链节点向所述数据持有者发起数据获取请求，直至数据持有者将提供共享搜索的数据上传到区块链智能合约中；其中，所述第一时间阈值和第二时间阈值通过如下公式获取：其中，T1表示第一时间阈值；C表示数据持有者获取的共享搜索的数据的数据量；C0表示预设的数据量阈值；C1表示所有数据持有者进行数据长传的平均数据量；其中，T2表示第二时间阈值；C表示数据持有者获取的共享搜索的数据的数据量；C0表示预设的数据量阈值；C1表示所有数据持有者进行数据长传的平均数据量。3.如权利要求2所述的一种基于智能合约的数据搜索授权及访问控制方法，其特征在于，控制所述区块链智能合约所处的区块链节点向所述数据持有者发起数据获取请求，包括：判定当前数据持有者是否为初次访问的数据持有者；如果当前数据持有者是初次访问的数据持有者，则按照预先设置的初始时间间隔向数据持有者发送提示，其中，所述初始时间间隔的设置范围为3h
‑
6h；
如果当前数据持有者不是初次访问的数据持有者，则按照设置提示发送信息时间间隔，并按照所述提示发送信息时间间隔向数据持有者发送提示，其中，所述提示发送信息时间间隔通过如下公式获取：其中，T
g
表示提示发送信息时间间隔；n表示数据持有者的数据长传历史次数；T
i
表示第i次上传数据相距与数据获取时刻之间的时间长度；T
max
表示上传数据相距与数据获取时刻之间的最大时间长度；T
g0
表示初始时间间隔。4.如权利要求1所述的一种基于智能合约的数据搜索授权及访问控制方法，其特征在于，还包括：用户端，用户端向网络服务端发起访问请求时，在用户端与网络服务端之间建立区块链智能合约，用户端对需要存储的数据进行预处理，通过预处理生成加密文件数据，并将加密文件数据发送给区块链智能合约；区块链智能合约，采用超级账本作为区块链网络架构,并通过智能合约进行访问控制的逻辑判断；设备端，存储当前区块链内的所有交易数据,并接收区块链智能合约所传递的访问控制信息，并执行相应的动作。5.如权利要求4所述的一种基于智能合约的数据搜索授权及访问控制方法，其特征在于，所述用户端包括数据管理模块、数据请求模块、数据授予模块和数据使用模块，用户端的工作流程由数据管理、数据请求、数据授予和数据实用四个部分共同处理，每一部分负责处理用户端的相应功能模块的工作请求，其中，数据管理模块，包括上传权限功能、设置访问控制策略功能和撤回权限功能，所述上传权限功能...

【专利技术属性】
技术研发人员：徐海军，张亮，牛轶媛，姜燕，
申请(专利权)人：山东昱鑫信息科技有限公司，
类型：发明
国别省市：