数据管理、数据查询方法及装置制造方法及图纸

本申请提供一种数据管理、数据查询方法及装置，可用于金融领域或其他技术领域。所述方法包括：对于一笔待上链存证的数据，根据对该笔数据具有访问权限的用户属性，构建访问结构树；根据所述访问结构树，对该笔待上链存证的数据执行属性基加密，得到该笔数据的加密数据；利用临时秘钥对隐藏了部分信息的访问结构树进行加密，得到加密后的访问结构树；将所述临时秘钥通过秘密共享技术共享给区块链节点，每个所述区块链节点具有所述临时秘钥的一个分片；将加密数据以及加密后的访问结构树发送给所述区块链节点。本申请实施例提供的数据管理、数据查询方法及装置，能够使数据所有者掌握数据的使用权，减少用户隐私数据滥用的情况。况。况。

【技术实现步骤摘要】
数据管理、数据查询方法及装置


[0001]本申请涉及区块链
，具体涉及一种数据管理、数据查询方法及装置。

技术介绍

[0002]传统的区块链网络数据加密是使用系统特定密钥加密计算完成，因此同样一份数据无法针对不同的用户实现分级管控，读取和使用数据也没有经过数据所有者用户授权流程，数据的使用权掌握在区块链节点运营方、而不是掌握在用户手中，容易造成用户隐私数据滥用。

技术实现思路

[0003]针对现有技术中的问题，本申请实施例提供一种数据管理、数据查询方法及装置，能够至少部分地解决现有技术中存在的问题。
[0004]一方面，本申请提出一种数据管理方法，包括：
[0005]对于一笔待上链存证的数据，根据对该笔数据具有访问权限的用户属性，构建访问结构树；
[0006]根据所述访问结构树，对该笔待上链存证的数据执行属性基加密，得到该笔数据所对应的加密数据；
[0007]利用临时秘钥对隐藏了部分信息的所述访问结构树进行加密，得到加密后的访问结构树；
[0008]将所述临时秘钥通过秘密共享技术共享给区块链节点，每个所述区块链节点具有所述临时秘钥的一个分片；
[0009]将所述加密数据以及所述加密后的访问结构树发送给所述区块链节点，其中，所述区块链节点用于对所述加密后的访问结构树以及所述加密数据进行存证。
[0010]在一些实施例中，所述方法还包括：
[0011]将预先构造的用户属性分发给各数据使用端，其中，每个所述数据使用端收到至少一种用户属性。
[0012]在一些实施例中，所述对于一笔待上链存证的数据，根据对该笔数据具有访问权限的用户属性，构建访问结构树包括：
[0013]对于一笔待上链存证的数据，根据对该笔数据具有访问权限的用户属性，构建访问结构树的叶子节点，其中，每个叶子节点根据一所述用户属性构建，所述叶子节点的个数与对该笔数据具有访问权限的用户属性的种类数相等；
[0014]根据预设的访问控制策略构建所述叶子节点的各级祖先节点，生成访问结构树。
[0015]在一些实施例中，每种用户属性包括属性编号及属性值；所述根据预设的访问控制策略构建所述叶子节点的各级祖先节点，生成访问结构树包括：
[0016]根据预设的访问控制策略，构建所述叶子节点的各级祖先节点所对应的待求解多项式，其中，每个祖先节点所对应的待求解多项式中的未知参数的个数与该祖先节点的子
节点的个数相等；
[0017]根据每个祖先节点的子节点所对应的属性编号及属性值，利用插值法求解该祖先节点的待求解多项式中的未知参数，得到该祖先节点对应的多项式；
[0018]根据为每个祖先节点分配的属性编号以及该祖先节点对应的多项式，求解该祖先节点的属性值；
[0019]根据每个祖先节点的属性编号以及属性值构建所述叶子节点的各级祖先节点，生成访问结构树。
[0020]在一些实施例中，所述利用临时秘钥对隐藏了部分信息的所述访问结构树进行加密，得到加密后的访问结构树包括：
[0021]删除所述访问结构树中每个节点的属性值，得到仅包含属性编号的访问结构树；
[0022]利用临时秘钥对所述仅包含属性编号的访问结构树进行加密，得到加密后的访问结构树。
[0023]在一些实施例中，所述方法还包括：
[0024]将所述临时秘钥的秘钥编号发送给各所述区块链节点，每个所述区块链节点建立并保存本节点拥有的临时秘钥分片、所述秘钥编号、所述加密后的访问结构树以及所述加密数据之间的映射关系。
[0025]在一些实施例中，所述方法还包括：
[0026]对于所述待上链存证的数据，重新构造对该笔数据具有访问权限的用户属性；
[0027]根据所述重新构造的对该笔数据具有访问权限的用户属性，对所述访问结构树进行更新，得到新的访问结构树；
[0028]根据所述新的访问结构树，对该笔数据执行属性基加密，得到该笔数据所对应的新的加密数据；
[0029]利用临时秘钥对隐藏了部分信息的所述新的访问结构树进行加密，得到新的加密后的访问结构树；
[0030]将所述新的加密数据以及所述新的加密后的访问结构树发送给所述区块链节点，所述区块链节点用于对所述新的加密后的访问结构树以及所述新的加密数据进行存证。
[0031]在一些实施例中，所述方法还包括：
[0032]将重新构造的用户属性分发给具有访问权限的各数据使用端，其中，每个所述数据使用端收到至少一种所述用户属性。
[0033]另一方面，本申请提出一种数据查询方法，包括：
[0034]向区块链节点发送数据查询请求，所述区块链节点对请求查询的加密数据发起共识，在共识过程中根据本节点保存的与所述加密数据所对应的临时秘钥分片与其他区块链节点之间进行秘密共享，对所述加密数据所对应的加密后的访问结构树进行解密，得到隐藏了部分信息的访问结构树；
[0035]获取所述区块链节点发送的经过共识后的加密数据以及所述隐藏了部分信息的访问结构树；
[0036]若本地拥有的用户属性命中所述隐藏了部分信息的访问结构树中的至少一种访问控制策略，则根据本地拥有的用户属性，求解得到完整的访问结构树；
[0037]根据所述完整的访问结构树对所述加密数据执行属性基解密，得到所述加密数据
所对应的原始数据。
[0038]在一些实施例中，所述访问结构树是根据对所述原始数据具有访问权限的用户属性构建的，所述用户属性包括属性编号以及属性值；
[0039]所述隐藏了部分信息的访问结构树中删除了各节点的属性值。
[0040]在一些实施例中，所述若本地拥有的用户属性命中所述隐藏了部分信息的访问结构树中的至少一种访问控制策略，则根据本地拥有的用户属性，求解得到完整的访问结构树包括：
[0041]若本地拥有的用户属性命中所述隐藏了部分信息的访问结构树中的至少一种访问控制策略，则根据本地拥有的用户属性，利用多项式插值法求解所述访问结构树中各节点的属性值，得到完整的访问结构树。
[0042]在一些实施例中，所述方法还包括：
[0043]获取并保存分发给本地的用户属性。
[0044]再一方面，本申请提出一种数据管理装置，包括：
[0045]第一构建模块，用于对于一笔待上链存证的数据，根据对该笔数据具有访问权限的用户属性，构建访问结构树；
[0046]第一加密模块，用于根据所述访问结构树，对该笔待上链存证的数据执行属性基加密，得到该笔数据所对应的加密数据；
[0047]第二加密模块，用于利用临时秘钥对隐藏了部分信息的所述访问结构树进行加密，得到加密后的访问结构树；
[0048]共享模块，用于将所述临时秘钥通过秘密共享技术共享给区块链节点，每个所述区块链节点具有所述临时秘钥的一个分片；
[0049]发送模块，用于将所述加密数据以及所述加密后的访问结构树发送给所述区块链节点，其中，所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据管理方法，其特征在于，包括：对于一笔待上链存证的数据，根据对该笔数据具有访问权限的用户属性，构建访问结构树；根据所述访问结构树，对该笔待上链存证的数据执行属性基加密，得到该笔数据所对应的加密数据；利用临时秘钥对隐藏了部分信息的所述访问结构树进行加密，得到加密后的访问结构树；将所述临时秘钥通过秘密共享技术共享给区块链节点，每个所述区块链节点具有所述临时秘钥的一个分片；将所述加密数据以及所述加密后的访问结构树发送给所述区块链节点，其中，所述区块链节点用于对所述加密后的访问结构树以及所述加密数据进行存证。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：将预先构造的用户属性分发给各数据使用端，其中，每个所述数据使用端收到至少一种用户属性。3.根据权利要求1所述的方法，其特征在于，所述对于一笔待上链存证的数据，根据对该笔数据具有访问权限的用户属性，构建访问结构树包括：对于一笔待上链存证的数据，根据对该笔数据具有访问权限的用户属性，构建访问结构树的叶子节点，其中，每个叶子节点根据一所述用户属性构建，所述叶子节点的个数与对该笔数据具有访问权限的用户属性的种类数相等；根据预设的访问控制策略构建所述叶子节点的各级祖先节点，生成访问结构树。4.根据权利要求3所述的方法，其特征在于，每种用户属性包括属性编号及属性值；所述根据预设的访问控制策略构建所述叶子节点的各级祖先节点，生成访问结构树包括：根据预设的访问控制策略，构建所述叶子节点的各级祖先节点所对应的待求解多项式，其中，每个祖先节点所对应的待求解多项式中的未知参数的个数与该祖先节点的子节点的个数相等；根据每个祖先节点的子节点所对应的属性编号及属性值，利用插值法求解该祖先节点的待求解多项式中的未知参数，得到该祖先节点对应的多项式；根据为每个祖先节点分配的属性编号以及该祖先节点对应的多项式，求解该祖先节点的属性值；根据每个祖先节点的属性编号以及属性值构建所述叶子节点的各级祖先节点，生成访问结构树。5.根据权利要求4所述的方法，其特征在于，所述利用临时秘钥对隐藏了部分信息的所述访问结构树进行加密，得到加密后的访问结构树包括：删除所述访问结构树中每个节点的属性值，得到仅包含属性编号的访问结构树；利用临时秘钥对所述仅包含属性编号的访问结构树进行加密，得到加密后的访问结构树。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：将所述临时秘钥的秘钥编号发送给各所述区块链节点，每个所述区块链节点建立并保存本节点拥有的临时秘钥分片、所述秘钥编号、所述加密后的访问结构树以及所述加密数
据之间的映射关系。7.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：对于所述待上链存证的数据，重新构造对该笔数据具有访问权限的用户属性；根据所述重新构造的对该笔数据具有访问权限的用户属性，对所述访问结构树进行更新，得到新的访问结构树；根据所述新的访问结构树，对该笔数据执行属性基加密，得到该笔数据所对应的新的加密数据；利用临时秘钥对隐藏了部分信息的所述新的访问结构树进行加密，得到新的加密后的访问结构树；将所述新的加密数据以及所述新的加密后的访问结构树发送给所述区块链节点，所述区块链节点用于对所述新的加密后的访问结构树以及所述新的加密数据进行存证。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：将重新构造的用户属性分发给具有访问权限的各数据使用端，其中，每个所述数据使用端收到...

【专利技术属性】
技术研发人员：李曼潇，苏恒，姚新亮，杨浩圆，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：