【技术实现步骤摘要】
数据管理、数据查询方法及装置
[0001]本申请涉及区块链
,具体涉及一种数据管理、数据查询方法及装置。
技术介绍
[0002]传统的区块链网络数据加密是使用系统特定密钥加密计算完成,因此同样一份数据无法针对不同的用户实现分级管控,读取和使用数据也没有经过数据所有者用户授权流程,数据的使用权掌握在区块链节点运营方、而不是掌握在用户手中,容易造成用户隐私数据滥用。
技术实现思路
[0003]针对现有技术中的问题,本申请实施例提供一种数据管理、数据查询方法及装置,能够至少部分地解决现有技术中存在的问题。
[0004]一方面,本申请提出一种数据管理方法,包括:
[0005]对于一笔待上链存证的数据,根据对该笔数据具有访问权限的用户属性,构建访问结构树;
[0006]根据所述访问结构树,对该笔待上链存证的数据执行属性基加密,得到该笔数据所对应的加密数据;
[0007]利用临时秘钥对隐藏了部分信息的所述访问结构树进行加密,得到加密后的访问结构树;
[0008]将所述临时秘钥通过秘密共享技术共享给区块链节点,每个所述区块链节点具有所述临时秘钥的一个分片;
[0009]将所述加密数据以及所述加密后的访问结构树发送给所述区块链节点,其中,所述区块链节点用于对所述加密后的访问结构树以及所述加密数据进行存证。
[0010]在一些实施例中,所述方法还包括:
[0011]将预先构造的用户属性分发给各数据使用端,其中,每个所述数据使用端收到至少一种用户属性。 ...
【技术保护点】
【技术特征摘要】
1.一种数据管理方法,其特征在于,包括:对于一笔待上链存证的数据,根据对该笔数据具有访问权限的用户属性,构建访问结构树;根据所述访问结构树,对该笔待上链存证的数据执行属性基加密,得到该笔数据所对应的加密数据;利用临时秘钥对隐藏了部分信息的所述访问结构树进行加密,得到加密后的访问结构树;将所述临时秘钥通过秘密共享技术共享给区块链节点,每个所述区块链节点具有所述临时秘钥的一个分片;将所述加密数据以及所述加密后的访问结构树发送给所述区块链节点,其中,所述区块链节点用于对所述加密后的访问结构树以及所述加密数据进行存证。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:将预先构造的用户属性分发给各数据使用端,其中,每个所述数据使用端收到至少一种用户属性。3.根据权利要求1所述的方法,其特征在于,所述对于一笔待上链存证的数据,根据对该笔数据具有访问权限的用户属性,构建访问结构树包括:对于一笔待上链存证的数据,根据对该笔数据具有访问权限的用户属性,构建访问结构树的叶子节点,其中,每个叶子节点根据一所述用户属性构建,所述叶子节点的个数与对该笔数据具有访问权限的用户属性的种类数相等;根据预设的访问控制策略构建所述叶子节点的各级祖先节点,生成访问结构树。4.根据权利要求3所述的方法,其特征在于,每种用户属性包括属性编号及属性值;所述根据预设的访问控制策略构建所述叶子节点的各级祖先节点,生成访问结构树包括:根据预设的访问控制策略,构建所述叶子节点的各级祖先节点所对应的待求解多项式,其中,每个祖先节点所对应的待求解多项式中的未知参数的个数与该祖先节点的子节点的个数相等;根据每个祖先节点的子节点所对应的属性编号及属性值,利用插值法求解该祖先节点的待求解多项式中的未知参数,得到该祖先节点对应的多项式;根据为每个祖先节点分配的属性编号以及该祖先节点对应的多项式,求解该祖先节点的属性值;根据每个祖先节点的属性编号以及属性值构建所述叶子节点的各级祖先节点,生成访问结构树。5.根据权利要求4所述的方法,其特征在于,所述利用临时秘钥对隐藏了部分信息的所述访问结构树进行加密,得到加密后的访问结构树包括:删除所述访问结构树中每个节点的属性值,得到仅包含属性编号的访问结构树;利用临时秘钥对所述仅包含属性编号的访问结构树进行加密,得到加密后的访问结构树。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:将所述临时秘钥的秘钥编号发送给各所述区块链节点,每个所述区块链节点建立并保存本节点拥有的临时秘钥分片、所述秘钥编号、所述加密后的访问结构树以及所述加密数
据之间的映射关系。7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:对于所述待上链存证的数据,重新构造对该笔数据具有访问权限的用户属性;根据所述重新构造的对该笔数据具有访问权限的用户属性,对所述访问结构树进行更新,得到新的访问结构树;根据所述新的访问结构树,对该笔数据执行属性基加密,得到该笔数据所对应的新的加密数据;利用临时秘钥对隐藏了部分信息的所述新的访问结构树进行加密,得到新的加密后的访问结构树;将所述新的加密数据以及所述新的加密后的访问结构树发送给所述区块链节点,所述区块链节点用于对所述新的加密后的访问结构树以及所述新的加密数据进行存证。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:将重新构造的用户属性分发给具有访问权限的各数据使用端,其中,每个所述数据使用端收到...
【专利技术属性】
技术研发人员:李曼潇,苏恒,姚新亮,杨浩圆,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。