【技术实现步骤摘要】
一种区块链上私人数据的访问控制方法
[0001]本专利技术涉及一种区块链上私人数据的访问控制方法,属于区块链
‑
访问控制
技术介绍
[0002]随着网络技术的发展,越来越智能化的设备为人们带来了前所未有的便捷生活,手机成为了人们生活中不可或缺的智能设备,人们在使用手机的同时也将大量私人数据存放进了手机当中。近年来,倒卖、恶意删除、修改个人信息,内部人员泄露数据等情况时有发生,严重影响用户的隐私安全。因此需要一种隐私数据访问控制方法来保护用户手机上的隐私数据。
[0003]区块链具有去中心化、高信任、可追溯、不可篡改等安全特性,满足用户隐私数据存储的安全可信需求,然而除了需要存储安全外,对于数据的访问控制也需要一种安全的访问控制方法对数据的访问进行保护。
[0004]中国移动公司推出的超级SIM卡芯片实现了物理防克隆功能(PUF),能够保证一人一卡的匹配对应,同时这款超级SIM芯片在安全方面不仅能够支持物理防克隆功能(PUF),还支持主流中国国家商用密码算法以及国际算法,为手机数据传输提供安全加密机制。因此可以使用超级SIM卡里的SM2签名模块实现用户的身份可信证明,从而实现可信的访问控制。
技术实现思路
[0005]本专利技术要解决的技术问题是提供一种区块链上私人数据的访问控制方法,用于解决手机隐私数据存储时不安全现象以及现有的访问控制方法不够安全的问题。
[0006]本专利技术的技术方案是:一种区块链上私人数据的访问控制方法,首先在区块链上部署访问 ...
【技术保护点】
【技术特征摘要】
1.一种区块链上私人数据的访问控制方法,其特征在于:Step1:在区块链上部署访问控制智能合约,所述访问控制智能合约至少包括用户注册模块,数据上传模块以及数据访问模块;Step2:在数据库中建立三种类型的数据表以供智能合约使用,以实现访问控制,所述的三种类型的数据表分别是:用户信息表,用户验证信息表以及用户私人数据表;Step3:用户使用智能合约的用户注册模块将用户信息以及用户手里的超级SIM卡进行绑定,并建立用户的验证信息表以及用户私人数据表,注册成功后用户通过生成有效的token使用数据上传模块,将私人数据进行上传,用户通过生成有效的token执行数据访问模块实现查询私人数据操作。2.根据权利要求1所述的区块链上私人数据的访问控制方法,其特征在于,所述Step3具体步骤为:Step3.1:用户使用智能合约的用户注册模块发起注册请求,注册一个区块链上的合法用户;Step3.2:用户向区块链中的智能合约数据上传模块提出数据上传申请,发送手机上的私人隐私数据,区块链对收到数据存放进每个节点里的共识账本中,实现隐私数据的安全存储;Step3.3:当用户或其他用户需要访问私人数据时,需要向区块链中的智能合约数据访问模块提出数据访问申请,区块链向数据所属用户发送验证码,当数据所属用户允许访问后,给区块链返回一个具有时效性的token,在时效性内其余用户可以对隐私数据进行访问。3.根据权利要求1所述的区块链上私人数据的访问控制方法,其特征在于,所述Step3.1具体步骤为:Step3.1.1:用户使用智能合约的用户注册模块,区块链返回给用户一个验证码Code
berify
,用户使用移动超级SIM卡的SM2签名功能对验证码进行签名后,生成注册信息msg
register
=msg(Code
verify
,Sign
code
,PubKey
SIM
,PhoneNum),其中PubKey
SIM
是SIM卡中用于验证SM2签名的公钥,PhoneNum是注册用户的手机号;Step3.1.2:智能合约收到注册信息后使用注册信息中的公钥对注册信息中的签名进行认证,若认证通过则将注册信息里的签名公钥以及手机号存放进用户表里,完成用户注册步骤。4.根据权利要求1所述的区块链上私人数据的访问控制方法,其特征在于,所述Step3.2具体步骤为:Step3.2.1:用户向区块链中的智能合约数据上传模块提出数据上传申请,区块链向数据归属...
【专利技术属性】
技术研发人员:和建文,孔令南,冯国栋,冯林,李晢燊,傅磊毅,陈洲廷,李涛,张柳凤,钱振东,
申请(专利权)人:中国移动通信集团云南有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。