【技术实现步骤摘要】
基于区块链智能合约的隐私数据访问时间控制方法及装置
[0001]本专利技术涉及区块链
,具体而言,涉及一种基于区块链智能合约的隐私数据访问时间控制方法及装置。
技术介绍
[0002]近年来,我国政府在不断推动区块链技术在金融等领域的应用。在金融领域,金融数据一经上链,其数据的安全可信度就大大提升,而监管机构可借助区块链直接访问数据以提升监管效率。因此区块链安全可信的特点使其在金融行业有广阔的应用场景,但是对于有些链上数据来说涉及隐私不适合被所有人查询观看,而对数据进行加密是常用的保护隐私数据的方法。在一些特定场景中,数据还具有时效性,例如,银行通过发行金融债券进行募资,过了规定的发行时间,债券的销售信息将失效,用户将无法购买债券。在数据具有时效性的应用场景中,上链后的数据不能立即被访问,需要在一段时间后才允许访问,或者访问时间有一个期限,过了这个期限后即使满足访问要求也将无法访问数据。因此实现隐私数据在时间维度的访问控制,是具体应用区块链时需要解决的技术问题。
[0003]目前,在基于属性加密的访问控制中,如果用户当前不能再访问数据,则需要撤销用户密钥里的某个属性,以修改用户的访问权限。然而,由于这种方式的公共参数发生了变化,因此需要为所有具有此属性的用户重新生成密钥,并对之前的数据重新进行加密,如此一来会对所有用户产生影响,即这种方式无法在不影响其他用户密钥的前提下撤销用户的访问权限,不利于实现访问权限的灵活控制。
技术实现思路
[0004]本专利技术提供一种基于区块链智能合约的隐私数 ...
【技术保护点】
【技术特征摘要】
1.一种基于区块链智能合约的隐私数据访问时间控制方法,应用于数据共享端,其特征在于,包括:响应于用户端发送的数据查询请求,从区块链中获取待查询数据对应的第一密文;若所述第一密文需要进行时间访问控制,则对所述第一密文进行解析,得到密文有效期和访问控制策略;若利用所述密文有效期检测到所述第一密文通过有效性验证,则随机生成对称密钥,并根据所述对称密钥和所述第一密文,生成第二密文;根据所述数据查询请求对应的发起时间和所述访问控制策略,对所述对称密钥进行对象级加密,得到加密后的对称密钥;将所述第二密文和所述加密后的对称密钥反馈给所述用户端,其中,所述用户端用于根据所述加密后的对称密钥,对用户自己执有的密钥进行有效性验证;若所述用户自己执有的密钥通过有效性验证,则将所述第二密文还原成所述待查询数据。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述第一密文为经过字段级加密的密文,则对所述第一密文进行对象级加密,得到第三密文;对所述第三密文进行解析,得到密文有效期和访问控制策略;若利用所述密文有效期检测到所述第三密文通过有效性验证,则随机生成对称密钥,并根据所述对称密钥和所述第三密文,生成第二密文;以及/或,在所述对所述第一密文进行解析,得到密文有效期和访问控制策略之后,所述方法,还包括:若所述数据查询请求对应的发起时间在所述密文有效期内,则确定所述第一密文通过有效性验证,可以被访问;若所述数据查询请求对应的发起时间不在所述密文有效期内,则确定所述第一密文未通过有效性验证,不可以被访问。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述数据查询请求对应的发起时间和所述访问控制策略,对所述对称密钥进行对象级加密,得到加密后的对称密钥,包括:根据所述数据查询请求对应的发起时间,生成数值比较策略;将所述数值比较策略和所述访问控制策略组合成新的访问控制策略;基于所述新的访问控制策略对所述对称密钥进行对象级加密,得到加密后的对称密钥。4.根据权利要求3所述的方法,其特征在于,所述根据所述数据查询请求对应的发起时间,生成数值比较策略,包括:确定所述发起时间对应的数值属性;将所述数值属性转换为二进制属性集合;根据所述二进制属性集合,构建访问树,并根据所述访问树,确定所述数值比较策略。5.一种基于区块链智能合约的隐私数据访问时间控制方法,应用于用户端,其特征在于,包括:接收数据共享端发送的第二密文和加密后的对称密钥,其中,所述数据共享端用于从
区块链中获取待查询数据对应的第一密文;若所述第一密文需要进行时间访问控制,则对所述第一密文进行解析,得到密文有效期和访问控制策略;若利用所述密文有效期检测到所述第一密文通过有效性验证,则随机生成对称密钥,并根据所述对称密钥和所述第一密文,生成第二密文;根据所述数据查询请求对应的发起时间和所述访问控制策略,对所述对称密钥进行对象级加密,得到加密后的对称密钥;根据所述加密后的对称密钥,对用户自己执有的密钥进行有效性验证;若所述用户自己执有的密钥通过有效性验证,则将所述第二密钥还原成待查询数据。6.根据权利要求5所述的方法,其特征在于,所述根据所述加密后的对称密钥,对用户自己执有的密钥进行有效性验证,包括:根据用户自己执有的密钥,对所述加密后的对称密钥进行解密;若成功解密出所述对称密钥,则确定所述用户自己执有的密钥通过有效性验证;若未成功解密出所述对称密钥,则确定所述用户自己执有的密钥未通过有效性验证;以及/或,所述将所述第二密钥还原成待查询数据,包括:若所述第一密文为经过字段级...
【专利技术属性】
技术研发人员:王延昭,陈刘洧汛,田加州,丁旋,唐华云,李荣,孙爽,陈浩,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。