基于区块链智能合约的隐私数据访问时间控制方法及装置制造方法及图纸

本发明专利技术公开了一种基于区块链智能合约的隐私数据访问时间控制方法及装置，涉及区块链技术领域，其中包括：响应于用户端发送的数据查询请求，从区块链中获取待查询数据对应的第一密文；对第一密文进行解析，得到密文有效期和访问控制策略；若利用密文有效期检测到第一密文通过有效性验证，则随机生成对称密钥，并根据对称密钥和第一密文，生成第二密文；根据数据查询请求的发起时间和访问控制策略，对对称密钥进行对象级加密；将第二密文和加密后的对称密钥反馈给用户端，以便用户端根据加密后的对称密钥，对用户自己执有的密钥进行有效性验证，并将第二密文还原成待查询数据。本发明专利技术能够实现隐私数据在时间维度上的访问控制，灵活控制访问权限。活控制访问权限。活控制访问权限。

【技术实现步骤摘要】
基于区块链智能合约的隐私数据访问时间控制方法及装置


[0001]本专利技术涉及区块链
，具体而言，涉及一种基于区块链智能合约的隐私数据访问时间控制方法及装置。

技术介绍

[0002]近年来，我国政府在不断推动区块链技术在金融等领域的应用。在金融领域，金融数据一经上链，其数据的安全可信度就大大提升，而监管机构可借助区块链直接访问数据以提升监管效率。因此区块链安全可信的特点使其在金融行业有广阔的应用场景，但是对于有些链上数据来说涉及隐私不适合被所有人查询观看，而对数据进行加密是常用的保护隐私数据的方法。在一些特定场景中，数据还具有时效性，例如，银行通过发行金融债券进行募资，过了规定的发行时间，债券的销售信息将失效，用户将无法购买债券。在数据具有时效性的应用场景中，上链后的数据不能立即被访问，需要在一段时间后才允许访问，或者访问时间有一个期限，过了这个期限后即使满足访问要求也将无法访问数据。因此实现隐私数据在时间维度的访问控制，是具体应用区块链时需要解决的技术问题。
[0003]目前，在基于属性加密的访问控制中，如果用户当前不能再访问数据，则需要撤销用户密钥里的某个属性，以修改用户的访问权限。然而，由于这种方式的公共参数发生了变化，因此需要为所有具有此属性的用户重新生成密钥，并对之前的数据重新进行加密，如此一来会对所有用户产生影响，即这种方式无法在不影响其他用户密钥的前提下撤销用户的访问权限，不利于实现访问权限的灵活控制。

技术实现思路

[0004]本专利技术提供一种基于区块链智能合约的隐私数据访问时间控制方法及装置，主要在于通过实现隐私数据在时间维度上的访问控制，能够灵活控制用户的访问权限，即在不影响其他用户密钥的前提下能够修改用户的访问权限。
[0005]根据本专利技术实施例的第一方面，提供一种基于区块链智能合约的隐私数据访问时间控制方法，应用于数据共享端，包括：
[0006]响应于用户端发送的数据查询请求，从区块链中获取待查询数据对应的第一密文；
[0007]若所述第一密文需要进行时间访问控制，则对所述第一密文进行解析，得到密文有效期和访问控制策略；
[0008]若利用所述密文有效期检测到所述第一密文通过有效性验证，则随机生成对称密钥，并根据所述对称密钥和所述第一密文，生成第二密文；
[0009]根据所述数据查询请求对应的发起时间和所述访问控制策略，对所述对称密钥进行对象级加密，得到加密后的对称密钥；
[0010]将所述第二密文和所述加密后的对称密钥反馈给所述用户端，其中，所述用户端用于根据所述加密后的对称密钥，对用户自己执有的密钥进行有效性验证；若所述用户自
己执有的密钥通过有效性验证，则将所述第二密文还原成所述待查询数据。
[0011]根据本专利技术实施例的第一方面，提供一种基于区块链智能合约的隐私数据访问时间控制方法，应用于用户端，包括：
[0012]接收数据共享端发送的第二密文和加密后的对称密钥，其中，所述数据共享端用于从区块链中获取待查询数据对应的第一密文；若所述第一密文需要进行时间访问控制，则对所述第一密文进行解析，得到密文有效期和访问控制策略；若利用所述密文有效期检测到所述第一密文通过有效性验证，则随机生成对称密钥，并根据所述对称密钥和所述第一密文，生成第二密文；根据所述数据查询请求对应的发起时间和所述访问控制策略，对所述对称密钥进行对象级加密，得到加密后的对称密钥；
[0013]根据所述加密后的对称密钥，对用户自己执有的密钥进行有效性验证；
[0014]若所述用户自己执有的密钥通过有效性验证，则将所述第二密钥还原成待查询数据。
[0015]根据本专利技术实施例的第三方面，提供一种基于区块链智能合约的隐私数据访问时间控制装置，应用于数据共享端，包括：
[0016]响应单元，用于响应于用户端发送的数据查询请求，从区块链中获取待查询数据对应的第一密文；
[0017]解析单元，若所述第一密文需要进行时间访问控制，则对所述第一密文进行解析，得到密文有效期和访问控制策略；
[0018]密文生成单元，若利用所述密文有效期检测到所述第一密文通过有效性验证，则随机生成对称密钥，并根据所述对称密钥和所述第一密文，生成第二密文；
[0019]对称密钥确定单元，用于根据所述数据查询请求对应的发起时间和所述访问控制策略，对所述对称密钥进行对象级加密，得到加密后的对称密钥；
[0020]反馈单元，用于将所述第二密文和所述加密后的对称密钥反馈给所述用户端，其中，所述用户端用于根据所述加密后的对称密钥，对用户自己执有的密钥进行有效性验证；若所述用户自己执有的密钥通过有效性验证，则将所述第二密文还原成所述待查询数据。
[0021]根据本专利技术实施例的第四方面，提供一种基于区块链智能合约的隐私数据访问时间控制装置，应用于用户端，包括：
[0022]接收单元，用于接收数据共享端发送的第二密文和加密后的对称密钥，其中，所述数据共享端用于从区块链中获取待查询数据对应的第一密文；若所述第一密文需要进行时间访问控制，则对所述第一密文进行解析，得到密文有效期和访问控制策略；若利用所述密文有效期检测到所述第一密文通过有效性验证，则随机生成对称密钥，并根据所述对称密钥和所述第一密文，生成第二密文；根据所述数据查询请求对应的发起时间和所述访问控制策略，对所述对称密钥进行对象级加密，得到加密后的对称密钥；
[0023]验证单元，用于根据所述加密后的对称密钥，对用户自己执有的密钥进行有效性验证；
[0024]还原单元，若所述用户自己执有的密钥通过有效性验证，则将所述第二密钥还原成待查询数据。
[0025]根据本专利技术实施例的第五方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现数据共享端
的基于区块链智能合约的隐私数据访问时间控制方法。
[0026]根据本专利技术实施例的第六方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现用户端的基于区块链智能合约的隐私数据访问时间控制方法。
[0027]根据本专利技术实施例的第七方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现数据共享端的基于区块链智能合约的隐私数据访问时间控制方法。
[0028]根据本专利技术实施例的第八方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现用户端的基于区块链智能合约的隐私数据访问时间控制方法。
[0029]根据本专利技术实施例的第九方面，提供一种基于区块链智能合约的隐私数据访问时间控制系统，包括：应用于数据共享端的基于区块链智能合约的隐私数据访问时间控制方法；及，应用于用户端的基于区块链智能合约的隐私数据访问时间控制方法；
[0030]或，包括：应用于数据共享端及用户端的基于区块链智能合约的隐私数据访问时间控制装置；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链智能合约的隐私数据访问时间控制方法，应用于数据共享端，其特征在于，包括：响应于用户端发送的数据查询请求，从区块链中获取待查询数据对应的第一密文；若所述第一密文需要进行时间访问控制，则对所述第一密文进行解析，得到密文有效期和访问控制策略；若利用所述密文有效期检测到所述第一密文通过有效性验证，则随机生成对称密钥，并根据所述对称密钥和所述第一密文，生成第二密文；根据所述数据查询请求对应的发起时间和所述访问控制策略，对所述对称密钥进行对象级加密，得到加密后的对称密钥；将所述第二密文和所述加密后的对称密钥反馈给所述用户端，其中，所述用户端用于根据所述加密后的对称密钥，对用户自己执有的密钥进行有效性验证；若所述用户自己执有的密钥通过有效性验证，则将所述第二密文还原成所述待查询数据。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述第一密文为经过字段级加密的密文，则对所述第一密文进行对象级加密，得到第三密文；对所述第三密文进行解析，得到密文有效期和访问控制策略；若利用所述密文有效期检测到所述第三密文通过有效性验证，则随机生成对称密钥，并根据所述对称密钥和所述第三密文，生成第二密文；以及/或，在所述对所述第一密文进行解析，得到密文有效期和访问控制策略之后，所述方法，还包括：若所述数据查询请求对应的发起时间在所述密文有效期内，则确定所述第一密文通过有效性验证，可以被访问；若所述数据查询请求对应的发起时间不在所述密文有效期内，则确定所述第一密文未通过有效性验证，不可以被访问。3.根据权利要求1或2所述的方法，其特征在于，所述根据所述数据查询请求对应的发起时间和所述访问控制策略，对所述对称密钥进行对象级加密，得到加密后的对称密钥，包括：根据所述数据查询请求对应的发起时间，生成数值比较策略；将所述数值比较策略和所述访问控制策略组合成新的访问控制策略；基于所述新的访问控制策略对所述对称密钥进行对象级加密，得到加密后的对称密钥。4.根据权利要求3所述的方法，其特征在于，所述根据所述数据查询请求对应的发起时间，生成数值比较策略，包括：确定所述发起时间对应的数值属性；将所述数值属性转换为二进制属性集合；根据所述二进制属性集合，构建访问树，并根据所述访问树，确定所述数值比较策略。5.一种基于区块链智能合约的隐私数据访问时间控制方法，应用于用户端，其特征在于，包括：接收数据共享端发送的第二密文和加密后的对称密钥，其中，所述数据共享端用于从
区块链中获取待查询数据对应的第一密文；若所述第一密文需要进行时间访问控制，则对所述第一密文进行解析，得到密文有效期和访问控制策略；若利用所述密文有效期检测到所述第一密文通过有效性验证，则随机生成对称密钥，并根据所述对称密钥和所述第一密文，生成第二密文；根据所述数据查询请求对应的发起时间和所述访问控制策略，对所述对称密钥进行对象级加密，得到加密后的对称密钥；根据所述加密后的对称密钥，对用户自己执有的密钥进行有效性验证；若所述用户自己执有的密钥通过有效性验证，则将所述第二密钥还原成待查询数据。6.根据权利要求5所述的方法，其特征在于，所述根据所述加密后的对称密钥，对用户自己执有的密钥进行有效性验证，包括：根据用户自己执有的密钥，对所述加密后的对称密钥进行解密；若成功解密出所述对称密钥，则确定所述用户自己执有的密钥通过有效性验证；若未成功解密出所述对称密钥，则确定所述用户自己执有的密钥未通过有效性验证；以及/或，所述将所述第二密钥还原成待查询数据，包括：若所述第一密文为经过字段级...

【专利技术属性】
技术研发人员：王延昭，陈刘洧汛，田加州，丁旋，唐华云，李荣，孙爽，陈浩，
申请(专利权)人：清华大学，
类型：发明
国别省市：