【技术实现步骤摘要】
本说明书涉及区块链,更具体地说,本申请涉及一种基于区块链的数据访问控制方法及相关设备。
技术介绍
1、数据授权是确保数据只能被授权用户访问的过程。这对于数据隐私和安全非常重要。传统的数据授权方法,例如rbac(role-based access control,基于角色的访问控制)、abac(attribute-based access control,基于属性的访问控制)、oauth(openauthorization,开放授权)、访问控制列表(access control list,acl)等。这些方法通常基于身份验证和权限控制,但可能不足以提供数据的安全性和可控性,同时中心化的授权体系,存在着单点故障、安全性风险和可伪造性。
技术实现思路
1、在
技术实现思路
部分中引入了一系列简化形式的概念,这将在具体实施方式部分中进一步详细说明。本申请的
技术实现思路
部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征,更不意味着试图确定所要求保护的技术方案的保护范围。
2、第一方面,本申请提出一种基于区块链的数据访问控制方法,用于数据拥有端,上述方法包括:
3、基于非对称秘钥算法加密目标数据,并将加密后的目标数据发送至星际文件存储系统,以使上述星际文件存储系统基于上述加密后的目标数据进行分块和哈希计算操作以生成上述目标数据对应的指纹信息;
4、在接收到上述指纹信息的情况下,向数据授权凭证链发起上述目标数据的注册请求,以使具有授权的数据使用
5、可选地,上述方法还包括:
6、在接受到数据使用端通过上述数据授权凭证链传递到的数据访问请求的情况下,通过授权凭证生成算法生成数据授权凭证,并将上述数据授权凭证存储在上述数据授权凭证链中,并向上述数据使用端进行广播操作。
7、可选地,上述方法还包括:
8、通过修改数据授权凭证的属性为无效,并重新将修改后的数据授权凭证上传至上述数据授权凭证链中,以撤销上述数据使用端的数据访问权限。
9、第二方面,本申请提出一种基于区块链的数据访问控制方法,用于数据使用端,上述方法包括:
10、通过数据授权凭证链查询目标数据,并向上述授权凭证链发送第一数据访问请求至数据拥有端,以获取上述数据拥有端生成的数据授权凭证;
11、在接收到上述数据授权凭证的情况下,对上述星际文件系统发起第二访问请求。
12、第三方面,本申请提出一种基于区块链的数据访问控制方法,用于星际文件存储系统,上述方法包括:
13、在接收到数据拥有端发送的加密后的目标数据的情况下,将上述加密后的目标数据进行分块和哈希计算操作以生成上述目标数据对应的指纹信息;
14、将上述指纹信息发送至上述数据拥有端,以使上述数据拥有端向数据授权凭证链发起上述目标数据的注册请求,使具有授权的数据使用端查询上述目标数据。
15、可选地,上述方法还包括:
16、在接收到数据使用端发送的第二访问请求的情况下,验证上述数据使用端的地址信息,并使用凭证id向授权凭证链发起验证请求,以获取验证结果;
17、基于上述验证结果为控制是否向上述数据使用端提供上述加密后的目标数据。
18、第四方面、本申请实施例提出一种基于区块链的数据访问控制装置,用于数据拥有端,包括:
19、第一发送单元,用于基于非对称秘钥算法加密目标数据,并将加密后的目标数据发送至星际文件存储系统,以使上述星际文件存储系统基于上述加密后的目标数据进行分块和哈希计算操作以生成上述目标数据对应的指纹信息;
20、第一发起单元,用于在接收到上述指纹信息的情况下,向数据授权凭证链发起上述目标数据的注册请求,以使具有授权的数据使用端查询上述目标数据。
21、第五方面、本申请实施例提出一种基于区块链的数据访问控制装置,用于数据使用端,包括:
22、第二发送单元,用于通过数据授权凭证链查询目标数据,并向上述授权凭证链发送第一数据访问请求至数据拥有端,以获取上述数据拥有端生成的数据授权凭证;
23、第二发起单元,在接收到上述数据授权凭证的情况下,对上述星际文件系统发起第二访问请求。
24、第六方面,一种电子设备,包括:存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序,上述处理器用于执行存储器中存储的计算机程序时实现如上述的第一至三方面任一项的基于区块链的数据访问控制方法的步骤。
25、第七方面,本申请还提出一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现第一至三方面上述任一项的基于区块链的数据访问控制方法。
26、综上,本申请实施例的基于区块链的数据访问控制方法包括:基于非对称秘钥算法加密目标数据,并将加密后的目标数据发送至星际文件存储系统,以使上述星际文件存储系统基于上述加密后的目标数据进行分块和哈希计算操作以生成上述目标数据对应的指纹信息;在接收到上述指纹信息的情况下,向数据授权凭证链发起上述目标数据的注册请求,以使具有授权的数据使用端查询上述目标数据。本申请实施例提供的基于区块链的数据访问控制方法,通过使用非对称密钥算法加密数据,确保只有拥有相应私钥的用户可以解密和访问数据。ipfs通过分块和哈希计算生成的数据指纹确保了数据的完整性和不可篡改性。ipfs提供去中心化的存储解决方案,减少了中心化存储系统的弊端,如单点故障和数据丢失风险。生成的数据指纹使得数据的检索更为高效和准确,简化了数据管理过程。通过将数据信息注册到数据授权凭证链上,使得数据访问过程透明且可追溯。授权的数据使用端可以通过区块链网络查询数据信息,提高了数据使用的便捷性和透明度。数据信息包括账户地址、数据指纹、名称、类型和简要描述,这使得监管机构和数据管理者可以轻松追踪和维护数据。通过数据拥有端的数据注册信息实现了链上用户数据的确权,通过区块链技术实现的数据授权机制,允许数据拥有者灵活地授予或撤销数据访问权限。本方法通过结合非对称加密、ipfs和区块链技术,提供了一个安全、高效、透明且易于监管的数据存储和访问解决方案。这对于保护敏感数据、促进数据共享以及维护数据系统的完整性和安全性至关重要。
27、本申请提出的基于区块链的数据访问控制方法,本申请的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本申请的研究和实践而为本领域的技术人员所理解。
本文档来自技高网...【技术保护点】
1.一种基于区块链的数据访问控制方法,用于数据拥有端,其特征在于,包括:
2.根据权利要求1所述的基于区块链的数据访问控制方法,其特征在于,还包括:
3.根据权利要求1所述的基于区块链的数据访问控制方法,其特征在于,还包括:
4.一种基于区块链的数据访问控制方法,用于数据使用端,其特征在于,包括:
5.一种基于区块链的数据访问控制方法,用于星际文件存储系统,包括:
6.根据权利要求5所述的基于区块链的数据访问控制方法,其特征在于,还包括:
7.一种基于区块链的数据访问控制装置,用于数据拥有端,其特征在于,包括:
8.一种基于区块链的数据访问控制装置,用于数据使用端,其特征在于,包括:
9.一种电子设备,包括:存储器和处理器,其特征在于,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-6中任一项所述的基于区块链的数据访问控制方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的
...【技术特征摘要】
1.一种基于区块链的数据访问控制方法,用于数据拥有端,其特征在于,包括:
2.根据权利要求1所述的基于区块链的数据访问控制方法,其特征在于,还包括:
3.根据权利要求1所述的基于区块链的数据访问控制方法,其特征在于,还包括:
4.一种基于区块链的数据访问控制方法,用于数据使用端,其特征在于,包括:
5.一种基于区块链的数据访问控制方法,用于星际文件存储系统,包括:
6.根据权利要求5所述的基于区块链的数据访问控制方法,其特征在于,还包括:
<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。