【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种基于区块链的数据访问系统、方法、设备及存储介质。
技术介绍
1、在当今数字化时代,数据已经成为了各个领域的核心资产。数据的重要性无处不在,涵盖了从企业经营到医疗保健、金融、教育和政府等各个层面。与此同时,随着云计算和边缘计算等新兴技术的迅猛发展,数据的生成、存储和传输变得更加复杂和分散。这种数据的分散和多样化给数据访问控制提出了巨大的挑战。由于云计算的特点,如多租户、分布式性质和广泛的数据存储,数据访问权限控制成为了保护数据安全、隐私和合规性的不可或缺的一环。
2、传统的数据访问控制方法通常采用集中式的方式,即将所有数据集中存储在中央数据库或云服务器上,并通过一套中央授权机制来管理数据的访问权限。然而,这种方法存在一些明显的问题。首先,中心化风险是一个关键问题。集中式的数据存储和授权系统容易成为攻击者的目标。一旦中央系统遭到攻击或故障,将导致大规模的数据泄露或访问中断。其次,隐私泄露也是一个不容忽视的问题。集中式数据存储可能会暴露用户的敏感信息,甚至可能被不法分子滥用。此外,效率问题也备受关注。数据在集中式系统中的存储和检索可能会导致瓶颈,降低数据访问的效率。最后,可追溯性和审计方面也存在困难,因为在集中式系统中,数据访问历史往往难以有效记录和审计,这可能引发合规性和监管方面的问题。因此,如何实现对数据访问权限的精确控制成为一个亟待解决的问题。
3、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路b>
1、本专利技术的主要目的在于提供了一种基于区块链的数据访问系统、方法、设备及存储介质,旨在解决如何实现对数据访问权限的精确控制的问题。
2、为实现上述目的,本专利技术提供了一种基于区块链的数据访问系统,所述基于区块链的数据访问系统包括认证服务器、客户端、接入管理服务器及区块链;
3、所述认证服务器,用于在接收到所述客户端发送的认证请求时,对用户进行身份识别,获得身份did、用户可识别凭证、私钥及公钥,并将所述身份did、所述用户可识别凭证及所述私钥发送至所述客户端,将所述公钥发送至所述区块链;
4、所述客户端,用于根据所述私钥对数据处理请求进行加密处理,获得加密后的数据处理请求,并将所述身份did、所述用户可识别凭证及所述加密后的数据处理请求发送至所述接入管理服务器;
5、所述接入管理服务器,用于根据所述身份did和所述用户可识别凭证对所述用户分配角色信息,并将所述角色信息和所述加密后的数据处理请求发送至所述区块链;
6、所述区块链,用于根据所述公钥解密所述加密后的数据处理请求,获得解密后的数据处理请求,并根据所述角色信息和所述解密后的数据处理请求确定访问控制策略,以使所述客户端根据所述访问控制策略进行数据处理。
7、可选地,所述认证服务器,还用于在接收到所述客户端发送的认证请求时,根据所述认证确定用户信息;
8、所述认证服务器,还用于根据所述用户信息对用户进行身份认证,在身份认证完成时,获得身份did、用户可识别凭证、私钥及公钥。
9、可选地,所述接入管理服务器还包括基于角色的分布式访问控制模块;
10、所述接入管理服务器,还用于检测当前网络状态信息,若所述当前网络状态信息正常,则将所述身份did和所述用户可识别凭证发送至所述基于角色的分布式访问控制模块;
11、所述基于角色的分布式访问控制模块,用于根据所述身份did和所述用户可识别凭证对所述用户分配角色信息,并将所述角色信息发送至所述接入管理服务器,以使所述接入管理服务器将所述角色信息和所述加密后的数据处理请求发送至所述区块链。
12、可选地,所述接入管理服务器还包括基于属性的分布式访问控制模块;
13、所述接入管理服务器,还用于若所述当前网络状态信息异常,则将所述身份did和所述用户可识别凭证发送至所述基于属性的分布式访问控制模块;
14、所述属性的分布式访问控制模块,用于根据所述身份did和所述用户可识别凭证确定用户属性信息和环境特征信息;
15、所述属性的分布式访问控制模块,还用于根据所述用户属性信息和环境特征信息确定当前需求情况,并根据所述当前需求情况对所述用户分配角色信息,并将所述角色信息发送至所述接入管理服务器,以使所述接入管理服务器将所述角色信息和所述加密后的数据处理请求发送至所述区块链。
16、可选地,所述区块链,还用于根据所述公钥解密所述加密后的数据处理请求,获得解密后的数据处理请求,并根据所述角色信息确定对应的角色策略决策智能合同;
17、所述区块链,还用于根据所述角色策略决策智能合同和所述解密后的数据处理请求确定访问控制策略,以使所述客户端根据所述访问控制策略进行数据处理。
18、此外,为实现上述目的,本专利技术还提出一种基于区块链的数据访问系统,所述基于区块链的数据访问方法包括以下步骤:
19、认证服务器在接收到客户端发送的认证请求时,对用户进行身份识别,获得身份did、用户可识别凭证、私钥及公钥,并将所述身份did、所述用户可识别凭证和所述私钥发送至所述客户端,将所述公钥发送至区块链;
20、所述客户端根据所述私钥对数据处理请求进行加密处理,获得加密后的数据处理请求,并将所述身份did、所述用户可识别凭证及所述加密后的数据处理请求发送至接入管理服务器;
21、所述接入管理服务器根据所述身份did和所述用户可识别凭证对所述用户分配角色信息,并将所述角色信息和所述加密后的数据处理请求发送至所述区块链;
22、所述区块链根据所述公钥解密所述加密后的数据处理请求,获得解密后的数据处理请求,并根据所述角色信息和所述解密后的数据处理请求确定访问控制策略,以使所述客户端根据所述访问控制策略进行数据处理。
23、此外,为实现上述目的,本专利技术还提出一种基于区块链的数据访问设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于区块链的数据访问程序,所述基于区块链的数据访问程序配置为实现如上文所述的基于区块链的数据访问系统的步骤。
24、此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有基于区块链的数据访问程序,所述基于区块链的数据访问程序被处理器执行时实现如上文所述的基于区块链的数据访问系统的步骤。
25、本专利技术基于区块链的数据访问系统包括认证服务器、客户端、接入管理服务器及区块链,首先认证服务器在接收到客户端发送的认证请求时,对用户进行身份识别,获得身份did、用户可识别凭证、私钥及公钥,并将身份did、用户可识别凭证及私钥发送至客户端,将公钥发送至区块链,然后客户端根据私钥对数据处理请求进行加密处理,获得加密后的数据处理请求,并将身份did、用户可识别凭证及加密后的数据处理请求发送至接入管理服务器,之后接入管理服务器根据身份did和用户可识别本文档来自技高网...
【技术保护点】
1.一种基于区块链的数据访问系统,其特征在于,所述基于区块链的数据访问系统包括认证服务器、客户端、接入管理服务器及区块链;
2.如权利要求1所述的系统,其特征在于,所述认证服务器,还用于在接收到所述客户端发送的认证请求时,根据所述认证请求确定用户信息;
3.如权利要求1所述的系统,其特征在于,所述接入管理服务器还包括基于角色的分布式访问控制模块;
4.如权利要求3所述的系统,其特征在于,所述接入管理服务器还包括基于属性的分布式访问控制模块;
5.如权利要求1-4任一项所述的系统,其特征在于,所述区块链,还用于根据所述公钥解密所述加密后的数据处理请求,获得解密后的数据处理请求,并根据所述角色信息确定对应的角色策略决策智能合同;
6.一种基于区块链的数据访问方法,其特征在于,所述基于区块链的数据访问方法包括以下步骤:
7.一种基于区块链的数据访问设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于区块链的数据访问程序,所述基于区块链的数据访问程序配置为实现如权利要求1至5
8.一种存储介质,其特征在于,所述存储介质上存储有基于区块链的数据访问程序,所述基于区块链的数据访问程序被处理器执行时实现如权利要求1至5任一项所述的基于区块链的数据访问系统的步骤。
...【技术特征摘要】
1.一种基于区块链的数据访问系统,其特征在于,所述基于区块链的数据访问系统包括认证服务器、客户端、接入管理服务器及区块链;
2.如权利要求1所述的系统,其特征在于,所述认证服务器,还用于在接收到所述客户端发送的认证请求时,根据所述认证请求确定用户信息;
3.如权利要求1所述的系统,其特征在于,所述接入管理服务器还包括基于角色的分布式访问控制模块;
4.如权利要求3所述的系统,其特征在于,所述接入管理服务器还包括基于属性的分布式访问控制模块;
5.如权利要求1-4任一项所述的系统,其特征在于,所述区块链,还用于根据所述公钥解密所述加密后的数据处理请求,获得解密后的数...
【专利技术属性】
技术研发人员:徐博,彭凯,刘高扬,梅松,张晓枫,王良源,郭佳璐,徐晓慧,胡梦兰,邓天平,王琛,
申请(专利权)人:湖北省楚天云有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。