基于农产品供应链的数据访问控制方法及装置制造方法及图纸

技术编号：41382580 阅读：2 留言：0更新日期：2024-05-20 10:23

本发明专利技术提供一种基于农产品供应链的数据访问控制方法及装置，涉及区块链技术领域，所述方法包括：获取数据请求者经边缘节点传递的数据访问请求，数据访问请求携带陷门信息；基于陷门信息、可搜索密文、验证令牌和数据请求者的属性密钥进行ABAC；在确定允许数据请求者的数据访问请求的情况下，向数据请求者返回请求的数据密文；陷门信息是基于第一关键字和经ABSE加密的第一访问控制策略、查询令牌、搜索令牌、用于创建陷门信息的私钥和私有属性密钥生成的；可搜索密文是基于第二关键字、经ABSE加密的第二访问控制策略、数据密文和索引令牌生成的。本发明专利技术将ABSE和ABAC相结合，有效解决农产品供应链中的数据安全和共享问题。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及区块链，尤其涉及一种基于农产品供应链的数据访问控制方法及装置。

技术介绍

1、随着市场上农产品种类的增多以及消费者对农产品供应链的关注度不断提高，农产品供应链的数据安全与管理面临更为复杂和庞大的挑战。

2、针对农产品供应链的数据管理问题，常用的解决方案为引入区块链技术和基于属性的访问控制（attribute based access control，abac）。abac中的属性与访问控制策略一般都是以明文的形式储存在区块链上，满足访问控制策略的请求者可以获得对应的资源数据。但是，由于区块链透明的特性，直接在区块链上储存属性与访问策略，会造成隐私数据泄露。

3、因此，有必要提供一种基于农产品供应链的数据访问控制方法，以提升数据访问控制的安全性和隐私性，有效解决农产品供应链中的数据安全和共享问题。

技术实现思路

1、本专利技术提供一种基于农产品供应链的数据访问控制方法及装置，用以解决现有技术中数据安全性低，容易暴露隐私的缺陷，实现提升数据访问控制的安全性和隐私性，有效解决农产品供应链中的数据安全和共享问题。

2、本专利技术提供一种基于农产品供应链的数据访问控制方法，应用于监管机构，包括：

3、获取数据请求者经边缘节点传递的数据访问请求，所述数据访问请求携带陷门信息；

4、基于陷门信息、可搜索密文、验证令牌和所述数据请求者的属性密钥进行基于属性的访问控制；

5、在确定允许所述数据请求者的所述数据访问请求

6、其中，所述陷门信息是所述数据请求者基于第一关键字和经abse加密的第一访问控制策略、查询令牌、搜索令牌、用于创建所述陷门信息的私钥和私有属性密钥生成的；所述可搜索密文是数据拥有者基于第二关键字、经abse加密的第二访问控制策略、数据密文和索引令牌生成的；

7、所述第一关键字和所述第一访问控制策略是所述数据请求者基于所请求的数据确定的；所述第二关键字、所述第二访问控制策略是所述数据拥有者基于所共享的数据确定的。

8、在一些实施例中，所述基于陷门信息、可搜索密文、验证令牌和所述数据请求者的属性密钥进行基于属性的访问控制，包括：

9、基于所述验证令牌和所述数据请求者的属性密钥，对所述数据请求者进行验证；

10、在验证通过后，基于策略密文管理智能合约将所述陷门信息和所述可搜索密文进行对比；

11、在对比一致的情况下，确定允许所述数据请求者的所述数据访问请求。

12、在一些实施例中，所述方法还包括：

13、在确定不允许所述数据请求者的所述数据访问请求的情况下，基于策略惩罚智能合约，确定所述数据请求者的惩罚策略。

14、在一些实施例中，所述方法还包括：

15、接收所述数据拥有者发送的所述第二访问控制策略；

16、基于所述第二访问控制策略和属性公钥列表，生成所述索引令牌；

17、将所述索引令牌发送给所述数据拥有者。

18、在一些实施例中，所述方法还包括：

19、基于所述第二访问控制策略，创建所述验证令牌。

20、在一些实施例中，所述方法还包括：

21、接收所述数据请求者发送的所述第一访问控制策略；

22、基于所述第一访问控制策略、所述验证令牌、所述数据请求者的属性密钥和所述属性公钥列表，生成所述查询令牌；

23、基于所述第一访问控制策略和所述属性公钥列表，生成所述搜索令牌；

24、将所述查询令牌和所述搜索令牌发送给所述数据请求者。

25、在一些实施例中，所述方法还包括：

26、基于kerberos服务对参与农产品供应链的各参与方进行注册和认证。

27、本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述任一种所述基于农产品供应链的数据访问控制方法。

28、本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述基于农产品供应链的数据访问控制方法。

29、本专利技术还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述基于农产品供应链的数据访问控制方法。

30、本专利技术提供的基于农产品供应链的数据访问控制方法及装置，通过将基于属性的可搜索加密与基于属性的访问控制相结合，在确保数据的隐私性的同时，又高效的完成了数据共享，提升了数据访问控制的安全性和隐私性，有效解决农产品供应链中的数据安全和共享问题。

本文档来自技高网...

【技术保护点】

1.一种基于农产品供应链的数据访问控制方法，其特征在于，应用于监管机构，包括：

2.根据权利要求1所述的基于农产品供应链的数据访问控制方法，其特征在于，所述基于陷门信息、可搜索密文、验证令牌和所述数据请求者的属性密钥进行基于属性的访问控制，包括：

3.根据权利要求2所述的基于农产品供应链的数据访问控制方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的基于农产品供应链的数据访问控制方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的基于农产品供应链的数据访问控制方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的基于农产品供应链的数据访问控制方法，其特征在于，所述方法还包括：

7.根据权利要求1所述的基于农产品供应链的数据访问控制方法，其特征在于，所述方法还包括：

8.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述基于农产品供应链的数据访问控制方法。