CN109768867A - 一种基于区块链技术的数据访问控制的方法 - Google Patents
一种基于区块链技术的数据访问控制的方法 Download PDFInfo
- Publication number
- CN109768867A CN109768867A CN201910174921.2A CN201910174921A CN109768867A CN 109768867 A CN109768867 A CN 109768867A CN 201910174921 A CN201910174921 A CN 201910174921A CN 109768867 A CN109768867 A CN 109768867A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- access
- user
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链技术的数据访问控制的方法,属于区块链技术领域,包括如下步骤:在区块链上部署智能合约;资源所有者将数据存储于装载有线上客户端的服务器;在线上客户端和本地客户端上均设置用户访问数据的路径;用户对资源所有者的数据进行请求访问,线上客户端或本地客户端分别对其路径下的数据进行访问控制,资源所有者为用户创建访问策略;当用户需要获取具体数据时,发送自己签名的公钥到线上客户端或本地客户端,如果通过,则允许访问,否则拒绝。本发明利用区块链保证用户数据交易的可靠性以及通过数据访问控制和链上用户签名相结合从而达到保证数据安全的目的。
Description
技术领域
本发明涉及一种数据访问控制的方法,特别是涉及一种基于区块链技术的数据访问控制的方法,属于区块链技术领域。
背景技术
现代社会对数据共享和数据安全提出了更高的要求,传统模式下要么因为共享而基本没有什么附带保护措施,要么将数据管得太紧而限制了共享,要么公开了共享从而防护设置过于薄弱,即便两者都做到最好,也要把数据存储的服务器中,也是暴露在网络环境中的,对于管理层来说,数据也并非安全的。
现在采用区块链的方式对数据进行保护和访问,区块链现阶段可实现数据量较小,格式较单一的链上数据交易,但对于实际应用场景中,数据形式和大小是不定的,链上实现很难做到较大或较抽象的数据传输,且链上信息相对公开,数据传输做成点对点就脱离了链的本质。
因此需要一种安全的访问以及控制数据的方法。
发明内容
本发明的主要目的是为了提供一种基于区块链技术的数据访问控制的方法,利用区块链保证用户数据交易的可靠性以及通过数据访问控制和链上用户签名相结合从而达到保证数据安全的目的。
本发明的目的可以通过采用如下技术方案达到:
一种基于区块链技术的数据访问控制的方法,包括如下步骤:
步骤(1)、在区块链上部署智能合约;
步骤(2)、资源所有者将数据存储于装载有线上客户端的服务器;
或,资源所有者将数据存储在本地客户端;
步骤(3)、在线上客户端和本地客户端上均设置用户访问数据的路径,并为数据生成秘钥对:公钥和私钥,创建访问数据交易,公开发布到区块链上;
步骤(4)、用户对资源所有者的数据进行请求访问,线上客户端或本地客户端分别对其路径下的数据进行访问控制,资源所有者为用户创建访问策略,并将定义的访问策略以锁定脚本的形式封装在访问数据的输出中,所述输出的地址为用户签名的公钥;
步骤(5)、当用户需要获取具体数据时,发送自己签名的公钥到线上客户端或本地客户端,线上客户端或本地客户端此时尝试连接区块链上的任意节点,并查看用户的签名所对应的公钥是否被记录于区块链上,如果通过,则允许访问,否则拒绝。
优选的,所述区块链包括数据层、网络层、共识层、激励层、合约层和应用层,数据封装在所述数据层上,所述智能合约部署在合约层上,所述服务器和本地客户端位于应用层。
优选的,所述智能合约在达到约束条件自动触发,不依赖任何中心机构地自动化代表各签署方执行合约。
优选的,所述步骤(3)中访问数据交易创建后,被广播到区块链中,对所有用户公开可见,用户可以在区块链上查找到相关的数据。
优选的,所述步骤(4)中访问策略的创建过程如下:
步骤(4.1)、资源所有者根据用户要访问的数据对象和请求执行的操作,创建访问控制策略;
步骤(4.2)、资源所有者将创建的访问控制策略用脚本语言封装在脚本中,用资源所有者的公钥锁定;
步骤(4.3)、资源所有者为用户的访问生产一个随机Nonce值,并将Nonce值和访问用户的公钥一起用数据的公钥加密,并用访问用户的公钥加密后写入到访问交易的脚本中,作为数据访问的通行证。
优选的,当用户访问资源所有者的数据后,区块链上所有节点记录此事件,并记录用户的公钥。
本发明的有益技术效果:本发明提供的基于区块链技术的数据访问控制的方法,适用于多种场景,不同需求的用户,如需要大量存储而本地空间不足的情况,亦或者数据内容保密程度高而不便于上传到云服务器需要本地保存的情况,同时通过区块链的智能合约保证了数据交易的可靠性,便于数据确权。
附图说明
图1为按照本发明的基于区块链技术的数据访问控制的方法的一优选实施例的访问数据流程图。
具体实施方式
为使本领域技术人员更加清楚和明确本发明的技术方案,下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
如图1所示,本实施例提供的基于区块链技术的数据访问控制的方法,包括如下步骤:
步骤(1)、在区块链上部署智能合约;
步骤(2)、资源所有者将数据存储于装载有线上客户端的服务器;
或,资源所有者将数据存储在本地客户端;
步骤(3)、在线上客户端和本地客户端上均设置用户访问数据的路径,并为数据生成秘钥对:公钥和私钥,创建访问数据交易,公开发布到区块链上;
步骤(4)、用户对资源所有者的数据进行请求访问,线上客户端或本地客户端分别对其路径下的数据进行访问控制,资源所有者为用户创建访问策略,并将定义的访问策略以锁定脚本的形式封装在访问数据的输出中,输出的地址为用户签名的公钥;
步骤(5)、当用户需要获取具体数据时,发送自己签名的公钥到线上客户端或本地客户端,线上客户端或本地客户端此时尝试连接区块链上的任意节点,并查看用户的签名所对应的公钥是否被记录于区块链上,如果通过,则允许访问,否则拒绝。
进一步的,在本实施例中,如图1所示,区块链包括数据层、网络层、共识层、激励层、合约层和应用层,数据封装在数据层上,智能合约部署在合约层上,服务器和本地客户端位于应用层。
进一步的,在本实施例中,如图1所示,智能合约在达到约束条件自动触发,不依赖任何中心机构地自动化代表各签署方执行合约。
进一步的,在本实施例中,如图1所示,步骤(3)中访问数据交易创建后,被广播到区块链中,对所有用户公开可见,用户可以在区块链上查找到相关的数据。
进一步的,在本实施例中,如图1所示,步骤(4)中访问策略的创建过程如下:
步骤(4.1)、资源所有者根据用户要访问的数据对象和请求执行的操作,创建访问控制策略;
步骤(4.2)、资源所有者将创建的访问控制策略用脚本语言封装在脚本中,用资源所有者的公钥锁定;
步骤(4.3)、资源所有者为用户的访问生产一个随机Nonce值,并将Nonce值和访问用户的公钥一起用数据的公钥加密,并用访问用户的公钥加密后写入到访问交易的脚本中,作为数据访问的通行证。
进一步的,在本实施例中,如图1所示,当用户访问资源所有者的数据后,区块链上所有节点记录此事件,并记录用户的公钥。
如图1所示,本实施例提供的基于区块链技术访问数据的过程如下:
资源所有者将数据存储在本地客户端或者装载有线上客户端的服务器中,对数据创建访问交易,公开发布到区块链上,用户访问资源所有者的数据,向资源所有者发送访问请求,资源所有者检查访问用户的访问要求创建访问策略并发布到区块链上,此事访问用户才具有了相应的访问权限,访问用户通过自己的私钥获取访问通行证,即可携带访问通行证向资源所有者发起访问请求,资源所有者验证通行证并与预定义的策略进行评估,然后决定请求是否被接受或者拒绝。
综上所述,在本实施例中,本实施例提供的基于区块链技术的数据访问控制的方法,利用区块链保证用户数据交易的可靠性以及采用数据访问控制和链上用户签名相结合,保证了数据的安全性。
以上所述,仅为本发明进一步的实施例,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明所公开的范围内,根据本发明的技术方案及其构思加以等同替换或改变,都属于本发明的保护范围。
Claims (6)
1.一种基于区块链技术的数据访问控制的方法,其特征在于:包括如下步骤:
步骤(1)、在区块链上部署智能合约;
步骤(2)、资源所有者将数据存储于装载有线上客户端的服务器;
或,资源所有者将数据存储在本地客户端;
步骤(3)、在线上客户端和本地客户端上均设置用户访问数据的路径,并为数据生成秘钥对:公钥和私钥,创建访问数据交易,公开发布到区块链上;
步骤(4)、用户对资源所有者的数据进行请求访问,线上客户端或本地客户端分别对其路径下的数据进行访问控制,资源所有者为用户创建访问策略,并将定义的访问策略以锁定脚本的形式封装在访问数据的输出中,所述输出的地址为用户签名的公钥;
步骤(5)、当用户需要获取具体数据时,发送自己签名的公钥到线上客户端或本地客户端,线上客户端或本地客户端此时尝试连接区块链上的任意节点,并查看用户的签名所对应的公钥是否被记录于区块链上,如果通过,则允许访问,否则拒绝。
2.根据权利要求1所述的一种基于区块链技术的数据访问控制的方法,其特征在于:所述区块链包括数据层、网络层、共识层、激励层、合约层和应用层,数据封装在所述数据层上,所述智能合约部署在合约层上,所述服务器和本地客户端位于应用层。
3.根据权利要求1所述的一种基于区块链技术的数据访问控制的方法,其特征在于:所述智能合约在达到约束条件自动触发,不依赖任何中心机构地自动化代表各签署方执行合约。
4.根据权利要求1所述的一种基于区块链技术的数据访问控制的方法,其特征在于:所述步骤(3)中访问数据交易创建后,被广播到区块链中,对所有用户公开可见,用户可以在区块链上查找到相关的数据。
5.根据权利要求1所述的一种基于区块链技术的数据访问控制的方法,其特征在于:所述步骤(4)中访问策略的创建过程如下:
步骤(4.1)、资源所有者根据用户要访问的数据对象和请求执行的操作,创建访问控制策略;
步骤(4.2)、资源所有者将创建的访问控制策略用脚本语言封装在脚本中,用资源所有者的公钥锁定;
步骤(4.3)、资源所有者为用户的访问生产一个随机Nonce值,并将Nonce值和访问用户的公钥一起用数据的公钥加密,并用访问用户的公钥加密后写入到访问交易的脚本中,作为数据访问的通行证。
6.根据权利要求1所述的一种基于区块链技术的数据访问控制的方法,其特征在于:当用户访问资源所有者的数据后,区块链上所有节点记录此事件,并记录用户的公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910174921.2A CN109768867A (zh) | 2019-03-08 | 2019-03-08 | 一种基于区块链技术的数据访问控制的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910174921.2A CN109768867A (zh) | 2019-03-08 | 2019-03-08 | 一种基于区块链技术的数据访问控制的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109768867A true CN109768867A (zh) | 2019-05-17 |
Family
ID=66457973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910174921.2A Pending CN109768867A (zh) | 2019-03-08 | 2019-03-08 | 一种基于区块链技术的数据访问控制的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109768867A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111314316A (zh) * | 2020-01-20 | 2020-06-19 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的数据访问方法 |
| CN111737762A (zh) * | 2020-06-28 | 2020-10-02 | 江苏恒宝智能***技术有限公司 | 一种基于区块链技术的数据管理方法、装置及*** |
| CN111932271A (zh) * | 2020-08-13 | 2020-11-13 | 四川长虹电器股份有限公司 | 一种基于区块链的社区资源交易方法 |
| CN112560077A (zh) * | 2019-09-10 | 2021-03-26 | 北京国双科技有限公司 | 一种访问控制方法、装置及*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080229401A1 (en) * | 2007-03-13 | 2008-09-18 | John Magne | Methods and systems for configurable smartcard |
| CN107332847A (zh) * | 2017-07-05 | 2017-11-07 | 武汉凤链科技有限公司 | 一种基于区块链的访问控制方法和*** |
| CN108737374A (zh) * | 2018-04-12 | 2018-11-02 | 三维通信股份有限公司 | 一种区块链中数据存储的隐私保护方法 |
| CN108989357A (zh) * | 2018-09-12 | 2018-12-11 | 中国人民解放军国防科技大学 | 一种基于区块链的用户授权与数据共享访问控制方法 |
| CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| CN109417465A (zh) * | 2016-02-23 | 2019-03-01 | 区块链控股有限公司 | 区块链执行的智能合约的注册和自动化管理方法 |
-
2019
- 2019-03-08 CN CN201910174921.2A patent/CN109768867A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080229401A1 (en) * | 2007-03-13 | 2008-09-18 | John Magne | Methods and systems for configurable smartcard |
| CN109417465A (zh) * | 2016-02-23 | 2019-03-01 | 区块链控股有限公司 | 区块链执行的智能合约的注册和自动化管理方法 |
| CN107332847A (zh) * | 2017-07-05 | 2017-11-07 | 武汉凤链科技有限公司 | 一种基于区块链的访问控制方法和*** |
| CN108737374A (zh) * | 2018-04-12 | 2018-11-02 | 三维通信股份有限公司 | 一种区块链中数据存储的隐私保护方法 |
| CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| CN108989357A (zh) * | 2018-09-12 | 2018-12-11 | 中国人民解放军国防科技大学 | 一种基于区块链的用户授权与数据共享访问控制方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112560077A (zh) * | 2019-09-10 | 2021-03-26 | 北京国双科技有限公司 | 一种访问控制方法、装置及*** |
| CN111314316A (zh) * | 2020-01-20 | 2020-06-19 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的数据访问方法 |
| CN111737762A (zh) * | 2020-06-28 | 2020-10-02 | 江苏恒宝智能***技术有限公司 | 一种基于区块链技术的数据管理方法、装置及*** |
| CN111737762B (zh) * | 2020-06-28 | 2023-06-23 | 江苏恒宝智能***技术有限公司 | 一种基于区块链技术的数据管理方法、装置及*** |
| CN111932271A (zh) * | 2020-08-13 | 2020-11-13 | 四川长虹电器股份有限公司 | 一种基于区块链的社区资源交易方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7019697B2 (ja) | ブロックチェーン上の動的アクセス制御 | |
| CN109768867A (zh) | 一种基于区块链技术的数据访问控制的方法 | |
| CN111914269B (zh) | 一种区块链和云存储环境下的数据安全共享方法和*** | |
| JP7072587B2 (ja) | ブロックチェーン・ネットワークにおける暗号座礁リソースを回避又は削減するシステム及び方法 | |
| JP2019523493A (ja) | ブロックチェーンにより実現される方法及びシステム | |
| Ouaddah et al. | Harnessing the power of blockchain technology to solve IoT security & privacy issues. | |
| CN104683362B (zh) | 一种细粒度隐私安全的访问控制***及其访问控制方法 | |
| CN104718526A (zh) | 安全移动框架 | |
| CN113242230B (zh) | 一种基于智能合约的多级认证与访问控制***及方法 | |
| CN105450750A (zh) | 智能终端安全交互方法 | |
| CN109446259B (zh) | 数据处理方法及装置、处理机及存储介质 | |
| CN106067119A (zh) | 基于私有云的客户关系管理方法 | |
| CN106096976A (zh) | 小型企业客户关系管理方法 | |
| CN109767530A (zh) | 基于区块链的智能锁控制方法、装置及*** | |
| CN112615864A (zh) | 用区块链实施的基于角色的访问控制管理***及方法 | |
| CN100561516C (zh) | 国家地质空间数据网格服务*** | |
| Khalil et al. | IoT-MAAC: Multiple attribute access control for IoT environments | |
| CN107770200A (zh) | 一种存储***进程访问安全保护方法和*** | |
| CN112580112B (zh) | 一种基于全链共识、局部部署的智能合约实现方法、装置 | |
| CN114301912A (zh) | 基于区块链的信息交互方法和装置 | |
| CN111314316A (zh) | 一种基于区块链的数据访问方法 | |
| CN115801292A (zh) | 访问请求的鉴权方法和装置、存储介质及电子设备 | |
| Wang et al. | A right transfer access control model of Internet of Things based on smart contract | |
| Al Barakati | An Ownership-based IoT Security Model Using Blockchain. | |
| CN117333178A (zh) | 基于区块链的数据处理方法、装置及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 200000 floor 2, building 23, Xingyue financial Bay, Lane 4088, Luoshan Road, Pudong New Area, Shanghai Applicant after: Shanghai Maibo beating Medical Technology Co.,Ltd. Address before: 201210 Pudong New Area, Shanghai China (Shanghai) Pudong New Area pilot Free Trade Zone, No. 27, Xinjinqiao Road, 2nd floor, building 13 Applicant before: SHANGHAI YIJIANSHI INFORMATION TECHNOLOGY Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190517 |