CN112115498B - 一种基于区块链的数据访问权限控制方法与装置 - Google Patents

一种基于区块链的数据访问权限控制方法与装置 Download PDF

Info

Publication number
CN112115498B
CN112115498B CN202011043648.9A CN202011043648A CN112115498B CN 112115498 B CN112115498 B CN 112115498B CN 202011043648 A CN202011043648 A CN 202011043648A CN 112115498 B CN112115498 B CN 112115498B
Authority
CN
China
Prior art keywords
data access
target
access authority
blockchain
control method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011043648.9A
Other languages
English (en)
Other versions
CN112115498A (zh
Inventor
崔建岷
王学斌
杨友兰
陈晨辉
马毅华
张娜
张健飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI SHENTIE INFORMATION ENGINEERING CO LTD
Original Assignee
SHANGHAI SHENTIE INFORMATION ENGINEERING CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI SHENTIE INFORMATION ENGINEERING CO LTD filed Critical SHANGHAI SHENTIE INFORMATION ENGINEERING CO LTD
Priority to CN202011043648.9A priority Critical patent/CN112115498B/zh
Publication of CN112115498A publication Critical patent/CN112115498A/zh
Application granted granted Critical
Publication of CN112115498B publication Critical patent/CN112115498B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于区块链的数据访问权限控制方法,具体包括以下步骤:S1.获取***用户权限表,将***用户权限表对应的数据访问权限集合与目标数值集合进行映射;S2.获取目标用户对象,根据目标用户对象的原始数据访问权限将对应的原始目标数值分配到目标用户对象的账户余额中;S3.获取目标用户对象的数据访问权限更新状态,根据数据访问权限更新状态,调整目标用户对象的账户余额中的原始目标数值为更新的数据访问权限对应的目标数值。与现有技术相比,本发明具有充分利用区块链数据结构中的用户账户余额信息机制、提高数据访问权限管理应用的构建效率和响应速度等优点。

Description

一种基于区块链的数据访问权限控制方法与装置
技术领域
本发明涉及互联网技术领域,尤其是涉及一种基于区块链的数据访问权限控制方法与装置。
背景技术
利用区块链对软件或者数据进行数据访问权限管理,是区块链技术的一种典型应用。在这类区块链应用中,有关用户身份以及相应数据访问权限的信息存储在区块链上,数据库或者软件收到用户发送的数据访问请求时,通过查询区块链上信息,验证用户身份以及相应数据访问权限,以判断是否允许用户访问数据。
在上述基于区块链的数据访问权限管理应用中,区块链上应含有两部分信息:用户身份信息与用户权限信息,其中用户权限信息需要在区块链上专门构建。同时,在各种区块链数据结构中,区块链上还包含有表示用户账户余额的信息,而用户账户余额信息在数据访问权限管理应用中并无作用。因此,为了高效率地使用区块链构建数据访问权限管理应用,充分利用区块链数据结构中的用户账户余额信息机制,需要一种新的基于区块链的数据访问权限管理方法与装置。
发明内容
本发明的目的就是为了克服上述现有技术存在的区块链数据访问权限的构建效率较低和响应速度较慢的缺陷而提供一种基于区块链的数据访问权限控制方法与装置,充分利用区块链数据结构中的用户账户余额信息机制。
本发明的目的可以通过以下技术方案来实现:
一种基于区块链的数据访问权限控制方法,具体包括以下步骤:
S1.获取***用户权限表,将所述***用户权限表对应的数据访问权限集合与目标数值集合进行映射;
S2.获取目标用户对象,根据所述目标用户对象的原始数据访问权限将对应的原始目标数值分配到目标用户对象的账户余额中;
S3.获取目标用户对象的数据访问权限更新情况,根据所述数据访问权限更新情况,调整所述目标用户对象的账户余额中的原始目标数值为更新的数据访问权限对应的目标数值。
所述数据访问权限集合A满足ai∈A,其中ai为数据访问权限,ai的序列号i=1、2、3…N,N为自然数。
所述目标数值集合R满足ri∈R,其中ri为目标数值,ri的序列号满足i=1、2、3…N,N为自然数。
所述数据访问权限集合中数据访问权限的数量与目标数值集合中目标数值的数量相同。
所述更新的数据访问权限aj满足aj∈A,目标数值rj满足rj∈R。
所述目标数值集合中目标数值的取值为非负数。
所述目标用户对象的账户余额中目标数值的数量为1个。
所述数据访问权限集合中数据访问权限的序列号为自然数,所述目标数值集合中目标数值的序列号为自然数。
进一步地,所述映射的数据访问权限和目标数值在对应集合中的序列号相同,即ai与ri映射。
进一步地,所述数据访问权限集合中序列号为1的数据访问权限无数据集合接入,映射的目标数值的取值为0。
进一步地,所述数据访问权限集合中序列号非1的数据访问权限接入的数据集合的序列号为数据访问权限的序列号减1,与映射的目标数值的取值相同。
进一步地,所述数据访问权限集合中序列号非1的数据访问权限接入的数据集合的序列号包括父节点和子节点,映射的目标数值的取值为父节点的数值加上预设比例的子节点的数值。
一种使用所述的基于区块链的数据访问权限控制方法的装置,包括存储器和处理器,所述存储器包括用户权限表模块,所述处理器包括用户权限管理模块,所述控制方法以计算机程序的形式存储于存储器中,由处理器执行,执行时实现以下步骤:
S1.所述用户权限表模块获取***用户权限表,将所述***用户权限表对应的数据访问权限集合与目标数值集合进行映射;
S2.所述用户权限管理模块获取目标用户对象,根据所述目标用户对象的原始数据访问权限将对应的原始目标数值分配到目标用户对象的账户余额中;
S3.所述用户权限管理模块获取目标用户对象的数据访问权限更新情况,根据所述数据访问权限更新情况,调整所述目标用户对象的账户余额中的原始目标数值为更新的数据访问权限对应的目标数值。
与现有技术相比,本发明具有以下有益效果:
本发明将数据访问权限集合中的数据访问权限与目标数值集合的目标数值相映射,然后分配目标数值到目标用户对象的账户余额中,通过查看账户余额中的目标数值即可知道该用户所对应的数据访问权限,同时可以通过调整目标数值来更新用户的数据访问权限,充分利用区块链数据结构中的用户账户余额信息机制,提高了数据访问权限管理应用的构建效率和响应速度。
附图说明
图1为本发明控制方法的流程示意图;
图2为本发明装置的结构示意图。
附图标记:
201-用户权限表模块;202-用户权限管理模块。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例一
如图1所示,一种基于区块链的数据访问权限控制方法,具体包括以下步骤:
步骤S1:获取***用户权限表,将***用户权限表对应的数据访问权限集合与目标数值集合进行映射;
步骤S2:获取目标用户对象,根据目标用户对象的原始数据访问权限将对应的原始目标数值分配到目标用户对象的账户余额中;
步骤S3:获取目标用户对象的数据访问权限更新状态,根据数据访问权限更新状态,调整目标用户对象的账户余额中的原始目标数值为更新的数据访问权限对应的目标数值。
数据访问权限集合A满足ai∈A,其中ai为数据访问权限,ai的序列号i=1、2、3…N,N为自然数。
目标数值集合R满足ri∈R,其中ri为目标数值,ri的序列号满足i=1、2、3…N,N为自然数。
数据访问权限集合中数据访问权限的数量与目标数值集合中目标数值的数量相同。
更新的数据访问权限aj满足aj∈A,目标数值rj满足rj∈R。
目标数值集合中目标数值的取值为非负数。
目标用户对象的账户余额中目标数值的数量为1个。
数据访问权限集合中数据访问权限的序列号为自然数,目标数值集合中目标数值的序列号为自然数。
映射的数据访问权限和目标数值在对应集合中的序列号相同,即ai与ri映射。
数据访问权限集合中序列号为1的数据访问权限无数据集合接入,映射的目标数值的取值为0。
数据访问权限集合中序列号非1的数据访问权限接入的数据集合的序列号为数据访问权限的序列号减1,与映射的目标数值的取值相同,具体如表1所示:
表1用户权限映射表
i取值 ai取值 ri取值
1 无接入权限 0
2 允许接入数据集合D1 1
3 允许接入数据集合D2 2
…… …… ……
A+1 允许接入数据集合DA A
如图2所示,一种使用的基于区块链的数据访问权限控制方法的装置,包括存储器和处理器,存储器包括用户权限表模块201,处理器包括用户权限管理模块202,控制方法以计算机程序的形式存储于存储器中,由处理器执行,执行时实现以下步骤:
步骤S1:用户权限表模块201获取***用户权限表,将***用户权限表对应的数据访问权限集合与目标数值集合进行映射;
步骤S2:用户权限管理模块202获取目标用户对象,根据目标用户对象的原始数据访问权限将对应的原始目标数值分配到目标用户对象的账户余额中;
步骤S3:用户权限管理模块202获取目标用户对象的数据访问权限更新状态,根据数据访问权限更新状态,调整目标用户对象的账户余额中的原始目标数值为更新的数据访问权限对应的目标数值。
实施例二
数据访问权限集合中序列号非1的数据访问权限接入的数据集合的序列号包括父节点和子节点,映射的目标数值的取值为父节点的数值加上预设比例的子节点的数值,本实施例中,预设比例为0.1,具体如表2所示:
表2用户权限映射表
其余同实施例一。
此外,需要说明的是,本说明书中所描述的具体实施例子,所取名称可以不同,本说明书中所描述的以上内容仅仅是对本发明结构所做的举例说明。凡依据本发明构思的构造、特征及原理所做的等效变化或者简单变化,均包括于本发明的保护范围内。本发明所属技术领域的技术人员可以对所描述的具体实例做各种各样的修改或补充或采用类似的方法,只要不偏离本发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (10)

1.一种基于区块链的数据访问权限控制方法,其特征在于,具体包括以下步骤:
S1.获取***用户权限表,将所述***用户权限表对应的数据访问权限集合与目标数值集合进行映射;
S2.获取目标用户对象,根据所述目标用户对象的原始数据访问权限将对应的原始目标数值分配到目标用户对象的账户余额中;
S3.获取目标用户对象的数据访问权限更新状态,根据所述数据访问权限更新状态,调整所述目标用户对象的账户余额中的原始目标数值为更新的数据访问权限对应的目标数值;
通过查看账户余额中的目标数值得到用户所对应的数据访问权限,利用区块链数据结构中的用户账户余额信息机制,提高数据访问权限管理应用的构建效率和响应速度。
2.根据权利要求1所述的一种基于区块链的数据访问权限控制方法,其特征在于,所述数据访问权限集合中数据访问权限的数量与目标数值集合中目标数值的数量相同。
3.根据权利要求1所述的一种基于区块链的数据访问权限控制方法,其特征在于,所述目标数值集合中目标数值的取值为非负数。
4.根据权利要求1所述的一种基于区块链的数据访问权限控制方法,其特征在于,所述目标用户对象的账户余额中目标数值的数量为1个。
5.根据权利要求1所述的一种基于区块链的数据访问权限控制方法,其特征在于,所述数据访问权限集合中数据访问权限的序列号为自然数,所述目标数值集合中目标数值的序列号为自然数。
6.根据权利要求5所述的一种基于区块链的数据访问权限控制方法,其特征在于,所述映射的数据访问权限和目标数值在对应集合中的序列号相同。
7.根据权利要求5所述的一种基于区块链的数据访问权限控制方法,其特征在于,所述数据访问权限集合中序列号为1的数据访问权限无数据集合接入,映射的目标数值的取值为0。
8.根据权利要求7所述的一种基于区块链的数据访问权限控制方法,其特征在于,所述数据访问权限集合中序列号非1的数据访问权限接入的数据集合的序列号为数据访问权限的序列号减1,与映射的目标数值的取值相同。
9.根据权利要求7所述的一种基于区块链的数据访问权限控制方法,其特征在于,所述数据访问权限集合中序列号非1的数据访问权限接入的数据集合的序列号包括父节点和子节点,映射的目标数值的取值为父节点的数值加上预设比例的子节点的数值。
10.一种使用如权利要求1所述的基于区块链的数据访问权限控制方法的装置,其特征在于,包括存储器和处理器,所述存储器包括用户权限表模块(201),所述处理器包括用户权限管理模块(202),所述控制方法以计算机程序的形式存储于存储器中,由处理器执行,执行时实现以下步骤:
S1.所述用户权限表模块(201)获取***用户权限表,将所述***用户权限表对应的数据访问权限集合与目标数值集合进行映射;
S2.所述用户权限管理模块(202)获取目标用户对象,根据所述目标用户对象的原始数据访问权限将对应的原始目标数值分配到目标用户对象的账户余额中;
S3.所述用户权限管理模块(202)获取目标用户对象的数据访问权限更新状态,根据所述数据访问权限更新状态,调整所述目标用户对象的账户余额中的原始目标数值为更新的数据访问权限对应的目标数值。
CN202011043648.9A 2020-09-28 2020-09-28 一种基于区块链的数据访问权限控制方法与装置 Active CN112115498B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011043648.9A CN112115498B (zh) 2020-09-28 2020-09-28 一种基于区块链的数据访问权限控制方法与装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011043648.9A CN112115498B (zh) 2020-09-28 2020-09-28 一种基于区块链的数据访问权限控制方法与装置

Publications (2)

Publication Number Publication Date
CN112115498A CN112115498A (zh) 2020-12-22
CN112115498B true CN112115498B (zh) 2023-12-01

Family

ID=73797279

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011043648.9A Active CN112115498B (zh) 2020-09-28 2020-09-28 一种基于区块链的数据访问权限控制方法与装置

Country Status (1)

Country Link
CN (1) CN112115498B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105630609A (zh) * 2016-02-24 2016-06-01 杭州复杂美科技有限公司 区块链的打包存储方法
CN106796688A (zh) * 2016-12-26 2017-05-31 深圳前海达闼云端智能科技有限公司 区块链的权限控制方法、装置、***及节点设备
CN107862215A (zh) * 2017-09-29 2018-03-30 阿里巴巴集团控股有限公司 一种数据存储方法、数据查询方法及装置
CN108009408A (zh) * 2017-12-04 2018-05-08 山东浪潮通软信息科技有限公司 一种权限管理方法、装置、可读介质及存储控制器
CN108989357A (zh) * 2018-09-12 2018-12-11 中国人民解放军国防科技大学 一种基于区块链的用户授权与数据共享访问控制方法
CN109670321A (zh) * 2018-11-30 2019-04-23 深圳灵图慧视科技有限公司 数据存储方法、数据查询方法及装置
CN109711174A (zh) * 2018-11-30 2019-05-03 深圳灵图慧视科技有限公司 数据获取方法、装置、设备及存储介质
CN110378678A (zh) * 2018-06-20 2019-10-25 腾讯科技(深圳)有限公司 数值整合方法、装置、***、节点设备及存储介质
CN111192147A (zh) * 2020-04-10 2020-05-22 支付宝(杭州)信息技术有限公司 基于区块链的资金核对方法、装置、电子设备及介质
CN111209593A (zh) * 2020-01-10 2020-05-29 杭州溪塔科技有限公司 基于区块链的分布式锁处理方法及相关装置和电子设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210365584A1 (en) * 2018-08-29 2021-11-25 Visa International Service Association Portable reputation brokering using linked blockchains and shared events
US10637644B1 (en) * 2018-12-21 2020-04-28 Capital One Services, Llc System and method for authorizing transactions in an authorized member network

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105630609A (zh) * 2016-02-24 2016-06-01 杭州复杂美科技有限公司 区块链的打包存储方法
CN106796688A (zh) * 2016-12-26 2017-05-31 深圳前海达闼云端智能科技有限公司 区块链的权限控制方法、装置、***及节点设备
CN107862215A (zh) * 2017-09-29 2018-03-30 阿里巴巴集团控股有限公司 一种数据存储方法、数据查询方法及装置
CN108009408A (zh) * 2017-12-04 2018-05-08 山东浪潮通软信息科技有限公司 一种权限管理方法、装置、可读介质及存储控制器
CN110378678A (zh) * 2018-06-20 2019-10-25 腾讯科技(深圳)有限公司 数值整合方法、装置、***、节点设备及存储介质
CN108989357A (zh) * 2018-09-12 2018-12-11 中国人民解放军国防科技大学 一种基于区块链的用户授权与数据共享访问控制方法
CN109670321A (zh) * 2018-11-30 2019-04-23 深圳灵图慧视科技有限公司 数据存储方法、数据查询方法及装置
CN109711174A (zh) * 2018-11-30 2019-05-03 深圳灵图慧视科技有限公司 数据获取方法、装置、设备及存储介质
CN111209593A (zh) * 2020-01-10 2020-05-29 杭州溪塔科技有限公司 基于区块链的分布式锁处理方法及相关装置和电子设备
CN111192147A (zh) * 2020-04-10 2020-05-22 支付宝(杭州)信息技术有限公司 基于区块链的资金核对方法、装置、电子设备及介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Blockchain abbreviation: Implemented by message passing and shared memory (Extended abstract);Maxim Amelchenko等;《2017 IEEE 16th International Symposium on Network Computing and Applications (NCA)》;第1-7页 *
基于智能合约的安全房屋租赁***的研究;钟嘉杰;《中国优秀硕士学位论文全文数据库》;信息科技辑 I138-1513 *
铁路信息资源整合实践研究;崔建岷;《铁路计算机应用》;第20卷(第6期);第19-21+25页 *

Also Published As

Publication number Publication date
CN112115498A (zh) 2020-12-22

Similar Documents

Publication Publication Date Title
CN110795455B (zh) 依赖关系解析方法、电子装置、计算机设备及可读存储介质
US8185546B2 (en) Enhanced control to users to populate a cache in a database system
US20110145287A1 (en) Predictive Resource Identification and Phased Delivery of Structured Documents
US20120151173A1 (en) Inheritance of growth patterns for derived tables
CN110168529A (zh) 数据存储方法、装置和存储介质
WO2019071959A1 (zh) 增加渠道方法、应用服务器及计算机可读存储介质
AU2018290753B2 (en) Systems and methods of creation and deletion of tenants within a database
CN111061758B (zh) 数据存储方法、装置及存储介质
CN107111720B (zh) 用于控制对于对象的访问的方法、介质、设备和装置
CN113254519B (zh) 多源异构数据库的访问方法、装置、设备和存储介质
CN111611268A (zh) 政务服务的搜索处理方法及装置
CN112506486A (zh) 搜索***建立方法、装置、电子设备及可读存储介质
WO2019080431A1 (zh) 电子装置、数据查询的方法、***及存储介质
CN111061883A (zh) 更新知识图谱的方法、装置、设备及存储介质
CN105930354B (zh) 存储模型转换方法和装置
CN112115498B (zh) 一种基于区块链的数据访问权限控制方法与装置
US20200327427A1 (en) System for deriving data in constrained environments
CN116842012A (zh) 一种Redis集群的分片存储方法、装置、设备及存储介质
CN112650940A (zh) 应用程序的推荐方法、装置、计算机设备及存储介质
CN109669936A (zh) 一种基于聚合模型的海量数据质量报告生成方法
CN101477647A (zh) 业务流程展现控制***
CN115203672A (zh) 信息访问的管控方法、装置、计算机设备及介质
CN108984615B (zh) 一种数据查询方法和***、存储介质
CN112259239A (zh) 一种参数处理方法、装置、电子设备及存储介质
CN112732723A (zh) 一种提高Elasticsearch并发检索效率的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant