基于区块链的隐私数据智能访问控制方法和设备

摘要

本发明公开了一种基于区块链的隐私数据智能访问控制方法和设备，涉及区块链技术领域，该方法包括：根据交易请求构建交易提案，生成交易提案的唯一公钥与私钥；将公钥分配给授权的节点；授权的节点接收交易提案摘要、加密交易提案摘要和公钥；授权的节点采用公钥对加密交易提案摘要进行解密得到待对比交易提案摘要；将待对比交易提案摘要与交易提案摘要进行对比。这样的方法，因此未被授权的节点即使能够获得区块链中的部分数据，因为没有公钥，也无法提取其中的交易提案，无法得知具体的交易信息，实现了访问控制机制。

说明书

技术领域

本发明涉及区块链技术领域，具体而言，涉及一种基于区块链的隐私数据智能访问控制方法。

背景技术

区块链的账本是指一串加密区块，每一个区块包含区块信息以及一些交易数据，比如读写集合、合约参数等。以太坊网络中，所有节点维护的账本都是相同的，数据可以被节点集群中所有节点获取，虽然数据没有明文显示具体的交易内容，但是有些具备合约的节点可以根据已知条件再次执行智能合约，通过对输出结果与区块信息的分析，推测出数据蕴含的交易内容，因此，急需一种可以针对账本设计访问控制方法。

发明内容

为了克服上述问题或者至少部分地解决上述问题，本发明实施例提供一种基于区块链的隐私数据智能访问控制方法。

本发明的实施例是这样实现的：

一方面，本发明提供一种基于区块链的隐私数据智能访问控制方法，包括以下步骤：

根据交易请求构建交易提案，生成交易提案的唯一公钥与私钥；对交易提案进行处理得到交易提案摘要，使用私钥对交易提案摘要进行加密得到加密交易提案摘要；将加密交易提案摘要广播至区块链上的每个节点，将公钥分配给授权的节点；授权的节点接收交易提案摘要、加密交易提案摘要和公钥；授权的节点采用公钥对加密交易提案摘要进行解密得到待对比交易提案摘要；将待对比交易提案摘要与交易提案摘要进行对比，若交易提案摘要与待对比提案摘要相同，则认证成功，则发送交易提案给该节点，否则，认证失败。

这样的方法，将加密交易提案摘要广播至区块链上的每个节点，将公钥分配给授权的节点，授权的节点可以使用公钥将加密交易提案摘要进行解密得到待对比交易提案摘要，将待对比交易提案摘要与交易提案摘要进行对比，若交易提案摘要与待对比提案摘要相同，则认证成功。因此未被授权的节点即使能够获得区块链中的部分数据，因为没有公钥，也无法提取其中的交易提案，实现了访问控制机制。

基于第一方面，在本发明的一些实施例中，所述对交易提案进行处理得到交易提案摘要的步骤包括：

采用单向散列函数对交易提案进行处理得到交易提案摘要。

基于第一方面，在本发明的一些实施例中，交易提案摘要的大小为128 位。

基于第一方面，在本发明的一些实施例中，所述授权的节点采用公钥对加密交易提案摘要进行解密的步骤之前还包括：

授权的节点对公钥进行认证，认证通过后，授权的节点才相信收到的公钥为真的。

基于第一方面，在本发明的一些实施例中，所述授权的节点对公钥进行认证的步骤包括：

授权的节点获取认证机构颁发的认证公钥；

授权的节点先使用认证机构颁发的认证机构公钥认证交易提案的公钥是否由同一认证机构颁发，是否在颁发之后更改过；

认证通过后，授权的节点便相信收到的交易请求方的公钥为真的。

基于第一方面，在本发明的一些实施例中，基于交易提案，认证机构生成证书，证书中包括了公钥、私钥和认证机构的数字签名。

基于第一方面，在本发明的一些实施例中，认证机构本身拥有一对密钥。

基于第一方面，在本发明的一些实施例中，还包括：

若遗失或泄露了认证机构颁发的证书，认证机构将该证书记入证书吊销列表中，并在网上公示；

授权的节点能够进入认证机构的网站查看证书吊销列表，以确认该公钥是否已被认证机构吊销变为无效证书。

第二方面，本发明实施例提供一种电子设备，包括：

存储器，用于存储一个或多个程序；

处理器；

当所述一个或多个程序被所述处理器执行时，实现基于区块链的隐私数据智能访问控制方法。

第三方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现基于区块链的隐私数据智能访问控制方法。

本发明实施例至少具有如下优点或有益效果：

一种基于区块链的隐私数据智能访问控制方法，包括以下步骤：根据交易请求构建交易提案，生成交易提案的唯一公钥与私钥；对交易提案进行处理得到交易提案摘要，使用私钥对交易提案摘要进行加密得到加密交易提案摘要；将加密交易提案摘要广播至区块链上的每个节点，将公钥分配给授权的节点；授权的节点接收交易提案摘要、加密交易提案摘要和公钥；授权的节点采用公钥对加密交易提案摘要进行解密得到待对比交易提案摘要；将待对比交易提案摘要与交易提案摘要进行对比，若交易提案摘要与待对比提案摘要相同，则认证成功，则发送交易提案给该节点，否则，认证失败。

这样的方法，将加密交易提案摘要广播至区块链上的每个节点，将公钥分配给授权的节点，授权的节点可以使用公钥将加密交易提案摘要进行解密得到待对比交易提案摘要，将待对比交易提案摘要与交易提案摘要进行对比，若交易提案摘要与待对比提案摘要相同，则认证成功。因此未被授权的节点即使能够获得区块链中的部分数据，因为没有公钥，也无法提取其中的交易提案，实现了访问控制机制。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明一种基于区块链的隐私数据智能访问控制方法一实施例的流程示意图；

图2为本发明一种基于区块链的隐私数据智能访问控制方法一实施例的信息交互示意图；

图3为本发明一种基于区块链的隐私数据智能访问控制方法一实施例的信息交互示意图；

图4为本发明一种基于区块链的隐私数据智能访问控制方法一实施例的信息交互示意图；

图5为本发明一种基于区块链的隐私数据智能访问控制方法一实施例的信息交互示意图；

图6为本发明一种基于区块链的隐私数据智能访问控制方法一实施例的信息交互示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

在本申请所提供的实施例中，应该理解到，所揭露的方法，也可以通过其它的方式实现。方法实施例仅仅是示意性的，例如，附图中的框图显示了根据本申请的多个实施例的系统和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，框图中的每个方框可以代表一个模块、程序段或代码的一部分，模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备，可以是个人计算机，服务器，或者网络设备等，执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明实施例的描述中，“多个”代表至少2个。

在本发明实施例的描述中，还需要说明的是，除非另有明确的规定和限定，若出现术语“安装”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

实施例

请参照图1，本实施例一方面，本发明提供一种基于区块链的隐私数据智能访问控制方法，包括以下步骤：

S10:根据交易请求构建交易提案，生成交易提案的唯一公钥与私钥；

交易请求由交易请求方发起，交易请求方的具体交易请求生成统一格式的交易提案，且赋予该交易提案唯一公钥与私钥。

S20:对交易提案进行处理得到交易提案摘要，使用私钥对交易提案摘要进行加密得到加密交易提案摘要；

请参照图4，在本步骤中，采用单向散列函数对交易提案进行处理得到交易提案摘要。单向散列函数，又称单向Hash函数、杂凑函数，就是把任意长度的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。交易提案摘要相当于该交易提案的"指纹"，能够唯一地识别交易提案，交易提案与交易提案摘要动态平衡，即是，只要交易提案发生改动，经过单向散列函数处理后得到的交易提案摘要就会跟着发送改变。交易提案摘要的大小为128位。需要说明的是，使用私钥对由交易提案生成的128位交易提案摘要进行加密的过程称为数字签名的过程，得到的加密的交易提案摘要，称为该文件的数据签名。数字签名解决的核心问题是：确保收到的文件没有被更改。值得注意的是使用私钥加密的是交易提案摘要而并非交易提案。

S30:将加密交易提案摘要广播至区块链上的每个节点，将公钥分配给授权的节点；

在本步骤中，每个节点都可以获得加密交易提案摘要，但需要有公钥才能打开加密交易提案摘要获得待对比交易提案摘要，而授权的节点的具有公钥，可使用公钥打开加密交易提案摘要。

S40:授权的节点接收交易提案摘要、加密交易提案摘要和公钥；

请参照图5，授权的节点收到了交易提案摘要、公钥和加密交易提案摘要。在本步骤中，公钥用于打开加密交易提案摘要获得待对比交易提案摘要，交易提案摘要用于与待对比交易提案摘要进行对比。

S60:授权的节点采用公钥对加密交易提案摘要进行解密得到待对比交易提案摘要；

在本步骤中，待对比交易提案摘要只有通过公钥对加密交易提案摘要进行解密得到。

S70:将待对比交易提案摘要与交易提案摘要进行对比，若交易提案摘要与待对比提案摘要相同，则认证成功，则发送交易提案给该节点，否则，认证失败。

这样的方法，将加密交易提案摘要广播至区块链上的每个节点，将公钥分配给授权的节点，授权的节点可以使用公钥将加密交易提案摘要进行解密得到待对比交易提案摘要，将待对比交易提案摘要与交易提案摘要进行对比，若交易提案摘要与待对比提案摘要相同，则认证成功，并且确保收到的文件没有被更改。因此未被授权的节点即使能够获得区块链中的部分数据，因为没有公钥，也无法提取其中的交易提案，实现了访问控制机制。

请参考图2，基于第一方面，在本发明的一些实施例中，所述授权的节点采用公钥对加密交易提案摘要进行解密的步骤之前还包括：

S50：授权的节点对公钥进行认证，认证通过后，授权的节点才相信收到的公钥为真的。

请参考图3，所述授权的节点对公钥进行认证的步骤包括：

S51：授权的节点获取认证机构颁发的认证公钥；

在本步骤中，认证机构属于第三方机构，用于鉴别收到的公钥是否是真实的，每个交易提案都有认证机构发来的证书，证书里面有公钥及其标识信息。此证书被认证机构进行了数字签名。任何用户都可从可信的地方获得认证中心的公钥，此公钥用来验证某个公钥是否为某个交易提案所拥有。

请参考图6，生成交易提案时，认证机构生成该交易提案的证书，证书中包括了交易提案的公钥和私钥还有认证机构的数字签名。认证机构本身拥有一对密钥，这是对认证机构所颁发的证书进行数字签名和保密的基础，绝不能泄露。

S52：授权的节点先使用认证机构颁发的认证机构公钥认证交易提案的公钥是否由同一认证机构颁发，是否在颁发之后更改过；

请参考图6，在本步骤中，授权的节点收到公钥之后，先要验证收到的公钥是否来源合法，是认证机构颁发的带有签名的公钥吗？授权的节点质疑交易提案是否为真，但是授权的节点信任认证机构。所以，用户B先使用认证机构颁发的认证机构公钥"验证收到的公钥是否由同一认证机构颁发，是否在颁发之后更改过。

S53：认证通过后，授权的节点便相信收到的交易请求方的公钥为真的。

在本步骤中，验证通过后，授权的节点便相信收到的公钥确实是交易提案的公钥。随后再使用公钥对加密交易提案摘要进行解密，进行对比，以判断文件是否更改。

基于第一方面，在本发明的一些实施例中，还包括：

若遗失或泄露了认证机构颁发的证书，认证机构将该证书记入证书吊销列表中，并在网上公示；

授权的节点能够进入认证机构的网站查看证书吊销列表，以确认该公钥是否已被认证机构吊销变为无效证书。

第二方面，本发明实施例提供一种电子设备，包括：

存储器，用于存储一个或多个程序；

处理器；

当所述一个或多个程序被所述处理器执行时，实现基于区块链的隐私数据智能访问控制方法。

第三方面，本发明实施例提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现基于区块链的隐私数据智能访问控制方法。

综上，本发明的实施例提供一种基于区块链的隐私数据智能访问控制方法和设备，该方法包括以下步骤：根据交易请求构建交易提案，生成交易提案的唯一公钥与私钥；对交易提案进行处理得到交易提案摘要，使用私钥对交易提案摘要进行加密得到加密交易提案摘要；将加密交易提案摘要广播至区块链上的每个节点，将公钥分配给授权的节点；授权的节点接收交易提案摘要、加密交易提案摘要和公钥；授权的节点采用公钥对加密交易提案摘要进行解密得到待对比交易提案摘要；将待对比交易提案摘要与交易提案摘要进行对比，若交易提案摘要与待对比提案摘要相同，则认证成功，则发送交易提案给该节点，否则，认证失败。

这样的方法和设备，将加密交易提案摘要广播至区块链上的每个节点，将公钥分配给授权的节点，授权的节点可以使用公钥将加密交易提案摘要进行解密得到待对比交易提案摘要，将待对比交易提案摘要与交易提案摘要进行对比，若交易提案摘要与待对比提案摘要相同，则认证成功，并且确保收到的文件没有被更改。因此未被授权的节点即使能够获得区块链中的部分数据，因为没有公钥，也无法提取其中的交易提案，实现了访问控制机制。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。