本發明公開了一種基于屬性加密的區塊鏈數據訪問方法，包括：在系統初始化時，生成基于屬性加密的系統參數、系統屬性集合和基于時間密鑰管理參數；在用戶向系統注冊時，系統向用戶發送基于用戶屬性集合的私鑰、簽名密鑰、驗證密鑰和用戶的訪問時間段；用戶的訪問時間是依據用戶屬性確定的；在生成新的交易信息時，依據系統屬性集合和時間密鑰管理參數對交易信息進行加密，生成密文，并將密文保存到區塊中；響應于用戶的訪問請求，依據用戶的屬性集合和用戶的訪問時間對交易信息進行訪問。由此可知，解決了現有技術中由于通過用戶身份信息加密會導致用戶身份信息泄露的風險，并且加入了時間密鑰管理，限制了用戶的訪問時間，實現了密鑰的自動撤銷。

技術領域

本發明涉及區塊鏈領域，尤其涉及一種基于屬性加密的區塊鏈數據訪問控制方法及裝置。

背景技術

目前，區塊鏈技術蓬勃發展，區塊鏈技術具有：去中心化、不可篡改、去信任、開放性、自治性、匿名性的特點。基于上述特點，目前通常采用區塊鏈技術實現訪問控制，即防止對任何資源進行未授權的訪問，從而使系統在合法的范圍內使用。

然而基于區塊鏈的訪問控制方案通常無法保證數據的機密性，例如對于一些敏感信息和需要保密的信息，數據擁有者希望數據被加密存儲在區塊鏈中，并且只有具有特定的訪問權限的用戶才可以對數據進行解密和訪問。

但是，通常情況下，對于采用基于身份的公鑰加密算法，用戶的公、私鑰和身份信息一一對應，若用戶的公鑰和私鑰被不法分子獲得后，就可以破解出用戶的身份信息，從而造成用戶身份信息的泄露。

并且，申請人經研究發現，在用戶擁有訪問某個數據的密鑰后，無法撤銷密鑰，這樣在用戶的身份發生改變后，仍然可以訪問數據，這樣無法保證數據的私密性。

發明內容

有鑒于此，本發明實施例公開了一種基于屬性加密的區塊鏈的數據訪問控制方法的流程示意圖，在本實施例中，該裝置包括：

在系統初始化時，生成基于屬性加密的系統參數、系統屬性集合和基于時間密鑰管理參數；

在用戶向系統注冊時，系統向用戶發送基于用戶屬性集合的私鑰、簽名密鑰、驗證密鑰和用戶的訪問時間段；所述用戶的訪問時間段是依據用戶屬性確定的；

在生成新的交易信息時，依據系統屬性集合和時間密鑰管理參數對所述交易信息進行加密，生成密文，并將所述密文保存到區塊中；

響應于用戶的訪問請求，依據用戶的屬性集合和用戶的訪問時間對交易信息進行訪問。

可選的，所述依據系統屬性集合和時間密鑰管理參數對所述交易進行加密，生成密文，包括：

從所述系統屬性集合中挑選至少一個屬性；

依據挑選出的屬性構建訪問控制樹；

依據所述時間密鑰管理參數計算時間限制密鑰；

基于所述訪問控制樹和時間限制密鑰對所述交易信息進行加密，生成密文。

可選的，所述響應于用戶的訪問請求，依據用戶的屬性集合和用戶的訪問時間對交易信息進行訪問，包括：

判斷當前的訪問時間是否在用戶的訪問時間段內，且所述用戶的屬性集合是否包含所述訪問控制樹中所有的屬性；

若當前的訪問時間在用戶的訪問時間段內，計算時間限制密鑰；

依據所述用戶屬性加密的私鑰和所述時間限制密鑰計算所述交易信息的解密私鑰；

利用用戶的屬性集合、所述解密私鑰和所述訪問控制樹中的各個葉子節點，對密文進行解密。

可選的，還包括：

獲取區塊生成者的驗證密鑰，并依據所述區塊生成者的驗證密鑰驗證交易所在區塊是否存在；