本發(fā)明涉及一種基于聯(lián)盟鏈的分布式賬本訪問控制方法，屬于區(qū)塊鏈技術(shù)領(lǐng)域。該方法包括：S1：數(shù)據(jù)和訪問策略初始化；S2：提交閱讀訪問請(qǐng)求；S3：授予訪問權(quán)限；S4：數(shù)據(jù)存取；S5：數(shù)據(jù)更新刪除以及撤銷訪問。本發(fā)明能不限于受信任的集中方來管理和實(shí)施訪問控制，提高了可訪問性和彈性，減少訪問延遲，更好的保護(hù)數(shù)據(jù)安全。

技術(shù)領(lǐng)域

本發(fā)明屬于區(qū)塊鏈技術(shù)領(lǐng)域，涉及基于聯(lián)盟鏈的分布式賬本訪問控制方法。

背景技術(shù)

區(qū)塊鏈本質(zhì)上是一種去中心化的、節(jié)點(diǎn)與節(jié)點(diǎn)之間地位平等的數(shù)據(jù)庫(kù)，其概念首次出現(xiàn)在中本聰?shù)摹侗忍貛牛阂环N點(diǎn)對(duì)點(diǎn)式的電子現(xiàn)金系統(tǒng)》一文中。區(qū)塊鏈通過運(yùn)用加密算法、時(shí)間戳、共識(shí)機(jī)制和獎(jiǎng)勵(lì)機(jī)制，幫助陌生的節(jié)點(diǎn)建立了信任，目前廣泛應(yīng)用于數(shù)字貨幣以及分布式系統(tǒng)之中。區(qū)塊鏈有著匿名性與安全性的特點(diǎn)，避免了中心化帶來的數(shù)據(jù)丟失風(fēng)險(xiǎn)和管理問題。在比特幣的基礎(chǔ)上，區(qū)塊鏈又延伸出超級(jí)賬本、智能合約等概念。區(qū)塊鏈作為中構(gòu)建信任的核心，共識(shí)機(jī)制也愈發(fā)受到學(xué)界關(guān)注。

區(qū)塊鏈大致可分為兩類：公共分類賬和許可分類賬。這兩種類型的分散系統(tǒng)之間最關(guān)鍵的區(qū)別是用戶是否可以直接加入網(wǎng)絡(luò)，或者用戶是否需要權(quán)限和憑據(jù)才能加入系統(tǒng)并進(jìn)行交易。對(duì)于公共區(qū)塊鏈，用戶可以自由加入和離開系統(tǒng)。但是對(duì)于許可的區(qū)塊鏈，一個(gè)人需要獲得可以被其他對(duì)等方識(shí)別的身份，然后才能參與系統(tǒng)。此身份對(duì)于簽署和驗(yàn)證交易至關(guān)重要。許可的區(qū)塊鏈更適合企業(yè)應(yīng)用程序，因?yàn)閰⑴c者通常是預(yù)先定義的，內(nèi)部應(yīng)用程序?qū)姷谋┞稌?huì)增加責(zé)任。

因此，將區(qū)塊鏈共識(shí)機(jī)制建立在許可的區(qū)塊鏈基礎(chǔ)上，對(duì)于適應(yīng)企業(yè)的應(yīng)用顯得尤為重要。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種基于聯(lián)盟鏈的分布式賬本訪問控制方法，不限于受信任的集中方來管理和實(shí)施訪問控制，能提高可訪問性和彈性，減少訪問延遲，更好的保護(hù)數(shù)據(jù)安全。

為達(dá)到上述目的，本發(fā)明提供如下技術(shù)方案：

一種基于聯(lián)盟鏈的分布式賬本訪問控制方法，包括以下步驟：

S1：數(shù)據(jù)和訪問策略初始化：根據(jù)制定的數(shù)據(jù)協(xié)議一，利用非對(duì)稱加密來對(duì)數(shù)據(jù)所有者進(jìn)行訪問控制；

S2：提交閱讀訪問請(qǐng)求：當(dāng)用戶需要訪問系統(tǒng)管理的數(shù)據(jù)文件時(shí)，遵循訪問控制協(xié)議二來獲取數(shù)據(jù)，利用安全密鑰體系來保證過程安全；

S3：授予訪問權(quán)限：訪問授權(quán)遵循協(xié)議三，該協(xié)議程序由部署在區(qū)塊鏈上的智能合約處理；

S4：數(shù)據(jù)存取：在授予訪問權(quán)限已讀取數(shù)據(jù)文件后，請(qǐng)求者遵循協(xié)議四進(jìn)行操作；在此操作過程中，利用拆分密鑰及其哈希值進(jìn)行檢查完整性，以檢測(cè)并避免惡意節(jié)點(diǎn)；

S5：數(shù)據(jù)更新刪除以及撤銷訪問：數(shù)據(jù)所有者向訪問控制策略添加特權(quán)字段，確定用戶是更新數(shù)據(jù)文件還是僅讀取數(shù)據(jù)文。

進(jìn)一步，所述步驟S1具體包括：在不失一般性的情況下，假設(shè)系統(tǒng)中的每個(gè)參與者都有一個(gè)公鑰/私鑰對(duì)(pk,sk)，其中公鑰被嵌入到每個(gè)人都能識(shí)別的證書中，制定的數(shù)據(jù)協(xié)議一為：

需求：根據(jù)數(shù)據(jù)參數(shù)data，訪問協(xié)議policy，整數(shù)t、n，有：

c＝Enc_AES(data,dek)

meta_data＝Meta(data)

K＝Split(dek,t,n)

其中，dek是數(shù)據(jù)標(biāo)識(shí)碼，Enc_AES(·)表示對(duì)稱加密，Meta(·)表示數(shù)據(jù)信息，Split為密鑰拆分，K是分離密鑰集，大小為|K|＝n；