[發明專利]賬戶級區塊鏈隱私數據訪問權限管控方法及系統在審
| 申請號: | 202010529921.2 | 申請日: | 2020-06-11 |
| 公開(公告)號: | CN111859443A | 公開(公告)日: | 2020-10-30 |
| 發明(設計)人: | 丁有振;楊春福 | 申請(專利權)人: | 上海簡蘇網絡科技有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60 |
| 代理公司: | 上海漢聲知識產權代理有限公司 31236 | 代理人: | 胡晶 |
| 地址: | 201702 上海市青*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 賬戶 區塊 隱私 數據 訪問 權限 方法 系統 | ||
1.一種賬戶級區塊鏈隱私數據訪問權限管控方法,其特征在于,區塊鏈中,客戶端賬戶訂閱一個或多個區塊鏈節點作為其訂閱節點,客戶端賬戶將隱私數據經其數據秘鑰的公鑰加密后提交上鏈,所述方法包括以下步驟:
S1:訂閱節點接收到請求賬戶的數據訪問請求,所述數據訪問請求至少包括所述請求賬戶的請求地址、被訪問賬戶的目的地址;
S2:根據所述目的地址,驗證所述被訪問賬戶是否為所述訂閱節點的節點賬戶或者是否位于所述訂閱節點的訂閱者白名單,若是則驗證通過,反之直接丟棄所述數據訪問請求;
S3:所述步驟S2的驗證通過,則根據所述請求地址,驗證所述請求賬戶是否位于所述被訪問賬戶的訪問者白名單,若是則驗證通過,反之拒絕訪問;
S4:所述步驟S3的驗證通過,則根據所述請求地址,將需要訪問的隱私數據經所述數據秘鑰的私鑰解密后發送給所述請求賬戶。
2.根據權利要求1所述的賬戶級區塊鏈隱私數據訪問權限管控方法,其特征在于,所述步驟S3中,所述根據所述請求地址,驗證所述請求賬戶是否位于所述被訪問賬戶的訪問者白名單,若是則驗證通過,反之拒絕訪問進一步包括:
若所述被訪問賬戶為所述訂閱節點的節點賬戶,則所述訂閱節點根據所述請求地址,驗證所述請求賬戶是否位于所述被訪問賬戶的訪問者白名單,若是則驗證通過,反之拒絕訪問;
若所述被訪問賬戶位于所述訂閱節點的訂閱者白名單,則所述訂閱節點判斷所述被訪問賬戶是否在線:
若在線,則所述被訪問賬戶根據所述請求地址,驗證所述請求賬戶是否位于所述被訪問賬戶的訪問者白名單,若是則驗證通過,反之拒絕訪問;
若不在線,則所述訂閱節點將所述數據訪問請求暫存于緩存隊列內,待所述被訪問賬戶在線時,將所述數據訪問請求轉發至所述被訪問賬戶,所述被訪問賬戶根據所述請求地址,驗證所述請求賬戶是否位于所述被訪問賬戶的訪問者白名單,若是則驗證通過,反之拒絕訪問。
3.根據權利要求1或2所述的賬戶級區塊鏈隱私數據訪問權限管控方法,其特征在于,所述步驟S3中,所述訪問者白名單包括多個訪問者子名單,多個所述訪問者子名單分別對應所述被訪問賬戶不同分組的隱私數據。
4.根據權利要求1所述的賬戶級區塊鏈隱私數據訪問權限管控方法,其特征在于,所述數據訪問請求還包括所述請求賬戶的公鑰,所述步驟S4中,所述根據所述請求地址,將需要訪問的隱私數據經所述數據秘鑰的私鑰解密后發送給所述請求賬戶進一步包括:
將需要訪問的隱私數據通過所述數據秘鑰的私鑰進行解密;
將解密后的隱私數據通過所述請求賬戶的公鑰進行加密之后發送給請求賬戶。
5.根據權利要求1所述的賬戶級區塊鏈隱私數據訪問權限管控方法,其特征在于,所述步驟S4中,所述根據所述請求地址,將需要訪問的隱私數據經所述數據秘鑰的私鑰解密后發送給所述請求賬戶進一步包括:
將需要訪問的隱私數據通過所述數據秘鑰的私鑰進行解密;
將解密后的隱私數據通過所述請求賬戶與所述被訪問賬戶之間的臨時秘鑰進行加密之后發送給請求賬戶,其中,所述臨時秘鑰為所述被訪問賬戶通過秘鑰交換與所述請求賬戶協商的秘鑰。
6.根據權利要求4或5所述的賬戶級區塊鏈隱私數據訪問權限管控方法,其特征在于,所述步驟S4之后還包括步驟S5:
所述請求賬戶接收經加密傳輸的隱私數據,解密獲取隱私數據的明文,其中,通過所述被訪問賬戶的所述數據秘鑰的公鑰對隱私數據的明文再次加密,與鏈上的所述被訪問賬戶對應加密的隱私數據對比,驗證接收的隱私數據是否正確。
7.根據權利要求1所述的賬戶級區塊鏈隱私數據訪問權限管控方法,其特征在于,所述步驟S1之前還包括步驟S0:
若所述被訪問賬戶的所述訂閱節點的節點地址已知,則所述請求賬戶直接向所述節點地址發送所述數據訪問請求;
若所述被訪問賬戶的所述訂閱節點的節點地址未知,則所述請求賬戶向區塊鏈節點發送所述數據訪問請求,經檢查請求合法后向區塊鏈全網廣播。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海簡蘇網絡科技有限公司,未經上海簡蘇網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010529921.2/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
