本發(fā)明涉及一種基于權(quán)限訪問機(jī)制的數(shù)據(jù)共享系統(tǒng)、裝置及方法，所述數(shù)據(jù)共享系統(tǒng)至少包括由多個用戶設(shè)備構(gòu)成的區(qū)塊鏈，數(shù)據(jù)所有者所對應(yīng)的用戶設(shè)備配置為基于更新發(fā)布智能合約且在所述智能合約中添加訪問變量的方式賦予數(shù)據(jù)使用者所對應(yīng)的用戶設(shè)備不同的訪問權(quán)限，從而避免在所述區(qū)塊鏈上用戶設(shè)備資格信息轉(zhuǎn)移的過程中數(shù)據(jù)被竊取和泄露。通過該設(shè)置方式，利用智能合約和訪問控制來實(shí)現(xiàn)數(shù)據(jù)共享。智能合約的更新不僅可以為數(shù)據(jù)共享場景提供更豐富的功能，而且數(shù)據(jù)所有者可以根據(jù)需要通過更新部署智能合約來實(shí)現(xiàn)專有功能。而且通過添加訪問變量使本發(fā)明具有細(xì)粒度的訪問控制，提高了可擴(kuò)展性，更重要的是避免數(shù)據(jù)被竊取和泄露。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種基于權(quán)限訪問機(jī)制的數(shù)據(jù)共享系統(tǒng)、裝置及方法。

背景技術(shù)

數(shù)據(jù)是一種強(qiáng)大的資源，而數(shù)據(jù)共享能夠有效利用數(shù)據(jù)為醫(yī)療、機(jī)器學(xué)習(xí)、科研、工業(yè)等諸多方面帶來極大的積極效果，但是現(xiàn)有的基于區(qū)塊鏈和云存儲的數(shù)據(jù)共享模式還存在安全問題和共享管理問題。

例如，公開號為CN111327426A的中國專利文獻(xiàn)公開了一種數(shù)據(jù)共享方法及相關(guān)裝置、設(shè)備及系統(tǒng)，其中，數(shù)據(jù)共享方法包括：第一節(jié)點(diǎn)或第一節(jié)點(diǎn)的代理節(jié)點(diǎn)接收針對用于指示將目標(biāo)數(shù)據(jù)分享給區(qū)塊鏈網(wǎng)絡(luò)中的n個節(jié)點(diǎn)的分享請求，根據(jù)至少n個節(jié)點(diǎn)的公鑰生成第一多重簽名地址，通過第一多重簽名地址對目標(biāo)數(shù)據(jù)進(jìn)行加密，得到第一交易數(shù)據(jù)；進(jìn)而，將第一交易數(shù)據(jù)上傳至區(qū)塊鏈網(wǎng)絡(luò)，n個節(jié)點(diǎn)在接收到第一交易數(shù)據(jù)后分別根據(jù)包含在該至少n個節(jié)點(diǎn)的私鑰中的至少i個私鑰對第一交易數(shù)據(jù)進(jìn)行解密得到目標(biāo)數(shù)據(jù)。該專利提供一種公平、可監(jiān)督的數(shù)據(jù)共享方式，數(shù)據(jù)共享的過程透明且公平，可以提高數(shù)據(jù)的安全性。但是，該專利提供的共享方法其加密和解密的過程會帶來更多的開銷，同時缺乏對共享數(shù)據(jù)的管理和擴(kuò)展性。

此外，一方面由于對本領(lǐng)域技術(shù)人員的理解存在差異；另一方面由于發(fā)明人做出本發(fā)明時研究了大量文獻(xiàn)和專利，但篇幅所限并未詳細(xì)羅列所有的細(xì)節(jié)與內(nèi)容，然而這絕非本發(fā)明不具備這些現(xiàn)有技術(shù)的特征，相反本發(fā)明已經(jīng)具備現(xiàn)有技術(shù)的所有特征，而且申請人保留在背景技術(shù)中增加相關(guān)現(xiàn)有技術(shù)之權(quán)利。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)之不足，本發(fā)明提供一種基于權(quán)限訪問機(jī)制的數(shù)據(jù)共享系統(tǒng)，至少包括由多個用戶設(shè)備構(gòu)成的區(qū)塊鏈。數(shù)據(jù)所有者所對應(yīng)的用戶設(shè)備配置為基于更新發(fā)布智能合約且在所述智能合約中添加訪問變量的方式賦予數(shù)據(jù)使用者所對應(yīng)的用戶設(shè)備不同的訪問權(quán)限，從而避免在所述區(qū)塊鏈上用戶設(shè)備資格信息轉(zhuǎn)移的過程中數(shù)據(jù)被竊取和泄露。盡管現(xiàn)有技術(shù)可以采用強(qiáng)大的加密和解密算法來為數(shù)據(jù)共享提供安全的保證，但是強(qiáng)大的加密和解密算法會帶來更多的開銷，同時缺乏對共享數(shù)據(jù)的管理和擴(kuò)展性。針對共享數(shù)據(jù)的管理、擴(kuò)展以及安全，必然會導(dǎo)致：

1、在不同的場景中使用相同的規(guī)則來強(qiáng)制數(shù)據(jù)共享是不切實(shí)際的；

2、不同的用戶對同一數(shù)據(jù)有不同的權(quán)限。

而本發(fā)明通過更新發(fā)布智能合約且在所述智能合約中添加訪問變量的方式賦予數(shù)據(jù)使用者所對應(yīng)的用戶設(shè)備不同的訪問權(quán)限。本發(fā)明利用智能合約和訪問控制來實(shí)現(xiàn)數(shù)據(jù)共享。智能合約的更新不僅可以為數(shù)據(jù)共享場景提供更豐富的功能，而且數(shù)據(jù)所有者可以根據(jù)需要通過更新部署智能合約來實(shí)現(xiàn)專有功能。而且通過添加訪問變量使本發(fā)明具有細(xì)粒度的訪問控制，提高了可擴(kuò)展性，更重要的是避免數(shù)據(jù)被竊取和泄露。具體而言，區(qū)塊鏈上的成員(用戶設(shè)備)資格信息可以由一個實(shí)體轉(zhuǎn)移到另一個實(shí)體。在傳輸過程中，惡意節(jié)點(diǎn)可能會竊取，還有另一種可能是信息泄露，即由于一個實(shí)體被欺騙而導(dǎo)致成員信息泄露。在這種情況下，通過在智能合約中添加訪問變量的數(shù)量，如查詢或修改，來克服不安全缺陷。例如，區(qū)塊鏈上的成員(用戶設(shè)備)成功部署智能合約后，數(shù)據(jù)使用者每次訪問數(shù)據(jù)都會消耗訪問時間，當(dāng)訪問次數(shù)為零時，數(shù)據(jù)使用者無法繼續(xù)訪問數(shù)據(jù)。此時，如果數(shù)據(jù)使用者想再次訪問數(shù)據(jù)，則需要重新向數(shù)據(jù)所有者申請?jiān)L問數(shù)據(jù)。