一種基于區塊鏈的電力終端數據訪問控制方法及系統，包括：電力終端加密數據明文并將加密后的數據上傳至存儲服務器并獲得對應存儲地址；電力終端利用自身擬定訪問控制策略結合系統公共參數對加密數據的密鑰加密得到訪問控制策略密文，并將訪問控制策略密文和存儲地址上鏈；電力用戶向區塊鏈請求訪問電力數據，獲取訪問控制策略密文、存儲地址以及不同屬性管理節點下發的密鑰集，并利用獲得的密鑰集對訪問控制策略密文進行解密驗證；電力用戶根據存儲地址從存儲服務器中獲取加密數據解密得到電力數據明文。電力終端自行制定訪問策略，便于數據管理，數據全程未經過任何明文傳輸，確保數據安全，多屬性中心適用更加豐富的屬性要求和業務場景。

技術領域

本發明涉及電力終端數據訪問控制領域，具體涉及一種基于區塊鏈的電力終端數據訪問控制方法及系統。

背景技術

訪問控制是數據共享過程中最重要的問題之一。電力物聯網由于廣泛涉及到用戶的用電行為，隱私極度敏感。同時，電力服務十分廣泛，需要多系統之間進行數據共享。在傳統的數據共享架構中，電力終端將數據上傳到平臺，電力終端向平臺索取數據。在這種情況下，數據的所有權從終端用戶轉移到平臺，難以保障用戶的權益。此外，單一的中心無法同時獲取多方信任，嚴重限制了數據共享的范疇。

區塊鏈作為一種去中心化技術，可以在無中心場景下實現數據共享支撐。此外，作為一種分布式賬本技術，其不可篡改的特性使它保管的數據具備不可篡改特性，為數據共享的流程提供了可追溯性和可信性。因此，借助區塊鏈構建平臺，實現數據的跨系統安全共享，成為研究熱點。

為了解現有技術的發展狀況，對已有的論文和專利進行了檢索、比較和分析，篩選出如下與本發明相關度比較高的技術信息：

技術方案1：專利號為CN 110224814 A的《一種區塊鏈數據共享方法及裝置》專利，涉及一種數據共享方法，分以下兩步進行：第一步，數據來源結合數據哈希值和使用者公鑰，對數據進行加密后發送到智能合約；第二步，數據用戶使用私鑰，對數據進行解密。

技術方案2：專利號為CN 111385301 A的《一種區塊鏈數據共享加密和解密方法、設備及存儲介質》專利，設計一種數據共享方法，分以下幾步進行：第一步：數據來源產生公鑰A1，私鑰A，對明文進行加密得到a1，上傳到區塊鏈；第二步：區塊鏈為數據來源生成密鑰C1；第三步：數據來源使用密鑰C1對A進行加密得到reA，上傳到區塊鏈；第四步：智能合約利用reA對密文a1進行加密，得到a2；第五步：數據使用方利用a2進行同態運算，使用C1對結果進行解密，可以在不知道明文的情況下獲得計算結果。

技術方案3：專利號為CN 111444264 A的《一種基于區塊鏈的數據安全共享方法》，涉及一種數據共享方法，分以下幾步進行：第一步，數據來源對數據進行脫敏及清洗后，上傳至數據共享平臺；第二步，平臺對數據進行加密處理后，獲取數據哈希后，寫入區塊鏈；第三步，平臺將數據權限及訪問規則寫入智能合約部署到區塊鏈；第四步，用戶用自己的權限向平臺查詢數據。

技術方案1在區塊鏈上傳遞加密后數據，鏈下的數據安全通道傳遞數據密鑰。此類方法要求數據共享雙方已經在鏈下具備安全通信的條件，這種情況下完全可以直接在鏈下傳遞加密數據；技術方案2實現的是多方安全計算，電力用戶并未能獲得數據明文，并不能算是完全的數據共享；技術方案3的數據加密及權限管理，完全屬于平臺所有，數據來源本身無法對自己的數據進行管理。

發明內容

為了解決現有技術中所存在的上述問題，本發明提供一種基于區塊鏈的電力終端數據訪問控制方法，包括：

電力終端采用對稱加密技術加密電力數據明文，將加密后的電力數據明文上傳至存儲服務器中并獲得對應的存儲地址；

電力終端利用自身擬定的訪問控制策略結合從區塊鏈獲取的公共參數對加密后的電力數據明文的密鑰加密得到訪問控制策略密文，并將訪問控制策略密文和存儲地址上傳至區塊鏈中；