本發明公開了基于區塊鏈的抗攻擊訪問控制方法、系統、設備及介質，方法包括：數據擁有者對原始醫療數據進行加密后，上傳至分布式星際文件系統；通過數據生成機構將元數據上傳至區塊鏈，其中，所述元數據包括所述哈希值信息和數據簽名信息；數據使用者發出授權請求，以獲取對所述數據擁有者的原始醫療數據的訪問權限；已授權的數據使用者從區塊鏈中獲取加密后的原始醫療數據；對所述加密后的原始醫療數據進行解密，得到所述原始醫療數據，并對所述原始醫療數據的完整性進行驗證。本發明能夠實現安全高效的醫療數據共享生態，可廣泛應用于區塊鏈技術領域。

技術領域

本發明涉及區塊鏈技術領域，尤其是基于區塊鏈的抗攻擊訪問控制方法、系統、設備及介質。

背景技術

自區塊鏈技術發展至今，許多基于區塊鏈的分布式應用如雨后春筍一般迅速發展，如區塊鏈金融、區塊鏈政務平臺、區塊鏈溯源系統等等，同樣地，醫療數據分布式安全共享也是其重要的應用場景之一。從抗攻擊的角度而言，傳統的中心化醫療數據共享系統由于其中心化特性，使其容易遭到黑客攻擊、內部泄露以及篡改，從而導致數據擁有者的隱私數據得不到安全保障。現有的基于區塊鏈的分布式醫療數據共享系統，尚處于發展初期，雖然已有許多學者提出了大量的方案，但仍然還有很大的改進空間。

發明內容

有鑒于此，本發明實施例提供一種安全高效的基于區塊鏈的抗攻擊訪問控制方法、系統、設備及介質。

本發明的一方面提供了一種基于區塊鏈的抗攻擊訪問控制方法，包括：

數據擁有者對原始醫療數據進行加密后，上傳至分布式星際文件系統；

通過數據生成機構將元數據上傳至區塊鏈，其中，所述元數據包括所述哈希值信息和數據簽名信息；

數據使用者發出授權請求，以獲取對所述數據擁有者的原始醫療數據的訪問權限；

已授權的數據使用者從區塊鏈中獲取加密后的原始醫療數據；

對所述加密后的原始醫療數據進行解密，得到所述原始醫療數據，并對所述原始醫療數據的完整性進行驗證。

可選地，所述數據擁有者對原始醫療數據進行加密后，上傳至分布式星際文件系統，包括：

由數據生成機構將醫療數據復制給數據擁有者；

所述數據擁有者計算所述醫療數據的第一哈希值后，通過加密算法對所述醫療數據進行加密處理，得到第一加密數據；

將所述第一加密數據上傳至分布式星際文件系統中存儲。

可選地，所述通過數據生成機構將元數據上傳至區塊鏈，包括：

所述數據擁有者從所述分布式星際文件系統中獲取醫療數據的第二哈希值，通過加密算法對所述第二哈希值進行加密處理，得到第二加密數據；

由數據生成機構將元數據上傳至區塊鏈，所述元數據包括第一哈希值、第二加密數據以及數據簽名信息。

可選地，所述數據使用者發出授權請求，以獲取對所述數據擁有者的原始醫療數據的訪問權限，包括：

數據使用者向數據擁有者發出授權請求，所述數據擁有者對所述數據使用者進行身份驗證后，將目標數據發送給所述數據使用者；

所述數據使用者從區塊鏈上獲取所述第二加密數據，根據該第二加密數據計算比較值；

下載控制器根據所述比較值來判定所述數據使用者是否為惡意用戶，并將判定為惡意用戶的數據使用者加入黑名單，以及向判定為非惡意用戶的數據使用者發送加密醫療數據。

可選地，所述方法還包括系統配置步驟，該步驟包括：

配置一個素數，并確定所述素數的生成元，所述生成元用于生成多階循環群；