本申请公开了一种基于区块链的隐私保护和数据共享方法、装置、设备,应用于区块链节点,包括:通过权限控制预编译合约给用户角色添加对应的目标资源的访问权限以及将所述用户角色赋予对应的用户;当获取到任一用户账户发送的交易查询请求,则通过交易查询预编译合约判断当前用户账户是否具有对应的所述目标资源的访问权限,若当前用户账户不具有所述访问权限,则对所述目标资源以预设方式进行隐藏保护。也即,本申请通过权限控制,对于没有访问权限的用户进行相应资源的隐藏,从而避免了用户隐私泄露。
【技术实现步骤摘要】
一种基于区块链的隐私保护和数据共享方法、装置、设备
本申请涉及区块链隐私保护
,特别涉及一种基于区块链的隐私保护和数据共享方法、装置、设备。
技术介绍
IDC将区块链定义为记录信息和数据的分布式数字账本,该账本存储于对等网络的多个参与者之间,参与者可以使用加密签名将新的交易添加到现有交易链中,形成安全、连续、不变的链式数据结构。区块链数据具有不可篡改的特性,解决了数据的安全透明问题。在现有技术中,通常区块链上的数据是可被大众查看的明文,通过区块链浏览器或着RPC(即RemoteProcedureCall,远程过程调用)协议可以直接查看到每笔交易的详细信息。这带来了用户隐私泄漏的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种基于区块链的隐私保护和数据共享方法、装置、设备,能够避免用户隐私泄露。其具体方案如下:第一方面,本申请公开了一种基于区块链的隐私保护和数据共享方法,应用于区块链节点,包括:通过权限控制预编译合约给用户角色添加对应的目标资源的访问权限以及将所述用户角色赋予对应的用户;当获取到任一用户账户发送的交易查询请求,则通过交易查询预编译合约判断当前用户账户是否具有对应的所述目标资源的访问权限,若当前用户账户不具有所述访问权限,则对所述目标资源以预设方式进行隐藏保护。可选的,所述隐私保护和数据共享方法,还包括:通过数据存证预编译合约对待存证交易数据进行数据存证,以及确定所述待存证交易数据中的待保护的目标资源。可选的,所述通过数据存证预编译合约对待存证交易数据进行数据存证,包括:通过数据存证预编译合约对JOSN格式的待存证交易数据进行数据存证。可选的,所述对所述目标资源以预设方式进行隐藏保护,包括:将所述目标资源隐藏,以禁止显示所述目标资源。可选的,所述隐私保护和数据共享方法,还包括:根据参数名称确定非存证交易数据中的待保护的目标资源。可选的,所述对所述目标资源以预设方式进行隐藏保护,包括:对于所述非存证交易数据,根据所述目标资源的数据类型进行默认值显示。可选的,所述隐私保护和数据共享方法,还包括:通过所述权限控制预编译合约进行待保护的所述目标资源的注册。第二方面,本申请公开了一种基于区块链的隐私保护和数据共享装置,应用于区块链节点,包括:权限分配模块,用于通过权限控制预编译合约给用户角色添加对应的目标资源的访问权限以及将所述用户角色赋予对应的用户;隐私保护模块,用于当获取到任一用户账户发送的交易查询请求,则通过交易查询预编译合约判断当前用户账户是否具有对应的所述目标资源的访问权限,若当前用户账户不具有所述访问权限,则对所述目标资源以预设方式进行隐藏保护。第三方面,本申请公开了一种隐私保护和数据共享设备,包括处理器和存储器;其中,所述存储器,用于保存计算机程序;所述处理器,用于执行所述计算机程序以实现前述的隐私保护和数据共享方法。第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的隐私保护和数据共享方法。可见,本申请通过权限控制预编译合约给用户角色添加对应的目标资源的访问权限以及将所述用户角色赋予对应的用户;当获取到任一用户账户发送的交易查询请求,则通过交易查询预编译合约判断当前用户账户是否具有对应的所述目标资源的访问权限,若当前用户账户不具有所述访问权限,则对所述目标资源以预设方式进行隐藏保护。也即,本申请通过权限控制,对于没有访问权限的用户进行相应资源的隐藏,从而避免了用户隐私泄露。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请公开的一种基于区块链的隐私保护和数据共享方法流程图;图2为本申请公开的一种具体的基于区块链的隐私保护和数据共享方法流程图;图3为本申请公开的一种基于区块链的隐私保护和数据共享装置结构示意图;图4为本申请公开的一种隐私保护和数据共享设备结构图;图5为本申请公开的一种电子终端结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。在现有技术中,通常区块链上的数据是可被大众查看的明文,通过区块链浏览器或着RPC协议可以直接查看到每笔交易的详细信息。这带来了用户隐私泄漏的问题。为此,本申请提供了一种基于区块链的隐私保护和数据共享方案,能够避免用户隐私泄露。参见图1所示,本申请实施例公开了一种基于区块链的隐私保护和数据共享方法,应用于区块链节点,包括:步骤S11:通过权限控制预编译合约给用户角色添加对应的目标资源的访问权限以及将所述用户角色赋予对应的用户。其中,本申请实施例的区块链可以为FISCO-BCOS联盟链,数据共享技术基于访问控制列表(AccessControlLists,ACL),实现ACL权限控制预编译合约,可根据分组进行权限控制。在具体的实施方式中,可以通过权限控制预编译合约进行待保护的目标资源的注册、给用户角色添加对应的目标资源的访问权限以及将所述用户角色赋予对应的用户。并且,本实施例可以通过权限控制预编译合约对用户角色进行删除,以及移除用户角色对目标资源的访问权限等。资源的访问控制配置会存储到FISCO-BCOS支持的RocksDB数据库,并通过共识协议同步到全网的所有节点。其中,给用户角色添加目标资源的访问权限以及给用户赋予对应的用户角色,有相应权限的用户才能操作,当操作用户不具有权限时,系统会报错,防止普通用户进行不当的权限配置。具体的,可以通过区块链管理员给用户配置相应的操作权限。例如,ACL控制预编译合约可以包括如下ACL预编译合约接口:需要指出的是,通过ACL授权接口可以实现灵活的访问控制,达到隐私保护的目的,并方便监管方进行监管审计。步骤S12:当获取到任一用户账户发送的交易查询请求,则通过交易查询预编译合约判断当前用户账户是否具有对应的所述目标资源的访问权限,若当前用户账户不具有所述访问权限,则对所述目标资源以预设方式进行隐藏保护。现有技术中,FISCO-BCOS存在交易查询接口,为了保护隐私,本实施例可以去掉交易查询接口,查询交易只能通过交易查询预编译合约。交易查询预编译合约是具有隐私保护功能的,当用户不具有某条交易的查看权限,对交易数据的input字段进行修改,把隐私数据进行隐藏保护。并且,本申请实施例可本文档来自技高网...
【技术保护点】
1.一种基于区块链的隐私保护和数据共享方法,其特征在于,应用于区块链节点,包括:/n通过权限控制预编译合约给用户角色添加对应的目标资源的访问权限以及将所述用户角色赋予对应的用户;/n当获取到任一用户账户发送的交易查询请求,则通过交易查询预编译合约判断当前用户账户是否具有对应的所述目标资源的访问权限,若当前用户账户不具有所述访问权限,则对所述目标资源以预设方式进行隐藏保护。/n
【技术特征摘要】
1.一种基于区块链的隐私保护和数据共享方法,其特征在于,应用于区块链节点,包括:
通过权限控制预编译合约给用户角色添加对应的目标资源的访问权限以及将所述用户角色赋予对应的用户;
当获取到任一用户账户发送的交易查询请求,则通过交易查询预编译合约判断当前用户账户是否具有对应的所述目标资源的访问权限,若当前用户账户不具有所述访问权限,则对所述目标资源以预设方式进行隐藏保护。
2.根据权利要求1所述的隐私保护和数据共享方法,其特征在于,还包括:
通过数据存证预编译合约对待存证交易数据进行数据存证,以及确定所述待存证交易数据中的待保护的目标资源。
3.根据权利要求2所述的隐私保护和数据共享方法,其特征在于,所述通过数据存证预编译合约对待存证交易数据进行数据存证,包括:
通过数据存证预编译合约对JOSN格式的待存证交易数据进行数据存证。
4.根据权利要求2所述的隐私保护和数据共享方法,其特征在于,所述对所述目标资源以预设方式进行隐藏保护,包括:
将所述目标资源隐藏,以禁止显示所述目标资源。
5.根据权利要求1所述的隐私保护和数据共享方法,其特征在于,还包括:
根据参数名称确定非存证交易数据中的待保护的目标资源。
6.根据权利要求5所...
【专利技术属性】
技术研发人员:陈邦道,杨高峰,陈贤枭,林栩,林科,李阳,刘科,
申请(专利权)人:牛津海南区块链研究院有限公司,
类型:发明
国别省市:海南;46
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。