基于属性基加密区块链的数据访问方法及装置制造方法及图纸

本发明专利技术实施例提供一种基于属性基加密区块链的数据访问方法及装置，区块链服务器接收到第一节点发送的数据访问请求后，判断该数据访问请求携带的第一属性基是否符合第一区块的访问约束条件，若符合，则说明通过第一节点访问第一区块的用户具有访问权限，区块链服务器利用第一属性基获取解密数据并发送给第一节点。该过程中，由于不同用户发送的数据访问请求携带的第一属性基不同，只有在第一属性基符合第一区块的访问约束条件时才能够访问第一区块对应的解密数据，因此，针对复杂的数据，可以实现多层级、细粒度的访问控制。

【技术实现步骤摘要】
基于属性基加密区块链的数据访问方法及装置
本专利技术实施例涉及区块链
，尤其涉及一种基于属性基加密区块链的数据访问方法及装置。
技术介绍
目前，大数据技术在揭示数据本身属性与规律的同时，也为数据的充分利用带来巨大价值。对于大数据而言，一方面，从行业整体的角度来看，同行业的各个企业之间存在合作与竞争的双重关系，需要各企业共享一部分数据来完成行业整体的规划；另一方面，各个企业需要保护好自身内部的敏感数据。区块链因具有数据难篡改、可追溯等特性，成为解决数据共享和敏感数据保护的问题的主要技术。传统的区块链技术中，使用椭圆曲线非对称加密方式，为每个账户分配一个公钥和私钥的密钥对，利用公钥对数据加密，利用公钥对应的私钥对数据解密。上述非对称加密方式中，企业内不同的员工分别具有自己的账户，每个账户均需要具有私钥，具有私钥即可解密数据，无法解决权限管理问题，无法适应企业内部大量用户对数据的多层级访问控制。
技术实现思路
本专利技术实施例提供一种基于属性基加密区块链的数据访问方法及装置，通过利用属性基对数据进行加密，实现企业内部大量用户对数据的多层级访问控制的目的。第一方面，本专利技术提供的一种基于属性基加密区块链的数据访问方法，包括：所述区块链服务器根据所述第一属性基判断所述第一节点是否具有访问第一区块的权限，所述第一属性基用于指示请求访问所述第一区块的用户的属性；若所述第一节点具有访问第一区块的权限，则所述区块链服务器利用所述第一属性基获取所述第一区块对应的解密数据；所述区块链服务器向所述第一节点发送所述解密数据。一种可行的设计中，所述若所述第一节点具有访问第一区块的权限，则利用所述第一属性基获取解密数据，包括：若所述节点具有访问第一区块的权限，则所述区块链服务器利用所述第一属性基解密所述第一区块，以得到所述第一区块包含的密钥和索引地址；所述区块链服务器根据所述索引地址，从数据库中获取加密数据；所述区块链服务器利用所述密钥解密所述加密数据，以得到所述解密数据。一种可行的设计中，所述区块链服务器接收所述第一节点发送的数据访问请求之前，还包括：所述区块链服务器接收第二节点发送的所述第一区块，所述第一区块是所述第二节点利用第二属性基对所述密钥和所述索引地址加密得到的，所述第二属性基用于指示对所述第一区块具有访问权限的用户的属性。一种可行的设计中，所述第一节点和所述第二节点属于同一个局域网。一种可行的设计中，所述区块链服务器接收所述第一节点发送的数据访问请求之前，还包括：所述区块链服务器接收第二节点发送的所述第一区块，所述第一区块是第三节点利用第二属性基对所述密钥和所述索引地址加密得到的，所述第三节点和所述第二节点属于同一个局域网，所述第二属性基用于指示对所述第一区块具有访问权限的用户的属性。一种可行的设计中，所述第一节点和所述第二节点分别属于不同网段的局域网，所述第二节点与所述第三节点属于同一个局域网。第二方面，本专利技术实施例提供一种基于属性基加密区块链的数据访问方法，包括：第一节点向区块链服务器发送数据访问请求，所述数据访问请求携带第一属性基；所述第一节点接收所述区块链服务器在根据所述第一属性基确定出所述第一节点具有访问第一区块的权限时，发送的所述解密数据。一种可行的设计中，所述第一区块是第二节点利用第二属性基对所述解密数据对应的加密数据的密钥和索引地址加密得到的，所述第二属性基用于指示对所述第一区块具有访问权限的用户的属性。一种可行的设计中，所述第一节点和所述第二节点属于同一个局域网。第三方面，本专利技术实施例提供一种基于属性基加密区块链的数据访问方法，包括：第二节点获取利用第二属性基加密的第一区块，所述第二属性基用于指示对所述第一区块具有访问权限的用户的属性；所述第二节点向区块链服务器发送所述第一区块。一种可行的设计中，所述属性基包括第二属性基，所述第二节点获取利用属性基加密的所述第一区块，包括：所述第二节点利用密钥对数据加密，以得到加密数据；所述第二节点将所述加密数据存储至数据库，并根据存储所述加密数据的位置确定所述索引地址；所述第二节点利用所述第二属性基加密所述索引地址和所述密钥，以得到所述第一区块。一种可行的设计中，所述第一节点和所述第二节点属于同一个局域网。一种可行的设计中，所述属性基包括第二属性基，所述第二节点获取所述第一区块，包括：所述第二节点接收第三节点发送的所述第一区块，所述第一区块是所述第三节点利用所述第二属性基对所述密钥和所述索引地址加密得到的。一种可行的设计中，所述第一节点和所述第二节点分别属于不同网段的局域网，所述第二节点与所述第三节点属于同一个局域网。第四方面，本专利技术实施例提供一种基于属性基加密区块链的数据访问装置，包括：接收单元，用于接收第一节点发送的数据访问请求，所述数据访问请求携带第一属性基；处理单元，用于根据所述第一属性基判断所述第一节点是否具有访问第一区块的权限，所述第一属性基用于指示请求访问所述第一区块的用户的属性，若所述第一节点具有访问第一区块的权限，则利用所述第一属性基获取所述第一区块对应的解密数据；发送单元，用于向所述第一节点发送所述解密数据。一种可行的设计中，所述处理单元，用于若所述节点具有访问第一区块的权限，则利用所述第一属性基解密所述第一区块，以得到所述第一区块包含的密钥和索引地址，根据所述索引地址，从数据库中获取加密数据，利用所述密钥解密所述加密数据，以得到所述解密数据。一种可行的设计中，所述接收单元，在接收所述第一节点发送的数据访问请求之前，还用于接收第二节点发送的所述第一区块，所述第一区块是所述第二节点利用第二属性基对所述密钥和所述索引地址加密得到的，所述第二属性基用于指示对所述第一区块具有访问权限的用户的属性。一种可行的设计中，所述第一节点和所述第二节点属于同一个局域网。一种可行的设计中，所述接收单元，在接收所述第一节点发送的数据访问请求之前，还接收第二节点发送的所述第一区块，所述第一区块是第三节点利用第二属性基对所述密钥和所述索引地址加密得到的，所述第三节点和所述第二节点属于同一个局域网，所述第二属性基用于指示对所述第一区块具有访问权限的用户的属性。一种可行的设计中，所述第一节点和所述第二节点分别属于不同网段的局域网，所述第二节点与所述第三节点属于同一个局域网。第五方面，本专利技术实施例提供一种基于属性基加密区块链的数据访问装置，该装置设置在第一节点上，该装置包括：发送单元，用于向区块链服务器发送数据访问请求，所述数据访问请求携带第一属性基；接收单元，用于接收所述区块链服务器在根据所述第一属性基确定出所述第一节点具有访问第一区块的权限时，发送的所述解密数据。一种可行的设计中，所述第一区块是第二节点利用第二属性基对所述解密数据对应的本文档来自技高网...

【技术保护点】
1.一种基于属性基加密区块链的数据访问方法，其特征在于，包括：/n区块链服务器接收第一节点发送的数据访问请求，所述数据访问请求携带第一属性基；/n所述区块链服务器根据所述第一属性基判断所述第一节点是否具有访问第一区块的权限，所述第一属性基用于指示通过所述第一节点请求访问所述第一区块的用户的属性；/n若所述第一节点具有访问第一区块的权限，则所述区块链服务器利用所述第一属性基获取所述第一区块对应的解密数据；/n所述区块链服务器向所述第一节点发送所述解密数据。/n

【技术特征摘要】
1.一种基于属性基加密区块链的数据访问方法，其特征在于，包括：
区块链服务器接收第一节点发送的数据访问请求，所述数据访问请求携带第一属性基；
所述区块链服务器根据所述第一属性基判断所述第一节点是否具有访问第一区块的权限，所述第一属性基用于指示通过所述第一节点请求访问所述第一区块的用户的属性；
若所述第一节点具有访问第一区块的权限，则所述区块链服务器利用所述第一属性基获取所述第一区块对应的解密数据；
所述区块链服务器向所述第一节点发送所述解密数据。


2.根据权利要求1所述的方法，其特征在于，所述若所述第一节点具有访问第一区块的权限，则利用所述第一属性基获取解密数据，包括：
若所述第一节点具有访问第一区块的权限，则所述区块链服务器利用所述第一属性基解密所述第一区块，以得到所述第一区块包含的密钥和索引地址；
所述区块链服务器根据所述索引地址，从数据库中获取加密数据；
所述区块链服务器利用所述密钥解密所述加密数据，以得到所述解密数据。


3.根据权利要求1或2所述的方法，其特征在于，所述区块链服务器接收所述第一节点发送的数据访问请求之前，还包括：
所述区块链服务器接收第二节点发送的所述第一区块，所述第一区块是所述第二节点利用第二属性基对密钥和索引地址加密得到的，所述第二属性基用于指示对所述第一区块具有访问权限的用户的属性。


4.根据权利要求3所述的方法，其特征在于，所述第一节点和所述第二节点属于同一个局域网。


5.根据权利要求1所述的方法，其特征在于，所述区块链服务器接收所述第一节点发送的数据访问请求之前，还包括：
所述区块链服务器接收第二节点发送的所述第一区块，所述第一区块是第三节点利用第二属性基对密钥和索引地址加密得到的，所述第三节点和所述第二节点属于同一个局域网，所述第二属性基用于指示对所述第一区块具有访问权限的用户的属性。


6.根据权利要求5所述的方法，其特征在于，所述第一节点和所述第二节点分别属于不同网段的局域网，所述第二节点与所述第三节点属于同一个局域网。


7.一种基于属性基加密区块链的数据访问方法，其特征在于，包括：
第一节点向区块链服务器发送数据访问请求，所述数据访问请求携带第一属性基；
所述第一节点接收所述区块链服务器在根据所述第一属性基确定出所述第一节点具有访问第一区块的权限时发送的解密数据。


8.根据权利要求7所述的方法，其特征在于，
所述第一区块是第二节点利用第二属性基对所述解密数据对应的加密数据的密钥和索引地址加密得到的，所述第二属性基用于指示对所述第一区块具有访问权限的用户的属性。

【专利技术属性】
技术研发人员：赵奇猛，蒋佳涛，
申请(专利权)人：北京京东尚科信息技术有限公司，北京京东世纪贸易有限公司，
类型：发明
国别省市：北京;11