【技术实现步骤摘要】
一种访问行为的记录方法、装置
本申请涉及通信
,尤其涉及一种访问行为的记录方法、装置。
技术介绍
目前在通信过程中,为避免用户数据的非受控扩散等各种风险,需要对访问方针对用户数据的访问行为进行记录,以便对访问记录进行追溯。为此,在进行通信访问过程中,一方面需要保证每个访问的行为均能被如实地记录下来,另一方面还需要保证追溯的访问记录是完整的,未被破坏和修改的。与此同时,随着区块链技术的不断发展,基于区块链去中心化以及采用分布式账本技术所具有的不可篡改性等特点,使得区块链系统对于用户数据的历史访问行为具有可信记录和保存的能力。因此,在通信过程中,也逐渐致力于打造基于区块链系统进行的访问行为的追溯。然而,目前并没有基于在去中心化区块链网络中实现访问行为的记录方法。
技术实现思路
本申请提供一种访问行为的记录方法及装置,用以提供在去中心化区块链网络中实现访问行为的记录方法。第一方面,本申请实施例提供一种访问行为的记录方法,包括:数据记录网元使用第一密钥对用户数据进行加密;所述数据记录网元通过区块链将所述第一密钥存储到数据库中;所述数据记录网元接收所述区块链反馈的智能合约中第一行为的地址,所述第一行为用于记录所述数据记录网元通过所述区块链将所述第一密钥存储到所述数据库的行为;所述数据记录网元将所述加密后的用户数据以及所述第一行为的地址存储到云平台中。基于该方案,本申请实施例中在进行用户数据存储时,将用于获取所述用户数据的相关信息分别存储到云平台以及数据库等设备中...
【技术保护点】
1.一种访问行为的记录方法,其特征在于,包括:/n访问设备从云平台中获取加密后的用户数据以及智能合约中第一行为在区块链中的地址,所述第一行为用于记录数据记录网元通过所述区块链将第一密钥存储到数据库的行为;/n所述访问设备向所述区块链进行获取用户数据申请,所述获取用户数据申请中携带所述第一行为的地址;/n所述访问设备在通过所述区块链对所述访问设备身份的验证后,接收来自所述区块链的第一密钥;/n所述访问设备使用所述第一密钥对所述加密后的用户数据进行解密。/n
【技术特征摘要】 【专利技术属性】
1.一种访问行为的记录方法,其特征在于,包括:
访问设备从云平台中获取加密后的用户数据以及智能合约中第一行为在区块链中的地址,所述第一行为用于记录数据记录网元通过所述区块链将第一密钥存储到数据库的行为;
所述访问设备向所述区块链进行获取用户数据申请,所述获取用户数据申请中携带所述第一行为的地址;
所述访问设备在通过所述区块链对所述访问设备身份的验证后,接收来自所述区块链的第一密钥;
所述访问设备使用所述第一密钥对所述加密后的用户数据进行解密。
2.如权利要求1所述的方法,其特征在于,所述获取用户数据申请包括第三密钥,所述第三密钥用于所述数据库对所述第一密钥进行加密,得到所述第二加密信息。
3.如权利要求2所述的方法,其特征在于,所述访问设备接收来自所述区块链的所述第一密钥,包括:所述访问设备接收来自所述区块链的第二加密信息;
所述方法还包括:所述访问设备对所述第二加密信息进行解密,获取所述第一密钥。
4.如权利要求1~3任一项所述的方法,其特征在于,所述访问设备在通过所述区块链的验证后,接收来自所述区块链的所述第一密钥,包括:
所述访问设备在通过所述区块链中不小于阈值数量的节点的验证后,接收来自所述区块链的所述第一密钥。
5.一种访问行为的记录方法,其特征在于,包括:
区块链接收来自访问设备的获取用户数据申请,所述获取用户数据申请中携带智能合约中第一行为的地址,所述第一行为用于记录数据记录网元通过所述区块链将第一密钥存储到数据库的行为;
所述区块链确定所述访问设备验证成功后,根据所述第一行为从所述数据库中获取所述第一密钥;
所述区块链将所述第一密钥发送给所述访问设备。
6.如权利要求5所述的方法,其特征在于,所述区块链确定所述访问设备验证成功后,根据所述第一行为从所述数据库中获取所述第一密钥,包括:
所述区块链确定所述访问设备验证成功后,将验证成功的结果以及所述第一行为发送给所述数据库;
所述区块链接收所述数据库的第一密钥。
7.如权利要求6所述的方法,其特征在于,所述获取用户数据申请包括第三密钥,所述第三密钥用于所述数据库对所述第一密钥进行加密,得到所述第二加密信息。
8.如权利要求7所述的方法,其特征在于,所述区块链确定所述访问设备验证成功后,将验证成功的结果以及所述第一行为发送给所述数据库,包括:
所述区块链确定所述访问设备验证成功后,将所述验证成功的结果、所述第一行为以及所述第三密钥发送给所述数据库。
9.如权利要求8所述的方法,其特征在于,所述区块链根据所述第一行为从所述数据库中获取所述第一密钥,将所述第一密钥发送给所述访问设备,包括:
所述区块链根据所述第一行为从所述数据库中获取第二加密信息,所述第二加密信息是所述数据库通过所述第三密钥对所述第一密钥加密后得到的;
所述区块链将所述第二加密信息发送给所述访问设备。
10.如权利要求5~9任一项所述的方法,其特征在于,所述区块链确定所述访问设备验证成功,包括:
所述访问设备在通过所述区块链中不小于阈值数量的节点的验证后,则所述区块链确定所述访问设备验证成功。
11.如权利要求5~10任一项所述的方法,其特征在于,所述区块链将所述第一密钥发送给所述访问设备之前,还包括:
所述区块链将第二行为记录到所述智能合约中;
其中,所述第二行为用于记录所述访问设备向所述区块链获取用户数据申请的行为;所述第二行为中包括所述区块链对所述访问设备进行验证的结果。
12.一种访问行为的记录方法,其特征在于,包括:
访问设备从云平台中获取加密后的用户数据以及智能合约中第一行为在区块链中的地址,所述第一行为用于记录数据记录网元通过所述区块链将第一密钥存储到数据库的行为;
所述访问设备向区块链进行获取用户数据申请,所述获取用户数据申请中携带所述第一行为的地址和加密后的用户数据块,所述用户数据块是所述用户数据的全部或部分;
所述访问设备在通过所述区块链对所述访问设备身份的验证后,接收来自所述区块链的所述用户数据块。
13.如权利要求12所述的方法,其特征在于,所述访问设备接收来自所述区块链的所述用户数据块,包括:
所述访问设备接收来自所述区块链的添加水印标记的所述用户数据块。
14.如权利要求12或13所述的方法,其特征在于,所述访问设备在通过所述区块链对所述访问设备身份的验证后,接收来自所述区块链的所述用户数据块,包括:
所述访问设备在通过所述区块链中不小于阈值数量的节点的验证后,接收来自所述区块链的所述用户数据块。
15.一种访问行为的记录方法,其特征在于,包括:
访问设备从云平台获取用户数据以及用户数据ID;
所述访问设备向区块链发送第二申请,所述第二申请用于请求通过客户端阅读所述用户数据;
所述访问设备接收来自区块链发送的第一序列号;
所述访问设备将所述第一序列号输入所述客户端;
所述访问设备在所述客户端根据所述第一序列号确定有权打开所述用户数据后,阅读所述客户端打开的所述用户数据。
16.如权利要求15所述的方法,其特征在于,之前还包括:
所述访问设备安装所述客户端,并通过区块链向授权服务器发送第一申请,所述第一申请用于授予所述客户端打开所述用户数据的权限;
所述访问设备通过区块链接收来自所述授权服务器的第一随机数,所述第一随机数用于生成第二序列号,所述第二序列号用于验证所述客户端是否有权打开所述用户数据。
17.如权利要求16所述的方法,其特征在于,还包括:
所述访问设备将所述第一随机数提供给所述客户端以生成第一随机数生成器;
所述第二序列号是所述客户端将所述第二申请的时间、所述用户数据ID、或所述客户端的标识ID中的一项或多项输入所述第一随机数生成器后生成的。
18.如权利要求17所述的方法,其特征在于,所述访问设备在所述客户端根据所述第一序列号确定有权打开所述用户数据后,阅读所述客户端打开的所述用户数据,包括:
所述访问设备在所述客户端确定所述第二序列号与所述第一序号相同后,阅读所述客户端打开的所述用户数据。
19.一种访问行为的记录方法,其特征在于,包括:
数据记录网元使用第一密钥对用户数据进行加密;
所述数据记录网元通过区块链将所述第一密钥存储到数据库中;
所述数据记录网元接收所述区块链反馈的智能合约中第一行为的地址,所述第一行为用于记录所述数据记录网元通过所述区块链将所述第一密钥存储到所述数据库的行为;
所述数据记录网元将所述加密后的用户数据以及所述第一行为的地址存储到云平台中。
技术研发人员:洪佳楠,张艳平,胡伟华,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。