基于智能合约的食材溯源数据安全访问控制方法技术

本申请提供了一种基于智能合约的食材溯源数据安全访问控制方法，涉及区块链技术领域，该方法包括：为用户注册账号；制定访问控制策略，设计并编写智能合约，接收用户通过智能合约上传的数据，并基于数据的敏感程度对数据进行分级加密，当访问控制策略判断用户的属性满足访问权限时，将数据从区块链上发送至用户。本申请实施例通过引入了访问控制技术并与区块链进行结合，将其应用到食材集采集配供应链的溯源场景下，解决食材供应链溯源信息分级访问以及溯源过程中的公开透明监管的问题，实现细粒度的溯源数据访问控制；通过划分敏感信息等级进行分级加密，将密文存储至区块链上，有效保护了食材供应链上各个角色的隐私。有效保护了食材供应链上各个角色的隐私。有效保护了食材供应链上各个角色的隐私。

【技术实现步骤摘要】
基于智能合约的食材溯源数据安全访问控制方法


[0001]本申请涉及区块链
，具体而言，本申请涉及一种基于智能合约的食材溯源数据安全访问控制方法。

技术介绍

[0002]食材供应链由供应商、集采集配基地、物流企业、消费者用户以及监管部门等角色组成，是一条从食材生产，采购，检测，配送，到消费者餐桌的集采集配完整链条。食品安全问题引起社会广泛关注，公众餐桌上的食材安全问题尤为重要。为了更好地监督食材从生产到餐桌的流通过程，食材透明可信溯源逐渐成为社会刚需。
[0003]食材供应链在运行过程中产生大量、异构的数据，这些数据中的食材商品数据为溯源系统的构建提供重要支撑，与此同时，数据中包含着部分敏感信息。在溯源系统中，既要做到食材供应链上的公开信息的透明溯源，让消费者用户乃至社会公众了解食材的具体溯源信息，同时又要让供应链上所有信息都对监管部门可见，对外界屏蔽部分敏感信息，最大程度展示溯源所需的信息。
[0004]现有技术中食材溯源系统中食材无法公开透明溯源，且溯源信息公开与隐私数据安全保护得不到保障，急需解决。

技术实现思路

[0005]本申请的目的旨在至少能解决上述的技术缺陷之一，特别是现有技术中食材溯源系统中食材无法公开透明溯源，且溯源信息公开与隐私数据安全保护得不到保障技术缺陷。
[0006]第一方面，提供了一种基于智能合约的食材溯源数据安全访问控制方法，包括：
[0007]接收用户的账户注册请求，基于所述账户注册请求为所述用户注册包含所述用户的用户属性的账户，并向所述用户颁发包含所述用户属性的CA证书，为所述用户生成私钥；
[0008]初始化区块链网络，加入个组织与节点；
[0009]制定访问控制策略，设计并编写智能合约，将所述智能合约安装到各所述节点中，并将所述访问控制策略上传至区块链存储；
[0010]接收用户通过所述智能合约上传的数据，并基于所述数据的敏感程度调用数据加密合约内的加密算法对所述数据进行分级加密，并将加密后的数据上传至所述区块链；
[0011]接收用户的数据访问请求，当所述访问控制策略判断所述用户的属性满足访问权限时，将所述数据从所述区块链上发送至所述用户，并将所述用户的访问记录存储至所述区块链。
[0012]作为本申请一种可能的实施方式，在该实施方式中，所述用户包括食材供应链上的角色，包括供应商、集采集配基地、物流企业、消费者用户、以及监管部门，所述接收用户的账户注册请求，基于所述账户注册请求为所述用户注册包含所述用户的用户属性的账户，并向所述用户颁发包含所述用户属性的CA证书，为所述用户生成私钥，包括：
[0013]接收用户的账户注册请求，将账号注册请求发送至CA服务器进行注册，所述用户的账户信息包括账户账号、账户密码以及用户属性字符串；
[0014]为所述用户账户生成公钥私钥对，并对所述用户的公钥和属性信息进行前面，并为所属用户颁发证书和私钥。
[0015]作为本申请一种可能的实施方式，在该实施方式中，所述制定访问控制策略，设计并编写智能合约，将所述智能合约安装到各所述节点中，并将所述访问控制策略上传至区块链存储包括：
[0016]设计并编写策略管理合约、访问控制合约、数据上传合约、数据加密合约，并安装合约；
[0017]基于数据与用户属性、访问权限的对应关系，涉及访问策略，并通过所述策略管理合约将所述访问策略上传至控制通道内。
[0018]作为本申请一种可能的实施方式，在该实施方式中，所述数据敏感程度分级包括公开访问数据、低敏感度数据、高敏感度数据，所述接收用户通过所述智能合约上传的数据，并基于所述数据的敏感程度调用数据加密合约内的加密算法对所述数据进行分级加密，并将加密后的数据上传至所述区块链，包括：
[0019]接收用户通过溯源系统上传的数据；
[0020]通过数据上传合约处理所述数据，通过调用合约，对低敏感数据使用AES算法加密，高敏感数据使用ECC算法加密；
[0021]将加密后所述数据存储至IPFS分布式系统，返回存储索引哈希码，调用合约上传数据索引到区块链上的溯源通道内。
[0022]作为本申请一种可能的实施方式，在该实施方式中，所述接收用户的数据访问请求，当所述访问控制策略判断所述用户的属性满足访问权限时，将所述数据从所述区块链上发送至所述用户，并将所述用户的访问记录存储至所述区块链，包括：
[0023]接收用户发起的带属性的访问请求；
[0024]访问控制合约查询访问策略，检查访问请求的属性与所述访问策略是否匹配；
[0025]基于匹配结果决定是否向用户返回数据。
[0026]作为本申请一种可能的实施方式，在该实施方式中，所述基于匹配结果决定是否向用户返回数据，包括：
[0027]当所述属性与所述访问策略匹配时，向所述用户返回数据；
[0028]当所述属性与所述访问策略不匹配时，不向所述用户返回数据。
[0029]作为本申请一种可能的实施方式，在该实施方式中，所述访问记录包括访问事件id、访问用户、访问数据、访问时间、访问结果。
[0030]第二方面，提供了一种基于智能合约的食材溯源数据安全访问控制装置，包括：
[0031]注册请求接收模块，用于接收用户的账户注册请求，基于所述账户注册请求为所述用户注册包含所述用户的用户属性的账户，并向所述用户颁发包含所述用户属性的CA证书，为所述用户生成私钥；
[0032]初始化模块，用于初始化区块链网络，加入个组织与节点；
[0033]合约确定模块，用于制定访问控制策略，设计并编写智能合约，将所述智能合约安装到各所述节点中，并将所述访问控制策略上传至区块链存储；
[0034]数据接收模块，用于接收用户通过所述智能合约上传的数据，并基于所述数据的敏感程度调用数据加密合约内的加密算法对所述数据进行分级加密，并将加密后的数据上传至所述区块链；
[0035]数据访问模块，用于接收用户的数据访问请求，当所述访问控制策略判断所述用户的属性满足访问权限时，将所述数据从所述区块链上发送至所述用户，并将所述用户的访问记录存储至所述区块链。
[0036]第三方面，提供了一种电子设备，该电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现上述的基于智能合约的食材溯源数据安全访问控制方法。
[0037]第四方面，提供了一种计算机可读存储介质，所述存储介质存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述的基于智能合约的食材溯源数据安全访问控制方法。
[0038]本申请实施例通过引入了访问控制技术并与区块链进行结合，将其应用到食材集采集配供应链的溯源场景下，解决食材供应链溯源信息分级访问以及溯源过程中的公开透明监管的问题，实现细粒度的溯源数据访问控制；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于智能合约的食材溯源数据安全访问控制方法，其特征在于，包括：接收用户的账户注册请求，基于所述账户注册请求为所述用户注册包含所述用户的用户属性的账户，并向所述用户颁发包含所述用户属性的CA证书，为所述用户生成私钥；初始化区块链网络，加入个组织与节点；制定访问控制策略，设计并编写智能合约，将所述智能合约安装到各所述节点中，并将所述访问控制策略上传至区块链存储；接收用户通过所述智能合约上传的数据，并基于所述数据的敏感程度调用数据加密合约内的加密算法对所述数据进行分级加密，并将加密后的数据上传至所述区块链；接收用户的数据访问请求，当所述访问控制策略判断所述用户的属性满足访问权限时，将所述数据从所述区块链上发送至所述用户，并将所述用户的访问记录存储至所述区块链。2.根据权利要求1所述的基于智能合约的食材溯源数据安全访问控制方法，其特征在于，所述用户包括食材供应链上的角色，包括供应商、集采集配基地、物流企业、消费者用户、以及监管部门，所述接收用户的账户注册请求，基于所述账户注册请求为所述用户注册包含所述用户的用户属性的账户，并向所述用户颁发包含所述用户属性的CA证书，为所述用户生成私钥，包括：接收用户的账户注册请求，将账号注册请求发送至CA服务器进行注册，所述用户的账户信息包括账户账号、账户密码以及用户属性字符串；为所述用户账户生成公钥私钥对，并对所述用户的公钥和属性信息进行前面，并为所属用户颁发证书和私钥。3.根据权利要求1所述的基于智能合约的食材溯源数据安全访问控制方法，其特征在于，所述制定访问控制策略，设计并编写智能合约，将所述智能合约安装到各所述节点中，并将所述访问控制策略上传至区块链存储包括：设计并编写策略管理合约、访问控制合约、数据上传合约...

【专利技术属性】
技术研发人员：叶进，庞承杰，李晓欢，
申请(专利权)人：广西综合交通大数据研究院，
类型：发明
国别省市：