一种基于区块链的数据授权方法、系统、装置及存储介质制造方法及图纸

本发明专利技术实施例提供了一种基于区块链的数据授权方法、系统、装置及存储介质，其中，方法包括：数据授权端基于预设混合加密算法，根据目标授权对象属性组和生成的数据授权通证生成加密通证，并将加密通证上链存储，数据使用端获取加密通证和第一交易哈希值，并在解密通过的情况下，根据使用方标识符、使用方签名和数据授权通证，生成数据访问通证，将数据访问通证的哈希值上链存证，并获得第二交易哈希值，将数据访问通证、第一交易哈希值和第二交易哈希值发送至目标数据源，以使目标数据源判断数据访问通证是否满足预设验证规则，若是，则开放数据使用端对目标数据的使用权限。本发明专利技术提高了对数据隐私保护的可靠性。明提高了对数据隐私保护的可靠性。明提高了对数据隐私保护的可靠性。

【技术实现步骤摘要】
一种基于区块链的数据授权方法、系统、装置及存储介质


[0001]本专利技术涉及数据权限管理
，特别是涉及一种基于区块链的数据授权方法、系统、装置及存储介质。

技术介绍

[0002]伴随着区块链技术和大数据技术的不断发展，对于数据在流通过程中的隐私保护可靠性的需求也在不断提高。
[0003]相较于传统中心化授权机制，现有技术提供的基于区块链的分布式授权机制，依赖于区块链的去中心化特性，降低了传统中心化授权机制由于中心节点相互独立，导致数据授权效率低的问题。但是，由于区块链的链上数据，对共识节点是可读的。因而，若共识节点受到攻击，则通过读取共识节点上的数据授权信息，即可获得对数据的使用权限，从而实现对数据的盗取或篡改。因此，如何提高在数据授权过程中，对数据隐私保护的可靠性，已成为亟待解决的问题。

技术实现思路

[0004]本专利技术实施例的目的在于提供一种基于区块链的数据授权方法、系统、装置及存储介质，以提高数据授权过程中，对数据隐私保护的可靠性。具体技术方案如下：
[0005]一种基于区块链的数据授权方法，所述方法包括：
[0006]数据授权端根据目标数据的哈希值、授权方标识符、目标数据源标识符、访问控制条件数据、撤销验证信息和授权方签名，生成数据授权通证。
[0007]所述数据授权端基于预设混合加密算法，根据目标授权对象属性组和所述数据授权通证生成加密通证，并调用预设上链合约对所述加密通证执行上链存储操作。
[0008]数据使用端获取所述加密通证和与所述加密通证匹配的第一交易哈希值，并利用本地存储的解密密钥对所述加密通证进行解密。
[0009]所述数据使用端在解密通过的情况下，根据使用方标识符、使用方签名和解密获得的所述数据授权通证，生成数据访问通证。
[0010]所述数据使用端调用预设存证合约，对所述数据访问通证的哈希值执行上链存证操作，并获得第二交易哈希值。
[0011]所述数据使用端根据所述目标数据源标识符，将所述数据访问通证、所述第一交易哈希值和所述第二交易哈希值发送至目标数据源。
[0012]所述目标数据源根据所述数据访问通证、所述第一交易哈希值和所述第二交易哈希值，判断所述数据访问通证是否满足预设验证规则，若是，则开放所述数据使用端对目标数据的使用权限。
[0013]可选的，所述数据授权端根据目标数据的哈希值、授权方标识符、目标数据源标识符、访问控制条件数据、撤销验证信息和授权方签名，生成数据授权通证，包括：
[0014]所述数据授权端利用预设对称加密算法，根据第一随机数对拼接数据进行对称加
密，获得第一拼接数据，其中，所述拼接数据是所述数据授权端对所述目标数据的哈希值、所述授权方标识符、所述目标数据源标识符和所述访问控制条件数据进行数据拼接获得的。将第二随机数与所述第一拼接数据进行数据拼接，获得第二拼接数据，并利用预设哈希算法对所述第二拼接数据进行哈希运算，获得所述撤销验证信息。
[0015]所述数据授权端对所述目标数据的哈希值、所述授权方标识符、所述目标数据源标识符、所述访问控制条件数据和所述撤销验证信息进行数据拼接，获得第三拼接数据。利用所述预设哈希算法，对所述第三拼接数据进行哈希运算，获得所述第三拼接数据的哈希值。利用第一预设签名生成算法，根据所述第三拼接数据的哈希值，生成所述授权方签名。
[0016]所述数据授权端根据所述目标数据的哈希值、所述授权方标识符、所述目标数据源标识符、所述访问控制条件数据、所述撤销验证信息和所述授权方签名，生成所述数据授权通证。
[0017]可选的，所述预设混合加密算法由所述预设对称加密算法和预设属性加密算法组成，所述数据授权端基于预设混合加密算法，根据目标授权对象属性组和所述数据授权通证生成加密通证，包括：
[0018]所述数据授权端利用所述预设对称加密算法，对所述目标数据的哈希值、所述授权方标识符、所述目标数据源标识符和所述访问控制条件数据进行对称加密，获得通证头数据。
[0019]所述数据授权端将所述通证头数据的解密密钥确定为访问密钥，并根据所述访问密钥、所述通证头数据和通证验证数据生成初始加密通证，其中，所述通证验证数据包括所述撤销验证信息和所述授权方签名。
[0020]所述数据授权端根据所述目标授权对象数据组，利用所述预设属性加密算法对所述初始加密通证中的所述访问密钥进行属性加密，获得所述加密通证。
[0021]可选的，所述解密密钥是所述数据使用端，利用所述预设属性加密算法，根据所述数据使用端的属性数据生成的密钥。
[0022]可选的，所述数据使用端在解密通过的情况下，根据使用方标识符、使用方签名和解密获得的所述数据授权通证，生成数据访问通证，包括：
[0023]所述数据使用端对所述数据授权通证中的所述目标数据的哈希值、所述授权方标识符、所述目标数据源标识符、所述访问控制条件数据和所述撤销验证信息进行数据拼接，获得第四拼接数据。
[0024]所述数据使用端利用所述预设哈希算法，对所述第四拼接数据进行哈希运算，获得所述第四拼接数据的哈希值。
[0025]所述数据使用端利用第二预设签名生成算法，根据所述第四拼接数据的哈希值，生成所述使用方签名。
[0026]所述数据使用端，根据所述使用方标识符、所述使用方签名和解密获得的所述数据授权通证，生成所述数据访问通证。
[0027]可选的，所述预设验证规则由数据访问通证合法性验证规则和数据访问通证存证验证规则组成，
[0028]所述目标数据源根据所述数据访问通证和所述第一交易哈希值，判断所述数据访问通证是否满足预设验证规则，若是，则开放所述数据使用端对目标数据的使用权限，包
括：
[0029]所述目标数据源根据所述数据访问通证，进行所述数据访问通证合法性验证规则验证：判断所述数据访问通证中的所述目标数据的哈希值，与所述目标数据源本地存储的所述目标数据的计算哈希值是否一致。判断所述数据访问通证中的所述授权方标识符，与所述目标数据源本地存储的所述目标数据相匹配的用户标识符是否一致。判断所述数据访问通证中的所述访问控制条件数据是否满足预设访问控制条件。根据所述数据访问通证中的所述第一交易哈希值，判断所述数据访问通证是否被撤销。对所述数据访问通证中的所述授权方签名和所述使用方签名进行签名验签操作，判断验签结果是否满足预设验签条件。若均是，则所述目标数据源判断所述数据访问通证，满足所述数据访问通证合法性验证规则。
[0030]所述目标数据源根据所述数据访问通证和所述第二交易哈希值，进行所述数据访问通证存证验证规则验证：所述目标数据源利用所述预设哈希算法，计算所述数据访问通证的计算哈希值。所述目标数据源根据所述第二交易哈希值，查找区块链上是否存在所述数据访问通证的上链记录，若是，则根据所述第二交易哈希值，获取存储于区块链上的所述数据访问通证的哈希值。所述目标数据源判断所述数据访问通证的哈希值，与所述计算哈希值是否一致。在区本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数据授权方法，其特征在于，所述方法包括：数据授权端根据目标数据的哈希值、授权方标识符、目标数据源标识符、访问控制条件数据、撤销验证信息和授权方签名，生成数据授权通证；所述数据授权端基于预设混合加密算法，根据目标授权对象属性组和所述数据授权通证生成加密通证，并调用预设上链合约对所述加密通证执行上链存储操作；数据使用端获取所述加密通证和与所述加密通证匹配的第一交易哈希值，并利用本地存储的解密密钥对所述加密通证进行解密；所述数据使用端在解密通过的情况下，根据使用方标识符、使用方签名和解密获得的所述数据授权通证，生成数据访问通证；所述数据使用端调用预设存证合约，对所述数据访问通证的哈希值执行上链存证操作，并获得第二交易哈希值；所述数据使用端根据所述目标数据源标识符，将所述数据访问通证、所述第一交易哈希值和所述第二交易哈希值发送至目标数据源；所述目标数据源根据所述数据访问通证、所述第一交易哈希值和所述第二交易哈希值，判断所述数据访问通证是否满足预设验证规则，若是，则开放所述数据使用端对目标数据的使用权限。2.根据权利要求1所述的方法，其特征在于，所述数据授权端根据目标数据的哈希值、授权方标识符、目标数据源标识符、访问控制条件数据、撤销验证信息和授权方签名，生成数据授权通证，包括：所述数据授权端利用预设对称加密算法，根据第一随机数对拼接数据进行对称加密，获得第一拼接数据，其中，所述拼接数据是所述数据授权端对所述目标数据的哈希值、所述授权方标识符、所述目标数据源标识符和所述访问控制条件数据进行数据拼接获得的；将第二随机数与所述第一拼接数据进行数据拼接，获得第二拼接数据，并利用预设哈希算法对所述第二拼接数据进行哈希运算，获得所述撤销验证信息；所述数据授权端对所述目标数据的哈希值、所述授权方标识符、所述目标数据源标识符、所述访问控制条件数据和所述撤销验证信息进行数据拼接，获得第三拼接数据；利用所述预设哈希算法，对所述第三拼接数据进行哈希运算，获得所述第三拼接数据的哈希值；利用第一预设签名生成算法，根据所述第三拼接数据的哈希值，生成所述授权方签名；所述数据授权端根据所述目标数据的哈希值、所述授权方标识符、所述目标数据源标识符、所述访问控制条件数据、所述撤销验证信息和所述授权方签名，生成所述数据授权通证。3.根据权利要求2所述的方法，其特征在于，所述预设混合加密算法由所述预设对称加密算法和预设属性加密算法组成，所述数据授权端基于预设混合加密算法，根据目标授权对象属性组和所述数据授权通证生成加密通证，包括：所述数据授权端利用所述预设对称加密算法，对所述目标数据的哈希值、所述授权方标识符、所述目标数据源标识符和所述访问控制条件数据进行对称加密，获得通证头数据；所述数据授权端将所述通证头数据的解密密钥确定为访问密钥，并根据所述访问密钥、所述通证头数据和通证验证数据生成初始加密通证，其中，所述通证验证数据包括所述撤销验证信息和所述授权方签名；
所述数据授权端根据所述目标授权对象数据组，利用所述预设属性加密算法对所述初始加密通证中的所述访问密钥进行属性加密，获得所述加密通证。4.根据权利要求3所述的方法，其特征在于，所述解密密钥是所述数据使用端，利用所述预设属性加密算法，根据所述数据使用端的属性数据生成的密钥。5.根据权利要求2所述的方法，其特征在于，所述数据使用端在解密通过的情况下，根据使用方标识符、使用方签名和解密获得的所述数据授权通证，生成数据访问通证，包括：所述数据使用端对所述数据授权通证中的所述目标数据的哈希值、所述授权方标识符、所述目标数据源标识符、所述访问控制条件数据和所述撤销验证信息进行数据拼接，获得第四拼接数据；所述数据使用端利用所述预设哈希算法，对所述第四拼接数据进行哈希运算，获得所述第四拼接数据的哈希值；所述数据使用端利用第二预设签名生成算法，根据所述第四拼接数据的哈希值，生成所述使用方签名；所述数据使用端，根据所述使用方标识符、所述使用方签名和解密获得的所述数据授权通证，生成所述数据访问通证。6.根据权利要求5所述的方法，其特征在于，所述预设验证规则由数据访问通证合法性验证规则和数据访问通证存证验证规则组成，...

【专利技术属性】
技术研发人员：尹浩，查聪，
申请(专利权)人：清华大学，
类型：发明
国别省市：