[发明专利]基于区块链的数据访问控制系统

权利要求书

1.基于区块链的数据访问控制系统，其特征在于，包括

用户层：用于供用户向下一级发送注册申请或数据访问请求；

系统管理层：用于接收上一级发送的注册申请或数据访问请求；

存储层：用于保存数据，以及供用户层的用户在注册申请和数据访问请求经系统管理层验证通过后，进行数据访问；

在发送注册申请时：系统管理层与用户层之间进行三次密码审核和验证，系统管理层基于最后一次的密码产生事务公钥和事务私钥，并将事务公钥交由系统管理层保管；

在发送数据访问请求时：系统管理层取出和验证经上述最后一次的密码加密并用事务私钥进行签名后的数据访问请求的区块，验证通过后，用户获得存储层所保存数据的访问权限。

2.如权利要求1所述的基于区块链的数据访问控制系统，其特征在于，用户在向发行者发送注册申请时：发行者接收到用户的注册申请后，将成员发行密码发送给用户；用户通过成员发行密码将注册资料加密，并加上自己申请的时间戳，再发送给发行者进行审核确认；发行者确认通过用户的注册申请后，向用户发送成员验证密码；用户将成员验证密码发送给校验者请求成员身份鉴定，待确认用户的成员验证密码后，通过用户的成员身份验证；校验者依据成员验证密码产生成员加密密码并发送给用户；用户收到成员加密密码后，基于成员加密密码产生事务公钥和事务私钥，并将事务公钥交由校验者保管。

3.如权利要求1或2所述的基于区块链的数据访问控制系统，其特征在于，用户在发送数据访问请求时：使用成员加密密码对数据访问请求的区块加密，并用事务私钥进行签名，然后发送到未处理请求池中等待处理；共识节点从未处理请求池中取出区块并向校验者请求验证；在区块通过验证后，用户获得存储层所保存数据的访问权限，且区块被共识节点广播，形成区块链中新的区块。

4.如权利要求2所述的基于区块链的数据访问控制系统，其特征在于，发行者：对申请注册的用户进行资格审查，并发送成员验证密码。

5.如权利要求2所述的基于区块链的数据访问控制系统，其特征在于，校验者：用于安全保存用户产生的事务密钥，为用户生成用于建立区块的成员加密密钥以及对用户生成的签名区块进行校验。

6.如权利要求2所述的基于区块链的数据访问控制系统，其特征在于，共识节点：从未处理请求池中取出区块，联合校验者对区块的真实性进行校验并报告违规行为，通过验的区块将被广播到区块链中。共识节点是唯一能够访问未处理请求池的实体。

7.如权利要求1所述的基于区块链的数据访问控制系统，其特征在于，用户由需要访问数据的单位和个人组成。