[发明专利]基于区块链的数据访问控制系统

说明书

技术领域

本发明属于互联网技术领域，尤其涉及一种数据访问控制系统。

背景技术

随着共享数据时代的到来，越来越多的数据被电子化并存储在云端，通常情况下对数据的访问控制通过鉴别、认证和授权三步完成。传统的访问控制系统除了保证只有合法用户进入系统外，还可以实现授权和审计功能，但其中心化的部署方式使其易于成为匿名入侵和窃取用户资料的目标。区块链是新兴的技术，其在加密货币体系中的成功运用，促成了许多新应用的开发。

发明内容

本发明的目的在于：提供基于区块链的数据访问控制系统，通过结合密码技术的机密性、完整性和不可抵赖特性，以及区块链技术的分布式总账不可更改特性开发一个安全可扩展的访问控制系统，以促进敏感数据的安全和充分共享，解决了现有技术中因使用中心化部署方式，导致用户资料容易被窃取的技术问题。

本发明采用的技术方案如下：

基于区块链的数据访问控制系统，包括

用户层：用于供用户向下一级发送注册申请或数据访问请求；

系统管理层：用于接收上一级发送的根据注册申请或数据访问请求；

存储层：用于保存数据，以及供用户层的用户在注册申请和数据访问请求经系统管理层验证通过后，进行数据访问；

在发送注册申请时：系统管理层与用户层之间进行三次密码审核和验证，系统管理层基于最后一次的密码产生事务公钥和事务私钥，并将事务公钥交由系统管理层保管；

在发送数据访问请求时：系统管理层取出和验证经上述最后一次的密码加密并用事务私钥进行签名后的数据访问请求的区块，验证通过后，用户获得存储层所保存数据的访问权限。

进一步的，用户在向发行者发送注册申请时：发行者接收到用户的注册申请后，将成员发行密码发送给用户；用户通过成员发行密码将注册资料加密，并加上自己申请的时间戳，再发送给发行者进行审核确认；发行者确认通过用户的注册申请后，向用户发送成员验证密码；用户将成员验证密码发送给校验者请求成员身份鉴定，待确认用户的成员验证密码后，通过用户的成员身份验证；校验者依据成员验证密码产生成员加密密码并发送给用户；用户收到成员加密密码后，基于成员加密密码产生事务公钥和事务私钥，并将事务公钥交由校验者保管。

进一步的，用户在发送数据访问请求时：使用成员加密密码对数据访问请求的区块加密，并用事务私钥进行签名，然后发送到未处理请求池中等待处理；共识节点从未处理请求池中取出区块(即前驱区块)并向校验者请求验证；在区块通过验证后，用户获得存储层所保存数据的访问权限，且区块被共识节点广播，形成区块链中新的区块(即后继区块)。

进一步的，发行者：依据一定的准则对申请注册的用户进行资格审查，并发送成员验证密码。

进一步的，校验者：用于安全保存用户产生的事务密钥，为用户生成用于建立区块的成员加密密钥以及对用户生成的签名区块进行校验。

进一步的，共识节点：按照一定算法从未处理请求池中取出区块，联合校验者对区块的真实性进行校验并报告违规行为，通过验的区块将被广播到区块链中。共识节点是唯一能够访问未处理请求池的实体。

进一步的，用户由需要访问数据的单位和个人组成。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

本发明所公开的系统只分为三层，即用户层、系统管理层和存储层，本系统将密码技术的机密性、完整性和不可抵赖特性和区块链技术的分布式总账不可更改特性相结合，开发出一个安全可扩展的访问控制系统，以促进敏感数据的安全和充分共享。密码学提供的安全加密技术可以用来鉴别和认证用户，结合区块链的去中心化存储的总账系统可以实现一个安全、可扩展、分布式、不可抵赖的访问控制系统，本系统在发送注册申请时：系统管理层与用户层之间进行三次密码审核和验证，系统管理层基于最后一次的密码产生事务公钥和事务私钥，并将事务公钥交由系统管理层保管；在发送数据访问请求时：系统管理层取出和验证经上述最后一次的密码加密并用事务私钥进行签名后的数据访问请求的区块，验证通过后，用户获得存储层所保存数据的访问权限，解决了现有技术中因使用中心化部署方式，导致用户资料容易被窃取的技术问题。

附图说明

图1是本发明的系统结构组成示意图；

图2是系统结构和执行过程示意图；

图3是区块的组成示意图。

具体实施方式

本说明书中公开的所有特征，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。