[发明专利]一种细粒度数据安全访问控制方法及系统

权利要求书

1.一种细粒度数据安全访问控制方法，其特征在于：包括数据拥有方和数据使用方，数据使用方发送数据使用请求，去中心化的区块链记账节点判断数据使用请求是否符合访问控制策略，如符合则返回数据拥有方上传的加密数据供数据使用方下载；访问控制策略由数据拥有方设置。

2.如权利要求1所述的细粒度数据安全访问控制方法，其特征在于：所述访问控制策略由数据拥有方在数据使用方发出数据使用请求之前设置。

3.如权利要求1所述的细粒度数据安全访问控制方法，其特征在于：所述访问控制策略以明文存储及收发；访问控制策略采用XACML语言规格化描述。

4.如权利要求1所述的细粒度数据安全访问控制方法，其特征在于：所述数据拥有方先上链加密数据后上链访问控制策略。

5.如权利要求1所述的细粒度数据安全访问控制方法，其特征在于：所述数据使用请求含基本属性集和关联属性集，基本属性集中包含数据使用方本身的属性，关联属性集中包含数据使用方的关联方属性。

6.如权利要求1所述的细粒度数据安全访问控制方法，其特征在于：所述加密数据采用SM4和Present相结合的轻量级对称加密算法，由主密钥以及该文件的存储结构计算得到密钥。

7.如权利要求1所述的细粒度数据安全访问控制方法，其特征在于：所述加密数据以文件存储。

8.一种细粒度数据安全访问控制系统，其特征在于：包含由底往上的区块链底层、服务层、接口层和应用层；其中：区块链底层提供运行环境，服务层提供用户操作，接口层提供功能对接，应用层提供功能服务。

9.如权利要求1所述的细粒度数据安全访问控制方法，其特征在于：所述区块链底层包括由底往上的基础设施层、网络层、核心架构；基础设施层提供节点运行环境，网络层提供分布式网络机制，核心架构层提供区块链技术支撑。

10.如权利要求1所述的细粒度数据安全访问控制方法，其特征在于：所述应用层提供的功能服务至少包括系统注册、系统配置、数据发布、数据下载、数据监管。