[发明专利]一种基于区块链的访问控制方法及装置

权利要求书

1.一种基于区块链的访问控制方法，其特征在于，访问控制策略设置在所述区块链的智能合约中，所述方法包括：

客户端接收后台服务器发送的用户权限信息，所述用户权限信息中包含用户角色、可操作的数据对象以及对所述数据对象的操作权限；

所述客户端生成访问权限请求，所述访问权限请求中包含所述用户权限信息、操作信息和被操作数据对象；

所述客户端将所述访问权限请求发送至所述区块链，以使所述访问控制策略根据预设算法和所述用户权限信息、所述操作信息、所述被操作数据对象确定决策结果，并通过所述区块链的共识机制在所述区块链中存证所述决策结果。

2.如权利要求1中所述的方法，其特征在于，客户端接收后台服务器发送的用户权限信息，包括：

所述客户端根据用户登录信息生成权限获取请求；

所述客户端将所述权限获取请求发送至所述后台服务器，以使得所述后台服务器根据所述用户登录信息和用户权限记录确定用户权限信息，所述用户权限记录中包含针对每个用户的用户权限信息；

所述客户端接收所述后台服务器发送的所述用户权限信息。

3.如权利要求1中所述的方法，其特征在于，所述访问控制策略根据预设算法和所述用户权限信息、所述操作信息、所述被操作数据对象确定决策结果之后，还包括：

所述客户端接收访问权限通知，所述访问权限通知为所述访问控制机制根据所述决策结果确定的。

4.如权利要求3中所述的方法，其特征在于，所述决策结果为允许访问，接收访问权限通知之后，还包括：

所述客户端确定所述访问权限通知为允许访问通知；

所述客户端生成数据访问请求；

所述客户端将所述数据访问请求发送至资源端，使得所述资源端根据所述数据访问请求对所述被操作数据对象执行所述操作信息中对应的操作，生成数据访问结果，并通过所述区块链的共识机制在所述区块链中存证所述数据访问结果；

所述客户端接收所述数据访问结果。

5.如权利要求1中所述的方法，其特征在于，所述预设算法包括：

request()←function(attr(u),attr(o),attr(r),attr(p))

其中，request()是布尔变量取1代表所述决策结果为允许访问，取0代表所述决策结果为拒绝访问；attr(u)用于指示访问权限请求对应的用户，attr(o)用于指示被操作数据对象,attr(r)用于指示用户角色,attr(p)用于指示操作信息。

6.如权利要求1中所述的方法，其特征在于，所述访问控制策略根据预设算法和所述用户权限信息、所述操作信息、所述被操作数据对象确定决策结果，包括：

以所述用户权限信息为第一集合，以所述操作信息对应的操作以及所述被操作数据对象为第二集合；

计算所述第一集合与所述第二集合的关系，根据所述第一集合与所述第二集合的关系确定决策结果。

7.如权利要求6中所述的方法，其特征在于，根据所述第一集合与所述第二集合的关系确定决策结果，包括：

若所述第二集合为所述第一集合的子集，则所述决策结果为允许访问；

否则，所述决策结果为拒绝访问。

8.如权利要求1-7中任一所述的方法，其特征在于，还包括：

所述客户端根据接收的用户权限变更指令，生成权限变更请求；

所述客户端将所述权限变更请求发送至所述后台服务器，使得所述后台服务器根据所述权限变更请求中的用户权限信息更新所述用户权限记录中的对应用户权限信息。