[发明专利]一种基于区块链的外包数据访问控制系统

说明书

本发明公开了一种基于区块链的外包数据访问控制系统，属于区块链技术领域。本发明包括用户端、云服务器和区块链网络，其中用户端分别接入云服务器和区块链网络，云服务器和区块链网络之间能进行数据交互，所述用户端对应的用户为数据相关者，包括数据拥有者和请求数据和对数据进行操作的用户称为数据使用者，是数据拥有者授权数据使用的实体；云服务器是数据拥有者上传数据的存储端，即进行数据外包存储的平台，数据使用者通过云服务器访问数据；区块链网络记录数据拥有者和数据使用者访问和操作数据的日志，提供外包数据访问平台数据的安全性和可靠性。

技术领域

本发明涉及区块链技术领域，具体涉及一种基于区块链的外包数据访问控制系统。

背景技术

区块链技术是一种分布式账本技术，能够在不依赖于任何第三方可信机构前提下，解决开放网络中的信任问题，区块链技术的特点为去中心化、不可篡改、透明公正以及可追溯。

数据外包是指企业将价值链中原本由自身提供的具有基础性的、共性的、非核心的IT业务和基于IT的业务流程剥离出来后，外包给企业外部专业服务提供商来完成，存储在服务提供商中的数据叫做外包数据。

数据拥有者将数据上传到云服务器中，数据使用者通过云服务器访问数据，数据使用者需要有访问权限才能够访问数据，数据拥有者难以监督和管控数据使用者访问数据的过程，难以避免一些数据使用者对数据恶意访问和操作。利用区块链技术，指定细致的访问策略并通过智能合约自动执行，对外包数据访问和操作的日志进行链上记录，有助于数据拥有者对于数据的管控，有助于减少数据使用者的恶意行为，并且对于恶意访问和操作外包数据的行为，数据拥有者能够通过区块链的溯源进行追责，有效增强外包数据的安全性和可信度，减少资源消耗节约成本，促进外包行业稳定有序发展。

发明内容

本发明实施例提供了一种基于区块链的外包数据访问系统，可用于提高对外包数据访问平台的数据的安全性和可靠性。

本发明采用的技术方案为：

一种基于区块链的外包数据访问系统，包括用户端、云服务器和区块链网络，其中用户端分别接入云服务器和区块链网络，云服务器和区块链网络之间能进行数据交互，所述用户端对应的用户为数据相关者，包括数据所有者和数据使用者；

其中，数据查询处理包括下列步骤：

步骤a1：数据所有者和数据使用者分别在区块链网络进行用户注册

步骤a2：区块链网络中建立数据和数据所有者的相关标识信息，生成数据拥有者和数据相关的密钥对并放给数据所有者；

数据所有者设置数据访问策略集并分别发送给云服务器和区块链网络，同时将收到的密钥对经签名后发送给数据访问策略集中允许访问数据的数据使用者；

数据所有者基于所述密钥对对其数据进行加密后上传至云服务器；

云服务器根据数据访问策略集生成一个访问控制列表，记录数据使用者数据的使用权限和使用规则，在加密数据上建立索引用于数据查询；

区块链网络根据数据访问策略集生成智能合约，通过智能合约保证数据使用者不违背数据访问策略集操作数据，同时使得数据拥有者能动态的对数据访问策略集进行调整，且所述智能合约将数据拥有者上传数据的数据操作生成数据日志，区块链网络的节点将该数据日志打包上链记录；

步骤a3：数据使用者向云服务器发起数据查询请求；

步骤a4：云服务器向区块链网络发起对数据使用者的身份验证，区块链网络验证数据使用者身份的正确性，即验证数据使用者是否在区块链网络进行注册，智能合约查询该数据使用者是否有权限查询数据，返回验证结果；

步骤a5：云服务器根据区块链网络返回的验证结果和本地保存的访问控制列表判断是否向数据使用者发送其请求的数据；