[发明专利]基于联盟链的隐私数据访问控制方法、装置及终端设备

说明书

本发明提供一种基于联盟链的隐私数据访问控制方法、装置及终端设备。联盟链包括共识节点和数据节点；共识节点用于存储隐私数据的摘要信息，数据节点用于存储隐私数据，该方法包括：获取用户的访问信息，访问信息包括用户属性、用户标识、用户公钥、以及待访问数据的数据标识；基于用户标识、用户属性和用户公钥，与各共识节点进行通信交互，确定用户是否为合法用户；若是，则基于待访问数据的数据标识，确定存储待访问数据的数据节点；从数据节点，获取待访问数据，向用户发送待访问数据，实现隐私数据的访问控制。本发明能够实现联盟链中隐私数据的安全访问控制。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于联盟链的隐私数据访问控制方法、装置及终端设备。

背景技术

随着区块链技术的发展，设置于多个系统间的联盟链的得以应用。如数字政府、智能电网、智慧交通等项目，联盟链需设置于政府、电网、银行、税务、房地产等多个系统之间。

在多个系统联合设置的联盟链中，不同类型的用户需要访问联盟链的隐私数据。目前的区块链技术中，共识节点具有共识和记账权限，对区块链系统中的数据进行存储。若不同类型的用户直接访问隐私数据，可能导致隐私数据泄露，或隐私数据损坏。例如，非法用户可以通过访问共识节点获取隐私数据。又例如，非法用户还可以通过植入程序损坏隐私数据。

发明内容

本发明提供了一种基于联盟链的隐私数据访问控制方法、装置及终端设备，能够实现联盟链中隐私数据的安全访问控制。

第一方面，本发明提供了一种基于联盟链的隐私数据访问控制方法，联盟链包括共识节点和数据节点；共识节点用于存储隐私数据的摘要信息，数据节点用于存储隐私数据，该方法包括：获取用户的访问信息，访问信息包括用户属性、用户标识、用户公钥、以及待访问数据的数据标识；基于用户标识、用户属性和用户公钥，与各共识节点进行通信交互，确定用户是否为合法用户；若是，则基于待访问数据的数据标识，确定存储待访问数据的数据节点；从数据节点，获取待访问数据，向用户发送待访问数据，实现隐私数据的访问控制。

在一种可能的实现方式中，基于用户标识、用户属性和用户公钥，与各共识节点进行通信交互，确定用户是否为合法用户，包括：向各共识节点发送第一请求，第一请求用于请求用户的公钥，第一请求包括用户标识；接收各共识节点回传的第一响应，第一响应包括与用户标识对应的密钥；基于各共识节点回传的密钥，以及用户属性，生成目标公钥；若目标公钥和用户公钥一致，则确定用户为合法用户；若目标公钥和用户公钥不一致，则确定用户为非法用户。

在一种可能的实现方式中，基于各共识节点回传的密钥，以及用户属性，生成目标公钥，包括：对于任一共识节点，基于该共识节点的密钥和用户属性，确定目标公钥的子集；基于各共识节点对应的子集，生成目标公钥。

在一种可能的实现方式中，基于待访问数据的数据标识，确定存储待访问数据的数据节点，包括：向各共识节点发送第二请求，第二请求用于请求待访问数据的摘要信息；接收各共识节点回传的第二响应，第二响应包括待访问数据的摘要信息；基于第二响应，确定存储待访问数据的数据节点。

在一种可能的实现方式中，从数据节点，获取待访问数据，包括：向数据节点发送第三请求，第三请求用于请求待访问数据；接收数据节点发送的第三响应，其中，每个数据节点的第三响应包括待访问数据的子集；基于数据节点发送的第三响应，确定待访问数据。

在一种可能的实现方式中，该方法还包括：获取用户的监管请求，监管请求用于请求监管联盟链中各节点的工作记录；基于监管请求，确定用户是否具有监管权限；若是，则基于监管请求，对联盟链中各节点进行监管。

在一种可能的实现方式中，基于监管请求，对联盟链中各节点进行监管，包括：接收用户的查询请求，查询请求用于请求联盟链的非法记录；非法记录为非法用户访问隐私数据的记录；查询非法记录，得到查询结果；基于查询结果，生成查询响应；查询响应包括非法用户访问隐私数据的记录；向用户发送查询响应。