CN111597585B - 区块链数据的隐私保护方法、系统及相关组件 - Google Patents
区块链数据的隐私保护方法、系统及相关组件 Download PDFInfo
- Publication number
- CN111597585B CN111597585B CN202010455087.7A CN202010455087A CN111597585B CN 111597585 B CN111597585 B CN 111597585B CN 202010455087 A CN202010455087 A CN 202010455087A CN 111597585 B CN111597585 B CN 111597585B
- Authority
- CN
- China
- Prior art keywords
- user
- resource
- chain
- data
- uplink
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000001914 filtration Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种区块链数据的隐私保护方法,应用于区块链的任一节点中,包括:在接收到链上用户发送的针对目标数据的访问请求时,调用智能合约并通过访问请求中携带的账户签名确定出链上用户所属的用户组;按照为链上用户所属的用户组所设定的权限范围,从访问请求所针对的总资源项中过滤出符合权限范围的各项资源;向链上用户输出过滤出的各项资源。应用本申请的方案,实现了区块链数据的隐私保护,并且灵活性高,也无需多重密钥,不会对使用者产生密钥管理的风险。此外,也无需定制开发第三方服务,方案实施简单方便。本申请还提供了一种区块链数据的隐私保护系统及相关组件,具有相应技术效果。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及一种区块链数据的隐私保护方法、系统及相关组件。
背景技术
区块链技术是一种去中心化、公开透明的分布式数据存储技术,具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征。对于加入区块链网络的节点,可以在全局账本中获得所有数据,这对于区块链的数据安全访问具有很大的安全隐患,因此在传统的区块链环境下,进行存证数据服务,通常只会应用在安全等级要求较低的信息系统中,即存储的数据内容是公开、可访问的。
目前的一种区块链信息存证及隐私保护方法,提出的方案是在需要存证的信息中加上随机数生成哈希值,再由利益相关人或见证人再签名并生成哈希,最后记录在区块链上。虽然有利于进行数据的隐私保护,但其方案需要多重密钥,体现在利益相关人在使用个人私钥签名上链的过程中,同时需要记录下针对该次交易的扰码信息或者解密密钥,加大了使用者对密钥管理的风险。并且,对于拥有解密或者访问权限的用户,将具有全部数据的可视权限,无法做到灵活的字段访问控制。此外,其方案需要定制开发第三方服务,操作复杂。
综上所述,如何方便有效地进行区块链数据的隐私保护,提高灵活性,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种区块链数据的隐私保护方法、系统及相关组件,以方便有效地进行区块链数据的隐私保护,提高灵活性。
为解决上述技术问题,本发明提供如下技术方案:
一种区块链数据的隐私保护方法,应用于区块链的任一节点中,包括:
在接收到链上用户发送的针对目标数据的访问请求时,调用智能合约并通过所述访问请求中携带的账户签名确定出所述链上用户所属的用户组;
按照为所述链上用户所属的用户组所设定的权限范围,从所述访问请求所针对的总资源项中过滤出符合所述权限范围的各项资源;
向所述链上用户输出过滤出的各项资源。
优选的,在确定出所述链上用户所属的用户组之后,还包括:
判断所述用户组是否具有访问权限;
如果是,则执行所述按照为所述链上用户所属的用户组所设定的权限范围,从总资源项中过滤出符合所述权限范围的各项资源的操作;
如果否,则结束智能合约进程。
优选的,所述通过所述访问请求中携带的账户签名确定出所述链上用户所属的用户组,包括:
通过所述访问请求中携带的账户签名,确定出所述链上用户的用户地址;
根据所述用户地址,确定出所述链上用户所属的用户组。
优选的,还包括:
在接收到链上用户发送的针对待上链数据的上链请求之后,调用智能合约,将所述待上链数据包含的资源项与资源定义表中包含的资源项进行比较;
确定出所述待上链数据包含的且不存在于所述资源定义表中的每一项资源项,并向所述链上用户发送第一提示信息;
对所述待上链数据进行上链;
其中,所述资源定义表为通过资源注册而预先建立的资源定义表。
优选的,还包括:
在将所述待上链数据包含的资源项与资源定义表中包含的资源项进行比较之前,还包括:
判断所述待上链数据的格式是否满足预设的格式要求;
如果是,则执行所述将所述待上链数据包含的资源项与资源定义表中包含的资源项进行比较的操作;
如果否,则向所述链上用户发送第二提示信息并对所述待上链数据进行上链。
一种区块链数据的隐私保护系统,应用于区块链的任一节点中,包括:
用户组确定模块,用于在接收到链上用户发送的针对目标数据的访问请求时,调用智能合约并通过所述访问请求中携带的账户签名确定出所述链上用户所属的用户组;
资源过滤模块,用于按照为所述链上用户所属的用户组所设定的权限范围,从所述访问请求所针对的总资源项中过滤出符合所述权限范围的各项资源;
输出模块,用于向所述链上用户输出过滤出的各项资源。
优选的,在确定出所述链上用户所属的用户组之后,还包括:
访问权限判断模块,用于判断所述用户组是否具有访问权限,如果是,则触发所述资源过滤模块,如果否,则结束智能合约进程。
优选的,还包括:
上链资源项比较模块,用于在接收到链上用户发送的针对待上链数据的上链请求之后,调用智能合约,将所述待上链数据包含的资源项与资源定义表中包含的资源项进行比较;
第一提示信息输出模块,用于确定出所述待上链数据包含的且不存在于所述资源定义表中的每一项资源项,并向所述链上用户发送第一提示信息;
上链执行模块,用于对所述待上链数据进行上链;
其中,所述资源定义表为通过资源注册而预先建立的资源定义表。
一种区块链数据的隐私保护设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现上述任一项所述的区块链数据的隐私保护方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的区块链数据的隐私保护方法的步骤。
应用本发明实施例所提供的技术方案,通过访问控制列表技术与智能合约相结合进行区块链数据的访问控制。具体的,本申请的方案中,调用了智能合约之后,便可以通过访问请求中携带的账户签名确定出链上用户所属的用户组,进而按照为链上用户所属的用户组所设定的权限范围,从访问请求所针对的总资源项中过滤出符合权限范围的各项资源。因此,链上用户发送针对目标数据的访问请求,得到的资源项取决于为链上用户所属的用户组所设定的权限范围,而可以针对不同的用户组设定不同的权限范围,因此本申请的方案实现了数据的隐私保护,并且通过调整相应用户组的权限范围便可以灵活控制哪些数据需要进行何种程度的隐私保护,且本申请的方案也无需多重密钥,不会对使用者产生密钥管理的风险。此外,由于本申请是基于智能合约以及访问控制列表技术实现的数据隐私保护,无需定制开发第三方服务,方案实施简单方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中一种区块链数据的隐私保护方法的实施流程图;
图2为本发明中一种区块链数据的隐私保护系统的结构示意图;
图3为本发明中一种区块链数据的隐私保护设备的结构示意图。
具体实施方式
本发明的核心是提供一种区块链数据的隐私保护方法,实现了区块链数据的隐私保护,并且灵活性高,也无需多重密钥,不会对使用者产生密钥管理的风险。此外,也无需定制开发第三方服务,方案实施简单方便。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明中一种区块链数据的隐私保护方法的实施流程图,该区块链数据的隐私保护方法可以应用于区块链的任一节点中,包括以下步骤:
步骤S101:在接收到链上用户发送的针对目标数据的访问请求时,调用智能合约并通过访问请求中携带的账户签名确定出链上用户所属的用户组。
访问请求也可以称为检索条件,其中可以包括hash值以及账户签名,该hash值即表示该链上用户想要访问的目标数据所对应的hash值,即链上用户发起了对该hash值的检索。目标数据常见的是存证类数据以及交易类数据,当然,实际应用中可以有其他类型的数据,并不影响本发明的实施。
区块链服务中的智能合约指的是一套以数字形式定义的承诺,承诺控制着数字资产并包含了合约参与者约定的权利和义务,由计算机系统自动执行,合约本身就是一个系统参与者,可以对接收到的信息进行回应,可以接收和储存价值,也可以向外发送信息和价值,因此,对于一些区块链上例如存证、交易等服务,通常都是以智能合约的形式运行。
并且需要说明的是,由于本申请的方案中,需要调用智能合约来实现链上数据的隐私保护,因此,本申请的步骤S101中描述的智能合约,表示是原合约结合了本申请的隐私保护内容之后构成的新的智能合约,例如链上用户的原合约是存证合约,该存证合约的具体内容可以由客户根据实际需要进行设定和调整,例如其中规定了每天晚上9点之后无法访问存证数据,则链上用户基于该存证合约进行访问时,如果是在晚上9点之后进行的,按照该存证合约的规定,链上用户此时便无法获取到所需的存证数据。可以将原合约与隐私保护合约结合,构成本申请的步骤S101中描述的智能合约,通常,是通过继承的方式实现结合,继承是一种常用的合约集成的方式。即本申请的步骤S101中描述的智能合约,表示的是利用预设的原合约继承预设的隐私保护合约之后构成的智能合约。
本申请的方案中,通过智能合约中的隐私保护合约,可以确定出各个链上用户所属的用户组,进而可以确定该链上用户的权限范围,隐私保护合约具体基于的技术可以根据实际需要进行设定,例如可以基于数据库领域的ACL(Access control list,访问控制列表)技术构建出智能合约中的隐私保护合约。
ACL技术是操作系统、数据库对数据访问用户进行身份认证和权限范围控制的一项成熟技术,在使用上,将存储的数据作为资源进行范文上的控制,并设置了用户组、用户等不同的权限进行可视范围的过滤和控制。当然,除了ACL技术之外,在其他实施方式中,可以基于其他的访问控制技术构建出智能合约中的隐私保护合约,只要使得本申请的智能合约能够实现本申请各个步骤的操作内容,即可,并不影响本发明的实施,即只要能够通过智能合约的调用,确定出不同链上用户的相对应的权限范围即可。
还需要强调的是,在执行智能合约时,需要账户签名,或者称为私钥签名来确定出链上用户的身份,该操作不需要进行额外的认证,即在执行本申请的步骤S101时,并不需要引入多余的加密密钥或者扰码数据。
具体的,在本发明的一种具体实施方式中,步骤S101中描述的通过访问请求中携带的账户签名确定出链上用户所属的用户组,可以具体包括:
步骤一:通过访问请求中携带的账户签名,确定出链上用户的用户地址;
步骤二:根据用户地址,确定出链上用户所属的用户组。
具体的,可参阅表一,表二和表三。
表一:资源范围定义表
| 字段名 | 类型 | 描述 |
| id | string | 自增编号, |
| contract_addr | string | 合约地址 |
| func_name | string | 合约函数名称 |
| resource | string | 资源字段描述, |
| func_type | String | 函数执行性质 |
| reserved_data | string | 预留字段 |
表二:用户组表
| 字段名 | 类型 | 描述 |
| role_id | string | 角色编号 |
| role_name | string | 角色名称 |
| res_id | string | 资源表主键ID |
| resource | string | 角色拥有的资源 |
| state | String | 角色状态 |
| control | String | 角色控制权限,当前默认全部只读r |
表三:用户表
该例子中,以ACL技术构建出智能合约中的隐私保护合约为例。通过ACL技术对数据进行隐私保护访问控制时,设置有用户、用户组以及资源范围定义三种控制列表。可以通过对用户组的角色拥有的资源进行设定和调整,限定不同用户组的权限范围。可以理解的是,每个用户都将属于一个用户组,相同用户组中的各个用户具有相同的权限范围,即权限范围是以用户组为单位进行区分的。
该例子中,通过访问请求中携带的账户签名,确定出链上用户的用户地址之后,便可以根据用户地址,确定出链上用户的角色编号role_id,再找到包含该role_id的用户组,便是该链上用户所属的用户组。
步骤S102:按照为链上用户所属的用户组所设定的权限范围,从访问请求所针对的总资源项中过滤出符合权限范围的各项资源。
具体的,例如某一个链上用户的用户地址user_addr具体为addresss001,查表之后,确定出该链上用户的角色编号role_id例如为K001,而用户组1中包括了K001,K002,K003直至K010这10个角色编号,且用户组1的权限范围resource具体为a,b,c,则说明该链上用户被允许访问a,b,c这三项资源。
又如某一个链上用户的用户地址user_addr具体为addresss501,查表之后,确定出该链上用户的角色编号role_id例如为K011,而用户组2中包括了K011,K012,K013直至K030这30个角色编号,且用户组2的权限范围resource具体为a和b,则说明该链上用户被允许访问a,b这两项资源
访问请求所针对的总资源项可以存储在资源范围定义表的resource项目中,例如访问请求所针对的总资源项包括了abcdef一共6项,则上述例子中,经过步骤S102的过滤操作之后,用户地址为addresss001的链上用户可以被允许访问a,b,c这三项资源,用户地址为addresss501的链上用户可以被允许访问a,b这两项资源。
此外还需要说明的是,在实际应用中,每个资源项的内容可以根据实际需要进行设定和调整,例如资源项a表示的是公司中的全部人员的出生年份,则当某一个链上用户拥有访问资源项a的权限时,该链上用户便可以获取到资源项a中包括的全部内容。
步骤S103:向链上用户输出过滤出的各项资源。
从访问请求所针对的总资源项中过滤出符合权限范围的各项资源之后,便可以向链上用户输出过滤出的各项资源。当然,在向链上用户输出过滤出的各项资源时,还需要满足智能合约的隐私保护这一功能之外的其他要求,具体便取决于实际情况中客户对智能合约中的原合约的内容设定情况。
在本发明的一种具体实施方式中,在确定出链上用户所属的用户组之后,还可以包括:
判断用户组是否具有访问权限;
如果是,则执行按照为链上用户所属的用户组所设定的权限范围,从总资源项中过滤出符合权限范围的各项资源的操作;
如果否,则结束智能合约进程。
在实际应用中,可能会有对于某一类或者几类用户,没有任何访问权限的情况,即该类型的用户所属于的用户组的权限范围resource是不包含任何数据的,因此,该种实施方式中,先判断用户组是否具有访问权限,如果具有访问权限,才会执行后续的过滤操作,否则可以直接结束智能合约进程,有利于提高实际应用中的信息处理的效率。
在本发明的一种具体实施方式中,还包括:
在接收到链上用户发送的针对待上链数据的上链请求之后,调用智能合约,将待上链数据包含的资源项与资源定义表中包含的资源项进行比较;
确定出待上链数据包含的且不存在于资源定义表中的每一项资源项,并向链上用户发送第一提示信息;
对待上链数据进行上链;
其中,资源定义表为通过资源注册而预先建立的资源定义表。
该种实施方式中,链上用户需要将待上链数据进行上链时,通过调用智能合约,可以将待上链数据包含的资源项与资源定义表中包含的资源项进行比较,可以理解的是,如果待上链数据中有些资源项不存在于资源定义表中,说明无法对这些资源项进行隐私保护,因此该种实施方式中,会确定出待上链数据包含的且不存在于资源定义表中的每一项资源项,并向链上用户发送第一提示信息,当然,第一提示信息中便可以携带有确定出的待上链数据包含的且不存在于资源定义表中的每一项资源项。对于这些资源项,可能确实是不需要进行隐私保护,即是完全公开的数据,也可是由于误操作等原因,例如这些资源项是新增的需要进行隐私保护的资源项,但是管理员忘记调整资源定义表中的内容,即忘记更新智能合约。该种实施方式中,便有利于提醒用户注意该异常情况。
在本发明的一种具体实施方式中,还可以包括:
在将待上链数据包含的资源项与资源定义表中包含的资源项进行比较之前,还包括:
判断待上链数据的格式是否满足预设的格式要求;
如果是,则执行将待上链数据包含的资源项与资源定义表中包含的资源项进行比较的操作;
如果否,则向链上用户发送第二提示信息并对待上链数据进行上链。
在实际应用中,由于数据格式多样,在进行数据的隐私保护时,可能只会设置为针对一种或者几种特定格式的数据,因此,在判断待上链数据的格式不满足预设的格式要求时,便可以直接向链上用户发送第二提示信息并对待上链数据进行上链,以提示链上用户注意该情况,相应的,如果满足预设的格式要求,则可以执行将待上链数据包含的资源项与资源定义表中包含的资源项进行比较的操作。例如预设的格式要求中只包括json格式。
应用本发明实施例所提供的技术方案,通过访问控制列表技术与智能合约相结合进行区块链数据的访问控制。具体的,本申请的方案中,调用了智能合约之后,便可以通过访问请求中携带的账户签名确定出链上用户所属的用户组,进而按照为链上用户所属的用户组所设定的权限范围,从访问请求所针对的总资源项中过滤出符合权限范围的各项资源。因此,链上用户发送针对目标数据的访问请求,得到的资源项取决于为链上用户所属的用户组所设定的权限范围,而可以针对不同的用户组设定不同的权限范围,因此本申请的方案实现了数据的隐私保护,并且通过调整相应用户组的权限范围便可以灵活控制哪些数据需要进行何种程度的隐私保护,且本申请的方案也无需多重密钥,不会对使用者产生密钥管理的风险。此外,由于本申请是基于智能合约以及访问控制列表技术实现的数据隐私保护,无需定制开发第三方服务,方案实施简单方便。
相应于上面的方法实施例,本发明实施例还提供了一种区块链数据的隐私保护系统,可与上文相互对应参照。
参见图2所示,为本发明中一种区块链数据的隐私保护系统的结构示意图,应用于区块链的任一节点中,包括:
用户组确定模块201,用于在接收到链上用户发送的针对目标数据的访问请求时,调用智能合约并通过访问请求中携带的账户签名确定出链上用户所属的用户组;
资源过滤模块202,用于按照为链上用户所属的用户组所设定的权限范围,从访问请求所针对的总资源项中过滤出符合权限范围的各项资源;
输出模块203,用于向链上用户输出过滤出的各项资源。
在本发明的一种具体实施方式中,还包括:
访问权限判断模块,用于在用户组确定模块201确定出链上用户所属的用户组之后,判断用户组是否具有访问权限,如果是,则触发资源过滤模块202,如果否,则结束智能合约进程。
在本发明的一种具体实施方式中,用户组确定模块201,具体用于:
在接收到链上用户发送的针对目标数据的访问请求时,调用智能合约并通过访问请求中携带的账户签名,确定出链上用户的用户地址;根据用户地址,确定出链上用户所属的用户组。
在本发明的一种具体实施方式中,还包括:
上链资源项比较模块,用于在接收到链上用户发送的针对待上链数据的上链请求之后,调用智能合约,将待上链数据包含的资源项与资源定义表中包含的资源项进行比较;
第一提示信息输出模块,用于确定出待上链数据包含的且不存在于资源定义表中的每一项资源项,并向链上用户发送第一提示信息;
上链执行模块,用于对待上链数据进行上链;
其中,资源定义表为通过资源注册而预先建立的资源定义表。
在本发明的一种具体实施方式中,还包括:
在将待上链数据包含的资源项与资源定义表中包含的资源项进行比较之前,还包括:
格式判断模块,用于判断待上链数据的格式是否满足预设的格式要求;如果是,则触发上链资源项比较模块;如果否,则向链上用户发送第二提示信息并对待上链数据进行上链。
相应于上面的方法和系统实施例,本发明实施例还提供了一种区块链数据的隐私保护设备以及一种计算机可读存储介质,可与上文相互对应参照。
计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述任一实施例中的区块链数据的隐私保护方法的步骤。这里所说的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
参见图3所示,为本发明中一种区块链数据的隐私保护设备的结构示意图,包括:
存储器301,用于存储计算机程序;
处理器302,用于执行计算机程序以实现上述任一实施例中的区块链数据的隐私保护方法的步骤。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (8)
1.一种区块链数据的隐私保护方法,其特征在于,应用于区块链的任一节点中,包括:
在接收到链上用户发送的针对目标数据的访问请求时,调用智能合约并通过所述访问请求中携带的账户签名确定出所述链上用户所属的用户组;
按照为所述链上用户所属的用户组所设定的权限范围,从所述访问请求所针对的总资源项中过滤出符合所述权限范围的各项资源;
向所述链上用户输出过滤出的各项资源;
还包括:
在接收到链上用户发送的针对待上链数据的上链请求之后,调用智能合约,将所述待上链数据包含的资源项与资源定义表中包含的资源项进行比较;
确定出所述待上链数据包含的且不存在于所述资源定义表中的每一项资源项,并向所述链上用户发送第一提示信息;
对所述待上链数据进行上链;
其中,所述资源定义表为通过资源注册而预先建立的资源定义表。
2.根据权利要求1所述的区块链数据的隐私保护方法,其特征在于,在确定出所述链上用户所属的用户组之后,还包括:
判断所述用户组是否具有访问权限;
如果是,则执行所述按照为所述链上用户所属的用户组所设定的权限范围,从总资源项中过滤出符合所述权限范围的各项资源的操作;
如果否,则结束智能合约进程。
3.根据权利要求1所述的区块链数据的隐私保护方法,其特征在于,所述通过所述访问请求中携带的账户签名确定出所述链上用户所属的用户组,包括:
通过所述访问请求中携带的账户签名,确定出所述链上用户的用户地址;
根据所述用户地址,确定出所述链上用户所属的用户组。
4.根据权利要求1所述的区块链数据的隐私保护方法,其特征在于,还包括:
在将所述待上链数据包含的资源项与资源定义表中包含的资源项进行比较之前,还包括:
判断所述待上链数据的格式是否满足预设的格式要求;
如果是,则执行所述将所述待上链数据包含的资源项与资源定义表中包含的资源项进行比较的操作;
如果否,则向所述链上用户发送第二提示信息并对所述待上链数据进行上链。
5.一种区块链数据的隐私保护系统,其特征在于,应用于区块链的任一节点中,包括:
用户组确定模块,用于在接收到链上用户发送的针对目标数据的访问请求时,调用智能合约并通过所述访问请求中携带的账户签名确定出所述链上用户所属的用户组;
资源过滤模块,用于按照为所述链上用户所属的用户组所设定的权限范围,从所述访问请求所针对的总资源项中过滤出符合所述权限范围的各项资源;
输出模块,用于向所述链上用户输出过滤出的各项资源;
还包括:
上链资源项比较模块,用于在接收到链上用户发送的针对待上链数据的上链请求之后,调用智能合约,将所述待上链数据包含的资源项与资源定义表中包含的资源项进行比较;
第一提示信息输出模块,用于确定出所述待上链数据包含的且不存在于所述资源定义表中的每一项资源项,并向所述链上用户发送第一提示信息;
上链执行模块,用于对所述待上链数据进行上链;
其中,所述资源定义表为通过资源注册而预先建立的资源定义表。
6.根据权利要求5所述的区块链数据的隐私保护系统,其特征在于,在确定出所述链上用户所属的用户组之后,还包括:
访问权限判断模块,用于判断所述用户组是否具有访问权限,如果是,则触发所述资源过滤模块,如果否,则结束智能合约进程。
7.一种区块链数据的隐私保护设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至4任一项所述的区块链数据的隐私保护方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的区块链数据的隐私保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010455087.7A CN111597585B (zh) | 2020-05-26 | 2020-05-26 | 区块链数据的隐私保护方法、系统及相关组件 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010455087.7A CN111597585B (zh) | 2020-05-26 | 2020-05-26 | 区块链数据的隐私保护方法、系统及相关组件 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111597585A CN111597585A (zh) | 2020-08-28 |
| CN111597585B true CN111597585B (zh) | 2023-08-11 |
Family
ID=72188711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010455087.7A Active CN111597585B (zh) | 2020-05-26 | 2020-05-26 | 区块链数据的隐私保护方法、系统及相关组件 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111597585B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113094426B (zh) * | 2021-03-10 | 2024-01-09 | 贾晓丰 | 基于区块链的交互数据的访问方法及装置 |
| CN117997616A (zh) * | 2024-01-31 | 2024-05-07 | 深圳哈希可信互联科技有限公司 | 一种跨内网通信与区块链实现企业数字资产保护的方法 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002035394A1 (en) * | 2000-10-27 | 2002-05-02 | Manugistics, Inc. | System and method for inventory and capacity availability management |
| WO2018019364A1 (en) * | 2016-07-26 | 2018-02-01 | NEC Laboratories Europe GmbH | Method for controlling access to a shared resource |
| CN108959523A (zh) * | 2018-06-28 | 2018-12-07 | 北京首汽智行科技有限公司 | 一种基于区块链技术的音乐播放方法和播放器 |
| CN109600366A (zh) * | 2018-12-06 | 2019-04-09 | 中链科技有限公司 | 基于区块链的保护用户数据隐私的方法及装置 |
| CN109727033A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于区块链的数据安全访问控制方法 |
| CN110020549A (zh) * | 2019-02-19 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
| CN110059503A (zh) * | 2019-04-24 | 2019-07-26 | 成都派沃特科技股份有限公司 | 可追溯的社交信息防泄露方法 |
| CN110069345A (zh) * | 2019-04-23 | 2019-07-30 | 江苏大学 | 基于区块链的众包资源分布式匿名配给方法及其配给系统 |
| CN110086804A (zh) * | 2019-04-25 | 2019-08-02 | 广州大学 | 一种基于区块链及可信硬件的物联网数据隐私保护方法 |
| CN110348202A (zh) * | 2019-07-12 | 2019-10-18 | 北京物资学院 | 一种基于区块链智能合约的角色访问控制系统及方法 |
| CN110414268A (zh) * | 2019-07-23 | 2019-11-05 | 北京启迪区块链科技发展有限公司 | 访问控制方法、装置、设备及存储介质 |
| CN110519066A (zh) * | 2019-09-29 | 2019-11-29 | 广东电网有限责任公司 | 一种基于区块链技术的物联网隐私保护访问控制方法 |
| CN110677407A (zh) * | 2019-09-26 | 2020-01-10 | 北京笔新互联网科技有限公司 | 轻量化区块链平台的安全控制方法 |
| CN110941856A (zh) * | 2019-12-04 | 2020-03-31 | 广西民族大学 | 一种基于区块链的数据差分隐私保护共享平台 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10944546B2 (en) * | 2017-07-07 | 2021-03-09 | Microsoft Technology Licensing, Llc | Blockchain object interface |
| IT201800010379A1 (it) * | 2018-11-16 | 2020-05-16 | Abcd Tech Sarl | Blockchain neurale |
| WO2020106956A1 (en) * | 2018-11-21 | 2020-05-28 | TraDove, Inc. | Lightweight blockchain supported transaction platform with digital bill optimizations and denominations |
-
2020
- 2020-05-26 CN CN202010455087.7A patent/CN111597585B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002035394A1 (en) * | 2000-10-27 | 2002-05-02 | Manugistics, Inc. | System and method for inventory and capacity availability management |
| WO2018019364A1 (en) * | 2016-07-26 | 2018-02-01 | NEC Laboratories Europe GmbH | Method for controlling access to a shared resource |
| CN108959523A (zh) * | 2018-06-28 | 2018-12-07 | 北京首汽智行科技有限公司 | 一种基于区块链技术的音乐播放方法和播放器 |
| CN109600366A (zh) * | 2018-12-06 | 2019-04-09 | 中链科技有限公司 | 基于区块链的保护用户数据隐私的方法及装置 |
| CN109727033A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于区块链的数据安全访问控制方法 |
| CN110020549A (zh) * | 2019-02-19 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点和存储介质 |
| CN110069345A (zh) * | 2019-04-23 | 2019-07-30 | 江苏大学 | 基于区块链的众包资源分布式匿名配给方法及其配给系统 |
| CN110059503A (zh) * | 2019-04-24 | 2019-07-26 | 成都派沃特科技股份有限公司 | 可追溯的社交信息防泄露方法 |
| CN110086804A (zh) * | 2019-04-25 | 2019-08-02 | 广州大学 | 一种基于区块链及可信硬件的物联网数据隐私保护方法 |
| CN110348202A (zh) * | 2019-07-12 | 2019-10-18 | 北京物资学院 | 一种基于区块链智能合约的角色访问控制系统及方法 |
| CN110414268A (zh) * | 2019-07-23 | 2019-11-05 | 北京启迪区块链科技发展有限公司 | 访问控制方法、装置、设备及存储介质 |
| CN110677407A (zh) * | 2019-09-26 | 2020-01-10 | 北京笔新互联网科技有限公司 | 轻量化区块链平台的安全控制方法 |
| CN110519066A (zh) * | 2019-09-29 | 2019-11-29 | 广东电网有限责任公司 | 一种基于区块链技术的物联网隐私保护访问控制方法 |
| CN110941856A (zh) * | 2019-12-04 | 2020-03-31 | 广西民族大学 | 一种基于区块链的数据差分隐私保护共享平台 |
Non-Patent Citations (1)
| Title |
|---|
| "区块链隐私保护研究综述";祝烈煌等;《计算机研究与发展》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111597585A (zh) | 2020-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109522735B (zh) | 一种基于智能合约的数据权限验证方法及装置 | |
| EP2867810B1 (en) | Social sharing of security information in a group | |
| CN108876599B (zh) | 一种扶贫贷款管理系统 | |
| Panda et al. | A blockchain based decentralized authentication framework for resource constrained iot devices | |
| CN111355592B (zh) | 一种基于区块链的以太坊智能合约电子签章系统及方法 | |
| CN111597585B (zh) | 区块链数据的隐私保护方法、系统及相关组件 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| Lee et al. | Blockchain-based RBAC for user authentication with anonymity | |
| CN112000744A (zh) | 一种签名方法及相关设备 | |
| CN112199448A (zh) | 基于区块链的工商注册登记方法及系统 | |
| CN112202708A (zh) | 身份认证方法、装置、电子设备及存储介质 | |
| CN111292057A (zh) | 一种基于区块链的业务处理方法 | |
| CN107302524A (zh) | 一种云计算环境下的密文数据共享系统 | |
| WO2022256181A1 (en) | Method and apparatus for utilizing off-platform-resolved data as input to code execution on a decentralized platform | |
| CN114117264A (zh) | 基于区块链的非法网站识别方法、装置、设备及存储介质 | |
| CN114553440B (zh) | 基于区块链和属性签名的跨数据中心身份认证方法及系统 | |
| CN111901339A (zh) | 一种基于可扩展分布式系统的区块链可信存证方法 | |
| CN115510492A (zh) | 一种基于智能合约的电子病历管理系统及方法 | |
| Riad et al. | A blockchain‐based key‐revocation access control for open banking | |
| CN111597584B (zh) | 一种基于区块链的隐私保护和数据共享方法、装置、设备 | |
| CN114881469A (zh) | 一种面向企业职工的绩效考核和管理系统及其方法 | |
| EP4040754B1 (en) | Electronic messaging security and authentication | |
| CN110493008B (zh) | 一种区块链认证方法、装置、设备及介质 | |
| US20230164130A1 (en) | User authentication system | |
| CN114679473B (zh) | 基于分布式数字身份的金融账户治理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240131 Address after: 571924, Building 8831, Walker Park, Hainan Ecological Software Park, Old City High tech Industrial Demonstration Zone, Hainan Province Patentee after: Yunhai Chain Holdings Co.,Ltd. Country or region after: China Patentee after: Oxford (Hainan) blockchain Research Institute Co.,Ltd. Address before: 571924 Building 8848, Walker Park, Hainan Ecological Software Park, Old Town High tech Industry Demonstration Zone, Chengmai County, Hainan Province Patentee before: Oxford (Hainan) blockchain Research Institute Co.,Ltd. Country or region before: China |