CN111881472A - 一种数据访问控制方法、系统及权限管理系统、介质 - Google Patents
一种数据访问控制方法、系统及权限管理系统、介质 Download PDFInfo
- Publication number
- CN111881472A CN111881472A CN202010711318.6A CN202010711318A CN111881472A CN 111881472 A CN111881472 A CN 111881472A CN 202010711318 A CN202010711318 A CN 202010711318A CN 111881472 A CN111881472 A CN 111881472A
- Authority
- CN
- China
- Prior art keywords
- organization
- block data
- management system
- request
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000008520 organization Effects 0.000 claims abstract description 80
- 230000000977 initiatory effect Effects 0.000 claims abstract description 17
- 238000012986 modification Methods 0.000 claims description 23
- 230000004048 modification Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 10
- 238000007726 management method Methods 0.000 description 92
- 238000010586 diagram Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 8
- 238000013461 design Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000007547 defect Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Abstract
本发明公开了一种数据访问控制方法、系统及权限管理系统、介质,包括:权限管理系统接收区块数据访问请求,其中,权限管理系统是由各组织指定的区块链上的节点;确定区块数据访问请求是组织内的请求还是组织间的请求;确定区块数据访问请求所请求的区块数据,区块数据中包含有数据所属组织信息、组织内权限信息;在请求是组织内的请求时,确定发起区块数据访问请求的用户的角色,根据组织内权限信息以及用户的角色进行访问控制;在请求是组织间的请求时,确定发起区块数据访问请求的节点,由节点所属的权限管理系统进行身份认证,由区块数据所属的权限管理系统进行访问控制。采用本发明可以实现多个组织内部及组织间的权限控制。
Description
技术领域
本发明涉及无线通信技术领域,特别涉及一种数据访问控制方法、系统及权限管理系统、介质。
背景技术
传统的数据访问控制使用安全领域的技术(如加密,认证,入侵检测等),大多采用中心化的架构,数据存储较为集中,一旦系统被入侵,就可以访问到该机构的所有数据,且每个机构需开发自己的访问控制系统并各自维护,开销较大。
现有技术不足在于:传统的数据访问控制开销较大和/或安全性差等缺陷。
发明内容
本发明提供了一种数据访问控制方法、系统及权限管理系统、介质,用以解决数据访问安全性差的问题。
本发明提供以下技术方案:
一种数据访问控制方法,包括:
权限管理系统接收区块数据访问请求,其中,所述权限管理系统是由各组织指定的区块链上的节点;
权限管理系统确定所述区块数据访问请求是组织内的请求还是组织间的请求;
权限管理系统确定所述区块数据访问请求所请求的区块数据,其中,所述区块数据中包含有数据所属组织信息、组织内权限信息;
权限管理系统在请求是组织内的请求时,确定发起所述区块数据访问请求的用户的角色,根据所述组织内权限信息以及用户的角色进行访问控制;
权限管理系统在请求是组织间的请求时,确定发起所述区块数据访问请求的节点,由所述节点所属的组织指定的权限管理系统进行身份认证,根据所述数据所属组织信息转发至所述区块数据所属的权限管理系统进行访问控制。
实施中,所述角色是根据业务需求对用户进行预设的。
实施中,进一步包括:
所述区块数据所属的权限管理系统在进行访问控制时,将所请求的所述区块数据交由所述节点所属的组织指定的权限管理系统发送给所述节点。
实施中,进一步包括:
所述区块数据所属的权限管理系统记录此次访问。
实施中,进一步包括:
所述权限管理系统和/或所述区块数据所属的权限管理系统和/或所述节点所属的组织指定的权限管理系统,记录该节点的身份信息及权限信息。
实施中,所述区块数据中进一步包括组织间权限信息,用以供权限管理系统作为所述区块数据所属的权限管理系统时,根据组织间权限信息对组织间的节点进行访问控制。
一种权限管理系统,包括:
接收模块,用于接收区块数据访问请求,其中,所述权限管理系统是由各组织指定的区块链上的节点;
组织确定模块,用于确定所述区块数据访问请求是组织内的请求还是组织间的请求;
区块确定模块,用于确定所述区块数据访问请求所请求的区块数据,其中,所述区块数据中包含有数据所属组织信息、组织内权限信息;
处理模块,用于在请求是组织内的请求时,确定发起所述区块数据访问请求的用户的角色,根据所述组织内权限信息以及用户的角色进行访问控制;在请求是组织间的请求时,确定发起所述区块数据访问请求的节点,由所述节点所属的组织指定的权限管理系统进行身份认证,根据所述数据所属组织信息转发至所述区块数据所属的权限管理系统进行访问控制。
实施中,所述角色是根据业务需求对用户进行预设的。
一种数据访问控制系统,包括:权限管理系统,还包括:发起所述区块数据访问请求的节点、所述区块数据所属的权限管理系统以及所述节点所属的组织指定的权限管理系统,其中:
所述区块数据所属的权限管理系统,用于在进行访问控制时,将所请求的所述区块数据交由所述节点所属的组织指定的权限管理系统发送给所述节点。
实施中,所述区块数据所属的权限管理系统进一步用于记录此次访问。
实施中,所述权限管理系统和/或所述区块数据所属的权限管理系统和/或所述节点所属的组织指定的权限管理系统进一步用于记录该节点的身份信息及权限信息。
实施中,所述区块数据中进一步包括组织间权限信息,用以供权限管理系统作为所述区块数据所属的权限管理系统时,根据组织间权限信息对组织间的节点进行访问控制。
实施中,所述区块数据所属的权限管理系统进一步用于当所述区块数据访问请求是对区块数据进行修改时,根据智能合约或通道设置的修改策略确定是否允许修改,并在区块数据中记录修改。
一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述数据访问控制方法的计算机程序。
本发明有益效果如下:
本发明实施例提供的技术方案中,由于针对组织内和组织间的节点设定不同的权限;本组织的节点访问本组织的数据也需要根据需求设定不同的访问权限。所以,本方案提供的是一种去中心化的数据共享与访问权限控制的方案,实现多个组织内部及组织间的权限控制,解决了组织内部权限不同的需求。
方案中利用了区块链技术实现数据访问控制,由于区块链技术的去中心化、不可篡改以及公开透明等特性,因此可克服传统的数据访问控制的缺点。
进一步的,由于此权限控制逻辑由链码实现,防止了人为干预,有利于数据的安全,仅开发一次,就可实现多个组织内部及组织间的权限控制,有效缓解各组织存储压力。
进一步的,本方案适用于多个利益相同组织的数据共享与权限控制,各组织可根据各自需求设置区块的组织内和组织间权限,实现自动化的权限控制。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中组织内权限控制流程示意图;
图2为本发明实施例中组织间权限控制流程示意图;
图3为本发明实施例中数据访问控制方法实施流程示意图;
图4为本发明实施例中权限管理系统结构示意图;
图5为本发明实施例中数据访问控制系统结构示意图。
具体实施方式
本发明实施例中提供的技术方案针对权限控制,提出一种适用于组织内和组织间的基于区块链的权限控制方案,实现组织内和组织间的数据共享及权限管理,克服传统数据访问控制开销较大、安全性差等缺陷,并解决现有基于区块链的权限控制技术针对组织间的局限性问题。
下面先对权限控制进行说明。
图1为组织内权限控制流程示意图,如图所示,一般包括:
发出区块访问请求,所属组织权限管理节点接收请求后,鉴别请求的身份信息,鉴权不通过则结束流程,鉴权通过后进行数据访问控制,访问控制不通过则结束流程,访问控制通过则返回区块数据。
图2为组织间权限控制流程示意图,如图所示,一般包括:
发出区块访问请求,所属组织权限管理节点接收请求后,鉴别请求的身份信息,鉴权不通过则结束流程,鉴权通过后区块所属组织权限管理节点进行数据访问控制,访问控制不通过则结束流程,访问控制通过则返回区块数据。
下面结合附图对本发明的具体实施方式进行说明。
图3为数据访问控制方法实施流程示意图,如图所示,可以包括:
步骤301、权限管理系统接收区块数据访问请求,其中,所述权限管理系统是由各组织指定的区块链上的节点;
步骤302、权限管理系统确定所述区块数据访问请求是组织内的请求还是组织间的请求;
步骤303、权限管理系统确定所述区块数据访问请求所请求的区块数据,其中,所述区块数据中包含有数据所属组织信息、组织内权限信息;
步骤304、权限管理系统在请求是组织内的请求时,确定发起所述区块数据访问请求的用户的角色,根据所述组织内权限信息以及用户的角色进行访问控制;
权限管理系统在请求是组织间的请求时,确定发起所述区块数据访问请求的节点,由所述节点所属的组织指定的权限管理系统进行身份认证,根据所述数据所属组织信息转发至所述区块数据所属的权限管理系统进行访问控制。
实施中,进一步包括:
所述区块数据所属的权限管理系统在进行访问控制时,将所请求的所述区块数据交由所述节点所属的组织指定的权限管理系统发送给所述节点。
实施中,进一步包括:
所述区块数据所属的权限管理系统记录此次访问。
实施中,进一步包括:
所述权限管理系统和/或所述区块数据所属的权限管理系统和/或所述节点所属的组织指定的权限管理系统,记录该节点的身份信息及权限信息。
实施中,所述区块数据中进一步包括组织间权限信息,用以供权限管理系统作为所述区块数据所属的权限管理系统时,根据组织间权限信息对组织间的节点进行访问控制。
实施中,进一步包括:
当所述区块数据访问请求是对区块数据进行修改时,所述区块数据所属的权限管理系统根据智能合约或通道设置的修改策略确定是否允许修改,并在区块数据中记录修改。
具体的,本发明实施例提供的技术方案针对区块链内的权限控制分为两个方面:组织内权限控制和组织间权限控制。
其中,组织内权限控制主要使用基于角色的访问权限控制,组织间权限控制主要由各组织指定节点组成的权限控制系统进行管理。
方案中将数据访问分为组织内及组织间数据访问,并对不同访问操作(更新和查询)分别进行处理。下面对区块结构设计、权限管理系统设计、组织内权限控制设计以及组织间权限控制设计进行说明。
1)区块结构设计
区块链中的每个区块除数据账本相关数据外,记录所属组织信息、组织内权限信息以及组织间权限信息,用于组织内和组织间的数据访问控制。
2)权限管理系统设计
每个组织指定一个节点构成整个区块链系统的权限管理系统。
如果数据访问操作为修改,则需由权限管理系统进行身份验证及权限验证,在满足智能合约或通道设置的修改策略后才允许修改,并记录此次修改行为。如果数据访问操作为查询,则进一步区分组织内或组织间查询,由对应组织的权限管理节点进行访问控制。
3)组织内权限控制
基于角色实现,针对业务需求,定义不同角色(比如管理员,普通用户等),对应于不同的数据操作权限,角色的创建、修改、查询等操作由管理员完成。也即,实施中,所述角色是根据业务需求对用户进行预设的。
对于组织内区块信息访问,由本组织负责权限控制的节点(构成权限控制系统的节点)直接处理,验证请求节点的身份信息,若验证未通过,则拒绝访问;若验证通过则继续验证该节点的权限信息是否满足访问区块的组织内权限设定,若鉴权处理通过,则将区块信息发送至请求节点,并记录此次访问,若鉴权处理未通过,则拒绝访问。
同时将该节点的身份信息及权限信息写入权限控制节点缓存,短暂保存该节点信息以便于近期访问,以上逻辑由链码实现。
4)组织间权限控制
由各组织指定节点组成的权限管理系统进行管理控制。
一个节点发出对非所属组织区块的访问请求后,首先由所属组织的权限管理节点进行身份认证,若未通过,则拒绝访问,若通过则将该节点的身份信息和权限信息发送给区块所属组织的权限管理节点。之后由区块所属组织的权限管理节点对请求节点的身份及权限信息进行验证和鉴权,若身份验证未通过,则拒绝访问,将拒绝信息发送至请求节点所属组织的权限管理节点,由该权限管理节点将拒绝信息转发至请求节点;若身份验证通过,则进行鉴权,若鉴权处理通过,则将区块信息发送至请求节点所属组织的权限管理节点,由该权限管理节点将区块信息转发至请求节点,并由区块所属机构权限管理节点记录此次访问;若鉴权处理未通过,则拒绝访问。
同时将该节点的身份信息及权限信息写入两个权限控制节点的缓存,短暂保存该节点信息以便于近期访问,以上逻辑由链码实现。
基于同一发明构思,本发明实施例中还提供了一种权限管理系统、数据访问控制系统,由于这些设备解决问题的原理与数据访问控制方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
在实施本发明实施例提供的技术方案时,可以按如下方式实施。
图4为权限管理系统结构示意图,如图所示,包括:
接收模块401,用于接收区块数据访问请求,其中,所述权限管理系统是由各组织指定的区块链上的节点;
组织确定模块402,用于确定所述区块数据访问请求是组织内的请求还是组织间的请求;
区块确定模块403,用于确定所述区块数据访问请求所请求的区块数据,其中,所述区块数据中包含有数据所属组织信息、组织内权限信息;
处理模块404,用于在请求是组织内的请求时,确定发起所述区块数据访问请求的用户的角色,根据所述组织内权限信息以及用户的角色进行访问控制;在请求是组织间的请求时,确定发起所述区块数据访问请求的节点,由所述节点所属的组织指定的权限管理系统进行身份认证,根据所述数据所属组织信息转发至所述区块数据所属的权限管理系统进行访问控制。
实施中,所述角色是根据业务需求对用户进行预设的。
图5为数据访问控制系统结构示意图,包括:图4所示的权限管理系统,还包括:发起所述区块数据访问请求的节点、所述区块数据所属的权限管理系统以及所述节点所属的组织指定的权限管理系统,其中:
所述区块数据所属的权限管理系统,用于在进行访问控制时,将所请求的所述区块数据交由所述节点所属的组织指定的权限管理系统发送给所述节点。
实施中,所述区块数据所属的权限管理系统进一步用于记录此次访问。
实施中,所述权限管理系统和/或所述区块数据所属的权限管理系统和/或所述节点所属的组织指定的权限管理系统进一步用于记录该节点的身份信息及权限信息。
实施中,所述区块数据中进一步包括组织间权限信息,用以供权限管理系统作为所述区块数据所属的权限管理系统时,根据组织间权限信息对组织间的节点进行访问控制。
实施中,所述区块数据所属的权限管理系统进一步用于当所述区块数据访问请求是对区块数据进行修改时,根据智能合约或通道设置的修改策略确定是否允许修改,并在区块数据中记录修改。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本发明实施例中还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述数据访问控制方法的计算机程序。
具体实施可以参见数据访问控制方法的实施。
综上所述,本发明实施例提供的技术方案中,针对组织内和组织间的节点设定不同的权限;本组织的节点访问本组织的数据也需要根据需求设定不同的访问权限。
进一步的,权限与访问控制同时应用,鉴权数据与基础数据同时上链,在鉴别身份信息后进行基础数据访问控制。
可见,本方案提供的是一种去中心化的数据共享与访问权限控制的方案,实现多个组织内部及组织间的权限控制,解决了组织内部权限不同的需求。
此权限控制逻辑由链码实现,防止了人为干预,有利于数据的安全,仅开发一次,就可实现多个组织内部及组织间的权限控制,有效缓解各组织存储压力。
本方案适用于多个利益相同组织的数据共享与权限控制,各组织可根据各自需求设置区块的组织内和组织间权限,实现自动化的权限控制。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种数据访问控制方法,其特征在于,包括:
权限管理系统接收区块数据访问请求,其中,所述权限管理系统是由各组织指定的区块链上的节点;
权限管理系统确定所述区块数据访问请求是组织内的请求还是组织间的请求;
权限管理系统确定所述区块数据访问请求所请求的区块数据,其中,所述区块数据中包含有数据所属组织信息、组织内权限信息;
权限管理系统在请求是组织内的请求时,确定发起所述区块数据访问请求的用户的角色,根据所述组织内权限信息以及用户的角色进行访问控制;
权限管理系统在请求是组织间的请求时,确定发起所述区块数据访问请求的节点,由所述节点所属的组织指定的权限管理系统进行身份认证,根据所述数据所属组织信息转发至所述区块数据所属的权限管理系统进行访问控制。
2.如权利要求1所述的方法,其特征在于,所述角色是根据业务需求对用户进行预设的。
3.如权利要求1所述的方法,其特征在于,进一步包括:
所述区块数据所属的权限管理系统在进行访问控制时,将所请求的所述区块数据交由所述节点所属的组织指定的权限管理系统发送给所述节点。
4.如权利要求1所述的方法,其特征在于,进一步包括:
所述区块数据所属的权限管理系统记录此次访问。
5.如权利要求1所述的方法,其特征在于,进一步包括:
所述权限管理系统和/或所述区块数据所属的权限管理系统和/或所述节点所属的组织指定的权限管理系统,记录该节点的身份信息及权限信息。
6.如权利要求1所述的方法,其特征在于,所述区块数据中进一步包括组织间权限信息,用以供权限管理系统作为所述区块数据所属的权限管理系统时,根据组织间权限信息对组织间的节点进行访问控制。
7.如权利要求1所述的方法,其特征在于,进一步包括:
当所述区块数据访问请求是对区块数据进行修改时,所述区块数据所属的权限管理系统根据智能合约或通道设置的修改策略确定是否允许修改,并在区块数据中记录修改。
8.一种权限管理系统,其特征在于,包括:
接收模块,用于接收区块数据访问请求,其中,所述权限管理系统是由各组织指定的区块链上的节点;
组织确定模块,用于确定所述区块数据访问请求是组织内的请求还是组织间的请求;
区块确定模块,用于确定所述区块数据访问请求所请求的区块数据,其中,所述区块数据中包含有数据所属组织信息、组织内权限信息;
处理模块,用于在请求是组织内的请求时,确定发起所述区块数据访问请求的用户的角色,根据所述组织内权限信息以及用户的角色进行访问控制;在请求是组织间的请求时,确定发起所述区块数据访问请求的节点,由所述节点所属的组织指定的权限管理系统进行身份认证,根据所述数据所属组织信息转发至所述区块数据所属的权限管理系统进行访问控制。
9.如权利要求8所述的系统,其特征在于,所述角色是根据业务需求对用户进行预设的。
10.一种数据访问控制系统,其特征在于,包括:如权利要求7所述的权限管理系统,还包括:发起所述区块数据访问请求的节点、所述区块数据所属的权限管理系统以及所述节点所属的组织指定的权限管理系统,其中:
所述区块数据所属的权限管理系统,用于在进行访问控制时,将所请求的所述区块数据交由所述节点所属的组织指定的权限管理系统发送给所述节点。
11.如权利要求10所述的系统,其特征在于,所述区块数据所属的权限管理系统进一步用于记录此次访问。
12.如权利要求10所述的系统,其特征在于,所述权限管理系统和/或所述区块数据所属的权限管理系统和/或所述节点所属的组织指定的权限管理系统进一步用于记录该节点的身份信息及权限信息。
13.如权利要求10所述的系统,其特征在于,所述区块数据中进一步包括组织间权限信息,用以供权限管理系统作为所述区块数据所属的权限管理系统时,根据组织间权限信息对组织间的节点进行访问控制。
14.如权利要求10所述的系统,其特征在于,所述区块数据所属的权限管理系统进一步用于当所述区块数据访问请求是对区块数据进行修改时,根据智能合约或通道设置的修改策略确定是否允许修改,并在区块数据中记录修改。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至7任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010711318.6A CN111881472B (zh) | 2020-07-22 | 2020-07-22 | 一种数据访问控制方法、系统及权限管理系统、介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010711318.6A CN111881472B (zh) | 2020-07-22 | 2020-07-22 | 一种数据访问控制方法、系统及权限管理系统、介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111881472A true CN111881472A (zh) | 2020-11-03 |
| CN111881472B CN111881472B (zh) | 2024-04-26 |
Family
ID=73155577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010711318.6A Active CN111881472B (zh) | 2020-07-22 | 2020-07-22 | 一种数据访问控制方法、系统及权限管理系统、介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111881472B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112329058A (zh) * | 2020-11-04 | 2021-02-05 | 齐鲁工业大学 | 跨多组织用户信息的访问控制方法、装置和介质 |
| CN112328712A (zh) * | 2021-01-04 | 2021-02-05 | 清华四川能源互联网研究院 | 基于图数据库的权限管理方法、装置和电子设备 |
| CN112702337A (zh) * | 2020-12-22 | 2021-04-23 | 平安科技(深圳)有限公司 | 一种区块节点数据的授权处理方法、装置和计算机设备 |
| CN112883394A (zh) * | 2021-02-25 | 2021-06-01 | 天津启居安智科技发展有限公司 | 一种基于区块链的大数据安全处理方法及系统 |
Citations (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080313716A1 (en) * | 2007-06-12 | 2008-12-18 | Park Joon S | Role-based access control to computing resources in an inter-organizational community |
| CN102819538A (zh) * | 2011-09-28 | 2012-12-12 | 金蝶软件(中国)有限公司 | 多组织架构下的数据分配方法及装置 |
| US20130232539A1 (en) * | 2012-03-01 | 2013-09-05 | Humanconcepts | Method and system for controlling data access to organizational data maintained in hierarchical |
| CN103605916A (zh) * | 2013-12-06 | 2014-02-26 | 山东高速信息工程有限公司 | 一种基于组织的rbac访问控制模型 |
| CN104125219A (zh) * | 2014-07-07 | 2014-10-29 | 四川中电启明星信息技术有限公司 | 针对电力信息系统的身份集中授权管理方法 |
| CN107070938A (zh) * | 2017-04-27 | 2017-08-18 | 电子科技大学 | 基于区块链的数据访问控制系统 |
| US20180115497A1 (en) * | 2016-10-25 | 2018-04-26 | Microsoft Technology Licensing Llc | Organizational external sharing of electronic data |
| CN108123936A (zh) * | 2017-12-13 | 2018-06-05 | 北京科技大学 | 一种基于区块链技术的访问控制方法及系统 |
| US20180227119A1 (en) * | 2017-02-09 | 2018-08-09 | International Business Machines Corporation | Managing a database management system using a blockchain database |
| CN108537498A (zh) * | 2018-03-15 | 2018-09-14 | 上海卓辰信息科技有限公司 | 基于区块链的跨组织项目管理方法、系统、设备及介质 |
| US20180285971A1 (en) * | 2017-03-31 | 2018-10-04 | International Business Machines Corporation | Management of consumer debt collection using a blockchain and machine learning |
| CN109003043A (zh) * | 2018-06-27 | 2018-12-14 | 中国银行股份有限公司 | 一种基于区块链的履历信息管理系统 |
| CN109214151A (zh) * | 2018-09-28 | 2019-01-15 | 北京赛博贝斯数据科技有限责任公司 | 用户权限的控制方法及系统 |
| CN109491996A (zh) * | 2018-09-27 | 2019-03-19 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块生成方法、区块数据访问方法、计算设备、存储介质 |
| US20190132350A1 (en) * | 2017-10-30 | 2019-05-02 | Pricewaterhousecoopers Llp | System and method for validation of distributed data storage systems |
| CN109741800A (zh) * | 2018-12-20 | 2019-05-10 | 李秦豫 | 基于区块链技术的医疗数据内外网交互的安全保护方法 |
| CN109947723A (zh) * | 2018-11-30 | 2019-06-28 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块数据共享方法、存储介质、计算设备 |
| CN109981680A (zh) * | 2019-04-08 | 2019-07-05 | 上海人行道网络信息技术有限公司 | 一种访问控制实现方法、装置、计算机设备及存储介质 |
| KR20190081299A (ko) * | 2017-12-29 | 2019-07-09 | 부경대학교 산학협력단 | 블록체인 기반 데이터 접근 제어 시스템 및 방법 |
| US20190238327A1 (en) * | 2018-01-30 | 2019-08-01 | Baidu Online Network Technology (Beijing) Co., Ltd. | Cross-blockchain data access method, apparatus and system, and computer readable medium |
| CN110210961A (zh) * | 2019-05-21 | 2019-09-06 | 平安普惠企业管理有限公司 | 基于联盟链的数据获取方法、服务器及计算机存储介质 |
| CN110213266A (zh) * | 2019-05-31 | 2019-09-06 | 联想(北京)有限公司 | 一种区块链跨链的信息处理方法及电子设备 |
| CN110297689A (zh) * | 2019-05-06 | 2019-10-01 | 百度在线网络技术(北京)有限公司 | 智能合约执行方法、装置、设备及介质 |
| CN110336813A (zh) * | 2019-07-02 | 2019-10-15 | 北京启迪区块链科技发展有限公司 | 一种访问控制方法、装置、设备及存储介质 |
| CN110474865A (zh) * | 2018-05-11 | 2019-11-19 | 北京轻信科技有限公司 | 区块链用户权限系统及实现方法 |
| CN110543784A (zh) * | 2019-09-09 | 2019-12-06 | 江苏方天电力技术有限公司 | 一种基于区块链的大数据资源开放多方访问控制方法 |
| CN110598459A (zh) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据存储卡管理方法及装置 |
| CN110674128A (zh) * | 2018-07-02 | 2020-01-10 | 国际商业机器公司 | 区块链的链上治理 |
| CN110990804A (zh) * | 2020-03-03 | 2020-04-10 | 支付宝(杭州)信息技术有限公司 | 资源访问方法、装置及设备 |
| CN111010372A (zh) * | 2019-11-20 | 2020-04-14 | 国家信息中心 | 区块链网络身份认证系统、数据处理方法及网关设备 |
| CN111262929A (zh) * | 2020-01-15 | 2020-06-09 | 重庆邮电大学 | 基于Fabric区块链的物联网数据存储和设备访问控制方法 |
| US20200220712A1 (en) * | 2019-01-04 | 2020-07-09 | Samsung Electronics Co., Ltd. | Electronic apparatus managing data based on block chain and method for managing data |
| CN111431867A (zh) * | 2020-03-06 | 2020-07-17 | 杭州云象网络技术有限公司 | 一种基于区块链BaaS平台的节点接入方法 |
-
2020
- 2020-07-22 CN CN202010711318.6A patent/CN111881472B/zh active Active
Patent Citations (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080313716A1 (en) * | 2007-06-12 | 2008-12-18 | Park Joon S | Role-based access control to computing resources in an inter-organizational community |
| CN102819538A (zh) * | 2011-09-28 | 2012-12-12 | 金蝶软件(中国)有限公司 | 多组织架构下的数据分配方法及装置 |
| US20130232539A1 (en) * | 2012-03-01 | 2013-09-05 | Humanconcepts | Method and system for controlling data access to organizational data maintained in hierarchical |
| CN103605916A (zh) * | 2013-12-06 | 2014-02-26 | 山东高速信息工程有限公司 | 一种基于组织的rbac访问控制模型 |
| CN104125219A (zh) * | 2014-07-07 | 2014-10-29 | 四川中电启明星信息技术有限公司 | 针对电力信息系统的身份集中授权管理方法 |
| US20180115497A1 (en) * | 2016-10-25 | 2018-04-26 | Microsoft Technology Licensing Llc | Organizational external sharing of electronic data |
| US20180227119A1 (en) * | 2017-02-09 | 2018-08-09 | International Business Machines Corporation | Managing a database management system using a blockchain database |
| US20180285971A1 (en) * | 2017-03-31 | 2018-10-04 | International Business Machines Corporation | Management of consumer debt collection using a blockchain and machine learning |
| CN107070938A (zh) * | 2017-04-27 | 2017-08-18 | 电子科技大学 | 基于区块链的数据访问控制系统 |
| US20190132350A1 (en) * | 2017-10-30 | 2019-05-02 | Pricewaterhousecoopers Llp | System and method for validation of distributed data storage systems |
| CN108123936A (zh) * | 2017-12-13 | 2018-06-05 | 北京科技大学 | 一种基于区块链技术的访问控制方法及系统 |
| KR20190081299A (ko) * | 2017-12-29 | 2019-07-09 | 부경대학교 산학협력단 | 블록체인 기반 데이터 접근 제어 시스템 및 방법 |
| US20190238327A1 (en) * | 2018-01-30 | 2019-08-01 | Baidu Online Network Technology (Beijing) Co., Ltd. | Cross-blockchain data access method, apparatus and system, and computer readable medium |
| CN108537498A (zh) * | 2018-03-15 | 2018-09-14 | 上海卓辰信息科技有限公司 | 基于区块链的跨组织项目管理方法、系统、设备及介质 |
| CN110474865A (zh) * | 2018-05-11 | 2019-11-19 | 北京轻信科技有限公司 | 区块链用户权限系统及实现方法 |
| CN109003043A (zh) * | 2018-06-27 | 2018-12-14 | 中国银行股份有限公司 | 一种基于区块链的履历信息管理系统 |
| CN110674128A (zh) * | 2018-07-02 | 2020-01-10 | 国际商业机器公司 | 区块链的链上治理 |
| CN109491996A (zh) * | 2018-09-27 | 2019-03-19 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块生成方法、区块数据访问方法、计算设备、存储介质 |
| CN109214151A (zh) * | 2018-09-28 | 2019-01-15 | 北京赛博贝斯数据科技有限责任公司 | 用户权限的控制方法及系统 |
| CN109947723A (zh) * | 2018-11-30 | 2019-06-28 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块数据共享方法、存储介质、计算设备 |
| CN109741800A (zh) * | 2018-12-20 | 2019-05-10 | 李秦豫 | 基于区块链技术的医疗数据内外网交互的安全保护方法 |
| US20200220712A1 (en) * | 2019-01-04 | 2020-07-09 | Samsung Electronics Co., Ltd. | Electronic apparatus managing data based on block chain and method for managing data |
| CN109981680A (zh) * | 2019-04-08 | 2019-07-05 | 上海人行道网络信息技术有限公司 | 一种访问控制实现方法、装置、计算机设备及存储介质 |
| CN110297689A (zh) * | 2019-05-06 | 2019-10-01 | 百度在线网络技术(北京)有限公司 | 智能合约执行方法、装置、设备及介质 |
| CN110210961A (zh) * | 2019-05-21 | 2019-09-06 | 平安普惠企业管理有限公司 | 基于联盟链的数据获取方法、服务器及计算机存储介质 |
| CN110213266A (zh) * | 2019-05-31 | 2019-09-06 | 联想(北京)有限公司 | 一种区块链跨链的信息处理方法及电子设备 |
| CN110336813A (zh) * | 2019-07-02 | 2019-10-15 | 北京启迪区块链科技发展有限公司 | 一种访问控制方法、装置、设备及存储介质 |
| CN110543784A (zh) * | 2019-09-09 | 2019-12-06 | 江苏方天电力技术有限公司 | 一种基于区块链的大数据资源开放多方访问控制方法 |
| CN110598459A (zh) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据存储卡管理方法及装置 |
| CN111010372A (zh) * | 2019-11-20 | 2020-04-14 | 国家信息中心 | 区块链网络身份认证系统、数据处理方法及网关设备 |
| CN111262929A (zh) * | 2020-01-15 | 2020-06-09 | 重庆邮电大学 | 基于Fabric区块链的物联网数据存储和设备访问控制方法 |
| CN110990804A (zh) * | 2020-03-03 | 2020-04-10 | 支付宝(杭州)信息技术有限公司 | 资源访问方法、装置及设备 |
| CN111431867A (zh) * | 2020-03-06 | 2020-07-17 | 杭州云象网络技术有限公司 | 一种基于区块链BaaS平台的节点接入方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112329058A (zh) * | 2020-11-04 | 2021-02-05 | 齐鲁工业大学 | 跨多组织用户信息的访问控制方法、装置和介质 |
| CN112329058B (zh) * | 2020-11-04 | 2022-03-01 | 齐鲁工业大学 | 跨多组织用户信息的访问控制方法、装置和介质 |
| CN112702337A (zh) * | 2020-12-22 | 2021-04-23 | 平安科技(深圳)有限公司 | 一种区块节点数据的授权处理方法、装置和计算机设备 |
| CN112328712A (zh) * | 2021-01-04 | 2021-02-05 | 清华四川能源互联网研究院 | 基于图数据库的权限管理方法、装置和电子设备 |
| CN112883394A (zh) * | 2021-02-25 | 2021-06-01 | 天津启居安智科技发展有限公司 | 一种基于区块链的大数据安全处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111881472B (zh) | 2024-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111881472B (zh) | 一种数据访问控制方法、系统及权限管理系统、介质 | |
| CN109510849B (zh) | 云存储的帐号鉴权方法和装置 | |
| US20190222575A1 (en) | Systems and methods for managing relationships among digital identities | |
| US20210329453A1 (en) | Blockchain based wireless access point password management | |
| CN110855599B (zh) | 一种多租户访问控制方法及装置、计算机可读存储介质 | |
| US20080290988A1 (en) | Systems and methods for controlling access within a system of networked and non-networked processor-based systems | |
| US20120098638A1 (en) | Systems and methods of operating a secured facility | |
| CN111552936B (zh) | 一种基于调度机构级别的跨系统访问权限控制方法及系统 | |
| CN107408096B (zh) | 对硬件块的适应性存取控制 | |
| CN101916342A (zh) | 一种安全移动存储设备及利用其实现数据安全交换的方法 | |
| CN102611699A (zh) | 一种云操作系统中访问控制的方法和系统 | |
| CN104639650A (zh) | 一种细粒度分布式接口访问控制方法及装置 | |
| CN114357498A (zh) | 一种数据脱敏方法及装置 | |
| CN106130730A (zh) | 一种智能卡的数据共享方法和智能卡 | |
| CN107566375B (zh) | 访问控制方法和装置 | |
| CN103778364A (zh) | 管理应用于应用的许可设置 | |
| CN104462893B (zh) | 多se模块管理方法和多se模块管理装置 | |
| CN107846676A (zh) | 基于网络切片安全架构的安全通信方法和系统 | |
| CN104866774A (zh) | 账户权限管理的方法及系统 | |
| CN111669349B (zh) | 一种基于控制驱动管理的数据访问安全控制方法及装置 | |
| CN113487770B (zh) | 管理多车辆授权的系统及方法 | |
| CN104363229A (zh) | 一种数据中心及其访问方法 | |
| CN115495785A (zh) | 一种基于区块链策略管理的访问控制方法及系统 | |
| US20120068814A1 (en) | Systems and methods of operating a secured facility | |
| CN115766296A (zh) | 用户账户的权限控制方法、装置、服务器和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |