[发明专利]一种数据访问控制方法及装置

权利要求书

1.一种数据访问控制方法，其特征在于，所述方法应用于第一用户设备，所述第一用户设备是指被请求访问数据的用户设备，所述方法包括：

设置数据访问的授权条件；

确定符合所述授权条件的数据访问请求，所述数据访问请求是第二用户设备发送的，所述第二用户设备是指向所述第一用户设备请求访问数据的用户设备；

根据所述数据访问请求进行所述授权条件对应数据应用的授权操作，包括：将所述数据访问请求对应的数据从区块链网络中提取并解密得到所述数据的数据明文；利用密钥对的公钥对所述数据明文加密后得到encrypt(data)文件，所述密钥对是指所述第二用户设备的密钥对；将encrypt(data)文件存储在中间件数据库中，使得所述第二用户设备能够根据所述数据访问请求的私钥对存储在中间件数据库中的encrypt(data)文件进行解密，以获得所述数据明文，并访问所述数据；所述数据访问请求的私钥是指所述密钥对中的私钥；

其中所述授权条件包括一种或多种，所述数据存储在区块链网络中；

所述设置数据访问的授权条件，包括：

确定同意授权用户的合法账户信息验证规则；和/或

确定根据不同授权用户进行不同授权程度的授权规则；和/或

确定根据不同授权用户进行不同授权费用的授权规则；和/或

确定根据不同授权用户进行不同授权时间的授权规则；和/或

确定根据不同授权用户进行不同授权次数的授权规则。

2.根据权利要求1所述的方法，其特征在于，确定同意授权用户的合法账户信息验证规则，包括：

根据非对称加密的秘钥验证和/或账户地址进行同意授权用户的合法验证。

3.根据权利要求1所述的方法，其特征在于，确定根据不同授权用户进行不同授权程度的授权规则，包括：

根据不同的数据应用权限设定进行不同授权用户的不同授权程度的授权，所述应用权限包括下载和/或浏览。

4.根据权利要求1所述的方法，其特征在于，确定根据不同授权用户进行不同授权费用情况的授权规则，包括：

根据点对点支付代币进行不同授权用户的不同授权费用情况的授权，所述授权费用情况包括付费或免费。

5.根据权利要求1所述的方法，其特征在于，确定根据不同授权用户进行不同授权时间的授权规则，包括：

根据智能合约锁定有效期进行不同授权用户的不同授权时间的授权，所述授权时间包括以时、天或月为单位的时间段。

6.根据权利要求1所述的方法，其特征在于，确定根据不同授权用户进行不同授权次数的授权规则，包括：

根据数据应用层追溯查询次数情况进行不同授权用户的不同授权次数的授权。

7.根据权利要求1所述的方法，其特征在于，确定符合所述授权条件的数据访问请求，包括：

根据非对称加密的密钥验证、多层非对称加密的密钥体系验证和/或账户地址验证，确定符合所述授权条件的数据访问请求。

8.根据权利要求7所述的方法，其特征在于，根据非对称加密的密钥验证确定符合所述授权条件的数据访问请求，包括：

利用非对称加密的密钥对的公钥对数据进行加密，通过所述密钥对的私钥验证以确定符合所述授权条件的数据访问请求。

9.根据权利要求1所述的方法，其特征在于，根据所述数据访问请求进行所述授权条件对应数据应用的授权操作，包括：

获取存储在区块链网络中的所述数据应用请求对应的数据，并进行加密；

将所述数据解密，进行所述数据访问请求的数据应用操作。

10.根据权利要求1所述的方法，其特征在于，设置数据访问的授权条件，包括：

确定存储在中间件数据库中的encrypt(data)文件的时效性规则，根据所述时效性规则设置数据访问的授权条件。