[发明专利]一种区块链访问控制方法及其处理系统

说明书

本发明公开了一种区块链访问控制方法及其处理系统，联盟链节点作为区块链打包节点，将打包联盟链节点一段打包周期内收到的区块内容集合写入联盟链区块，然后将联盟链区块用该联盟链节点的对称密钥衍生的密钥进行加密，加密后打包上链形成一个区块链；联盟链节点的公钥是公开的，所有联盟链节点均保存一份，用来验证打包区块的签名的正确性；其他节点访问打包后的区块时，先询问联盟链节点，通过公钥验证被询问的联盟链节点的签名的正确性，在签名正确时，被询问联盟链节点给出衍生密钥，再用给出的衍生密钥解密得到访问数据。本发明可以对特定的账本进行访问，而不是对所有账本采取公开的访问，即对特定的区块的访问需要授权。

技术领域

本发明涉及区块链领域，更具体地说，涉及一种区块链访问控制方法及其处理系统。

背景技术

目前区块链中的公有链是完全公开的，任何人都具有访问权限。联盟链中联盟节点具有写入区块链的权限。普通节点只有提交账本和访问账本的权限。联盟链中账本信息是有特权的写入，因此通常也是有特权的读取。例如银行联盟链，HyperLedge，Ripple项目等，都是利用区块链技术打造银行的快速支付和结算系统。然而，联盟链的概念提出时间较短，其访问控制方法有待需要进一步地开发完善。

发明内容

针对上述的技术问题，本发明提供了一种区块链访问控制方法及其处理系统。

本发明解决其技术问题所采用的技术方案是：构造一种区块链访问控制方法，所述区块链包含多个联盟链节点，每个联盟链节点上连接有多个普通节点，其特征在于，所述区块链访问控制方法包括如下步骤：

加密打包步骤：联盟链节点作为区块链打包节点，将打包联盟链节点一段打包周期T内收到的区块内容集合P1、P2、...、Pn写入联盟链区块BLOCK，然后将联盟链区块BLOCK用该联盟链节点的对称密钥K衍生的密钥K’进行加密，加密后打包上链形成一个区块链BC；打包区块的方法是：

PreviousBlockHash||Enc(K’,P1||P2...||Pn)||Signature；

其中，PreviousBlockHash为上一个区块Hash值，Enc(K’,P1||P2...||Pn)为用密钥K’加密后的结果，Signature是打包联盟链节点用自己的私钥PrivateKey对PreviousBlockHash||Enc(K’,P1||P2...||Pn)的签名，||表示数据连接；联盟链节点的公钥是公开的，所有联盟链节点均保存一份，用来验证打包区块的签名的正确性；

数据访问步骤：其他节点访问打包后的区块时，先询问联盟链节点，通过公钥验证被询问的联盟链节点的签名的正确性；在签名正确时，被询问联盟链节点给出衍生密钥K’，再用给出的衍生密钥K’解密Enc(K’,P1||P2...||Pn)，其他节点得到访问数据。

进一步地，在本发明的区块链访问控制方法中，加密打包步骤中衍生密钥K’产生的方法为：

K’＝F(K||PreviousBlockHash)，

其中，K为当前打包联盟链节点主密钥，F为Hash函数，PreviousBlockHash为上一区块的Hash值。

进一步地，在本发明的区块链访问控制方法中，加密打包步骤中衍生密钥K’产生的方法为：

K’＝F(K||PreviousBlockHash||Timestamp)，

其中，K为当前打包联盟链节点主密钥，F为Hash函数，PreviousBlockHash为上一区块的Hash值，Timestamp为时间戳。

进一步地，在本发明的区块链访问控制方法中，联盟链区块BLOCK用该联盟链节点的对称密钥K衍生的密钥K’进行加密的加密方式为分组加密。