[发明专利]基于区块链的资产交易系统访问控制方法及系统

权利要求书

1.一种基于区块链的资产交易系统访问控制方法，其特征在于，包括：

步骤1，认证模块中的授权中心对访问系统的用户颁布用户角色，限定用户访问资产系统的权利；

步骤2，访问模块根据资产信息的隐私性强度，对不同的资产信息赋予不同属性值，当用户访问资产信息时，基于首次匹配的访问控制策略，将用户角色和资产信息属性相关联，来决定同意或者拒绝用户的访问请求；

步骤3，数据存储模块储存所述认证模块产生的用户信息，所述访问模块产生的访问日志信息，以及访问客体包含的资产信息。

2.根据权利要求1所述的方法，其特征在于，步骤1包括：

步骤101，授权中心接收用户发送的申请注册请求；

步骤102，授权中心核实用户是否已注册和用户信息，授权用户ID、用户角色、专有密钥对；

步骤103，接收用户发送的授权信息核实确认信息。

3.根据权利要求1或2所述的方法，其特征在于，步骤1所述的用户角色包括资产所属方、资产购买方、访客，其中所述资产所属方或资产购买方角色的用户会接收到授权中心颁布的专有的密钥对，所述访客角色的用户不会接收到授权中心颁布的专有的密钥对。

4.根据权利要求1所述的方法，其特征在于，步骤2所述当用户访问资产信息时，基于首次匹配的访问控制策略，将用户角色和资产信息属性相关联，来决定同意或者拒绝用户的访问请求，包括：

步骤201，访问模块获取请求访问的用户信息，校对用户的角色权限，计算用户拥有的所有权限集合User；

步骤202，根据被请求访问的资产信息的属性及请求的操作，计算所允许对资产信息进行操作的所有权限集Res；

步骤203，对于集合Res中的每一个子元素Res_i，在集合User中寻找对应项，如果未找到，则继续步骤203，若找到，则执行步骤204，若集合Res中的所有元素均未在集合User中找到对应项，则执行步骤205；

步骤204，同意用户的访问控制请求，返回“1”；

步骤205，拒绝用户的访问控制请求，返回“0”。

5.根据权利要求1所述的方法，其特征在于，步骤3包括：

存储访问模块产生的访问日志时，从访问日志提取数字摘要信息，将访问日志转化为区块信息，凭借区块链不可篡改特性，保证资产交易系统的访问日志不可修改；

存储访问客体包含的资产信息时，将常见资产信息储存于普通数据库，资产证明信息储存于星际文件系统IPFS数据库，资产交易信息储存于区块链共享账本中。

6.一种基于区块链的资产交易系统访问控制系统，其特征在于，包括：

认证模块，用于所述认证模块中的授权中心对访问系统的用户颁布用户角色，限定用户访问资产系统的权利；

访问模块，用于根据资产信息的隐私性强度，对不同的资产信息赋予不同属性值，当用户访问资产信息时，基于首次匹配的访问控制策略，将用户角色和资产信息属性相关联来决定同意或者拒绝用户的访问请求；

数据存储模块，用于储存所述认证模块产生的用户信息，所述访问模块产生的访问日志信息，以及访问客体包含的资产信息。

7.根据权利要求6所述的一种基于区块链的资产交易系统访问控制系统，其特征在于，认证模块具体用于：

接收用户发送的申请注册请求；

核实用户是否已注册和用户信息，授权用户ID、用户角色、专有密钥对；

接收用户发送的授权信息核实确认信息。