[发明专利]使用区块链分类账保护对机密数据的访问

权利要求书

1.一种使用区块链分类账保护对机密数据的访问的方法，所述方法包括：

代表第二实体从第一实体接收对访问许可的更新，其中所述更新改变对存储在机密数据存储库处的安全关系数据表的访问许可；

调用验证所述更新的智能合约，其中所述智能合约使用身份管理系统来验证第一实体和第二实体的身份；

在基于来自一定阈值的区块链社区的共识动作达成共识后，执行对第二实体的访问许可的更新，所述共识动作包括指示是否应当执行对所述访问许可的更新的电子投票，其中更新后的访问许可向第二实体提供对存储在所述机密数据存储库处的所述安全关系数据表的行级别的访问，并且所述更新被附加到存储所述区块链社区的访问许可的区块链分类账，所述区块链社区包括管理对所述机密数据存储库的访问的多个不同组织。

2.如权利要求1所述的方法，其中，所述智能合约验证第一实体的身份具有更新第二实体的身份的安全参数的许可。

3.如权利要求1所述的方法，其中，所述机密数据存储库包括虚拟专用数据库，并且所述访问许可对应于所述虚拟专用数据库的安全参数。

4.如权利要求1所述的方法，其中，所述区块链分类账用于核实第一实体和第二实体的访问许可。

5.如权利要求4所述的方法，其中，所述区块链分类账包括所述区块链社区的访问许可交易的加密且不可变的分类账。

6.如权利要求1所述的方法，还包括：

从第二身份接收访问所述机密数据存储库的请求；

从所述区块链中检索第二身份的更新后的访问许可；以及

允许第二身份访问用与更新后的访问许可对应的安全参数进行密钥加密的机密信息。

7.一种非瞬态计算机可读介质，具有存储在其上的指令，所述指令当由处理器执行时，使所述处理器保护对机密数据的访问，所述保护包括：

代表第二实体从第一实体接收对访问许可的更新，其中所述更新改变对存储在机密数据存储库处的安全关系数据表的访问许可；

调用验证所述更新的智能合约，其中所述智能合约使用身份管理系统来验证第一实体和第二实体的身份；

在基于来自一定阈值的区块链社区的共识动作达成共识后，执行对第二实体的访问许可的更新，所述共识动作包括指示是否应当执行对所述访问许可的更新的电子投票，其中更新后的访问许可向第二实体提供对存储在所述机密数据存储库处的所述安全关系数据表的行级别的访问，并且所述更新被附加到存储所述区块链社区的访问许可的区块链分类账，所述区块链社区包括管理对所述机密数据存储库的访问的多个不同组织。

8.如权利要求7所述的非瞬态计算机可读介质，其中所述智能合约验证第一实体的身份具有更新第二实体的身份的安全参数的许可。

9.如权利要求7所述的非瞬态计算机可读介质，其中所述机密数据存储库包括虚拟专用数据库，并且所述访问许可对应于所述虚拟专用数据库的安全参数。

10.如权利要求7所述的非瞬态计算机可读介质，其中，所述区块链分类账用于核实第一实体和第二实体的访问许可。

11.如权利要求10所述的非瞬态计算机可读介质，其中，所述区块链分类账包括所述区块链社区的访问许可交易的加密且不可变的分类账。

12.如权利要求7所述的非瞬态计算机可读介质，其中，所述保护还包括：

从第二身份接收访问所述机密数据存储库的请求；

从所述区块链中检索第二身份的更新后的访问许可；以及

允许第二身份访问用与更新后的访问许可对应的安全参数进行密钥加密的机密信息。