[发明专利]一种基于区块链账户加密的访问控制系统

权利要求书

1.一种基于区块链账户加密的访问控制系统，其特征在于，包括：配置有节点数据库BD₁的节点服务器BS₁，该节点服务器BS₁上运行有数据库访问控制系统软件；

配置有节点数据库BD₂的节点服务器BS₂，该节点服务器BS₂上运行有数据库访问控制系统软件；

以及配置有节点数据库BD_n的节点服务器BS_n，该节点服务器BS_n上运行有数据库访问控制系统软件；

当任一节点服务器BS_i上的用户U_i向区块链内的任一节点数据库BD_j发送访问请求时，运行在节点服务器BS_j操作系统上的数据库访问控制系统，采用基于零知识证明的验证方法对用户U_i的身份进行验证，该验证方法包括以下步骤：

步骤一：节点服务器BS_i的用户U_i在数据库访问控制系统上进行加密注册，具体为：用户U_i选取两个大的素数b和d，计算h＝b×d；用户U_i从[0，h-1]中选取一个私钥s，计算公钥g＝smodh；用户U_i将h和g传送给数据库访问控制系统；

步骤二：当任一节点服务器BS_i上的用户U_i向区块链内的任一节点数据库BD_j发送访问请求时，数据库访问控制系统对用户U_i的身份进行验证，具体的验证过程为：

步骤S1.用户U_i从[0，h-1]中随机选取一个数m，计算l＝m²modh，并将l传送给数据库访问控制系统；

步骤S2.数据库访问控制系统向用户U_i返回数据e；

步骤S3.用户U_i计算w＝ms^e，将w传送给数据库访问控制系统；

步骤S4.数据库访问控制系统计算w²modh和l×g^e，如果w²modh＝l×g^e，则用户U_i知道私钥s的值，即用户U_i的身份通过了验证，证明为合法；

步骤三：若用户U_i的身份合法，则数据库访问控制系统允许用户U_i访问区块链内的任一节点数据库BD_j内的账户数据。

2.根据权利要求1所述的访问控制系统，其特征在于，所述的步骤一中，节点服务器BS_i的用户U_i在数据库访问控制系统上进行加密注册，具体的步骤包括：

步骤S1.用户U_i在数据库访问控制系统上，点击用户注册，数据库访问控制系统弹出与用户U_i进行交互式通信的对话框；

步骤S2.用户U_i选取两个大的素数b和d，计算h＝b×d；用户U_i从[0，h-1]中选取一个私钥s，计算公钥g＝smodh；

步骤S3.用户U_i在弹出的对话框中输入h和g，之后对话框消失。

3.根据权利要求2所述的访问控制系统，其特征在于，所述的步骤二中的步骤S1、步骤S2、步骤S3和步骤S4构成一轮验证，如果在某一轮验证的执行过程中，用户U_i没有通过验证，则整个验证过程终止，用户U_i未通过数据库访问控制系统的验证。

4.根据权利要求3所述的访问控制系统，其特征在于，所述的数据e为0或1。