[发明专利]基于区块链的数据访问、验证的方法以及装置

说明书

一种基于区块链的数据访问方法，属于区块链技术领域。本方法通过将用户的用户权限信息存储在区块链上，在用户访问摄像机时，进行身份验证和权限确认，基于区块链上的用户权限信息，来限制用户的数据访问范围和数据操作，从而实现了对摄像机的访问用户的管理，进而提高摄像机数据的安全性。

技术领域

本申请涉及区块链技术领域，特别涉及一种基于区块链的数据访问、验证的方法、装置、计算机设备以及存储介质。

背景技术

摄像机作为一种重要的数据记录工具，被广泛应用在生产、生活的各个方面，因而，摄像机数据的安全也与生产、生活的各个方面密切相关。

目前，摄像机的数据安全都是通过账号和密码的方式来保护的，这些账号、密码以及摄像机所采集的多媒体数据通常存储在一个固定的云平台服务器中，通过云端中心化的方式，对用户的账号数据以及摄像机的其他数据进行汇总、存储和管理。用户在访问摄像机数据时，可以基于账号、密码来登录摄像机系统，进而从云平台服务器中读取摄像机所采集的多媒体数据。

但是，这种基于账号、密码的数据访问方式，安全性较低，一方面，账号和密码均存储在云平台服务器中，存在密码被破解、账号被盗的风险，容易出现非法访问的情况；另一方面，数据的中心化存储容易出现数据集中后缺少监管的情况，应用中心化的数据管理方法，数据丢失、被破坏的风险大大增加，严重影响摄像机的数据安全。因此，如何提高摄像机数据的安全性，是一个重要研究方向。

发明内容

本申请实施例提供了一种基于区块链的数据访问、验证的方法、装置、计算机设备以及存储介质，能够提高摄像机数据的安全性。该技术方案如下：

第一方面，提供了一种基于区块链的数据访问方法，该方法包括：

接收终端的设备访问请求，该设备访问请求携带有用户的公钥以及数字证书；

基于该用户的公钥以及数字证书进行身份验证；

响应于该身份验证通过，根据该公钥，从区块链系统中获取该公钥对应的用户权限信息，该用户权限信息用于指示该用户能够进行的数据操作和可操作的数据范围；

将该用户权限信息发送给该终端；

若接收到该终端的数据操作请求，且该数据操作请求符合该用户权限信息，则响应该数据操作请求。

在通常情况下，用户是基于账号、密码来访问摄像机系统，读取摄像机数据的，用户的账户、密码统一存储在一个云平台服务器中，由管理员对用户的账户、密码等信息进行管理，但是，应用这种中心化的数据存储和管理方式，存在账号、密码泄露的风险，容易出现非法访问的情况。而在本申请中，为不同的用户分配不同的用户权限，将各个用户所对应的用户权限信息存储在区块链系统的区块链中，由于存储在区块链中的数据不可删除、不可修改的特性，可以避免用户权限信息丢失或被篡改，当摄像机接收到用户的访问请求时，可以基于用户在区块链系统中的公钥和数字证书，对该用户进行身份验证，用户通过身份验证后，从区块链中获取用户对应的用户权限信息，使用户在用户权限信息所限定的数据范围和操作范围之内进行数据操作。应用本申请提供的技术方案，一方面，将用户权限信息存储在区块链中，避免中心化的数据存储，确保用户权限信息的安全性、准确信；另一方面，基于用户权限的划分，来管理摄像机的访问用户以及限制各个用户的数据操作，无需对账号密码进行验证，可以避免因账号被盗而出现非法访问的情况，提高摄像机数据的安全性。

在一种可能的实现方式中，该基于该用户的公钥以及数字证书进行身份验证，包括：

将该用户的公钥以及数字证书发送至证书授权中心；接收该证书授权中心响应于该用户的公钥以及数字证书所生成的身份验证结果。在本申请中，通过证书授权中心对用户进行身份验证，避免出现非法访问的情况。

在一种可能的实现方式中，该接收终端的设备访问请求之前，该方法还包括：