[发明专利]账户级区块链隐私数据访问权限管控方法及系统

说明书

本发明公开了一种账户级区块链隐私数据访问权限管控方法及系统，通过订阅模式来配置账户与区块链节点之间的关系，让客户端账户可以指定一个或多个区块链节点作为订阅节点，并通过账户的特定数据秘钥对隐私数据加密后进行提交上链，其中，账户与账户之间进行隐私数据访问时，需通过在订阅节点设置的订阅者白名单和在账户设置的访问者白名单的访问验证，不管是同一区块链节点下的不同账户、还是不同区块链节点下的不同账户，账户与账户之间都能够实现账户级别的隐私数据保护，解决了现有技术账户级别的隐私数据安全性问题，大大提高了区块链隐私数据的安全性。

技术领域

本发明属于区块链数据安全技术领域，尤其涉及账户级区块链隐私数据访问权限管控方法及系统。

背景技术

现实生活中有很多场景已经应用到了区块链技术，在信息技术方面基于区块链技术，利用其不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征，实现了现实生活中的很多功能，不仅得到了安全、可靠的保障，而且极大地方便了现实生活的方方面面，但是在现实生活中，往往交易信息是携带着隐私性的信息，如用户的身份证、银行卡、房产证等证件信息，再比如采购部门与不同供应商之间的采购价格，这些隐私性的隐私数据相比于姓名、手机号、个人爱好等非隐私数据完全不同，一旦隐私数据泄露或被不法分子利用或被行业竞争对手知晓，这对于个人或组织都会造成严重的后果，所以隐私数据在区块链中显然应该被得到保护。

现有技术中，区块链数据通常采用数据库的存储方式存储于区块链节点中，以便于区块链中的任意一节点都可以查询或使用到节点上的区块链数据，进一步地，为了保证区块链节点的隐私数据安全性，往往通过限制数据库的访问权限，以实现节点与节点之间的数据访问限制，从而提高数据安全性，如此，实现的仅是节点级别的数据访问权限控制，但是对于账户级的区块链隐私数据而言，上述方案的安全性是远远不够的，并且还存在一定的缺陷。具体而言，对于同一区块链节点中的多个账户，这些账户可以无限制地访问到同一区块链节点上的任何数据，即账户与账户之间的隐私数据是完全公开的，这种情况下，账户与账户之间并无任何隐私可言，即无法实现账户级的隐私数据保护。另外，对于不同区块链节点中的账户，同样也无法实现账户级的隐私数据保护。

因此，本发明需要解决的是账户级区块链隐私数据的安全性问题。

发明内容

本发明为解决上述技术问题，提供了账户级区块链隐私数据访问权限管控方法及系统。

为解决上述问题，本发明的技术方案为：

一种账户级区块链隐私数据访问权限管控方法，区块链中，客户端账户订阅一个或多个区块链节点作为其订阅节点，客户端账户将隐私数据经其数据秘钥的公钥加密后提交上链，方法包括以下步骤：

S1：订阅节点接收到请求账户的数据访问请求，数据访问请求至少包括请求账户的请求地址、被访问账户的目的地址；

S2：根据目的地址，验证被访问账户是否为订阅节点的节点账户或者是否位于订阅节点的订阅者白名单，若是则验证通过，反之直接丢弃数据访问请求；

S3：步骤S2的验证通过，则根据请求地址，验证请求账户是否位于被访问账户的访问者白名单，若是则验证通过，反之拒绝访问；

S4：步骤S3的验证通过，则根据请求地址，将需要访问的隐私数据经数据秘钥的私钥解密后发送给请求账户。

在其中一个实施例中，步骤S3中，根据请求地址，验证请求账户是否位于被访问账户的访问者白名单，若是则验证通过，反之拒绝访问进一步包括：

若被访问账户为订阅节点的节点账户，则订阅节点根据请求地址，验证请求账户是否位于被访问账户的访问者白名单，若是则验证通过，反之拒绝访问；

若被访问账户位于订阅节点的订阅者白名单，则订阅节点判断被访问账户是否在线：