[发明专利]基于区块链的数据访问控制方法、装置及设备

说明书

本申请实施例提供一种基于区块链的数据访问控制方法、装置及设备，该方法包括：第一设备接收第二设备发送的数据请求消息，数据请求消息用于请求获取第一数据，数据请求消息中包括交易标识；第一设备在区块链节点中获取交易标识对应的交易信息，交易信息为区块链节点根据第一数据对应的访问策略和第二设备的属性信息生成的；第一设备根据交易信息确定第二设备具有访问第一数据的权限时，第一设备获取第一数据，并向第二设备发送第一数据。提高了物联网数据的安全性。

技术领域

本申请涉及通讯技术领域，尤其涉及一种基于区块链的数据访问控制方法、装置及设备。

背景技术

物联网中包括多个物联网设备，物联网设备在运行的过程中可以产生多种物联网数据，物联网数据中可能包括了用户的隐私数据。

智能服务设备可以获取物联网数据，并通过物联网数据向用户提供智能服务。然而，在实际应用过程中，智能服务设备通常以强制的形式获取用户的物联网数据，例如，在用户不知情的情况下获取用户的物联网数据，或者向用户提供获取物联网数据的协议政策，且用户在必须同意协议政策的情况下才能向用户提供智能服务。在上述过程中，智能服务设备可以轻易的获取得到用户的物联网数据，导致物联网数据的安全性较低。

发明内容

本申请实施例提供一种基于区块链的数据访问控制方法、装置及设备。提高物联网数据的安全性。

第一方面，本申请实施例提供一种基于区块链的数据访问控制方法，该方法包括：

第一设备接收第二设备发送的数据请求消息，所述数据请求消息用于请求获取第一数据，所述数据请求消息中包括交易标识；

所述第一设备在区块链节点中获取所述交易标识对应的交易信息，所述交易信息为所述区块链节点根据所述第一数据对应的访问策略和所述第二设备的属性信息生成的；

所述第一设备根据所述交易信息确定所述第二设备具有访问所述第一数据的权限时，所述第一设备获取所述第一数据，并向所述第二设备发送所述第一数据。

在一种可能的实施方式中，所述交易信息中包括如下信息中的至少一种：请求信息、第一签名信息和指示信息，其中，

所述请求信息中包括所述第一数据的资源位置、所述访问策略的策略标识和加密的会话秘钥，所述加密的会话秘钥为所述第二设备通过公钥对所述会话秘钥加密得到的；

所述第一签名信息为所述第二设备通过加密秘钥对所述请求信息的哈希值进行加密得到的；

所述指示信息用于指示所述第二设备具有访问所述第一数据的权限，或者不具有访问所述第一数据的权限。

在一种可能的实施方式中，所述第一设备根据所述交易信息确定所述第二设备具有访问所述第一数据的权限时，所述第一设备获取所述第一数据，包括：

所述第一设备在所述交易信息中获取指示信息；

所述第一设备根据所述指示信息确定所述第二设备具有访问所述第一数据的权限时，所述第一设备获取所述第一数据。

在一种可能的实施方式中，所述第一设备获取所述第一数据，包括：

所述第一设备根据所述策略标识，确定第一数据的标识；

所述第一设备根据所述第一数据的标识，获取所述第一数据。

在一种可能的实施方式中，所述第一设备根据所述第一数据的标识，获取所述第一数据，包括：

若所述第一设备的数据表中存在所述第一数据的标识，则所述第一设备在所述数据表中获取所述第一数据；

若所述第一设备的数据表中不存在所述第一数据的标识，则所述第一设备在物联网设备中获取所述第一数据。