[发明专利]基于区块链的抗攻击访问控制方法、系统、设备及介质

权利要求书

1.基于区块链的抗攻击访问控制方法，其特征在于，包括：

数据拥有者对原始医疗数据进行加密后，上传至分布式星际文件系统；

通过数据生成机构将元数据上传至区块链，其中，所述元数据包括所述哈希值信息和数据签名信息；

数据使用者发出授权请求，以获取对所述数据拥有者的原始医疗数据的访问权限；

已授权的数据使用者从区块链中获取加密后的原始医疗数据；

对所述加密后的原始医疗数据进行解密，得到所述原始医疗数据，并对所述原始医疗数据的完整性进行验证。

2.根据权利要求1所述的基于区块链的抗攻击访问控制方法，其特征在于，所述数据拥有者对原始医疗数据进行加密后，上传至分布式星际文件系统，包括：

由数据生成机构将医疗数据复制给数据拥有者；

所述数据拥有者计算所述医疗数据的第一哈希值后，通过加密算法对所述医疗数据进行加密处理，得到第一加密数据；

将所述第一加密数据上传至分布式星际文件系统中存储。

3.根据权利要求2所述的基于区块链的抗攻击访问控制方法，其特征在于，所述通过数据生成机构将元数据上传至区块链，包括：

所述数据拥有者从所述分布式星际文件系统中获取医疗数据的第二哈希值，通过加密算法对所述第二哈希值进行加密处理，得到第二加密数据；

由数据生成机构将元数据上传至区块链，所述元数据包括第一哈希值、第二加密数据以及数据签名信息。

4.根据权利要求3所述的基于区块链的抗攻击访问控制方法，其特征在于，所述数据使用者发出授权请求，以获取对所述数据拥有者的原始医疗数据的访问权限，包括：

数据使用者向数据拥有者发出授权请求，所述数据拥有者对所述数据使用者进行身份验证后，将目标数据发送给所述数据使用者；

所述数据使用者从区块链上获取所述第二加密数据，根据该第二加密数据计算比较值；

下载控制器根据所述比较值来判定所述数据使用者是否为恶意用户，并将判定为恶意用户的数据使用者加入黑名单，以及向判定为非恶意用户的数据使用者发送加密医疗数据。

5.根据权利要求4所述的基于区块链的抗攻击访问控制方法，其特征在于，所述方法还包括系统配置步骤，该步骤包括：

配置一个素数，并确定所述素数的生成元，所述生成元用于生成多阶循环群；

配置一个安全参数，根据所述多阶循环群确定一个抗碰撞哈希函数和一个可逆哈希函数。

6.基于区块链的抗攻击访问控制系统，其特征在于，包括：区块链、数据生成机构、数据拥有者、数据使用者、下载控制器以及分布式星际文件系统；

所述数据拥有者，用于对原始医疗数据进行加密后，上传至所述分布式星际文件系统；

所述数据生成机构，用于将元数据上传至区块链，其中，所述元数据包括所述哈希值信息和数据签名信息；

所述数据使用者，用于发出授权请求，以获取对所述数据拥有者的原始医疗数据的访问权限；

已授权的数据使用者从区块链中获取加密后的原始医疗数据；

所述数据使用者，用于对所述加密后的原始医疗数据进行解密，得到所述原始医疗数据，并对所述原始医疗数据的完整性进行验证；

所述下载控制器，用于判定所述数据使用者是否为恶意用户。

7.一种电子设备，其特征在于，包括处理器以及存储器；

所述存储器用于存储程序；

所述处理器执行所述程序实现如权利要求1-5中任一项所述的方法。

8.一种计算机可读存储介质，其特征在于，所述存储介质存储有程序，所述程序被处理器执行实现如权利要求1-5中任一项所述的方法。