[发明专利]区块链数据访问控制方法、节点以及系统

权利要求书

1.一种区块链数据访问控制方法，其特征在于，应用于区块链网络中的目标节点，所述目标节点部署有数据访问控制合约，且所述数据访问控制合约的执行环境与所述目标节点之间系统隔离，所述方法包括：

响应于接收到数据请求节点发送的合约调用请求，基于所述数据访问控制合约执行如下操作：

接收所述数据请求节点发送的数据请求，所述数据请求包括所述数据请求节点的身份信息以及用于解密加密源数据的部分密钥分片，其中，所述加密源数据由数据源节点基于加密密钥对源数据加密得到，所述数据源节点将对应于所述加密密钥的解密密钥分割为多个密钥分片；

向所述数据源节点发送密钥获取请求，以获得所述数据源节点发送的至少一个密钥分片；

基于所述数据请求节点发送的密钥分片和所述数据源节点发送的密钥分片对所述加密源数据进行解密；

向所述数据请求节点发送解密得到的源数据。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述数据请求节点的数据访问授权请求，所述数据访问授权请求包括所述数据请求节点的身份信息以及所述数据请求节点请求访问的数据类型信息；

根据所述数据访问授权请求确定所述数据请求节点的数据访问授权信息，所述数据访问授权信息包括授权所述数据请求节点的密钥分片信息，所述数据访问授权信息用于所述数据请求节点向所述数据源节点请求与所述密钥分片信息相对应的密钥分片。

3.根据权利要求2所述的方法，其特征在于，

所述数据访问授权信息还包括授权时间信息，所述对所述加密源数据进行解密之前，还包括：确定所述数据请求节点发送所述数据请求的时间信息与所述授权时间信息相匹配；和/或，

所述数据访问授权信息还包括数据访问次数阈值，所述对所述加密源数据进行解密之前，还包括：确定所述数据请求节点访问所述类型的数据的次数小于所述数据访问次数阈值。

4.根据权利要求1所述的方法，其特征在于，所述数据源节点通过shamir算法将解密密钥分割为多个密钥分片，所述方法还包括：

响应于接收到数据源节点的密钥切分请求，获取区块链网络的执行效率信息；

在所述执行效率信息表征所述区块链网络的执行效率低于第一效率阈值的情况下，减小解密所述加密源数据所需的密钥分片的数量值；或者，在所述执行效率信息表征所述区块链网络的执行效率高于第二效率阈值的情况下，增大解密所述加密源数据所需的密钥分片的数量值，所述第二效率阈值大于或等于所述第一效率阈值；

向所述数据源节点发送密钥分片策略信息，所述密钥分片策略信息包括解密所述加密源数据所需的密钥分片的数量值；

其中，所述密钥分片由所述数据源节点基于接收到的密钥分片策略信息对解密密钥分割得到。

5.根据权利要求1所述的方法，其特征在于，所述向所述数据请求节点发送解密得到的源数据之后，所述操作还包括：

获取所述数据请求节点计算得到的第一哈希值，所述第一哈希值由所述数据请求节点基于获取到的解密后的源数据计算得到；

获取区块链中保存的与所述加密源数据相关联的第二哈希值，所述第二哈希值由所述数据源节点对所述加密源数据所对应的源数据计算得到；

确定所述第一哈希值与所述第二哈希值一致。

6.一种区块链数据访问控制方法，其特征在于，应用于区块链网络中的数据请求节点，所述方法包括：

向所述区块链网络中的目标节点发送合约调用请求，所述目标节点部署有数据访问控制合约，且所述数据访问控制合约的执行环境与所述目标节点之间系统隔离；

向所述数据访问控制合约发送数据请求，所述数据请求包括所述数据请求节点的身份信息以及用于解密加密源数据的部分密钥分片；

接收所述数据访问控制合约发送的解密得到的源数据；

其中，所述数据访问控制合约能够向数据源节点发送密钥获取请求，以获得所述数据源节点发送的至少一个密钥分片，并基于所述部分密钥分片和所述数据源节点发送的密钥分片对所述加密源数据进行解密。