[发明专利]数据存储方法、数据访问方法、装置和存储介质

权利要求书

1.一种数据存储方法，其特征在于，所述方法包括：

根据目标数据的数据标识，生成被授权访问所述目标数据的被授权账户的权限文件；其中，所述权限文件记录有所述目标数据的访问信息，所述访问信息能够用于访问所述目标数据，所述访问信息包括：目标数据密文在区块链上的存储位置和/或数据标识；

根据所述被授权账户的第一公钥对所述权限文件进行非对称加密，生成权限密文，所述第一公钥对应的第一私钥被存储于所述被授权账户的客户端；

将所述权限密文存储至区块链上。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据针对所述目标数据的存储请求，确定具有所述目标数据的访问权限的所述被授权账户；

对所述目标数据进行加密生成目标数据密文，并存储至所述区块链上。

3.根据权利要求2所述的方法，其特征在于，所述对所述目标数据进行加密生成目标数据密文，包括：

根据所述被授权账户的第一公钥生成对称密钥；

根据所述被授权账户的第二公钥对所述对称密钥进行非对称加密，得到第一密文，其中，所述第二公钥对应的第二私钥被存储于所述被授权账户的客户端；

根据所述对称密钥对所述目标数据进行对称加密，得到第二密文；

按照预设拼接规则，拼接所述第一密文与所述第二密文得到所述目标数据密文。

4.根据权利要求1至3任一所述的方法，其特征在于，所述根据目标数据的数据标识，生成被授权访问所述目标数据的被授权账户的权限文件，包括：

从所述区块链中读取所述被授权账户的前一个权限文件的权限密文；

基于所述被授权账户的第一私钥对所述前一个权限文件的权限密文进行非对称解密，得到所述前一个权限文件的明文；

将所述目标数据的访问信息添加到所述前一个权限文件的明文中，生成当前权限文件。

5.一种数据访问方法，其特征在于，所述方法包括：

根据针对目标数据的访问请求，获取发起所述访问请求的请求账户的第一私钥；

从区块链上查询出所述请求账户的权限密文，所述权限密文的加密密钥为所述请求账户的第一公钥；

根据所述请求账户的第一私钥对所述权限密文进行非对称解密，得到权限文件，所述权限文件中记录有授权所述请求账户进行访问的数据的访问信息，所述数据的访问信息包括：所述数据的数据密文在所述区块链上的存储位置和/或数据标识；

若所述权限文件中具有所述目标数据的访问信息，则确定所述请求账户为具有所述目标数据的访问权限的被授权账户，并基于所述目标数据的访问信息，访问所述目标数据。

6.根据权利要求5所述的方法，其特征在于，所述从区块链上查询出所述请求账户的权限密文，包括：

从所述区块链上查询出最后一个添加到所述区块链上的所述请求账户的权限密文。

7.根据权利要求5或6所述的方法，其特征在于，所述方法还包括：

当所述目标数据存储在所述区块链上的密文是按照预设拼接规则拼接第一密文和第二密文得到的密文时，根据所述预设拼接规则，从所述目标数据的密文中定位出所述第一密文和所述第二密文。

8.一种数据存储装置，其特征在于，所述装置包括：

生成模块，用于根据目标数据的数据标识，生成被授权访问所述目标数据的被授权账户的权限文件；其中，所述权限文件记录有所述目标数据的访问信息，所述访问信息能够用于访问所述目标数据，所述访问信息包括：目标数据密文在区块链上的存储位置和/或数据标识；

第一加密模块，用于根据所述被授权账户的第一公钥对所述权限文件进行非对称加密，生成权限密文，所述第一公钥对应的第一私钥被存储于所述被授权账户的客户端；

第一存储模块，用于将所述权限密文存储至区块链上。