[发明专利]数据存储方法、数据访问方法、装置和存储介质

说明书

本申请涉及一种数据存储方法、数据访问方法、装置和存储介质，数据存储方法包括：根据目标数据的数据标识，生成被授权访问目标数据的被授权账户的权限文件；其中，权限文件记录有目标数据的访问信息，访问信息能够用于访问目标数据，访问信息包括目标数据密文在区块链上的存储位置和/或数据标识；根据被授权账户的第一公钥对权限文件进行非对称加密，生成权限密文，第一公钥对应的第一私钥被存储于被授权账户的客户端；将权限密文存储至区块链上。本申请能够实现对访问权限信息的保护，降低了权限失控的风险，有利于提高数据安全性。

技术领域

本申请涉及数据技术领域，尤其是涉及一种数据存储方法、数据访问方法、装置和存储介质。

背景技术

随着数据的价值愈发重要，越来越多的用户(个人或机构)之间想要共享彼此的数据。

现有技术中，一般由数据共享平台作为中台，一方面接收并存储数据提供方上传的数据，另一方面向数据访问方提供数据访问服务，并且，在数据安全要求高的情况下，数据共享平台还需要将数据提供方对数据设置的权限列表存储到数据库中，这样在向数据访问方提供数据访问服务时，通过确定数据访问方对所要访问的数据的权限是否存在于权限列表中，以确定该数据访问方能否访问该数据，从而实现数据的共享。

然而，上述技术方案在数据库遭到攻击或者篡改时，容易导致权限失控，进而可能导致数据安全性得不到保证。

发明内容

有鉴于此，本申请提供一种数据存储方法、数据访问方法、装置和存储介质。

本申请实施例的技术方案是这样实现的：

第一方面，提供了一种数据存储方法，所述方法包括：

根据目标数据的数据标识，生成被授权访问所述目标数据的被授权账户的权限文件；其中，所述权限文件记录有所述目标数据的访问信息，所述访问信息能够用于访问所述目标数据，所述访问信息包括：目标数据密文在区块链上的存储位置和/或数据标识；

根据所述被授权账户的第一公钥对所述权限文件进行非对称加密，生成权限密文，所述第一公钥对应的第一私钥，被存储于所述被授权账户的客户端；

将所述权限密文存储至所述区块链上。

基于上述技术方案，所述方法还包括：

根据针对所述目标数据的存储请求，确定具有所述目标数据的访问权限的所述被授权账户；

对所述目标数据进行加密生成目标数据密文，并存储至所述区块链上。

基于上述技术方案，所述被授权账户为：所述存储请求指定的具有访问权限的账户；

和/或，所述被授权账户为：权限等级等于或高于所述目标数据的存储账户的权限等级的账户。

基于上述技术方案，所述对所述目标数据进行加密生成目标数据密文，包括：

根据所述被授权账户的第一公钥生成对称密钥；

根据所述被授权账户的第二公钥对所述对称密钥进行非对称加密，得到第一密文，其中，所述第二公钥对应的第二私钥被存储于所述被授权账户的客户端；

根据所述对称密钥对所述目标数据进行对称加密，得到第二密文；

按照预设拼接规则，拼接所述第一密文与所述第二密文得到所述目标数据密文。

基于上述技术方案，所述根据目标数据的数据标识，生成被授权访问所述目标数据的被授权账户的权限文件，包括：

从所述区块链中读取所述被授权账户的前一个权限文件的权限密文；

基于所述被授权账户的第一私钥对所述前一个权限文件的权限密文进行非对称解密，得到所述前一个权限文件的明文；