[发明专利]基于智能合约的食材溯源数据安全访问控制方法

权利要求书

1.一种基于智能合约的食材溯源数据安全访问控制方法，其特征在于，包括：

接收用户的账户注册请求，基于所述账户注册请求为所述用户注册包含所述用户的用户属性的账户，并向所述用户颁发包含所述用户属性的CA证书，为所述用户生成私钥；

初始化区块链网络，加入个组织与节点；

制定访问控制策略，设计并编写智能合约，将所述智能合约安装到各所述节点中，并将所述访问控制策略上传至区块链存储；

接收用户通过所述智能合约上传的数据，并基于所述数据的敏感程度调用数据加密合约内的加密算法对所述数据进行分级加密，并将加密后的数据上传至所述区块链；

接收用户的数据访问请求，当所述访问控制策略判断所述用户的属性满足访问权限时，将所述数据从所述区块链上发送至所述用户，并将所述用户的访问记录存储至所述区块链。

2.根据权利要求1所述的基于智能合约的食材溯源数据安全访问控制方法，其特征在于，所述用户包括食材供应链上的角色，包括供应商、集采集配基地、物流企业、消费者用户、以及监管部门，所述接收用户的账户注册请求，基于所述账户注册请求为所述用户注册包含所述用户的用户属性的账户，并向所述用户颁发包含所述用户属性的CA证书，为所述用户生成私钥，包括：

接收用户的账户注册请求，将账号注册请求发送至CA服务器进行注册，所述用户的账户信息包括账户账号、账户密码以及用户属性字符串；

为所述用户账户生成公钥私钥对，并对所述用户的公钥和属性信息进行前面，并为所属用户颁发证书和私钥。

3.根据权利要求1所述的基于智能合约的食材溯源数据安全访问控制方法，其特征在于，所述制定访问控制策略，设计并编写智能合约，将所述智能合约安装到各所述节点中，并将所述访问控制策略上传至区块链存储包括：

设计并编写策略管理合约、访问控制合约、数据上传合约、数据加密合约，并安装合约；

基于数据与用户属性、访问权限的对应关系，涉及访问策略，并通过所述策略管理合约将所述访问策略上传至控制通道内。

4.根据权利要求1所述的基于智能合约的食材溯源数据安全访问控制方法，其特征在于，所述数据敏感程度分级包括公开访问数据、低敏感度数据、高敏感度数据，所述接收用户通过所述智能合约上传的数据，并基于所述数据的敏感程度调用数据加密合约内的加密算法对所述数据进行分级加密，并将加密后的数据上传至所述区块链，包括：

接收用户通过溯源系统上传的数据；

通过数据上传合约处理所述数据，通过调用合约，对低敏感数据使用AES算法加密，高敏感数据使用ECC算法加密；

将加密后所述数据存储至IPFS分布式系统，返回存储索引哈希码，调用合约上传数据索引到区块链上的溯源通道内。

5.根据权利要求1所述的基于智能合约的食材溯源数据安全访问控制方法，其特征在于，所述接收用户的数据访问请求，当所述访问控制策略判断所述用户的属性满足访问权限时，将所述数据从所述区块链上发送至所述用户，并将所述用户的访问记录存储至所述区块链，包括：

接收用户发起的带属性的访问请求；

访问控制合约查询访问策略，检查访问请求的属性与所述访问策略是否匹配；

基于匹配结果决定是否向用户返回数据。

6.根据权利要求5所述的基于智能合约的食材溯源数据安全访问控制方法，其特征在于，所述基于匹配结果决定是否向用户返回数据，包括：

当所述属性与所述访问策略匹配时，向所述用户返回数据；

当所述属性与所述访问策略不匹配时，不向所述用户返回数据。

7.根据权利要求1所述的基于智能合约的食材溯源数据安全访问控制方法，其特征在于，所述访问记录包括访问事件id、访问用户、访问数据、访问时间、访问结果。