[发明专利]一种数据访问控制的方法及相关装置

权利要求书

1.一种数据访问控制的方法，其特征在于，所述方法包括：

数据需求方节点发送访问请求至数据存储方节点进而获取加密数据，并获取与自身关联的访问授权策略，其中，所述访问授权策略为数据拥有方节点发布的，且用于限定所述数据需求方节点访问具有时间序列数据的权限；

基于所述访问授权策略，确定所述加密数据的解密密钥；

利用所述解密密钥对所述加密数据进行解密，获得目标数据。

2.根据权利要求1所述的方法，其特征在于，获取所述与自身关联访问授权策略，进一步包括：

发送查询请求至授权代理节点，以查询得到所述与自身关联的访问授权策略。

3.根据权利要求1所述的方法，其特征在于，所述基于所述访问授权策略，确定所述加密数据的解密密钥，进一步包括：

从所述访问授权策略中获取初始时刻的第一哈希令牌和第一密钥；

利用所述第一密钥访问密码箱，获得最新时刻的第二哈希令牌；

根据所述初始时刻的第一哈希令牌和所述最新时刻的第二哈希令牌，确定所述初始时刻和所述最新时刻之间所有时刻的解密密钥。

4.根据权利要求3所述的方法，其特征在于，所述根据所述初始时刻的第一哈希令牌和所述最新时刻的第二哈希令牌，确定所述初始时刻和所述最新时刻之间所有时刻的解密密钥，进一步包括：

根据所述初始时刻的第一哈希令牌，并利用回归算法获得所述初始时刻和所述最新时刻之间所有时刻的第一哈希令牌；

根据所述最新时刻的第二哈希令牌，并利用回归算法获得所述初始时刻和所述最新时刻之间所有时刻的第二哈希令牌；

对于所述初始时刻和所述最新时刻之间每个时刻：利用密钥生成函数分别对各个所述时刻的所述第一哈希令牌和所述第二哈希令牌进行运算，对应得到各个所述时刻的第二密钥；

分别利用各个所述时刻的所述第二密钥对各个所述时刻的加密后的解密密钥进行解密，得到各个所述时刻的所述解密密钥。

5.根据权利要求3所述的方法，其特征在于，所述利用所述解密密钥对所述加密数据进行解密，获得目标数据，进一步包括：

对于所述初始时刻和所述最新时刻之间每个时刻：分别利用所述每一时刻的所述解密密钥，分别对所述每一时刻的加密数据进行解密，进而获得所述目标数据。

6.一种数据访问控制的方法，其特征在于，所述方法包括：

数据拥有方节点接收数据需求方节点所发送的访问授权策略申请，所述访问授权策略申请中包括数据访问的初始时刻；

响应所述访问授权策略申请，将所述初始时刻的第一哈希令牌封装于访问授权策略中；

将最新时刻的第二哈希令牌存放到密码箱中，并将用于开启所述密码箱的第一密钥封装于所述访问授权策略中；

将所述访问授权策略反馈给所述数据需求方节点。

7.根据权利要求6所述的方法，其特征在于，所述将所述初始时刻的第一哈希令牌封装于访问授权策略中，进一步包括：

利用所述数据需求方节点的公钥对所述初始时刻的第一哈希令牌进行加密，并将加密后的第一哈希令牌封装于所述访问授权策略中。

8.根据权利要求6所述的方法，其特征在于，所述方法还包括：

采集待加密数据，并根据当前时刻所述第一哈希令牌获取加密密钥，根据当前时刻的第一哈希令牌和第二哈希令牌获得第二密钥；

利用所述加密密钥对所述待加密数据进行加密得到加密数据，将所述加密数据存储至存储方节点，并利用所述当前时刻的第二密钥加密所述加密密钥，并加密后的所述加密密钥存储至云平台。