[发明专利]一种基于区块链和用户信用度的数据共享访问控制方法

权利要求书

1.一种基于区块链和用户信用度的数据共享访问控制方法，其特征在于，具体包括以下步骤：

S1：用户A将个人信息上传到区块链上，进行注册，注册成功后智能合约自动初始化用户相关信用度指标值，即将各指标值设为0；

S2：用户A将使用对称密钥sm_key加密过后的数据D存储到IPFS星际文献系统上，将得到的数据索引I_D、用用户A自己的公钥pk_b_A加密过的对称密钥pk_b_A(sm_key)和数据的信息上传到区块链上，上传成功后智能合约更新用户上传数据操作相关的信用度指标值，即在智能合约中使对应指标值自增1；

S3：用户A制定数据D的基于属性的访问控制策略；

S4：用户B申请获得数据D的解密密钥，智能合约中根据数据D的访问控制策略规则进行判断B是否拥有访问权限，未通过访问控制策略判断时更新用户信用度指标值，即未通过访问控制策略则将该次操作即为越权操作，并在智能合约中将进行越权操作的用户对应指标值自增1；然后进行用户信用度指标值和指标权重的运算，得到此时用户的信用度值，再将当次越权访问时间和最终用户信用度值存储到智能合约里的用户实时信用度数组中；

S5：通过访问控制策略判断的用户B通过智能合约创建数据D的访问申请消息；

S6：收到用户B的消息以后，用户A根据用户B当前的信用度值和申请信息，确认是否赋予用户B数据D的访问权限；

S7：若同意赋予用户B访问权限的用户A，使用代理重加密算法将数据D的对称加密密钥sm_key转为用户B的公钥pk_b_B加密过后的对称密钥pk_b_B(sm_key)，通过智能合约创建应答消息，将解密密钥pk_b_B(sm_key)和其他授权信息通过应答消息回复给用户B；

S8：用户B收到用户A的应答消息后，使用自己的私钥pk_v_B进行解密，即可获得数据D的对称加密密钥sm_key，通过数据D的索引去IPFS星际文献系统中下载数据后进行解密即可获得原数据，同时合约中更新用户A的数据被他人成功访问操作，则在智能合约中使其对应指标值自增1。

2.根据权利要求1所述的一种基于区块链和用户信用度的数据共享访问控制方法，其特征在于，用户进行注册时上传的用户个人信息至少包括以太坊账户地址、公钥、姓名、身份ID、所属机构代码、所属项目组编号。

3.根据权利要求1所述的一种基于区块链和用户信用度的数据共享访问控制方法，其特征在于，用户信用度指标分两层，第一层包括功能指标F、可靠指标R、安全指标S，第二层中为每一个第一层中指标细化后的特性，其中功能指标F中至少包括用户上传数据数f1、数据相关证明数f2、上传数据被访问次数f3，可靠指标R至少包括上传数据错误数r1、修正他人错误数r2，安全指标S至少包括越权访问次数s1。