[发明专利]一种基于区块链和用户信用度的数据共享访问控制方法

说明书

本发明属于区块链领域，尤其涉及一种基于区块链和用户信用度的数据共享访问控制方法，包括用户在区块链进行注册并将加密数据存储到IPFS星际文献系统上，成功上传后更新此用户信用度指标值；用户根据上传的数据制定该数据对应的访问策略；其他用户申请数据时，若未通过访问控制策略则更新用户信用度指标值，并进行用户信用度指标值和指标权重的运算，更新此时用户的信用度值将当次越权访问时间和最终用户信用度值存储到智能合约里的用户实时信用度数组中；通过访问控制策略判断的用户B通过智能合约创建数据D的访问申请消息；根据用户B当前的信用度值和申请信息，确认是否赋予用户B数据D的访问权限；本发明可实现数据安全高效共享。

技术领域

本发明属于区块链领域，尤其涉及一种基于区块链和用户信用度的数据共享访问控制方法。

背景技术

当前，大数据为企业理解市场需求、改善产品提供重要参考，通过与大数据深度融合也成为传统行业转型升级的新动能。可以说，数据蕴含着巨大生产力和商机，掌握数据就掌握了发展的资源和主动权。目前，各行各业中都存在着急迫的数据共享需求，如医疗、能源、政务、科研等。然而，在数据共享的同时，数据的完整性、数据的归属权、数据的安全性、数据的隐私性也急需要得到保证。当前，有许多基于云服务器的数据存储、管理和共享技术，将密码学和云服务器技术相结合，可以在一定程度上实现数据的安全共享。但这些方案仍存在着数据共享密钥管理困难、共享过程透明度不高、单点故障等问题。

区块链是一个不依赖于第三方的可信账本技术，因其具有去中心化、不可篡改等特性，使得国家大力促进其的发展与应用。从数据管理的角度来看，区块链可以视作是在一个分布式环境下众多不可信节点共同维护且不可篡改的账本。由于节点间相互不可信，区块链通过共识协议,确保数据存储的一致性,实现去中心化的数据管理。将用户间的数据共享过程记录在区块链上，所有系统内用户均可访问节点上的全部交易信息，可实现用户数据共享过程公开透明。当发生数据所属权限纠纷时，可通过区块链上的交易信息进行溯源从而解决问题。区块链中每个节点都存在着一个相同交易副本，这就解决了传统方案中单点故障限制用户数据访问的问题。但现有的基于区块链的数据共享方案，存在着访问控制粒度大、访问授权过程不清晰、系统内用户行为未有效监督等问题。

发明内容

为解决以上现有技术方案中的问题，本发明提出了一种基于区块链和用户信用度的数据共享访问控制方法，包括：

S1：用户A将个人信息上传到区块链上，进行注册，注册成功后智能合约自动初始化用户相关信用度指标值，即将各指标值设为0；

S2：用户A将使用对称密钥sm_key加密过后的数据D存储到IPFS星际文献系统上，将得到的数据索引I_D、用用户A自己的公钥pk_b_A加密过的对称密钥pk_b_A(sm_key)和数据的信息上传到区块链上，上传成功后智能合约更新用户上传数据操作相关的信用度指标值，即在智能合约中使对应指标值自增1；

S3：用户A制定数据D的基于属性的访问控制策略；

S4：用户B申请获得数据D的解密密钥，智能合约中根据数据D的访问控制策略规则进行判断B是否拥有访问权限，未通过访问控制策略时更新用户信用度指标值，即未通过访问控制策略则将该次操作即为越权操作，并在智能合约中将进行越权操作的用户对应指标值自增1；然后进行用户信用度指标值和指标权重的运算，得到此时用户的信用度值，再将当次越权访问时间和最终用户信用度值存储到智能合约里的用户实时信用度数组中；

S5：通过访问控制策略判断的用户B通过智能合约创建数据D的访问申请消息；

S6：收到用户B的消息以后，用户A根据用户B当前的信用度值和申请信息，确认是否赋予用户B数据D的访问权限；