[发明专利]一种拥有访问控制功能的智能合约可信存证方法和系统

说明书

本发明公开了一种拥有访问控制功能的智能合约可信存证方法和系统，该系统包括电子数据处理、智能合约存证和区块链访问控制三个模块。该方法包括以下步骤：将电子数据上传到存证终端，存证终端对上传的电子数据进行处理，得到的MD5哈希值与唯一标识ID用于存证；采用智能合约构建存证和取证方法，通过对智能合约的编写、编译、部署及调用实现电子数据的可信存证；对智能合约实行访问控制，未被授权的节点即使获取到了区块链数据也无法获取存储的电子数据。本发明为智能合约可信存证上访问控制的实现提供了技术基础，使得访问控制信息在区块链上的存证更加高效、便捷，在提高安全性的同时降低了开发成本。

技术领域

本发明涉及智能合约领域，尤其涉及一种拥有访问控制功能的智能合约可信存证方法和系统。

背景技术

随着互联网的发展，区块链技术日趋成熟，链上节点共同维护分布式账本，保证了数据的原始性、真实性和完整性，避免了传统数据管理系统在经济利益的驱使下篡改或删除电子数据的可能性。

智能合约是定位于以太坊其中一个特定地址上的代码和数据的集合，调用智能合约并依照合约执行交易和访问状态数据可以实现去中心化应用程序，因而扩展区块链上的功能。为丰富区块链上的数据管理功能，近年来，一些研究学者考虑在区块链平台上利用智能合约实现电子数据的可信存证，如专利号201711284460.1的发明专利公开的一种基于区块链智能合约的电子存证系统和管理方法，专利号为201810357147.4的发明专利公开的一种基于区块链智能合约技术的防伪方法。

上述对电子证据的可信存证方法仍存在以下不足：（1）区块链平台的文件系统或相应的键值对不适合对访问控制规则等数据的存证和管理；（2）当前区块链平台缺少智能合约的访问控制模块，智能合约被公开而不可更改地存储在区块链上，没有访问控制权限的主体可以随意调用智能合约方法，进行电子数据的存证或取证等功能；（3）可信存证系统缺少对应不同角色的权限管理，没有集中化的访问控制元数据管理方法。

发明内容

本发明正是针对现有技术存在的不足，提供了拥有访问控制功能的智能合约可信存证方法和系统。

为解决上述问题，本发明所采取的技术方案如下：

一种拥有访问控制功能的智能合约可信存证方法，该方法包括以下步骤：

S1.生成存证数据；

S2.部署智能合约；

S3.智能合约访问控制。

优选地，所述生成存证数据的具体步骤如下：

S11.用户上传存证文件；

S12.审计存证文件格式；

S13.处理存证文件，获取存证文件的MD5哈希值与唯一标识ID。

优选地，所述部署智能合约的具体步骤如下：

S21.用户使用Solidity编写智能合约代码；

S22.编译智能合约代码，编译成功获取到合约二进制码和应用程序二进制接口，编译失败则返回步骤S21；

S23.声明编译成功得到的合约二进制码和应用程序二进制接口，通过一笔交易来创建合约，该笔交易包含部署者账户地址、智能合约内容、合约账户地址；

S24.区域链矿工接收智能合约后，将智能合约部署到区块链上。

优选地，所述智能合约访问控制具体步骤如下：

S31：调用智能合约，构建交易提案，生成用于电子数据加密的对称密钥，数据加密后将交易提案打包为预设的架构格式，并使用用户私钥为交易提案签名，对称密钥分配给授权的节点；