[发明专利]一种基于密文策略属性加密的区块链访问控制方法及装置

权利要求书

1.一种基于密文策略属性加密的区块链访问控制方法其特征在于，包括：

根据属性集合和访问需求设计树形逻辑结构的访问策略；

将密文与访问策略相关联，使用访问策略加密数据获得密文；

将密钥与属性集合相关联，根据属性集得出密钥；

将密文的存储地址以交易形式发布到区块链网络；

满足访问策略中指定属性集的用户才能获得密钥，通过区块链上存储地址解密所存储的密文。

2.根据权利要求1所述方法，其特征在于，还包括：

提取用户属性时可以包含多个描述角度，如与主体属性、环境属性等；

用户属性是可更改的。

3.根据权利要求1所述方法，其特征在于，还包括：

成功发布到区块链网络中的地址对应的密文是无法更改的；

不可将访问策略发布到区块链网络；

不可将加密数据发布到区块链网络；

不可多次发布重复的密文到区块链网络。

4.根据权利要求1所述方法，其特征在于，还包括：

树形逻辑结构的访问策略由数据拥有者决定；

只有满足拥有者指定属性的用户才可获得正确密钥；

除获得正确密钥解密密文的方式外，无其它方式可解密密文。

5.一种基于密文策略属性加密的区块链访问控制装置，其特征在于，包括：

(1)属性策略模块，用于制定、编辑、管理用户属性集。可供数据拥有者根据数据设计细粒度的访问策略树，从而达到精准的访问控制目的；

(2)关联模块，用于关联密文与访问策略、密钥与属性集。关联完成后即可将密文的存储地址以交易的形式发布到区块链网络；

(3)共识模块，用于验证交易是否真实有效，达成共识后将含有交易的区块同步到各个节点。可防止节点作恶或数据丢失；

(4)授权模块，用于获得正确密钥的数据需求者，根据区块链上的存储地址解密密文获得数据。未能获得正确密钥的装置用户将无法获得数据。

6.根据权利要求5所述装置，其特征在于，还包括：

计时模块，用于对数据的加密过程与区块链共识过程计时，超过装置规定时间将判定过程失败，重新启动新过程从而保证装置正常运行。

7.根据权利要求5所述，其特征在于，共识模块包括：

(1)验证机制，可选择投票类共识算法，通过多轮验证投票的方式验证交易的正确性。或选择计算类共识算法，通过资源证明的方式证明交易的正确性；

(2)激励机制，用于促进无中心化平台控制的装置可以自主运转。可选择金钱收益的方式增加用户活跃性，从而加快新区块的生成。