[发明专利]一种基于区块链的数据访问权限控制方法和装置

说明书

本发明涉及一种基于区块链的数据访问权限控制方法，具体包括以下步骤：步骤S1：构建树形结构的数据层级体系，包括根层级区块链及根层级区块链的子层级区块链，每个节点包括其全部子节点的访问权限；步骤S2：每一层设置相应的数据访问权限区块链，存储对该层节点具有访问权限的用户身份以及相应信息；步骤S3：获取数据访问请求，遍历对应节点所在的层级区块链及该层级区块链以上至根层级区块链的全部层级区块链，检测是否存在父节点的访问权限，若存在则开放对应节点及其子节点的访问权限；若不存在则退回数据访问请求。与现有技术相比，本发明具有多层级结构简单、清晰，适用于数据量规模较大的情形，方便管理人员进行访问权限的管理等优点。

技术领域

本发明涉及互联网技术领域，尤其是涉及一种基于区块链的数据访问权限控制方法和装置。

背景技术

利用区块链对数据库或者软件进行数据访问权限管理，是区块链的一种典型应用。在这类区块链应用中，有关用户身份以及相应数据访问权限的信息存储在区块链上，数据库或者软件收到用户发送的数据访问请求时，通过查询区块链上信息，验证用户身份以及相应数据访问权限，以判断是否允许用户访问数据。

但是，在很多联盟链与私有链应用场景中，要进行数据访问权限管理的数据库或者软件不是一个或者几个，而是要对构成树形结构层级体系的数量众多的数据库或者软件进行数据访问权限控制。此时，仅仅用一个区块链存储所有用户身份以及相应数据访问权限信息会带来诸多问题：第一，不同级别的用户信息和访问权限信息存储在同一区块链上，造成区块链上信息庞大而杂乱，任何权限查询均需遍历全部区块链上信息；第二，无法形成对层级体系数据的层级体系管理，也与大部分企业组织内部的层级体系管理不匹配。

现有技术中公开了一种数据的共享和搜索的方法，通过接收数据提供终端发送的第一原始数据，分析后得到元数据并发送至区块链网络，当再次到接收数据使用终端发送的原始数据访问请求时，在第一原始数据中搜索第二原始数据，并发送至数据使用终端。通过线性连接关系来储存数据信息，单个区块链内存储内容较少且造成整体结构布局复杂，增加请求在区块链中的搜索时间。

发明内容

本发明的目的就是为了克服上述现有技术存在的单个区块链进行存储造成整体结构布局复杂、无法通过层级结构进行管理的缺陷而提供一种基于区块链的数据访问权限控制方法和装置。

本发明的目的可以通过以下技术方案来实现：

一种基于区块链的数据访问权限控制方法，具体包括以下步骤：

步骤S1：构建树形结构的数据层级体系，所述数据层级体系包括多个层级区块链，具体为根节点所在的根层级区块链及所述根层级区块链的子层级区块链，数据层级体系中每个节点包括其全部子节点的访问权限；

步骤S2：所述数据层级体系的每一层设置相应的数据访问权限区块链，存储对该层节点具有访问权限的用户身份以及相应数据访问权限的信息；

步骤S3：获取数据访问请求，遍历所述数据访问请求对应节点所在的层级区块链及该层级区块链以上至根层级区块链的全部层级区块链，检测是否存在父节点的访问权限，若存在则开放数据访问请求对应节点及其子节点的访问权限；若不存在则退回所述数据访问请求。

所述根层级区块链的数量为1个。

进一步地，所述根层级区块链包括1个根节点。

每个节点的层数具体为根节点到该节点所包含的层级区块链的数量。

所述数据访问请求对应节点所在的层级区块链及该层级区块链以上至根层级区块链的全部层级区块链的数量，与所述数据访问请求对应节点的层数相等。

所述步骤S3中每个层级区块链仅验证与所述数据访问请求对应节点存在单个父节点关系或连续父节点关系的节点。