[发明专利]一种基于区块链的UCON存证数据访问控制方法

权利要求书

1.一种基于区块链的UCON存证数据访问控制方法，其特征在于，整体方法分为三步骤：

(1)数据存储部分：

数据拥有者通过使用数据获取设备，将产生的数据转换为可作为存证的图数据，清晰的将复杂的社交关系数据抽象化并可视化；通过本方法提出的基于差分隐私的图数据发布算法生成存证数据；以交易形式通过数据存储智能合约进行编译后部署至区块链；

1)产生图数据

步骤如下：

利用图数据结构的性质，将数据拥有者区块中的节点抽象建模成图中的节点，实体间的关系建模成连接两个节点的边；形成存证数据图G，符号化表示为G＝(V，E，D)；其中V表示数据拥有者的区块链hash账户地址，D为数据使用者与数据拥有者所产生的存证数据，两节点中间的区块链指针链接作为边，表示为E；

2)基于差分隐私的图数据发布算法

步骤如下：

[1]为了使一个算法满足差分隐私保护的要求，本方法中提出新型指数机制，命名为指数-平均值机制，适用于对于所生成的图数据的非交互数据发布与保护；指数-平均值机制设计可用性函数：

q(D，r)＝sig(D，timestamp)→r； (1)

其中，q(D,r)称为输出值r的可用性函数,用来计算与评估输出值r的优劣程度；经sig签名运算存证数据D与区块链中区块的时间戳timestamp后，得出r值；

[2]设计用于sig签名运算的指数-平均值算法：

ExpAve＝exp(θ*2(D，r))/∑p； (2)

其中ExpAve为指数平均算法，θ为判断可用性的参数，θ∈(0,1]其与可用性函数q(D,r)相乘后以e为底，进行指数函数exp运算；其中p为存证数据D中对应权重的大小；

[3]根据图数据所生成的非交互式分组数据形成净化数据集；其特征为，净化数据集是对经过数据集进行隐私保护指数-平均值机制处理后经智能合约交易存储至区块链上的数据集；存储特征为智能合约交易中使用mapping映射mapping(ExpAve，G)；其中，具体G存储结构为完全存证图、连通存证图；

表示为G＝(V1,V2,...Vn,E1,E2,E3,...,En,D13,D22,D34,...,D2n,Dnn)；其特征为，节点为数据获取设备与数据拥有者，边为数据拥有者与数据获取设备数据存证代表与边所代表编号；

(2)基于区块链的数据使用方通过UCON模型进行访问控制

基于区块链的数据使用方通过UCON，数据使用方在进行存证数据操作可依据UCON访问控制模型为定义为tryAccess,requesting,denyAccess,permitAccess,revokeAccess,end六个步骤；tryAccess表示操作为数据使用者区块进行访问控制前授权，requesting表示操作为数据使用者区块发出操作请求进行授权，denyAccess表示操作为区块链通过智能合约拒绝数据使用者区块操作，permitAccess表示操作为数据使用者区块授权访问区块链上存证数据，revokeAccess表示操作为区块链通过智能合约返回数据使用者区块存证数据，end表示操作结束；

其中数据使用区块中在不同授权操作下有不同的权利责任，分别为initial，requesting，denied，accessing，denied，accessing，revoked，end；其特征为各步骤状态分为preUpdate,onUpdate,postUpdate；将数据使用者区块定义为BK，将责任定义为O_b，将授权操作定义为A_n，将授权操作集合定义为A＝{A₁,A₂,…,A_k}；各部状态编码对应preUpdate,onUpdate,postUpdate为U₀，U₁，U₂；

(3)数据取证方取证部分

取证方作为区块链中节点的一部分，通过智能合约等访问区块链上存证数据，根据授权操作集合A查询授权记录；在查询时自动生成包含时间、地点、数据格式、校验码的查询记录存储至区块链内。