[发明专利]一种基于区块链的UCON存证数据访问控制方法

说明书

一种基于区块链的UCON存证数据访问控制方法属于区块链应用领域。区块链以其不可篡改和伪造的特性提供了天然的隐私保护条件，将存证数据通过一定的访问控制方法输出记录至区块链内，形成基于区块链的UCON存证数据访问控制方法是有意义的。本方法提出通过智能合约技术将数据拥有者区块使用相关IoT等数据获取设备所产生的数据，运用基于差分隐私的图数据发布算法运算后产生的存证数据，存储至区块链。数据使用者区块通过UCON访问控制模型进行访问。数据取证方区块可以通过智能合约进行查询区块链相关授权记录后进行取证。

技术领域

本发明属于区块链应用领域，是一种于区块链的UCON存证数据访问控制方法，实现了在区块链技术下的数据存取证过程中的使用访问控制，数据使用访问控制方法是隐私保护的重要环节。本方法可应用于数据共享中的数据隐私保护与访问控制，避免数据泄漏与数据滥用。

背景技术

2018年5月，欧盟通过了《欧盟数据保护通用条例》(General Data ProtectionRegulation,GDPR)法案。法案指出：“所有与个人相关的信息都是个人数据，对数据的使用行为必须要有用户的明确授权。”该法案把对隐私保护的要求提到了一个新的高度。但不可否认的是各类智能设备在带来的便利的同时，产生了不可忽视的数据滥用与隐私保护问题。在现代互联网与物联网时代，需要一个新的访问控制框架，满足其特定的要求和特点，用户能够控制和掌握自己的隐私。这种“转变”将需要重新考虑访问控制技术，并考虑到物联网隐私和安全要求，构建新的解决方案。因此，本发明的研究成果具有广阔的应用前景。

区块链(Blockchain)技术的出现以及迅猛的发展趋势、广阔的应用前景已经吸引了各领域研究学者的关注。区块链技术是一种对一段时间内所有交易或者电子行为进行记录的分布式数据记录技术，即一种按照时间顺序将数据区块以顺序相连的方式组合成的链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式公开账本技术。区块链技术具有去中心化、开放性、自治性、匿名性、信息不可篡改等天然特性，可以保护各类数据安全，达到隐私保护的目的。智能合约(Smart Contract)是涉及相关商业逻辑和算法的程序代码，把人、法律协议和网络之间的复杂关系程序化。广义来讲，智能合约是一种计算机协议，一旦部署就能实现自我执行和自我验证，可结合各类访问控制方法实现访问控制、数据使用权的确定与存证数据取证。UCON_ABC模型作为UCON(Usage Control)的核心模型,主要从授权(A:Authorizations)、责任(B:Obligations)和条件(C:Conditions)3个关键因素的角度实现使用决策。因此，本发明采用基于区块链的UCON存证数据访问控制方法，相比传统基于属性的访问控制方法更具有系统化的创造性，其中提出的基于差分隐私的图数据发布算法针对存证数据进行数据发布，结合区块链技术与智能合约技术，具有新颖性。

本发明提出一种基于区块链的UCON存证数据访问控制方法，主要通过将存证数据，数据使用数据，取证数据作为隐私保护目标，对存证数据进行访问控制。为避免滥用数据，追溯数据使用记录即存证数据，是非常有必要和意义的。区块链以其不可篡改和伪造的特性提供了天然的隐私保护条件，将存证数据通过一定的访问控制方法输出记录至区块链内，形成基于区块链的UCON存证数据访问控制方法是有意义的，对于隐私保护与个人数据的取证维权更加公正快捷与便利。

发明内容

本方法中在使用场景方面主要针对数据存证取证方面，在区块链中主要角色为数据拥有者、数据使用者与数据取证方。区块链中的节点分为管理节点和公共节点。数据拥有者可以通过节点认证协议加入区块链，即当一个节点加入区块链时，首先需要向实名系统注册才能成为公共节点形成区块。数据拥有者可以将他们认为需要存储的网页等内容上载到系统中进行存储，但是它们不参与系统维护和阻止数据认证。数据取证方主要由公安机关，检察院，法院等司法机关和公证人组成。数据取证方主要负责网络的维护和证据证明。在用户注册过程中，系统将在用户本地生成一对公钥和私钥，并管理该节点以将注册节点的认证信息同时发布到整个网络，以便其他节点可以在达成共识的过程中验证节点信息。