[发明专利]基于区块链的面向隐私数据共享的权能访问控制方法

权利要求书

1.基于区块链的面向隐私数据共享的权能访问控制方法，首先，在搭建的联盟链中，企业B创建一个联盟，针对不同请求数据的企业创建不同的业务通道，这里当企业A请求数据时，企业A和企业B共同加入到同一个数据业务通道内；

其次，在VMware虚拟机中搭建服务器，并在服务器上配置CA，搭建CA服务；企业A和企业B通过搭建的CA服务申请自己的数字身份证书；其特征在于：本方法的具体实现步骤如下：

S1）企业B的数据共享平台展示数据列表；

后台敏感数据附上类别标签；

通过标签分类展示到共享平台；

S2）企业A注册平台账户；

注册平台账号；

申请数字证书；

S3）企业A请求数据；

查看获取的数据列表；

发送数据请求；

S4）平台进行数据权能控制；

权能令牌申请；

权能令牌审核；

权能委托；

S5）查询审计；

链上校验数据交易；

链下查询数据交易；

对于权能令牌的申请，当企业A提交数据请求后，平台将企业A的数据请求信息封装并以短信的形式发送给指定用户，用户收到短信之后，查看短信内容，并点开短信中的Web授权链接，如果同意，则填写相应的授权信息，用于生成权能令牌；如果不同意，则点击拒绝数据访问请求；当平台收集到Web授权页面的内容，若同意授权，则数据共享平台将根据收集到的用户授权信息生成权能令牌，令牌信息通过企业A的数字证书加密之后，携带签名发送到企业A的账号；若不同意授权，则将拒绝信息返回给企业A的账号；此外，将用户的授权结果信息和权能令牌的hash上链存证；

对于权能令牌的审核，企业A在没有得到权能令牌时，首先需要通过上述步骤申请权能令牌，申请得到权能令牌后，企业A在数据共享平台中发送数据请求时，将申请到的权能令牌通过共享平台证书加密之后和数据请求一并发送；平台收到企业A的数据请求信息，解密得到权能令牌，并进行令牌校验；校验通过后，将隐私数据获取链接经企业A证书加密后发送给A；若校验不通过，则返回请求失败信息；处理结果通过存证合约上链存证。

2.根据权利要求1所述的基于区块链的面向隐私数据共享的权能访问控制方法，其特征在于：S1）中所述的内容是企业B的数据共享平台中通过对后台数据库中的数据进行分析归类，通过标签的形式展示在数据共享平台上。

3.根据权利要求1所述的基于区块链的面向隐私数据共享的权能访问控制方法，其特征在于：S2)中所述的内容是企业A在企业B的数据共享平台上注册账号信息，注册信息包括企业名称，企业规模描述信息，生成一个企业A私有的平台账号；此外，企业A向CA服务申请一个证书，私钥自己保存在本地，供后续加密操作。

4.根据权利要求1所述的基于区块链的面向隐私数据共享的权能访问控制方法，其特征在于：S3)所述的内容是企业A注册账号之后，登录企业B的数据共享平台，查看用户隐私数据列表，还能够根据用户关键字搜索指定用户数据隐私信息列表；当企业A需求某个用户的隐私数据时，点击申请，填写数据请求，数据请求内容包括，请求者信息，请求数据的用途，用户的姓名，是否有权能令牌，及自己的数字证书；将数据请求信息封装成JSON格式发送出去，并通过存证合约上链存证。

5.根据权利要求1所述的基于区块链的面向隐私数据共享的权能访问控制方法，其特征在于：S4）所述的内容是企业B的数据共享平台，对企业A的数据访问所做的权能控制过程，分为三个部分：权能令牌的申请、权能令牌的审核和权能的委托。

6.根据权利要求5所述的基于区块链的面向隐私数据共享的权能访问控制方法，其特征在于：对于权能的委托，隐私数据的所有者用户本人通过在授权链接里面指定权能委托人或企业，若用户本人想要撤销权能委托人的权力时，则通过授权链接进行权能撤销；数据共享平台收到用户的权能撤销信息时候，更新权能令牌内容，将权能委派字段设置为false。