[发明专利]应用于区块链系统的数据访问控制方法及装置

权利要求书

1.一种应用于区块链系统的数据访问控制方法，其特征在于，所述区块链系统中部署有多条区块链，所述方法包括：

当接收到用户对所述区块链系统中的目标区块链的数据访问请求时，将所述用户的身份标识发送至所述区块链系统中的主区块链，以指示所述主区块链根据所述用户的身份标识将所述用户的身份凭证数据发送至所述目标区块链，所述身份凭证数据是所述主区块链对所述用户进行身份验证通过后，在所述主区块链上生成的，所述主区块链是所述多条区块链中权威的区块链；

根据所述目标区块链上存储的所述主区块链的主链公钥，在所述目标区块链上进行所述身份凭证数据中含有的主链签名的验证；

若所述身份凭证数据中含有的主链签名在所述目标区块链上通过验证，则允许所述用户对所述目标区块链进行数据访问。

2.根据权利要求1所述的方法，其特征在于，在将所述用户的身份标识发送至所述区块链系统中的所述主区块链之前，所述方法还包括：

根据所述用户的身份数据，在所述主区块链上对所述用户进行身份验证；

若所述用户的身份验证通过，则基于所述主区块链的主链私钥，在所述主区块链上对所述用户对应的用户数据进行签名，得到所述主链签名，所述用户数据包括所述身份数据；

将所述用户数据和所述主链签名作为所述用户的身份凭证数据。

3.根据权利要求2所述的方法，其特征在于，所述用户数据还包括所述用户的用户签名和用户公钥；基于所述主区块链的主链私钥，在所述主区块链上对所述用户对应的用户数据进行签名，得到所述主链签名，包括：

在所述主区块链上生成所述用户公钥，以及生成与所述用户公钥相对应的用户私钥；

根据所述用户私钥对所述身份数据进行签名，得到所述用户签名，并根据所述主区块链的主链私钥对所述身份数据、所述用户签名和所述用户公钥进行签名，得到所述主链签名。

4.根据权利要求2所述的方法，其特征在于，在将所述用户数据和所述主链签名作为所述用户的身份凭证数据之后，所述方法还包括：

在所述主区块链上存储所述身份凭证数据；

获取所述主区块链针对存储的所述身份凭证数据所分配的身份标识，所述身份标识用于唯一标识所述用户的身份。

5.根据权利要求1所述的方法，其特征在于，所述多条区块链中还含有子区块链；在当接收到用户对于目标区块链的数据访问请求时，将所述用户的身份标识发送至所述主区块链之前，所述方法还包括：

在所述主区块链上生成所述主区块链的主链私钥和主链公钥；

将所述主链公钥同步存储至所述子区块链上。

6.根据权利要求5所述的方法，其特征在于，所述区块链上配置有跨链网关，所述跨链网关用于构建所述子区块链与所述主区块链之间的数据传输通道；将所述主链公钥同步存储至所述子区块链上，包括：

基于所述子区块链与所述主区块链之间的数据传输通道，将所述主区块链生成的主链公钥传输至所述子区块链中进行存储。

7.根据权利要求5所述的方法，其特征在于，将所述主链公钥同步存储至所述子区块链上，包括：

在所述主区块链上生成携带有所述主链公钥的主链证书；

将所述主链证书发送至所述子区块链，以使所述主区块链和所述子区块链分别存储所述主链公钥。

8.根据权利要求1所述的方法，其特征在于，在所述身份凭证数据中含有的主链签名在所述目标区块链上通过验证之后，所述方法还包括：

根据所述目标区块链上存储的所述用户的用户公钥，在所述目标区块链上对所述身份凭证数据中含有的用户签名进行验证，所述用户公钥是从所述主区块链同步至所述目标区块链上的；

若所述身份凭证数据中含有的用户签名在所述目标区块链上通过验证，则允许所述用户对所述目标区块链进行数据访问。