[发明专利]一种数据管控方法

权利要求书

1.一种数据管控方法，其特征在于，所述方法应用于数据管控系统，数据管控系统包括：区块链网络；智能合约模块，被配置为存储多个智能合约，所述多个智能合约包括权限智能合约、数据存储智能合约和数据读取智能合约；管控平台，被配置为和用户进行数据交互；第一SDK，被配置为调用所述智能合约模块；第二SDK，被配置为获取用户公钥和私钥，并根据私钥进行数字签名；

所述方法包括：

为企业中的所有用户分别颁发数字证书，并存储至区块链网络；

管控平台接收第一用户输入的关键文档，并构建关键文档参数；利用第一SDK调用权限智能合约，获取具有读取关键文档的权限的数字证书公钥列表，并利用数字证书公钥列表对关键文档加密；利用第一SDK调用数据存储智能合约；

数据存储智能合约根据所述关键文档参数判断第一用户是否具有存储关键文档的权限，若是，则将加密后的关键文档和所述关键文档参数存储至区块链网络；

管控平台接收第二用户输入的关键文档获取请求；根据数字证书公钥列表验证第二用户是否具有读取关键文档的权限，若是，数据读取智能合约将加密后的关键文档发送至管控平台，管控平台利用第二SDK对加密后的关键文档进行解密，并将关键文档提供给用户；

其中，所述数据存储智能合约根据所述关键文档参数判断第一用户是否具有存储关键文档的权限，包括：

判断所述数据存储权限规则中是否具有第一用户的数字证书，判断所述关键文档参数对应的第一签名和第一用户的用户公钥是否匹配，以及，判断时间戳误差是否在预设的阈值内；若均满足条件，则第一用户具有存储关键文档的权限。

2.根据权利要求1所述的数据管控方法，其特征在于，所述为企业中的所有用户分别颁发数字证书，并存储至区块链网络，包括：

在用户通过身份认证后，由用户自行确定助记词；

第二SDK根据助记词生成密钥对，所述密钥对包括用户公钥和用户私钥，并将用户公钥发送至管控平台；

管控平台调用第一SDK，根据用户的身份信息和用户公钥向用户颁发数字证书，并将数字证书存储至区块链网络。

3.根据权利要求2所述的数据管控方法，其特征在于，所述方法还包括：

企业管理人员制定数据管控规则，所述数据管控规则包括数据读取权限规则和数据存储权限规则；所述数据读取权限规则中包括具有读取关键文档的权限的所有用户的数字证书，所述数据存储权限规则中包括具有存储关键文档的权限的所有用户的数字证书；

合约编写人员根据所述数据管控规则制定权限智能合约。

4.根据权利要求3所述的数据管控方法，其特征在于，在构建关键文档参数的同时，所述方法还包括：

管控平台接收到第一用户输入的关键文档时，将提供界面展示给第一用户，以使第一用户输入助记词；管控平台调用第二SDK；

第二SDK根据助记词获取第一用户的用户公钥和私钥，并利用私钥对关键文档参数进行数字签名，得到第一签名；所述关键文档参数包括：关键文档编码、关键文档名称、时间戳和随机数；

第二SDK将用户公钥、第一签名和关键文档参数发送至管控平台。

5.根据权利要求4所述的数据管控方法，其特征在于，所述利用数字证书公钥列表对关键文档加密，包括：

使用数字证书公钥列表中的所有公钥分别对关键文档进行非对称加密。

6.根据权利要求5所述的数据管控方法，其特征在于，所述管控平台接收第二用户输入的关键文档获取请求，包括：

管控平台接收到第二用户输入的关键文档获取请求时，将提供界面展示给第二用户，以使第二用户输入助记词。