[发明专利]一种面向多层级区块链政务数据的高效访问方法与系统

说明书

本发明公开了一种面向多层级区块链政务数据的高效访问方法与系统，属于数据安全共享技术领域。该方法由多节点操控的访问系统实现，访问系统包括：创建层级结构进行系统初始化并设置属性集的技术服务平台、对数据进行双层加密的政务部门节点以及对数据提出访问的联盟成员节点；该方法基于区块链和属性加密技术，能够保证不同层级的政务部门节点进行高效的数据上链存储与安全访问操作，同时将数据的相关操作记录留存在区块链上。基于区块链技术的分布式信任特性，实现政务数据的时效性、不可篡改性、可溯源性。属性加密技术使用属性集来描述用户身份，同时使用解密策略来定义访问权限，从而实现政务数据的细粒度访问，满足多层级的数据访问要求。

技术领域

本发明涉及数据安全共享技术领域，特别是指一种面向多层级区块链政务数据的高效访问方法与系统。

背景技术

随着社会的发展和政府业务的增多，不同权职的政务部门被创建出来，然而随之也暴露了很多其他的问题，例如大量的信息和数据存在存储、管理和隐私安全问题、政务部门的管理和服务对不齐、职责和数据靠不上等。同时在传统政务系统的数据访问过程中，也面临了三个难题：(1)目录覆盖不全和更新问题。目录作为数据统筹管理的重要抓手，缺乏及时动态更新和管理闭环，各单位对目录梳理工作重视程度不一，目录梳理质量参差不齐，在市级大数据管理平台上存在目录覆盖不全、死目录、假目录等问题，难以支撑“看单下菜”式的快捷数据供需方对接，导致跨部门、跨层级之间数据共享对接的沟通成本高。(2)目录与数据挂接问题。目前，目录体系与数据本身关联不足，导致市级大数据管理平台普遍存在有目录无数据等情况，使得应用部门需求对接无法落地实施。(3)数据使用、管理和访问机制不完善。数据分级分类管理不完善，配套机制和标准不健全，导致部门或行业管理制度与全市大数据管理制度相互抵触和矛盾，数据提供部门擅自改变共享权限、中断或停止数据更新和服务，以及共享中历史数据缺乏、数据质量无保障等一系列问题。

发明内容

本发明实施例提供了一种面向多层级区块链政务数据的高效访问方法与系统。技术方案如下：

一方面，提供了一种面向多层级区块链政务数据的高效访问方法，该方法由多节点操控的访问系统实现，访问系统包括：创建层级结构的技术服务平台、拥有对数据加密权限的政务部门节点以及对数据提出访问的联盟成员节点；该方法包括以下步骤：

S1：技术服务平台进行系统初始化，创建系统公共参数PK以及全局公钥MK；

S2：政务部门节点通过国密SM4算法以及国密SM4密钥对数据进行加密；通过PK及属性密码对国密SM4密钥进行属性加密，得到密钥密文CT；

S3：政务部门节点将密钥密文CT生成的索引以及相关的公开内容上传至多层级目录区块链中，完成上链锁定；

S4：政务部门节点通过全局公钥MK以及满足访问要求的属性集，生成对应层级的解密私钥SK；

S5：联盟成员节点向所述政务部门节点提出数据访问请求，在满足属性集的情况下，通过解密私钥SK对密钥密文CT进行解密，获得国密SM4密钥；通过获取的国密SM4密钥对国密SM4加密的数据进行解密，获取数据明文，完成访问。

进一步地，在步骤S1中，通过技术服务平台进行多层级区域链的划分，划分规则包括：

技术服务平台根据行政层级进行多层级目录区块链系统中的层级划分；针对不同的政务层级创建政务区块链；通过跨链技术将不同层级的政务区块链连接至同一核心区块链中；

技术服务平台根据权责层级进行同一政务区块链上各政务部门节点的权责分层；

技术服务平台通过Register函数在政务区块链中注册新的部门节点，完成政务区块链中相关角色节点的定义。

进一步地，步骤S1中生成系统公共参数PK以及全局公钥MK的方法包括：

S11：确定使用的双线性映射函数和乘法循环群；