[发明专利]基于用户属性的区块链数据访问方法、装置、设备及介质

说明书

本发明涉及数据安全技术，揭露了一种基于用户属性的区块链数据访问方法，包括：将用户的身份标识分别添加至生成的解密私钥与被加密的文件中，当获取到用户基于身份标识生成的对所述区块链节点进行访问的访问请求时，从所述访问请求中解析出用户的目标访问文件和身份标识，并利用该身份标识判断目标访问文件是否为可访问文件，若不是，提醒所述用户对该目标访问文件没有访问权限，若是，提醒用户利用解密私钥对该目标访问文件进行解密。本发明还提出一种基于用户属性的区块链数据访问装置、电子设备以及存储介质。本发明可以解决区块链中权限管控的精细化程度较低的问题。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种基于用户属性的区块链数据访问方法、装置、电子设备及计算机可读存储介质。

背景技术

数据已成为企业的重要资产，企业对数据的存储安全与访问权限的有效控制一直是人们所关注的重点。随着区块链技术的发展，区块链中的分布式账本可以解决现有数据的集中式存储带来的存储安全的问题。

但是，区块链在数据存储时，为了提高数据的安全性，会对数据进行加密，拥有秘钥的用户可查看并更改该区块链中所有的数据。对于企业中多人员，多权限的情况，无法实现对不同人员进行差别性的权限控制，进而导致数据安全性降低，因此，如何在区块链中实现精确的权限控制，成为了亟待解决的问题。

发明内容

本发明提供一种基于用户属性的区块链数据访问方法、装置及计算机可读存储介质，其主要目的在于解决区块链中权限管控的精细化程度较低的问题。

为实现上述目的，本发明提供的一种基于用户属性的区块链数据访问方法，包括：

获取用户的身份标识，根据所述身份标识从预设的区块链节点中筛选出所述用户的可访问文件；

根据预设的加密算法生成加密公钥和解密私钥；

利用所述加密公钥对所述可访问文件进行加密，并将所述身份标识添加至所述可访问文件中；

将所述身份标识添加至所述解密私钥中，并将所述解密私钥发送给所述用户；

当获取到所述用户基于所述身份标识生成的对所述区块链节点进行访问的访问请求时,从所述访问请求中解析出所述用户的目标访问文件和所述身份标识；

根据所述身份标识判断所述目标访问文件是否为所述可访问文件；

若所述目标访问文件不是所述可访问文件，则提醒所述用户对所述目标访问文件没有访问权限；

若所述目标访问文件是所述可访问文件，则提醒所述用户利用所述解密私钥对所述目标访问文件进行解密。

可选地，所述根据所述身份标识从预设的区块链节点中筛选出所述用户的可访问文件，包括：

从所述区块链节点中存储的文件中逐个选取其中一个文件为目标文件；

读取所述目标文件的文件头，将所述目标文件的文件头拆分为多个文件字段；

从所述多个文件字段中选取在所述目标文件的文件头内预设位置上的字段为身份字段；

从预设的身份权限表中检索得到与所述身份字段对应的待筛选身份标识；

判断所述身份标识是否存在于所述待筛选身份标识内；

当所述身份标识存在于所述待筛选身份标识内，确定所述目标文件是所述用户的可访问文件；

当所述身份标识不存在于所述待筛选身份标识内确定所述目标文件为所述用户的非可访问文件。

可选地，所述根据预设的加密算法生成加密公钥和解密私钥，包括：