[发明专利]一种基于区块链的云数据访问控制系统

说明书

本发明公开了一种基于区块链的云数据访问控制系统，涉及分布式系统技术领域，包括以下步骤：数据所有者请求将数据上传到云存储服务器中，云存储服务器将存储资源分配给数据所有者以存储其数据，基于数据所有者和云存储服务器创建并部署区块链，包括交易和智能合约的区块，提供访问控制任务并部署到区块链上，数据使用者向云存储服务器发送下载请求，其中包括云存储服务器通过向区块链发送交易以执行ACP合约来验证数据用户的访问权限。本发明解决了当前访问控制模型的集中化问题，避免了单点故障，而且将解密密钥从云服务器中取出，同时使用户仍能使用云服务，并应用了Shamir秘密共享算法，并将生成的密钥片段从区块链存储到主节点中。

技术领域

本发明涉及分布式系统技术领域，具体来说，涉及一种基于区块链的云数据访问控制系统。

背景技术

在由云计算提供的诸多服务中，云存储是许多组织和个人正在使用的最受欢迎的服务之一。云提供商在实施和提供此类服务时需要满足基本的安全标准，包括机密性、完整性、可用性、真实性、不可否认性和访问控制。

访问控制可避免未经授权的数据访问，并严格限制用户可对数据执行的操作。传统的访问控制策略包括基于角色的访问控制(RBAC)，基于属性的访问控制(ABAC)和基于风险的访问控制(Risk-BAC)，当前的云提供商已基于这些常规方案构建了访问控制策略。这些访问控制方案通过集中授权来验证访问权限，但会面临集中化问题，即单点故障。此外，当云提供商处于恶意状态时，集中化可能会损害数据隐私。为了提供访问控制，云服务器需要满足访问控制、身份验证、授权和审计三个安全元素。恶意的云服务器可能会对未授予任何权限的请求者进行身份验证/授权，并向他们披露用户数据。此外，审计要求记录所有内容，并保证任何内容都不能更改。当云服务器完全控制审计时，很难防止恶意服务器篡改数据，这使审计变得不安全。此外，授予用户的访问权限存储在云场所中，云服务器可以访问它们，恶意云服务器可以修改权限。

FairAccess通过提出基于区块链的去中心化授权管理系统来解决这些问题，使用智能合约来分配访问令牌。但是，FairAccess的主要问题是每次生成令牌时都需要与数据所有者联系，这将增加授予权限所需的时间。基于智能合约的物联网访问控制为物联网引入了智能合约访问控制框架，但是缺少审计组件。使用区块链控制对云数据的访问将访问控制任务分配到区块链节点，并修改了交易模型，该模型目前已在公共区块链网络中使用。除了区块链网络，该方案还包括另一个网络，即安全服务器网络，其中存储了解密密钥。该模型存在着网络过于复杂以及授予权限所需时间较长两个问题。此外，该方案需要为交易定义一个新的基于未使用的交易输出(UTXO)的设计，交易时授予/验证/接受/拒绝访问权，由于存在许多不同类型的访问权，因此该设计较为复杂。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的问题，本发明提出一种基于区块链的云数据访问控制系统，以克服现有相关技术所存在的上述技术问题。

本发明的技术方案是这样实现的：

一种基于区块链的云数据访问控制系统，包括以下步骤：

数据所有者请求将数据上传到云存储服务器中，其中包括数据所有者使用Shamir秘密共享算法将解密密钥分为n个部分，并将这些解密密钥片段分配给n个主节点，每个主节点仅保留一个解密密钥；

云存储服务器将存储资源分配给数据所有者以存储其数据；

基于数据所有者和云存储服务器创建并部署区块链，包括交易和智能合约的区块，提供访问控制任务并部署到区块链上；

数据使用者向云存储服务器发送下载请求，其中包括云存储服务器通过向区块链发送交易以执行ACP合约来验证数据用户的访问权限。

其中，还包括以下步骤：