[发明专利]一种信息访问控制方法、装置及存储介质

权利要求书

1.一种信息访问控制方法，其特征在于，包括：

获取第一证明，所述第一证明包括共识后的第一交易和用户签名，所述第一交易为用户验证通过提供商需求请求后创建的、包括需求信息对应的索引信息、提供商的公钥信息的交易；

验证所述第一证明，响应于验证成功，将所述需求请求对应的需求信息的解密密钥发送至提供商，所述解密密钥用于提供商解密获取需求信息。

2.根据权利要求1所述的信息访问控制方法，其特征在于，所述第一交易的创建过程包括：

获取应用服务提供商的需求请求，所述需求请求中包括由提供商私钥生成的第一签名；

利用公钥对所述第一签名进行验证；

响应于验证通过，创建第一交易，所述第一交易包括需求信息对应的索引信息、提供商的公钥信息和用户私钥生成的第二签名。

3.根据权利要求1所述的信息访问控制方法，其特征在于，所述共识后的第一交易的确定过程包括：

验证签名有效性，响应于验证通过，将所述第一交易加载至区块链；

通过共识机制对经过验证的第一交易进行处理，在分布式网络中广播。

4.根据权利要求2所述的信息访问控制方法，其特征在于，所述获取应用服务提供商的需求请求之前，还包括：

将个人信息加密存在云服务器中，设置个人信息集合对应的索引信息集合；

通过随机密钥对所述个人信息集合中的各项个人信息进行加密，确定密文集合，所述索引信息集合和所述密文集合中的各项呈对应关系；

根据所述随机密钥和签名算法确定用户密钥集。

5.根据权利要求1所述的信息访问控制方法，其特征在于，所述个人信息为应用智能合约进行更新管理的只读模式信息。

6.根据权利要求4所述的信息访问控制方法，其特征在于，所述根据所述随机密钥和签名算法确定用户密钥集包括：

根据各项个人信息和签名算法确定公钥私钥对集合；

组合公钥私钥对和随机对称密钥，确定为用户密钥集。

7.根据权利要求2所述的信息访问控制方法，其特征在于，所述利用公钥对所述第一签名进行验证之后，还包括：

响应于验证失败，所示验证失败用于指示客户不允许，和/或，所述公钥验证不通过，拒绝此访问查询。

8.一种信息访问控制装置，其特征在于，所述装置包括：

证明获取模块，用于获取第一证明，所述第一证明包括共识后的第一交易和用户签名，所述第一交易为用户验证通过提供商需求请求后创建的、包括需求信息对应的索引信息、提供商的公钥信息的交易；

验证模块，用于验证所述第一证明，响应于验证成功，用于将所述需求请求对应的需求信息的解密密钥发送至提供商，所述解密密钥用于提供商解密获取需求信息。

9.根据权利要求8所述的装置，其特征在于，所述装置还包括：

拒绝访问模块，用于响应于验证失败，所示验证失败用于指示客户不允许，和/或，所述公钥验证不通过，拒绝此访问查询。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备执行权利要求1-7任一项所述的监控方法。