[发明专利]一种信息访问控制方法、装置及存储介质

说明书

本申请公开了一种信息访问控制方法、装置及存储介质，可应用于人工智能领域以及金融领域。获取第一证明，所述第一证明包括共识后的第一交易和用户签名，验证所述第一证明，响应于验证成功，将所述需求请求对应的需求信息的解密密钥发送至提供商。该方法利用云存储技术，将信息以密文形式存储在云服务器中，并以其哈希值作为索引存储在区块链上；利用签订智能合约的方式，系统可自动触发对用户信息访问的操作，如此，实现基于云存储和区块链的信息访问控制方案，提升用户对个人隐私信息管理的效率。

技术领域

本申请涉及计算机技术领域，尤其涉及一种信息访问控制方法、装置及存储介质。

背景技术

区块链是利用密码学技术保证数据的不可篡改性和不可伪造性、利用分布式节点共识算法生成和更新数据、利用自动化脚本代码(智能合约)编程和操作数据的一种全新的去中心化基础架构与分布式计算范式,其本质是一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库。

随着互联网技术发展的突飞猛进，在用户使用手机等移动设备进行数据发布和共享的过程中，个人的隐私信息经常出现泄漏和滥用的问题。现有的大多数数据共享方案依赖于云存储服务器或区块链，但这种方法存在诸多弊端,云存储服务器存在篡改存储信息的可能,也有可能因为各种原因丢失文件的存储信息，造成信息外泄等安全问题，并且区块链上的交易信息公开透明，仅仅依靠区块链技术难以做到信息的有效管理和保护。

发明内容

有鉴于此，本申请实施例提供了一种信息访问控制方法、装置及存储介质，旨在实现基于云存储和区块链的信息访问控制方案。

第一方面，本申请实施例提供了一种信息访问控制方法，所述方法包括：

获取第一证明，所述第一证明包括共识后的第一交易和用户签名，所述第一交易为用户验证通过提供商需求请求后创建的、包括需求信息对应的索引信息、提供商的公钥信息的交易；

验证所述第一证明，响应于验证成功，将所述需求请求对应的需求信息的解密密钥发送至提供商，所述解密密钥用于提供商解密获取需求信息。

可选的，所述第一交易的创建过程包括：

获取应用服务提供商的需求请求，所述需求请求中包括由提供商私钥生成的第一签名；

利用公钥对所述第一签名进行验证；

响应于验证通过，创建第一交易，所述第一交易包括需求信息对应的索引信息、提供商的公钥信息和用户私钥生成的第二签名。

可选的，所述共识后的第一交易的确定过程包括：

验证签名有效性，响应于验证通过，将所述第一交易加载至区块链；

通过共识机制对经过验证的第一交易进行处理，在分布式网络中广播。

可选的，所述获取应用服务提供商的需求请求之前，还包括：

将个人信息加密存在云服务器中，设置个人信息集合对应的索引信息集合；

通过随机密钥对所述个人信息集合中的各项个人信息进行加密，确定密文集合，所述索引信息集合和所述密文集合中的各项呈对应关系；

根据所述随机密钥和签名算法确定用户密钥集。

可选的，所述个人信息为应用智能合约进行更新管理的只读模式信息。

可选的，所述根据所述随机密钥和签名算法确定用户密钥集包括：

根据各项个人信息和签名算法确定公钥私钥对集合；

组合公钥私钥对和随机对称密钥，确定为用户密钥集。

第二方面，本申请实施例提供了一种信息访问控制装置，其特征在于，所述装置包括：