(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111635066.4 (22)申请日 2021.12.2 9 (71)申请人 壹链盟生态科技有限公司 地址 518000 广东省深圳市前海深港合作 区前湾一路1号A栋201室 （入驻深圳市 前海商务秘书 有限公司） (72)发明人 张博　 (74)专利代理 机构 成都顶峰专利事务所(普通 合伙) 51224 专利代理师 曹源 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种区块链隐私数据的授权访问方法及系 统 (57)摘要 本发明公开了一种区块链隐私数据的授权 访问方法及系统， 属于区块链技术领域， 保证了 用户隐私数据不被泄露的同时， 实现了用户数据 一对多的数据服务。 本发明使用了属性基加解密 机制， 使只有符合规则的用户可以对隐私数据进 行解密， 避免隐私数据的泄露。 本发明可 以自定 义隐私数据的访问规则， 使数据发布 者可以自定 义数据分享规则， 即保证了隐私数据的安全， 又 使数据发布者对其隐私数据的掌控性更高。 权利要求书2页 说明书6页 附图2页 CN 114491622 A 2022.05.13 CN 114491622 A 1.一种区块链隐私数据的授权访问方法， 其特 征在于， 包括： 通过管理者模块确定初始公钥和初始密钥， 将初始公钥存储至区块链上， 将初始密钥 传输至可信授权服务模块中， 并通过可信授权服务模块将初始密钥存储至服务器， 所述初 始公钥用于数据加密， 所述初始密钥用于数据解密； 通过数据发布模块获取区块链上的初始公钥， 并且根据初始公钥对业务数据进行加 密， 得到隐私数据， 所述隐私数据包括 业务ID； 通过数据发布模块获取业务访 问列表， 并将业务访 问列表和隐私数据传输至区块链， 所述业务访问列表包括至少一个访问者账户与业 务ID的映射关系； 通过数据访问模块向可信授权服务模块发出数据访问请求， 所述数据访问请求包括待 访问数据的业 务ID以及访问者账户； 根据数据访 问请求、 业务访 问列表以及初始密钥， 通过可信授权服务模块生成访 问授 权信息； 根据访问授权信 息， 对隐私数据进行解密， 得到解密结果， 并将解密结果反馈至数据访 问模块， 完成隐私数据的授权访问。 2.根据权利要求1所述的区块链隐私数据的授权访问方法， 其特征在于， 所述通过可信 授权服务模块将初始密钥存 储至服务器， 包括： 通过可信授权服 务模块将初始密钥传输 至网络访问隔离模块； 通过网络访问隔离模块将初始密钥传输 至服务器， 并存 储。 3.根据权利要求1所述的区块链隐私数据的授权访问方法， 其特征在于， 所述根据初始 公钥对业务数据进 行加密， 包括： 根据初始公钥， 并采用属性基加密机制对业务数据进行加 密， 得到隐私数据。 4.根据权利要求3所述的区块链隐私数据的授权访问方法， 其特征在于， 所述采用属性 基加密机制对业 务数据进行加密后， 通过 数据发布模块对隐私数据添加若干条第一属性。 5.根据权利要求4所述的区块链隐私数据的授权访问方法， 其特征在于， 所述访问授权 信息包括属性 解密密钥或拒绝访问指令 。 6.根据权利要求5所述的区块链隐私数据的授权访问方法， 其特征在于， 所述根据 数据 访问请求、 业 务访问列表以及 初始密钥， 通过 可信授权服 务模块生成访问授权信息， 包括： 根据数据访问请求以及业务访问列表， 判断访问者账户是否有访问权限， 若是， 则根据 数据访问请求以及 初始密钥， 生成属性 解密密钥， 否则直接生成拒绝访问指令； 根据属性 解密密钥或拒绝访问指令， 得到访问授权信息 。 7.根据权利要求6所述的区块链隐私数据的授权访问方法， 其特征在于， 所述根据 数据 访问请求以及业 务访问列表， 判断访问者账户是否有访问权限， 包括： 根据数据访问请求中的待访问数据的业 务ID， 在业务访问列表中匹配映射关系； 判断匹配到的映射关系中是否包含数据访 问请求中的访 问者账户， 若是， 则该访 问者 账户有权限， 否则该访问者账户没有权限。 8.根据权利要求6所述的区块链隐私数据的授权访问方法， 其特征在于， 所述数据访问 请求还包括访问者账户的若干条第二属性； 所述根据数据访问请求以及 初始密钥， 生成属性 解密密钥， 包括： 提取数据访问请求中访问者账户的若干条第二属性；权　利　要　求　书 1/2 页 2 CN 114491622 A 2将第二属性与初始密钥关联， 得到属性 解密密钥。 9.根据权利要求8所述的区块链隐私数据的授权访问方法， 其特征在于， 所述根据访问 授权信息， 对隐私数据进行解密， 包括： 若访问授权信息为拒绝访问指令， 则直接结束授权访问流 程； 若访问授权信 息为属性解密密钥， 则通过可信授权服务模块确定属性解密密钥中若干 条第二属性与隐私数据中若干条第一属性的属性重合条 数； 判断属性重合条数是否大于设置阈值， 若是， 则通过可信授权服务模块从区块链上获 取隐私数据， 并通过属性解密密钥中的初始密钥对隐私数据进 行解密， 得到明文 数据， 否则 结束授权访问流 程； 将明文数据反馈 至数据访问模块， 完成授权访问流 程。 10.一种区块链隐私数据的授权访问系统， 其特征在于， 包括管理者模块、 数据发布模 块、 数据访问模块、 可信授权服 务模块、 网络访问隔离模块以及服 务器； 所述管理者模块用于生成初始公钥和初始密钥， 并将初始公钥发布至区块链上， 将初 始密钥传输 至可信授权服 务模块中； 所述数据发布模块通过区块链与 管理者模块连接， 所述数据发布模块用于从区块链上 获取初始公钥， 根据初始公钥对业务数据进行加密， 获取隐私数据， 并生成业务访问列表， 将业务访问列表以及隐私数据传送至区块链上； 所述数据访问模块通过区块链与 数据发布模块连接， 所述数据访问模块用于从区块链 获取隐私数据， 根据隐私数据生成数据访问请求， 并将数据访问请求传输至可信授权服务 模块； 所述可信授权服务模块分别与管理者模块、 数据访问模块以及网络访问隔离模块连 接， 所述可信授权服务模块用于接收管理者模块 发送的初始密钥以及数据访问模块 发送的 数据访问请求， 并将初始密钥 传输至网络访问隔离模块， 从区块链获取业务访问列 表， 根据 数据访问请求、 业务访问列表以及初始密钥， 通过可信授权服务模块生成访问授权信息， 根 据访问授权信息， 对隐私数据进行解密， 得到解密结果， 并将解密结果反馈至数据访问模 块， 完成隐私数据的授权访问； 所述网络访问隔离模块与服务器连接， 所述网络访问隔离模块用于将可信授权服务模 块与服务器进行网络隔离， 所述 服务器用于存 储初始密钥。权　利　要　求　书 2/2 页 3 CN 114491622 A 3