(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210695153.7 (22)申请日 2022.06.20 (71)申请人 上海市大 数据中心 地址 200072 上海市 静安区寿阳路9 9弄15 号 (72)发明人 朱俊伟　王茜　张晓东　陈祺　 方海宾　贝聿运　徐智蕴　贝文馨　 (74)专利代理 机构 上海科律专利代理事务所 (特殊普通 合伙) 31290 专利代理师 袁亚军 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于政务联盟链的政务数据访问控制方法 及系统 (57)摘要 本发明公开了基于政务联盟链的政务数据 访问控制方法及系统， 涉及数据访问控制技术领 域。 所述方法包括主体客体管理步骤、 访问控制 初始化步骤和访问控制实施步骤， 具体的， 首先 对访问主体进行权限分割， 将政务联盟链GCB分 解为材料索引主链MI ‑Bchain、 确权控制子链RC ‑ Bchain和服务日志子链SL ‑Bchain， 再通过基于 属性和事务相融合细粒度的访问控制模型， 并结 合改进的属性加密算法进行数据加密。 本发明解 决了权限粒度可控、 动态精准访问控制、 数据安 全保证等方面的问题。 权利要求书5页 说明书14页 附图3页 CN 115442045 A 2022.12.06 CN 115442045 A 1.一种基于政务联盟链的政务数据访问控制方法， 其特 征在于， 包括： 主体客体管理步骤： 根据 预设的权限分割规则， 将材料客体对应的访问主体S分别配置 为定义者S_RD、 所有者S_OS、 控制者S_RC和使用者S_RU以进行访问权限划分； 所述材料客体 包括链下材料本体和链上索引， 所述链下材料本体的允许访问属 性默认为不可访问， 所述 材料客体由政务联盟链GCB和材料所在各节点控制； 其中， 所述政务联盟链GCB被配置为包 括材料索引主链MI ‑Bchain、 确权控制子链RC ‑Bchain和服务日志子链SL ‑Bchain， 所述材料 索引主链MI ‑Bchain用于存储所有材料客体的索引信息， 所述确权控制子链RC ‑Bchain用于 存储所有确 权与访问控制规则合约， 所述服务日志子链SL ‑Bchain用于根据既有规则进行 服务运营和日志 记录； 访问控制 初始化步骤： 构 建确权控制子链 RC_Bchain的智能合约内容， 包括加密访问主 体唯一性标识表S.Gid、 属性表S.At和 事务可调用材料类目对应表OtoT_t1； 以及根据上述 合约内容 生成访问控制加密策略并添加到确权控制子链RC_Bc hain的智能合约； 访问控制实施步骤： 根据使用者向政务联盟链GCB的服务日志子链SL ‑Bchain提出的办 理事务申请， 获取目标所有者； 在材料索引主链MI ‑Bchain搜索以获取所有者为前述目标所 有者的材料并形成相关信息列表； 将所述相关信息列表对应的数据集合中的所有材料， 按 所有者、 定义者、 控制者的公私钥值实施顺序签名后， 由主控制者和服务日志子链SL ‑ Bchain同步发起同一事务下的批量签名验证： 对照所述相关信息列表中材料， 由材料索引 主链MI‑Bchain获取确权控制子链RC ‑Bchain内的合约内容后， 进行基于事务的批量双层解 密， 解密后进行哈希核验， 核验完成后将对应材料 的材料本体的允许访问属 性配置为允许 访问。 2.根据权利要求1所述的方法， 其特征在于： 访问完成后， 通过材料索引主链MI ‑Bchain 将本次事务的访问结果添加 到服务日志子链SL ‑Bchain的日志块数据中， 然后将前述对应 材料的材料本体的允许访问属性重新配置为 不可访问。 3.根据权利要求2所述的方法， 其特征在于： 对应每个材料本体设置有允许访问属性参 数， 所述允许访问属性参数的值被配置为0或1， 当允许访问属性参数的值为0时表示该材料 本体不可访问， 当允许访问属性 参数的值 为1时表示该 材料本体允许访问； 各材料本体的允许访 问属性参数的值默认全部置0， 当材料本体被允许访 问时将该材 料本体的允许访问属 性参数的值置1， 材料本体的当次访问完成后将允许访问属 性参数的 值重新置 0。 4.根据权利要求1所述的方法， 其特 征在于， 访问控制初始化 步骤具体如下： 步骤S210， 构建确权控制子链RC_Bchain智能合约内容： 由各定义者S_RD统一对各材料 类型定义各主体{S}的主体唯一性标识{S.Gi d}和主体属性{S.At}； 由事务定义者Tr_RD定 义OtoT_tl； 以及根据上述合约内容生 成访问控制加密策略算法后加入到确权控制子链RC_ Bchain的智能合约； 步骤S220， 全局参数生成： 主体公私钥由确权控制子链 RC_Bchain对各访问主体进行链 上注册， 算法输出系统公共参数P P， 即， Setup(1λ)→(PP)    (1) 步骤S230， 给每个主体S输出Gid作为各主体合法的链上唯一加密标识信息， 并生成公 私钥对(USKGid， UPKGid)， 即，权　利　要　求　书 1/5 页 2 CN 115442045 A 2Setup_RC(P P)→(USKGid， UPKGid)    (2) 步骤S240， 确权控制子链RC_Bchain根据各个主体提供的私钥SSKsg和属性集 中的ATT个属性的集合， 为其生成对应的使用者属性私钥AKGid和转化密钥 TAKGid， 即， KeyGen(S， P P， Gid， USKGid)→(AKGid， TAKGid)    (3) 步骤S250， 对每个材料客体O上链索引O_in和索引中的资源地址O_add实施基于属性的 加密方法， 即， Menc(PP， M， P(A， p)， {UPKGid})→CT    (4) 其中， PP为系统公共参数， M是 材料明文， P(A， p)为访问策略函数， {UPKGid}为公钥集 合； 所述访问策略函数P(A， p)由对照事务可调用材料类目对应表OtoT_tl生成的事务跳转 访问规则Ptr和直接文件访问策略p0共同构成， 即， P(A， p)＝(Atr， OtoT_tl， ptr)∩(At， po)    (5) 其中， Atr， At为对应策略矩阵。 5.根据权利要求 4所述的方法， 其特 征在于， 访问控制实施步骤具体如下： 步骤S310， 接收使用者向政务联盟链gCB的服务日志子链SL ‑Bchain提出的办理事务tr 申请， 根据该事务t r申请中请求的材 料信息， 获取 该材料的所有者作为目标 所有者os； 步骤S320， 在材料索引主链MI ‑Bchain中通过Find函数进行索引， 函数返 回事务tr下符 合所有者是os的j个材 料相关信息列表{Os_os.Gid， j， tr}， 如下， Find(O_in(i)， S_OS(i)， t r， OtoT_tl) →{Os_os(j)， tr， j}    (6) 其中， 1≤j≤i； O_in(i)为第i个材料客体的上链索引O_in， S_OS(i)第i个材料客体的 所有者， t r表示当前申请的事务， OtoT_tl 为事务可调用材 料类目对应表； 其他未返回列表的i ‑j个材料， 通过采集使用者的操作信息进行增 加； 步骤S330， 将{Os_os(j)， tr， j}集合中的所有材料， 按所有者、 定义者、 控制者的公私钥值作 为解密参数进行顺序签名； 然后， 由主控制者和服务日志子链SL ‑Bchain同步 发起同一事务 下的批量签名验证算法， 即， 其中， J表示相关信息列表中的材 料总数， j＝1， 2， ……， J； order(S(tr， j))＝(S_os.Gid， S_rd.Gid， S_rc.Gid)为签名先后顺序信息， S_os.Gid表示 所有者标识， S_rd.Gid表示定义者标识， S_rc.Gid表示控制者标识； Ltr， j表示签名人的公钥 集合； σtr， j表示每个材料的聚合签名值； 获取各材料权属方的签名授权输出函数的结果值isV， 当结果值isV等于1时判定授权 通过， 否则判定授权错 误； 步骤S340， 对照前述{Os_os.Gid， j， tr}列表， 由材料索引主链MI ‑Bchain读取确权控制子链 RC‑Bchain内的合约内容后， 进行基于事务的批量双 层解密算法， 即， 其中， MMj为第j个材料的中间一次解密结果， AKGid为使用者属性私钥， TAKGid为转化密 钥， Mj为第j个材 料的材料明文；权　利　要　求　书 2/5 页 3 CN 115442045 A 3