(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111504206.4 (22)申请日 2021.12.10 (71)申请人 北京理工大 学 地址 100081 北京市海淀区中关村南大街5 号 (72)发明人 蒋芃　王欣　祝烈煌　 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 代理人 徐雅琴 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 基于区块链的动态访问控制方法及装置 (57)摘要 本说明书一个或多个实施例提供一种基于 区块链的动态访问控制方法及装置， 对于明文数 据， 按照顺序进行加密处理， 一次加密处理后的 加密结果继续进行下一次的加密处理， 直至最后 一次加密处理后得到最终的密文数据， 最后将密 文数据以交易形式记录于区块链中； 解密时， 从 区块链获取密文数据， 依次对密文数据进行解 密， 能够得到明文数据的函数值； 本实施例的方 法适用于分布式多用户系统的动态访问控制， 能 够保证数据安全性和访问控制可靠性。 权利要求书1页 说明书8页 附图3页 CN 114422176 A 2022.04.29 CN 114422176 A 1.基于区块链的动态访问控制方法， 其特 征在于， 包括： 对明文数据依次进行加密处理， 直至最后一次获得最终的密文数据； 其中， 除第一次 外， 当前次加密处 理的数据为上次加密处 理的加密结果； 将所述密文数据记录 于区块链中。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 从所述区块链获取 所述密文数据； 依次对所述密文数据进行解密， 得到明文数据的函数值。 3.根据权利要求2所述的方法， 其特征在于， 所述对明文数据依次进行加密处理， 直至 最后一次获得最终的密文数据为： 同一组内的各节点对明文数据依次进行加密处理， 最后一个节点的加密处理结果为所 述密文数据； 所述依次对所述密文数据进行解密为： 利用获取的各节点的私钥依次对所述密文数据进行解密。 4.根据权利要求3所述的方法， 其特征在于， 同一组的各节点具有相同的组标签， 各节 点的公钥在同一个公钥集 合中。 5.根据权利要求3所述的方法， 其特 征在于， 还 包括： 当有节点加入时， 在已有节点的基础上， 将该节点作为 最后一个节点。 6.基于区块链的动态访问控制装置， 其特 征在于， 包括： 加密模块， 用于对明文数据依次进行加密处理， 直至最后一次获得最终的密文数据； 其 中， 除第一次外， 当前次加密处 理的数据为上次加密处 理的加密结果； 上传模块， 用于将所述密文数据记录 于区块链中。 7.根据权利要求6所述的装置， 其特 征在于， 还 包括： 下载模块， 用于从所述区块链获取 所述密文数据； 解密模块， 用于依次对所述密文数据进行解密， 得到明文数据的函数值。 8.根据权利要求7 所述的装置， 其特 征在于， 所述加密模块， 用于使 同一组内的各节点对明文数据依次进行加密处理， 最后一个节 点的加密处 理结果为所述密文数据； 所述解密模块， 用于利用获取的各节点的私钥依次对所述密文数据进行解密。 9.根据权利要求8所述的装置， 其特征在于， 同一组的各节点具有相同的组标签， 各节 点的公钥在同一个公钥集 合中。 10.根据权利要求8所述的装置， 其特 征在于， 还 包括： 加入模块， 用于当有节点加入时， 在已有节点的基础上， 将该节点作为 最后一个节点。权　利　要　求　书 1/1 页 2 CN 114422176 A 2基于区块链的动态 访问控制方 法及装置 技术领域 [0001]本说明书一个或多个实施例涉及访问控制技术领域， 尤其涉及 一种基于区块链的 动态访问控制方法及装置 。 背景技术 [0002]传统的访问控制系统存在中心化系统缺点， 密钥管理依赖于权威中心， 一旦权威 中心出现问题， 系统安全性面临威胁， 且， 访问控制一般适用于单用户场景， 难以支持分布 式多用户访问控制 。 基于区块链的访问控制系统能够实现分布式多用户访问控制， 而如何 保证分布式多用户的数据安全性是 所需解决的问题。 发明内容 [0003]有鉴于此， 本说明书一个或多个实施例的目的在于提出一种基于区块链的动 态访 问控制方法及装置， 能够保证分布式多用户的数据安全性。 [0004]基于上述目的， 本说明书一个或多个实施例提供了基于区块链的动态访问控制方 法， 包括： 对明文数据依次进行加密处理， 直至最后一次获得最终的密文数据； 其中， 除第一 次外， 当前次加密处 理的数据为上次加密处 理的加密结果； 将所述密文数据记录 于区块链中。 [0005]可选的， 所述方法还 包括： 从所述区块链获取 所述密文数据； 依次对所述密文数据进行解密， 得到明文数据的函数值。 [0006]可选的， 所述对明文数据依次进行加密处理， 直至最后一次获得最终的密文数据 为： 同一组内的各节点对明文数据依次进行加 密处理， 最后一个节点的加 密处理结果 为所述密文数据； 所述依次对所述密文数据进行解密为： 利用获取的各节点的私钥依次对所述密文数据进行解密。 [0007]可选的， 同一组的各节点具有相同的组标签， 各节点的公钥在同一个公钥集 合中。 [0008]可选的， 所述方法还 包括： 当有节点加入时， 在已有节点的基础上， 将该节点作为 最后一个节点。 [0009]本说明书实施例还提供一种基于区块链的动态访问控制装置， 包括： 加密模块， 用于对明文数据依次进行加密处理， 直至最后一次获得最终的密文数 据； 其中， 除第一次外， 当前次加密处 理的数据为上次加密处 理的加密结果； 上传模块， 用于将所述密文数据记录 于区块链中。 [0010]可选的， 所述装置还 包括： 下载模块， 用于从所述区块链获取 所述密文数据；说　明　书 1/8 页 3 CN 114422176 A 3