(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114978771A(43)申请公布日2022.08.30(21)申请号202210883132.8(22)申请日2022.07.26(71)申请人成都云智数安科技有限公司地址610000四川省成都市中国(四川)自由贸易试验区成都高新区蜀锦路88号1栋2单元12层1205号(72)发明人赵殿君杨俊苏(74)专利代理机构成都正象知识产权代理有限公司51252专利代理师唐永豪(51)Int.Cl.H04L9/40(2022.01)G06F16/27(2019.01)权利要求书2页说明书7页附图2页(54)发明名称一种基于区块链技术的数据安全共享方法及系统(57)摘要本说明书实施例提供一种基于区块链技术的数据安全共享方法及系统，属于数据共享领域，其中，所述系统包括：身份管理组件，用于基于数据消费者的至少一个属性建立数据消费者对应的至少一个令牌，还用于在区块链上存储令牌；访问控制组件，用于基于数据消费者的数据访问请求验证数据消费者的令牌，并在令牌验证通过后授予数据消费者的访问权限，基于访问权限向数据消费者提供加密数据，数据消费者用于对加密数据进行解密，获取目标数据；日志和监控组件，用于记录授予访问权限的数据消费者的数据访问请求，还用于记录数据消费者对加密数据的解密操作，具有提高数据共享中的身份验证效率和数据的安全性的优点。CN114978771ACN114978771A权利要求书1/2页1.一种基于区块链技术的数据安全共享系统，其特征在于，包括：身份管理组件，用于基于数据消费者的至少一个属性建立所述数据消费者对应的至少一个令牌，还用于在区块链上存储所述令牌；访问控制组件，用于基于所述数据消费者的数据访问请求验证所述数据消费者的令牌，并在所述令牌验证通过后授予所述数据消费者的访问权限，基于所述访问权限向所述数据消费者提供加密数据，所述数据消费者用于对所述加密数据进行解密，获取目标数据；日志和监控组件，用于记录授予所述访问权限的数据消费者的数据访问请求，还用于记录所述数据消费者对所述加密数据的解密操作。2.如权利要求1所述的基于区块链技术的数据安全共享系统，其特征在于，所述身份管理组件还用于：为每个所述令牌创建键‑值对，其中，所述键‑值对中的键为所述令牌对应的ID，所述键‑值对中的值为所述令牌对应的字符串；所述键‑值对存储在所述区块链上。3.如权利要求1所述的基于区块链技术的数据安全共享系统，其特征在于，所述至少一个属性包括可变属性及不可变属性；所述数据消费者使用消费者公钥通过所述身份管理组件对所述可变属性进行修改。4.如权利要求1所述的基于区块链技术的数据安全共享系统，其特征在于，所述身份管理组件包括第一密钥对，其中，所述第一密钥对用于进行所述令牌的加密及校验。5.如权利要求1所述的基于区块链技术的数据安全共享系统，其特征在于，还包括：数据提供端，用于数据提供者定义访问控制策略，还用于根据所述访问控制策略对所述数据提供者提供的数据进行加密，其中，所述访问控制策略及加密后的所述数据提供者提供的数据存储在所述区块链上；数据消费端，用于为数据消费者用户提供接口，还用于发送所述数据访问请求或接收所述加密数据并对所述加密数据进行解密。6.如权利要求5所述的基于区块链技术的数据安全共享系统，其特征在于，所述访问控制组件包括第二密钥对，所述第二密钥对用于加密及校验所述访问控制策略。7.如权利要求1所述的基于区块链技术的数据安全共享系统，其特征在于，所述数据提供端包括第三密钥对，所述第三密钥对用于加密验证数据。8.如权利要求1所述的基于区块链技术的数据安全共享系统，其特征在于，所述数据消费者还用于：通过解密设备对所述加密数据进行解密，所述解密设备采用IntelSGX技术实现；所述解密设备通过第四密钥对进行所述数据消费者的解密请求进行验证。9.如权利要求1‑8任意一项所述的基于区块链技术的数据安全共享系统，其特征在于，所述日志和监控组件还用于记录所述数据访问请求的附加信息，其中，所述附加信息至少包括时间、来源、目标数据或操作。10.一种基于区块链技术的数据安全共享方法，其特征在于，包括：基于数据消费者的至少一个属性建立所述数据消费者对应的至少一个令牌；基于所述数据消费者的数据访问请求验证所述数据消费者的令牌；在所述令牌验证通过后授予所述数据消费者的访问权限；2CN114978771A权利要求书2/2页基于所述访问权限向所述数据消费者提供加密数据；所述数据消费者对所述加密数据进行解密，获取目标数据；记录授予所述访问权限的数据消费者的数据访问请求及所述数据消费者对所述加密数据的解密操作。3CN114978771A说明书1/7页一种基于区块链技术的数据安全共享方法及系统技术领域[0001]本说明书