(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113609221A(43)申请公布日2021.11.05(21)申请号202110851544.9(22)申请日2021.07.27(71)申请人卓尔智联（武汉）研究院有限公司地址432200湖北省武汉市黄陂区盘龙城经济开发区汉口北大道88号汉口北国际交易中心D1区7层(72)发明人向舜(74)专利代理机构北京派特恩知识产权代理有限公司11270代理人任晓张颖玲(51)Int.Cl.G06F16/27(2019.01)G06F21/62(2013.01)G06F21/64(2013.01)权利要求书2页说明书17页附图4页(54)发明名称数据存储方法、数据访问方法、装置和存储介质(57)摘要本申请涉及一种数据存储方法、数据访问方法、装置和存储介质，数据存储方法包括：根据目标数据的数据标识，生成被授权访问目标数据的被授权账户的权限文件；其中，权限文件记录有目标数据的访问信息，访问信息能够用于访问目标数据，访问信息包括目标数据密文在区块链上的存储位置和/或数据标识；根据被授权账户的第一公钥对权限文件进行非对称加密，生成权限密文，第一公钥对应的第一私钥被存储于被授权账户的客户端；将权限密文存储至区块链上。本申请能够实现对访问权限信息的保护，降低了权限失控的风险，有利于提高数据安全性。CN113609221ACN113609221A权利要求书1/2页1.一种数据存储方法，其特征在于，所述方法包括：根据目标数据的数据标识，生成被授权访问所述目标数据的被授权账户的权限文件；其中，所述权限文件记录有所述目标数据的访问信息，所述访问信息能够用于访问所述目标数据，所述访问信息包括：目标数据密文在区块链上的存储位置和/或数据标识；根据所述被授权账户的第一公钥对所述权限文件进行非对称加密，生成权限密文，所述第一公钥对应的第一私钥被存储于所述被授权账户的客户端；将所述权限密文存储至区块链上。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据针对所述目标数据的存储请求，确定具有所述目标数据的访问权限的所述被授权账户；对所述目标数据进行加密生成目标数据密文，并存储至所述区块链上。3.根据权利要求2所述的方法，其特征在于，所述对所述目标数据进行加密生成目标数据密文，包括：根据所述被授权账户的第一公钥生成对称密钥；根据所述被授权账户的第二公钥对所述对称密钥进行非对称加密，得到第一密文，其中，所述第二公钥对应的第二私钥被存储于所述被授权账户的客户端；根据所述对称密钥对所述目标数据进行对称加密，得到第二密文；按照预设拼接规则，拼接所述第一密文与所述第二密文得到所述目标数据密文。4.根据权利要求1至3任一所述的方法，其特征在于，所述根据目标数据的数据标识，生成被授权访问所述目标数据的被授权账户的权限文件，包括：从所述区块链中读取所述被授权账户的前一个权限文件的权限密文；基于所述被授权账户的第一私钥对所述前一个权限文件的权限密文进行非对称解密，得到所述前一个权限文件的明文；将所述目标数据的访问信息添加到所述前一个权限文件的明文中，生成当前权限文件。5.一种数据访问方法，其特征在于，所述方法包括：根据针对目标数据的访问请求，获取发起所述访问请求的请求账户的第一私钥；从区块链上查询出所述请求账户的权限密文，所述权限密文的加密密钥为所述请求账户的第一公钥；根据所述请求账户的第一私钥对所述权限密文进行非对称解密，得到权限文件，所述权限文件中记录有授权所述请求账户进行访问的数据的访问信息，所述数据的访问信息包括：所述数据的数据密文在所述区块链上的存储位置和/或数据标识；若所述权限文件中具有所述目标数据的访问信息，则确定所述请求账户为具有所述目标数据的访问权限的被授权账户，并基于所述目标数据的访问信息，访问所述目标数据。6.根据权利要求5所述的方法，其特征在于，所述从区块链上查询出所述请求账户的权限密文，包括：从所述区块链上查询出最后一个添加到所述区块链上的所述请求账户的权限密文。7.根据权利要求5或6所述的方法，其特征在于，所述方法还包括：当所述目标数据存储在所述区块链上的密文是按照预设拼接规则拼接第一密文和第2CN113609221A权利要求书2/2页二密文得到的密文时，根据所述预设拼接规则，从所述目标数据的密文中定位出所述第一密文和所述第二密文。8.一种数据存储装置，其特征在于，所述装置包括：生成模块，用于根据目标数据的数据标识，生成被授权访问所述目标数据的被授权账户的权限文件；其中，所述权限文件记录有所述目标数据的访问信息，所述访问信息能够用于访问所述目标数据，所述访问信息包括：目标数据密文在区块链上的存储位置和/或数据标识；第一加密模块，用于根据所述被授权账户的第一公钥对所述权