(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210567807.8 (22)申请日 2022.05.24 (71)申请人 成都链向科技有限公司 地址 610000 四川省成 都市自由贸易试验 区成都高新区交子大道 233号4-8楼 (72)发明人 尚超　唐煜　 (74)专利代理 机构 合肥上博知识产权代理事务 所(特殊普通 合伙) 3418 8 专利代理师 周超 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 67/10(2022.01) (54)发明名称 一种基于区块链的云数据访问控制系统 (57)摘要 本发明公开了一种基于区块链的云数据访 问控制系统， 涉及分布式系统技术领域， 包括以 下步骤： 数据所有者请求将数据上传到云存储服 务器中， 云存储服务器将存储资源分配给数据所 有者以存储其数据， 基于数据所有者和云存储服 务器创建并部署区块链， 包括交易和 智能合约的 区块， 提供访问控制任务并部署到区块链上， 数 据使用者向云存储服务器发送下载请求， 其中包 括云存储服务器通过向区块链发送交易 以执行 ACP合约来验证数据用户的访问权限。 本发明解 决了当前访问控制模型的集中化问题， 避免了单 点故障， 而且将解密密钥从云服务器中取出， 同 时使用户仍能使用云服务， 并应用了Shamir秘密 共享算法， 并将生成的密钥片段从区块链存储到 主节点中。 权利要求书2页 说明书5页 附图1页 CN 114978504 A 2022.08.30 CN 114978504 A 1.一种基于区块链的云数据访问控制系统， 其特 征在于， 包括以下步骤： 数据所有者请求将数据上传到云存储服务器中， 其中包括数据所有者使用Shamir秘密 共享算法将解密密钥分为n个部分， 并将这些解密密钥片段分配给n个主节点， 每个主节点 仅保留一个解密 密钥； 云存储服务器将存 储资源分配给 数据所有者以存 储其数据； 基于数据所有者和云存储服务器创建并部署区块链， 包括交易和智能合约的区块， 提 供访问控制任务并部署到区块链上； 数据使用者向云存储服务器发送下载请求， 其中包括云存储服务器通过向区块链发送 交易以执 行ACP合约来验证数据用户的访问权限。 2.根据权利要求1所述的基于区块链的云数据访问控制系统， 其特征在于， 还包括以下 步骤： 预先部署区块链、 云存储服务器和用户组， 且所述区块链、 所述云存储服务器和所述用 户组通过点对点网络连接， 其中所述用户组包括数据所有者和数据使用者。 3.根据权利 要求2所述的基于区块链的云数据访问控制系统， 其特征在于， 所述Shamir 秘密共享 算法， 包括以下步骤： 预先将密文S分为 n个部分， 随机 选择t‑1阶多项式， 表示 为： f(x)＝a0+a1x+…+at‑1xt‑1(mod p)， 其中， a0＝S,at‑1≠0； 进行随机选择一个大于密文S的质数p形成域GF(p)， 并标定S1＝f(1),…,Si＝f(i),… Sn＝f(n)， 获取S1,…,Sn的值； 进行标定任意t个Si值的子集和p， 进行重建S， 表示 为： 4.根据权利要求3所述的基于区块链的云数据访问控制系统， 其特征在于， 所述主节 点， 包括以下步骤： 数据所有者将交易发送到LKP合约； LKP合约将在接收到交易后执 行， 并将n个可用主节点的地址返回给 数据所有者； 数据所有者创建AUD合约和ACP合约， 并将其部署到区块链上。 5.根据权利要求4所述的基于区块链的云数据访问控制系统， 其特征在于， 所述部署区 块链， 包括以下步骤： 将主节点的新节点引入到区块链网络中； 数据所有者基于Shamir秘密共享 算法生成的解密 密钥通过安全通道分发到新节点。 6.根据权利要求5所述的基于区块链的云数据访问控制系统， 其特征在于， 所述智能合 约， 包括AUD合约、 ACP合约、 LKP合约和CLP合约。 7.根据权利要求6所述的基于区块链的云数据访问控制系统， 其特征在于， 所述数据使 用者向云存 储服务器发送下 载请求， 包括以下步骤： 预先将交易发送到KLP合约以获得t个主节点的地址， 并将请求发送到主节点， 以获取 解密密钥和p； 数据使用者进行重建解密 密钥， 表示 为：权　利　要　求　书 1/2 页 2 CN 114978504 A 2权　利　要　求　书 2/2 页 3 CN 114978504 A 3