(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210535037.9 (22)申请日 2022.05.17 (71)申请人 清华大学 地址 100084 北京市海淀区双清路3 0号清 华大学 (72)发明人 尹浩　查聪　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 高勇 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/14(2006.01) H04L 67/10(2022.01) G06F 21/60(2013.01)G06F 21/62(2013.01) (54)发明名称 一种基于区块链的数据授权方法、 系统、 装 置及存储介质 (57)摘要 本发明实施例提供了一种基于区块链的数 据授权方法、 系统、 装置及存储介质， 其中， 方法 包括： 数据授权端基于预设混合加密算法， 根据 目标授权对象属性组和生成的数据授权通证生 成加密通证， 并将加密通证上链存储， 数据使用 端获取加密通证和第一交易哈希 值， 并在解密通 过的情况下， 根据使用方标识符、 使用方签名和 数据授权通证， 生成数据访问通证， 将数据访问 通证的哈希值上链存证， 并获得第二交易哈希 值， 将数据访问通证、 第一交易哈希值和第二交 易哈希值发送至目标数据源， 以使目标数据源判 断数据访问通证是否满足预设验证规则， 若是， 则开放数据使用端对目标数据的使用权限。 本发 明提高了对数据隐私保护的可靠性。 权利要求书3页 说明书16页 附图4页 CN 114944949 A 2022.08.26 CN 114944949 A 1.一种基于区块链的数据授权方法， 其特 征在于， 所述方法包括： 数据授权端根据目标数据的哈希值、 授权方标识符、 目标数据源标识符、 访问控制条件 数据、 撤销验证信息和授权方签名， 生成数据授权通证； 所述数据授权端基于预设混合加密算法， 根据目标授权对象属性组和所述数据授权通 证生成加密通证， 并调用预设上链合约对所述加密通证执 行上链存储操作； 数据使用端获取所述加密通证和与 所述加密通证匹配的第 一交易哈希值， 并利用本地 存储的解密 密钥对所述加密通证进行解密； 所述数据使用端在解密通过的情况下， 根据使用方标识符、 使用方签名和解密获得的 所述数据授权通证， 生成数据访问通证； 所述数据使用端调用预设存证合约， 对所述数据访问通证的哈希值执行上链存证操 作， 并获得第二交易哈希值； 所述数据使用端根据所述目标数据源标识符， 将所述数据访 问通证、 所述第一交易哈 希值和所述第二交易哈希值发送至目标 数据源； 所述目标数据源根据所述数据访问通证、 所述第一交易哈希值和所述第二交易哈希 值， 判断所述数据访问通证是否满足预设验证规则， 若 是， 则开放所述数据使用端对目标数 据的使用权限。 2.根据权利要求1所述的方法， 其特征在于， 所述数据授权端根据目标数据的哈希值、 授权方标识符、 目标数据源标识符、 访问控制条件数据、 撤销验证信息和授权方签名， 生成 数据授权通证， 包括： 所述数据授权端利用预设对称加密算法， 根据第一随机数对拼接数据进行对称加密， 获得第一拼接数据， 其中， 所述拼接数据是所述数据 授权端对 所述目标数据的哈希值、 所述 授权方标识符、 所述 目标数据源标识符和所述访问控制条件数据进行数据拼接获得 的； 将 第二随机数与所述第一拼接数据进行数据拼接， 获得第二拼接数据， 并利用预设 哈希算法 对所述第二 拼接数据进行哈希运 算， 获得所述撤销验证信息； 所述数据授权端对所述目标数据的哈希值、 所述授权方标识符、 所述目标数据源标识 符、 所述访问控制条件数据和所述撤销验证信息进 行数据拼接， 获得第三拼接数据； 利用所 述预设哈希算法， 对 所述第三拼接数据进 行哈希运算， 获得所述第三拼接数据的哈希值； 利 用第一预设签名生成算法， 根据所述第三 拼接数据的哈希值， 生成所述授权方签名； 所述数据授权端根据所述目标数据的哈希值、 所述授权方标识符、 所述目标数据源标 识符、 所述访问控制条件数据、 所述撤销验证信息和所述授权方签名， 生成所述数据 授权通 证。 3.根据权利要求2所述的方法， 其特征在于， 所述预设混合加密算法由所述预设对称加 密算法和预设属 性加密算法组成， 所述数据授权端基于预设混合加密算法， 根据目标授权 对象属性组和所述数据授权通证生成加密通证， 包括： 所述数据授权端利用所述预设对称加密算法， 对所述目标数据的哈希值、 所述授权方 标识符、 所述目标 数据源标识符和所述访问控制条件数据进行对称加密， 获得通证头数据； 所述数据授权端将所述通证头数据的解密密钥确定为访问密钥， 并根据所述访问密 钥、 所述通证头数据和通证验证数据生成初始加密通证， 其中， 所述通证验证数据包括所述 撤销验证信息和所述授权方签名；权　利　要　求　书 1/3 页 2 CN 114944949 A 2所述数据授权端根据 所述目标授权对象数据组， 利用所述预设属性加密算法对所述初 始加密通证中的所述访问密钥进行属性加密， 获得 所述加密通证。 4.根据权利要求3所述的方法， 其特征在于， 所述解密密钥是所述数据使用端， 利用所 述预设属性加密算法， 根据所述数据使用端的属性数据生成的密钥。 5.根据权利要求2所述的方法， 其特征在于， 所述数据使用端在解密通过的情况下， 根 据使用方 标识符、 使用方签名和解密获得的所述数据授权通证， 生成数据访问通证， 包括： 所述数据使用端对所述数据授权通证中的所述目标数据的哈希值、 所述授权方标识 符、 所述目标数据源标识符、 所述访问控制条件数据和所述撤销验证信息进行数据拼接， 获 得第四拼接数据； 所述数据使用端利用所述预设哈希算法， 对所述第 四拼接数据进行哈希运算， 获得所 述第四拼接数据的哈希值； 所述数据使用端利用第二预设签名生成算法， 根据所述第 四拼接数据的哈希值， 生成 所述使用方签名； 所述数据使用端， 根据所述使用方标识符、 所述使用方签名和解密获得的所述数据授 权通证， 生成所述数据访问通证。 6.根据权利要求5所述的方法， 其特征在于， 所述预设验证规则由数据访问通证合法性 验证规则和数据访问通证存证验证规则组成， 所述目标数据源根据 所述数据访问通证和所述第 一交易哈希值， 判断所述数据访问通 证是否满足预设验证规则， 若是， 则开 放所述数据使用端对目标 数据的使用权限， 包括： 所述目标数据源根据所述数据访问通证， 进行所述数据访问通证合法性验证规则验 证： 判断所述数据访问通证中的所述 目标数据的哈希值， 与所述 目标数据源本地存储的所 述目标数据的计算哈希值是否一致； 判断所述数据访问通证中的所述授权方标识符， 与所 述目标数据源本地存储的所述目标数据相匹配的用户标识符是否一致； 判断所述数据访问 通证中的所述访问控制条件数据是否满足预设访问控制条件； 根据所述数据访问通证中的 所述第一交易哈希值， 判断所述数据访问通证是否被撤销； 对所述数据访问通证中的所述 授权方签名 和所述使用方签名进行签名验签操作， 判断验签结果是否满足预设验签条件； 若均是， 则所述目标数据源判断所述数据访问通证， 满足所述数据访问通证合法性验证规 则； 所述目标数据源根据 所述数据访问通证和所述第 二交易哈希值， 进行所述数据访问通 证存证验证规则验证： 所述 目标数据源利用所述预设 哈希算法， 计算所述数据访问通证的 计算哈希值； 所述 目标数据源根据所述第二交易哈希值， 查找 区块链上是否存在所述数据 访问通证的上链记录， 若 是， 则根据所述第二交易哈希值， 获取存储于区块链上的所述数据 访问通证的哈希值； 所述 目标数据源判断所述数据访问通证的哈希值， 与所述计算哈希值 是否一致； 在区块链上存在所述数据访问通证的上链记录， 且所述数据访问通证的哈希值 与所述计算哈希值一致的情况下， 所述目标数据源判断所述数据访问通证和所述第一交易 哈希值， 满足所述数据访问通证存证验证规则； 所述目标数据源在判断所述数据访问通证满足所述预设验证规则的情况下， 开放所述 数据使用端对目标 数据的使用权限。 7.根据权利要求1所述的方法， 其特征在于， 在多个所述数据访问通证存在目标数据源权　利　要　求　书 2/3 页 3 CN 114944949 A 3