(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111538869.8 (22)申请日 2021.12.12 (71)申请人 江苏冬云 云计算股份有限公司 地址 212000 江苏省镇江市润州区黄山 南 路36号信源华府8幢第2 2层2208室 (72)发明人 不公告发明人 　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于区块链的大数据资源供给多方服 务器访问控制方法 (57)摘要 一种基于区块链的大数据资源供给多方服 务器访问控制方法， 在互联网等开放环境下， 大 数据资源供给多方服务器访问控制系统的技术 框架分为内外两层； 大数据资源的供给多方服务 器访问控制在技术框架的内层为数据访问接口， 实现数据或资源访问的标准接口， 实现数据的异 构性和多模态的存储和访问， 保证系统的水平扩 展性和系统访问性能； 内层提供数据服务； 外层 是数据访问控制拦截层， 在外层实现数据访问的 授权、 责任和冲突解决机制； 外层保存、 跟踪、 验 证数据的访问服务； 基于区块链的大数据资源供 给多方服务器访问控制涉及的主体包括通过数 据采集、 储存和处理的数据拥有者、 数据访问的 使用者和数据涉及的第三方相关利益 者共三方。 权利要求书2页 说明书7页 附图4页 CN 114244601 A 2022.03.25 CN 114244601 A 1.一种基于区块链的大数据资源供给多方服务器访问控制方法， 其特征是， 在互联网 等开放环境下， 大数据资源供给多方服务器访问控制系统的技术框架分为内外两层； 大数 据资源的供给多方服务器访问控制在技术框架的内层为数据访问接口， 实现数据或资源访 问的标准接口， 实现数据的异构性和多模态的存储和访问， 保证系统的水平扩展性和系统 访问性能； 内层提供数据服务； 外层是数据访问控制拦截层， 在外层实现数据访问的授权、 责任和冲突 解决机制； 外层保存、 跟踪、 验证数据的访问服 务； 基于区块链的大数据资源供给多方服务器访问控制涉及的主体包括通过数据采集、 储 存和处理的数据拥有者、 数据访问的使用者和数据涉及的第三方相关利益者共三方； 区块 链通过身份认证、 不可篡改和共识机制作为基础设施， 结合区块链合约表示三方的权益和 义务， 并通过合约部署实现可编程的三方权益和义务的实现： 数据的拥有者包括数据的采 集、 储存方， 拥有对数据的自己控制权， 需要通过互联网发布或分享数据的接口， 同时承担 责任和收益等相关权益。 数据的使用者包括典型 的应用数据产生价值的主体， 同时承担数 据使用的代价和其他相关义务； 数据的相关利益者包括数据采集中数据内容涉及的主体以 及他们的隐私、 收益权利要求； 大数据的信息与计算资源在区块链的内层框架 的节点上； 基于区块链的身份认证、 防 篡改、 共识和合约为基础技术， 将 权利、 义务和流程协议以及责任表示为区块链合约的程序 描述， 并通过区块链的安全和共识机制得到不依赖第三方的透明实现； 大数据或其他数据管理系统提供本地数据访 问的接口， 包括数据资源和访 问接口、 访 问协议为标准基础， 区块链是资源所有者和使用者或其它资源相关者的权利、 义务、 流程和 责任认定、 执 行的可程序描述框架基础； 以区块链作为数据资源的多方不同应用主体控制资源的代理层和访问控制层； 数据资 源的多方不同应用主体达成的共识表示为区块链的合约共识， 并通过区块链依赖密码学实 现的身份认证、 不可篡改、 溯源的机制实现和数据资源的多方不同应用主体多方权益、 义务 和责任的数字化以及区块链计算模式； 三个主体的各个主体的对大 数据资源的存 储、 访问控制的内容如下： 1)数据所有者部分： 发布资源描述、 访问授权的权利、 义务、 协议、 责任以及付费等条 件、 权利内容和结果以及责任； 发布的数据保存在区块链， 作为数据访问控制的可验证的事 实， 并同步到区块链各个参与节点， 形成不可以更改的数据访问协议、 规则等内容的共识； 数据所有者即拥有者通过XML或RDF描述服务的接口和访问的协议， 并通过合约表达授 权、 协议、 流程、 责任； 使用者发布通过XML或RDF描述的需求和责任以及遵守的服务协议过 程； 相关利益者通过权利和义务以及过程的要求申明并能够监控权益是否受到侵犯； 通过 XML或RDF描述服务的接口和访问的协 议指可按照互联网的协 议或者自定义的协 议， 由系统 自由选择； 2)数据使用者部分： 数据访 问的使用者发出访 问信号， 经过基于区块链访 问拦截层的 拦截和验证， 穿透到内层的数据访问接口； 向区块链控制层发布需求数据资源描述、 访问权 利、 承担义务和责任以及流程要求， 并通过区块链控制层达成与其它 各方主体的共识和权 利以及义 务的确认； 3)数据的相关利益方部分： 向区块链控制层发布对拥 有权利资源的访问限制和责任要权　利　要　求　书 1/2 页 2 CN 114244601 A 2求， 并通过区块链达成不可以篡改的共识； 数据所有者： 向区块链节点提出控制验证和访问服务请求； 将采集、 储存以及加工的数 据写入区块链 节点； 数据使用者： 向区块链 节点提交身份识别、 访问权限区块链凭证和查询检索描述； 区块链节点返回访问数据、 区块链访问记录和支付记录； 第三方客体： 向区块链 节点提出利益控制、 隐私控制的请求； 区块链节点返回被访问记录和支付记录 。 2.根据权利要求1所述的基于区块链的大数据资源供给多方服务器访问控制方法， 其 特征是， 访问流程分为外部访问者的访问请求发起、 区块链的访问处理和故障处理三个部 分； 1)访问请求： 外部访问请求由数据访问者通过访问函数API的Q， 包括访问内容， 条件凭 证， 失败处理方式； 其中访问内容可以通过关键词或者SQL以及SPARQL进行访问内容描述， 采用何种方式根据访问服务接口的描述进 行相应的选择； 条件凭证证明满足访问者的身份 验证、 访问约束的区块链凭证或者相关区块链数据的事务号或者获取区块链数据的方式， 用于约束条件满足证明； 失败处理要求描述失败或成功访问的认证方式、 失败后的处理方 式； 2)访问处理： 验证访问约束满足条件， 并根据三方权益和义务定义的合约内容， 更新数 据访问状态为开始访问； 发起访问操作， 包括内部访问操作或外部操作， 设置访问执行； 访 问服务提供者执行操作， 将访问状态设置为执行开始； 执行结束， 发回数据， 将合约状态更 新为执行结束； 数据访问者收到数据， 设置访问结束状态或失败状态； 3)失败处理： 失败处理认定依据合约访问结果的认证内容进行失败确认， 有两种形式 的认证方式： (1)自动认证， 超时认证； (2)其他的可以证明的认证方式， 例如由数据拥有者 的认证或由数据接 收者的认证， 也包括通过合约委托的第三方进行认证； 根据合约 失败的 处理内容进行相应处 理， 一般失败处 理包括几个选择： 重新访问； 结束访问； 赔偿条款处 理。权　利　要　求　书 2/2 页 3 CN 114244601 A 3