데이터 액세스 권한 제어 방법 및 장치

• Main Authors: HU RUIFENG, ZHOU HAOJUN, JIANG FEIHU, JIANG YAOGUO, YUEN TSZ HON
• Format: Patent
• Language: Korean
• Published: 23.11.2020
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

데이터 액세스 권한 제어 방법 및 장치가 개시된다. 데이터 액세스 권한 제어 방법은, 제1 프록시 노드가 요청 노드로부터 제1 요청 메시지를 수신하는 단계 - 제1 요청 메시지는 요청 노드의 아이덴티티 식별자와 액세스될 데이터 식별자를 포함하고 있음 -; 액세스될 데이터 식별자에 따라 블록체인 네트워크 내의 암호화된 제1 암호문을 결정하고, 요청 노드의 아이덴티티 식별자에 따라, 요청 노드가 암호화된 제1 암호문을 판독할 권한을 가지고 있는지 여부를 판정하는 단계; 및 요청 노드가 암호화된 제1 암호문을 판독할 권한을 가지고 있으면, 적어도 하나의 제2 프록시 노드 쪽으로 요청 노드에 대한 권한 검증 요청을 개시하고, 적어도 하나의 제2 프록시 노드의 피드백 결과에 따라, 암호화된 제1 암호문의 발행(issuing)을 결정하는 단계를 포함한다. 프록시 노드를 블록체인 네트워크에 추가함으로써, 데이터 액세스 권한 제어 방법은, 데이터 소스 노드가 암호문을 수정하지 않고 자유롭게 요청 노드의 권한을 부여하거나 또는 취소하는 것을 구현함으로써 네트워크의 정보 보안을 보장한다. A method and an apparatus for controlling a data access right are disclosed. The method includes: receiving, by a first proxy node, a first request message from a request node, where the first request message includes an identity of the request node and an identifier of to-be-accessed data; determining a first encrypted ciphertext on a blockchain network based on the identifier of the to-be-accessed data, and determining, based on the identity of the request node, whether the request node has a right to read the first encrypted ciphertext; and if yes, initiating a right verification request for the request node to at least one second proxy node, and determining, based on a feedback result of the at least one second proxy node, provisioning of the first encrypted ciphertext. In this method, a proxy node is added to the blockchain network, so that a data source can freely grant or revoke the right of the request node without modifying a ciphertext, thereby ensuring information security in the network.