数据差异化安全共享方法、装置、电子设备及介质与流程

技术特征：
1.一种数据差异化安全共享方法，其特征在于，包括：当获取到待上链数据时，确定所述待上链数据的访问条件；所述访问条件包括可访问所述待上链数据的用户的第一用户属性集合及第一用户权限等级；将所述访问条件封装至加密密钥中，并基于所述加密密钥和所述待上链数据生成密文数据，将所述密文数据记录在共享联盟链；当获取到用户访问所述密文数据的访问请求时，从所述访问请求中获取所述用户的第二用户属性集合及第二用户权限等级；基于所述用户的第二用户属性集合及第二用户权限等级，判断所述用户是否满足所述访问条件，若是，则向所述用户发送解密密钥，所述解密密钥用于对所述密文数据进行解密。2.根据权利要求1所述的方法，其特征在于，所述确定所述待上链数据的访问条件之前，所述方法还包括：对数据库内的每个企业的数据进行分类，得到不同类别的所述待上链数据，其中，每个企业包括至少一类所述待上链数据；为不同类别的所述待上链数据配置所述访问条件，并将所述访问条件写入智能合约。3.根据权利要求2所述的方法，其特征在于，所述对数据库内的每个企业的数据进行分类，得到不同类别的所述待上链数据，包括：针对每个企业的数据，基于访问不同数据所需的用户属性和权限等级，对每个企业的数据进行分类，得到不同类别的所述待上链数据；对应地，为不同类别的所述待上链数据配置访问条件，包括：基于每类所述待上链数据对应的用户属性和权限等级，配置所述访问条件。4.根据权利要求2或3所述的方法，其特征在于，所述当获取到待上链数据时，确定所述待上链数据的访问条件，包括：确定所述待上链数据的所属类别；根据所述所属类别，从智能合约中获取与所属类别的待上链数据对应的访问条件。5.根据权利要求2所述的方法，其特征在于，所述基于所述用户的第二用户属性集合及第二用户权限等级，判断所述用户是否满足所述访问条件，包括：判断所述第二用户属性集合是否为所述第一用户属性集合的子集；若是，则判断所述第二用户权限等级是否等于或高于所述第一用户权限等级，若是，则确定所述用户满足所述访问条件。6.根据权利要求1所述的方法，其特征在于，所述获取所述用户的第二用户属性集合及第二用户权限等级，包括：基于所述用户的企业信息、部门信息及角色信息，获取所述用户的第二用户属性集合；在属性权威链上查找所述第二用户属性集合，在查找到所述第二用户属性集合后，获取所述第二用户属性集合对应的第二用户权限等级；其中，所述属性权威链上记录有至少一个用户属性集合及所述用户属性集合对应的用户权限等级。7.根据权利要求6所述的方法，其特征在于，在属性权威链上查找所述第二用户属性集合之前，所述方法还包括：为每个所述用户属性集合配置所述用户权限等级；
将所述用户属性集合及所述用户属性集合对应的所述用户权限等级记录在所述属性权威链上。8.一种数据差异化安全共享装置，其特征在于，包括：确定模块，用于当获取到待上链数据时，确定所述待上链数据的访问条件；所述访问条件包括可访问所述待上链数据的用户的第一用户属性集合及第一用户权限等级；生成模块，用于将所述访问条件封装至加密密钥中，并基于所述加密密钥和所述待上链数据生成密文数据，将所述密文数据记录在共享联盟链；获取模块，用于当获取到用户访问所述密文数据的访问请求时，从所述访问请求中获取所述用户的第二用户属性集合及第二用户权限等级；发送模块，用于基于所述用户的第二用户属性集合及第二用户权限等级，判断所述用户是否满足所述访问条件，若是，则向所述用户发送解密密钥，所述解密密钥用于对所述密文数据进行解密。9.一种电子设备，其特征在于，包括：至少一个处理器和存储器；所述存储器存储计算机执行指令；所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如权利要求1-7任一项所述的数据差异化安全共享方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1-7任一项所述的数据差异化安全共享方法。

技术总结
本申请提供一种数据差异化安全共享方法、装置、电子设备及介质。该方法包括：当获取到待上链数据时，确定待上链数据的访问条件；访问条件包括可访问待上链数据的用户的第一用户属性集合及第一用户权限等级；将访问条件封装至加密密钥中，并基于加密密钥和待上链数据生成密文数据，将密文数据记录在共享联盟链；当获取到用户的访问请求时，从访问请求中获取用户的第二用户属性集合及第二用户权限等级；基于用户的第二用户属性集合及第二用户权限等级，判断用户是否满足访问条件，若是，则向用户发送解密密钥，解密密钥用于对密文数据进行解密。本申请的方法，有利于在不增大加密成本及密钥管理的开销的情况下，实现一对多的数据共享。享。享。


技术研发人员：原泉 宋君 黄志 王立刚 樊利安
受保护的技术使用者：联通数字科技有限公司
技术研发日：2022.05.18
技术公布日：2022/8/19