(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211008629.1 (22)申请日 2022.08.22 (71)申请人 上海市大 数据中心 地址 200072 上海市 静安区寿阳路9 9弄15 号 (72)发明人 朱俊伟　王茜　张晓东　陈祺　 方海宾　贝聿运　徐智蕴　贝文馨　 (74)专利代理 机构 上海科律专利代理事务所 (特殊普通 合伙) 31290 专利代理师 赵颖 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 基于令牌的政务材料链上链下数据协同访 问方法及系统 (57)摘要 本发明提供了一种基于令牌的政务材料链 上链下数据协同访问方法及系统， 涉及数据访问 控制技术领域。 所述方法包括元数据设置步骤、 数据上链步骤和访问控制实施步骤， 具体的， 采 用链上链下的数据协同技术体系， 针对该体系进 行了数据加密下的链上摘要、 链下原材料的元数 据设计， 并结合智能合约控制下的去中心化共享 方案和基于Token令牌的访 问控制方法， 减轻了 链上合约负 担和链上链下通讯的非必要消耗。 本 发明根据政务需求， 通过链上链下协同实现存 储、 性能、 算力的拓展， 运用M erkle树结构验证 数 据完整性与真实性， 并通过多链协同方法解决了 节点不断扩张和链下资源增长引起的性能下 降 问题。 权利要求书4页 说明书13页 附图3页 CN 115499131 A 2022.12.20 CN 115499131 A 1.一种基于令牌的政务材料链上链下数据协同访问方法， 其特征在于， 所述政务材料 链被配置为材料索引链 IC1、 合约控制链S C1和日志链 LC1， 所述政务材料链用以实现链上链 下信息的协同访问操作； 所述链上链下信息的协同访问操作包括 步骤： 元数据设置步骤： 根据 预设的政务材料元数据的设置规则， 设置政务材料元数据； 所述 政务材料元数据Meta(i)为原文件个体MS的上链规范化数据， 所述Meta(i)包括链上摘要数 据块Ind(i)和链下元数据Fil(i)； 所述Ind(i)和Fil(i)均包括唯一编号、 数据位置、 访问权 限、 负载和时间戳； 数据上链步骤： 对前述政务材料元数据进行上链操作， 以实现链上链下元数据共享查 询和访问操作， 所述上链操作由同一类型 材料的管理者批量完成； 访问控制实施步骤： 根据单一材料所有人的访问请求， 调整个体访问策略， 生成访问 Token并进 行验证； 控制每个置于共识节点的材料策略预判点PreP和策略执行点PHP； 其中， 所述材料策 略预判点PreP能够进行策 略预审， 所述策 略执行点PHP能够执行线下数据访问 策略； 所述个 体访问策略由预设的智能合约进行 管理。 2.根据权利要求1所述的方法， 其特征在于， 所述材料索引链IC1按时间戳顺序存储多 个链上摘要数据块 Ind(i)， i为根据上链时间戳给 出的链上顺序编号； 合约控制链SC1包括上链阶段和访问阶段， 所述上链阶段用于响应上链申请， 调整单件 材料访问策 略， 完成多权力人签名个人部分， 以保证链上摘要数据块Ind(i)和链下元数据 Fil(i)的一致性和完整性； 所述访问阶段用于承担访问策略决策、 属性策略辅助、 环境变量 监听导致的访问权限变化， 以及， 在合约运行中突发攻击、 冲突制定的紧急制动方案； 所述日志链LC1用以记录链上确权和访问日志Olog， 同时存储链下元数据被访问日志 的哈希值。 3.根据权利要求1所述的方法， 其特 征在于， 数据上链步骤 包括： 步骤S210， 进行预上链申请， 以对每个用户和实体进行身份认证， 并对每个用户设置链 上唯一编号； 步骤S220， 执行上链前预判定； 步骤S230， 调整数字签名和原文件个 体的访问权限； 步骤S240， 生成元数据及Merkle树； 将原文件个体MS转化为个体 策略补集P(i)及加密链 下地址对应的链上Ind(i)数据格式， 添加多重数字签名Msig， 从而 上链为材料索引链 IC1中 编号ID的Ind(i)， 将Ind(i)转化为Merkle树结构， 以便于快速访问； 统一时间戳t， 将链下元 数据Fil(i)同时存 入链下存 储OFF连接的链数据提供池OD PF； 步骤S250， 生成日志记录； 通过在ODPF上增加链下日志、 链下日志哈希O ‑HasF和链上日 志clog， 使得LC1上的链下日志、 链下日志哈希O ‑HasF和链上日志clog分别增加MS上链记录， 来实现MS上链溯源。 4.根据权利要求3所述的方法， 其特 征在于， 所述执 行上链前预判定的步骤如下： 步骤S2201， 通过OFF上预置的材料策略预判点PreP， 与I  C1和SC1建立通信， 搜索已有上 链索引中是否已有前述材料， 并获取该材料 的有效期数据， 判断前述材料是否涉及重复上 链和过期情况， 以确定材 料的有效性； 步骤S2202， 读取所有已上链同类型材料的整体策略集合CodeP， 使所述材料能够通过 共识方法raft(AC1 )， 从SC1的策略管理智能合约PA ‑SC上所属的全策略集OnP中获得， 即权　利　要　求　书 1/4 页 2 CN 115499131 A 2当 时， 生成访问MS的正式整体策略集MP， 即 MP(MS.tcode)←CodeP(MS.tcode)； 否则， 策略管理智能合约PA ‑SC对新策略进行合规预判， 以规避错误的策略设置， 并在确认整体策略集合CodeP所需的修改后， 更新正式整体策略集 MP。 5.根据权利要求3所述的方法， 其特征在于， 所述调整数字签名和 原文件个体的访问权 限， 包括步骤： 步骤S2301， 在通过M ad(MS)验证后， 由SCl的签名策略合约Sign ‑SC向材料所有人Owner (MS)发送准备 上链的签名邀请； 步骤S2302， 对客体O的所有权限主体集合(Ot1,Ot1…Otn)∈Φ的多重权利人签名Sig (n)， n为签名人数， MS的共同签名人为管理者和所有者， 同时， 允许Owner(MS)对MP (MS.tcode)进行不超出该策略的调整， 即 所述个体策略PP(MS) 最小允许零访问， 最大使用整体策略； 步骤S2303， 确认后获得LC1给出的链上MS唯一顺序号i， 将原文件个体对整体策略修改 的个体策略补集P(i)和ModPi存储在Ind(i)中， 其中， P(i)＝|PP(MS)‑PreP(MS.tcode)|， 所述ModPi表示材料整体策略是否被 个人修改的修改参数。 6.根据权利要求1所述的方法， 其特 征在于， 访问控制实施步骤具体如下： 步骤S310， 提交事务r， 生成材料检索语句； 在生成前述材料检索语句时， 使用用户User 通过链下应用系统OAPa， 向节点Na发送检索语句， 得到 其中， kword表示索引账本关键词， 表示满足条件Cond1的J个材料或材料组索引， 1≤j≤J， j为符合要求的材 料编号， k word.attr表示kword中的多个属性 值attr； 步骤S320， 生成个体访问策略； 根据每个Ind(j)的材料类型， 向SC1上的策略管理智能 合约PA‑SC申请获取整体策略MP(j)＝MP(Ind(j).Tcode)， 同时读取Ind(j).P(j)， 以获得j 的访问策略P P(j)， 即 步骤S330， 生成事务时间区间控制下的资源令牌； 对每个客体j， 读取本次事务r中对客 体j申请的访问策略rPj， 生成该事务申请访问的政务材料元数据Meta(j)对应的Token(j)， 并根据Token生成智能合约TC ‑SC生成令牌， 并将该令牌暂存在TC ‑SC中， 即CreatT okenr,j→ [r,rPj,ttrend‑systime,USigr]， 其中， ttrend‑systime表示访问时长， syst ime为现在时间戳， trend 参数为事务r的结束时间， USigr表示事务发起人签名； 步骤S340， 进行真实性和有效性验证， 所述真实性和有效性公式为 权　利　要　求　书 2/4 页 3 CN 115499131 A 3