CN106850654A - 一种分布式信息的授权访问方法及系统 - Google Patents
一种分布式信息的授权访问方法及系统 Download PDFInfo
- Publication number
- CN106850654A CN106850654A CN201710101416.6A CN201710101416A CN106850654A CN 106850654 A CN106850654 A CN 106850654A CN 201710101416 A CN201710101416 A CN 201710101416A CN 106850654 A CN106850654 A CN 106850654A
- Authority
- CN
- China
- Prior art keywords
- access
- bulletin
- authorized user
- operation application
- signed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Abstract
本发明公开了一种分布式信息的授权访问方法,方法包括:生成访问指定授权用户的信息的访问公告;利用授权用户的私钥对访问公告进行签名;将已签名的访问公告向分布式信息网络内的所有用户发布,以使所有用户对授权用户的已签名的访问公告进行共识验证;在访问公告通过共识验证后,在分布式信息网络内存储访问公告的区块链记录。生成对指定授权用户的信息的访问操作申请;利用本地私钥对访问操作申请进行签名;将已签名的访问操作申请向分布式信息网络内的所有用户发布,以使所有用户对已签名的访问操作申请进行共识验证;当已签名的访问操作申请通过共识验证后,执行对指定授权用户的信息进行访问的操作。
Description
技术领域
本发明涉及计算机网络技术领域,更具体地,涉及一种分布式信息的授权访问方法及系统。
背景技术
随着移动互联网、物联网等应用的普遍,分布式信息系统结合区块链技术而来的去中心化、可信任、不可篡改的特性,给很多行业带来了变革。在分布式信息体系打造的公开、透明的信息交互环境中,借助区块链技术能够在两个完全没有关系的主体之间达成可信可靠的协议。
但是,发明人在实现本发明的过程中发现,目前的分布式信息体系的运转安全依赖于加密体系的安全,尤其是密钥安全。尽管目前已经有密钥离线存储、冷钱包、多重签名、分层确定性多重签名(HDM)等技术,但是本质上还是通过多种方式存储以及恢复多个密钥的方式为数据提供安全保障,还无法解决密钥丢失后分布式信息的访问问题。现有技术虽然能够在部分密钥丢失后仍然可以做到信息可访问,但是无法解决所有密钥丢失后信息可访问的问题。同时,现有技术中不能保证密钥的绝对安全,更不能保证密钥不丢失,也无法解决所有密钥丢失后信息可访问的问题。
因此,需要一种技术,以解决分布式信息的授权访问问题。
发明内容
本发明提供了一种分布式信息的授权访问方法及系统,以解决分布式信息的授权访问问题。
为了解决上述问题,本发明提供一种分布式信息的授权方法,所述方法包括:
生成访问指定授权用户的信息的访问公告;
利用所述授权用户的私钥对所述访问公告进行签名;
将已签名的所述访问公告向分布式信息网络内的所有用户发布,以使所述所有用户对所述授权用户的已签名的所述访问公告进行共识验证;
在所述访问公告通过所述共识验证后,在所述分布式信息网络内存储所述访问公告的区块链记录。
优选地,所述访问公告包括:
访问公告标识;
对外授权访问的信息地址;
授权访问列表,所述授权访问列表包括被授权用户,访问操作内容,扩展选项;
授权用户的签名;以及
访问公告的时间戳。
优选地,所述分布式信息网络内的所有用户对所述授权用户的已签名的公告进行共识验证包括:
利用所述授权用户的公钥对所述授权用户的签名进行验证,以确认授权用户的身份信息;
对所述访问公告中的对外授权访问的信息地址有效性进行验证;以及
对所述访问公告中的授权访问列表进行验证。
优选地,还包括对所述授权用户的访问公告设置生效触发条件,包括:
生成所述指定授权用户的包括生效触发条件的授权访问执行合约公告;
利用所述授权用户的私钥对所述授权访问执行合约公告进行签名;
将已签名后的所述授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所述所有用户对所述授权用户的已签名的所述授权访问执行合约公告进行共识验证。
优选地,还包括对所述授权用户的访问公告设置生效触发条件,其中:
所述授权访问执行合约公告通过共识验证后,并且当所述已通过共识验证的授权访问执行合约公告的生效触发条件满足后,所述授权用户的访问公告在所述分布式信息网络内的所有用户中生效。
优选地,所述授权访问执行合约公告包括:
访问执行合约公告标识;
访问执行合约公告内容;
被授权用户标识;
授权公告时间;
授权用户的签名;
访问执行合约公告的时间戳。
优选地,所述生效触发条件包括:所述授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权。
优选地,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
优选地,所述方法包括:
生成对指定授权用户的信息的访问操作申请;
利用本地私钥对所述访问操作申请进行签名;
将已签名的所述访问操作申请向分布式信息网络内的所有用户发布,以使所述所有用户对所述已签名的访问操作申请进行共识验证;
当所述已签名的访问操作申请通过共识验证后,执行对所述指定授权用户的信息进行访问的操作。
优选地,所述访问操作申请包括:
访问操作申请标识;
访问操作申请的信息地址;
访问操作内容;
与访问操作申请对应的访问公告标识;
被授权用户的签名;
访问操作申请的时间戳。
优选地,所述分布式信息网络内的所有用户对所述被授权用户的已签名的访问操作申请进行共识验证包括:
利用所述被授权用户的公钥对所述被授权用户的签名进行验证,以确认被授权用户的身份信息;
读取所述访问操作申请对应的访问公告标识,以及所述访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳;
通过查询分布式信息存储的历史数据,判断所述访问公告标识是否存在;若所述访问公告标识存在,则访问公告标识通过验证;或者,所述访问公告标识没有通过验证,则拒绝所述访问操作申请;
通过所述对外授权访问的信息地址对所述访问操作申请的信息地址进行验证,以确认所述信息地址的有效性;
通过所述授权访问列表的访问操作内容对所述访问操作内容进行验证,以确认所述访问操作内容的有效性;
通过所述访问公告的时间戳信息对所述访问操作申请的时间戳信息进行验证,以确认所述访问操作申请的时间戳的有效性。
优选地,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
优选地,所述系统包括:
授权生成单元,用于生成访问指定授权用户的信息的访问公告;利用所述授权用户的私钥对所述访问公告进行签名;
授权共识验证单元,用于将已签名的所述访问公告向分布式信息网络内的所有用户发布,以使所述所有用户对所述授权用户的已签名的所述访问公告进行共识验证;
存储单元,用于在所述访问公告通过所述共识验证后,在所述分布式信息网络内存储所述访问公告的区块链记录。
优选地,所述访问公告包括:
访问公告标识;
对外授权访问的信息地址;
授权访问列表,所述授权访问列表包括被授权用户,访问操作内容,扩展选项;
授权用户的签名;
访问公告的时间戳。
优选地,所述系统还用于对所述授权用户的访问公告设置生效触发条件,包括:
用于生成所述指定授权用户的包括生效触发条件的授权访问执行合约公告;
利用所述授权用户的私钥对所述授权访问执行合约公告进行签名;
将已签名后的所述授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所述所有用户对所述授权用户的已签名的所述授权访问执行合约公告进行共识验证。
优选地,还包括对所述授权用户的访问公告设置生效触发条件,其中:
所述授权访问执行合约公告通过共识验证后,并且当所述已通过共识验证的授权访问执行合约公告的生效触发条件满足后,所述授权用户的访问公告在所述分布式信息网络内的所有用户中生效。
优选地,所述授权访问执行合约公告包括:
访问执行合约公告标识;
访问执行合约公告内容;
被授权用户标识;
授权公告时间;
授权用户的签名;
访问执行合约公告的时间戳。
优选地,所述生效触发条件包括:所述授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权。
优选地,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
优选地,所述系统包括
访问生成单元,用于生成对指定授权用户的信息的访问操作申请;利用本地私钥对所述访问操作申请进行签名;
申请共识验证单元,用于将已签名的所述访问操作申请向分布式信息网络内的所有用户发布,以使所述所有用户对所述已签名的访问操作申请进行共识验证;
访问操作单元,用于当所述已签名的访问操作申请通过共识验证后,执行对所述指定授权用户的信息进行访问的操作。
优选地,所述申请共识验证单元还用于:
利用所述授权用户的公钥对所述授权用户的签名进行验证,以确认授权用户的身份信息;
对所述访问公告中的对外授权访问的信息地址有效性进行验证;
对所述访问公告中的授权访问列表进行验证。
优选地,所述资产访问操作申请包括:
访问操作申请标识;
访问操作申请的信息地址;
访问操作内容;
与访问操作申请对应的访问公告标识;
被授权用户的签名;
访问操作申请的时间戳。
优选地,所述申请进行共识验证单元还用于:
利用所述被授权用户的公钥对所述被授权用户的签名进行验证,以确认被授权用户的身份信息;
读取所述访问操作申请对应的访问公告标识,以及所述访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳;
通过查询分布式信息存储的历史数据,判断所述访问公告标识是否存在;若所述访问公告标识存在,则访问公告标识通过验证;或者,所述访问公告标识没有通过验证,则拒绝所述访问操作申请;
通过所述对外授权访问的信息地址对所述访问操作申请的信息地址进行验证,以确认所述信息地址的有效性;
通过所述授权访问列表的访问操作内容对所述访问操作内容进行验证,以确认所述访问操作内容的有效性;
通过所述访问公告的时间戳信息对所述访问操作申请的时间戳信息进行验证,以确认所述访问操作申请的时间戳的有效性。
优选地,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
本发明提出一种分布式信息的授权访问技术,通过在使用区块链技术的分布式信息,发布授权访问公告,并经过区块链共识,使得被授权者可以利用自身密钥访问分布式信息网络内其他用户的分布式信息,从而解决了在用户全密钥丢失后分布式网络内信息的可访问问题。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明一实施方式的一种分布式信息的授权方法流程图;
图2为根据本发明一实施方式的一种分布式信息的访问方法流程图;
图3为根据本发明一实施方式的一种分布式信息的授权系统结构图;以及
图4为根据本发明一实施方式的一种分布式信息的访问系统结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明一实施方式的一种分布式信息的授权方法流程图。本发明的实施方式,提出了一种分布式信息的授权方法,通过在使用区块链技术的分布式信息网络,生成指定授权用户的信息的访问公告,访问公告为区块结构,在采用区块链技术的分布式信息网络中,即为待共识验证的区块数据。分布式信息网络中的指定用户利用自己的私钥对访问公告进行签名,并将签名后的访问公告向分布式信息网络内的所有用户发布,以使得分布式信息网络内所有用户对发布的访问公告进行共识验证,将通过共识验证的访问公告存储于区块链记录中。如图1所示,一种分布式信息的授权方法100从步骤101开始。
优选地,在步骤101:生成访问指定授权用户的信息的访问公告。本发明的实施方式中,以用户A作为指定授权用户进行举例说明。首先,指定用户A作为准备进行对外信息访问授权的主体,生成访问公告,该公告为区块结构,在采用区块链技术的分布式信息中,就是待进行共识验证的区块数据。
访问公告的结构包括:
用户A的访问公告标识:分布式信息分配的标识,每个访问公告具有唯一的标识;
用户A的信息地址:用户A对外授权访问的信息地址;
访问列表:包括不同用户的ID,针对每个用户具体授权访问操作内容、访问操作内容、扩展选项。如访问列表的内容包括<用户1的ID、访问操作内容、扩展选项>,<用户2的ID、访问操作内容、扩展选项>,……以及<用户n的ID、访问操作内容、扩展选项>。本发明的实施方式中,用户1-n为被授权用户,被授权后可以对指定授权用户A的指定信息地址进行操作,具体操作内容按访问列表定义的访问操作内容进行,例如包括但不限于用户A的资产转出、资产限额转出、特定对象的资产转出等;扩展选项中定义一些用户1-n授权访问的扩展选项,比如授权访问的生效起始时间等;
指定授权用户可以同时发起对不同信息地址的访问授权,即在用户A的访问公告中包括多个不同信息地址及与信息地址对应的访问列表。
访问权限设置:访问公告中可对多个被授权用户授予不同的访问权限,例如用户1可以查看用户A的资产;用户2可以转出用户A的资产,以及转出用户A的资产的额度;用户3可以转出特定对象的资产;……
时间戳:访问公告的发布时间。
优选地,在步骤102:利用指定授权用户的私钥对访问公告进行签名。用户A的访问公告生成结束后,用户A用自身的私钥对公告数据进行签名。
优选地,在步骤103:将已签名的访问公告向分布式信息网络内的所有用户发布,以使所有用户对授权用户的已签名的访问公告进行共识验证。用户A将用自身的私钥进行签名后的访问公告向分布式信息网络内发布,申请进行共识验证生效。
分布式信息网络内的全网所有用户对用户A的访问公告进行共识验证,验证过程包括用户A的签名验证、信息地址有效性验证、访问操作列表有效性验证。
其中,利用授权用户的公钥对授权用户的签名进行验证,以确认授权用户的身份信息,包括:对用户A的签名进行验证,利用用户A的公钥对用户A的签名进行验证,通过验证说明该公告确实是用户A发布。
其中,对访问公告中的对外授权访问的信息地址有效性进行验证,包括:对用户A的信息地址有效性进行验证,用户A的信息地址是否在分布式信息中存在,并且有效。例如,用户A信息地址对应的资产不存在被冻结等情况,该验证通过用户查询区块链历史记录即可完成。
其中,对访问公告中的授权访问列表进行验证,包括:对用户A访问操作列表有效性进行验证,包括被授权用户是否为有效用户,授权访问操作内容是否有错误等,比如用户A授权用户B的访问资产额度为200万,但是实际用户A的资产地址只有资产180万,则授权访问操作内容存在错误;又比如授权操作的生效时间小于当前时间也是错误的;共识验证是基于区块链中该授权用户的资产记录进行的;共识验证可自动实施;优选地,当分布式信息网络内的所有用户中的已完成共识验证的用户超过一定数量和/或比例的验证通过即可认为通过了共识验证。
优选地,在步骤104:在访问公告通过共识验证后,在分布式信息网络内存储访问公告的区块链记录。本发明的实施方式中,指定授权用户A的访问公告通过分布式信息共识验证后,正式生效。如被授权访问用户为用户B,则此时用户B已经具备了对用户A的信息进行访问的权力,允许访问的操作内容和生效时间在授权访问公告中有约定。用户B必须遵循公告约定进行用户A的信息访问,否则将被拒绝。如被授权用户B获得转出授权用户A200万资产的权力,在用户A的访问公告通过共识验证后,用户B获得转出用户A200万资产的权力,并可以行使该权利。
本发明的实施方式中,以授权访问生效时间点为边界,该时间点前,原用户A的私钥的交易有效,在用户A访问公告授权操作的生效时间后,用户B的私钥的交易有效,在授权操作的生效时间之前,用户B的私钥没有生效。优选地,对授权用户的访问公告设置生效触发条件,生效触发条件包括:授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权等。可选地,所述生效触发条件可直接设置在所述访问公告中,也可通过在后发布的公告来设置和/或更新;进一步地,可针对全体被授权用户设置统一的生效触发条件,也可针对每个被授权用户分别设置对应的生效触发条件。比如,在后发布的公告包括但不限于:用户A或在先访问公告中指定用户发出的新访问公告,用户A或在先访问公告中指定用户发出的权限更新公告,用户A或在先访问公告中指定用户发出的可使授权强制生效的即时公告,用户A或在先访问公告中指定用户发出的授权访问执行合约公告等。其中,由于用户私钥丢失的情况很难预测和检测,上述生效触发条件也可设置为多种条件的组合,并可根据在后发布进行调整更改。比如,在先发布的公告中以指定时刻t1作为用户A授权用户B访问的生效触发条件,但到达或即将到达指定时刻t1时用户A的密钥并未丢失,给用户B的授权生效可能会带来安全隐患,此时用户A可再发出权限更新公告,将用户B可访问的生效时刻更改为新时刻t2,则原生效触发条件失效,用户B仅在到达t2时刻后才可访问用户A的信息。
可选地,在后发布的公告也需要通过共识验证后才正式生效。以授权访问执行合约公告为例,在授权用户(如用户A或在先访问公告中指定用户)生成授权访问执行合约公告后,优选地,利用授权用户的私钥对授权访问执行合约公告进行签名。
优选地,将已签名后的授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所有用户对授权用户的已签名的授权访问执行合约公告进行共识验证。
优选地,授权访问执行合约公告通过共识验证后,并且当已通过共识验证的授权访问执行合约公告的生效触发条件满足后,授权用户的访问公告在分布式信息网络内的所有用户中生效。
本发明的实施方式中,用户A通过分布式账本发布一个授权访问执行合约公告,其包含了授权访问的生效触发条件、访问公告等。例如,只有用户A的私钥丢失后该授权访问执行合约公告才能生效。用户A授权用户C进行私钥丢失公告发布的公告包括:
用户A私钥丢失的授权访问执行合约公告标识:分布式信息分配的标识,每个授权访问执行合约公告具有唯一的标识;
访问执行合约公告内容:公告的具体内容,比如用户A的私钥丢失;
被授权用户标识:例子中的用户C的ID,标明用户C可以发布用户A私钥丢失的公告;
授权公告时间:指最终私钥丢失公告时间长度下限,比如必须公告7天以上,或者一个月,此后分布式信息网络内的所有用户才可以认为用户A的私钥确实丢失。本发明实施方式设置的时间长度将允许用户A防止用户C伪造密钥丢失公告,比如用户A如果发现C伪造,可以拒绝该公告生效,并全网广播给其他用户,其他用户在共识过程中如果发现A拒绝该公告,则也会拒绝该公告生效;
授权用户的签名:授权用户A利用自身的私钥对访问执行合约公告进行签名;
时间戳:访问公告的发布时间。
授权访问执行合约公告约定的触发条件可以有多种形式,本发明以授权用户的私钥丢失进行举例说明。本发明实施方式的触发条件可由授权用户任意设置,前提是这些条件满足可判断执行,比如授权用户收到法院判决、授权用户资产达到一定阈值、授权用户家庭发生变动比如结婚离异甚至无条件自愿转移。前提满足可判断执行,指这些触发条件必须有证明数据在区块链共识验证生效,具有可信度。
访问执行合约公告的执行过程,也在第三方监管范围,一旦出现履责问题或授权伪造问题,将进行处罚。
访问执行合约公告在分布式信息网络发布并进行全网共识验证,一旦验证通过,访问执行合约公告将生效。
当访问执行合约公告约定条件达到后,用户A的访问公告将在分布式信息网络中正式生效,即用户A的资产授权将可以由别的用户访问。
优选地,通过第三方机构查询区块链中的历史数据,以对分布式数据进行监管。
图2为根据本发明一实施方式的一种分布式信息的访问方法流程图。本发明的实施方式,在指定授权用户的信息的访问公告通过共识验证后,被授权用户生成对指定授权用户的信息的访问操作申请,访问申请在分布式信息网络内向所有用户发布,当访问操作申请通过共识验证后,被授权用户可以执行对指定授权用户的信息进行访问的操作。如图2所示,方法200从步骤201开始。
优选地,步骤201:生成对指定授权用户的信息的访问操作申请。本发明的实施方式,可以同时发起对多个授权用户的不同信息的访问操作申请。一个授权用户不同信息地址的访问授权是可以同时发起的,即可以根据授权用户A的访问公告中包括的多个不同信息地址及与信息地址对应的访问列表来发起对用户A多个不同信息地址的访问。
优选地,步骤202:利用本地私钥对访问操作申请进行签名。
本发明的实施方式,以用户B生成对授权用户A的信息的访问操作申请进行举例说明,用户B利用自身的私钥对访问操作申请进行签名,并向分布式信息网络内的所有用户进行发布。用户B的访问操作申请包括:
访问操作申请标识:分布式信息分配的标识,每个信息访问操作申请公告具有唯一的标识;
访问操作申请的信息地址:用户A授权用户B访问的信息地址;
访问操作内容:用户A授权用户B对指定信息地址的操作申请内容,例如用户A的资产转出、资产限额转出、特定对象的资产转出等;
访问操作申请的时间戳:信息访问申请时间。
优选地,步骤203:将已签名的访问操作申请向分布式信息网络内的所有用户发布,以使所有用户对已签名的访问操作申请进行共识验证。本发明的实施方式中,分布式信息网络内的所有用户对被授权用户的已签名的访问操作申请进行共识验证包括:
利用被授权用户的公钥对被授权用户的签名进行验证,以确认被授权用户的身份信息。分布式信息网络内的所有用户在收到用户B的访问操作申请后,首先通过用户B的公钥验证该访问操作申请的发送方为确实为用户B。
读取访问操作申请对应的访问公告标识,以及访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳。
通过查询分布式信息存储的历史数据,判断访问公告标识是否存在;若访问公告标识存在,则访问公告标识通过验证;或者,访问公告标识没有通过验证,则拒绝访问操作申请。通过读取本访问操作申请对应的访问操作申请公告的标识,并查询分布式信息的历史数据,判断该访问操作申请公告的标识是否存在,如果不存在则直接拒绝该访问申请,否则进行该访问操作申请信息地址的验证。
通过对外授权访问的信息地址对访问操作申请的信息地址进行验证,以确认信息地址的有效性。
通过授权访问列表的访问操作内容对访问操作内容进行验证,以确认访问操作内容的有效性。
通过访问公告的时间戳信息对访问操作申请的时间戳信息进行验证,以确认访问操作申请的时间戳的有效性。
分布式信息网络内的所有用户对访问操作申请公告的有效性进行上述判断后,得出共识验证结果。
优选地,步骤204:当已签名的访问操作申请通过共识验证后,执行对指定授权用户的信息进行访问的操作。本发明的实施方式中,如果共识验证通过,则用户B对用户A的信息访问生效,因此实现了一个用户在获得授权的前提下对别的用户信息的访问。但是如果共识验证失败,则用户B对用户A的信息访问失败。
当同时发起对多个授权用户的不同信息的访问操作申请时,对每个授权用户的不同信息的访问操作申请按上述步骤依次进行签名,以及将已签名的访问操作申请向分布式信息网络内的所有用户发布,进行共识验证。
优选地,通过第三方机构查询区块链中的历史数据,以对分布式数据进行监管。
图3为根据本发明一实施方式的一种分布式信息的授权系统结构图。如图3所示,一种分布式信息的授权系统300包括:
授权生成单元301,用于生成访问指定授权用户的信息的访问公告;利用授权用户的私钥对访问公告进行签名。
授权共识验证单元302,用于将已签名的访问公告向分布式信息网络内的所有用户发布,以使所有用户对授权用户的已签名的访问公告进行共识验证。
存储单元303,用于在访问公告通过共识验证后,在分布式信息网络内存储访问公告的区块链记录。
优选地,系统300中访问公告包括:
访问公告标识;
对外授权访问的信息地址;
授权访问列表,授权访问列表包括被授权用户,访问操作内容,扩展选项;
授权用户的签名;
访问公告的时间戳。
优选地,系统300还用于对授权用户的访问公告设置生效触发条件,包括:
用于生成指定授权用户的包括生效触发条件的授权访问执行合约公告;
利用授权用户的私钥对授权访问执行合约公告进行签名;
将已签名后的授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所有用户对授权用户的已签名的授权访问执行合约公告进行共识验证。
优选地,系统300还包括对授权用户的访问公告设置生效触发条件,其中:
授权访问执行合约公告通过共识验证后,并且当已通过共识验证的授权访问执行合约公告的生效触发条件满足后,授权用户的访问公告在分布式信息网络内的所有用户中生效。
优选地,授权访问执行合约公告包括:
访问执行合约公告标识;
访问执行合约公告内容;
被授权用户标识;
授权公告时间;
授权用户的签名;
访问执行合约公告的时间戳。
优选地,系统300生效触发条件包括:授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权。
优选地,通过第三方机构查询区块链中的历史数据,以对分布式数据进行监管。
一种分布式信息的授权系统300与一种分布式信息的授权方法100相对应,在此不再进行赘述。
图4为根据本发明一实施方式的一种分布式信息的访问系统结构图。如图4所示,一种分布式信息的访问系统400包括:
访问生成单元401,用于生成对指定授权用户的信息的访问操作申请;利用本地私钥对访问操作申请进行签名。
申请共识验证单元402,用于将已签名的访问操作申请向分布式信息网络内的所有用户发布,以使所有用户对已签名的访问操作申请进行共识验证。
访问操作单元403,用于当已签名的访问操作申请通过共识验证后,执行对指定授权用户的信息进行访问的操作。
优选地,申请共识验证单元402还用于:
利用授权用户的公钥对授权用户的签名进行验证,以确认授权用户的身份信息;
对访问公告中的对外授权访问的信息地址有效性进行验证;
对访问公告中的授权访问列表进行验证。
优选地,系统400的资产访问操作申请包括:
访问操作申请标识;
访问操作申请的信息地址;
访问操作内容;
与访问操作申请对应的访问公告标识;
被授权用户的签名;
访问操作申请的时间戳。
优选地,系统400的申请进行共识验证单元402还用于:
利用被授权用户的公钥对被授权用户的签名进行验证,以确认被授权用户的身份信息;
读取访问操作申请对应的访问公告标识,以及访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳;
通过查询分布式信息存储的历史数据,判断访问公告标识是否存在;若访问公告标识存在,则访问公告标识通过验证;或者,访问公告标识没有通过验证,则拒绝访问操作申请;
通过对外授权访问的信息地址对访问操作申请的信息地址进行验证,以确认信息地址的有效性;
通过授权访问列表的访问操作内容对访问操作内容进行验证,以确认访问操作内容的有效性;
通过访问公告的时间戳信息对访问操作申请的时间戳信息进行验证,以确认访问操作申请的时间戳的有效性。
优选地,通过第三方机构查询区块链中的历史数据,以对分布式数据进行监管。
一种分布式信息的访问系统400与一种分布式信息的访问方法200相对应,在此不再进行赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (24)
1.一种分布式信息的授权方法,所述方法包括:
生成访问指定授权用户的信息的访问公告;
利用所述授权用户的私钥对所述访问公告进行签名;
将已签名的所述访问公告向分布式信息网络内的所有用户发布,以使所述所有用户对所述授权用户的已签名的所述访问公告进行共识验证;
在所述访问公告通过所述共识验证后,在所述分布式信息网络内存储所述访问公告的区块链记录。
2.根据权利要求1所述的方法,所述访问公告包括:
访问公告标识;
对外授权访问的信息地址;
授权访问列表,所述授权访问列表包括被授权用户,访问操作内容,扩展选项;
授权用户的签名;以及
访问公告的时间戳。
3.根据权利要求1所述的方法,所述分布式信息网络内的所有用户对所述授权用户的已签名的公告进行共识验证包括:
利用所述授权用户的公钥对所述授权用户的签名进行验证,以确认授权用户的身份信息;
对所述访问公告中的对外授权访问的信息地址有效性进行验证;以及对所述访问公告中的授权访问列表进行验证。
4.根据权利要求1所述的方法,还包括对所述授权用户的访问公告设置生效触发条件,包括:
生成所述指定授权用户的包括生效触发条件的授权访问执行合约公告;
利用所述授权用户的私钥对所述授权访问执行合约公告进行签名;
将已签名后的所述授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所述所有用户对所述授权用户的已签名的所述授权访问执行合约公告进行共识验证。
5.根据权利要求4所述的方法,还包括对所述授权用户的访问公告设置生效触发条件,其中:
所述授权访问执行合约公告通过共识验证后,并且当所述已通过共识验证的授权访问执行合约公告的生效触发条件满足后,所述授权用户的访问公告在所述分布式信息网络内的所有用户中生效。
6.根据权利要求4所述的方法,所述授权访问执行合约公告包括:
访问执行合约公告标识;
访问执行合约公告内容;
被授权用户标识;
授权公告时间;
授权用户的签名;
访问执行合约公告的时间戳。
7.根据权利要求4所述的方法,所述生效触发条件包括:所述授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权。
8.根据权利要求1所述的方法,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
9.一种分布式信息的访问方法,所述方法包括:
生成对指定授权用户的信息的访问操作申请;
利用本地私钥对所述访问操作申请进行签名;
将已签名的所述访问操作申请向分布式信息网络内的所有用户发布,以使所述所有用户对所述已签名的访问操作申请进行共识验证;
当所述已签名的访问操作申请通过共识验证后,执行对所述指定授权用户的信息进行访问的操作。
10.根据权利要求9所述的方法,所述访问操作申请包括:
访问操作申请标识;
访问操作申请的信息地址;
访问操作内容;
与访问操作申请对应的访问公告标识;
被授权用户的签名;
访问操作申请的时间戳。
11.根据权利要求10所述的方法,所述分布式信息网络内的所有用户对所述被授权用户的已签名的访问操作申请进行共识验证包括:
利用所述被授权用户的公钥对所述被授权用户的签名进行验证,以确认被授权用户的身份信息;
读取所述访问操作申请对应的访问公告标识,以及所述访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳;
通过查询分布式信息存储的历史数据,判断所述访问公告标识是否存在;若所述访问公告标识存在,则访问公告标识通过验证;或者,所述访问公告标识没有通过验证,则拒绝所述访问操作申请;
通过所述对外授权访问的信息地址对所述访问操作申请的信息地址进行验证,以确认所述信息地址的有效性;
通过所述授权访问列表的访问操作内容对所述访问操作内容进行验证,以确认所述访问操作内容的有效性;
通过所述访问公告的时间戳信息对所述访问操作申请的时间戳信息进行验证,以确认所述访问操作申请的时间戳的有效性。
12.根据权利要求9所述的方法,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
13.一种分布式信息的授权系统,所述系统包括:
授权生成单元,用于生成访问指定授权用户的信息的访问公告;利用所述授权用户的私钥对所述访问公告进行签名;
授权共识验证单元,用于将已签名的所述访问公告向分布式信息网络内的所有用户发布,以使所述所有用户对所述授权用户的已签名的所述访问公告进行共识验证;
存储单元,用于在所述访问公告通过所述共识验证后,在所述分布式信息网络内存储所述访问公告的区块链记录。
14.根据权利要求13所述的系统,所述访问公告包括:
访问公告标识;
对外授权访问的信息地址;
授权访问列表,所述授权访问列表包括被授权用户,访问操作内容,扩展选项;
授权用户的签名;
访问公告的时间戳。
15.根据权利要求13所述的系统,所述系统还用于对所述授权用户的访问公告设置生效触发条件,包括:
用于生成所述指定授权用户的包括生效触发条件的授权访问执行合约公告;
利用所述授权用户的私钥对所述授权访问执行合约公告进行签名;
将已签名后的所述授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所述所有用户对所述授权用户的已签名的所述授权访问执行合约公告进行共识验证。
16.根据权利要求15所述的系统,还包括对所述授权用户的访问公告设置生效触发条件,其中:
所述授权访问执行合约公告通过共识验证后,并且当所述已通过共识验证的授权访问执行合约公告的生效触发条件满足后,所述授权用户的访问公告在所述分布式信息网络内的所有用户中生效。
17.根据权利要求15所述的系统,所述授权访问执行合约公告包括:
访问执行合约公告标识;
访问执行合约公告内容;
被授权用户标识;
授权公告时间;
授权用户的签名;
访问执行合约公告的时间戳。
18.根据权利要求15所述的系统,所述生效触发条件包括:所述授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权。
19.根据权利要求13所述的系统,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
20.一种分布式信息的访问系统,所述系统包括
访问生成单元,用于生成对指定授权用户的信息的访问操作申请;利用本地私钥对所述访问操作申请进行签名;
申请共识验证单元,用于将已签名的所述访问操作申请向分布式信息网络内的所有用户发布,以使所述所有用户对所述已签名的访问操作申请进行共识验证;
访问操作单元,用于当所述已签名的访问操作申请通过共识验证后,执行对所述指定授权用户的信息进行访问的操作。
21.根据权利要求20所述的系统,所述申请共识验证单元还用于:
利用所述授权用户的公钥对所述授权用户的签名进行验证,以确认授权用户的身份信息;
对所述访问公告中的对外授权访问的信息地址有效性进行验证;
对所述访问公告中的授权访问列表进行验证。
22.根据权利要求20所述的系统,所述资产访问操作申请包括:
访问操作申请标识;
访问操作申请的信息地址;
访问操作内容;
与访问操作申请对应的访问公告标识;
被授权用户的签名;
访问操作申请的时间戳。
23.根据权利要求22所述的系统,所述申请进行共识验证单元还用于:
利用所述被授权用户的公钥对所述被授权用户的签名进行验证,以确认被授权用户的身份信息;
读取所述访问操作申请对应的访问公告标识,以及所述访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳;
通过查询分布式信息存储的历史数据,判断所述访问公告标识是否存在;若所述访问公告标识存在,则访问公告标识通过验证;或者,所述访问公告标识没有通过验证,则拒绝所述访问操作申请;
通过所述对外授权访问的信息地址对所述访问操作申请的信息地址进行验证,以确认所述信息地址的有效性;
通过所述授权访问列表的访问操作内容对所述访问操作内容进行验证,以确认所述访问操作内容的有效性;
通过所述访问公告的时间戳信息对所述访问操作申请的时间戳信息进行验证,以确认所述访问操作申请的时间戳的有效性。
24.根据权利要求20所述的系统,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710101416.6A CN106850654B (zh) | 2017-02-23 | 2017-02-23 | 一种分布式信息的授权访问方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710101416.6A CN106850654B (zh) | 2017-02-23 | 2017-02-23 | 一种分布式信息的授权访问方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106850654A true CN106850654A (zh) | 2017-06-13 |
| CN106850654B CN106850654B (zh) | 2020-08-21 |
Family
ID=59133828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710101416.6A Active CN106850654B (zh) | 2017-02-23 | 2017-02-23 | 一种分布式信息的授权访问方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106850654B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659574A (zh) * | 2017-10-10 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种数据访问控制系统 |
| CN107749848A (zh) * | 2017-10-23 | 2018-03-02 | 中国联合网络通信集团有限公司 | 物联网数据的处理方法、装置及物联网系统 |
| CN108335015A (zh) * | 2017-12-30 | 2018-07-27 | 方正璞华软件(武汉)股份有限公司 | 一种协同生产网络平台 |
| CN109003081A (zh) * | 2018-07-13 | 2018-12-14 | 北京创世智链信息技术研究院 | 一种基于区块链的交易方法及系统 |
| CN109088857A (zh) * | 2018-07-12 | 2018-12-25 | 中国电子科技集团公司第十五研究所 | 一种在物联网场景下的分布式授权管理方法 |
| CN109241726A (zh) * | 2017-07-10 | 2019-01-18 | 上海策赢网络科技有限公司 | 一种用户权限控制方法及装置 |
| CN109327456A (zh) * | 2018-11-06 | 2019-02-12 | 北京知道创宇信息技术有限公司 | 一种去中心化的集群鉴权方法、集群节点及电子设备 |
| CN110191133A (zh) * | 2019-06-04 | 2019-08-30 | 湖北五五互联科技有限公司 | Cdn服务器使用权管理方法、设备及计算机可读存储介质 |
| CN110771094A (zh) * | 2017-06-19 | 2020-02-07 | 区块链控股有限公司 | 在区块链网络上进行时间释放加密的计算机实现的系统和方法 |
| CN110785981A (zh) * | 2018-05-29 | 2020-02-11 | 甲骨文国际公司 | 使用区块链分类账保护对机密数据的访问 |
| CN112150146A (zh) * | 2020-09-22 | 2020-12-29 | 京东数字科技控股股份有限公司 | 区块链的区块处理方法、装置、设备及存储介质 |
| CN112424775A (zh) * | 2018-04-26 | 2021-02-26 | 拉德沃有限公司 | 用于网络实体的基于区块链的网络保护的方法和系统 |
| CN112789642A (zh) * | 2018-10-10 | 2021-05-11 | 西门子股份公司 | 在分布式数据库中的身份的关联 |
| CN113098697A (zh) * | 2021-06-08 | 2021-07-09 | 清华大学 | 一种区块链数据写入、访问方法及装置 |
| CN115277252A (zh) * | 2022-09-26 | 2022-11-01 | 四川蜀天信息技术有限公司 | 一种基于多签机制的数据授权方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150269570A1 (en) * | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
| CN105573828A (zh) * | 2015-12-17 | 2016-05-11 | 布比(北京)网络技术有限公司 | 一种操作处理方法及装置 |
| CN105719172A (zh) * | 2016-01-19 | 2016-06-29 | 布比(北京)网络技术有限公司 | 一种信息发布方法及装置 |
| CN105808325A (zh) * | 2016-03-03 | 2016-07-27 | 布比(北京)网络技术有限公司 | 一种数据处理的方法及装置 |
| US20160218879A1 (en) * | 2015-01-23 | 2016-07-28 | Daniel Robert Ferrin | Method and apparatus for the limitation of the mining of blocks on a block chain |
| CN105976232A (zh) * | 2016-06-24 | 2016-09-28 | 深圳前海微众银行股份有限公司 | 资产交易方法和装置 |
| CN106100981A (zh) * | 2016-08-22 | 2016-11-09 | 布比(北京)网络技术有限公司 | 社交网络数据交互方法及装置 |
| CN106296200A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 基于区块链技术的分布式光伏电力交易平台 |
| CN106327173A (zh) * | 2016-08-22 | 2017-01-11 | 布比(北京)网络技术有限公司 | 网络支付方法及装置 |
| CN106375317A (zh) * | 2016-08-31 | 2017-02-01 | 北京明朝万达科技股份有限公司 | 一种基于区块链的大数据安全认证方法和系统 |
-
2017
- 2017-02-23 CN CN201710101416.6A patent/CN106850654B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150269570A1 (en) * | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
| US20160218879A1 (en) * | 2015-01-23 | 2016-07-28 | Daniel Robert Ferrin | Method and apparatus for the limitation of the mining of blocks on a block chain |
| CN105573828A (zh) * | 2015-12-17 | 2016-05-11 | 布比(北京)网络技术有限公司 | 一种操作处理方法及装置 |
| CN105719172A (zh) * | 2016-01-19 | 2016-06-29 | 布比(北京)网络技术有限公司 | 一种信息发布方法及装置 |
| CN105808325A (zh) * | 2016-03-03 | 2016-07-27 | 布比(北京)网络技术有限公司 | 一种数据处理的方法及装置 |
| CN105976232A (zh) * | 2016-06-24 | 2016-09-28 | 深圳前海微众银行股份有限公司 | 资产交易方法和装置 |
| CN106296200A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 基于区块链技术的分布式光伏电力交易平台 |
| CN106100981A (zh) * | 2016-08-22 | 2016-11-09 | 布比(北京)网络技术有限公司 | 社交网络数据交互方法及装置 |
| CN106327173A (zh) * | 2016-08-22 | 2017-01-11 | 布比(北京)网络技术有限公司 | 网络支付方法及装置 |
| CN106375317A (zh) * | 2016-08-31 | 2017-02-01 | 北京明朝万达科技股份有限公司 | 一种基于区块链的大数据安全认证方法和系统 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI810118B (zh) * | 2017-06-19 | 2023-07-21 | 安地卡及巴布達商區塊鏈控股有限公司 | 用於透過區塊鏈網路之時間放行加密之電腦施行系統及方法 |
| CN110771094B (zh) * | 2017-06-19 | 2024-03-01 | 区块链控股有限公司 | 在区块链网络上进行时间释放加密的计算机实现的系统和方法 |
| CN110771094A (zh) * | 2017-06-19 | 2020-02-07 | 区块链控股有限公司 | 在区块链网络上进行时间释放加密的计算机实现的系统和方法 |
| CN109241726A (zh) * | 2017-07-10 | 2019-01-18 | 上海策赢网络科技有限公司 | 一种用户权限控制方法及装置 |
| CN109241726B (zh) * | 2017-07-10 | 2021-05-11 | 上海策赢网络科技有限公司 | 一种用户权限控制方法及装置 |
| CN107659574A (zh) * | 2017-10-10 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种数据访问控制系统 |
| CN107749848B (zh) * | 2017-10-23 | 2020-04-07 | 中国联合网络通信集团有限公司 | 物联网数据的处理方法、装置及物联网系统 |
| CN107749848A (zh) * | 2017-10-23 | 2018-03-02 | 中国联合网络通信集团有限公司 | 物联网数据的处理方法、装置及物联网系统 |
| CN108335015A (zh) * | 2017-12-30 | 2018-07-27 | 方正璞华软件(武汉)股份有限公司 | 一种协同生产网络平台 |
| CN112424775A (zh) * | 2018-04-26 | 2021-02-26 | 拉德沃有限公司 | 用于网络实体的基于区块链的网络保护的方法和系统 |
| CN110785981B (zh) * | 2018-05-29 | 2023-01-17 | 甲骨文国际公司 | 使用区块链分类账保护对机密数据的访问 |
| CN110785981A (zh) * | 2018-05-29 | 2020-02-11 | 甲骨文国际公司 | 使用区块链分类账保护对机密数据的访问 |
| CN109088857B (zh) * | 2018-07-12 | 2020-12-25 | 中国电子科技集团公司第十五研究所 | 一种在物联网场景下的分布式授权管理方法 |
| CN109088857A (zh) * | 2018-07-12 | 2018-12-25 | 中国电子科技集团公司第十五研究所 | 一种在物联网场景下的分布式授权管理方法 |
| CN109003081A (zh) * | 2018-07-13 | 2018-12-14 | 北京创世智链信息技术研究院 | 一种基于区块链的交易方法及系统 |
| CN109003081B (zh) * | 2018-07-13 | 2021-11-02 | 北京创世智链信息技术研究院 | 一种基于区块链的交易方法、系统及存储介质 |
| CN112789642A (zh) * | 2018-10-10 | 2021-05-11 | 西门子股份公司 | 在分布式数据库中的身份的关联 |
| CN109327456A (zh) * | 2018-11-06 | 2019-02-12 | 北京知道创宇信息技术有限公司 | 一种去中心化的集群鉴权方法、集群节点及电子设备 |
| CN110191133A (zh) * | 2019-06-04 | 2019-08-30 | 湖北五五互联科技有限公司 | Cdn服务器使用权管理方法、设备及计算机可读存储介质 |
| CN112150146A (zh) * | 2020-09-22 | 2020-12-29 | 京东数字科技控股股份有限公司 | 区块链的区块处理方法、装置、设备及存储介质 |
| CN112150146B (zh) * | 2020-09-22 | 2023-11-03 | 京东科技控股股份有限公司 | 区块链的区块处理方法、装置、设备及存储介质 |
| CN113098697B (zh) * | 2021-06-08 | 2022-03-18 | 清华大学 | 一种区块链数据写入、访问方法及装置 |
| CN113098697A (zh) * | 2021-06-08 | 2021-07-09 | 清华大学 | 一种区块链数据写入、访问方法及装置 |
| CN115277252A (zh) * | 2022-09-26 | 2022-11-01 | 四川蜀天信息技术有限公司 | 一种基于多签机制的数据授权方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106850654B (zh) | 2020-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106850654A (zh) | 一种分布式信息的授权访问方法及系统 | |
| KR102467625B1 (ko) | 외부 프로세스 또는 시스템을 제어하기 위한 블록 체인-구현 제어 방법 및 시스템 | |
| AU2008203506B2 (en) | Trusted authentication digital signature (TADS) system | |
| CN103929306B (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
| WO2017213719A1 (en) | Systems and methods for providing identity scores | |
| CN110517139A (zh) | 一种基于投票机制的联盟区块链分权共识方法 | |
| MX2007007511A (es) | Dispositivo y/o metodo de autentificacion. | |
| CN104408363B (zh) | 安全密码系统 | |
| CN103077467A (zh) | 一种验证产品真伪的方法和系统 | |
| US20210327189A1 (en) | Systems and methods of access validation using distributed ledger identity management | |
| CN103973711A (zh) | 一种验证方法及装置 | |
| CN111213170A (zh) | 资产托管方法,存储介质,区块链系统及区块链节点 | |
| CN110634072A (zh) | 一种基于多签和硬件加密的区块链交易系统及其运行机制 | |
| CN105653993B (zh) | 一种密码输入方法、装置及电子设备 | |
| CN116057554A (zh) | 管理交易数据组的方法、参与者单元、交易登记册和支付系统 | |
| CN108540447A (zh) | 一种基于区块链的证书验证方法及系统 | |
| CN115567540A (zh) | 一种基于区块链技术的在线学习评价方法及系统 | |
| CN102187345A (zh) | MIDlet签名和撤销 | |
| EP4050579A1 (en) | Systems and methods of access validation using distributed ledger identity management | |
| EP4050923A1 (en) | Systems and methods of access validation using distributed ledger identity management | |
| Jain et al. | AI and Democracy's Digital Identity Crisis | |
| CN113362156A (zh) | 基于物联网的金融欺诈检测识别系统 | |
| Barbino | Finding refuge: Blockchain technology as the solution to the Syrian refugee identification crisis | |
| CN101286249A (zh) | 利用双密码进行报警的防暴方法 | |
| CN114978517B (zh) | 一种基于智能合约和分布式Elgamal算法的电子投票方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20171113 Address after: 100094 Beijing City, northeast of the village of Haidian District, South Building, room 7, floor 7590, room 1 Applicant after: Bubbe (Beijing) Network Technology Co. Ltd. Applicant after: Brunno (Shenzhen) Technology Co., Ltd. Address before: 100094 Beijing City, northeast of the village of Haidian District, South Building, room 7, floor 7590, room 1 Applicant before: Bubbe (Beijing) Network Technology Co. Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170613 Assignee: Cedar golden Services Technology (Guangzhou) Co.,Ltd. Assignor: BUBI (BEIJING) NETWORK TECHNOLOGY Co.,Ltd.|BUNO (SHENZHEN) TECHNOLOGY Co.,Ltd. Contract record no.: X2021990000126 Denomination of invention: An authorized access method and system for distributed information Granted publication date: 20200821 License type: Common License Record date: 20210302 |
|
| EE01 | Entry into force of recordation of patent licensing contract |