CN109327314B - 业务数据的访问方法、装置、电子设备和系统 - Google Patents
业务数据的访问方法、装置、电子设备和系统 Download PDFInfo
- Publication number
- CN109327314B CN109327314B CN201811327523.1A CN201811327523A CN109327314B CN 109327314 B CN109327314 B CN 109327314B CN 201811327523 A CN201811327523 A CN 201811327523A CN 109327314 B CN109327314 B CN 109327314B
- Authority
- CN
- China
- Prior art keywords
- service
- identity
- authorization
- authentication
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开一种业务数据的访问方法、装置、电子设备和系统,该方法包括:第一服务节点接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;所述第一服务节点向授权认证服务器发送所述访问请求;所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证;所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应。
Description
技术领域
本申请涉及区块链技术领域,更具体地涉及业务数据的访问方法、装置、电子设备和系统。
背景技术
目前区块链技术除了数字货币领域外,也渗透到了众多行业领域中,例如商保健康链项目中,医院将病人的就诊病例加密后上传到区块链上,保险公司通过下载解密分析区块链上存储的病人就诊病例,实现快速保险赔付。
由上述例子可见目前的区块链技术,通过加密技术保证病人就诊病例对第三方不可见,一定程度上保证了数据的隐私性,但是随着用户对隐私保护越来越重视,仅保证数据对第三方不可见,已不能满足用户对数据隐私性的要求。
因此,需要一种业务数据的访问方法,来克服上述技术问题。
发明内容
本申请的目的之一在于提供一种业务数据的访问方法、装置、电子设备和系统,能够最大程度的满足用户对数据隐私性的要求。
为解决上述技术问题,本申请实施例是这样实现的:
第一方面,提供了一种业务数据的访问方法,包括:
第一服务节点接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
所述第一服务节点向授权认证服务器发送所述访问请求;
所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证;
所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应。
第二方面,提供了一种业务数据的访问方法,包括:
第一服务节点接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
所述第一服务节点向授权认证服务器发送所述访问请求,所述授权认证服务器用于基于所述身份标识,对所述归属人进行授权认证,并基于授权认证的结果,对所述访问请求进行响应。
第三方面,提供了一种业务数据的访问方法,包括:
授权认证服务器接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证;
所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应。
第四方面,提供了一种业务数据的访问系统,包括:
第一服务节点,接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
所述第一服务节点,向授权认证服务器发送所述访问请求;
授权认证服务器,基于所述身份标识,对所述归属人进行授权认证;
所述授权认证服务器,基于授权认证的结果,对所述访问请求进行响应。
第五方面,提供了一种业务数据的访问装置,包括:
接收单元,接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
发送单元,向授权认证服务器发送所述访问请求,所述授权认证服务器用于基于所述身份标识,对所述归属人进行授权认证,并基于授权认证的结果,对所述访问请求进行响应。
第六方面,提供了一种授权认证装置,包括:
收发单元,接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
处理单元,基于所述身份标识,对所述归属人进行授权认证;
所述处理单元,基于授权认证的结果,对所述访问请求进行响应。
第七方面,提供了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使用所述处理器执行以下操作:
接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
向授权认证服务器发送所述访问请求,所述授权认证服务器用于基于所述身份标识,对所述归属人进行授权认证,并基于授权认证的结果,对所述访问请求进行响应。
第八方面,提供了一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使用所述处理器执行以下操作:
接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
基于所述身份标识,对所述归属人进行授权认证;
基于授权认证的结果,对所述访问请求进行响应。
第九方面,提供了一种计算机可读介质,所述计算机可读介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得电子设备执行以下操作:
接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
向授权认证服务器发送所述访问请求,所述授权认证服务器用于基于所述身份标识,对所述归属人进行授权认证,并基于授权认证的结果,对所述访问请求进行响应。
第十方面,提供了一种计算机可读介质,所述计算机可读介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得电子设备执行以下操作:
接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
基于所述身份标识,对所述归属人进行授权认证;
基于授权认证的结果,对所述访问请求进行响应。
由以上本申请的技术方案可见,本申请实施例在业务发送方向区块链上的第一服务节点请求访问区块链上的目标业务数据时,第一服务节点将访问请求转发给授权认证服务器,使得授权认证服务器对目标业务数据的归属人进行授权认证,并基于授权认证的结果,对访问请求进行响应,由于授权认证的结果能够反映目标业务数据的归属人是否有意愿对目标业务数据进行分享,因此在现有区块链技术的基础上,基于授权认证的结果对访问请求进行响应能够最大程度的满足用户对数据隐私性的要求。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本申请的一个实施例的业务数据的访问方法的示意性流程图。
图2是根据本申请的一个实施例的业务数据的访问方法的另一示意性流程图。
图3是根据本申请的另一个实施例的业务数据的访问方法的示意性流程图。
图4是根据本申请的再一个实施例的业务数据的访问方法的示意性流程图。
图5是根据本申请的一个实施例的业务数据访问的系统。
图6是根据本申请的一个实施例的数据结构的示意图。
图7是根据本申请的另一个实施例的业务数据的访问系统。
图8是根据本申请的一个实施例的电子设备的结构示意图。
图9是根据本申请的另一个实施例的电子设备的结构示意图。
图10是根据本申请的一个实施例的业务数据的访问装置的结构示意图。
图11是根据本申请的一个实施例的授权认证装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
图1示出了本申请一个实施例的业务数据的访问方法。图1的方法可以由业务数据的访问系统执行。如图1所示出的,方法包括:
S102,第一服务节点接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务。
在S102中,业务发起方具体可以是申请访问目标业务数据的群体使用的终端设备。例如,业务发起方可以是保险业务员等办理具体业务的群体使用的终端设备。终端设备包括PC段和移动终端,移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备,广义的讲包括手机、笔记本、平板电脑、POS机甚至包括车载电脑。但大部分情况下移动终端指手机或者具有多种应用功能的智能手机以及平板电脑。
在S102中,身份标识可以是目标业务数据的归属人的身份证号等能唯一标识该归属人的信息。
S104,所述第一服务节点向授权认证服务器发送所述访问请求。
可选地,在一些实施例中,在S104中,第一服务节点向授权认证服务器发送目标加密业务数据,所述目标加密业务数据由所述目标业务数据通过所述第一服务节点对应的第一加密密钥和所述归属人对应的第二加密密钥进行加密得到。
例如,第一服务节点可以将访问请求和目标加密业务数据一起发给授权认证服务器。
进一步地,访问请求中还可以包括业务发起方的标识、数字签名、以及目标业务数据的存储地址等信息。第一服务节点可以根据业务发起方的标识和数字签名确认业务发起方是合法时,向授权认证服务器发送所述访问请求。
S106,所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证。
可选地,在一些实施例中,授权认证服务器基于身份标识,对归属人进行授权认证的具体实现方式可以是授权认证服务器通过移动终端对该归属人进行授权认证。这里的授权认证也可以理解为身份认证。
例如,授权认证服务器向移动终端发送授权认证请求,所述授权认证请求中包括身份标识,以使移动终端基于身份标识,对归属人进行授权认证;授权认证服务器接收移动终端的身份认证响应,身份认证响应中包括认证记录数据。
可以理解的是,移动终端接收到授权认证请求时,通过解析授权认证请求即可以知道需要对哪一用户进行授权认证,并采用可用的授权认证手段对该用户进行授权认证。这里的授权认证手段可以包括密码认证、指纹认证等常规认证手段,本申请实施例对此不作限定。
进一步地,授权认证请求中还包括授权认证方式指示信息,授权认证方式指示信息用于指示移动终端进行授权认证采用的认证方式。移动终端接收到授权认证请求后,采用授权认证方式指示信息指示的认证方式对目标业务数据的归属人进行授权认证。
上述的授权认证记录数据包括授权认证时间、移动终端的标识、身份标识、授权认证结果以及授权认证过程采集到的待验证信息中的至少一个。这里授权认证过程采集到的待验证信息例如可以是指纹验证过程中采集到的指纹图像。
可选地,在一些实施例中,第一服务节点向授权认证服务器发送访问请求包括:第一服务节点向授权认证服务器发送访问请求和业务标识。图1所示的方法还包括:授权认证服务器建立授权认证的认证记录数据、所述身份标识和所述业务标识之间的关联关系;所述授权认证服务器确定所述认证记录数据的哈希值,建立所述哈希值与所述身份标识和所述业务标识之间的关联关系,并将所述哈希值发送给第一服务节点,第一服务节点将哈希值同步到区块链中的节点上,实现所述哈希值的上链。
由于第一服务节点建立并存储了认证记录数据、身份标识和业务标识之间的关联关系,且区块链上的哈希值与身份标识和业务标识之间具有关联关系,因此能够保证授权认证结果的可追溯和防篡改。并且认证记录数据的哈希值上链使得区块链上留存目标业务数据的归属人的分享意愿,便于审计和监管。
进一步地,授权认证服务器将哈希值发送给第一服务节点可以是:授权认证服务器将哈希值、归属人的电子凭证和授权认证服务器的电子凭证发送给第一服务节点,所述归属人的电子凭证用于区块链上的节点认证和追溯所述归属人,授权认证服务器的电子凭证用于区块链上的节点认证和追溯授权认证服务器。将归属人的电子凭证和授权认证服务器的电子凭证上链,能够避免归属人和授权认证服务器抵赖。这里归属人的电子凭证可以是归属人的数字证书签名,授权认证服务器的电子凭证可以是授权认证服务器的数字证书签名。
S108,所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应。
可选地,在一些实施例中,如果第一服务节点向授权认证服务器发送了目标加密业务数据,则在S108中,授权认证服务器在授权认证通过的情况下,采用第二加密密钥对应的第二解密密钥对目标加密业务数据进行解密,得到目标初始解密业务数据;向第一服务节点发送目标初始解密业务数据,以使第一服务节点对目标初始解密业务数据进行解密得到所述目标业务数据后发送给所述业务发起方,第一服务节点采用第一加密密钥对应的第一解密密钥对目标初始解密业务数据进行解密。
可选地,在另一些实施例中,如果第一服务节点没有向授权认证服务器发送目标加密业务数据,则在S108中,授权认证服务器在授权认证通过的情况下,向所述第一服务节点发送所述第二加密密钥对应的第二解密密钥,以使所述第一服务节点对所述目标加密业务数据进行解密得到所述目标业务数据后发送给所述业务发起方,所述第一服务节点采用所述第二解密密钥以及所述第一加密数据对应的第一解密密钥对所述目标加密业务数据进行解密。
上述的第一服务节点对应的第一加密密钥可以是第一服务节点的公钥,第一加密密钥对应的第一解密密钥可以是第一服务节点的私钥。归属人对应的第二加密密钥可以是归属人的公钥,第二加密密钥对应的第二解密密钥可以是归属人的私钥。
具体地,在一些实施例中,基于目标业务数据上链的目标加密业务数据是由区块链中的第二服务节点实现上链的。如图2所示出的,图1所示的方法还包括:
S110,第二服务节点接收业务数据提供方发送的目标业务数据。
在S110中,业务数据提供方具体可以是提供目标业务数据的群体使用的终端设备。例如,业务数据提供方可以是医生等办理具体业务的群体使用的终端设备。终端设备包括PC段和移动终端,移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备,广义的讲包括手机、笔记本、平板电脑、POS机甚至包括车载电脑。但大部分情况下移动终端指手机或者具有多种应用功能的智能手机以及平板电脑。
S112,第二服务节点采用第一服务节点对应的第一加密密钥和所述归属人对应的第二加密密钥对所述目标业务数据进行加密,得到所述目标加密业务数据。
具体地,业务提供方将目标业务数据发送给第二服务节点,并同时带上自身的数字签名,第二服务节点通过运行智能合约验证业务提供方的数字签名以验证该业务提供方的身份,身份验证通过后,第二服务节点通过执行智能合约将目标业务数据依次采用第一服务节点对应的第一加密密钥和归属人对应的第二加密密钥对目标业务数据进行加密,得到目标加密业务数据。
第二服务节点在对目标业务数据进行加密之前需要获取到归属人的第二加密密钥,因此第二服务节点调用第二服务节点与授权认证服务器之间的通信接口,获取归属人的第二加密密钥。
S114,第二服务节点将目标加密业务数据同步到区块链的节点上,实现目标加密业务数据的上链。
在S114中,第二服务节点可以将目标加密业务数据结合业务提供方的数字签名、业务提供方的唯一索引、业务发起方的唯一索引以及目标加密业务数据与归属人的身份标识和业务标识之间的关联关系一起封装成数字信封,之后通过共识算法将数字信封同步到区块链中的其他节点上,实现目标加密业务数据的上链。
下面将结合图3详细描述根据本申请另一实施例的业务数据的访问方法。需要说明的是,从第一服务节点侧描述的第一服务节点与授权认证服务器的交互与图1中的描述相同,为避免重复,在此不再赘述。如图3所示出的,方法包括:
S302,第一服务节点接收业务发起方的访问请,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务。
S304,第一服务节点向授权认证服务器发送所述访问请求,所述授权认证服务器用于基于所述身份标识,对所述归属人进行授权认证,并基于授权认证的结果,对所述访问请求进行响应。
可选地,作为一个实施例,所述目标加密业务数据由所述目标业务数据通过所述第一服务节点对应的第一加密密钥和所述归属人对应的第二加密密钥进行加密得到。
可选地,作为一个实施例,在S304中第一服务节点向授权认证服务器发送所述访问请求,包括:向授权认证服务器发送所述访问请求和目标加密业务数据。在这种情况下,授权认证服务器在授权认证通过的情况下,采用第二加密密钥对应的第二解密密钥对目标加密业务数据进行解密,得到目标初始解密业务数据,之后向第一服务节点发送目标初始解密业务数据,第一服务节点接收到目标初始解密业务数据之后,采用第一加密密钥对应的第一解密密钥对目标初始解密业务进行解密,得到目标业务数据并发送给业务发起方。
可选地,作为一个实施例,图3所示的方法还包括:接收授权认证服务器发送的第二加密密钥对应的第二解密密钥;采用所述第一加密密钥对应的第一解密密钥和第二解密密钥对目标加密业务数据进行解密得到目标业务数据后发送给业务发起方。
可选地,作为一个实施例,图3所示的方法还包括:向授权认证服务器发送访问请求和业务标识。在这种情况下,授权认证服务器将建立并存储授权认证的认证记录数据、身份标识和业务标识之间的关联关系,并在确定认证记录数据的哈希值后,建立哈希值与身份标识和业务标识之间的关联关系,并将哈希值发送给该第一服务节点。第一服务节点将哈希值同步到区块链中的节点上,实现哈希值的上链。
可选地,作为一个实施例,第一服务节点接收所述哈希值、所述归属人的电子凭证和所述授权认证服务器的电子凭证;所述第一服务节点将所述哈希值、所述归属人的电子凭证和所述授权认证服务器的电子凭证,同步到区块链中的节点上。
下面将结合图4详细描述根据本申请再一实施例的业务数据的访问方法。需要说明的是,从授权认证服务器侧描述的第一服务节点与授权认证服务器的交互与图1中的描述相同,为避免重复,在此不再赘述。如图4所示出的,方法包括:
S402,授权认证服务器接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
S404,所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证;
S406,所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应。
可选地,作为一个实施例,所述目标加密业务数据由所述目标业务数据通过所述第一服务节点对应的第一加密密钥和所述归属人对应的第二加密密钥进行加密得到。
可选地,作为一个实施例,在S404之前,图4所示的方法还包括:接收第一服务节点发送的目标加密业务数据。相对应的在S406中,授权认证服务器在授权认证通过的情况下,采用第二加密密钥对应的第二解密密钥对目标加密业务数据进行解密,得到目标初始解密业务数据;向第一服务节点发送目标初始解密业务数据,以使第一服务节点对目标初始解密业务数据进行节目得到目标业务数据后发送给业务发起方,第一服务节点采用第一加密密钥对应的第一解密密钥对目标初始解密业务数据进行解密。
可选地,作为一个实施例,在S406中,在授权认证通过的情况下,向第一服务节点发送第二加密密钥对应的第二解密密钥,以使第一服务节点对目标加密业务数据进行解密得到目标业务数据后发送给业务发起方;其中,第一服务节点采用所述第二解密密钥以及所述第一加密密钥对应的第一解密密钥对目标加密业务数据进行解密。
可选地,作为一个实施例,在S402中,接收第一服务节点发送的所述访问请求和所述业务标识;相对应的,图4所示的方法还包括:建立并存储授权认证的认证记录数据、身份标识和业务标识之间的关联关系;确定认证记录数据的哈希值,建立哈希值与身份标识和业务标识之间的关联关系,并将所述哈希值发送给第一服务节点,以使第一服务节点将哈希值同步到区块链中的节点上,实现哈希值的上链。
可选地,作为一个实施例,授权认证服务器将哈希值、所述归属人的电子凭证和所述授权认证服务器的电子凭证发送给第一服务节点。
可选地,作为一个实施例,在S404中,授权认证服务器向器向移动终端发送授权认证请求,所述授权认证请求中包括所述身份标识,以使所述移动终端基于所述身份标识,对所述归属人进行授权认证;所述授权认证服务器接收所述移动终端的身份认证响应,所述身份认证响应中包括所述认证记录数据。
可选地,作为一个实施例,所述授权认证请求中还包括授权认证方式指示信息,所述授权认证方式指示信息用于指示所述移动终端进行授权认证采用的认证方式。
可选地,作为一个实施例,所述授权认证记录数据包括授权认证时间、所述移动终端的标识、所述身份标识、授权验证结果以及授权认证过程采集到的待验证信息中的至少一个。
下面将结合本发明实施例的一个业务数据访问的系统,描述根据本申请一个具体实施例的业务数据的访问方法。如图5所示出的,系统包括业务数据提供方、业务发起方、区块链、身份认证中心和移动身份认证装置。图5中的业务数据提供方可以理解为发送方,业务发起方可以理解为接收方。区块链中包括智能合约、通信模块和区块链数据库,身份认证中心包括用户密钥加密解密模块、用户信息管理模块、认证数据索引模块、身份认证模块以及身份认证数据库。
基于图5所示出的系统架构,发送方将原始数据data和发送方数字签名上传到区块链中的发送节点上,发送节点通过运行智能合约采用接收方对应的接收节点的公钥对data进行加密,生成密文data’,之后调用身份认证中心接口,从用户密钥加解密模块获取到用户的公钥,并采用用户的公钥对data’进行加密生成密文data”,之后发送节点将data”结合发送方数字签名、发送方唯一索引、接收方唯一索引、以及data”与用户唯一索引和业务唯一索引的关联关系一起等装成数字信封,通过通信模块将数字信封同步到区块链中的节点上,使数字信封存储到区块链数据库中。通过这个过程,存储到区块链数据库中与一个用户相关的用户数据具有图6所示的数据结构,即用户数据包括用户唯一索引、业务唯一索引、加密数据、接收方唯一索引、发送方唯一索引以及发送方数字签名。
在接收方向区块链中的接收节点发送访问请求时,接收节点通过运行智能合约将data”和访问请求转发给身份认证中心,身份认证中心中的身份认证模块基于访问请求和用户信息关联模块中存储的用户唯一索引信息,与移动身份认证装置进行通信完成对数据的归属人的认证。认证完成后身份认证模块将认证结果数据存储到身份认证数据库中。认证数据索引模块将建立认证结果数据与用户唯一索引、业务唯一索引之间的关联关系,并将该关联关系存储到身份认证数据库中。并且认证数据索引模块确定认证结果数据的Hash值,建立Hash值与用户唯一索引、业务唯一索引之间的关联关系,并将该关联关系存储到身份认证数据库中,且通过与接收节点之间进行通信实现Hash值上链。具体在实现Hash值上链时,认证数据索引模块将Hash值、Hash与用户唯一索引、业务唯一索引之间的关联关系、用户数字签名和身份认证中心数字签名一起发送给接收节点,实现这些信息的上链。通过这个过程,存储到区块链数据库中与一个用户相关的用户认证记录数据具有图6所示的数据结构,即用户认证记录数据包括用户唯一索引、业务唯一索引、认证结果数据Hash值、用户数字签名和身份认证中心数字签名。用户数据和用户认证记录数据之间通过用户唯一索引和业务唯一索引相关联,用户认证记录数据通过Hash值与身份认证数据库相关联。
在身份认证中心确认身份认证通过时,身份认证中心通过用户密钥加解密模块对data”进行解密得到data’,发送给接收节点,接收节点利用自身私钥对data’进行解密得到data,并将data发送给接收方。
需要说明的是,图5中的区块链节点与身份认证中心之间的通信过程与图1至图4中描述的实施例中第一服务节点、第二服务节点与授权认证服务器之间的通信过程类似,具体细节不再赘述。且身份认证中心与移动身份认证装置之间的通信过程与图1至图4中描述的实施例中授权认证服务器与移动终端之间的通信过程类似,具体细节不再赘述。
可以看出,通过图5中的系统架构,不仅能够在发送双方之间做到数据隐私保护,而且通过引入身份认证中心和加解密机制,确保在用户本人授权后才分享数据,最大程度的满足了用户对数据安全隐私的要求。并且用户认证结果数据上链,区块链上留存有用户授权意愿,便于后续审计和监管。
图7是根据本申请一个实施例的业务数据的访问系统,包括第一服务节点和授权认证服务器;其中,
第一服务节点,接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
第一服务节点,向授权认证服务器发送访问请求;
授权认证服务器,基于身份标识,对所述归属人进行授权认证;
所述授权认证服务器,基于授权认证结果,对所述访问请求进行响应。
需要说明的是,图7所示出的业务数据的访问系统能够执行图1和图2所示的方法,并达到相同的技术效果,在此不再赘述。
下面将结合图8详细描述根据本申请一个实施例的电子设备。参考图8,在硬件层面,电子设备包括处理器,可选地,包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture,EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成业务数据的访问装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
接收业务发起方的访问请,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务。
向授权认证服务器发送所述访问请求,所述授权认证服务器用于基于所述身份标识,对所述归属人进行授权认证,并基于授权认证的结果,对所述访问请求进行响应。
上述如本申请图3所示实施例揭示的第一服务节点执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图1和图2的方法,并实现第一服务节点在图1和图2所示实施例的功能,本申请实施例在此不再赘述。
当然,除了软件实现方式之外,本申请的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图3所示实施例的方法,并具体用于执行以下方法:
接收业务发起方的访问请,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务。
向授权认证服务器发送所述访问请求,所述授权认证服务器用于基于所述身份标识,对所述归属人进行授权认证,并基于授权认证的结果,对所述访问请求进行响应。
下面将结合图9详细描述根据本申请一个实施例的电子设备。参考图9,在硬件层面,电子设备包括处理器,可选地,包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture,EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成授权认证装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
授权认证服务器接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证;
所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应。
上述如本申请图4所示实施例揭示的授权认证服务器执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图1和图2的方法,并实现授权认证服务器在图1和图2所示实施例的功能,本申请实施例在此不再赘述。
当然,除了软件实现方式之外,本申请的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图4所示实施例的方法,并具体用于执行以下方法:
授权认证服务器接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证;
所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应。
图10是本申请的一个实施例的业务数据的访问装置的结构示意图。请参考图10,在一种软件实施方式中,业务数据的访问装置1000可包括:接收单元1001和发送单元1002,其中,
接收单元1001,接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
发送单元1002,向授权认证服务器发送所述访问请求,所述授权认证服务器用于基于所述身份标识,对所述归属人进行授权认证,并基于授权认证的结果,对所述访问请求进行响应。
可选地,作为一个实施例,所述目标加密业务数据由所述目标业务数据通过所述第一服务节点对应的第一加密密钥和所述归属人对应的第二加密密钥进行加密得到。
可选地,作为一个实施例,所述发送单元1002:
向授权认证服务器发送所述访问请求和目标加密业务数据。
可选地,作为一个实施例,所述接收单元1001:
接收授权认证服务器发送的第二加密密钥对应的第二解密密钥;
所述发送单元1002:
采用所述第一加密密钥对应的第一解密密钥和第二解密密钥对目标加密业务数据进行解密得到目标业务数据后发送给业务发起方。
可选地,作为一个实施例,所述发送单元1002:
向授权认证服务器发送访问请求和业务标识。
可选地,作为一个实施例,所述接收单元1001:
接收所述哈希值、所述归属人的电子凭证和所述授权认证服务器的电子凭证;
所述发送单元1002:将所述哈希值、所述归属人的电子凭证和所述授权认证服务器的电子凭证,同步到区块链中的节点上。
本申请实施例的业务数据的访问装置还可执行图1和图2中第一服务节点执行的方法,并实现第一服务节点在图1和图2所示实施例的功能,在此不再赘述。
图11是本申请的一个实施例的授权认证装置的结构示意图。请参考图11,在一种软件实施方式中,授权认证装置1100可包括:收发单元1101和处理单元1102,其中,
收发单元1101,接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
处理单元1102,基于所述身份标识,对所述归属人进行授权认证;
所述处理单元1102,基于授权认证的结果,对所述访问请求进行响应。
可选地,作为一个实施例,所述目标加密业务数据由所述目标业务数据通过所述第一服务节点对应的第一加密密钥和所述归属人对应的第二加密密钥进行加密得到。
可选地,作为一个实施例,收发单元1101:接收第一服务节点发送的目标加密业务数据;
所述处理单元1102,在授权认证通过的情况下,采用第二加密密钥对应的第二解密密钥对目标加密业务数据进行解密,得到目标初始解密业务数据;
所述收发单元1101,向第一服务节点发送目标初始解密业务数据,以使第一服务节点对目标初始解密业务数据进行节目得到目标业务数据后发送给业务发起方,第一服务节点采用第一加密密钥对应的第一解密密钥对目标初始解密业务数据进行解密。
可选地,作为一个实施例,所述收发单元1101:在授权认证通过的情况下,向第一服务节点发送第二加密密钥对应的第二解密密钥,以使第一服务节点对目标加密业务数据进行解密得到目标业务数据后发送给业务发起方;其中,第一服务节点采用所述第二解密密钥以及所述第一加密密钥对应的第一解密密钥对目标加密业务数据进行解密。
可选地,作为一个实施例,所述收发单元1101,接收第一服务节点发送的所述访问请求和所述业务标识;
所述处理单元1102,建立并存储授权认证的认证记录数据、身份标识和业务标识之间的关联关系;确定认证记录数据的哈希值,建立哈希值与身份标识和业务标识之间的关联关系,并通过所述收发单元1101将所述哈希值发送给第一服务节点,以使第一服务节点将哈希值同步到区块链中的节点上,实现哈希值的上链。
可选地,作为一个实施例,所述收发单元1101,将哈希值、所述归属人的电子凭证和所述授权认证服务器的电子凭证发送给第一服务节点。
可选地,作为一个实施例,所述收发单元1101,向器向移动终端发送授权认证请求,所述授权认证请求中包括所述身份标识,以使所述移动终端基于所述身份标识,对所述归属人进行授权认证,接收所述移动终端的身份认证响应,所述身份认证响应中包括所述认证记录数据。
可选地,作为一个实施例,所述授权认证请求中还包括授权认证方式指示信息,所述授权认证方式指示信息用于指示所述移动终端进行授权认证采用的认证方式。
可选地,作为一个实施例,所述授权认证记录数据包括授权认证时间、所述移动终端的标识、所述身份标识、授权验证结果以及授权认证过程采集到的待验证信息中的至少一个。
本申请实施例的授权认证装置还可执行图1和图2中授权认证服务器执行的方法,并实现授权认证服务器在图1和图2所示实施例的功能,在此不再赘述。
总之,以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (19)
1.一种业务数据的访问方法,包括:
第一服务节点接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
所述第一服务节点向授权认证服务器发送所述访问请求;
所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证;
所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应;
其中,所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证,包括:所述授权认证服务器向移动终端发送包括身份标识的授权认证请求,以使所述移动终端基于身份标识对归属人进行授权认证;所述授权认证服务器接收移动终端的包括认证记录数据的身份认证响应。
2.根据权利要求1所述的方法,所述目标加密业务数据由所述目标业务数据通过所述第一服务节点对应的第一加密密钥和所述归属人对应的第二加密密钥进行加密得到。
3.根据权利要求2所述的方法,在所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证之前,还包括:
所述第一服务节点向所述授权认证服务器发送所述目标加密业务数据;
其中,所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应,包括:
在授权认证通过的情况下,采用所述第二加密密钥对应的第二解密密钥对所述目标加密业务数据进行解密,得到目标初始解密业务数据;
向所述第一服务节点发送所述目标初始解密业务数据,以使所述第一服务节点对所述目标初始解密业务数据进行解密得到所述目标业务数据后发送给所述业务发起方,所述第一服务节点采用所述第一加密密钥对应的第一解密密钥对所述目标初始解密业务数据进行解密。
4.根据权利要求2所述的方法,所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应,包括:
在授权认证通过的情况下,向所述第一服务节点发送所述第二加密密钥对应的第二解密密钥,以使所述第一服务节点对所述目标加密业务数据进行解密得到所述目标业务数据后发送给所述业务发起方;
其中,所述第一服务节点采用所述第二解密密钥以及所述第一加密数据对应的第一解密密钥对所述目标加密业务数据进行解密。
5.根据权利要求1至4中任一项所述的方法,所述第一服务节点向授权认证服务器发送所述访问请求,包括:
所述第一服务节点向所述授权认证服务器发送所述访问请求和所述业务标识;
其中,所述方法还包括:
所述授权认证服务器建立并存储授权认证的认证记录数据、所述身份标识和所述业务标识之间的关联关系;
所述授权认证服务器确定所述认证记录数据的哈希值,建立所述哈希值与所述身份标识和所述业务标识之间的关联关系,并将所述哈希值发送给所述第一服务节点;
所述第一服务节点将所述哈希值同步到所述区块链中的节点上,实现所述哈希值的上链。
6.根据权利要求5所述的方法,所述将所述哈希值发送给所述第一服务节点,包括:
将所述哈希值、所述归属人的电子凭证和所述授权认证服务器的电子凭证发送给所述第一服务节点;
其中,所述第一服务节点将所述哈希值同步到所述区块链中的节点上,包括:
所述第一服务节点将所述哈希值、所述归属人的电子凭证和所述授权认证服务器的电子凭证,同步到所述区块链中的节点上。
7.根据权利要求1所述的方法,所述授权认证请求中还包括授权认证方式指示信息,所述授权认证方式指示信息用于指示所述移动终端进行授权认证采用的认证方式。
8.根据权利要求7所述的方法,所述认证记录数据包括授权认证时间、所述移动终端的标识、所述身份标识、授权验证结果以及授权认证过程采集到的待验证信息中的至少一个。
9.根据权利要求1至4中任一项所述的方法,还包括:
第二服务节点接收业务数据提供方发送的所述目标业务数据;
所述第二服务节点采用所述第一服务节点对应的第一加密密钥和所述归属人对应的第二加密密钥对所述目标业务数据进行加密,得到所述目标加密业务数据;
所述第二服务节点将所述目标加密业务数据同步到所述区块链的节点上,实现所述目标加密业务数据的上链。
10.根据权利要求9所述的方法,还包括:
所述第二服务节点调用所述第二服务节点与所述授权认证服务器之间的通信接口,获取所述归属人对应的第二加密密钥。
11.一种业务数据的访问方法,包括:
第一服务节点接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
所述第一服务节点向授权认证服务器发送所述访问请求,所述授权认证服务器用于向移动终端发送包括身份标识的授权认证请求,以使所述移动终端基于身份标识对归属人进行授权认证,并接收移动终端的包括认证记录数据的身份认证响应。
12.一种业务数据的访问方法,包括:
授权认证服务器接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证;
所述授权认证服务器基于授权认证的结果,对所述访问请求进行响应;
其中,所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证,包括:所述授权认证服务器向移动终端发送包括身份标识的授权认证请求,以使所述移动终端基于身份标识对归属人进行授权认证;所述授权认证服务器接收移动终端的包括认证记录数据的身份认证响应。
13.一种业务数据的访问系统,包括:
第一服务节点,接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
所述第一服务节点,向授权认证服务器发送所述访问请求;
授权认证服务器,基于所述身份标识,对所述归属人进行授权认证;
所述授权认证服务器,基于授权认证的结果,对所述访问请求进行响应;
其中,所述授权认证服务器基于所述身份标识,对所述归属人进行授权认证,包括:所述授权认证服务器向移动终端发送包括身份标识的授权认证请求,以使所述移动终端基于身份标识对归属人进行授权认证;所述授权认证服务器接收移动终端的包括认证记录数据的身份认证响应。
14.一种业务数据的访问装置,包括:
接收单元,接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
发送单元,向授权认证服务器发送所述访问请求,所述授权认证服务器用于向移动终端发送包括身份标识的授权认证请求,以使所述移动终端基于身份标识对归属人进行授权认证,并接收移动终端的包括认证记录数据的身份认证响应。
15.一种授权认证装置,包括:
收发单元,接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
处理单元,基于所述身份标识,对所述归属人进行授权认证;
所述处理单元,基于授权认证的结果,对所述访问请求进行响应;
其中,处理单元,基于所述身份标识,对所述归属人进行授权认证,包括:所述处理单元向移动终端发送包括身份标识的授权认证请求,以使所述移动终端基于身份标识对归属人进行授权认证;所述处理单元接收移动终端的包括认证记录数据的身份认证响应。
16.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使用所述处理器执行以下操作:
接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
向授权认证服务器发送所述访问请求,所述授权认证服务器用于向移动终端发送包括身份标识的授权认证请求,以使所述移动终端基于身份标识对归属人进行授权认证,并接收移动终端的包括认证记录数据的身份认证响应。
17.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使用所述处理器执行以下操作:
接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
基于所述身份标识,对所述归属人进行授权认证;
基于授权认证的结果,对所述访问请求进行响应;
其中,基于所述身份标识,对所述归属人进行授权认证,包括:向移动终端发送包括身份标识的授权认证请求,以使所述移动终端基于身份标识对归属人进行授权认证;接收移动终端的包括认证记录数据的身份认证响应。
18.一种计算机可读介质,所述计算机可读介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收业务发起方的访问请求,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
向授权认证服务器发送所述访问请求,所述授权认证服务器用于向移动终端发送包括身份标识的授权认证请求,以使所述移动终端基于身份标识对归属人进行授权认证,并接收移动终端的包括认证记录数据的身份认证响应。
19.一种计算机可读介质,所述计算机可读介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下操作:
接收第一服务节点发送的访问请求,所述访问请求由业务发起方发送给所述第一服务节点,所述访问请求用于请求访问区块链上的目标业务数据,所述访问请求中包括身份标识,所述身份标识用于标识所述目标业务数据的归属人,基于所述目标业务数据上链的目标加密业务数据与所述身份标识以及业务标识关联,所述业务标识用于标识与所述访问请求相对应的访问业务;
基于所述身份标识,对所述归属人进行授权认证;
基于授权认证的结果,对所述访问请求进行响应;
其中,基于所述身份标识,对所述归属人进行授权认证,包括:向移动终端发送包括身份标识的授权认证请求,以使所述移动终端基于身份标识对归属人进行授权认证;接收移动终端的包括认证记录数据的身份认证响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811327523.1A CN109327314B (zh) | 2018-11-08 | 2018-11-08 | 业务数据的访问方法、装置、电子设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811327523.1A CN109327314B (zh) | 2018-11-08 | 2018-11-08 | 业务数据的访问方法、装置、电子设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109327314A CN109327314A (zh) | 2019-02-12 |
| CN109327314B true CN109327314B (zh) | 2021-07-13 |
Family
ID=65260527
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811327523.1A Active CN109327314B (zh) | 2018-11-08 | 2018-11-08 | 业务数据的访问方法、装置、电子设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109327314B (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113421086A (zh) * | 2019-03-05 | 2021-09-21 | 创新先进技术有限公司 | 基于区块链的数据存证、取证方法及装置 |
| CN110351089B (zh) * | 2019-05-23 | 2022-01-04 | 西安电子科技大学 | 一种数据签名认证方法及装置 |
| CN110264042A (zh) * | 2019-05-25 | 2019-09-20 | 深圳市元征科技股份有限公司 | 一种项目管理的方法及相关装置 |
| CN110213266B (zh) * | 2019-05-31 | 2021-10-22 | 联想(北京)有限公司 | 一种区块链跨链的信息处理方法及电子设备 |
| CN110309669B (zh) * | 2019-06-12 | 2023-10-20 | 创新先进技术有限公司 | 一种数据标注方法、装置及设备 |
| CN110351254B (zh) * | 2019-06-24 | 2021-12-14 | 北京思源理想控股集团有限公司 | 访问操作的执行方法及装置 |
| CN110493007B (zh) * | 2019-09-06 | 2021-07-13 | 腾讯科技(深圳)有限公司 | 一种基于区块链的信息验证方法、装置、设备及存储介质 |
| CN111800373B (zh) * | 2019-09-27 | 2022-08-12 | 北京京东尚科信息技术有限公司 | 基于属性基加密区块链的数据访问方法及装置 |
| CN110798315B (zh) * | 2019-11-11 | 2021-04-13 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置及终端 |
| CN111062057B (zh) * | 2019-12-16 | 2022-06-14 | 英联(厦门)金融技术服务股份有限公司 | 一种中立的数据应用方法、装置以及系统 |
| CN111192186A (zh) * | 2020-01-10 | 2020-05-22 | 数字广东网络建设有限公司 | 政务处理的方法、装置、计算机设备和存储介质 |
| WO2020098839A2 (en) * | 2020-02-14 | 2020-05-22 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data authorization based on decentralized identifiers |
| CN111414647A (zh) * | 2020-03-23 | 2020-07-14 | 深圳市闪联信息技术有限公司 | 一种基于区块链技术防篡改的数据共享系统及方法 |
| CN111475841B (zh) * | 2020-04-07 | 2023-04-14 | 腾讯科技(深圳)有限公司 | 一种访问控制的方法、相关装置、设备、系统及存储介质 |
| CN111552981B (zh) * | 2020-04-26 | 2023-08-22 | 深圳前海壹互联科技投资有限公司 | 基于区块链技术的保险业务归属方法及系统 |
| CN111769941B (zh) * | 2020-07-15 | 2022-11-04 | 北京金山云网络技术有限公司 | 一种业务处理方法、装置和综合业务服务系统 |
| CN113971562A (zh) * | 2020-07-24 | 2022-01-25 | 中移物联网有限公司 | 一种物权转移方法、区块链系统和第一终端 |
| CN111885196B (zh) * | 2020-07-31 | 2022-07-08 | 支付宝(杭州)信息技术有限公司 | 用于访问物联网云平台的设备数据的方法、装置及系统 |
| CN114079612B (zh) * | 2020-08-03 | 2024-06-04 | 阿里巴巴集团控股有限公司 | 容灾系统及其管控方法、装置、设备、介质 |
| CN112084527B (zh) * | 2020-08-18 | 2024-06-18 | 中国银联股份有限公司 | 数据存储及获取方法、装置、设备、介质 |
| CN112714117B (zh) | 2020-08-24 | 2022-11-01 | 支付宝(杭州)信息技术有限公司 | 业务处理方法、装置、设备及系统 |
| CN112182647A (zh) * | 2020-09-16 | 2021-01-05 | 小米数字科技有限公司 | 数据读取方法及装置、数据授权方法及装置、存储介质 |
| CN112241544B (zh) * | 2020-10-27 | 2023-10-31 | 北京百家科技集团有限公司 | 业务系统、访问方法、装置、计算机设备和存储介质 |
| CN112487462B (zh) * | 2020-12-11 | 2023-10-31 | 航天信息股份有限公司 | 基于区块链车购税系统的数据授权方法及设备 |
| CN113343099A (zh) * | 2021-06-25 | 2021-09-03 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置、设备及介质 |
| CN114157425A (zh) * | 2021-12-06 | 2022-03-08 | 中国建设银行股份有限公司 | 一种响应业务请求的方法及装置 |
| CN114172663B (zh) * | 2021-12-07 | 2023-09-26 | 泰康保险集团股份有限公司 | 基于区块链的业务确权方法及装置、存储介质和电子设备 |
| CN114205357A (zh) * | 2021-12-15 | 2022-03-18 | 杭州橙鹰数据技术有限公司 | 基于区块链的数据处理方法及装置 |
| CN115150073A (zh) * | 2022-06-20 | 2022-10-04 | 中国联合网络通信集团有限公司 | 基于生物特征的云服务统一身份认证方法、装置及设备 |
| CN115865538A (zh) * | 2023-02-24 | 2023-03-28 | 中国信息通信研究院 | 区块链数据上链方法、装置、电子设备、存储介质 |
| CN116842546A (zh) * | 2023-07-14 | 2023-10-03 | 临沂大学 | 分布式数据访问授权及数据服务方法及装置、设备、介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241293A (zh) * | 2016-03-28 | 2017-10-10 | 杭州萤石网络有限公司 | 一种资源访问方法、装置及系统 |
| CN107480555A (zh) * | 2017-08-01 | 2017-12-15 | 中国联合网络通信集团有限公司 | 基于区块链的数据库访问权限控制方法及设备 |
| CN108123936A (zh) * | 2017-12-13 | 2018-06-05 | 北京科技大学 | 一种基于区块链技术的访问控制方法及系统 |
| WO2018124856A1 (ko) * | 2016-12-30 | 2018-07-05 | 주식회사 코인플러그 | 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 |
-
2018
- 2018-11-08 CN CN201811327523.1A patent/CN109327314B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241293A (zh) * | 2016-03-28 | 2017-10-10 | 杭州萤石网络有限公司 | 一种资源访问方法、装置及系统 |
| WO2018124856A1 (ko) * | 2016-12-30 | 2018-07-05 | 주식회사 코인플러그 | 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 |
| CN107480555A (zh) * | 2017-08-01 | 2017-12-15 | 中国联合网络通信集团有限公司 | 基于区块链的数据库访问权限控制方法及设备 |
| CN108123936A (zh) * | 2017-12-13 | 2018-06-05 | 北京科技大学 | 一种基于区块链技术的访问控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109327314A (zh) | 2019-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109327314B (zh) | 业务数据的访问方法、装置、电子设备和系统 | |
| US11727396B2 (en) | Processing electronic tokens | |
| CN108665946B (zh) | 一种业务数据的访问方法和装置 | |
| CN108055274B (zh) | 一种基于联盟链存储数据的加密与共享方法及系统 | |
| CN112333198B (zh) | 安全跨域登录方法、系统及服务器 | |
| CN110086768B (zh) | 一种业务处理方法及装置 | |
| US9137223B2 (en) | Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer | |
| US11297500B2 (en) | Authenticating digital evidence | |
| CN107181714B (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
| EP3454504B1 (en) | Service provider certificate management | |
| CN111461883A (zh) | 一种基于区块链的交易处理方法、装置和电子设备 | |
| US11483155B2 (en) | Access control using proof-of-possession token | |
| CN112823503B (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
| CN106549919B (zh) | 一种信息注册、认证方法及装置 | |
| KR20160055130A (ko) | 데이터 네트워크에 접근하기 위한 사용자의 인증에 관한 방법 및 시스템 | |
| CN114257382A (zh) | 密钥管理和业务处理方法、装置及系统 | |
| CN111859443A (zh) | 账户级区块链隐私数据访问权限管控方法及系统 | |
| CN113114610B (zh) | 一种取流方法、装置及设备 | |
| CN113704734A (zh) | 基于分布式数字身份实现凭证验证的方法及相关装置 | |
| KR101799517B1 (ko) | 인증 서버 및 방법 | |
| CN111371785A (zh) | 一种区块链隐私交易方法、装置和电子设备 | |
| CN112418850A (zh) | 一种基于区块链的交易方法、装置及电子设备 | |
| CN111431918B (zh) | 一种基于区块链确定目标用户状态标签的方法和系统 | |
| CN114036478A (zh) | 区块链跨链方法、装置、存储介质及电子设备 | |
| Agbede | Strong Electronic Identification: Survey & Scenario Planning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40004251 Country of ref document: HK |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |