CN109344647A - 用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备 - Google Patents
用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备 Download PDFInfo
- Publication number
- CN109344647A CN109344647A CN201811063388.4A CN201811063388A CN109344647A CN 109344647 A CN109344647 A CN 109344647A CN 201811063388 A CN201811063388 A CN 201811063388A CN 109344647 A CN109344647 A CN 109344647A
- Authority
- CN
- China
- Prior art keywords
- access credentials
- data
- access
- signature
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
一种用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备,所述访问凭证生成方法包括:A.确定请求设备的身份信息和查询条件,所述查询条件用于定义所述请求设备可访问的数据范围;B.确定有效性信息,所述有效性信息用于定义所述访问凭证被判断为有效的条件;C.根据所述身份信息、查询条件和有效性信息生成所述访问凭证;D.发送所述访问凭证至所述请求设备。通过本发明提供的方案能够基于访问凭证给予请求设备在特定时间段内查询特定范围数据的权限,且所述访问凭证本身具有不可篡改特性,利于提高区块链网络中数据的整体安全性和私密性。
Description
技术领域
本发明涉及区块链技术领域,具体地涉及一种用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备。
背景技术
区块链网络是用分布式数据库识别、传播和记载信息的智能化对等网络,也称为价值互联网。区块链技术包括以块结构存储数据,使用密码学保证传输和访问安全等,其能够实现数据一致性存储、反篡改、去中心的技术体系。
根据现有的区块链系统,在对区块链上的区块数据进行买卖时,通常使用统一资源定位符(Uniform Resource Locator,简称URL)形式的字符串作为访问凭证,任一数据需求方只要提供该访问凭证即可查询相应的区块数据。
发明内容
本发明的实施例提供了一种用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备。
本发明实施例的第一方面提供一种用于区块链网络的访问凭证生成方法,包括:A.确定请求设备的身份信息和查询条件,所述查询条件用于定义所述请求设备可访问的数据范围;B.确定有效性信息,所述有效性信息用于定义所述访问凭证被判断为有效的条件;C.根据所述身份信息、查询条件和有效性信息生成所述访问凭证;D.发送所述访问凭证至所述请求设备。
本实施例所述方案能够实现基于访问凭证给予请求设备在特定时间段内查询特定范围数据的权限,利于促进区块链网络中的数据流通,且请求设备仅能访问所述访问凭证的查询条件所定义的数据范围的数据,利于提高区块链网络中数据的整体安全性。进一步,通过所述身份信息,能够有效避免获取访问凭证的第三方设备假冒请求设备的名义使用该访问凭证,从而更好地提高数据安全性。进一步,通过所述有效性信息,能够为访问凭证设置有效期,利于满足数据持有方和/或请求设备的多样化数据买卖需求。进一步,利用所述访问凭证的不可篡改特性,能够有效防止访问凭证被肆意篡改以用于访问实际并不被允许访问的数据范围,利于保障区块链网络中数据的整体安全性和私密性,达到仅数据持有方(如所述访问凭证的生成方)允许访问的数据可以被访问,而数据持有方不允许访问的数据处于较好的私密状态。
本发明实施例还提供一种计算设备,包括处理器和存储器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行以下步骤:A.确定请求设备的身份信息和查询条件,所述查询条件用于定义所述请求设备可访问的数据范围;B.确定有效性信息,所述有效性信息用于定义所述访问凭证被判断为有效的条件;C.根据所述身份信息、查询条件和有效性信息生成所述访问凭证;D.发送所述访问凭证至所述请求设备。
本发明实施例还提供一种用于区块链网络的数据访问方法,包括:A.接收查询请求,所述查询请求包括访问凭证以及发出所述查询请求的请求设备的签名,所述访问凭证包括身份信息、查询条件和有效性信息,所述查询条件用于定义所述请求设备可访问的数据范围,所述有效性信息用于定义所述访问凭证被判断为有效的条件;B.确定所述请求设备的签名和所述访问凭证中的身份信息是否匹配,并根据所述访问凭证中的有效性信息确定所述访问凭证是否有效;C.当所述请求设备的签名和所述访问凭证中的身份信息匹配,且所述访问凭证有效时,按照所述访问凭证中的查询条件进行查询,以得到查询结果;D.将所述查询结果发送至所述请求设备。
通过所述访问凭证中的身份信息、查询条件和有效性信息,并利用访问凭证的不可篡改特性,数据持有方能够据此判断请求设备是否具有在特定时间段内访问特定范围数据的权限,从而在有效完成请求设备的合法访问请求的同时,确保未被授权的数据不会被请求设备利用篡改后的访问凭证等非法手段获取,有效改善区块链网络中数据的整体安全性和私密性。
本发明实施例还提供一种计算设备,包括处理器和存储器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行以下步骤:A.接收查询请求,所述查询请求包括访问凭证以及发出所述查询请求的请求设备的签名,所述访问凭证包括身份信息、查询条件和有效性信息,所述查询条件用于定义所述请求设备可访问的数据范围,所述有效性信息用于定义所述访问凭证被判断为有效的条件;B.确定所述请求设备的签名和所述访问凭证中的身份信息是否匹配,并根据所述访问凭证中的有效性信息确定所述访问凭证是否有效;C.当所述请求设备的签名和所述访问凭证中的身份信息匹配,且所述访问凭证有效时,按照所述访问凭证中的查询条件进行查询,以得到查询结果;D.将所述查询结果发送至所述请求设备。
本发明实施例还提供一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述方法的步骤。
附图说明
图1是本发明实施例的一种用于区块链网络的访问凭证生成方法的流程图;
图2是图1中步骤C的一个具体实施方式的流程图;
图3是本发明实施例的一种用于区块链网络的数据访问方法的流程图;
图4是本发明实施例一个典型的应用场景的示意图;
图5是本发明实施例另一个典型的应用场景的示意图;
图6是本发明实施例又一个典型的应用场景的示意图。
具体实施方式
本申请发明人经过分析发现,现有的区块链系统中,在进行数据买卖时存在访问凭证的设计不合理的问题,严重影响区块链网络中数据的安全性和私密性。
具体而言,根据参与方的分类,区块链通常被分为公有链、联盟链和私有链三种类型。其中,公有链对外开放,用户不用注册就可以匿名加入,无需任何授权就可以访问区块链网络和区块数据,发起各种交易。联盟链限制了只有联盟中的成员才能参与,区块链上的操作权限根据联盟定制的相关规则来确定。比如Linux基金会主持的超级账本(Hyperledger)Fabric项目就属于联盟链架构。私有链一般在私有组织内部使用,区块链上的操作权限根据私有组织的自行规定执行。
一般而言,联盟链和私有链都是需要注册许可的区块链,比较适合企业的区块链使用场景,对安全性、可靠性和性能的要求也比公有链高。
而随着区块链技术的发展和应用,逐渐产生数据买卖需求,也即,区块链节点需要具有允许他人访问自己存在区块链上的数据的能力。
以应用于区块链网络的供应链金融场景为例,在区块链网络中的数据对于区块链网络中的各个区块链节点都是可以看到的。所以一般情况下,在供应链金融的区块链上会存在多个账本,每个参与直接交易的双方拥有一个账本。从而保证参与各方的数据隐私性。在保证了数据隐私性后,又如何能在需要数据时能够查询到相应的数据,从而完成供应链金融业务,就是一个最大的挑战。
例如,银行作为出资方要验证一笔企业的融资申请时,需要到供应商处查询该企业过去的订单履约情况。供应商和该企业的过往订单都在双方共享的账本上,供应商或者该企业需要能提供给出资方查询其账本的能力,又要能保证出资方不能查询到与本次融资申请不相关的数据。
基于现有的区块链系统,通常是采用URL形式的访问凭证来实现数据买卖的。仍以上述供应链金融场景为例,企业可以将一串以URL形式描述的字符串users?id=123&Exp<6提供给银行作为访问凭证,银行可以依据所述访问凭证访问区块链上的相应数据。
但是,这样的访问凭证无法对允许访问的数据范围作出限制,且存在参数易被篡改的严重缺陷,安全性低。
本发明实施例的第一方面提供一种用于区块链网络的访问凭证生成方法,包括:A.确定请求设备的身份信息和查询条件,所述查询条件用于定义所述请求设备可访问的数据范围;B.确定有效性信息,所述有效性信息用于定义所述访问凭证被判断为有效的条件;C.根据所述身份信息、查询条件和有效性信息生成所述访问凭证;D.发送所述访问凭证至所述请求设备。
本领域技术人员理解,本实施例所述方案能够实现基于访问凭证给予请求设备在特定时间段内查询特定范围数据的权限,利于促进区块链网络中的数据流通,且请求设备仅能访问所述访问凭证的查询条件所定义的数据范围的数据,利于提高区块链网络中数据的整体安全性。
进一步,通过所述身份信息,能够有效避免获取访问凭证的第三方设备假冒请求设备的名义使用该访问凭证,从而更好地提高数据安全性。
进一步,通过所述有效性信息,能够为访问凭证设置有效期,利于满足数据持有方和/或请求设备的多样化数据买卖需求。
进一步,利用所述访问凭证的不可篡改特性,能够有效防止访问凭证被肆意篡改以用于访问实际并不被允许访问的数据范围,利于保障区块链网络中数据的整体安全性和私密性,达到仅数据持有方(如所述访问凭证的生成方)允许访问的数据可以被访问,而数据持有方不允许访问的数据处于较好的私密状态。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
以下参考附图详细描述本公开的各个示例性实施例。附图中的流程图和框图示出了根据本公开的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分可以包括一个或多个用于实现各个实施例中所规定的逻辑功能的可执行指令。也应当注意,在有些作为备选的实现中,方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,或者他们有时也可以按照相反的顺序执行,这取决于所涉及的功能。同样应当注意的是,流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合,可以使用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以使用专用硬件与计算机指令的组合来实现。还应当注意,流程图中各个步骤的序号并不代表对各个步骤的执行顺序的限定。
本文所使用的术语“包含”、“包括”及类似术语应该被理解为是开放性的术语,即“包括/包含但不限于”,表示还可以包括其他内容。在本公开内容中,术语“基于”是“至少部分地基于”;术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”。
本文中出现的“请求设备”是指:请求访问存储于区块链网络的数据的终端设备。其中,所述存储于区块链网络的数据可以包括:存储于区块链网络的区块链账本上的数据。具体而言,所述请求设备可以为所述区块链网络中的区块链节点,如服务器等,所述请求设备可以通过调用自身的智能合约执行本实施例所述数据访问方法。或者,所述请求设备也可以是独立于所述区块链网络的终端设备,如手机、电脑、IPAD等,所述请求设备可以通过调用访问凭证相关联的区块链节点的智能合约来执行本实施例所述数据访问方法。其中,所述访问凭证相关联的区块链节点可以是生成所述访问凭证的区块链节点,也可以是所述访问凭证所授权访问的数据相关联的区块链节点。
本文中出现的“访问凭证”是指:请求设备对请求访问的数据具有访问权限的证明凭证,换言之,通过判断请求设备是否持有访问凭证,可以确定该请求设备是否有权访问特定的数据,该特定的数据可以在所述访问凭证中通过查询条件的方式进行定义。具体而言,所述访问凭证可以是由所述数据的持有方或管理方发送至请求设备的,以便请求设备在需要时使用所述访问凭证向所述数据的管理方请求查询所述数据。也即,通过验证所述访问凭证的有效性,能够确定持有所述访问凭证的请求设备是否有在特定时间段内查询特定范围数据的权限。其中,在区块链网络领域,所述数据的管理方和持有方可以是同一个区块链节点,也可以是不同的区块链节点。例如,所述访问凭证可以是基于JavaScript语言的轻量级的数据交换格式网络标记(JavaScript Object Notation Web Token,简称Json WebToken,也即JWT),以确保所述访问凭证在生成后无法被肆意篡改。当然,所述访问凭证也可以是其他适当的格式或者形式。
进一步地,所述访问凭证可以存储于所述请求设备的本地服务器,或其他与所述请求设备的本地服务器耦合的外部服务器,如云端服务器等。或者,所述访问凭证也可以离线安全存储并不存在于任何线上,以进一步提高数据安全性,保护数据隐私。例如,所述访问凭证可以在当且仅当被使用时才被接入线上进行使用,以提供一种更加安全、保护隐私的数据买卖模式。
本文中出现的“身份信息”用于描述能够使用所述访问凭证获取区块链上的数据的请求设备的身份。具体而言,所述身份信息与所述请求设备绑定并具有唯一性,也即身份信息和请求设备之间是一一对应的。例如,所述身份信息可以为所述请求设备的身份标识号码(Identity,简称ID),如手机的国际移动设备识别码(International MobileEquipment Identity,简称IMEI)。又例如,所述身份信息可以为所述请求设备被分配的互联网协议地址(Internet Protocol Address,又译为网际协议地址,简称IP地址)。再例如,所述身份信息还可以为其他由所述访问凭证的生成方为请求设备分配的唯一性标识。
本文中出现的“查询条件”用于描述进行数据查询时使用的限定条件,换言之,查询条件能够定义所述请求设备可访问的数据范围。具体而言,所述数据范围可以为区块链账本上的一个或多个区块,也可以为单个区块中的部分数据,还可以为区块链网络中的特定区块链节点生成的区块。进一步地,不同查询条件定义的数据范围可以不相重叠、部分或完全重叠。例如,所述限定条件可以包括待查询者,也即,生成所述数据的区块链节点,还可以进一步包括所述区块链节点生成的特定数据或特定范围内的数据。
本文中出现的“有效性信息”用于定义所述访问凭证被判断为有效的条件。也即,根据所述有效性信息可以确定所述访问凭证是有效的还是无效的。当持有无效的访问凭证时,请求设备的查询请求将被拒绝。具体而言,所述有效性信息可以包括所述访问凭证的有效时间,如到期时间(expire time,简称EXP)、可查询时段(trans date)等。例如,可以通过到期时间定义所述访问凭证在该到期时间指示的时间点(如2018年12月31日)之后失效。又例如,可以通过所述可查询时段定义所述访问凭证在所述可查询时段指示的时间段(如6个月)内均有效。
本文中出现的“数据”包括至少一个事务中的事务数据。进一步地,多个所述数据可以关联于同一个区块。其中,所述区块可以为区块链网络的区块链账本上的区块。
本文中出现的“事务数据”是指:事务(transaction)进行过程中产生的各种数据。进一步地,事务数据可以包括事务进行过程中产生的各种中间数据,以及事务进行完成后得到的各种结果数据。
本文中出现的“业务”包括为了达成特定的目的或实现特定的功能而进行的一系列(即一个或多个,通常为多个)事务的集合。例如,为了达成资产转移目的而进行的资产转移业务可以包括签约事务、交付事务等一系列事务。
应当理解,给出这些示例性实施例仅是为了使本领域技术人员能够更好地理解进而实现本公开的实施例,而并非以任何方式限制发明的范围。
本发明实施例的区块链技术方案可以应用于不同的领域中,在本实施例中,以供应链金融领域、资产转移业务领域和电子版权授权业务领域为例进行说明。
在一个非限制性的实施例中,在资产转移业务领域的一个应用场景中,所述数据可以包括资产转移业务中被授权查询的业务关联的事务数据,所述数据可以涉及一个或多个附加文件。具体而言,所述附加文件可以是合同的电子文件、资料的照片等。
在电子版权授权业务领域的一个应用场景中,所述数据可以包括电子版权授权业务中被授权获取的电子版权关联的事务数据,例如,版权交易中作为交易对象的图片、音乐、视频等。
在供应链金融领域的一个应用场景中,所述数据可以包括供应链金融业务中被授权查询的业务关联的事务数据,例如,供应链金融业务中上下游区块链节点在交易过程中附加的各种文件,例如订单、合同等等。
图1是本发明实施例的一种用于区块链网络的访问凭证生成方法的流程图。其中,所述区块链网络可以由多个可通信的区块链节点构成,本实施例的方案可以由所述区块链节点执行。
具体地,在本实施例中,所述用于区块链网络的访问凭证生成方法可以包括:
在101处,执行步骤A,确定请求设备的身份信息和查询条件,所述查询条件用于定义所述请求设备可访问的数据范围;
在102处,执行步骤B,确定有效性信息,所述有效性信息用于定义所述访问凭证被判断为有效的条件;
在103处,执行步骤C,根据所述身份信息、查询条件和有效性信息生成所述访问凭证;
在104处,执行步骤D,发送所述访问凭证至所述请求设备。
具体而言,通过执行所述步骤C,能够实现授权请求设备在特定时间段内具有访问特定范围的数据的效果。
需要指出的是,所述步骤A和步骤B的执行顺序并不限定于图1示出的先后顺序,在实际应用中,步骤B也可以在步骤A之前执行,或者,步骤A和步骤B还可以是同时执行的。
进一步地,在执行所述步骤C时,可以对所述身份信息、查询条件和有效性信息进行相应的处理,如加密操作、防篡改处理等,以生成具有不可篡改特性的所述访问凭证。
在一个或多个实施例中,以基于JWT的访问凭证为例,所述访问凭证可以包括头部(header)、载荷(payload)和签名(signature),三个部分之间可以用“.”等间隔符分隔,从而构成诸如XXX.YYY.ZZZ的字符串。
在一个或多个实施例中,参考图2,所述步骤C可以进一步包括:
在1031处,执行步骤C1,确定所述访问凭证采用的哈希算法并记录于所述头部(如前述示例中的“XXX”部分);
在1032处,执行步骤C2,将所述身份信息、查询条件和有效性信息记录于所述载荷(如前述示例中的“YYY”部分);
在1033处,执行步骤C3,采用所述哈希算法对所述头部和载荷进行哈希计算,以生成哈希值并记录于所述签名(如前述示例中的“ZZZ”部分)。
在一个非限制性实施例中,所述哈希算法可以选自:消息摘要算法第五版(Message Digest Algorithm MD5,简称MD5)、密码杂凑算法(senior middle3,简称SM3)、安全哈希算法(Secure Hash Algorithm,简称SHA)1、SHA256、SHA384、SHA128以及SHA2567等算法。
例如,可以采用SHA256算法对所述头部和载荷进行哈希计算,以生成所述哈希值,并将所采用的所述SHA256算法记录于所述头部。
进一步地,所述头部中还可以记录有所述访问凭证的类型,如JWT。
在一个非限制性实施例中,所述身份信息、查询条件和有效性信息在载荷中的记录先后顺序可以是按照默认顺序确定的,或者,也可以是由生成所述访问凭证的区块链节点自定义确定的。其中,所述默认顺序可以是由区块链网络中的所有区块链节点共同预先达成的,或者可以是通过与所述请求设备的预先协商确定的。
由此,通过对载荷中记载的内容进行哈希加密处理,能够对访问凭证增加校验机制,起到防篡改效果。
在一个非限制性实施例中,所述步骤C3可以进一步包括:对所述头部和载荷进行编码,以得到编码后的头部和编码后的载荷;采用所述哈希算法,基于预设的验证签名对所述编码后的头部和编码后的载荷进行哈希计算,以生成所述哈希值。
例如,在执行所述步骤C3时,对头部可以按照base64进行编码,以获得编码后的头部,类似的,对载荷也可以按照base64进行编码,以获得编码后的载荷。编码后的头部和编码后的载荷组成待处理字符串,两者之间用间隔符“.”隔开。
进一步地,采用记录于所述头部的哈希算法,基于所述预设的验证签名对所述待处理字符串进行哈希计算,以生成所述哈希值。
在一个非限制性实施例中,所述预设的验证签名可以包括以下任一项:所述区块链网络中的所有区块链节点共识的签名;所述请求设备可访问的数据范围相关联的区块链节点共识的签名;所述请求设备的签名。
其中,所述请求设备可访问的数据范围相关联的区块链节点可以是指:产生所述数据范围内的数据的区块链节点,和/或具有访问所述数据范围内的数据的权限的区块链节点。
其中,当所述请求设备为独立于所述区块链网络的设备时,所述请求设备需要调用所述区块链网络中的区块链节点的智能合约以执行发送所述查询请求,此时,所述请求设备的签名可以指提供所述智能合约的区块链节点的签名。
在一个或多个实施例中,在生成所述访问凭证后,还可以再对整个访问凭证进行一次哈希计算,以提高整个访问凭证的防篡改性。
由此,采用本实施例的方案,能够实现基于访问凭证给予请求设备在特定时间段内查询特定范围数据的权限,利于促进区块链网络中的数据流通,且请求设备仅能访问所述访问凭证的查询条件所定义的数据范围的数据,利于提高区块链网络中数据的整体安全性。
进一步,通过所述身份信息,能够有效避免获取访问凭证的第三方设备假冒请求设备的名义使用该访问凭证,从而更好地提高数据安全性。
进一步,通过所述有效性信息,能够为访问凭证设置有效期,利于满足数据持有方和/或请求设备的多样化数据买卖需求。
进一步,利用所述访问凭证的不可篡改特性,能够有效防止访问凭证被肆意篡改以用于访问实际并不被允许访问的数据范围,利于保障区块链网络中数据的整体安全性和私密性,达到仅数据持有方(如所述访问凭证的生成方)允许访问的数据可以被访问,而数据持有方不允许访问的数据处于较好的私密状态。
本发明实施例还提供一种计算设备,包括处理器和存储器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行以下步骤:A.确定请求设备的身份信息和查询条件,所述查询条件用于定义所述请求设备可访问的数据范围;B.确定有效性信息,所述有效性信息用于定义所述访问凭证被判断为有效的条件;C.根据所述身份信息、查询条件和有效性信息生成所述访问凭证;D.发送所述访问凭证至所述请求设备。
在一个非限制性实施例中,所述访问凭证可以包括头部、载荷和签名,所述步骤C可以进一步包括:C1.确定所述访问凭证采用的哈希算法并记录于所述头部;C2.将所述身份信息、查询条件和有效性信息记录于所述载荷;C3.采用所述哈希算法对所述头部和载荷进行哈希计算,以生成哈希值并记录于所述签名。
在一个非限制性实施例中,所述步骤C3可以进一步包括:对所述头部和载荷进行编码,以得到编码后的头部和编码后的载荷;采用所述哈希算法,基于预设的验证签名对所述编码后的头部和编码后的载荷进行哈希计算,以生成所述哈希值。
进一步地,所述预设的验证签名可以包括以下任一项:区块链网络中的所有区块链节点共识的签名;所述请求设备可访问的数据范围相关联的区块链节点共识的签名;所述请求设备的签名。
图3是本发明实施例的一种用于区块链网络的数据访问方法的流程图。本实施例的方案可以由所述区块链网络中持有请求设备请求访问的数据的区块链节点执行,例如,由所述区块链节点的智能合约执行。
具体地,在本实施例中,所述用于区块链网络的数据访问方法可以包括:
在301处,执行步骤A,接收查询请求,所述查询请求包括访问凭证以及发出所述查询请求的请求设备的签名,所述访问凭证包括身份信息、查询条件和有效性信息,所述查询条件用于定义所述请求设备可访问的数据范围,所述有效性信息用于定义所述访问凭证被判断为有效的条件;
在305处,执行步骤B,确定所述请求设备的签名和所述访问凭证中的身份信息是否匹配,并根据所述访问凭证中的有效性信息确定所述访问凭证是否有效;
在306处,执行步骤C,当所述请求设备的签名和所述访问凭证中的身份信息匹配,且所述访问凭证有效时,按照所述访问凭证中的查询条件进行查询,以得到查询结果;
在307处,执行步骤D,将所述查询结果发送至所述请求设备。
具体地,本实施例中与上述图1和图2所示实施例中相同的特征的具体说明可以参见前述实施例中的相关描述,在此不予赘述。
在一个或多个实施例中,所述访问凭证可以包括头部、载荷和签名。其中,所述身份信息、查询条件和有效性信息可以记录于所述访问凭证的载荷。
进一步地,所述请求设备的签名可以用于验证所述请求设备的身份,而所述访问凭证的签名可以用于验证所述访问凭证是否被篡改。
在一个非限制性实施例中,继续参考图3,在执行所述步骤B之前,本实施例所述用于区块链网络的数据访问方法还可以包括:
在302处,执行步骤E,采用所述头部中记录的哈希算法对所述访问凭证的头部和载荷进行哈希计算,以生成验证用哈希值;
在303处,执行步骤F,判断所述验证用哈希值与所述访问凭证的签名中记录的哈希值是否一致;
在304处,执行步骤G,当判断结果表明所述验证用哈希值与所述访问凭证的签名中记录的哈希值一致时,获取所述访问凭证的载荷中记录的身份信息和有效性信息。
在一个非限制性实施例中,所述步骤E可以进一步包括:
E1.对所述头部和载荷进行编码,以得到编码后的头部和编码后的载荷;
E2.采用所述哈希算法,基于预设的验证签名对所述编码后的头部和编码后的载荷进行哈希计算,以生成所述验证用哈希值。
例如,对应上述图1所示实施例中按照base64对头部和载荷进行编码的操作流程,在执行所述步骤E1时,也可以按照base64对获取的所述访问凭证的头部和载荷进行编码,以得到所述编码后的头部和编码后的载荷。
由此,通过模拟生成所述访问凭证的签名时对所述头部和载荷的处理过程,能够与访问凭证的签名进行的一致性校验,从而有效验证所述访问凭证是否被篡改。
进一步地,所述预设的验证签名可以包括以下任一项:所述区块链网络中的所有区块链节点共识的签名;所述请求设备可访问的数据范围相关联的区块链节点共识的签名;所述请求设备的签名。
在一个或多个实施例中,所述请求设备可以为所述区块链网络中的区块链节点,或者,所述请求设备也可以为独立于所述区块链网络的设备。
在一个或多个实施例中,在执行上述图1和图2所示实施例的方案以生成所述访问凭证时,可以通过所述访问凭证的载荷定义各种类型的操作,在本实施例中,在接收到所述访问凭证并验证通过后,即可执行所述载荷中记录的相应类型的操作。
由此,采用本实施例的方案,通过所述访问凭证中的身份信息、查询条件和有效性信息,并利用访问凭证的不可篡改特性,数据持有方能够据此判断请求设备是否具有在特定时间段内访问特定范围数据的权限,从而在有效完成请求设备的合法访问请求的同时,确保未被授权的数据不会被请求设备利用篡改后的访问凭证等非法手段获取,有效改善区块链网络中数据的整体安全性和私密性。
本发明实施例还提供一种计算设备,包括处理器和存储器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行以下步骤:A.接收查询请求,所述查询请求包括访问凭证以及发出所述查询请求的请求设备的签名,所述访问凭证包括身份信息、查询条件和有效性信息,所述查询条件用于定义所述请求设备可访问的数据范围,所述有效性信息用于定义所述访问凭证被判断为有效的条件;B.确定所述请求设备的签名和所述访问凭证中的身份信息是否匹配,并根据所述访问凭证中的有效性信息确定所述访问凭证是否有效;C.当所述请求设备的签名和所述访问凭证中的身份信息匹配,且所述访问凭证有效时,按照所述访问凭证中的查询条件进行查询,以得到查询结果;D.将所述查询结果发送至所述请求设备。
在一个或多个实施例中,所述访问凭证可以包括头部、载荷和签名,在执行所述步骤B之前,所述处理器运行所述计算机指令时还可以执行以下步骤:E.采用所述头部中记录的哈希算法对所述访问凭证的头部和载荷进行哈希计算,以生成验证用哈希值;F.判断所述验证用哈希值与所述访问凭证的签名中记录的哈希值是否一致;G.当判断结果表明所述验证用哈希值与所述访问凭证的签名中记录的哈希值一致时,获取所述访问凭证的载荷中记录的身份信息和有效性信息。
在一个或多个实施例中,所述步骤E可以进一步包括:E1.对所述头部和载荷进行编码,以得到编码后的头部和编码后的载荷;E2.采用所述哈希算法,基于预设的验证签名对所述编码后的头部和编码后的载荷进行哈希计算,以生成所述验证用哈希值。
进一步地,所述预设的验证签名包括以下任一项:区块链网络中的所有区块链节点共识的签名;所述请求设备可访问的数据范围相关联的区块链节点共识的签名;所述请求设备的签名。
在一个或多个实施例中,所述请求设备可以为区块链网络中的区块链节点,或者,所述请求设备可以为独立于所述区块链网络的设备。
在一个典型的应用场景中,参考图4,假设数据产生方A和数据产生方B是联盟链上的两个区块链节点,两者在日常交易中产生的数据存放在只有双方能够访问的区块链的共享账本中。因此,数据产生方A和数据产生方B对所述共享账本上的数据拥有天生的访问能力。
在本场景中,由于业务需要,数据访问方(即请求设备)C需要对数据产生方A和数据产生方B的数据进行查询。
那么,数据产生方A对于数据访问方C访问数据的授权可以包括:对数据产生方A和数据产生方B所在的共享账本的可访问性;以及,对所述共享账本的数据访问范围。
也即,允许数据访问方C访问的数据可以是一条记录,或者一个符合特定数据范围的数据列表。
具体地,在本场景中,响应于数据访问方C的数据查询需求,所述数据产生方A可以执行上述图1和图2所示实施例的方案以生成基于JWT的访问凭证,并将所述访问凭证发送至所述数据访问方C。
进一步地,对于独立于所述区块链网络的数据访问方C,所述数据访问方C可以调用所述数据产生方A的智能合约,并传入所述访问凭证,以发送所述查询请求。
进一步地,所述数据产生方A的智能合约可以执行上述图3所示实施例的方案,以验证所述访问凭证的有效性。
如果验证结果表明所述访问凭证有效,则所述智能合约可以根据所述访问凭证中的查询条件向所述数据访问方C返回相应的数据。
由于所述访问凭证中包含了数据产生方A的私钥对于整个所述访问凭证中数据的签名,可以有效保证访问凭证中记录的数据不会被肆意篡改。
在电子版权授权业务领域的一个典型的应用场景中,参考图5,以付费音乐为例。
歌曲版权所有者可以将持有的歌曲和版权信息存放在区块链上,并将对用户的授权采用访问凭证的形式发送给各个用户。
例如,用户可以在线下存储自己的访问凭证,并在需要听歌时,通过请求设备51发送所述访问凭证至所述区块链的智能合约53,所述智能合约53在验证通过所述访问凭证后,通过区块链节点52向请求设备51播放所述访问凭证中记录的允许所述用户获取的歌曲(如曲目1)。
而曲目2如果不在所述访问凭证所记录的可以访问的数据范围内,则请求设备51将无法获取所述曲目2,也即,区块链节点52不会向所述请求设备51发送所述曲目2。
在本场景中,所述请求设备51可以为智能手机、IPAD等,所述区块链节点52可以为区块链网络中的服务器。
在供应链金融领域的一个典型的应用场景中,参考图6,假设银行64需要查询企业61与供应商62之间的交易数据(在图6中以Δ表示),所述交易数据存储于位于区块链上的企业61的区块链节点和供应商62的区块链节点。
在本场景中,响应于银行64的上述需求,企业61可以调用自己的智能合约(图未示)并执行上述图1和图2所示实施例的方案,以生成所述访问凭证,所述访问凭证用于描述所述银行64被授权在特定时间段内访问企业61与供应商62之间的交易数据。
响应于接收到所述访问凭证,所述银行64可以向所述供应商62(或所述企业61)发送包含所述访问凭证的查询请求。
以所述供应商62为例,响应于接收到所述查询请求,所述供应商62可以调用智能合约621以执行上述图3所示实施例的方案,以验证所述访问凭证的有效性,并在验证通过后向所述银行64返回所述企业61与供应商62之间的交易数据。
由于所述访问凭证并未给予访问供应商62和其他企业63之间的交易数据(图6中以□和×表示),因此,所述智能合约621不会将这些交易数据发送至银行64,从根本上保障存储于区块链账本上的数据的隐私性和安全性。
进一步地,本发明实施例的方案还可以应用于其他诸如数字版权、虚拟资产、财务数据、流水、行业统计数据、用户数据的数据买卖场景,或诸如家政服务之类的服务授权场景。
进一步地,本发明实施例还公开一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述图1和图3所示实施例中所述的方法技术方案。优选地,所述存储介质可以包括诸如非挥发性(Non-Volatile)存储器或者非瞬态(Non-Transitory)存储器等计算机可读存储介质。所述存储介质可以包括ROM、RAM、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (39)
1.一种用于区块链网络的访问凭证生成方法,其特征在于,包括:
A.确定请求设备的身份信息和查询条件,所述查询条件用于定义所述请求设备可访问的数据范围;
B.确定有效性信息,所述有效性信息用于定义所述访问凭证被判断为有效的条件;
C.根据所述身份信息、查询条件和有效性信息生成所述访问凭证;
D.发送所述访问凭证至所述请求设备。
2.根据权利要求1所述的访问凭证生成方法,其特征在于,所述访问凭证包括头部、载荷和签名,所述步骤C进一步包括:
C1.确定所述访问凭证采用的哈希算法并记录于所述头部;
C2.将所述身份信息、查询条件和有效性信息记录于所述载荷;
C3.采用所述哈希算法对所述头部和载荷进行哈希计算,以生成哈希值并记录于所述签名。
3.根据权利要求2所述的访问凭证生成方法,其特征在于,所述步骤C3进一步包括:
对所述头部和载荷进行编码,以得到编码后的头部和编码后的载荷;
采用所述哈希算法,基于预设的验证签名对所述编码后的头部和编码后的载荷进行哈希计算,以生成所述哈希值。
4.根据权利要求3所述的访问凭证生成方法,其特征在于,所述预设的验证签名包括以下任一项:
所述区块链网络中的所有区块链节点共识的签名;
所述请求设备可访问的数据范围相关联的区块链节点共识的签名;
所述请求设备的签名。
5.根据权利要求1所述的访问凭证生成方法,其特征在于,所述有效性信息包括:所述访问凭证的有效时间。
6.根据权利要求1所述的访问凭证生成方法,其特征在于,所述数据包括至少一个事务中的事务数据。
7.根据权利要求1所述的访问凭证生成方法,其特征在于,所述数据包括:电子版权授权业务中被授权获取的电子版权关联的事务数据。
8.根据权利要求1所述的访问凭证生成方法,其特征在于,所述数据包括:供应链金融业务中被授权查询的业务关联的事务数据。
9.根据权利要求1所述的访问凭证生成方法,其特征在于,所述数据包括:资产转移业务中被授权查询的业务关联的事务数据。
10.一种计算设备,包括处理器和存储器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行以下步骤:
A.确定请求设备的身份信息和查询条件,所述查询条件用于定义所述请求设备可访问的数据范围;
B.确定有效性信息,所述有效性信息用于定义所述访问凭证被判断为有效的条件;
C.根据所述身份信息、查询条件和有效性信息生成所述访问凭证;
D.发送所述访问凭证至所述请求设备。
11.根据权利要求10所述的计算设备,其特征在于,所述访问凭证包括头部、载荷和签名,所述步骤C进一步包括:
C1.确定所述访问凭证采用的哈希算法并记录于所述头部;
C2.将所述身份信息、查询条件和有效性信息记录于所述载荷;
C3.采用所述哈希算法对所述头部和载荷进行哈希计算,以生成哈希值并记录于所述签名。
12.根据权利要求11所述的计算设备,其特征在于,所述步骤C3进一步包括:对所述头部和载荷进行编码,以得到编码后的头部和编码后的载荷;
采用所述哈希算法,基于预设的验证签名对所述编码后的头部和编码后的载荷进行哈希计算,以生成所述哈希值。
13.根据权利要求12所述的计算设备,其特征在于,所述预设的验证签名包括以下任一项:
区块链网络中的所有区块链节点共识的签名;
所述请求设备可访问的数据范围相关联的区块链节点共识的签名;
所述请求设备的签名。
14.根据权利要求10所述的计算设备,其特征在于,所述有效性信息包括:所述访问凭证的有效时间。
15.根据权利要求10所述的计算设备,其特征在于,所述数据包括至少一个事务中的事务数据。
16.根据权利要求10所述的计算设备,其特征在于,所述数据包括:电子版权授权业务中被授权获取的电子版权关联的事务数据。
17.根据权利要求10所述的计算设备,其特征在于,所述数据包括:供应链金融业务中被授权查询的业务关联的事务数据。
18.根据权利要求10所述的计算设备,其特征在于,所述数据包括:资产转移业务中被授权查询的业务关联的事务数据。
19.一种用于区块链网络的数据访问方法,其特征在于,包括:
A.接收查询请求,所述查询请求包括访问凭证以及发出所述查询请求的请求设备的签名,所述访问凭证包括身份信息、查询条件和有效性信息,所述查询条件用于定义所述请求设备可访问的数据范围,所述有效性信息用于定义所述访问凭证被判断为有效的条件;
B.确定所述请求设备的签名和所述访问凭证中的身份信息是否匹配,并根据所述访问凭证中的有效性信息确定所述访问凭证是否有效;
C.当所述请求设备的签名和所述访问凭证中的身份信息匹配,且所述访问凭证有效时,按照所述访问凭证中的查询条件进行查询,以得到查询结果;
D.将所述查询结果发送至所述请求设备。
20.根据权利要求19所述的数据访问方法,其特征在于,所述访问凭证包括头部、载荷和签名,在执行所述步骤B之前,还包括:
E.采用所述头部中记录的哈希算法对所述访问凭证的头部和载荷进行哈希计算,以生成验证用哈希值;
F.判断所述验证用哈希值与所述访问凭证的签名中记录的哈希值是否一致;
G.当判断结果表明所述验证用哈希值与所述访问凭证的签名中记录的哈希值一致时,获取所述访问凭证的载荷中记录的身份信息和有效性信息。
21.根据权利要求20所述的数据访问方法,其特征在于,所述步骤E进一步包括:
E1.对所述头部和载荷进行编码,以得到编码后的头部和编码后的载荷;
E2.采用所述哈希算法,基于预设的验证签名对所述编码后的头部和编码后的载荷进行哈希计算,以生成所述验证用哈希值。
22.根据权利要求21所述的数据访问方法,其特征在于,所述预设的验证签名包括以下任一项:
所述区块链网络中的所有区块链节点共识的签名;
所述请求设备可访问的数据范围相关联的区块链节点共识的签名;
所述请求设备的签名。
23.根据权利要求19所述的数据访问方法,其特征在于,所述请求设备为所述区块链网络中的区块链节点,或者,所述请求设备为独立于所述区块链网络的设备。
24.根据权利要求19所述的数据访问方法,其特征在于,所述有效性信息包括:所述访问凭证的有效时间。
25.根据权利要求19所述的数据访问方法,其特征在于,所述数据包括至少一个事务中的事务数据。
26.根据权利要求19所述的数据访问方法,其特征在于,所述数据包括:电子版权授权业务中被授权获取的电子版权关联的事务数据。
27.根据权利要求19所述的数据访问方法,其特征在于,所述数据包括:供应链金融业务中被授权查询的业务关联的事务数据。
28.根据权利要求19所述的数据访问方法,其特征在于,所述数据包括:资产转移业务中被授权查询的业务关联的事务数据。
29.一种计算设备,包括处理器和存储器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行以下步骤:
A.接收查询请求,所述查询请求包括访问凭证以及发出所述查询请求的请求设备的签名,所述访问凭证包括身份信息、查询条件和有效性信息,所述查询条件用于定义所述请求设备可访问的数据范围,所述有效性信息用于定义所述访问凭证被判断为有效的条件;
B.确定所述请求设备的签名和所述访问凭证中的身份信息是否匹配,并根据所述访问凭证中的有效性信息确定所述访问凭证是否有效;
C.当所述请求设备的签名和所述访问凭证中的身份信息匹配,且所述访问凭证有效时,按照所述访问凭证中的查询条件进行查询,以得到查询结果;
D.将所述查询结果发送至所述请求设备。
30.根据权利要求29所述的计算设备,其特征在于,所述访问凭证包括头部、载荷和签名,在执行所述步骤B之前,所述处理器运行所述计算机指令时还执行以下步骤:
E.采用所述头部中记录的哈希算法对所述访问凭证的头部和载荷进行哈希计算,以生成验证用哈希值;
F.判断所述验证用哈希值与所述访问凭证的签名中记录的哈希值是否一致;
G.当判断结果表明所述验证用哈希值与所述访问凭证的签名中记录的哈希值一致时,获取所述访问凭证的载荷中记录的身份信息和有效性信息。
31.根据权利要求30所述的计算设备,其特征在于,所述步骤E进一步包括:E1.对所述头部和载荷进行编码,以得到编码后的头部和编码后的载荷;
E2.采用所述哈希算法,基于预设的验证签名对所述编码后的头部和编码后的载荷进行哈希计算,以生成所述验证用哈希值。
32.根据权利要求31所述的计算设备,其特征在于,所述预设的验证签名包括以下任一项:
区块链网络中的所有区块链节点共识的签名;
所述请求设备可访问的数据范围相关联的区块链节点共识的签名;
所述请求设备的签名。
33.根据权利要求29所述的计算设备,其特征在于,所述请求设备为区块链网络中的区块链节点,或者,所述请求设备为独立于所述区块链网络的设备。
34.根据权利要求29所述的计算设备,其特征在于,所述有效性信息包括:所述访问凭证的有效时间。
35.根据权利要求29所述的计算设备,其特征在于,所述数据包括至少一个事务中的事务数据。
36.根据权利要求29所述的计算设备,其特征在于,所述数据包括:电子版权授权业务中被授权获取的电子版权关联的事务数据。
37.根据权利要求29所述的计算设备,其特征在于,所述数据包括:供应链金融业务中被授权查询的业务关联的事务数据。
38.根据权利要求29所述的计算设备,其特征在于,所述数据包括:资产转移业务中被授权查询的业务关联的事务数据。
39.一种存储介质,其上存储有计算机指令,其特征在于,所述计算机指令运行时执行权利要求1至9任一项所述方法或权利要求19至28任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811063388.4A CN109344647A (zh) | 2018-09-12 | 2018-09-12 | 用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811063388.4A CN109344647A (zh) | 2018-09-12 | 2018-09-12 | 用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109344647A true CN109344647A (zh) | 2019-02-15 |
Family
ID=65305314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811063388.4A Pending CN109344647A (zh) | 2018-09-12 | 2018-09-12 | 用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109344647A (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109922079A (zh) * | 2019-03-29 | 2019-06-21 | 北京金山安全软件有限公司 | 基于区块链的业务代理方法和装置 |
CN109918447A (zh) * | 2019-03-05 | 2019-06-21 | 众安在线财产保险股份有限公司 | 基于区块链的管理业务操作的方法、装置和系统 |
CN109992976A (zh) * | 2019-02-27 | 2019-07-09 | 平安科技(深圳)有限公司 | 访问凭证验证方法、装置、计算机设备及存储介质 |
CN110049066A (zh) * | 2019-05-23 | 2019-07-23 | 中国科学院软件研究所 | 一种基于数字签名和区块链的资源访问授权方法 |
CN110365670A (zh) * | 2019-07-08 | 2019-10-22 | 深圳壹账通智能科技有限公司 | 黑名单共享方法、装置、计算机设备和存储介质 |
CN110636043A (zh) * | 2019-08-16 | 2019-12-31 | 中国人民银行数字货币研究所 | 一种基于区块链的文件授权访问方法、装置及系统 |
CN110750804A (zh) * | 2019-10-30 | 2020-02-04 | 政采云有限公司 | 一种报表异步下载方法、装置、设备及可读存储介质 |
WO2019141290A3 (en) * | 2019-05-15 | 2020-03-05 | Alibaba Group Holding Limited | Processing data elements stored in blockchain networks |
CN111339203A (zh) * | 2020-02-28 | 2020-06-26 | 北京金和网络股份有限公司 | 区块链数据采集方法、装置及系统 |
CN111448565A (zh) * | 2020-02-14 | 2020-07-24 | 支付宝(杭州)信息技术有限公司 | 基于去中心化标识的数据授权 |
CN111582866A (zh) * | 2020-05-06 | 2020-08-25 | 江苏恒宝智能系统技术有限公司 | 一种基于区块链技术的支付信息管理方法及系统 |
CN111611292A (zh) * | 2020-04-22 | 2020-09-01 | 淮阴工学院 | 一种装配式建筑构件的供应链管理与控制方法 |
WO2021017444A1 (zh) * | 2019-07-31 | 2021-02-04 | 创新先进技术有限公司 | 基于区块链的数据授权方法及装置 |
CN112632164A (zh) * | 2020-12-21 | 2021-04-09 | 杭州云象网络技术有限公司 | 一种实现可信权限访问的通用跨链编程接口方法 |
US11057189B2 (en) | 2019-07-31 | 2021-07-06 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
CN113946875A (zh) * | 2021-12-21 | 2022-01-18 | 北京中科金财科技股份有限公司 | 一种基于区块链的身份认证方法及系统 |
US11252166B2 (en) | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
US11251963B2 (en) | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
US11310051B2 (en) | 2020-01-15 | 2022-04-19 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
CN114944949A (zh) * | 2022-05-17 | 2022-08-26 | 清华大学 | 一种基于区块链的数据授权方法、系统、装置及存储介质 |
CN115277168A (zh) * | 2022-07-25 | 2022-11-01 | 绿盟科技集团股份有限公司 | 一种访问服务器的方法以及装置、系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170155515A1 (en) * | 2015-11-26 | 2017-06-01 | International Business Machines Corporation | System, method, and computer program product for privacy-preserving transaction validation mechanisms for smart contracts that are included in a ledger |
CN106911641A (zh) * | 2015-12-23 | 2017-06-30 | 索尼公司 | 用于授权访问的客户端装置、服务器装置和访问控制系统 |
CN106936585A (zh) * | 2017-03-09 | 2017-07-07 | 布比(北京)网络技术有限公司 | 一种对分布式数据的信息凭证进行拆分和组合的方法以及系统 |
-
2018
- 2018-09-12 CN CN201811063388.4A patent/CN109344647A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170155515A1 (en) * | 2015-11-26 | 2017-06-01 | International Business Machines Corporation | System, method, and computer program product for privacy-preserving transaction validation mechanisms for smart contracts that are included in a ledger |
CN106911641A (zh) * | 2015-12-23 | 2017-06-30 | 索尼公司 | 用于授权访问的客户端装置、服务器装置和访问控制系统 |
CN106936585A (zh) * | 2017-03-09 | 2017-07-07 | 布比(北京)网络技术有限公司 | 一种对分布式数据的信息凭证进行拆分和组合的方法以及系统 |
Non-Patent Citations (1)
Title |
---|
WEIXIN_42873937: "使用JWT实现单点登录(完全跨域方案)", 《CSDN》 * |
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109992976A (zh) * | 2019-02-27 | 2019-07-09 | 平安科技(深圳)有限公司 | 访问凭证验证方法、装置、计算机设备及存储介质 |
CN109918447A (zh) * | 2019-03-05 | 2019-06-21 | 众安在线财产保险股份有限公司 | 基于区块链的管理业务操作的方法、装置和系统 |
CN109922079B (zh) * | 2019-03-29 | 2022-05-03 | 北京乐蜜科技有限责任公司 | 基于区块链的业务代理方法和装置 |
CN109922079A (zh) * | 2019-03-29 | 2019-06-21 | 北京金山安全软件有限公司 | 基于区块链的业务代理方法和装置 |
WO2019141290A3 (en) * | 2019-05-15 | 2020-03-05 | Alibaba Group Holding Limited | Processing data elements stored in blockchain networks |
US10917249B2 (en) | 2019-05-15 | 2021-02-09 | Advanced New Technologies Co., Ltd. | Processing data elements stored in blockchain networks |
US10778445B1 (en) | 2019-05-15 | 2020-09-15 | Alibaba Group Holding Limited | Processing data elements stored in blockchain networks |
CN110049066B (zh) * | 2019-05-23 | 2020-05-26 | 中国科学院软件研究所 | 一种基于数字签名和区块链的资源访问授权方法 |
CN110049066A (zh) * | 2019-05-23 | 2019-07-23 | 中国科学院软件研究所 | 一种基于数字签名和区块链的资源访问授权方法 |
WO2021003980A1 (zh) * | 2019-07-08 | 2021-01-14 | 深圳壹账通智能科技有限公司 | 黑名单共享方法、装置、计算机设备和存储介质 |
CN110365670B (zh) * | 2019-07-08 | 2022-07-08 | 深圳壹账通智能科技有限公司 | 黑名单共享方法、装置、计算机设备和存储介质 |
CN110365670A (zh) * | 2019-07-08 | 2019-10-22 | 深圳壹账通智能科技有限公司 | 黑名单共享方法、装置、计算机设备和存储介质 |
US11252166B2 (en) | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
US11251963B2 (en) | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
US11831656B2 (en) | 2019-07-31 | 2023-11-28 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
WO2021017444A1 (zh) * | 2019-07-31 | 2021-02-04 | 创新先进技术有限公司 | 基于区块链的数据授权方法及装置 |
US11398914B2 (en) | 2019-07-31 | 2022-07-26 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
US11057189B2 (en) | 2019-07-31 | 2021-07-06 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
CN110636043A (zh) * | 2019-08-16 | 2019-12-31 | 中国人民银行数字货币研究所 | 一种基于区块链的文件授权访问方法、装置及系统 |
CN110750804A (zh) * | 2019-10-30 | 2020-02-04 | 政采云有限公司 | 一种报表异步下载方法、装置、设备及可读存储介质 |
US11310051B2 (en) | 2020-01-15 | 2022-04-19 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
CN111448565A (zh) * | 2020-02-14 | 2020-07-24 | 支付宝(杭州)信息技术有限公司 | 基于去中心化标识的数据授权 |
CN111448565B (zh) * | 2020-02-14 | 2024-04-05 | 支付宝(杭州)信息技术有限公司 | 基于去中心化标识的数据授权 |
CN111339203A (zh) * | 2020-02-28 | 2020-06-26 | 北京金和网络股份有限公司 | 区块链数据采集方法、装置及系统 |
CN111611292A (zh) * | 2020-04-22 | 2020-09-01 | 淮阴工学院 | 一种装配式建筑构件的供应链管理与控制方法 |
CN111582866A (zh) * | 2020-05-06 | 2020-08-25 | 江苏恒宝智能系统技术有限公司 | 一种基于区块链技术的支付信息管理方法及系统 |
CN112632164A (zh) * | 2020-12-21 | 2021-04-09 | 杭州云象网络技术有限公司 | 一种实现可信权限访问的通用跨链编程接口方法 |
CN112632164B (zh) * | 2020-12-21 | 2022-09-13 | 杭州云象网络技术有限公司 | 一种实现可信权限访问的通用跨链编程接口方法 |
CN113946875A (zh) * | 2021-12-21 | 2022-01-18 | 北京中科金财科技股份有限公司 | 一种基于区块链的身份认证方法及系统 |
CN114944949A (zh) * | 2022-05-17 | 2022-08-26 | 清华大学 | 一种基于区块链的数据授权方法、系统、装置及存储介质 |
CN114944949B (zh) * | 2022-05-17 | 2023-03-24 | 清华大学 | 一种基于区块链的数据授权方法、系统、装置及存储介质 |
CN115277168A (zh) * | 2022-07-25 | 2022-11-01 | 绿盟科技集团股份有限公司 | 一种访问服务器的方法以及装置、系统 |
CN115277168B (zh) * | 2022-07-25 | 2023-05-26 | 绿盟科技集团股份有限公司 | 一种访问服务器的方法以及装置、系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109344647A (zh) | 用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备 | |
US20220198418A1 (en) | Systems and methods for commerce in a distributed system with blockchain protocols and smart contracts | |
Ishmaev | Blockchain technology as an institution of property | |
US11341466B2 (en) | Transferring digital tickets based on blockchain networks | |
Baird et al. | Hedera: A governing council & public hashgraph network | |
KR102110349B1 (ko) | 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법 | |
JP7075393B2 (ja) | ブロックチェーンにより実現されるシステム及び方法 | |
CN111385102B (zh) | 基于母子链的视频版权交易溯源方法 | |
CN109255619A (zh) | 一种基于区块链的身份认证方法及设备 | |
CN114329529A (zh) | 一种基于区块链的资产数据管理方法及系统 | |
CN108876669A (zh) | 应用于多平台教育资源共享的课程公证系统及方法 | |
US20230086191A1 (en) | Systems and Methods for Token Content Unlocking, Biometric Authentication using Privacy-Protecting Tokens, Ownership-Based Limitations of Content Access, Policy-Based Time Capsule Technology, and Content Lock Mechanisms | |
CN108335107B (zh) | 一种基于区块链的协同制造信息交互方法 | |
CN112839046A (zh) | 基于区块链的可追踪的匿名众包方法及系统 | |
CN112861102A (zh) | 基于区块链对电子文件的处理方法和系统 | |
CN116991936A (zh) | 基于区块链的权益凭证管理方法、装置、电子设备和介质 | |
CN115705571A (zh) | 保护可审计的帐户的隐私 | |
Zhao et al. | Digital education transaction object authentication service based on blockchain technology | |
KR20210032880A (ko) | 숙의 및 투표를 통한 의사 결정 방법 | |
WO2023219762A1 (en) | Verification system for proving authenticity and ownership of digital assets | |
Kuntze et al. | Trusted ticket systems and applications | |
Hussain | The Design and Applications of a Privacy-Preserving Identity and Trust-Management System | |
CN113779637B (zh) | 一种属性数据处理方法、装置、设备以及介质 | |
CN113014540B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
Payeras-Capellà et al. | Design and performance evaluation of two approaches to obtain anonymity in transferable electronic ticketing schemes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190215 |