CN110049066A - 一种基于数字签名和区块链的资源访问授权方法 - Google Patents
一种基于数字签名和区块链的资源访问授权方法 Download PDFInfo
- Publication number
- CN110049066A CN110049066A CN201910432311.8A CN201910432311A CN110049066A CN 110049066 A CN110049066 A CN 110049066A CN 201910432311 A CN201910432311 A CN 201910432311A CN 110049066 A CN110049066 A CN 110049066A
- Authority
- CN
- China
- Prior art keywords
- resource
- access
- information
- storage
- isp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
本发明公开一种基于数字签名和区块链的资源访问授权方法,包括:编写并部署用于存证资源存储交付行为的智能合约方法,以及用于存证资源访问权限更新行为的智能合约方法;资源拥有者向资源存储及访问服务提供者发起资源存储交付请求,资源存储及访问服务提供者构建并提交区块链交易,调用智能合约以对资源存储交付行为进行存证;资源拥有者向资源存储及访问服务提供者请求更新其资源数据的访问权限,资源存储及访问服务提供者构建并提交区块链交易,调用智能合约以对资源访问权限更新行为进行存证。
Description
技术领域
本发明涉及计算机软件技术领域,具体涉及一种基于数字签名和区块链的资源访问授权方法。
背景技术
第三方在访问用户存储于服务系统中的资源信息之前,需要获得作为资源拥有者的用户的访问授权,而在中心化的服务系统中存在资源访问授权记录信息被篡改或被删除的隐患,这将会为资源拥有者在其资源信息被非法泄露后的维权行为带来困难。
数字签名利用非对称加密和密码学哈希函数,可以保证数字信息的完整性,并对数字信息发送者的身份进行防抵赖确认。
区块链作为一种结合了加密、链式时间戳与分布式共识等技术的分布式账本技术,具有防篡改能力并可对进入区块链系统的数据信息进行真实记录。
结合数字签名和区块链技术可就资源访问授权,对资源拥有者和作为资源存储及访问服务提供者的中心化服务系统双方所做的行为进行防篡改记录。这种中心化服务系统存在资源访问授权记录信息被篡改或被删除的隐患问题。
发明内容
本发明技术解决问题:针对上述中心化服务系统中存在资源访问授权记录信息被篡改或被删除的隐患问题,提供一种基于数字签名和区块链的资源访问授权方法,能够有效地消除易篡改和被删除隐患,实现了对资源存储交付行为、资源访问权限更新行为存证。
本发明技术解决方案:
本发明的一种基于数字签名和区块链的资源访问授权方法,包括以下步骤:
步骤S1:采用存证资源存储交付行为的智能合约方法,提取资源存储交付行为的重要要素,通过提交签名交易,将其存证到区块链上,该方法记为RSDF,将含有RSDF的智能合约部署到区块链系统中;采用存证资源访问权限更新行为的智能合约方法,提取资源访问权限行为的重要要素,通过提交签名交易,将其存证到区块链上,该方法记为RAAUF,并将含有RAAUF的智能合约部署到区块链系统中;
步骤S2:资源拥有者向资源存储及访问服务提供者发起资源存储交付请求,资源存储及访问服务提供者构建并提交区块链交易,调用智能合约方法RSDF,以对资源存储交付行为进行存证;
步骤S3:资源拥有者向资源存储及访问服务提供者请求更新其资源数据的访问权限,资源存储及访问服务提供者构建并提交区块链交易,调用智能合约方法RAAUF,以对资源访问权限更新行为进行存证;
上述步骤中,所述区块链系统具有支持部署及运行智能合约的能力;所述资源存储及访问服务提供者具有与区块链系统交互的能力,主要包括构建与提交签名交易以及同步交易和区块数据;所述资源存储及访问服务提供者可访问及使用资源拥有者的公钥信息。
所述步骤S1中,所述含有智能合约方法RSDF的智能合约和含有智能合约方法RAAUF的智能合约,可以是同一个智能合约或者是不同的智能合约。
所述步骤S2具体实现如下:
(2.1):资源拥有者构建资源存储交付请求信息,并将该请求信息发送给资源存储及访问服务提供者;
(2.2):资源存储及访问服务提供者对在(2.1)中收到的资源存储交付请求信息进行有效性验证,并暂存其中的资源数据以及初始化该资源的访问权限控制信息;
(2.3):根据在(2.2)中收到的资源存储交付请求信息的具体内容,资源存储及访问服务提供者构建含有其私钥签名的区块链交易,并将其发送到区块链系统,以调用在步骤S1中部署好的智能合约方法RSDF;
(2.4):若区块链系统成功确认了资源存储及访问服务提供者在(2.3)中所提交的交易,资源存储及访问服务提供者向资源拥有者返回资源存储交付请求成功的反馈信息;否则,资源存储及访问服务提供者向资源拥有者返回资源存储交付请求失败的反馈信息。
所述步骤(2.1)中,所述资源存储交付请求信息包含:资源数据、资源数据的数字指纹、生成资源数字指纹所使用的算法、资源拥有者标识、资源拥有者使用其私钥对请求信息的签名以及所使用的签名算法。
所述步骤(2.2)中,所述有效性验证的具体实现如下:
(2.2.1):根据资源存储交付请求信息中的资源拥有者标识,资源存储及访问服务提供者查询其公钥信息,若无对应的公钥信息,则返回表示验证错误的反馈信息,否则执行步骤(2.2.2);
(2.2.2):根据资源存储交付请求信息中资源数据的数字指纹信息,以及生成数字指纹所使用的算法,资源存储及访问服务提供者对资源数据的完整性进行验证,若验证失败,则返回表示验证错误的反馈信息,否则执行步骤(2.2.3)
(2.2.3):根据资源存储交付请求信息中的签名算法信息以及在(2.2.1)中得到的公钥信息,对资源存储交付请求信息中的签名信息进行数字签名验证,若验证失败,则返回表示验证错误的反馈信息,否则完成对资源存储交付请求的有效性验证;
所述步骤S3具体实现如下:
(3.1):资源拥有者构建资源访问权限更新请求信息,并将该请求信息发送给资源存储及访问服务提供者;
(3.2):资源存储及访问服务提供者对在(3.1)中收到的资源访问权限更新请求信息进行合法性验证;
(3.3):根据在(3.1)中收到的资源访问权限更新请求的具体内容,资源存储及访问服务提供者构建含有其私钥签名的区块链交易并将其发送到区块链系统,以调用在步骤S1中部署好的智能合约方法RAAUF;
(3.4):若区块链系统成功确认了资源存储及访问服务提供者在(3.3)中所提交的交易,资源存储及访问服务提供者向资源拥有者返回资源访问权限更新请求成功的反馈信息;否则,资源存储及访问服务提供者向资源拥有者返回资源访问权限更新请求失败的反馈信息。
所述步骤(3.1)中,所述资源访问权限更新请求信息包含:资源标识、资源拥有者标识、受影响的被授权者标识、权限更新内容、资源拥有者使用其私钥对请求信息的签名以及所使用的签名算法。上述被授权者标识所代表的被授权者可以是个人用户或第三方应用。上述权限更新内容包括授权动作、访问动作以及访问限定条件,其中授权动作包括授予、撤销和更改,访问动作包括读与写,访问限定条件包括访问时间段和访问次数。
所述步骤(3.2)具体实现如下:
(3.2.1):根据资源访问权限更新请求信息中的资源标识,资源存储及访问服务提供者在其资源权限控制列表中查询相应资源的权限控制信息,若无对应记录,则返回表示验证错误的反馈信息,否则执行(3.2.2);
(3.2.2):根据在(3.2.1)中查询到的相应资源权限控制信息,判断资源访问权限更新请求信息中的资源拥有者与资源权限控制信息中的资源拥有者是否相同,若不同,则返回表示验证错误的反馈信息,否则执行(3.2.3);
(3.2.3):根据资源访问权限更新请求信息中的资源拥有者标识,资源存储及访问服务提供者查询其公钥信息,若无对应的公钥信息,则返回表示验证错误的反馈信息,否则执行步骤(3.2.4);
(3.2.4):利用在步骤(3.2.3)中查询到的公钥信息以及资源访问权限更新请求信息中的签名算法信息对资源访问权限更新请求信息中的签名信息进行数字签名验证,若验证失败,则返回表示验证错误的反馈信息,否则完成对资源访问权限更新请求的合法性验证。
本发明与现有技术相比的优点在于:
(1)使用数字签名和区块链技术将资源拥有者与资源存储及访问服务提供者双方对相关资源数据的存储及访问行为所达成的共识进行防抵赖确认存证,与传统技术相比,增强了对作为资源拥有者的用户方的权益的保护;
(2)利用区块链与智能合约,将资源拥有者对资源数据的访问授权记录信息进行防篡改存证,与传统技术相比,在资源数据发生泄露之后的纠纷中可为资源拥有者与资源存储及访问服务提供者双方各自的维权行为提供举证便利。
附图说明
图1为基于数字签名和区块链的资源访问授权方法一般流程图;
图2文件资源存储与访问系统结构图;
图3为本发明方法实现流程图;
图4为智能合约的存储内容示意图。
具体实施方式
为使本发明更加容易理解,结合一个实例对本发明作进一步阐述,但该实施例不构成对本发明的任何限制。
如图2所示,一个文件资源存储与访问系统,主要由浏览器、文件服务器和RepChain联盟链组成。其中,浏览器作为用户代理为文件资源拥有者用户与文件服务器之间的交互提供支持,浏览器端支持计算文件资源的数字指纹以及对信息进行数字签名;文件服务器,对外提供与文件资源存储访问相关的服务,对于文件资源拥有者用户,主要对其提供文件存储、文件访问以及文件访问权限更新服务,文件服务器通过RepChain Client组件与RepChain联盟链进行交互;RepChain联盟链由多个组织机构的节点使用RepChain联盟链基础组件进行组网。
如图3所示,基于上述结构实现本发明所提出的一种基于数字签名和区块链的资源访问授权方法,具体实施步骤如下:
步骤S1:由RepChain联盟链运维者编写并部署智能合约,在该合约中实现合约方法RSDF与RAAUF,分别用于存证文件存储交付行为和文件访问权限更新行为。
上述智能合约的存储内容如图4所示,其中RSDF需存储的信息包括:文件的数字指纹、文件名称、文件大小、文件拥有者社会信用编号、文件存储服务方社会信用编号、文件拥有者签名、文件拥有者签名所用签名算法、文件存储服务方签名、文件存储服务方签名所用签名算法及时间戳;RAAUF需存储的信息包括:文件的数字指纹、文件拥有者社会信用编号、被授权者的社会信用编号、授权动作、文件访问动作、文件访问限定条件、文件拥有者签名、文件拥有者签名所用签名算法以及时间戳。
步骤S2:文件拥有者通过浏览器向文件服务器发起文件存储交付请求,文件服务器构建并提交区块链交易,调用智能合约方法RSDF,以将资源存储交付行为在RepChain联盟链系统中进行存证。其具体实现为:
(2.1):文件拥有者通过浏览器构建文件存储交付请求,并将该请求提交给文件服务器,该请求包含信息:文件数据、文件哈希值、所用哈希算法(如SHA256算法)、文件拥有者社会信用编号(如个人身份证号码)、文件拥有者的签名以及所使用的签名算法(如ECDSAwithSHA256算法);
(2.2):文件服务器对在(2.1)中收到的文件存储交付请求信息进行有效性验证,并暂存其中的文件数据以及初始化该文件的访问权限控制信息。其中有效性验证分为以下两步:
(2.2.1):根据文件存储交付请求信息中的文件拥有者社会信用编号,文件服务器查询其公钥信息,若无对应的公钥信息,则返回表示验证错误的反馈信息,否则执行步骤(2.2.2);
(2.2.2):根据文件存储交付请求信息中文件哈希值,以及所用哈希算法,文件服务器对文件数据的完整性进行验证,若验证失败,则返回表示验证错误的反馈信息,否则执行步骤(2.2.3)
(2.2.3):根据文件存储交付请求信息中的签名算法信息以及在(2.2.1)中得到的公钥信息,对文件存储交付请求信息中的签名信息进行数字签名验证,若验证失败,则返回表示验证错误的反馈信息,否则完成对文件存储交付请求的有效性验证;
(2.3):根据在(2.2)中收到的文件存储交付请求信息的具体内容,文件服务器通过RepChain Client构建调用智能合约方法RSDF的签名交易,并将其发送到RepChain联盟链;
(2.4):若RepChain联盟链成功确认了文件服务器在(2.3)中所提交的交易,文件服务器向文件拥有者返回文件存储交付请求成功的反馈信息;否则,文件服务器向文件拥有者返回文件存储交付请求失败的反馈信息。
步骤S3:文件拥有者向文件服务器请求更新其文件的访问权限,文件服务器构建并提交区块链交易,调用智能合约方法RAAUF,以将资源访问权限更新行为在RepChain联盟链系统中进行存证。其具体实现为:
(3.1):文件拥有者在浏览器中构建文件访问权限更新请求信息,并将该请求信息发送给文件服务器,该请求信息包含:文件哈希值、文件拥有者社会信用编号(如个人身份证号码)、受影响的被授权者社会信用编号(如个人身份证号码)、授权动作(如授予)、访问动作(如读)、访问限定条件(如限定访问时间段为2019-03-01 00:00:00:000UTC至2019-04-01 12:00:00:000UTC)、文件拥有者的签名以及所使用的签名算法(如ECDSAwithSHA256)。
(3.2):文件服务器对在(3.1)中收到的文件访问权限更新请求信息进行合法性验证,其中合法性验证的具体实现分为以下四步:
(3.2.1):根据文件访问权限更新请求信息中的文件哈希值,文件服务器在其文件访问权限控制列表中查询相应资源的权限控制信息,若无对应记录,则返回表示验证错误的反馈信息,否则执行(3.2.2);
(3.2.2):根据在(3.2.1)中查询到的文件访问权限控制信息,判断文件访问权限更新请求信息中的文件拥有者社会信用编号与文件访问权限控制信息中的文件拥有者社会信用编号是否相同,若不同,则返回表示验证错误的反馈信息,否则执行(3.2.3);
(3.2.3):根据文件访问权限更新请求信息中的文件拥有者社会信用编号,文件服务器查询其公钥信息,若无对应的公钥信息,则返回表示验证错误的反馈信息,否则执行步骤(3.2.4);
(3.2.4):利用在步骤(3.2.3)中查询到的公钥信息以及文件访问权限更新请求信息中的签名算法信息对文件访问权限更新请求信息中的签名信息进行数字签名验证,若验证失败,则返回表示验证错误的反馈信息,否则完成对文件访问权限更新请求的合法性验证;
(3.3):根据在(3.1)中收到的文件访问权限更新请求的具体内容,文件服务器通过RepChain Client构建调用智能合约方法RAAUF的签名交易,并将其发送到RepChain联盟链;
(3.4):若RepChain联盟链成功确认了文件服务器在(3.3)中所提交的交易,文件服务器向文件拥有者返回文件权限更新请求成功的反馈信息;否则,文件服务器向文件拥有者返回文件访问权限更新请求失败的反馈信息。
Claims (9)
1.一种基于数字签名和区块链的资源访问授权方法,其特征在于,包括以下步骤:
步骤S1:编写用于存证资源存储交付行为的智能合约方法,记为RSDF,将含有RSDF的智能合约部署到区块链系统中;编写用于存证资源访问权限更新行为的智能合约方法,记为RAAUF,并将含有RAAUF的智能合约部署到区块链系统中;
步骤S2:资源拥有者向资源存储及访问服务提供者发起资源存储交付请求,资源存储及访问服务提供者构建并提交区块链交易,调用智能合约方法RSDF,以对资源存储交付行为进行存证;
步骤S3:资源拥有者向资源存储及访问服务提供者请求更新其资源数据的访问权限,资源存储及访问服务提供者构建并提交区块链交易,调用智能合约方法RAAUF,以对资源访问权限更新行为进行存证,最终完成基于数字签名和区块链的资源访问授权。
2.根据权利要求1所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述区块链系统具有支持部署及运行智能合约的能力;所述资源存储及访问服务提供者具有与区块链系统交互的能力,包括构建与提交签名交易以及同步交易和区块数据;所述资源存储及访问服务提供者可访问及使用资源拥有者的公钥信息。
3.根据权利要求1所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤S1中,所述含有智能合约方法RSDF的智能合约和含有智能合约方法RAAUF的智能合约,是同一个智能合约或者是不同的智能合约。
4.根据权利要求1所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤S2具体实现如下:
(2.1)资源拥有者构建资源存储交付请求信息,并将该请求信息发送给资源存储及访问服务提供者;
(2.2)资源存储及访问服务提供者对在(2.1)中收到的资源存储交付请求信息进行有效性验证,并暂存其中的资源数据以及初始化该资源的访问权限控制信息;
(2.3)根据在步骤(2.2)中收到的资源存储交付请求信息的具体内容,资源存储及访问服务提供者构建含有其私钥签名的区块链交易,并将其发送到区块链系统,以调用在权利要求1所述步骤S1中部署好的智能合约方法RSDF;
(2.4)若区块链系统成功确认了资源存储及访问服务提供者在(2.3)中所提交的交易,资源存储及访问服务提供者向资源拥有者返回资源存储交付请求成功的反馈信息;否则,资源存储及访问服务提供者向资源拥有者返回资源存储交付请求失败的反馈信息。
5.根据权利要求4所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤(2.1)中,所述资源存储交付请求信息包含:资源数据、资源数据的数字指纹、生成资源数字指纹所使用的算法、资源拥有者标识、资源拥有者使用其私钥对请求信息的签名以及所使用的签名算法。
6.根据权利要求4所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤(2.2)中,所述有效性验证的具体实现如下:
(2.2.1)根据资源存储交付请求信息中的资源拥有者标识,资源存储及访问服务提供者查询其公钥信息,若无对应的公钥信息,则返回表示验证错误的反馈信息,否则执行步骤(2.2.2);
(2.2.2)根据资源存储交付请求信息中资源数据的数字指纹信息,以及生成数字指纹所使用的算法,资源存储及访问服务提供者对资源数据的完整性进行验证,若验证失败,则返回表示验证错误的反馈信息,否则执行步骤(2.2.3);
(2.2.3)根据资源存储交付请求信息中的签名算法信息以及在(2.2.1)中得到的公钥信息,对资源存储交付请求信息中的签名信息进行数字签名验证,若验证失败,则返回表示验证错误的反馈信息,否则完成对资源存储交付请求的有效性验证。
7.根据权利要求1所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤S3具体实现如下:
(3.1)资源拥有者构建资源访问权限更新请求信息,并将该请求信息发送给资源存储及访问服务提供者;
(3.2)资源存储及访问服务提供者对在(3.1)中收到的资源访问权限更新请求信息进行合法性验证;
(3.3)根据在(3.1)中收到的资源访问权限更新请求的具体内容,资源存储及访问服务提供者构建含有其私钥签名的区块链交易并将其发送到区块链系统,以调用在权利要求1所述步骤S1中部署好的智能合约方法RAAUF;
(3.4)若区块链系统成功确认了资源存储及访问服务提供者在(3.3)中所提交的交易,资源存储及访问服务提供者向资源拥有者返回资源访问权限更新请求成功的反馈信息;否则,资源存储及访问服务提供者向资源拥有者返回资源访问权限更新请求失败的反馈信息。
8.根据权利要求7所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤(3.1)中,所述资源访问权限更新请求信息包含:资源标识、资源拥有者标识、受影响的被授权者标识、权限更新内容、资源拥有者使用其私钥对请求信息的签名以及所使用的签名算法,上述被授权者标识所代表的被授权者是个人用户或第三方应用,上述权限更新内容包括授权动作、访问动作以及访问限定条件,其中授权动作包括授予、撤销和更改,访问动作包括读与写,访问限定条件包括访问时间段和访问次数。
9.根据权利要求7所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤(3.2)具体实现如下:
(3.2.1):根据资源访问权限更新请求信息中的资源标识,资源存储及访问服务提供者在其资源权限控制列表中查询相应资源的权限控制信息,若无对应记录,则返回表示验证错误的反馈信息,否则执行步骤(3.2.2);
(3.2.2)根据在(3.2.1)中查询到的相应资源权限控制信息,判断资源访问权限更新请求信息中的资源拥有者与资源权限控制信息中的资源拥有者是否相同,若不同,则返回表示验证错误的反馈信息,否则执行步骤(3.2.3);
(3.2.3)根据资源访问权限更新请求信息中的资源拥有者标识,资源存储及访问服务提供者查询其公钥信息,若无对应的公钥信息,则返回表示验证错误的反馈信息,否则执行步骤(3.2.4);
(3.2.4)利用在(3.2.3)中查询到的公钥信息以及资源访问权限更新请求信息中的签名算法信息对资源访问权限更新请求信息中的签名信息进行数字签名验证,若验证失败,则返回表示验证错误的反馈信息,否则完成对资源访问权限更新请求的合法性验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910432311.8A CN110049066B (zh) | 2019-05-23 | 2019-05-23 | 一种基于数字签名和区块链的资源访问授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910432311.8A CN110049066B (zh) | 2019-05-23 | 2019-05-23 | 一种基于数字签名和区块链的资源访问授权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110049066A true CN110049066A (zh) | 2019-07-23 |
| CN110049066B CN110049066B (zh) | 2020-05-26 |
Family
ID=67283299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910432311.8A Active CN110049066B (zh) | 2019-05-23 | 2019-05-23 | 一种基于数字签名和区块链的资源访问授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110049066B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110543784A (zh) * | 2019-09-09 | 2019-12-06 | 江苏方天电力技术有限公司 | 一种基于区块链的大数据资源开放多方访问控制方法 |
| CN110837652A (zh) * | 2019-11-07 | 2020-02-25 | 山东爱城市网信息技术有限公司 | 一种基于区块链的数据资源授权方法及系统 |
| CN111177107A (zh) * | 2019-12-31 | 2020-05-19 | 百度在线网络技术(北京)有限公司 | 基于区块链的文件处理方法、装置、设备和存储介质 |
| CN111314316A (zh) * | 2020-01-20 | 2020-06-19 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的数据访问方法 |
| CN111327618A (zh) * | 2020-02-25 | 2020-06-23 | 青岛万民科技有限公司 | 一种基于区块链的精准访问控制方法、装置及系统 |
| CN112333175A (zh) * | 2020-03-11 | 2021-02-05 | 合肥达朴汇联科技有限公司 | 基于中间节点的数据传送方法、系统、设备及存储介质 |
| WO2021082664A1 (zh) * | 2019-10-30 | 2021-05-06 | 支付宝(杭州)信息技术有限公司 | 区块链隐私数据的查询方法及装置 |
| CN112800404A (zh) * | 2021-03-30 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 一种跨链访问控制方法和装置 |
| CN113139209A (zh) * | 2021-04-15 | 2021-07-20 | 中国科学院软件研究所 | 一种基于原子性签名的可验证凭据实现方法和系统 |
| CN114022285A (zh) * | 2021-11-10 | 2022-02-08 | 中国科学院计算机网络信息中心 | 一种基于联盟区块链的跨机构云计算资源计量方法及系统 |
| CN114244629A (zh) * | 2021-03-30 | 2022-03-25 | 支付宝(杭州)信息技术有限公司 | 跨链访问控制方法和装置 |
| CN114254344A (zh) * | 2021-12-14 | 2022-03-29 | 北京师范大学 | 一种基于区块链的共享数据库的隐私数据范围查询方法 |
| US11615078B2 (en) | 2021-06-07 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based transaction methods |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106408299A (zh) * | 2016-08-31 | 2017-02-15 | 江苏买卖网电子商务有限公司 | 一种基于区块链技术的电子智能签约支付方法 |
| US20170243286A1 (en) * | 2016-02-22 | 2017-08-24 | Bank Of America Corporation | System for allowing external validation of data in a process data network |
| CN107103473A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 一种基于区块链的智能合约实现方法 |
| CN107911373A (zh) * | 2017-11-24 | 2018-04-13 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种区块链权限管理方法及系统 |
| CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
| WO2018158936A1 (ja) * | 2017-03-03 | 2018-09-07 | 日本電気株式会社 | ブロックチェーン管理装置、ブロックチェーン管理方法及びプログラム |
| CN109117660A (zh) * | 2017-06-22 | 2019-01-01 | 中思博安科技(北京)有限公司 | 一种基于区块链和智能合约的数据共享方法及系统 |
| CN109347941A (zh) * | 2018-10-10 | 2019-02-15 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据共享平台及其实现方法 |
| CN109344647A (zh) * | 2018-09-12 | 2019-02-15 | 上海点融信息科技有限责任公司 | 用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备 |
-
2019
- 2019-05-23 CN CN201910432311.8A patent/CN110049066B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170243286A1 (en) * | 2016-02-22 | 2017-08-24 | Bank Of America Corporation | System for allowing external validation of data in a process data network |
| CN106408299A (zh) * | 2016-08-31 | 2017-02-15 | 江苏买卖网电子商务有限公司 | 一种基于区块链技术的电子智能签约支付方法 |
| WO2018158936A1 (ja) * | 2017-03-03 | 2018-09-07 | 日本電気株式会社 | ブロックチェーン管理装置、ブロックチェーン管理方法及びプログラム |
| CN107103473A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 一种基于区块链的智能合约实现方法 |
| CN109117660A (zh) * | 2017-06-22 | 2019-01-01 | 中思博安科技(北京)有限公司 | 一种基于区块链和智能合约的数据共享方法及系统 |
| CN107911373A (zh) * | 2017-11-24 | 2018-04-13 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种区块链权限管理方法及系统 |
| CN108462568A (zh) * | 2018-02-11 | 2018-08-28 | 西安电子科技大学 | 一种基于区块链的安全文件存储和共享方法 |
| CN109344647A (zh) * | 2018-09-12 | 2019-02-15 | 上海点融信息科技有限责任公司 | 用于区块链网络的访问凭证生成方法、数据访问方法、存储介质、计算设备 |
| CN109347941A (zh) * | 2018-10-10 | 2019-02-15 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据共享平台及其实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| 吕坤: "基于区块链的数字资产交易系统的研究与设计", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110543784A (zh) * | 2019-09-09 | 2019-12-06 | 江苏方天电力技术有限公司 | 一种基于区块链的大数据资源开放多方访问控制方法 |
| CN110543784B (zh) * | 2019-09-09 | 2022-06-07 | 江苏方天电力技术有限公司 | 一种基于区块链的大数据资源开放多方访问控制方法 |
| WO2021082664A1 (zh) * | 2019-10-30 | 2021-05-06 | 支付宝(杭州)信息技术有限公司 | 区块链隐私数据的查询方法及装置 |
| CN110837652A (zh) * | 2019-11-07 | 2020-02-25 | 山东爱城市网信息技术有限公司 | 一种基于区块链的数据资源授权方法及系统 |
| CN111177107A (zh) * | 2019-12-31 | 2020-05-19 | 百度在线网络技术(北京)有限公司 | 基于区块链的文件处理方法、装置、设备和存储介质 |
| CN111177107B (zh) * | 2019-12-31 | 2023-07-25 | 百度在线网络技术(北京)有限公司 | 基于区块链的文件处理方法、装置、设备和存储介质 |
| CN111314316A (zh) * | 2020-01-20 | 2020-06-19 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的数据访问方法 |
| CN111327618A (zh) * | 2020-02-25 | 2020-06-23 | 青岛万民科技有限公司 | 一种基于区块链的精准访问控制方法、装置及系统 |
| CN112333175A (zh) * | 2020-03-11 | 2021-02-05 | 合肥达朴汇联科技有限公司 | 基于中间节点的数据传送方法、系统、设备及存储介质 |
| CN112333175B (zh) * | 2020-03-11 | 2023-04-18 | 合肥达朴汇联科技有限公司 | 基于中间节点的数据传送方法、系统、设备及存储介质 |
| CN113656780A (zh) * | 2021-03-30 | 2021-11-16 | 支付宝(杭州)信息技术有限公司 | 一种跨链访问控制方法和装置 |
| CN114244629A (zh) * | 2021-03-30 | 2022-03-25 | 支付宝(杭州)信息技术有限公司 | 跨链访问控制方法和装置 |
| CN112800404B (zh) * | 2021-03-30 | 2021-07-23 | 支付宝(杭州)信息技术有限公司 | 一种跨链访问控制方法和装置 |
| WO2022205963A1 (zh) * | 2021-03-30 | 2022-10-06 | 蚂蚁区块链科技(上海)有限公司 | 一种跨链访问控制方法和装置 |
| CN112800404A (zh) * | 2021-03-30 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 一种跨链访问控制方法和装置 |
| CN113656780B (zh) * | 2021-03-30 | 2023-12-19 | 支付宝(杭州)信息技术有限公司 | 一种跨链访问控制方法和装置 |
| CN114244629B (zh) * | 2021-03-30 | 2024-04-16 | 支付宝(杭州)信息技术有限公司 | 跨链访问控制方法和装置 |
| CN113139209A (zh) * | 2021-04-15 | 2021-07-20 | 中国科学院软件研究所 | 一种基于原子性签名的可验证凭据实现方法和系统 |
| CN113139209B (zh) * | 2021-04-15 | 2023-09-26 | 中国科学院软件研究所 | 一种基于原子性签名的可验证凭据实现方法和系统 |
| US11615078B2 (en) | 2021-06-07 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based transaction methods |
| CN114022285A (zh) * | 2021-11-10 | 2022-02-08 | 中国科学院计算机网络信息中心 | 一种基于联盟区块链的跨机构云计算资源计量方法及系统 |
| CN114254344A (zh) * | 2021-12-14 | 2022-03-29 | 北京师范大学 | 一种基于区块链的共享数据库的隐私数据范围查询方法 |
| CN114254344B (zh) * | 2021-12-14 | 2024-03-08 | 北京师范大学 | 一种基于区块链的共享数据库的隐私数据范围查询方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110049066B (zh) | 2020-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110049066A (zh) | 一种基于数字签名和区块链的资源访问授权方法 | |
| CN108898389A (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
| CN112307455B (zh) | 基于区块链的身份认证方法及装置、电子设备 | |
| CN103685138B (zh) | 移动互联网上的Android平台应用软件的认证方法和系统 | |
| US5883810A (en) | Electronic online commerce card with transactionproxy number for online transactions | |
| CN102959559B (zh) | 用于产生证书的方法 | |
| CN108960825A (zh) | 基于区块链的电子签名方法及装置、电子设备 | |
| JP5186790B2 (ja) | 電子マネー取引方法、及び電子マネーシステム | |
| JP2018537022A (ja) | デジタルアイデンティティを管理するためのシステム及び方法 | |
| CN108876332A (zh) | 一种基于生物特征标记认证的区块链安全交易方法及装置 | |
| CN101578814B (zh) | 帐户管理系统、基础帐户管理装置、派生帐户管理装置及程序 | |
| CN106664208A (zh) | 使用安全传输协议建立信任的系统和方法 | |
| CN110264208A (zh) | 用于生成用户发起的联合身份的方法和系统 | |
| TWI623904B (zh) | 基於區塊鏈智能合約的函證系統及其方法 | |
| CN111383114A (zh) | 基于区块链的资产信息管理方法和装置 | |
| CN109327312A (zh) | 认证方法及装置、电子设备 | |
| CN108876669A (zh) | 应用于多平台教育资源共享的课程公证系统及方法 | |
| CN110362533A (zh) | 一种基于联盟链的档案存储与共享系统 | |
| CN111402033A (zh) | 基于区块链的资产信息管理方法和装置 | |
| CN113221191B (zh) | 基于区块链的数据存证方法、装置、设备和存储介质 | |
| CA3180131A1 (en) | Method, apparatus, and computer-readable medium for authentication and authorization of networked data transactions | |
| CN113610528A (zh) | 基于区块链的管理系统、方法、设备及存储介质 | |
| CN111915308A (zh) | 一种区块链网络的交易处理方法及区块链网络 | |
| TWM589842U (zh) | 以實名制手機實現的行動交易櫃檯 | |
| EP4240245A1 (en) | Method for suspending protection of an object achieved by a protection device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |