CN110427767B - 资产递归授权方法及装置 - Google Patents
资产递归授权方法及装置 Download PDFInfo
- Publication number
- CN110427767B CN110427767B CN201910732535.0A CN201910732535A CN110427767B CN 110427767 B CN110427767 B CN 110427767B CN 201910732535 A CN201910732535 A CN 201910732535A CN 110427767 B CN110427767 B CN 110427767B
- Authority
- CN
- China
- Prior art keywords
- authorization
- client
- asset
- access request
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种资产递归授权方法及装置,涉及信息的技术领域,应用于服务器,包括:接收由第一客户端发送的第一访问请求;向区块链发送第二访问请求,并接收区块链根据第二访问请求返回的授权表;在授权表中查找是否存在与第一访问请求对应的访问权限;若存在访问权限,接受由第一客户端发送的授权请求;将授权请求与授权表中的授权信息进行比对,确定第一客户端的授权权限;向第一客户端发送授权权限,以使第一客户端根据授权权限管理目标资产。本发明可以利用区块链和授权表实现去中心化的递归授权,提高了资产的安全性,且有效提高了用户的数字资产管理满意度,从而促进数字资产管理平台健康发展。
Description
技术领域
本发明涉及信息技术领域,尤其是涉及一种资产递归授权方法及装置。
背景技术
目前,用户对数字资产的保护意识越来越强,现有的数字资产管理平台可以实现数字资产的转让和授权,但是存在授权不灵活且安全性低的问题。另外,中心化的授权方式过于分散,类别单一,比如百度文库,只能对文章进行资产管理和保护,仅有文章所有人能对该文章进行授权。因此,授权不灵活且安全性低。
发明内容
本发明的目的在于提供一种资产递归授权方法及装置,利用区块链和授权表实现去中心化的递归授权,提高资产的安全性,提高用户的数字资产管理满意度。
本发明提供的一种资产递归授权方法,其中,应用于服务器,包括:接收由第一客户端发送的第一访问请求;其中,所述第一访问请求用于访问数字资产管理平台上的目标资产;向区块链发送第二访问请求,并接收所述区块链根据所述第二访问请求返回的授权表;其中,所述第二访问请求用于访问所述目标资产的授权表;在所述授权表中查找是否存在与所述第一访问请求对应的访问权限;若存在所述访问权限,接受由所述第一客户端发送的授权请求;将所述授权请求与所述授权表中的授权信息进行比对,确定所述第一客户端的授权权限;向所述第一客户端发送所述授权权限,以使所述第一客户端根据所述授权权限管理所述目标资产。
进一步的,所述第一访问请求包括所述第一客户端的用户信息、所述目标资产的特征信息。
进一步的,在接收由客户端发送的第一访问请求之前,还包括:接收第二客户端发送的数字资产和所述数字资产的授权表;将所述数字资产登记到数字资产管理平台的数据库中,生成与数字资产对应的数据库索引;将所述数据库索引和所述数字资产的授权表保存至区块链,并向所述第二客户端发送数字资产的详情信息。
进一步的,所述第一客户端、所述第二客户端均通过公私钥加密或解密的方式与所述数字资产管理平台通信连接,其中,所述第一客户端的私钥设置在所述第一客户端,所述第二客户端的私钥设置在所述第二客户端,所述第一客户端的公钥和所述第二客户端的公钥均公布在区块链上。
进一步的,方法包括:所述第一客户端的公钥,用于在第一客户端发送第一访问请求时,对所述第一访问请求进行加密;所述第一客户端的私钥,用于在向所述第一客户端发送所述授权权限后,对所述授权权限进行解密;所述第二客户端的公钥,用于在第二客户端发送数字资产和所述数字资产的授权表时,对所述数字资产和所述数字资产的授权表进行加密;所述第二客户端的私钥,用于在向所述第二客户端发送数字资产的详情信息后,对数字资产的详情信息进行解密。
进一步的,所述授权信息包括资产链接、授权内容、授权时间期限、授权对象、授权的权利、授权次数中的一种或多种。
本发明提供的一种资产递归授权方法,其中,应用于区块链,包括:接收服务器发送的第二访问请求;根据所述第二访问请求,向所述服务器返回第一客户端对目标资产的授权表。
本发明提供的一种资产递归授权装置,其中,应用于服务器,包括:第一接收模块,用于接收由第一客户端发送的第一访问请求;其中,所述第一访问请求用于访问数字资产管理平台上的目标资产;第二接收模块,用于向区块链发送第二访问请求,并接收所述区块链根据所述第二访问请求返回的授权表;其中,所述第二访问请求用于访问所述目标资产的授权表;查找模块,用于在所述授权表中查找是否存在与所述第一访问请求对应的访问权限;接受模块,用于若存在所述访问权限,接受由所述第一客户端发送的授权请求;比对模块,用于将所述授权请求与所述授权表中的授权信息进行比对,确定所述第一客户端的授权权限;授权模块,用于向所述第一客户端发送所述授权权限,以使所述第一客户端根据所述授权权限管理所述目标资产。
进一步的,装置还包括:第三接收模块,用于接收第二客户端发送的数字资产和所述数字资产的授权表;生成模块,用于将所述数字资产登记到数字资产管理平台的数据库中,生成与数字资产对应的数据库索引;第一发送模块,用于将所述数据库索引和所述数字资产的授权表保存至区块链,并向所述第二客户端发送数字资产的详情信息。
本发明提供的一种资产递归授权装置,其中,应用于区块链,包括:第四接收模块,用于接收服务器发送的第二访问请求;第二发送模块,用于根据所述第二访问请求,向所述服务器发送第一客户端对目标资产的授权表。
本发明提供的一种资产递归授权方法及装置,应用于服务器,包括:接收由第一客户端发送的第一访问请求;向区块链发送第二访问请求,并接收区块链根据第二访问请求返回的授权表;在授权表中查找是否存在与第一访问请求对应的访问权限;若存在访问权限,接受由第一客户端发送的授权请求;将授权请求与授权表中的授权信息进行比对,确定第一客户端的授权权限;向第一客户端发送授权权限,以使第一客户端根据授权权限管理目标资产。本发明实施例可以利用区块链和授权表实现去中心化的递归授权,提高了资产的安全性,且有效提高了用户的数字资产管理满意度,从而促进数字资产管理平台健康发展。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种资产递归授权方法的流程图;
图2为本发明实施例提供的另一种资产递归授权方法的流程图;
图3为本发明实施例提供的一种资产递归授权方法的信令图;
图4为本发明实施例提供的一种资产递归授权方法的信令图;
图5为本发明实施例提供的一种资产递归授权装置的结构示意图;
图6为本发明实施例提供的另一种资产递归授权装置的结构示意图。
图标:
11-第一接收模块;12-第二接收模块;13-查找模块;14-接受模块;15-比对模块;16-授权模块;61-第四接收模块;62-第二发送模块。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,现有的数字资产管理平台可以实现数字资产的转让和授权,但是存在授权不灵活且安全性低的问题。另外,现有的中心化授权方式过于分散,类别单一。基于此,本发明实施例提供的一种资产递归授权方法及装置,可以结合区块链和授权表,实现去中心化的递归授权,提高资产的安全性,且有效提高用户的数字资产管理满意度。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种资产递归授权方法进行详细介绍。
实施例一:
参照图1,本发明实施例提供一种资产递归授权方法,其中,应用于服务器,可以包括以下步骤:
步骤S101,接收由第一客户端发送的第一访问请求;其中,第一访问请求用于访问数字资产管理平台上的目标资产。
在本发明实施例中,第一客户端可以指任意的用户,用户可以为网络用户。数字资产管理平台包括至少一个数据库,数据库与目标资产一一对应,即每个目标资产保存在与目标资产对应的数据库中。第一访问请求包括但不限于第一客户端的用户信息和目标资产的特征信息。其中,用户信息包括但不限于用户名、等级和临时IP地址;特征信息包括但不限于目标资产的资产链接、数据库索引和区块链索引。具体的,区块链索引可以指区块链网络的账簿信息,利用区块链索引可以记录目标资产的详细信息,且公开不可更改。第一客户端可以通过目标资产的区块链地址来检索目标资产的详细信息。因此,目标资产的区块链地址就是目标资产的区块链索引。
步骤S102,向区块链发送第二访问请求,并接收区块链根据第二访问请求返回的授权表;其中,第二访问请求用于访问目标资产的授权表。
在本发明实施例中,目标资产与授权表一一对应,且授权表保存在区块链中。区块链包括区块链网络,区块链网络使用椭圆曲线加密算法对授权交易进行签名和验签。由于椭圆曲线算法的签名交易基于大素数有限群运算,使签名的破解极其困难,依靠现有的计算机能力在短时间破解签名的可能性极低。因此大素数有限群运算使得区块链的安全性得到极大保证。同时椭圆曲线加密或解密也是基于大素数有限群运算,因此大素数有限群运算使加密破解同样难以实现。由于区块链网络的安全可靠性,本发明实施例基于区块链和数字资产管理平台,利用区块链的数字资产更广泛的保护数字资产管理平台上的数字资产,且可以将用户的数字资产统一登记在区块链上。
步骤S103,在授权表中查找是否存在与第一访问请求对应的访问权限。
步骤S104,若存在访问权限,接受由第一客户端发送的授权请求。
在本发明实施例中,授权请求也称为授权申请,第一客户端是否具有的访问权限直接影响了服务器对第一客户端的授权请求的接受情况,即在授权表中存在与第一访问请求对应的访问权限,则确定接受第一客户端的授权请求;反之,拒绝接受第一客户端的授权请求。
步骤S105,将授权请求与授权表中的授权信息进行比对,确定第一客户端的授权权限。
在本发明实施例中,授权信息包括资产链接、授权内容、授权时间期限、授权对象、授权的权利、授权次数中的一种或多种参数。上述参数在用户登记数字资产时,一同被用户设定,并记录到数字资产管理平台的数据库的授权表中,同时授权表同步保存至区块链。授权表的一条数据确定了一个数据资产的授权情况。当用户通过数字资产管理平台访问一个数字资产时,数字资产管理平台先获取数字资产的授权表,再将访问请求对比授权表的参数。当确定当前用户有权限访问数字资产某个属性时,允许用户访问数字资产某个属性,其他属性屏蔽。
步骤S106,向第一客户端发送授权权限,以使第一客户端根据授权权限管理目标资产。
在本发明实施例中,管理目标资产包括:目标资产的递归授权。目标资产递归授权是指将目标资产的所有者将目标资产的使用权授权给第一客户端,而且第一客户端还可以将授权的权利授予第三客户端,第三客户端可以授权目标资产给第四客户端,以此类推,目标资产的使用权利和授权权利进行了分发。因此,基于数字资产管理平台的授权是在资产所有者将资产授权用户后,用户将使用权利和授权权利分发的过程。目标资产的所有者除了可以进行授权分发,还可以将使用权利收回。本发明实施例通过数字资产管理平台和区块链中的授权表确认用户权利,最终实现了目标资产的授权。因此,数字资产管理平台可以实现授权的灵活使用,可以促进用户的使用满意度,从而促进数字资产管理平台的普及。基于区块链网络的数字资产管理平台既可以保护用户资产的安全性,也实现了去中心化的管理方法。
本发明实施例可以利用区块链和授权表,可以实现去中心化的递归授权,提高了资产的安全性,且有效提高了用户的数字资产管理满意度,从而促进数字资产管理平台健康发展。
进一步的,在步骤S101之前,方法还包括:
接收第二客户端发送的数字资产和数字资产的授权表;
将数字资产登记到数字资产管理平台的数据库中,生成与数字资产对应的数据库索引;
将数据库索引和数字资产的授权表保存至区块链,并向第二客户端发送数字资产的详情信息。
在本发明实施例中,第二客户端为数字资产的所有者,第二客户端将数字资产上传到数字资产管理平台上,并保存至数据库中。数字资产管理平台负责管理第二客户端的账户信息以及数字资产。第二客户端的数字资产在登记进入数字资产管理平台后,数字资产管理平台将数字资产记录在数据库中,将与数字资产对应的数据库索引登记到区块链中。区块链向数字资产管理平台返回数据资产的资产链接。本发明实施例在数据库中记录数字资产,同时在区块链网络中同步记录数据库索引,最终实现资产管理。
需要注意的是,目标资产可以指第一客户端感兴趣的数字资产。在目标资产递归授权之前,目标资产的所有者将目标资产登记到数字资产管理平台的数据库中生成数据库索引,并将数据库索引和数字资产的授权表保存至区块链,目标资产的所有者可以利用数字资产管理平台对目标资产进行管理和维护。
进一步的,第一客户端、第二客户端均通过公私钥加密或解密的方式与数字资产管理平台通信连接,其中,第一客户端的私钥设置在第一客户端,第二客户端的私钥设置在第二客户端,第一客户端的公钥和第二客户端的公钥均公布在区块链上。
在本发明实施例中,区块链利用区块链节点接口与数字资产管理平台连接。因此,本发明实施例对区块链节点接口进行部署,而部署详情在此不做具体介绍。
需要注意的是,第一客户端和第二客户端均为用户,参照图2,用户可以使用公私钥加密或解密的方式与数字资产管理平台进行通信。其中,每个用户都拥有自己的公私钥对,私钥由用户自己保管,而公钥均公布在开放的区块链上。在实际应用中,用户使用私钥签名,使用对应的公钥进行验签;或者用户使用公钥进行加密,使用对应的私钥进行解密。由于区块链具有公开透明的属性,因此,可以保证用户对自己的数字资产具有可见性。
进一步的,方法包括:第一客户端的公钥,用于在第一客户端发送第一访问请求时,对第一访问请求进行加密;第一客户端的私钥,用于在向第一客户端发送授权权限后,对授权权限进行解密;第二客户端的公钥,用于在第二客户端发送数字资产和数字资产的授权表时,对数字资产和数字资产的授权表进行加密;第二客户端的私钥,用于在向第二客户端发送数字资产的详情信息后,对数字资产的详情信息进行解密。
在本发明实施例中,数字资产管理平台对数字资产进行管理,区块链对数字资产的授权表进行管理,由于区块链网络安全可靠,因此,可以有效提高用户的数字资产管理满意度,进而促进数字资产管理平台健康发展。
实施例二:
参照图3,本发明实施例提供一种资产递归授权方法,其中,应用于区块链,方法包括:
步骤S301,接收服务器发送的第二访问请求;
步骤S302,根据第二访问请求,向服务器返回第一客户端对目标资产的授权表。
在本发明实施例中,区块链与服务器上的数字资产管理平台进行通信,具体的,参照图4,本发明实施例给出了资产递归授权方法的信令图。
步骤S401,第二客户端向服务器发送数字资产和数字资产的授权表;
步骤S402,服务器将数字资产登记到数字资产管理平台的数据库中,生成与数字资产对应的数据库索引;
步骤S403,将数据库索引和数字资产的授权表保存至区块链,并向第二客户端发送数字资产的详情信息;
步骤S404,服务器接收第一客户端发送的第一访问请求;
步骤S405,服务器向区块链发送第二访问请求,并接收区块链根据第二访问请求返回的授权表;
步骤S406,服务器在授权表中查找是否存在与第一访问请求对应的访问权限;
步骤S407,若存在访问权限,服务器接受第一客户端发送的授权请求;
步骤S408,服务器将授权请求与授权表中的授权信息进行比对,确定第一客户端的授权权限;
步骤S409,服务器向第一客户端发送授权权限,以使第一客户端根据授权权限管理目标资产。
第一客户端、第二客户端与服务器端的数字资产管理平台之间的通信,如下:
用户B对用户A上传的数字资产感兴趣,则将该数字资产作为目标资产。为了获得目标资产的授权,用户B向数字资产管理平台提出访问请求,数字资产管理平台从区块链获取目标资产的授权表,确定用户B具有访问权限后,数字资产管理平台根据目标资产的授权表查看用户B是否有权给资产授权。如果授权表的授权信息确定用户B有权授权此目标资产,并且授权对象只能是用户C,授权次数为1次。则用户B可以根据授权信息对目标资产进行授权,且只能授权1次,并授权给用户C查看。
以用户A设置的一篇文章资产为例,文章资产为数字资产。用户A将文章资产登记到数字资产管理平台时,同时设置该文章的授权表。授权表包括授权信息,授权信息中记录了该文章资产的临时链接,被授权对象:用户B,被授权对象的权限:阅读、背书和授权权限,授权权限即用户B具有授权该文章资产的权利,授权次数:1次,即用户B可以授权该文章资产1次,授权对象:无要求,即授权对象可以由用户B选择。上述授权信息已经由用户A确认并签名。在文章资产登记到数字资产管理平台时,授权表将登记进入区块链。
在用户B申请访问A的该文章资产时,数字资产管理平台先访问该文章资产的授权表,确定用户B具有访问权利,根据该文章的授权表可以确定用户B具有阅读和背书该文章的权利,允许用户B通过临时链接访问该文章资产,并且可以对该文章进行背书。进一步的,在用户B申请授权A的该文章资产时,数字资产管理平台先从该文章的授权表中获取这个资产的授权信息。确认用户B可以授权该文章,然后接受B的授权请求。用户B可以通过自己的签名将该文章授权给用户C,授权路径(用户A-用户B-用户C)被登记到区块链。
以上各个用户与数字资产管理平台的通信均使用公私钥加密或解密的方式进行,可以保证信息的安全。用户A和用户B的私钥由自己保管,用户A和用户B的公钥则公布在区块链上,供全网用户使用。当用户B向用户A发送消息时,通过用户A的公钥加密,用户A在收到加密消息后使用自己的私钥进行解密。
实施例三:
参照图5,本发明实施例提供一种资产递归授权装置,其中,应用于服务器,装置包括以下模块:
第一接收模块11,用于接收由第一客户端发送的第一访问请求;其中,第一访问请求用于访问数字资产管理平台上的目标资产;
第二接收模块12,用于向区块链发送第二访问请求,并接收区块链根据第二访问请求返回的授权表;其中,第二访问请求用于访问目标资产的授权表;
查找模块13,用于在授权表中查找是否存在与第一访问请求对应的访问权限;
接受模块14,用于若存在访问权限,接受由第一客户端发送的授权请求;
比对模块15,用于将授权请求与授权表中的授权信息进行比对,确定第一客户端的授权权限;
授权模块16,用于向第一客户端发送授权权限,以使第一客户端根据授权权限管理目标资产。
在本发明实施例中,本发明实施例提供的资产递归授权装置,包括:第一接收模块11、第二接收模块12、查找模块13、接受模块14、比对模块15和授权模块16。本发明实施例利用区块链和授权表,实现了去中心化的递归授权,提高了资产的安全性,且有效提高了用户的数字资产管理满意度,从而促进数字资产管理平台健康发展。
进一步的,装置还包括以下模块:
第三接收模块,用于接收第二客户端发送的数字资产和数字资产的授权表;
生成模块,用于将数字资产登记到数字资产管理平台的数据库中,生成与数字资产对应的数据库索引;
第一发送模块,用于将数据库索引和数字资产的授权表保存至区块链,并向第二客户端发送数字资产的详情信息。
实施例四:
参照图6,本发明实施例提供一种资产递归授权装置,其中,应用于区块链,包括:
第四接收模块61,用于接收服务器发送的第二访问请求;
第二发送模块62,用于根据第二访问请求,向服务器发送第一客户端对目标资产的授权表。
在本发明实施例中,区块链是公开透明且不易更改的分布式账簿,属于分布式网络。由于该分布式网络的总算力十分巨大,因此,账簿的更改异常困难,几乎不可能实现,进而形成了区块链的优势,即账簿不可变更性。而去中心化的数字资产管理平台使得用户可以放心使用区块链来管理自己的数字资产。本发明实施例利用区块链和数字资产管理平台可以促进用户之间的财产使用和数字资产管理的健康发展。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”“第四”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.一种资产递归授权方法,其特征在于,应用于服务器,包括:
接收由第一客户端发送的第一访问请求;其中,所述第一访问请求用于访问数字资产管理平台上的目标资产;
向区块链发送第二访问请求,并接收所述区块链根据所述第二访问请求返回的授权表;其中,所述第二访问请求用于访问所述目标资产的授权表;
在所述授权表中查找是否存在与所述第一访问请求对应的访问权限;
若存在所述访问权限,接受由所述第一客户端发送的授权请求;
将所述授权请求与所述授权表中的授权信息进行比对,确定所述第一客户端的授权权限;所述授权信息包括资产链接、授权内容、授权时间期限、授权对象、授权的权利、授权次数中的一种或多种;
向所述第一客户端发送所述授权权限,以使所述第一客户端根据所述授权权限管理所述目标资产;管理所述目标资产包括:所述目标资产的递归授权;
所述第一访问请求包括所述第一客户端的用户信息、所述目标资产的特征信息;所述用户信息包括以下至少之一:用户名、等级和临时IP地址,所述特征信息包括以下至少之一:所述目标资产的资产链接、数据库索引和区块链索引;
在接收由所述第一客户端发送的第一访问请求之前,方法还包括:
接收第二客户端发送的数字资产和所述数字资产的授权表;
将所述数字资产登记到数字资产管理平台的数据库中,生成与数字资产对应的数据库索引;
将所述数据库索引和所述数字资产的授权表保存至区块链,并向所述第二客户端发送数字资产的详情信息。
2.根据权利要求1所述的方法,其特征在于,所述第一客户端、所述第二客户端均通过公私钥加密或解密的方式与所述数字资产管理平台通信连接,其中,所述第一客户端的私钥设置在所述第一客户端,所述第二客户端的私钥设置在所述第二客户端,所述第一客户端的公钥和所述第二客户端的公钥均公布在区块链上。
3.根据权利要求2所述的方法,其特征在于,包括:
所述第一客户端的公钥,用于在第一客户端发送第一访问请求时,对所述第一访问请求进行加密;
所述第一客户端的私钥,用于在向所述第一客户端发送所述授权权限后,对所述授权权限进行解密;
所述第二客户端的公钥,用于在第二客户端发送数字资产和所述数字资产的授权表时,对所述数字资产和所述数字资产的授权表进行加密;
所述第二客户端的私钥,用于在向所述第二客户端发送数字资产的详情信息后,对数字资产的详情信息进行解密。
4.一种资产递归授权方法,其特征在于,应用于区块链,包括:
接收服务器发送的第二访问请求;所述第二访问请求根据第一访问请求确定,所述第一访问请求包括第一客户端的用户信息、目标资产的特征信息;所述用户信息包括以下至少之一:用户名、等级和临时IP地址,所述特征信息包括以下至少之一:所述目标资产的资产链接、数据库索引和区块链索引;
根据所述第二访问请求,向所述服务器返回第一客户端对目标资产的授权表;授权表中的授权信息包括资产链接、授权内容、授权时间期限、授权对象、授权的权利、授权次数中的一种或多种;授权表中的授权信息用于管理所述目标资产,管理所述目标资产包括:所述目标资产的递归授权;
在接收服务器发送的第二访问请求之前,方法还包括:
接收并保存所述服务器发送的数据库索引和数字资产的授权表。
5.一种资产递归授权装置,其特征在于,应用于服务器,包括:
第一接收模块,用于接收由第一客户端发送的第一访问请求;其中,所述第一访问请求用于访问数字资产管理平台上的目标资产;
第二接收模块,用于向区块链发送第二访问请求,并接收所述区块链根据所述第二访问请求返回的授权表;其中,所述第二访问请求用于访问所述目标资产的授权表;
查找模块,用于在所述授权表中查找是否存在与所述第一访问请求对应的访问权限;
接受模块,用于若存在所述访问权限,接受由所述第一客户端发送的授权请求;
比对模块,用于将所述授权请求与所述授权表中的授权信息进行比对,确定所述第一客户端的授权权限;所述授权信息包括资产链接、授权内容、授权时间期限、授权对象、授权的权利、授权次数中的一种或多种;
授权模块,用于向所述第一客户端发送所述授权权限,以使所述第一客户端根据所述授权权限管理所述目标资产;管理所述目标资产包括:所述目标资产的递归授权;
所述第一访问请求包括所述第一客户端的用户信息、所述目标资产的特征信息;所述用户信息包括以下至少之一:用户名、等级和临时IP地址,所述特征信息包括以下至少之一:所述目标资产的资产链接、数据库索引和区块链索引;
装置还包括:
第三接收模块,用于接收第二客户端发送的数字资产和所述数字资产的授权表;
生成模块,用于将所述数字资产登记到数字资产管理平台的数据库中,生成与数字资产对应的数据库索引;
第一发送模块,用于将所述数据库索引和所述数字资产的授权表保存至区块链,并向所述第二客户端发送数字资产的详情信息。
6.一种资产递归授权装置,其特征在于,应用于区块链,包括:
第四接收模块,用于接收服务器发送的第二访问请求;所述第二访问请求根据第一访问请求确定,所述第一访问请求包括第一客户端的用户信息、目标资产的特征信息;所述用户信息包括以下至少之一:用户名、等级和临时IP地址,所述特征信息包括以下至少之一:所述目标资产的资产链接、数据库索引和区块链索引;
第二发送模块,用于根据所述第二访问请求,向所述服务器发送第一客户端对目标资产的授权表;授权表中的授权信息包括资产链接、授权内容、授权时间期限、授权对象、授权的权利、授权次数中的一种或多种;授权表中的授权信息用于管理所述目标资产,管理所述目标资产包括:所述目标资产的递归授权;
在接收服务器发送的第二访问请求之前,方法还包括:
接收并保存所述服务器发送的数据库索引和数字资产的授权表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910732535.0A CN110427767B (zh) | 2019-08-08 | 2019-08-08 | 资产递归授权方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910732535.0A CN110427767B (zh) | 2019-08-08 | 2019-08-08 | 资产递归授权方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110427767A CN110427767A (zh) | 2019-11-08 |
| CN110427767B true CN110427767B (zh) | 2021-10-08 |
Family
ID=68413444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910732535.0A Active CN110427767B (zh) | 2019-08-08 | 2019-08-08 | 资产递归授权方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110427767B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111885023B (zh) * | 2020-07-09 | 2022-11-01 | 安全能力生态聚合(北京)运营科技有限公司 | 一种自适应数字资产管理的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040026A (zh) * | 2018-07-11 | 2018-12-18 | 深圳市网心科技有限公司 | 一种数字资产的授权方法、装置、设备及介质 |
| CN109213790A (zh) * | 2018-08-10 | 2019-01-15 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据流通分析方法和系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8001052B2 (en) * | 2001-12-10 | 2011-08-16 | Dunkeld Bryan C | System and method for unique digital asset identification and transaction management |
| US8909924B2 (en) * | 2006-11-30 | 2014-12-09 | Dapict, Inc. | Digital asset management system |
| WO2018130910A1 (en) * | 2017-01-13 | 2018-07-19 | Digitus | Peer-to-peer exchange platform |
| CN107622385A (zh) * | 2017-08-28 | 2018-01-23 | 南京邮电大学 | 一种基于区块链智能合约的数字作品发行方法 |
| WO2019094797A1 (en) * | 2017-11-10 | 2019-05-16 | Digital Asset (Switzerland) GmbH | Method and apparatus for execution of atomic transactions |
| CN108023894B (zh) * | 2017-12-18 | 2020-09-11 | 苏州优千网络科技有限公司 | 基于区块链的签证信息系统及其处理方法 |
| CN109241753A (zh) * | 2018-08-09 | 2019-01-18 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据共享方法和系统 |
| CN110086813A (zh) * | 2019-04-30 | 2019-08-02 | 新华三大数据技术有限公司 | 访问权限控制方法和装置 |
-
2019
- 2019-08-08 CN CN201910732535.0A patent/CN110427767B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040026A (zh) * | 2018-07-11 | 2018-12-18 | 深圳市网心科技有限公司 | 一种数字资产的授权方法、装置、设备及介质 |
| CN109213790A (zh) * | 2018-08-10 | 2019-01-15 | 南京简诺特智能科技有限公司 | 一种基于区块链的数据流通分析方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110427767A (zh) | 2019-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11397829B2 (en) | Method for handling privacy data | |
| CN108055274B (zh) | 一种基于联盟链存储数据的加密与共享方法及系统 | |
| US9698974B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
| CN109327314A (zh) | 业务数据的访问方法、装置、电子设备和系统 | |
| JP2002501250A (ja) | 機密レコードのための保護されたデータベース管理システム | |
| CN105164692A (zh) | 数据管理 | |
| CN112511599B (zh) | 一种基于区块链的人防数据共享系统及方法 | |
| CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
| CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
| WO2018220541A1 (en) | Protocol-based system and method for establishing a multi-party contract | |
| CN108632385A (zh) | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 | |
| AU2018256929B2 (en) | Systems and methods for identity atomization and usage | |
| CN106326666A (zh) | 一种健康档案信息管理服务系统 | |
| CN107347073B (zh) | 一种资源信息处理方法 | |
| CN114912090A (zh) | 一种基于区块链的临床检验结果互认方法及系统 | |
| CN110427767B (zh) | 资产递归授权方法及装置 | |
| CN108269610A (zh) | 基于云计算的数据可靠性验证方法 | |
| CN108259606A (zh) | 云计算公有云文件存储及检索方法 | |
| US20220358243A1 (en) | Method for handling privacy data | |
| CN102882882B (zh) | 一种用户资源授权方法 | |
| CN115460228A (zh) | 一种医疗数据的访问控制方法及系统 | |
| CN116757857B (zh) | 基于区块链的商保数据管理方法、系统、终端及存储介质 | |
| CN111950036B (zh) | 一种基于可信分布式应用的区块链间交互系统及方法 | |
| Baucas et al. | Secure Private Blockchain-Based Instant Messaging Platform for Social Media Services | |
| CN117749474A (zh) | 地址密文的存储方法和装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |