CN110929231A - 数字资产的授权方法、装置和服务器 - Google Patents
数字资产的授权方法、装置和服务器 Download PDFInfo
- Publication number
- CN110929231A CN110929231A CN201911248628.2A CN201911248628A CN110929231A CN 110929231 A CN110929231 A CN 110929231A CN 201911248628 A CN201911248628 A CN 201911248628A CN 110929231 A CN110929231 A CN 110929231A
- Authority
- CN
- China
- Prior art keywords
- authorization
- user
- digital asset
- application
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 226
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000005516 engineering process Methods 0.000 abstract description 17
- 230000008569 process Effects 0.000 abstract description 17
- 238000012795 verification Methods 0.000 abstract description 15
- 230000006870 function Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数字资产的授权方法、装置和服务器,包括:接收第一用户对目标数字资产的授权申请;将授权申请发送至目标数字资产所属的第二用户,以使第二用户通过预设的区块链网络对授权申请进行验证;如果接收到第二用户对授权申请的授权结果,将授权结果发送至第一用户。该方式中,在用户进行数字资产授权的过程中,结合区块链网络的高稳定性与身份验证技术,实现了数字资产权限的控制,解决了数字资产授权中身份验证难的问题,使得数字资产授权技术更加完善,进而提升了数字资产授权过程的安全性与可靠性。
Description
技术领域
本发明涉及数字资产授权技术领域,尤其是涉及一种数字资产的授权方法、装置和服务器。
背景技术
数字资产和数字身份的概念正逐步普及,对于当今数字资产授权而言急需解决身份认证、权限控制、方便鉴权等问题。
目前,数字资产授权方案主要面临的挑战包括,个人数字身份认证与授权相结合的问题。一方面,这类交叉领域中大多部分的场景使用中心化的鉴权认证方案,该方案虽然满足了部分用户的需求,但是长远来看,基于中心化的认证服务的可靠性较低。另一方面,数字资产授权体系中个人隐私的保护问题,一直难以解决。比如实名方式过于简单,数据缺少鉴权访问机制,用户数据分层保护有待改进等,因此基于中心化的认证服务的数字资产授权方案,针对交叉领域存在数据泄露的可能性。
发明内容
有鉴于此,本发明的目的在于提供一种数字资产的授权方法、装置和服务器,解决了数字资产授权中身份验证难、鉴权程序复杂与数字资产权限可控的问题,避免了数字资产授权的数据被恶意篡改与未授权使用的情况,使得数字资产授权技术更加完善,进而提升了数字资产授权过程的安全性与可靠性。
第一方面,本发明实施例提供了一种数字资产的授权方法,该方法包括:接收第一用户对目标数字资产的授权申请;将授权申请发送至目标数字资产所属的第二用户,以使第二用户通过预设的区块链网络对授权申请进行验证;其中,区块链网络上预先存储有用于验证授权申请的第一用户的身份标识;如果接收到第二用户对授权申请的授权结果,将授权结果发送至第一用户。
进一步的,授权申请包括:使用预先获取的第二用户的公钥加密后的授权申请书;授权申请书包括第一用户的私钥签名。
进一步的,区块链网络用于:通过第一用户的身份标识,验证授权申请中第一用户的私钥签名是否合法。
进一步的,将授权结果发送至第一用户的步骤之前,该方法还包括:通过第一用户的公钥加密授权结果;授权结果中包括第二用户的私钥签名。
进一步的,如果第二用户对授权申请的授权结果为同意授权,授权结果中还包括目标数字资产的链接,链接用于第一用户操作目标数字资产。
进一步的,将授权结果发送至第一用户的步骤之后,该方法还包括:将授权申请和授权结果发送至区块链网络。
第二方面,本发明实施例提供了一种数字资产的授权装置,该装置包括:申请接受模块,用于接收第一用户对目标数字资产的授权申请;申请发送模块,用于将授权申请发送至目标数字资产所属的第二用户,以使第二用户通过预设的区块链网络对授权申请进行验证;其中,区块链网络上预先存储有用于验证授权申请的第一用户的身份标识;结果发送模块,用于如果接收到第二用户对授权申请的授权结果,将授权结果发送至第一用户。
进一步的,授权申请包括:使用预先获取的第二用户的公钥加密后的授权申请书;授权申请书包括第一用户的私钥签名。
第三方面,本发明实施例提供了一种服务器,包括处理器和存储器,存储器存储有能够被处理器执行的机器可执行指令,处理器执行机器可执行指令以实现第一方面任一实施方式的数字资产的授权方法。
第四方面,本发明实施例提供了一种机器可读存储介质,机器可读存储介质存储有机器可执行指令,机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现第一方面任一实施方式的数字资产的授权方法。
本发明实施例带来了以下有益效果:
本发明实施例提供了一种数字资产的授权方法、装置和服务器,接收第一用户对目标数字资产的授权申请;将授权申请发送至目标数字资产所属的第二用户,以使第二用户通过预设的区块链网络对授权申请进行验证;如果接收到第二用户对授权申请的授权结果,将授权结果发送至第一用户。该方式中,在用户进行数字资产授权的过程中,结合区块链网络的高稳定性与身份验证技术,实现了数字资产权限的控制,解决了数字资产授权中身份验证难的问题,使得数字资产授权技术更加完善,进而提升了数字资产授权过程的安全性与可靠性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数字资产的授权方法流程图;
图2为本发明实施例提供的另一种数字资产的授权方法流程图;
图3为本发明实施例提供的另一种数字资产的授权方法流程图;
图4为本发明实施例提供的一种数字资产的授权装置的结构示意图;
图5为本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
区块链,是基于P2P(peer to peer lending,互联网借贷平台)技术为底层实现,并由多个区块链节点构成的区块链网络,可以广泛地应用在多个场景,比如跨国结算等领域。这些例子说明了区块链已经应用在各行各业的生产实践中,其使用了区块链技术完成目标,并记录了所有的交易信息,且不可更改,这种高可靠特性正是交叉领域所需要的特征。目前数字资产和数字身份的概念正逐步普及,比如区块链项目IDHub是基于区块链开发,做去中心化的数字身份应用平台;络谱区块链登记开放平台BROP,是基于区块链技术,用于建立数字身份、可信数据、数字凭证,实现可信协作;其使用区块链技术完成了个人身份的数字化目标。随着区块链数字资产平台的发展,能够对数字资产进行授权的方案对资产所有者很有必要。基于此,本发明实施例提供的一种数字资产的授权方法、装置和服务器,可以解决数字资产授权中身份验证难、鉴权程序复杂与数字资产权限可控的问题,避免数字资产授权的数据被恶意篡改与未授权使用的情况,使得数字资产授权技术更加完善,进而提升数字资产授权过程的安全性与可靠性。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种数字资产的授权方法进行详细介绍。
实施例一:
首先,本发明实施例提供了一种数字资产的授权方法,如图1所示,该方法包括如下步骤:
步骤S102,接收第一用户对目标数字资产的授权申请;
上述目标数字资产可以是存储于互联网上的经过加密的文章、程序、图片等链接,该链接上标注有具体的名称和权限拥有者,以使申请访问的用户了解目标数字资产的内容。上述第一用户可以是申请访问目标数字资产的申请用户,上述授权申请可以是第一用户针对目标数字资产的权限拥有者,建立的关于目标数字资产授权的申请,该申请可以包括具体的申请请求书,和用于体现第一用户身份的标识,同时可以将该申请进行加密,其加密方式权限拥有者可以进行解密。其中申请请求书可以包括,第一用户想要对目标数字资产的进行怎样的操作和操作目的等,以使权限拥有者根据申请请求书判断是否同意授权。
步骤S104,将该授权申请发送至目标数字资产所属的第二用户,以使第二用户通过预设的区块链网络对授权申请进行验证;其中,区块链网络上预先存储有用于验证授权申请的第一用户的身份标识;
上述预设的区块链网络可以作为公链部署在多个服务器集群内,分布在世界各地,以保证网络的可靠性和可信性。上述预设的区块链网络可以对用户的身份进行验证,可以是基于非对称加密的验证方法,验证用户的身份。上述第一用户的身份标识,可以是第一用户设定的签字、密码、指纹等标识,该标识预先存储于区块链网络中。
具体的,第二用户接收到授权申请后,首先可以通过约定的公共密码姜授权申请解密,然后可以通过预设的区块链网络,对授权申请中第一用户的身份标识进行验证,判断是否为第一用户发送的授权申请,同时识别第一用户的身份,并查看授权申请的申请请求书。
步骤S106,如果接收到第二用户对授权申请的授权结果,将授权结果发送至第一用户。
如果通过区块链网络验证了第一用户的身份,第二用户可以根据授权申请的内容和第一用户的身份,决定是否同意授权,如果不同意授权,可以将不同意授权的结果经过加密后,发送至第一用户,或者不发送授权结果;如果同意授权,可以将同意授权的结果经过加密后,发送至第一用户;其中同意授权的授权结果可以包括,第一用户可以对目标数字资产进行操作的工具,比如目标数字资产的链接等。第一用户可以通过授权结果,获取目标数字资产的链接,使用此链接对目标数字资产进行操作。
本发明实施例提供了一种数字资产的授权方法,接收第一用户对目标数字资产的授权申请;将授权申请发送至目标数字资产所属的第二用户,以使第二用户通过预设的区块链网络对授权申请进行验证;如果接收到第二用户对授权申请的授权结果,将授权结果发送至第一用户。该方式中,在用户进行数字资产授权的过程中,结合区块链网络的高稳定性,数据防篡改性与身份验证技术,实现了数字资产权限的控制,解决了数字资产授权中身份验证难的问题,使得数字资产授权技术更加完善,进而提升了数字资产授权过程的安全性与可靠性。
进一步的,上述授权申请包括:使用预先获取的第二用户的公钥加密后的授权申请书;授权申请书包括第一用户的私钥签名。
上述第二用户的公钥是该用户的密钥对(即一个公钥和一个私钥)中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。上述第一用户的私钥签名可以通过公开的第一用户的公钥对该用户的身份进行验证。具体的,为了使第二用户确认是第一用户发送的授权申请,在第一用户发送是授权申请时,需要将自己的私钥签名记录进去,以便第二用户进行身份验证。
进一步的,上述区块链网络用于:通过第一用户的身份标识,验证授权申请中第一用户的私钥签名是否合法。
上述区块链网络用于管理数字资产授权的身份认证,具体的,通过第一用户的公钥对第一用的私钥签名进行验证,验证成功则说明授权申请确实来自第一用户,然后返回验证成功的消息。
进一步的,上述将授权结果发送至第一用户的步骤之前,该方法还包括:通过第一用户的公钥加密授权结果;授权结果中包括第二用户的私钥签名。
上述授权结果在发送至第一用户之前,需要授权结果进行加密,具体的可以通过第一用户的公钥进行加密,同时为了使第一用户能够确认授权结果来自第二用户,授权结果中包括了第二用户的私钥签名,以便第一用户进行身份验证。
进一步的,如果第二用户对授权申请的授权结果为同意授权,授权结果中还包括目标数字资产的链接,链接用于第一用户操作目标数字资产。
如果第二用户通过解密授权申请和验证第一用户的身份之后,同意授权,第二用户通常会将目标数字资产的链接放入授权结果中,并进行加密,以使第一用户收到授权结果后,获取目标数字资产的链接,并通过此链接,对目标数字资产进行操作,其中具体操作根据第一用户的需求进行。
进一步的,上述将授权结果发送至第一用户的步骤之后,该方法还包括:将授权申请和授权结果发送至区块链网络。
上述授权申请的发送接收,和授权结果的发送和接收,以及授权的过程,都会被记录进入区块链网络,以实现权限控制与记录留存,体现了原有数字资产所有者对自己数字资产的授权权限,实现了预期的数字资产授权功能,并确定了数字资产的授权方法的有效性。
上述方式中,在用户进行数字资产授权的过程中,结合区块链网络的高稳定性,数据防篡改性,可溯源性与身份认证验证技术等,实现了数字资产权限的控制,解决了数字资产授权中身份验证难、鉴权程序复杂与数字资产权限可控的问题,避免了数字资产授权的数据被恶意篡改与未授权使用的情况,使得数字资产授权技术更加完善,进而提升了数字资产授权过程的安全性与可靠性。
进一步的,参见图2和图3所示的另一种数字资产的授权方法流程图,本实施例提供一种具体的实施方式。
具体的,包括数字资产管理平台、区块链网络、用户A和用户B,首先进行数字资产管理平台部署,包括数字资产管理和发起/回应授权的功能。其中,发起/回应授权的功能对应于,上述接收第一用户对目标数字资产的授权申请,将该授权申请发送至目标数字资产所属的第二用户,如果接收到第二用户对授权申请的授权结果,将授权结果发送至第一用户。数字资产管理功能对应于,上述将授权申请和授权结果发送至区块链网络。这些功能随区块链网络一同部署,如图2所示。为了进一步提升数字资产授权的功能,数字资产管理平台仅对资产创建与授权功能进行上链操作。通过区块链非对称加密技术和防篡改特性,共同保证了数字资产授权功能的健壮性与安全性。
资产上链过程,可以参见在图3所示的步骤①和步骤②,用户将自己在互联网的资产链接信息通过数字资产管理平台登记进入区块链,确定所属关系。参见图3所示的步骤③-⑨以及图2的授权过程,首先用户A和用户B在区块链网络上有唯一的数字身份标识,即公私钥对。用户B通过想数字资产管理平台发送授权申请,来获取用户A的数字在资产使用权。具体的,步骤③,用户B将授权申请的申请请求书和自己的私钥签名打包,并用用户A的公钥加密,发送到数字资产管理平台;步骤④,数字资产管理平台将用户B的加密请求发送给用户A;用户A收到请求后,通过自己的私钥解密密文请求,并通过区块链网络验证用户B的私钥签名;步骤⑤,如果用户A同意授权,发送同意消息,数字资产链接和自己的私钥签名,将消息打包加密,并使用用户B的公钥加密,密文发送到数字资产管理平台;此时步骤⑥中,数字资产管理平台会将密文中的授权结果登记进入区块链,进行授权上链;进而步骤⑦,数字资产管理平台会通知用户B该请求已有回应,同时将用户A的密文转发给用户B,用户B通过自己的私钥解密密文,可以知道自己是否已经得到授权,从而获取资产链接;步骤⑧,使用该链接对资产进行操作,通过链接转载互联网文章。以上步骤,实现了基于区块链的数字资产授权系统的授权过程。
另外,上述设计区块链网络,主要用于管理数字资产管理平台身份认证功能与授权数据,记录资产使用历史情况。上述数字资产管理平台功能使用模块化部署,部署在服务器上。上述模块构成的数字资产授权系统模块,用来对数字资产建立管理统计信息,并对区块链返回授权数据进行通知功能。
实施例二:
本发明实施例提供了一种数字资产的授权装置,如图4所示,该装置包括:
申请接受模块41,用于接收第一用户对目标数字资产的授权申请;
申请发送模块42,用于将授权申请发送至目标数字资产所属的第二用户,以使第二用户通过预设的区块链网络对授权申请进行验证;其中,区块链网络上预先存储有用于验证授权申请的第一用户的身份标识;
结果发送模块43,用于如果接收到第二用户对授权申请的授权结果,将授权结果发送至第一用户。
进一步的,上述装置中的授权申请包括:使用预先获取的第二用户的公钥加密后的授权申请书;授权申请书包括第一用户的私钥签名。
进一步的,上述装置中的区块链网络用于:通过第一用户的身份标识,验证授权申请中第一用户的私钥签名是否合法。
进一步的,上述结果发送模块用于将授权结果发送至第一用户之前,该装置还包括:通过第一用户的公钥加密授权结果;授权结果中包括第二用户的私钥签名。
进一步的,上述装置中,如果第二用户对授权申请的授权结果为同意授权,授权结果中还包括目标数字资产的链接,链接用于第一用户操作目标数字资产。
进一步的,上述结果发送模块用于将授权结果发送至第一用户之后,该装置还包括:将授权申请和授权结果发送至区块链网络。
本发明实施例提供了一种数字资产的授权装置,接收第一用户对目标数字资产的授权申请;将授权申请发送至目标数字资产所属的第二用户,以使第二用户通过预设的区块链网络对授权申请进行验证;如果接收到第二用户对授权申请的授权结果,将授权结果发送至第一用户。该方式中,在用户进行数字资产授权的过程中,结合区块链网络的高稳定性与身份验证技术,实现了数字资产权限的控制,解决了数字资产授权中身份验证难的问题,使得数字资产授权技术更加完善,进而提升了数字资产授权过程的安全性与可靠性。
本发明实施例提供的数字资产的授权装置,与上述实施例提供的数字资产的授权方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本发明实施例还提供了一种服务器,参见图5所示,包括处理器和存储器,存储器存储有能够被处理器执行的机器可执行指令,处理器执行机器可执行指令以实现上述数字资产的授权方法。
进一步地,图5所示的服务器还包括总线132和通信接口133,处理器130、通信接口133和存储器131通过总线132连接。
其中,存储器131可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口133(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线132可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processing,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器131,处理器130读取存储器131中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现上述数字资产的授权方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的数字资产的授权方法、装置和服务器的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种数字资产的授权方法,其特征在于,所述方法包括:
接收第一用户对目标数字资产的授权申请;
将所述授权申请发送至所述目标数字资产所属的第二用户,以使所述第二用户通过预设的区块链网络对所述授权申请进行验证;其中,所述区块链网络上预先存储有用于验证所述授权申请的所述第一用户的身份标识;
如果接收到所述第二用户对所述授权申请的授权结果,将所述授权结果发送至所述第一用户。
2.根据权利要求1所述的方法,其特征在于,所述授权申请包括:使用预先获取的所述第二用户的公钥加密后的授权申请书;所述授权申请书包括所述第一用户的私钥签名。
3.根据权利要求2所述的方法,其特征在于,所述区块链网络用于:通过所述第一用户的身份标识,验证所述授权申请中所述第一用户的私钥签名是否合法。
4.根据权利要求1所述的方法,其特征在于,将所述授权结果发送至所述第一用户的步骤之前,所述方法还包括:
通过所述第一用户的公钥加密所述授权结果;所述授权结果中包括所述第二用户的私钥签名。
5.根据权利要求1所述的方法,其特征在于,如果所述第二用户对所述授权申请的授权结果为同意授权,所述授权结果中还包括所述目标数字资产的链接,所述链接用于所述第一用户操作所述目标数字资产。
6.根据权利要求1-5任一项所述的方法,其特征在于,将所述授权结果发送至所述第一用户的步骤之后,所述方法还包括:将所述授权申请和所述授权结果发送至所述区块链网络。
7.一种数字资产的授权装置,其特征在于,所述装置包括:
申请接受模块,用于接收第一用户对目标数字资产的授权申请;
申请发送模块,用于将所述授权申请发送至所述目标数字资产所属的第二用户,以使所述第二用户通过预设的区块链网络对所述授权申请进行验证;其中,所述区块链网络上预先存储有用于验证所述授权申请的所述第一用户的身份标识;
结果发送模块,用于如果接收到所述第二用户对所述授权申请的授权结果,将所述授权结果发送至所述第一用户。
8.根据权利要求7所述的装置,其特征在于,所述授权申请包括:使用预先获取的所述第二用户的公钥加密后的授权申请书;所述授权申请书包括所述第一用户的私钥签名。
9.一种服务器,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1-6任一项所述的数字资产的授权方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-6任一项所述的数字资产的授权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911248628.2A CN110929231A (zh) | 2019-12-06 | 2019-12-06 | 数字资产的授权方法、装置和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911248628.2A CN110929231A (zh) | 2019-12-06 | 2019-12-06 | 数字资产的授权方法、装置和服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110929231A true CN110929231A (zh) | 2020-03-27 |
Family
ID=69858364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911248628.2A Pending CN110929231A (zh) | 2019-12-06 | 2019-12-06 | 数字资产的授权方法、装置和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110929231A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112306978A (zh) * | 2020-12-24 | 2021-02-02 | 大汉软件股份有限公司 | 一种可信数据授权方法、亮证授权方法及业务接入方法 |
| CN112668043A (zh) * | 2020-12-21 | 2021-04-16 | 山大地纬软件股份有限公司 | 基于区块链的数字资料支付与存入方法、客户端及系统 |
| CN113973016A (zh) * | 2020-04-17 | 2022-01-25 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170237554A1 (en) * | 2016-02-12 | 2017-08-17 | Mondo Jacobs | Methods and systems for using digital signatures to create trusted digital asset transfers |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN110443077A (zh) * | 2019-08-09 | 2019-11-12 | 北京阿尔山区块链联盟科技有限公司 | 数字资产的处理方法、装置以及电子设备 |
-
2019
- 2019-12-06 CN CN201911248628.2A patent/CN110929231A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170237554A1 (en) * | 2016-02-12 | 2017-08-17 | Mondo Jacobs | Methods and systems for using digital signatures to create trusted digital asset transfers |
| CN108604344A (zh) * | 2016-02-12 | 2018-09-28 | 维萨国际服务协会 | 用于使用数字签名创建可信数字资产转移的方法和系统 |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN110443077A (zh) * | 2019-08-09 | 2019-11-12 | 北京阿尔山区块链联盟科技有限公司 | 数字资产的处理方法、装置以及电子设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113973016A (zh) * | 2020-04-17 | 2022-01-25 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备及系统 |
| CN112668043A (zh) * | 2020-12-21 | 2021-04-16 | 山大地纬软件股份有限公司 | 基于区块链的数字资料支付与存入方法、客户端及系统 |
| CN112306978A (zh) * | 2020-12-24 | 2021-02-02 | 大汉软件股份有限公司 | 一种可信数据授权方法、亮证授权方法及业务接入方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108684041B (zh) | 登录认证的系统和方法 | |
| CN106878318B (zh) | 一种区块链实时轮询云端系统 | |
| WO2018050081A1 (zh) | 设备身份认证的方法、装置、电子设备及存储介质 | |
| JP5860815B2 (ja) | コンピューターポリシーを施行するためのシステムおよび方法 | |
| US8327143B2 (en) | Techniques to provide access point authentication for wireless network | |
| TWI497336B (zh) | 用於資料安全之裝置及電腦程式 | |
| US7953391B2 (en) | Method for inclusive authentication and management of service provider, terminal and user identity module, and system and terminal device using the method | |
| TWI454111B (zh) | 用於確保通訊之鑑別及完備性的技術 | |
| US9219607B2 (en) | Provisioning sensitive data into third party | |
| US20140245417A1 (en) | Centralized secure management method of third-party application, system and corresponding communication system | |
| JP2018038068A (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
| CN110545252B (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
| JP2009541817A (ja) | システム間シングルサインオン | |
| CN111030814A (zh) | 秘钥协商方法及装置 | |
| CN110929231A (zh) | 数字资产的授权方法、装置和服务器 | |
| KR101531662B1 (ko) | 사용자 단말과 서버간 상호 인증 방법 및 시스템 | |
| CN106027251A (zh) | 一种身份证读卡终端与云认证平台数据传输方法和系统 | |
| CN110855695A (zh) | 一种改进的sdn网络安全认证方法及系统 | |
| JP2017152880A (ja) | 認証システム、鍵処理連携方法、および、鍵処理連携プログラム | |
| WO2015158228A1 (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
| CN104486322B (zh) | 终端接入认证授权方法及终端接入认证授权系统 | |
| CN112583588B (zh) | 一种通信方法及装置、可读存储介质 | |
| WO2017020530A1 (zh) | 一种增强的wlan证书鉴别方法、装置及系统 | |
| KR20090054774A (ko) | 분산 네트워크 환경에서의 통합 보안 관리 방법 | |
| CN112261103A (zh) | 一种节点接入方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200327 |