CN111382420A - 数据交易方法、装置、系统、电子设备和可读存储介质 - Google Patents

数据交易方法、装置、系统、电子设备和可读存储介质 Download PDF

Info

Publication number
CN111382420A
CN111382420A CN201811639178.5A CN201811639178A CN111382420A CN 111382420 A CN111382420 A CN 111382420A CN 201811639178 A CN201811639178 A CN 201811639178A CN 111382420 A CN111382420 A CN 111382420A
Authority
CN
China
Prior art keywords
data
information
authorization
request information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811639178.5A
Other languages
English (en)
Inventor
严硕
刘海龙
魏建业
郭宏杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eidlink Information Technology Co ltd
Original Assignee
Eidlink Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eidlink Information Technology Co ltd filed Critical Eidlink Information Technology Co ltd
Priority to CN201811639178.5A priority Critical patent/CN111382420A/zh
Publication of CN111382420A publication Critical patent/CN111382420A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

公开了一种数据交易方法、装置、系统、电子设备和可读存储介质,通过根据接收的第一请求信息发送验证信息,根据验证信息获取授权信息,根据发送的授权标识获取用户信息和授权记录,根据发送的第二请求信息获取到加密数据并发送,本发明实施例可以确保数据交易过程中用户授权的安全性以及数据的保密性。

Description

数据交易方法、装置、系统、电子设备和可读存储介质
技术领域
本发明实施例涉及通信技术领域,具体涉及一种数据交易方法、装置、系统、电子设备和可读存储介质。
背景技术
现有的数据交易过程为:数据需求方向数据交易平台请求数据,数据交易平台将请求广播给每个数据提供方,请求具备该数据的提供方进行数据出售,数据交易平台代购数据,数据提供方将数据导出给数据交易平台,数据交易平台将导出的数据或导出后处理过的数据返回给数据需求方,完成一次数据交易。上述数据交易方法可以汇聚大量的数据,存在泄露数据的风险,同时上述数据流通方法无法交易个人加密或隐私的数据。
发明内容
有鉴于此,本发明提供一种数据交易方法、装置、系统、电子设备和可读存储介质,可以确保数据交易过程中用户授权的安全性以及数据的保密性。
第一方面,本发明实施例提供了一种数据交易方法,所述方法包括:
接收第一请求信息;
根据所述第一请求信息发送验证信息;
根据所述验证信息获取授权信息,其中,所述授权信息包括认证信息和授权标识;
发送所述授权标识;
根据所述授权标识获取用户信息和授权记录;
响应于所述认证信息与所述第一请求信息相符,发送第二请求信息,其中,所述第二请求信息包括所述第一请求信息和所述用户信息;
根据所述第二请求信息获取加密数据;
发送所述加密数据。
进一步地,所述方法还包括:
生成数据交易记录文件并根据所述数据交易记录文件生成哈希值,其中,所述数据交易记录文件包括所述数据交易方法的行为数据轨迹;
发送所述哈希值;
根据所述哈希值获取存证信息。
进一步地,所述认证信息包括密码认证、指纹认证、人脸识别认证和电子身份标识认证中的至少一种。
进一步地,所述验证信息包括二维码或网络链接中一种,所述验证信息内包括授权内容和授权方式。
第二方面,本发明实施例提供了一种数据交易方法,包括:
数据需求终端向数据流通平台发送第一请求信息;
数据流通平台根据所述第一请求信息向数据需求终端发送验证信息;
数据流通平台获取预定终端发送的授权信息,其中,所述授权信息包括认证信息和授权标识;
数据流通平台向服务器发送所述授权标识;
服务器根据所述授权标识向数据流通平台发送用户信息和授权记录;
响应于所述认证信息与所述第一请求信息相符,数据流通平台向数据提供终端发送第二请求信息,其中,所述第二请求信息包括所述第一请求信息和所述用户信息;
数据提供终端根据所述第二请求信息向数据流通平台发送加密数据;
数据流通平台向数据需求终端发送所述加密数据。
进一步地,所述方法还包括:
数据流通平台生成数据交易记录文件并根据所述数据交易记录文件生成哈希值,其中,所述数据交易记录文件包括所述数据交易方法的行为数据轨迹;
数据流通平台向鉴定机构发送所述哈希值;
鉴定机构根据所述哈希值生成存证信息;
鉴定机构将所述存证信息发送给数据流通平台。
进一步地,所述方法还包括:
数据需求终端显示验证信息;
预定终端根据所述验证信息获取并显示授权内容和授权方式;
预定终端根据所述授权方式进行授权认证。
进一步地,所述方法还包括:
数据提供终端根据所述第二请求信息对数据需求终端所需的数据进行签名后加密。
进一步地,所述方法还包括:
数据需求终端根据预定密钥对所述加密数据进行解密和验证。
第三方面,本发明实施例提供了一种数据交易装置,所述装置包括:
接收单元,用于接收第一请求信息;
验证信息发送单元,用于根据所述第一请求信息发送验证信息;
授权信息获取单元,用于根据所述验证信息获取授权信息,其中,所述授权信息包括认证信息和授权标识;
授权标识发送单元,用于发送所述授权标识;
用户信息获取单元,用于根据所述授权标识获取用户信息和授权记录;
第二请求信息发送单元,用于响应于所述认证信息与所述第一请求信息相符,发送第二请求信息,其中,所述第二请求信息包括所述第一请求信息和所述用户信息;
加密数据获取单元,用于根据所述第二请求信息获取加密数据;
加密数据发送单元,用于发送所述加密数据。
第四方面,本发明实施例提供了一种数据交易系统,包括数据需求终端、数据流通平台、预定终端、服务器和数据提供终端,其中,
所述数据需求终端被配置为向所述数据流通平台发送第一请求信息;
所述数据流通平台被配置为根据所述第一请求信息向所述数据需求终端发送验证信息;
所述数据流通平台被配置为获取所述预定终端发送的授权信息,其中,所述授权信息包括认证信息和授权标识;
所述数据流通平台被配置为向所述服务器发送所述授权标识;
所述服务器被配置为根据所述授权标识向所述数据流通平台发送用户信息和授权记录;
所述数据流通平台被配置为响应于所述认证信息与所述第一请求信息相符,向所述数据提供终端发送第二请求信息,其中,所述第二请求信息包括所述第一请求信息和所述用户信息;
所述数据提供终端被配置为根据所述第二请求信息向数据流通平台发送加密数据;
所述数据流通平台被配置为向所述数据需求终端发送所述加密数据。
进一步地,所述数据流通平台还被配置为生成数据交易记录文件并根据所述数据交易记录文件生成哈希值,其中,所述数据交易记录文件包括所述数据交易方法的行为数据轨迹;
所述系统还包括鉴定机构,所述数据流通平台被配置为向鉴定机构发送所述哈希值;
所述鉴定机构被配置为根据所述哈希值生成存证信息并向所述数据流通平台发送存证信息。
第五方面,本发明实施例提供了一种电子设备,包括存储器和处理器,其中,所述存储器用于存储一条或多条计算机程序指令,其中,所述一条或多条计算机程序指令被所述处理器执行以实现如第一方面所述的方法。
第六方面,本发明实施例提供了一种计算机可读存储介质,其上存储计算机程序指令,其中,所述计算机程序指令在被处理器执行时实现如第一方面或第二方面所述的方法。
本发明实施例通过根据接收的第一请求信息发送验证信息,根据验证信息获取授权信息,根据发送的授权标识获取用户信息和授权记录,根据发送的第二请求信息获取到加密数据并发送,可以确保数据交易过程中用户授权的安全性以及数据的保密性。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1是本发明第一实施例的数据交易的流程图;
图2是本发明第二实施例的数据交易的流程图;
图3是本发明第三实施例的数据交易装置的示意图;
图4是本发明第四实施例的数据交易系统的示意图;
图5是本发明第五实施例的电子设备的示意图。
具体实施方式
以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。为了避免混淆本发明的实质,公知的方法、过程、流程、元件和电路并没有详细叙述。
此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。
除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含义。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
图1是本发明第一实施例的数据交易方法的流程图。本发明实施例的数据交易方法可以应用于政府之间以及企业之间的数据交易或流转,可以有效的实现数据在交易过程中授权以及安全性保护。如图1所示,本实施例的数据交易方法包括以下步骤:
步骤S100、接收第一请求信息。
具体地,数据流通平台接收数据需求终端发送的第一请求消息。在本实施例中,第一请求信息可以用于表征数据需求终端所需求的具体的数据信息。
步骤S200、根据所述第一请求信息发送验证信息。
数据流通平台根据数据需求终端的第一请求消息,生成可供用户授权的验证信息,并将该验证信息发送给数据需求终端。所述验证信息包括授权内容和授权方式。可选地,所述验证信息通过二维码,也可以为网络链接进行显示,然后通过预定终端上设置的专用APP等,可以直接获取并显示验证信息内的授权内容和授权方式。例如,当验证信息通过二维码显示时,预定终端可以通过扫描二维码获取到授权内容和授权方式。当验证信息通过网络链接显示时,预定终端可以通过点击网络链接链接到对应的地址获取到授权内容和授权方式。所述授权方式包括密码认证方式、指纹认证方式、人脸识别认证方式和电子身份标识认证方式中的至少一种。用户可以通过验证信息内提示的授权方式进行相应的认证。在本实施例中,对于不同的授权方式对应的可获取的数据的级别不同。
步骤S300、根据所述验证信息获取授权信息。
预定终端根据获取的授权方式进行授权认证后,将授权信息发送给数据流通平台。所述授权信息包括认证信息和授权标识,其中,认证信息为用户根据验证信息内的授权方式进行的相应方式认证后获得的信息;授权标识为用于标识预定终端。例如,当授权方式为密码认证方式时,数据流通平台获得的认证信息为用户的密码(例如PIN码);当授权方式为指纹认证方式时,数据流通平台获得的认证信息为用户的指纹信息;当授权方式为人脸识别认证方式时,数据流通平台获得的认证信息为用户的面部信息;当授权方式为电子身份标识认证方式时,数据流通平台获得的认证信息为用户的电子身份标识信息。
步骤S400、发送所述授权标识。
数据流通平台将从预定终端获得的授权标识发送到服务器内。服务器内存储有多个用户信息和对应的授权记录。服务器可以根据接收的授权标识查找到与所述授权标识相匹配的用户信息和授权记录。
步骤S500、根据所述授权标识获取用户信息和授权记录。
服务器根据接收到的授权标识查找与所述授权标识相匹配的用户信息和授权记录,然后将用户信息和授权记录发送给数据流通平台。
步骤S600、响应于所述认证信息与所述第一请求信息相符,发送第二请求信息。
数据流通平台在接收到用户信息和授权记录后,对用户的认证信息以及数据需求终端需要的数据的保密级别进行判断。当数据流通平台接收到的认证信息与数据需求终端所需求的数据的保密级别相符时,数据流通平台向数据提供终端发送第二请求信息,用于请求获取数据需求终端所需的数据。
在本实施例中,授权方式包括密码认证方式、指纹认证方式、人脸识别认证方式和电子身份标识认证方式。因此,不同的授权方式所获得认证信息不同。根据不同认证信息窃取或模仿的难易程度可以对数据需求终端请求的不同数据进行区别。例如,各种授权方式被窃取的难易程度:人脸识别认证方式>指纹认证方式>电子身份标识认证方式>密码认证方式。对应的,将不同的数据的保密(隐私)级别分为多个层次。不同层次的数据需要用户通过对应的认证信息进行授权后才能获得,以降低数据泄露的风险。
在另一可选实现方式中,当数据流通平台接收到的认证信息与数据需求终端所需求的数据的保密级别不相符时,将授权失败信息返回给数据需求终端。也就是说数据需求终端无法获取到所需的数据。
步骤S700、根据所述第二请求信息获取加密数据。
所述第二请求信息包括所述第一请求信息和所述用户信息。其中,第一请求信息用于说明数据需求终端所需的数据。数据提供终端在接收到第二请求信息后,根据数据需求终端发送的第一请求信息将满足请求的数据进行签名加密。在本实施例中,不同的数据需求终端与不同的数据提供终端之间都有协商好的密钥。因此数据提供终端可以根据接收的用户信息以预定的密钥对数据进行加密。然后将加密完成的数据发送给数据流通平台。
步骤S800、发送所述加密数据。
数据流通平台将接收到的加密数据发送给数据需求终端,完成一次数据交易。数据需求终端根据预先协商的密钥对加密数据进行解密,以供使用。同时解密后对数据签名进行验证以判断数据来源是否可靠。
在数据流通平台将接收到的加密数据转发给数据需求终端之前,数据流通平台还将从接收第一请求信息开始到接收到加密数据的整个过程形成数据交易记录文件并根据所述数据交易记录文件生成哈希值,用于记录一次完整的数据交易过程。所述哈希值是通过哈希运算生成的一种不可编辑的字符串,不同的哈希值可以用于唯一表征一次数据交易过程。数据流通平台将生成的哈希值发送给鉴定机构,用于存证。由于鉴定机构具有公信认可度,因此数据流通平台将哈希值发送给鉴定机构可以对每次数据交易过程进行有效存证,提升了存证的可信度。鉴定机构在接收到哈希值后,向数据流通平台发送存证信息,用于表示鉴定机构接收到了哈希值,此次数据交易过程是具有有效存证的,可以避免他人怀疑数据交易过程是违法的。
本实施例的数据交易过程中,数据流通平台只作为通道存在,数据流通平台没有存储数据需求终端和数据提供终端的加解密密钥,数据流通平台无法对加密数据进行解密和存储,降低了数据泄露的风险。
图2是本发明第二实施例的数据交易方法的流程图。如图2所示,本实施例的数据交易方法包括以下步骤:
步骤S201、数据需求终端向数据流通平台发送第一请求信息。
在本实施例中,第一请求信息可以用于表征数据需求终端所需求的具体的数据信息。
步骤S202、数据流通平台根据所述第一请求信息向数据需求终端发送验证信息。
所述验证信息包括授权内容和授权方式。可选地,所述验证信息通过二维码,也可以为网络链接进行显示。例如,当验证信息通过二维码显示时,预定终端可以通过扫描二维码获取到授权内容和授权方式。当验证信息通过网络链接显示时,预定终端可以通过点击网络链接链接到对应的地址获取到授权内容和授权方式。所述授权方式包括密码认证方式、指纹认证方式、人脸识别认证方式和电子身份标识认证方式中的至少一种。用户可以通过验证信息内提示的授权方式进行相应的认证。
步骤S203、数据需求终端显示验证信息。
数据需求终端显示验证信息,以便于预定终端获取验证信息内的授权内容和授权方式。所述验证信息通过二维码,也可以为网络链接进行显示。
步骤S204、预定终端根据所述验证信息获取并显示授权内容和授权方式。
当数据需求终端显示的是二维码时,预定终端可以通过扫描二维码获取到授权内容和授权方式。当数据需求终端显示的是网络链接时,预定终端可以通过点击网络链接链接到对应的地址获取到授权内容和授权方式。
步骤S205、预定终端根据所述授权方式进行授权认证。
预定终端可以根据数据需求终端显示的验证信息的方式进行授权认证。例如,当数据需求终端显示的是二维码时,预定终端可以通过扫描二维码获取到授权内容和授权方式;当数据需求终端显示的是网络链接时,预定终端可以通过点击网络链接链接到对应的地址获取到授权内容和授权方式;然后预定终端根据获取的授权方式进行相应的授权认证。在本实施例中,所述授权方式包括密码认证方式、指纹认证方式、人脸识别认证方式和电子身份标识认证方式。
步骤S206、数据流通平台获取预定终端发送的授权信息,其中,所述授权信息包括认证信息和授权标识。
当预定终端根据获取的授权方式进行授权认证后,将对应的认证信息以及授权标识发送给数据流通平台,以用于后续验证。
步骤S207、数据流通平台向服务器发送所述授权标识。
授权标识可以用于标识预定终端。在本实施例中,服务器内存储有多个用户信息和对应的授权记录。服务器可以根据接收的授权标识查找到与所述授权标识相匹配的用户信息和授权记录。当服务器内没有相匹配的用户信息和授权记录时,表示该预定终端无权进行数据交易。
步骤S208、服务器根据所述授权标识向数据流通平台发送用户信息和授权记录。
当服务器根据授权标识查找到匹配的用户信息和授权记录时,将匹配的用户信息和授权记录发送给数据流通平台。
步骤S209、响应于所述认证信息与所述第一请求信息相符,数据流通平台向数据提供终端发送第二请求信息。
数据流通平台在接收到用户信息和授权记录后,对用户的认证信息以及数据需求终端需要的数据的保密级别进行判断。当数据流通平台接收到的认证信息与数据需求终端所需求的数据的保密级别相符时,数据流通平台向数据提供终端发送第二请求信息,用于请求获取数据需求终端所需的数据。在另一可选实现方式中,当数据流通平台接收到的认证信息与数据需求终端所需求的数据的保密级别不相符时,将授权失败信息返回给数据需求终端。也就是说数据需求终端无法获取到所需的数据。
步骤S210、数据提供终端根据所述第二请求信息对数据需求终端所需的数据进行签名后加密。
其中,签名可以用于表示此数据的具体来源,可供数据需求终端验证。
步骤S211、数据提供终端向数据流通平台发送加密数据。
步骤S212、数据流通平台生成数据交易记录文件并根据所述数据交易记录文件生成哈希值。
其中,所述数据交易记录文件包括所述数据交易方法的行为数据轨迹。
步骤S213、数据流通平台向鉴定机构发送所述哈希值。
数据流通平台向鉴定机构发送所述哈希值,以便于通过权威机构对数据交易过程进行有效存证。
步骤S214、鉴定机构根据所述哈希值生成存证信息。
步骤S215、鉴定机构将所述存证信息发送给数据流通平台。
鉴定机构进行存证后,将存证信息反馈给数据流通平台,以用于反馈鉴定机构已经获得了哈希值,对数据交易过程进行了存证。
步骤S216、数据流通平台向数据需求终端发送所述加密数据。
当数据交易过程完成存证后,数据流通平台将接收到的加密数据发送给数据需求终端。
步骤S217、数据需求终端根据预定密钥对所述加密数据进行解密和验证。
所述预定密钥是数据需求终端和数据提供终端预先协商好的,当数据需求终端接收到指定的数据提供终端的加密数据时,即可根据协商好的预定密钥进行解密,并根据数据中的签名验证所述数据的来源。
图3是本发明第三实施例的数据交易装置的结构图。如图3所示,所述数据交易装置包括接收单元31、验证信息发送单元32、授权信息获取单元33、授权标识发送单元34、用户信息获取单元35、第二请求信息发送单元36、加密数据获取单元37、加密数据发送单元38。其中,接收单元31用于接收第一请求信息。验证信息发送单元32用于根据所述第一请求信息发送验证信息。授权信息获取单元33用于根据所述验证信息获取授权信息,其中,所述授权信息包括认证信息和授权标识。授权标识发送单元34用于发送所述授权标识。用户信息获取单元35用于根据所述授权标识获取用户信息和授权记录。第二请求信息发送单元36用于响应于所述认证信息与所述第一请求信息相符,发送第二请求信息,其中,所述第二请求信息包括所述第一请求信息和所述用户信息。加密数据获取单元37用于根据所述第二请求信息获取加密数据。加密数据发送单元38用于发送所述加密数据。
图4是本发明第四实施例的数据交易系统的结构图。如图4所示,所述数据交易系统包括数据需求终端41、数据流通平台42、预定终端43、服务器44和数据提供终端45。其中,所述数据需求终端41被配置为向所述数据流通平台42发送第一请求信息。所述数据流通平台42被配置为根据所述第一请求信息向所述数据需求终端41发送验证信息。所述数据流通平台42被配置为获取所述预定终端43发送的授权信息,其中,所述授权信息包括认证信息和授权标识。所述数据流通平台42被配置为向所述服务器44发送所述授权标识。所述服务器44被配置为根据所述授权标识向所述数据流通平台42发送用户信息和授权记录。所述数据流通平台42被配置为响应于所述认证信息与所述第一请求信息相符,向所述数据提供终端45发送第二请求信息,其中,所述第二请求信息包括所述第一请求信息和所述用户信息。所述数据提供终端45被配置为根据所述第二请求信息向数据流通平台42发送加密数据。所述数据流通平台42被配置为向所述数据需求终端41发送所述加密数据。所述数据流通平台42还被配置为生成数据交易记录文件并根据所述数据交易记录文件生成哈希值,其中,所述数据交易记录文件包括所述数据交易方法的行为数据轨迹。可选地,数据交易系统还包括鉴定机构46,数据流通平台42被配置为向鉴定机构46发送所述哈希值,鉴定机构46根据所述哈希值生成存证信息并将所述存证信息发送给数据流通平台42。
图5是本发明第五实施例的电子设备的示意图。图5所示的电子设备为通用数据处理装置,其包括通用的计算机硬件结构,其至少包括处理器51和存储器52。处理器51和存储器52通过总线53连接。存储器52适于存储处理器51可执行的指令或程序。处理器51可以是独立的微处理器,也可以是一个或者多个微处理器集合。由此,处理器51通过执行存储器52所存储的指令,从而执行如上所述的本发明实施例的方法流程实现对于数据的处理和对于其它装置的控制。总线53将上述多个组件连接在一起,同时将上述组件连接到显示控制器54和显示装置以及输入/输出(I/O)装置55。输入/输出(I/O)装置55可以是鼠标、键盘、调制解调器、网络接口、触控输入装置、体感输入装置、打印机以及本领域公知的其他装置。典型地,输入/输出装置55通过输入/输出(I/O)控制器56与系统相连。优选地,本实施例的电子设备为服务器。
同时,如本领域技术人员将意识到的,本发明实施例的各个方面可以被实现为系统、方法或计算机程序产品。因此,本发明实施例的各个方面可以采取如下形式:完全硬件实施方式、完全软件实施方式(包括固件、常驻软件、微代码等)或者在本文中通常可以都称为“电路”、“模块”或“系统”的将软件方面与硬件方面相结合的实施方式。此外,本发明的方面可以采取如下形式:在一个或多个计算机可读介质中实现的计算机程序产品,计算机可读介质具有在其上实现的计算机可读程序代码。
可以利用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质可以是如(但不限于)电子的、磁的、光学的、电磁的、红外的或半导体系统、设备或装置,或者前述的任意适当的组合。计算机可读存储介质的更具体的示例(非穷尽列举)将包括以下各项:具有一根或多根电线的电气连接、便携式计算机软盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪速存储器)、光纤、便携式光盘只读存储器(CD-ROM)、光存储装置、磁存储装置或前述的任意适当的组合。在本发明实施例的上下文中,计算机可读存储介质可以为能够包含或存储由指令执行系统、设备或装置使用的程序或结合指令执行系统、设备或装置使用的程序的任意有形介质。
计算机可读信号介质可以包括传播的数据信号,所述传播的数据信号具有在其中如在基带中或作为载波的一部分实现的计算机可读程序代码。这样的传播的信号可以采用多种形式中的任何形式,包括但不限于:电磁的、光学的或其任何适当的组合。计算机可读信号介质可以是以下任意计算机可读介质:不是计算机可读存储介质,并且可以对由指令执行系统、设备或装置使用的或结合指令执行系统、设备或装置使用的程序进行通信、传播或传输。
可以使用包括但不限于无线、有线、光纤电缆、RF等或前述的任意适当组合的任意合适的介质来传送实现在计算机可读介质上的程序代码。
用于执行针对本发明各方面的操作的计算机程序代码可以以一种或多种编程语言的任意组合来编写,所述编程语言包括:面向对象的编程语言如Java、Smalltalk、C++等;以及常规过程编程语言如“C”编程语言或类似的编程语言。程序代码可以作为独立软件包完全地在用户计算机上、部分地在用户计算机上执行;部分地在用户计算机上且部分地在远程计算机上执行;或者完全地在远程计算机或服务器上执行。在后一种情况下,可以将远程计算机通过包括局域网(LAN)或广域网(WAN)的任意类型的网络链接至用户计算机,或者可以与外部计算机进行连接(例如通过使用因特网服务供应商的因特网)。
上述根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图图例和/或框图描述了本发明的各个方面。将要理解的是,流程图图例和/或框图的每个块以及流程图图例和/或框图中的块的组合可以由计算机程序指令来实现。这些计算机程序指令可以被提供至通用计算机、专用计算机或其它可编程数据处理设备的处理器,以产生机器,使得(经由计算机或其它可编程数据处理设备的处理器执行的)指令创建用于实现流程图和/或框图块或块中指定的功能/动作的装置。
还可以将这些计算机程序指令存储在可以指导计算机、其它可编程数据处理设备或其它装置以特定方式运行的计算机可读介质中,使得在计算机可读介质中存储的指令产生包括实现在流程图和/或框图块或块中指定的功能/动作的指令的制品。
计算机程序指令还可以被加载至计算机、其它可编程数据处理设备或其它装置上,以使在计算机、其它可编程设备或其它装置上执行一系列可操作步骤来产生计算机实现的过程,使得在计算机或其它可编程设备上执行的指令提供用于实现在流程图和/或框图块或块中指定的功能/动作的过程。
本发明实施例公开了一种数据交易方法、装置、系统、电子设备和可读存储介质,通过根据接收的第一请求信息发送验证信息,根据验证信息获取授权信息,根据发送的授权标识获取用户信息和授权记录,根据发送的第二请求信息获取到加密数据并发送,本发明实施例可以确保数据交易过程中用户授权的安全性以及数据的保密性。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (14)

1.一种数据交易方法,所述方法包括:
接收第一请求信息;
根据所述第一请求信息发送验证信息;
根据所述验证信息获取授权信息,其中,所述授权信息包括认证信息和授权标识;
发送所述授权标识;
根据所述授权标识获取用户信息和授权记录;
响应于所述认证信息与所述第一请求信息相符,发送第二请求信息,其中,所述第二请求信息包括所述第一请求信息和所述用户信息;
根据所述第二请求信息获取加密数据;
发送所述加密数据。
2.根据权利要求1所述方法,其特征在于,所述方法还包括:
生成数据交易记录文件并根据所述数据交易记录文件生成哈希值,其中,所述数据交易记录文件包括所述数据交易方法的行为数据轨迹;
发送所述哈希值;
根据所述哈希值获取存证信息。
3.根据权利要求1所述方法,其特征在于,所述认证信息包括密码认证、指纹认证、人脸识别认证和电子身份标识认证中的至少一种。
4.根据权利要求1所述方法,其特征在于,所述验证信息包括二维码或网络链接中一种,所述验证信息内包括授权内容和授权方式。
5.一种数据交易方法,包括:
数据需求终端向数据流通平台发送第一请求信息;
数据流通平台根据所述第一请求信息向数据需求终端发送验证信息;
数据流通平台获取预定终端发送的授权信息,其中,所述授权信息包括认证信息和授权标识;
数据流通平台向服务器发送所述授权标识;
服务器根据所述授权标识向数据流通平台发送用户信息和授权记录;
响应于所述认证信息与所述第一请求信息相符,数据流通平台向数据提供终端发送第二请求信息,其中,所述第二请求信息包括所述第一请求信息和所述用户信息;
数据提供终端根据所述第二请求信息向数据流通平台发送加密数据;
数据流通平台向数据需求终端发送所述加密数据。
6.根据权利要求5所述方法,其特征在于,所述方法还包括:
数据流通平台生成数据交易记录文件并根据所述数据交易记录文件生成哈希值,其中,所述数据交易记录文件包括所述数据交易方法的行为数据轨迹;
数据流通平台向鉴定机构发送所述哈希值;
鉴定机构根据所述哈希值生成存证信息;
鉴定机构将所述存证信息发送给数据流通平台。
7.根据权利要求5所述方法,其特征在于,所述方法还包括:
数据需求终端显示验证信息;
预定终端根据所述验证信息获取并显示授权内容和授权方式;
预定终端根据所述授权方式进行授权认证。
8.根据权利要求5所述方法,其特征在于,所述方法还包括:
数据提供终端根据所述第二请求信息对数据需求终端所需的数据进行签名后加密。
9.根据权利要求5所述方法,其特征在于,所述方法还包括:
数据需求终端根据预定密钥对所述加密数据进行解密和验证。
10.一种数据交易装置,所述装置包括:
接收单元,用于接收第一请求信息;
验证信息发送单元,用于根据所述第一请求信息发送验证信息;
授权信息获取单元,用于根据所述验证信息获取授权信息,其中,所述授权信息包括认证信息和授权标识;
授权标识发送单元,用于发送所述授权标识;
用户信息获取单元,用于根据所述授权标识获取用户信息和授权记录;
第二请求信息发送单元,用于响应于所述认证信息与所述第一请求信息相符,发送第二请求信息,其中,所述第二请求信息包括所述第一请求信息和所述用户信息;
加密数据获取单元,用于根据所述第二请求信息获取加密数据;
加密数据发送单元,用于发送所述加密数据。
11.一种数据交易系统,包括数据需求终端、数据流通平台、预定终端、服务器和数据提供终端,其特征在于,
所述数据需求终端被配置为向所述数据流通平台发送第一请求信息;
所述数据流通平台被配置为根据所述第一请求信息向所述数据需求终端发送验证信息;
所述数据流通平台被配置为获取所述预定终端发送的授权信息,其中,所述授权信息包括认证信息和授权标识;
所述数据流通平台被配置为向所述服务器发送所述授权标识;
所述服务器被配置为根据所述授权标识向所述数据流通平台发送用户信息和授权记录;
所述数据流通平台被配置为响应于所述认证信息与所述第一请求信息相符,向所述数据提供终端发送第二请求信息,其中,所述第二请求信息包括所述第一请求信息和所述用户信息;
所述数据提供终端被配置为根据所述第二请求信息向数据流通平台发送加密数据;
所述数据流通平台被配置为向所述数据需求终端发送所述加密数据。
12.根据权利要求11所述的数据交易系统,其特征在于,所述数据流通平台还被配置为生成数据交易记录文件并根据所述数据交易记录文件生成哈希值,其中,所述数据交易记录文件包括所述数据交易方法的行为数据轨迹;
所述系统还包括鉴定机构,所述数据流通平台被配置为向鉴定机构发送所述哈希值;
所述鉴定机构被配置为根据所述哈希值生成存证信息并向所述数据流通平台发送存证信息。
13.一种电子设备,包括存储器和处理器,其特征在于,所述存储器用于存储一条或多条计算机程序指令,其中,所述一条或多条计算机程序指令被所述处理器执行以实现如权利要求1-4中任一项所述的方法。
14.一种计算机可读存储介质,其上存储计算机程序指令,其特征在于,所述计算机程序指令在被处理器执行时实现如权利要求1-9中任一项所述的方法。
CN201811639178.5A 2018-12-29 2018-12-29 数据交易方法、装置、系统、电子设备和可读存储介质 Pending CN111382420A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811639178.5A CN111382420A (zh) 2018-12-29 2018-12-29 数据交易方法、装置、系统、电子设备和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811639178.5A CN111382420A (zh) 2018-12-29 2018-12-29 数据交易方法、装置、系统、电子设备和可读存储介质

Publications (1)

Publication Number Publication Date
CN111382420A true CN111382420A (zh) 2020-07-07

Family

ID=71216659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811639178.5A Pending CN111382420A (zh) 2018-12-29 2018-12-29 数据交易方法、装置、系统、电子设备和可读存储介质

Country Status (1)

Country Link
CN (1) CN111382420A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116720160A (zh) * 2023-08-02 2023-09-08 北京国际大数据交易有限公司 一种数据授权方法、装置及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103701611A (zh) * 2013-12-30 2014-04-02 天地融科技股份有限公司 数据存储系统中访问、上传数据的方法
US20140136419A1 (en) * 2012-11-09 2014-05-15 Keith Shoji Kiyohara Limited use tokens granting permission for biometric identity verification
US20140223578A1 (en) * 2013-02-05 2014-08-07 Raf Technology, Inc Secure data delivery system
CN106549973A (zh) * 2016-11-21 2017-03-29 飞天诚信科技股份有限公司 一种基于生物特征识别的客户端及其工作方法
CN106815728A (zh) * 2017-01-03 2017-06-09 北京供销科技有限公司 一种基于区块链技术的大数据确权方法及系统
US20170262854A1 (en) * 2016-03-10 2017-09-14 American Express Travel Related Services Company, Inc. Systems and methods for processing metadata statements in payment flows
CN108965416A (zh) * 2018-07-04 2018-12-07 平安科技(深圳)有限公司 医疗数据共享方法、装置、计算机设备和存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140136419A1 (en) * 2012-11-09 2014-05-15 Keith Shoji Kiyohara Limited use tokens granting permission for biometric identity verification
US20140223578A1 (en) * 2013-02-05 2014-08-07 Raf Technology, Inc Secure data delivery system
CN103701611A (zh) * 2013-12-30 2014-04-02 天地融科技股份有限公司 数据存储系统中访问、上传数据的方法
US20170262854A1 (en) * 2016-03-10 2017-09-14 American Express Travel Related Services Company, Inc. Systems and methods for processing metadata statements in payment flows
CN106549973A (zh) * 2016-11-21 2017-03-29 飞天诚信科技股份有限公司 一种基于生物特征识别的客户端及其工作方法
CN106815728A (zh) * 2017-01-03 2017-06-09 北京供销科技有限公司 一种基于区块链技术的大数据确权方法及系统
CN108965416A (zh) * 2018-07-04 2018-12-07 平安科技(深圳)有限公司 医疗数据共享方法、装置、计算机设备和存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘静云等: "谈网络安全的防范措施", 《电脑知识与技术》 *
蔡伟鸿等: "基于版权保护的数字内容安全交易系统的设计与实现", 《计算机工程与设计》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116720160A (zh) * 2023-08-02 2023-09-08 北京国际大数据交易有限公司 一种数据授权方法、装置及系统

Similar Documents

Publication Publication Date Title
TWI454111B (zh) 用於確保通訊之鑑別及完備性的技術
CN109274652B (zh) 身份信息验证系统、方法及装置及计算机存储介质
JP6054457B2 (ja) 制御された情報開示によるプライベート解析
CN110519309B (zh) 数据传输方法、装置、终端、服务器及存储介质
CN106326763B (zh) 获取电子文件的方法及装置
US20110167263A1 (en) Wireless connections to a wireless access point
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
CN112261012A (zh) 一种浏览器、服务器以及网页访问方法
CN112699353B (zh) 一种金融信息传输方法以及金融信息传输系统
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
JP2008269381A (ja) 認証サーバ及びオンラインサービスシステム
CN110992032A (zh) 多方联合进行可信用户评估的方法及装置
KR101388930B1 (ko) 분리 서명 기반의 사용자 인증 장치 및 방법
CN109446752B (zh) 版权文件管理方法、系统、设备及存储介质
WO2020048290A1 (zh) 用于发行证书的系统和方法
CN110399706B (zh) 授权认证方法、装置和计算机系统
CN111510421B (zh) 数据处理方法、装置、电子设备和计算机可读存储介质
CN111382420A (zh) 数据交易方法、装置、系统、电子设备和可读存储介质
CN108429621B (zh) 一种身份验证方法及装置
JP2009199147A (ja) 通信制御方法および通信制御プログラム
CN110807210A (zh) 一种信息处理方法、平台、系统及计算机存储介质
CN110602075A (zh) 一种加密访问控制的文件流处理的方法、装置及系统
CN111510416A (zh) 数据信息传输方法、电子设备和可读存储介质
CN112822175B (zh) 一种信息访问方法、装置及电子设备
KR101708880B1 (ko) 통합 로그인 장치 및 통합 로그인 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200707

RJ01 Rejection of invention patent application after publication