CN111475845B - 非结构化数据身份授权访问系统及方法 - Google Patents
非结构化数据身份授权访问系统及方法 Download PDFInfo
- Publication number
- CN111475845B CN111475845B CN202010284528.1A CN202010284528A CN111475845B CN 111475845 B CN111475845 B CN 111475845B CN 202010284528 A CN202010284528 A CN 202010284528A CN 111475845 B CN111475845 B CN 111475845B
- Authority
- CN
- China
- Prior art keywords
- unstructured data
- data
- digital identity
- unstructured
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
一种非结构化数据身份授权访问系统及方法,所述系统通过以数字身份认证的方式授予非结构化数据访问权限,将非结构化原始数据进行哈希,使用数字身份注册时的公钥对非结构化数据进行加密,并将哈希值和代表数字身份注册的公钥存证区块链,确保了非结构化数据哈希指纹的不可篡改,链下归档服务器非结构化数据的密钥加密,确保了非结构化数据存储的安全,并且非结构化数据的身份访问控制可以进行转授权,实现数据加密保护下的信息共享。
Description
技术领域
本发明涉及区块链技术领域,尤指一种基于区块链技术的非结构化数据身份授权访问系统及方法。
背景技术
区块链系统是将数据及数据的操作记录,通过密码学方法进行加密和散列,从而形成一种公开透明、不可篡改、可追溯的分布式数据库记账系统,该技术可以在支付清算、存证取证、价值转移、供应链金融、用户征信、监管审计等领域进行广泛应用。
在实际应用中,目前区块链非结构化数据往往在链下存储,数据会发生篡改、替换等风险,数据的安全性无法得到保障,且非结构化数据访问权限无法基于身份进行有效的认证、授权和保护,目前并没有有效的机制很好的保证非结构化数据的安全访问和灵活授权,因此区块链非结构化数据存储和访问授权的应用目前存在诸多障碍。
现有的非结构化数据存储和访问授权并没有有效机制保障不可篡改、控制访问权限,存在多种安全漏洞,如何提供有效的基于数字身份认证的访问授权,并对非结构化数据访问权限进行转授权的灵活控制,使得授权用户才能下载浏览数据显得尤为重要,可杜绝潜在篡改和安全风险,保护非结构化数据的隐私安全。
发明内容
本发明目的在于提供一种基于区块链技术的非结构化数据身份授权访问系统及方法,使得非结构化数据的身份认证访问授权灵活可控,可以将访问权限转授权给其他用户,实现数据加密保护下的灵活共享。
为达上述目的,本发明所提供的非结构化数据身份授权访问系统具体包含:客户端、数字身份认证与授权系统、区块链、非结构化数据存储系统和非结构化数据校验系统;所述客户端用于根据用户提供的注册请求于数字身份认证与授权系统获得对应数字身份标识和私钥;通过所述私钥对待上传的非机构化数据加密后上传至非结构化数据存储系统;通过数字身份标识将待上传的非机构化数据的上传哈希值存证至区块链;以及,通过数字身份标识和数据标识获得待下载的非结构化数据,通过所述私钥解密待下载的非结构化数据,待所述非结构化数据校验系统对所述待下载的非结构化数据校验通过后反馈至用户;所述数字身份认证与授权系统用于根据接收到的注册请求生成对应的数字身份标识、私钥和公钥;将数字身份标识和私钥反馈至客户端,将数字身份标识和公钥存证至区块链;以及,通过区块链上存证的数字身份标识验证接收到的数字身份标识,当验证通过后,通过数字身份标识和数据标识获得非结构化数据存储系统上传至区块链上存证的非结构化数据的数据下载地址,将数据下载地址反馈至客户端;所述非结构化数据存储系统用于根据加密后的非结构化数据生成数据标识,将加密后的非结构化数据存储至预定位置获得数据下载地址;将所述数据标识和所述数据下载地址存证至区块链;所述区块链用于将所述数字身份标识、数据标识、公钥、上传哈希值和数据下载地址关联后保存;所述非结构化数据校验系统用于对解密后的待下载的所述非结构化数据进行哈希处理获得下载哈希值;将下载哈希值与所述上传哈希值比对,根据比对结果生成验证结果。
在上述非结构化数据身份授权访问系统中,优选的,所述客户端包含加解密模块、数字签名验签模块和非结构化数据哈希模块;所述加解密模块用于通过私钥对待上传的非结构化数据进行加密处理并上传至非结构化数据存储系统;以及,根据数据下载地址获得待下载的非结构化数据,通过所述私钥解密待下载的非结构化数据,待所述非结构化数据校验系统对所述待下载的非结构化数据校验通过后反馈至用户;所述数字签名验签模块用于将数字身份标识发送至所述数字身份认证与授权系统,获取所述数字身份认证与授权系统反馈的与所述数字身份标识对应的公钥;通过私钥与所述公钥进行验签处理,当验签通过后由所述加解密模块通过所述私钥解密待下载的非结构化数据;所述非结构化数据哈希模块用于对待上传的非结构化数据进行哈希处理,获得上传哈希值,将所述上传哈希值存证区块链。
在上述非结构化数据身份授权访问系统中,优选的,所述数字身份认证与授权系统包含数字身份注册模块、数字身份密钥模块和非结构化数据授权模块;所述数字身份注册模块用于根据接收到的注册请求生成对应的数字身份标识;以及,将数字身份标识和私钥反馈至客户端,将数字身份标识和公钥存证至区块链;所述数字身份密钥模块用于根据所述数字身份标识生成对应的私钥和公钥;所述非结构化数据授权模块用于通过区块链上存证的数字身份标识验证接收到的数字身份标识,当验证通过后,通过数字身份标识和数据标识获得非结构化数据存储系统上传至区块链上存证的非结构化数据的数据下载地址,将数据下载地址反馈至客户端。
在上述非结构化数据身份授权访问系统中,优选的,所述非结构化数据存储系统包含非结构化数据上传模块和非结构化数据下载模块;所述非结构化数据上传模块用于根据加密后的非结构化数据生成数据标识,将加密后的非结构化数据存储至预定位置获得数据下载地址;将所述数据标识和所述数据下载地址存证至区块链;所述非结构化数据下载模块用于根据客户端上传的数据下载地址,调取对应的加密后的非结构化数据提供至客户端下载。
在上述非结构化数据身份授权访问系统中,优选的,所述非结构化数据校验系统包含哈希校验模块;所述哈希校验模块用于对解密后的待下载的所述非结构化数据进行哈希处理获得下载哈希值;将下载哈希值与所述上传哈希值比对,获得比对结果。
本发明还提供一种非结构化数据身份授权访问方法,所述方法包含:根据用户提供的注册请求于数字身份认证与授权系统获得对应数字身份标识和私钥;通过所述私钥对待上传的非结构化数据加密后上传至非结构化数据存储系统,通过非结构化数据存储系统将非结构化数据的数据标识和数据下载地址存证至区块链;通过数字身份标识将待上传的非机构化数据的上传哈希值存证至区块链;通过数字身份标识和数据标识于数字身份认证与授权系统获得区块链上存证的待下载的非结构化数据的数据下载地址;根据所述数据下载地址于非结构化数据存储系统获得待下载的非结构化数据并通过私钥解密;当非结构化数据校验系统对解密后的所述待下载的非结构化数据进行哈希值校验通过后,将解密后的所述待下载的非结构化数据反馈至用户。
在上述非结构化数据身份授权访问方法中,优选的,所述区块链将所述数字身份标识、数据标识、公钥、上传哈希值和数据下载地址关联后保存。
在上述非结构化数据身份授权访问方法中,优选的,当非结构化数据校验系统对解密后的所述待下载的非结构化数据进行哈希值校验通过后之前还包含:对解密后的待下载的所述非结构化数据进行哈希处理获得下载哈希值;将下载哈希值与所述上传哈希值比对,根据比对结果生成验证结果。
在上述非结构化数据身份授权访问方法中,优选的,通过数字身份标识和数据标识于数字身份认证与授权系统获得区块链上存证的待下载的非结构化数据的数据下载地址还包含:将数字身份标识发送至所述数字身份认证与授权系统,获取所述数字身份认证与授权系统反馈的与所述数字身份标识对应的公钥;通过私钥与所述公钥进行验签处理,当验签通过后由所述私钥解密待下载的非结构化数据。
本发明还提供一种非结构化数据身份授权访问方法,所述方法包含:根据接收到的注册请求生成对应的数字身份标识、私钥和公钥;将数字身份标识和私钥反馈至客户端,将数字身份标识和公钥存证至区块链;通过区块链上存证的数字身份标识验证接收到的数字身份标识;当验证通过后,通过数字身份标识和数据标识获得非结构化数据存储系统上传至区块链上存证的非结构化数据的数据下载地址;将数据下载地址反馈至客户端。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明的有益技术效果在于:一方面原始非结构化数据哈希指纹保存在区块链上,即非结构化原始数据的哈希值及访问地址,保证了非结构化数据的数据指纹链上存储,不可篡改;另一方面对非结构化数据进行身份密钥加密,区块链记录非结构化数据加密后的访问密钥,通过数字身份认证实现非结构化数据访问权限的控制,能够有效防止数据篡改和数据身份授权;同时,加密的非结构化数据的访问权限还可以转授权给其他用户,实现非结构化数据的隐私保护和灵活共享。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明一实施例所提供的非结构化数据身份授权访问系统的结构示意图;
图2为本发明一实施例所提供的客户端的结构示意图;
图3为本发明一实施例所提供的数字身份认证与授权系统的结构示意图;
图4为本发明一实施例所提供的区块链的结构示意图;
图5为本发明一实施例所提供的非结构化数据存储系统的结构示意图;
图6为本发明一实施例所提供的非结构化数据校验系统的结构示意图;
图7为本发明一实施例所提供的非结构化数据身份授权访问方法的流程示意图;
图8为本发明一实施例所提供的非结构化数据身份授权访问方法的流程示意图;
图9A为本发明一实施例所提供的数字身份注册流程示意图;
图9B为本发明一实施例所提供的原始非结构化数据上传流程示意图;
图10A为本发明一实施例所提供的身份授权访问非结构化数据下载流程示意图;
图10B为本发明一实施例所提供的数字身份访问非结构化数据的转授权流程示意图;
图11为本发明一实施例所提供的区块链数据存储结构示意图;
图12为本发明一实施例所提供的电子设备的结构示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示或描述的步骤。
请参考图1所示,本发明所提供的非结构化数据身份授权访问系统具体包含:客户端1、数字身份认证与授权系统2、区块链3、非结构化数据存储系统4和非结构化数据校验系统5;
所述客户端1用于根据用户提供的注册请求于数字身份认证与授权系统获得对应数字身份标识和私钥;通过所述私钥对待上传的非机构化数据加密后上传至非结构化数据存储系统;通过数字身份标识将待上传的非机构化数据的上传哈希值存证至区块链;以及,通过数字身份标识和数据标识获得待下载的非结构化数据,通过所述私钥解密待下载的非结构化数据,待所述非结构化数据校验系统对所述待下载的非结构化数据校验通过后反馈至用户;实际工作中,所述客户端1可为实体/设备,主要功能包含加密、解密、数字签名和取哈希功能等。
所述数字身份认证与授权系统2用于根据接收到的注册请求生成对应的数字身份标识、私钥和公钥;将数字身份标识和私钥反馈至客户端,将数字身份标识和公钥存证至区块链;以及,通过区块链上存证的数字身份标识验证接收到的数字身份标识,当验证通过后,通过数字身份标识和数据标识获得非结构化数据存储系统上传至区块链上存证的非结构化数据的数据下载地址,将数据下载地址反馈至客户端;
所述非结构化数据存储系统4用于根据加密后的非结构化数据生成数据标识,将加密后的非结构化数据存储至预定位置获得数据下载地址;将所述数据标识和所述数据下载地址存证至区块链;实际工作中,所述非结构化数据存储系统4主要用于实现非结构化数据的上传和下载功能。
所述区块链3用于将所述数字身份标识、数据标识、公钥、上传哈希值和数据下载地址关联后保存;实际工作中,所述区块链3可为区块链联盟链的系统建设,通过区块链的不可篡改、可追溯,实现数字身份标识即数字身份DID对应的公钥链上存储,原始非结构化数据的哈希存储,非结构化数据地址链接的存储等。
所述非结构化数据校验系统5用于对解密后的待下载的所述非结构化数据进行哈希处理获得下载哈希值;将下载哈希值与所述上传哈希值比对,根据比对结果生成验证结果。
为更清楚的说明本发明所提供的非结构化数据身份授权访问系统中各部分的结构及功能,以下结合附图对各部分结构分别予以详述。
请参考图2所示,在本发明一实施例中,所述客户端包含加解密模块11、数字签名验签模块12和非结构化数据哈希模块13;
所述加解密模块11用于通过私钥对待上传的非机构化数据进行加密处理并上传至非结构化数据存储系统;以及,根据数据下载地址获得待下载的非结构化数据,通过所述私钥解密待下载的非结构化数据,待所述非结构化数据校验系统对所述待下载的非结构化数据校验通过后反馈至用户;实际工作中,所述加解密模块11主要对用户的非结构化数据通过加密进行隐私保护,并将加密后的数据上传归档服务器;同样的从访问地址下载加密的非结构化数据,通过解密实现非结构化数据的还原。
所述数字签名验签模块12用于将数字身份标识发送至所述数字身份认证与授权系统,获取所述数字身份认证与授权系统反馈的与所述数字身份标识对应的公钥;通过私钥与所述公钥进行验签处理,当验签通过后由所述加解密模块通过所述私钥解密待下载的非结构化数据;实际工作中,客户端在注册数字身份时生成一对密钥,公钥记录在区块链上,私钥保存在实体/设备上。当实体设备发起数字签名验签请求时,根据数字身份标识即数字身份DID获取区块链上的公钥,并用获取到的公钥与实体/设备上的私钥进行验证,验签通过则表明数字身份验签通过。
所述非结构化数据哈希模块13用于对待上传的非结构化数据进行哈希处理,获得上传哈希值,将所述上传哈希值存证区块链;具体的,所述非结构化数据哈希模块13主要作用在于将原始非结构化数据进行哈希,并将生成的非机构化数据哈希指纹存证区块链,实现非结构化数据的不可篡改。
请参考图3所示,在本发明一实施例中,所述数字身份认证与授权系统包含数字身份注册模块21、数字身份密钥模块22和非结构化数据授权模块23;
所述数字身份注册模块21用于根据接收到的注册请求生成对应的数字身份标识;以及,将数字身份标识和私钥反馈至客户端,将数字身份标识和公钥存证至区块链;实际工作中,所述数字身份注册模块21主要应用于用户通过实体设备首次进行数字身份注册,注册时同时产生一个数字身份DID下的公钥和私钥对,公钥记录在区块链上,并将生成的私钥返回给实体设备。
所述数字身份密钥模块22用于根据所述数字身份标识生成对应的私钥和公钥;具体的,所述数字身份密钥模块22主要是根据注册的数字身份DID生成公钥并存证区块链,实现密钥的安全存储,数据是记录在K-V数据库表中,见图11。
所述非结构化数据授权模块23用于通过区块链上存证的数字身份标识验证接收到的数字身份标识,当验证通过后,通过数字身份标识和数据标识获得非结构化数据存储系统上传至区块链上存证的非结构化数据的数据下载地址,将数据下载地址反馈至客户端。实际工作中,当数字身份认证通过即验证通过,则可在区块链记录的已授权信息中,查询授权身份DID对应的非结构化数据URL的存放地址;若身份认证未验证通过,则拒绝访问。
请参考图4所示,上述区块链3是由多个区块链节点组合而成,用于数字身份认证非结构化数据授权访问系统的关键信息存证,存放有预设智能合约的智能合约容器分设于各个区块链节点。当然,该区块链结构及原理为现有技术,因此,本发明在此不再过多说明。
请参考图5所示,在本发明一实施例中,所述非结构化数据存储系统包含非结构化数据上传模块41和非结构化数据下载模块42;
所述非结构化数据上传模块41用于根据加密后的非结构化数据生成数据标识,将加密后的非结构化数据存储至预定位置获得数据下载地址;将所述数据标识和所述数据下载地址存证至区块链;主要作用在于帮助实体/设备将加密的非结构化数据上传至归档服务器。
所述非结构化数据下载模块42用于根据客户端上传的数据下载地址,调取对应的加密后的非结构化数据提供至客户端下载;主要作用在于帮助实体/设备将加密后的非结构化数据下载至实体/设备上。
请参考图6所示,在本发明一实施例中,所述非结构化数据校验系统包含哈希校验模块51;所述哈希校验模块51用于对解密后的待下载的所述非结构化数据进行哈希处理获得下载哈希值;将下载哈希值与所述上传哈希值比对,获得比对结果。实际工作中,所述哈希校验模块51主要用于当原始非结构化数据上传至归档服务器时,需要将非结构化数据进行哈希以提取数据指纹,并将哈希值存证区块链,随后对原始非结构化数据进行加密并存储在归档服务器上;当用户从归档服务器下载加密后的非结构化数据,对加密后的非结构化数据进行解密,对解密后的非结构化数据进行哈希指纹提取,然后将下载的非结构化数据与上传的原始非结构化数据的哈希值进行比对,以确认是否是同一个非结构化数据。
请参考图7所示,本发明还提供一种非结构化数据身份授权访问方法,所述方法包含:
S701根据用户提供的注册请求于数字身份认证与授权系统获得对应数字身份标识和私钥;
S702通过所述私钥对待上传的非结构化数据加密后上传至非结构化数据存储系统,通过非结构化数据存储系统将非结构化数据的数据标识和数据下载地址存证至区块链;
S703通过数字身份标识将待上传的非结构化数据的上传哈希值存证至区块链;
S704通过数字身份标识和数据标识于数字身份认证与授权系统获得区块链上存证的待下载的非结构化数据的数据下载地址;
S705根据所述数据下载地址于非结构化数据存储系统获得待下载的非结构化数据并通过私钥解密;
S706当非结构化数据校验系统对解密后的所述待下载的非结构化数据进行哈希值校验通过后,将解密后的所述待下载的非结构化数据反馈至用户。
在上述实施例中,所述区块链还用于将所述数字身份标识、数据标识、公钥、上传哈希值和数据下载地址关联后保存;在一实施例中,当非结构化数据校验系统对解密后的所述待下载的非结构化数据进行哈希值校验通过后之前还包含:对解密后的待下载的所述非结构化数据进行哈希处理获得下载哈希值;将下载哈希值与所述上传哈希值比对,根据比对结果生成验证结果。
在上述实施例中,通过数字身份标识和数据标识于数字身份认证与授权系统获得区块链上存证的待下载的非结构化数据的数据下载地址还包含:将数字身份标识发送至所述数字身份认证与授权系统,获取所述数字身份认证与授权系统反馈的与所述数字身份标识对应的公钥;通过私钥与所述公钥进行验签处理,当验签通过后由所述私钥解密待下载的非结构化数据。
请参考图8所示,本发明还提供一种非结构化数据身份授权访问方法,所述方法包含:
S801根据接收到的注册请求生成对应的数字身份标识、私钥和公钥;
S802将数字身份标识和私钥反馈至客户端,将数字身份标识和公钥存证至区块链;
S803通过区块链上存证的数字身份标识验证接收到的数字身份标识;
S804当验证通过后,通过数字身份标识和数据标识获得非结构化数据存储系统上传至区块链上存证的非结构化数据的数据下载地址;
S805将数据下载地址反馈至客户端。
为便于更清楚的理解本发明所提供的非结构化数据身份授权访问系统及方法的各个环节及组成构件功能,以下从数字身份注册环节、非结构化数据上传环节、授权访问非结构化数据环节和转授权流程为例,对上述各实施例做结合说明:
请参考图9A所示,在数字身份注册流程中主要步骤如下:
步骤S901:用户通过实体/设备进行数字身份注册,在使用数字身份认证之前需要用户通过注册的方式获取合法身份;
步骤S902:用户提交的数字身份注册申请会提交到数字身份认证与授权系统,系统会根据注册的请求调用数字身份注册模块21,面向新用户生成数字身份DID、公钥和私钥;
步骤S903:数字身份认证与授权系统返回注册后的私钥给用户,用户在自己的实体/设备上保存私钥;
步骤S904:数字身份认证与授权系统的数字身份密钥模块22将生成的新用户身份的DID和对应的公钥存证区块链,以确保不可篡改。
步骤S905:区块链将记录注册的数字身份DID和公钥信息到K-V数据库表中,数据库表结构见图11。
再请参考图9B所示,原始非结构化数据上传流程如下:
步骤S1001:用户通过实体/设备对原始的非结构化数据进行哈希处理,哈希处理过程是通过非结构化数据哈希模块13完成。
步骤S1002:实体/设备通过加密模块11完成对原始的非结构化数据的加密保护。
步骤S1003:加密后的非结构化数据传送到非结构化数据存储系统,系统新生成非结构化数据ID,通过非结构化数据上传模块41来完成非结构化数据归档上传,归档后的数据为加密后的数据。
步骤S1004:区块链记录上传用户的数字身份DID,非结构化数据ID,以及DID、ID对应下的哈希值和URL,见图11。
接着,请参考图10A所示,基于上述基础,授权访问非结构化数据流程如下所示:
步骤S301:用户通过实体/设备发起授权非结构化数据下载请求,请求中发送用户的身份DID到数字身份认证与授权系统。
步骤S302:数字身份认证与授权系统通过数字身份密钥模块22校验DID是否是已注册的合法身份,是否存在注册密钥。
步骤S303:数字身份认证与授权系统通过智能合约访问区块链,查询身份认证请求的DID是否已注册并存证区块链,若存在,表示身份已注册,则获取DID对应的公钥;若不存在,表示身份未注册,拒绝下载访问。
步骤S304:通过数字身份认证与授权系统获取合法注册身份DID对应的公钥,用公钥对用户实体/设备上的私钥进行验证签名,若验证签名通过,则表明用户的数字身份合法,若验证签名未通过,则表明用户的数字身份非法,拒绝进行下载。
步骤S305:数字签名验证通过后,将数字签名验证结果发送到数字身份认证与授权系统,数字身份认证与授权系统通过非结构化数据授权模块23实现非结构化数据访问的身份确认,当步骤304中的数字签名认证结果通过,则可以访问区块链查询对应的URL,若未验证通过,则拒绝访问下载。
步骤S306:经过上述步骤305中数字身份认证与授权系统的非结构化数据授权模块23身份结果确认后,通过区块链上的智能合约访问数字身份DID和ID对应的URL地址。
步骤S307:返回URL地址到实体/设备。
步骤S308:实体/设备根据返回的URL到指定的非结构化数据存储系统获取数据,非结构化数据存储系统中通过非结构化数据下载模块42,将按照接收到的URL地址获取对应地址下加密的非结构化数据。
步骤S309:非结构化数据存储系统获取加密后的非结构化数据返回给用户的实体/设备,用户实体/设备通过解密模块11将保存在设备上的私钥对非结构化加密数据进行私钥解密。
步骤S310:非结构化加密数据进行解密后,用户通过非结构化数据哈希模块13对解密后的原始非结构化数据进行哈希处理,得到非结构化数据的哈希值2,即哈希指纹。
步骤S311:查询区块链上用户数字身份DID下,非结构化数据ID对应的原始非结构化数据的哈希值1,即哈希指纹。
步骤S312:通过调用非结构化校验系统中哈希校验模块51,将从非结构化数据存储系统上下载并解密后的非结构化数据的哈希值2与区块链上对应的原始非结构化数据哈希值1进行比对,若两者相同,则表明下载数据与原始上传数据一致。
最后,请参考图10B所示,本发明所提供的转授权流程如下:
步骤S401:用户通过实体/设备1申请非结构化数据访问权限,将申请人的数字身份DID和访问非结构化数据的ID发送给授权人;
步骤S402:授权人在实体/设备2上对发送来的请求进行授权,授权之前需要做授权人的数字身份认证准入,步骤为402到步骤406;
步骤S403:授权人通过实体/设备2发起授权用户的数字身份认证请求,请求中发送授权用户的身份DID到数字身份认证与授权系统。
步骤S404:数字身份认证与授权系统通过数字身份密钥模块22校验授权DID是否是已注册的合法身份。
步骤S405:数字身份认证与授权系统通过访问区块链智能合约,查询身份认证请求的身份DID是否已注册并存证区块链,若存在,表示身份已注册,则获取DID对应的公钥;若不存在,表示身份未注册,拒绝身份认证请求,无法进行下一步骤。
步骤S406:通过数字身份认证与授权系统获取合法注册身份DID对应的公钥,通过实体/设备2上的数字签名验签模块12用公钥与用户实体/设备2上的私钥进行验证签名,若验证签名通过,则表明用户的数字身份合法,若验证签名未通过,则表明用户的数字身份非法,拒绝进行授权。
步骤S407:数字签名验证通过后,将数字签名验证结果发送到数字身份认证与授权系统,数字身份认证与授权系统通过非结构化数据授权模块23实现非结构化数据访问身份的再次确认,当数字签名认证结果通过,则可以访问区块链查询非结构化数据对应的URL,若未验证通过,则拒绝访问。
步骤S408:经过数字身份认证与授权系统的非结构化数据授权模块23身份结果确认后,通过区块链上的智能合约访问数字身份授权人DID和非结构化数据ID对应的URL地址。
步骤S409:返回授权的非结构化数据URL地址到授权人实体/设备2。
步骤S410:实体/设备根据返回的URL到特定的非结构化数据存储系统获取相应数据,非结构化数据存储系统的非结构化数据下载模块42,根据接收到的URL地址获取对应的加密非结构化数据。
步骤S411:非结构化数据存储系统获取加密后的非结构化数据,并将数据返回给授权用户的实体/设备2,授权用户实体/设备2用保存在设备上的私钥对非结构化加密数据进行私钥解密。
步骤S412:非结构化加密数据进行解密后,授权用户通过非结构化数据哈希模块13,对解密后的原始非结构化数据进行哈希处理,得到非结构化数据的哈希值2,即哈希指纹。
步骤S413:通过查询区块链上授权用户的数字身份DID和非结构化数据ID,获取原始非结构化数据的哈希值1,即哈希指纹。
步骤S414:通过调用非结构化校验系统中哈希校验模块51,将从步骤S412中得到的哈希值2与步骤S413中得到的哈希值1进行比对,若相同则表明获取的非结构化数据与原始非结构化数据一致。
步骤S415:根据步骤401中发送的申请人DID,在区块链上查询申请人DID对应的公钥。
步骤S416:将申请人公钥发送到授权人实体/设备2上进行加密,通过加密模块11使用申请人公钥对非结构化数据进行加密.
步骤S417:通过非结构化数据存储系统的非结构化数据上传模块41,将申请人公钥加密后的非结构化数据上传至归档服务器上。
步骤S418:在区块链上记录申请人DID,非结构化数据ID和对应的存储地址URL,以及原始非结构化数据的哈希值。
本发明的有益技术效果在于:一方面原始非结构化数据哈希指纹保存在区块链上,即非结构化原始数据的哈希值及访问地址,保证了非结构化数据的数据指纹链上存储,不可篡改;另一方面对非结构化数据进行身份密钥加密,区块链记录非结构化数据加密后的访问密钥,通过数字身份认证实现非结构化数据访问权限的控制,能够有效防止数据篡改和数据身份授权;同时,加密的非结构化数据的访问权限还可以转授权给其他用户,实现非结构化数据的隐私保护和灵活共享。将原始非结构化数据进行哈希,并将哈希指纹值存证区块链,确保了非结构化数据的不可篡改;通过对链下归档存储的非结构化数据进行数字身份密钥加密,确保了链下非结构化数据存储的安全;将数字身份注册信息、授权非结构化数据信息存证区块链,如数字身份注册的DID,对应的公钥、对应的非结构化数据URL等信息存证区块链,确保了身份认证的安全性、不可篡改;非结构化数据的访问权限可以进行转授权,通过授权人授权给申请人实现访问权限的灵活供给,从而达到数据加密保护下的信息共享。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
如图12所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图12中所示的所有部件;此外,电子设备600还可以包括图12中没有示出的部件,可以参考现有技术。
如图12所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种非结构化数据身份授权访问系统,其特征在于,所述系统包含:客户端、数字身份认证与授权系统、区块链、非结构化数据存储系统和非结构化数据校验系统;
所述客户端用于根据用户提供的注册请求于数字身份认证与授权系统获得对应数字身份标识和私钥;通过所述私钥对待上传的非结构化数据加密后上传至非结构化数据存储系统;通过数字身份标识将待上传的非结构化数据的上传哈希值存证至区块链;以及,通过数字身份标识和数据标识获得待下载的非结构化数据,通过所述私钥解密待下载的非结构化数据,待所述非结构化数据校验系统对所述待下载的非结构化数据校验通过后反馈至用户;
所述数字身份认证与授权系统用于根据接收到的注册请求生成对应的数字身份标识、私钥和公钥;将数字身份标识和私钥反馈至客户端,将数字身份标识和公钥存证至区块链;以及,通过区块链上存证的数字身份标识验证接收到的数字身份标识,当验证通过后,通过数字身份标识和数据标识获得非结构化数据存储系统上传至区块链上存证的非结构化数据的数据下载地址,将数据下载地址反馈至客户端;
所述非结构化数据存储系统用于根据加密后的非结构化数据生成数据标识,将加密后的非结构化数据存储至预定位置获得数据下载地址;将所述数据标识和所述数据下载地址存证至区块链;
所述区块链用于将所述数字身份标识、数据标识、公钥、上传哈希值和数据下载地址关联后保存;
所述非结构化数据校验系统用于对解密后的待下载的所述非结构化数据进行哈希处理获得下载哈希值;将下载哈希值与所述上传哈希值比对,根据比对结果生成验证结果;
所述非结构化数据校验系统包含哈希校验模块;所述哈希校验模块用于对解密后的待下载的所述非结构化数据进行哈希处理获得下载哈希值;将下载哈希值与所述上传哈希值比对,获得比对结果。
2.根据权利要求1所述的非结构化数据身份授权访问系统,其特征在于,所述客户端包含加解密模块、数字签名验签模块和非结构化数据哈希模块;
所述加解密模块用于通过私钥对待上传的非结构化数据进行加密处理并上传至非结构化数据存储系统;以及,根据数据下载地址获得待下载的非结构化数据,通过所述私钥解密待下载的非结构化数据,待所述非结构化数据校验系统对所述待下载的非结构化数据校验通过后反馈至用户;
所述数字签名验签模块用于将数字身份标识发送至所述数字身份认证与授权系统,获取所述数字身份认证与授权系统反馈的与所述数字身份标识对应的公钥;通过私钥与所述公钥进行验签处理,当验签通过后由所述加解密模块通过所述私钥解密待下载的非结构化数据;
所述非结构化数据哈希模块用于对待上传的非结构化数据进行哈希处理,获得上传哈希值,将所述上传哈希值存证区块链。
3.根据权利要求1所述的非结构化数据身份授权访问系统,其特征在于,所述数字身份认证与授权系统包含数字身份注册模块、数字身份密钥模块和非结构化数据授权模块;
所述数字身份注册模块用于根据接收到的注册请求生成对应的数字身份标识;以及,将数字身份标识和私钥反馈至客户端,将数字身份标识和公钥存证至区块链;
所述数字身份密钥模块用于根据所述数字身份标识生成对应的私钥和公钥;
所述非结构化数据授权模块用于通过区块链上存证的数字身份标识验证接收到的数字身份标识,当验证通过后,通过数字身份标识和数据标识获得非结构化数据存储系统上传至区块链上存证的非结构化数据的数据下载地址,将数据下载地址反馈至客户端。
4.根据权利要求1所述的非结构化数据身份授权访问系统,其特征在于,所述非结构化数据存储系统包含非结构化数据上传模块和非结构化数据下载模块;
所述非结构化数据上传模块用于根据加密后的非结构化数据生成数据标识,将加密后的非结构化数据存储至预定位置获得数据下载地址;将所述数据标识和所述数据下载地址存证至区块链;
所述非结构化数据下载模块用于根据客户端上传的数据下载地址,调取对应的加密后的非结构化数据提供至客户端下载。
5.一种适用于权利要求1至4中任一项所述的非结构化数据身份授权访问系统的非结构化数据身份授权访问方法,其特征在于,所述方法包含:
根据用户提供的注册请求于数字身份认证与授权系统获得对应数字身份标识和私钥;
通过所述私钥对待上传的非结构化数据加密后上传至非结构化数据存储系统,通过非结构化数据存储系统将非结构化数据的数据标识和数据下载地址存证至区块链;
通过数字身份标识将待上传的非结构化数据的上传哈希值存证至区块链;
通过数字身份标识和数据标识于数字身份认证与授权系统获得区块链上存证的待下载的非结构化数据的数据下载地址;
根据所述数据下载地址于非结构化数据存储系统获得待下载的非结构化数据并通过私钥解密;
当非结构化数据校验系统对解密后的所述待下载的非结构化数据进行哈希值校验通过后,将解密后的所述待下载的非结构化数据反馈至用户。
6.根据权利要求5所述的非结构化数据身份授权访问方法,其特征在于,所述区块链将所述数字身份标识、数据标识、公钥、上传哈希值和数据下载地址关联后保存。
7.根据权利要求5所述的非结构化数据身份授权访问方法,其特征在于,当非结构化数据校验系统对解密后的所述待下载的非结构化数据进行哈希值校验通过后,之前还包含:对解密后的待下载的所述非结构化数据进行哈希处理获得下载哈希值;将下载哈希值与所述上传哈希值比对,根据比对结果生成验证结果。
8.根据权利要求5所述的非结构化数据身份授权访问方法,其特征在于,通过数字身份标识和数据标识于数字身份认证与授权系统获得区块链上存证的待下载的非结构化数据的数据下载地址还包含:
将数字身份标识发送至所述数字身份认证与授权系统,获取所述数字身份认证与授权系统反馈的与所述数字身份标识对应的公钥;
通过私钥与所述公钥进行验签处理,当验签通过后由所述私钥解密待下载的非结构化数据。
9.一种适用于权利要求1至4中任一项所述的非结构化数据身份授权访问系统的非结构化数据身份授权访问方法,其特征在于,所述方法包含:
根据接收到的注册请求生成对应的数字身份标识、私钥和公钥;
将数字身份标识和私钥反馈至客户端,将数字身份标识和公钥存证至区块链;
通过区块链上存证的数字身份标识验证接收到的数字身份标识;
当验证通过后,通过数字身份标识和数据标识获得非结构化数据存储系统上传至区块链上存证的非结构化数据的数据下载地址;
将数据下载地址反馈至客户端。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求5至9任一所述方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求5至9任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010284528.1A CN111475845B (zh) | 2020-04-13 | 2020-04-13 | 非结构化数据身份授权访问系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010284528.1A CN111475845B (zh) | 2020-04-13 | 2020-04-13 | 非结构化数据身份授权访问系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111475845A CN111475845A (zh) | 2020-07-31 |
| CN111475845B true CN111475845B (zh) | 2023-09-22 |
Family
ID=71751489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010284528.1A Active CN111475845B (zh) | 2020-04-13 | 2020-04-13 | 非结构化数据身份授权访问系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111475845B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111881483B (zh) * | 2020-08-07 | 2024-02-23 | 广州运通链达金服科技有限公司 | 基于区块链的资源账户绑定方法、装置、设备和介质 |
| CN112311538B (zh) * | 2020-10-30 | 2024-04-23 | 北京华弘集成电路设计有限责任公司 | 一种身份验证的方法、装置、存储介质及设备 |
| CN112927434B (zh) * | 2021-01-06 | 2022-08-19 | 上海泰砥科技有限公司 | 区块链及did的共享充电方法及共享充电桩系统 |
| CN113890753B (zh) * | 2021-09-24 | 2024-04-09 | 网易(杭州)网络有限公司 | 数字身份管理方法、装置、系统、计算机设备和存储介质 |
| CN115439118B (zh) * | 2022-08-02 | 2023-11-21 | 上海网商电子商务有限公司 | 一种基于区块链的数字存证管理方法 |
| CN117952786A (zh) * | 2024-03-25 | 2024-04-30 | 福建华博科技股份有限公司 | 基于智能合约的职业教育联盟链全过程监管与认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
| CN109522698A (zh) * | 2018-10-11 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
| CN109889479A (zh) * | 2018-12-21 | 2019-06-14 | 中链科技有限公司 | 基于区块链的用户身份存证、验证方法及装置及查证系统 |
| WO2019200505A1 (zh) * | 2018-04-16 | 2019-10-24 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的信息发布和获取方法、装置及区块链节点 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10715311B2 (en) * | 2017-07-28 | 2020-07-14 | Workday, Inc. | System and method for blockchain-based user authentication based on a cryptographic challenge |
-
2020
- 2020-04-13 CN CN202010284528.1A patent/CN111475845B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
| WO2019200505A1 (zh) * | 2018-04-16 | 2019-10-24 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的信息发布和获取方法、装置及区块链节点 |
| CN109522698A (zh) * | 2018-10-11 | 2019-03-26 | 平安科技(深圳)有限公司 | 基于区块链的用户认证方法及终端设备 |
| CN109889479A (zh) * | 2018-12-21 | 2019-06-14 | 中链科技有限公司 | 基于区块链的用户身份存证、验证方法及装置及查证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111475845A (zh) | 2020-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111475845B (zh) | 非结构化数据身份授权访问系统及方法 | |
| KR101974452B1 (ko) | 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템 | |
| EP2956852B1 (en) | Data security service | |
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| CN101361076B (zh) | 用于媒体内容的安全存储和传递的移动存储器系统 | |
| CN103731395B (zh) | 文件的处理方法及系统 | |
| KR101985179B1 (ko) | 블록체인 기반의 ID as a Service | |
| EP1631039A1 (en) | System and method for enforcing location privacy using rights management | |
| KR20100022953A (ko) | 컨텐츠 라이센스의 휴대용 저장 장치에의 바인딩 | |
| JP2004304751A5 (zh) | ||
| CN104813634A (zh) | 用于管理访问控制的基于策略的技术 | |
| TW201009637A (en) | Backing up digital content that is stored in a secured storage device | |
| CN111464295B (zh) | 银行卡制卡方法及装置 | |
| CN102281300A (zh) | 数字版权管理许可证分发方法和系统、服务器及终端 | |
| CN113472720A (zh) | 数字证书密钥处理方法、装置、终端设备及存储介质 | |
| CN101651714A (zh) | 下载方法及相关系统和设备 | |
| CN101350718A (zh) | 一种基于用户识别模块的播放内容权限范围的保护方法 | |
| CN112311538A (zh) | 一种身份验证的方法、装置、存储介质及设备 | |
| CN110910978A (zh) | 一种应用于区块链网络的信息处理方法及相关装置 | |
| CN102461113B (zh) | 内容复制控制的方法和系统 | |
| CN113326533B (zh) | 基于区块链及分布式文件存储的电子证照服务系统及方法 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| EP3455763B1 (en) | Digital rights management for anonymous digital content sharing | |
| CN102202057B (zh) | 一种移动存储器安全转储数据系统及其方法 | |
| CN111079157A (zh) | 一种基于区块链的秘密碎片化托管平台及设备、介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |