CN111767527A - 基于区块链的数据权限控制方法、装置和计算机设备 - Google Patents
基于区块链的数据权限控制方法、装置和计算机设备 Download PDFInfo
- Publication number
- CN111767527A CN111767527A CN202010644735.3A CN202010644735A CN111767527A CN 111767527 A CN111767527 A CN 111767527A CN 202010644735 A CN202010644735 A CN 202010644735A CN 111767527 A CN111767527 A CN 111767527A
- Authority
- CN
- China
- Prior art keywords
- data
- requester
- target data
- block chain
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种区块链的数据权限控制方法、系统、计算机设备和存储介质,通过接收数据请求方发送的数据访问请求,根据数据请求方的公钥对数据请求方进行身份验证;在身份验证通过的情况下,根据令牌获取数据请求方对目标数据的访问权限,其中,令牌为记录在区块链上的交易信息,交易信息指示目标数据的授权信息;在数据请求方对目标数据有访问权限情况下,数据请求方从区块链上获取目标数据。从而实现了将授权信息记录在区块链上,数据请求方请求目标数据时不仅要通过区块链的身份验证,还要满足授权信息中的访问权限,并且目标数据从区块链上获取,提高了数据授权的安全性。
Description
技术领域
本申请涉及区块链技术领域,特别是涉及一种基于区块链的数据权限控制方法、装置、计算机设备和存储介质。
背景技术
区块链技术本身为分布式数据库,联盟链上所有分布式节点维护相同的数据,以保证数据真实性与安全性。区块链具备共记一本账的特点,从区块链角度出发,区块链上数据为区块链节点准入方共有,所有节点准入方均具备链上数据的访问与操作权限。对于某个节点准入方,区块链数据为其个人所有,同时区块链上数据也同为其他节点准入方所有。
然而,相关技术中区块链本身仅仅承担数据持久化与数据查询的作用,仅有数据的存储权。数据的授权是通过链上网络进行的,例如轻节点间的授权方式,数据请求方需要向数据所有方请求数据,如果没有额外的可信执行坏境来提供数据加密以及传输通道则数据的传输安全性无法得到保障,并且,在数据请求方的身份信息或者授权信息被盗用的情况下,数据也将面临盗用风险。
针对相关技术中,基于区块链的数据授权过程中数据安全性差的问题,目前尚未提出有效的解决方案。
发明内容
基于此,有必要针对上述技术问题,提供一种基于区块链的数据权限控制方法、装置、计算机设备和存储介质。
根据本发明的一个方面,提供了一种基于区块链的数据权限控制方法,所述方法包括:
接收数据请求方发送的数据访问请求,根据所述数据请求方的公钥对所述数据请求方进行身份验证;
在所述身份验证通过的情况下,根据令牌获取所述数据请求方对目标数据的访问权限,其中,所述令牌为记录在区块链上的交易信息,所述交易信息指示所述目标数据的授权信息;
在所述数据请求方对所述目标数据有访问权限的情况下,所述数据请求方从所述区块链上获取所述目标数据。
在其中一个实施例中,所述根据令牌获取所述数据请求方对目标数据的访问权限之后,所述方法包括:
根据所述令牌获取所述数据请求方对所述目标数据的使用权限;
在所述数据请求方对所述目标数据有使用权限的情况下,数据请求方对所述目标数据执行使用操作。
在其中一个实施例中,所述数据请求方对所述目标数据执行使用操作之后,所述方法包括:
在区块链上记录所述数据请求方对所述数据的使用结果。
在其中一个实施例中,所述根据所述令牌获取所述数据请求方对所述目标数据的使用权限之前,所述方法包括:
获取所述目标数据的使用权规则,其中,所述使用权规则包括以下至少之一:所述目标数据的操作权限和所述目标数据的使用权转移权限;
根据所述使用权规则为所述数据请求方颁发令牌。
在其中一个实施例中,所述数据请求方从所述区块链上获取所述目标数据包括:
所述区块链根据加密要素对加密数据进行解密,得到所述目标数据,其中,通过所述加密要素加密所述目标数据得到所述加密数据;
所述区块链根据预设的加密方式加密所述目标数据并发送至所述数据请求方。
在其中一个实施例中,所述接收数据请求方发送的数据访问请求,根据所述数据请求方的公钥对所述数据请求方进行身份验证之前,所述方法包括:
接收数据所有方发送的加密要素请求,根据预设的运算规则生成所述加密要素;
将所述加密要素发送给所述数据所有方;
接收所述加密数据,建立所述数据所有方、所述加密数据和所述加密要素之间的对应关系。
在其中一个实施例中,所述根据令牌获取所述数据请求方对目标数据的访问权限包括:
根据所述令牌获取时效信息,根据所述时效信息获取所述数据请求方对所述目标数据的有效访问时间。
根据本发明的另一个方面,还提供了一种基于区块链的数据权限控制系统,所述系统包括数据请求方和管理节点,所述管理节点为区块链上的任意节点:
所述管理节点接收数据请求方发送的数据访问请求,根据所述数据请求方的公钥对所述数据请求方进行身份验证;在所述身份验证通过的情况下,根据令牌验证所述数据请求方对目标数据的访问权限,其中,所述令牌为记录在区块链上的交易信息,所述交易信息指示所述目标数据的授权信息;
在所述数据请求方对所述目标数据有访问权限的情况下,所述数据请求方从所述区块链上获取所述目标数据。
根据本发明的另一个方面,还提供了一种基于区块链的数据权限控制系统,所述系统包括数据请求方、管理节点和协作平台,所述管理节点为区块链上的任意节点:
所述数据请求方发送协作请求至所述协作平台,所述协作平台发送数据请求至所述管理节点,所述管理节点接收所述数据请求方发送的数据访问请求,根据令牌获取所述数据请求方对目标数据的访问权限,其中,所述令牌为记录在区块链上的交易信息,所述交易信息指示所述目标数据的授权信息;
所述数据请求方对所述目标数据有访问权限的情况下,所述协作平台向所述数据请求方提供所述目标数据并执行协作。
根据本发明的另一个方面,还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述区块链的数据权限控制方法。
根据本发明的另一个方面,还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述区块链的数据权限控制方法。
上述区块链的数据权限控制方法、系统、计算机设备和存储介质,通过接收数据请求方发送的数据访问请求,根据数据请求方的公钥对数据请求方进行身份验证;在身份验证通过的情况下,根据令牌获取数据请求方对目标数据的访问权限,其中,令牌为记录在区块链上的交易信息,交易信息指示目标数据的授权信息;在数据请求方对目标数据有访问权限情况下,数据请求方从区块链上获取目标数据。从而实现了将授权信息记录在区块链上,数据请求方请求目标数据时不仅要通过区块链的身份验证,还要满足授权信息中的访问权限,并且目标数据从区块链上获取,提高了数据授权的安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本发明一个实施例中基于区块链的数据权限控制方法的应用场景图;
图2是根据本发明一个实施例中基于区块链的数据权限控制方法的流程图;
图3是根据本发明另一个实施例中基于区块链的数据权限控制方法的流程图;
图4是根据本发明再一个实施例中基于区块链的数据权限控制方法的流程图;
图5是根据本发明一个实施例中授权数据生成的流程图;
图6是根据本发明一个具体实施例中基于区块链的数据授权访问的流程图;
图7是根据本发明一个具体实施例中基于区块链的数据使用权限控制的流程图;
图8是根据本发明一个实施例中基于区块链的数据权限控制系统示意图;
图9是根据本发明又一个实施例中的基于区块链的数据权限控制方法的流程图;
图10是根据本发明一个实施例中区块链的数据权限控制计算机设备的示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
本申请提供的区块链的数据权限控制方法,可以应用于如图1所示的应用环境中。图1是根据本发明一个实施例中基于区块链的数据权限控制方法的应用场景图,如图1所示,区块链网络102、终端设备104、计算机设备106通过网络进行通信。其中,终端设备104和计算机设备106均为区块链网络102中的节点,在终端设备104为数据所有方,计算机设备106为数据请求方的情况下,区块链网络102接收到计算机设备106发送的数据访问请求的情况下,区块链网络102根据计算机设备106的公钥对数据请求方进行身份验证,再根据终端设备104颁发的、记录在区块链网络102上的令牌获取计算机设备106对目标数据的访问权限,在计算机设备106对目标数据有访问权限的情况下,计算机设备106从区块链网络102获取目标数据。
其中,网络中的节点和设备中的每个都可以安装适当的软件,例如应用程序接口和/或硬件,例如,有线、无线通信来访问区块链网络102中的其他设备。通常,节点和设备之间可以通过一个或多个有线或无线网络进行通信,数据通过这些网络可以进行通信。节点和设备中可以包括一个或多个处理器以及耦接到所述一个或多个处理器的一个或多个存储器。存储器可以是非暂态的且计算机可读的,并且配置有可由一个或多个处理器执行的指令,以促使一个或多个处理器执行本文描述的操作。指令可以存储在存储器中或通过通信网络下载而非必须存储在存储器中。虽然网络和设备在该图中显示为单独的组件,但值得注意的是,网络、节点和设备可以作为单个设备或多个设备耦接在一起实现。区块链网络102的用户侧计算设备,可以安装有适当的区块链软件,用于发起、转发或访问区块链交易。区块链交易可以指在区块链系统中执行、并经验证后记录在区块链中的任务单元。在一些实施例中,终端设备104、计算机设备106以及区块链网络102上的任意节点均可以基于从一个或多个客户端侧计算设备获得的信息构造区块链合约,也可以在区块链交易中添加区块链合约。
在一个实施例中,图2是根据本发明一个实施例中基于区块链的数据权限控制方法的流程图,如图2所示,提供了一种基于区块链的数据权限控制方法,包括以下步骤:
步骤S210,接收数据请求方发送的数据访问请求,根据数据请求方的公钥对数据请求方进行身份验证;
步骤S220,在身份验证通过的情况下,根据令牌获取数据请求方对目标数据的访问权限。其中,令牌为记录在区块链上的交易信息,交易信息指示目标数据的授权信息;
步骤S230,在访问验证通过的情况下,数据请求方从区块链上获取目标数据。
在步骤S210至步骤S230中,区块链签发的令牌本身是一笔交易记录,并不会将令牌返回给使用方,而是在区块链上进行记录。可选地,通过智能合约对上述令牌进行管理。在相关技术中,用令牌来处理认证相关的动作,只要持有令牌即可访问一定的信息,这种传统令牌是单项验证,有令牌被冒领的风险;例如,通过截获他人令牌访问应用,则可以不同程度上获取被冒领者的账户信息。在本实施例中,区块链颁发的令牌有区块链授权方的签名,而且令牌本身为一笔交易信息,交易的正确执行需要得到授权方的签名。而当被授权者使用该令牌时,本身使用动作的发起方,即数据请求方通过区块链进行签名认证,当通过区块链本身的签名验签之后,保证是被授权者身份,在令牌开始使用的时候,仍需要根据交易内容对授权者进行访问权限的校验。上述基于区块链的数据权限控制方法中,将区块链本身从数据的持久保管方进行角色升级,提升为数据的管理方,则可以解决由数据生产端到数据持久端数据所有权变更而引发的数据归属权问题。区块链作为数据的管理方,具备数据密钥的管理权限、数据的存储权限、数据的解密与加密权限,在一些实施例中,还具备数据密钥的颁发权限。数据由数据所有方到数据持久化的过程,区块链具备了与数据所有方相同的权限,在这个过程中区块链可以视为数据所有方对自身私有的数据持久化工具,同时这些权限也仅仅对区块链及数据所有方开放,链上其他节点无法对数据的内容进行访问,数据在经过数据所有方授权的情况下,即可修改数据的访问权限。此外,数据所有方完成令牌颁发后,数据请求方在需要数据的情况下,可以凭令牌多次从区块链上访问数据资源。数据的所有权仍然归于数据所有方,数据请求方仅仅获得了数据的访问权限,并且数据的访问是基于区块链实现的。整个过程区块链需要对数据所有方的身份进行一次认证,对数据请求方的身份进行一次认证,用于管理交易的智能合约还要对数据请求方的权限进行一次认证,至少进行三次认证,安全性相较于以往业务系统中的令牌有更好的安全性。从而提高了数据授权过程中数据的安全性。
在一个实施例中,图3是根据本发明另一个实施例中基于区块链的数据权限控制方法的流程图,如图3所示,根据令牌获取数据请求方对目标数据的访问权限之后,还包括以下步骤:
步骤S310,根据令牌获取数据请求方对目标数据的使用权限;
步骤S320,在数据请求方对目标数据有使用权限的情况下,数据请求方对目标数据执行使用操作。
在步骤S310至步骤S320中,令牌中还包括目标数据的使用权限信息,该使用权限可以包括对数据的标记权限、修改权限和流转权限,该流转权限可以包括数据访问权限和使用权限的流转。例如,数据请求方A对业务数据包有数据流转权限,并且数据请求方B是数据请求方A的数据流转权限中指定的可流转对象,则数据请求方A可以将业务数据包的访问权限发放给数据请求方B,从而使得数据请求方B也可以访问业务数据包。通过上述实施例,令牌除了指示目标数据的访问权限,还提供了目标数据的使用权限,进一步提高了目标数据权利流转的灵活性。
在一些实施例中,在数据请求方对目标数据执行使用操作之后,将数据请求方对数据的使用结果在区块链上进行持久化处理,例如,在区块链上记录数据的使用时间、操作时间、使用者信息等相关信息,从而使得数据的使用过程可追溯,进一步提高了数据的安全性。
区块链作为数据的持久化工具,本身无法控制数据的使用权限。区块链本质为分布式数据库,其主要作用即为数字化信息提供持久化服务,以保证用户对数据可追溯,不可篡改的诉求,区块链上所进行的基本业务即为数据的存储与查询,区块链本身无法限制从区块链上读取的数据在区块链外如何使用。数据从数据生产方以交易的形式在区块链进行持久化,通过授权访问,第三方拥有了数据的查询权限,在业务场景中,数据请求方通过授权获得了数据的副本,此内容仅供展示,从区块链角度出发,区块链上的数据并不具备可以使用的属性。通过本实施例,将数据使用的业务场景提升到区块链上进行处理,即为记录关键业务的处理过程。将数据的使用过程记录到区块链上,并且以区块链所记录的数据使用情况与结果为准,区块链上的数据便具备了可以使用的属性,从而提高了业务操作过程的可信度,扩大了区块链的保障范畴,使得数据的使用过程也有记录、可追溯,提高了数据使用的安全性。同时,可以解决在不同组织机构与业务系统中事务时间戳不一致的问题,保证事务的一致性。
在一些实施例中,图4是根据本发明再一个实施例中基于区块链的数据权限控制方法的流程图,如图4所示,根据令牌获取数据请求方对目标数据的使用权限之前,还包括以下步骤:
步骤S410,获取目标数据的使用权规则。其中,使用权规则包括以下至少之一:加密数据的操作权限和加密数据的使用权转移权限。在一些应用场景中,所有被访问和使用的数据所有权归集体所有,加密数据量较大、数据的访问和使用权限较为复杂,例如,一个企业为数据所有方,而企业中的所有员工以及与该企业有业务往来的其他组织均可以是数据请求方,因此数据的使用权需要明确到区块链用户。在这种情况下,数据所有方可以通过提供完善的权职架构,通过定义各个数据请求方的职级,并对各个职级的数据访问和使用权限进行规定并记录在区块链上的智能合约中。上述数据使用权限包括加密数据的操作权限和加密数据的使用权转移权限。例如,一级人员仅能对数据进行查询和读取;二级人员在数据的查询之外可以对数据进行标记和修改,三级人员不仅可以对数据进行访问、标记和修改,还可以对一级人员和二级人员的使用权限进行发放和回收。根据上述职权架构,获取各个区块链节点对加密数据的使用权规则。
步骤S420,根据使用权规则为数据请求方颁发令牌。获取到加密数据的使用权规则后,根据上述使用权规则为各个节点用户颁发令牌。
步骤S410至步骤S420中,提供了一种建立加密数据使用权规则并对数据使用进行控制的方法。可选地,在数据使用的过程中则需要降低数据使用的灵活性,为数据提供唯一标识以保证数据在使用的过程中的唯一性与确定性。对于不同的应用场景提供了更加灵活的数据使用方案,解决了数据由谁来使用的问题。在数据的使用过程中,涉及到数据所有方对数据使用权限的控制,以及权限转让体系,以此来提高链上业务的可行性与灵活性。
在一个实施例中,数据请求方从区块链上获取目标数据包括:区块链根据加密要素对加密数据进行解密,得到目标数据;区块链根据预设的加密方式加密目标数据并发送至数据请求方。在本实施例中,存储在区块链上的目标数据是以密文形式存储的,目标数据加密用的密钥称为加密要素,上述加密要素可以是由区块链提供的,也可以是由数据所有方存储至区块链中的。无论加密要素是以何种方式生成,其最终是与加密密文一一对应存储在区块链上,数据请求方拥有目标数据的访问权限的情况下,区块链将根据上述加密要素对加密密文进行解密,得到目标数据,再根据区块链常用的对称或者非对称加密方式,将目标数据返给数据请求方。数据加密保存于区块链上,并且在区块链接收到数据访问请求的情况下由区块链进行解密和发送,进一步提高了数据的安全性。
在一个实施例中,图5是根据本发明一个实施例中授权数据生成的流程图,在进行数据授权之前,首先要对数据进行加密。在所有节点接入方能够查询所有数据的情况下,对数据进行有效可用的加密,能够更好地实现对数据的授权,授权数据生成过程包括以下步骤:
步骤S502,数据所有方生产数据;
步骤S504,数据所有方向区块链请求加密要素;
步骤S506,区块链接收数据所有方发送的加密要素请求,产生加密要素并持久化。可选地,区块链上有预设的加密合约,该加密合约为区块链中的智能合约,该智能合约可以通过代码的形式定义随机生成加密要素的方式。可选地,在一些实施例中,该加密要素可以是数据所有方、数据所有方的合约地址、请求发起时间等多种因素,加密要素可以为密钥本身,也可以是用于生成密钥的因子。
步骤S508,区块链将加密要素发送给数据所有方。为了提高加密要素的安全性,加密然后将加密要素发送给数据所有方;
步骤S510,数据所有方根据加密要素对原始数据进行加密;
步骤S512,数据所有方将加密数据上传至区块链;
步骤S514,区块链将加密数据,数据所有方和加密因素绑定存储。
接收通过加密要素加密后得到的加密数据,建立数据所有方、加密数据和加密要素之间的对应关系。
在步骤S502至步骤S514中,提供了一种由区块链生成加密要素并发送给数据所有方,数据所有方根据加密要素加密数据从而生成授权数据的方式。通过本实施方式生成的加密要素,只有数据所有方能够获取到并且是从区块链上直接获取,能够使得加密要素和加密的数据安全性更好。
在一个实施例中,根据令牌获取所述数据请求方对目标数据的访问权限还包括:根据令牌获取时效信息,根据时效信息获取数据请求方对目标数据的有效访问时间。在本实施例中,在数据所有方进行授权的过程中,可以根据需求指定授权时限。数据所有方可以进行长期授权,即无时限的授权,这种情况下,数据请求方可以随时凭令牌读取需要访问的数据。数据所有方也可以指定有效访问时间,例如,数据请求方的令牌为三十分钟有效,那么根据区块链的系统时间和该区块的落盘时间,数据请求方只能在落盘后的三十分钟内对数据进行访问,可选地,也可以限制数据访问方的数据访问次数,每次访问将减少可用数据访问次数,可用访问次数为零时则被阻止进行数据访问。上述实施方式也可以被应用于数据使用权限控制过程中,提高了数据权限控制的灵活性和安全性,同时,也克服了传统令牌在传递过程中,由于不同系统的系统时间不同造成的令牌时效紊乱问题。
在一个具体的实施例中,图6是根据本发明一个具体实施例中基于区块链的数据授权访问的流程图,如图6所示,基于区块链的数据授权访问包括:
步骤S610,从区块链上发起数据访问请求;
步骤S620,数据所有方进行令牌颁发。数据所有者可以根据实际情况为数据请求方颁发不同时效的访问令牌。当令牌时效过期之后数据请求方则不再具备该项数据资源的访问权限。
步骤S630,数据请求方从区块链上获取目标数据。数据所有方完成令牌颁发,数据请求方可以从区块链上访问数据资源,经过令牌与访问权限验证后,智能合约根据与数据绑定的加密要素进行解密,并将数据以非对称加密的方式返回给数据请求方。
在步骤S610至步骤S630中,区块链用户通过非对称加密方式进行签名,区块链平台会对区块链上的请求进行验签,在智能合约执行之前保证请求方的确定及唯一性,最终通过非对称加密,保证授权的数据仅能由数据真正的请求方进行查看访问,保障数据所有人与数据请求方原始需求与数据安全性。
在一个具体的实施例中,图7是根据本发明一个具体实施例中基于区块链的数据使用权限控制的流程图,如图7所示,数据使用权限控制包括以下步骤:
步骤S710,为数据所有者构建权限架构。构建属于利益集体自身的权限架构模型,服务在不通场景中,从权限架构为出发点,在不同的场景中发挥出集体中不同个体对于数据的使用权限,转授权能力等;
步骤S720,数据请求方请求数据使用权;
步骤S730,判断数据请求方是否具备数据使用权;
步骤S740,在数据请求方具备数据使用权的情况下,获取目标数据的使用权。通过权限架构对区块链用户进行权限验证,数据请求方具备数据的使用权,则可以继续使用数据进行业务标记、流转、修改等操作,而不具备该能力的用户业务被迫终止;
步骤S750,记录数据使用过程到区块链。
上述数据使用权限控制的方法,将数据的使用过程记录到区块链上,所有基于区块链上数据进行的业务流程需要将业务过程在区块链上进行持久化,提高了业务流程的真实性与完整性。
应该理解的是,虽然图2至图7的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2至图7中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,图8是根据本发明一个实施例中基于区块链的数据权限控制系统示意图,如图8所示,提供了一种基于区块链的数据权限控制系统80,包括数据请求方82和管理节点84,管理节点84为区块链上的任意节点:
管理节点84接收数据请求方82发送的数据访问请求,根据数据请求方82的公钥对数据请求方进行身份验证;在身份验证通过的情况下,根据令牌获取数据请求方82对目标数据的访问权限,其中,令牌为记录在区块链上的交易信息,交易信息指示目标数据的授权信息;在数据请求方82对目标数据有访问权限的情况下,数据请求方82从区块链上获取目标数据。
关于基于区块链的数据权限控制系统的具体限定可以参见上文中对于基于区块链的数据权限控制方法的限定,在此不再赘述。上述基于区块链的数据权限控制系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种基于区块链的数据权限控制系统,包括数据请求方、管理节点和协作平台,管理节点为区块链上的任意节点:
数据请求方发送协作请求至协作平台,协作平台发送数据请求至管理节点,管理节点接收数据请求方发送的数据请求,根据令牌获取数据请求方对目标数据的访问权限,其中,令牌为记录在区块链上的交易信息,交易信息指示目标数据的授权信息;
数据请求方对目标数据有访问权限的情况下,协作平台向数据请求方提供目标数据并执行协作。
基于本实施例中的数据权限控制系统,图9是根据本发明又一个实施例中的基于区块链的数据权限控制方法的流程图,如图9所示,数据权限控制方法包括以下步骤:
步骤S910,数据请求方想协作平台发起协作事务;
步骤S920,协作平台向数据所有方发起征询授权;
步骤S930,数据所有方对数据请求方进行授权;
步骤S940,数据所有方给数据请求方颁发令牌,同时在区块链上留下令牌记录;
步骤S950,协作平台通过区块链获取令牌,对数据请求方进行令牌验证;
步骤S960,协作平台执行数据查询,完成协作事务。
区块链在实际使用的过程中,每个处理业务的智能合约甚至是一条链只会处理同类型的数据与业务。本实施方式提供的系统,区块链可以对存储预授权的数据进行令牌控制,为数据赋予多种操作权限,区块链上节点作为数据接入方在使用数据时需要对数据操作权限进行令牌校验。从而减少区块链上与智能合约混杂的大量与原数据无关且种类繁多的业务数据,降低区块链数据的存储负担。
在一个实施例中,图10是根据本发明一个实施例中区块链的数据权限控制计算机设备的示意图,如图10所示,提供了一种计算机设备,该计算机设备可以是终端。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链的数据权限控制方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
上述区块链的数据权限控制计算机设备,通过接收数据请求方发送的数据访问请求,根据数据请求方的公钥对数据请求方进行身份验证;在身份验证通过的情况下,根据令牌获取数据请求方对目标数据的访问权限,其中,令牌为记录在区块链上的交易信息,交易信息指示目标数据的授权信息;在数据请求方对目标数据有访问权限情况下,数据请求方从区块链上获取目标数据。从而实现了将授权信息记录在区块链上,数据请求方请求目标数据时不仅要通过区块链的身份验证,还要满足授权信息中的访问权限,并且目标数据从区块链上获取,提高了数据授权的安全性。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述基于区块链的数据权限控制方法。
上述区块链的数据权限控制计算机可读存储介质,通过接收数据请求方发送的数据访问请求,根据数据请求方的公钥对数据请求方进行身份验证;在身份验证通过的情况下,根据令牌获取数据请求方对目标数据的访问权限,其中,令牌为记录在区块链上的交易信息,交易信息指示目标数据的授权信息;在数据请求方对目标数据有访问权限情况下,数据请求方从区块链上获取目标数据。从而实现了将授权信息记录在区块链上,数据请求方请求目标数据时不仅要通过区块链的身份验证,还要满足授权信息中的访问权限,并且目标数据从区块链上获取,提高了数据授权的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)、DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (11)
1.一种基于区块链的数据权限控制方法,其特征在于,所述方法包括:
接收数据请求方发送的数据访问请求,根据所述数据请求方的公钥对所述数据请求方进行身份验证;
在所述身份验证通过的情况下,根据令牌获取所述数据请求方对目标数据的访问权限,其中,所述令牌为记录在区块链上的交易信息,所述交易信息指示所述目标数据的授权信息;
在所述数据请求方对所述目标数据有访问权限的情况下,所述数据请求方从所述区块链上获取所述目标数据。
2.根据权利要求1所述的方法,其特征在于,所述根据令牌获取所述数据请求方对目标数据的访问权限之后,所述方法包括:
根据所述令牌获取所述数据请求方对所述目标数据的使用权限;
在所述数据请求方对所述目标数据有使用权限的情况下,所述数据请求方对所述目标数据执行使用操作。
3.根据权利要求2所述的方法,其特征在于,所述数据请求方对所述目标数据执行使用操作之后,所述方法包括:
在区块链上记录所述数据请求方对所述数据的使用结果。
4.根据权利要求2所述的方法,其特征在于,所述根据所述令牌获取所述数据请求方对所述目标数据的使用权限之前,所述方法包括:
获取所述目标数据的使用权规则,其中,所述使用权规则包括以下至少之一:所述目标数据的操作权限和所述目标数据的使用权转移权限;
根据所述使用权规则为所述数据请求方颁发令牌。
5.根据权利要求1所述的方法,其特征在于,所述数据请求方从所述区块链上获取所述目标数据包括:
所述区块链根据加密要素对加密数据进行解密,得到所述目标数据,其中,通过所述加密要素加密所述目标数据得到所述加密数据;
所述区块链根据预设的加密方式加密所述目标数据并发送至所述数据请求方。
6.根据权利要求5所述的方法,其特征在于,所述接收数据请求方发送的数据访问请求,根据所述数据请求方的公钥对所述数据请求方进行身份验证之前,所述方法包括:
接收数据所有方发送的加密要素请求,根据预设的运算规则生成所述加密要素;
将所述加密要素发送给所述数据所有方;
接收所述加密数据,建立所述数据所有方、所述加密数据和所述加密要素之间的对应关系。
7.根据权利要求1所述的方法,其特征在于,所述根据令牌获取所述数据请求方对目标数据的访问权限包括:
根据所述令牌获取时效信息,根据所述时效信息获取所述数据请求方对所述目标数据的有效访问时间。
8.一种基于区块链的数据权限控制系统,其特征在于,所述系统包括数据请求方和管理节点,所述管理节点为区块链上的任意节点:
所述管理节点接收数据请求方发送的数据访问请求,根据所述数据请求方的公钥对所述数据请求方进行身份验证;在所述身份验证通过的情况下,根据令牌获取所述数据请求方对目标数据的访问权限,其中,所述令牌为记录在区块链上的交易信息,所述交易信息指示所述目标数据的授权信息;
在所述数据请求方对所述目标数据有访问权限的情况下,所述数据请求方从所述区块链上获取所述目标数据。
9.一种基于区块链的数据权限控制系统,其特征在于,所述系统包括数据请求方、管理节点和协作平台,所述管理节点为区块链上的任意节点:
所述数据请求方发送协作请求至所述协作平台,所述协作平台发送数据请求至所述管理节点,所述管理节点接收所述数据请求方发送的数据访问请求,根据令牌获取所述数据请求方对目标数据的访问权限,其中,所述令牌为记录在区块链上的交易信息,所述交易信息指示所述目标数据的授权信息;
所述数据请求方对所述目标数据有访问权限的情况下,所述协作平台向所述数据请求方提供所述目标数据并执行协作。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010644735.3A CN111767527B (zh) | 2020-07-07 | 2020-07-07 | 基于区块链的数据权限控制方法、装置和计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010644735.3A CN111767527B (zh) | 2020-07-07 | 2020-07-07 | 基于区块链的数据权限控制方法、装置和计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111767527A true CN111767527A (zh) | 2020-10-13 |
| CN111767527B CN111767527B (zh) | 2021-06-29 |
Family
ID=72723978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010644735.3A Active CN111767527B (zh) | 2020-07-07 | 2020-07-07 | 基于区块链的数据权限控制方法、装置和计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111767527B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112328558A (zh) * | 2020-10-29 | 2021-02-05 | 厦门大学附属第一医院 | 基于区块链的医疗系统的访问日志存储方法及系统 |
| CN112511309A (zh) * | 2020-11-19 | 2021-03-16 | 从法信息科技有限公司 | 区块链上面向监管的信息定向共享方法、装置和电子设备 |
| CN112818308A (zh) * | 2021-03-04 | 2021-05-18 | 泰康保险集团股份有限公司 | 数据采集的方法、系统、设备和计算机可读介质 |
| CN112866250A (zh) * | 2021-01-19 | 2021-05-28 | 中国工商银行股份有限公司 | 基于区块链的车辆数据处理方法和装置 |
| CN112883425A (zh) * | 2021-03-26 | 2021-06-01 | 重庆度小满优扬科技有限公司 | 基于区块链的数据处理方法以及区块链节点 |
| CN112968772A (zh) * | 2021-01-29 | 2021-06-15 | 上海分布信息科技有限公司 | 一种区块链数据的跨链解耦方法、系统及其应用 |
| CN113052721A (zh) * | 2021-03-18 | 2021-06-29 | 国网北京市电力公司 | 电力数据的处理方法及装置 |
| CN113114629A (zh) * | 2021-03-22 | 2021-07-13 | 京东数科海益信息科技有限公司 | 基于区块链的合同管理方法、装置、设备及存储介质 |
| CN113222740A (zh) * | 2021-05-27 | 2021-08-06 | 中国工商银行股份有限公司 | 由计算设备执行的资产管理方法、装置、计算设备和介质 |
| CN114417287A (zh) * | 2022-03-25 | 2022-04-29 | 阿里云计算有限公司 | 数据处理方法、系统、设备及存储介质 |
| CN114531260A (zh) * | 2020-11-09 | 2022-05-24 | 腾讯科技(深圳)有限公司 | 基于联盟链系统的信息处理方法及相关设备 |
| TWI766430B (zh) * | 2020-11-10 | 2022-06-01 | 林庠序 | 可動態調整資料授權政策的去中心化資料授權控管系統 |
| CN114629684A (zh) * | 2022-02-16 | 2022-06-14 | 深圳番多拉信息科技有限公司 | 基于区块链的权限令牌处理方法、系统、装置及存储介质 |
| US11494511B2 (en) * | 2020-09-15 | 2022-11-08 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
| CN116260655A (zh) * | 2023-05-06 | 2023-06-13 | 杭州瀚陆信息技术有限公司 | 一种深海机器人数据传输方法和系统 |
| TWI829218B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可經由第三方服務子系統間接移轉取用訊標的去中心化資料授權控管系統 |
| TWI829216B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可透過第三方服務子系統轉傳訊標請求的去中心化資料授權控管系統 |
| TWI829222B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可利用第三方服務子系統提供可查詢資料清單給資料請求者裝置的去中心化資料授權控管系統 |
| TWI829217B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可彈性調整資料授權政策的去中心化資料授權控管系統 |
| TWI829220B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可利用智能合約產生並移轉授權訊標的去中心化資料授權控管系統 |
| TWI829219B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可將取用訊標由區塊鏈子系統移轉給資料請求者裝置的去中心化資料授權控管系統 |
| TWI829221B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可允許資料請求者裝置查核區塊鏈子系統中的資料授權政策正確性的去中心化資料授權控管系統 |
| TWI829215B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可檢核取用訊標的移轉歷史以驗證取用訊標有效性的去中心化資料授權控管系統 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160210626A1 (en) * | 2015-01-19 | 2016-07-21 | Royal Bank Of Canada | Secure processing of electronic payments |
| CN108614974A (zh) * | 2018-04-24 | 2018-10-02 | 南京邮电大学 | 一种基于区块链的快递信息隐私保护系统及其保护方法 |
| CN108765240A (zh) * | 2018-07-16 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 基于区块链的机构间客户验证方法、交易监管方法和装置 |
| CN108848063A (zh) * | 2018-05-24 | 2018-11-20 | 中链科技有限公司 | 基于区块链的数据处理方法、系统和计算机可读存储介质 |
| CN109886675A (zh) * | 2019-02-01 | 2019-06-14 | 杭州电子科技大学 | 基于区块链的资源访问令牌的分发和资源使用监控方法 |
| CN110189121A (zh) * | 2019-04-15 | 2019-08-30 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、区块链客户端和区块链节点 |
| CN110910110A (zh) * | 2019-12-04 | 2020-03-24 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及计算机存储介质 |
-
2020
- 2020-07-07 CN CN202010644735.3A patent/CN111767527B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160210626A1 (en) * | 2015-01-19 | 2016-07-21 | Royal Bank Of Canada | Secure processing of electronic payments |
| CN108614974A (zh) * | 2018-04-24 | 2018-10-02 | 南京邮电大学 | 一种基于区块链的快递信息隐私保护系统及其保护方法 |
| CN108848063A (zh) * | 2018-05-24 | 2018-11-20 | 中链科技有限公司 | 基于区块链的数据处理方法、系统和计算机可读存储介质 |
| CN108765240A (zh) * | 2018-07-16 | 2018-11-06 | 阿里巴巴集团控股有限公司 | 基于区块链的机构间客户验证方法、交易监管方法和装置 |
| CN109886675A (zh) * | 2019-02-01 | 2019-06-14 | 杭州电子科技大学 | 基于区块链的资源访问令牌的分发和资源使用监控方法 |
| CN110189121A (zh) * | 2019-04-15 | 2019-08-30 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、区块链客户端和区块链节点 |
| CN110910110A (zh) * | 2019-12-04 | 2020-03-24 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及计算机存储介质 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11494511B2 (en) * | 2020-09-15 | 2022-11-08 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
| CN112328558A (zh) * | 2020-10-29 | 2021-02-05 | 厦门大学附属第一医院 | 基于区块链的医疗系统的访问日志存储方法及系统 |
| CN114531260A (zh) * | 2020-11-09 | 2022-05-24 | 腾讯科技(深圳)有限公司 | 基于联盟链系统的信息处理方法及相关设备 |
| TWI829219B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可將取用訊標由區塊鏈子系統移轉給資料請求者裝置的去中心化資料授權控管系統 |
| TWI829217B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可彈性調整資料授權政策的去中心化資料授權控管系統 |
| TWI829216B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可透過第三方服務子系統轉傳訊標請求的去中心化資料授權控管系統 |
| TWI829222B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可利用第三方服務子系統提供可查詢資料清單給資料請求者裝置的去中心化資料授權控管系統 |
| TWI829221B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可允許資料請求者裝置查核區塊鏈子系統中的資料授權政策正確性的去中心化資料授權控管系統 |
| TWI829218B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可經由第三方服務子系統間接移轉取用訊標的去中心化資料授權控管系統 |
| TWI829220B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可利用智能合約產生並移轉授權訊標的去中心化資料授權控管系統 |
| TWI829215B (zh) * | 2020-11-10 | 2024-01-11 | 林庠序 | 可檢核取用訊標的移轉歷史以驗證取用訊標有效性的去中心化資料授權控管系統 |
| TWI766430B (zh) * | 2020-11-10 | 2022-06-01 | 林庠序 | 可動態調整資料授權政策的去中心化資料授權控管系統 |
| CN112511309B (zh) * | 2020-11-19 | 2022-07-08 | 从法信息科技有限公司 | 区块链上面向监管的信息定向共享方法、装置和电子设备 |
| CN112511309A (zh) * | 2020-11-19 | 2021-03-16 | 从法信息科技有限公司 | 区块链上面向监管的信息定向共享方法、装置和电子设备 |
| CN112866250A (zh) * | 2021-01-19 | 2021-05-28 | 中国工商银行股份有限公司 | 基于区块链的车辆数据处理方法和装置 |
| CN112968772B (zh) * | 2021-01-29 | 2022-10-14 | 上海分布信息科技有限公司 | 一种区块链数据的跨链解耦方法、系统 |
| CN112968772A (zh) * | 2021-01-29 | 2021-06-15 | 上海分布信息科技有限公司 | 一种区块链数据的跨链解耦方法、系统及其应用 |
| CN112818308A (zh) * | 2021-03-04 | 2021-05-18 | 泰康保险集团股份有限公司 | 数据采集的方法、系统、设备和计算机可读介质 |
| CN113052721A (zh) * | 2021-03-18 | 2021-06-29 | 国网北京市电力公司 | 电力数据的处理方法及装置 |
| CN113052721B (zh) * | 2021-03-18 | 2024-04-30 | 国网北京市电力公司 | 电力数据的处理方法及装置 |
| CN113114629B (zh) * | 2021-03-22 | 2022-09-06 | 京东科技信息技术有限公司 | 基于区块链的合同管理方法、装置、设备及存储介质 |
| CN113114629A (zh) * | 2021-03-22 | 2021-07-13 | 京东数科海益信息科技有限公司 | 基于区块链的合同管理方法、装置、设备及存储介质 |
| CN112883425A (zh) * | 2021-03-26 | 2021-06-01 | 重庆度小满优扬科技有限公司 | 基于区块链的数据处理方法以及区块链节点 |
| CN113222740A (zh) * | 2021-05-27 | 2021-08-06 | 中国工商银行股份有限公司 | 由计算设备执行的资产管理方法、装置、计算设备和介质 |
| CN114629684A (zh) * | 2022-02-16 | 2022-06-14 | 深圳番多拉信息科技有限公司 | 基于区块链的权限令牌处理方法、系统、装置及存储介质 |
| CN114417287A (zh) * | 2022-03-25 | 2022-04-29 | 阿里云计算有限公司 | 数据处理方法、系统、设备及存储介质 |
| CN116260655A (zh) * | 2023-05-06 | 2023-06-13 | 杭州瀚陆信息技术有限公司 | 一种深海机器人数据传输方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111767527B (zh) | 2021-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111767527B (zh) | 基于区块链的数据权限控制方法、装置和计算机设备 | |
| US11093643B2 (en) | Method and system for accessing anonymized data | |
| CN109492419B (zh) | 用于获取区块链中的数据的方法、装置及存储介质 | |
| US11533164B2 (en) | System and method for blockchain-based cross-entity authentication | |
| CN110581860B (zh) | 基于区块链的身份认证方法、装置、存储介质和设备 | |
| US20190294817A1 (en) | Method and system for managing access to personal data by means of a smart contract | |
| US9985969B1 (en) | Controlling use of computing-related resources by multiple independent parties | |
| US8843415B2 (en) | Secure software service systems and methods | |
| WO2018214133A1 (zh) | 基于区块链的fido认证方法、装置及系统 | |
| US7770212B2 (en) | System and method for privilege delegation and control | |
| KR102255287B1 (ko) | 블록체인 상에서 일회용 비밀번호를 적용한 신원관리 시스템 | |
| CN115699000A (zh) | 通过计算机网络进行安全的多边数据交换的方法、装置和计算机可读介质 | |
| US11791990B2 (en) | Apparatus and method for managing personal information | |
| US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
| CN111970129A (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| US11757639B2 (en) | Method, apparatus, and computer-readable medium for secured data transfer over a decentrlaized computer network | |
| CN108830733A (zh) | 一种信息处理方法、区块链集群及系统 | |
| CN114239046A (zh) | 数据共享方法 | |
| CN111292174A (zh) | 一种纳税信息处理方法、装置及计算机可读存储介质 | |
| KR102248249B1 (ko) | 복수의 브라우저를 이용한 did 시스템 및 그것의 제어방법 | |
| CN111881483A (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
| CN111181931B (zh) | 一种基于用户终端认证的授权系统及方法 | |
| CN114666168A (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
| US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
| KR20220006234A (ko) | 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Jiang Yong Inventor after: Chen Yufeng Inventor after: Wang Zewei Inventor after: Zhang Sitong Inventor after: Zhou Xin Inventor after: Han Yongnan Inventor before: Jiang Yong Inventor before: Han Yongnan Inventor before: Chen Yufeng |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |