CN111931230A - 数据授权方法和装置、存储介质和电子装置 - Google Patents
数据授权方法和装置、存储介质和电子装置 Download PDFInfo
- Publication number
- CN111931230A CN111931230A CN202010676178.3A CN202010676178A CN111931230A CN 111931230 A CN111931230 A CN 111931230A CN 202010676178 A CN202010676178 A CN 202010676178A CN 111931230 A CN111931230 A CN 111931230A
- Authority
- CN
- China
- Prior art keywords
- authorization
- data
- authorized
- result
- results
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种数据授权方法和装置、存储介质和电子装置,其中,该方法包括:接收客户端发起的第一授权请求,其中,第一授权请求用于请求对待授权数据进行授权;响应第一授权请求,获取多个授权方的多个参考授权结果,其中,多个授权方中的每个授权方均用于对待授权数据进行授权,多个授权方与多个参考授权结果一一对应;向客户端发送第一指示信息,其中,第一指示信息用于指示根据多个参考授权结果确定的、待授权数据的授权结果。本申请解决了相关技术中的数据授权方式存在由于仅适用于单方授权的场景所导致的方案适用性差的问题。
Description
技术领域
本申请涉及互联网领域,尤其涉及一种数据授权方法和装置、存储介质和电子装置。
背景技术
为了进行隐私数据保护和数字凭证管理,在隐私数据和数字凭证使用时,需要得到相关方的授权。关于隐私数据保护与数字凭证管理的授权场景,相关技术中一般采用单方授权的方案。
例如,相关技术中提供了一种基于区块链的实体身份标识与可信数据的授权系统,上述系统可承载实体对象(人或者物)的现实身份与链上身份的可信映射、以及实现实体对象之间安全的访问授权与数据交换。该系统包含两大模块:分布式身份标识模块和可验证数字凭证模块:
1)分布式身份标识模块
分布式身份标识模块在联盟链底层平台上实现的一套符合W3C DID规范的分布式多中心的身份标识协议,使实体(人或者物)的现实身份实现了链上的身份标识。同时,分布式身份标识模块给与Subject(人或者物)直接拥有和控制自己身份ID的能力。
2)可验证数字凭证模块
现实世界中存在着各种各样用于描述实体身份、实体间关系的数据,如,身份证、行驶证、存款证明、处方、毕业证、房产证等。可验证数字凭证模块提供了一整套基于W3C VC规范的解决方案,旨在对这一类数据进行标准化、电子化,生成可验证、可交换的凭证。
然而,上述数据授权方式仅适用于单方授权的场景,存在适用性差的问题。
因此,相关技术中的数据授权方式,存在由于仅适用于单方授权的场景所导致的方案适用性差的问题。
发明内容
本申请提供了一种数据授权方法和装置、存储介质和电子装置,以至少解决相关技术中的数据授权方式存在由于仅适用于单方授权的场景所导致的方案适用性差的问题。
根据本申请实施例的一个方面,提供了一种数据授权方法,包括:接收客户端发起的第一授权请求,其中,所述第一授权请求用于请求对待授权数据进行授权;响应所述第一授权请求,获取多个授权方的多个参考授权结果,其中,所述多个授权方中的每个授权方均用于对所述待授权数据进行授权,所述多个授权方与所述多个参考授权结果一一对应;向所述客户端发送第一指示信息,其中,所述第一指示信息用于指示根据所述多个参考授权结果确定的、所述待授权数据的授权结果。
可选地,在所述获取多个授权方的多个参考授权结果之前,所述方法还包括:从所述第一授权请求中提取所述待授权数据的目标数据名称和所述待授权数据的目标数据标识;根据所述目标数据名称和所述目标数据标识,确定所述多个授权方。
可选地,所述根据所述目标数据名称和所述目标数据标识,确定所述多个授权方包括:使用所述目标数据名称和所述目标数据标识,从目标关系库中匹配出所述多个授权方,其中,所述目标关系库中存储有数据名称、数据标识和授权方之间的对应关系。
可选地,所述获取多个授权方的多个参考授权结果包括:分别向所述多个授权方中的各个授权方发送第二授权请求,其中,所述第二授权请求用于请求对所述待授权数据进行授权;分别接收所述多个授权方中的各个授权方返回的所述参考授权结果。
可选地,在所述向所述客户端发送第一指示信息之前,所述方法还包括:根据所述多个参考授权结果,确定所述待授权数据的授权结果;按照所述待授权数据的授权结果,生成所述第一指示信息。
可选地,所述根据所述多个参考授权结果,确定所述待授权数据的授权结果包括以下至少之一:在所述多个参考授权结果均表示允许对所述待授权数据进行授权的情况下,确定所述待授权数据的第一授权结果,其中,所述第一授权结果用于表示所述待授权数据授权成功;在所述多个参考授权结果中的至少一个参考授权结果表示不允许对所述待授权数据进行授权的情况下,确定所述待授权数据的第二授权结果,其中,所述第二授权结果用于表示所述待授权数据授权失败;在所述多个参考授权结果中的至少一个参考授权结果表示不允许对所述待授权数据进行授权的情况下,根据所述多个参考授权结果、以及与所述多个授权方中的每个授权方所对应的权重,计算与所述待授权数据的授权概率,其中,所述授权概率为允许对所述待授权数据进行授权的概率;在所述授权概率大于或者等于目标概率阈值的情况下,确定所述待授权数据的第三授权结果,其中,所述第三授权结果用于表示所述待授权数据授权成功;在所述授权概率小于目标概率阈值的情况下,确定所述待授权数据的第四授权结果,其中,所述第四授权结果用于表示所述待授权数据授权失败。
可选地,在所述接收客户端发起的第一授权请求之后,所述方法还包括:对所述待授权数据进行合法性校验,所述待授权数据的校验结果;在所述校验结果用于指示所述待授权数据校验未通过的情况下,向所述客户端发送第二指示信息,其中,所述第二指示信息用于指示所述待授权数据校验未通过。
根据本申请实施例的另一个方面,提供了一种数据授权装置,包括:接收单元,用于接收客户端发起的第一授权请求,其中,所述第一授权请求用于请求对待授权数据进行授权;获取单元,用于响应所述第一授权请求,获取多个授权方的多个参考授权结果,其中,所述多个授权方中的每个授权方均用于对所述待授权数据进行授权,所述多个授权方与所述多个参考授权结果一一对应;第一发送单元,用于向所述客户端发送第一指示信息,其中,所述第一指示信息用于指示根据所述多个参考授权结果确定的、所述待授权数据的授权结果。
可选地,所述装置还包括:提取单元,用于在所述获取多个授权方的多个参考授权结果之前,从所述第一授权请求中提取所述待授权数据的目标数据名称和所述待授权数据的目标数据标识;第一确定单元,用于根据所述目标数据名称和所述目标数据标识,确定所述多个授权方。
可选地,所述第一确定单元包括:匹配模块,用于使用所述目标数据名称和所述目标数据标识,从目标关系库中匹配出所述多个授权方,其中,所述目标关系库中存储有数据名称、数据标识和授权方之间的对应关系。
可选地,所述获取单元包括:发送模块,用于分别向所述多个授权方中的各个授权方发送第二授权请求,其中,所述第二授权请求用于请求对所述待授权数据进行授权;接收模块,用于分别接收所述多个授权方中的各个授权方返回的所述参考授权结果。
可选地,所述装置还包括:第二确定单元,用于在所述向所述客户端发送第一指示信息之前,根据所述多个参考授权结果,确定所述待授权数据的授权结果;生成单元,用于按照所述待授权数据的授权结果,生成所述第一指示信息。
可选地,所述第二确定单元包括以下至少之一:第一确定模块,用于在所述多个参考授权结果均表示允许对所述待授权数据进行授权的情况下,确定所述待授权数据的第一授权结果,其中,所述第一授权结果用于表示所述待授权数据授权成功;第二确定模块,用于在所述多个参考授权结果中的至少一个参考授权结果表示不允许对所述待授权数据进行授权的情况下,确定所述待授权数据的第二授权结果,其中,所述第二授权结果用于表示所述待授权数据授权失败;计算模块,用于在所述多个参考授权结果中的至少一个参考授权结果表示不允许对所述待授权数据进行授权的情况下,根据所述多个参考授权结果、以及与所述多个授权方中的每个授权方所对应的权重,计算与所述待授权数据的授权概率,其中,所述授权概率为允许对所述待授权数据进行授权的概率;第三确定模块,用于在所述授权概率大于或者等于目标概率阈值的情况下,确定所述待授权数据的第三授权结果,其中,所述第三授权结果用于表示所述待授权数据授权成功;第四确定模块,用于在所述授权概率小于目标概率阈值的情况下,确定所述待授权数据的第四授权结果,其中,所述第四授权结果用于表示所述待授权数据授权失败。
可选地,所述装置还包括:校验单元,用于在所述接收客户端发起的第一授权请求之后,对所述待授权数据进行合法性校验,所述待授权数据的校验结果;第二发送单元,用于在所述校验结果用于指示所述待授权数据校验未通过的情况下,向所述客户端发送第二指示信息,其中,所述第二指示信息用于指示所述待授权数据校验未通过。
根据本申请实施例的又一个方面,还提供了一种计算机可读的存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本申请实施例的又一个方面,还提供了一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
在本申请实施例中,采用多方联合授权的方式,通过接收客户端发起的第一授权请求,其中,第一授权请求用于请求对待授权数据进行授权;响应第一授权请求,获取多个授权方的多个参考授权结果,其中,多个授权方中的每个授权方均用于对待授权数据进行授权,多个授权方与多个参考授权结果一一对应;向客户端发送第一指示信息,其中,第一指示信息用于指示根据多个参考授权结果确定的、待授权数据的授权结果,由于由多个授权方联合对待授权数据(例如,隐私数据,数字凭证,数字资产)进行授权,可以适用于需要多方联合授权的场景,且多方联合授权也可以提升数据授权的安全性,从而实现了提高数据授权方案的适用性、提升数据授权的安全性的技术效果,进而解决了相关技术中的数据授权方式存在由于仅适用于单方授权的场景所导致的方案适用性差的问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本申请实施例的数据授权方法的硬件环境的示意图;
图2是根据本申请实施例的一种可选的数据授权方法的流程图;
图3是根据本申请实施例的一种可选的单方授权方法的流程图;
图4是根据本申请实施例的另一种可选的数据授权方法的流程图;
图5是根据本申请实施例的一种可选的数据授权装置的示意图;
图6是根据本申请实施例的一种可选的电子装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅为本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本申请实施例进行描述的过程中出现的部分名词或者术语适用于如下解释:
1、联盟
联盟是指:由若干成员组成的区块链业务团体,联盟成员作为参与方共同参与到区块链网络的建设之中。
2、集团
集团是指:部署集团内分布式身份系统的主体,每个集团均有其监管方,监管方拥有本集团的超级密钥。
3、监管方
监管方是指:部署分布式身份系统的机构所属行业监管单位,对集团内分布式身份系统的运行和数据具有监管权限。
4、联盟链
联盟链是指:由有若干个机构共同参与管理的许可性区块链。每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据。
5、集团内联盟链
集团内联盟链是指:只部署于集团内部的联盟。
6、开放性联盟链
放性联盟链是指:可在不同组织/机构/集团间进行授权数据交互的联盟链。
7、DID
Decentralized identifiers,分布式ID,在分布式身份系统中,用于表示实体(Entity,表示人、机构、物等)的唯一标识。DID标识规范可以为:did:成员简称:net-id:uuid。
8、DID Document
DID档案,用于描述DID特征的,一组符合[JSON-LD]标准的数据集,包括与此DID对应的公钥、认证、服务等数据信息,但DID Document中不包含DID对应实体的具体属性或特征数据,如姓名、证件编号、联系电话等。
9、DID Data
DID数据,表示DID所对应实体的详细属性或特征的,例如,姓名、证件编号、联系电话等符合JSON标准的数据。DID Data数据结构需符合DID Data Schema定义。
10、DID Data Schema
DID数据模板,保存在链上并完全公开,定义了DID Data的数据类型、属性定义、KYC级别等信息。
11、DID Credential
DID身份凭证,是由加入分布式身份系统的机构或个人所提供的、用于证明DID实体身份的、可验证的电子凭证。
12、DID Credential Schema
DID身份凭证模板,是由加入分布式身份系统的机构或个人所提供的、用于证明DID实体身份的、可验证的电子凭证。
13、Claim
Claim是指:由Issuer按照DID Data Schema定义所发布的、与DID所对应实体相关的结构化数据。
14、Issuer
Issuer是指:DID Credential的发布者。
15、Verifier
Verifier是指:验证DID Credential真实性的验证者。
16、Holder
Holder是指:已发布DID Credential的持有者,Holder向Issuer申请DIDCredential的发布,并提供给Verifier进行验证,一般是DID Credential中DID所表示的实体。
17、W3C Decentralized Identifiers(DIDs)v1.0规范:W3C组织颁布的分布式ID规范。
18、W3C Verifiable Credentials Data Model 1.0规范:W3C组织颁布的可验证的凭证数据模型规范。
19、参与角色
1)个人实体
个人实体是指:以个人为DID注册实体,可通过C端Client维护个人身份信息、进行身份信息授权。
2)机构实体
机构实体是指:以机构为DID注册实体,可通过B端Client维护企业或组织身份信息、进行身份信息授权。
3)集团机构
集团机构是指:集团内分布式身份系统平台的业主方,开放性分布式身份系统的参与方。集团机构DID即为集团内分布式身份系统的系统DID。集团机构也是管理机构。
4)管理机构
管理机构是指:参与平台运营的机构,可维护、使用其业务领域内的个人实体和机构实体身份信息,可进行身份凭证的发行和验证。管理机构可维护其分支机构及机构用户权限,管理机构本身也是机构实体,其机构用户本身也是个人实体。
5)监管方
每个集团有其特有的监管方,监管方具有本集团超级密钥,可通过监督Client进行本集团体系内的数据无限制查询操作。
20、联合授权:多方联合进行授权,可以包括但不限于以下之一的场景:
1)数据和数字凭证的所有者为多方时,需要各方联合授权的场景;
2)数据和数字凭证的所有者为单方时,需要所有者和第三方联合授权的场景;
3)数据和数字凭证的所有者为多方时,需要所有者各方和第三方联合授权的场景。这里的第三方包括但不限于监管方、管理机构、系统运营方等。联合授权可设计授权方等级机制。
21、授权方权重
授权方权重定义了多个授权方的权重,不同授权方的权重可以相同,也可以不同。
根据本申请实施例的一个方面,提供了一种数据授权方法。可选地,在本实施例中,上述数据授权方法可以应用于如图1所示的由终端101和服务器103所构成的硬件环境中。如图1所示,服务器103通过网络与终端101进行连接,可用于为终端或终端上安装的客户端提供服务(如游戏服务、应用服务等),可在服务器上或独立于服务器设置数据库,用于为服务器103提供数据存储服务,上述网络包括但不限于:广域网、城域网或局域网,终端101并不限定于PC、手机、平板电脑等。本申请实施例的数据授权方法可以由服务器103来执行,也可以由终端101来执行,还可以是由服务器103和终端101共同执行。其中,终端101执行本申请实施例的数据授权方法也可以是由安装在其上的客户端来执行。
图2是根据本申请实施例的一种可选的数据授权方法的流程图,如图2所示,该方法可以包括以下步骤:
步骤S202,接收客户端发起的第一授权请求,其中,第一授权请求用于请求对待授权数据进行授权;
步骤S204,响应第一授权请求,获取多个授权方的多个参考授权结果,其中,多个授权方中的每个授权方均用于对待授权数据进行授权,多个授权方与多个参考授权结果一一对应;
步骤S206,向客户端发送第一指示信息,其中,第一指示信息用于指示根据多个参考授权结果确定的、待授权数据的授权结果。
通过上述步骤S202至步骤S206,通过接收客户端发起的第一授权请求,其中,第一授权请求用于请求对待授权数据进行授权;响应第一授权请求,获取多个授权方的多个参考授权结果,其中,多个授权方中的每个授权方均用于对待授权数据进行授权,多个授权方与多个参考授权结果一一对应;向客户端发送第一指示信息,其中,第一指示信息用于指示根据多个参考授权结果确定的、待授权数据的授权结果,解决了相关技术中的数据授权方式存在由于仅适用于单方授权的场景所导致的方案适用性差的问题,提高了数据授权方案的适用性,提升了数据授权的安全性。
在步骤S202提供的技术方案中,接收客户端发起的第一授权请求,其中,第一授权请求用于请求对待授权数据进行授权。
相关技术中,可以采用单方授权的方式进行数据授权。以待授权资源为数字凭证为例,如图3所示,该单方授权方式的流程包括以下步骤:
步骤S302,发起授权请求。
客户端或者其他设备可以发起对数字凭证的授权请求,该授权请求用于请求将数字凭证授权给对象A(例如,授予使用权等)。
步骤S304,数字凭证的权属干系者/监管方/管理机构/其他的第三方接收该授权请求。
数字凭证的权属干系者、监管方、管理机构、或者其他的第三方可以作为授权方接收该授权请求。
步骤S306,判断是否授权。
授权方可以判断是否将数字凭证授权给对象A,如果是,执行步骤S308,否则,执行步骤S310。
步骤S308,授权成功。
授权方判定将数字凭证授权给对象A,授权成功,向客户端返回授权成功指示。
步骤S310,驳回。
授权方判定不将数字凭证授权给对象A,授权失败,驳回该授权请求,向客户端返回授权失败指示。
本实施例中的数据授权方法可以应用于对待授权数据(例如,隐私数据,数字凭证)进行多方联合授权的场景。例如,可以在数字凭证授权场景中,在单方授权机制/方案的基础上,配置联合授权机制/方案,用以满足联合授权的应用场景。
上述待授权数据可以是隐私数据,数字资产,数字凭证等。例如,上述待授权数据可以是:身份证,行驶证,存款证明,处方,毕业证,学位证,房产证,网络交易记录等等。
用户可以使用客户端对待授权数据进行授权。在该客户端的界面上,用户可以输入待授权数据的相关信息,以便对待授权数据进行授权。相关信息可以是通过输入框输入的,也可以是通过识别上传的待授权数据的图像得到的。输入的相关信息可以包括但不限于以下至少之一:待授权数据的目标数据标识,待授权数据的目标数据名称,待授权数据的生成日期(例如,权属生成日期)等。
在获取到输入的待授权数据的相关信息之后,客户端可以生成第一授权请求,该第一授权请求用于请求对待授权数据进行授权,并将第一授权请求发送至服务器或者其他用于进行授权控制的控制设备。本实施例中以服务器为例进行说明,对于其他类似的设备,本实施例中的数据授权方法同样适用。
在步骤S204提供的技术方案中,响应第一授权请求,获取多个授权方的多个参考授权结果,其中,多个授权方中的每个授权方均用于对待授权数据进行授权,多个授权方与多个参考授权结果一一对应。
在接收到第一授权请求之后,服务器可以获取多个授权方的多个参考授权结果。上述多个授权方中的每个授权方均用于对待授权数据进行授权,也就是,多个联合授权方,上述授权方可以包括但不限于以下至少之一:待授权数据的权属干系者,监管方,管理机构,系统运营方等。
多方联合授权场景可以有多种,可以包括但不限于以下之一:
1)数据和数字凭证的权属干系者为多方时,须权属干系者各方联合授权的场景;
2)数据和数字凭证的权属干系者为单方时,须权属干系者和第三方联合授权的场景;
3)数据和数字凭证的权属干系者为多方时,须权属干系者各方和第三方联合授权的场景。
第三方可以是单个,也可以是多个,可以包括但不限于以下至少之一:监管方,管理机构,系统运营方等。不同的待授权数据(例如,隐私数据,数字凭证),其对应的第三方可以相同,也可以不同。联合授权场景中的多个授权方可以根据需要进行配置,本实施例中对此不作限定。
多个授权方与多个参考授权结果一一对应,也就是,每个授权方返回一个参考授权结果。每个授权方的参考授权结果可以用于指示该授权方对于待授权数据的授权结果。不同的授权场景,其对应的授权结果可以不同。
例如,第一授权请求为第一对象发送的,该第一授权请求用于请求确定是否将待授权数据授权给第二对象,其对应的授权结果用于表示是否将待授权数据授权给该第二对象。
需要说明的是,上述发送授权请求、接收授权请求、以及各个授权方可以是分布式身份系统中的节点,例如,同一联盟的联盟链上的成员节点、同一集团的集团内联盟链上的成员节点、或者开放式联盟链上的成员节点,分布式身份系统的架构可以根据需要进行配置,本实施例中对此不作具体限定。
在步骤S206提供的技术方案中,向客户端发送第一指示信息,其中,第一指示信息用于指示根据多个参考授权结果确定的、待授权数据的授权结果。
根据多个参考授权结果,可以确定出待授权数据的授权结果。也就是,多个授权方对于待授权数据的联合授权结果。该联合授权结果可以用于表示是否将待授权数据授权给特定对象(例如,第二对象)。
服务器基于该联合授权结果,可以生成第一指示信息,该第一指示信息用于表示该联合授权结果,并将该第一指示信息返回给客户端,以通过该客户端显示该第一指示信息。
作为一种可选的实施例,在接收客户端发起的第一授权请求之后,上述方法还包括:
S11,对待授权数据进行合法性校验,待授权数据的校验结果;
S12,在校验结果用于指示待授权数据校验未通过的情况下,向客户端发送第二指示信息,其中,第二指示信息用于指示待授权数据校验未通过。
在接收到第一授权请求之后,服务器可以首先对待授权数据进行合法性校验,判定该第一授权请求是否合法,例如,是否符合该数据类型的数据规则,申请授权的对象是否为允许对待授权数据进行授权请求的对象等,并得到授权数据的校验结果。
如果校验结果用于指示待授权数据校验未通过,则可以确定待授权数据不合法,服务器可以向客户端发送第二指示信息,该第二指示信息用于指示待授权数据校验未通过。客户端在收到该第二指示信息之后,可以在其显示界面上显示提示信息,以提示待授权数据校验未通过。
如果校验结果用于指示待授权数据校验通过,则可以进一步获取多个授权方的多个参考授权结果。此外,也可以直接将待授权数据发送给多个授权方进行授权判定,合法性校验等可以由各个授权方确定。
需要说明的是,一个数据标识与授权方可以是一对多个关系(每个数据标识对应于特定的多个授权方),确定对应的授权方的过程,可以认为是一种合法性校验的过程;也可以是多对多的关系(多个数据标识对应于多个授权方),可以在确定对应的授权方的之前进行合法性校验。
通过本实施例,通过首先对待授权数据进行合法性校验,保证待授权数据的合法性,可以减少授权方所执行的操作,减轻网络数据传输负担。
作为一种可选的实施例,在获取多个授权方的多个参考授权结果之前,上述方法还包括:
S21,从第一授权请求中提取待授权数据的目标数据名称和待授权数据的目标数据标识;
S22,根据目标数据名称和目标数据标识,确定多个授权方。
第一授权请求中可以携带有待授权数据的目标数据名称和待授权数据的目标数据标识,还可以携带有待授权数据的生成日期,授权日期,颁发日期等,不同的信息可以写入到第一授权请求的不同字段中。
服务器可以提取该第一授权请求中的目标数据名称和目标数据标识,并根据该目标数据名称和目标数据标识,确定待授权数据的多个授权方(多个授权方)。
例如,待授权数据可以为有多个所有人的房产证,第一授权请求中可以携带有该房产证的标识(用以标识请求授权的是房产证)和房产证号。根据该房产证的标识和房产证号,可以确定该房产证的多个授权方,多个授权方可以包括:多个所有人,房管局等。
需要说明的是,也可以仅根据待授权数据的数据标识确定多个授权方,或者,通过其他方式确定多个授权方,上述仅为示例,本实施例中对此不作限定。根据目标数据名称和目标数据标识确定多个授权方,可以使用同一系统对多种类型的待授权数据进行授权,提高授权方案的适用性。
通过本实施例,基于数据名称和数据标识确定多个授权方,可以保证授权方确定的准确性,提升授权方案的适用性。
作为一种可选的实施例,根据目标数据名称和目标数据标识,确定多个授权方包括:
S31,使用目标数据名称和目标数据标识,从目标关系库中匹配出多个授权方,其中,目标关系库中存储有数据名称、数据标识和授权方之间的对应关系。
为了提高授权方确定的效率,可预先配置目标关系库,该目标关系库中可以存储有不同数据的数据名称、数据标识和授权方之间的对应关系。目标关系库中可以保存有多个目标关系表,每个目标关系表对应于一种数据类型,用于保存该数据类型的数据标识与授权方之间的对应关系。
例如,对于学位证和房产证,可以采用不同的目标关系表分别保存学位证号与授权方之间的对应关系、以及房产证号与授权方之间的对应关系。
服务器可以使用目标数据名称和目标数据标识,从目标关系库中匹配出多个授权方。该目标关系库可以是服务器本地的数据库,也可以是通过网络与服务器进行通信连接的数据库。
服务器可以首先使用该目标数据名称,确定目标关系库中与该目标数据名称匹配的目标关系表;然后,使用该目标数据标识,从该目标关系表中匹配出该多个授权方。
通过本实施例,通过从目标关系库中匹配出待授权数据的授权方,可以提高授权方确定的效率。
作为一种可选的实施例,获取多个授权方的多个参考授权结果包括:
S41,分别向多个授权方中的各个授权方发送第二授权请求,其中,第二授权请求用于请求对待授权数据进行授权;
S42,分别接收多个授权方中的各个授权方返回的参考授权结果。
每个授权方可以对应于一个授权节点,该授权节点可以是网络节点,例如,服务器、终端设备、或者其他设备等。在接收到第一授权请求之后,服务器可以向多个授权方中的各个授权方发送第二授权请求,例如,向与各个授权方对应的授权节点发送第二授权请求。
该第二授权请求用于请求对待授权数据进行授权,可以是转发的第一授权请求,也可以是根据第一授权请求中携带的信息重新生成的授权请求。第二授权请求的生成方式可以根据需要设定,本实施例中对此不作限定。
对于一个授权方,在接收到第二授权请求之后,该授权方可以对待授权数据进行授权,例如,根据该第二授权请求中携带的目标数据标识对待授权数据进行授权,得到参考授权结果。在得到参考授权请求之后,该授权方可以将参考授权结果返回给服务器。服务器可以分别接收各个授权方返回的参考授权结果。
通过本实施例,通过向各个授权方发送授权请求的方式获取多个授权方的授权结果,可以适用于分布式的网络架构,实现例如跨平台等场景下的数据授权,同时可以保证授权结果的准确性。
作为一种可选的实施例,在向客户端发送第一指示信息之前,上述方法还包括:
S51,根据多个参考授权结果,确定待授权数据的授权结果;
S52,按照待授权数据的授权结果,生成第一指示信息。
为了得到第一指示信息,可以首先确定多个授权方的联合授权结果。如果有多个授权方,服务器可以获取每个授权方的参考授权结果,根据多个参考授权结果,确定待授权数据的授权结果,例如,综合多个参考授权结果,得到联合授权结果。
联合授权结果可以是基于事先达成的共识或者约定的规则综合多个参考授权结果得到的。根据该联合授权结果,可以生成该联合授权结果的指示信息,即,第一指示信息。
通过本实施例,通过融合多个授权方的授权结果得到联合授权结果,并生成该联合授权结果的指示信息,可以适用于多种授权场景,提高联合授权的准确性。
作为一种可选的实施方式,根据多个参考授权结果,确定待授权数据的授权结果包括:
S61,在多个参考授权结果均表示允许对待授权数据进行授权的情况下,确定待授权数据的第一授权结果,其中,第一授权结果用于表示待授权数据授权成功。
如果多个参考授权结果所表示的待授权数据的授权结果相同,均为允许对待授权数据进行授权,则可以确定允许待授权数据与进行授权。服务器可以确定待授权数据的第一授权结果,该第一授权结果用于表示待授权数据的权属对象为第一对象。
例如,待授权数据的授权方有多个:待授权数据的权属干系者,监管方,管理机构,系统运行方(授权系统的运行方),如果各个授权方的授权结果均为同意授权,则联合授权结果用于表示待授权数据授权通过,允许对待授权数据进行授权(例如,待授权数据的权属人为第二对象)。
作为另一种可选的实施方式,根据多个参考授权结果,确定待授权数据的授权结果包括:
S62,在多个参考授权结果中的至少一个参考授权结果表示不允许对待授权数据进行授权的情况下,确定待授权数据的第二授权结果,其中,第二授权结果用于表示待授权数据授权失败。
联合授权规则可以为:须每方都授权才授权通过。如果多个参考授权结果并不都是授权通过,则可以确定对待授权数据授权失败,可以确定待授权数据的第二授权结果,该第二授权结果用于表示对待授权数据授权失败。
至少一个参考授权结果表示不允许对待授权数据进行授权的场景可以有多种,例如,每个参考授权结果用于表示是否允许对待授权数据进行授权,但是多个参考授权结果中的部分表示不允许对待授权数据进行授权,又例如,部分参考授权结果用于表示是否允许对待授权数据进行授权,另一部分参考授权结果用于表示无法判定是否对待授权数据进行授权,即,其并不是待授权数据的授权方,或者,也可以是其他类似场景。
例如,待授权数据的授权方有多个:待授权数据的权属干系者,监管方,管理机构,系统运行方,如果待授权数据的权属干系者、监管方和系统运行方的授权结果为:允许授权,管理机构的授权结果为:不允许授权,则联合授权结果用于表示对待授权数据授权失败。
作为又一种可选的实施方式,根据多个参考授权结果,确定待授权数据的授权结果包括:
S63,在多个参考授权结果中的至少一个参考授权结果表示不允许对待授权数据进行授权的情况下,根据多个参考授权结果、以及与多个授权方中的每个授权方所对应的权重,计算与待授权数据的授权概率,其中,授权概率为允许对待授权数据进行授权的概率;
S64,在授权概率大于或者等于目标概率阈值的情况下,确定待授权数据的第三授权结果,其中,第三授权结果用于表示待授权数据授权成功;
S65,在授权概率小于目标概率阈值的情况下,确定待授权数据的第四授权结果,其中,第四授权结果用于表示待授权数据授权失败。
联合授权规则可以为:按权重确定授权是否成功。如果多个参考授权结果并不都是授权通过,服务器可以根据多个参考授权结果、以及与多个授权方中的每个授权方所对应的权重,计算与待授权数据的授权概率,该授权概率为待授权数据进行授权的概率。
不同的授权方,其对应的概率可以是相同的(例如,同股同权,1人1票,每票权重一样),也可以是不同的(例如,同股不同权,按权重大小计算票数)。在得到各个授权方的参考授权结果中,可以基于参考授权结果进行投票,按照权重大小计算授权通过的票数(授权概率)。上述票数可以是归一化的概率,也可以是非归一化的概率,根据授权方的权重计算授权概率的方式可以根据需要进行设定,本实施例中对此不作限定。
在得到授权概率之后,可以比较授权概率和目标概率阈值。如果参考概率大于或者等于目标概率阈值,则可以判定待授权数据授权通过。服务器可以确定待授权数据的第三授权结果,其中,第三授权结果用于表示待授权数据授权成功。如果授权概率小于目标概率阈值,则可以判定待授权数据授权未通过。服务器可以确定待授权数据的第四授权结果,其中,第四授权结果用于表示待授权数据授权失败。
例如,待授权数据的授权方有多个:待授权数据的权属干系者(权重0.1),监管方(权重0.4),管理机构(权重0.4),系统运行方(权重0.1),如果待授权数据的权属干系者、监管方和管理机构的授权结果为:授权通过,系统运行方的授权结果为:授权失败。通过计算得到授权通过的参考概率为0.9,大于概率阈值0.8(目标概率阈值,可以根据需要进行配置),那么,联合授权结果用于表示待授权数据授权成功。
通过本实施例,通过配置不同的授权规则确定待授权数据是否允许授权,可以提高数据授权方式的适用性和灵活性。
需要说明的是,在本实施例中,为保证信息传输的安全和效率,可以对授权请求中携带的信息进行加密,或者,通过授权请求中携带待授权数据的特征值等。上述待授权数据的类型、授权场景均为可选示例,对于其他类型的待授权数据、授权场景等,本实施例中的数据授权方案均可适用。
下面结合可选示例对本申请实施例中的数据授权方法进行解释说明。在本示例中的数据授权场景应用于隐私数据保护与数字凭证管理的授权场景,待授权数据为数字凭证(隐私数据与此类似),授权请求用于请求将该数字凭证授权给对象B(使得该对象B与该数字凭证具有权属关系,或者,使得该对象B具有使用该数字凭证执行某些操作的权利),授权方包括:数字凭证的权属干系者(权属干系者1,权属干系者2,…,权属干系者N),第三方(监管方,管理结构,系统运营方),其中,权属干系者是指与该数字凭证的权属关系具有干系的个人、组织等。该权属干系者可以是数字凭证的权属人,也可以是其他类型的权属干系者,例如,数字凭证为交易凭证,权属干系者可以为交易双方。
如图4所示,本示例中的数据授权方法流程包括以下步骤:
步骤S402,发起授权请求。
客户端或者其他设备可以发起对数字凭证的授权请求,该授权请求用于请求将该数字凭证授权给对象B。
步骤S404,多个授权方分别接收该授权请求。
服务器在接收到该授权请求之后,可以确定该数字凭证的多个授权方,包括:数字凭证的权属干系者1,数字凭证的权属干系者2,…,数字凭证的权属干系者N,第三方1(监管方),第三方2(管理结构),第三方3(系统运营方),并将该授权请求转发给各个授权方。
步骤S406,判断是否有权。
各个授权方可以判定是否对该数字凭证进行授权,如果所有授权方全部授权,执行步骤S408,否则,执行步骤S410。
步骤S408,授权成功。
各个授权方均进行授权,授权成功,向客户端返回授权成功指示。
步骤S410,驳回。
如果任意一个授权方未进行授权,授权失败,驳回该授权请求,向客户端返回授权失败指示。
需要说明的是,基于事先达成的共识而约定的授权规则,可选的授权规则可以包括但不限于如下几种:
1)同股同权(1人1票,每票权重一样);
2)同股不同权(按权重大小计算票数);
3)须每方都授权,为通过;
4)任意1方授权,为通过;
5)任意多方(少于总数的多方)授权,为通过。
通过本示例,在单方授权机制/方案的基础上,创设联合授权机制/方案,用以满足联合授权的应用场景,可以适用于多种联合授权场景,提高数据授权方案的适用性,保证授权结果的准确性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
根据本申请实施例的另一个方面,还提供了一种用于实施上述数据授权方法的数据授权装置。图5是根据本申请实施例的一种可选的数据授权装置的示意图,如图5所示,该装置可以包括:
(1)接收单元52,用于接收客户端发起的第一授权请求,其中,所述第一授权请求用于请求对待授权数据进行授权;;
(2)获取单元54,与接收单元52相连,用于响应所述第一授权请求,获取多个授权方的多个参考授权结果,其中,所述多个授权方中的每个授权方均用于对所述待授权数据进行授权,所述多个授权方与所述多个参考授权结果一一对应;
(3)第一发送单元56,与获取单元54相连,用于向所述客户端发送第一指示信息,其中,所述第一指示信息用于指示根据所述多个参考授权结果确定的、所述待授权数据的授权结果。
需要说明的是,该实施例中的接收单元52可以用于执行上述步骤S202,该实施例中的获取单元54可以用于执行上述步骤S204,该实施例中的第一发送单元56可以用于执行上述步骤S206。
通过上述模块,通过接收客户端发起的第一授权请求,其中,第一授权请求用于请求对待授权数据进行授权;响应第一授权请求,获取多个授权方的多个参考授权结果,其中,多个授权方中的每个授权方均用于对待授权数据进行授权,多个授权方与多个参考授权结果一一对应;向客户端发送第一指示信息,其中,第一指示信息用于指示根据多个参考授权结果确定的、待授权数据的授权结果,解决了相关技术中的数据授权方式存在由于仅适用于单方授权的场景所导致的方案适用性差的问题,提高了数据授权方案的适用性,提升了数据授权的安全性。
作为一种可选的实施例,上述装置还包括:
提取单元,用于在获取多个授权方的多个参考授权结果之前,从第一授权请求中提取待授权数据的目标数据名称和待授权数据的目标数据标识;
第一确定单元,用于根据目标数据名称和目标数据标识,确定多个授权方。
作为一种可选的实施例,第一确定单元包括:
匹配模块,用于使用目标数据名称和目标数据标识,从目标关系库中匹配出多个授权方,其中,目标关系库中存储有数据名称、数据标识和授权方之间的对应关系。
作为一种可选的实施例,获取单元包括:
发送模块,用于分别向多个授权方中的各个授权方发送第二授权请求,其中,第二授权请求用于请求对待授权数据进行授权;
接收模块,用于分别接收多个授权方中的各个授权方返回的参考授权结果。
作为一种可选的实施例,上述装置还包括:
第二确定单元,用于在向客户端发送第一指示信息之前,根据多个参考授权结果,确定待授权数据的授权结果;
生成单元,用于按照待授权数据的授权结果,生成第一指示信息。
作为一种可选的实施例,第二确定单元包括以下至少之一:
第一确定模块,用于在多个参考授权结果均表示允许对待授权数据进行授权的情况下,确定待授权数据的第一授权结果,其中,第一授权结果用于表示待授权数据授权成功;
第二确定模块,用于在多个参考授权结果中的至少一个参考授权结果表示不允许对待授权数据进行授权的情况下,确定待授权数据的第二授权结果,其中,第二授权结果用于表示待授权数据授权失败;
计算模块,用于在多个参考授权结果中的至少一个参考授权结果表示不允许对待授权数据进行授权的情况下,根据多个参考授权结果、以及与多个授权方中的每个授权方所对应的权重,计算与待授权数据的授权概率,其中,授权概率为允许对待授权数据进行授权的概率;第三确定模块,用于在授权概率大于或者等于目标概率阈值的情况下,确定待授权数据的第三授权结果,其中,第三授权结果用于表示待授权数据授权成功;第四确定模块,用于在授权概率小于目标概率阈值的情况下,确定待授权数据的第四授权结果,其中,第四授权结果用于表示待授权数据授权失败。
作为一种可选的实施例,上述装置还包括:
校验单元,用于在接收客户端发起的第一授权请求之后,对待授权数据进行合法性校验,待授权数据的校验结果;
第二发送单元,用于在校验结果用于指示待授权数据校验未通过的情况下,向客户端发送第二指示信息,其中,第二指示信息用于指示待授权数据校验未通过。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现,其中,硬件环境包括网络环境。
根据本申请实施例的又一个方面,还提供了一种用于实施上述数据授权方法的电子装置,该电子装置可以是服务器、终端、或其组合。
图6是根据本申请实施例的一种可选的电子装置的结构框图,如图6所示,该电子装置包括存储器602和处理器604,该存储器602中存储有计算机程序,该处理器604被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,接收客户端发起的第一授权请求,其中,第一授权请求用于请求对待授权数据进行授权;
S2,响应第一授权请求,获取多个授权方的多个参考授权结果,其中,多个授权方中的每个授权方均用于对待授权数据进行授权,多个授权方与多个参考授权结果一一对应;
S3,向客户端发送第一指示信息,其中,第一指示信息用于指示根据多个参考授权结果确定的、待授权数据的授权结果。
可选地,本领域普通技术人员可以理解,图6所示的结构仅为示意,电子装置也可以是智能设备(如Android手机、iOS手机等)、平板电脑、掌上电脑以及MID(MobileInternet Devices,移动互联网设备)、PAD等终端设备。图6其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图6中所示更多或者更少的组件(如网络接口等),或者具有与图6中不同的配置。
其中,存储器602可用于存储软件程序以及模块,如本申请实施例中的数据授权方法和装置对应的程序指令/模块,处理器604通过运行存储在存储器602内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数据授权方法。存储器602可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器602可进一步包括相对于处理器604远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
其中,存储器602具体可以但不限于用于存储一个或多个对象的数据变更记录信息。
作为一种示例,如图6所示,上述存储器602中可以但不限于包括上述数据授权装置中的接收单元52、获取单元54和第一发送单元56。此外,还可以包括但不限于上述数据授权装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置606用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置606包括一个NIC(NetworkInterface Controller,网络适配器),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置606为RF(Radio Frequency,射频)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子装置还可以包括:连接总线608,用于连接上述电子装置中的各个模块部件。
可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于计算机可读存储介质中,存储介质可以包括:闪存盘、ROM(Read-Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取器)、磁盘或光盘等。
根据本申请实施例的又一个方面,还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于执行数据授权方法的程序代码。
可选地,在本实施例中,上述存储介质可以位于上述实施例所示的网络中的多个网络设备中的至少一个网络设备上。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:
S1,接收客户端发起的第一授权请求,其中,第一授权请求用于请求对待授权数据进行授权;
S2,响应第一授权请求,获取多个授权方的多个参考授权结果,其中,多个授权方中的每个授权方均用于对待授权数据进行授权,多个授权方与多个参考授权结果一一对应;
S3,向客户端发送第一指示信息,其中,第一指示信息用于指示根据多个参考授权结果确定的、待授权数据的授权结果。
可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例中对此不再赘述。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、ROM、RAM、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例中所提供的方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种数据授权方法,其特征在于,包括:
接收客户端发起的第一授权请求,其中,所述第一授权请求用于请求对待授权数据进行授权;
响应所述第一授权请求,获取多个授权方的多个参考授权结果,其中,所述多个授权方中的每个授权方均用于对所述待授权数据进行授权,所述多个授权方与所述多个参考授权结果一一对应;
向所述客户端发送第一指示信息,其中,所述第一指示信息用于指示根据所述多个参考授权结果确定的、所述待授权数据的授权结果。
2.根据权利要求1所述的方法,其特征在于,在所述获取多个授权方的多个参考授权结果之前,所述方法还包括:
从所述第一授权请求中提取所述待授权数据的目标数据名称和所述待授权数据的目标数据标识;
根据所述目标数据名称和所述目标数据标识,确定所述多个授权方。
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标数据名称和所述目标数据标识,确定所述多个授权方包括:
使用所述目标数据名称和所述目标数据标识,从目标关系库中匹配出所述多个授权方,其中,所述目标关系库中存储有数据名称、数据标识和授权方之间的对应关系。
4.根据权利要求1所述的方法,其特征在于,所述获取多个授权方的多个参考授权结果包括:
分别向所述多个授权方中的各个授权方发送第二授权请求,其中,所述第二授权请求用于请求对所述待授权数据进行授权;
分别接收所述多个授权方中的各个授权方返回的所述参考授权结果。
5.根据权利要求1所述的方法,其特征在于,在所述向所述客户端发送第一指示信息之前,所述方法还包括:
根据所述多个参考授权结果,确定所述待授权数据的授权结果;
按照所述待授权数据的授权结果,生成所述第一指示信息。
6.根据权利要求5所述的方法,其特征在于,所述根据所述多个参考授权结果,确定所述待授权数据的授权结果包括以下至少之一:
在所述多个参考授权结果均表示允许对所述待授权数据进行授权的情况下,确定所述待授权数据的第一授权结果,其中,所述第一授权结果用于表示所述待授权数据授权成功;
在所述多个参考授权结果中的至少一个参考授权结果表示不允许对所述待授权数据进行授权的情况下,确定所述待授权数据的第二授权结果,其中,所述第二授权结果用于表示所述待授权数据授权失败;
在所述多个参考授权结果中的至少一个参考授权结果表示不允许对所述待授权数据进行授权的情况下,根据所述多个参考授权结果、以及与所述多个授权方中的每个授权方所对应的权重,计算与所述待授权数据的授权概率,其中,所述授权概率为允许对所述待授权数据进行授权的概率;在所述授权概率大于或者等于目标概率阈值的情况下,确定所述待授权数据的第三授权结果,其中,所述第三授权结果用于表示所述待授权数据授权成功;在所述授权概率小于目标概率阈值的情况下,确定所述待授权数据的第四授权结果,其中,所述第四授权结果用于表示所述待授权数据授权失败。
7.根据权利要求1至6中任一项所述的方法,其特征在于,在所述接收客户端发起的第一授权请求之后,所述方法还包括:
对所述待授权数据进行合法性校验,所述待授权数据的校验结果;
在所述校验结果用于指示所述待授权数据校验未通过的情况下,向所述客户端发送第二指示信息,其中,所述第二指示信息用于指示所述待授权数据校验未通过。
8.一种数据授权装置,其特征在于,包括:
接收单元,用于接收客户端发起的第一授权请求,其中,所述第一授权请求用于请求对待授权数据进行授权;
获取单元,用于响应所述第一授权请求,获取多个授权方的多个参考授权结果,其中,所述多个授权方中的每个授权方均用于对所述待授权数据进行授权,所述多个授权方与所述多个参考授权结果一一对应;
第一发送单元,用于向所述客户端发送第一指示信息,其中,所述第一指示信息用于指示根据所述多个参考授权结果确定的、所述待授权数据的授权结果。
9.一种计算机可读的存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至7中任一项所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行权利要求1至7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010676178.3A CN111931230A (zh) | 2020-07-14 | 2020-07-14 | 数据授权方法和装置、存储介质和电子装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010676178.3A CN111931230A (zh) | 2020-07-14 | 2020-07-14 | 数据授权方法和装置、存储介质和电子装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111931230A true CN111931230A (zh) | 2020-11-13 |
Family
ID=73312931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010676178.3A Pending CN111931230A (zh) | 2020-07-14 | 2020-07-14 | 数据授权方法和装置、存储介质和电子装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111931230A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112488562A (zh) * | 2020-12-11 | 2021-03-12 | 北京金山云网络技术有限公司 | 一种业务实现方法及装置 |
CN114978681A (zh) * | 2022-05-20 | 2022-08-30 | 中国工商银行股份有限公司 | 基于区块链的服务应用授权方法及装置、处理器 |
-
2020
- 2020-07-14 CN CN202010676178.3A patent/CN111931230A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112488562A (zh) * | 2020-12-11 | 2021-03-12 | 北京金山云网络技术有限公司 | 一种业务实现方法及装置 |
CN112488562B (zh) * | 2020-12-11 | 2024-06-07 | 北京金山云网络技术有限公司 | 一种业务实现方法及装置 |
CN114978681A (zh) * | 2022-05-20 | 2022-08-30 | 中国工商银行股份有限公司 | 基于区块链的服务应用授权方法及装置、处理器 |
CN114978681B (zh) * | 2022-05-20 | 2024-01-30 | 中国工商银行股份有限公司 | 基于区块链的服务应用授权方法及装置、处理器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111492634A (zh) | 使用零知识协议的安全并且机密的保管交易系统、方法和设备 | |
US10410213B2 (en) | Encapsulated security tokens for electronic transactions | |
CN112789823B (zh) | 基于区块链的竞选网络系统及竞选方法 | |
JP2019053269A (ja) | 電子投票によって収集した投票者の票を判定するシステムおよび方法 | |
CN110490610B (zh) | 一种基于区块链的社区管理系统 | |
CN111552955A (zh) | 一种基于区块链和ipfs的个人身份认证方法及装置 | |
EP3376708A1 (en) | Anonymous communication system and method for subscribing to said communication system | |
CN109768983A (zh) | 基于区块链的多维动态身份识别方法、装置及系统 | |
CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
EP4178155A1 (en) | Blockchain-based certification audit data sharing and integrity verification system, device, and method thereof | |
CN112291062B (zh) | 一种基于区块链的投票方法及装置 | |
WO2022020384A1 (en) | Secure storage techniques utilizing consortium distributed ledgers | |
CN112434334A (zh) | 数据处理方法、装置、设备及存储介质 | |
CN113221191B (zh) | 基于区块链的数据存证方法、装置、设备和存储介质 | |
CN115688191A (zh) | 一种基于区块链的电子签章系统及方法 | |
CN109241762A (zh) | 基于区块链技术的资产信息获取方法、装置与计算机设备 | |
CN108881121A (zh) | 一种基于移动互联网的p2p信用互看系统及方法 | |
CN111931230A (zh) | 数据授权方法和装置、存储介质和电子装置 | |
CN109714169B (zh) | 一种基于严格授权的数据可信流通平台及其流通方法 | |
CN111934881B (zh) | 数据确权方法和装置、存储介质和电子装置 | |
CN109600338B (zh) | 一种可信身份管理服务方法及系统 | |
CN110492997A (zh) | 一种基于超级账本的加密系统、方法、装置和存储介质 | |
CN112036884B (zh) | 一种签名方法及相关设备 | |
KR102450412B1 (ko) | 사물인터넷에서 서비스 수준 협약 기반 공유경제 서비스 제공시스템 및 제공방법 | |
CN113706261A (zh) | 一种基于区块链的电力交易方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |