CN112149080B - 一种授权信息验证系统和方法 - Google Patents
一种授权信息验证系统和方法 Download PDFInfo
- Publication number
- CN112149080B CN112149080B CN202011327069.7A CN202011327069A CN112149080B CN 112149080 B CN112149080 B CN 112149080B CN 202011327069 A CN202011327069 A CN 202011327069A CN 112149080 B CN112149080 B CN 112149080B
- Authority
- CN
- China
- Prior art keywords
- data
- authorization
- authorization information
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
Abstract
本发明涉及一种授权信息验证系统和方法,授权信息验证系统包括区块链、数据使用方终端、数据拥有方终端和多方终端。授权信息验证方法为:建立区块链;数据使用方利用数据使用方终端向区块链上传其与用户进行授权生成的电子授权信息,电子授权信息包括原始授权数据包和基于原始授权数据包得到的授权信息摘要文本;在数据使用方发起业务数据请求时,数据拥有方利用数据拥有方终端从区块链上获取授权信息摘要文本并生成响应业务数据请求所需的响应信息;在进行法律责任界定与追溯时,用户、数据拥有方或数据使用方利用多方终端从区块链上获取电子授权信息并进行验证。本发明便于业务快速展开,同时降低授权信息的验证和追溯成本。
Description
技术领域
本发明属于信息技术领域,具体涉及一种需要对用户授权信息进行验证的系统和方法。
背景技术
随着信息技术的发展,各类应用、系统中的海量数据快速增加,对各类数据的应用和挖掘也越来越多。对应的,用户在各种应用各种场合所产生的数据也成为了用户的重要隐私,各种场合所产生的用户隐私数据可应用于数据分析和挖掘。然而对用户隐私数据的使用,必须获得用户的充分授权,数据的拥有方及使用方必须明确获得用户授权之后才能对数据进行分析,甚至进一步开展商业化运营。
当前,客户授权行为可通过纸质授权书、电子授权行为、视频授权等多种授权方式进行。数据的拥有方或使用方可对获取的授权进行保存,以满足隐私数据使用的合法合规性。然而当前常规的授权信息保存方式通常都是数据使用方或拥有方单方面保存,例如纸质授权书存档、电子授权行为、视频授权录像保存等形式。这些形式至少有三点不足:一是很多场景下授权信息的确认需要较长的时间和较多的人力,在涉及多方(用户、数据拥有方、数据使用方等)时需要更多的时间和环节,限制了基于授权行为的业务快速实现,例如用电企业(用户)授权银行(数据使用方)查询其在供电公司(数据拥有方)的电费欠费行为进而判定是否发放贷款,供电公司需要耗费人力对银行提供的用户授权书进行检查验证,方可提供授权数据,此种情况下难以实现基于电费缴费行为数据的放贷业务快速执行。二是保存方为数据拥有方或使用方,有利益相关性,与用户之间存在天然的信任问题。保存方或使用方存在伪造授权书等授权信息的便利性和可能性,一旦发生纠纷,将消耗巨大的法律成本、时间成本和人力成本进行授权信息鉴定。三是获取授权与使用数据之间难以强制绑定,可能存在未授权使用或先使用再追加授权的情况,对用户的隐私造成侵犯。
造成上述不足的本质原因就是授权信息的传统保存方式难以破解用户、数据拥有方、数据使用方之间的信任难题,而且一旦发生纠纷,将产生较大的纠纷处理成本。
发明内容
本发明的目的是提供一种解决了传统授权信息保存方式带来的信任难题,进而能够实现提高基于授权信息而开展业务的效率,降低授权信息的验证和追溯成本的授权信息验证系统及方法。
为达到上述目的,本发明采用的技术方案是:
一种授权信息验证系统,用于供用户、数据拥有方、数据使用方对授权信息进行验证,所述授权信息验证系统包括:
区块链,所述区块链用于供所述用户、所述数据拥有方、所述数据使用方使用;
数据使用方终端,所述数据使用方终端与所述区块链通信,用于供所述数据使用方向所述区块链上传其与所述用户进行授权生成的电子授权信息,所述电子授权信息包括原始授权数据包和基于所述原始授权数据包得到的授权信息摘要文本;
数据拥有方终端,所述数据拥有方终端与所述区块链通信,用于在所述数据使用方发起业务数据请求时供所述数据拥有方从所述区块链上获取所述授权信息摘要文本并生成响应所述业务数据请求所需的响应信息;
多方终端,所述多方终端与所述区块链通信,用于在进行法律责任界定与追溯时供所述用户、所述数据拥有方或所述数据使用方从所述区块链上获取所述电子授权信息并进行验证。
所述数据使用方终端包括:
信息电子化模块,所述电子化模块用于供所述数据使用方将其与所述用户进行授权生成的原始授权信息电子化而得到所述原始授权数据包;
信息提取模块,所述信息提取模块与所述信息电子化模块通信,用于基于所述原始授权数据包生成满足其业务需求的所述授权信息摘要文本;
信息上传模块,所述信息上传模块分别与所述信息电子化模块、所述信息提取模块通信,用于将所述原始授权数据包和所述授权信息摘要文本作为所述电子授权信息上传至所述区块链。
所述数据拥有方终端包括:
信息下载模块,所述信息下载模块与所述区块链通信,用于供所述数据拥有方从所述区块链上获取所述授权信息摘要文本;
信息解构模块,所述信息解构模块与所述信息下载模块通信,用于基于所述授权信息摘要文本生成所述响应信息。
所述多方终端包括:
信息提取模块,所述信息提取模块与所述区块链通信,用于供所述用户、所述数据拥有方或所述数据使用方从所述区块链上获取所述电子授权信息;
信息比对模块,所述信息比对模块与所述信息提取模块通信,用于通过比对所述原始授权数据包和所述授权信息摘要文本而对所述电子授权信息进行验证并获得验证结论。
一种授权信息验证方法,用于供用户、数据拥有方、数据使用方对授权信息进行验证,所述授权信息验证方法为:
建立供所述用户、所述数据拥有方、所述数据使用方使用的区块链;
所述数据使用方向所述区块链上传其与所述用户进行授权生成的电子授权信息,所述电子授权信息包括原始授权数据包和基于所述原始授权数据包得到的授权信息摘要文本;
在所述数据使用方发起业务数据请求时,所述数据拥有方从所述区块链上获取所述授权信息摘要文本并生成响应所述业务数据请求所需的响应信息;
在进行法律责任界定与追溯时,所述用户、所述数据拥有方或所述数据使用方从所述区块链上获取所述电子授权信息并进行验证。
所述数据使用方将其与所述用户进行授权生成的原始授权信息电子化而得到所述原始授权数据包,基于所述原始授权数据包生成满足其业务需求的所述授权信息摘要文本,将所述原始授权数据包和所述授权信息摘要文本作为所述电子授权信息上传至所述区块链。
所述数据拥有方从所述区块链上获取所述授权信息摘要文本,基于所述授权信息摘要文本生成所述响应信息。
所述用户、所述数据拥有方或所述数据使用方从所述区块链上获取所述电子授权信息,通过比对所述原始授权数据包和所述授权信息摘要文本而对所述电子授权信息进行验证并获得验证结论。
由于上述技术方案运用,本发明与现有技术相比具有下列优点:本发明基于区块链技术,破解了授权信息各参与方之间的信任问题,使得基于授权信息而开展的业务可以快速展开,同时使得授权信息的验证和追溯成本得以降低。
附图说明
附图1为本发明的授权信息验证系统的结构示意图。
附图2为本发明的授权信息验证方法的流程示意图。
具体实施方式
下面结合附图所示的实施例对本发明作进一步描述。
实施例一:如附图1所示,一种供用户、数据拥有方、数据使用方对授权信息进行验证所使用的授权信息验证系统,包括区块链、数据使用方终端、数据拥有方终端和多方终端。
区块链用于供用户、数据拥有方、数据使用方使用,数据使用方终端、数据拥有方终端和多方终端分别与区块链通信。
数据使用方终端用于供数据使用方向区块链上传其与用户进行授权生成的电子授权信息,其中,电子授权信息包括原始授权数据包和基于原始授权数据包得到的授权信息摘要文本。数据使用方终端包括信息电子化模块、信息提取模块和信息上传模块,信息提取模块与信息电子化模块通信,信息上传模块分别与信息电子化模块、信息提取模块通信。电子化模块用于供数据使用方将其与用户进行授权生成的原始授权信息电子化而得到原始授权数据包。信息提取模块用于基于原始授权数据包生成满足其业务需求的授权信息摘要文本。信息上传模块用于将原始授权数据包和授权信息摘要文本作为电子授权信息上传至区块链。
数据拥有方终端用于在数据使用方发起业务数据请求时供数据拥有方从区块链上获取授权信息摘要文本并生成响应业务数据请求所需的响应信息。数据拥有方终端包括与区块链通信的信息下载模块和与信息下载模块通信的信息解构模块。信息下载模块用于供数据拥有方从区块链上获取授权信息摘要文本。信息解构模块用于基于授权信息摘要文本生成响应信息。
多方终端用于在进行法律责任界定与追溯时供用户、数据拥有方或数据使用方从区块链上获取电子授权信息并进行验证。多方终端包括与区块链通信的信息提取模块、与信息提取模块通信的信息比对模块。信息提取模块用于供用户、数据拥有方或数据使用方从区块链上获取电子授权信息。信息比对模块用于通过比对原始授权数据包和授权信息摘要文本而对电子授权信息进行验证并获得验证结论。
如附图2所示,上述授权信息验证系统所实现的用于供用户、数据拥有方、数据使用方对授权信息进行验证的授权信息验证方法为:
最初,数据使用方和数据拥有方就采用区块链的形式进行授权信息验证和追溯达成一致,签订合同并明确纠纷处理方式及责任判断规则。
(1)建立供用户、数据拥有方、数据使用方使用,以进行授权信息验证及追溯的区块链。
(2)用户对数据使用方进行授权,授权形式可以是纸质授权书、电子授权行为、视频授权等方式。
(3)数据使用方利用数据使用方终端向区块链上传其与用户进行授权生成的电子授权信息,其中电子授权信息包括原始授权数据包和基于原始授权数据包得到的授权信息摘要文本。具体为:
①数据使用方先将其与用户进行授权生成的原始授权信息电子化(例如通过对纸质授权书进行高清扫描、生成电子授权数据电文、生成视频授权录像等方式)而得到原始授权数据包;
②数据使用方再根据业务需求,基于原始授权数据包生成满足其业务需求的结构化的授权信息摘要文本,例如“用户、被授权者,授权内容,授权行为发生时间,授权截止时间”等;
③数据使用方将原始授权数据包和授权信息摘要文本作为电子授权信息上传至区块链(上链保存)。
(4)数据使用方根据业务需求,向数据拥有方发起业务数据请求。
(5)数据拥有方利用数据拥有方终端从区块链上获取授权信息摘要文本并生成响应业务数据请求所需的响应信息。具体的,数据拥有方从链上获取授权信息摘要文本,根据格式化摘要文本,获取用户授权的内容范围和时间,并根据授权信息响应数据使用方的业务数据需求。
(6)数据拥有方利用多方终端抽取部分或全部区块链上的电子授权信(包括原始授权数据包和授权信息摘要文本)进行比对验证,如果发现不符合,对数据使用方进行相应法律责任的追溯。
(7)在进行法律责任界定与追溯时,用户、数据拥有方或数据使用方利用多方终端从区块链上获取电子授权信息,通过比对原始授权数据包和授权信息摘要文本而对电子授权信息进行验证并获得验证结论。即如果用户、数据使用方、数据拥有方产生关于授权行为的纠纷,任意一方都可从区块链上获取原始授权数据包和授权信息摘要文本进行比对,解决纠纷。
上述方案基于区块链技术,破解了授权信息各参与方之间的信任问题,通过区块链保存授权信息及其摘要,依靠链上数据不可篡改的特性,将耗时、耗力的验证环节后置,使得基于授权行为的各项业务可以快速开展,参与方事先的合同约定也为纠纷处理及数据隐私的侵权行为责任界定提供了依据。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。
Claims (4)
1.一种授权信息验证系统,用于供用户、数据拥有方、数据使用方对授权信息进行验证,其特征在于:所述授权信息验证系统包括:
区块链,所述区块链用于供所述用户、所述数据拥有方、所述数据使用方使用;
数据使用方终端,所述数据使用方终端与所述区块链通信,用于供所述数据使用方向所述区块链上传其与所述用户进行授权生成的电子授权信息,所述电子授权信息包括原始授权数据包和基于所述原始授权数据包得到的授权信息摘要文本;
数据拥有方终端,所述数据拥有方终端与所述区块链通信,用于在所述数据使用方发起业务数据请求时供所述数据拥有方从所述区块链上获取所述授权信息摘要文本并生成响应所述业务数据请求所需的响应信息;
多方终端,所述多方终端与所述区块链通信,用于在进行法律责任界定与追溯时供所述用户、所述数据拥有方或所述数据使用方从所述区块链上获取所述电子授权信息并进行验证;
所述数据使用方终端包括:
信息电子化模块,所述电子化模块用于供所述数据使用方将其与所述用户进行授权生成的原始授权信息电子化而得到所述原始授权数据包;
信息提取模块,所述信息提取模块与所述信息电子化模块通信,用于基于所述原始授权数据包生成满足其业务需求的所述授权信息摘要文本;
信息上传模块,所述信息上传模块分别与所述信息电子化模块、所述信息提取模块通信,用于将所述原始授权数据包和所述授权信息摘要文本作为所述电子授权信息上传至所述区块链;
所述数据拥有方终端包括:
信息下载模块,所述信息下载模块与所述区块链通信,用于供所述数据拥有方从所述区块链上获取所述授权信息摘要文本;
信息解构模块,所述信息解构模块与所述信息下载模块通信,用于基于所述授权信息摘要文本生成所述响应信息。
2.根据权利要求1所述的一种授权信息验证系统,其特征在于:所述多方终端包括:
信息提取模块,所述信息提取模块与所述区块链通信,用于供所述用户、所述数据拥有方或所述数据使用方从所述区块链上获取所述电子授权信息;
信息比对模块,所述信息比对模块与所述信息提取模块通信,用于通过比对所述原始授权数据包和所述授权信息摘要文本而对所述电子授权信息进行验证并获得验证结论。
3.一种授权信息验证方法,用于供用户、数据拥有方、数据使用方对授权信息进行验证,其特征在于:所述授权信息验证方法为:
建立供所述用户、所述数据拥有方、所述数据使用方使用的区块链;
所述数据使用方向所述区块链上传其与所述用户进行授权生成的电子授权信息,所述电子授权信息包括原始授权数据包和基于所述原始授权数据包得到的授权信息摘要文本;
在所述数据使用方发起业务数据请求时,所述数据拥有方从所述区块链上获取所述授权信息摘要文本并生成响应所述业务数据请求所需的响应信息;
在进行法律责任界定与追溯时,所述用户、所述数据拥有方或所述数据使用方从所述区块链上获取所述电子授权信息并进行验证;
所述数据使用方将其与所述用户进行授权生成的原始授权信息电子化而得到所述原始授权数据包,基于所述原始授权数据包生成满足其业务需求的所述授权信息摘要文本,将所述原始授权数据包和所述授权信息摘要文本作为所述电子授权信息上传至所述区块链;
所述数据拥有方从所述区块链上获取所述授权信息摘要文本,基于所述授权信息摘要文本生成所述响应信息。
4.根据权利要求3所述的一种授权信息验证方法,其特征在于:所述用户、所述数据拥有方或所述数据使用方从所述区块链上获取所述电子授权信息,通过比对所述原始授权数据包和所述授权信息摘要文本而对所述电子授权信息进行验证并获得验证结论。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011327069.7A CN112149080B (zh) | 2020-11-24 | 2020-11-24 | 一种授权信息验证系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011327069.7A CN112149080B (zh) | 2020-11-24 | 2020-11-24 | 一种授权信息验证系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112149080A CN112149080A (zh) | 2020-12-29 |
| CN112149080B true CN112149080B (zh) | 2021-03-12 |
Family
ID=73887272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011327069.7A Active CN112149080B (zh) | 2020-11-24 | 2020-11-24 | 一种授权信息验证系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112149080B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305218B (zh) * | 2023-05-17 | 2023-08-11 | 国网浙江省电力有限公司物资分公司 | 一种数据链路追踪及数据更新方法、装置及数据管理系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109784084B (zh) * | 2017-11-14 | 2022-03-22 | 中国电信股份有限公司 | 数据交易方法、装置和系统 |
| CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及系统 |
| CN109326337B (zh) * | 2018-09-06 | 2021-09-03 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| CN110473094B (zh) * | 2019-07-31 | 2021-05-18 | 创新先进技术有限公司 | 基于区块链的数据授权方法及装置 |
| CN110737905B (zh) * | 2019-09-19 | 2021-11-23 | 深圳市先河系统技术有限公司 | 数据授权方法、数据授权装置及计算机存储介质 |
| CN110866272B (zh) * | 2019-11-08 | 2021-09-03 | 杭州趣链科技有限公司 | 一种基于区块链的数据共享中防止数据泄露的方法 |
| CN111835500B (zh) * | 2020-07-08 | 2022-07-26 | 浙江工商大学 | 基于同态加密与区块链的可搜索加密数据安全共享方法 |
| CN111737366B (zh) * | 2020-07-22 | 2021-01-12 | 百度在线网络技术(北京)有限公司 | 区块链的隐私数据处理方法、装置、设备以及存储介质 |
-
2020
- 2020-11-24 CN CN202011327069.7A patent/CN112149080B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112149080A (zh) | 2020-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108881290B (zh) | 基于区块链的数字证书使用方法、系统及存储介质 | |
| CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| CN104125062B (zh) | 登录方法与装置、登录验证装置、服务器、终端及系统 | |
| CN111159651B (zh) | 区块链在线存证方法与系统 | |
| CN103501229B (zh) | 一种基于供应链管理的电子商务平台安全认证系统进行安全认证的方法 | |
| CN107317678B (zh) | 一种基于互联网的电子询证函处理方法及系统 | |
| CN105024986A (zh) | 帐号登录的方法、装置和系统 | |
| CN111292041A (zh) | 一种电子合同生成方法、装置、设备及存储介质 | |
| CN110569643A (zh) | 一种基于区块链网络的交通管理方法及装置 | |
| WO2021248821A1 (zh) | 一种多数字证书认证机构的服务系统 | |
| CN114971796B (zh) | 一种基于云服务平台的招投标系统 | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
| CN112149080B (zh) | 一种授权信息验证系统和方法 | |
| CN114491436A (zh) | 一种合约签订方法、装置、电子设备及存储介质 | |
| CN114303129A (zh) | 文档认证方法和系统 | |
| CN104579659A (zh) | 用于安全性信息交互的装置 | |
| CN114722355A (zh) | 一种基于区块链和ipfs的版权保护系统及方法 | |
| CN111311259A (zh) | 票据处理方法、装置、终端及计算机可读存储介质 | |
| CN113129008B (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| CN113328854A (zh) | 基于区块链的业务处理方法及系统 | |
| CN116545697A (zh) | 基于混合组网的电子签章方法、终端、系统、存储介质 | |
| CN113626880B (zh) | 一种移动交互式电子签章方法 | |
| CN115002141A (zh) | 基于区块链的文件存储方法及装置 | |
| CN114565485A (zh) | 基于区块链ipfs存储的劳动合同管理方法和系统 | |
| CN114092090A (zh) | 一种能用区块链隔离验证的隐私交易系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |