CN112187826A - 区块链网络中数据授权及数据访问方法及系统 - Google Patents
区块链网络中数据授权及数据访问方法及系统 Download PDFInfo
- Publication number
- CN112187826A CN112187826A CN202011098398.9A CN202011098398A CN112187826A CN 112187826 A CN112187826 A CN 112187826A CN 202011098398 A CN202011098398 A CN 202011098398A CN 112187826 A CN112187826 A CN 112187826A
- Authority
- CN
- China
- Prior art keywords
- authorization
- data
- node
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及区块链技术领域,公开了一种区块链网络中数据授权及数据访问方法及系统,授权方法包括:第一授权节点接收第一用户上传的数据授权信息,对数据授权信息进行加密并发送到区块链网络中,数据授权信息包含第二用户的信息;第二授权节点获取到被加密的数据授权信息,解密被加密的数据授权信息,通过调用预设授权接口将数据授权信息分配给第二用户。在第二授权节点为共享云化网络节点情况下,通过调用预设授权接口进行授权分配,以实现两个用户的增强授权,对于一些中小企业参与方,即使选择接入共享云化网络节点也可以满足单独授权给另一用户的需求。另外,由于数据授权信息在区块链网络传输过程中属于加密传输,因此还可以保证数据安全性。
Description
技术领域
本发明涉及区块链技术领域,涉及了一种区块链网络中数据授权及数据访问方法及系统。
背景技术
随着区块链技术的发展普及,越来越多的联盟链业务场景出现,但由于区块链网络搭建及节点的加入,在成本方面和接入过程方面均有限制。例如,对数据安全有严格要求的银行、证监会等机构,要求接入节点的机器在本地,对数据安全没有严格要求的中小企业,接入成本要求小,一般提供云化的区块链平台接入,对于云化的区块链平台又分为参与方独享云化网络节点和参与方共享云化网络节点两种方式,为了进一步降低成本,一些中小企业通常会选择共享云化网络节点。
在现有技术中,一个参与方接入一个独享的节点(云化网络节点或本地网络节点),如果参与方与参与方之间需要数据共享,那么通过节点与节点之间的授权即可实现,而对于共享云化网络节点,通常会接入多个参与方,如果还通过节点与节点之间授权,那么就会出现一个共享云化节点上的所有参与方均被授权或者均授权给其他参与方,而这并不满足两个参与方互相授权的意愿。
发明内容
本发明的目的是针对上述现有技术的不足提出的一种区块链网络中数据授权及数据访问方法、系统、设备及存储介质,该目的是通过以下技术方案实现的。
本发明的第一方面提出了一种区块链网络中数据授权方法,所述方法包括:
第一授权节点接收第一用户上传的数据授权信息,对所述数据授权信息进行加密并发送到区块链网络中,所述数据授权信息包含第二用户的信息;
第二授权节点获取到被加密的数据授权信息,解密所述被加密的数据授权信息,如果解密成功并确定所述第二用户为本授权节点的接入用户,则通过调用预设授权接口将所述数据授权信息分配给所述第二用户;
其中,第一授权节点和第二授权节点均属于区块链网络中的网络节点,并且第二授权节点属性为共享云化网络节点。
本发明的第二方面提出了一种区块链网络中数据访问方法,所述方法包括:
第一授权节点接收第一用户发起的数据访问请求,并将所述数据访问请求发送到区块链网络上,所述数据访问请求携带有第二用户的信息和数据标识;
第二授权节点获取到所述数据访问请求,通过调用预设访问接口,利用分配给所述第二用户的数据授权信息对所述数据标识对应的数据进行加密并发送到区块链网络中,所述第二授权节点属性为共享云化网络节点;
所述第一授权节点获取到被加密的数据时,解密所述被加密的数据,进而得到解密后的数据;
其中,第一授权节点和第二授权节点均属于区块链网络中的网络节点,并且第二授权节点属性为共享云化网络节点。
本发明的第三方面提出了一种区块链网络中数据授权系统,所述系统包括:
第一授权节点,用于接收第一用户上传的数据授权信息,对所述数据授权信息进行加密并发送到区块链网络中,所述数据授权信息包含第二用户的信息;
第二授权节点,用于在获取到被加密的数据授权信息时,解密所述被加密的数据授权信息,如果解密成功并确定所述第二用户为本授权节点的接入用户,则通过调用预设授权接口将所述数据授权信息分配给所述第二用户;
其中,第一授权节点和第二授权节点均属于区块链网络中的网络节点,并且第二授权节点属性为共享云化网络节点。
本发明的第四方面提出了一种区块链网络中数据访问系统,所述系统包括:
第一授权节点,用于接收第一用户发起的数据访问请求,并将所述数据访问请求发送到区块链网络上,所述数据访问请求携带有第二用户的信息和数据标识;
第二授权节点,用于获取到所述数据访问请求,通过调用预设访问接口,利用分配给所述第二用户的数据授权信息对所述数据标识对应的数据进行加密并发送到区块链网络中,所述第二授权节点属性为共享云化网络节点;
所述第一授权节点,还用于在获取到被加密的数据时,解密所述被加密的数据,进而得到解密后的数据;
其中,第一授权节点和第二授权节点均属于区块链网络中的网络节点,并且第二授权节点属性为共享云化网络节点。
本发明的第五方面提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如上述第一方面所述的区块链网络中数据授权方法或第二方面所述的区块链网络中数据访问方法的步骤。
本发明的第六方面提出了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述的区块链网络中数据授权方法或第二方面所述的区块链网络中数据访问方法的步骤。
基于上述第一方面所述的区块链网络中数据授权方法,具有如下有益效果:
在第二授权节点为共享云化网络节点情况下,如果确定数据授权信息包含的第二用户信息属于本节点上的接入用户信息,通过调用预设授权接口进行授权分配,以实现两个参与方用户的增强授权,从而对于一些中小企业参与方,即使选择接入共享云化网络节点时,也可以满足单独授权给另一参与方的需求,保证数据的私密性。另外,由于数据授权信息在区块链网络传输过程中属于加密传输,因此还可以保证数据安全性。
基于上述第二方面所述的区块链网络中数据访问方法,具有如下有益效果:
在第二授权节点为共享云化网络节点情况下,在接收到包含第二用户信息的数据访问请求时,通过调用预设访问接口,利用分配给第二用户的数据授权信息对要访问的数据进行加密并发送到区块链网络中,从而达到第二授权节点上各个接入用户的数据权限隔离目的。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明根据一示例性实施例示出的一种区块链网络中数据授权方法的实施例流程图;
图2为本发明示出的一种区块链平台的结构示意图;
图3本发明根据一示例性实施例示出的一种区块链网络中数据访问方法的实施例流程图;
图4为本发明根据一示例性实施例示出的一种计算机设备的硬件结构图;
图5为本发明根据一示例性实施例示出的一种区块链网络中数据授权系统的实施例流程图;
图6为本发明根据一示例性实施例示出的一种区块链网络中数据访问系统的实施例流程图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的系统和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
目前,区块链网络接入流程繁琐,且接入成本也比较高,对于一些中小企业,为了降低成本,通常会选择接入共享云化网络节点,因此共享云化网络节点上通常会接入多个企业用户。然而,现有区块链网络中的授权只是节点与节点之间的授权,这样就会出现一个共享云化节点上的所有企业用户均被授权或者均授权给其他用户,而这并不满足两个企业用户需要互相授权的意愿。
为解决上述技术问题,本发明提出一种区块链网络中数据授权方法,在两个网络节点相互授权的基础上,在实现两个参与方用户互相授权过程中,只要有一个参与方用户接入的是共享云化网络节点,通过采用增强授权过程,实现两个参与方用户的相互授权,满足两个参与方用户授权的意愿,从而对于一些中小企业参与方,即使选择接入共享云化网络节点时,也可以满足与其他参与方的授权需求,保证数据的私密性。
具体实现过程为:第一授权节点在接收到第一用户上传的数据授权信息时,对数据授权信息进行加密并发送到区块链网络中,所述数据授权信息包含第二用户的信息,当第二授权节点获取到被加密的数据授权信息,解密被加密的数据授权信息,如果解密成功并且确定第二用户为本授权节点的接入用户,则通过调用预设授权接口将数据授权信息分配给第二用户。其中,第一授权节点和第二授权节点均属于区块链网络中的网络节点,并且第二授权节点属性为共享云化网络节点。
基于上述描述可知,在第二授权节点为共享云化网络节点情况下,如果确定数据授权信息包含的第二用户信息属于本节点上的接入用户信息,通过调用预设授权接口进行授权分配,以实现两个参与方用户的增强授权,从而对于一些中小企业参与方,即使选择接入共享云化网络节点时,也可以满足单独授权给另一参与方的需求,保证数据的私密性。另外,由于数据授权信息在区块链网络传输过程中属于加密传输,因此还可以保证数据安全性。
下面以具体实施例对本发明提出的区块链网络中数据授权方法进行详细阐述。
图1为本发明根据一示例性实施例示出的一种区块链网络中数据授权方法的实施例流程图,该区块链网络中数据授权方法可以应用在计算机设备(例如终端、服务器、服务器集群等设备)上,如图1所示,该区块链网络中数据授权方法包括如下步骤:
步骤101:第一授权节点接收第一用户上传的数据授权信息,该数据授权信息包含第二用户的信息。
其中,第一用户为第一授权节点的接入用户,该数据授权信息包含的第二用户的信息为第一用户要授权的用户的信息,该第二用户的信息可以包括第二用户的ID、所接入的节点的信息。也就是说,该数据授权信息是用于授予相互访问数据权限的。
示例性的,该数据授权信息除了包含第二用户的信息之外,还包括第一用户的信息、密钥对(即公钥信息和私钥信息)、加签信息、有效期等信息。
举例说明,第一用户为企业A,接入的是第一授权节点,第二用户为企业B,接入的是第二授权节点假设第一用户和第二用户需要授予相互访问数据的权限,由于第二授权节点为共享云化网络节点,其可以接入多个用户,即使第一授权节点与第二授权节点为两个相互授权的节点,但是第一用户与第二用户之间还需要进行进一步的增强授权,因此第一用户可以发起数据授权信息,以用于授予相互访问数据的权限。
需要说明的是,在第二授权节点为共享云化网络节点的条件下,数据授权信息中的密钥对为第一用户与第二用户之间预先协商好的密钥对,并非根证书服务节点颁发的数字证书中的密钥对。
需要说明的是,用户可以通过浏览器或其他客户端登录到区块链平台,在接入区块链网络时,可以有三种接入方案供选择:第一种是接入本地网络节点,第二种是接入独享云化网络节点,第三种是接入共享云化网络节点。
当用户选择第二种方案和第三种方案时,区块链平台均会计算相应选择方案的价格供用户参考。
步骤102:第一授权节点对该数据授权信息进行加密并发送到区块链网络中。
在步骤102中,为了确保数据授权信息在区块链网络中的安全性,第一授权节点可以利用根证书服务节点颁发的数字证书中的私钥对数据授权信息进行加密,从而将得到的加密信息发送到区块链网络中后,只有在第一授权节点授权的节点上才能成功解密,而在第一授权节点的非授权节点上无法成功解密。
需要说明的是,第一授权节点将被加密的数据授权信息发送到区块链网络中后,通常区块链网络采用的数据传输协议是点对点传输协议,因此区块链网络中的所有网络节点均会接收到被加密的数据授权信息。
基于上述描述可知,由于第一授权节点发出的数据授权信息是经过加密的,因此可以保证数据授权信息的安全性。
步骤103:第二授权节点获取到被加密的数据授权信息,解密被加密的数据授权信息,该第二授权节点属性为共享云化网络节点。
需要说明的是,在执行步骤101之前,第一授权节点与第二授权节点之间交换各自的数字证书,从而第二授权节点与第一授权节点成为互相授权节点,那么第二授权节点就能够成功解密第一授权节点发送的任何加密数据,如果第二授权节点与第一授权节点不是互相授权节点,那么第二授权节点虽然能够接收到第一授权节点的加密数据,但是在第二授权节点上无法成功解密。
其中,网络节点在接入区块链网络中时,根证书服务节点会颁发一个数字证书给接入的网络节点,在进行节点与节点授权时,两个网络节点之间通过交换各自的数字证书实现授权。
示例性的,数字证书中通常包含证书版本号、序列号、证书的签名算法、消息摘要算法等生成信息,同时还包括了证书的颁发者、有效期、使用者、密钥对、SSL(SecureSocket Layer,安全套接字协议)通信需要用到的密码套件等信息。
基于上述描述,针对第二授权节点解密被加密的数据授权信息的过程,第二授权节点通过获取第一授权节点的数字证书,并利用获取的数字证书中的公钥解密被加密的数据授权信息。
步骤104:如果第二授权节点解密成功并确定第二用户为本授权节点的接入用户,则通过调用预设授权接口将该数据授权信息分配给第二用户。
其中,区块链网络中的网络节点通常会记录接入用户的信息,因此如果第二授权节点成功解密被加密的数据授权信息后,获取到数据授权信息中被授权用户第二用户的信息时,如果在本地查找到第二用户的信息,则确定第二用户为本授权节点的接入用户。
在一些实施例中,针对通过调用预设授权接口将该数据授权信息分配给第二用户的过程,可以通过调用预设授权接口,所述预设授权接口再调用智能合约,将数据授权信息分配给第二用户。
其中,数据授权信息分配的方式为授权接口调用智能合约实现的分配,保证了数据授权信息的不可篡改性。调用智能合约的方式可以是通过预设授权接口上安装的SDK(Software Development Kit,软件开发工具包)进行调用,调用成功后,可以将数据授权信息分配给第二用户。
下面以一个具体例子说明本实施例的授权流程:
参见图2所示,该区块链网络平台包括多个授权节点(如授权节点A、授权节点B、授权节点C、授权节点D等),该区块链网络平台设置有服务API(Application ProgrammingInterface,应用程序编程接口),该服务API属于区块链网络平台的应用服务层。在区块链网络平台的区块链底层,封装了由多个区块链网络节点组成的区块链网络,各个授权节点可以通过调用服务API与区块链网络进行交互,且各个授权节点之间通过数据传输协议进行数据的同步,实现数据的共享。
其中,服务API中可以集成多个不同功能的接口,例如在进行数据授权时用于数据授权的授权接口,在进行数据传输时,用于数据传输的传输接口,并不限定为一个单独的接口。
通过上述区块链网络平台的介绍,可以看出,区块链网络平台是一个去中心化的结构,不需要中央的交换平台,各个授权节点都可以同步数据。
参见上述图2,举例来说,授权节点A的属性为独享云化网络节点,企业A接入的是授权节点A,授权节点D的属性为共享云化节点,企业D1和企业D2均接入的是授权节点D,假设企业D1与企业A为商业合作伙伴,企业D1与企业A之间需要能够相互访问数据。
由于企业D1所在的授权节点D上还接入有企业D2,因此在授权节点A与授权节点D相互授权的基础上,企业A可以进一步上传企业A到企业D1的数据授权信息,该数据授权信息中包括企业A信息、企业D1的信息、密钥对、加签信息、有效期信息,该密钥对为企业A与企业D1之间协商好的密钥对。
授权节点A使用本地数字证书中的私钥加密数据授权信息并发送到区块链网络中,虽然授权节点B和授权节点C均能够接收到加密的数据授权信息,但是由于授权节点B和授权节点C并不是授权节点A的授权节点,因此授权节点B和授权节点C无法成功解密,只有授权节点D能够使用之前与授权节点A交换的数字证书中的公钥对加密的数据授权信息成功解密,并将解密后的数据授权信息分配给企业D1,从而企业D1与企业A具有相互访问的权限。
至此,完成上述图1所示的授权流程,在第二授权节点为共享云化网络节点情况下,如果确定数据授权信息包含的第二用户信息属于本节点上的接入用户信息,通过调用预设授权接口进行授权分配,以实现两个参与方用户的增强授权,从而对于一些中小企业参与方,即使选择接入共享云化网络节点时,也可以满足单独授权给另一参与方的需求,保证数据的私密性。另外,由于数据授权信息在区块链网络传输过程中属于加密传输,因此还可以保证数据安全性。
在上述图1所示的区块链网络中数据授权实施例基础上,本发明还提出了一种区块链网络中数据访问方法,参见图3所示,该区块链网络中数据访问方法包括如下步骤:
步骤301:第一授权节点接收第一用户发起的数据访问请求,并将数据访问请求发送到区块链网络上,该数据访问请求携带有第二用户的信息和数据标识。
需要说明的是,第一授权节点在发送数据访问请求前,也可以利用根证书服务节点颁发的数字证书中的私钥对数据访问请求进行加密,从而确保只有第二授权节点能够成功解密加密后的数据访问请求,并保证数据访问请求的安全性。
步骤302:第二授权节点获取到该数据访问请求时,通过调用预设访问接口,利用分配给第二用户的数据授权信息对该数据标识对应的数据进行加密并发送到区块链网络中。
其中,第二授权节点为区块链网络中的共享云化网络节点,第二授权节点对数据的加密过程,使用的是第一用户和第二用户之间的数据授权信息中的私钥对数据进行加密。由于第二授权节点上接入的用户的数据在发出去之前,均会使用各自数据授权信息中的私钥进行加密,因此可以达到第二授权节点上各个接入用户的数据权限隔离目的。
示例性的,第二授权节点上的数据可以是业务数据,或者交易数据,或者支付数据,或者购买数据。
需要说明的是,第二授权节点在利用分配给第二用户的数据授权信息中的私钥对该数据标识对应的数据进行加密之前,还可以利用分配给第二用户的数据授权信息中的加签信息对该数据访问请求进行验证,验证通过后,再利用分配给第二用户的数据授权信息中的私钥对该数据标识对应的数据进行加密,从而可以进一步确保数据访问的私密性。
本领域技术人员可以理解的是,采用加签信息进行验证的具体过程可以采用相关技术实现,本发明对此不进行具体限定。
步骤303:第一授权节点获取到被加密的数据时,解密被加密的数据,进而得到解密后的数据。
其中,第一授权节点对数据的解密使用的是第一用户和第二用户之间的数据授权信息中的公钥进行解密。
至此,完成上述图3所示的授权流程,在第二授权节点为共享云化网络节点情况下,在接收到包含第二用户信息的数据访问请求时,通过调用预设访问接口,利用分配给第二用户的数据授权信息对要访问的数据进行加密并发送到区块链网络中,从而达到第二授权节点上各个接入用户的数据权限隔离目的。
图4为本发明根据一示例性实施例示出的一种计算机设备的硬件结构示意图。如图4所示,该计算机设备包括通过系统总线连接的处理器、存储介质、存储器和网络接口。其中,所述存储介质可以是非易失性的,也可以是易失性的。该计算机设备的存储介质存储有操作系统、数据库和计算机可读指令,数据库中可存储有控件信息序列,该计算机可读指令被处理器执行时,可使得处理器实现上文描述的区块链网络中数据授权方法或者区块链网络中数据访问方法。该计算机设备的处理器用于提供计算和控制能力,支撑整个计算机设备的运行。该计算机设备的存储器中可存储有计算机可读指令,该计算机可读指令被处理器执行时,可使得处理器执行一种区块链网络中数据授权方法或者区块链网络中数据访问方法。该计算机设备的网络接口用于与终端连接通信。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
与前述区块链网络中数据授权方法的实施例相对应,本发明还提供了区块链网络中数据授权系统的实施例。
图5为本发明根据一示例性实施例示出的一种区块链网络中数据授权系统的实施例流程图,该区块链网络中数据授权系统可以应用在计算机设备上。如图5所示,该区块链网络中数据授权系统包括:
第一授权节点510,用于接收第一用户上传的数据授权信息,对所述数据授权信息进行加密并发送到区块链网络中,所述数据授权信息包含第二用户的信息;
第二授权节点520,用于在获取到被加密的数据授权信息时,解密所述被加密的数据授权信息,如果解密成功并确定所述第二用户为本授权节点的接入用户,则通过调用预设授权接口将所述数据授权信息分配给所述第二用户;
其中,第一授权节点510和第二授权节点520均属于区块链网络中的网络节点,并且第二授权节点520属性为共享云化网络节点。
在一可选实现方式中,所述第一授权节点510,具体用于利用根证书服务节点颁发的数字证书中的私钥对所述数据授权信息进行加密。
在一可选实现方式中,所述第二授权节点520,具体用于获取第一授权节点的数字证书;利用获取的数字证书中的公钥解密所述被加密的数据授权信息。
在一可选实现方式中,所述第二授权节点520,还具体用于通过调用预设授权接口,所述预设授权接口再调用智能合约,将所述数据授权信息分配给所述第二用户。
在一可选实现方式中,所述第一授权节点510,还用于在接收第一用户上传的数据授权信息之前,与第二授权节点之间交换各自的数字证书,使得第一授权节点与第二授权节点称为互相授权节点。
在一可选实现方式中,所述数据授权信息中还包含第一用户的信息、密钥对、加签信息、有效期信息。
与前述区块链网络中数据访问方法的实施例相对应,本发明还提供了区块链网络中数据访问系统的实施例。
图6为本发明根据一示例性实施例示出的一种区块链网络中数据访问系统的实施例流程图,基于上述图5所示的区块链网络中数据授权实施例基础上。如图6所示,该区块链网络中数据访问系统包括:
第一授权节点610,用于接收第一用户发起的数据访问请求,所述数据访问请求携带有第二用户的信息和数据标识;
第二授权节点620,用于获取到所述数据访问请求,通过调用预设访问接口,利用分配给所述第二用户的数据授权信息对所述数据标识对应的数据进行加密并发送到区块链网络中,所述第二授权节点属性为共享云化网络节点;
所述第一授权节点610,还用于在获取到被加密的数据时,解密所述被加密的数据,进而得到解密后的数据。
在一实施例中,第一授权节点610在发送数据访问请求前,也可以利用根证书服务节点颁发的数字证书中的私钥对数据访问请求进行加密,从而确保只有第二授权节点能够成功解密加密后的数据访问请求,并保证数据访问请求的安全性。
在一实施例中,第二授权节点620在利用分配给第二用户的数据授权信息中的私钥对该数据标识对应的数据进行加密之前,还可以利用分配给第二用户的数据授权信息中的加签信息对该数据访问请求进行验证,验证通过后,再利用分配给第二用户的数据授权信息中的私钥对该数据标识对应的数据进行加密,从而可以进一步确保数据访问的私密性。
在一实施例中,第二授权节点620对所述数据标识对应的数据进行加密过程,使用的是第一用户和第二用户之间的数据授权信息中的私钥对数据进行加密。由于第二授权节点上接入的用户的数据在发出去之前,均会使用各自数据授权信息中的私钥进行加密,因此可以达到第二授权节点上各个接入用户的数据权限隔离目的。
本发明还提供了另一种实施方式,即提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序可被至少一个处理器执行,以使至少一个处理器执行上文描述的任意一种区块链网络中数据授权方法的步骤或者区块链网络中数据访问方法的步骤。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (11)
1.一种区块链网络中数据授权方法,其特征在于,所述方法包括:
第一授权节点接收第一用户上传的数据授权信息,对所述数据授权信息进行加密并发送到区块链网络中,所述数据授权信息包含第二用户的信息;
第二授权节点获取到被加密的数据授权信息,解密所述被加密的数据授权信息,如果解密成功并确定所述第二用户为本授权节点的接入用户,则通过调用预设授权接口将所述数据授权信息分配给所述第二用户;
其中,第一授权节点和第二授权节点均属于区块链网络中的网络节点,并且第二授权节点属性为共享云化网络节点。
2.根据权利要求1所述的方法,其特征在于,所述第一授权节点对所述数据授权信息进行加密,包括:
利用根证书服务节点颁发的数字证书中的私钥对所述数据授权信息进行加密。
3.根据权利要求1所述的方法,其特征在于,所述第二授权节点解密所述被加密的数据授权信息,包括:
获取第一授权节点的数字证书;
利用获取的数字证书中的公钥解密所述被加密的数据授权信息。
4.根据权利要求1所述的方法,其特征在于,所述通过调用预设授权接口将所述数据授权信息分配给所述第二用户,包括:
通过调用预设授权接口,所述预设授权接口再调用智能合约,将所述数据授权信息分配给所述第二用户。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在第一授权节点接收第一用户上传的数据授权信息之前,所述第一授权节点与第二授权节点之间交换各自的数字证书,使得第一授权节点与第二授权节点称为互相授权节点。
6.根据权利要求1所述的方法,其特征在于,所述数据授权信息中还包含第一用户的信息、密钥对、加签信息、有效期信息。
7.一种区块链网络中数据访问方法,其特征在于,所述方法包括:
第一授权节点接收第一用户发起的数据访问请求,并将所述数据访问请求发送到区块链网络上,所述数据访问请求携带有第二用户的信息和数据标识;
第二授权节点获取到所述数据访问请求,通过调用预设访问接口,利用分配给所述第二用户的数据授权信息对所述数据标识对应的数据进行加密并发送到区块链网络中,所述第二授权节点属性为共享云化网络节点;
所述第一授权节点获取到被加密的数据时,解密所述被加密的数据,进而得到解密后的数据;
其中,第一授权节点和第二授权节点均属于区块链网络中的网络节点,并且第二授权节点属性为共享云化网络节点。
8.一种区块链网络中数据授权系统,其特征在于,所述系统包括:
第一授权节点,用于接收第一用户上传的数据授权信息,对所述数据授权信息进行加密并发送到区块链网络中,所述数据授权信息包含第二用户的信息;
第二授权节点,用于在获取到被加密的数据授权信息时,解密所述被加密的数据授权信息,如果解密成功并确定所述第二用户为本授权节点的接入用户,则通过调用预设授权接口将所述数据授权信息分配给所述第二用户;
其中,第一授权节点和第二授权节点均属于区块链网络中的网络节点,并且第二授权节点属性为共享云化网络节点。
9.一种区块链网络中数据访问系统,其特征在于,所述系统包括:
第一授权节点,用于接收第一用户发起的数据访问请求,并将所述数据访问请求发送到区块链网络上,所述数据访问请求携带有第二用户的信息和数据标识;
第二授权节点,用于获取到所述数据访问请求,通过调用预设访问接口,利用分配给所述第二用户的数据授权信息对所述数据标识对应的数据进行加密并发送到区块链网络中,所述第二授权节点属性为共享云化网络节点;
所述第一授权节点,还用于在获取到被加密的数据时,解密所述被加密的数据,进而得到解密后的数据;
其中,第一授权节点和第二授权节点均属于区块链网络中的网络节点,并且第二授权节点属性为共享云化网络节点。
10.一种计算机设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-6任一项所述方法或者权利要求7所述方法的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1~6中任一项所述方法或者权利要求7所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011098398.9A CN112187826A (zh) | 2020-10-14 | 2020-10-14 | 区块链网络中数据授权及数据访问方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011098398.9A CN112187826A (zh) | 2020-10-14 | 2020-10-14 | 区块链网络中数据授权及数据访问方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112187826A true CN112187826A (zh) | 2021-01-05 |
Family
ID=73950083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011098398.9A Pending CN112187826A (zh) | 2020-10-14 | 2020-10-14 | 区块链网络中数据授权及数据访问方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112187826A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113259105A (zh) * | 2021-06-23 | 2021-08-13 | 发明之家(北京)科技有限公司 | 一种区块链数据共享方法和系统 |
| CN113342900A (zh) * | 2021-08-02 | 2021-09-03 | 成都天府市民云服务有限公司 | 一种基于区块链的个人信息授权方法及系统 |
| CN115622719A (zh) * | 2021-07-13 | 2023-01-17 | 中移物联网有限公司 | 一种物联网数据处理方法、装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| CN108632284A (zh) * | 2018-05-10 | 2018-10-09 | 网易(杭州)网络有限公司 | 基于区块链的用户数据授权方法、介质、装置和计算设备 |
| CN111444273A (zh) * | 2020-03-24 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据授权方法以及装置 |
-
2020
- 2020-10-14 CN CN202011098398.9A patent/CN112187826A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| CN108632284A (zh) * | 2018-05-10 | 2018-10-09 | 网易(杭州)网络有限公司 | 基于区块链的用户数据授权方法、介质、装置和计算设备 |
| CN111444273A (zh) * | 2020-03-24 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据授权方法以及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113259105A (zh) * | 2021-06-23 | 2021-08-13 | 发明之家(北京)科技有限公司 | 一种区块链数据共享方法和系统 |
| CN115622719A (zh) * | 2021-07-13 | 2023-01-17 | 中移物联网有限公司 | 一种物联网数据处理方法、装置及系统 |
| CN113342900A (zh) * | 2021-08-02 | 2021-09-03 | 成都天府市民云服务有限公司 | 一种基于区块链的个人信息授权方法及系统 |
| CN113342900B (zh) * | 2021-08-02 | 2021-10-29 | 成都天府市民云服务有限公司 | 一种基于区块链的个人信息授权方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109492419B (zh) | 用于获取区块链中的数据的方法、装置及存储介质 | |
| CN111767527B (zh) | 基于区块链的数据权限控制方法、装置和计算机设备 | |
| AU2018348322C1 (en) | Asymmetric key management in consortium blockchain networks | |
| CN109120639B (zh) | 一种基于区块链的数据云存储加密方法及系统 | |
| CN113132103B (zh) | 一种数据跨域安全共享系统及方法 | |
| US11115418B2 (en) | Registration and authorization method device and system | |
| Varadharajan et al. | An analysis of the proxy problem in distributed systems | |
| US8843415B2 (en) | Secure software service systems and methods | |
| US8789195B2 (en) | Method and system for access control and data protection in digital memories, related digital memory and computer program product therefor | |
| CN111556120B (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
| KR102307574B1 (ko) | 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법 | |
| CN111797415A (zh) | 基于区块链的数据共享方法、电子设备和存储介质 | |
| KR20180115779A (ko) | 디지털 콘텐츠를 제어 및 배포하기 위한 블록체인 구현 방법 | |
| US20130145442A1 (en) | System and method for privilege delegation and control | |
| CN111600908A (zh) | 数据处理的方法、系统、计算机设备和可读存储介质 | |
| CN109361663B (zh) | 一种访问加密数据的相关方法、系统和相关装置 | |
| US7266705B2 (en) | Secure transmission of data within a distributed computer system | |
| CN111654372B (zh) | 密钥管理方法及相关装置 | |
| CN113779612B (zh) | 一种基于区块链与隐藏策略属性加密的数据共享方法与系统 | |
| CN112149077B (zh) | 基于区块链技术的供应链票据方法、系统和计算机设备 | |
| CN112187826A (zh) | 区块链网络中数据授权及数据访问方法及系统 | |
| CN115883154A (zh) | 访问凭证的颁发方法、基于区块链的数据访问方法及装置 | |
| CN114372242A (zh) | 密文数据的处理方法、权限管理服务器和解密服务器 | |
| CN112887087B (zh) | 数据管理方法、装置、电子设备及可读存储介质 | |
| CN111901335B (zh) | 基于中台的区块链数据传输管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210105 |