CN112306978A - 一种可信数据授权方法、亮证授权方法及业务接入方法 - Google Patents

Abstract

本发明公开了一种可信数据授权方法，包括以下步骤：当业务发起用户信息使用授权，发送业务code和机构accesskey到可信数据授权平台，返回机构授权发起权限的验证结果，以及是否需要发起授权；当需要发起授权，业务将授权信息进行密文转化，得到授权数据密文；对授权行为进行风险判定，通过风险判定后，完成授权确认；在可信数据授权平台上对每个业务建立区块节点，将授权数据密文存入区块节点，形成分布式部署；并在可信数据授权平台生成唯一的授权记录HASH值，将HASH值存入服务缓存，建立唯一索引；当需要使用授权信息，业务从可信数据授权平台获得授权数据密文，由业务进行解密，得到授权信息。本发明还公开一种亮证授权方法及业务接入方法。

Description

一种可信数据授权方法、亮证授权方法及业务接入方法

技术领域

本发明属于数据安全交互技术领域，本发明涉及一种可信数据授权方法、亮证授权方法及业务接入方法。

背景技术

随着“互联网+政务服务”的深入推进，全国政务服务水平进入高速发展阶段，数据共享程度越来越深，与此同时也带来了用户数据被频繁使用过程中，缺乏有效管控和安全保障的问题。

在当前政务服务数据授权使用技术下，主要存在以下几个问题：

（1）使用过程缺少管控。用户数据在服务开发过程中，存在被乱用、滥用情况，缺乏统一的过程管控，缺少中心化的授权管理；

（2）数据交互存在泄漏。数据交互过程中，用户数据使用不规范，交互过程不安全，缺乏用户感知和主动授权意识，容易造成数据泄露；

（3）业务数据协同困难。业务协同办理中，数据分散在各业务单位系统中，各单位对接意愿不一致，数据共享困难，缺乏安全可信的对接模式；

（4）应用记录不可溯源。用户数据在业务交互使用过程中，应用记录留存完整性较低，缺乏不可篡改、可溯源的可信存储区域。

因此，本发明针对上述问题，提供了一种基于区块链的用户数据安全共享和存储方法，更加合理、安全、可信。

发明内容

针对上述技术问题，本发明公开了一种可信数据授权方法、亮证授权方法及业务接入方法，利用区块链技术，标准化用户数据和业务数据授权方式，全流程保护敏感数据，构建安全可信的数据授权体系。

为达到上述目的，本发明采用的技术方案为：一种可信数据授权方法，包括以下步骤：

当业务发起用户信息使用授权，发送业务code和机构accesskey到可信数据授权平台，返回机构授权发起权限的验证结果，以及是否需要发起授权；

当需要发起授权，通过可信数据授权平台将授权信息进行密文转化，得到授权数据密文；

对授权行为进行风险判定，通过风险判定后，完成授权确认；

在可信数据授权平台上对每个业务建立区块节点，将密文转化后的授权数据存入区块节点，形成分布式部署；并在可信数据授权平台生成唯一的授权记录HASH值，将HASH值存入服务缓存，建立唯一索引；

可信数据授权平台将HASH值返回给业务，业务发送授权HASH值至可信数据授权平台进行授权核验，并返回授权结果。

进一步的，授权信息包括授权身份、授权事项、授权有效期、使用方信息、授权时间、授权数据，可选的，还包括当前设备型号、当前位置数据等。

进一步的，密文转化使用对称加密方式，使用私钥对授权信息进行加密，得到授权数据密文；使用公钥对可信数据授权平台返回的授权数据密文解密。

进一步的，判断是否需要发起授权的方法为：第一步根据机构accesskey授权发起权限进行匹配，在权限允许下可发起授权；第二步根据业务code对授权记录进行匹配，如不存在记录则可发起授权；第三步根据授权时间、授权有效期进行时效匹配，若授权处在时效内，则无需再次发起授权，超出时效需重新发起授权。

进一步的，风险判定方法为：建立行为风控模型，对常用设备、常用时间、使用频次、使用位置设定权重，进行数据比对，根据差异比例进行权重打分，评定分数大于阈值的，通过授权，完成授权确认；分数低于阈值的，唤起第二验证方式，并根据对第二验证方式设定的权重进行打分，直到评定分数大于分数阈值；第二验证方式可以包括面部识别、密码校验等。优选方式中，权重分配：常用设备占50%，常用时间占30%，使用频次占10%，使用位置占10%，更换设备扣50分，不在8点到22点常用时间范围内扣30分，每月低于使用频次1次的扣10分，不在常用地区的扣10分；提前设定分数阈值为60分。

进一步的，业务发送事项code以及对应请求数据内容到可信数据授权平台，返回对应业务数据加密值，进行解密。

进一步的，当根据机构授权验证结果判断需要发起授权，业务调用授权方法展示授权确认页面；授权确认页面展示内容包括授权方平台信息（如logo）、业务方平台或机构信息（如logo）、业务名称、授权数据类型、授权时间，另外，还可以包括保密协议；

授权方法包括本人数据授权方法、他人数据授权方法。

对于本人数据授权方法：在授权确认页面输入授权信息后，业务将授权信息进行密文转化；对于他人数据授权方法：在授权确认页面输入被申请人的授权信息，并向被申请人发送授权申请，被申请人对授权申请进行确认后，业务将授权信息进行密文转化。

作为优选的，向被申请人发送授权申请后，可信数据授权平台向被申请人发送提醒，提醒方式可以为短信或APP消息等。

本发明还公开一种亮证授权方法，包括以下步骤：

当用户在使用窗口设备系统（窗口设备系统是指跟用户能够进行可视化交互的设备）过程中，需要用到本人用户信息时，窗口设备系统调用授权方法，传入业务code和机构accesskey；

可信数据授权平台首先根据机构accesskey对授权发起权限进行匹配，若可信数据授权平台的数据缓存中能够匹配到机构accesskey，唤起授权确认页面，否则提示权限不足；

窗口设备系统在授权确认页面，输入窗口设备系统所需的授权信息，并完成授权确认；

授权确认页面将授权信息进行密文转化，使用私钥对授权信息进行加密，提交至可信数据授权平台；

可信数据授权平台生成业务流水号，将授权数据密文提交至区块链底层平台，存入分布式业务区块节点，并生成唯一的HASH值，将HASH值存入服务缓存，与业务流水号记录匹配，并建立唯一索引；

可信数据授权平台将HASH值返回窗口办事系统（窗口办事系统是指工作人员操作的系统）；窗口办事系统发送获取的HASH值至可信数据授权平台进行授权核验，并返回授权结果。

进一步的，窗口办事系统发送业务code以及对应请求数据内容至可信数据授权平台，返回授权数据密文至窗口办事系统，窗口办事系统进行解密得到授权信息。

本发明还公开了一种可信数据授权业务接入方法，包括如下步骤：

机构在可信数据授权平台填写申请人有效信息、机构有效认证信息，进行个人认证和机构认证；

可信数据授权平台根据提交的申请信息下发平台登录账号，自动生成账号对应的机构accesskey，存储到可信数据授权平台的数据缓存中，并将机构与可信数据授权平台建立访问交互的服务器ip地址添加至白名单；

机构使用账号登录后，配置业务授权数据类型、业务服务及授权方法，并根据业务服务需要调用授权方法。

本发明主要解决以下技术问题：

（1）解决业务数据统一管理问题。区块链+可信数据授权平台与政府一体化平台、各厅局业务平台打通，实现关键数据共享调用，通过授权模式形成业务路由，用户根据需求申请授权调用；

（2）解决可信授权安全输出问题。区块链+可信数据授权平台集成办事过程中各项辅助能力、业务功能能力，如签名、身份认证、证照获取等通用能力，形成能力市场供服务应用申请调用；

（3）解决授信行为风险控制问题。区块链+可信数据授权平台根据用户习惯和用户数据敏感度进行风控模型建立，在用户登录或数据授权过程中，实现风险自动判定，安全校验级别自动提升；

（4）解决区块链多场景安全存储问题。区块链+可信数据授权平台与区块链约定形成开发式、通用化对接模式，汇集多场景、多渠道，实现一次对接，多端适用。

相比现有技术，本发明利用区块链不可篡改、可追溯、隐私保护、分布式容错等技术特点，围绕统筹、开放、管控的技术理念，建设可信数据授权平台，实现系统统一接入、数据统一上链、业务统一鉴权，实现授权行为可感知、授权风险可识别、授权记录可追溯。

附图说明

图1为本发明实施例的可信数据授权方法流程图。

图2为本发明实施例的可信数据授权方法本人数据在线授权服务流程图。

图3为本发明实施例的可信数据授权方法他人数据在线授权服务流程图。

图4为本发明实施例的亮证授权方法流程图。

图5为本发明实施例的可信数据授权平台业务接入流程图。

具体实施方式

为了便于本领域技术人员的理解，下面结合实施例与附图对本发明作进一步的说明。

本实施例的基于区块链的可信数据授权方法利用区块链不可篡改、可追溯、隐私保护、分布式容错等技术特点，围绕统筹、开放、管控的技术理念，建设可信数据授权平台，建立标准上链流程，实现授权行为可感知、授权风险可识别、授权记录可追溯。

如图1所示，一种可信数据授权方法，包括以下步骤：当业务发起用户信息使用授权，通过可信数据授权平台将授权信息进行密文转化；通过行为风控模型对授权行为进行风险判定，通过风险判定的，可正常访问，否则增加验证方式；对每个业务建立区块节点，将密文转化后的授权数据存入链上，形成分布式部署；同时返回唯一授权记录HASH值，并将HASH存入服务缓存，建立唯一索引；发送业务code和机构accesskey到可信数据授权平台，返回机构授权验证结果，以及是否需要验证授权判断；业务发送授权HASH值至可信数据授权平台进行授权核验，并返回授权结果；业务发送事项code以及对应请求数据内容到可信数据授权平台，返回对应业务授权数据密文，进行解密。

详细技术实现主要包括以下几点：

（1）业务授权步骤

A．本人数据在线授权服务（详见附图2）

步骤1，用户实名登录政务服务APP，需使用到本人隐私数据的服务，如公积金系统中在线提取公积金服务，业务功能首页调用授权SDK本人数据授权方法，传入业务code和机构accesskey；

步骤2，可信数据授权平台首先根据机构accesskey对授权发起权限进行匹配，如数据缓存中不能够匹配到机构accesskey，则提示权限不足；如能够匹配到机构accesskey，再根据业务code查询授权记录数据缓存，如不存在记录则弹出授权确认页面；如存在业务code授权记录，则继续根据数据记录中的授权时间、授权有效期进行时效匹配，在时效内无需再次发起授权，超出时效需弹出授权确认页面；

步骤3，公积金业务系统唤起授权确认页面，用户根据使用需求选择授权时间，选项包括7天内不用授权、永久授权、每次授权，选择后点击确认授权；

步骤4，授权页面将政务APP名称、公积金业务系统名称、当前时间、授权有效期、业务事项名称、业务使用数据类型、当前设备型号、当前位置数据、身份信息进行密文转换，使用私钥将授权数据进行加密，通过API提交至可信数据授权平台；

步骤5，可信数据授权平台通过风控模型，对设备型号、当前时间、使用次数、当前位置与数据库风控记录进行比较，如风控分数低于60分，则唤起刷脸或者密码校验，直到风控分数高于60分后完成授权确认；

步骤6，授权确认后，可信数据授权平台生成业务流水号，将授权数据密文提交至区块链底层平台，存入分布式业务区块节点，并生成唯一的HASH值，将HASH值存入服务缓存，与业务流水号记录匹配，并建立唯一索引；同时将HASH值返回公积金业务服务页面；

步骤7，公积金提取业务通过API发送获取的HASH至可信数据授权平台进行授权核验，并返回授权结果；

步骤8，公积金提取业务通过API发送业务code以及对应请求数据内容至可信数据授权平台，返回授权数据密文至公积金业务，业务服务页面进行解密后使用。

B．他人数据远程授权服务（详见附图3）

步骤1，用户实名登录政务服务APP，需使用他人隐私数据服务，如工商系统中企业办事服务，办事人员向企业法人申请法人和企业相关信息，业务功能首页调用授权SDK他人数据授权方法，传入业务code和机构accesskey；

步骤2，可信数据授权平台首先根据机构accesskey对授权发起权限进行匹配，如数据缓存中不能够匹配到机构accesskey，则提示权限不足；如能够匹配到机构accesskey，再根据业务code查询授权记录数据缓存，如不存在记录则弹出授权确认页面；如存在业务code授权记录，则继续根据数据记录中的授权时间、授权有效期进行时效匹配，在时效内无需再次发起授权，超出时效需弹出授权确认页面；

步骤3，工商业务系统唤起授权确认页面，当前用户输入对方有效识别信息，发送他人授权申请，可信数据授权平台发送短信或APP消息提醒至对方手机，并等待授权确认；

步骤4，被申请人收到消息提醒后，进入短信或政务APP中，根据使用需求选择授权时间，选项包括7天内不用授权、永久授权、每次授权，选择后点击确认授权；

步骤5，被申请人的授权页面将政务APP名称、工商系统名称、当前时间、授权有效期、业务事项名称、业务使用数据类型、当前设备型号、当前位置数据、身份信息、营业执照信息进行密文转换，使用私钥将授权数据进行加密，通过API提交至可信数据授权平台；

步骤6，申请人收到授权确认后，申请人授权申请页面将政务APP名称、公积金业务系统名称、当前时间、授权有效期、业务事项名称、业务使用数据类型、当前设备型号、当前位置数据、身份信息进行密文转换，使用私钥将授权数据进行加密，通过API提交至可信数据授权平台；

步骤7，可信数据授权平台通过风控规则，对设备型号、当前时间、使用次数、当前位置与数据库风控记录进行比较，如风控分数低于60分，则唤起刷脸或者密码校验，直到风控分数高于60分后完成授权确认；

步骤8，授权确认后，可信数据授权平台生成业务流水号，将授权数据密文提交至区块链底层平台，存入分布式业务区块节点，并生成唯一的HASH值，将HASH值存入服务缓存，与业务流水号记录匹配，并建立唯一索引；同时将HASH值返回工商业务服务页面；

步骤9，工商企业办事业务通过API发送获取的HASH至可信数据授权平台进行授权核验，并返回授权结果；

步骤10，工商企业办事业务通过API发送业务code以及对应请求数据内容至可信数据授权平台，返回加密法人和营业执照数据信息至企业办事服务，服务页面进行解密后使用。

C．大厅窗口亮证授权服务（详见附图4）

下文中大厅窗口设备系统是指跟用户能够进行可视化交互的设备，大厅窗口办事系统是指工作人员操作的系统；

步骤1，用户到政务服务大厅办事，使用需本人电子证照信息，大厅窗口设备系统调用授权SDK电子证照数据授权方法，传入业务code和机构accesskey；

步骤2，可信数据授权平台首先根据机构accesskey对授权发起权限进行匹配，如数据缓存中能够匹配到机构accesskey，弹出授权确认页面，否则提示权限不足；

步骤3，大厅窗口设备系统唤起授权确认页面，将办事所需证照材料名称、事项名称通过API方式传输至授权页面，用户确认需要授权的证照信息无误后，点击确认授权，授权有效期默认每次授权；

步骤4，授权页面将设备名称、业务系统名称、当前时间、授权有效期、业务事项名称、业务使用数据类型、当前设备型号、当前位置数据、身份信息、证照信息进行密文转换，使用私钥将授权数据进行加密，通过API提交至可信数据授权平台；

步骤5，授权确认后，可信数据授权平台生成业务流水号，将授权数据密文提交至区块链底层平台，存入分布式业务区块节点，并生成唯一的HASH值，将HASH值存入服务缓存，与业务流水号记录匹配，并建立唯一索引；同时将HASH值返回大厅窗口办事系统；

步骤6，大厅窗口办事系统通过API发送获取的HASH至可信数据授权平台进行授权核验，并返回授权结果；

步骤7，大厅窗口办事系统通过API发送业务code以及对应请求数据内容至可信数据授权平台，返回加密证照信息至窗口办事系统，业务服务页面进行解密后使用。

（2）业务接入流程（详见附图5）

步骤1，业务授权申请单位进入可信数据授权平台首页，使用注册功能，填写申请人有效信息、单位有效认证信息，进行个人认证和企业认证；

步骤2，可信数据授权平台管理员根据提交申请的信息进行审核，通过后下发平台登录账号，并自动生成调用ACCESSKEY，并将系统ip添加至白名单；

步骤3，业务单位使用账号登录后，配置业务授权数据类型，下载授权SDK、操作指南和API文档；

步骤4，业务单位按照开发指南，根据服务需要调用对应的授权方法；

步骤5，业务单位完成服务开发后，将服务生成二维码；并提交测试人员信息，下载测试APP，登录后通过APP扫码功能，对服务进行授权功能测试。

本实施例的基于区块链的可信数据授权方法，相比现有技术，实现线上线下、多端通用、场景开放。技术要点主要包括：

（1）统筹线上线下数据授权模式，形成统一权限管理中心，实现用户数据和业务数据入口和出口统一管理，前端授权和后台数据统一调用；

（2）开放区块链对接模式，打破在线办事范围限制，实现多维度、多类型信息上链，与区块链平台形成标准化对接，统一上链入口；

（3）管控用户授权行为和各业务平台数据出口，对政务服务信息化管理和数据共享起到重要作用。

以上的实施例仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明保护范围之内。

Claims (10)

1.一种可信数据授权方法，其特征在于，包括以下步骤：

当业务发起用户信息使用授权，发送业务code和机构accesskey到可信数据授权平台，返回机构授权发起权限的验证结果，以及是否需要发起授权；

当需要发起授权，通过可信数据授权平台将授权信息进行密文转化，得到授权数据密文；

对授权行为进行风险判定，通过风险判定后，完成授权确认；

在可信数据授权平台上对每个业务建立区块节点，将授权数据密文存入区块节点，形成分布式部署；并在可信数据授权平台生成唯一的授权记录HASH值，将HASH值存入服务缓存，建立唯一索引；

可信数据授权平台将HASH值返回给业务；业务获得返回的HASH值后，发送授权HASH值至可信数据授权平台进行授权核验，并返回授权结果。

2.根据权利要求1所述的可信数据授权方法，其特征在于：

授权信息包括授权身份、授权事项、授权有效期、使用方信息、授权时间、授权数据。

3.根据权利要求1所述的可信数据授权方法，其特征在于：

密文转化使用对称加密方式，使用私钥对授权信息进行加密，得到授权数据密文；使用公钥对可信数据授权平台返回数据加密值解密。

4.根据权利要求1所述的可信数据授权方法，其特征在于，

判断是否需要发起授权的方法为：第一步根据机构accesskey对授权发起权限进行匹配，在权限允许下可发起授权；第二步根据业务code对授权记录进行匹配，如不存在记录则可发起授权；第三步根据授权时间、授权有效期进行时效匹配，在授权处在时效内，则无需再次发起授权，超出时效需重新发起授权。

5.根据权利要求1所述的可信数据授权方法，其特征在于：

风险判定方法为：建立行为风控模型，对常用设备、常用时间、使用频次、使用位置设定权重，进行数据比对，根据差异比例进行权重打分，提前设定分数阈值，评定分数大于分数阈值的，通过授权；分数低于阈值的，唤起第二验证方式，并根据对第二验证方式设定的权重进行打分，直到评定分数大于分数阈值；第二验证方式包括面部识别、密码校验。

6.根据权利要求1所述的可信数据授权方法，其特征在于：

当需要使用授权信息，业务发送业务code及请求数据到可信数据授权平台，并获得可信数据授权平台返回的授权数据密文，由业务进行解密，得到授权信息。

7.根据权利要求1至6中任一所述的可信数据授权方法，其特征在于：

当根据机构授权验证结果判断需要发起授权，业务调用授权方法展示授权确认页面；授权确认页面展示内容包括授权方平台信息、业务方平台或机构信息、业务名称、授权数据类型、授权时间；

授权方法包括本人数据授权方法、他人数据授权方法；

对于本人数据授权方法：在授权确认页面输入授权信息后，业务将授权信息进行密文转化；

对于他人数据授权方法：在授权确认页面输入被申请人的授权信息，并向被申请人发送授权申请，被申请人对授权申请进行确认后，业务将授权信息进行密文转化。

8.一种亮证授权方法，其特征在于，包括以下步骤：

当用户在使用窗口设备系统过程中，需要用到本人用户信息时，窗口设备系统调用授权方法，传入业务code和机构accesskey；

可信数据授权平台首先根据机构accesskey对授权发起权限进行匹配，若可信数据授权平台的数据缓存中能够匹配到机构accesskey，唤起授权确认页面，否则提示权限不足；

窗口设备系统在授权确认页面，输入窗口设备系统所需的授权信息，并完成授权确认；

授权确认页面将授权信息进行密文转化，使用私钥对授权信息进行加密，提交至可信数据授权平台；

可信数据授权平台生成业务流水号，将授权数据密文提交至区块链底层平台，存入分布式业务区块节点，并生成唯一的HASH值，将HASH值存入服务缓存，与业务流水号记录匹配，并建立唯一索引；

可信数据授权平台将HASH值返回窗口办事系统；窗口办事系统发送获取的HASH值至可信数据授权平台进行授权核验，并返回授权结果。

9.根据权利要求8所述的亮证授权方法，其特征在于：窗口办事系统发送业务code以及对应请求数据内容至可信数据授权平台，返回授权数据密文至窗口办事系统，窗口办事系统进行解密得到授权信息。

10.一种可信数据授权业务接入方法，其特征在于，包括如下步骤：

机构在可信数据授权平台填写申请人有效信息、机构有效认证信息，进行个人认证和机构认证；

可信数据授权平台根据提交的申请信息下发平台登录账号，自动生成账号对应的机构accesskey，存储到可信数据授权平台的数据缓存中，并将机构与可信数据授权平台建立访问交互的服务器ip地址添加至白名单；

机构使用账号登录后，配置业务授权数据类型、业务服务及授权方法，并根据业务服务需要调用授权方法。

Images