CN113468586B - 权限管理方法及装置 - Google Patents

权限管理方法及装置 Download PDF

Info

Publication number
CN113468586B
CN113468586B CN202111027864.9A CN202111027864A CN113468586B CN 113468586 B CN113468586 B CN 113468586B CN 202111027864 A CN202111027864 A CN 202111027864A CN 113468586 B CN113468586 B CN 113468586B
Authority
CN
China
Prior art keywords
data
authority
service
transaction
blockchain system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111027864.9A
Other languages
English (en)
Other versions
CN113468586A (zh
Inventor
刘勤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Blockchain Technology Shanghai Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202111027864.9A priority Critical patent/CN113468586B/zh
Publication of CN113468586A publication Critical patent/CN113468586A/zh
Application granted granted Critical
Publication of CN113468586B publication Critical patent/CN113468586B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本说明书一个或多个实施例提供一种权限管理方法及装置,该方法可以包括:业务区块链系统存证归属于数据所有方的业务数据;数据服务平台根据目标数据使用方针对业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,并在权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向业务区块链系统提交数据使用交易以基于使用请求对业务数据进行处理;权限管理区块链系统根据鉴权交易执行用于管理权限信息的智能合约,以根据数据所有方预先在权限管理区块链系统中针对业务数据设置的权限配置信息,确定目标数据使用方是否具有针对业务数据的使用权限,并将生成的鉴权结果返回数据服务平台。

Description

权限管理方法及装置
技术领域
本说明书一个或多个实施例涉及区块链技术领域,尤其涉及一种权限管理方法及装置。
背景技术
区块链技术(也被称之为,分布式账本技术)是一种去中心化的分布式数据库技术。由于采用去中心化的网络结构、共识机制和链式区块结构,使得区块链技术具有去中心化、公开透明、不可篡改、可信任等多种特点,适用于诸多对数据可靠性具有高需求的应用场景中。
在相关技术中,数据所有方通过将业务数据存证至区块链系统内,以利用区块链技术的上述特性来确保数据存储的可靠性。数据所有方出于一些原因可能不希望区块链系统中所存证的业务数据可以被随意获得,因而相关技术中进一步在该区块链系统内配置了权限管理功能,以避免没有相应权限的数据使用方对该区块链系统内所维护的业务数据进行处理。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种权限管理方法及装置。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种权限管理方法,包括:
业务区块链系统存证归属于数据所有方的业务数据;
数据服务平台根据目标数据使用方针对所述业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,并在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向所述业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行处理;
权限管理区块链系统根据所述鉴权交易执行用于管理权限信息的智能合约,以根据所述数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的所述鉴权结果返回所述数据服务平台。
根据本说明书一个或多个实施例的第二方面,提出了一种权限管理方法,应用于数据服务平台;所述方法包括:
根据目标数据使用方针对业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,以使所述权限管理区块链系统根据所述鉴权交易执行用于管理权限信息的智能合约,根据数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的鉴权结果返回所述数据服务平台;其中,所述业务数据被存证在所述业务区块链系统且归属于数据所有方;
在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行处理。
根据本说明书一个或多个实施例的第三方面,提出了一种权限管理系统,其中:
业务区块链系统,用于存证归属于数据所有方的业务数据;
数据服务平台,用于根据目标数据使用方针对所述业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,并在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向所述业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行处理;
权限管理区块链系统,用于根据所述鉴权交易执行用于管理权限信息的智能合约,以根据所述数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的所述鉴权结果返回所述数据服务平台。
根据本说明书一个或多个实施例的第四方面,提出了一种权限管理装置,应用于数据服务平台;所述装置包括:
鉴权交易生成单元,用于根据目标数据使用方针对业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,以使所述权限管理区块链系统根据所述鉴权交易执行用于管理权限信息的智能合约,根据数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的鉴权结果返回所述数据服务平台;其中,所述业务数据被存证在所述业务区块链系统且归属于数据所有方;
使用交易生成单元,用于在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行处理。
根据本说明书一个或多个实施例的第五方面,提供一种电子设备。所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如第二方面所述的方法。
根据本说明书一个或多个实施例的第六方面,提出了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第二方面所述方法的步骤。
附图说明
图1是一示例性实施例提供的一种权限管理系统的架构示意图。
图2是一示例性实施例提供的一种权限管理方法的流程图。
图3是一示例性实施例提供的另一种权限管理方法的流程图。
图4A是一示例性实施例提供的另一种权限管理方法的流程图。
图4B是一示例性实施例提供的另一种权限管理方法的流程图。
图5是一示例性实施例提供的另一种权限管理方法的流程图。
图6是一示例性实施例提供的一种设备的结构示意图。
图7是一示例性实施例提供的一种权限管理装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
区块链一般被划分为三种类型:公有链(Public Blockchain),私有链(PrivateBlockchain)和联盟链(Consortium Blockchain)。此外,还有多种类型的结合,比如私有链+联盟链、联盟链+公有链等不同组合形式。其中去中心化程度最高的是公有链。公有链以比特币、以太坊为代表,加入公有链的参与者可以读取链上的数据记录、参与交易以及竞争新区块的记账权等,且各参与者(即节点)可自由加入以及退出网络。私有链则相反,该网络的数据写入权限由某个组织或者机构控制,数据读取权限受组织规定;简单来说,私有链可以为一个弱中心化系统,参与节点具有严格限制且少,因而私有链更适合于特定机构内部使用。联盟链则是介于公有链以及私有链之间的区块链,可实现“部分去中心化”。联盟链中各个节点通常有与之相对应的实体机构或者组织,参与者通过授权加入网络并组成利益相关联盟,共同维护区块链运行。
通过向区块链节点提交相应的区块链交易,并由区块链系统内的区块链节点执行区块链交易,以实现相应的操作目的。而基于区块链系统的去中心化架构,使得区块链上的每笔区块链交易都需要在区块链系统内的所有区块链节点上执行,以确保每个区块链节点所维护的区块链账本数据一致。如果交易逻辑较为简单,比如以比特币为例,区块链交易仅用于实现转账操作,此时即便区块链交易需要在所有区块链节点都执行,也不会导致过多的资源消耗。但是,如果区块链提供了智能合约的功能,而区块链交易调用了智能合约,那么情况可能大不相同。区块链上的智能合约是在区块链系统上可以被交易触发执行的合约,智能合约可以通过代码的形式定义。在区块链系统中,通过向区块链节点提交相应的区块链交易,可以由区块链交易触发执行对应的智能合约,可以通过调用智能合约实现复杂的功能。而智能合约是区块链上预先部署的可执行代码,智能合约允许在没有第三方的情况下进行可信交易,且该交易可追踪且不可逆转。
在相关技术中,数据所有方通过将业务数据存证至区块链系统内,以利用区块链技术的上述特性来确保数据存储的可靠性。数据所有方出于一些原因可能不希望区块链系统中所存证的业务数据可以被随意获得,因而相关技术中进一步在该区块链系统内配置了权限管理功能,以避免没有相应权限的数据使用方对该区块链系统内所维护的业务数据进行处理。但是这种情况下任一权限信息仅局限于对其所属的区块链系统内的区块链数据进行权限管控,不利于对权限信息的权限管控范围进行扩展。以及,每一区块链系统既需要判断数据使用方是否具有对相应的区块链数据的使用权限,还需要由该该区块链系统向数据使用方提供区块链数据,增加了该区块链系统的负载压力。
因此,本说明书通过改进权限管理方法以解决相关技术中存在的上述技术问题。下面结合实施例进行详细说明。
图1是本说明书示出的一种权限管理系统的架构示意图。如图1所示,该权限管理系统可以包括业务区块链系统11、权限管理区块链系统12和数据服务平台13。其中,业务区块链系统11内的区块链节点维护有业务区块链,业务区块链用于存证业务数据,譬如归属于数据所有方的业务数据。权限管理区块链系统12内的区块链节点维护有权限管理区块链,权限管理区块链用于存证与上述业务数据相关的权限配置信息,以用于对该业务数据的处理权限进行管理。
数据服务平台13一方面分别与业务区块链系统11和权限管理区块链系统12进行交互,另一方面可以与数据所有方进行交互,可以协助数据所有方对业务区块链系统11上存证的业务数据、权限管理区块链系统12上维护的权限配置信息等进行管理。例如,数据所有方需要将其所拥有的业务数据存证至业务区块链系统11所维护的业务区块链时,该数据所有方可以向数据服务平台13发起存证请求,使得数据服务平台13通过向业务区块链系统11提交包含该业务数据的数据存在交易,以实现对该业务数据的存证。再例如,数据所有方需要将对应于上述业务数据的权限配置信息存证至权限管理区块链系统12时,该数据所有方可以向数据服务平台13发起授权请求,使得数据服务平台13通过向权限管理区块链系统12提交针对该业务数据的授权交易,使得权限管理区块链系统12执行该授权交易以生成相应的权限配置信息。
当数据使用方对诸如上述的业务数据存在使用需求时,同样通过与数据服务平台13进行交互,以实现对该业务数据的相关处理。以目标数据使用方为例,该目标数据使用方可以向数据服务平台13发起针对上述业务数据的使用请求,使数据服务平台13根据该使用请求向权限管理区块链系统12提交鉴权交易。权限管理区块链系统12可以根据该鉴权交易执行用于管理权限信息的智能合约,从而可以根据上述由数据所有方预先设置的权限管理配置信息,确定目标数据使用方是否具有针对业务数据的使用权限,并生成相应的鉴权结果,可以由权限管理区块链系统12向数据服务平台13反馈生成的鉴权结果。以及,在鉴权结果为通过鉴权、即目标数据使用方具有针对业务数据的使用权限的情况下,数据服务平台13可以根据上述使用请求向业务区块链系统11提交数据使用交易,以基于上述使用请求对业务数据进行处理;在鉴权结果为未通过鉴权、即目标数据使用方未具有针对业务数据的使用权限的情况下,数据服务平台13无需向业务区块链系统11提交数据使用交易。
数据所有方是指针对业务数据具有数据所有权的一方。例如,当业务数据为病患的医疗数据时,相应的数据所有方可以为医院,当业务数据为学生的学业数据时,相应的数据所有方可以为学校等。当然,业务数据可以为数据使用方所持有的任何数据,除了上述的医疗数据、学业数据之外,还可以包括诸如信用数据、访问数据等任意类型的业务数据,本说明书并不对此进行限制。数据使用方是指请求使用上述业务数据的一方。例如,当保险公司请求某一用户的病例数据时,保险公司就是数据使用方。另外,数据所有方和数据使用方都既可以是个人,也可以是企业或者团体等,本说明书并不对此进行限制。
本说明书并不限制业务区块链系统11和权限管理区块链系统12的数量。譬如,当业务区块链系统11的数量为多个、权限管理区块链系统12的数量为一个时,相当于由一个权限管理区块链系统12对多个业务区块链系统11进行集中的权限管理,当业务区块链系统11的数量增加时,权限管理区块链系统12仍然可以对新增的业务区块链系统11进行权限管理,因而便于实现对业务区块链系统11的扩展。
图2是一示例性实施例提供的一种权限管理方法的流程图。如图2所示,该方法可以包括以下步骤:
步骤202,业务区块链系统存证归属于数据所有方的业务数据。
在一实施例中,业务区块链系统可以存证有来自数据所有方的业务数据,并且业务区块链系统允许获得使用权限的数据使用方对业务区块链系统所存证的业务数据进行使用,而业务区块链系统不允许未获得使用权限的数据使用方对业务数据进行使用,保证了业务区块链系统所存证的业务数据的安全性和隐私性。其中,数据使用方针对业务数据的使用操作可以包括下述至少之一:查询业务区块链系统上所存证的业务数据、修改业务区块链系统上所存证的业务数据、下载业务区块链系统上所存证的业务数据等。
在一实施例中,可以由数据服务平台向业务区块链系统提交针对业务数据的数据存证交易,那么业务区块链系统可以通过执行数据存证交易,对相应的业务数据进行存证;例如,数据服务平台可以接收到数据所有方发起的存证请求,该存证请求中可以包括业务数据和相应的业务区块链的标识信息,那么数据服务平台可以根据该存证请求生成数据存证交易,并根据标识信息将数据存证交易提交到相应的业务区块链系统,使得在存在多个不同的业务区块链系统时,数据服务平台可以根据存证请求所含的标识信息,准确地确定出需要存证相应业务数据的业务区块链系统。
在一实施例中,数据所有方可以向业务区块链系统提交业务交易。相应的,业务区块链系统可以通过执行该业务交易以生成相应的业务数据,并针对该业务数据进行存证。具体的,该业务数据可以为业务交易包含的数据,那么业务区块链系统相当于从该业务交易中读取了所含的业务数据。或者,业务区块链系统在读取业务交易所含的数据后,对读取的数据进行处理后生成上述的业务数据,比如将读取的数据与业务区块链系统所维护的某一状态数据进行运算后生成上述的业务数据,再比如直接对读取的数据进行某一运算后生成上述的业务数据等,本说明书并不对此进行限制。
步骤204,数据服务平台根据目标数据使用方针对所述业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,并在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向所述业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行处理。
在一实施例中,目标数据使用方可以向数据服务平台发送针对业务数据的使用请求。数据服务平台可以根据该使用请求,向权限管理区块链系统提交鉴权交易。使得权限管理区块链系统可以通过执行鉴权交易,确定目标数据使用方是否具有针对所述业务数据的使用权限,并且权限管理区块链系统还可以向数据服务平台反馈得到的鉴权结果。
在鉴权结果为通过鉴权的情况下,数据服务平台可以向业务区块链系统发送针对业务数据的数据使用交易,使业务区块链系统执行该数据使用交易以基于上述的使用请求对所存证的业务数据进行处理,比如对该业务数据进行查询、修改或下载等,从而满足了数据使用方针对该业务数据的使用需求;在鉴权结果为未通过鉴权的情况下,数据服务平台不会向业务区块链系统发送针对业务数据的数据使用交易,可以有效避免不具有使用权限的数据使用方对业务区块链系统所存证的业务数据进行处理。
步骤206,权限管理区块链系统根据所述鉴权交易执行用于管理权限信息的智能合约,以根据所述数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的所述鉴权结果返回所述数据服务平台。
在一实施例中,数据所有方可以在权限管理区块链系统中预先设置针对上述业务数据的权限配置信息,那么在权限管理区块链系统接收到数据服务平台提交的鉴权交易的情况下,权限管理区块链系统响应于该鉴权交易,执行用于管理权限信息的智能合约,从而可以根据预先设置的权限配置信息确定目标数据使用方是否具有针对业务数据的使用权限,权限管理区块链系统还可以将得到的鉴权结果反馈至数据服务平台,而由数据服务平台根据该鉴权结果确定是否继续生成对应于上述使用请求的数据使用交易。
在本说明书的技术方案中,可以在业务区块链系统中维护业务数据,而在权限管理区块链系统中预先设置针对该业务数据的权限配置信息,使得业务数据及其相应的权限配置信息被维护在不同的区块链系统中,一方面,在需要对新增的某一业务区块链系统进行权限管理时,仅需要在相应的权限管理区块链系统中添加新的权限配置信息,即可实现对新增的业务区块链系统所存证的业务数据的权限管理,可以提升对不同的数据存证区块链系统进行权限管理的灵活性,有利于扩展权限管理区块链系统所对应的权限管控范围;另一方面,可以由权限管控区块链系统通过执行鉴权交易判断目标数据所有方是否具有针对业务数据的使用权限,由业务区块链系统通过执行数据使用交易来基于使用请求对业务数据进行处理,从而使得权限管控区块链系统与业务区块链系统之间实现了负载分担,避免对单个区块链系统造成过大的负载压力,可以降低对单个区块链系统的负载处理需求。
在一实施例中,在权限管理区块链系统中设置权限配置信息的过程可以包括:数据服务平台根据接收到的来自数据所有方的授权请求,向权限管理区块链系统发送针对业务数据的授权交易,其中,授权交易中可以包括针对业务数据的使用权限和授权对象,授权对象可以包括任意一个或者多个数据使用方,使用权限可以包括下述至少之一:用于查询业务区块链上所存证的业务数据的查询权限、用于修改业务区块链上所存证的业务数据的修改权限、用于下载业务区块链上所存证的业务数据的下载权限等,本说明书并不对此进行限制。那么,权限管理区块链系统可以通过执行授权交易,生成权限配置信息,该权限配置信息可以用于表征将授权交易所指示的使用权限授予至授权交易所指示的授权对象。
在一实施例中,数据服务平台在接收到来自数据所有方针对业务数据发起的授权请求后,可以向业务区块链系统提交数据查询交易,从而在确定业务区块链系统中存证有该业务数据的前提条件下,数据服务平台才向权限管理区块链系统发送针对相应的业务数据的授权交易,可以在业务数据不存在的情况下避免生成授权交易,避免无意义的资源消耗。其中,基于上述的数据查询交易,数据服务平台还可以从业务区块链系统获取业务数据的详情信息,比如数据类型、数据所占存储空间、数据所存证的位置等,并在上述的授权交易中添加该详情信息,以便于通过该详情信息在业务数据与权限配置信息之间建立起明确的对应关系,避免与其他的业务数据产生混淆。
在一实施例中,权限配置信息可以记录于下述任一处:用于管理权限信息的智能合约对应的合约账户中,数据所有方在权限管理区块链系统处的区块链账户中,授权对象在权限管理区块链系统处的区块链账户中等,本说明书并不对此进行限制。通过记录在不同类型的账户中,可以满足相应维度的权限管理需求。
当权限配置信息被记录至用于管理权限信息的智能合约对应的合约账户中时,有利于后续权限管理区块链系统根据合约账户中所维护的权限配置信息对业务数据进行权限管理,可以将针对不同的业务数据设置的权限配合信息集中记录在合约账户中,实现对不同的权限配置信息的集中管理,而无需在不同的数据所有方对应的区块链账户或者不同的数据使用方对应的区块链账户中分散记录相应的权限配置信息。
当权限配置信息被记录至数据所有方在权限管理区块链系统处的区块链账户中时,有利于后续权限管理区块链系统根据数据所有方对应的区块链账户中所维护的权限配置信息,对业务数据进行权限管理,也便于数据所有方快速了解针对业务数据的权限授予状况。
当权限配置信息记录至授权对象在权限管理区块链系统处的区块链账户中时,有利于后续权限管理区块链系统根据授权对象对应的区块链账户中所维护的权限配置信息,对业务数据进行权限管理。
在一实施例中,数据所有方还可以向数据服务平台发送针对业务数据的权限取消请求,数据服务平台可以根据权限取消请求生成相应的权限取消交易,那么权限管理区块链系统可以通过执行权限取消交易,取消向授权对象授予针对业务数据的使用权限,禁止授权对象继续对业务数据进行使用。其中,权限管理区块链系统可以通过删除由数据所有方设置的权限配置信息,实现取消向授权对象授予针对业务数据的使用权限;或者,权限管理区块链系统可以通过将权限配置信息的有效性设置为已失效,实现取消向授权对象授予针对业务数据的使用权限。举例而言,假设权限配置信息A对应的有效性被设置为已失效,该权限配置信息A用于表征将针对业务数据Y的下载权限授权至数据使用方B,此时,即便是数据服务平台接收到数据使用方B发起的针对业务数据Y的使用请求,并向权限管理区块链系统提交了相应的鉴权交易。权限管理区块链系统可以根据权限配置信息A,确定数据使用方B不再具有针对业务数据Y的下载权限。
在一实施例中,数据所有方还可以向数据服务平台发送针对业务数据的权限恢复请求,数据服务平台可以根据权限恢复请求生成相应的权限恢复交易,那么权限管理区块链系统可以通过执行权限恢复交易,恢复向授权对象授予针对业务数据的使用权限,允许授权对象继续对业务数据进行使用。其中,权限管理区块链系统可以通过将权限配置信息的有效性设置为已生效,实现恢复向授权对象授予针对业务数据的使用权限。
在一实施例中,数据所有方还可以向数据服务平台发送针对业务数据的权限修改请求,数据服务平台可以根据权限修改请求生成相应的权限修改交易,那么权限管理区块链系统可以通过执行权限修改交易,修改向授权对象授予针对业务数据的使用权限。举例而言,权限管理区块链上预设设置有权限配置信息A,该权限配置信息A用于表征将针对业务数据Y的下载权限授权至数据使用方B,权限管理区块链系统可以通过执行权限修改交易,将权限配置信息A修改为将针对业务数据Y的查询权限授权至数据使用方B。
在一实施例中,上述权限配置信息中还可以包含有效时长或者有效日期等时间期限,使得权限管理区块链系统可以根据权限配置信息所含的时间期限,自动设置权限配置信息的有效性,实现对权限配置信息的有效性的即时更新,进一步保证基于权限配置信息对相应的业务数据进行权限管控的准确性。
在一实施例中,数据服务平台可以向权限管理区块链系统提交日志存证交易,而权限管理区块链系统可以通过执行日志存证交易,将对应于业务数据的权限管理日志存证至权限管理区块链系统,形成可信可追溯且不可篡改的完整记录,该完整记录可以用于记录权限管理事件完整的生命周期,便于后续由审查方进行核验或者处置。其中,权限管理日志用于记录针对业务数据的权限管理事件的信息。那么后续审查方可以向数据服务平台发送针对业务数据的权限审查请求,数据服务平台可以响应于权限审查请求,向权限管理区块链系统提交日志查询交易,使得权限管理区块链系统通过执行日志查询交易,向数据服务平台反馈相应的权限管理日志,该权限管理日志可以由数据服务平台反馈至审查方。
在一实施例中,目标数据使用方向数据服务平台发起的使用请求中可以包括该目标数据使用方自身的标识信息,数据服务平台可以根据该使用请求向权限管理区块链系统提交鉴权交易,权限管理区块链系统可以根据鉴权交易,调用用于管理权限信息的智能合约,权限管理区块链系统可以根据标识信息确定对应于目标数据使用方的目标权限配置信息,目标权限配置信息可以被用于确定出目标数据使用方具有的针对业务数据的目标使用权限。权限管理区块链系统可以向数据服务平台提供包含目标使用权限的鉴权结果,数据服务平台可以根据该鉴权结果向业务区块链系统提交数据使用交易,使得目标数据使用方可以基于目标使用权限对业务数据进行处理。
在一实施例中,目标数据使用方向数据服务平台发起的使用请求中可以包括目标数据使用方的标识信息和预先设定的针对业务数据的指定使用权限,数据服务平台可以根据该使用请求向权限管理区块链系统提交鉴权交易,权限管理区块链系统可以根据鉴权交易,调用用于管理权限信息的智能合约,权限管理区块链系统可以先根据标识信息确定对应于目标数据使用方的目标权限配置信息,然后将使用请求中所含的指定使用权限与目标权限配置信息进行匹配。若指定使用权限匹配于目标权限配置信息,则可以生成用于表征通过鉴权的鉴权结果,即表明目标数据使用方具有针对业务数据的指定使用权限;若指定使用权限未匹配于目标权限配置信息,则可以生成用于表征未通过鉴权的鉴权结果,即表明目标数据使用方不具有针对业务数据的指定使用权限。举例而言,假设目标权限配置信息用于表征将针对业务数据Y的查询权限授权至数据使用方B,而数据使用方B向数据服务平台发起的针对业务数据Y的使用请求中包含数据使用方B的标识信息以及下载权限,数据服务平台可以根据该使用请求向权限管理区块链系统提交相应的鉴权交易,权限管理区块链系统可以根据鉴权交易执行用于管理权限信息的智能合约,将下载权限与目标权限配置信息所含的查询权限进行匹配,从而可以得到下载权限不匹配于查询权限,并生成用于表征为通过鉴权的鉴权结果,可以表明数据使用方B不具有针对业务数据Y的下载权限。
在一实施例中,数据所有方可以通过数据服务平台分别与业务区块链系统和权限管理区块链系统进行交互,目标数据使用方也可以通过数据服务平台分别与业务区块链系统和权限管理区块链系统进行交互,其中,数据服务平台可以包括预言机服务器。本说明书的技术方案中通过预言机服务器可以保证相应的数据在交互过程中的安全性和可靠性。
图3是一示例性实施例提供的一种权限管理方法的流程图。如图3所示,该方法应用于数据服务平台,该方法可以包括以下步骤:
步骤302,根据目标数据使用方针对业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,以使所述权限管理区块链系统根据所述鉴权交易执行用于管理权限信息的智能合约,根据数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的鉴权结果返回所述数据服务平台;其中,所述业务数据被存证在所述业务区块链系统且归属于数据所有方。
步骤304,在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行使用。
如前所述,向所述业务区块链系统提交针对所述业务数据的数据存证交易,以使所述业务区块链接系统对所述业务数据进行存证。
如前所述,接收所述数据所有方发起的存证请求,所述存证请求包含所述业务数据和所述业务区块链系统的标识信息;
根据所述存证请求生成所述数据存证交易,并根据所述标识信息将所述数据存证交易提交至所述业务区块链系统。
如前所述,根据所述数据所有方发起的授权请求,向所述权限管理区块链系统提交针对所述业务数据的授权交易,以使所述权限管理区块链系统通过执行所述授权交易,生成相应的权限配置信息,所述权限配置信息用于表征将所述授权交易指示的使用权限授予所述授权交易指示的授权对象。
如前所述,根据所述授权请求,向所述业务区块链系统提交数据查询交易,以在确定所述业务区块链系统中存证有所述业务数据的情况下生成所述授权交易。
如前所述,根据所述数据所有方发起的权限取消请求,向所述权限管理区块链系统提交针对所述业务数据的权限取消交易,以使所述权限管理区块链系统通过执行所述权限取消交易,取消向所述授权对象授予的针对所述业务数据的使用权限。
如前所述,根据所述数据所有方发起的权限恢复请求,向所述权限管理区块链系统提交针对所述业务数据的权限恢复交易,以使所述权限管理区块链系统通过执行所述权限恢复交易,恢复向所述授权对象授予的针对所述业务数据的使用权限。
如前所述,根据所述数据所有方发起的权限修改请求,向所述权限管理区块链系统提交针对所述业务数据的权限修改交易,以使所述权限管理区块链系统通过执行所述权限修改交易,修改向所述授权对象授予的针对所述业务数据的使用权限。
如前所述,向所述权限管理区块链系统提交日志存证交易,以将所述业务数据对应的权限管理日志存证至所述权限管理区块链系统,所述权限管理日志用于记录针对所述业务数据的权限管理事件的信息;
响应于审查方针对所述业务数据发起的权限审查请求,向所述权限管理区块链系统提交日志查询交易,以获得所述权限管理日志并反馈至所述审查方。
图3的具体实施过程与图2所示的实施例相类似,此处不再赘述。
为了便于理解,下面结合附图4A、附图4B和附图5对本说明书的技术方案进行进一步说明。假设数据所有方维护有业务数据X,业务区块链系统维护有业务区块链,以及权限管理区块链系统维护有权限管理区块链,数据服务平台为预言机服务器。图4A是本说明书一示例性实施例一种权限管理方法的流程图。如图4A所示,可以包括以下步骤:
步骤401A,数据所有方传输数据存证请求。
步骤402A,预言机服务器向业务区块链系统传输数据存证交易。
步骤403A,数据存证区块链系统存证业务数据X。
步骤404A,数据存证区块链系统向预言机服务器传输存证结果。
在本实施例中,数据所有方可以向预言机服务器提交包含业务数据X的数据存证请求,预言机服务器可以根据数据存证请求生成数据存证交易,并将数据存证交易传输至业务区块链系统,那么业务区块链系统可以响应于该数据存证交易将业务数据X存证至业务区块链中。
在本实施例中,在业务区块链系统完成针对业务数据X的存证之后,可以向预言机服务器反馈存证结果,并且可以由预言机服务器向数据所有方传输该存证结果,使得数据所有方可以根据存证结果获知业务数据X已经被存证在业务区块链中。
步骤405A,数据所有方向预言机服务器传输授权请求。
步骤406A,预言机服务器向权限管理区块链系统传输授权交易。
步骤407A,权限管理区块链系统记录权限配置信息N。
在本实施例中,数据所有方可以生成针对业务数据X的授权请求,该授权请求可以包括凭证查询权限以及授权对象用户a的标识信息,预言机服务器根据该授权请求生成授权交易,并将授权交易传输至权限管理区块链系统。
在本实施例中,权限管理区块链系统维护的权限管理区块链上的任一区块链节点可以通过执行授权交易,可以获取相应的权限配置信息N。该权限配置信息N可以用于表征将授权交易所含的针对业务数据X的查询权限授予用户a,也就是,使得用户a拥有针对业务数据X的查询权限。以及,权限管理区块链系统可以将该权限配置信息N记录在数据所有方在权限管理区块链系统处的区块链账户中。
步骤408A,权限管理区块链系统向预言机服务器传输权限配置结果。
在本实施例中,在权限管理区块链系统执行完成授权交易之后,可以向预言机服务器反馈权限配置结果,并且可以由预言机服务器向数据所有方传输该权限配置结果,使得数据所有方可以根据权限配置结果获知权限管理区块链系统中已经记录有针对业务数据X的权限配置信息N。
图4B是本说明书一示例性实施例一种权限管理方法的流程图。如图4B所示,可以包括以下步骤:
步骤401B,用户a向预言机服务器传输使用请求。
步骤402B,预言机服务器向权限管理区块链系统传输鉴权交易。
在本实施例中,用户a可以向预言机服务器发起针对业务数据X的使用请求,该使用请求中可以包含由用户a设定的针对业务数据X的指定使用权限为查询权限。预言机服务器可以根据该使用请求生成鉴权交易,并将该鉴权交易传输至权限管理区块链系统。
步骤403B,权限管理区块链系统鉴定用户a是否具有使用权限。
步骤404B,权限管理区块链系统向预言机服务器反馈鉴权结果。
在本实施例中,权限管理区块链系统可以根据鉴权交易执行用于管理权限信息的智能合约,从而可以得到针对业务数据X的权限配置信息N,并将鉴权交易所含的指定使用权限即查询权限与权限配置信息N进行匹配,权限管理区块链系统可以向预言机服务器反馈匹配得到的鉴权结果。其中,权限凭证信息N可以用于表征将针对业务数据X的查询权限授予用户a。
此时,上述指定使用权限即查询权限匹配于权限配置信息N所含的查询权限,因而权限管理区块链向预言机服务器反馈的鉴权结果为通过鉴权。
步骤405B,预言机服务器向业务区块链系统传输数据使用交易。
步骤406B,业务区块链系统查询业务数据X。
步骤407B,业务区块链系统向预言机服务器反馈业务数据X。
在本实施例中,在确定权限管理区块链系统反馈的鉴权结果为通过鉴权的情况下,预言机服务器可以生成对应于上述使用请求的数据使用交易,并将该数据使用交易传输至业务区块链系统。
在本实施例中,业务区块链相应可以根据数据使用交易,执行相应的查询智能合约,从而可以从其所维护的业务区块链上获取业务数据X,业务区块链系统可以将查询到的业务数据X反馈至预言机服务器,并由预言机服务器向用户a反馈业务数据X。
图5是本说明书一示例性实施例一种权限管理方法的流程图。假设在用于管理权限信息的智能合约的合约账户中维护针对业务数据X设置的权限配置信息N以及权限配置信息N的有效性。此时,如图5所示,可以包括以下步骤:
步骤501,数据所有方向预言机服务器传输权限取消请求/权限恢复请求/权限修改请求。
步骤502,预言机服务器向权限管理区块链系统传输权限取消交易/权限恢复交易/权限修改交易。
步骤503,权限管理区块链系统执行权限取消交易/权限恢复交易/权限修改交易。
在本实施例中,数据所有方可以根据实际需求向预言机服务器传输权限取消请求,并由预言机服务器根据接收到的权限取消请求生成相应的权限取消交易,并将该权限取消交易传输至权限管理区块链系统。权限管理区块链系统可以通过执行该权限取消交易,将权限配置信息N的有效性设置为已失效。
在本实施例中,数据所有方可以向预言机服务器传输权限恢复请求,并由预言机服务器根据接收到的权限恢复请求生成相应的权限恢复交易,并将该权限恢复交易传输至权限管理区块链系统。权限管理区块链系统可以通过执行该权限恢复交易,将权限配置信息N的有效性设置为已生效。
在本实施例中,数据所有方可以向预言机服务器传输权限修改请求,并由预言机服务器根据接收到的权限修改请求生成相应的权限修改交易,并将该权限修改交易传输至权限管理区块链系统。权限管理区块链系统可以通过执行该权限修改交易,对权限配置信息N所含的内容进行修改。
步骤504,权限管理区块链系统反馈执行结果。
步骤505,预言机服务器传输日志存证交易。
步骤506,权限管理区块链系统存证权限管理日志。
步骤507,权限管理区块链系统向预言机服务器反馈存证结果。
在本实施例中,权限管理区块链系统还可以生成用于表征是否成功执行上述权限取消交易/权限恢复交易/权限修改交易的执行结果,并将得到执行结果传输至预言机服务器,从而可以由预言机服务器将执行结果转发至数据所有方,使得数据所有方获知其所发起的权限取消请求/权限恢复请求/权限修改请求已经执行成功。
在本实施例中,预言机服务器可以生成与上述权限取消交易/权限恢复交易/权限修改交易相关的日志存证交易,并由预言机服务器将日志存证交易传输至权限管理区块链系统,从而可以由权限管理区块链系统将日志存证交易所含的权限管理日志存证至权限管理区块链系统中,形成可信可追溯且不可篡改的完整记录;以及权限管理区块链系统可以向预言机服务器反馈用于表征是否成功存证权限管理日志的存证结果。
图6是一示例性实施例提供的一种设备的示意结构图。请参考图6,在硬件层面,该设备包括处理器602、内部总线604、网络接口606、内存608以及非易失性存储器610,当然还可能包括其他业务所需要的硬件。本说明书一个或多个实施例可以基于软件方式来实现,比如由处理器602从非易失性存储器610中读取对应的计算机程序到内存608中然后运行。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图7,权限管理装置可以应用于如图6所示的设备中,以实现本说明书的技术方案。其中,该权限管理装置可以包括:
鉴权交易生成单元702,用于根据目标数据使用方针对业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,以使所述权限管理区块链系统根据所述鉴权交易执行用于管理权限信息的智能合约,根据数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的鉴权结果返回所述数据服务平台;其中,所述业务数据被存证在所述业务区块链系统且归属于数据所有方;
使用交易生成单元704,用于在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行使用。
可选的,还包括:
存证交易生成单元706,用于向所述业务区块链系统提交针对所述业务数据的数据存证交易,以使所述业务区块链接系统对所述业务数据进行存证。
可选的,所述存证交易生成单元706具体用于:
接收所述数据所有方发起的存证请求,所述存证请求包含所述业务数据和所述业务区块链系统的标识信息;
根据所述存证请求生成所述数据存证交易,并根据所述标识信息将所述数据存证交易提交至所述业务区块链系统。
可选的,还包括:
授权交易生成单元708,用于根据所述数据所有方发起的授权请求,向所述权限管理区块链系统提交针对所述业务数据的授权交易,以使所述权限管理区块链系统通过执行所述授权交易,生成相应的权限配置信息,所述权限配置信息用于表征将所述授权交易指示的使用权限授予所述授权交易指示的授权对象。
可选的,所述授权交易生成单元708具体用于:
根据所述授权请求,向所述业务区块链系统提交数据查询交易,以在确定所述业务区块链系统中存证有所述业务数据的情况下生成所述授权交易。
可选的,还包括:
取消交易生成单元710,用于根据所述数据所有方发起的权限取消请求,向所述权限管理区块链系统提交针对所述业务数据的权限取消交易,以使所述权限管理区块链系统通过执行所述权限取消交易,取消向所述授权对象授予的针对所述业务数据的使用权限。
可选的,还包括:
恢复交易生成单元712,用于根据所述数据所有方发起的权限恢复请求,向所述权限管理区块链系统提交针对所述业务数据的权限恢复交易,以使所述权限管理区块链系统通过执行所述权限恢复交易,恢复向所述授权对象授予的针对所述业务数据的使用权限。
可选的,还包括:
修改交易生成单元714,用于根据所述数据所有方发起的权限修改请求,向所述权限管理区块链系统提交针对所述业务数据的权限修改交易,以使所述权限管理区块链系统通过执行所述权限修改交易,修改向所述授权对象授予的针对所述业务数据的使用权限。
可选的,还包括:
日志存证交易生成单元716,用于向所述权限管理区块链系统提交日志存证交易,以将所述业务数据对应的权限管理日志存证至所述权限管理区块链系统,所述权限管理日志用于记录针对所述业务数据的权限管理事件的信息;
日志查询交易生成单元718,用于响应于审查方针对所述业务数据发起的权限审查请求,向所述权限管理区块链系统提交日志查询交易,以获得所述权限管理日志并反馈至所述审查方。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。

Claims (27)

1.一种权限管理方法,包括:
业务区块链系统存证归属于数据所有方的业务数据;
数据服务平台根据目标数据使用方针对所述业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,并在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向所述业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行处理,所述业务区块链系统与所述权限管理区块链系统属于不同的区块链系统;
权限管理区块链系统根据所述鉴权交易执行用于管理权限信息的智能合约,以根据所述数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的所述鉴权结果返回所述数据服务平台。
2.根据权利要求1所述的方法,所述业务区块链系统存证归属于数据所有方的业务数据,包括:
所述业务区块链系统根据所述数据服务平台针对所述业务数据提交的数据存证交易,对所述业务数据进行存证;和/或,
所述业务区块链系统执行所述数据所有方提交的业务交易,并对执行所述业务交易所生成的所述业务数据进行存证。
3.根据权利要求2所述的方法,还包括:
所述数据服务平台接收所述数据所有方发起的存证请求,所述存证请求包含所述业务数据和所述业务区块链系统的标识信息;
所述数据服务平台根据所述存证请求生成所述数据存证交易,并根据所述标识信息将所述数据存在交易提交至所述业务区块链系统。
4.根据权利要求1所述的方法,所述权限管理区块链系统获取所述权限配置信息,包括:
所述权限管理区块链系统接收所述数据服务平台针对所述业务数据提交的授权交易,所述授权交易由所述数据服务平台根据所述数据所有方发起的授权请求而生成;
所述权限管理区块链系统执行所述授权交易以生成所述权限配置信息,所述权限配置信息用于表征将所述授权交易指示的使用权限授予所述授权交易指示的授权对象。
5.根据权利要求4所述的方法,还包括:
所述数据服务平台根据所述数据所有方针对所述业务数据发起的授权请求,向所述业务区块链系统提交数据查询交易,以在确定所述业务区块链系统中存证有所述业务数据的情况下生成所述授权交易。
6.根据权利要求4所述的方法,所述权限配置信息记录于下述任一处:
所述用于管理权限信息的智能合约对应的合约账户中,所述数据所有方在所述权限管理区块链系统处的区块链账户中,或者所述授权对象在所述权限管理区块链系统处的区块链账户中。
7.根据权利要求4所述的方法,还包括:
所述权限管理区块链系统接收所述数据服务平台针对所述业务数据提交的权限取消交易,所述权限取消交易由所述数据服务平台根据所述数据所有方发起的权限取消请求而生成;
所述权限管理区块链系统执行所述权限取消交易,以取消向所述授权对象授予的针对所述业务数据的使用权限。
8.根据权利要求7所述的方法,所述权限管理区块链系统取消向所述授权对象授予的针对所述业务数据的使用权限,包括:
所述权限管理区块链系统删除所述权限配置信息。
9.根据权利要求7所述的方法,还包括:
所述权限管理区块链系统接收所述数据服务平台针对所述业务数据提交的权限恢复交易,所述权限恢复交易由所述数据服务平台根据所述数据所有方发起的权限恢复请求而生成;
所述权限管理区块链系统执行所述权限恢复交易,以恢复向所述授权对象授予的针对所述业务数据的使用权限。
10.根据权利要求9所述的方法,
所述权限管理区块链系统取消向所述授权对象授予的针对所述业务数据的使用权限,包括:所述权限管理区块链系统将所述权限配置信息的有效性设置为已失效;
所述权限管理区块链系统恢复向所述授权对象授予的针对所述业务数据的使用权限,包括:所述权限管理区块链系统将所述权限配置信息的有效性设置为已生效。
11.根据权利要求4所述的方法,还包括:
所述权限管理区块链系统接收所述数据服务平台针对所述业务数据提交的权限修改交易,所述权限修改交易由所述数据服务平台根据所述数据所有方发起的权限修改请求而生成;
所述权限管理区块链系统执行所述权限修改交易,以修改向所述授权对象授予的针对所述业务数据的使用权限。
12.根据权利要求1所述的方法,还包括:
所述数据服务平台向所述权限管理区块链系统提交日志存证交易,以将所述业务数据对应的权限管理日志存证至所述权限管理区块链系统,所述权限管理日志用于记录针对所述业务数据的权限管理事件的信息;
所述数据服务平台响应于审查方针对所述业务数据发起的权限审查请求,向所述权限管理区块链系统提交日志查询交易,以获得所述权限管理日志并反馈至所述审查方。
13.根据权利要求1所述的方法,使用所述业务数据,包括下述至少之一:查询所述业务数据、修改所述业务数据、下载所述业务数据。
14.根据权利要求1所述的方法,所述数据服务平台包括:预言机服务器。
15.一种权限管理方法,应用于数据服务平台;所述方法包括:
根据目标数据使用方针对业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,以使所述权限管理区块链系统根据所述鉴权交易执行用于管理权限信息的智能合约,根据数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的鉴权结果返回所述数据服务平台;其中,所述业务数据被存证在业务区块链系统且归属于数据所有方,所述业务区块链系统与所述权限管理区块链系统属于不同的区块链系统;
在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向所述业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行处理。
16.根据权利要求15所述的方法,还包括:
向所述业务区块链系统提交针对所述业务数据的数据存证交易,以使所述业务区块链接系统对所述业务数据进行存证。
17.根据权利要求16所述的方法,向所述业务区块链系统提交针对所述业务数据的数据存证交易,包括:
接收所述数据所有方发起的存证请求,所述存证请求包含所述业务数据和所述业务区块链系统的标识信息;
根据所述存证请求生成所述数据存证交易,并根据所述标识信息将所述数据存证交易提交至所述业务区块链系统。
18.根据权利要求15所述的方法,还包括:
根据所述数据所有方发起的授权请求,向所述权限管理区块链系统提交针对所述业务数据的授权交易,以使所述权限管理区块链系统通过执行所述授权交易,生成相应的权限配置信息,所述权限配置信息用于表征将所述授权交易指示的使用权限授予所述授权交易指示的授权对象。
19.根据权利要求18所述的方法,还包括:
根据所述授权请求,向所述业务区块链系统提交数据查询交易,以在确定所述业务区块链系统中存证有所述业务数据的情况下生成所述授权交易。
20.根据权利要求18所述的方法,还包括:
根据所述数据所有方发起的权限取消请求,向所述权限管理区块链系统提交针对所述业务数据的权限取消交易,以使所述权限管理区块链系统通过执行所述权限取消交易,取消向所述授权对象授予的针对所述业务数据的使用权限。
21.根据权利要求20所述的方法,还包括:
根据所述数据所有方发起的权限恢复请求,向所述权限管理区块链系统提交针对所述业务数据的权限恢复交易,以使所述权限管理区块链系统通过执行所述权限恢复交易,恢复向所述授权对象授予的针对所述业务数据的使用权限。
22.根据权利要求18所述的方法,还包括:
根据所述数据所有方发起的权限修改请求,向所述权限管理区块链系统提交针对所述业务数据的权限修改交易,以使所述权限管理区块链系统通过执行所述权限修改交易,修改向所述授权对象授予的针对所述业务数据的使用权限。
23.根据权利要求15所述的方法,还包括:
向所述权限管理区块链系统提交日志存证交易,以将所述业务数据对应的权限管理日志存证至所述权限管理区块链系统,所述权限管理日志用于记录针对所述业务数据的权限管理事件的信息;
响应于审查方针对所述业务数据发起的权限审查请求,向所述权限管理区块链系统提交日志查询交易,以获得所述权限管理日志并反馈至所述审查方。
24.一种权限管理系统,其中:
业务区块链系统,用于存证归属于数据所有方的业务数据;
数据服务平台,用于根据目标数据使用方针对所述业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,并在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向所述业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行处理,所述业务区块链系统与所述权限管理区块链系统属于不同的区块链系统;
权限管理区块链系统,用于根据所述鉴权交易执行用于管理权限信息的智能合约,以根据所述数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的所述鉴权结果返回所述数据服务平台。
25.一种权限管理装置,应用于数据服务平台;所述装置包括:
鉴权交易生成单元,用于根据目标数据使用方针对业务数据发起的使用请求,向权限管理区块链系统提交鉴权交易,以使所述权限管理区块链系统根据所述鉴权交易执行用于管理权限信息的智能合约,根据数据所有方预先在所述权限管理区块链系统中针对所述业务数据设置的权限配置信息,确定所述目标数据使用方是否具有针对所述业务数据的使用权限,并将生成的鉴权结果返回所述数据服务平台;其中,所述业务数据被存证在业务区块链系统且归属于数据所有方,所述业务区块链系统与所述权限管理区块链系统属于不同的区块链系统;
使用交易生成单元,用于在所述权限管理区块链系统产生的鉴权结果为通过鉴权的情况下,向所述业务区块链系统提交数据使用交易以基于所述使用请求对所述业务数据进行处理。
26.一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求15-23中任一项所述的方法。
27.一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如权利要求15-23中任一项所述方法的步骤。
CN202111027864.9A 2021-09-02 2021-09-02 权限管理方法及装置 Active CN113468586B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111027864.9A CN113468586B (zh) 2021-09-02 2021-09-02 权限管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111027864.9A CN113468586B (zh) 2021-09-02 2021-09-02 权限管理方法及装置

Publications (2)

Publication Number Publication Date
CN113468586A CN113468586A (zh) 2021-10-01
CN113468586B true CN113468586B (zh) 2021-11-26

Family

ID=77867308

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111027864.9A Active CN113468586B (zh) 2021-09-02 2021-09-02 权限管理方法及装置

Country Status (1)

Country Link
CN (1) CN113468586B (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347941A (zh) * 2018-10-10 2019-02-15 南京简诺特智能科技有限公司 一种基于区块链的数据共享平台及其实现方法
CN110473094B (zh) * 2019-07-31 2021-05-18 创新先进技术有限公司 基于区块链的数据授权方法及装置
CN111930852B (zh) * 2020-09-29 2022-03-25 北京百度网讯科技有限公司 基于区块链的数据处理方法、装置、设备以及存储介质

Also Published As

Publication number Publication date
CN113468586A (zh) 2021-10-01

Similar Documents

Publication Publication Date Title
US12074963B2 (en) Blockchain for general computation
CN110457875B (zh) 基于区块链的数据授权方法及装置
US11431693B2 (en) Systems, methods, and apparatuses for seeding community sidechains with consent written onto a blockchain interfaced with a cloud based computing environment
CN112166578B (zh) 用于控制对资源的访问的令牌的存储、生成和验证的改进系统和方法
US20210352083A1 (en) Systems and methods for managing digital identities
CN110473094B (zh) 基于区块链的数据授权方法及装置
CN110046998B (zh) 跨链用权系统及方法、装置、电子设备、存储介质
CN113542288B (zh) 业务授权方法、装置、设备及系统
AU2017315345A1 (en) Blockchain-based mechanisms for secure health information resource exchange
CN111177800B (zh) 基于区块链的数据处理方法及装置、电子设备
CN111339208B (zh) 调用智能合约的方法及装置
CN113468586B (zh) 权限管理方法及装置
CN113469820B (zh) 基于区块链的资产管理方法、装置及系统
CN113987566B (zh) 基于Hyperledger Fabric的内部桥接跨链方法、装置、设备和介质
CN114553875B (zh) 一种基于去中心化id与预言机的资产上链系统及方法
CN117112693A (zh) 数据管理方法、装置及系统
CN116707977A (zh) 分布式系统的密钥管理方法、装置和计算机设备
CN117395005A (zh) 基于区块链的身份认证系统、方法及计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20240923

Address after: Room 803, floor 8, No. 618 Wai Road, Huangpu District, Shanghai 200010

Patentee after: Ant blockchain Technology (Shanghai) Co.,Ltd.

Country or region after: China

Address before: 310000 801-11 section B, 8th floor, 556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province

Patentee before: Alipay (Hangzhou) Information Technology Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right