CN114491626A - 一种基于授权中心的数据使用授权方法及设备 - Google Patents
一种基于授权中心的数据使用授权方法及设备 Download PDFInfo
- Publication number
- CN114491626A CN114491626A CN202210009909.8A CN202210009909A CN114491626A CN 114491626 A CN114491626 A CN 114491626A CN 202210009909 A CN202210009909 A CN 202210009909A CN 114491626 A CN114491626 A CN 114491626A
- Authority
- CN
- China
- Prior art keywords
- data
- authorization
- user
- information
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例公开了一种基于授权中心的数据使用授权方法及设备。通过授权中心接收数据提供方采集的数据源信息,以及接收数据使用方发送的数据应用;其中,不同的数据源信息对应有不同的用户信息;通过授权中心接收数据使用方发送的授权申请,并将授权申请发送至相应的用户,在收到用户反馈信息后,将反馈信息发送至数据使用方;在反馈信息为同意授权时,通过数据使用方向数据提供方发送数据请求;数据提供方对接收到的数据请求进行授权验证,并在授权验证通过后,将数据请求对应的用户信息发送至数据使用方。通过上述方法,实现对数据使用方假冒取得个人授权、恶意调用个人数据的情况进行验证。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于授权中心的数据使用授权方法及设备。
背景技术
在数据成为新的生产要素的形势下,加强数据流通、促进数据开发利用,是充分发挥数据价值的重要手段。而数据提供方在将用户数据提供出去之前,通常需要经过用户的授权同意。
而当前的技术处理方式,无论是线下签署协议或者线上由相应平台协助完成授权,在数据被使用时,通常只有数据的使用方才会接触到跟数据有关系的用户,数据提供方接触不到用户。因而都是由数据使用方直接向用户取得授权。这种情况下,数据提供方难以直接获取授权,也难以实时验证授权。因此,现有技术难以对数据使用方假冒取得个人授权、恶意调用个人数据的情况进行验证。
发明内容
本申请实施例提供了一种基于授权中心的数据使用授权方法及设备,用于解决如下技术问题:现有技术难以对数据使用方假冒取得个人授权、恶意调用个人数据的情况进行验证。
本申请实施例采用下述技术方案:
本申请实施例提供一种基于授权中心的数据使用授权方法。包括,通过授权中心接收数据提供方采集的数据源信息,以及接收数据使用方发送的数据应用;其中,不同的数据源信息对应有不同的用户信息;通过授权中心接收数据使用方发送的授权申请,并将授权申请发送至相应的用户,在收到用户反馈信息后,将反馈信息发送至数据使用方;在反馈信息为同意授权时,通过数据使用方向数据提供方发送数据请求;数据提供方对接收到的数据请求进行授权验证,并在授权验证通过后,将数据请求对应的用户信息发送至数据使用方。
本申请实施例通过授权中心接收数据使用方发送的授权申请,并将授权申请发送至相应的用户,能够让用户对当前的授权申请进行授权,以通知用户该数据是否可以被采用。其次,通过数据使用方向数据提供方发送数据请求,能够让数据提供方获取用户的授权申请信息,确定当前授权信息的准确性,从而降低数据使用方假冒取得个人授权、恶意调用个人数据的情况发生。
在本申请的一种实现方式中,将授权申请发送至相应的用户,具体包括:根据接收的授权申请中的数据源标识,在区块链上查询数据源标识对应的登记信息;以及根据接收的授权申请中的数据应用标识,在区块链上查询数据应用标识对应的登记信息;以及根据接收的授权申请中的用户身份标识,在区块链上确定待通知的用户;在查询到数据源标识对应的登记信息、数据应用标识对应的登记信息,以及确定出待通知的用户的情况下,将授权申请发送至待通知的用户。
本申请实施例通过预先登记的信息对当前授权申请中的数据源标识、数据应用标识、用户身份标识进行查询,只有在全部查询到登记信息的情况下,才会将该授权申请发送至待通知的用户。从而降低出现虚假信息的几率,确保发送的信息的准确性。
在本申请的一种实现方式中,在收到用户反馈信息后,将反馈信息发送至数据使用方,具体包括:在授权中心接收到反馈信息后,对反馈信息进行重新编码,得到预设格式的反馈信息;通过授权中心对预设格式的反馈信息进行数字签名,将反馈信息与签名后的数据保存至当前区块链中,并将签名后的数据发送至数据使用方;其中,签名后的数据至少包括数据源标识、数据应用标识、用户身份标识、授权属性信息及数字签名。
在本申请的一种实现方式中,数据提供方对接收到的数据请求进行授权验证,具体包括:数据提供方获取数据请求对应的应用标识;以及获取数据请求对应的数据源标识;以及获取数据请求对应的用户身份标识;将数据请求对应的应用标识、数据请求对应的数据源标识、以及数据请求对应的用户身份标识,分别与授权申请中的标识进行比对;在比对结果均为相同的情况下,确定数据请求正确,并向数据提供方发送验证成功信息。
在本申请的一种实现方式中,将数据请求对应的应用标识、数据请求对应的数据源标识、以及数据请求对应的用户身份标识,分别与授权申请中的标识进行比对之后,方法还包括:在比对结果相同的情况下,通过数据提供方将数据请求发送至授权中心;通过授权中心对数据请求对应的签名与限制属性进行验证;其中,限制属性至少包括有效期限与限用次数中的一项;在数据提供方接收到授权中心发送的验证成功信息后,确定数据请求正确,并向数据提供方发送验证成功信息。
在本申请的一种实现方式中,将授权申请发送至相应的用户之后,方法还包括:通过用户终端,对获取到的用户人脸图像进行灰度处理,通过头部与背景的灰度差异,筛选出用户面部图像;通过人脸识别提取出面部图像中的各面部特征点;将获取到的面部图像放入预置坐标系中,对面部特征点进行两两连接,以获取特征点向量;将特征点向量与预存面部图像所对应的特征点向量进行比对,以对用户的身份信息进行确定。
在本申请的一种实现方式中,通过授权中心接收数据提供方采集的数据源信息,以及接收数据使用方发送的数据应用之后,方法还包括:在授权中心设定为二维码授权状态的情况下,通过授权中心将用户设定的授权属性生成授权信息二维码,并将授权信息二维码发送至用户终端;通过用户终端将授权信息二维码发送给数据使用方,以使数据使用方获取授权信息二维码对应的授权信息。
本申请实施例通过用户终端将授权信息二维码发送给数据使用方,以使数据使用方获取授权信息二维码对应的授权信息。数据使用方不与授权中心交互,通过扫描二维码获取授权信息,从而可以加快授权信息传输的效率,提高数据使用方获取数据的速度。
在本申请的一种实现方式中,通过用户终端将授权信息二维码发送给数据使用方之前,方法还包括:通过对称加密算法用初始秘钥对授权信息进行加密,得到第一密文;通过非对称加密算法生成公私钥对,通过公私钥对中的公钥对初始秘钥进行加密,得到加密密文,并将加密密文写入第一密文,得到第二密文;根据第一密文与第二密文生成授权信息二维码,以将授权信息二维码发送给数据使用方。
在本申请的一种实现方式中,数据使用方获取授权信息二维码对应的授权信息,具体包括:数据使用方根据接收到的二维码获取第一密文与第二密文;通过第二密文获取加密密文;根据数据使用方对应的私钥,对加密密文进行解密,得到解密后的初始秘钥;基于相应对称解密算法与解密后的初始秘钥对第一密文进行解密,以得到授权信息。
本申请实施例提供一种基于授权中心的数据使用授权设备,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:通过授权中心接收数据提供方采集的数据源信息,以及接收数据使用方发送的数据应用;其中,不同的数据源信息对应有不同的用户信息;通过授权中心接收数据使用方发送的授权申请,并将授权申请发送至相应的用户,在收到用户反馈信息后,将反馈信息发送至数据使用方;在反馈信息为同意授权时,通过数据使用方向数据提供方发送数据请求;数据提供方对接收到的数据请求进行授权验证,并在授权验证通过后,将数据请求对应的用户信息发送至数据使用方。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:本申请实施例通过授权中心接收数据使用方发送的授权申请,并将授权申请发送至相应的用户,能够让用户对当前的授权申请进行授权,以通知用户该数据是否可以被采用。其次,通过数据使用方向数据提供方发送数据请求,能够让数据提供方获取用户的授权申请信息,确定当前授权信息的准确性,从而降低数据使用方假冒取得个人授权、恶意调用个人数据的情况发生。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本申请实施例提供的一种基于授权中心的数据使用授权方法流程图;
图2为本申请实施例提供的一种基于授权中心的数据使用授权方法示意图;
图3为本申请实施例提供的一种基于授权中心的数据使用授权设备的结构示意图。
具体实施方式
本申请实施例提供一种基于授权中心的数据使用授权方法及设备。
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
在数据成为新的生产要素的形势下,加强数据流通、促进数据开发利用,是充分发挥数据价值的重要手段。而数据提供方在将用户数据提供出去之前,通常需要经过用户的授权同意。
而当前的技术处理方式,无论是线下签署协议或者线上由相应平台协助完成授权,在数据被使用时,通常存在如下问题:
1.通常只有数据的使用方才会接触到跟数据有关系的用户,数据提供方接触不到用户。因而都是由数据使用方直接向用户取得授权。这种情况下,数据提供方难以直接获取授权,也难以实时验证授权。
2.数据提供方在提供数据之前不能直接验证个人授权,这为数据使用方假冒取得个人授权、恶意调用个人数据留下了漏洞。
3.个人在不同的数据使用方为不同的数据应用场景进行授权,过后不易清楚记得自己做过的授权,也不易查验自己的授权,这也为恶意使用个人数据留下了隐患。
为了解决上述问题,本申请实施例提供一种基于授权中心的数据使用授权方法及设备。通过授权中心接收数据使用方发送的授权申请,并将授权申请发送至相应的用户,能够让用户对当前的授权申请进行授权,以通知用户该数据是否可以被采用。其次,通过数据使用方向数据提供方发送数据请求,能够让数据提供方获取用户的授权申请信息,确定当前授权信息的准确性,从而降低数据使用方假冒取得个人授权、恶意调用个人数据的情况发生。
下面通过附图对本申请实施例提出的技术方案进行详细的说明。
图1为本申请实施例提供的一种基于授权中心的数据使用授权方法流程图。如图1所示,基于授权中心的数据使用授权方法包括如下步骤:
S101、通过授权中心接收数据提供方采集的数据源信息,以及接收数据使用方发送的数据应用。
在本申请的一个实施例中,本申请实施例中的授权中心要实现数据源及数据应用的登记、记录用户的授权操作、发送用户授权通知、生成授权信息、验证授权信息等功能。用户终端要实现用户的身份验证、展示数据源及数据应用的相关信息、让用户进行授权操作、查询展示授权信息等功能。授权中心要提供对外程序调用接口,以供数据使用方和数据提供方进行授权的申请和验证。用户终端可以是手机上App,也可以是小程序等形式,或者是短信的形式。
具体地,本申请实施例中的授权中心是基于区块链实现的授权中心,来统一生成、验证、存储和管理授权信息。数据提供方登记数据源和数据使用方登记数据应用时,数据源的登记信息和数据应用的登记信息都存于区块链之上。授权中心为登记的数据源及数据应用都分配唯一标识,用于授权信息。
进一步地,数据源要登记数据的来源、内容、更新周期等详细的说明信息,数据应用要登记应用场景、数据的用途、用法等详细的说明信息,授权中心将这些登记信息保存在区块链上。授权中心为数据源和数据应用都分配一个唯一标识,通过这个标识就可以在授权中心上查询到相应数据源或数据应用的详细信息。
例如,假设数据提供方为通信企业,数据使用方为银行。通信企业可以根据用户的通话记录信息,获取用户的电话号码、位置以及是否欠费等用户的信息。通信企业可以将数据源的信息记录于区块链上。且授权中心会为每个用户分配一个唯一标识。数据使用方银行可以将当前应用场景,数据用途等信息记录于区块链上,例如,银行在对用户的信用进行调查时,需要获取通信企业记录的用户欠费信息。此时,银行需要获取数据使用授权。
S102、通过授权中心接收数据使用方发送的授权申请,并将授权申请发送至相应的用户,在收到用户反馈信息后,将反馈信息发送至数据使用方。
在本申请的一个实施例中,授权中心根据接收的授权申请中的数据源标识,在区块链上查询数据源标识对应的登记信息。以及授权中心根据接收的授权申请中的数据应用标识,在区块链上查询数据应用标识对应的登记信息。以及授权中心根据接收的授权申请中的用户身份标识,在区块链上确定待通知的用户。授权中心在查询到数据源标识对应的登记信息、数据应用标识对应的登记信息,以及确定出待通知的用户的情况下,将授权申请发送至待通知的用户。
具体地,数据使用方向授权中心发起授权申请时,在申请信息中包含数据应用标识、被使用数据源标识及用户身份识别信息。授权中心将授权申请信息在区块链上进行记录。授权中心通过用户终端向用户发送通知时,授权中心依据授权申请信息中的数据源标识和数据应用标识,从区块链上查询其详细说明信息,将其通过用户终端展示给用户。授权中心依据授权申请信息中的用户身份识别信息查找用户并向该用户的终端发送授权申请通知。
进一步地,授权中心将授权申请信息保存在区块链上。平台根据授权申请中数据源标识从区块链上查询数据源的登记信息,根据授权申请中数据应用的标识从区块链上查询数据应用的登记信息,根据用户的身份标识确定被通知的用户。授权中心如果查询不到相应的数据源或数据应用或用户,则向数据使用方返回授权失败的信息。若各项信息都查得到,平台则通过用户终端向用户发送授权申请的通知。
在本申请的一个实施例中,通过用户终端,对获取到的用户人脸图像进行灰度处理,通过头部与背景的灰度差异,筛选出用户面部图像。通过人脸识别提取出面部图像中的各面部特征点。将获取到的面部图像放入预置坐标系中,对面部特征点进行两两连接,以获取特征点向量。将特征点向量与预存面部图像所对应的特征点向量进行比对,以对用户的身份信息进行确定。
进一步地,用户通过终端决定是否授权时,用户需要通过面部图像进行身份识别。用户终端将获取到的图像进行灰度处理后,可以将面部图像与背景进行分离,进而得到头部图像。头部图像中可以包含多个面部特征点,例如,面部中瞳孔、鼻尖、眉毛的起始点等。以鼻尖与下巴所在直线作为y轴,以过鼻尖且与y轴垂直的直线作为x轴,以鼻尖为原点建立预置坐标系,将头部图像放入预置坐标系中,其中,将头部图像的鼻尖位置与坐标原点重合。在该坐标系中获取各面部特征点的坐标位置,并将面部特征点进行两两连接,得到特征点向量,将获取到的特征点向量与预存的特征点向量进行比对,以确定出当前面部图像信息的身份信息。在身份信息验证成功后,用户通过终端对当前授权申请进行授权操作。
在本申请的另一个实施例中,用户通过终端决定是否授权时,用户也可以通过密码、指纹或身份证号码等其它不同方式对身份信息进行验证。
在本申请的一个实施例中,用户根据终端上展示的授权申请信息,可以同意或拒绝该申请。用户同意该授权申请时,可以设置授权的有效期限、限用次数等属性。授权中心将用户的授权操作后的信息记录在区块链上。
在本申请的一个实施例中,在授权中心接收到反馈信息后,对反馈信息进行重新编码,得到预设格式的反馈信息。通过授权中心对预设格式的反馈信息进行数字签名,将反馈信息与签名后的数据保存至当前区块链中,并将签名后的数据发送至数据使用方。其中,签名后的数据至少包括数据源标识、数据应用标识、用户身份标识、授权属性信息及数字签名。
具体地,若用户同意授权,授权中心则将授权信息按照固定格式编码后,对其进行数字签名,形成完整的授权信息,发送给数据使用方。若用户拒绝授权,授权中心则向数据使用方返回授权申请失败的信息。若用户拒绝授权,授权中心则向数据使用方返回授权申请失败的信息。其中,授权信息中包含数据源标识、数据应用标识、用户身份标识、授权属性信息及授权中心对前述标识与信息的数字签名。
在本申请的一个实施例中,在授权中心设定为二维码授权状态的情况下,通过授权中心将用户设定的授权属性生成授权信息二维码,并将授权信息二维码发送至用户终端。通过用户终端将授权信息二维码发送给数据使用方,以使数据使用方获取授权信息二维码对应的授权信息。
具体地,在授权中心设定为二维码授权状态的情况下,数据使用方也可以不向授权中心发起使用数据的授权申请,而是由用户自己主动在终端上操作生成授权信息。用户通过终端选择数据源及数据应用,配置授权属性,提交给授权中心,授权中心生成授权信息及其二维码。用户将授权信息的二维码向数据使用方展示,数据使用方通过扫描用户展示的二维码获得使用数据的授权信息。
在本申请的一个实施例中,通过对称加密算法用初始秘钥对授权信息进行加密,得到第一密文。通过非对称加密算法生成公私钥对,通过公私钥对中的公钥对初始秘钥进行加密,得到加密密文,并将加密密文写入第一密文,得到第二密文。根据第一密文与第二密文生成授权信息二维码,以将授权信息二维码发送给数据使用方。
具体地,在将授权信息二维码传递给数据使用方时,为了确保数据安全,需要对授权信息二维码进行加密,以降低数据泄漏或被篡改的情况发生。通过对称加密算法AES对授权信息进行加密,通过非对称加密算法RSA生成公私钥对。通过公私钥对中的公钥对初始秘钥进行加密,得到加密密文,并将加密密文写入第一密文,得到第二密文。对公私钥对中的私钥采用循环移位加密算法进行简单加密,得到私钥经加密后的密文。根据得到的第一密文与第二密文构建相应的二维码,并将该二维码发送给数据使用方。
在本申请的一个实施例中,数据使用方根据接收到的二维码获取第一密文与第二密文。通过第二密文获取加密密文。根据数据使用方对应的私钥,对加密密文进行解密,得到解密后的初始秘钥。基于AES解密算法与解密后的初始秘钥,对第一密文进行解密,以得到授权信息。
具体地,数据使用方在获取到授权信息二维码后,通过扫码获取第一密文与第二密文。通过第二密文获取到加密密文。其中,该加密密文为通过公钥对初始秘钥进行加密后得到的密文。因此,先通过数据使用方对应的私钥,对加密密文进行解密,得到解密后的初始秘钥,再通过AES解密算法用解密后的初始秘钥得到授权信息。
本申请实施例通过对授权信息二维码进行加密,可以防止在二维码传输过程中,出现信息泄漏,或者信息被篡改的情况。从而确保信息安全准确的进行传输。
S103、在反馈信息为同意授权时,通过数据使用方向数据提供方发送数据请求。
在本申请的一个实施例中,数据使用方在得到用户授权之后,向数据提供方发起数据请求时,在请求信息中包含授权信息。授权信息中包含数据源标识、数据应用标识、用户身份标识、授权属性信息及授权中心对前述标识与信息的数字签名。
S104、数据提供方对接收到的数据请求进行授权验证,并在授权验证通过后,将数据请求对应的用户信息发送至数据使用方。
在本申请的一个实施例中,数据提供方获取数据请求对应的应用标识。以及获取数据请求对应的数据源标识。以及获取数据请求对应的用户身份标识。将数据请求对应的应用标识、数据请求对应的数据源标识、以及数据请求对应的用户身份标识,与授权申请中的标识进行比对。在比对结果均为相同的情况下,确定数据请求正确,并向数据提供方发送验证成功信息。
在本申请的一个实施例中,在比对结果相同的情况下,通过数据提供方将数据请求发送至授权中心。通过授权中心对数据请求对应的签名与限制属性进行验证;其中,限制属性至少包括有效期限与限用次数中的一项。在数据提供方接收到授权中心发送的验证成功信息后,确定数据请求正确,并向数据提供方发送验证成功信息。
具体地,数据提供方在收到数据使用方的数据请求后,判断发起请求的应用是否跟授权信息中的数据应用标识一致,判断请求的数据源是否跟授权信息中的数据源标识一致,以及判断所请求数据的主体是否跟授权信息中的用户身份标识一致。以上若有不一致,则向数据使用方返回请求失败的信息,否则,数据提供方向授权中心请求验证授权信息的真实有效性。通过授权中心验证授权信息的签名有效性及有效期、限用次数等限制属性。如果该授权信息是有效的可正常使用的,则向数据提供方返回验证成功,否则返回验证失败并说明失败原因。授权中心把本次授权验证的操作及其结果保存在区块链上。
进一步地,数据提供方从授权中心取得授权验证结果后,若是授权验证成功,则执行正常的业务处理,向数据使用方返回所请求的数据。若是授权验证失败,则直接拒绝数据使用方的请求。
图2为本申请实施例提供的一种基于授权中心的数据使用授权方法示意图。如图2所示,基于授权中心的数据使用授权方法通过用户终端、授权中心、数据使用方以及数据提供方完成。在数据传输记录等过程中,所有数据均需保存至区块链中,以进行上链存证。
在本申请的一个实施例中,数据提供方在授权中心登记数据源,数据使用方在授权中心登记数据应用。数据使用方在使用数据之前向授权中心发起使用数据的授权申请,授权中心通过用户终端向拥有数据权限的用户发送申请通知。用户通过终端决定是否授权,授权中心记录授权用户操作结果信息,并将其返回给数据使用方。数据使用方在得到授权申请的结果后,若是用户授权同意,则向数据提供方发起数据请求。数据提供方在收到数据使用方的数据请求后,向授权中心请求验证授权。数据提供方在授权验证成功的情况下,向数据使用方返回所请求的数据。若授权验证失败,则不向数据使用方返回数据。其中,整个过程中的数据进行上链存证处理。
具体地,以银行为数据使用方,通信企业为数据提供方为例。通信企业将获取到的数据源信息记录在授权中心。且授权中心会为每个用户分配一个唯一标识。数据使用方银行可以将当前应用场景,数据用途等信息记录于区块链上,例如,银行在对用户的信用进行调查时,需要获取通信相关企业记录的用户欠费信息。此时,银行需要获取数据使用授权。
进一步地,银行向授权中心发起授权申请,授权中心接收到银行发送的授权申请后,根据授权申请中记录的用户标识,确定出待通知的用户的基本信息,并将该授权申请发送给待通知的用户所对应的终端。用户通过终端设备进行授权操作,并将授权信息反馈给授权中心。授权中心将该授权信息反馈给银行,若当前授权信息为同意授权,则银行向通信企业发起请求数据,通信企业对请求数据进行验证,在验证无误的情况下,将该请求数据对应的用户数据发送给银行。
图3为本申请实施例提供的一种基于授权中心的数据使用授权设备的结构示意图。如图3所示,基于授权中心的数据使用授权设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
通过授权中心接收数据提供方采集的数据源信息,以及接收数据使用方发送的数据应用;其中,不同的数据源信息对应有不同的用户信息;
通过授权中心接收数据使用方发送的授权申请,并将所述授权申请发送至相应的用户,在收到用户反馈信息后,将所述反馈信息发送至所述数据使用方;
在所述反馈信息为同意授权时,通过所述数据使用方向所述数据提供方发送数据请求;
所述数据提供方对接收到的所述数据请求进行授权验证,并在授权验证通过后,将所述数据请求对应的用户信息发送至所述数据使用方。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本申请特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请的实施例可以有各种更改和变化。凡在本申请实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种基于授权中心的数据使用授权方法,其特征在于,所述方法包括:
通过授权中心接收数据提供方采集的数据源信息,以及接收数据使用方发送的数据应用;其中,不同的数据源信息对应有不同的用户信息;
通过授权中心接收数据使用方发送的授权申请,并将所述授权申请发送至相应的用户,在收到用户反馈信息后,将所述反馈信息发送至所述数据使用方;
在所述反馈信息为同意授权时,通过所述数据使用方向所述数据提供方发送数据请求;
所述数据提供方对接收到的所述数据请求进行授权验证,并在授权验证通过后,将所述数据请求对应的用户信息发送至所述数据使用方。
2.根据权利要求1所述的一种基于授权中心的数据使用授权方法,其特征在于,所述将所述授权申请发送至相应的用户,具体包括:
根据接收的授权申请中的数据源标识,在区块链上查询所述数据源标识对应的登记信息;以及
根据接收的授权申请中的数据应用标识,在区块链上查询所述数据应用标识对应的登记信息;以及
根据接收的授权申请中的用户身份标识,在区块链上确定待通知的用户;
在查询到所述数据源标识对应的登记信息、所述数据应用标识对应的登记信息,以及确定出所述待通知的用户的情况下,将所述授权申请发送至所述待通知的用户。
3.根据权利要求1所述的一种基于授权中心的数据使用授权方法,其特征在于,所述在收到用户反馈信息后,将所述反馈信息发送至所述数据使用方,具体包括:
在所述授权中心接收到所述反馈信息后,对所述反馈信息进行重新编码,得到预设格式的反馈信息;
通过所述授权中心对所述预设格式的反馈信息进行数字签名,将所述反馈信息与签名后的数据保存至当前区块链中,并将签名后的数据发送至所述数据使用方;其中,所述签名后的数据至少包括数据源标识、数据应用标识、用户身份标识、授权属性信息以及所述数字签名。
4.据权利要求1所述的一种基于授权中心的数据使用授权方法,其特征在于,所述数据提供方对接收到的所述数据请求进行授权验证,具体包括:
所述数据提供方获取所述数据请求对应的应用标识;以及
获取所述数据请求对应的数据源标识;以及
获取所述数据请求对应的用户身份标识;
将所述数据请求对应的应用标识、所述数据请求对应的数据源标识、以及所述数据请求对应的用户身份标识,分别与所述授权申请中的标识进行比对;
在比对结果均为相同的情况下,确定所述数据请求正确,并向所述数据提供方发送验证成功信息。
5.据权利要求4所述的一种基于授权中心的数据使用授权方法,其特征在于,所述将所述数据请求对应的应用标识、所述数据请求对应的数据源标识、以及所述数据请求对应的用户身份标识,分别与所述授权申请中的标识进行比对之后,所述方法还包括:
在比对结果相同的情况下,通过数据提供方将所述数据请求发送至所述授权中心;
通过所述授权中心对所述数据请求对应的签名与限制属性进行验证;其中,所述限制属性至少包括有效期限与限用次数中的一项;
在所述数据提供方接收到所述授权中心发送的验证成功信息后,确定所述数据请求正确,并向所述数据提供方发送所述验证成功信息。
6.据权利要求1所述的一种基于授权中心的数据使用授权方法,其特征在于,所述将所述授权申请发送至相应的用户之后,所述方法还包括:
通过用户终端,对获取到的用户人脸图像进行灰度处理,通过头部与背景的灰度差异,筛选出用户面部图像;
通过人脸识别提取出面部图像中的各面部特征点;
将获取到的面部图像放入预置坐标系中,对所述面部特征点进行两两连接,以获取特征点向量;
将所述特征点向量与预存面部图像所对应的特征点向量进行比对,以对用户的身份信息进行确定。
7.根据权利要求1所述的一种基于授权中心的数据使用授权方法,其特征在于,所述通过授权中心接收数据提供方采集的数据源信息,以及接收数据使用方发送的数据应用之后,所述方法还包括:
在授权中心设定为二维码授权状态的情况下,通过授权中心将用户设定的授权属性生成授权信息二维码,并将所述授权信息二维码发送至用户终端;
通过所述用户终端将所述授权信息二维码发送给所述数据使用方,以使所述数据使用方获取所述授权信息二维码对应的授权信息。
8.根据权利要求7所述的一种基于授权中心的数据使用授权方法,其特征在于,所述通过所述用户终端将所述授权信息二维码发送给所述数据使用方之前,所述方法还包括:
通过对称加密算法用初始秘钥对所述授权信息进行加密,得到第一密文;
通过非对称加密算法生成公私钥对,通过所述公私钥对中的公钥对所述初始秘钥进行加密,得到加密密文,并将所述加密密文写入所述第一密文,得到第二密文;
根据所述第一密文与所述第二密文生成所述授权信息二维码,以将所述授权信息二维码发送给所述数据使用方。
9.根据权利要求8所述的一种基于授权中心的数据使用授权方法,其特征在于,所述数据使用方获取所述授权信息二维码对应的授权信息,具体包括:
所述数据使用方根据接收到的所述二维码获取第一密文与第二密文;
通过所述第二密文获取所述加密密文;
根据数据使用方对应的私钥,对所述加密密文进行解密,得到所述解密后的初始秘钥;
基于相应对称解密算法与所述解密后的初始秘钥,对所述第一密文进行解密,以得到授权信息。
10.一种基于授权中心的数据使用授权设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
通过授权中心接收数据提供方采集的数据源信息,以及接收数据使用方发送的数据应用;其中,不同的数据源信息对应有不同的用户信息;
通过授权中心接收数据使用方发送的授权申请,并将所述授权申请发送至相应的用户,在收到用户反馈信息后,将所述反馈信息发送至所述数据使用方;
在所述反馈信息为同意授权时,通过所述数据使用方向所述数据提供方发送数据请求;
所述数据提供方对接收到的所述数据请求进行授权验证,并在授权验证通过后,将所述数据请求对应的用户信息发送至所述数据使用方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210009909.8A CN114491626A (zh) | 2022-01-05 | 2022-01-05 | 一种基于授权中心的数据使用授权方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210009909.8A CN114491626A (zh) | 2022-01-05 | 2022-01-05 | 一种基于授权中心的数据使用授权方法及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114491626A true CN114491626A (zh) | 2022-05-13 |
Family
ID=81509346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210009909.8A Pending CN114491626A (zh) | 2022-01-05 | 2022-01-05 | 一种基于授权中心的数据使用授权方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114491626A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113536359A (zh) * | 2021-08-06 | 2021-10-22 | 东北大学 | 基于区块链的个人健康记录隐私保护和访问系统及方法 |
CN116720160A (zh) * | 2023-08-02 | 2023-09-08 | 北京国际大数据交易有限公司 | 一种数据授权方法、装置及系统 |
WO2024061207A1 (zh) * | 2022-09-21 | 2024-03-28 | 维沃移动通信有限公司 | 用户级数据的管理方法、装置、通信设备及可读存储介质 |
-
2022
- 2022-01-05 CN CN202210009909.8A patent/CN114491626A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113536359A (zh) * | 2021-08-06 | 2021-10-22 | 东北大学 | 基于区块链的个人健康记录隐私保护和访问系统及方法 |
CN113536359B (zh) * | 2021-08-06 | 2023-12-15 | 东北大学 | 基于区块链的个人健康记录隐私保护和访问系统及方法 |
WO2024061207A1 (zh) * | 2022-09-21 | 2024-03-28 | 维沃移动通信有限公司 | 用户级数据的管理方法、装置、通信设备及可读存储介质 |
CN116720160A (zh) * | 2023-08-02 | 2023-09-08 | 北京国际大数据交易有限公司 | 一种数据授权方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3343831B1 (en) | Identity authentication method and apparatus | |
CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
CN110098932B (zh) | 一种基于安全电子公证技术的电子文书签署方法 | |
CN114491626A (zh) | 一种基于授权中心的数据使用授权方法及设备 | |
WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
US11811754B2 (en) | Authenticating devices via tokens and verification computing devices | |
CN110290134B (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
CN110311895B (zh) | 基于身份验证的会话权限校验方法、系统及电子设备 | |
CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
US11671828B2 (en) | Multi-factor authentication providing a credential via a contactless card for secure messaging | |
CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
CN114531277B (zh) | 一种基于区块链技术的用户身份认证方法 | |
CN106548338B (zh) | 资源数值转移的方法和系统 | |
WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
TW202002563A (zh) | 標籤資料產生方法、標籤及基於nfc標籤的資料處理 | |
CN113836554A (zh) | 基于区块链管理凭证信息的方法及电子设备、存储介质 | |
CN112801660A (zh) | 支付协议的免密签约方法及装置 | |
CN112926969B (zh) | 一种基于可信数字身份二维码的支付方法及设备 | |
KR101740574B1 (ko) | 확인자의 자필 서명을 이용한 개인 인증 방법 및 이를 활용한 핀테크 시스템 | |
KR102160892B1 (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
CN113094688A (zh) | 外派营销终端业务处理系统及方法 | |
CN116866093B (zh) | 身份认证方法、身份认证设备以及可读存储介质 | |
EP4250208A1 (en) | Devices, methods and a system for secure electronic payment transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |