CN114629684A - 基于区块链的权限令牌处理方法、系统、装置及存储介质 - Google Patents

基于区块链的权限令牌处理方法、系统、装置及存储介质 Download PDF

Info

Publication number
CN114629684A
CN114629684A CN202210143970.1A CN202210143970A CN114629684A CN 114629684 A CN114629684 A CN 114629684A CN 202210143970 A CN202210143970 A CN 202210143970A CN 114629684 A CN114629684 A CN 114629684A
Authority
CN
China
Prior art keywords
token
authority
user
block chain
authority token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210143970.1A
Other languages
English (en)
Inventor
刘祥涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Fandora Information Technology Co ltd
Original Assignee
Shenzhen Fandora Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Fandora Information Technology Co ltd filed Critical Shenzhen Fandora Information Technology Co ltd
Priority to CN202210143970.1A priority Critical patent/CN114629684A/zh
Publication of CN114629684A publication Critical patent/CN114629684A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种基于区块链的权限令牌处理方法、系统、装置以及存储介质,用于提升数据访问的安全性以及权限令牌分享的安全性。本申请方法包括:获取第一用户设置的令牌密码,并根据所述令牌密码进行哈希函数计算,从而生成针对访问目标数据的权限令牌;将所述权限令牌存储至区块链中;从所述区块链中读取所述权限令牌,并对所述权限令牌进行加密;将加密后的权限令牌分享至第二用户,以使得所述第二用户通过权限令牌访问所述目标数据。

Description

基于区块链的权限令牌处理方法、系统、装置及存储介质
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的权限令牌处理方法、系统、装置以及存储介质。
背景技术
数据资产可以通过区块链技术的DID(中文全称:去中心化身份,英文全称:Decentralized Identity,英文缩写:DID)进行数据所有权的确权,相对于基于中心化PKI(中文全称公钥基础设施,英文全称:Public Key Infrastructure,英文缩写:PKI)的身份体系,DID是基于区块链建立的分布式数字身份系统,具有保证数据真实可信、保护用户隐私安全、可移植性强等特征,其具有的优势有:
去中心化:基于区块链,避免了身份数据被单一的中心化权威机构所控制。
身份自主可控:基于DPKI(分布式公钥基础设施),每个用户的身份不是由可信第三方控制,而是由其所有者控制,个人能自主管理自己的身份。
可信的数据交换:身份相关数据锚定在区块链上,认证的过程不需要依赖于提供身份的应用方。用户在将上传数据到区块链网络时,可以用DID的私钥对进行数据签名,从而将数据与用户的身份进行关联,并将这个关联关系写入区块链网络存储中,由于区块链网络存储具有数据无法篡改的属性,上传的数据将成为用户的确权资产(即能明确数据的所有权归属于用户)。
当前,确权数据资产的典型代表是NFT(中文全称:不可互换的代币,英文全称:Non-Fungible Tokens,英文缩写:NFT),NFT作为一种用户数据资产的高共识形态,已经开始逐步进入大众的生活,NFT具有独一无二、稀缺、不可分割的属性。游戏、艺术品、域名、收藏品、虚拟资产、现实资产、身份等数据都可以铸造成NFT,成为与用户身份绑定的数据资产,并且可以在用户之间交易,产生流通价值,NFT一般基于区块链的特定协议发行,比如ERC-721,ERC-115,BEP-721,BEP-1155等协议。
在社区网络中,确权数据资产的拥有者有对其数据资产进行安全访问控制的需求。在中心化系统中,基于权限令牌可以对数据进行访问控制;但是,去中心化系统是一个开放性网络,如何在用户之间进行权限令牌的安全分发?从而确保确权数据资产的安全访问控制?进一步的,如何对数据资产进行细粒度的权限控制?这些都是目前亟需解决的问题。
发明内容
为了解决上述技术问题,本申请提供了一种基于区块链的权限令牌处理方法、系统、装置以及存储介质。
申请第一方面提供了一种基于区块链的权限令牌处理方法,所述方法包括:
获取第一用户设置的令牌密码,并根据所述令牌密码进行哈希函数计算,从而生成针对访问目标数据的权限令牌;
将所述权限令牌存储至区块链中;
从所述区块链中读取所述权限令牌,并对所述权限令牌进行加密;
将加密后的权限令牌分享至第二用户,以使得所述第二用户通过权限令牌访问所述目标数据。
可选的,在所述将加密后的权限令牌分享至第二用户之后,所述方法还包括:
当接收到所述第二用户访问所述目标数据的访问请求时,根据所述访问请求中的调用参数对所述第二用户所持有的权限令牌进行校验;
若校验通过,则允许所述第二用户对所述目标数据进行访问。
可选的,所述调用参数中包含有调用参数中目标字段的串接的第一哈希值,根据所述访问请求中的调用参数对所述第二用户所持有的权限令牌进行校验包括:
对所述调用参数中目标字段进行串接,并根据协定的哈希函数将串接后的字段进行哈希计算,获得字段串接的第二哈希值;
将所述第一哈希值与所述第二哈希值进行比对,若一致,则确定对所述权限令牌的校验通过。
可选的,所述根据所述令牌密码进行哈希函数计算包括:
直接计算所述令牌密码的哈希值;
或;
将所述令牌密码与当前时间的时间戳以及随机数进行串接,并计算串接后的字段的哈希值。
可选的,所述将所述权限令牌存储至区块链中包括:
通过预设的数据结构将所述权限令牌存储至区块链中,所述数据结构中包含有所述权限令牌、所述权限令牌所映射的目标数据的哈希值、所述权限令牌的访问权限以及所述权限令牌的时效。
可选的,从所述区块链中读取所述权限令牌,并对所述权限令牌进行加密包括:
查询所述权限令牌是否存在;
若存在,则通过非对称加密算法对所述权限令牌进行加密。
可选的,在所述将加密后的权限令牌分享至第二用户之后,所述方法还包括:
将针对所述权限令牌的分享记录存储至区块链中。
可选的,所述将针对所述权限令牌的分享记录存储至区块链中包括:
通过预设的数据结构将所述权限令牌的分享记录存储至区块链中,所述数据结构中包含有所述权限令牌的分享方的用户名、被分享方的用户名、交易类型以及所述权限令牌的身份标识号ID。
可选的,在所述将所述权限令牌存储至区块链中之后,还包括:
基于所述第一用户的分布式身份DID从区块链中读取、修改、删除或查询所述权限令牌。
本申请第二方面提供了一种基于区块链的权限令牌处理装置,所述装置包括:
接口模块,用于获取第一用户设置的令牌密码;
令牌管理模块,用于根据所述令牌密码进行哈希函数计算,从而生成针对访问目标数据的权限令牌;
数据资产读写模块,用于将所述权限令牌存储至区块链中;
所述数据资产读写模块还用于从所述区块链中读取所述权限令牌;
令牌分享模块,用于对所述权限令牌进行加密;
所述令牌分享模块还用于将加密后的权限令牌分享至第二用户,以使得所述第二用户通过权限令牌访问所述目标数据。
本申请第三方面提供了一种基于区块链的权限令牌处理系统,包括多个通信连接的如第二方面中所述的基于区块链的权限令牌处理装置。
本申请第四方面提供了一种基于区块链的权限令牌处理装置,所述装置包括:
处理器、存储器、输入输出单元以及总线;
所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
所述存储器保存有程序,所述处理器调用所述程序以执行第一方面以及第一方面中任一项可选的所述方法。
本申请第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行第一方面以及第一方面中任一项可选的所述方法。
从以上技术方案可以看出,本申请具有以下优点:
本申请提供的方法中,根据用户输入的令牌密码进行哈希函数计算,生成针对访问目标数据的权限令牌,能够让用户自主生成令牌并自主指定权限令牌与目标数据资产的访问授权关系,实现令牌生成和数据资产访问控制的去中心化;权限令牌被加密后再分享至第二用户,提高了权限令牌在分享过程中的安全性,实现了安全分享;为避免传统令牌认证时直接传输明文的权限令牌而造成的不安全性(容易导致权限令牌泄露),采用哈希隐藏权限令牌明文的方式进行权限令牌的传输与验证,从而确保用户基于权限令牌访问数据的高安全性;进一步的,该方法对权限令牌上传至区块链进行去中心化的管理和分享,确保用户数据资产访问控制的高共识安全。
附图说明
为了更清楚地说明本申请中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请中提供的基于区块链的权限令牌处理方法的一个实施例流程示意图;
图2为本申请中提供的基于区块链的权限令牌处理系统的一个实施例结构示意图;
图3为本申请中提供的基于区块链的权限令牌处理方法的另一个实施例流程示意图;
图4为本申请中提供的基于区块链的权限令牌处理方法的另一个实施例流程示意图;
图5为本申请中提供的基于区块链的权限令牌处理方法的另一个实施例流程示意图;
图6为在用户方进行令牌分享的一个实施例通信示意图;
图7是基于区块链的权限令牌处理系统一个实施例部署示意图;
图8为本申请中提供的基于区块链的权限令牌处理装置的一个实施例结构示意图。
具体实施方式
本申请提供了一种基于区块链的权限令牌处理方法,用于提升数据访问的安全性以及权限令牌分享的安全性。
本申请提供的方法应用于基于区块链的权限令牌处理系统中,请参阅图2以及图7,图2该系统的一个实施例结构示意图,该系统由多个区块链网络节点组成。其中,单个区块链网络节点除了拥有其自有的区块链存储、共识算法、智能合约虚拟机等模块外,每个节点都包含有基于区块链的权限令牌处理装置,该装置包括:令牌管理模块、确权数据资产读写模块、令牌分享模块以及访问控制模块等。图7是基于区块链的权限令牌处理系统一个实施例部署示意图,该系统由多台区块链网络节点服务器组成,区块链网络节点服务器通过互联网相连,每个节点服务器都是对等网络节点,都部署了基于区块链的权限令牌处理装置和已有单元,其中,已有单元包括区块链存储、共识算法、智能合约虚拟机等模块。
下面将对本申请提供的方法进行阐述。
请参阅图1,该方法包括:
101、获取第一用户设置的令牌密码,并根据令牌密码进行哈希函数计算,从而生成针对访问目标数据的权限令牌;
实际生成权限令牌时,可以根据用户指定的令牌密码来进行哈希计算,该令牌密码可以是一串数字或一串字母或者其结合等,根据令牌密码进行哈希计算,权限令牌可以是直接对令牌密码进行哈希计算的哈希值;或将令牌密码与当前时间的时间戳以及随机数进行串接,并计算串接后的字段的哈希值。例如:
一个权限令牌生成方式的例子为:
权限令牌=Hash(令牌密码);
这种方式的优势是用户可以记忆或保存令牌密码,从而能够恢复权限令牌,其中Hash函数可以取keccak-256。
另一个权限令牌生成方式的例子为:
令牌=Hash(令牌密码||TimeStamp||随机数);
其中,Hash函数可以取keccak-256,TimeStamp表示当前时间的时间戳,随机数可以在[1,100万]集合内生成。该方式生成的权限令牌具有更高的安全性。
用户还可以自己保存权限令牌,例如用户保存权限令牌(权限令牌可以是1个256位的哈希值,通常以64个十六进制数字表示,例如:85cd307693c6267be64da85801a6f5e5a5371f9d9ae85b5587abbe141af39707)。
102、将权限令牌存储至区块链中;
在权限令牌生成之后,将权限令牌存储至区块链中,从而实现对权限令牌的分布式管理,在读取时,也从区块链存储中进行读取。
将权限令牌存储在区块链中可以有多种方式,例如通过数据结构存储在其中,数据结构中可以包含有多种关于权限令牌的信息,例如一个数据结构的例子为:
{“User”:“user1”,“TokenId”:“123”,“Token”:“tokenxxx”,“DataAssetHash”:“12fa…”,“Auth”:“rw”,“CanTransitive”:false,“Expiration”:1668848511}表示用户user1生成了一个TokenId为123,令牌为tokenxxx的权限令牌,该令牌可以访问数据资产哈希值为“12fa…”的数据资产,所对应的权限为可读写,权限令牌不可传递(即获得分享令牌的用户,不能再分享出去),令牌过期时间为1668848511(以Unix时间戳表示,是格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数,1668848511表示北京时间2022年11月19日17时01分51秒);权限令牌存储在区块链存储可确保令牌不被篡改,通过过期时间设定,来确保权限令牌在过期时间后,会自动失效;进行令牌修改/删除时,也需要将修改后的权限令牌以追加记录的方式存储在区块链存储中;在此,为了确保令牌的机密存储,可以在令牌管理模块202(参见图2),采用非对称加密算法,例如选择椭圆曲线密码学(英文全称:Elliptic curve cryptography,英文缩写:ECC),使用令牌管理模块的智能合约管理员的公钥对令牌进行加密;在进行分享时,先使用智能合约管理员的私钥进行解密,再进行后续分享流程。
103、从区块链中读取权限令牌,并对权限令牌进行加密;
在区块链中读取权限令牌,并对权限令牌进行加密,加密的方式可以有多种,例如对权限令牌进行非对称加密,可以选择椭圆曲线密码学,具体是利用被分享方的公钥对权限令牌进行加密,被分享方获取到之后,通过私钥进行解密,从而确保了权限令牌分享的安全性。
104、将加密后的权限令牌分享至第二用户,以使得第二用户通过权限令牌访问目标数据。
将加密后的权限令牌分享至第二用户,以使得第二用户通过该权限令牌访问目标数据,用户可以分享给单个用户也可以是分享给多个用户,例如当分享至一个包含有多个用户的群组,并采用非对称加密时,则重复执行步骤103,不断使用被分享方的公钥进行加密,从而进行分享;具体的权限可以受权限令牌所指定,例如指定的权限是允许对目标数据的读、写或执行,还可以是这三种进行自由组合。权限令牌的分享可以是通过本申请所提供的系统进行点对点分享,也可以是将权限令牌拷贝出来,通过第三方应用例如邮箱、即时通讯软件等进行分享。
在另一种可选的实施例中,在对权限令牌进行分享之后,还可以通过数据资产读写模块将用户之间对于权限令牌的分享记录写入区块链中,以便于对目标数据的访问控制,例如判断访问方是否具备访问权限。
例如分享所对应的交易格式的一种例子为:
{“From”:“0xBF60360552FCB6BaCAF58A9f6aDD50C83337aD0d”,“To”:“0xD9F0cf51fE76d180bC7CdB8448909B01ddB7BD34”,“TxType”:“ShareToken”,“TokenId”:“123”};
该交易格式表示用户0xBF60360552FCB6BaCAF58A9f6aDD50C83337aD0d将令牌Id为123的令牌分享给用户:
0xD9F0cf51fE76d180bC7CdB8448909B01ddB7BD34。
在分享之后,系统还可以向用户返回分享结果,分享结果为分享成功或者分享失败。例如:
一种分享成功的分享结果的例子为:
{“MsgNo”:0,“RetMsg”:“success”,“TxType”:“ShareToken”,“From”:“0xBF60360552FCB6BaCAF58A9f6aDD50C83337aD0d”,“To”:“0xD9F0cf51fE76d180bC7CdB8448909B01ddB7BD34”,“TokenId”:“123”};
该分享结果表示用户0xBF60360552FCB6BaCAF58A9f6aDD50C83337aD0d将令牌Id为123的权限令牌成功分享给用户:
0xD9F0cf51fE76d180bC7CdB8448909B01ddB7BD34。
一种分享失败的分享结果的例子为:
{“MsgNo”:3,“RetMsg”:“Share token failed,because the user token doesnot exist”,“TxType”:“ShareToken”,“User”:“0xBF60360552FCB6BaCAF58A9f6aDD50C83337aD0d”,“To”:“0xD9F0cf51fE76d180bC7CdB8448909B01ddB7BD34”,“TokenId”:“123”},表示用户0xBF60360552FCB6BaCAF58A9f6aDD50C83337aD0d在将令牌Id为123的令牌分享给用户0xD9F0cf51fE76d180bC7CdB8448909B01ddB7BD34时,由于这个用户的权限令牌不存在而失败。
本申请提供的方法中,根据用户输入的令牌密码进行哈希函数计算,生成针对访问目标数据的权限令牌,能够让用户自主生成令牌并自主指定权限令牌与目标数据资产的访问授权关系,实现令牌生成和数据资产访问控制的去中心化;权限令牌被加密后再分享至第二用户,提高了权限令牌在分享过程中的安全性,实现了安全分享;进一步的,该方法对权限令牌上传至区块链进行去中心化的管理和分享,确保用户数据资产访问控制的高共识安全。本申请提供的方法中,在实际读取权限令牌时,需要查询该权限令牌是否存在,从而返回用户查询结果,如果存在则返回用户查询成功结果,如果不存在则返回用户查询失败结果,查询成功后,则对权限令牌进行非对称加密后再分享给第二用户,确保令牌分享的正确逻辑。下面将进行详细阐述。
请参阅图3,该方法包括:
301、获取第一用户设置的令牌密码,并根据令牌密码进行哈希函数计算,从而生成针对访问目标数据的权限令牌;
302、将权限令牌存储至区块链中;
303、查询权限令牌是否存在;若存在,则执行步骤304;若不存在,则执行步骤307;
304、返回用户查询成功结果;
在查询权限令牌时,可以从距离当前时间最近的区块开始查找,并以找到的第一个权限令牌作为最新的令牌,如果该权限令牌存在,则通过Web3接口将查询结果返回给用户,例如一种查询成功的例子为:
{“MsgNo”:0,“RetMsg”:“success”,“TxType”:“QueryToken”,“User”:“0xBF60360552FCB6BaCAF58A9f6aDD50C83337aD0d”,“TokenId”:“123”,“Token”:“tokenxxx”,“DataAssetHash”:“12fa…”,“Auth”:“rw”,“CanTransitive”:false,“Expiration”:1668848511}表示成功查询到User=0xBF60360552FCB6BaCAF58A9f6aDD50C83337aD0d,权限令牌Id为123的权限令牌,并返回该权限令牌的详细信息。
305、通过非对称加密算法对权限令牌进行加密;
306、将加密后的权限令牌分享至第二用户,以使得第二用户通过权限令牌访问目标数据,正常流程结束。
307、返回用户查询失败结果。
如果该权限令牌不存在,则返回查询失败结果,一种查询失败结果的例子为:
{“MsgNo”:2,“RetMsg”:“Query token failed,because the user token doesnot exist”,“TxType”:“QueryToken”,“User”:“0xBF60360552FCB6BaCAF58A9f6aDD50C83337aD0d”,“TokenId”:“123”},该结果表示在查询User=0xBF60360552FCB6BaCAF58A9f6aDD50C83337aD0d,TokenId为123的权限令牌时,由于这个权限令牌不存在而失败。
通过本申请提供的方法,不仅能够生成权限令牌并对权限令牌进行去中心化管理,还支持用户指定该权限令牌所能够访问的目标数据,该权限令牌的过期时间以及所对应的权限等。具体下面将进行详细阐述。
请参阅图4,本实施例提供的方法包括:
401、获取第一用户设置的令牌密码,并根据令牌密码进行哈希函数计算,从而生成针对访问目标数据的权限令牌;
402、获取用户所设置的权限令牌所映射的目标数据的哈希值、权限令牌的访问权限以及权限令牌的时效;
403、将权限令牌存储至区块链中;
本实施例中,通过令牌管理模块实现权限令牌的生成、删除、修改以及查询等;权限令牌生成时,可以指定该权限令牌对目标数据的子集的读/写/执行权限;令牌修改时,可以对该令牌与目标数据的读/写/执行权限关系进行修改,令牌生成/删除/修改/查询操作可以是基于用户的DID身份进行,需要用户基于其私钥进行签名确认,才能完成该操作,从而确保目标数据的安全性。
例如,一种将权限令牌存储至区块链的例子为:
{“User”:“user1”,“TokenId”:“123”,“Token”:“tokenxxx”,“DataAssetHash”:“12fa…”,“Auth”:“rw”,“CanTransitive”:false,“Expiration”:1668848511}表示用户user1生成了一个TokenId为123,令牌为tokenxxx的令牌,该权限令牌可以访问数据资产哈希值为“12fa…”的数据资产,所对应的权限为可读写,权限令牌不可传递(即获得分享令牌的用户,不能再分享出去),权限令牌过期时间为1668848511(以Unix时间戳表示,是格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数,1668848511表示北京时间2022年11月19日17时01分51秒);权限令牌存储在区块链存储可确保权限令牌不被篡改,通过过期时间设定,来确保权限令牌在过期时间后,会自动失效;进行权限令牌修改/删除时,也需要将修改后的权限令牌以追加记录的方式存储在区块链存储中。
404、从区块链中读取权限令牌,并对权限令牌进行加密;
405、将加密后的权限令牌分享至第二用户,以使得第二用户通过权限令牌访问目标数据。
通过本实施例提供的方法,可以实现对权限令牌的细粒度管理,例如可以是单个的读/写/执行权限的组合,例如:读,写,执行,读+写,读+执行,写+执行,读+写+执行,还可以将粒度细到用户的单个数据资产的部分或单个数据资产或多个数据资产的组合。分享到的用户可以细粒度,令牌安全分享给单个用户或用户组或所有用户。进而细粒度访问控制可以支持在社交网络中的丰富的分享场景,比如,可以基于确权数据资产构建朋友圈,让部分好友或全部好友可以读取用户的某一条目标数据;再比如,可以将某一个没有编辑完成的目标数据授权其他人读写权限,持续编辑并发布;在比如,可以将某一个视频或音频文件,赋予其他用户读+执行权限,从而让其他用户可以播放该视频或音频。因此,该方法具有极为广阔的应用前景。
通过本申请提供的系统中的数据资产读写模块还可以实现对数据的安全访问控制,例如当第二用户访问目标数据时,可以判断该用户所持有的权限令牌是否有效等安全性校验。具体下面将进行详细阐述。
请参阅图5,该方法包括:
501、获取第一用户设置的令牌密码,并根据令牌密码进行哈希函数计算,从而生成针对访问目标数据的权限令牌;
502、将权限令牌存储至区块链中;
503、从区块链中读取权限令牌,并对权限令牌进行加密;
504、将加密后的权限令牌分享至第二用户,以使得第二用户通过权限令牌访问目标数据。
505、当接收到第二用户访问目标数据的访问请求时,根据访问请求中的调用参数对第二用户所持有的权限令牌进行校验;若校验通过,则执行步骤506,若校验不通过,则执行步骤507;
第二用户可以通过Web3接口向系统发起对目标数据的访问请求,访问请求中可以包含有该第二用户所持有的权限令牌以及调用参数,为了确保用户基于权限令牌访问数据的高安全性,避免传统方式直接传输令牌明文的不安全(容易导致令牌泄露),可以采用哈希隐藏令牌明文的方式进行,例如:
在Web3接口调用的发起方,使用Hash(UserName||TokenOwner||TokenId||Token||TimeStamp)的方式进行,Hash表示哈希函数,可以采用Keccak-256算法或其它哈希算法,UserName表示发起访问的用户名,TokenOwner表示权限令牌的拥有者,TokenId表示令牌Id,Token表示权限令牌,TimeStamp表示访问时的时间戳,||表示以上5个字段的串接,并随同Web3接口的访问请求一起发送,例如,一种查询DataHash的数据详情的Web3接口的调用参数可以是:
QueryData(DataHash,UserName,TokenOwner,TokenId,TimeStamp,Hash(UserName||TokenOwner||TokenId||Token||TimeStamp))。
因此,一种可选的校验方式可以是,对调用参数中目标字段进行串接,并根据协定的哈希函数将串接后的字段进行哈希计算,获得字段串接的第二哈希值;将第一哈希值与第二哈希值进行比对,若一致,则确定对权限令牌的校验通过;例如:
可以先在区块链中查询与(TokenOwner,TokenId)相对应的QueriedToken,然后与调用参数中的UserName,TokenOwner,TokenId,TimeStamp串接,并采用与发起方所协定的相同的哈希函数计算哈希:
computedHash=Hash(UserName||TokenOwner||TokenId||QueriedToken||TimeStamp),并比较computedHash是否等于Hash(UserName||TokenOwner||TokenId||Token||TimeStamp),若等于,则对权限令牌的校验通过;若不等于,则对权限令牌的校验不通过,给用户返回权限令牌校验不通过的通知。
506、允许第二用户对目标数据进行访问,并返回相应的访问结果;
允许第二用户对目标数据的访问,若是读取数据操作,则从区块链存储读取相应数据,若是写入数据操作,则将数据写入区块链存储,若是执行操作,则从区块链存储读取相应数据并返回用户执行,根据不同情况,通过Web3接口给用户返回相应访问结果。
例如一种读取成功的访问结果的例子为:
{“MsgNo”:0,“RetMsg”:“success”,“TxType”:“QueryDataAsset”,“User”:“0x0x123f60552FCB6BaCAF58A9f6aDD50C83337aD0d”,“TokenId”:“123”,“DataAssetHash”:“12fa…”,“Data”:“{“key1”:“value1”,…}”,…}表示:
User=0x0x123f60552FCB6BaCAF58A9f6aDD50C83337aD0d通过令牌Id为123的权限令牌,成功读取到DataAssetHash=12fa…的数据“{“key1”:“value1”,…}”。
507、拒绝第二用户对目标数据的访问,并返回相应的访问结果。
拒绝第二用户访问目标数据,并返回相应的访问结果,例如一种读取失败的访问结果的例子为:
{“MsgNo”:5,“RetMsg”:“Query data failed,because the data does notexist”,“TxType”:“QueryDataAsset”,“User”:“0x0x123f60552FCB6BaCAF58A9f6aDD50C83337aD0d”,“TokenId”:“123”,“DataAssetHash”:“12fa…”},表示:
User=0x0x123f60552FCB6BaCAF58A9f6aDD50C83337aD0d通过令牌Id为123的权限令牌读取数据哈希为12fa…的数据时,由于目标数据不存在,读取目标数据失败。
为了进一步提升权限令牌的安全性,除了通过服务方进行令牌管理、令牌分享外,本申请提供的方法也支持在用户方进行令牌管理和令牌分享,实现去中心化的令牌管理与令牌分享。为了方便用户的可视化界面操作,一种具体实施例可以是,用户基于第三方钱包插件,本发明可提供Web3界面,供用户进行令牌管理和令牌分享,请参阅图7,图7为在用户方进行令牌分享的一个实施例通信示意图,图7中,用户用DID身份登录钱包;用户在Web3界面上点击“令牌生成”按钮;Web3界面弹出令牌生成弹窗;用户在弹窗内输入用户的令牌密码、过期时间、对资产的权限、选择生成函数,并点击确认;Web3进行令牌生成函数的计算,可以由用户根据需要来选择其中一种进行,生成函数的具体实施例可以参阅步骤101中所述的内容;Web3界面给用户返回令牌;用户保存令牌,(是1个256位的哈希值,通常以64个十六进制数字表示,例如:
85cd307693c6267be64da85801a6f5e5a5371f9d9ae85b5587abbe141af39707),用户可以将令牌存储在安全的本地电脑,或用纸笔记忆。
上述实施例对本申请中提供的方法进行了阐述,下面将对本申请中提供的系统、装置以及存储介质进行阐述,
请参阅图2,图2中,基于区块链的权限令牌处理装置包括:
接口模块201,用于获取第一用户设置的令牌密码;
令牌管理模块202,用于根据令牌密码进行哈希函数计算,从而生成针对访问目标数据的权限令牌;
令牌分享模块203,用于对权限令牌进行加密;
令牌分享模块203还用于将加密后的权限令牌分享至第二用户,以使得第二用户通过权限令牌访问目标数据。
数据资产读写模块205,用于将权限令牌存储至区块链中;
数据资产读写模块205还用于从区块链中读取权限令牌;
可选的,系统还包括访问控制模块204,访问控制模块204用于:
当接收到第二用户访问目标数据的访问请求时,根据访问请求中的调用参数对第二用户所持有的权限令牌进行校验;
若校验通过,则允许第二用户对目标数据进行访问。
可选的,访问控制模块204具体用于:
对调用参数中目标字段进行串接,并根据协定的哈希函数将串接后的字段进行哈希计算,获得字段串接的第二哈希值;
将第一哈希值与第二哈希值进行比对,若一致,则确定对权限令牌的校验通过。
可选的,令牌管理模块202具体用于:
直接计算令牌密码的哈希值;
或;
将令牌密码与当前时间的时间戳以及随机数进行串接,并计算串接后的字段的哈希值。
可选的,接口模块201还用于:
获取用户所设置的权限令牌所映射的目标数据的哈希值、权限令牌的访问权限以及权限令牌的时效;
数据资产读写模块205具体用于:
通过预设的数据结构将权限令牌存储至区块链中,数据结构中包含有权限令牌、权限令牌所映射的目标数据的哈希值、权限令牌的访问权限以及权限令牌的时效。
可选的,数据资产读写模块205具体用于:
查询权限令牌是否存在;
令牌分享模块203具体用于:
当数据资产读写模块205确定权限令牌存在后,令牌分享模块203通过非对称加密算法对权限令牌进行加密。
可选的,数据资产读写模块205还用于:
将针对权限令牌的分享记录存储至区块链中。
可选的,数据资产读写模块205还用于:
通过预设的数据结构将权限令牌的分享记录存储至区块链中,数据结构中包含有权限令牌的分享方的用户名、被分享方的用户名、交易类型以及权限令牌的身份标识号ID。
可选的,数据资产读写模块205还用于:
基于第一用户的分布式身份DID从区块链中读取、修改、删除或查询权限令牌。
请参阅图8,本申请还提供了一种基于区块链的权限令牌处理装置,包括:
处理器801、存储器802、输入输出单元803、总线804;
处理器801与存储器802、输入输出单元803以及总线804相连;
存储器802保存有程序,处理器801调用程序以执行如上任一基于区块链的权限令牌处理方法。
本申请还涉及一种计算机可读存储介质,计算机可读存储介质上保存有程序,其特征在于,当程序在计算机上运行时,使得计算机执行如上任一基于区块链的权限令牌处理方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,read-onlymemory)、随机存取存储器(RAM,random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (13)

1.一种基于区块链的权限令牌处理方法,其特征在于,所述方法包括:
获取第一用户设置的令牌密码,并根据所述令牌密码进行哈希函数计算,从而生成针对访问目标数据的权限令牌;
将所述权限令牌存储至区块链中;
从所述区块链中读取所述权限令牌,并对所述权限令牌进行加密;
将加密后的权限令牌分享至第二用户,以使得所述第二用户通过权限令牌访问所述目标数据。
2.根据权利要求1中所述的基于区块链的权限令牌处理方法,其特征在于,在所述将加密后的权限令牌分享至第二用户之后,所述方法还包括:
当接收到所述第二用户访问所述目标数据的访问请求时,根据所述访问请求中的调用参数对所述第二用户所持有的权限令牌进行校验;
若校验通过,则允许所述第二用户对所述目标数据进行访问。
3.根据权利要求2中所述的基于区块链的权限令牌处理方法,其特征在于,所述调用参数中包含有调用参数中目标字段的串接的第一哈希值,根据所述访问请求中的调用参数对所述第二用户所持有的权限令牌进行校验包括:
对所述调用参数中目标字段进行串接,并根据协定的哈希函数将串接后的字段进行哈希计算,获得字段串接的第二哈希值;
将所述第一哈希值与所述第二哈希值进行比对,若一致,则确定对所述权限令牌的校验通过。
4.根据权利要求1中所述的基于区块链的权限令牌处理方法,其特征在于,所述根据所述令牌密码进行哈希函数计算包括:
直接计算所述令牌密码的哈希值;
或;
将所述令牌密码与当前时间的时间戳以及随机数进行串接,并计算串接后的字段的哈希值。
5.根据权利要求1中所述的基于区块链的权限令牌处理方法,其特征在于,在所述将所述权限令牌存储至区块链中之前,所述方法还包括:
获取用户所设置的所述权限令牌所映射的目标数据的哈希值、所述权限令牌的访问权限以及所述权限令牌的时效;
所述将所述权限令牌存储至区块链中包括:
通过预设的数据结构将所述权限令牌存储至区块链中,所述数据结构中包含有所述权限令牌、所述权限令牌所映射的目标数据的哈希值、所述权限令牌的访问权限以及所述权限令牌的时效。
6.根据权利要求1中所述的基于区块链的权限令牌处理方法,其特征在于,从所述区块链中读取所述权限令牌,并对所述权限令牌进行加密包括:
查询所述权限令牌是否存在;
若存在,则通过非对称加密算法对所述权限令牌进行加密。
7.根据权利要求1中所述的基于区块链的权限令牌处理方法,其特征在于,在所述将加密后的权限令牌分享至第二用户之后,所述方法还包括:
将针对所述权限令牌的分享记录存储至区块链中。
8.根据权利要求7中所述的基于区块链的权限令牌处理方法,其特征在于,所述将针对所述权限令牌的分享记录存储至区块链中包括:
通过预设的数据结构将所述权限令牌的分享记录存储至区块链中,所述数据结构中包含有所述权限令牌的分享方的用户名、被分享方的用户名、交易类型以及所述权限令牌的身份标识号ID。
9.根据权利要求1至8中任一项所述的基于区块链的权限令牌处理方法,其特征在于,在所述将所述权限令牌存储至区块链中之后,还包括:
基于所述第一用户的分布式身份DID从区块链中读取、修改、删除或查询所述权限令牌。
10.一种基于区块链的权限令牌处理装置,其特征在于,所述装置包括:
接口模块,用于获取第一用户设置的令牌密码;
令牌管理模块,用于根据所述令牌密码进行哈希函数计算,从而生成针对访问目标数据的权限令牌;
数据资产读写模块,用于将所述权限令牌存储至区块链中;
所述数据资产读写模块还用于从所述区块链中读取所述权限令牌;
令牌分享模块,用于对所述权限令牌进行加密;
所述令牌分享模块还用于将加密后的权限令牌分享至第二用户,以使得所述第二用户通过权限令牌访问所述目标数据。
11.一种基于区块链的权限令牌处理系统,其特征在于,所述系统包括多个相互通信连接的如权利要求10中所述的基于区块链的权限令牌处理装置。
12.一种基于区块链的权限令牌处理装置,其特征在于,所述装置包括:
处理器、存储器、输入输出单元以及总线;
所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
所述存储器保存有程序,所述处理器调用所述程序以执行如权利要求1至9任一项所述方法。
13.一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行如权利要求1至9中任一项所述方法。
CN202210143970.1A 2022-02-16 2022-02-16 基于区块链的权限令牌处理方法、系统、装置及存储介质 Pending CN114629684A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210143970.1A CN114629684A (zh) 2022-02-16 2022-02-16 基于区块链的权限令牌处理方法、系统、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210143970.1A CN114629684A (zh) 2022-02-16 2022-02-16 基于区块链的权限令牌处理方法、系统、装置及存储介质

Publications (1)

Publication Number Publication Date
CN114629684A true CN114629684A (zh) 2022-06-14

Family

ID=81899725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210143970.1A Pending CN114629684A (zh) 2022-02-16 2022-02-16 基于区块链的权限令牌处理方法、系统、装置及存储介质

Country Status (1)

Country Link
CN (1) CN114629684A (zh)

Citations (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007149010A (ja) * 2005-11-30 2007-06-14 Nec Corp 権限管理サーバ、権限管理システム、トークン検証方法、トークン検証プログラム
US20100251360A1 (en) * 2009-03-30 2010-09-30 Sinclair Colin A Accessing a processing device
EP2645618A1 (en) * 2012-03-30 2013-10-02 British Telecommunications Public Limited Company Method and system for network data access
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和系统以及区块链系统和计算设备
CN107919954A (zh) * 2017-10-20 2018-04-17 浙江大学 一种基于sgx的区块链用户密钥保护方法和装置
US20180211055A1 (en) * 2017-01-24 2018-07-26 Salesforce.Com, Inc. Adaptive permission token
CN108848063A (zh) * 2018-05-24 2018-11-20 中链科技有限公司 基于区块链的数据处理方法、系统和计算机可读存储介质
CN108960795A (zh) * 2018-08-01 2018-12-07 深圳市网心科技有限公司 一种数据资产分享方法、平台、系统、设备及存储介质
CN109255705A (zh) * 2018-08-24 2019-01-22 中链科技有限公司 基于区块链的大数据共享方法、装置及系统
CN109450910A (zh) * 2018-11-26 2019-03-08 远光软件股份有限公司 基于区块链的数据共享方法、数据共享网络及电子设备
CN109618341A (zh) * 2018-12-27 2019-04-12 无锡天脉聚源传媒科技有限公司 一种数字签名认证方法、系统、装置以及存储介质
CN110765488A (zh) * 2019-10-28 2020-02-07 联想(北京)有限公司 数据存储与读取方法和电子设备
WO2020051710A1 (en) * 2018-09-12 2020-03-19 Joe Jay System and process for managing digitized security tokens
CN111327618A (zh) * 2020-02-25 2020-06-23 青岛万民科技有限公司 一种基于区块链的精准访问控制方法、装置及系统
US20200313852A1 (en) * 2019-03-26 2020-10-01 International Business Machines Corporation Consent-based data management
US20200320211A1 (en) * 2019-04-05 2020-10-08 Spideroak, Inc. Integration of a block chain, managing group authority and access in an enterprise environment
CN111767527A (zh) * 2020-07-07 2020-10-13 杭州云链趣链数字科技有限公司 基于区块链的数据权限控制方法、装置和计算机设备
US20210036860A1 (en) * 2019-08-01 2021-02-04 Accenture Global Solutions Limited Blockchain access control system
CN113542191A (zh) * 2020-04-14 2021-10-22 华为技术有限公司 基于区块链的数据访问、验证的方法以及装置
CN113761583A (zh) * 2021-09-30 2021-12-07 西安理工大学 在区块链上的基于属性的访问控制方法
CN113792301A (zh) * 2021-03-08 2021-12-14 北京沃东天骏信息技术有限公司 基于区块链的物联网数据访问方法及装置

Patent Citations (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007149010A (ja) * 2005-11-30 2007-06-14 Nec Corp 権限管理サーバ、権限管理システム、トークン検証方法、トークン検証プログラム
US20100251360A1 (en) * 2009-03-30 2010-09-30 Sinclair Colin A Accessing a processing device
EP2645618A1 (en) * 2012-03-30 2013-10-02 British Telecommunications Public Limited Company Method and system for network data access
US20180211055A1 (en) * 2017-01-24 2018-07-26 Salesforce.Com, Inc. Adaptive permission token
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和系统以及区块链系统和计算设备
CN107919954A (zh) * 2017-10-20 2018-04-17 浙江大学 一种基于sgx的区块链用户密钥保护方法和装置
CN108848063A (zh) * 2018-05-24 2018-11-20 中链科技有限公司 基于区块链的数据处理方法、系统和计算机可读存储介质
CN108960795A (zh) * 2018-08-01 2018-12-07 深圳市网心科技有限公司 一种数据资产分享方法、平台、系统、设备及存储介质
CN109255705A (zh) * 2018-08-24 2019-01-22 中链科技有限公司 基于区块链的大数据共享方法、装置及系统
WO2020051710A1 (en) * 2018-09-12 2020-03-19 Joe Jay System and process for managing digitized security tokens
CN109450910A (zh) * 2018-11-26 2019-03-08 远光软件股份有限公司 基于区块链的数据共享方法、数据共享网络及电子设备
CN109618341A (zh) * 2018-12-27 2019-04-12 无锡天脉聚源传媒科技有限公司 一种数字签名认证方法、系统、装置以及存储介质
US20200313852A1 (en) * 2019-03-26 2020-10-01 International Business Machines Corporation Consent-based data management
US20200320211A1 (en) * 2019-04-05 2020-10-08 Spideroak, Inc. Integration of a block chain, managing group authority and access in an enterprise environment
US20210036860A1 (en) * 2019-08-01 2021-02-04 Accenture Global Solutions Limited Blockchain access control system
CN110765488A (zh) * 2019-10-28 2020-02-07 联想(北京)有限公司 数据存储与读取方法和电子设备
CN111327618A (zh) * 2020-02-25 2020-06-23 青岛万民科技有限公司 一种基于区块链的精准访问控制方法、装置及系统
CN113542191A (zh) * 2020-04-14 2021-10-22 华为技术有限公司 基于区块链的数据访问、验证的方法以及装置
CN111767527A (zh) * 2020-07-07 2020-10-13 杭州云链趣链数字科技有限公司 基于区块链的数据权限控制方法、装置和计算机设备
CN113792301A (zh) * 2021-03-08 2021-12-14 北京沃东天骏信息技术有限公司 基于区块链的物联网数据访问方法及装置
CN113761583A (zh) * 2021-09-30 2021-12-07 西安理工大学 在区块链上的基于属性的访问控制方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
沈海波;陈强;陈勇昌;: "受限环境下基于权能的访问控制研究", 计算机应用研究, no. 05 *
詹增荣;: "基于令牌的HDFS云存储系统安全方案设计", 科技创业月刊, no. 12 *

Similar Documents

Publication Publication Date Title
US11496310B2 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
CN102077506B (zh) 用于对等存储系统的安全结构
Todorov Mechanics of user identification and authentication: Fundamentals of identity management
WO2020062668A1 (zh) 一种身份认证方法、身份认证装置及计算机可读介质
CN108696358B (zh) 数字证书的管理方法、装置、可读存储介质及服务终端
US7293098B2 (en) System and apparatus for storage and transfer of secure data on web
EP2442204B1 (en) System and method for privilege delegation and control
US8627424B1 (en) Device bound OTP generation
JP2001326632A (ja) 分散グループ管理システムおよび方法
JP2006254423A (ja) プライバシーのあるid認識のための方法およびシステム
TW201017514A (en) Memory system with versatile content control
WO2021041015A1 (en) Cryptoasset custodial system with custom logic
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
CN111275419A (zh) 一种区块链钱包签名确权方法、装置及系统
WO2024011863A1 (zh) 通信方法、装置、sim卡、电子设备和终端设备
CN114666168B (zh) 去中心化身份凭证验证方法、装置,以及,电子设备
KR20170019308A (ko) 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법
JP6533542B2 (ja) 秘密鍵複製システム、端末および秘密鍵複製方法
US20060200667A1 (en) Method and system for consistent recognition of ongoing digital relationships
US20080189794A1 (en) Secure Host Interface
CN114629684A (zh) 基于区块链的权限令牌处理方法、系统、装置及存储介质
TWI766171B (zh) 帳戶資料處理方法及帳戶資料處理系統
Derksen et al. Backup and Recovery of IRMA Credentials
EP4210276B1 (en) Method and apparatus for generating certified user data
Goel et al. Establishing trust in ‘Digital Cinema Initiative’Compliant Devices using Permissioned Blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination