CN115208886A - 基于did的数据授权方法、系统及介质 - Google Patents

基于did的数据授权方法、系统及介质 Download PDF

Info

Publication number
CN115208886A
CN115208886A CN202210826922.2A CN202210826922A CN115208886A CN 115208886 A CN115208886 A CN 115208886A CN 202210826922 A CN202210826922 A CN 202210826922A CN 115208886 A CN115208886 A CN 115208886A
Authority
CN
China
Prior art keywords
data
authorization
identity
authorized
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210826922.2A
Other languages
English (en)
Other versions
CN115208886B (zh
Inventor
翟学盼
马立
王东昕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Youzi Gongdao Digital Technology Co ltd
Shanghai Youzi Gongdao Iot Technology Co ltd
Original Assignee
Shenzhen Youzi Gongdao Digital Technology Co ltd
Shanghai Youzi Gongdao Iot Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Youzi Gongdao Digital Technology Co ltd, Shanghai Youzi Gongdao Iot Technology Co ltd filed Critical Shenzhen Youzi Gongdao Digital Technology Co ltd
Priority to CN202210826922.2A priority Critical patent/CN115208886B/zh
Publication of CN115208886A publication Critical patent/CN115208886A/zh
Application granted granted Critical
Publication of CN115208886B publication Critical patent/CN115208886B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供了一种基于DID的数据授权方法、系统及介质,其中方法包括数字身份DID的创建与许可、数据授权的知情与数据信息选择和数据授权的许可及撤销,旨在于建立于区块链技术发展迅速,基于区块链技术以及密码学技术提出的去中心化的身份(Decentralized Identity,下文简称DID),对于每个用户的身份其控制权在其自己手里,同时整个授权是可以被存证到区块链上,做到可溯可控。

Description

基于DID的数据授权方法、系统及介质
技术领域
本发明涉及区块链技术领域,尤其提供了一种基于DID的数据授权方法、系统及介质。
背景技术
当前互联网,每个互联网用户都有标识自己身份的一种方式,同时也是分散到各个互联网平台中的,其对其身份信息的核实也往往依赖政府等权威大型机构,权威机构扮演每个人的身份提供者,也就是说我们每个用户的身份信息确认和授权并不是完全由自己掌握的。对于互联网平台对其用户的数据滥用,进行大数据杀熟,整个过程用户并没有进行数据授权,同时用户不可溯、不可控。现有数据授权方式更多的是采用事前协议提示的,如果让用户注册的时候同意一个协议,授权其可以处理数据,对于用户来说,并不能控制哪些数据可以被收集及授权,以及不想给平台使用的时候进行无法撤销。近年来,区块链技术发展迅速,基于区块链技术以及密码学技术提出的去中心化的身份(DecentralizedIdentity,下文简称DID),对于每个用户的身份其控制权在其自己手里,同时整个授权是可以被存证到区块链上,做到可溯可控。
发明内容
本发明旨在解决上述的互联网用户数据授权不可控、不可溯的问题,提供一种基于DID的数据授权方法,包括:
区块链网络为数据授权方注册数字身份DID,并对应存储所述数据授权方的公钥和数字身份DID,所述数据授权方保留私钥;
所述数据授权方响应于数据需求方的数据授权申请并于所述区块链网络完成数字身份DID认证,所述数据授权方签订知情和授权协议并于所述区块链网络上完成知情和授权协议凭证创建存证,所述数据需求方通过所述知情和授权协议凭证向数据源系统查询授权信息,所述数据源系统于所述区块链网络校验凭证后返回可授权的数据信息列表并通过公钥加密,所述数据需求方将加密的数据信息列表请求于所述数据授权方解密授权;
所述数据授权方解密数据信息列表选择授权数据信息内容并于所述区块链网络创建数据授权凭证;所述数据授权方通过私钥加密授权数据信息内容和数据授权凭证,所述数据需求方将所述数据授权方的授权数据信息内容连同数据授权凭证发送于所述数据源系统,所述数据源系统通过区块链网络进行数据授权凭证的校验无误后,通过公钥解密授权数据信息内容,返回授权数据信息内容所授权的数据信息给所述数据需求方。
较佳的,本方法还包括所述数据授权方停止数据授权,所述数据授权方于所述区块链网络撤销数据授权凭证,则所述数据需求方再次将数据授权方的授权数据信息内容连同数据授权凭证发送于所述数据源系统时,所述数据源系统于所述区块链网络校验数据授权凭证无效,不返回数据信息给所述数据需求方。
较佳的,所述区块链网络部署有校验管理智能合约,所述校验管理智能合约用于校验知情和授权协议凭证和数据授权凭证的有效性。
较佳的,所述区块链网络为数据授权方注册数字身份DID包括:
所述数据授权方生成公私钥,向所述区块链网络发起DID创建请求,所述创建请求的内容至少包括用户的公钥、身份标识和身份基本信息;
所述区块链网络响应所述创建请求并基于所述公钥生成惟一DID标识,所述区块链网络存证DID标识与公钥并形成关系对应后反馈给所述数据授权方。
较佳的,所述数据需求方通过数据授权H5组件向所述数据授权方发起授权页面申请。
较佳的,所述数据授权H5组件携带第三方回调url。
本发明还提供了基于DID的数据授权系统,包括数据需求单元、数据授权单元、数据源系统和区块链网络,所述数据需求单元被设置于数据需求方设备中,所述数据授权单元被设置于数据授权方设备中;其中:
所述区块链网络为所述数据授权方注册并数字身份DID,所述区块链网络存证身份DID标识与公钥对应关系,所述数据需求方设备存证私钥;
所述数据需求单元与所述数据授权单元交互并申请数据授权与身份验证;
所述数据授权单元与所述区块链网络交互完成数字身份DID认证后,签订知情和授权协议并于所述区块链网络上完成知情和授权协议凭证存证,所述数据需求单元携带知情和授权协议凭证与数据源系统交互查询授权信息,所述数据源系统返回可授权的数据信息列表并通过公钥加密,所述数据需求单元将加密的数据信息列表请求于所述数据授权单元解密授权;
所述数据授权单元解密数据信息列表后选择授权数据信息内容并交互所述区块链网络创建数据授权凭证;所述数据授权单元通过私钥加密授权数据信息内容和数据授权凭证交互于所述数据需求单元,所述数据需求单元与所述数据源系统交互,所述数据源系统通过所述区块链网络进行数据授权凭证的校验无误后,通过公钥解密授权数据信息内容,返回授权数据信息内容所授权的数据信息给所述数据需求单元。
较佳的,还包括数据授权H5组件,所述数据需求单元、所述数据授权单元和所述数据源系统通过所述数据授权H5组件通信交互。
较佳的,所述数据授权H5组件具有第三方回调url模块。
本发明还提供一种计算机储存介质,其特征在于,所述储存介质内部程序被执行时,执行上述的基于DID的数据授权方法。
本发明的有益效果可以来自以下一种或几种的组合:
基于区块链的分布式多中心化的ID注册机制,摆脱对传统模式下单一中心ID注册的依赖,赋予实体(人、机构、物等)自主掌控身份控制权的能力,提供实体身份标识创建、更新和验证等基础功能;
各类身份/凭证的颁发者为实体颁发承载数据的凭证,验证者可在区块链上验证实体的身份控制权,并进一步验证其身份/凭证数据的真实性、完整性、权威性;
实体的现实身份和数字凭证在区块链下存储,可由实体自主选择存储位置并自主管理或托管,支持实体将信息最小化或者选择性披露给其他实体;
各独立业务系统之间通过区块链技术实现分布式互联互通,轻松构建起可信数据流转通道,支持实体身份ID、实体凭证/身份数据的跨系统、跨机构、跨地域的可信流转;
基于区块链分布式网络、多账本特性,防止数据被篡改,同时可解决单点故障;
基于智能合约的DID身份标准和授权方式,是各方业务一致性的代码体现,保障了互操作流程的透明性,提升了信任,减少了维护信任的成本;
可以做到授权的可撤销,实现实体的数据可控。
附图说明
图1表达了本发明中数据授权方注册数字身份DID的流程示意图。
图2表达了本发明中数据授权操作的流程示意图。
具体实施方式
以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。
当前互联网,每个互联网用户都有标识自己身份的一种方式,同时也是分散到各个互联网平台中的,其对其身份信息的核实也往往依赖政府等权威大型机构,权威机构扮演每个人的身份提供者,也就是说我们每个用户的身份信息确认和授权并不是完全由自己掌握的。以患者需要将医疗数据系统授权给保险机构报销医疗费用为例,患者的医疗数据在医疗机构(医院),而保险机构作为数据需求方需要作为数据授权方的患者提供医疗数据(包括伤残诊断、医疗费用和医院发票等等),而医疗机构作为数据源系统存储有这些医疗数据。传统场景中,医疗机构和保险机构都已经应用于互联网中,对于互联网平台对其用户的数据滥用,进行大数据杀熟,整个过程用户并没有进行数据授权,同时用户不可溯、不可控。现有数据授权方式更多的是采用事前协议提示的,如果让用户注册的时候同意一个协议,授权其可以处理数据,对于用户来说,并不能控制哪些数据可以被收集及授权,以及不想给平台使用的时候进行无法撤销。本实施例旨在于建立于区块链技术发展迅速,基于区块链技术以及密码学技术提出的去中心化的身份(Decentralized Identity,下文简称DID),对于每个用户的身份其控制权在其自己手里,同时整个授权是可以被存证到区块链上,做到可溯可控,为此,我们提出一种基于DID的数据授权方法,包括数字身份DID的创建与许可、数据授权的知情与数据信息选择和数据授权的许可及撤销;图1和图2是对此三大步骤的细化展示,其中图2中第三方应用为数据需求方,数据授权组件(H5)为数据授权H5组件,DID用户端即为数据授权方,DID服务链为区块链网络,第三方数据源系统为数据源系统;图1中的用户为数据授权方,DID服务链为区块链网络,外部应用则包括数据需求方和数据源系统。以下也结合附图和实施例进行详细描述。
区块链网络为数据授权方注册数字身份DID,并对应存储数据授权方公钥和数字身份DID,所述数据授权方保留私钥。
本实施例中区块链网络为医疗DID身份链;其为数据授权方注册数字身份DID后存证数字身份DID标识和公钥对应关系,以便于后续身份验证。
所述区块链网络为数据授权方注册数字身份DID包括:
数据授权方生成公私钥,向区块链网络发起DID创建请求,所述创建请求的内容至少包括用户的公钥、身份标识和身份基本信息。在本实施例中,患者作为数据授权方通过医疗DID身份链服务创建DID身份证,医疗DID身份链提供客户端,让用户可以本地生成公私钥,私钥留在用户本地或手机上用以私自保留,公钥和DID身份证由医疗DID身份链存证。
其中,私钥的表现形式可为多种,例如二维码、数字密码、指纹密码或者生物特征识别认证等,在本实施例中,可优选为二维码,由患者手机私自保存。
区块链网络响应所述创建请求并基于所述公钥生成惟一DID标识,区块链网络存证DID标识与公钥并形成关系对应后反馈给数据授权方。在本实施例中,患者把生成的公钥通过医疗DID身份链客户端上传,填写基本信息后,发起DID创建请求,医疗DID身份链完成创建DID身份返回给患者,可在患者的医疗DID身份链客户端上展示,医疗DID身份链客户端被下载于患者的移动终端,例如手机等。
患者把DID身份上传到数据源系统,数据源系统存储患者的DID身份信息,并可与医疗DID身份链进行校验患者DID身份是否存在。本实施例中,数据源系统为第三方医疗服务商数据平台,也即医疗机构。
数据授权方响应于数据需求方的数据授权申请并于所述区块链网络完成数字身份DID认证,数据授权方签订知情和授权协议并于区块链网络上完成知情和授权协议凭证创建存证,数据需求方通过知情和授权协议凭证向数据源系统查询授权信息,所述数据源系统于所述区块链网络校验凭证后返回可授权的数据信息列表并通过公钥加密,所述数据需求方将加密的数据信息列表请求于数据授权方解密授权,即到此数据需求方还没能获得数据,而数据源系统在校验了数据需求方在区块链网络上创建的知情和授权协议凭证与数据需求方携带的知情和授权协议凭证一致后完成对授权身份的确认,返回数据源系统内数据信息列表并用公钥加密,而数据授权方通过私钥解密后可进行数据的选择授权,该数据的选择授权包括但不限于:数据种类、数据授权期限、数据授权对象等,方面后续授权记录可溯及。
优选的,所述数据需求方通过数据授权H5组件向数据授权方发起授权页面申请,通过数据授权H5组件可以使数据授权方面呈现多媒体化展示,方便更好地操作。
在本实施例中,患者在数据授权H5组件上签订知情和授权协议,该授权协议中包含授权的场景类型等,例如本次授权是针对xx保险机构的保险理赔报销,并向DID身份链请求创建签订知情和授权协议凭证,DID身份链响应并存证。
数据授权H5组件(此时为数据需求方操作)查询指定场景类型可授权的数据源配置信息。在本实施例中,可查询到可授权的数据源配置信息来自于第三方医疗服务商数据平台(即医疗机构或医院)。
数据授权H5组件携带签订知情和授权协议向第三方医疗服务商数据平台查询指定场景类型的数据信息,第三方医疗服务商数据平台通过DID身份链校验凭证之后,通过公钥加密返回可授权的数据信息列表,数据授权H5组件请求患者使用私钥解密数据,用户选择授权的具体数据及本次授权对象等信息。在本实施例中具体数据可以包括医疗发票、个人身份信息、住院信息等报销理赔的必要信息,其他的可以选择不授权。以此做到真正授权可选和可控。
数据授权方解密数据信息列表选择授权数据信息内容并于区块链网络创建数据授权凭证;数据授权方通过私钥加密授权数据信息内容和数据授权凭证,数据需求方将数据授权方的授权数据信息内容连同数据授权凭证发送于数据源系统,数据源系统通过区块链网络进行数据授权凭证的校验无误后,通过公钥解密授权数据信息内容返回授权数据信息内容所授权的数据信息给数据需求方。
在本实施例中,患者通过私钥解密第三方医疗服务商数据平台的数据信息列表,然后选择具体数据信息和授权对象等操作后形成数据授权,并用私钥加密请求DID身份链创建数据授权凭证并进行存证。数据需求方(本是实施方式中为xx保险机构)携带加密的数据授权凭证等授权信息向第三方医疗服务商数据平台请求验证并返回所需授权具体信息。
第三方医疗服务商数据平台于DID身份链上通过校验管理智能合约校验,通过后用公钥解密数据后将所需授权的数据返回给数据需求方完成数据授权。
较佳的,所述区块链网络部署有校验管理智能合约,所述校验管理智能合约用于校验知情和授权协议凭证和数据授权凭证的有效性。在数据源系统和区块链网络的凭证校验中都是通过校验管理智能合约实现。
所述数据需求方通过数据授权H5组件向数据授权方发起授权页面申请。进一步的,所述数据授权H5组件携带第三方回调url。
本方法还包括数据授权方停止数据授权,所述数据授权方于所述区块链网络撤销数据授权凭证,则数据需求方再次将数据授权方的授权数据信息内容连同数据授权凭证发送于数据源系统时,则数据源系统于区块链网络校验数据授权凭证无效,不返回数据信息给数据需求方。
在本实施例中,患者如果不想授权数据,可通过医疗DID身份链客户端撤销数据授权凭证,则后续第三方医疗服务商数据平台通过校验管理智能合约校验到无效的授权凭证,无法获取数据,达到患者数据授权控制。
基于DID的数据授权系统,包括数据需求单元、数据授权单元、数据源系统和区块链网络,所述数据需求单元被设置于数据需求方设备中,所述数据授权单元被设置于数据授权方设备中;其中:所述区块链网络为数据授权方注册并数字身份DID,所述区块链网络存证身份DID标识与公钥,数据需求方设备存证私钥。
其中,私钥的表现形式可为多种,例如二维码、数字密码、指纹密码或者生物特征识别认证等,在本实施例中,可优选为二维码,由患者手机私自保存。
所述数据需求单元与数据授权单元交互并申请数据授权与身份验证。
数据需求方设备通过DID身份链客户端请求创建数字身份DID,区块链网络响应所述创建请求并基于所述公钥生成惟一DID标识,区块链网络存证DID标识与公钥并形成关系对应后反馈给数据需求方设备。
数据授权方设备把DID身份上传到数据源系统,数据源系统存储DID身份信息,并可与区块链网络进行校验患者DID身份是否存在。
当数据需求方设备需要数据授权时,数据需求方设备会通过数据授权H5组件向数据授权方设备请求数据授权,数据授权方设备的所述数据授权单元与所述区块链网络交互完成数字身份DID认证后,签订知情和授权协议并于区块链网络上完成知情和授权协议凭证存证,所述数据需求单元通过数据授权H5组件携带知情和授权协议凭证与数据源系统交互查询授权信息,所述数据源系统返回可授权的数据信息列表并通过公钥加密,所述数据需求单元将加密的数据信息列表通过数据授权H5请求于数据授权单元解密授权。
数据授权单元解密数据信息列表后选择授权数据信息内容并交互区块链网络创建数据授权凭证;数据授权单元通过私钥加密授权数据信息内容和数据授权凭证交互于所述数据需求单元,所述数据需求单元与数据源系统交互,数据源系统通过区块链网络进行数据授权凭证的校验无误后,通过公钥解密授权数据信息内容,然后根据授权数据信息内容将相应的数据返回给所述数据需求单元,即完成了数据的授权流程。
所述数据需求单元、所述数据授权单元和所述数据源系统通过所述数据授权H5组件交互。较佳的,所述数据授权H5组件具有第三方回调url模块。
本发明还提供一种计算机储存介质,其存储有计算机程序,该程序被处理器执行时,执行上述的基于DID的数据授权方法,具体的,其被执行时实现基于DID的数据授权方法中数据需求方设备或者数据授权方设备或者载有数据源系统的数据源方设备所需执行的步骤。
本发明的有益效果根据上述的不同实施方式的单独表现或者结合可以来自以下一种或几种的组合:
基于区块链的分布式多中心化的ID注册机制,摆脱对传统模式下单一中心ID注册的依赖,赋予实体(人、机构、物等)自主掌控身份控制权的能力,提供实体身份标识创建、更新和验证等基础功能;
各类身份/凭证的颁发者为实体颁发承载数据的凭证,验证者可在区块链上验证实体的身份控制权,并进一步验证其身份/凭证数据的真实性、完整性、权威性;
实体的现实身份和数字凭证在区块链下存储,可由实体自主选择存储位置并自主管理或托管,支持实体将信息最小化或者选择性披露给其他实体;
各独立业务系统之间通过区块链技术实现分布式互联互通,轻松构建起可信数据流转通道,支持实体身份ID、实体凭证/身份数据的跨系统、跨机构、跨地域的可信流转;
基于区块链分布式网络、多账本特性,防止数据被篡改,同时可解决单点故障;
基于智能合约的DID身份标准和授权方式,是各方业务一致性的代码体现,保障了互操作流程的透明性,提升了信任,减少了维护信任的成本;
可以做到授权的可撤销,实现实体的数据可控。
本领域的技术人员应理解,上述描述所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整并有效地实现。本发明的功能及结构原理已在实施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。

Claims (10)

1.基于DID的数据授权方法,其特征在于,包括:
区块链网络为数据授权方注册数字身份DID,并对应存储所述数据授权方的公钥和数字身份DID,所述数据授权方保留私钥;
所述数据授权方响应于数据需求方的数据授权申请并于所述区块链网络完成数字身份DID认证,所述数据授权方签订知情和授权协议并于所述区块链网络上完成知情和授权协议凭证创建存证,所述数据需求方通过所述知情和授权协议凭证向数据源系统查询授权信息,所述数据源系统于所述区块链网络校验凭证后返回可授权的数据信息列表并通过公钥加密,所述数据需求方将加密的数据信息列表请求于所述数据授权方解密授权;
所述数据授权方解密数据信息列表选择授权数据信息内容并于所述区块链网络创建数据授权凭证;所述数据授权方通过私钥加密授权数据信息内容和数据授权凭证,所述数据需求方将所述数据授权方的授权数据信息内容连同数据授权凭证发送于所述数据源系统,所述数据源系统通过区块链网络进行数据授权凭证的校验无误后,通过公钥解密授权数据信息内容,返回授权数据信息内容所授权的数据信息给所述数据需求方。
2.根据权利要求1所述基于DID的数据授权方法,其特征在于,还包括所述数据授权方停止数据授权,所述数据授权方于所述区块链网络撤销数据授权凭证,则所述数据需求方再次将数据授权方的授权数据信息内容连同数据授权凭证发送于所述数据源系统时,所述数据源系统于所述区块链网络校验数据授权凭证无效,不返回数据信息给所述数据需求方。
3.根据权利要求1所述基于DID的数据授权方法,其特征在于,所述区块链网络部署有校验管理智能合约,所述校验管理智能合约用于校验知情和授权协议凭证和数据授权凭证的有效性。
4.根据权利要求1所述基于DID的数据授权方法,其特征在于,所述区块链网络为数据授权方注册数字身份DID包括:
所述数据授权方生成公私钥,向所述区块链网络发起DID创建请求,所述创建请求的内容至少包括用户的公钥、身份标识和身份基本信息;
所述区块链网络响应所述创建请求并基于所述公钥生成惟一DID标识,所述区块链网络存证DID标识与公钥并形成关系对应后反馈给所述数据授权方。
5.根据权利要求1所述基于DID的数据授权方法,其特征在于,所述数据需求方通过数据授权H5组件向所述数据授权方发起授权页面申请。
6.根据权利要求5所述基于DID的数据授权方法,其特征在于,所述数据授权H5组件携带第三方回调url。
7.基于DID的数据授权系统,包括数据需求单元、数据授权单元、数据源系统和区块链网络,其特征在于,所述数据需求单元被设置于数据需求方设备中,所述数据授权单元被设置于数据授权方设备中;其中:
所述区块链网络为所述数据授权方注册并数字身份DID,所述区块链网络存证身份DID标识与公钥对应关系,所述数据需求方设备存证私钥;
所述数据需求单元与所述数据授权单元交互并申请数据授权与身份验证;
所述数据授权单元与所述区块链网络交互完成数字身份DID认证后,签订知情和授权协议并于所述区块链网络上完成知情和授权协议凭证存证,所述数据需求单元携带知情和授权协议凭证与数据源系统交互查询授权信息,所述数据源系统返回可授权的数据信息列表并通过公钥加密,所述数据需求单元将加密的数据信息列表请求于所述数据授权单元解密授权;
所述数据授权单元解密数据信息列表后选择授权数据信息内容并交互所述区块链网络创建数据授权凭证;所述数据授权单元通过私钥加密授权数据信息内容和数据授权凭证交互于所述数据需求单元,所述数据需求单元与所述数据源系统交互,所述数据源系统通过所述区块链网络进行数据授权凭证的校验无误后,通过公钥解密授权数据信息内容,返回授权数据信息内容所授权的数据信息给所述数据需求单元。
8.根据权利要求7所述基于DID的数据授权系统,其特征在于,还包括数据授权H5组件,所述数据需求单元、所述数据授权单元和所述数据源系统通过所述数据授权H5组件通信交互。
9.根据权利要求8所述基于DID的数据授权系统,其特征在于,所述数据授权H5组件具有第三方回调url模块。
10.一种计算机储存介质,其特征在于,所述储存介质内部程序被执行时,执行上述权利要求1~6任一项所述的基于DID的数据授权方法。
CN202210826922.2A 2022-07-13 2022-07-13 基于did的数据授权方法、系统及介质 Active CN115208886B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210826922.2A CN115208886B (zh) 2022-07-13 2022-07-13 基于did的数据授权方法、系统及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210826922.2A CN115208886B (zh) 2022-07-13 2022-07-13 基于did的数据授权方法、系统及介质

Publications (2)

Publication Number Publication Date
CN115208886A true CN115208886A (zh) 2022-10-18
CN115208886B CN115208886B (zh) 2024-05-10

Family

ID=83579648

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210826922.2A Active CN115208886B (zh) 2022-07-13 2022-07-13 基于did的数据授权方法、系统及介质

Country Status (1)

Country Link
CN (1) CN115208886B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115952527A (zh) * 2023-03-09 2023-04-11 北京百度网讯科技有限公司 数据授权、提取、验证方法及其装置、设备和介质
CN118071520A (zh) * 2024-04-24 2024-05-24 北方健康医疗大数据科技有限公司 一种用于商业健康保险核保核赔风控业务场景的数据服务方法及装置

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109936569A (zh) * 2019-02-21 2019-06-25 领信智链(北京)科技有限公司 一种基于以太坊区块链的去中心化数字身份登录管理系统
US20190333054A1 (en) * 2018-04-20 2019-10-31 Infonetworks Llc System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks
CN111046352A (zh) * 2019-12-13 2020-04-21 浙江师范大学 一种基于区块链的身份信息安全授权系统与方法
US10637665B1 (en) * 2016-07-29 2020-04-28 Workday, Inc. Blockchain-based digital identity management (DIM) system
CN112291245A (zh) * 2020-10-30 2021-01-29 北京华弘集成电路设计有限责任公司 一种身份授权方法、装置、存储介质及设备
CN112307455A (zh) * 2020-12-28 2021-02-02 支付宝(杭州)信息技术有限公司 基于区块链的身份认证方法及装置、电子设备
CN112580102A (zh) * 2020-12-29 2021-03-30 郑州大学 基于区块链的多维度数字身份鉴别系统
CN112908442A (zh) * 2021-03-05 2021-06-04 京东数科海益信息科技有限公司 医疗数据共享方法、装置、设备及计算机可读介质
CN113204744A (zh) * 2021-04-07 2021-08-03 西安西电链融科技有限公司 一种基于分布式身份的软件授权系统及方法
CN113312664A (zh) * 2021-06-01 2021-08-27 支付宝(杭州)信息技术有限公司 用户数据授权方法及用户数据授权系统
CN114444134A (zh) * 2022-01-27 2022-05-06 支付宝(杭州)信息技术有限公司 一种数据使用授权方法、系统及装置
CN114499988A (zh) * 2021-12-30 2022-05-13 电子科技大学 一种基于区块链的物联网密钥分配及设备认证方法
CN114584316A (zh) * 2022-02-28 2022-06-03 广州世安智链科技有限公司 一种面向物联网的去中心化did身份聚合验证方法及装置

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10637665B1 (en) * 2016-07-29 2020-04-28 Workday, Inc. Blockchain-based digital identity management (DIM) system
US20190333054A1 (en) * 2018-04-20 2019-10-31 Infonetworks Llc System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks
CN109936569A (zh) * 2019-02-21 2019-06-25 领信智链(北京)科技有限公司 一种基于以太坊区块链的去中心化数字身份登录管理系统
CN111046352A (zh) * 2019-12-13 2020-04-21 浙江师范大学 一种基于区块链的身份信息安全授权系统与方法
CN112291245A (zh) * 2020-10-30 2021-01-29 北京华弘集成电路设计有限责任公司 一种身份授权方法、装置、存储介质及设备
CN112307455A (zh) * 2020-12-28 2021-02-02 支付宝(杭州)信息技术有限公司 基于区块链的身份认证方法及装置、电子设备
CN112580102A (zh) * 2020-12-29 2021-03-30 郑州大学 基于区块链的多维度数字身份鉴别系统
CN112908442A (zh) * 2021-03-05 2021-06-04 京东数科海益信息科技有限公司 医疗数据共享方法、装置、设备及计算机可读介质
CN113204744A (zh) * 2021-04-07 2021-08-03 西安西电链融科技有限公司 一种基于分布式身份的软件授权系统及方法
CN113312664A (zh) * 2021-06-01 2021-08-27 支付宝(杭州)信息技术有限公司 用户数据授权方法及用户数据授权系统
CN114499988A (zh) * 2021-12-30 2022-05-13 电子科技大学 一种基于区块链的物联网密钥分配及设备认证方法
CN114444134A (zh) * 2022-01-27 2022-05-06 支付宝(杭州)信息技术有限公司 一种数据使用授权方法、系统及装置
CN114584316A (zh) * 2022-02-28 2022-06-03 广州世安智链科技有限公司 一种面向物联网的去中心化did身份聚合验证方法及装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
MEHDI BENCHOUFI,PHILIPPE RAVAUD: "Blockchain technology for improving clinical research quality", 《BIOMED CENTRAL》, 19 July 2017 (2017-07-19) *
崔久强;吕尧;王虎;: "基于区块链的数字身份发展现状", 网络空间安全, no. 06, 25 June 2020 (2020-06-25) *
陈炯舒: "基于分布式账本的存证系统研究与实现", 《中国优秀硕士学位论文全文数据库》, 15 July 2020 (2020-07-15) *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115952527A (zh) * 2023-03-09 2023-04-11 北京百度网讯科技有限公司 数据授权、提取、验证方法及其装置、设备和介质
CN115952527B (zh) * 2023-03-09 2024-07-30 北京百度网讯科技有限公司 数据授权、提取、验证方法及其装置、设备和介质
CN118071520A (zh) * 2024-04-24 2024-05-24 北方健康医疗大数据科技有限公司 一种用于商业健康保险核保核赔风控业务场景的数据服务方法及装置
CN118071520B (zh) * 2024-04-24 2024-08-30 北方健康医疗大数据科技有限公司 一种用于商业健康保险核保核赔风控业务场景的数据服务方法及装置

Also Published As

Publication number Publication date
CN115208886B (zh) 2024-05-10

Similar Documents

Publication Publication Date Title
AU2021206913B2 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
US6438690B1 (en) Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system
US8689287B2 (en) Federated credentialing system and method
Bertino et al. Identity management: Concepts, technologies, and systems
US6715073B1 (en) Secure server using public key registration and methods of operation
TWI321939B (en) Method and system for a single-sign-on operation providing grid access and network access
US8185938B2 (en) Method and system for network single-sign-on using a public key certificate and an associated attribute certificate
US8843415B2 (en) Secure software service systems and methods
US20010027527A1 (en) Secure transaction system
CA2714196C (en) Information distribution system and program for the same
US9100171B1 (en) Computer-implemented forum for enabling secure exchange of information
US20070204325A1 (en) Personal identification information schemas
US20070271618A1 (en) Securing access to a service data object
US20100275015A1 (en) Anonymous register system and method thereof
CN115208886B (zh) 基于did的数据授权方法、系统及介质
JPH10269184A (ja) ネットワークシステムのセキュリティ管理方法
EP2957064B1 (en) Method of privacy-preserving proof of reliability between three communicating parties
MX2012011105A (es) Autoridad de certificado.
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
EP4348915A1 (en) Endorsement claim in a verifiable credential
KR102477363B1 (ko) 효율적인 키 폐기가 가능한 익명 속성 증명 시스템 및 방법
JP2003233594A (ja) アクセス権管理システム、アクセス権管理方法、アクセス権管理プログラム及びアクセス権管理プログラムが記録された記録媒体
KR20080012402A (ko) 공개키 기반의 무선단문메시지 보안 및 인증방법
KR100905315B1 (ko) 모바일 환경에서의 공인인증서 서비스 방법
US9281947B2 (en) Security mechanism within a local area network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant