CN118074909A - 一种基于预言机的数据代理授权方法及装置 - Google Patents

一种基于预言机的数据代理授权方法及装置 Download PDF

Info

Publication number
CN118074909A
CN118074909A CN202410464813.XA CN202410464813A CN118074909A CN 118074909 A CN118074909 A CN 118074909A CN 202410464813 A CN202410464813 A CN 202410464813A CN 118074909 A CN118074909 A CN 118074909A
Authority
CN
China
Prior art keywords
verification
data
result
module
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410464813.XA
Other languages
English (en)
Other versions
CN118074909B (zh
Inventor
石伟
王伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Big Data Center
Original Assignee
Shandong Big Data Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Big Data Center filed Critical Shandong Big Data Center
Priority to CN202410464813.XA priority Critical patent/CN118074909B/zh
Publication of CN118074909A publication Critical patent/CN118074909A/zh
Application granted granted Critical
Publication of CN118074909B publication Critical patent/CN118074909B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明属于数据处理和数据授权领域,本发明提供了一种基于预言机的数据代理授权方法及装置,通过利用预言机对已签约服务对象的区块链密钥进行分片托管,在接收服务渠道发送的申请后,对服务对象的数字证书进行验证,验证通过后,验证结果由预言机进行广播共识并签名,并对用户数字证书验证结果上链,对用户证书验证结果进行可信记录,基于所述区块链密钥,进行数据代理授权。本发明能够基于服务渠道自有的认证体系,实现区块链上数据的代理授权,能够有效增强区块链数据资产授权的便捷性与体验感。

Description

一种基于预言机的数据代理授权方法及装置
技术领域
本发明属于数据处理和数据授权技术领域,具体涉及一种基于预言机的数据代理授权方法及装置。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
数据授权作为一种保障数据安全、维护个人数据合法权益的有效手段,也被广泛地应用于各类场景中。区块链技术作为实现数据授权的一种方式,业界已经有相关的应用,其应用模式即通过加密算法对数据进行加密后在区块链上存储,仅在数据主体进行数据授权后,数据使用方才可以获取授权的数据,没有经过授权的数据,数据使用方无法获取。同时区块链可对授权时间、内容等进行记录,实现数据授权使用的可追溯。
但是在实际应用中,基于区块链实现数据授权,需要使用区块链自有的认证体系,与服务渠道的认证体系之间对接困难。服务渠道与数据授权采取了两种不同的认证体系,导致用户在使用时需要使用两个密码,对用户不友好。而对于对安全要求的较高的数据使用机构,往往也更为信任自己的认证体系。
从检索情况来看,现有有利用预言机的验证系统,如CN116055066A一种基于区块链和预言机的CA系统,CN 114493865 A基于区块链的去中心化互联网协同系统和数据交互方法,其中文件CN116055066A一种基于区块链和预言机的CA系统,涉及到基于预言机申请、签发和撤销数字证书,在验证方进行数字证书验证时采用本地验签的方式,仅增加通过预言机验证该数字证书的状态的步骤,状态验证依据为证书签发时存储至区块链中的记录。若数字证书并非基于预言机签发,则无法使用预言机验证数字证书,使用范围较为局限。文件CN114493865A基于区块链的去中心化互联网协同系统和数据交互方法,涉及到基于预言机中代理合约验证数据聚合签名的有效性,实现工业数据上链。但仅靠代理合约做一次签名验证,其验证结果存在被篡改的风险。
发明内容
本发明为了解决上述问题,提出了一种基于预言机的数据代理授权方法及装置,本发明能够基于服务渠道自有的认证体系,实现区块链上数据的代理授权,能够有效增强区块链数据资产授权的便捷性与体验感。
根据一些实施例,本发明采用如下技术方案:
一种基于预言机的数据代理授权装置,包括:
服务渠道,被配置为和服务对象对接,接收已经对接的服务对象的业务办理请求,提供区块链密钥托管的协议签约服务,接收服务对象的授权和验证信息,向多中心预言机发送数据代理授权的申请,并根据授权结果,向服务对象发放数字证书或拒绝申请信息;
多中心预言机,被配置为对已签约服务对象的区块链密钥进行分片托管,在接收服务渠道发送的申请后,对服务对象的数字证书进行验证,验证通过后,验证结果由预言机进行广播共识并签名,并对用户数字证书验证结果上链,对用户证书验证结果进行可信记录,基于所述区块链密钥,进行数据代理授权;
区块链,被配置为对相应的预言机进行合法性验证,并针对多中心预言机的用户证书验证结果,验证其是否为多中心预言机的共识结果。
作为可选择的实施方式,所述服务渠道包括用户证书管理模块、授权托管密钥模块和发起代理授权模块,所述用户证书管理模块由数字证书权威认证机构提供,用于为服务对象发放数字证书;
授权托管密钥模块,用于面向服务对象提供区块链密钥托管的协议签约服务,服务对象通过签约协议授权预言机托管区块链密钥;
发起代理授权模块,用于在服务对象使用数字证书验证身份后,向多中心预言机发起数据代理授权的申请。
作为可选择的实施方式,所述多中心预言机包括密钥托管模块、用户证书验证模块、结果共识上链模块和代理授权模块,其中:
所述密钥托管模块,用于提供可信环境,对已签约服务对象的区块链密钥进行分片托管;
所述用户证书验证模块,由数字证书权威认证机构提供,用于在服务渠道发起代理授权时,对服务对象的数字证书进行验证,验证结果由多个预言机达成共识,共识通过后触发代理授权;
所述结果共识上链模块,用于对用户数字证书验证结果进行广播共识、并将预言机签名后的验证结果上链存储,对用户证书验证结果进行可信记录;
所述代理授权模块,用于在用户证书验证通过后,基于密钥托管模块中分片托管的服务对象的区块链密钥,进行数据代理授权。
作为可选择的实施方式,所述区块链包括预言机合法性验证模块和用户证书验证结果有效性核验模块,所述预言机合法性验证模块,用于针对代理授权的预言机进行合法性验证;
用户证书验证结果有效性核验模块,用于针对多中心预言机的用户证书验证结果,验证其包括多中心预言机中所有预言机的签名,验证通过后允许相应的预言机完成数据的代理授权。
作为可选择的实施方式,还包括数据使用模块,用于为数据使用机构提供已授权数据,以进行获取使用。
作为可选择的实施方式,多中心预言机由多个部署在不同权威机构的预言机构成,各预言机之间基于共识机制、签名算法共同对链外输入的数据进行认证;多中心预言机支持将链下数据写入区块链,实现链上链下协同;支持在各预言机部署数字证书验证服务,实现基于预言机的数字身份验证。
多中心预言机中,由事先指定的预言机首先对用户数字证书进行验证,验证通过的,由这台预言机将验证通过的结果进行广播;其他预言机分别对用户数字证书进行验证,验证通过的,即可对广播的验证结果进行签名,最终由事先指定的预言机将包含所有预言机签名的验证结果进行上链。
一种基于预言机的数据代理授权方法,包括以下步骤:
服务对象通过已对接区块链的服务渠道向数据使用机构发起业务办理;
服务对象签约区块链密钥托管协议,授权多中心预言机托管和使用区块链密钥;
服务对象确认授权对象和授权内容事项,使用数字证书验证身份后发起数据代理授权;
多中心预言机通过用户证书验证模块对服务对象的数字证书进行验证,并对验证结果达成共识,验证通过的,进入下一步;验证不通过的,返回结果,由服务对象重新发起授权;
区块链对多中心预言机的用户证书核验结果与预言机的合法性进行验证,用户证书核验结果验证通过的,多中心预言机完成数据上链,否则返回结果,由服务对象重新发起验证;预言机合法性验证通过的,多中心预言机完成数据的代理授权;验证不通过的,返回结果,由服务对象重新发起授权;
数据使用机构获取区块链上已授权的数据,为服务对象办理业务。
作为可选择的实施方式,多中心预言机中,由事先指定的预言机首先对用户数字证书进行验证,验证通过的,由这台预言机将验证通过的结果进行广播;其他预言机分别对用户数字证书进行验证,验证通过的,即可对广播的验证结果进行签名,最终由事先指定的预言机对包含所有预言机签名的验证结果发起上链。区块链验证该上链的验证结果是否包含所有预言机签名,包含则将该结果上链存储,否则拒绝上链存储,确保上链验证结果的有效性。
作为可选择的实施方式,预言机合法性验证的过程包括:为各预言机颁发密钥,在预言机发起代理授权时使用密钥对交易进行签名,通过对交易的签名进行验证确定该预言机是否合法。
用户证书核验结果验证的过程包括:对预言机发起上链的证书验证结果进行核对,核对验证结果的签名,若验证结果包括全部预言机签名,则用户证书核验结果验证通过,可上链存储。
与现有技术相比,本发明的有益效果为:
本发明通过服务渠道提供的用户认证体系实现了区块链上数据的预言机代理授权,有效减少了认证体系对接的工作量,提升了服务对象数据授权的使用体验,为数据使用机构在对接区块链数据授权服务时提供了更多的对接方式选择。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是一种实施例中基于预言机的数据代理授权装置的结构示意图;
图2是一种实施例中的授权流程示意图;
图3是一种实施例中的预言机使用区块链密钥完成代理授权流程示意图;
图4是一种实施例中的多中心预言机对数字证书验证进行验证并完成共识流程示意图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
实施例一
一种基于区块链的数据精准授权装置,如图1所示,包括区块链、服务渠道、多中心预言机以及数据使用等模块。
服务渠道包括用户证书管理、授权托管密钥、发起代理授权等模块。其中用户证书管理模块由数字证书权威认证机构提供,为服务对象发放数字证书。授权托管密钥模块面向服务对象提供区块链密钥托管的协议签约服务,服务对象通过签约协议授权预言机托管区块链密钥,实现区块链密钥的便捷使用。发起代理授权模块在服务对象(数据主体)使用数字证书验证身份后,向预言机发起数据代理授权的申请。
多中心预言机是指能够将区块链外信息写入区块链内的一种机制,由多个权威机构共同构建,各权威机构分别部署预言机,预言机之间基于共识机制、签名算法共同对链外输入的数据进行认证,具有多中心化的特点,包括密钥托管、用户证书验证、结果共识上链、代理授权等模块。
密钥托管模块依托多中心预言机提供可信环境,对已签约服务对象的区块链密钥进行分片托管。用户证书验证模块由数字证书权威认证机构提供,在服务渠道发起代理授权时,由预言机对服务对象的数字证书进行验证,验证通过后通过结果共识上链模块对结果进行共识和上链。结果共识上链模块负责将预先指定的预言机的数字证书验证通过的结果广播给其他预言机,其他预言机分别对数字证书进行验证,若验证通过则在广播的验证结果中附上签名,所有预言机均签名后完成共识,并将共识结果上链进行可信记录。代理授权模块在用户证书验证通过后,基于密钥托管模块中分片托管的服务对象的区块链密钥,进行数据代理授权。
区块链包括用户证书验证结果有效性核验、预言机合法性验证等模块。其中用户证书验证结果有效性验证模块针对多中心预言机发起上链的用户证书验证结果,验证其是否包含所有预言机的签名,若包含则该验证结果有效,可进行验证结果上链。预言机合法性验证模块通过预言机的数字签名对代理授权的预言机进行合法性验证,验证通过后可进行预言机的代理授权。
数据使用模块面向数据使用机构提供已授权数据的获取使用能力。
在本实施例中,多中心预言机中,由事先指定的预言机首先对用户数字证书进行验证,验证通过的,由这台预言机将验证通过的结果进行广播;其他预言机分别对用户数字证书进行验证,验证通过的,即可对广播的验证结果进行签名,最终由事先指定的预言机对包含所有预言机签名的验证结果发起上链。
区块链验证该上链的验证结果是否包含所有预言机签名,包含则将该结果上链存储,否则拒绝上链存储,确保上链验证结果的有效性。
预言机合法性验证的过程包括:为各预言机颁发密钥,在预言机发起代理授权时使用密钥对交易进行签名,通过对交易的签名进行验证确定该预言机是否合法。
用户证书核验结果验证的过程包括:对预言机发起上链的证书验证结果进行核对,核对验证结果的签名,若验证结果包括全部预言机签名,则用户证书核验结果验证通过,可上链存储。
具体的,数据代理授权流程如图2所示,包括以下步骤:
S11:服务对象通过已对接区块链的服务渠道向数据使用机构发起业务办理;
S12:服务对象签约区块链密钥托管协议,授权预言机托管、使用区块链密钥;
S13:服务对象确认授权对象、授权内容等事项,同意数据授权;
S14:服务对象使用服务渠道身份验证方式验证身份;
S15:身份验证通过后预言机通过托管的区块链密钥完成数据代理授权;
S16:数据使用机构获取区块链上已授权的数据,为服务对象办理业务。
更详细的,步骤S15:预言机使用区块链密钥完成代理授权流程如图3所示,包括以下步骤:
S151:多中心预言机对数字证书验证进行验证并完成共识;
S152:多中心预言机对数字证书验证结果发起上链;
S153:区块链核验数字证书验证结果包括所有预言机签名,确定数字证书验证结果有效性;
S154:确定数字证书验证结果有效后,数字证书验证结果上链存储;
S155:预言机获取用户区块链密钥进行数据授权;
S156:区块链通过验证交易签名确定预言机合法性;
S157:验证通过后区块链进行数据授权。
更详细的,步骤S151:多中心预言机对数字证书验证进行验证并完成共识如图4所示,包括以下步骤:
S1511:多中心预言机中事先指定的预言机首先对服务对象数字证书进行验证;
S1512:验证通过后将验证结果向多中心预言机中其他预言机进行广播;
S1513:其他预言机对服务对象数字证书进行验证;
S1514:其他预言机验证通过的对广播的验证结果分别进行签名。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,本领域技术人员不需要付出创造性劳动所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于预言机的数据代理授权装置,其特征是,包括:
服务渠道,被配置为和服务对象对接,接收已经对接的服务对象的业务办理请求,提供区块链密钥托管的协议签约服务,接收服务对象的授权和验证信息,向多中心预言机发送数据代理授权的申请,并根据授权结果,向服务对象发放数字证书或拒绝申请信息;
多中心预言机,被配置为对已签约服务对象的区块链密钥进行分片托管,在接收服务渠道发送的申请后,对服务对象的数字证书进行验证,验证通过后,验证结果由预言机进行广播共识并签名,并对用户数字证书验证结果上链,对用户证书验证结果进行可信记录,基于所述区块链密钥,进行数据代理授权;
区块链,被配置为对相应的预言机进行合法性验证,并针对多中心预言机的用户证书验证结果,验证其是否为多中心预言机的共识结果。
2.如权利要求1所述的一种基于预言机的数据代理授权装置,其特征是,所述服务渠道包括用户证书管理模块、授权托管密钥模块和发起代理授权模块,所述用户证书管理模块由数字证书权威认证机构提供,用于为服务对象发放数字证书;
授权托管密钥模块,用于面向服务对象提供区块链密钥托管的协议签约服务,服务对象通过签约协议授权预言机托管区块链密钥;
发起代理授权模块,用于在服务对象使用数字证书验证身份后,向多中心预言机发起数据代理授权的申请。
3.如权利要求1所述的一种基于预言机的数据代理授权装置,其特征是,所述多中心预言机包括密钥托管模块、用户证书验证模块、结果共识上链模块和代理授权模块,其中:
所述密钥托管模块,用于提供可信环境,对已签约服务对象的区块链密钥进行分片托管;
所述用户证书验证模块,由数字证书权威认证机构提供,用于在服务渠道发起代理授权时,对服务对象的数字证书进行验证,验证结果由多个预言机达成共识,共识通过后触发代理授权;
所述结果共识上链模块,用于对用户数字证书验证结果进行广播共识、并将预言机签名后的验证结果上链存储,对用户证书验证结果进行可信记录;
所述代理授权模块,用于在用户证书验证通过后,基于密钥托管模块中分片托管的服务对象的区块链密钥,进行数据代理授权。
4.如权利要求1所述的一种基于预言机的数据代理授权装置,其特征是,所述区块链包括预言机合法性验证模块和用户证书验证结果有效性核验模块,所述预言机合法性验证模块,用于针对代理授权的预言机进行合法性验证;
用户证书验证结果有效性核验模块,用于针对多中心预言机的用户证书验证结果,验证其包括多中心预言机中所有预言机的签名,验证通过后允许相应的预言机完成数据的代理授权。
5.如权利要求1-4中任一项所述的一种基于预言机的数据代理授权装置,其特征是,还包括数据使用模块,用于为数据使用机构提供已授权数据,以进行获取使用。
6.如权利要求1所述的一种基于预言机的数据代理授权装置,其特征是,多中心预言机由多个部署在不同权威机构的预言机构成,各预言机之间基于共识机制、签名算法共同对链外输入的数据进行认证,多中心预言机支持将链下数据写入区块链,实现链上链下协同;支持在各预言机部署数字证书验证服务,实现基于预言机的数字身份验证。
7.如权利要求1或6所述的一种基于预言机的数据代理授权装置,其特征是,多中心预言机中,由事先指定的预言机首先对用户数字证书进行验证,验证通过的,由这台预言机将验证通过的结果进行广播;其他预言机分别对用户数字证书进行验证,验证通过的,对广播的验证结果进行签名,最终由事先指定的预言机将包含所有预言机签名的验证结果进行上链。
8.一种基于预言机的数据代理授权方法,其特征是,包括以下步骤:
服务对象通过已对接区块链的服务渠道向数据使用机构发起业务办理;
服务对象签约区块链密钥托管协议,授权多中心预言机托管和使用区块链密钥;
服务对象确认授权对象和授权内容事项,使用数字证书验证身份后发起数据代理授权;
多中心预言机通过用户证书验证模块对服务对象的数字证书进行验证,并对验证结果达成共识,验证通过的,进入下一步;验证不通过的,返回结果,由服务对象重新发起授权;
区块链对多中心预言机的用户证书核验结果与预言机的合法性进行验证,用户证书核验结果验证通过的,多中心预言机完成数据上链,否则返回结果,由服务对象重新发起验证;预言机合法性验证通过的,多中心预言机完成数据的代理授权;验证不通过的,返回结果,由服务对象重新发起授权;
数据使用机构获取区块链上已授权的数据,为服务对象办理业务。
9.如权利要求8所述的一种基于预言机的数据代理授权方法,其特征是,多中心预言机中,由事先指定的预言机首先对用户数字证书进行验证,验证通过的,由这台预言机将验证通过的结果进行广播;其他预言机分别对用户数字证书进行验证,验证通过的,对广播的验证结果进行签名,最终由事先指定的预言机对包含所有预言机签名的验证结果发起上链;
区块链验证该上链的验证结果是否包含所有预言机签名,包含则将该结果上链存储,否则拒绝上链存储,确保上链验证结果的有效性。
10.如权利要求8所述的一种基于预言机的数据代理授权方法,其特征是,预言机合法性验证的过程包括:为各预言机颁发密钥,在预言机发起代理授权时使用密钥对交易进行签名,通过对交易的签名进行验证确定该预言机是否合法;
用户证书核验结果验证的过程包括:对预言机发起上链的证书验证结果进行核对,核对验证结果的签名,若验证结果包括全部预言机签名,则用户证书核验结果验证通过,上链存储。
CN202410464813.XA 2024-04-18 2024-04-18 一种基于预言机的数据代理授权方法及装置 Active CN118074909B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410464813.XA CN118074909B (zh) 2024-04-18 2024-04-18 一种基于预言机的数据代理授权方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410464813.XA CN118074909B (zh) 2024-04-18 2024-04-18 一种基于预言机的数据代理授权方法及装置

Publications (2)

Publication Number Publication Date
CN118074909A true CN118074909A (zh) 2024-05-24
CN118074909B CN118074909B (zh) 2024-07-19

Family

ID=91111288

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410464813.XA Active CN118074909B (zh) 2024-04-18 2024-04-18 一种基于预言机的数据代理授权方法及装置

Country Status (1)

Country Link
CN (1) CN118074909B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200195645A1 (en) * 2019-07-24 2020-06-18 Alibaba Group Holding Limited Blockchain-based account management
CN113285954A (zh) * 2021-06-02 2021-08-20 网易(杭州)网络有限公司 可验证声明验证方法、系统、电子设备及存储介质
CN113569214A (zh) * 2021-09-24 2021-10-29 中关村科学城城市大脑股份有限公司 要件数据授权方法及系统
CN115296811A (zh) * 2022-06-15 2022-11-04 湖南天河国云科技有限公司 基于区块链的数据共享利用方法、装置及介质
CN117528516A (zh) * 2023-11-03 2024-02-06 西安电子科技大学 一种跨链身份管理方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200195645A1 (en) * 2019-07-24 2020-06-18 Alibaba Group Holding Limited Blockchain-based account management
CN113285954A (zh) * 2021-06-02 2021-08-20 网易(杭州)网络有限公司 可验证声明验证方法、系统、电子设备及存储介质
CN113569214A (zh) * 2021-09-24 2021-10-29 中关村科学城城市大脑股份有限公司 要件数据授权方法及系统
CN115296811A (zh) * 2022-06-15 2022-11-04 湖南天河国云科技有限公司 基于区块链的数据共享利用方法、装置及介质
CN117528516A (zh) * 2023-11-03 2024-02-06 西安电子科技大学 一种跨链身份管理方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
NAMAN GOEL: "Infochain: A Decentralized, Trustless and Transparent Oracle on Blockchain", ARXIV, 26 July 2020 (2020-07-26) *
NOTION REALISTIC: "调研|预言机调研", 知乎, 21 August 2023 (2023-08-21) *

Also Published As

Publication number Publication date
CN118074909B (zh) 2024-07-19

Similar Documents

Publication Publication Date Title
CN110299996B (zh) 认证方法、设备及系统
US20220394026A1 (en) Network identity protection method and device, and electronic equipment and storage medium
US9787672B1 (en) Method and system for smartcard emulation
CN110677376B (zh) 认证方法、相关设备和系统及计算机可读存储介质
TW201540040A (zh) 授權方法、請求授權的方法及裝置
CN106453196B (zh) 一种针对可信执行环境的密钥写入装置、系统及方法
US20230353363A1 (en) Login authentication method, apparatus, and system
CN108471403B (zh) 一种账户迁移的方法、装置、终端设备及存储介质
CN107145769B (zh) 一种数字版权管理drm方法、设备及系统
US11526596B2 (en) Remote processing of credential requests
CN111949967B (zh) 设备认证方法、装置、电子设备、服务器及存储介质
US20230198751A1 (en) Authentication and validation procedure for improved security in communications systems
WO2024139616A1 (zh) 签名认证方法和装置
US20200349566A1 (en) Device control method and related device
CN111080300B (zh) 基于区块链的资产转移方法、装置及硬件设备
CN114385995A (zh) 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统
CN113271207A (zh) 基于移动电子签名的托管密钥使用方法、系统、计算机设备及存储介质
EP3304390B1 (en) Automatic provisioning of a device to access an account
CN113194077B (zh) 登录方法及装置、计算机设备及计算机可读存储介质
CN118074909B (zh) 一种基于预言机的数据代理授权方法及装置
CN107070648B (zh) 一种密钥保护方法及pki系统
CN110636498A (zh) 移动端基于网络电子身份标识的身份认证的方法及装置
CN113988860A (zh) 一种开放银行前端授权认证的方法及系统
CN111246480A (zh) 基于sim卡的应用通信方法、系统、设备及存储介质
TW201638826A (zh) 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant