本申请提供了一种数据授权方法及系统,该数据授权方法及系统通过基于区块链技术预先在链上存储多用户的通证信息及多用户所拥有的不同数据的授权条件,并进而利用链上通证信息及不同数据拥有者的数据授权条件对数据请求者进行数据权限认证,实现了一种基于区块链通证体系的数据授权方案。本申请通过设计区块链通证体系,可基于链上公认共识的通证打通各类数据拥有者(如不同网络应用所属的不同运营实体)的数据交互权限的一致性,有效实现了不同数据拥有者的数据授权机制的通用化、标准化、扁平化,从而提升了数据授权的灵活性与高效性,能够更好地支撑动态网络空间中数据的安全共享与价值保护。
A Data Authorization Method and System
【技术实现步骤摘要】
一种数据授权方法及系统
本申请属于数据权限管理
,尤其涉及一种数据授权方法及系统。
技术介绍
随着大数据、云计算、物联网、人工智能等信息技术的飞速发展,网络空间中的数据规模呈现出指数级增长。数据本身所蕴含的价值及其对于上述技术的支撑作用,使得数据越来越受到重视。在上述环境下,目前,数据已成为最新的经济资源、数据资产化也已成为信息时代的共识。作为未来信息社会的一种有效资产,其流通价值日益显现,而数据授权系统在数据流通过程中的作用非常关键,基于数据授权系统可有效确保数据在网络空间中能够拥有一个安全、可信的传播、共享环境,进而可确保数据在流通过程中其价值被合法使用、其权益得到保障。然而,现有的数据授权系统各自独立于网络应用内部,也即,现有数据授权系统的授权逻辑局限在特定的网络应用内部,这就导致不同应用之间的交叉授权与数据共享需要借助线下完成,具体地,比如,由不同应用的运营实体签订线下合同,并通过层层线下授权来完成不同应用之间的交叉授权与数据共享等。现有的数据授权系统显然存在未对不同数据拥有者(如不同网络应用所属的不同运营实体等)的数据授权机制进行打通的问题,缺乏灵活性与高效性,难以适应动态多变的网络环境,难以支撑起动态网络环境下的灵活、高效的数据授权需求。
技术实现思路
有鉴于此,本申请的目的在于提供一种数据授权方法及系统,以打通不同数据拥有者(如不同网络应用所属的不同运营实体)的数据授权机制,提升数据授权的灵活性与高效性,更好地支撑动态网络空间中数据的安全共享与价值保护。为此,本申请公开如下技术方案:一种数据授权方法,包括:获取数据请求者的数据访问请求;所述数据访问请求至少包括:利用所述数据请求者的硬件数字身份信息对原始数据访问请求消息所作的数字签名以及所述数据请求者的第一区块链地址;验证所述数字签名与所述第一区块链地址是否一致,得到验证结果;若所述验证结果表示一致,则:基于所述第一区块链地址从区块链上获取所述数据请求者的通证信息;从区块链上获取所述数据访问请求所请求的目标数据的授权条件;确定所述数据请求者的通证信息是否满足所述目标数据的授权条件,若满足,则授予所述数据请求者访问所述目标数据的权限;其中,区块链上预先存储有多用户的通证信息及多用户所拥有的不同数据的授权条件。上述方法,优选的,所述硬件数字身份信息包括存储于加密硬件中的私钥;所述验证所述数字签名与所述第一区块链地址是否一致,包括:利用所持有的所述数据请求者的公钥对所述数字签名进行验签;若验签通过,则基于区块链协议所规定的地址生成规则对所述公钥进行哈希计算,得到第二区块链地址;判断所述第一区块链地址与所述第二区块链地址是否相同;若相同,则表示所述数字签名与所述第一区块链地址一致;若不相同,则表示所述数字签名与所述第一区块链地址不一致。上述方法,优选的,所述数据请求者的通证信息包括所述数据请求者所拥有的通证种类及每个通证种类的数量,所述目标数据的授权条件包括访问所述目标数据所需的目标通证种类及数量;则所述确定所述数据请求者的通证信息是否满足所述目标数据的授权条件,包括:基于所述数据请求者所拥有的通证种类及每个通证种类的数量,确定所述数据请求者是否具备访问所述目标数据所需的目标通证种类及数量。上述方法,优选的,在所述获得数据请求者的数据访问请求之前,还包括以下的预处理:获得用户的身份证明信息,并基于用户的身份证明信息向用户分配硬件数字身份信息;获得用户利用所持有的硬件数字身份信息所注册的访问权限信息,并在区块链上存储所述访问权限信息;所述访问权限信息至少包括用户的区块链地址信息及访问用户所拥有的数据时需具备的授权条件。上述方法,优选的,还包括:在存在向目标用户发送通证信息的需求时,动态、实时地在线发送通证信息给所述目标用户。上述方法,优选的,还包括:记录用户与区块链进行交互的过程中所涉及的交互信息,并在区块链上存储所述交互信息。一种数据授权系统,包括:第一获取单元,用于获取数据请求者的数据访问请求;所述数据访问请求至少包括:利用所述数据请求者的硬件数字身份信息对原始数据访问请求消息所作的数字签名以及所述数据请求者的第一区块链地址;验证单元,用于验证所述数字签名与所述第一区块链地址是否一致,得到验证结果;第二获取单元,用于在所述验证单元的验证结果表示一致的情况下,基于所述第一区块链地址从区块链上获取所述数据请求者的通证信息;以及用于从区块链上获取所述数据访问请求所请求的目标数据的授权条件;授权单元,用于确定所述数据请求者的通证信息是否满足所述目标数据的授权条件,若满足,则授予所述数据请求者访问所述目标数据的权限;其中,区块链上预先存储有多用户的通证信息及多用户所拥有的不同数据的授权条件。上述系统,优选的,所述数据请求者的通证信息包括所述数据请求者所拥有的通证种类及每个通证种类的数量,所述目标数据的授权条件包括访问所述目标数据所需的目标通证种类及数量;则所述授权单元确定所述数据请求者的通证信息是否满足所述目标数据的授权条件,具体包括:基于所述数据请求者所拥有的通证种类及每个通证种类的数量,确定所述数据请求者是否具备访问所述目标数据所需的目标通证种类及数量。上述系统,优选的,还包括:通证发送单元,用于在存在向目标用户发送通证信息的需求时,动态、实时地在线发送通证信息给所述目标用户。上述系统,优选的,还包括:记录单元,用于记录记录用户与区块链进行交互的过程中所涉及的交互信息,并在区块链上存储所述交互信息。由以上内容可知,本申请提供的数据授权方法及系统,通过基于区块链技术预先在链上存储多用户的通证信息及多用户所拥有的不同数据的授权条件,并进而利用链上通证信息及不同数据拥有者的数据授权条件对数据请求者进行数据权限认证,实现了一种基于区块链通证体系的数据授权方案。本申请通过设计区块链通证体系,可基于链上公认共识的通证打通各类数据拥有者(如不同网络应用所属的不同运营实体)的数据交互权限的一致性,有效实现了不同数据拥有者的数据授权机制的通用化、标准化、扁平化,从而提升了数据授权的灵活性与高效性,能够更好地支撑动态网络空间中数据的安全共享与价值保护。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1是本申请实施例一提供的数据授权方法的流程示意图;图2是本申请实施例一提供的基于区块链通证体系的数据授权系统的工作原理示意图;图3是本申请实施例二提供的数据授权方法的流程示意图;图4是本申请实施例三提供的数据授权方法的流程示意图;图5-图8是本申请实施例四提供的数据授权系统的结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。为了打通不同数据拥有者(如不同网络应用所属的不同运营实体)的数据授权机制,提升数据授权的灵活性与本文档来自技高网...
【技术保护点】
1.一种数据授权方法,其特征在于,包括:获取数据请求者的数据访问请求;所述数据访问请求至少包括:利用所述数据请求者的硬件数字身份信息对原始数据访问请求消息所作的数字签名以及所述数据请求者的第一区块链地址;验证所述数字签名与所述第一区块链地址是否一致,得到验证结果;若所述验证结果表示一致,则:基于所述第一区块链地址从区块链上获取所述数据请求者的通证信息;从区块链上获取所述数据访问请求所请求的目标数据的授权条件;确定所述数据请求者的通证信息是否满足所述目标数据的授权条件,若满足,则授予所述数据请求者访问所述目标数据的权限;其中,区块链上预先存储有多用户的通证信息及多用户所拥有的不同数据的授权条件。
【技术特征摘要】
1.一种数据授权方法,其特征在于,包括:获取数据请求者的数据访问请求;所述数据访问请求至少包括:利用所述数据请求者的硬件数字身份信息对原始数据访问请求消息所作的数字签名以及所述数据请求者的第一区块链地址;验证所述数字签名与所述第一区块链地址是否一致,得到验证结果;若所述验证结果表示一致,则:基于所述第一区块链地址从区块链上获取所述数据请求者的通证信息;从区块链上获取所述数据访问请求所请求的目标数据的授权条件;确定所述数据请求者的通证信息是否满足所述目标数据的授权条件,若满足,则授予所述数据请求者访问所述目标数据的权限;其中,区块链上预先存储有多用户的通证信息及多用户所拥有的不同数据的授权条件。2.根据权利要求1所述的方法,所述硬件数字身份信息包括存储于加密硬件中的私钥;所述验证所述数字签名与所述第一区块链地址是否一致,包括:利用所持有的所述数据请求者的公钥对所述数字签名进行验签;若验签通过,则基于区块链协议所规定的地址生成规则对所述公钥进行哈希计算,得到第二区块链地址;判断所述第一区块链地址与所述第二区块链地址是否相同;若相同,则表示所述数字签名与所述第一区块链地址一致;若不相同,则表示所述数字签名与所述第一区块链地址不一致。3.根据权利要求1所述的方法,其特征在于,所述数据请求者的通证信息包括所述数据请求者所拥有的通证种类及每个通证种类的数量,所述目标数据的授权条件包括访问所述目标数据所需的目标通证种类及数量;则所述确定所述数据请求者的通证信息是否满足所述目标数据的授权条件,包括:基于所述数据请求者所拥有的通证种类及每个通证种类的数量,确定所述数据请求者是否具备访问所述目标数据所需的目标通证种类及数量。4.根据权利要求1所述的方法,其特征在于,在所述获得数据请求者的数据访问请求之前,还包括以下的预处理:获得用户的身份证明信息,并基于用户的身份证明信息向用户分配硬件数字身份信息;获得用户利用所持有的硬件数字身份信息所注册的访问权限信息,并在区块链上存储所述访问权限信息;所述访问权限信息...
【专利技术属性】
技术研发人员:尹浩,王凯,董加卿,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。