【技术实现步骤摘要】
一种基于数字签名和区块链的资源访问授权方法
本专利技术涉及计算机软件
,具体涉及一种基于数字签名和区块链的资源访问授权方法。
技术介绍
第三方在访问用户存储于服务系统中的资源信息之前,需要获得作为资源拥有者的用户的访问授权,而在中心化的服务系统中存在资源访问授权记录信息被篡改或被删除的隐患,这将会为资源拥有者在其资源信息被非法泄露后的维权行为带来困难。数字签名利用非对称加密和密码学哈希函数,可以保证数字信息的完整性,并对数字信息发送者的身份进行防抵赖确认。区块链作为一种结合了加密、链式时间戳与分布式共识等技术的分布式账本技术,具有防篡改能力并可对进入区块链系统的数据信息进行真实记录。结合数字签名和区块链技术可就资源访问授权,对资源拥有者和作为资源存储及访问服务提供者的中心化服务系统双方所做的行为进行防篡改记录。这种中心化服务系统存在资源访问授权记录信息被篡改或被删除的隐患问题。
技术实现思路
本专利技术技术解决问题:针对上述中心化服务系统中存在资源访问授权记录信息被篡改或被删除的隐患问题,提供一种基于数字签名和区块链的资源访问授权方法,能够有效地消除易篡改和被删 ...
【技术保护点】
1.一种基于数字签名和区块链的资源访问授权方法,其特征在于,包括以下步骤:步骤S1:编写用于存证资源存储交付行为的智能合约方法,记为RSDF,将含有RSDF的智能合约部署到区块链系统中;编写用于存证资源访问权限更新行为的智能合约方法,记为RAAUF,并将含有RAAUF的智能合约部署到区块链系统中;步骤S2:资源拥有者向资源存储及访问服务提供者发起资源存储交付请求,资源存储及访问服务提供者构建并提交区块链交易,调用智能合约方法RSDF,以对资源存储交付行为进行存证;步骤S3:资源拥有者向资源存储及访问服务提供者请求更新其资源数据的访问权限,资源存储及访问服务提供者构建并提交区 ...
【技术特征摘要】
1.一种基于数字签名和区块链的资源访问授权方法,其特征在于,包括以下步骤:步骤S1:编写用于存证资源存储交付行为的智能合约方法,记为RSDF,将含有RSDF的智能合约部署到区块链系统中;编写用于存证资源访问权限更新行为的智能合约方法,记为RAAUF,并将含有RAAUF的智能合约部署到区块链系统中;步骤S2:资源拥有者向资源存储及访问服务提供者发起资源存储交付请求,资源存储及访问服务提供者构建并提交区块链交易,调用智能合约方法RSDF,以对资源存储交付行为进行存证;步骤S3:资源拥有者向资源存储及访问服务提供者请求更新其资源数据的访问权限,资源存储及访问服务提供者构建并提交区块链交易,调用智能合约方法RAAUF,以对资源访问权限更新行为进行存证,最终完成基于数字签名和区块链的资源访问授权。2.根据权利要求1所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述区块链系统具有支持部署及运行智能合约的能力;所述资源存储及访问服务提供者具有与区块链系统交互的能力,包括构建与提交签名交易以及同步交易和区块数据;所述资源存储及访问服务提供者可访问及使用资源拥有者的公钥信息。3.根据权利要求1所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤S1中,所述含有智能合约方法RSDF的智能合约和含有智能合约方法RAAUF的智能合约,是同一个智能合约或者是不同的智能合约。4.根据权利要求1所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤S2具体实现如下:(2.1)资源拥有者构建资源存储交付请求信息,并将该请求信息发送给资源存储及访问服务提供者;(2.2)资源存储及访问服务提供者对在(2.1)中收到的资源存储交付请求信息进行有效性验证,并暂存其中的资源数据以及初始化该资源的访问权限控制信息;(2.3)根据在步骤(2.2)中收到的资源存储交付请求信息的具体内容,资源存储及访问服务提供者构建含有其私钥签名的区块链交易,并将其发送到区块链系统,以调用在权利要求1所述步骤S1中部署好的智能合约方法RSDF;(2.4)若区块链系统成功确认了资源存储及访问服务提供者在(2.3)中所提交的交易,资源存储及访问服务提供者向资源拥有者返回资源存储交付请求成功的反馈信息;否则,资源存储及访问服务提供者向资源拥有者返回资源存储交付请求失败的反馈信息。5.根据权利要求4所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤(2.1)中,所述资源存储交付请求信息包含:资源数据、资源数据的数字指纹、生成资源数字指纹所使用的算法、资源拥有者标识、资源拥有者使用其私钥对请求信息的签名以及所使用的签名算法。6.根据权利要求4所述的基于数字签名和区块链的资源访问授权方法,其特征在于:所述步骤(2.2)中,所述有效性验证的具体实现如下:(2.2.1)根据资源存储交付请求信息中的资源拥有者标识,资源存储及访问服务提供者查询其公钥信息,若无对应的公钥信息,则返回表示验证错误的反馈信息,否则执行步骤(2.2.2);(2.2.2)根据资...
【专利技术属性】
技术研发人员:曾靖,蒋步云,陈胜,李春晓,左春,梁赓,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。