【技术实现步骤摘要】
资源访问方法、装置及设备
本文件涉及计算机
,尤其涉及一种资源访问方法、装置及设备。
技术介绍
随着无纸化办公的普及,各种电子形式的文档、表格、图片等成为用户的主要办公资源。对于一些重要的资源,用户通常会进行隐私设置,经隐私设置的资源只有该用户可以访问,其他用户均无权访问。但实际生活中,也存在一些业务场景,用户希望其指定的用户可以访问资源,而除该指定用户外的其他用户无权访问资源。
技术实现思路
本说明书一个或多个实施例的目的是提供一种资源访问方法、装置及设备,以解决粗粒度的资源访问授权不能满足用户需求的问题。为解决上述技术问题,本说明书一个或多个实施例是这样实现的:本说明书一个或多个实施例提供了一种资源访问方法。该方法包括接收资源的持有用户的第一终端设备发送的授权请求。其中,所述授权请求用于请求为待授权用户授予所述资源的访问权限。所述授权请求包括所述资源的第一数字身份信息、所述待授权用户的第二数字身份信息和待授予的访问权限信息。根据所述第一数字身份信息、所述第二数字身份信息和所述访问权限信息,生成可验证声明。将所述可验证声明的第一记录信息保存至区块链中。将所述可验证声明发送给所述第一终端设备,以使所述第一终端设备将所述可验证声明发送给所述待授权用户的第二终端设备。或者,将所述可验证声明发送给所述待授权用户的可验证声明托管平台,以使所述托管平台代理所述待授权用户保存所述可验证声明。本说明书一个或多个实施例提供了一种资源访问装置。所述装置包括接收模块,其接收资源的持有用户 ...
【技术保护点】
1.一种资源访问方法,包括:/n接收资源的持有用户的第一终端设备发送的授权请求;其中,所述授权请求用于请求为待授权用户授予所述资源的访问权限;所述授权请求包括所述资源的第一数字身份信息、所述待授权用户的第二数字身份信息和待授予的访问权限信息;/n根据所述第一数字身份信息、所述第二数字身份信息和所述访问权限信息,生成可验证声明,将所述可验证声明的第一记录信息保存至区块链中;/n将所述可验证声明发送给所述第一终端设备,以使所述第一终端设备将所述可验证声明发送给所述待授权用户的第二终端设备;或者,将所述可验证声明发送给所述待授权用户的可验证声明托管平台,以使所述托管平台代理所述待授权用户保存所述可验证声明。/n
【技术特征摘要】
1.一种资源访问方法,包括:
接收资源的持有用户的第一终端设备发送的授权请求;其中,所述授权请求用于请求为待授权用户授予所述资源的访问权限;所述授权请求包括所述资源的第一数字身份信息、所述待授权用户的第二数字身份信息和待授予的访问权限信息;
根据所述第一数字身份信息、所述第二数字身份信息和所述访问权限信息,生成可验证声明,将所述可验证声明的第一记录信息保存至区块链中;
将所述可验证声明发送给所述第一终端设备,以使所述第一终端设备将所述可验证声明发送给所述待授权用户的第二终端设备;或者,将所述可验证声明发送给所述待授权用户的可验证声明托管平台,以使所述托管平台代理所述待授权用户保存所述可验证声明。
2.根据权利要求1所述的方法,所述根据所述第一数字身份信息、所述第二数字身份信息和所述访问权限信息,生成可验证声明,包括:
若确定所述访问权限信息满足预设的授权条件,则根据所述第一数字身份信息、所述第二数字身份信息和所述访问权限信息,生成可验证声明。
3.根据权利要求2所述的方法,所述授权请求还包括:第一签名数据;所述第一签名数据为采用所述第一数字身份信息所对应的私钥,对第一指定信息进行签名而得的签名数据;
所述确定所述访问权限信息满足预设的授权条件,包括:
若根据获取的所述第一数字身份信息所对应的公钥对所述第一签名数据验证通过、且确定所述访问权限信息未同时包括第一预设权限信息和第二预设权限信息,则确定所述访问权限信息满足预设的授权条件;其中,所述第一预设权限信息所对应的权限与所述第二预设权限信息所对应的权限为互斥的权限。
4.根据权利要求2或3所述的方法,所述方法还包括:
若确定所述访问权限信息不满足预设的授权条件,则发送授权失败信息给所述第一终端设备。
5.根据权利要求1所述的方法,所述接收资源的持有用户的第一终端设备发送的授权请求之后,还包括:
根据第一预设算法,基于所述第一数字身份信息和所述第二数字身份信息生成所述可验证声明的声明标识。
6.根据权利要求5所述的方法,所述根据所述第一数字身份信息、所述第二数字身份信息和所述访问权限信息,生成可验证声明,包括:
获取第二签名数据,其中,所述第二签名数据为采用所述第一数字身份信息所对应的私钥,对第二指定信息进行签名而得的签名数据;
根据所述声明标识、所述第二签名数据、所述第一数字身份信息、所述第二数字身份信息和所述访问权限信息,生成可验证声明。
7.根据权利要求5所述的方法,所述将所述可验证声明的记录信息保存至区块链中,包括:
根据第二预设算法,计算所述可验证声明的哈希值;
将所述声明标识、所述哈希值、表征所述可验证声明处于有效状态的有效性字段关联记录,将记录的信息确定为所述可验证声明的第一记录信息;
将所述第一记录信息保存至所述区块链中。
8.根据权利要求1所述的方法,所述将所述可验证声明发送给所述第一终端设备,以使所述第一终端设备将所述可验证声明发送给所述待授权用户的第二终端设备;或者,将所述可验证声明发送给所述待授权用户的可验证声明托管平台,以使所述托管平台代理所述待授权用户保存所述可验证声明,包括:
获取所述第二数字身份信息所对应的文档;
确定所述文档中是否包括所述可验证声明的托管方信息;
若是,则将所述可验证声明发送给所述托管方信息所对应的所述托管平台,以使所述托管平台代理所述待授权用户保存所述可验证声明;
若否,则将所述可验证声明发送给所述第一终端设备,以使所述第一终端设备将所述可验证声明发送给所述待授权用户的第二终端设备。
9.根据权利要求7所述的方法,所述方法还包括:
接收所述资源所在的第三终端设备发送的鉴权请求;其中,所述鉴权请求为所述第三终端设备基于所述待授权用户对所述资源的访问请求而发送;所述鉴权请求包括待验证的访问权限信息;
获取所述可验证声明;
基于所述区块链保存的记录信息和获取的所述可验证声明,对所述待验证的访问权限信息进行验证;
向所述第三终端设备发送验证结果,以使所述第三终端设备根据所述验证结果确定是否允许所述待授权用户访问所述资源。
10.根据权利要求9所述的方法,所述鉴权请求还包括:第三签名数据;其中,所述第三签名数据为采用所述第一数字身份信息所对应的私钥对第三指定信息签名而得的签名数据;
所述获取所述可验证声明,包括:
若根据获取的所述第一数字身份信息所对应的公钥对所述第三签名数据验证通过、且确定所述待验证的访问权限信息满足预设的访问条件,则获取所述可验证声明。
11.根据权利要求9所述的方法,所述鉴权请求还包括:所述第一数字身份信息和所述第二数字身份信息;
所述根据第一预设算法,基于所述第一数字身份信息和所述第二数字身份信息生成所述可验证声明的声明标识之后,还包括:
将所述声明标识保存至指定数据库中;
所述获取所述可验证声明,包括:
根据所述第一预设算法,基于所述第一数字身份信息和所述第二数字身份信息生成声明标识;
若确定所述指定数据库中包括生成的所述声明标识,则确定所述鉴权请求是否包括所述可验证声明;
若包括,则从所述鉴权请求中获取所述可验证声明;
若不包括,则获取所述第二数字身份信息所对应的文档;以及,
根据生成的所述声明标识和所述文档包括的托管方信息,向对应的托管平台发送可验证声明的获取请求;
接收所述托管平台发送的所述可验证声明。
12.根据权利要求11所述的方法,所述基于所述区块链保存的记录信息和获取的所述可验证声明,对所述待验证的访问权限信息进行验证,包括:
若生成的所述声明标识与获取的所述可验证声明所包括的声明标识匹配,则根据所述声明标识从区块链中查询关联的目标记录信息;
若查询到的所述目标记录信息所包括的有效性字段表征获取的所述可验证声明处于有效状态、对获取的所述可验证声明中的第二签名数据验证通过、且获取的所述可验证声明中的访问权限信息包括所述待验证的访问权限信息,则确定对所述待验证的访问权限信息验证通过。
13.根据权利要求7所述的方法,所述方法还包括:
接收所述第一终端设备发送的权限变更请求;其中,所述权限变更请求用于请求对授予所述待授权用户的所述资源的访问权限进行变更;所述权限变更...
【专利技术属性】
技术研发人员:林渝淇,陈远,杨仁慧,刘佳伟,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。