一种基于区块链的数据授权方法以及装置制造方法及图纸

本申请实施例公开了一种基于区块链的数据授权方法以及装置，其中方法包括：接收第一账户发送的授权信息和第一签名，将授权信息、第一签名以及第一账户的公钥发送给区块链网络中的各个共识节点，当各个共识节点返回的第一签名的验证结果满足预设共识策略时，获取第一账户的资产数据，并获取资产数据在第一时间周期内与第一数据字段匹配的目标资产数据，利用第二账户的公钥对目标资产数据进行加密，并将加密后的目标资产数据推送给第二账户标识所标识的第二账户。采用本申请实施例，可以避免企业的纳税数据泄露并防止银行盗取权限外的纳税数据。

【技术实现步骤摘要】
一种基于区块链的数据授权方法以及装置
本申请涉及计算机
，尤其涉及一种基于区块链的数据授权方法以及装置。
技术介绍
企业的纳税数据可以在一定程度上反映企业的经营情况，在获得企业同意的情况下，银行从税务局获得企业的纳税数据去评估企业贷款的风险，从而帮助企业解决融资难的问题。目前，银行与税务局之间通过专线直连，银行在获得企业的授权后，银行可以通过专线直接到税务局的服务器中查该企业的纳税数据，税务局无条件相信该银行已经获得该企业的授权。但是，税务局无条件相信该银行已经获得授权的机制，必须基于税务局、银行以及企业之间相互信任。一旦银行欺骗税务局已获得企业的授权，实际上该企业是否授权给该银行，税务局不能监控，则可能造成企业的纳税数据泄露或银行盗取权限外的纳税数据。
技术实现思路
本申请实施例提供一种基于区块链的数据授权方法以及装置，可以避免企业的纳税数据泄露并防止银行盗取权限外的纳税数据。第一方面，本申请实施例提供了一种基于区块链的数据授权方法，包括：区块链节点接收第一账户发送的授权信息和第一签名，该授权信息包括第二账户的公钥、第一时间周期、第一数据字段以及第二账户标识，该第一签名为该授权信息经过该第一账户的私钥加密运算后得到的签名；该区块链节点将该授权信息、该第一签名以及该第一账户的公钥发送给区块链网络中的各个共识节点，以使该各个共识节点基于该第一账户的公钥和该授权信息对该第一签名进行验证，并返回该第一签名的验证结果；若该各个共识节点返回的该第一签名的验证结果满足预设共识策略，则该区块链节点获取该第一账户的资产数据，并获取该资产数据在该第一时间周期内与该第一数据字段匹配的目标资产数据；该区块链节点利用该第二账户的公钥对该目标资产数据进行加密，并将该第二账户的公钥加密后的目标资产数据推送给该第二账户标识所标识的第二账户。结合第一方面，在一种可能的实施方式中，该区块链节点获取该第一账户的资产数据之前，该方法还包括：该区块链节点将该授权信息和该第一签名上链，该区块链节点和该各个共识节点均属于该区块链网络；该区块链节点接收该第二账户发送的数据请求信息和第二签名，该数据请求信息包括该第一账户的公钥，该第二签名为该数据请求信息经过该第二账户的私钥加密运算后得到的签名；该区块链节点利用该第一账户的公钥对区块链上的签名进行解密运算；若利用该第一账户的公钥对该区块链上的第一签名进行解密运算后的结果与该第一签名对应的授权信息相同，则区块链节点检测该第一签名对应的授权信息中的账户标识是否为该第二账户的账户标识；若该第一签名对应的授权信息中的账户标识为该第二账户的账户标识，则该区块链节点将该数据请求信息、该第二签名以及该第二账户的公钥发送给该区块链网络中的该各个共识节点，以使该各个共识节点基于该第二账户的公钥和该数据请求信息对该第二签名进行验证，并返回该第二签名的验证结果；若该各个共识节点返回的该第二签名的验证结果满足该预设共识策略，则触发该区块链节点执行获取该第一账户的资产数据的步骤。结合第一方面，在一种可能的实施方式中，上述数据请求信息还包括第二时间周期和第二数据字段。获取该资产数据在该第一时间周期内与该第一数据字段匹配的目标资产数据，包括：将该第一时间周期与该第二时间周期之间的交集确定为第三时间周期，并将该第一数据字段与该第二数据字段之间的交集确定为第三数据字段；若该第三时间周期和该第三数据字段均不为空集，则将该资产数据在该第三时间周期内与该第三数据字段匹配的数据确定为目标资产数据。结合第一方面，在一种可能的实施方式中，将该第二账户的公钥加密后的目标资产数据推送给该第二账户标识所标识的第二账户，包括：将该第二账户的公钥加密后的目标资产数据上链，以使该第二账户标识对应的简单支付验证SPV节点从区块链上获取该第二账户的公钥加密后的目标资产数据，并将该第二账户的公钥加密后的目标资产数据发送给该第二账户标识所标识的第二账户。结合第一方面，在一种可能的实施方式中，该方法还包括：若该第一签名对应的授权信息中的账户标识不为该第二账户的账户标识，则该区块链节点向该第二账户发送未授权信息，该未授权信息用于指示该第二账户未获得查看该第一账户的资产数据的权限。结合第一方面，在一种可能的实施方式中，上述授权信息还包括授权时间。该区块链节点将该数据请求信息、该第二签名以及该第二账户的公钥发送给该区块链网络中的该各个共识节点之前，该方法还包括：该区块链节点检测该数据请求信息和该第二签名的发送时间是否在该第一签名对应的授权信息包括的授权时间内；若该发送时间在该第一签名对应的授权信息包括的授权时间内，则触发该区块链节点执行将该数据请求信息、该第二签名以及该第二账户的公钥发送给该区块链网络中的该各个共识节点的步骤；若该发送时间在该第一签名对应的授权信息包括的授权时间外，则该区块链节点向该第二账户返回超时信息，该超时信息用于指示该数据请求信息的发送时间超过该授权时间。结合第一方面，在一种可能的实施方式中，上述第一账户为企业账户，上述第二账户为银行账户，上述资产数据为该企业账户的纳税数据。第二方面，本申请实施例提供了一种数据授权装置，该装置包括：收发模块，用于接收第一账户发送的授权信息和第一签名，该授权信息包括第二账户的公钥、第一时间周期、第一数据字段以及第二账户标识，该第一签名为该授权信息经过该第一账户的私钥加密运算后得到的签名；该收发模块，还用于将该授权信息、该第一签名以及该第一账户的公钥发送给区块链网络中的各个共识节点，以使该各个共识节点基于该第一账户的公钥和该授权信息对该第一签名进行验证，并返回该第一签名的验证结果；获取模块，用于当该各个共识节点返回的该第一签名的验证结果满足预设共识策略时，获取该第一账户的资产数据，并获取该资产数据在该第一时间周期内与该第一数据字段匹配的目标资产数据；加解密模块，用于利用该第二账户的公钥对该目标资产数据进行加密；推送模块，用于将该第二账户的公钥加密后的目标资产数据推送给该第二账户标识所标识的第二账户。结合第二方面，在一种可能的实施方式中，该装置还包括上链模块，用于将该授权信息和该第一签名上链，该区块链节点和该各个共识节点均属于该区块链网络；上述收发模块，还用于接收该第二账户发送的数据请求信息和第二签名，该数据请求信息包括该第一账户的公钥，该第二签名为该数据请求信息经过该第二账户的私钥加密运算后得到的签名；上述加解密模块，还用于利用该第一账户的公钥对区块链上的签名进行解密运算；该装置还包括检测模块，用于当利用该第一账户的公钥对该区块链上的第一签名进行解密运算后的结果与该第一签名对应的授权信息相同时，检测该第一签名对应的授权信息中的账户标识是否为该第二账户的账户标识；上述收发模块，还用于当该第一签名对应的授权信息中的账户标识为该第二账户的账户标识时，将该数据请求信息、该第二签名以及该第二账户的公钥发送给该区块链网络中的该本文档来自技高网...

【技术保护点】
1.一种基于区块链的数据授权方法，其特征在于，包括：/n区块链节点接收第一账户发送的授权信息和第一签名，所述授权信息包括第二账户的公钥、第一时间周期、第一数据字段以及第二账户标识，所述第一签名为所述授权信息经过所述第一账户的私钥加密运算后得到的签名；/n所述区块链节点将所述授权信息、所述第一签名以及所述第一账户的公钥发送给区块链网络中的各个共识节点，以使所述各个共识节点基于所述第一账户的公钥和所述授权信息对所述第一签名进行验证，并返回所述第一签名的验证结果；/n若所述各个共识节点返回的所述第一签名的验证结果满足预设共识策略，则所述区块链节点获取所述第一账户的资产数据，并获取所述资产数据在所述第一时间周期内与所述第一数据字段匹配的目标资产数据；/n所述区块链节点利用所述第二账户的公钥对所述目标资产数据进行加密，并将所述第二账户的公钥加密后的目标资产数据推送给所述第二账户标识所标识的第二账户。/n

【技术特征摘要】
1.一种基于区块链的数据授权方法，其特征在于，包括：
区块链节点接收第一账户发送的授权信息和第一签名，所述授权信息包括第二账户的公钥、第一时间周期、第一数据字段以及第二账户标识，所述第一签名为所述授权信息经过所述第一账户的私钥加密运算后得到的签名；
所述区块链节点将所述授权信息、所述第一签名以及所述第一账户的公钥发送给区块链网络中的各个共识节点，以使所述各个共识节点基于所述第一账户的公钥和所述授权信息对所述第一签名进行验证，并返回所述第一签名的验证结果；
若所述各个共识节点返回的所述第一签名的验证结果满足预设共识策略，则所述区块链节点获取所述第一账户的资产数据，并获取所述资产数据在所述第一时间周期内与所述第一数据字段匹配的目标资产数据；
所述区块链节点利用所述第二账户的公钥对所述目标资产数据进行加密，并将所述第二账户的公钥加密后的目标资产数据推送给所述第二账户标识所标识的第二账户。


2.如权利要求1所述的方法，其特征在于，所述区块链节点获取所述第一账户的资产数据之前，所述方法还包括：
所述区块链节点将所述授权信息和所述第一签名上链，所述区块链节点和所述各个共识节点均属于所述区块链网络；
所述区块链节点接收所述第二账户发送的数据请求信息和第二签名，所述数据请求信息包括所述第一账户的公钥，所述第二签名为所述数据请求信息经过所述第二账户的私钥加密运算后得到的签名；
所述区块链节点利用所述第一账户的公钥对区块链上的签名进行解密运算；
若利用所述第一账户的公钥对所述区块链上的第一签名进行解密运算后的结果与所述第一签名对应的授权信息相同，则区块链节点检测所述第一签名对应的授权信息中的账户标识是否为所述第二账户的账户标识；
若所述第一签名对应的授权信息中的账户标识为所述第二账户的账户标识，则所述区块链节点将所述数据请求信息、所述第二签名以及所述第二账户的公钥发送给所述区块链网络中的所述各个共识节点，以使所述各个共识节点基于所述第二账户的公钥和所述数据请求信息对所述第二签名进行验证，并返回所述第二签名的验证结果；
若所述各个共识节点返回的所述第二签名的验证结果满足所述预设共识策略，则触发所述区块链节点执行获取所述第一账户的资产数据的步骤。


3.如权利要求2所述的方法，其特征在于，所述数据请求信息还包括第二时间周期和第二数据字段；
所述获取所述资产数据在所述第一时间周期内与所述第一数据字段匹配的目标资产数据，包括：
将所述第一时间周期与所述第二时间周期之间的交集确定为第三时间周期，并将所述第一数据字段与所述第二数据字段之间的交集确定为第三数据字段；
若所述第三时间周期和所述第三数据字段均不为空集，则将所述资产数据在所述第三时间周期内与所述第三数据字段匹配的数据确定为目标资产数据。


4.如权利要求1所述的方法，其特征在于，所述将所述第二账户的公钥加密后的目标资产数据推送给所述第二账户标识所标识的第二账户，包括：
将所述第二账户的公钥加密后的目标资产数据上链，以使所述第二账户标识对应的简单支付验证SPV节点从区块链上获取所述第二账户的公钥加密后的目标资产数据，并将所述第二账户的公钥加密后的目标资产数据发送给所述第二账户标识所标识的第二账户。


5.如权利要求2或3所述的方法，其特征在于，所述方法还包括：
若所述第一签名对应的授权信息中的账户标识不为所述第二账户的账户标识，则所述区块链节点向所述第二账户发送未授权信息，所述未授权信息...

【专利技术属性】
技术研发人员：李茂材，蓝虎，王宗友，刘攀，周开班，朱耿良，时一防，刘区城，黄焕坤，杨常青，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44