【技术实现步骤摘要】
【国外来华专利技术】基于去中心化标识的数据授权
本文涉及基于具有增强的安全性的去中心化标识的数据授权。
技术介绍
分布式账本系统(DLS),也可以被称为共识网络和/或区块链网络,使得参与的实体能够安全地且不可篡改地存储数据。在不引用任何特定用例的情况下,DLS通常被称为区块链网络。区块链网络的类型的示例可以包括公有区块链网络、私有区块链网络和联盟区块链网络。联盟区块链网络针对选择的实体组群提供,该实体组群控制共识处理,并且联盟区块链网络包括访问控制层。区块链网络可以与为用户提供服务的许多应用相关联,并且每个用户可以具有一个或多个可以用来证明用户身份的标识。这些应用可以生成与用户相关联的大量数据,例如,商业交易数据、财务数据、医疗保健数据、购物数据、娱乐活动数据、网络搜索数据、通信数据和运输活动数据。期望允许每个用户能够控制(例如,授权或拒绝)其他用户公开(release)或访问与该用户相关联的数据。
技术实现思路
所描述的主题的实施例可以单独或组合地包括一个或多个特征。例如,在一个实施例中,提供了一种计算机实...
【技术保护点】
1.一种计算机实现的用于控制对访问数据的授权的方法,所述方法包括:/n接收第一请求,所述第一请求包括第一数字活动去中心化标识DID和第一数字活动数据的第一哈希值,其中,所述第一数字活动去中心化标识与第一用户的第一去中心化标识和与第一联盟区块链相关联的第一业务去中心化标识相关联;/n将所述第一数字活动去中心化标识及所述第一哈希值存储在去中心化标识区块链中的第一记录中,所述去中心化标识区块链被配置为存储与多个用户的多个去中心化标识相关联的记录;以及/n使用存储在所述去中心化标识区块链中的第一记录中的信息来控制对访问存储在所述第一联盟区块链中的第一数字活动数据的授权,包括基于存储...
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的用于控制对访问数据的授权的方法,所述方法包括:
接收第一请求,所述第一请求包括第一数字活动去中心化标识DID和第一数字活动数据的第一哈希值,其中,所述第一数字活动去中心化标识与第一用户的第一去中心化标识和与第一联盟区块链相关联的第一业务去中心化标识相关联;
将所述第一数字活动去中心化标识及所述第一哈希值存储在去中心化标识区块链中的第一记录中,所述去中心化标识区块链被配置为存储与多个用户的多个去中心化标识相关联的记录;以及
使用存储在所述去中心化标识区块链中的第一记录中的信息来控制对访问存储在所述第一联盟区块链中的第一数字活动数据的授权,包括基于存储在所述去中心化标识区块链中的第一记录中的信息来确定是否授权另一用户访问所述第一数字活动数据。
2.根据权利要求1所述的方法,其中,所述第一请求是从与所述第一联盟区块链相关联的第一联盟区块链节点发送的。
3.根据权利要求1所述的方法,包括:向与所述第一用户相关联的第一应用程序发送第一消息,其中,所述第一消息包括所述第一数字活动数据的第一哈希值;
接收来自所述第一应用程序的、指示所述第一哈希值是否正确的第二消息;
如果所述第二消息指示所述第一哈希值是正确的,则将所述第一哈希值存储在所述第一记录中;以及
如果所述第二消息指示所述第一哈希值是不正确的,则不将所述第一哈希值存储在所述第一记录中。
4.根据权利要求3所述的方法,其中,所述第一应用程序包括数字钱包去中心化应用程序。
5.根据前述任一权利要求所述的方法,包括:通过将所述第一数字活动去中心化标识与存储在所述去中心化标识区块链中的预存储的数字活动去中心化标识进行比较,来确定所述第一数字活动去中心化标识是否有效。
6.根据前述任一权利要求所述的方法,包括:
接收第二请求,所述第二请求包括所述第一数字活动去中心化标识和第二数字活动数据的第二哈希值;
将所述第二哈希值存储在所述去中心化标识区块链中的第一记录中;以及
使用存储在所述去中心化标识区块链中的第一记录中的信息来控制对访问存储在所述第一联盟区块链中的第二数字活动数据的授权,包括基于存储在所述去中心化标识区块链中的第一记录中的信息来确定是否授权另一用户访问所述第二数字活动数据。
7.根据权利要求6所述的方法,其中,所述第二请求是从所述第一联盟区块链发送的。
8.根据前述任一权利要求所述的方法,包括:
接收来自维护第二联盟区块链的第二联盟区块链网络的第二请求,所述第二请求包括第二数字活动去中心化标识和第二数字活动数据的第二哈希值,其中,所述第二数字活动去中心化标识与所述第一用户的第一去中心化标识和与所述第二联盟区块链相关联的第二业务去中心化标识相关联;
将所述第二数字活动去中心化标识及所述第二哈希值存储在所述去中心化标识区块链中的第一记录中;以及
使用存储在所述去中心化标识区块链中的第一记录中的信息来控制对访问存储在所述第二联盟区块链中的第二数字活动数据的授权,包括基于存储在所述去中心化标识区块链中的第一记录中的信息来确定是否授权另一用户访问所述第二数字活动数据。
9.根据前述任一权利要求所述的方法,包括:
接收来自所述第一联盟区块链、包括第二数字活动去中心化标识和第二数字活动数据的第二哈希值的第二请求,其中,所述第二数字活动去中心化标识与第二用户的第二去中心化标识和与所述第一联盟区块链相关联的第一业务去中心化标识相关联;
将所述第二数字活动去中心化标识和所述第二哈希值存储在所述去中心化标识区块链中的第二记录中;以及
使用存储在所述去中心化标识区块链中的第二记录中的信息来控制对访问存储在所述第一联盟区块链中的第二数字活动数据的授权,包括基于存储在所述去中心化标识区块链中的第二记录来确定是否授权另一用户访问所述第二数字活动数据。
10.一种计算机实现的用于控制对访问数据的授权的方法,所述方法包括:
在与第一用户相关联的应用程序中,接收来自去中心化标识DID区块链的第一数字活动数据的第一哈希值,其中,所述第一数字活动数据存储在第一联盟区块链中;
从所述第一联盟区块链获得所述第一数字活动数据;
生成从所述第一联盟区块链获得的第一数字活动数据的第二哈希值;
比较所述第一哈希值和所述第二哈希值;以及
在确定所述第一哈希值与所述第二哈希值匹配时,向与所述去中心化标识区块链相关联的去中心化标识区块链节点发送指示所述第一哈希值是准确的消息。
11.根据权利要求10所述的方法,包括:
向所述第一用户提供用户接口,所述用户接口显示从所述第一联盟区块链获得的第一数...
【专利技术属性】
技术研发人员:彭玉军,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。