一种区块链数据授权访问方法及装置制造方法及图纸

本发明专利技术公开了一种区块链数据授权访问方法及装置，该方法包括区块链平台获取第三方机构的数据访问请求，数据访问请求包括访问数据的用户标识、数据范围和签名的随机数，签名的随机数是所述第三方机构接收到用户端发送的随机数后签名生成的，对签名的随机数和数据范围进行验证，在验证通过后，将用户标识对应的数据密文发送给第三方机构，以使第三方机构使用用户端发送的数据私钥对数据密文进行解密。区块链平台通过依据用户端授权后的数据验证信息对第三方机构的数据访问请求中的随机数、数据范围、数据访问的时间等信息进行验证，使得用户的数据可以精确控制，用户同时可以控制第三方访问数据的范围和时效。

【技术实现步骤摘要】
一种区块链数据授权访问方法及装置
本专利技术涉及区块链
，尤其涉及一种区块链数据授权访问方法及装置。
技术介绍
在办理一些银行业务时，为了避免用户重复填写开卡信息，卡服务商可以利用区块链直接提供数据服务给开卡行。但为了保护数据的所有权和隐私，卡服务商不能直接获取用户信息明文，并且开卡方获得数据需要经过用户授权。因此，需要设计一种授权方案，在保证数据服务的同时，保护数据隐私。
技术实现思路
本专利技术实施例提供一种区块链数据授权访问方法及装置，用以实现受用户控制的数据访问授权，保护数据隐私。第一方面，本专利技术实施例提供一种区块链数据授权访问方法，包括：区块链平台获取第三方机构的数据访问请求，所述数据访问请求包括访问数据的用户标识、数据范围和签名的随机数；所述签名的随机数是所述第三方机构接收到用户端发送的随机数后签名生成的；所述用户端发送的随机数是所述用户端接收到所述第三方机构发送的授权请求并在确定对所述第三方机构进行数据授权后生成的；所述区块链平台对所述签名的随机数和所述数据范围进行验证；...

【技术保护点】
1.一种区块链数据授权访问方法，其特征在于，包括：/n区块链平台获取第三方机构的数据访问请求，所述数据访问请求包括访问数据的用户标识、数据范围和签名的随机数；所述签名的随机数是所述第三方机构接收到用户端发送的随机数后签名生成的；所述用户端发送的随机数是所述用户端接收到所述第三方机构发送的授权请求并在确定对所述第三方机构进行数据授权后生成的；/n所述区块链平台对所述签名的随机数和所述数据范围进行验证；/n所述区块链平台在确认验证通过后，将所述用户标识对应的数据密文发送给所述第三方机构，以使所述第三方机构使用所述用户端发送的数据私钥对所述数据密文进行解密。/n

【技术特征摘要】
1.一种区块链数据授权访问方法，其特征在于，包括：
区块链平台获取第三方机构的数据访问请求，所述数据访问请求包括访问数据的用户标识、数据范围和签名的随机数；所述签名的随机数是所述第三方机构接收到用户端发送的随机数后签名生成的；所述用户端发送的随机数是所述用户端接收到所述第三方机构发送的授权请求并在确定对所述第三方机构进行数据授权后生成的；
所述区块链平台对所述签名的随机数和所述数据范围进行验证；
所述区块链平台在确认验证通过后，将所述用户标识对应的数据密文发送给所述第三方机构，以使所述第三方机构使用所述用户端发送的数据私钥对所述数据密文进行解密。


2.如权利要求1所述的方法，其特征在于，所述区块链平台对所述签名的随机数和所述数据范围进行验证，包括：
所述区块链平台使用第三公钥对所述签名的随机数进行验证，使用所述用户端发送的数据访问的数据范围对所述数据范围进行验证。


3.如权利要求1所述的方法，其特征在于，所述区块链平台在将所述用户标识对应的数据密文发送给所述第三方机构之前，还包括：
所述区块链平台确认所述数据访问请求的计时器未超时，所述数据访问请求的计时器是在接收到所述用户端发送的数据验证信息后启动的。


4.如权利要求1至3任一项所述的方法，其特征在于，所述区块链平台在获取第三方机构的数据访问请求之前，还包括：
所述区块链平台获取用户端发送的数据验证信息，所述数据验证信息包括随机数、第三方公钥、数据访问的数据范围和时间；
所述区块链平台根据所述数据访问的时间启动数据访问请求的计时器，并将所述随机数、所述第三方公钥和所述数据访问的数据范围进行登记。


5.如权利要求4所述的方法，其特征在于，所述区块链平台在获取用户端发送的数据验证信息之前，还包括：
所述区块链平台获取所述用户端发送的数据存储信息；所述数据存储信息包括用户标识和所述用户标识对应的数据密文；所述数据密文是所述用户端使用所述用户端的对称秘钥对数据进行加密后得到的；
所述区块链平台将所述用户标记和所述用户标识对应的数据密文进行存储。


6.如权利要求5所述的方法，其特征在于，所述区块链平台将所述用户标记和所述用户标识对应的数据密文进行存储之后，还包括：
所述区块链平台获取所述用户端发送的新数据密文，所述新数据密文是所述用户端使用对称秘钥对新数据进行加密后得到的；
所述区块链平台将所述新数据密文覆盖所述数据密文。


7.如权利要求5所述的方法，其特征在于，所述区块链平台将所述用户标记和所述用户标识对应的数据密文进行存储之后，还包括：
所述区块链平台获取所述用户端发送的数据请求；
所述区块链平台向所述用户端发送所述数据密文，以使所述用户端对所述数据密文解密后使用新的对称秘钥对所述数据进行加密；
所述区块链平台获取所述用户端发送的数据存储请求，所述数据存储请求包括所述用户端使用新的对称秘钥加密所述数据的新数据密文；
所述区块链平台将所述新数据密文覆盖所述数据密文。


8.一种区块链数据授权访问装置，其特征在于，包括：
获取单元，用于获取第三...

【专利技术属性】
技术研发人员：许玉壮，朱涛，周钰，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31