一种基于授权中心的数据使用授权方法及设备技术

本申请实施例公开了一种基于授权中心的数据使用授权方法及设备。通过授权中心接收数据提供方采集的数据源信息，以及接收数据使用方发送的数据应用；其中，不同的数据源信息对应有不同的用户信息；通过授权中心接收数据使用方发送的授权申请，并将授权申请发送至相应的用户，在收到用户反馈信息后，将反馈信息发送至数据使用方；在反馈信息为同意授权时，通过数据使用方向数据提供方发送数据请求；数据提供方对接收到的数据请求进行授权验证，并在授权验证通过后，将数据请求对应的用户信息发送至数据使用方。通过上述方法，实现对数据使用方假冒取得个人授权、恶意调用个人数据的情况进行验证。况进行验证。况进行验证。

【技术实现步骤摘要】
一种基于授权中心的数据使用授权方法及设备


[0001]本申请涉及区块链
，尤其涉及一种基于授权中心的数据使用授权方法及设备。

技术介绍

[0002]在数据成为新的生产要素的形势下，加强数据流通、促进数据开发利用，是充分发挥数据价值的重要手段。而数据提供方在将用户数据提供出去之前，通常需要经过用户的授权同意。
[0003]而当前的技术处理方式，无论是线下签署协议或者线上由相应平台协助完成授权，在数据被使用时，通常只有数据的使用方才会接触到跟数据有关系的用户，数据提供方接触不到用户。因而都是由数据使用方直接向用户取得授权。这种情况下，数据提供方难以直接获取授权，也难以实时验证授权。因此，现有技术难以对数据使用方假冒取得个人授权、恶意调用个人数据的情况进行验证。

技术实现思路

[0004]本申请实施例提供了一种基于授权中心的数据使用授权方法及设备，用于解决如下技术问题：现有技术难以对数据使用方假冒取得个人授权、恶意调用个人数据的情况进行验证。
[0005]本申请实施例采用下述技术方案：
[0006]本申请实施例提供一种基于授权中心的数据使用授权方法。包括，通过授权中心接收数据提供方采集的数据源信息，以及接收数据使用方发送的数据应用；其中，不同的数据源信息对应有不同的用户信息；通过授权中心接收数据使用方发送的授权申请，并将授权申请发送至相应的用户，在收到用户反馈信息后，将反馈信息发送至数据使用方；在反馈信息为同意授权时，通过数据使用方向数据提供方发送数据请求；数据提供方对接收到的数据请求进行授权验证，并在授权验证通过后，将数据请求对应的用户信息发送至数据使用方。
[0007]本申请实施例通过授权中心接收数据使用方发送的授权申请，并将授权申请发送至相应的用户，能够让用户对当前的授权申请进行授权，以通知用户该数据是否可以被采用。其次，通过数据使用方向数据提供方发送数据请求，能够让数据提供方获取用户的授权申请信息，确定当前授权信息的准确性，从而降低数据使用方假冒取得个人授权、恶意调用个人数据的情况发生。
[0008]在本申请的一种实现方式中，将授权申请发送至相应的用户，具体包括：根据接收的授权申请中的数据源标识，在区块链上查询数据源标识对应的登记信息；以及根据接收的授权申请中的数据应用标识，在区块链上查询数据应用标识对应的登记信息；以及根据接收的授权申请中的用户身份标识，在区块链上确定待通知的用户；在查询到数据源标识对应的登记信息、数据应用标识对应的登记信息，以及确定出待通知的用户的情况下，将授
权申请发送至待通知的用户。
[0009]本申请实施例通过预先登记的信息对当前授权申请中的数据源标识、数据应用标识、用户身份标识进行查询，只有在全部查询到登记信息的情况下，才会将该授权申请发送至待通知的用户。从而降低出现虚假信息的几率，确保发送的信息的准确性。
[0010]在本申请的一种实现方式中，在收到用户反馈信息后，将反馈信息发送至数据使用方，具体包括：在授权中心接收到反馈信息后，对反馈信息进行重新编码，得到预设格式的反馈信息；通过授权中心对预设格式的反馈信息进行数字签名，将反馈信息与签名后的数据保存至当前区块链中，并将签名后的数据发送至数据使用方；其中，签名后的数据至少包括数据源标识、数据应用标识、用户身份标识、授权属性信息及数字签名。
[0011]在本申请的一种实现方式中，数据提供方对接收到的数据请求进行授权验证，具体包括：数据提供方获取数据请求对应的应用标识；以及获取数据请求对应的数据源标识；以及获取数据请求对应的用户身份标识；将数据请求对应的应用标识、数据请求对应的数据源标识、以及数据请求对应的用户身份标识，分别与授权申请中的标识进行比对；在比对结果均为相同的情况下，确定数据请求正确，并向数据提供方发送验证成功信息。
[0012]在本申请的一种实现方式中，将数据请求对应的应用标识、数据请求对应的数据源标识、以及数据请求对应的用户身份标识，分别与授权申请中的标识进行比对之后，方法还包括：在比对结果相同的情况下，通过数据提供方将数据请求发送至授权中心；通过授权中心对数据请求对应的签名与限制属性进行验证；其中，限制属性至少包括有效期限与限用次数中的一项；在数据提供方接收到授权中心发送的验证成功信息后，确定数据请求正确，并向数据提供方发送验证成功信息。
[0013]在本申请的一种实现方式中，将授权申请发送至相应的用户之后，方法还包括：通过用户终端，对获取到的用户人脸图像进行灰度处理，通过头部与背景的灰度差异，筛选出用户面部图像；通过人脸识别提取出面部图像中的各面部特征点；将获取到的面部图像放入预置坐标系中，对面部特征点进行两两连接，以获取特征点向量；将特征点向量与预存面部图像所对应的特征点向量进行比对，以对用户的身份信息进行确定。
[0014]在本申请的一种实现方式中，通过授权中心接收数据提供方采集的数据源信息，以及接收数据使用方发送的数据应用之后，方法还包括：在授权中心设定为二维码授权状态的情况下，通过授权中心将用户设定的授权属性生成授权信息二维码，并将授权信息二维码发送至用户终端；通过用户终端将授权信息二维码发送给数据使用方，以使数据使用方获取授权信息二维码对应的授权信息。
[0015]本申请实施例通过用户终端将授权信息二维码发送给数据使用方，以使数据使用方获取授权信息二维码对应的授权信息。数据使用方不与授权中心交互，通过扫描二维码获取授权信息，从而可以加快授权信息传输的效率，提高数据使用方获取数据的速度。
[0016]在本申请的一种实现方式中，通过用户终端将授权信息二维码发送给数据使用方之前，方法还包括：通过对称加密算法用初始秘钥对授权信息进行加密，得到第一密文；通过非对称加密算法生成公私钥对，通过公私钥对中的公钥对初始秘钥进行加密，得到加密密文，并将加密密文写入第一密文，得到第二密文；根据第一密文与第二密文生成授权信息二维码，以将授权信息二维码发送给数据使用方。
[0017]在本申请的一种实现方式中，数据使用方获取授权信息二维码对应的授权信息，
具体包括：数据使用方根据接收到的二维码获取第一密文与第二密文；通过第二密文获取加密密文；根据数据使用方对应的私钥，对加密密文进行解密，得到解密后的初始秘钥；基于相应对称解密算法与解密后的初始秘钥对第一密文进行解密，以得到授权信息。
[0018]本申请实施例提供一种基于授权中心的数据使用授权设备，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：通过授权中心接收数据提供方采集的数据源信息，以及接收数据使用方发送的数据应用；其中，不同的数据源信息对应有不同的用户信息；通过授权中心接收数据使用方发送的授权申请，并将授权申请发送至相应的用户，在收到用户反馈信息后，将反馈信息发送至数据使用方；在反馈信息为同意授权时，通过数据使用方向数据提供方发送数据请求；数据提供方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于授权中心的数据使用授权方法，其特征在于，所述方法包括：通过授权中心接收数据提供方采集的数据源信息，以及接收数据使用方发送的数据应用；其中，不同的数据源信息对应有不同的用户信息；通过授权中心接收数据使用方发送的授权申请，并将所述授权申请发送至相应的用户，在收到用户反馈信息后，将所述反馈信息发送至所述数据使用方；在所述反馈信息为同意授权时，通过所述数据使用方向所述数据提供方发送数据请求；所述数据提供方对接收到的所述数据请求进行授权验证，并在授权验证通过后，将所述数据请求对应的用户信息发送至所述数据使用方。2.根据权利要求1所述的一种基于授权中心的数据使用授权方法，其特征在于，所述将所述授权申请发送至相应的用户，具体包括：根据接收的授权申请中的数据源标识，在区块链上查询所述数据源标识对应的登记信息；以及根据接收的授权申请中的数据应用标识，在区块链上查询所述数据应用标识对应的登记信息；以及根据接收的授权申请中的用户身份标识，在区块链上确定待通知的用户；在查询到所述数据源标识对应的登记信息、所述数据应用标识对应的登记信息，以及确定出所述待通知的用户的情况下，将所述授权申请发送至所述待通知的用户。3.根据权利要求1所述的一种基于授权中心的数据使用授权方法，其特征在于，所述在收到用户反馈信息后，将所述反馈信息发送至所述数据使用方，具体包括：在所述授权中心接收到所述反馈信息后，对所述反馈信息进行重新编码，得到预设格式的反馈信息；通过所述授权中心对所述预设格式的反馈信息进行数字签名，将所述反馈信息与签名后的数据保存至当前区块链中，并将签名后的数据发送至所述数据使用方；其中，所述签名后的数据至少包括数据源标识、数据应用标识、用户身份标识、授权属性信息以及所述数字签名。4.据权利要求1所述的一种基于授权中心的数据使用授权方法，其特征在于，所述数据提供方对接收到的所述数据请求进行授权验证，具体包括：所述数据提供方获取所述数据请求对应的应用标识；以及获取所述数据请求对应的数据源标识；以及获取所述数据请求对应的用户身份标识；将所述数据请求对应的应用标识、所述数据请求对应的数据源标识、以及所述数据请求对应的用户身份标识，分别与所述授权申请中的标识进行比对；在比对结果均为相同的情况下，确定所述数据请求正确，并向所述数据提供方发送验证成功信息。5.据权利要求4所述的一种基于授权中心的数据使用授权方法，其特征在于，所述将所述数据请求对应的应用标识、所述数据请求对应的数据源标识、以及所述数据请求对应的用户身份标识，分别与所述授权申请中的标识进行比对之后，所述方法还包括：在比对结果相同的情况下，通过数据提供方将所述数据请求发送至所述授权中心；
通过所述授权中心对所述数据请求对应的签名与限制属性进行验证；其中，所述限制属性至少包括有效期限与限用次数中的一项；在所述数据提供方接收到所述授权中心发送的验证成功信息后，确定所述数据请...

【专利技术属性】
技术研发人员：彭勇，牛文强，刘心田，刘晓霞，
申请(专利权)人：山东数据交易有限公司，
类型：发明
国别省市：