【技术实现步骤摘要】
本申请涉及数据处理,尤其涉及一种数据授权系统、方法、装置、设备及存储介质。
技术介绍
1、目前在数据授权和数据应用中,较为广泛的施行方案是通过数据使用端直接获取用户端对应用户的授权。同时,数据提供端和数据使用端签署数据使用协议,在协议中规定数据使用端应按照合规的方式获取用户端对应用户的授权。其中,合规方式主要是数据使用端需在应用界面获取用户端授权。
2、但是,数据使用端存在作恶的可能性,数据使用端通过伪造授权请求,非法获取用户数据,若此时数据提供端未能及时识别数据使用端的违规操作,而直接将数据提供出去,则会导致数据提供端产生数据泄露的安全风险。
3、申请内容
4、本申请的主要目的在于提供一种数据授权系统、方法、装置、设备及存储介质,旨在解决在数据使用端作恶时,数据提供端产生数据泄露的安全风险的技术问题。
5、为实现上述目的,本申请提供一种数据授权系统,所述数据授权系统包括预设校验节点、数据使用端和用户端:
6、所述数据使用端,用于接收所述用户端提供的从预设校验节点处得到的授权码;
7、所述数据使用端,还用于将所述授权码转发至所述预设校验节点;
8、所述数据使用端,还用于在授权校验的结果为授权成功时,通过预设传输方式,调取相应数据;
9、所述用户端,用于提供从预设校验节点处得到的授权码至所述数据使用端;
10、所述预设校验节点,用于对所述授权码进行授权校验,其中,所述预设校验节点包括数据管理平台和数据提供端;
1
12、为实现上述目的,本申请提供一种数据授权方法,所述数据授权方法包括以下步骤:
13、接收用户端提供的从预设校验节点处得到的授权码;
14、将所述授权码转发至所述预设校验节点,以供所述预设校验节点对所述授权码进行授权校验;
15、在授权校验的结果为授权成功时,通过预设传输方式,调取相应数据。
16、可选地,所述接收用户提供的授权码的步骤之前,所述方法还包括:
17、接收用户端发起的业务办理请求,并根据所述业务办理请求,创建数据使用申请;
18、通过预设校验节点,查询所述数据使用申请所涉及数据的用户授权状态;
19、若所述用户授权状态为无效状态时,则生成授权申请协议信息,以供所述用户端确认是否同意授权;
20、在所述用户端同意授权时,发起授权申请至预设校验节点,以供所述预设校验节点根据所述授权申请的内容,生成授权码,并将所述授权码转发至所述用户端,其中,所述预设校验节点包括数据管理平台和数据提供端。
21、可选地,所述预设校验节点包括数据提供端和数据管理平台,所述将所述授权码转发至所述预设校验节点,以供所述预设校验节点对所述授权码进行授权校验的步骤,包括:
22、在将所述授权码转发至所述数据管理平台时,将所述授权码进行加密处理,并将加密后的授权码转发至所述数据管理平台,以供所述数据管理平台对所述加密后的授权码进行授权校验;
23、或,在将所述授权码转发至所述数据提供端时,接收由所述数据提供端对所述授权码进行授权校验的结果,并将授权校验相关信息进行记录。
24、可选地,所述将所述授权码转发至所述预设校验节点的步骤,包括:
25、获取所述用户端的历史授权信息,并获取所述用户端对所述数据管理平台的第一信任值和对所述数据提供端的第二信任值;
26、根据所述历史授权信息,对所述第一信任值和所述第二信任值进行更新;
27、根据更新后的第一信任值和更新后的第二信任值,确定校验策略,并根据所述校验策略,将所述授权码转发至所述预设校验节点。
28、可选地,所述预设传输方式包括第一传输方式和第二传输方式,所述在授权校验的结果为授权成功时,通过预设传输方式,调取相应数据的步骤,包括:
29、在授权校验的结果为授权成功时,根据所述第一传输方式,调取加密后的数据,其中,所述加密后的数据为根据所述用户端的授权内容进行解密的数据;
30、或,在授权校验的结果为授权成功时,根据所述第二传输方式,调取相应数据,并将数据调取相关信息进行记录。
31、可选地,通过预设安全策略,记录数据授权相关的变更信息至区块链中,所述变更信息包括授权校验相关信息和数据调取相关信息。
32、此外,为实现上述目的,本申请还提供一种数据授权装置,所述数据授权装置包括:
33、接收模块,用于接收用户端提供从预设校验节点处得到的授权码;
34、转发模块,用于将所述授权码转发至所述预设校验节点,以供所述预设校验节点对所述授权码进行授权校验;
35、调取模块,用于在授权校验的结果为授权成功时,通过预设传输方式,调取相应数据。
36、此外,为实现上述目的,本申请还提供一种数据授权设备,所述数据授权设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据授权程序,所述数据授权程序配置为实现如上所述的数据授权方法的步骤。
37、此外,为实现上述目的,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数据授权程序,所述数据授权程序被处理器执行时实现如上所述的数据授权方法的步骤。
38、本申请通过接收用户端提供的从预设校验节点处得到的授权码;将所述授权码转发至所述预设校验节点,以供所述预设校验节点对所述授权码进行授权校验;在授权校验的结果为授权成功时,通过预设传输方式,调取相应数据,即通过预设校验节点,对用户端所提供的从预设校验节点处得到的授权码进行授权验证,从而实现当前用户端可绕过数据使用端的方式,直接与预设校验节点之间进行授权校验,避免了数据使用端存在作恶情况下所导致的数据提供端所产生的数据安全风险。
技术实现思路
本文档来自技高网...【技术保护点】
1.一种数据授权系统,其特征在于,所述数据授权系统包括预设校验节点、数据使用端和用户端:
2.一种数据授权方法,其特征在于,应用于数据授权系统中的数据使用端,所述数据授权方法包括以下步骤:
3.如权利要求2所述的数据授权方法,其特征在于,所述接收用户提供的授权码的步骤之前,所述方法还包括:
4.如权利要求2所述的数据授权方法,其特征在于,所述预设校验节点包括数据提供端和数据管理平台,所述将所述授权码转发至所述预设校验节点,以供所述预设校验节点对所述授权码进行授权校验的步骤,包括:
5.如权利要求4所述的数据授权方法,其特征在于,所述将所述授权码转发至所述预设校验节点的步骤,包括:
6.如权利要求2所述的数据授权方法,其特征在于,所述预设传输方式包括第一传输方式和第二传输方式,所述在授权校验的结果为授权成功时,通过预设传输方式,调取相应数据的步骤,包括:
7.如权利要求2-6中任一项所述的数据授权方法,其特征在于,通过预设安全策略,记录数据授权相关的变更信息至区块链中,所述变更信息包括授权校验相关信息和数据调取
8.一种数据授权装置,其特征在于,所述数据授权装置包括:
9.一种数据授权设备,其特征在于,所述数据授权设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据授权程序,所述数据授权程序配置为实现如权利要求2至7中任一项所述的数据授权方法的步骤。
10.一种存储介质,其特征在于,存储介质上存储有实现数据授权方法的程序,实现数据授权方法的程序被处理器执行以实现如权利要求2至7中任一项所述数据授权方法的步骤。
...【技术特征摘要】
1.一种数据授权系统,其特征在于,所述数据授权系统包括预设校验节点、数据使用端和用户端:
2.一种数据授权方法,其特征在于,应用于数据授权系统中的数据使用端,所述数据授权方法包括以下步骤:
3.如权利要求2所述的数据授权方法,其特征在于,所述接收用户提供的授权码的步骤之前,所述方法还包括:
4.如权利要求2所述的数据授权方法,其特征在于,所述预设校验节点包括数据提供端和数据管理平台,所述将所述授权码转发至所述预设校验节点,以供所述预设校验节点对所述授权码进行授权校验的步骤,包括:
5.如权利要求4所述的数据授权方法,其特征在于,所述将所述授权码转发至所述预设校验节点的步骤,包括:
6.如权利要求2所述的数据授权方法,其特征在于,所述预设传输方式包括第一传输方式和第二...
【专利技术属性】
技术研发人员:邓小珊,陈曦,张育明,姬长伟,景梦园,
申请(专利权)人:招商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。