首页 / 专利库 / 资料储存系统 / 区块链 / 一种分布式信息的授权访问方法及系统

一种分布式信息的授权访问方法及系统

阅读:776发布:2023-05-26

专利汇可以提供一种分布式信息的授权访问方法及系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种分布式信息的授权 访问 方法,方法包括:生成访问 指定 授权用户的信息的访问公告;利用授权用户的私钥对访问公告进行签名;将已签名的访问公告向分布式信息网络内的所有用户发布,以使所有用户对授权用户的已签名的访问公告进行共识验证;在访问公告通过共识验证后,在分布式信息网络内存储访问公告的 区 块 链 记录。生成对指定授权用户的信息的访问操作 申请 ;利用本地私钥对访问操作申请进行签名;将已签名的访问操作申请向分布式信息网络内的所有用户发布,以使所有用户对已签名的访问操作申请进行共识验证;当已签名的访问操作申请通过共识验证后,执行对指定授权用户的信息进行访问的操作。,下面是一种分布式信息的授权访问方法及系统专利的具体信息内容。

1.一种分布式信息的授权方法,所述方法包括:
生成访问指定授权用户的信息的访问公告;
利用所述授权用户的私钥对所述访问公告进行签名;
将已签名的所述访问公告向分布式信息网络内的所有用户发布,以使所述所有用户对所述授权用户的已签名的所述访问公告进行共识验证;
在所述访问公告通过所述共识验证后,在所述分布式信息网络内存储所述访问公告的链记录。
2.根据权利要求1所述的方法,所述访问公告包括:
访问公告标识;
对外授权访问的信息地址;
授权访问列表,所述授权访问列表包括被授权用户,访问操作内容,扩展选项;
授权用户的签名;以及
访问公告的时间戳。
3.根据权利要求1所述的方法,所述分布式信息网络内的所有用户对所述授权用户的已签名的公告进行共识验证包括:
利用所述授权用户的公钥对所述授权用户的签名进行验证,以确认授权用户的身份信息;
对所述访问公告中的对外授权访问的信息地址有效性进行验证;以及对所述访问公告中的授权访问列表进行验证。
4.根据权利要求1所述的方法,还包括对所述授权用户的访问公告设置生效触发条件,包括:
生成所述指定授权用户的包括生效触发条件的授权访问执行合约公告;
利用所述授权用户的私钥对所述授权访问执行合约公告进行签名;
将已签名后的所述授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所述所有用户对所述授权用户的已签名的所述授权访问执行合约公告进行共识验证。
5.根据权利要求4所述的方法,还包括对所述授权用户的访问公告设置生效触发条件,其中:
所述授权访问执行合约公告通过共识验证后,并且当所述已通过共识验证的授权访问执行合约公告的生效触发条件满足后,所述授权用户的访问公告在所述分布式信息网络内的所有用户中生效。
6.根据权利要求4所述的方法,所述授权访问执行合约公告包括:
访问执行合约公告标识;
访问执行合约公告内容;
被授权用户标识;
授权公告时间;
授权用户的签名;
访问执行合约公告的时间戳。
7.根据权利要求4所述的方法,所述生效触发条件包括:所述授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权。
8.根据权利要求1所述的方法,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
9.一种分布式信息的访问方法,所述方法包括:
生成对指定授权用户的信息的访问操作申请
利用本地私钥对所述访问操作申请进行签名;
将已签名的所述访问操作申请向分布式信息网络内的所有用户发布,以使所述所有用户对所述已签名的访问操作申请进行共识验证;
当所述已签名的访问操作申请通过共识验证后,执行对所述指定授权用户的信息进行访问的操作。
10.根据权利要求9所述的方法,所述访问操作申请包括:
访问操作申请标识;
访问操作申请的信息地址;
访问操作内容;
与访问操作申请对应的访问公告标识;
被授权用户的签名;
访问操作申请的时间戳。
11.根据权利要求10所述的方法,所述分布式信息网络内的所有用户对所述被授权用户的已签名的访问操作申请进行共识验证包括:
利用所述被授权用户的公钥对所述被授权用户的签名进行验证,以确认被授权用户的身份信息;
读取所述访问操作申请对应的访问公告标识,以及所述访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳;
通过查询分布式信息存储的历史数据,判断所述访问公告标识是否存在;若所述访问公告标识存在,则访问公告标识通过验证;或者,所述访问公告标识没有通过验证,则拒绝所述访问操作申请;
通过所述对外授权访问的信息地址对所述访问操作申请的信息地址进行验证,以确认所述信息地址的有效性;
通过所述授权访问列表的访问操作内容对所述访问操作内容进行验证,以确认所述访问操作内容的有效性;
通过所述访问公告的时间戳信息对所述访问操作申请的时间戳信息进行验证,以确认所述访问操作申请的时间戳的有效性。
12.根据权利要求9所述的方法,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
13.一种分布式信息的授权系统,所述系统包括:
授权生成单元,用于生成访问指定授权用户的信息的访问公告;利用所述授权用户的私钥对所述访问公告进行签名;
授权共识验证单元,用于将已签名的所述访问公告向分布式信息网络内的所有用户发布,以使所述所有用户对所述授权用户的已签名的所述访问公告进行共识验证;
存储单元,用于在所述访问公告通过所述共识验证后,在所述分布式信息网络内存储所述访问公告的区块链记录。
14.根据权利要求13所述的系统,所述访问公告包括:
访问公告标识;
对外授权访问的信息地址;
授权访问列表,所述授权访问列表包括被授权用户,访问操作内容,扩展选项;
授权用户的签名;
访问公告的时间戳。
15.根据权利要求13所述的系统,所述系统还用于对所述授权用户的访问公告设置生效触发条件,包括:
用于生成所述指定授权用户的包括生效触发条件的授权访问执行合约公告;
利用所述授权用户的私钥对所述授权访问执行合约公告进行签名;
将已签名后的所述授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所述所有用户对所述授权用户的已签名的所述授权访问执行合约公告进行共识验证。
16.根据权利要求15所述的系统,还包括对所述授权用户的访问公告设置生效触发条件,其中:
所述授权访问执行合约公告通过共识验证后,并且当所述已通过共识验证的授权访问执行合约公告的生效触发条件满足后,所述授权用户的访问公告在所述分布式信息网络内的所有用户中生效。
17.根据权利要求15所述的系统,所述授权访问执行合约公告包括:
访问执行合约公告标识;
访问执行合约公告内容;
被授权用户标识;
授权公告时间;
授权用户的签名;
访问执行合约公告的时间戳。
18.根据权利要求15所述的系统,所述生效触发条件包括:所述授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权。
19.根据权利要求13所述的系统,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
20.一种分布式信息的访问系统,所述系统包括
访问生成单元,用于生成对指定授权用户的信息的访问操作申请;利用本地私钥对所述访问操作申请进行签名;
申请共识验证单元,用于将已签名的所述访问操作申请向分布式信息网络内的所有用户发布,以使所述所有用户对所述已签名的访问操作申请进行共识验证;
访问操作单元,用于当所述已签名的访问操作申请通过共识验证后,执行对所述指定授权用户的信息进行访问的操作。
21.根据权利要求20所述的系统,所述申请共识验证单元还用于:
利用所述授权用户的公钥对所述授权用户的签名进行验证,以确认授权用户的身份信息;
对所述访问公告中的对外授权访问的信息地址有效性进行验证;
对所述访问公告中的授权访问列表进行验证。
22.根据权利要求20所述的系统,所述资产访问操作申请包括:
访问操作申请标识;
访问操作申请的信息地址;
访问操作内容;
与访问操作申请对应的访问公告标识;
被授权用户的签名;
访问操作申请的时间戳。
23.根据权利要求22所述的系统,所述申请进行共识验证单元还用于:
利用所述被授权用户的公钥对所述被授权用户的签名进行验证,以确认被授权用户的身份信息;
读取所述访问操作申请对应的访问公告标识,以及所述访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳;
通过查询分布式信息存储的历史数据,判断所述访问公告标识是否存在;若所述访问公告标识存在,则访问公告标识通过验证;或者,所述访问公告标识没有通过验证,则拒绝所述访问操作申请;
通过所述对外授权访问的信息地址对所述访问操作申请的信息地址进行验证,以确认所述信息地址的有效性;
通过所述授权访问列表的访问操作内容对所述访问操作内容进行验证,以确认所述访问操作内容的有效性;
通过所述访问公告的时间戳信息对所述访问操作申请的时间戳信息进行验证,以确认所述访问操作申请的时间戳的有效性。
24.根据权利要求20所述的系统,还包括:
通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。

说明书全文

一种分布式信息的授权访问方法及系统

技术领域

[0001] 本发明涉及计算机网络技术领域,更具体地,涉及一种分布式信息的授权访问方法及系统。

背景技术

[0002] 随着移动互联网、物联网等应用的普遍,分布式信息系统结合链技术而来的去中心化、可信任、不可篡改的特性,给很多行业带来了变革。在分布式信息体系打造的公开、透明的信息交互环境中,借助区块链技术能够在两个完全没有关系的主体之间达成可信可靠的协议。
[0003] 但是,发明人在实现本发明的过程中发现,目前的分布式信息体系的运转安全依赖于加密体系的安全,尤其是密钥安全。尽管目前已经有密钥离线存储、冷钱包、多重签名、分层确定性多重签名(HDM)等技术,但是本质上还是通过多种方式存储以及恢复多个密钥的方式为数据提供安全保障,还无法解决密钥丢失后分布式信息的访问问题。现有技术虽然能够在部分密钥丢失后仍然可以做到信息可访问,但是无法解决所有密钥丢失后信息可访问的问题。同时,现有技术中不能保证密钥的绝对安全,更不能保证密钥不丢失,也无法解决所有密钥丢失后信息可访问的问题。
[0004] 因此,需要一种技术,以解决分布式信息的授权访问问题。

发明内容

[0005] 本发明提供了一种分布式信息的授权访问方法及系统,以解决分布式信息的授权访问问题。
[0006] 为了解决上述问题,本发明提供一种分布式信息的授权方法,所述方法包括:
[0007] 生成访问指定授权用户的信息的访问公告;
[0008] 利用所述授权用户的私钥对所述访问公告进行签名;
[0009] 将已签名的所述访问公告向分布式信息网络内的所有用户发布,以使所述所有用户对所述授权用户的已签名的所述访问公告进行共识验证;
[0010] 在所述访问公告通过所述共识验证后,在所述分布式信息网络内存储所述访问公告的区块链记录。
[0011] 优选地,所述访问公告包括:
[0012] 访问公告标识;
[0013] 对外授权访问的信息地址;
[0014] 授权访问列表,所述授权访问列表包括被授权用户,访问操作内容,扩展选项;
[0015] 授权用户的签名;以及
[0016] 访问公告的时间戳。
[0017] 优选地,所述分布式信息网络内的所有用户对所述授权用户的已签名的公告进行共识验证包括:
[0018] 利用所述授权用户的公钥对所述授权用户的签名进行验证,以确认授权用户的身份信息;
[0019] 对所述访问公告中的对外授权访问的信息地址有效性进行验证;以及[0020] 对所述访问公告中的授权访问列表进行验证。
[0021] 优选地,还包括对所述授权用户的访问公告设置生效触发条件,包括:
[0022] 生成所述指定授权用户的包括生效触发条件的授权访问执行合约公告;
[0023] 利用所述授权用户的私钥对所述授权访问执行合约公告进行签名;
[0024] 将已签名后的所述授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所述所有用户对所述授权用户的已签名的所述授权访问执行合约公告进行共识验证。
[0025] 优选地,还包括对所述授权用户的访问公告设置生效触发条件,其中:
[0026] 所述授权访问执行合约公告通过共识验证后,并且当所述已通过共识验证的授权访问执行合约公告的生效触发条件满足后,所述授权用户的访问公告在所述分布式信息网络内的所有用户中生效。
[0027] 优选地,所述授权访问执行合约公告包括:
[0028] 访问执行合约公告标识;
[0029] 访问执行合约公告内容;
[0030] 被授权用户标识;
[0031] 授权公告时间;
[0032] 授权用户的签名;
[0033] 访问执行合约公告的时间戳。
[0034] 优选地,所述生效触发条件包括:所述授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权。
[0035] 优选地,还包括:
[0036] 通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
[0037] 优选地,所述方法包括:
[0038] 生成对指定授权用户的信息的访问操作申请
[0039] 利用本地私钥对所述访问操作申请进行签名;
[0040] 将已签名的所述访问操作申请向分布式信息网络内的所有用户发布,以使所述所有用户对所述已签名的访问操作申请进行共识验证;
[0041] 当所述已签名的访问操作申请通过共识验证后,执行对所述指定授权用户的信息进行访问的操作。
[0042] 优选地,所述访问操作申请包括:
[0043] 访问操作申请标识;
[0044] 访问操作申请的信息地址;
[0045] 访问操作内容;
[0046] 与访问操作申请对应的访问公告标识;
[0047] 被授权用户的签名;
[0048] 访问操作申请的时间戳。
[0049] 优选地,所述分布式信息网络内的所有用户对所述被授权用户的已签名的访问操作申请进行共识验证包括:
[0050] 利用所述被授权用户的公钥对所述被授权用户的签名进行验证,以确认被授权用户的身份信息;
[0051] 读取所述访问操作申请对应的访问公告标识,以及所述访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳;
[0052] 通过查询分布式信息存储的历史数据,判断所述访问公告标识是否存在;若所述访问公告标识存在,则访问公告标识通过验证;或者,所述访问公告标识没有通过验证,则拒绝所述访问操作申请;
[0053] 通过所述对外授权访问的信息地址对所述访问操作申请的信息地址进行验证,以确认所述信息地址的有效性;
[0054] 通过所述授权访问列表的访问操作内容对所述访问操作内容进行验证,以确认所述访问操作内容的有效性;
[0055] 通过所述访问公告的时间戳信息对所述访问操作申请的时间戳信息进行验证,以确认所述访问操作申请的时间戳的有效性。
[0056] 优选地,还包括:
[0057] 通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
[0058] 优选地,所述系统包括:
[0059] 授权生成单元,用于生成访问指定授权用户的信息的访问公告;利用所述授权用户的私钥对所述访问公告进行签名;
[0060] 授权共识验证单元,用于将已签名的所述访问公告向分布式信息网络内的所有用户发布,以使所述所有用户对所述授权用户的已签名的所述访问公告进行共识验证;
[0061] 存储单元,用于在所述访问公告通过所述共识验证后,在所述分布式信息网络内存储所述访问公告的区块链记录。
[0062] 优选地,所述访问公告包括:
[0063] 访问公告标识;
[0064] 对外授权访问的信息地址;
[0065] 授权访问列表,所述授权访问列表包括被授权用户,访问操作内容,扩展选项;
[0066] 授权用户的签名;
[0067] 访问公告的时间戳。
[0068] 优选地,所述系统还用于对所述授权用户的访问公告设置生效触发条件,包括:
[0069] 用于生成所述指定授权用户的包括生效触发条件的授权访问执行合约公告;
[0070] 利用所述授权用户的私钥对所述授权访问执行合约公告进行签名;
[0071] 将已签名后的所述授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所述所有用户对所述授权用户的已签名的所述授权访问执行合约公告进行共识验证。
[0072] 优选地,还包括对所述授权用户的访问公告设置生效触发条件,其中:
[0073] 所述授权访问执行合约公告通过共识验证后,并且当所述已通过共识验证的授权访问执行合约公告的生效触发条件满足后,所述授权用户的访问公告在所述分布式信息网络内的所有用户中生效。
[0074] 优选地,所述授权访问执行合约公告包括:
[0075] 访问执行合约公告标识;
[0076] 访问执行合约公告内容;
[0077] 被授权用户标识;
[0078] 授权公告时间;
[0079] 授权用户的签名;
[0080] 访问执行合约公告的时间戳。
[0081] 优选地,所述生效触发条件包括:所述授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权。
[0082] 优选地,还包括:
[0083] 通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
[0084] 优选地,所述系统包括
[0085] 访问生成单元,用于生成对指定授权用户的信息的访问操作申请;利用本地私钥对所述访问操作申请进行签名;
[0086] 申请共识验证单元,用于将已签名的所述访问操作申请向分布式信息网络内的所有用户发布,以使所述所有用户对所述已签名的访问操作申请进行共识验证;
[0087] 访问操作单元,用于当所述已签名的访问操作申请通过共识验证后,执行对所述指定授权用户的信息进行访问的操作。
[0088] 优选地,所述申请共识验证单元还用于:
[0089] 利用所述授权用户的公钥对所述授权用户的签名进行验证,以确认授权用户的身份信息;
[0090] 对所述访问公告中的对外授权访问的信息地址有效性进行验证;
[0091] 对所述访问公告中的授权访问列表进行验证。
[0092] 优选地,所述资产访问操作申请包括:
[0093] 访问操作申请标识;
[0094] 访问操作申请的信息地址;
[0095] 访问操作内容;
[0096] 与访问操作申请对应的访问公告标识;
[0097] 被授权用户的签名;
[0098] 访问操作申请的时间戳。
[0099] 优选地,所述申请进行共识验证单元还用于:
[0100] 利用所述被授权用户的公钥对所述被授权用户的签名进行验证,以确认被授权用户的身份信息;
[0101] 读取所述访问操作申请对应的访问公告标识,以及所述访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳;
[0102] 通过查询分布式信息存储的历史数据,判断所述访问公告标识是否存在;若所述访问公告标识存在,则访问公告标识通过验证;或者,所述访问公告标识没有通过验证,则拒绝所述访问操作申请;
[0103] 通过所述对外授权访问的信息地址对所述访问操作申请的信息地址进行验证,以确认所述信息地址的有效性;
[0104] 通过所述授权访问列表的访问操作内容对所述访问操作内容进行验证,以确认所述访问操作内容的有效性;
[0105] 通过所述访问公告的时间戳信息对所述访问操作申请的时间戳信息进行验证,以确认所述访问操作申请的时间戳的有效性。
[0106] 优选地,还包括:
[0107] 通过第三方机构查询区块链中的历史数据,以对所述分布式数据进行监管。
[0108] 本发明提出一种分布式信息的授权访问技术,通过在使用区块链技术的分布式信息,发布授权访问公告,并经过区块链共识,使得被授权者可以利用自身密钥访问分布式信息网络内其他用户的分布式信息,从而解决了在用户全密钥丢失后分布式网络内信息的可访问问题。附图说明
[0109] 通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
[0110] 图1为根据本发明一实施方式的一种分布式信息的授权方法流程图
[0111] 图2为根据本发明一实施方式的一种分布式信息的访问方法流程图;
[0112] 图3为根据本发明一实施方式的一种分布式信息的授权系统结构图;以及[0113] 图4为根据本发明一实施方式的一种分布式信息的访问系统结构图。

具体实施方式

[0114] 现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
[0115] 除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
[0116] 图1为根据本发明一实施方式的一种分布式信息的授权方法流程图。本发明的实施方式,提出了一种分布式信息的授权方法,通过在使用区块链技术的分布式信息网络,生成指定授权用户的信息的访问公告,访问公告为区块结构,在采用区块链技术的分布式信息网络中,即为待共识验证的区块数据。分布式信息网络中的指定用户利用自己的私钥对访问公告进行签名,并将签名后的访问公告向分布式信息网络内的所有用户发布,以使得分布式信息网络内所有用户对发布的访问公告进行共识验证,将通过共识验证的访问公告存储于区块链记录中。如图1所示,一种分布式信息的授权方法100从步骤101开始。
[0117] 优选地,在步骤101:生成访问指定授权用户的信息的访问公告。本发明的实施方式中,以用户A作为指定授权用户进行举例说明。首先,指定用户A作为准备进行对外信息访问授权的主体,生成访问公告,该公告为区块结构,在采用区块链技术的分布式信息中,就是待进行共识验证的区块数据。
[0118] 访问公告的结构包括:
[0119] 用户A的访问公告标识:分布式信息分配的标识,每个访问公告具有唯一的标识;
[0120] 用户A的信息地址:用户A对外授权访问的信息地址;
[0121] 访问列表:包括不同用户的ID,针对每个用户具体授权访问操作内容、访问操作内容、扩展选项。如访问列表的内容包括<用户1的ID、访问操作内容、扩展选项>,<用户2的ID、访问操作内容、扩展选项>,……以及<用户n的ID、访问操作内容、扩展选项>。本发明的实施方式中,用户1-n为被授权用户,被授权后可以对指定授权用户A的指定信息地址进行操作,具体操作内容按访问列表定义的访问操作内容进行,例如包括但不限于用户A的资产转出、资产限额转出、特定对象的资产转出等;扩展选项中定义一些用户1-n授权访问的扩展选项,比如授权访问的生效起始时间等;
[0122] 指定授权用户可以同时发起对不同信息地址的访问授权,即在用户A的访问公告中包括多个不同信息地址及与信息地址对应的访问列表。
[0123] 访问权限设置:访问公告中可对多个被授权用户授予不同的访问权限,例如用户1可以查看用户A的资产;用户2可以转出用户A的资产,以及转出用户A的资产的额度;用户3可以转出特定对象的资产;……
[0124] 时间戳:访问公告的发布时间。
[0125] 优选地,在步骤102:利用指定授权用户的私钥对访问公告进行签名。用户A的访问公告生成结束后,用户A用自身的私钥对公告数据进行签名。
[0126] 优选地,在步骤103:将已签名的访问公告向分布式信息网络内的所有用户发布,以使所有用户对授权用户的已签名的访问公告进行共识验证。用户A将用自身的私钥进行签名后的访问公告向分布式信息网络内发布,申请进行共识验证生效。
[0127] 分布式信息网络内的全网所有用户对用户A的访问公告进行共识验证,验证过程包括用户A的签名验证、信息地址有效性验证、访问操作列表有效性验证。
[0128] 其中,利用授权用户的公钥对授权用户的签名进行验证,以确认授权用户的身份信息,包括:对用户A的签名进行验证,利用用户A的公钥对用户A的签名进行验证,通过验证说明该公告确实是用户A发布。
[0129] 其中,对访问公告中的对外授权访问的信息地址有效性进行验证,包括:对用户A的信息地址有效性进行验证,用户A的信息地址是否在分布式信息中存在,并且有效。例如,用户A信息地址对应的资产不存在被冻结等情况,该验证通过用户查询区块链历史记录即可完成。
[0130] 其中,对访问公告中的授权访问列表进行验证,包括:对用户A访问操作列表有效性进行验证,包括被授权用户是否为有效用户,授权访问操作内容是否有错误等,比如用户A授权用户B的访问资产额度为200万,但是实际用户A的资产地址只有资产180万,则授权访问操作内容存在错误;又比如授权操作的生效时间小于当前时间也是错误的;共识验证是基于区块链中该授权用户的资产记录进行的;共识验证可自动实施;优选地,当分布式信息网络内的所有用户中的已完成共识验证的用户超过一定数量和/或比例的验证通过即可认为通过了共识验证。
[0131] 优选地,在步骤104:在访问公告通过共识验证后,在分布式信息网络内存储访问公告的区块链记录。本发明的实施方式中,指定授权用户A的访问公告通过分布式信息共识验证后,正式生效。如被授权访问用户为用户B,则此时用户B已经具备了对用户A的信息进行访问的权,允许访问的操作内容和生效时间在授权访问公告中有约定。用户B必须遵循公告约定进行用户A的信息访问,否则将被拒绝。如被授权用户B获得转出授权用户A200万资产的权力,在用户A的访问公告通过共识验证后,用户B获得转出用户A200万资产的权力,并可以行使该权利。
[0132] 本发明的实施方式中,以授权访问生效时间点为边界,该时间点前,原用户A的私钥的交易有效,在用户A访问公告授权操作的生效时间后,用户B的私钥的交易有效,在授权操作的生效时间之前,用户B的私钥没有生效。优选地,对授权用户的访问公告设置生效触发条件,生效触发条件包括:授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权等。可选地,所述生效触发条件可直接设置在所述访问公告中,也可通过在后发布的公告来设置和/或更新;进一步地,可针对全体被授权用户设置统一的生效触发条件,也可针对每个被授权用户分别设置对应的生效触发条件。比如,在后发布的公告包括但不限于:用户A或在先访问公告中指定用户发出的新访问公告,用户A或在先访问公告中指定用户发出的权限更新公告,用户A或在先访问公告中指定用户发出的可使授权强制生效的即时公告,用户A或在先访问公告中指定用户发出的授权访问执行合约公告等。其中,由于用户私钥丢失的情况很难预测和检测,上述生效触发条件也可设置为多种条件的组合,并可根据在后发布进行调整更改。比如,在先发布的公告中以指定时刻t1作为用户A授权用户B访问的生效触发条件,但到达或即将到达指定时刻t1时用户A的密钥并未丢失,给用户B的授权生效可能会带来安全隐患,此时用户A可再发出权限更新公告,将用户B可访问的生效时刻更改为新时刻t2,则原生效触发条件失效,用户B仅在到达t2时刻后才可访问用户A的信息。
[0133] 可选地,在后发布的公告也需要通过共识验证后才正式生效。以授权访问执行合约公告为例,在授权用户(如用户A或在先访问公告中指定用户)生成授权访问执行合约公告后,优选地,利用授权用户的私钥对授权访问执行合约公告进行签名。
[0134] 优选地,将已签名后的授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所有用户对授权用户的已签名的授权访问执行合约公告进行共识验证。
[0135] 优选地,授权访问执行合约公告通过共识验证后,并且当已通过共识验证的授权访问执行合约公告的生效触发条件满足后,授权用户的访问公告在分布式信息网络内的所有用户中生效。
[0136] 本发明的实施方式中,用户A通过分布式账本发布一个授权访问执行合约公告,其包含了授权访问的生效触发条件、访问公告等。例如,只有用户A的私钥丢失后该授权访问执行合约公告才能生效。用户A授权用户C进行私钥丢失公告发布的公告包括:
[0137] 用户A私钥丢失的授权访问执行合约公告标识:分布式信息分配的标识,每个授权访问执行合约公告具有唯一的标识;
[0138] 访问执行合约公告内容:公告的具体内容,比如用户A的私钥丢失;
[0139] 被授权用户标识:例子中的用户C的ID,标明用户C可以发布用户A私钥丢失的公告;
[0140] 授权公告时间:指最终私钥丢失公告时间长度下限,比如必须公告7天以上,或者一个月,此后分布式信息网络内的所有用户才可以认为用户A的私钥确实丢失。本发明实施方式设置的时间长度将允许用户A防止用户C伪造密钥丢失公告,比如用户A如果发现C伪造,可以拒绝该公告生效,并全网广播给其他用户,其他用户在共识过程中如果发现A拒绝该公告,则也会拒绝该公告生效;
[0141] 授权用户的签名:授权用户A利用自身的私钥对访问执行合约公告进行签名;
[0142] 时间戳:访问公告的发布时间。
[0143] 授权访问执行合约公告约定的触发条件可以有多种形式,本发明以授权用户的私钥丢失进行举例说明。本发明实施方式的触发条件可由授权用户任意设置,前提是这些条件满足可判断执行,比如授权用户收到法院判决、授权用户资产达到一定阈值、授权用户家庭发生变动比如结婚离异甚至无条件自愿转移。前提满足可判断执行,指这些触发条件必须有证明数据在区块链共识验证生效,具有可信度。
[0144] 访问执行合约公告的执行过程,也在第三方监管范围,一旦出现履责问题或授权伪造问题,将进行处罚。
[0145] 访问执行合约公告在分布式信息网络发布并进行全网共识验证,一旦验证通过,访问执行合约公告将生效。
[0146] 当访问执行合约公告约定条件达到后,用户A的访问公告将在分布式信息网络中正式生效,即用户A的资产授权将可以由别的用户访问。
[0147] 优选地,通过第三方机构查询区块链中的历史数据,以对分布式数据进行监管。
[0148] 图2为根据本发明一实施方式的一种分布式信息的访问方法流程图。本发明的实施方式,在指定授权用户的信息的访问公告通过共识验证后,被授权用户生成对指定授权用户的信息的访问操作申请,访问申请在分布式信息网络内向所有用户发布,当访问操作申请通过共识验证后,被授权用户可以执行对指定授权用户的信息进行访问的操作。如图2所示,方法200从步骤201开始。
[0149] 优选地,步骤201:生成对指定授权用户的信息的访问操作申请。本发明的实施方式,可以同时发起对多个授权用户的不同信息的访问操作申请。一个授权用户不同信息地址的访问授权是可以同时发起的,即可以根据授权用户A的访问公告中包括的多个不同信息地址及与信息地址对应的访问列表来发起对用户A多个不同信息地址的访问。
[0150] 优选地,步骤202:利用本地私钥对访问操作申请进行签名。
[0151] 本发明的实施方式,以用户B生成对授权用户A的信息的访问操作申请进行举例说明,用户B利用自身的私钥对访问操作申请进行签名,并向分布式信息网络内的所有用户进行发布。用户B的访问操作申请包括:
[0152] 访问操作申请标识:分布式信息分配的标识,每个信息访问操作申请公告具有唯一的标识;
[0153] 访问操作申请的信息地址:用户A授权用户B访问的信息地址;
[0154] 访问操作内容:用户A授权用户B对指定信息地址的操作申请内容,例如用户A的资产转出、资产限额转出、特定对象的资产转出等;
[0155] 访问操作申请的时间戳:信息访问申请时间。
[0156] 优选地,步骤203:将已签名的访问操作申请向分布式信息网络内的所有用户发布,以使所有用户对已签名的访问操作申请进行共识验证。本发明的实施方式中,分布式信息网络内的所有用户对被授权用户的已签名的访问操作申请进行共识验证包括:
[0157] 利用被授权用户的公钥对被授权用户的签名进行验证,以确认被授权用户的身份信息。分布式信息网络内的所有用户在收到用户B的访问操作申请后,首先通过用户B的公钥验证该访问操作申请的发送方为确实为用户B。
[0158] 读取访问操作申请对应的访问公告标识,以及访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳。
[0159] 通过查询分布式信息存储的历史数据,判断访问公告标识是否存在;若访问公告标识存在,则访问公告标识通过验证;或者,访问公告标识没有通过验证,则拒绝访问操作申请。通过读取本访问操作申请对应的访问操作申请公告的标识,并查询分布式信息的历史数据,判断该访问操作申请公告的标识是否存在,如果不存在则直接拒绝该访问申请,否则进行该访问操作申请信息地址的验证。
[0160] 通过对外授权访问的信息地址对访问操作申请的信息地址进行验证,以确认信息地址的有效性。
[0161] 通过授权访问列表的访问操作内容对访问操作内容进行验证,以确认访问操作内容的有效性。
[0162] 通过访问公告的时间戳信息对访问操作申请的时间戳信息进行验证,以确认访问操作申请的时间戳的有效性。
[0163] 分布式信息网络内的所有用户对访问操作申请公告的有效性进行上述判断后,得出共识验证结果。
[0164] 优选地,步骤204:当已签名的访问操作申请通过共识验证后,执行对指定授权用户的信息进行访问的操作。本发明的实施方式中,如果共识验证通过,则用户B对用户A的信息访问生效,因此实现了一个用户在获得授权的前提下对别的用户信息的访问。但是如果共识验证失败,则用户B对用户A的信息访问失败。
[0165] 当同时发起对多个授权用户的不同信息的访问操作申请时,对每个授权用户的不同信息的访问操作申请按上述步骤依次进行签名,以及将已签名的访问操作申请向分布式信息网络内的所有用户发布,进行共识验证。
[0166] 优选地,通过第三方机构查询区块链中的历史数据,以对分布式数据进行监管。
[0167] 图3为根据本发明一实施方式的一种分布式信息的授权系统结构图。如图3所示,一种分布式信息的授权系统300包括:
[0168] 授权生成单元301,用于生成访问指定授权用户的信息的访问公告;利用授权用户的私钥对访问公告进行签名。
[0169] 授权共识验证单元302,用于将已签名的访问公告向分布式信息网络内的所有用户发布,以使所有用户对授权用户的已签名的访问公告进行共识验证。
[0170] 存储单元303,用于在访问公告通过共识验证后,在分布式信息网络内存储访问公告的区块链记录。
[0171] 优选地,系统300中访问公告包括:
[0172] 访问公告标识;
[0173] 对外授权访问的信息地址;
[0174] 授权访问列表,授权访问列表包括被授权用户,访问操作内容,扩展选项;
[0175] 授权用户的签名;
[0176] 访问公告的时间戳。
[0177] 优选地,系统300还用于对授权用户的访问公告设置生效触发条件,包括:
[0178] 用于生成指定授权用户的包括生效触发条件的授权访问执行合约公告;
[0179] 利用授权用户的私钥对授权访问执行合约公告进行签名;
[0180] 将已签名后的授权访问执行合约公告向分布式信息网络内的所有用户发布,以使分布式信息网络内的所有用户对授权用户的已签名的授权访问执行合约公告进行共识验证。
[0181] 优选地,系统300还包括对授权用户的访问公告设置生效触发条件,其中:
[0182] 授权访问执行合约公告通过共识验证后,并且当已通过共识验证的授权访问执行合约公告的生效触发条件满足后,授权用户的访问公告在分布式信息网络内的所有用户中生效。
[0183] 优选地,授权访问执行合约公告包括:
[0184] 访问执行合约公告标识;
[0185] 访问执行合约公告内容;
[0186] 被授权用户标识;
[0187] 授权公告时间;
[0188] 授权用户的签名;
[0189] 访问执行合约公告的时间戳。
[0190] 优选地,系统300生效触发条件包括:授权用户的私钥丢失、到达指定的生效时刻、强制生效公告或指定用户的二次授权。
[0191] 优选地,通过第三方机构查询区块链中的历史数据,以对分布式数据进行监管。
[0192] 一种分布式信息的授权系统300与一种分布式信息的授权方法100相对应,在此不再进行赘述。
[0193] 图4为根据本发明一实施方式的一种分布式信息的访问系统结构图。如图4所示,一种分布式信息的访问系统400包括:
[0194] 访问生成单元401,用于生成对指定授权用户的信息的访问操作申请;利用本地私钥对访问操作申请进行签名。
[0195] 申请共识验证单元402,用于将已签名的访问操作申请向分布式信息网络内的所有用户发布,以使所有用户对已签名的访问操作申请进行共识验证。
[0196] 访问操作单元403,用于当已签名的访问操作申请通过共识验证后,执行对指定授权用户的信息进行访问的操作。
[0197] 优选地,申请共识验证单元402还用于:
[0198] 利用授权用户的公钥对授权用户的签名进行验证,以确认授权用户的身份信息;
[0199] 对访问公告中的对外授权访问的信息地址有效性进行验证;
[0200] 对访问公告中的授权访问列表进行验证。
[0201] 优选地,系统400的资产访问操作申请包括:
[0202] 访问操作申请标识;
[0203] 访问操作申请的信息地址;
[0204] 访问操作内容;
[0205] 与访问操作申请对应的访问公告标识;
[0206] 被授权用户的签名;
[0207] 访问操作申请的时间戳。
[0208] 优选地,系统400的申请进行共识验证单元402还用于:
[0209] 利用被授权用户的公钥对被授权用户的签名进行验证,以确认被授权用户的身份信息;
[0210] 读取访问操作申请对应的访问公告标识,以及访问公告标识对应的对外授权访问的信息地址、授权访问列表以及访问公告的时间戳;
[0211] 通过查询分布式信息存储的历史数据,判断访问公告标识是否存在;若访问公告标识存在,则访问公告标识通过验证;或者,访问公告标识没有通过验证,则拒绝访问操作申请;
[0212] 通过对外授权访问的信息地址对访问操作申请的信息地址进行验证,以确认信息地址的有效性;
[0213] 通过授权访问列表的访问操作内容对访问操作内容进行验证,以确认访问操作内容的有效性;
[0214] 通过访问公告的时间戳信息对访问操作申请的时间戳信息进行验证,以确认访问操作申请的时间戳的有效性。
[0215] 优选地,通过第三方机构查询区块链中的历史数据,以对分布式数据进行监管。
[0216] 一种分布式信息的访问系统400与一种分布式信息的访问方法200相对应,在此不再进行赘述。
[0217] 已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
[0218] 通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈