CN109508553A - 一种对用户数据进行鉴权存证的方法及*** - Google Patents

一种对用户数据进行鉴权存证的方法及*** Download PDF

Info

Publication number
CN109508553A
CN109508553A CN201811403762.0A CN201811403762A CN109508553A CN 109508553 A CN109508553 A CN 109508553A CN 201811403762 A CN201811403762 A CN 201811403762A CN 109508553 A CN109508553 A CN 109508553A
Authority
CN
China
Prior art keywords
data
information
authentication
client
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811403762.0A
Other languages
English (en)
Inventor
何立鹏
胡先建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Xing Zheng E-Government Operations Services Ltd
Original Assignee
Chengdu Xing Zheng E-Government Operations Services Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Xing Zheng E-Government Operations Services Ltd filed Critical Chengdu Xing Zheng E-Government Operations Services Ltd
Priority to CN201811403762.0A priority Critical patent/CN109508553A/zh
Publication of CN109508553A publication Critical patent/CN109508553A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Automation & Control Theory (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种对用户数据进行鉴权存证的方法及***,所述方法应用于服务器端以及和服务器端连接的客户端,且所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布。该方法用于解决现有技术中在如何让用户能安全、合规地使用个人隐私数据,以及如何监管和存储这些个人隐私数据的技术问题。

Description

一种对用户数据进行鉴权存证的方法及***
技术领域
本发明涉及公民信息开放安全互信领域,具体涉及一种对用户数据进行鉴权存证的方法及***。
背景技术
随着时代的发展,政府政务***涉及的个人数据越来越详实,而各个社会机构(客户端)对政府政务***(服务器端)产生的个人数据需求也愈加强烈。如何让政府政务***的个人隐私数据向社会开放,如何让用户能安全、合规地使用这些个人隐私数据便成了摆在监管层和数据存储方面前的一个难题。
发明内容
针对现有技术存在的问题,本发明实施例提供了一种对用户数据进行鉴权存证的方法及***,用于解决现有技术中在如何让用户能安全、合规地使用个人隐私数据,以及如何监管和存储这些个人隐私数据的技术问题;通过将用户授权信息通过去中心化,不可篡改,可追溯,并且采用安全的区块链技术来存储共享用户授权信息,最终达到公民信息开放安全互信的目的。
本发明解决上述技术问题的技术方案如下:
第一方面,本申请提供了一种对用户数据进行鉴权存证的方法,所述方法应用于与服务器端连接的客户端,且所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布,包括以下步骤:
向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
向服务器端发送第一数据请求信息;
接收服务器端的第一反馈数据信息;
根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证。
第二方面,提供一种对用户数据进行鉴权存证的方法,所述方法应用于与客户端连接的服务器端,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布,包括以下步骤:
接受客户端的第一数据请求信息;
根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
向客户端发送第一反馈数据信息。
第三方面,提供了一种客户端,基于第一方面所述的方法,所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布;其包括:
授权模块,用于向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
第一鉴权信息模块,用于将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
发送模块,用于向服务器端发送第一数据请求信息;
接收模块,用于接收服务器端的第一反馈数据信息;
验证模块,用于根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证。
第四方面,提供了一种服务器端,基于第二方面所述的方法,所述服务器端连接客户端,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布;其包括:
接收模块,用于接受客户端的第一数据请求信息;
验证模块,用于根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
第二鉴权信息模块,用于根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
发送模块,用于向客户端发送第一反馈数据信息。
第五方面,提供了一种对用户数据进行鉴权存证的***,包括第三方面的客户端和第四方面的服务器端;所述客户端执行以下步骤:
向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
向服务器端发送第一数据请求信息;
接收服务器端的第一反馈数据信息;
根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证;
所述服务器端执行以下步骤:
接受客户端的第一数据请求信息;
根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
向客户端发送第一反馈数据信息。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明实施例提供了一种对用户数据进行鉴权存证的方法及***,由于区块链技术本身具备去中心化、数据透明、不可篡改、集体维护等特点,通过选取的联盟区块链,构造了可追溯、防篡改、可监管且保证私密性的区块链鉴权存证体系,该体系包含客户端和服务器端,不但可对用户的授权行为与服务器端的鉴权行为进行全记录且不可篡改,同时允许对全部记录进行监管,确保数据鉴权过程合规合法。
附图说明
图1为本发明数据鉴权存证的方法流程图;
图2为本发明客户端的原理图;
图3为本发明服务器端的原理图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,本实施例提供一种对用户数据进行鉴权存证的方法,所述方法应用于服务器端以及和服务器端连接的客户端,且所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布;所述客户端和服务器端包括以下步骤:
用户在客户端上向服务器端发送本人隐私数据的授权信息,客户端将用户授权信息保存到区块链上,授权信息包括交易id、客户端编码、授权数据目录、授权数据目录指纹;
客户端将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上,第一请求信息包括身份证号码、产权证编号、车牌号等信息,第一鉴权信息包括交易id、客户端编码、第一请求信息数据指纹、时间戳等;
客户端向服务器端发送第一数据请求信息;
服务器端接受客户端的第一数据请求信息;
服务器端根据第一鉴权信息验证第一数据请求信息是否被篡改,若被篡改,则,则交易失败;若未被篡改,则进入下一步;
服务器端验证用户是否对客户端授权,若授权,则封装第一反馈数据信息,第一反馈数据信息包括授权数据目录中的用户授权数据;
服务器端将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上,第二鉴权信息包括包括交易id、服务器端***编码、第一反馈数据信息数据指纹、时间戳等;
服务器端向客户端发送第一反馈数据信息;
客户端接收服务器端的第一反馈数据信息;
客户端根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证,交易完成;若被篡改,则交易失败。
基于上述方法,本发明提供了一种对用户数据进行鉴权存证的***,包括客户端和服务器端;所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布;
如图2所示,所述客户端包括:
授权模块,用于向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
第一鉴权信息模块,用于将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
发送模块,用于向服务器端发送第一数据请求信息;
接收模块,用于接收服务器端的第一反馈数据信息;
验证模块,用于根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证。
如图3所示,所述服务器端包括:
接收模块,用于接受客户端的第一数据请求信息;
验证模块,用于根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
第二鉴权信息模块,用于根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
发送模块,用于向客户端发送第一反馈数据信息。
所述客户端执行以下步骤:
向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
向服务器端发送第一数据请求信息;
接收服务器端的第一反馈数据信息;
根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证;
所述服务器端执行以下步骤:
接受客户端的第一数据请求信息;
根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
向客户端发送第一反馈数据信息。
在本实施例中,所述客户端、服务器端可以为可移动设备,例如可以为智能手机、平板电子设备、便携式计算机、个人数字助理(PDA)、车载设备、POS机、或智能穿戴设备等。或者,所述客户端、服务器端还可以为桌面设备,例如可以为电视机、服务器、工控机(工业控制计算机)、个人计算机(PC机)、一体机、或智能自助终端(kiosk)等。所述客户端、服务器端可以具有配置数据,所述配置数所述客户端可以具有配置数据,所述配置数据可以为运行于所述客户端、服务器端的应用程序提供运行环境或运行条件。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种对用户数据进行鉴权存证的方法,其特征在于,所述方法应用于与服务器端连接的客户端,且所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布,包括以下步骤:
向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
向服务器端发送第一数据请求信息;
接收服务器端的第一反馈数据信息;
根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证。
2.根据权利要求1所述的对用户数据进行鉴权存证的方法,其特征在于,所述授权信息包括交易id、客户端编码、授权数据目录和授权数据目录指纹。
3.根据权利要求1所述的对用户数据进行鉴权存证的方法,其特征在于,所述第一请求信息包括身份证号码、产权证编号、车牌号等信息。
4.根据权利要求1所述的对用户数据进行鉴权存证的方法,其特征在于,所述第一鉴权信息包括交易id、客户端编码、第一请求信息数据指纹和时间戳。
5.一种对用户数据进行鉴权存证的方法,其特征在于,所述方法应用于与客户端连接的服务器端,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布,包括以下步骤:
接受客户端的第一数据请求信息;
根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
向客户端发送第一反馈数据信息。
6.根据权利要求5所述的对用户数据进行鉴权存证的方法,其特征在于,所述第一反馈数据信息包括授权数据目录中的用户授权数据。
7.根据权利要求5所述的对用户数据进行鉴权存证的方法,其特征在于,所述第二鉴权信息包括交易id、服务器端***编码、第一反馈数据信息数据指纹和时间戳。
8.一种客户端,其特征在于,基于权利要求1所述的方法,所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布;其包括:
授权模块,用于向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
第一鉴权信息模块,用于将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
发送模块,用于向服务器端发送第一数据请求信息;
接收模块,用于接收服务器端的第一反馈数据信息;
验证模块,用于根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证。
9.一种服务器端,其特征在于,基于权利要求5所述的方法,所述服务器端连接客户端,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布;其包括:
接收模块,用于接受客户端的第一数据请求信息;
验证模块,用于根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
第二鉴权信息模块,用于根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
发送模块,用于向客户端发送第一反馈数据信息。
10.一种对用户数据进行鉴权存证的***,其特征在于,包括权利要求8的客户端和权利要求9的服务器端;所述客户端执行以下步骤:
向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
向服务器端发送第一数据请求信息;
接收服务器端的第一反馈数据信息;
根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证;
所述服务器端执行以下步骤:
接受客户端的第一数据请求信息;
根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
向客户端发送第一反馈数据信息。
CN201811403762.0A 2018-11-23 2018-11-23 一种对用户数据进行鉴权存证的方法及*** Pending CN109508553A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811403762.0A CN109508553A (zh) 2018-11-23 2018-11-23 一种对用户数据进行鉴权存证的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811403762.0A CN109508553A (zh) 2018-11-23 2018-11-23 一种对用户数据进行鉴权存证的方法及***

Publications (1)

Publication Number Publication Date
CN109508553A true CN109508553A (zh) 2019-03-22

Family

ID=65749732

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811403762.0A Pending CN109508553A (zh) 2018-11-23 2018-11-23 一种对用户数据进行鉴权存证的方法及***

Country Status (1)

Country Link
CN (1) CN109508553A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112131309A (zh) * 2020-08-28 2020-12-25 赣州圣享区块链技术有限公司 一种基于区块链技术的数据存证方法及***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106503589A (zh) * 2016-10-26 2017-03-15 北京瑞卓喜投科技发展有限公司 区块链交易信息正确性的校验方法、装置及***
CN107342866A (zh) * 2017-06-30 2017-11-10 上海策赢网络科技有限公司 电子文书验证方法、设备及***
US20180159833A1 (en) * 2015-05-13 2018-06-07 Alibaba Group Holding Limited Method and apparatus for securing communications using multiple encryption keys

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180159833A1 (en) * 2015-05-13 2018-06-07 Alibaba Group Holding Limited Method and apparatus for securing communications using multiple encryption keys
CN106503589A (zh) * 2016-10-26 2017-03-15 北京瑞卓喜投科技发展有限公司 区块链交易信息正确性的校验方法、装置及***
CN107342866A (zh) * 2017-06-30 2017-11-10 上海策赢网络科技有限公司 电子文书验证方法、设备及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
数据猿: "案例:享宇金服——区块链授权存证体系", 《搜狐网》 *
龙凯 等: "个人信息保护场景的区块链技术嵌入研究", 《信息通信技术与政策》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112131309A (zh) * 2020-08-28 2020-12-25 赣州圣享区块链技术有限公司 一种基于区块链技术的数据存证方法及***

Similar Documents

Publication Publication Date Title
Leng et al. Blockchain security: A survey of techniques and research directions
US11977654B2 (en) System, methods, and devices for data storage and processing with identity management
CN109729168A (zh) 一种基于区块链的数据共享交换***及方法
CN107977795A (zh) 一种政府采购管理交易***
CN107579998A (zh) 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法
CN105874767A (zh) 检测来自在线服务的帐户的异常活动
CN112163896B (zh) 一种联邦学习***
CN110414270B (zh) 一种基于区块链的个人数据保护***及方法
CN109347865A (zh) 一种基于区块链技术的用户数据鉴权存证的方法及***
CN110288480A (zh) 一种区块链的私密交易方法及装置
CN105261096A (zh) 一种网络智能锁***
CN104484620B (zh) 一种在快销销售管理云***中避免虚报销量和库存的方法
CN114579943A (zh) 一种基于区块链的职工数字身份管理***及方法
CN115277122A (zh) 基于区块链的跨境数据流动与监管***
CN106548059A (zh) 老师、家长移动终端及家长身份验证的方法
CN109903046A (zh) 基于区块链的用户数据管理方法及装置
CN110189440A (zh) 一种基于区块链的智能锁监管设备及其方法
CN108875407A (zh) 用于金融业务的敏感信息处理方法及装置、客户端、数据架构
CN109508553A (zh) 一种对用户数据进行鉴权存证的方法及***
CN117151736A (zh) 反电诈管理预警方法及***
WO2021137753A1 (en) Electronic authentication system and process using the same
CN115664760A (zh) 一种基于跨链架构和身份隐私保护的数据传输***
CN112966049B (zh) 一种基于区块链的资产管理***
CN112927080A (zh) 基于区块链技术的电力行业多方信息共享方法
CN114723212A (zh) 一种基于虚拟电厂区块链的信息安全和数据互操作方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190322

RJ01 Rejection of invention patent application after publication