CN109508553A - 一种对用户数据进行鉴权存证的方法及*** - Google Patents
一种对用户数据进行鉴权存证的方法及*** Download PDFInfo
- Publication number
- CN109508553A CN109508553A CN201811403762.0A CN201811403762A CN109508553A CN 109508553 A CN109508553 A CN 109508553A CN 201811403762 A CN201811403762 A CN 201811403762A CN 109508553 A CN109508553 A CN 109508553A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- authentication
- client
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种对用户数据进行鉴权存证的方法及***,所述方法应用于服务器端以及和服务器端连接的客户端,且所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布。该方法用于解决现有技术中在如何让用户能安全、合规地使用个人隐私数据,以及如何监管和存储这些个人隐私数据的技术问题。
Description
技术领域
本发明涉及公民信息开放安全互信领域,具体涉及一种对用户数据进行鉴权存证的方法及***。
背景技术
随着时代的发展,政府政务***涉及的个人数据越来越详实,而各个社会机构(客户端)对政府政务***(服务器端)产生的个人数据需求也愈加强烈。如何让政府政务***的个人隐私数据向社会开放,如何让用户能安全、合规地使用这些个人隐私数据便成了摆在监管层和数据存储方面前的一个难题。
发明内容
针对现有技术存在的问题,本发明实施例提供了一种对用户数据进行鉴权存证的方法及***,用于解决现有技术中在如何让用户能安全、合规地使用个人隐私数据,以及如何监管和存储这些个人隐私数据的技术问题;通过将用户授权信息通过去中心化,不可篡改,可追溯,并且采用安全的区块链技术来存储共享用户授权信息,最终达到公民信息开放安全互信的目的。
本发明解决上述技术问题的技术方案如下:
第一方面,本申请提供了一种对用户数据进行鉴权存证的方法,所述方法应用于与服务器端连接的客户端,且所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布,包括以下步骤:
向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
向服务器端发送第一数据请求信息;
接收服务器端的第一反馈数据信息;
根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证。
第二方面,提供一种对用户数据进行鉴权存证的方法,所述方法应用于与客户端连接的服务器端,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布,包括以下步骤:
接受客户端的第一数据请求信息;
根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
向客户端发送第一反馈数据信息。
第三方面,提供了一种客户端,基于第一方面所述的方法,所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布;其包括:
授权模块,用于向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
第一鉴权信息模块,用于将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
发送模块,用于向服务器端发送第一数据请求信息;
接收模块,用于接收服务器端的第一反馈数据信息;
验证模块,用于根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证。
第四方面,提供了一种服务器端,基于第二方面所述的方法,所述服务器端连接客户端,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布;其包括:
接收模块,用于接受客户端的第一数据请求信息;
验证模块,用于根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
第二鉴权信息模块,用于根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
发送模块,用于向客户端发送第一反馈数据信息。
第五方面,提供了一种对用户数据进行鉴权存证的***,包括第三方面的客户端和第四方面的服务器端;所述客户端执行以下步骤:
向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
向服务器端发送第一数据请求信息;
接收服务器端的第一反馈数据信息;
根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证;
所述服务器端执行以下步骤:
接受客户端的第一数据请求信息;
根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
向客户端发送第一反馈数据信息。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明实施例提供了一种对用户数据进行鉴权存证的方法及***,由于区块链技术本身具备去中心化、数据透明、不可篡改、集体维护等特点,通过选取的联盟区块链,构造了可追溯、防篡改、可监管且保证私密性的区块链鉴权存证体系,该体系包含客户端和服务器端,不但可对用户的授权行为与服务器端的鉴权行为进行全记录且不可篡改,同时允许对全部记录进行监管,确保数据鉴权过程合规合法。
附图说明
图1为本发明数据鉴权存证的方法流程图;
图2为本发明客户端的原理图;
图3为本发明服务器端的原理图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,本实施例提供一种对用户数据进行鉴权存证的方法,所述方法应用于服务器端以及和服务器端连接的客户端,且所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布;所述客户端和服务器端包括以下步骤:
用户在客户端上向服务器端发送本人隐私数据的授权信息,客户端将用户授权信息保存到区块链上,授权信息包括交易id、客户端编码、授权数据目录、授权数据目录指纹;
客户端将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上,第一请求信息包括身份证号码、产权证编号、车牌号等信息,第一鉴权信息包括交易id、客户端编码、第一请求信息数据指纹、时间戳等;
客户端向服务器端发送第一数据请求信息;
服务器端接受客户端的第一数据请求信息;
服务器端根据第一鉴权信息验证第一数据请求信息是否被篡改,若被篡改,则,则交易失败;若未被篡改,则进入下一步;
服务器端验证用户是否对客户端授权,若授权,则封装第一反馈数据信息,第一反馈数据信息包括授权数据目录中的用户授权数据;
服务器端将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上,第二鉴权信息包括包括交易id、服务器端***编码、第一反馈数据信息数据指纹、时间戳等;
服务器端向客户端发送第一反馈数据信息;
客户端接收服务器端的第一反馈数据信息;
客户端根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证,交易完成;若被篡改,则交易失败。
基于上述方法,本发明提供了一种对用户数据进行鉴权存证的***,包括客户端和服务器端;所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布;
如图2所示,所述客户端包括:
授权模块,用于向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
第一鉴权信息模块,用于将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
发送模块,用于向服务器端发送第一数据请求信息;
接收模块,用于接收服务器端的第一反馈数据信息;
验证模块,用于根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证。
如图3所示,所述服务器端包括:
接收模块,用于接受客户端的第一数据请求信息;
验证模块,用于根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
第二鉴权信息模块,用于根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
发送模块,用于向客户端发送第一反馈数据信息。
所述客户端执行以下步骤:
向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
向服务器端发送第一数据请求信息;
接收服务器端的第一反馈数据信息;
根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证;
所述服务器端执行以下步骤:
接受客户端的第一数据请求信息;
根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
向客户端发送第一反馈数据信息。
在本实施例中,所述客户端、服务器端可以为可移动设备,例如可以为智能手机、平板电子设备、便携式计算机、个人数字助理(PDA)、车载设备、POS机、或智能穿戴设备等。或者,所述客户端、服务器端还可以为桌面设备,例如可以为电视机、服务器、工控机(工业控制计算机)、个人计算机(PC机)、一体机、或智能自助终端(kiosk)等。所述客户端、服务器端可以具有配置数据,所述配置数所述客户端可以具有配置数据,所述配置数据可以为运行于所述客户端、服务器端的应用程序提供运行环境或运行条件。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种对用户数据进行鉴权存证的方法,其特征在于,所述方法应用于与服务器端连接的客户端,且所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布,包括以下步骤:
向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
向服务器端发送第一数据请求信息;
接收服务器端的第一反馈数据信息;
根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证。
2.根据权利要求1所述的对用户数据进行鉴权存证的方法,其特征在于,所述授权信息包括交易id、客户端编码、授权数据目录和授权数据目录指纹。
3.根据权利要求1所述的对用户数据进行鉴权存证的方法,其特征在于,所述第一请求信息包括身份证号码、产权证编号、车牌号等信息。
4.根据权利要求1所述的对用户数据进行鉴权存证的方法,其特征在于,所述第一鉴权信息包括交易id、客户端编码、第一请求信息数据指纹和时间戳。
5.一种对用户数据进行鉴权存证的方法,其特征在于,所述方法应用于与客户端连接的服务器端,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布,包括以下步骤:
接受客户端的第一数据请求信息;
根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
向客户端发送第一反馈数据信息。
6.根据权利要求5所述的对用户数据进行鉴权存证的方法,其特征在于,所述第一反馈数据信息包括授权数据目录中的用户授权数据。
7.根据权利要求5所述的对用户数据进行鉴权存证的方法,其特征在于,所述第二鉴权信息包括交易id、服务器端***编码、第一反馈数据信息数据指纹和时间戳。
8.一种客户端,其特征在于,基于权利要求1所述的方法,所述客户端包括客户端节点,所述客户端节点加入到区块链中,并将所述区块链向网络发布;其包括:
授权模块,用于向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
第一鉴权信息模块,用于将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
发送模块,用于向服务器端发送第一数据请求信息;
接收模块,用于接收服务器端的第一反馈数据信息;
验证模块,用于根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证。
9.一种服务器端,其特征在于,基于权利要求5所述的方法,所述服务器端连接客户端,所述服务器端包括服务器端节点,所述服务器端节点加入到区块链中,并将所述区块链向网络发布;其包括:
接收模块,用于接受客户端的第一数据请求信息;
验证模块,用于根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
第二鉴权信息模块,用于根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
发送模块,用于向客户端发送第一反馈数据信息。
10.一种对用户数据进行鉴权存证的***,其特征在于,包括权利要求8的客户端和权利要求9的服务器端;所述客户端执行以下步骤:
向服务器端发送用户数据的授权信息,并将用户授权信息保存到区块链上;
将第一数据请求信息进行编码,生成第一鉴权信息,并将第一鉴权信息存证到区块链上;
向服务器端发送第一数据请求信息;
接收服务器端的第一反馈数据信息;
根据第二鉴权信息验证第一反馈数据信息是否被篡改,若未被篡改,则完成数据鉴权存证;
所述服务器端执行以下步骤:
接受客户端的第一数据请求信息;
根据第一鉴权信息验证第一数据请求信息是否被篡改,若未被篡改,则验证用户是否对客户端授权,若授权,则封装用户授权数据;
根据第一数据请求信息进行反馈,生成第一反馈数据信息,并将第一反馈数据信息进行编码,生成第二鉴权信息,并将第二鉴权信息存证到区块链上;
向客户端发送第一反馈数据信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811403762.0A CN109508553A (zh) | 2018-11-23 | 2018-11-23 | 一种对用户数据进行鉴权存证的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811403762.0A CN109508553A (zh) | 2018-11-23 | 2018-11-23 | 一种对用户数据进行鉴权存证的方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109508553A true CN109508553A (zh) | 2019-03-22 |
Family
ID=65749732
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811403762.0A Pending CN109508553A (zh) | 2018-11-23 | 2018-11-23 | 一种对用户数据进行鉴权存证的方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109508553A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112131309A (zh) * | 2020-08-28 | 2020-12-25 | 赣州圣享区块链技术有限公司 | 一种基于区块链技术的数据存证方法及*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106503589A (zh) * | 2016-10-26 | 2017-03-15 | 北京瑞卓喜投科技发展有限公司 | 区块链交易信息正确性的校验方法、装置及*** |
CN107342866A (zh) * | 2017-06-30 | 2017-11-10 | 上海策赢网络科技有限公司 | 电子文书验证方法、设备及*** |
US20180159833A1 (en) * | 2015-05-13 | 2018-06-07 | Alibaba Group Holding Limited | Method and apparatus for securing communications using multiple encryption keys |
-
2018
- 2018-11-23 CN CN201811403762.0A patent/CN109508553A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180159833A1 (en) * | 2015-05-13 | 2018-06-07 | Alibaba Group Holding Limited | Method and apparatus for securing communications using multiple encryption keys |
CN106503589A (zh) * | 2016-10-26 | 2017-03-15 | 北京瑞卓喜投科技发展有限公司 | 区块链交易信息正确性的校验方法、装置及*** |
CN107342866A (zh) * | 2017-06-30 | 2017-11-10 | 上海策赢网络科技有限公司 | 电子文书验证方法、设备及*** |
Non-Patent Citations (2)
Title |
---|
数据猿: "案例:享宇金服——区块链授权存证体系", 《搜狐网》 * |
龙凯 等: "个人信息保护场景的区块链技术嵌入研究", 《信息通信技术与政策》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112131309A (zh) * | 2020-08-28 | 2020-12-25 | 赣州圣享区块链技术有限公司 | 一种基于区块链技术的数据存证方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Leng et al. | Blockchain security: A survey of techniques and research directions | |
US11977654B2 (en) | System, methods, and devices for data storage and processing with identity management | |
CN109729168A (zh) | 一种基于区块链的数据共享交换***及方法 | |
CN107977795A (zh) | 一种政府采购管理交易*** | |
CN107579998A (zh) | 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法 | |
CN105874767A (zh) | 检测来自在线服务的帐户的异常活动 | |
CN112163896B (zh) | 一种联邦学习*** | |
CN110414270B (zh) | 一种基于区块链的个人数据保护***及方法 | |
CN109347865A (zh) | 一种基于区块链技术的用户数据鉴权存证的方法及*** | |
CN110288480A (zh) | 一种区块链的私密交易方法及装置 | |
CN105261096A (zh) | 一种网络智能锁*** | |
CN104484620B (zh) | 一种在快销销售管理云***中避免虚报销量和库存的方法 | |
CN114579943A (zh) | 一种基于区块链的职工数字身份管理***及方法 | |
CN115277122A (zh) | 基于区块链的跨境数据流动与监管*** | |
CN106548059A (zh) | 老师、家长移动终端及家长身份验证的方法 | |
CN109903046A (zh) | 基于区块链的用户数据管理方法及装置 | |
CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
CN108875407A (zh) | 用于金融业务的敏感信息处理方法及装置、客户端、数据架构 | |
CN109508553A (zh) | 一种对用户数据进行鉴权存证的方法及*** | |
CN117151736A (zh) | 反电诈管理预警方法及*** | |
WO2021137753A1 (en) | Electronic authentication system and process using the same | |
CN115664760A (zh) | 一种基于跨链架构和身份隐私保护的数据传输*** | |
CN112966049B (zh) | 一种基于区块链的资产管理*** | |
CN112927080A (zh) | 基于区块链技术的电力行业多方信息共享方法 | |
CN114723212A (zh) | 一种基于虚拟电厂区块链的信息安全和数据互操作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190322 |
|
RJ01 | Rejection of invention patent application after publication |