CN109977697A - 一种区块链的数据授权方法 - Google Patents

一种区块链的数据授权方法 Download PDF

Info

Publication number
CN109977697A
CN109977697A CN201910264840.1A CN201910264840A CN109977697A CN 109977697 A CN109977697 A CN 109977697A CN 201910264840 A CN201910264840 A CN 201910264840A CN 109977697 A CN109977697 A CN 109977697A
Authority
CN
China
Prior art keywords
authorization
block chain
user
data
field
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910264840.1A
Other languages
English (en)
Inventor
苗政委
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Medicine Chain Group Co Ltd
Original Assignee
Shaanxi Medicine Chain Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Medicine Chain Group Co Ltd filed Critical Shaanxi Medicine Chain Group Co Ltd
Priority to CN201910264840.1A priority Critical patent/CN109977697A/zh
Publication of CN109977697A publication Critical patent/CN109977697A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

一种区块链的数据授权方法,包括有:步骤1:用户按照字段的保密程度和可展示对象,分段加密;步骤2:用户把加密的信息存放到区块链上;步骤3:按照用户对字段的授权请求,解密相关字段;步骤4:对于权限的使用可按照申请一次使用一次的原则、也可按照申请一次授权后,可在一段时间内不限次数查看的原则、或两种授权结合使用。通过对数据的字段划分,把一整段的信息分成多个独立的字段进行管控授权,并且增加了对授权时间控制,真正的让用户对数据能够灵活控制,以此实现区块链上个人数据的授权管理,解决了个人数据的精细化管控。

Description

一种区块链的数据授权方法
技术领域
本发明涉及区块链的数据授权,尤其是一种区块链的数据授权方法。
背景技术
目前区块链上对用户数据没有采取有力的保护措施,操作授权的原则非常简单,明显存在下边缺点:对于操作授权只能简单的控制“有权限”或者“没有权限”,对于“有多长时间的权限”并没有控制。用户对于信息的控制只有整体化一的操作,不能按照更细的颗粒度管理数据,对不同保密级的数据信息没有有效的控制措施。
考虑到现有的数据授权方法比较粗糙,本发明实现了一种对数据精细化管理授权的方案,通过对数据的字段划分,把一整段的信息分成多个独立的字段进行管控授权,并且增加了对授权时间控制,真正的让用户对数据能够灵活控制。
发明内容
为了解决上述现有技术中存在的问题,本发明提供一种区块链的数据授权方法,通过对数据的字段划分,把一整段的信息分成多个独立的字段进行管控授权,并且增加了对授权时间控制,真正的让用户对数据能够灵活控制,以此实现区块链上个人数据的授权管理,解决了个人数据的精细化管控。
本发明解决其技术问题所采用的技术方案是:一种区块链的数据授权方法,包括有:步骤1:用户按照字段的保密程度和可展示对象,分段加密;步骤2:用户把加密的信息存放到区块链上;步骤3:按照用户对字段的授权请求,解密相关字段;步骤4:对于权限的使用可按照申请一次使用一次的原则、也可按照申请一次授权后,可在一段时间内不限次数查看的原则、或两种授权结合使用。
本发明还具有以下附加技术特征:
作为本发明技术方案进一步具体优化的:客户端需要提供信息分段加密接口,把一段数据按照不同字段加密。
作为本发明技术方案进一步具体优化的:客户端需要提供选择授权字段的功能,能通过界面选择授权的字段。
作为本发明技术方案进一步具体优化的:客户端需要提供对本次授权的时间设置;包括授权后可行权次数,是一次还是多次;如果是多次,需要设置授权的起始时间和截止时间。
作为本发明技术方案进一步具体优化的:授权链提供授权记录的增加,撤销,删除,定时清理接口;授权列表记录授权的具体字段,授权给那个用户,授权时间信息。
作为本发明技术方案进一步具体优化的:当用户从客户端发送一条授权请求后,授增加这条授权记录;当用户从客户端发送一条撤销授权信息后,删除授权记录;行权完成后,删除授权记录;定时检测过期的授权记录,然后清除过期记录。
本发明和现有技术相比,其优点在于:一种区块链的数据授权方法,通过对数据的字段划分,把一整段的信息分成多个独立的字段进行管控授权,并且增加了对授权时间控制,真正的让用户对数据能够灵活控制,以此实现区块链上个人数据的授权管理,解决了个人数据的精细化管控。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可根据这些附图获得其他的附图。
图1为本发明示意图。
具体实施方式
下面将参照附图更详细地描述本发明公开的示例性实施例,这些实施例是为了能够更透彻地理解本发明,并且能够将本发明公开的范围完整的传达给本领域的技术人员。虽然附图中显示了本发明公开的示例性实施例,然而应当理解,本发明而不应被这里阐述的实施例所限制。
一种区块链的数据授权方法,包括有:
步骤1:用户按照字段的保密程度和可展示对象,分段加密;
步骤2:用户把加密的信息存放到区块链上;
步骤3:按照用户对字段的授权请求,解密相关字段;
步骤4:对于权限的使用可按照申请一次使用一次的原则、也可按照申请一次授权后,可在一段时间内不限次数查看的原则、或两种授权结合使用。
1.客户端需要提供信息分段加密接口,把一段数据按照不同字段加密。
2.客户端需要提供选择授权字段的功能,能通过界面选择授权的字段。
3.客户端需要提供对本次授权的时间设置。
a.授权后可行权次数,是一次还是多次。
b.如果是多次,需要设置授权的起始时间和截止时间。
4. 授权链提供授权记录的增加,撤销,删除,定时清理接口。授权列表记录授权的具体字段,授权给那个用户,授权时间等信息。
a.当用户从客户端发送一条授权请求后,授增加这条授权记录。
b.当用户从客户端发送一条撤销授权信息后,删除授权记录。
c.行权完成后,删除授权记录。
d.定时检测过期的授权记录,然后清除过期记录。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的效结构或效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。

Claims (6)

1.一种区块链的数据授权方法,其特征在于,包括有:
步骤1:用户按照字段的保密程度和可展示对象,分段加密;
步骤2:用户把加密的信息存放到区块链上;
步骤3:按照用户对字段的授权请求,解密相关字段;
步骤4:对于权限的使用可按照申请一次使用一次的原则、也可按照申请一次授权后,可在一段时间内不限次数查看的原则、或两种授权结合使用。
2.根据权利要求1所述的区块链的数据授权方法,其特征在于,客户端需要提供信息分段加密接口,把一段数据按照不同字段加密。
3.根据权利要求1所述的区块链的数据授权方法,其特征在于,客户端需要提供选择授权字段的功能,能通过界面选择授权的字段。
4.权利要求1所述的区块链的数据授权方法,其特征在于,客户端需要提供对本次授权的时间设置;包括授权后可行权次数,是一次还是多次;如果是多次,需要设置授权的起始时间和截止时间。
5.权利要求1所述的区块链的数据授权方法,其特征在于,授权链提供授权记录的增加,撤销,删除,定时清理接口;授权列表记录授权的具体字段,授权给那个用户,授权时间信息。
6.权利要求5述的区块链的数据授权方法,其特征在于,当用户从客户端发送一条授权请求后,授增加这条授权记录;当用户从客户端发送一条撤销授权信息后,删除授权记录;行权完成后,删除授权记录;定时检测过期的授权记录,然后清除过期记录。
CN201910264840.1A 2019-04-03 2019-04-03 一种区块链的数据授权方法 Pending CN109977697A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910264840.1A CN109977697A (zh) 2019-04-03 2019-04-03 一种区块链的数据授权方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910264840.1A CN109977697A (zh) 2019-04-03 2019-04-03 一种区块链的数据授权方法

Publications (1)

Publication Number Publication Date
CN109977697A true CN109977697A (zh) 2019-07-05

Family

ID=67082746

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910264840.1A Pending CN109977697A (zh) 2019-04-03 2019-04-03 一种区块链的数据授权方法

Country Status (1)

Country Link
CN (1) CN109977697A (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110391906A (zh) * 2019-07-25 2019-10-29 深圳壹账通智能科技有限公司 基于区块链的数据处理方法、电子装置及可读存储介质
CN110995757A (zh) * 2019-12-19 2020-04-10 肖光昱 加密装置、加密***和数据的加密方法
CN111163141A (zh) * 2019-12-20 2020-05-15 江苏荣泽信息科技股份有限公司 一种企业级区块链基础平台
CN111400728A (zh) * 2020-03-05 2020-07-10 北京金山云网络技术有限公司 应用于区块链的数据加密解密方法及装置
WO2021012746A1 (zh) * 2019-07-24 2021-01-28 深圳壹账通智能科技有限公司 基于区块链的数据加密方法、装置、电子设备和存储介质
WO2021098152A1 (zh) * 2019-11-21 2021-05-27 深圳壹账通智能科技有限公司 基于区块链的数据处理方法、装置及计算机设备
US11057189B2 (en) 2019-07-31 2021-07-06 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
TWI737200B (zh) * 2019-07-31 2021-08-21 開曼群島商創新先進技術有限公司 基於智慧合約的資料授權方法及裝置
US11251963B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
US11252166B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
US11310051B2 (en) 2020-01-15 2022-04-19 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080276296A1 (en) * 2007-05-04 2008-11-06 International Business Machines Corporation Management of user authorizations
US20150193600A1 (en) * 2014-01-07 2015-07-09 Canon Kabushiki Kaisha Rights management server and rights management method
CN107169371A (zh) * 2017-04-27 2017-09-15 北京众享比特科技有限公司 一种基于区块链的数据库操作方法和***
CN107315931A (zh) * 2017-07-05 2017-11-03 成都牵牛草信息技术有限公司 表单字段值操作权限授权方法
CN107330307A (zh) * 2017-07-16 2017-11-07 成都牵牛草信息技术有限公司 一种表单数据操作权限授权方法
CN107358093A (zh) * 2017-07-11 2017-11-17 成都牵牛草信息技术有限公司 通过第三方字段对表单字段的字段值进行授权的方法
CN108632284A (zh) * 2018-05-10 2018-10-09 网易(杭州)网络有限公司 基于区块链的用户数据授权方法、介质、装置和计算设备
CN109246092A (zh) * 2018-08-22 2019-01-18 北京旷视科技有限公司 接口管理方法、装置、***、计算机可读存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080276296A1 (en) * 2007-05-04 2008-11-06 International Business Machines Corporation Management of user authorizations
US20150193600A1 (en) * 2014-01-07 2015-07-09 Canon Kabushiki Kaisha Rights management server and rights management method
CN107169371A (zh) * 2017-04-27 2017-09-15 北京众享比特科技有限公司 一种基于区块链的数据库操作方法和***
CN107315931A (zh) * 2017-07-05 2017-11-03 成都牵牛草信息技术有限公司 表单字段值操作权限授权方法
CN107358093A (zh) * 2017-07-11 2017-11-17 成都牵牛草信息技术有限公司 通过第三方字段对表单字段的字段值进行授权的方法
CN107330307A (zh) * 2017-07-16 2017-11-07 成都牵牛草信息技术有限公司 一种表单数据操作权限授权方法
CN108632284A (zh) * 2018-05-10 2018-10-09 网易(杭州)网络有限公司 基于区块链的用户数据授权方法、介质、装置和计算设备
CN109246092A (zh) * 2018-08-22 2019-01-18 北京旷视科技有限公司 接口管理方法、装置、***、计算机可读存储介质

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021012746A1 (zh) * 2019-07-24 2021-01-28 深圳壹账通智能科技有限公司 基于区块链的数据加密方法、装置、电子设备和存储介质
WO2021012548A1 (zh) * 2019-07-25 2021-01-28 深圳壹账通智能科技有限公司 基于区块链的数据处理方法、***、电子装置及存储介质
CN110391906B (zh) * 2019-07-25 2022-10-25 深圳壹账通智能科技有限公司 基于区块链的数据处理方法、电子装置及可读存储介质
CN110391906A (zh) * 2019-07-25 2019-10-29 深圳壹账通智能科技有限公司 基于区块链的数据处理方法、电子装置及可读存储介质
TWI737200B (zh) * 2019-07-31 2021-08-21 開曼群島商創新先進技術有限公司 基於智慧合約的資料授權方法及裝置
US11057189B2 (en) 2019-07-31 2021-07-06 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
US11251963B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
US11252166B2 (en) 2019-07-31 2022-02-15 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
US11398914B2 (en) 2019-07-31 2022-07-26 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
US11831656B2 (en) 2019-07-31 2023-11-28 Advanced New Technologies Co., Ltd. Providing data authorization based on blockchain
WO2021098152A1 (zh) * 2019-11-21 2021-05-27 深圳壹账通智能科技有限公司 基于区块链的数据处理方法、装置及计算机设备
CN110995757B (zh) * 2019-12-19 2022-03-11 肖光昱 加密装置、加密***和数据的加密方法
CN110995757A (zh) * 2019-12-19 2020-04-10 肖光昱 加密装置、加密***和数据的加密方法
CN111163141A (zh) * 2019-12-20 2020-05-15 江苏荣泽信息科技股份有限公司 一种企业级区块链基础平台
US11310051B2 (en) 2020-01-15 2022-04-19 Advanced New Technologies Co., Ltd. Blockchain-based data authorization method and apparatus
CN111400728A (zh) * 2020-03-05 2020-07-10 北京金山云网络技术有限公司 应用于区块链的数据加密解密方法及装置

Similar Documents

Publication Publication Date Title
CN109977697A (zh) 一种区块链的数据授权方法
CN109492419B (zh) 用于获取区块链中的数据的方法、装置及存储介质
EP3547203B1 (fr) Méthode et système de gestion d'accès à des données personnelles au moyen d'un contrat intelligent
CN111767527B (zh) 基于区块链的数据权限控制方法、装置和计算机设备
EP2438736B1 (en) Workgroup key wrapping for community of interest membership authentication
CN103561034B (zh) 一种安全文件共享***
US20120260094A1 (en) Digital rights managmenet using attribute-based encryption
US20170147808A1 (en) Tokens for multi-tenant transaction database identity, attribute and reputation management
EP0636963A3 (en) Authentication system using one-time passwords
RU2505855C2 (ru) Шифрование элементов данных на основе идентификации для безопасного доступа к ним
CA2560571A1 (en) Method and apparatus for digital rights management using certificate revocation list
CN104063334A (zh) 一种基于数据属性的加密方法和***
KR102342021B1 (ko) 속성을 기반으로 한 블록체인 네트워크에서의 접근 권한 제어 시스템 및 접근 권한 제어 방법
JP2004120736A5 (zh)
US10540511B2 (en) Information rights management offline file access facility
CN110352413A (zh) 一种基于策略的实时数据文件访问控制方法与***
CN105659231A (zh) 实现对数据的访问
TW200821837A (en) System and method for controlling information supplied from memory device
KR20120041904A (ko) 클라우드 환경에서 프록시 기반 의료 데이터 접근 권한 관리 방법 및 장치
TW200820037A (en) Content control system and method using certificate chains
CN110892403A (zh) 安全地访问数据的方法
KR102605087B1 (ko) 의료 클라우드 환경에서 환자의 의료 데이터 공유 시스템 및 방법
US11244060B2 (en) Federated smart user identification with embedded computing system entitlements
Thummavet et al. Privacy-preserving emergency access control for personal health records.
US20030053631A1 (en) Method for securely managing information in database

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190705

WD01 Invention patent application deemed withdrawn after publication