CN109977697A - 一种区块链的数据授权方法 - Google Patents
一种区块链的数据授权方法 Download PDFInfo
- Publication number
- CN109977697A CN109977697A CN201910264840.1A CN201910264840A CN109977697A CN 109977697 A CN109977697 A CN 109977697A CN 201910264840 A CN201910264840 A CN 201910264840A CN 109977697 A CN109977697 A CN 109977697A
- Authority
- CN
- China
- Prior art keywords
- authorization
- block chain
- user
- data
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 title claims abstract description 17
- 206010052428 Wound Diseases 0.000 description 1
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
一种区块链的数据授权方法,包括有:步骤1:用户按照字段的保密程度和可展示对象,分段加密;步骤2:用户把加密的信息存放到区块链上;步骤3:按照用户对字段的授权请求,解密相关字段;步骤4:对于权限的使用可按照申请一次使用一次的原则、也可按照申请一次授权后,可在一段时间内不限次数查看的原则、或两种授权结合使用。通过对数据的字段划分,把一整段的信息分成多个独立的字段进行管控授权,并且增加了对授权时间控制,真正的让用户对数据能够灵活控制,以此实现区块链上个人数据的授权管理,解决了个人数据的精细化管控。
Description
技术领域
本发明涉及区块链的数据授权,尤其是一种区块链的数据授权方法。
背景技术
目前区块链上对用户数据没有采取有力的保护措施,操作授权的原则非常简单,明显存在下边缺点:对于操作授权只能简单的控制“有权限”或者“没有权限”,对于“有多长时间的权限”并没有控制。用户对于信息的控制只有整体化一的操作,不能按照更细的颗粒度管理数据,对不同保密级的数据信息没有有效的控制措施。
考虑到现有的数据授权方法比较粗糙,本发明实现了一种对数据精细化管理授权的方案,通过对数据的字段划分,把一整段的信息分成多个独立的字段进行管控授权,并且增加了对授权时间控制,真正的让用户对数据能够灵活控制。
发明内容
为了解决上述现有技术中存在的问题,本发明提供一种区块链的数据授权方法,通过对数据的字段划分,把一整段的信息分成多个独立的字段进行管控授权,并且增加了对授权时间控制,真正的让用户对数据能够灵活控制,以此实现区块链上个人数据的授权管理,解决了个人数据的精细化管控。
本发明解决其技术问题所采用的技术方案是:一种区块链的数据授权方法,包括有:步骤1:用户按照字段的保密程度和可展示对象,分段加密;步骤2:用户把加密的信息存放到区块链上;步骤3:按照用户对字段的授权请求,解密相关字段;步骤4:对于权限的使用可按照申请一次使用一次的原则、也可按照申请一次授权后,可在一段时间内不限次数查看的原则、或两种授权结合使用。
本发明还具有以下附加技术特征:
作为本发明技术方案进一步具体优化的:客户端需要提供信息分段加密接口,把一段数据按照不同字段加密。
作为本发明技术方案进一步具体优化的:客户端需要提供选择授权字段的功能,能通过界面选择授权的字段。
作为本发明技术方案进一步具体优化的:客户端需要提供对本次授权的时间设置;包括授权后可行权次数,是一次还是多次;如果是多次,需要设置授权的起始时间和截止时间。
作为本发明技术方案进一步具体优化的:授权链提供授权记录的增加,撤销,删除,定时清理接口;授权列表记录授权的具体字段,授权给那个用户,授权时间信息。
作为本发明技术方案进一步具体优化的:当用户从客户端发送一条授权请求后,授增加这条授权记录;当用户从客户端发送一条撤销授权信息后,删除授权记录;行权完成后,删除授权记录;定时检测过期的授权记录,然后清除过期记录。
本发明和现有技术相比,其优点在于:一种区块链的数据授权方法,通过对数据的字段划分,把一整段的信息分成多个独立的字段进行管控授权,并且增加了对授权时间控制,真正的让用户对数据能够灵活控制,以此实现区块链上个人数据的授权管理,解决了个人数据的精细化管控。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可根据这些附图获得其他的附图。
图1为本发明示意图。
具体实施方式
下面将参照附图更详细地描述本发明公开的示例性实施例,这些实施例是为了能够更透彻地理解本发明,并且能够将本发明公开的范围完整的传达给本领域的技术人员。虽然附图中显示了本发明公开的示例性实施例,然而应当理解,本发明而不应被这里阐述的实施例所限制。
一种区块链的数据授权方法,包括有:
步骤1:用户按照字段的保密程度和可展示对象,分段加密;
步骤2:用户把加密的信息存放到区块链上;
步骤3:按照用户对字段的授权请求,解密相关字段;
步骤4:对于权限的使用可按照申请一次使用一次的原则、也可按照申请一次授权后,可在一段时间内不限次数查看的原则、或两种授权结合使用。
1.客户端需要提供信息分段加密接口,把一段数据按照不同字段加密。
2.客户端需要提供选择授权字段的功能,能通过界面选择授权的字段。
3.客户端需要提供对本次授权的时间设置。
a.授权后可行权次数,是一次还是多次。
b.如果是多次,需要设置授权的起始时间和截止时间。
4. 授权链提供授权记录的增加,撤销,删除,定时清理接口。授权列表记录授权的具体字段,授权给那个用户,授权时间等信息。
a.当用户从客户端发送一条授权请求后,授增加这条授权记录。
b.当用户从客户端发送一条撤销授权信息后,删除授权记录。
c.行权完成后,删除授权记录。
d.定时检测过期的授权记录,然后清除过期记录。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的效结构或效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。
Claims (6)
1.一种区块链的数据授权方法,其特征在于,包括有:
步骤1:用户按照字段的保密程度和可展示对象,分段加密;
步骤2:用户把加密的信息存放到区块链上;
步骤3:按照用户对字段的授权请求,解密相关字段;
步骤4:对于权限的使用可按照申请一次使用一次的原则、也可按照申请一次授权后,可在一段时间内不限次数查看的原则、或两种授权结合使用。
2.根据权利要求1所述的区块链的数据授权方法,其特征在于,客户端需要提供信息分段加密接口,把一段数据按照不同字段加密。
3.根据权利要求1所述的区块链的数据授权方法,其特征在于,客户端需要提供选择授权字段的功能,能通过界面选择授权的字段。
4.权利要求1所述的区块链的数据授权方法,其特征在于,客户端需要提供对本次授权的时间设置;包括授权后可行权次数,是一次还是多次;如果是多次,需要设置授权的起始时间和截止时间。
5.权利要求1所述的区块链的数据授权方法,其特征在于,授权链提供授权记录的增加,撤销,删除,定时清理接口;授权列表记录授权的具体字段,授权给那个用户,授权时间信息。
6.权利要求5述的区块链的数据授权方法,其特征在于,当用户从客户端发送一条授权请求后,授增加这条授权记录;当用户从客户端发送一条撤销授权信息后,删除授权记录;行权完成后,删除授权记录;定时检测过期的授权记录,然后清除过期记录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910264840.1A CN109977697A (zh) | 2019-04-03 | 2019-04-03 | 一种区块链的数据授权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910264840.1A CN109977697A (zh) | 2019-04-03 | 2019-04-03 | 一种区块链的数据授权方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109977697A true CN109977697A (zh) | 2019-07-05 |
Family
ID=67082746
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910264840.1A Pending CN109977697A (zh) | 2019-04-03 | 2019-04-03 | 一种区块链的数据授权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109977697A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110391906A (zh) * | 2019-07-25 | 2019-10-29 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、电子装置及可读存储介质 |
CN110995757A (zh) * | 2019-12-19 | 2020-04-10 | 肖光昱 | 加密装置、加密***和数据的加密方法 |
CN111163141A (zh) * | 2019-12-20 | 2020-05-15 | 江苏荣泽信息科技股份有限公司 | 一种企业级区块链基础平台 |
CN111400728A (zh) * | 2020-03-05 | 2020-07-10 | 北京金山云网络技术有限公司 | 应用于区块链的数据加密解密方法及装置 |
WO2021012746A1 (zh) * | 2019-07-24 | 2021-01-28 | 深圳壹账通智能科技有限公司 | 基于区块链的数据加密方法、装置、电子设备和存储介质 |
WO2021098152A1 (zh) * | 2019-11-21 | 2021-05-27 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、装置及计算机设备 |
US11057189B2 (en) | 2019-07-31 | 2021-07-06 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
TWI737200B (zh) * | 2019-07-31 | 2021-08-21 | 開曼群島商創新先進技術有限公司 | 基於智慧合約的資料授權方法及裝置 |
US11251963B2 (en) | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
US11252166B2 (en) | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
US11310051B2 (en) | 2020-01-15 | 2022-04-19 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080276296A1 (en) * | 2007-05-04 | 2008-11-06 | International Business Machines Corporation | Management of user authorizations |
US20150193600A1 (en) * | 2014-01-07 | 2015-07-09 | Canon Kabushiki Kaisha | Rights management server and rights management method |
CN107169371A (zh) * | 2017-04-27 | 2017-09-15 | 北京众享比特科技有限公司 | 一种基于区块链的数据库操作方法和*** |
CN107315931A (zh) * | 2017-07-05 | 2017-11-03 | 成都牵牛草信息技术有限公司 | 表单字段值操作权限授权方法 |
CN107330307A (zh) * | 2017-07-16 | 2017-11-07 | 成都牵牛草信息技术有限公司 | 一种表单数据操作权限授权方法 |
CN107358093A (zh) * | 2017-07-11 | 2017-11-17 | 成都牵牛草信息技术有限公司 | 通过第三方字段对表单字段的字段值进行授权的方法 |
CN108632284A (zh) * | 2018-05-10 | 2018-10-09 | 网易(杭州)网络有限公司 | 基于区块链的用户数据授权方法、介质、装置和计算设备 |
CN109246092A (zh) * | 2018-08-22 | 2019-01-18 | 北京旷视科技有限公司 | 接口管理方法、装置、***、计算机可读存储介质 |
-
2019
- 2019-04-03 CN CN201910264840.1A patent/CN109977697A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080276296A1 (en) * | 2007-05-04 | 2008-11-06 | International Business Machines Corporation | Management of user authorizations |
US20150193600A1 (en) * | 2014-01-07 | 2015-07-09 | Canon Kabushiki Kaisha | Rights management server and rights management method |
CN107169371A (zh) * | 2017-04-27 | 2017-09-15 | 北京众享比特科技有限公司 | 一种基于区块链的数据库操作方法和*** |
CN107315931A (zh) * | 2017-07-05 | 2017-11-03 | 成都牵牛草信息技术有限公司 | 表单字段值操作权限授权方法 |
CN107358093A (zh) * | 2017-07-11 | 2017-11-17 | 成都牵牛草信息技术有限公司 | 通过第三方字段对表单字段的字段值进行授权的方法 |
CN107330307A (zh) * | 2017-07-16 | 2017-11-07 | 成都牵牛草信息技术有限公司 | 一种表单数据操作权限授权方法 |
CN108632284A (zh) * | 2018-05-10 | 2018-10-09 | 网易(杭州)网络有限公司 | 基于区块链的用户数据授权方法、介质、装置和计算设备 |
CN109246092A (zh) * | 2018-08-22 | 2019-01-18 | 北京旷视科技有限公司 | 接口管理方法、装置、***、计算机可读存储介质 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021012746A1 (zh) * | 2019-07-24 | 2021-01-28 | 深圳壹账通智能科技有限公司 | 基于区块链的数据加密方法、装置、电子设备和存储介质 |
WO2021012548A1 (zh) * | 2019-07-25 | 2021-01-28 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、***、电子装置及存储介质 |
CN110391906B (zh) * | 2019-07-25 | 2022-10-25 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、电子装置及可读存储介质 |
CN110391906A (zh) * | 2019-07-25 | 2019-10-29 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、电子装置及可读存储介质 |
TWI737200B (zh) * | 2019-07-31 | 2021-08-21 | 開曼群島商創新先進技術有限公司 | 基於智慧合約的資料授權方法及裝置 |
US11057189B2 (en) | 2019-07-31 | 2021-07-06 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
US11251963B2 (en) | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
US11252166B2 (en) | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
US11398914B2 (en) | 2019-07-31 | 2022-07-26 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
US11831656B2 (en) | 2019-07-31 | 2023-11-28 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
WO2021098152A1 (zh) * | 2019-11-21 | 2021-05-27 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、装置及计算机设备 |
CN110995757B (zh) * | 2019-12-19 | 2022-03-11 | 肖光昱 | 加密装置、加密***和数据的加密方法 |
CN110995757A (zh) * | 2019-12-19 | 2020-04-10 | 肖光昱 | 加密装置、加密***和数据的加密方法 |
CN111163141A (zh) * | 2019-12-20 | 2020-05-15 | 江苏荣泽信息科技股份有限公司 | 一种企业级区块链基础平台 |
US11310051B2 (en) | 2020-01-15 | 2022-04-19 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
CN111400728A (zh) * | 2020-03-05 | 2020-07-10 | 北京金山云网络技术有限公司 | 应用于区块链的数据加密解密方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109977697A (zh) | 一种区块链的数据授权方法 | |
CN109492419B (zh) | 用于获取区块链中的数据的方法、装置及存储介质 | |
EP3547203B1 (fr) | Méthode et système de gestion d'accès à des données personnelles au moyen d'un contrat intelligent | |
CN111767527B (zh) | 基于区块链的数据权限控制方法、装置和计算机设备 | |
EP2438736B1 (en) | Workgroup key wrapping for community of interest membership authentication | |
CN103561034B (zh) | 一种安全文件共享*** | |
US20120260094A1 (en) | Digital rights managmenet using attribute-based encryption | |
US20170147808A1 (en) | Tokens for multi-tenant transaction database identity, attribute and reputation management | |
EP0636963A3 (en) | Authentication system using one-time passwords | |
RU2505855C2 (ru) | Шифрование элементов данных на основе идентификации для безопасного доступа к ним | |
CA2560571A1 (en) | Method and apparatus for digital rights management using certificate revocation list | |
CN104063334A (zh) | 一种基于数据属性的加密方法和*** | |
KR102342021B1 (ko) | 속성을 기반으로 한 블록체인 네트워크에서의 접근 권한 제어 시스템 및 접근 권한 제어 방법 | |
JP2004120736A5 (zh) | ||
US10540511B2 (en) | Information rights management offline file access facility | |
CN110352413A (zh) | 一种基于策略的实时数据文件访问控制方法与*** | |
CN105659231A (zh) | 实现对数据的访问 | |
TW200821837A (en) | System and method for controlling information supplied from memory device | |
KR20120041904A (ko) | 클라우드 환경에서 프록시 기반 의료 데이터 접근 권한 관리 방법 및 장치 | |
TW200820037A (en) | Content control system and method using certificate chains | |
CN110892403A (zh) | 安全地访问数据的方法 | |
KR102605087B1 (ko) | 의료 클라우드 환경에서 환자의 의료 데이터 공유 시스템 및 방법 | |
US11244060B2 (en) | Federated smart user identification with embedded computing system entitlements | |
Thummavet et al. | Privacy-preserving emergency access control for personal health records. | |
US20030053631A1 (en) | Method for securely managing information in database |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190705 |
|
WD01 | Invention patent application deemed withdrawn after publication |