CN115396114A - 基于可验证声明的授权方法、装置、设备及*** - Google Patents

基于可验证声明的授权方法、装置、设备及*** Download PDF

Info

Publication number
CN115396114A
CN115396114A CN202211007801.1A CN202211007801A CN115396114A CN 115396114 A CN115396114 A CN 115396114A CN 202211007801 A CN202211007801 A CN 202211007801A CN 115396114 A CN115396114 A CN 115396114A
Authority
CN
China
Prior art keywords
user
authorization
information
statement
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211007801.1A
Other languages
English (en)
Inventor
刘佳伟
孙善禄
刘丹
代平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202211007801.1A priority Critical patent/CN115396114A/zh
Publication of CN115396114A publication Critical patent/CN115396114A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书实施例提供一种基于可验证声明的授权方法、装置、设备及***,所述方法包括:服务端获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据业务类型信息,获取对应的声明授权模板;向第一用户的客户端发送声明授权模板,并接收第一用户的客户端返回的第一用户基于声明授权模板所提供的授权相关信息;根据授权相关信息确认是否向第二用户颁发可验证声明,若是,则根据授权相关信息生成可验证声明并发送至第二用户的客户端。

Description

基于可验证声明的授权方法、装置、设备及***
本申请为申请日为2019.10.11、申请号为201910964126.3、发明名称为“基于可验证声明的授权方法、装置、设备及***”的发明专利申请的分案申请。
技术领域
本文件涉及数据处理技术领域,尤其涉及一种基于可验证声明的授权方法、装置、设备及***。
背景技术
生活和工作中,人们常常会把自身需要办理的业务委托给其他用户(以下称为***用户)进行代理办理。当前的业务委托办理过程,通常是用户与***用户进行线下协商代理办理业务的细节,并拟定纸件的委托协议以及签署协议,以将该协议作为***人员具有对用户的某个业务进行处理的权限证明,因此,***人员在代理用户办理业务时,需要随身携带签署的纸件协议。该线下授予***人员业务处理权限的方式,不仅效率低,而且不可避免的会有***人员忘记携带签署的纸件协议的状况,因而会影响业务的办理。
发明内容
本说明书一个或多个实施例提供了一种基于可验证声明的授权方法,应用于服务端。该授权方法包括获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,获取对应的声明授权模板。向所述第一用户的客户端发送所述声明授权模板,接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息。根据所述授权相关信息确认是否向所述第二用户颁发可验证声明,若是,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例提供了一种基于可验证声明的授权方法,应用于第一用户的客户端。该授权方法包括响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求。其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理。所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息获取对应的声明授权模板。展示所述服务端返回的所述声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息。向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例提供了一种基于可验证声明的授权装置,应用于服务端。该授权装置包括获取模块,其获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,获取对应的声明授权模板。该授权装置还包括发送模块,其向所述第一用户的客户端发送所述声明授权模板。该授权装置还包括接收模块,其接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息。该授权装置还包括确定模块,根据所述授权相关信息确认是否向所述第二用户颁发可验证声明。该授权装置还包括生成模块,若所述确定模块的确定结果为是,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例提供了一种基于可验证声明的授权装置,应用于第一用户的客户端。该授权装置包括第一发送模块,其响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求。其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理。所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息获取对应的声明授权模板。该授权装置还包括展示获取模块,展示所述服务端返回的所述声明授权模板并获取所述第一用户基于所述声明授权模板提供的授权相关信息。该授权装置还包括第二发送模块,向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例提供了一种基于可验证声明的授权***,该***包括第一用户的客户端、服务端和第二用户的客户端。所述第一用户的客户端,响应于第一用户的可验证声明颁发操作,向所述服务端发送可验证声明的颁发请求;其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理;所述颁发请求包括所述指定业务的业务类型信息;以及,展示所述服务端返回的声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息,向所述服务端发送所述授权相关信息。所述服务端,从所述颁发请求中获取业务类型信息,根据所述业务类型信息,获取对应的声明授权模板,向所述第一用户的客户端发送所述声明授权模板;以及,接收所述第一用户的客户端发送的所述授权相关信息,根据所述授权相关信息生成可验证声明,向所述第二用户的客户端发送所述可验证声明。第二用户的客户端,接收所述服务端发送的所述可验证声明。
本说明书一个或多个实施例提供了基于可验证声明的授权设备,包括处理器。该授权设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,获取对应的声明授权模板。向所述第一用户的客户端发送所述声明授权模板,接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息。根据所述授权相关信息确认是否向所述第二用户颁发可验证声明,若是,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例提供了一种基于可验证声明的授权设备,包括处理器。该授权设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求。其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理。所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息获取对应的声明授权模板。展示所述服务端返回的所述声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息。向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例提供了一种存储介质,用于存储计算机可执行指令。所述计算机可执行指令在被执行时获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,获取对应的声明授权模板。向所述第一用户的客户端发送所述声明授权模板,接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息。根据所述授权相关信息确认是否向所述第二用户颁发可验证声明,若是,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例提供了一种存储介质,用于存储计算机可执行指令。所述计算机可执行指令在被执行时响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求。其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理。所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息获取对应的声明授权模板。展示所述服务端返回的所述声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息。向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例提供的一种基于可验证声明的授权方法的第一种场景示意图;
图2为本说明书一个或多个实施例提供的一种基于可验证声明的授权方法的第二种场景示意图;
图3为本说明书一个或多个实施例提供的一种基于可验证声明的授权方法的第一种流程示意图;
图4为本说明书一个或多个实施例提供的生成可验证声明的流程示意图;
图5为本说明书一个或多个实施例提供的一种基于可验证声明的授权方法的第二种流程示意图;
图6为本说明书一个或多个实施例提供的生成颁发记录信息的流程示意图;
图7为本说明书一个或多个实施例提供的一种基于可验证声明的授权方法的第三种流程示意图;
图8为本说明书一个或多个实施例提供的获取授权相关信息的流程示意图;
图9为本说明书一个或多个实施例提供的一种基于可验证声明的授权方法的第四种流程示意图;
图10为本说明书一个或多个实施例提供的询问界面的示意图;
图11为本说明书一个或多个实施例提供的身份验证界面的示意图;
图12为本说明书一个或多个实施例提供的一种基于可验证声明的授权方法的第五种流程示意图;
图13为本说明书一个或多个实施例提供的验证可验证声明的第一种流程示意图;
图14为本说明书一个或多个实施例提供的验证可验证声明的第二种流程示意图;
图15为本说明书一个或多个实施例提供的一种基于可验证声明的授权装置的第一种模块组成示意图;
图16为本说明书一个或多个实施例提供的一种基于可验证声明的授权装置的第二种模块组成示意图;
图17为本说明书一个或多个实施例提供的一种基于可验证声明的授权***的组成示意图;
图18为本说明书一个或多个实施例提供的一种基于可验证声明的授权设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
图1为本说明书一个或多个实施例提供的一种基于可验证声明的授权方法的应用场景示意图,如图1所示,该场景包括:第一用户的客户端、第二用户的客户端和服务端;其中,第一用户的客户端和第二用户的客户端可以为手机、平板电脑、台式计算机、便携笔记本式计算机等;服务端可以是独立的服务器,也可以是由多个服务器组成的服务器集群;第一用户的客户端和第二用户的客户端分别通过无线网络与服务端进行通信连接。
具体的,第一用户操作其客户端,指定待颁发的可验证声明的业务类型,客户端响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求;其中,颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使第二用户对第一用户的指定业务进行处理;进一步的,颁发请求包括指定业务的业务类型信息;服务端从颁发请求中获取业务类型信息,根据业务类型信息,获取对应的声明授权模板,向第一用户的客户端发送声明授权模板;第一用户的客户端展示服务端返回的声明授权模板,并获取第一用户基于声明授权模板提供的授权相关信息,向服务端发送授权相关信息;服务端接收第一用户的客户端发送的授权相关信息,根据授权相关信息确认是否向第二用户颁发可验证声明,若是,则根据授权相关信息生成可验证声明并发送至第二用户的客户端;第二用户的客户端,接收服务端发送的可验证声明。由此,第一用户通过操作其客户端与服务端进行线上的数据交互,即可由服务端根据第一用户的客户端发送的授相关信息生成可验证声明,以使第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
进一步的,如图2所示,该场景还可以包括区块链中的至少一个区块链节点(图2中仅示出一个),服务端在生成可验证声明之后,根据可验证声明生成颁发记录信息,向区块链节点发送颁发记录信息,以使区块链节点将颁发记录信息保存至区块链中;从而在第二用户基于可验证声明对第一用户的指定业务进行处理时,能够基于区块链中存储的颁发记录信息对第二用户提供的可验证声明进行验证,从而确保业务安全。
基于上述应用场景架构,本说明书一个或多个实施例提供了一种基于可验证声明的授权方法,图3为本说明书一个或多个实施例提供的一种基于可验证声明的授权方法的流程示意图,图3中的方法能够由图1中的服务端执行,如图3所示,该方法包括以下步骤:
步骤S102,获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据业务类型信息,获取对应的声明授权模板;
具体的,接收第一用户的客户端发送的可验证声明的颁发请求,从颁发请求中获取业务类型信息;其中,颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使第二用户对第一用户的指定业务进行处理,颁发请求中包括指定业务的业务类型信息。
步骤S104,向第一用户的客户端发送声明授权模板;
步骤S106,接收第一用户的客户端返回的第一用户基于声明授权模板所提供的授权相关信息;
步骤S108,根据授权相关信息确认是否向第二用户颁发可验证声明,若是,则根据授权相关信息生成可验证声明并发送至第二用户的客户端。
本说明书一个或多个实施例中,服务端通过与客户端进行线上的数据交互,即可根据第一用户的客户端发送的授相关信息生成可验证声明,以使第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
为使服务端能够根据业务类型信息,快速的获取到对应的声明授权模板,本说明书一个或多个实施例中,可以预先设定业务类型信息与声明授权模板的关联记录信息,并将该关联记录信息保存至服务端中,对应的,步骤S102中根据业务类型信息,获取对应的声明授权模板,包括:
根据业务类型信息,在业务类型信息与声明授权模板的关联记录信息中,获取关联的声明授权模板。
考虑到业务提供方的业务模型并不是一成不变的,为了避免服务端未更新其存储的声明授权模板而造成可验证声明颁发失败的问题,本说明书一个或多个实施例中,声明授权模板还可以由业务提供方通过区块链中的节点设备上传至区块链,由此当业务模式发生改变时,业务提供方可以及时的将新的声明授权模板上传至区块链;与之对应的,步骤S102中根据业务类型信息,获取对应的声明授权模板,包括:
步骤M2,根据业务类型信息,在业务类型信息与声明授权模板的模板标识的关联记录信息中,获取关联的模板标识;
步骤M4,根据获取的模板标识,通过第二区块链节点从区块链存储的声明授权模板中获取对应的声明授权模板。
具体的,根据获取的模板标识,发送模板获取请求给第二区块链节点;第二区块链节点按照声明授权模板保存至区块链的保存时间的先后顺序,根据模板获取请求中的模板标识从区块链中查询对应的最后一个保存至区块链的声明授权模板,并将查询到的声明授权模板返回给服务端。由此,通过从区块链中获取声明授权模板,能够确保获取的声明授权模板的准确有效。
为了避免第一用户的客户端发送的授权相关信息中含有不良信息,如黄、赌、毒等的相关信息,本说明书一个或多个实施例中,预先设定风险控制条件,并基于该风险控制条件和授权相关信息确认是否向第二用户颁发可验证声明;具体的,步骤S108中根据授权相关信息确认是否向第二用户颁发可验证声明,包括:
步骤N,确定授权相关信息是否满足预设的风险控制条件,若满足风险控制条件,则确认向第二用户颁发可验证声明。
可选地,预先采集大量文本并标注敏感信息(如黄、赌、毒等的相关信息)得到训练集,基于神经网络对训练集进行训练,得到检测模型,并基于该检测模型确定授权相关信息是否满足预设的风险控制条件;即步骤N中确定授权相关信息是否满足预设的风险控制条件包括:采用预先训练的检测模型,对授权相关信息进行检测,根据检测结果确定授权相关信息是否满足预设的风险控制条件;
具体的,将授权相关信息输入至预先训练的检测模型,以对授权相关信息进行检测,得到检测结果;若检测结果表征授权相关信息中含有敏感信息,则确定授权相关信息不满足预设的风险控制条件,若检测结果表征授权相关信息中不含有敏感信息,则确定授权相关信息满足预设的风险控制条件。需要指出的是,检测模型的训练过程可以在实际应用中根据需要自行设定,对此本说明书中不做具体限定。
或者,预先设定敏感信息的黑名单,将该黑名单保存至区块链中,并基于该黑名单确定授权相关信息是否满足预设的风险控制条件;即步骤N中确定授权相关信息是否满足预设的风险控制条件包括:通过第一区块链节点将授权相关信息与区块链存储的授权黑名单进行匹配,根据匹配结果确定授权相关信息是否满足预设的风险控制条件。
具体的,根据授权相关信息发送风险检测请求给第一区块链节点,第一区块链调用智能合约,将风险检测请求包括的授权相关信息与区块链存储的授权黑名单进行匹配,并发送匹配结果给服务端;服务端确定匹配结果的类型,若匹配结果为匹配成功,则确定授权相关信息不满足预设的风险控制条件,若匹配结果为匹配失败,则确定授权相关信息满足预设的风险控制条件。
进一步的,若授权相关信息不满足风险控制条件,则确认不向第二用户颁发可验证声明,并向第一用户的客户端返回颁发失败的颁发结果,以使第一用户的客户端展示颁发失败信息。
通过确定授权相关信息是否满足风险控制条件,有效的避免了因授权相关信息中含有不良信息,而对人们的生活以及社会造成不良影响。
为了避免因第一用户提供了错误的授权相关信息而带来后续的麻烦,本说明书一个或多个实施例中,步骤S108中根据授权相关信息生成可验证声明,包括:
步骤T2,通过第一用户的客户端询问第一用户是否为第二用户授予业务处理权限;
具体的,根据授权相关信息和/或声明授权模板,生成询问信息;其中,询问信息包括第二用户的相关信息和指定业务的相关信息;向第一用户的客户端发送询问信息,以在第一用户的客户端展示包括第二用户的相关信息和指定业务的相关信息的询问界面,以询问第一用户是否为第二用户授予业务处理权限。
需要指出的是,询问信息还可以包括第一用户的相关信息,还可以仅包括指定业务的相关信息,在实际应用中可以根据需要自行设定;进一步的,对于不同的业务,待授予的业务处理权限信息可能包含于授权相关信息中,也可能是声明授权模版中已有的固定信息。对应的,根据授权相关信息和/或声明授权模板,生成询问信息,可以包括:根据授权相关信息包括的第一用户的数字身份信息和第二用户的数字身份信息,在指定平台或机构查询第一用户的相关信息和第二用户的相关信息,如用户姓名、联系方式等,并从授权相关信息和/或声明授权模板中获取指定业务的相关信息,根据获取的第一用户的用户信息、第二用户的用户信息和指定业务的业务信息,生成询问信息。
以第一用户为第二用户颁发的可验证声明的业务类型为银行贷款为例,声明授权模板中可以有固定的描述贷款业务的相关信息,但是贷款金额、贷款银行、贷款时间等信息可以由第一用户通过其客户端指定,即包含于授权相关信息中;服务端根据授权相关信息包括的第一用户的数字身份信息在指定平台或机构查询第一用户的姓名为李某,根据第二用户的数字身份信息在指定平台或机构查询第二用户的姓名为王某,从授权相关信息和声明授权模板获取到指定业务的相关信息包括指定业务为银行贷款,贷款时间为2019年8月3日、贷款金额为1,000,000元,贷款银行为银行1,则生成的询问信息例如为李某授权王某向银行1于2019年8月3日发起一笔贷款,贷款金额1,000,000元。
其中,第一用户的数字身份信息和第二用户的数字身份信息,分别由第一用户和第二用户预先从指定平台申请而得。例如,用户操作其终端设备中安装的具有数字身份信息申请功能的客户端,向指定平台发送数字身份信息申请请求,指定平台代理用户申请公私钥对,并根据其中的公钥生成数字身份信息,以及生成用户的数字身份信息对应的文档(DID doc),将生成的数字身份信息发送给对应的客户端,并将公钥、加密协议等相关信息保存至生成的文档中;又如,用户操作其终端设备中安装的具有数字身份信息申请功能的客户端,向指定平台发送数字身份信息申请请求,其中,数字身份申请请求中包括用户的身份证件号码等信息,指定平台在对用户进行实人认证(如刷脸认证、指纹认证等)之后,根据用户的身份证件号码生成用户的数字身份信息,以及生成用户的数字身份信息对应的文档,将生成的数字身份信息发送给对应的客户端,并获取用户的与数字身份信息对应的公钥,将获取的公钥及其他相关信息保存至生成的文档中。需要指出的是,数字身份信息的申请过程,本说明书中不做具体限定,其可在实际应用中根据需要自行设定。
步骤T4,若确认第一用户为第二用户授予业务处理权限,则根据授权相关信息生成可验证声明。
由此,通过向第一用户的客户端发送询问信息,以使第一用户对询问信息进行审核,有效的避免了因授权相关信息有误,而授予第二用户错误的业务处理权限,为维护第一用户的利益提供了保障。
为了提升可验证声明的颁发效率,本说明书的一个或多个实施例中,在向第一用户的客户端发送询问信息后,只要接收到第一用户的客户端返回的确认授权信息,即确认第一用户为第二用户授予业务处理权限;与之对应的,步骤T4中确认第一用户为第二用户授予业务处理权限,包括:
若获取到第一用户的客户端返回的确认授权信息,则确认第一用户为第二用户授予所述业务处理权限。
考虑到不同的业务与用户利益的相关程度不同,例如,金融方面的业务与用户利益的相关性较高,如银行贷款等;而参与某公益活动的申请业务与用户利益的相关性则相对较弱;基于此,本说明书一个或多个实施例中,可以预先设定不同业务的安全等级,并在第一用户请求颁发的可验证声明所对应的指定业务的安全等级满足预设条件时,对第一用户进行身份验证,以确保安全;其中,安全等级的划分以及预设条件的设定均可以在实际应用中,根据需要自行设置,对此本说明书中不做具体限定;与之对应的,步骤T4中确认第一用户为第二用户授予业务处理权限,包括:
若指定业务的安全级别满足预设条件,且获取到第一用户的客户端返回的确认授权信息,则通过第一用户的客户端对第一用户进行身份验证;若身份验证通过,则确认第一用户为第二用户授予所述业务处理权限;
或者,若指定业务的安全级别未满足预设条件,且获取到第一用户的客户端返回的确认授权信息,则确认第一用户为第二用户授予所述业务处理权限。
其中,通过第一用户的客户端对第一用户进行身份验证,包括:
步骤A2,发送身份验证请求给第一用户的客户端,以使第一用户的客户端对第一用户进行身份验证操作;
步骤A4,根据第一用户的客户端返回的身份验证信息,对第一用户进行身份验证。
其中,身份验证信息可以为生物特征信息,如人脸、指纹、虹膜等中的任意一个或多个,还可以为验证码形式的验证信息。若身份验证信息为生物特征信息,则步骤A4可以包括:将身份验证信息与指定机构的数据库存储的用户的身份信息进行匹配,若匹配成功,则确定对第一用户的身份验证通过,若匹配失败,则确定对第一用户的身份验证失败,并发送验证失败的验证结果给第一用户的客户端;其中,指定机构为可信的第三方机构,具有权威性和合法性,其数据库中存储有用户的身份信息,通过访问该数据库,以对用户的身份验证信息进行认证;指定机构例如为公安局。若身份验证信息为验证码,则将第一用户的客户端返回的验证码与自身存储的验证码进行匹配,若匹配成功,则确定对第一用户的身份验证通过,若匹配失败,则确定对第一用户的身份验证失败,并发送验证失败的验证结果给第一用户的客户端。通过对第一用户进行身份验证,能够避免其他用户恶意冒充第一用户现象的发生,进一步提升了安全性。
为了使第二用户在基于可验证声明对第一用户的指定业务进行处理时,无需提供与可验证声明相关的额外的信息,如证明可验证声明是第一用户为第二用户所颁发的证明信息等;本说明书一个或多个实施例中,将第一用户的数字身份信息、第二用户的数字身份信息等均记载于可验证声明中;具体的,如图4所示,步骤S108中根据授权相关信息生成可验证声明,包括:
步骤B2,从授权相关信息和/或声明授权模板中获取待授予的业务处理权限信息;
具体而言,对于不同的业务,待授予的业务处理权限信息可能包含于授权相关信息中,也可能是声明授权模版中已有的固定信息,在实际应用中,则根据实际情况从授权相关信息和/或声明授权模板中获取待授予的业务处理权限信息。
步骤B4,生成可验证声明的声明标识;
具体的,根据预设的声明标识的生成机制,生成可验证声明的声明标;其中,预设的声明标识的生成机制,可以在实际应用中根据需要自行设定,例如对创建请求所包括的一个或多个信息进行计算,并将计算结果或者计算结果中的部分信息作为声明标识;或者根据预设的动态生成机制动态生成声明标识,其中,动态生成机制能够确保每次生成的声明标识均不同。
步骤B6,采用第一用户的私钥对预设的第一指定信息进行签名,得到签名数据;
可选的,服务端代理用户维护用户的私钥,对应的,步骤B6包括:根据第一用户的数字身份信息,在数字身份信息与私钥的关联记录信息中获取关联的私钥,并使用获取的私钥对预设的第一指定信息进行签名,得到签名数据;
或者,由指定的托管平台代理用户维护用户的私钥,对应的,步骤B6包括:根据第一用户的数字身份信息,发送私钥获取请求给托管平台,接收托管平台返回的私钥;使用接收的私钥对预设的第一指定信息进行签名,得到签名数据;
或者,由用户维护自身的私钥,对应的,步骤B6包括:根据第一用户的数字身份信息,发送私钥获取请求给第一用户的客户端,接收第一用户的客户端返回的私钥;使用接收的私钥对预设的第一指定信息进行签名,得到签名数据;
其中,第一指定信息可以为第一用户的数字身份信息,也可以为业务处理权限信息中的部分信息或全部信息,还可以为服务端预先设定的信息等,本说明书中对第一指定信息的具体内容不做具体限定。
需要指出的是,步骤B2、步骤B4、步骤B6的执行顺序可以彼此互换。
步骤B8,根据业务处理权限信息、声明标识、签名数据、第一用户的数字身份信息和第二用户的数字身份信息生成可验证声明。
通过生成声明标识和签名数据,并根据该声明标识、签名数据、第一用户的数字身份信息、第二用户的数字身份信息和业务处理权限信息,生成可验证声明,使得不仅可以根据声明标识对可验证声明进行区分,而且在第二用户基于可验证声明对第一用户的指定业务进行处理时,可以对可验证声明的真实性进行验证,如可以根据可验证声明中的第一用户的数字身份信息索引到对应的文档(DID doc),从该文档中获取第一用户的公钥,并采用获取的公钥对可验证声明中的签名数据进行验签操作;或者,根据可验证声明中的第一用户的数字身份信息发送公钥获取请求给指定平台或机构,接收指定平台或机构返回的公钥,并采用接收的公钥对可验证声明中的签名数据进行验签操作;从而确保可验证声明是由第一用户为第二用户所颁发,而非伪造。
为了在第二用户基于可验证声明对第一用户的指定业务进行处理时,可以对可验证声明的真实性和有效性进行更全面的验证,本说明书一个或多个实施例中,如图5所示,步骤S108之后,还包括:
步骤S110,根据可验证声明,生成颁发记录信息;
步骤S112,向区块链节点发送颁发记录信息,以使区块链节点将颁发记录信息保存至区块链中。
通过将颁发处理记录信息保存至区块链中,能够在第二用户基于可验证声明对第一用户的指定业务进行处理时,为可验证声明的验证提供充分的验证依据。
由于不同的用户对其个人信息隐私性的要求不同,因此,第一用户在为第二用户颁发可验证声明时,还可以设置可验证声明的隐匿属性;或者第一用户预先操作其客户端,设置其为任意第二用户颁发可验证声明时,可验证声明统一的隐匿属性,如均为非公开;对应的,当隐匿属性为非公开时,如图6所示,步骤S110包括:
步骤S110-2,计算第一用户的数字身份信息的哈希值;
步骤S110-4,计算第二用户的数字身份信息的哈希值;
步骤S110-6,计算可验证声明中第二指定信息的哈希值;
其中,第二指定信息可以为第一用户的数字身份信息、第二用户的数字身份信息、业务处理权限信息、声明标识和有效性字段,还可以为第一用户的数字身份信息、第二用户的数字身份信息、业务处理权限信息、声明标识和有效性字段中的任意一个或几个的组合;其中,有效性字段表征可验证声明所处的状态,如有效状态、无效状态。
需要指出的是,步骤S110-2、步骤S110-4、步骤S110-6的执行顺序可以彼此互换,哈希值的计算算法可以在实际中根据需要自行设定。
步骤S110-8,将计算的各个哈希值、声明标识、有效性字段进行关联记录,并将记录的信息作为颁发记录信息。
通过计算第一用户的数字身份信息、第二用户的数字身份信息以及第二指定信息的哈希值,并根据哈希值生成颁发记录信息,有效的确保了用户的隐私数据的安全;同时,通过将颁发记录信息保存至区块链中,能够在第二用户基于可验证声明对第一用户的指定业务进行处理时,基于区块链中的颁发记录信息对可验证声明进行更全面的验证,确保可验证声明的真实性和有效性,从而确保业务安全。
进一步的,当第一用户设置的隐匿属性为公开时,步骤S110包括:
将可验证声明、第一用户的数字身份信息、第二用户的数字身份信息、声明标识和有效性字段进行关联记录,并将记录的信息作为颁发记录信息;其中,有效性字段表征可验证声明所处的状态。
由此,通过将可验证声明的明文保存至区块链中,能够在第二用户基于可验证声明对第一用户的指定业务进行处理时,基于区块链中的颁发记录信息对可验证声明的真实性和有效性进行更直接的验证,从而确保业务安全。
为了使第一用户知晓颁发结果,本说明书一个或多个实施例中,步骤S108之后,还包括:
发送颁发成功的颁发结果给第一用户的客户端,以使第一用户的客户端展示颁发成功信息。
在实际应用中,第一用户还可以操作其客户端冻结、撤销其为第二用户授予业务处理权限的可验证声明,例如在第二用户对第一用户的指定业务处理完成后,为了避免对应的可验证声明被盗用,在第一用户确定某一段时间内将不再办理对应的指定业务时,可以对对应的可验证声明进行冻结处理,使可验证声明处于无效状态,并在需要使用可验证声明时申请恢复其有效性;又如,第一用户在可验证声明生成之后,想要更改业务处理权限信息,则可以撤销对应的已生成的可验证声明等;基于此,本说明书一个或多个实施例中,方法还包括:
步骤T2,接收第一用户的客户端发送的声明处理请求,其中,声明处理请求包括待处理的可验证声明的声明标识;
其中,声明处理请求用于请求对可验证声明进行冻结、解除冻结、撤销等处理。
步骤T4,根据待处理的可验证声明的声明标识,表征可验证声明所处状态的有效性字段生成声明处理记录信息;
步骤T6,向第三区块链节点发送声明处理记录信息,以使第三区块链节点将声明处理记录信息保存至区块链中。
通过将声明处理记录信息保存至区块链中,能够在第二用户基于可验证声明办理第一用户的指定业务时,为可验证声明的验证提供充分的验证依据,而且能够有效的避免因可验证声明被盗用而进行的非法业务操作。
需要指出的是,前述第一区块链节点、第二区块链节点和第三区块链节点,可以为相同的区块链节点,也可以为不同的区块链节点。
本说明书一个或多个实施例中,服务端通过与客户端进行线上的数据交互,即可根据第一用户的客户端发送的授相关信息生成可验证声明,以使第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
对应上述图3至图6描述的基于可验证声明的授权方法,基于相同的技术构思,本说明书一个或多个实施例提供了另一种基于可验证声明的授权方法;图7为本说明书一个或多个实施例提供的另一种基于可验证声明的授权方法的流程示意图,图7中的方法能够由图1中的第一用户的客户端执行,如图7所示,该方法包括以下步骤:
步骤S202,响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求;其中,颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使第二用户对第一用户的指定业务进行处理;颁发请求包括指定业务的业务类型信息,以使服务端根据业务类型信息获取对应的声明授权模板;
步骤S204,展示服务端返回的声明授权模板,并获取第一用户基于声明授权模板提供的授权相关信息;
步骤S206,向服务端发送授权相关信息,以使服务端根据授权相关信息生成可验证声明并发送至第二用户的客户端。
本说明书一个或多个实施例中,第一用户的客户端通过与服务端进行线上数据交互,以使服务端根据授权相关信息生成可验证声明,使得第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
为了避免第一用户基于声明授权模板提供不良信息,如黄、赌、毒等的相关信息,本说明书一个或多个实施例中,声明授权模板中的待编辑项以枚举的方式展示候选信息,以使第一用户从候选信息中选择其所需的信息;具体的,如图8所示,步骤S204中获取第一用户基于声明授权模板提供的授权相关信息,包括:
步骤R2,当检测到第一用户对声明授权模板中的待编项的触发操作时,确定对应的候选信息;
具体的,若待编辑项为第一用户或者第二用户的相关信息时,如数字身份信息、家庭住址等,第一用户可以操作其客户端进行预先编辑,客户端在获取到第一用户编辑的信息时进行保存;并在检测到第一用户对声明授权模板中的相应的待编项的触发操作时,从保存的信息中获取对应的信息作为候选信息;若待编辑项为业务等相关的信息,则由服务端将各候选信息与各待编辑项的关联信息、声明授权模板对应发送给第一用户的客户端,对应的,在客户端检测到第一用户对声明授权模板中相应的待编项的触发操作时,从服务端发送的关联信息中获取对应的候选信息。
步骤R4,展示候选信息,并将第一用户从候选信息中选择的目标候选信息展示于待编辑项中;
步骤R6,若检测到第一用户的提交操作,则获取各个待编辑项中展示的信息,得到第一用户基于声明授权模板提供的授权相关信息。
由此,通过展示候选信息供第一用户选择,而减少第一用户的编辑,能够有效的防止第一用户基于声明授权模板提供不良信息。
为了避免第一用户提供错误的授权相关信息,本说明书一个或多个实施例中,如图9所示,步骤S206中向服务端发送授权相关信息之后,还包括:
步骤S208,接收服务端发送的询问信息,其中,询问信息包括第二用户的相关信息和指定业务的相关信息;
步骤S210,根据询问信息,展示用于询问第一用户是否向第二用户授予业务处理权限的询问界面;
步骤S212,基于第一用户的操作向服务端反馈信息,以使服务端基于反馈的信息确认第一用户向第二用户授予业务处理权限时,根据授权相关信息生成可验证声明。
以第一用户为第二用户授予办理贷款业务的权限为例,服务端发送的询问信息为李某授权王某向银行1于2019年8月3日发起一笔贷款,贷款金额1,000,000元,对应的,询问界面的示意图如图10所示。需要指出的是,图10仅用于示意而不用户限定,询问界面的具体样式,可以在实际应用中根据需要执行设定。
进一步的,由于不同的业务与用户利益的相关程度不同,为了确保安全,服务端可以根据预先设定的不同业务的安全等级,在确定第一用户请求为第二用户颁发的可验证声明所对应的指定业务的安全等级满足预设条件时,可以对第一用户进行身份验证;对应的,步骤S212中基于第一用户的操作向服务端反馈信息,包括:
若检测到第一用户在询问界面上的确认授权操作,则向服务端发送确认授权信息;以及,若接收到服务端发送的身份验证请求,则执行对第一用户的身份验证操作,并向服务端反馈身份验证信息,以使服务端基于身份验证信息对第一用户进行身份验证。
其中,身份验证操作可以为采集第一用户的生物特征信息,还可以为获取第一用户提交的验证码;对应的,身份验证信息可以为生物特征信息,如人脸、指纹、虹膜等中的任意一个或多个,还可以为验证码形式的验证信息。以采集人脸图像为例,如图11所示,若检测到第一用户对询问界面上的“确认授权”控件的触发操作,则向服务端发送确认授权信息;并在接收到服务端的身份验证请求时,展示人脸采集界面,以采集第一用户的人脸图像,并将采集的人脸图像发送给服务端,以使服务端基于该人脸图像对第一用户进行身份验证。由此,能够避免其他用户恶意冒充第一用户现象的发生,提升了安全性。
为了使第一用户知晓授权结果,步骤S206中向服务端发送授权相关信息之后,还包括:
接收服务端发送的颁发结果,根据颁发结果展示颁发成功信息或颁发失败信息。
进一步的,为了确保安全,步骤S202之前,还可以包括:
获取第一用户的登录信息,若对登录信息验证通过,则执行步骤S202;若对登录信息验证未通过,则提示登录失败信息。
其中,登录信息可以为账户名和登录密码,也可以为用户的人脸图像,即采集用户的人脸图像,并在对人脸图像验证通过时,执行步骤S202。由此可以避免其他用户恶意充当第一用户对第二用户授予业务处理权限,提升了安全性。
进一步的,第一用户还可以操作其客户端对其所颁发的可验证声明进行冻结、解除冻结、撤销等处理,对应的,方法还包括:
步骤W2,响应于第一用户的可验证声明处理操作,确定待处理的可验证声明的声明标识;
步骤W4,根据待处理的可验证声明的声明标识,向服务端发送声明处理请求,以使服务端根据待处理的可验证声明的声明标识以及表征可验证声明所处状态的有效性字段,生成声明处理记录信息,并通过第三区块链节点将声明处理记录信息保存至区块链中;
由此,不仅能够在基于可验证声明进行业务处理时,为可验证声明的验证提供充分的验证依据,而且能够有效的避免因可验证声明被盗用而进行的非法业务操作。
本说明书一个或多个实施例中,第一用户的客户端通过与服务端进行线上数据交互,以使服务端根据授权相关信息生成可验证声明,使得第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,极大的提升了便利性。
对应上述描述的基于可验证声明的授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种基于可验证声明的授权方法,应用于第三区块链节点;图12为本说明书一个或多个实施例提供的应用于第三区块链节点的基于可验证声明的授权方法的流程示意图,如图12所示,该方法包括以下步骤:
步骤S302,接收服务端发送的颁发记录信息,其中,颁发记录信息为服务端根据第一用户发送的颁发请求,生成可验证声明之后所生成的信息;
步骤S304,将颁发记录信息保存至区块链中。
本说明书一个或多个实施例中,通过将颁发记录信息保存至区块链中,能够基于区块链的不可篡改性确保颁发记录信息的真实性和有效性,从而在第二用户基于可验证声明对第一用户的指定业务进行处理时,能够通过第三区块链节点基于区块链中存储的颁发记录信息对第二用户提供的可验证声明进行验证,从而确保业务安全。
为了便于对可验证声明的有效性进行验证,本说明书一个或多个实施例中,方法还包括:
接收服务端发送的声明处理记录信息,将声明处理记录信息保存至区块链中;其中,声明处理记录信息包括处理的可验证声明的声明标识以及表征可验证声明所处状态的有效性字段等。
基于区块链中存储的各记录信息,第三区块链节点可以在接收到第三方发送的声明验证请求时,对待验证的可验证声明进行全面的验证,其中,第三方可以为业务提供方,其在可验证声明验证通过时,基于可验证声明进行第一用户的指定业务的处理;例如,第二用户基于可验证声明代理第一用户在银行办理贷款业务,其中的银行即为第三方,当银行确定第二用户提供的可验证声明真实有效后,基于可验证声明中的业务处理权限信息,进行第一用户的贷款业务的处理。具体的,方法还包括:
步骤D2,接收第三方发送的声明验证请求,其中,声明验证请求包括待验证的可验证声明;
步骤D4,调用部署于区块链中的智能合约,根据区块链中存储的关于待验证的可验证声明的记录信息,对待验证的可验证声明进行验证。
由此,基于智能合约自动对待验证的可验证声明进行验证,而无需人为参与,不仅避免了人工误检的问题,提升了验证效率;而且基于区块链中存储的记录信息对可验证声明进行验证,能够确保可验证声明的真实性和有效性,从而确保业务安全。
考虑到第一用户可能冻结、撤销可验证声明,因此在对待验证的可验证声明进行验证时,首先需要验证其是否处于有效状态;再者,考虑到不同的业务与用户利益的相关程度不同,例如,办理金融方面的业务与用户利益的相关性较高,如银行贷款等;而办理加入会员、参与某公益活动等业务与用户利益的相关性相对较弱。基于此,本说明书一个或多个实施例中,可以预先设定不同业务的安全等级,其中,安全等级的划分标准可以在实际应用中根据需要自行设定,例如银行开户、贷款等金融业务的安全等级高,加入会员、参与公益活动等业务的安全等级低等;或者在第一用户为第二用户颁发可验证声明时,自行设置安全机制,可验证声明中包括用户设置的安全机制信息;与之对应的,当确定基于待验证的可验证声明所办理的指定业务的安全等级较低,或者根据可验证声明中的安全机制信息确定无需第一用户确认时,如图13所示,步骤D4中根据区块链中存储的关于待验证的可验证声明的记录信息,对待验证的可验证声明进行验证,包括:
步骤E2,从区块链存储的记录信息中,根据待验证的可验证声明包括的声明标识,查询关于待验证的可验证声明的目标记录信息;
具体的,按照各记录信息保存至区块链的保存时间的先后顺序,根据待验证的可验证声明中的声明标识,在区块链中查询对应的最后一条记录信息,若查询到的最后一条记录信息中的有效性字段表征可验证声明处于无效状态,则将该最后一条记录信息作为目标记录信息;若查询到的最后一条记录信息中的有效性字段表征可验证声明处于有效状态,且该最后一条记录信息不是待验证的可验证声明中的声明标识所对应的唯一的记录信息,则根据待验证的可验证声明中的声明标识,在区块链中查询对应的第一条记录信息得到颁发记录信息,并将颁发记录信息和所述最后一条记录信息作为目标记录信息。需要指出的是,当所述最后一条记录信息是待验证的可验证声明中的声明标识所对应的唯一的记录信息时,该记录信息即为待验证的可验证声明的颁发记录信息。
步骤E4,若根据目标记录信息中的有效性字段,确定待验证的可验证声明处于有效状态,则根据目标记录信息确定待验证的可验证声明是否合法;
具体的,从目标记录信息包括的所述最后一条记录信息中读取有效性字段,若读取的有效性字段表征可验证声明处于无效状态,则发送验证失败信息给第三方;若读取的有效性字段表征可验证声明处于有效状态,则根据目标记录信息中的颁发记录信息确定待验证的可验证声明是否合法。
步骤E6,若确定待验证的可验证声明合法,则确定待验证的可验证声明验证通过。
由此,在基于可验证声明所办理的业务的安全等级低,或者根据第一用户设置的安全机制确定无需第一用户确认时,基于区块链中存储的记录信息对可验证声明进行验证,确保了可验证声明的真实性和有效性,从而为业务安全提供了保障。
进一步的,为了避免可验证声明被盗用,或者在确定基于可验证声明所办理的业务的安全等级较高,或者根据第一用户设置的安全机制确定需要第一用户确认时,如图14所示,步骤D4中根据区块链中存储的颁发记录信息,对待验证的可验证声明进行验证,包括:
步骤F2,从区块链存储的记录信息中,根据待验证的可验证声明中的声明标识,查询关于待验证的可验证声明的目标记录信息;
本步骤的实现过程可参见前述相关描述,重复之处这里不再赘述。
步骤F4,若根据目标记录信息中的有效性字段,确定待验证的可验证声明处于有效状态,则根据待验证的可验证声明中的第一用户的数字身份信息,发送业务确认请求给第一用户的客户端,并确定是否通过第一用户的客户端获取到第一用户的确认信息;
具体的,读取目标记录信息包括的所述最后一条记录信息中的有效性字段,若读取的有效性字段表征可验证声明处于无效状态,则发送验证失败信息给第三方;若读取的有效性字段表征可验证声明处于有效状态,则根据待验证的可验证声明中的第一用户的数字身份信息,在用户的数字身份信息与客户端标识的关联记录信息中,获取关联的客户端标识;发送业务确认请求给获取的客户端标识所对应的客户端;当客户端接收到业务确认请求时,展示业务确认请求包括的待确认信息,并在检测到第一用户的确认操作时,返回确认信息给区块链节点;需要指出的是,待确认信息的具体内容可以在实际应用中根据需要自行设定,本说明书实施例中对此不做具体限定。
步骤F6,根据目标记录信息确定待验证的可验证声明是否合法;
步骤F8,若获取到第一用户的确认信息且确定待验证的可验证声明合法,则确定待验证的可验证声明验证通过。
具体的,若根据目标记录信息中的有效性字段,确定待验证的可验证声明处于有效状态,则根据待验证的可验证声明中的第一用户的数字身份信息,发送业务确认请求给第一用户的客户端,若接收到第一用户的客户端返回的确认信息,则根据目标记录信息中的颁发记录信息确定待验证的可验证声明是否合法,若确定合法,则确定待验证的可验证声明验证通过。
由此,在基于可验证声明所办理的指定业务的安全等级较高,或者根据第一用户设置的安全机制确定需要第一用户确认时,通过发送业务确认请求给第一用户的客户端,以使第一用户进行确认,以及基于区块链中存储的记录信息对可验证声明进行验证,不仅能够避免可验证声明被盗用的风险,而且确保了可验证声明的真实性和有效性,为业务安全提供了保障。
需要指出的是,步骤E2和步骤F2还可以包括:
从待验证的可验证声明中读取有效截止时间,若根据读取的有效截止时间确定待验证的可验证声明处于无效状态,则发送验证失败信息给第三方;若根据读取的有效截止时间确定待验证的可验证声明处于有效状态,则从区块链存储的记录信息中,根据声明标识,查询关于待验证的可验证声明的目标记录信息。
由于不同的用户对个人信息隐私性的要求也不同,因此第一用户还可以设置其为第二用户授予业务处理权限的可验证声明的隐匿属性,当该隐匿属性为非公开时,区块链中存储的颁发记录信息包括用户的数字身份信息的哈希值、服务端的数字身份信息的哈希值、可验证声明中第二指定信息的哈希值、声明标识和有效性字段;与之对应的,步骤E4和步骤F6中,根据目标记录信息确定待验证的可验证声明是否合法,包括:
步骤H2,根据可验证声明中的第一用户的数字身份信息,获取第一用户的公钥,采用第一用户的公钥对可验证声明中的签名信息进行验证;
具体的,根据可验证声明中的第一用户的数字身份信息索引到对应的文档(DIDdoc),从该文档中获取第一用户的公钥;或者,根据第一用户的数字身份信息在预先存储的第一用户的数字身份信息与公钥的关联记录信息中获取对应的公钥;或者,根据可验证声明中的第一用户的数字身份信息,发送公钥获取请求给指定平台或机构,并接收指定平台或机构发送的公钥;采用获取的公钥对可验证声明中的签名信息进行验证。
步骤H4,计算可验证声明中的第二指定信息的哈希值,并从目标记录信息所包括的颁发记录信息中,获取可验证声明对应的哈希值,将计算的第二指定信息的哈希值与获取的可验证声明对应的哈希值进行匹配;
步骤H6,若签名信息验证通过,且哈希值匹配成功,则确定可验证声明合法。
具体的,根据可验证声明中的第一用户的数字身份信息,获取第一用户的公钥,采用第一用户的公钥对可验证声明中的签名信息进行验证,若验证通过,则计算可验证声明中的第二指定信息的哈希值,并从目标记录信息所包括的颁发记录信息中,获取可验证声明对应的哈希值,将计算的第二指定信息的哈希值与获取的可验证声明对应的哈希值进行匹配,若匹配成功,则确定可验证声明合法。
由此,在区块链中存储有可验证声明对应的哈希值时,通过计算可验证声明中第二指定信息的哈希值,并与颁发记录信息中的可验证声明对应的哈希值进行比对,实现了对可验证声明的有效性的验证,为业务安全提供了保障。
进一步的,当第一用户设置的可验证声明的隐匿属性为公开时,区块链中存储的颁发记录信息包括可验证声明,与之对应的,步骤E4和步骤F6中,根据目标记录信息确定可验证声明是否合法,包括:
步骤K2,根据可验证声明中的第一用户的数字身份信息,获取第一用户的公钥,采用第一用户的公钥对可验证声明中的签名信息进行验证;
步骤K4,将待验证的可验证声明与颁发记录信息中的可验证声明进行匹配;
步骤K6,若匹配成功且签名信息验证通过,则确定待验证的可验证声明合法。
具体的,根据可验证声明中的第一用户的数字身份信息,获取第一用户的公钥,采用第一用户的公钥对可验证声明中的签名信息进行验证,若验证通过,则从目标记录信息包括的颁发记录信息中获取可验证声明,将待验证的可验证声明与获取的可验证声明进行匹配,若匹配成功,则确定待验证的可验证声明合法。其中,获取第一用户的公钥的过程可参见前述相关描述,重复之处这里不再赘述;由此,在区块链中存储有可验证声明时,通过对待验证的可验证声明中的签名信息进行验证,以及将待验证的可验证声明与区块链中存储的可验证声明进行匹配,实现了对可验证声明的有效验证,为业务安全提供了保障。
本说明书一个或多个实施例中,通过将可验证声明的颁发记录信息及其他记录信息保存至区块链上,使得第二用户在基于该可验证声明代理第一用户对指定业务进行处理时,能够基于区块链中存储的记录信息对第二用户提供的可验证声明进行验证,不仅能够确保业务安全,而且无需业务提供方对第二用户提供的纸质授权协议进行目检,提升了验证效率和验证的准确率。
对应上述图3至图6描述的基于可验证声明的授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种基于可验证声明的授权装置,应用于服务端。图15为本说明书一个或多个实施例提供的基于可验证声明的授权装置的模块组成示意图,该装置用于执行图3至图6描述的基于可验证声明的授权方法,如图15所示,该装置包括:
获取模块401,其获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,获取对应的声明授权模板;
发送模块402,其向所述第一用户的客户端发送所述声明授权模板;
接收模块403,其接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息;
第一确定模块404,其根据所述授权相关信息确认是否向所述第二用户颁发可验证声明;
第一生成模块405,若所述第一确定模块404的确定结果为是,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例中,通过与客户端进行线上的数据交互,即可根据第一用户的客户端发送的授相关信息生成可验证声明,以使第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
可选地,所述第一确定模块404,确定所述授权相关信息是否满足预设的风险控制条件,若满足所述风险控制条件,则确认向所述第二用户颁发可验证声明。
可选地,所述第一确定模块404,采用预先训练的检测模型,对所述授权相关信息进行检测,根据检测结果确定所述授权相关信息是否满足预设的风险控制条件;或者,
通过第一区块链节点将所述授权相关信息与区块链存储的授权黑名单进行匹配,根据匹配结果确定所述授权相关信息是否满足预设的风险控制条件。
可选地,所述第一确定模块404,若所述授权相关信息不满足所述风险控制条件,则确认不向所述第二用户颁发可验证声明,且向所述第一用户的客户端返回颁发失败的颁发结果,以使所述第一用户的客户端展示颁发失败信息。
可选地,所述获取模块401,根据所述业务类型信息,在业务类型信息与声明授权模板的关联记录信息中,获取关联的声明授权模板;或者,
根据所述业务类型信息,在业务类型信息与声明授权模板的模板标识的关联记录信息中,获取关联的模板标识;以及,根据获取的所述模板标识,通过第二区块链节点从区块链存储的声明授权模板中获取对应的声明授权模板;其中,所述区块链中存储的声明授权模板为业务提供方所上传。
可选地,所述获取模块401接收第一用户的客户端发送的所述可验证声明的颁发请求;其中,所述颁发请求用于请求向所述第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理,所述颁发请求中包括所述指定业务的业务类型信息;以及,
从所述颁发请求中获取所述业务类型信息。
可选地,所述装置还包括:第二确定模块;
所述第二确定模块,通过所述第一用户的客户端询问所述第一用户是否为所述第二用户授予所述业务处理权限;
所述第一生成模块405,若所述第二确定模块确认所述第一用户为所述第二用户授予所述业务处理权限,则根据所述授权相关信息生成可验证声明。
可选地,所述第二确定模块,根据所述授权相关信息和/或所述声明授权模板,生成询问信息,所述询问信息包括所述第二用户的相关信息和所述指定业务的相关信息;以及,
向所述第一用户的客户端发送所述询问信息,以在所述第一用户的客户端展示包括所述第二用户的相关信息和所述指定业务的相关信息的询问界面,以询问所述第一用户是否为所述第二用户授予所述业务处理权限。
可选地,所述第二确定模块,若所述指定业务的安全级别满足预设条件,且获取到所述第一用户的客户端返回的确认授权信息,则通过所述第一用户的客户端对所述第一用户进行身份验证;若身份验证通过,则确认所述第一用户为所述第二用户授予所述业务处理权限;
或者,若所述指定业务的安全级别未满足预设条件,且获取到所述第一用户的客户端返回的确认授权信息,则确认所述第一用户为所述第二用户授予所述业务处理权限。
或者,若获取到所述第一用户的客户端返回的确认授权信息,则确认所述第一用户为所述第二用户授予所述业务处理权限。
可选地,所述第二确定模块,发送身份验证请求给所述第一用户的客户端,以使所述第一用户的客户端采集所述第一用户的身份验证信息;以及,
根据所述第一用户的客户端返回的所述身份验证信息,对所述第一用户进行身份认证。
可选地,所述装置还包括:第二生成模块;
所述第二生成模块,根据所述可验证声明,生成颁发记录信息;以及,
将所述颁发记录信息发送第三区块链节点,以使所述第三区块链节点将所述颁发记录信息保存至区块链中。
可选地,授权相关信息包括所述第一用户的数字身份信息和所述第二用户的数字身份信息;
所述第一生成模块405,从所述授权相关信息和/或所述声明授权模板中获取待授予的业务处理权限信息;以及,
生成所述可验证声明的声明标识;
采用所述第一用户的私钥对预设的第一指定信息进行签名,得到签名数据;
根据所述业务处理权限信息、所述声明标识、所述签名数据、所述第一用户的数字身份信息和所述第二用户的数字身份信息生成可验证声明。
可选地,所述发送模块402,在所述第一生成模块405发送可验证声明至所述第二用户的客户端之后,发送颁发成功的颁发结果给所述第一用户的客户端,以使所述第一用户的客户端展示颁发成功信息。
本说明书一个或多个实施例提供的基于可验证声明的授权装置,通过与客户端进行线上的数据交互,即可根据第一用户的客户端发送的授相关信息生成可验证声明,以使第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
需要说明的是,本说明书中关于基于可验证声明的授权装置的实施例与本说明书中关于基于可验证声明的授权方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的应用于服务端的基于可验证声明的授权方法的实施,重复之处不再赘述。
进一步地,对应上述图7至图9描述的基于可验证声明的授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种基于可验证声明的授权装置,应用于第一用户的客户端。图16为本说明书一个或多个实施例提供的基于可验证声明的授权装置的模块组成示意图,该装置用于执行图7至图9描述的基于可验证声明的授权方法,如图16所示,该装置包括:
第一发送模块501,其响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求;其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理;所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息获取对应的声明授权模板;
展示模块502,其展示所述服务端返回的所述声明授权模板;
获取模块503,其获取所述第一用户基于所述声明授权模板提供的授权相关信息;
第二发送模块504,其向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例中,通过与服务端进行线上数据交互,以使服务端根据授权相关信息生成可验证声明,使得第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
可选地,所述获取模块503,当检测到所述第一用户对所述声明授权模板中的待编项的触发操作时,确定对应的候选信息;以及,
展示所述候选信息,并将所述第一用户从所述候选信息中选择的目标候选信息展示于所述待编辑项中;
若检测到所述第一用户的提交操作,则获取各个所述待编辑项中展示的信息,得到所述第一用户基于所述声明授权模板提供的授权相关信息。
可选地,所述展示模块502,接收所述服务端发送的询问信息,其中,所述询问信息包括所述第二用户的相关信息和所述指定业务的相关信息;以及,
根据所述询问信息,展示用于询问所述第一用户是否向所述第二用户授予所述业务处理权限的询问界面;
所述第二发送模块504,基于所述第一用户的操作向所述服务端反馈信息,以使所述服务端基于反馈的信息确认所述第一用户向所述第二用户授予所述业务处理权限时,根据所述授权相关信息生成可验证声明。
可选地,所述第二发送模块504,若检测到所述第一用户在所述询问界面上的确认授权操作,则向所述服务端发送确认授权信息;以及,若接收到所述服务端发送的身份验证请求,则执行对所述第一用户的身份验证操作,并向所述服务端反馈身份验证信息,以使所述服务端基于所述身份验证信息对所述第一用户进行身份验证。
可选地,所述展示模块502,接收所述服务端发送的颁发结果;以及,
根据所述颁发结果展示颁发成功信息或颁发失败信息。
本说明书一个或多个实施例提供的基于可验证声明的授权装置,通过与服务端进行线上数据交互,以使服务端根据授权相关信息生成可验证声明,使得第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,极大的提升了便利性。
需要说明的是,本说明书中关于基于可验证声明的授权装置的实施例与本说明书中关于基于可验证声明的授权方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的应用于第一用户的客户端的基于可验证声明的授权方法的实施,重复之处不再赘述。
进一步地,对应上述描述的基于可验证声明的授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种基于可验证声明的授权***,图17为本说明书一个或多个实施例提供的一种基于可验证声明的授权***的组成示意图,如图17所示,该***包括:第一用户的客户端601、服务端602和第二用户的客户端603;
所述第一用户的客户端601,响应于第一用户的可验证声明颁发操作,向所述服务端602发送可验证声明的颁发请求;其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理;所述颁发请求包括所述指定业务的业务类型信息;以及,展示所述服务端602返回的声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息,向所述服务端602发送所述授权相关信息;
所述服务端602,从所述颁发请求中获取业务类型信息,根据所述业务类型信息,获取对应的声明授权模板,向所述第一用户的客户端601发送所述声明授权模板;以及,接收所述第一用户的客户端601发送的所述授权相关信息,根据所述授权相关信息确认是否向所述第二用户颁发可验证声明,若是,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端603;
所述第二用户的客户端603,接收所述服务端602发送的所述可验证声明。
可选地,该***还包括:区块链604;
服务端602在生成可验证声明之后,根据所述可验证声明生成颁发记录信息,向所述区块链604中的第三区块链节点发送颁发记录信息,以使所述第三区块链节点将所述授权记录信息保存至区块链604中。
本说明书一个或多个实施例提供的基于可验证声明的授权***,服务端通过与客户端进行线上的数据交互,即可根据第一用户的客户端发送的授相关信息生成可验证声明,以使第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
需要说明的是,本说明书中关于基于可验证声明的授权***的实施例与本说明书中关于基于可验证声明的授权方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的基于可验证声明的授权方法的实施,重复之处不再赘述。
进一步地,对应上述描述的基于可验证声明的授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种基于可验证声明的授权设备,该设备用于执行上述的基于可验证声明的授权方法,图18为本说明书一个或多个实施例提供的一种基于可验证声明的授权设备的结构示意图。
如图18所示,基于可验证声明的授权设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括基于可验证声明的授权设备中的一系列计算机可执行指令。更进一步地,处理器701可以设置为与存储器702通信,在基于可验证声明的授权设备上执行存储器702中的一系列计算机可执行指令。基于可验证声明的授权设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入输出接口705,一个或一个以上键盘706等。
在一个具体的实施例中,基于可验证声明的授权设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对基于可验证声明的授权设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,获取对应的声明授权模板;
向所述第一用户的客户端发送所述声明授权模板;
接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息;
根据所述授权相关信息确认是否向所述第二用户颁发可验证声明,若是,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例中,通过与客户端进行线上的数据交互,即可根据第一用户的客户端发送的授相关信息生成可验证声明,以使第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
可选地,计算机可执行指令在被执行时,所述根据所述授权相关信息确认是否向所述第二用户颁发可验证声明,包括:
确定所述授权相关信息是否满足预设的风险控制条件;
若满足所述风险控制条件,则确认向所述第二用户颁发可验证声明。
可选地,计算机可执行指令在被执行时,所述确定所述授权相关信息是否满足预设的风险控制条件,包括:
采用预先训练的检测模型,对所述授权相关信息进行检测,根据检测结果确定所述授权相关信息是否满足预设的风险控制条件;或者,
通过第一区块链节点将所述授权相关信息与区块链存储的授权黑名单进行匹配,根据匹配结果确定所述授权相关信息是否满足预设的风险控制条件。
可选地,计算机可执行指令在被执行时,所述方法还包括:
若所述授权相关信息不满足所述风险控制条件,则确认不向所述第二用户颁发可验证声明,且向所述第一用户的客户端返回颁发失败的颁发结果,以使所述第一用户的客户端展示颁发失败信息。
可选地,计算机可执行指令在被执行时,所述根据所述业务类型信息,获取对应的声明授权模板,包括:
根据所述业务类型信息,在业务类型信息与声明授权模板的关联记录信息中,获取关联的声明授权模板;或者,
根据所述业务类型信息,在业务类型信息与声明授权模板的模板标识的关联记录信息中,获取关联的模板标识;以及,根据获取的所述模板标识,通过第二区块链节点从区块链存储的声明授权模板中获取对应的声明授权模板;其中,所述区块链中存储的声明授权模板为业务提供方所上传。
可选地,计算机可执行指令在被执行时,所述获取第一用户向第二用户待颁发的可验证声明的业务类型信息,包括:
接收第一用户的客户端发送的所述可验证声明的颁发请求;其中,所述颁发请求用于请求向所述第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理,所述颁发请求中包括所述指定业务的业务类型信息;
从所述颁发请求中获取所述业务类型信息。
可选地,计算机可执行指令在被执行时,所述根据所述授权相关信息生成可验证声明,包括:
通过所述第一用户的客户端询问所述第一用户是否为所述第二用户授予所述业务处理权限;
若确认所述第一用户为所述第二用户授予所述业务处理权限,则根据所述授权相关信息生成可验证声明。
可选地,计算机可执行指令在被执行时,所述通过所述第一用户的客户端询问所述第一用户是否为所述第二用户授予所述业务处理权限,包括:
根据所述授权相关信息和/或所述声明授权模板,生成询问信息,所述询问信息包括所述第二用户的相关信息和所述指定业务的相关信息;
向所述第一用户的客户端发送所述询问信息,以在所述第一用户的客户端展示包括所述第二用户的相关信息和所述指定业务的相关信息的询问界面,以询问所述第一用户是否为所述第二用户授予所述业务处理权限。
可选地,计算机可执行指令在被执行时,所述确认所述第一用户为所述第二用户授予所述业务处理权限,包括:
若所述指定业务的安全级别满足预设条件,且获取到所述第一用户的客户端返回的确认授权信息,则通过所述第一用户的客户端对所述第一用户进行身份验证;若身份验证通过,则确认所述第一用户为所述第二用户授予所述业务处理权限;
或者,若所述指定业务的安全级别未满足预设条件,且获取到所述第一用户的客户端返回的确认授权信息,则确认所述第一用户为所述第二用户授予所述业务处理权限。
或者,若获取到所述第一用户的客户端返回的确认授权信息,则确认所述第一用户为所述第二用户授予所述业务处理权限。
可选地,计算机可执行指令在被执行时,所述通过所述第一用户的客户端对所述第一用户进行身份验证,包括:
发送身份验证请求给所述第一用户的客户端,以使所述第一用户的客户端采集所述第一用户的身份验证信息;
根据所述第一用户的客户端返回的所述身份验证信息,对所述第一用户进行身份认证。
可选地,计算机可执行指令在被执行时,所述根据所述授权相关信息生成可验证声明之后,还包括:
根据所述可验证声明,生成颁发记录信息;
将所述颁发记录信息发送第三区块链节点,以使所述第三区块链节点将所述颁发记录信息保存至区块链中。
可选地,计算机可执行指令在被执行时,所述授权相关信息包括所述第一用户的数字身份信息和所述第二用户的数字身份信息;
所述根据所述授权相关信息生成可验证声明,包括:
从所述授权相关信息和/或所述声明授权模板中获取待授予的业务处理权限信息;
生成所述可验证声明的声明标识;
采用所述第一用户的私钥对预设的第一指定信息进行签名,得到签名数据;
根据所述业务处理权限信息、所述声明标识、所述签名数据、所述第一用户的数字身份信息和所述第二用户的数字身份信息生成可验证声明。
可选地,计算机可执行指令在被执行时,所述发送至所述第二用户的客户端之后,还包括:
发送颁发成功的颁发结果给所述第一用户的客户端,以使所述第一用户的客户端展示颁发成功信息。
本说明书一个或多个实施例提供的基于可验证声明的授权设备,通过与客户端进行线上的数据交互,即可根据第一用户的客户端发送的授相关信息生成可验证声明,以使第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
在另一个具体实施例中,基于可验证声明的授权设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对基于可验证声明的授权设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求;其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理;所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息获取对应的声明授权模板;
展示所述服务端返回的所述声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息;
向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例中,通过与服务端进行线上数据交互,以使服务端根据授权相关信息生成可验证声明,使得第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
可选地,计算机可执行指令在被执行时,所述获取所述第一用户基于所述声明授权模板提供的授权相关信息,包括:
当检测到所述第一用户对所述声明授权模板中的待编项的触发操作时,确定对应的候选信息;
展示所述候选信息,并将所述第一用户从所述候选信息中选择的目标候选信息展示于所述待编辑项中;
若检测到所述第一用户的提交操作,则获取各个所述待编辑项中展示的信息,得到所述第一用户基于所述声明授权模板提供的授权相关信息。
可选地,计算机可执行指令在被执行时,所述向所述服务端发送所述授权相关信息之后,还包括:
接收所述服务端发送的询问信息,其中,所述询问信息包括所述第二用户的相关信息和所述指定业务的相关信息;
根据所述询问信息,展示用于询问所述第一用户是否向所述第二用户授予所述业务处理权限的询问界面;
基于所述第一用户的操作向所述服务端反馈信息,以使所述服务端基于反馈的信息确认所述第一用户向所述第二用户授予所述业务处理权限时,根据所述授权相关信息生成可验证声明。
可选地,计算机可执行指令在被执行时,所述指定业务的安全级别满足预设条件,所述基于所述第一用户的操作向所述服务端反馈信息,包括:
若检测到所述第一用户在所述询问界面上的确认授权操作,则向所述服务端发送确认授权信息;以及,若接收到所述服务端发送的身份验证请求,则执行对所述第一用户的身份验证操作,并向所述服务端反馈身份验证信息,以使所述服务端基于所述身份验证信息对所述第一用户进行身份验证。
可选地,计算机可执行指令在被执行时,所述向所述服务端发送所述授权相关信息之后,还包括:
接收所述服务端发送的颁发结果;
根据所述颁发结果展示颁发成功信息或颁发失败信息。
本说明书一个或多个实施例提供的基于可验证声明的授权设备,通过与服务端进行线上数据交互,以使服务端根据授权相关信息生成可验证声明,使得第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
需要说明的是,本说明书中关于基于可验证声明的授权设备的实施例与本说明书中关于基于可验证声明的授权方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的基于可验证声明的授权方法的实施,重复之处不再赘述。
进一步地,对应上述描述的基于可验证声明的授权方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令,一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,获取对应的声明授权模板;
向所述第一用户的客户端发送所述声明授权模板;
接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息;
根据所述授权相关信息确认是否向所述第二用户颁发可验证声明,若是,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例中,通过与客户端进行线上的数据交互,即可根据第一用户的客户端发送的授相关信息生成可验证声明,以使第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据所述授权相关信息确认是否向所述第二用户颁发可验证声明,包括:
确定所述授权相关信息是否满足预设的风险控制条件;
若满足所述风险控制条件,则确认向所述第二用户颁发可验证声明。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述确定所述授权相关信息是否满足预设的风险控制条件,包括:
采用预先训练的检测模型,对所述授权相关信息进行检测,根据检测结果确定所述授权相关信息是否满足预设的风险控制条件;或者,
通过第一区块链节点将所述授权相关信息与区块链存储的授权黑名单进行匹配,根据匹配结果确定所述授权相关信息是否满足预设的风险控制条件。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述方法还包括:
若所述授权相关信息不满足所述风险控制条件,则确认不向所述第二用户颁发可验证声明,且向所述第一用户的客户端返回颁发失败的颁发结果,以使所述第一用户的客户端展示颁发失败信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据所述业务类型信息,获取对应的声明授权模板,包括:
根据所述业务类型信息,在业务类型信息与声明授权模板的关联记录信息中,获取关联的声明授权模板;或者,
根据所述业务类型信息,在业务类型信息与声明授权模板的模板标识的关联记录信息中,获取关联的模板标识;以及,根据获取的所述模板标识,通过第二区块链节点从区块链存储的声明授权模板中获取对应的声明授权模板;其中,所述区块链中存储的声明授权模板为业务提供方所上传。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述获取第一用户向第二用户待颁发的可验证声明的业务类型信息,包括:
接收第一用户的客户端发送的所述可验证声明的颁发请求;其中,所述颁发请求用于请求向所述第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理,所述颁发请求中包括所述指定业务的业务类型信息;
从所述颁发请求中获取所述业务类型信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据所述授权相关信息生成可验证声明,包括:
通过所述第一用户的客户端询问所述第一用户是否为所述第二用户授予所述业务处理权限;
若确认所述第一用户为所述第二用户授予所述业务处理权限,则根据所述授权相关信息生成可验证声明。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述通过所述第一用户的客户端询问所述第一用户是否为所述第二用户授予所述业务处理权限,包括:
根据所述授权相关信息和/或所述声明授权模板,生成询问信息,所述询问信息包括所述第二用户的相关信息和所述指定业务的相关信息;
向所述第一用户的客户端发送所述询问信息,以在所述第一用户的客户端展示包括所述第二用户的相关信息和所述指定业务的相关信息的询问界面,以询问所述第一用户是否为所述第二用户授予所述业务处理权限。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述确认所述第一用户为所述第二用户授予所述业务处理权限,包括:
若所述指定业务的安全级别满足预设条件,且获取到所述第一用户的客户端返回的确认授权信息,则通过所述第一用户的客户端对所述第一用户进行身份验证;若身份验证通过,则确认所述第一用户为所述第二用户授予所述业务处理权限;
或者,若所述指定业务的安全级别未满足预设条件,且获取到所述第一用户的客户端返回的确认授权信息,则确认所述第一用户为所述第二用户授予所述业务处理权限。
或者,若获取到所述第一用户的客户端返回的确认授权信息,则确认所述第一用户为所述第二用户授予所述业务处理权限。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述通过所述第一用户的客户端对所述第一用户进行身份验证,包括:
发送身份验证请求给所述第一用户的客户端,以使所述第一用户的客户端采集所述第一用户的身份验证信息;
根据所述第一用户的客户端返回的所述身份验证信息,对所述第一用户进行身份认证。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据所述授权相关信息生成可验证声明之后,还包括:
根据所述可验证声明,生成颁发记录信息;
将所述颁发记录信息发送第三区块链节点,以使所述第三区块链节点将所述颁发记录信息保存至区块链中。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述授权相关信息包括所述第一用户的数字身份信息和所述第二用户的数字身份信息;
所述根据所述授权相关信息生成可验证声明,包括:
从所述授权相关信息和/或所述声明授权模板中获取待授予的业务处理权限信息;
生成所述可验证声明的声明标识;
采用所述第一用户的私钥对预设的第一指定信息进行签名,得到签名数据;
根据所述业务处理权限信息、所述声明标识、所述签名数据、所述第一用户的数字身份信息和所述第二用户的数字身份信息生成可验证声明。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述发送至所述第二用户的客户端之后,还包括:
发送颁发成功的颁发结果给所述第一用户的客户端,以使所述第一用户的客户端展示颁发成功信息。
本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时,通过与第一用户的客户端进行线上的数据交互,即可根据第一用户的客户端发送的授相关信息生成可验证声明,以使第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
另一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求;其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理;所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息获取对应的声明授权模板;
展示所述服务端返回的所述声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息;
向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
本说明书一个或多个实施例中,通过与服务端进行线上数据交互,以使服务端根据授权相关信息生成可验证声明,使得第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述获取所述第一用户基于所述声明授权模板提供的授权相关信息,包括:
当检测到所述第一用户对所述声明授权模板中的待编项的触发操作时,确定对应的候选信息;
展示所述候选信息,并将所述第一用户从所述候选信息中选择的目标候选信息展示于所述待编辑项中;
若检测到所述第一用户的提交操作,则获取各个所述待编辑项中展示的信息,得到所述第一用户基于所述声明授权模板提供的授权相关信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述向所述服务端发送所述授权相关信息之后,还包括:
接收所述服务端发送的询问信息,其中,所述询问信息包括所述第二用户的相关信息和所述指定业务的相关信息;
根据所述询问信息,展示用于询问所述第一用户是否向所述第二用户授予所述业务处理权限的询问界面;
基于所述第一用户的操作向所述服务端反馈信息,以使所述服务端基于反馈的信息确认所述第一用户向所述第二用户授予所述业务处理权限时,根据所述授权相关信息生成可验证声明。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述指定业务的安全级别满足预设条件,所述基于所述第一用户的操作向所述服务端反馈信息,包括:
若检测到所述第一用户在所述询问界面上的确认授权操作,则向所述服务端发送确认授权信息;以及,若接收到所述服务端发送的身份验证请求,则执行对所述第一用户的身份验证操作,并向所述服务端反馈身份验证信息,以使所述服务端基于所述身份验证信息对所述第一用户进行身份验证。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述向所述服务端发送所述授权相关信息之后,还包括:
接收所述服务端发送的颁发结果;
根据所述颁发结果展示颁发成功信息或颁发失败信息。
本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时,通过与服务端进行线上数据交互,以使服务端根据授权相关信息生成可验证声明,使得第二用户可以基于该可验证声明代理第一用户对第一用户的指定业务进行处理,而无需第一用户与第二用户进行线下协商、签署纸件协议等操作,提升了代理授权效率;同时,由于可验证声明能够以电子形式存储于第二用户的客户端中,因此第二用户在代理第一用户办理业务时无需随身携带签署的纸件授权协议,不仅提升了便利性,而且减少了纸张等耗材的使用,既可以节约能源,降低成本,又环保卫生,有利于提升社会效益。
需要说明的是,本说明书中关于存储介质的实施例与本说明书中关于基于可验证声明的授权方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的基于可验证声明的授权方法的实施,重复之处不再赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪30年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、***或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本文件的实施例而已,并不用于限制本文件。对于本领域技术人员来说,本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本文件的权利要求范围之内。

Claims (24)

1.一种基于可验证声明的授权方法,应用于服务端,包括:
获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,从区块链中获取对应的声明授权模板;其中,所述区块链中存储的所述声明授权模板由业务提供方提供;
向所述第一用户的客户端发送所述声明授权模板;
接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息;
确定所述授权相关信息中是否含有预设的敏感信息,若否,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端,以使所述第二用户对所述第一用户的指定业务进行处理时将所述可验证声明提供给所述业务提供方。
2.根据权利要求1所述的方法,所述确定所述授权相关信息中是否含有预设的敏感信息,包括:
采用预先训练的检测模型,对所述授权相关信息进行检测,根据检测结果确定所述授权相关信息中是否含有预设的敏感信息;或者,
通过第一区块链节点将所述授权相关信息与区块链存储的授权黑名单进行匹配,根据匹配结果确定所述授权相关信息中是否含有预设的敏感信息。
3.根据权利要求1所述的方法,所述方法还包括:
若确定所述授权相关信息中含有预设的敏感信息,则确认不向所述第二用户颁发可验证声明,并向所述第一用户的客户端返回颁发失败的颁发结果,以使所述第一用户的客户端展示颁发失败信息。
4.根据权利要求1所述的方法,所述根据所述业务类型信息,从区块链中获取对应的声明授权模板,包括:
根据所述业务类型信息,在业务类型信息与声明授权模板的模板标识的关联记录信息中,获取关联的模板标识;以及,根据获取的所述模板标识,通过第二区块链节点从区块链存储的声明授权模板中获取对应的声明授权模板。
5.根据权利要求1所述的方法,所述获取第一用户向第二用户待颁发的可验证声明的业务类型信息,包括:
接收第一用户的客户端发送的所述可验证声明的颁发请求;其中,所述颁发请求用于请求向所述第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理,所述颁发请求中包括所述指定业务的业务类型信息;
从所述颁发请求中获取所述业务类型信息。
6.根据权利要求5所述的方法,所述根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端,包括:
根据所述授权相关信息和/或所述声明授权模板,生成询问信息,所述询问信息包括所述第二用户的相关信息和所述指定业务的相关信息;
向所述第一用户的客户端发送所述询问信息,以在所述第一用户的客户端展示包括所述第二用户的相关信息和所述指定业务的相关信息的询问界面,以询问所述第一用户是否为所述第二用户授予所述业务处理权限;
若确认所述第一用户为所述第二用户授予所述业务处理权限,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
7.根据权利要求6所述的方法,所述确认所述第一用户为所述第二用户授予所述业务处理权限,包括:
若所述指定业务的安全级别满足预设条件,且获取到所述第一用户的客户端返回的确认授权信息,则通过所述第一用户的客户端对所述第一用户进行身份验证;若身份验证通过,则确认所述第一用户为所述第二用户授予所述业务处理权限;
或者,若所述指定业务的安全级别未满足预设条件,且获取到所述第一用户的客户端返回的确认授权信息,则确认所述第一用户为所述第二用户授予所述业务处理权限;
或者,若获取到所述第一用户的客户端返回的确认授权信息,则确认所述第一用户为所述第二用户授予所述业务处理权限。
8.根据权利要求7所述的方法,所述通过所述第一用户的客户端对所述第一用户进行身份验证,包括:
发送身份验证请求给所述第一用户的客户端,以使所述第一用户的客户端采集所述第一用户的身份验证信息;
根据所述第一用户的客户端返回的所述身份验证信息,对所述第一用户进行身份认证。
9.根据权利求1所述的方法,所述根据所述授权相关信息生成可验证声明之后,还包括:
根据所述可验证声明,生成颁发记录信息;
将所述颁发记录信息发送第三区块链节点,以使所述第三区块链节点将所述颁发记录信息保存至区块链中。
10.根据权利要求1所述的方法,所述授权相关信息包括所述第一用户的数字身份信息和所述第二用户的数字身份信息;
所述根据所述授权相关信息生成可验证声明,包括:
从所述授权相关信息和/或所述声明授权模板中获取待授予的业务处理权限信息;
生成所述可验证声明的声明标识;
采用所述第一用户的私钥对预设的第一指定信息进行签名,得到签名数据;
根据所述业务处理权限信息、所述声明标识、所述签名数据、所述第一用户的数字身份信息和所述第二用户的数字身份信息生成可验证声明。
11.根据权利要求1-10任一项所述的方法,所述发送至所述第二用户的客户端之后,还包括:
发送颁发成功的颁发结果给所述第一用户的客户端,以使所述第一用户的客户端展示颁发成功信息。
12.一种基于可验证声明的授权方法,应用于第一用户的客户端,包括:
响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求;其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理时将所述可验证声明提供给所述指定业务的业务提供方;所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息从区块链中获取对应的声明授权模板;所述区块链中存储的所述声明授权模板由所述业务提供方提供;
展示所述服务端返回的所述声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息;
向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
13.根据权利要求12所述的方法,所述获取所述第一用户基于所述声明授权模板提供的授权相关信息,包括:
当检测到所述第一用户对所述声明授权模板中的待编项的触发操作时,确定对应的候选信息;
展示所述候选信息,并将所述第一用户从所述候选信息中选择的目标候选信息展示于所述待编辑项中;
若检测到所述第一用户的提交操作,则获取各个所述待编辑项中展示的信息,得到所述第一用户基于所述声明授权模板提供的授权相关信息。
14.根据权利要求12所述的方法,所述指定业务的安全级别满足预设条件,所述基于所述第一用户的操作向所述服务端反馈信息,包括:
若检测到所述第一用户在所述询问界面上的确认授权操作,则向所述服务端发送确认授权信息;以及,若接收到所述服务端发送的身份验证请求,则执行对所述第一用户的身份验证操作,并向所述服务端反馈身份验证信息,以使所述服务端基于所述身份验证信息对所述第一用户进行身份验证。
15.根据权利要求12-14任一项所述的方法,所述向所述服务端发送所述授权相关信息之后,还包括:
接收所述服务端发送的颁发结果;
根据所述颁发结果展示颁发成功信息或颁发失败信息。
16.一种基于可验证声明的授权装置,应用于服务端,包括:
获取模块,其获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,从区块链中获取对应的声明授权模板;其中,所述区块链中存储的所述声明授权模板由业务提供方提供;
发送模块,其向所述第一用户的客户端发送所述声明授权模板;
接收模块,其接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息;
第一确定模块,其确定所述授权相关信息中是否含有预设的敏感信息;
生成模块,若所述第一确定模块的确定结果为否,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端,以使所述第二用户对所述第一用户的指定业务进行处理时将所述可验证声明提供给所述业务提供方。
17.根据权利要求16所述的装置,
所述获取模块,根据所述业务类型信息,在业务类型信息与声明授权模板的模板标识的关联记录信息中,获取关联的模板标识;以及,根据获取的所述模板标识,通过第二区块链节点从区块链存储的声明授权模板中获取对应的声明授权模板;其中,所述区块链中存储的声明授权模板为业务提供方所上传。
18.一种基于可验证声明的授权装置,应用于第一用户的客户端,包括:
第一发送模块,其响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求;其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理时将所述可验证声明提供给所述指定业务的业务提供方;所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息从区块链中获取对应的声明授权模板;所述区块链中存储的所述声明授权模板由所述业务提供方提供;
展示模块,其展示所述服务端返回的所述声明授权模板;
获取模块,其获取所述第一用户基于所述声明授权模板提供的授权相关信息;
第二发送模块,其向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
19.根据权利要求18所述的装置,
所述获取模块,当检测到所述第一用户对所述声明授权模板中的待编项的触发操作时,确定对应的候选信息;以及,
展示所述候选信息,并将所述第一用户从所述候选信息中选择的目标候选信息展示于所述待编辑项中;
若检测到所述第一用户的提交操作,则获取各个所述待编辑项中展示的信息,得到所述第一用户基于所述声明授权模板提供的授权相关信息。
20.一种基于可验证声明的授权***,包括:第一用户的客户端、服务端和第二用户的客户端;
所述第一用户的客户端,响应于第一用户的可验证声明颁发操作,向所述服务端发送可验证声明的颁发请求;其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理时将所述可验证声明提供给所述指定业务的业务提供方;所述颁发请求包括所述指定业务的业务类型信息;以及,展示所述服务端返回的声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息,向所述服务端发送所述授权相关信息;
所述服务端,从所述颁发请求中获取业务类型信息,根据所述业务类型信息,从区块链中获取对应的声明授权模板,其中,所述区块链中存储的所述声明授权模板由所述业务提供方提供;向所述第一用户的客户端发送所述声明授权模板;以及,接收所述第一用户的客户端发送的所述授权相关信息,确定所述授权相关信息中是否含有预设的敏感信息,若否,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端;
所述第二用户的客户端,接收所述服务端发送的所述可验证声明。
21.一种基于可验证声明的授权设备,包括:
处理器;以及,
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,从区块链中获取对应的声明授权模板;其中,所述区块链中存储的所述声明授权模板由业务提供方提供;
向所述第一用户的客户端发送所述声明授权模板;
接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息;
确定所述授权相关信息中是否含有预设的敏感信息,若否,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端,以使所述第二用户对所述第一用户的指定业务进行处理时将所述可验证声明提供给所述业务提供方。
22.一种基于可验证声明的授权设备,包括:
处理器;以及;
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求;其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理时将所述可验证声明提供给所述指定业务的业务提供方;所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息从区块链中获取对应的声明授权模板;所述区块链中存储的所述声明授权模板由业务提供方提供;
展示所述服务端返回的所述声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息;
向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
23.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:
获取第一用户向第二用户待颁发的可验证声明的业务类型信息,根据所述业务类型信息,从区块链中获取对应的声明授权模板;其中,所述区块链中存储的所述声明授权模板由业务提供方提供;
向所述第一用户的客户端发送所述声明授权模板;
接收所述第一用户的客户端返回的所述第一用户基于所述声明授权模板所提供的授权相关信息;
确定所述授权相关信息中是否含有预设的敏感信息,若否,则根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端,以使所述第二用户对所述第一用户的指定业务进行处理时将所述可验证声明提供给所述业务提供方。
24.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现以下流程:
响应于第一用户的可验证声明的颁发操作,向服务端发送可验证声明的颁发请求;其中,所述颁发请求用于请求向第二用户颁发授予业务处理权限的可验证声明,以使所述第二用户对所述第一用户的指定业务进行处理时将所述可验证声明提供给所述指定业务的业务提供方;所述颁发请求包括所述指定业务的业务类型信息,以使所述服务端根据所述业务类型信息从区块链中获取对应的声明授权模板;所述区块链中存储的所述声明授权模板由业务提供方提供;
展示所述服务端返回的所述声明授权模板,并获取所述第一用户基于所述声明授权模板提供的授权相关信息;
向所述服务端发送所述授权相关信息,以使所述服务端根据所述授权相关信息生成可验证声明并发送至所述第二用户的客户端。
CN202211007801.1A 2019-10-11 2019-10-11 基于可验证声明的授权方法、装置、设备及*** Pending CN115396114A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211007801.1A CN115396114A (zh) 2019-10-11 2019-10-11 基于可验证声明的授权方法、装置、设备及***

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201910964126.3A CN110768968B (zh) 2019-10-11 2019-10-11 基于可验证声明的授权方法、装置、设备及***
CN202211007801.1A CN115396114A (zh) 2019-10-11 2019-10-11 基于可验证声明的授权方法、装置、设备及***

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201910964126.3A Division CN110768968B (zh) 2019-10-11 2019-10-11 基于可验证声明的授权方法、装置、设备及***

Publications (1)

Publication Number Publication Date
CN115396114A true CN115396114A (zh) 2022-11-25

Family

ID=69331659

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201910964126.3A Active CN110768968B (zh) 2019-10-11 2019-10-11 基于可验证声明的授权方法、装置、设备及***
CN202211007801.1A Pending CN115396114A (zh) 2019-10-11 2019-10-11 基于可验证声明的授权方法、装置、设备及***

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201910964126.3A Active CN110768968B (zh) 2019-10-11 2019-10-11 基于可验证声明的授权方法、装置、设备及***

Country Status (1)

Country Link
CN (2) CN110768968B (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110990804B (zh) * 2020-03-03 2020-08-14 支付宝(杭州)信息技术有限公司 资源访问方法、装置及设备
CN111163113B (zh) * 2020-04-01 2021-02-19 支付宝(杭州)信息技术有限公司 注册处理方法、装置、设备及***
CN111190974B (zh) * 2020-04-10 2021-01-26 支付宝(杭州)信息技术有限公司 可验证声明的转发、获取方法、装置及设备
CN111752968B (zh) * 2020-06-12 2021-11-23 支付宝(杭州)信息技术有限公司 身份档案处理方法、装置、设备及存储介质
CN116167044A (zh) * 2020-06-18 2023-05-26 支付宝(杭州)信息技术有限公司 一种应用容器的创建方法、装置及设备
CN112311538B (zh) * 2020-10-30 2024-04-23 北京华弘集成电路设计有限责任公司 一种身份验证的方法、装置、存储介质及设备
CN112131545B (zh) * 2020-11-20 2021-10-29 支付宝(杭州)信息技术有限公司 语音授权及语音相关业务的处理方法、装置和设备
CN112738253B (zh) * 2020-12-30 2023-04-25 北京百度网讯科技有限公司 基于区块链的数据处理方法、装置、设备及存储介质
CN113221142A (zh) * 2021-05-11 2021-08-06 支付宝(杭州)信息技术有限公司 授权业务的处理方法、装置、设备及***
CN113312664B (zh) * 2021-06-01 2022-06-28 支付宝(杭州)信息技术有限公司 用户数据授权方法及用户数据授权***
CN113395281B (zh) * 2021-06-11 2022-11-01 网易(杭州)网络有限公司 可验证声明的验证方法、装置和电子设备
CN114756901B (zh) * 2022-04-11 2022-12-13 敏于行(北京)科技有限公司 操作性风险监控方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106447853B (zh) * 2016-09-14 2019-01-11 浙江维融电子科技股份有限公司 一种具备多级识别功能的无人银行***
CN109754267A (zh) * 2018-12-29 2019-05-14 百度在线网络技术(北京)有限公司 基于区块链的品牌授权方法、装置、设备及介质
CN109727044A (zh) * 2018-12-29 2019-05-07 百度在线网络技术(北京)有限公司 基于区块链的品牌事务处理方法、装置、设备及介质
CN109801152A (zh) * 2019-01-24 2019-05-24 中国农业银行股份有限公司 基于区块链的企业年金业务处理方法及***
CN110210207A (zh) * 2019-05-30 2019-09-06 中国联合网络通信集团有限公司 授权方法及设备

Also Published As

Publication number Publication date
CN110768968A (zh) 2020-02-07
CN110768968B (zh) 2022-08-19

Similar Documents

Publication Publication Date Title
CN110768968B (zh) 基于可验证声明的授权方法、装置、设备及***
CN110768967B (zh) 业务授权方法、装置、设备、***及存储介质
WO2021068636A1 (zh) 基于区块链的可验证声明的创建方法、装置、设备及***
JP6859506B2 (ja) デジタル証明書管理方法、装置、およびシステム
US11818253B2 (en) Trustworthy data exchange using distributed databases
EP3905078A1 (en) Identity verification method and system therefor
US11539526B2 (en) Method and apparatus for managing user authentication in a blockchain network
KR20180017734A (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
AU2020407439A1 (en) Data management systems and methods
CN112100594B (zh) 一种基于区块链的业务处理方法、装置及设备
CN111369242A (zh) 通过智能合约恢复区块链资产的方法、钱包及区块链节点
CN113221142A (zh) 授权业务的处理方法、装置、设备及***
US20230376947A1 (en) De-centralized authentication in a network system
KR102593468B1 (ko) 전자 서명을 인증 및 관리하기 위한 장치 및 방법
CN111784550B (zh) 继承业务的处理方法、装置及设备
Sanzi et al. Trust Profiling to Enable Adaptive Trust Negotiation in Mobile Devices
CN115484065A (zh) 一种基于区块链的身份核验方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination