本發(fā)明提供了一種數(shù)字資產(chǎn)的授權(quán)方法、裝置和服務(wù)器，包括：接收第一用戶對目標(biāo)數(shù)字資產(chǎn)的授權(quán)申請；將授權(quán)申請發(fā)送至目標(biāo)數(shù)字資產(chǎn)所屬的第二用戶，以使第二用戶通過預(yù)設(shè)的區(qū)塊鏈網(wǎng)絡(luò)對授權(quán)申請進(jìn)行驗(yàn)證；如果接收到第二用戶對授權(quán)申請的授權(quán)結(jié)果，將授權(quán)結(jié)果發(fā)送至第一用戶。該方式中，在用戶進(jìn)行數(shù)字資產(chǎn)授權(quán)的過程中，結(jié)合區(qū)塊鏈網(wǎng)絡(luò)的高穩(wěn)定性與身份驗(yàn)證技術(shù)，實(shí)現(xiàn)了數(shù)字資產(chǎn)權(quán)限的控制，解決了數(shù)字資產(chǎn)授權(quán)中身份驗(yàn)證難的問題，使得數(shù)字資產(chǎn)授權(quán)技術(shù)更加完善，進(jìn)而提升了數(shù)字資產(chǎn)授權(quán)過程的安全性與可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字資產(chǎn)授權(quán)技術(shù)領(lǐng)域，尤其是涉及一種數(shù)字資產(chǎn)的授權(quán)方法、裝置和服務(wù)器。

背景技術(shù)

數(shù)字資產(chǎn)和數(shù)字身份的概念正逐步普及，對于當(dāng)今數(shù)字資產(chǎn)授權(quán)而言急需解決身份認(rèn)證、權(quán)限控制、方便鑒權(quán)等問題。

目前，數(shù)字資產(chǎn)授權(quán)方案主要面臨的挑戰(zhàn)包括，個(gè)人數(shù)字身份認(rèn)證與授權(quán)相結(jié)合的問題。一方面，這類交叉領(lǐng)域中大多部分的場景使用中心化的鑒權(quán)認(rèn)證方案，該方案雖然滿足了部分用戶的需求，但是長遠(yuǎn)來看，基于中心化的認(rèn)證服務(wù)的可靠性較低。另一方面，數(shù)字資產(chǎn)授權(quán)體系中個(gè)人隱私的保護(hù)問題，一直難以解決。比如實(shí)名方式過于簡單，數(shù)據(jù)缺少鑒權(quán)訪問機(jī)制，用戶數(shù)據(jù)分層保護(hù)有待改進(jìn)等，因此基于中心化的認(rèn)證服務(wù)的數(shù)字資產(chǎn)授權(quán)方案，針對交叉領(lǐng)域存在數(shù)據(jù)泄露的可能性。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種數(shù)字資產(chǎn)的授權(quán)方法、裝置和服務(wù)器，解決了數(shù)字資產(chǎn)授權(quán)中身份驗(yàn)證難、鑒權(quán)程序復(fù)雜與數(shù)字資產(chǎn)權(quán)限可控的問題，避免了數(shù)字資產(chǎn)授權(quán)的數(shù)據(jù)被惡意篡改與未授權(quán)使用的情況，使得數(shù)字資產(chǎn)授權(quán)技術(shù)更加完善，進(jìn)而提升了數(shù)字資產(chǎn)授權(quán)過程的安全性與可靠性。

第一方面，本發(fā)明實(shí)施例提供了一種數(shù)字資產(chǎn)的授權(quán)方法，該方法包括：接收第一用戶對目標(biāo)數(shù)字資產(chǎn)的授權(quán)申請；將授權(quán)申請發(fā)送至目標(biāo)數(shù)字資產(chǎn)所屬的第二用戶，以使第二用戶通過預(yù)設(shè)的區(qū)塊鏈網(wǎng)絡(luò)對授權(quán)申請進(jìn)行驗(yàn)證；其中，區(qū)塊鏈網(wǎng)絡(luò)上預(yù)先存儲(chǔ)有用于驗(yàn)證授權(quán)申請的第一用戶的身份標(biāo)識(shí)；如果接收到第二用戶對授權(quán)申請的授權(quán)結(jié)果，將授權(quán)結(jié)果發(fā)送至第一用戶。

進(jìn)一步的，授權(quán)申請包括：使用預(yù)先獲取的第二用戶的公鑰加密后的授權(quán)申請書；授權(quán)申請書包括第一用戶的私鑰簽名。

進(jìn)一步的，區(qū)塊鏈網(wǎng)絡(luò)用于：通過第一用戶的身份標(biāo)識(shí)，驗(yàn)證授權(quán)申請中第一用戶的私鑰簽名是否合法。

進(jìn)一步的，將授權(quán)結(jié)果發(fā)送至第一用戶的步驟之前，該方法還包括：通過第一用戶的公鑰加密授權(quán)結(jié)果；授權(quán)結(jié)果中包括第二用戶的私鑰簽名。

進(jìn)一步的，如果第二用戶對授權(quán)申請的授權(quán)結(jié)果為同意授權(quán)，授權(quán)結(jié)果中還包括目標(biāo)數(shù)字資產(chǎn)的鏈接，鏈接用于第一用戶操作目標(biāo)數(shù)字資產(chǎn)。

進(jìn)一步的，將授權(quán)結(jié)果發(fā)送至第一用戶的步驟之后，該方法還包括：將授權(quán)申請和授權(quán)結(jié)果發(fā)送至區(qū)塊鏈網(wǎng)絡(luò)。

第二方面，本發(fā)明實(shí)施例提供了一種數(shù)字資產(chǎn)的授權(quán)裝置，該裝置包括：申請接受模塊，用于接收第一用戶對目標(biāo)數(shù)字資產(chǎn)的授權(quán)申請；申請發(fā)送模塊，用于將授權(quán)申請發(fā)送至目標(biāo)數(shù)字資產(chǎn)所屬的第二用戶，以使第二用戶通過預(yù)設(shè)的區(qū)塊鏈網(wǎng)絡(luò)對授權(quán)申請進(jìn)行驗(yàn)證；其中，區(qū)塊鏈網(wǎng)絡(luò)上預(yù)先存儲(chǔ)有用于驗(yàn)證授權(quán)申請的第一用戶的身份標(biāo)識(shí)；結(jié)果發(fā)送模塊，用于如果接收到第二用戶對授權(quán)申請的授權(quán)結(jié)果，將授權(quán)結(jié)果發(fā)送至第一用戶。

進(jìn)一步的，授權(quán)申請包括：使用預(yù)先獲取的第二用戶的公鑰加密后的授權(quán)申請書；授權(quán)申請書包括第一用戶的私鑰簽名。

第三方面，本發(fā)明實(shí)施例提供了一種服務(wù)器，包括處理器和存儲(chǔ)器，存儲(chǔ)器存儲(chǔ)有能夠被處理器執(zhí)行的機(jī)器可執(zhí)行指令，處理器執(zhí)行機(jī)器可執(zhí)行指令以實(shí)現(xiàn)第一方面任一實(shí)施方式的數(shù)字資產(chǎn)的授權(quán)方法。