本發(fā)明公開了一種區(qū)塊鏈數(shù)據(jù)授權(quán)訪問方法及裝置，該方法包括區(qū)塊鏈平臺(tái)獲取第三方機(jī)構(gòu)的數(shù)據(jù)訪問請(qǐng)求，數(shù)據(jù)訪問請(qǐng)求包括訪問數(shù)據(jù)的用戶標(biāo)識(shí)、數(shù)據(jù)范圍和簽名的隨機(jī)數(shù)，簽名的隨機(jī)數(shù)是所述第三方機(jī)構(gòu)接收到用戶端發(fā)送的隨機(jī)數(shù)后簽名生成的，對(duì)簽名的隨機(jī)數(shù)和數(shù)據(jù)范圍進(jìn)行驗(yàn)證，在驗(yàn)證通過后，將用戶標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)密文發(fā)送給第三方機(jī)構(gòu)，以使第三方機(jī)構(gòu)使用用戶端發(fā)送的數(shù)據(jù)私鑰對(duì)數(shù)據(jù)密文進(jìn)行解密。區(qū)塊鏈平臺(tái)通過依據(jù)用戶端授權(quán)后的數(shù)據(jù)驗(yàn)證信息對(duì)第三方機(jī)構(gòu)的數(shù)據(jù)訪問請(qǐng)求中的隨機(jī)數(shù)、數(shù)據(jù)范圍、數(shù)據(jù)訪問的時(shí)間等信息進(jìn)行驗(yàn)證，使得用戶的數(shù)據(jù)可以精確控制，用戶同時(shí)可以控制第三方訪問數(shù)據(jù)的范圍和時(shí)效。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，尤其涉及一種區(qū)塊鏈數(shù)據(jù)授權(quán)訪問方法及裝置。

背景技術(shù)

在辦理一些銀行業(yè)務(wù)時(shí)，為了避免用戶重復(fù)填寫開卡信息，卡服務(wù)商可以利用區(qū)塊鏈直接提供數(shù)據(jù)服務(wù)給開卡行。但為了保護(hù)數(shù)據(jù)的所有權(quán)和隱私，卡服務(wù)商不能直接獲取用戶信息明文，并且開卡方獲得數(shù)據(jù)需要經(jīng)過用戶授權(quán)。因此，需要設(shè)計(jì)一種授權(quán)方案，在保證數(shù)據(jù)服務(wù)的同時(shí)，保護(hù)數(shù)據(jù)隱私。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種區(qū)塊鏈數(shù)據(jù)授權(quán)訪問方法及裝置，用以實(shí)現(xiàn)受用戶控制的數(shù)據(jù)訪問授權(quán)，保護(hù)數(shù)據(jù)隱私。

第一方面，本發(fā)明實(shí)施例提供一種區(qū)塊鏈數(shù)據(jù)授權(quán)訪問方法，包括：

區(qū)塊鏈平臺(tái)獲取第三方機(jī)構(gòu)的數(shù)據(jù)訪問請(qǐng)求，所述數(shù)據(jù)訪問請(qǐng)求包括訪問數(shù)據(jù)的用戶標(biāo)識(shí)、數(shù)據(jù)范圍和簽名的隨機(jī)數(shù)；所述簽名的隨機(jī)數(shù)是所述第三方機(jī)構(gòu)接收到用戶端發(fā)送的隨機(jī)數(shù)后簽名生成的；所述用戶端發(fā)送的隨機(jī)數(shù)是所述用戶端接收到所述第三方機(jī)構(gòu)發(fā)送的授權(quán)請(qǐng)求并在確定對(duì)所述第三方機(jī)構(gòu)進(jìn)行數(shù)據(jù)授權(quán)后生成的；

所述區(qū)塊鏈平臺(tái)對(duì)所述簽名的隨機(jī)數(shù)和所述數(shù)據(jù)范圍進(jìn)行驗(yàn)證；

所述區(qū)塊鏈平臺(tái)在確認(rèn)驗(yàn)證通過后，將所述用戶標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)密文發(fā)送給所述第三方機(jī)構(gòu)，以使所述第三方機(jī)構(gòu)使用所述用戶端發(fā)送的數(shù)據(jù)私鑰對(duì)所述數(shù)據(jù)密文進(jìn)行解密。

上述技術(shù)方案中，區(qū)塊鏈平臺(tái)通過依據(jù)用戶端授權(quán)后的數(shù)據(jù)驗(yàn)證信息對(duì)第三方機(jī)構(gòu)的數(shù)據(jù)訪問請(qǐng)求中的隨機(jī)數(shù)、數(shù)據(jù)范圍等信息進(jìn)行驗(yàn)證，使得用戶的數(shù)據(jù)可以精確控制，用戶同時(shí)可以控制第三方訪問數(shù)據(jù)的范圍和時(shí)效。由于第三方機(jī)構(gòu)每次發(fā)送授權(quán)請(qǐng)求后，用戶端都會(huì)產(chǎn)生一個(gè)隨機(jī)數(shù)，從而可以實(shí)現(xiàn)每次授權(quán)請(qǐng)求的隨機(jī)數(shù)不同，從而可以保證一次授權(quán)只能訪問一次，如果第三方機(jī)構(gòu)需要再次訪問，則需要再次向用戶端發(fā)送授權(quán)請(qǐng)求，從而可以用戶對(duì)自己的隱私數(shù)據(jù)的可控，提高數(shù)據(jù)保護(hù)力度。

可選的，所述區(qū)塊鏈平臺(tái)對(duì)所述簽名的隨機(jī)數(shù)、所述數(shù)據(jù)范圍和所述數(shù)據(jù)訪問請(qǐng)求的計(jì)時(shí)器進(jìn)行驗(yàn)證，包括：

所述區(qū)塊鏈平臺(tái)使用第三公鑰對(duì)所述簽名的隨機(jī)數(shù)進(jìn)行驗(yàn)證，使用所述用戶端發(fā)送的數(shù)據(jù)訪問的數(shù)據(jù)范圍對(duì)所述數(shù)據(jù)范圍進(jìn)行驗(yàn)證。

可選的，所述區(qū)塊鏈平臺(tái)在將所述用戶標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)密文發(fā)送給所述第三方機(jī)構(gòu)之前，還包括：

所述區(qū)塊鏈平臺(tái)確認(rèn)所述數(shù)據(jù)訪問請(qǐng)求的計(jì)時(shí)器未超時(shí)，所述數(shù)據(jù)訪問請(qǐng)求的計(jì)時(shí)器是在接收到所述用戶端發(fā)送的數(shù)據(jù)驗(yàn)證信息后啟動(dòng)的。

可選的，所述區(qū)塊鏈平臺(tái)在獲取第三方機(jī)構(gòu)的數(shù)據(jù)訪問請(qǐng)求之前，還包括：

所述區(qū)塊鏈平臺(tái)獲取用戶端發(fā)送的數(shù)據(jù)驗(yàn)證信息，所述數(shù)據(jù)驗(yàn)證信息包括隨機(jī)數(shù)、第三方公鑰、數(shù)據(jù)訪問的數(shù)據(jù)范圍和時(shí)間；

所述區(qū)塊鏈平臺(tái)根據(jù)所述數(shù)據(jù)訪問的時(shí)間啟動(dòng)數(shù)據(jù)訪問請(qǐng)求的計(jì)時(shí)器，并將所述隨機(jī)數(shù)、所述第三方公鑰和所述數(shù)據(jù)訪問的數(shù)據(jù)范圍進(jìn)行登記。

可選的，所述區(qū)塊鏈平臺(tái)在獲取用戶端發(fā)送的數(shù)據(jù)驗(yàn)證信息之前，還包括：

所述區(qū)塊鏈平臺(tái)獲取所述用戶端發(fā)送的數(shù)據(jù)存儲(chǔ)信息；所述數(shù)據(jù)存儲(chǔ)信息包括用戶標(biāo)識(shí)和所述用戶標(biāo)識(shí)對(duì)應(yīng)的數(shù)據(jù)密文；所述數(shù)據(jù)密文是所述用戶端使用所述用戶端的對(duì)稱秘鑰對(duì)數(shù)據(jù)進(jìn)行加密后得到的；