本發(fā)明公開了一種可信數(shù)據(jù)授權(quán)方法，包括以下步驟：當(dāng)業(yè)務(wù)發(fā)起用戶信息使用授權(quán)，發(fā)送業(yè)務(wù)code和機(jī)構(gòu)accesskey到可信數(shù)據(jù)授權(quán)平臺，返回機(jī)構(gòu)授權(quán)發(fā)起權(quán)限的驗(yàn)證結(jié)果，以及是否需要發(fā)起授權(quán)；當(dāng)需要發(fā)起授權(quán)，業(yè)務(wù)將授權(quán)信息進(jìn)行密文轉(zhuǎn)化，得到授權(quán)數(shù)據(jù)密文；對授權(quán)行為進(jìn)行風(fēng)險(xiǎn)判定，通過風(fēng)險(xiǎn)判定后，完成授權(quán)確認(rèn)；在可信數(shù)據(jù)授權(quán)平臺上對每個(gè)業(yè)務(wù)建立區(qū)塊節(jié)點(diǎn)，將授權(quán)數(shù)據(jù)密文存入?yún)^(qū)塊節(jié)點(diǎn)，形成分布式部署；并在可信數(shù)據(jù)授權(quán)平臺生成唯一的授權(quán)記錄HASH值，將HASH值存入服務(wù)緩存，建立唯一索引；當(dāng)需要使用授權(quán)信息，業(yè)務(wù)從可信數(shù)據(jù)授權(quán)平臺獲得授權(quán)數(shù)據(jù)密文，由業(yè)務(wù)進(jìn)行解密，得到授權(quán)信息。本發(fā)明還公開一種亮證授權(quán)方法及業(yè)務(wù)接入方法。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)安全交互技術(shù)領(lǐng)域，本發(fā)明涉及一種可信數(shù)據(jù)授權(quán)方法、亮證授權(quán)方法及業(yè)務(wù)接入方法。

背景技術(shù)

隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的深入推進(jìn)，全國政務(wù)服務(wù)水平進(jìn)入高速發(fā)展階段，數(shù)據(jù)共享程度越來越深，與此同時(shí)也帶來了用戶數(shù)據(jù)被頻繁使用過程中，缺乏有效管控和安全保障的問題。

在當(dāng)前政務(wù)服務(wù)數(shù)據(jù)授權(quán)使用技術(shù)下，主要存在以下幾個(gè)問題：

（1）使用過程缺少管控。用戶數(shù)據(jù)在服務(wù)開發(fā)過程中，存在被亂用、濫用情況，缺乏統(tǒng)一的過程管控，缺少中心化的授權(quán)管理；

（2）數(shù)據(jù)交互存在泄漏。數(shù)據(jù)交互過程中，用戶數(shù)據(jù)使用不規(guī)范，交互過程不安全，缺乏用戶感知和主動授權(quán)意識，容易造成數(shù)據(jù)泄露；

（3）業(yè)務(wù)數(shù)據(jù)協(xié)同困難。業(yè)務(wù)協(xié)同辦理中，數(shù)據(jù)分散在各業(yè)務(wù)單位系統(tǒng)中，各單位對接意愿不一致，數(shù)據(jù)共享困難，缺乏安全可信的對接模式；

（4）應(yīng)用記錄不可溯源。用戶數(shù)據(jù)在業(yè)務(wù)交互使用過程中，應(yīng)用記錄留存完整性較低，缺乏不可篡改、可溯源的可信存儲區(qū)域。

因此，本發(fā)明針對上述問題，提供了一種基于區(qū)塊鏈的用戶數(shù)據(jù)安全共享和存儲方法，更加合理、安全、可信。

發(fā)明內(nèi)容

針對上述技術(shù)問題，本發(fā)明公開了一種可信數(shù)據(jù)授權(quán)方法、亮證授權(quán)方法及業(yè)務(wù)接入方法，利用區(qū)塊鏈技術(shù)，標(biāo)準(zhǔn)化用戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)授權(quán)方式，全流程保護(hù)敏感數(shù)據(jù)，構(gòu)建安全可信的數(shù)據(jù)授權(quán)體系。

為達(dá)到上述目的，本發(fā)明采用的技術(shù)方案為：一種可信數(shù)據(jù)授權(quán)方法，包括以下步驟：

當(dāng)業(yè)務(wù)發(fā)起用戶信息使用授權(quán)，發(fā)送業(yè)務(wù)code和機(jī)構(gòu)accesskey到可信數(shù)據(jù)授權(quán)平臺，返回機(jī)構(gòu)授權(quán)發(fā)起權(quán)限的驗(yàn)證結(jié)果，以及是否需要發(fā)起授權(quán)；

當(dāng)需要發(fā)起授權(quán)，通過可信數(shù)據(jù)授權(quán)平臺將授權(quán)信息進(jìn)行密文轉(zhuǎn)化，得到授權(quán)數(shù)據(jù)密文；

對授權(quán)行為進(jìn)行風(fēng)險(xiǎn)判定，通過風(fēng)險(xiǎn)判定后，完成授權(quán)確認(rèn)；

在可信數(shù)據(jù)授權(quán)平臺上對每個(gè)業(yè)務(wù)建立區(qū)塊節(jié)點(diǎn)，將密文轉(zhuǎn)化后的授權(quán)數(shù)據(jù)存入?yún)^(qū)塊節(jié)點(diǎn)，形成分布式部署；并在可信數(shù)據(jù)授權(quán)平臺生成唯一的授權(quán)記錄HASH值，將HASH值存入服務(wù)緩存，建立唯一索引；

可信數(shù)據(jù)授權(quán)平臺將HASH值返回給業(yè)務(wù)，業(yè)務(wù)發(fā)送授權(quán)HASH值至可信數(shù)據(jù)授權(quán)平臺進(jìn)行授權(quán)核驗(yàn)，并返回授權(quán)結(jié)果。

進(jìn)一步的，授權(quán)信息包括授權(quán)身份、授權(quán)事項(xiàng)、授權(quán)有效期、使用方信息、授權(quán)時(shí)間、授權(quán)數(shù)據(jù)，可選的，還包括當(dāng)前設(shè)備型號、當(dāng)前位置數(shù)據(jù)等。

進(jìn)一步的，密文轉(zhuǎn)化使用對稱加密方式，使用私鑰對授權(quán)信息進(jìn)行加密，得到授權(quán)數(shù)據(jù)密文；使用公鑰對可信數(shù)據(jù)授權(quán)平臺返回的授權(quán)數(shù)據(jù)密文解密。

進(jìn)一步的，判斷是否需要發(fā)起授權(quán)的方法為：第一步根據(jù)機(jī)構(gòu)accesskey授權(quán)發(fā)起權(quán)限進(jìn)行匹配，在權(quán)限允許下可發(fā)起授權(quán)；第二步根據(jù)業(yè)務(wù)code對授權(quán)記錄進(jìn)行匹配，如不存在記錄則可發(fā)起授權(quán)；第三步根據(jù)授權(quán)時(shí)間、授權(quán)有效期進(jìn)行時(shí)效匹配，若授權(quán)處在時(shí)效內(nèi)，則無需再次發(fā)起授權(quán)，超出時(shí)效需重新發(fā)起授權(quán)。