[发明专利]一种可信数据授权方法、亮证授权方法及业务接入方法

权利要求书

1.一种可信数据授权方法，其特征在于，包括以下步骤：

当业务发起用户信息使用授权，发送业务code和机构accesskey到可信数据授权平台，返回机构授权发起权限的验证结果，以及是否需要发起授权；

当需要发起授权，通过可信数据授权平台将授权信息进行密文转化，得到授权数据密文；

对授权行为进行风险判定，通过风险判定后，完成授权确认；

在可信数据授权平台上对每个业务建立区块节点，将授权数据密文存入区块节点，形成分布式部署；并在可信数据授权平台生成唯一的授权记录HASH值，将HASH值存入服务缓存，建立唯一索引；

可信数据授权平台将HASH值返回给业务；业务获得返回的HASH值后，发送授权HASH值至可信数据授权平台进行授权核验，并返回授权结果。

2.根据权利要求1所述的可信数据授权方法，其特征在于：

授权信息包括授权身份、授权事项、授权有效期、使用方信息、授权时间、授权数据。

3.根据权利要求1所述的可信数据授权方法，其特征在于：

密文转化使用对称加密方式，使用私钥对授权信息进行加密，得到授权数据密文；使用公钥对可信数据授权平台返回数据加密值解密。

4.根据权利要求1所述的可信数据授权方法，其特征在于，

判断是否需要发起授权的方法为：第一步根据机构accesskey对授权发起权限进行匹配，在权限允许下可发起授权；第二步根据业务code对授权记录进行匹配，如不存在记录则可发起授权；第三步根据授权时间、授权有效期进行时效匹配，在授权处在时效内，则无需再次发起授权，超出时效需重新发起授权。

5.根据权利要求1所述的可信数据授权方法，其特征在于：

风险判定方法为：建立行为风控模型，对常用设备、常用时间、使用频次、使用位置设定权重，进行数据比对，根据差异比例进行权重打分，提前设定分数阈值，评定分数大于分数阈值的，通过授权；分数低于阈值的，唤起第二验证方式，并根据对第二验证方式设定的权重进行打分，直到评定分数大于分数阈值；第二验证方式包括面部识别、密码校验。

6.根据权利要求1所述的可信数据授权方法，其特征在于：

当需要使用授权信息，业务发送业务code及请求数据到可信数据授权平台，并获得可信数据授权平台返回的授权数据密文，由业务进行解密，得到授权信息。

7.根据权利要求1至6中任一所述的可信数据授权方法，其特征在于：

当根据机构授权验证结果判断需要发起授权，业务调用授权方法展示授权确认页面；授权确认页面展示内容包括授权方平台信息、业务方平台或机构信息、业务名称、授权数据类型、授权时间；

授权方法包括本人数据授权方法、他人数据授权方法；

对于本人数据授权方法：在授权确认页面输入授权信息后，业务将授权信息进行密文转化；

对于他人数据授权方法：在授权确认页面输入被申请人的授权信息，并向被申请人发送授权申请，被申请人对授权申请进行确认后，业务将授权信息进行密文转化。