[发明专利]一种可信数据授权方法、亮证授权方法及业务接入方法

说明书

本发明公开了一种可信数据授权方法，包括以下步骤：当业务发起用户信息使用授权，发送业务code和机构accesskey到可信数据授权平台，返回机构授权发起权限的验证结果，以及是否需要发起授权；当需要发起授权，业务将授权信息进行密文转化，得到授权数据密文；对授权行为进行风险判定，通过风险判定后，完成授权确认；在可信数据授权平台上对每个业务建立区块节点，将授权数据密文存入区块节点，形成分布式部署；并在可信数据授权平台生成唯一的授权记录HASH值，将HASH值存入服务缓存，建立唯一索引；当需要使用授权信息，业务从可信数据授权平台获得授权数据密文，由业务进行解密，得到授权信息。本发明还公开一种亮证授权方法及业务接入方法。

技术领域

本发明属于数据安全交互技术领域，本发明涉及一种可信数据授权方法、亮证授权方法及业务接入方法。

背景技术

随着“互联网+政务服务”的深入推进，全国政务服务水平进入高速发展阶段，数据共享程度越来越深，与此同时也带来了用户数据被频繁使用过程中，缺乏有效管控和安全保障的问题。

在当前政务服务数据授权使用技术下，主要存在以下几个问题：

（1）使用过程缺少管控。用户数据在服务开发过程中，存在被乱用、滥用情况，缺乏统一的过程管控，缺少中心化的授权管理；

（2）数据交互存在泄漏。数据交互过程中，用户数据使用不规范，交互过程不安全，缺乏用户感知和主动授权意识，容易造成数据泄露；

（3）业务数据协同困难。业务协同办理中，数据分散在各业务单位系统中，各单位对接意愿不一致，数据共享困难，缺乏安全可信的对接模式；

（4）应用记录不可溯源。用户数据在业务交互使用过程中，应用记录留存完整性较低，缺乏不可篡改、可溯源的可信存储区域。

因此，本发明针对上述问题，提供了一种基于区块链的用户数据安全共享和存储方法，更加合理、安全、可信。

发明内容

针对上述技术问题，本发明公开了一种可信数据授权方法、亮证授权方法及业务接入方法，利用区块链技术，标准化用户数据和业务数据授权方式，全流程保护敏感数据，构建安全可信的数据授权体系。

为达到上述目的，本发明采用的技术方案为：一种可信数据授权方法，包括以下步骤：

当业务发起用户信息使用授权，发送业务code和机构accesskey到可信数据授权平台，返回机构授权发起权限的验证结果，以及是否需要发起授权；

当需要发起授权，通过可信数据授权平台将授权信息进行密文转化，得到授权数据密文；

对授权行为进行风险判定，通过风险判定后，完成授权确认；

在可信数据授权平台上对每个业务建立区块节点，将密文转化后的授权数据存入区块节点，形成分布式部署；并在可信数据授权平台生成唯一的授权记录HASH值，将HASH值存入服务缓存，建立唯一索引；

可信数据授权平台将HASH值返回给业务，业务发送授权HASH值至可信数据授权平台进行授权核验，并返回授权结果。

进一步的，授权信息包括授权身份、授权事项、授权有效期、使用方信息、授权时间、授权数据，可选的，还包括当前设备型号、当前位置数据等。

进一步的，密文转化使用对称加密方式，使用私钥对授权信息进行加密，得到授权数据密文；使用公钥对可信数据授权平台返回的授权数据密文解密。

进一步的，判断是否需要发起授权的方法为：第一步根据机构accesskey授权发起权限进行匹配，在权限允许下可发起授权；第二步根据业务code对授权记录进行匹配，如不存在记录则可发起授权；第三步根据授权时间、授权有效期进行时效匹配，若授权处在时效内，则无需再次发起授权，超出时效需重新发起授权。