一种基于区块链及分布式数字身份的统一授权方法及系统与流程

1.本发明涉及数字身份授权领域，具体而言，涉及一种基于区块链及分布式数字身份的统一授权方法及系统。


背景技术：

2.分布式数字身份是基于分布式系统实现的一种数字化的身份凭证，通常是基于区块链系统实现。构成一个分布式数字身份的基础元素，至少包括分布式数字身份标识和分布式数字身份文档。采用分布式数字身份验证进行身份验证时，还需要用到可验证声明的数字凭证，一个分布式数字身份可以具有对应的多个可验证声明。目前，由于数字身份文档的存储数据冗杂且更新不及时，存在数据安全性不高的问题；并且用户每次访问都需要进行查找和验证，导致访问数据的效率低。因此，如何满足数据的高效和安全管理成为亟待解决的技术问题。


技术实现要素：

3.本发明的目的之一在于提供一种基于区块链及分布式数字身份的统一授权方法，其能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
4.本发明的目的之一在于提供一种基于区块链及分布式数字身份的统一授权系统，其能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
5.本发明的目的之一在于提供一种电子设备，其能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
6.本发明的目的之一在于提供一种计算机存储介质，其能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
7.本发明的实施例是这样实现的：
8.第一方面，本技术实施例提供一种基于区块链及分布式数字身份的统一授权方法，其包括如下步骤：多个区块链节点接收可信任终端发出的数字身份的生成请求；根据上述生成请求获取至少一项授权数据、授权时间和至少一个授权用户；多个上述区块链节点根据上述生成请求生成数字身份记录，并删除上述授权时间过期的记录；上述可信任终端接收多个访问终端的访问请求后上传到多个上述区块链节点；多个上述区块链节点根据上述访问请求获取访问用户和访问数据，通过上述授权用户验证上述访问用户是否具有访问权限；当上述访问用户具有上述访问权限时，记录上述访问用户对各项上述授权数据的访问时间和访问次数；针对各项上述授权数据统计不同上述访问用户的访问频率，当上述访问频率超过预设频率时，供上述访问用户将一个或多个上述访问终端添加到上述授权用户。
9.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方
法，包括如下步骤：多个上述区块链节点根据上述授权时间依次生成上述数字身份记录。
10.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：将上述数字身份记录中与上述生成请求相同的数据删除。
11.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：上述访问用户选择其中一个使用的上述访问终端添加到上述授权用户。
12.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：上述可信任终端设置各上述授权数据的上述预设频率，上述访问用户选择的上述访问终端经上述可信任终端确认后上传到多个上述区块链节点，以通过上述数字身份记录将上述访问终端添加到至少一项授权数据的上述授权用户。
13.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，还包括如下步骤：上述可信任终端接收上述访问终端的登录请求后上传到多个上述区块链节点；上述区块链节点通过上述登录请求获取上述访问终端的上述访问数据，并根据上述登录请求获取添加该上述访问终端的上述访问用户；多个上述区块链节点通过上述数字身份记录判断该上述访问用户是否具有访问权限，当且仅当验证通过时上述可信任终端将上述访问数据发送给上述访问终端。
14.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：上述访问终端发送上述访问请求时上传数字签名供上述可信任终端进行验证，验证通过后上传到多个上述区块链节点。
15.第二方面，本技术实施例提供一种基于区块链及分布式数字身份的统一授权系统，其包括：数字身份记录模块：用于通过多个区块链节点接收可信任终端发出的数字身份的生成请求；根据上述生成请求获取至少一项授权数据、授权时间和至少一个授权用户；多个上述区块链节点根据上述生成请求生成数字身份记录，并删除上述授权时间过期的记录；访问权限验证模块：用于通过上述可信任终端接收多个访问终端的访问请求后上传到多个上述区块链节点；多个上述区块链节点根据上述访问请求获取访问用户和访问数据，通过上述授权用户验证上述访问用户是否具有访问权限；访问终端授权模块：用于当上述访问用户具有上述访问权限时，记录上述访问用户对各项上述授权数据的访问时间和访问次数；针对各项上述授权数据统计不同上述访问用户的访问频率，当上述访问频率超过预设频率时，供上述访问用户将一个或多个上述访问终端添加到上述授权用户。
16.第三方面，本技术实施例提供一种电子设备，其包括：存储器，用于存储一个或多个程序；处理器；当上述一个或多个程序被上述处理器执行时，实现如第一方面中任一项上述的方法。
17.第四方面，本技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面中任一项上述的方法。
18.相对于现有技术，本发明的实施例至少具有如下优点或有益效果：
19.针对第一方面～第四方面：本技术实施例通过多个区块链节点接收可信任终端发出的数字身份生成请求，从而根据生成请求生成包括授权数据、授权时间和授权用户的数字身份记录，并删除授权时间过期的记录及时更新；通过可信任终端接收来自不同终端的授权用户发出的访问请求，并由多个区块链节点获取访问用户和访问数据，从而通过授权用户验证访问用户是否具有访问数据的访问权限，并且当具有权限时，记录该用户的访问
数据、访问时间和访问权限；从而各项授权数据统计不同访问用户的访问频率，当超出预设频率时供常用用户指定访问终端作为授权用户，并添加到多个区块链节点的数字身份记录中，从而供访问终端免登录直接获取数据，同时提高了数据访问效率和数字身份验证的安全性。本技术能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
附图说明
20.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
21.图1为本发明实施例1基于区块链及分布式数字身份的统一授权方法的流程示意图；
22.图2为本发明实施例1中访问终端添加的流程示意图；
23.图3为本发明实施例1中访问终端添加后访问的流程示意图；
24.图4为本发明实施例2基于区块链及分布式数字身份的统一授权系统的原理示意图；
25.图5为本发明实施例3电子设备的原理示意图。
具体实施方式
26.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。
27.因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
28.在本技术的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本技术中的具体含义。
29.下面结合附图，对本技术的一些实施方式作详细说明。在不冲突的情况下，下述的各个实施例及实施例中的各个特征可以相互组合。
30.实施例1
31.请参阅图1～图3，图1～图3所示为本技术实施例提供的基于区块链及分布式数字身份的统一授权方法的示意图。基于区块链及分布式数字身份的统一授权方法，其包括如下步骤：多个区块链节点接收可信任终端发出的数字身份的生成请求；根据上述生成请求
获取至少一项授权数据、授权时间和至少一个授权用户；多个上述区块链节点根据上述生成请求生成数字身份记录，并删除上述授权时间过期的记录；上述可信任终端接收多个访问终端的访问请求后上传到多个上述区块链节点；多个上述区块链节点根据上述访问请求获取访问用户和访问数据，通过上述授权用户验证上述访问用户是否具有访问权限；当上述访问用户具有上述访问权限时，记录上述访问用户对各项上述授权数据的访问时间和访问次数；针对各项上述授权数据统计不同上述访问用户的访问频率，当上述访问频率超过预设频率时，供上述访问用户将一个或多个上述访问终端添加到上述授权用户。
32.详细的，多个区块链节点通过可信任终端确认至少一项授权数据对应的授权用户及授权时间，从而管理不同用户对各项数据的访问权限，从而供相关职能的人员对数据进行访问和管理。可信任终端至少为一个，且可以多次上传新的生成请求或者覆盖原来的生成请求。可选的，根据授权的数据查找数字身份记录中对应的数据进行记录，从而对授权用户进行添加或更改，并在指定的授权时间到期后对该授权用户进行删除。各用户可以使用不同访问终端向可信任终端发出访问请求，从而可信任终端通过多个区块链节点验证访问请求的权限，并且将授权数据提供给访问用户。多个区块链节点根据数字身份记录对访问用户进行权限验证，即访问用户针对该访问数据的访问请求是否具有权限，从而可信任终端利用自身存储或者云端获取对应的访问数据通过访问终端提供给对应用户。当用户下次访问时，会提供更新后的访问数据，满足用户随时使用。而当访问过对应数据类型的用户超出预设的访问频率时，供用户获取添加终端到数字身份记录中对应数据的访问权限，提高了访问效率和信息安全性。其中，访问用户将访问终端添加到对应授权用户时，可以反馈给上传生成请求的可信任终端，或者先由可信任终端确认后进行添加，从而进一步提高安全性。可选的，各类访问数据或者各访问用户可以设置不同的预设频率，从而适应于数据安全性的要求。可选的，当访问用户不具有访问权限时，可信任终端拒绝访问终端的访问请求，并反馈给访问终端。
33.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：多个上述区块链节点根据上述授权时间依次生成上述数字身份记录。根据授权时间依次生成数字身份记录，从而按照时间顺序依次添加记录，便于进行批量删除和筛选查找。
34.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：将上述数字身份记录中与上述生成请求相同的数据删除。上述将已经上传过的相同授权数据以及授权用户的数据删除，从而更新相同记录的授权时间，便于对用户授权服务进行续期。可选的，当原记录中部分授权用户相同时，仅对原记录中部分授权用户进行删除，并在数字身份记录中添加该用户的新数据。可选的，针对同样的授权数据可以包括多组记录，多组记录为多个授权时间的授权用户。
35.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：上述访问用户选择其中一个使用的上述访问终端添加到上述授权用户。上述访问用户可以设置和更换授权的访问终端，从而在下次通过可信任终端发起访问请求时，多个区块链节点直接能够利用该访问终端验证访问权限，从而提高常用访问终端的访问权限，免去了用户登录验证的麻烦。可选的，在将访问终端添加到授权用户后，当访问终端再次向可信任终端发起访问请求时，可信任终端可以确认该访问终端所登录的用户允许
登录该可信任终端。在确认后经由多个区块链节点对访问请求进行验证，验证通过后供可信任终端提供授权数据，从而扩大对应访问数据的访问权限，并且进一步提高数据的安全性。
36.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：上述可信任终端设置各上述授权数据的上述预设频率，上述访问用户选择的上述访问终端经上述可信任终端确认后上传到多个上述区块链节点，以通过上述数字身份记录将上述访问终端添加到至少一项授权数据的上述授权用户。通过可信任终端随时设置预设频率，供用户在对应的访问数据的访问频率超出阈值时，对一个或多个访问终端针对访问数据进行授权，其中包括使用过或未经使用的访问终端，便于用户进行权限下放，减轻用户自身的工作压力，并且维持访问数据的安全性。通过可信任终端设置预设频率，能够选定特定的访问用户，供用户添加访问终端，供他人使用访问终端时进行数据访问。
37.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，还包括如下步骤：上述可信任终端接收上述访问终端的登录请求后上传到多个上述区块链节点；上述区块链节点通过上述登录请求获取上述访问终端的上述访问数据，并根据上述登录请求获取添加该上述访问终端的上述访问用户；多个上述区块链节点通过上述数字身份记录判断该上述访问用户是否具有访问权限，当且仅当验证通过时上述可信任终端将上述访问数据发送给上述访问终端。在使用访问终端时通过可信任终端发出登录请求，从而通过多个区块链节点验证添加该访问终端的访问用户是否具有对应数据的访问权限，从而供访问终端获取可信任终端中访问数据。
38.在本发明的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：上述访问终端发送上述访问请求时上传数字签名供上述可信任终端进行验证，验证通过后上传到多个上述区块链节点。可信任终端通过数字签名验证访问终端，从而实现访问来源的初步验证信息，而后通过区块链节点进行下一步的数字身份验证。
39.实施例2
40.请参阅图2，图2为本技术实施例提供一种基于区块链及分布式数字身份的统一授权系统，其包括：数字身份记录模块：用于通过多个区块链节点接收可信任终端发出的数字身份的生成请求；根据上述生成请求获取至少一项授权数据、授权时间和至少一个授权用户；多个上述区块链节点根据上述生成请求生成数字身份记录，并删除上述授权时间过期的记录；访问权限验证模块：用于通过上述可信任终端接收多个访问终端的访问请求后上传到多个上述区块链节点；多个上述区块链节点根据上述访问请求获取访问用户和访问数据，通过上述授权用户验证上述访问用户是否具有访问权限；访问终端授权模块：用于当上述访问用户具有上述访问权限时，记录上述访问用户对各项上述授权数据的访问时间和访问次数；针对各项上述授权数据统计不同上述访问用户的访问频率，当上述访问频率超过预设频率时，供上述访问用户将一个或多个上述访问终端添加到上述授权用户。
41.上述实施例与实施例1的原理相同，在此不做重复描述。可以理解，图4所示的结构仅为示意，基于区块链及分布式数字身份的统一授权系统还可包括比图4中所示更多或者更少的组件，或者具有与图4所示不同的配置。图4中所示的各组件可以采用硬件、软件或其组合实现。
42.实施例3
43.请参阅图5，图5为本技术实施例提供的电子设备的一种示意性结构框图。电子设备包括存储器101、处理器102和通信接口103，该存储器101、处理器102和通信接口103相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器101可用于存储软件程序及模块，如本技术实施例2所提供的基于区块链及分布式数字身份的统一授权系统对应的程序指令/模块，处理器102通过执行存储在存储器101内的软件程序及模块，从而执行各种功能应用以及数据处理。该通信接口103可用于与其他节点设备进行信令或数据的通信。
44.其中，存储器101可以是但不限于，随机存取存储器(random access memory，ram)，只读存储器(read only memory，rom)，可编程只读存储器(programmable read-only memory，prom)，可擦除只读存储器(erasable programmable read-only memory，eprom)，电可擦除只读存储器(electric erasable programmable read-only memory，eeprom)等。
45.处理器102可以是一种集成电路芯片，具有信号处理能力。该处理器102可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processing，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field－programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
46.在本技术所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，上述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
47.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
48.上述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例上述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
49.综上所述，本技术实施例提供的一种基于区块链及分布式数字身份的统一授权方法及系统：
50.本技术实施例通过多个区块链节点接收可信任终端发出的数字身份生成请求，从
而根据生成请求生成包括授权数据、授权时间和授权用户的数字身份记录，并删除授权时间过期的记录及时更新；通过可信任终端接收来自不同终端的授权用户发出的访问请求，并由多个区块链节点获取访问用户和访问数据，从而通过授权用户验证访问用户是否具有访问数据的访问权限，并且当具有权限时，记录该用户的访问数据、访问时间和访问权限；从而各项授权数据统计不同访问用户的访问频率，当超出预设频率时供常用用户指定访问终端作为授权用户，并添加到多个区块链节点的数字身份记录中，从而供访问终端免登录直接获取数据，同时提高了数据访问效率和数字身份验证的安全性。本技术能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
51.以上所述仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。
52.对于本领域技术人员而言，显然本技术不限于上述示范性实施例的细节，而且在不背离本技术的精神或基本特征的情况下，能够以其它的具体形式实现本技术。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本技术的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本技术内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。