本发明涉及非同质化通证的访问控制,特别涉及一种基于非同质化通证的访问方法、装置、计算机和存储介质。
背景技术:
1、非同质化通证(non-fungible tokens)是数字或真实世界资产的通证化,具有不可替代不可分割的特性。通证在区块链上发行,用来指定艺术品、游戏道具、域名、身份认证、版权、租赁等领域的所有权。每个通证都与一些独特的数据相关联,通常是某种数字化的内容文件(或对其的引用),并由智能合约管理。
2、传统上,大多数现实物理世界的应用都具有用户/密码类型身份验证系统。如进入某个场所、参加某项活动或成为某个组织成员。
3、在传统的身份鉴别体系中,用户的身份信息尤其是权益信息由第三方机构管理,存储在中心化服务器中,容易被泄漏和遭受攻击,并且用户还无法完全掌握自己的身份权益信息。另外,用户经常需要在不同的数字场景中管理不同的身份权益,这样会给用户带来不便,而且容易在授权过程中泄漏隐私信息,从而造成虚假信息的使用,且访问权不可交易,访问权必需与个人或其id绑定。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种基于非同质化通证的访问方法、装置、计算机和存储介质。
2、一种基于非同质化通证的访问方法,包括:
3、用户方向服务提供方发送服务访问请求;
4、所述服务提供方响应所述服务访问请求向通证控制方发送认证请求,其中,所述认证请求包含服务标识;
5、所述通证控制方响应所述认证请求,从规则数据库中查找与所述服务标识对应的通证标识,将所述通证标识发送给用户方;
6、所述用户方接收所述通证标识,根据所述通证标识向所述服务提供方出示数字签名证书;
7、所述服务提供方接收所述数字签名证书,向第三方认证机构发送验证请求,其中,所述验证请求携带所述数字签名证书;
8、所述第三方认证机构响应所述验证请求,检测所述数字签名证书的真实性,得到验证结果,将所述验证结果发送至所述服务提供方。
9、在一个实施例中,所述用户方向服务提供方发送服务访问请求的步骤之前还包括:
10、所述服务提供方向所述通证控制方发送服务注册请求,其中,所述服务注册请求携带服务标识和通证标识;
11、所述通证控制方对所述服务注册请求进行检测,当所述服务注册请求的检测合格,则对所述服务提供方进行注册,记录所述服务标识与所述通证标识的对应关系。
12、在一个实施例中,所述用户方向服务提供方发送服务访问请求的步骤之前还包括:
13、所述用户方获取至少一个通证后向所述第三方认证机构发送证书下发请求,所述证书下发请求携带各所述通证的信息;
14、所述第三方认证机构响应所述证书下发请求,向所述用户方发送与所述通证对应的所述数字签名证书,所述数字签名证书用于证明所述用户方持有至少一个所述通证。
15、在一个实施例中,所述用户方获取至少一个通证后向所述第三方认证机构发送证书下发请求的步骤之后还包括:
16、所述第三方认证机构响应所述证书下发请求,检测所述证书下发请求所携带的所述通证是否存在持有者;
17、当所述证书下发请求所携带的所述通证存在持有者,则将所述持有者所持有的所述数字签名证书作废。
18、在一个实施例中,所述通证控制方包括服务认证模块、服务注册表和所述规则数据库;
19、所述服务注册表用于记录已注册的所述服务标识;
20、所述规则数据库用于记录所述服务标识与所述通证标识的对应关系;
21、所述服务认证模块用于响应所述认证请求,从所述规则数据库中查找与所述服务标识对应的所述通证。
22、一种基于非同质化通证的访问方法,包括:
23、接收服务提供方的认证请求,其中,所述认证请求包含服务标识;
24、响应所述认证请求,从规则数据库中查找与所述服务标识对应的通证标识;
25、将所述通证标识发送给用户方。
26、在一个实施例中,所述将所述通证发送给用户方的步骤之后还包括:
27、接收所述服务提供方的验证请求,其中,所述验证请求携带数字签名证书;
28、检测所述数字签名证书的真实性,得到验证结果,将所述验证结果发送至所述服务提供方。
29、一种基于非同质化通证的访问装置,包括:
30、认证请求接收单元,用于接收服务提供方的认证请求,其中,所述认证请求包含服务标识;
31、通证查找单元,用于响应所述认证请求,从规则数据库中查找与所述服务标识对应的通证标识;
32、通证发送单元,用于将所述通证标识发送给用户方。
33、一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述的基于非同质化通证的访问方法中任一实施例中的步骤。
34、一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于非同质化通证的访问方法中任一实施例的步骤。
35、上述基于非同质化通证的访问方法、装置、计算机和存储介质,由通证控制方保存服务标识与通证的对应关系,且由第三方认证机构对数字签名证书进行认证,使得用户在不同的数字场景中均可以获得与该数字场景对应的通证,避免了用户在授权过程中泄漏隐私信息,有效提高了交易的安全性,且使得访问权可以交易,有效提高了交易的灵活性。
1.一种基于非同质化通证的访问方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述用户方向服务提供方发送服务访问请求的步骤之前还包括:
3.根据权利要求1所述的方法,其特征在于,所述用户方向服务提供方发送服务访问请求的步骤之前还包括:
4.根据权利要求3所述的方法,其特征在于,所述用户方获取至少一个通证后向所述第三方认证机构发送证书下发请求的步骤之后还包括:
5.根据权利要求1所述的方法,其特征在于,所述通证控制方包括服务认证模块、服务注册表和所述规则数据库;
6.一种基于非同质化通证的访问方法,其特征在于,包括:
7.根据权利要求6所述的方法,其特征在于,所述将所述通证标识发送给用户方的步骤之后还包括:
8.一种基于非同质化通证的访问装置,其特征在于,包括:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求6至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求6至7中任一项所述方法的步骤。