本申請公開了一種基于DID憑證數據流轉的授權管理方法和裝置、電子設備及存儲介質。該方法包括:接收用戶的憑證數據授權查詢請求,其中,所述憑證數據授權查詢請求中包含有被授權方信息以及憑證信息;根據所述被授權方信息獲取憑證數據授權記錄數據;根據所述憑證數據授權記錄數據和憑證信息生成憑證數據授權查詢結果。本申請實施例不僅確保了用戶信息在查詢過程中的安全性,而且還為用戶提供了更高的授權管理效率。授權管理效率。授權管理效率。
【技術實現步驟摘要】
基于DID憑證數據流轉的授權管理方法和裝置、電子設備及存儲介質
[0001]本申請涉及網絡
,尤其涉及一種基于DID憑證數據流轉的授權管理方法和裝置、電子設備及存儲介質。
技術介紹
[0002]隨著互聯網技術的發展,人們已經可以越來越多地通過互聯網來進行生活和工作,并且因此也出現了各種基于互聯網而建設的網站以向用戶提供各種各樣的服務。由于互聯網的身份隱匿性,使得網站往往無法知曉訪問或登錄到其網站的用戶的真實身份,并且因此也無法對于用戶使用服務進行相應的規范和管理。為此,現有技術中已經提出了用戶需要在訪問或登錄的網站中預先登記其身份信息,以便于網站可以在用戶請求使用網站的服務時可以基于用戶提交的身份信息來為用戶提供服務。在這一過程中,用戶需要將自己的身份信息的原始數據提供給網站并進而保存在網站的服務器中,但是這樣的身份信息通常都是用戶的隱私數據,因此,用戶在使用不同網站提供的服務的同時,也不得不將自己的隱私數據存儲在各個網站上,這大大增加了用戶隱私暴露的風險。對此,需要一種能夠保證用戶的隱私數據的安全性的方案
技術實現思路
[0003]本申請實施例提供一種基于DID憑證數據流轉的授權管理方法和裝置、電子設備及存儲介質,以解決現有技術中用戶在使用互聯網服務時隱私數據缺乏安全性的缺陷。
[0004]為達到上述目的,本申請實施例提供了一種基于DID憑證數據流轉的授權管理方法,包括:
[0005]接收用戶的憑證數據授權查詢請求,其中,所述憑證數據授權查詢請求中包含有被授權方信息以及憑證信息;
[0006]根據所述被授權方信息獲取憑證數據授權記錄數據;
[0007]根據所述憑證數據授權記錄數據和憑證信息生成憑證數據授權查詢結果。
[0008]本申請實施例還提供了一種基于DID憑證數據流轉的授權管理裝置,包括:
[0009]第一接收模塊,用于接收用戶的憑證數據授權查詢請求,其中,所述憑證數據授權查詢請求中包含有被授權方信息以及憑證數據信息;
[0010]第一獲取模塊,用于根據所述被授權方信息獲取憑證數據授權記錄數據;
[0011]生成模塊,用于根據所述憑證數據授權記錄數據和憑證數據信息生成憑證數據授權查詢結果。
[0012]本申請實施例還提供了一種電子設備,包括:
[0013]存儲器,用于存儲程序;
[0014]處理器,用于運行所述存儲器中存儲的所述程序,所述程序運行時執行本申請實施例提供的基于DID憑證數據流轉的授權管理方法。
[0015]本申請實施例還提供了一種計算機可讀存儲介質,其上存儲有可被處理器執行的計算機程序,其中,該程序被處理器執行時實現如本申請實施例提供的基于DID憑證數據流轉的授權管理方法。
[0016]本申請實施例提供的基于DID憑證數據流轉的授權管理方法和裝置、電子設備及存儲介質,通過根據接收的用戶憑證數據授權查詢請求中的被授權方信息來獲取憑證數據授權記錄數據并根據所獲取到的授權記錄數據和用戶憑證數據授權查詢請求中包括的憑證信息來生成憑證數據授權查詢結果,從而用戶無需在授權查詢請求中包含用戶自己的個人信息,而是僅發送憑證信息和被授權方信息就能夠獲取到所有的針對用戶自己的憑證數據的授權記錄,并根據授權記錄和憑證信息來生成授權查詢結果,從而可以基于這樣的授權查詢結果來方便用戶對已經進行的授權進行刪除,這樣不僅確保了用戶信息在查詢過程中的安全性,而且還為用戶提供了更高的授權管理效率。
[0017]上述說明僅是本申請技術方案的概述,為了能夠更清楚了解本申請的技術手段,而可依照說明書的內容予以實施,并且為了讓本申請的上述和其它目的、特征和優點能夠更明顯易懂,以下特舉本申請的具體實施方式。
附圖說明
[0018]通過閱讀下文優選實施方式的詳細描述,各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的,而并不認為是對本申請的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0019]圖1是示出了根據本申請實施例的基于DID憑證數據流轉的授權管理方案的應用場景示意圖;
[0020]圖2為本申請提供的基于DID憑證數據流轉的授權管理方法的實施例的流程圖;
[0021]圖3為本申請提供的基于DID憑證數據流轉的授權管理裝置的結構示意圖;
[0022]圖4為本申請提供的電子設備實施例的結構示意圖。
具體實施方式
[0023]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應當理解,可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
[0024]實施例一
[0025]本申請實施例提供的方案可應用于任何具有數據查詢和處理功能的數據系統。
[0026]隨著互聯網技術的發展,人們已經可以越來越多地通過互聯網來進行生活和工作,并且因此也出現了各種基于互聯網而建設的網站以向用戶提供各種各樣的服務。由于互聯網的身份隱匿性,使得網站往往無法知曉訪問或登錄到其網站的用戶的真實身份,并且因此也無法對于用戶使用服務進行相應的規范和管理。為此,現有技術中已經提出了用戶需要在訪問或登錄的網站中預先登記其身份信息,以便于網站可以在用戶請求使用網站的服務時可以基于用戶提交的身份信息來為用戶提供服務。在這一過程中,用戶需要將自己的身份信息的原始數據提供給網站并進而保存在網站的服務器中,但是這樣的身份信息
通常都是用戶的隱私數據,因此,用戶在使用不同網站提供的服務的同時,也不得不將自己的隱私數據存儲在各個網站上,這大大增加了用戶隱私暴露的風險。
[0027]對此,在現有技術中已經提出了DID(去中心化身份標識)系統,該系統主要是針對上述現有的由各個網站管理用戶的身份信息的中心化身份系統而提出的。由于大部分不同的網站或平臺的身份注冊模塊并不互通,因此當前大部分不同運營方的網站或平臺由于相互之間不具有訪問或甚至管理對方網站的身份數據的權限,而無法對于使用對方網站發行的身份標識的用戶的身份進行驗證。
[0028]在DID系統中,用戶可以向有能力對用戶真實身份進行認證的發證方請求身份認證,并且發證方可以基于用戶的認證請求來對用戶所請求的身份信息進行核驗并且在核驗通過后可以向用戶簽發憑證數據,該憑證數據可以作為權威機構向用戶簽發的證明用戶的特定身份信息的證明數據。例如,圖1是示出了根據本申請實施例的DID憑證數據的應用場景的示意圖。在圖1中所示的場景中,用戶可以在DID系統中通過使用用戶節點來根據使用方的憑證獲取請求或者根據自己的憑證需求來向發證方節點發送憑證簽發請求,發證方節點可以是例如法律或公認可以對用戶的一種或多種身份信息進行認證的部門或單位,并且因此發證方可以響應于接收到的用戶通過用戶節點發送過得認證請求,即請求簽發認證憑證,來對用戶的該請求中包含的指本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種基于DID憑證數據流轉的授權管理方法,包括:接收用戶的憑證數據授權查詢請求,其中,所述憑證數據授權查詢請求中包含有被授權方信息以及憑證信息;根據所述被授權方信息獲取憑證數據授權記錄數據;根據所述憑證數據授權記錄數據和憑證信息生成憑證數據授權查詢結果。2.根據權利要求1所述的授權管理方法,其中,所述被授權方信息包括被授權用戶的用戶公鑰,并且所述憑證信息包括所述憑證數據在服務節點中的存儲地址。3.根據權利要求2所述的授權管理方法,其中,所述根據所述被授權用戶信息獲取憑證數據授權記錄數據包括:根據所述被授權用戶的用戶公鑰在服務節點中存儲的加密憑證密鑰中檢索與該被授權用戶的用戶公鑰匹配的加密憑證密鑰;根據所述匹配的加密憑證密鑰和與所述加密憑證密鑰對應的憑證數據的憑證數據信息獲取所述被授權方對于所述憑證數據的訪問記錄作為所述憑證數據授權記錄數據。4.根據權利要求2所述的授權管理方法,其中,所述憑證信息包括所述憑證數據的所有者的用戶公鑰,并且所述被授權方信息包括被授權類型以及被授權用戶的用戶信息,并且所述根據所述被授權方信息獲取憑證數據授權記錄數據包括:根據所述被授權用戶的用戶信息獲取服務節點中被使用與所述用戶信息對應的被授權方的用戶公鑰加密的憑證密鑰;根據所述憑證密鑰信息和所述憑證數據的所有者的用戶公鑰從所述憑證密鑰中確定與所述憑證數據的所有者關聯的憑證密鑰;根據與所述憑證數據的所有者關聯的憑證密鑰獲取所述憑證數據授權記錄數據。5.根據權利要求1所述的授權管理方法,其中,所述授權管理方法進一步包括:接收所述用戶發送的憑證數據授權刪除請求,其中,所述憑證數據刪除請求是所述用戶根據所述憑證數據授權查詢結果生成的,并且包括作為授權刪除目標的憑證數據的憑證信息以及被授權用戶的用戶公鑰;根據...
【專利技術屬性】
技術研發人員:高鵬,單志廣,馬曉軍,譚敏,高侃學,
申請(專利權)人:北京紅棗科技有限公司中國移動通信集團設計院有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。