[go: up one dir, main page]

CN116303803A - 基于区块链的服务协议授权方法、系统和介质 - Google Patents

基于区块链的服务协议授权方法、系统和介质 Download PDF

Info

Publication number
CN116303803A
CN116303803A CN202310452138.4A CN202310452138A CN116303803A CN 116303803 A CN116303803 A CN 116303803A CN 202310452138 A CN202310452138 A CN 202310452138A CN 116303803 A CN116303803 A CN 116303803A
Authority
CN
China
Prior art keywords
service
token
intermediary
user
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310452138.4A
Other languages
English (en)
Inventor
胡锦华
张凯隆
刘雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Blockchain Technology Shanghai Co Ltd
Original Assignee
Ant Blockchain Technology Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ant Blockchain Technology Shanghai Co Ltd filed Critical Ant Blockchain Technology Shanghai Co Ltd
Priority to CN202310452138.4A priority Critical patent/CN116303803A/zh
Publication of CN116303803A publication Critical patent/CN116303803A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

公开了一种基于区块链的服务协议授权方法,该方法包括:服务能力注册操作,其中将服务能力注册到区块链并获得服务令牌;中间方签约操作,其中将中间方的服务协议签署事务记录到该区块链,并获得该中间方的令牌;以及用户签约操作,其中将用户的服务协议签署事务记录到该区块链,并获得该用户的令牌。还公开了相应的系统、装置和介质。

Description

基于区块链的服务协议授权方法、系统和介质
技术领域
本申请涉及用户区块链,尤其涉及服务协议授权方法、系统和介质。
背景技术
一方面,随着隐私保护意识的提升和隐私法律法规的完善,对用户的隐私数据(或称个人数据、个人信息、隐私信息、用户数据等,以下有时简称“隐私”)的授权、确权等操作的要求也变得更高。
另一方面,业务场景也变得越来越复杂。例如,在一些情况下,存储用户的隐私数据的实体(以下有时称为“隐私数据提供方”,“数据服务提供方”、“服务提供方”或简称“数据提供方”)和消费隐私数据以向用户提供服务的实体(以下有时称为“隐私数据消费方”、“隐私数据商户”,或简称“商户”)可能不同。例如,实体A(例如是平台型实体)可能存储了大量用户隐私数据,而实体B(例如是小型实体)为了向用户提供服务,可能需要使用其本身没有存储的隐私数据,此时实体B可能需要向在用户授权的情况下实体A请求隐私数据,因此需要用户、数据提供方(实体A)、商户(实体B)三方的交互。在更复杂的情况下,在数据提供方和商户之间,可能还存在一个或多个渠道方。
在当前隐私保护要求和业务场景下,授权、确权、防篡改、稽查等操作均需要可靠、实时性高的方案。
因此,需要能够改善用户隐私确权的方案。
发明内容
为了克服现有技术的缺陷,本说明书的一个或多个实施例通过将区块链(尤其是可信链)应用于用户隐私确权,从多个角度改善了用户隐私确权。
本说明书的一个或多个实施例通过以下技术方案来实现其上述目的。
在一个方面,提供了一种基于区块链的服务协议授权方法,该方法包括:服务能力注册操作,其中由网关将服务提供方的服务能力注册到该区块链并获得服务令牌,其中该服务能力与服务协议相关联;中间方签约操作,其中由中间方利用该服务令牌或上一级中间方的令牌从该区块链获取该服务协议并签署该服务协议,该中间方的服务协议签署事务由该网关或该上一级中间方记录到该区块链,并获得该中间方的令牌;以及用户签约操作,其中由该用户利用中间方的令牌从该区块链获取该服务协议并签署该服务协议,该用户的服务协议签署事务由该中间方记录到该区块链,并获得该用户的令牌。
优选地,该服务能力注册操作包括:由该网关接收来自该服务提供方的服务注册请求,该服务注册请求包括用于标识该服务能力的服务代码和该服务协议;基于该服务注册请求,由该网关将该服务能力注册到该区块链,其中该区块链对该网关的网关ID执行合法性校验,并完成该网关ID与该服务代码的映射;以及由该网关接收来自该区块链的服务令牌,并将该服务令牌传送给该服务提供方。
优选地,存在多级中间方,且该中间方签约操作包括最高层级中间方向网关签约操作以及低一层级中间方向高一层级中间方签约操作,且该用户签约操作包括用户向最低层级中间方签约操作。
优选地,最高层级中间方向网关签约操作包括:由该最高层级中间方向该网关请求该服务令牌;由该最高层级中间方基于该服务令牌从该区块链获取该服务协议;由该最高层级中间方向该网关签署该服务协议,并由该网关将该服务协议签署事务传送到该区块链;由该区块链执行共识算法以记录该服务协议签署事务,其中由该区块链校验该最高层级中间方ID和该服务令牌合法性,并完成该最高层级中间方ID与该服务令牌的映射;由该区块链生成该最高层级中间方的令牌并将其传送到该网关;以及由该网关将该最高层级中间方的令牌传送到该最高层级中间方。
优选地,低一层级中间方向高一层级中间方签约操作包括:由该低一层级中间方向该高一层级中间方请求该高一层级中间方的令牌;由该低一层级中间方基于该令牌从该区块链获取该服务协议;由该低一层级中间方向该高一层级中间方签署该服务协议,并由该高一层级中间方将该服务协议签署事务传送到该区块链;由该区块链执行共识算法以记录该服务协议签署事务,其中由该区块链校验该低一层级中间方ID和该高一层级中间方的令牌的合法性,并完成该低一层级中间方ID与该高一层级中间方的令牌的映射;由该区块链生成该低一层级中间方的令牌;由该区块链将该低一层级中间方的令牌传送到该高一层级中间方;以及由该高一层级中间方将该低一层级中间方的令牌传送到该低一层级中间方。
优选地,该用户签约操作包括:由该用户向中间方请求该中间方的令牌,其中该中间方为最低层级中间方;由该用户基于该令牌从该区块链获取该服务协议;由该用户向该中间方签署该服务协议,并由该中间方将该服务协议签署事务传送到该区块链;由该区块链执行共识算法以记录该服务协议签署事务,其中由该区块链校验该用户主体和该中间方的令牌的合法性,并完成该用户主体与该中间方的令牌的映射;由该区块链生成该用户的令牌;由该区块链将该用户的令牌传送到该中间方;以及由该中间方将该用户的令牌传送到该用户。
优选地,该方法进一步包括:确权调用操作,其中由中间方使用该用户的令牌通过该网关请求该区块链确权,并基于确权的结果来从该服务提供方获取服务数据。
优选地,该确权调用操作包括:由中间方使用该用户的令牌向该网关传送服务请求;基于该服务请求,由该网关向该区块链传送确权请求;由该区块链调用确权共识执行确权,其中该区块链使用该用户的令牌基于签约操作中所完成的映射来获得该用户的用户主体、该中间方的中间方ID、该网关的网关ID以及该服务代码,以校验该用户的用户主体、该中间方的中间方ID、该网关的网关ID以及该服务代码与该确权请求中的对应项目是否匹配;该网关基于该确权的结果,向该服务提供方调用服务能力并将相关联的服务数据转发给该中间方;以及由该中间方使用该服务数据向该用户提供服务。
优选地,该方法进一步包括:由该网关将服务能力调用事务记录到该区块链。
优选地,该区块链为信任链,且该网关为可信网关。
优选地,该服务协议签署事务的哈希值在公域上公开。
优选地,该服务协议为隐私协议。
在另一方面,提供了一种用于基于区块链进行服务协议授权的系统,该系统包括:服务能力注册装置,其中由网关将服务提供方的服务能力注册到该区块链并获得服务令牌,其中该服务能力与服务协议相关联;中间方签约装置,其中由中间方利用该服务令牌或上一级中间方的令牌从该区块链获取该服务协议并签署该服务协议,该中间方的服务协议签署事务由该网关或该上一级中间方记录到该区块链,并获得该中间方的令牌;以及用户签约装置,其中由该用户利用中间方的令牌从该区块链获取该服务协议并签署该服务协议,该用户的服务协议签署事务由该中间方记录到该区块链,并获得该用户的令牌。
在又另一方面,提供了一种用于基于区块链进行服务协议授权的装置,包括:处理器;以及与该处理器耦合的存储器,该存储器存储有处理器可执行指令,该指令在被该处理器执行时使该处理器执行如上文所描述的方法。
在又另一方面中,提供了一种非瞬态处理器可读存储介质,包括处理器可执行指令,该指令在被该处理器执行时使该处理器执行如上文所描述的方法。
与现有技术相比,本说明书的一个或多个实施例能够实现以下技术效果中的一者或多者:
链路调用实时确权且开放;
基于信任链具备公域访问能力;
解决了服务多层级授信问题,最终确保多层级隐私数据调用具备可信和传递性;
用户数据不会在渠道方留存,减少了隐私泄露的风险;
保护了渠道方的商业机密。
附图说明
以上发明内容以及下面的具体实施方式在结合附图阅读时会得到更好的理解。需要说明的是,附图仅作为所请求保护的发明的示例。在附图中,相同的附图标记代表相同或类似的元素。
图1示出根据本说明书实施例的用于服务协议授权的系统的整体工作示意图。
图2示出根据本说明书实施例的用于服务注册的示例过程的示意图。
图3示出根据本说明书实施例的用于渠道方向网关的签约操作的示例过程的示意图。
图4示出根据本说明书实施例的用于商户向渠道方的签约操作的示例过程的示意图。
图5示出根据本说明书实施例的用于用户向商户的签约操作的示例过程的示意图。
图6示出根据本说明书实施例的用于确权调用的示例过程的示意图。
图7示出根据本说明书实施例的用于基于区块链的示例服务协议授权方法的示意流程图。
图8示出根据本说明书实施例的用于基于区块链进行示例服务协议授权的系统的示意流程图。
图9示出用于实现根据本说明书一个或多个实施例的方法的装置的示意框图。
具体实施方式
以下具体实施方式的内容足以使任何本领域技术人员了解本说明书的一个或多个实施例的技术内容并据以实施,且根据本说明书所揭露的说明书、权利要求及附图,本领域技术人员可轻易地理解本说明书的一个或多个实施例相关的目的及优点。
如背景技术部分所述,随着隐私保护要求的提高和业务场景复杂化,对隐私数据的授权、确权、防篡改、稽查等操作均需要可靠、实时性高的方案。
已经提供了一些隐私保护方案。在大部分方案中,通过数据提供方和商户签订协议,并执行事后稽查的方式来处理用户隐私数据。一些方案提供更自动化的处理。例如,在一种方案中,由数据提供方提供API接口,通过API接口签名验签机制,商户可利用其签名和/或密钥等来向数据提供方请求数据。
然而,这些方案仍存在问题,例如:
第一、用户的确权协议保持在商户的私域里面,不方便外部访问和确权检查,同时还存在商户篡改用户隐私协议的可能性。
第二、无法实时执行隐私确权,只能通过事后离线巡检的方式来检查是否存在对隐私数据的滥用。
第三、至多解决了B2B(即数据提供方与商户)的确权问题,而没有解决B2B2C(即数据提供方与商户与用户)的确权问题。
第四、难以用于复杂场景,例如存在多级别签约的场景(例如在存在渠道方的情况下)。
本说明书的一些实施例通过将区块链应用于隐私确权调用,解决了上述问题的一些或全部。
参见图1,其示出根据本说明书实施例的用于服务协议授权的系统100的整体工作示意图。
如图1所示,系统100可包括服务提供方102、中间方以及用户106。中间方可包括一个商户104以及零个或更多个渠道方(如图1中的渠道方I 108-1和渠道方II 108-2)。在图1的示例中示出了存在两个渠道方的示例。距离服务提供方更近的中间方被称为较高级中间方,而距离用户更仅的中间方被称为较低级中间方。
然而,应当理解,可存在一个或更多的渠道方,或者系统100可不包括渠道方。在系统100不包括渠道方时,商户104直接与服务提供方102对接交互。
如图1所示,系统100可包括网关110。网关110将在隐私确权中发挥关键作用,如下文将详细介绍的。优选地,该网关110为可信网关。
为了在用户的授权下(例如调用用户的隐私数据)来为用户提供服务,需要两个过程,即签约过程和确权调用过程。通过签约过程,信任链条上的各方依次签署服务协议并将签署事务上链;通过确权调用,确认中间方(此处为最低层级中间方,即商户)有权调用相关数据来提供服务。
在授权签约过程中,可存在多个签约共识,即:
服务注册,其涉及服务提供方与网关的签约共识;
中间方签约,其包括渠道方签约和商户签约,渠道方签约涉及渠道方与服务提供方或上级渠道方的签约共识,而商户签约涉及商户与渠道方的签约共识;以及
用户签约,其涉及用户与商户的签约共识。
在不存在渠道方的情况下,商户与服务提供方直接签约共识,即:
服务注册,其涉及服务提供方与网关的签约共识;
商户签约,其涉及商户与服务提供方的签约共识;以及
用户签约,其涉及用户与商户的签约共识。
在确权过程中,可存在确权共识,其涉及通过网关基于签约共识进行确权调用。
以上各个操作的过程将在下文更详细地描述。
根据具体场景,可存在更多或更少的实体,也可存在其他类型的实体。
系统100将利用区块链120。优选地,该区块链120为可信链。可信链例如可为公有链或联盟链。
优选地,该区块链120可实现智能合约。智能合约例如可包括相关的执行逻辑和条件,例如以用于进行验证、认证、映射和/或确权等操作,如下文所介绍的。
区块链通常可包括多个区块链节点。在下文中,有时将由区块链节点执行的操作,简称为由区块链来执行操作。
在本说明书实施例中,通过签约共识,可将多种可信键值对上链:
·网关ID:服务代码
·服务令牌:网关ID
·渠道方ID:服务令牌
·渠道方令牌:渠道方ID
·商户ID:渠道方令牌
·商户令牌:商户ID
·用户主体:商户令牌
·用户令牌:用户主体
在图1中示出了两个渠道方,因此还存在下级渠道方(渠道方II 108-2)与上级渠道方(渠道方I 108-1)之间的可信键值对,在此处省略。在本文中,可信键值对又可称为可信对。
可以看出,通过如上方式,能够实现链式的签约共识传递,从而能够保证每一实体均无法修改隐私协议的内容以及签约状态。
通过上述网关与区块链,就能够实现隐私确权。
在下文中,将逐级介绍每一级的签约共识上链过程以及隐私确权调用过程。
参见图2,其示出根据本说明书实施例的服务注册的示例过程的示意图。
如图2所示,服务注册过程涉及网关、服务提供方以及区块链三者。该服务提供方例如可通过应用编程接口(API)来提供对隐私数据的调用。具体而言,服务提供方注册到网关服务。服务注册过程中所传输的报文(例如在操作1.1中所传输的报文)的核心要素如下:
Figure BDA0004197816380000071
服务能力例如可以使用服务代码来表示。服务能力例如可被用于账户风险评估、营销活动中的反作弊、企业信用评估等。可设计所需的其他服务能力。
用户主体可以是指用来申明标识用户的方式,例如该用户的身份标识号、手机号码、用户名和/或其他标识信息(例如注册邮箱等)。通过该用户主体,在用户签约时,用户得以知晓其基于什么维度来进行隐私数据查询。
通常,隐私协议表示用户要同意商户使用的隐私的声明。在一些替代示例中,隐私协议可包括指向用户要签约授权的隐私协议的全文的链接。通常,在用户注册或用户请求使用服务时,将向用户展示该隐私协议。该隐私协议将在区块链上逐级签署,从而对该区块链上签约的各方构成授权和约束。
除此之外,授权合约还可包括其他相关信息,例如隐私协议的有效期、授权范围、授权费用中的一者或多者。
参见图2,其示出根据本说明书实施例的服务能力注册操作的示意图。服务能力注册有时也可简称为服务注册。优选地,一个服务提供方可提供多个服务能力,和/或多个服务提供方可向同一网关注册服务能力。
如图2所示,在操作1,由服务提供方可向网关传送服务注册请求,以便发起服务注册流程。例如,该服务注册请求可包括服务代码和服务协议。优选地,该服务注册请求通常还可包括用户主体。
可选地,该服务注册请求还可包括其他相关信息,例如用户的权限、服务的描述、服务的价格、服务的使用限制等。
基于该服务注册请求,可由网关将该服务能力注册到所述区块链。
具体而言,在操作1.1,在接收到服务注册请求后,网关可请求将该服务注册事务记录到区块链。如图1所示,该请求例如可包括网关ID和服务代码。优选地,该请求还可包括用户主体等信息。网关ID是指网关在该系统中所使用的标识符,用于标识该请求的来源。
在操作1.1.1,区块链(具体而言是区块链上的节点)可执行共识算法以记录该服务注册事务。其中,该区块链可对网关ID执行合法性校验。在合法性校验通过后,该区块链可完成网关ID和服务代码的映射,从而生成可信键值对{网关ID:服务代码}。利用该键值对,可以方便地从网关ID查询到对应的服务代码。
在合法性校验通过后,区块链还可生成与该服务代码相对应的服务令牌。在生成服务令牌之后,可生成另一可信键值对{服务令牌:网关ID}。利用该键值对,可以方便地从服务令牌查询到对应的网关ID。
在操作1.1.2,区块链可将服务令牌传送给网关。可选地,网关可将服务令牌存储在其本地,以供后续使用。在一些示例中,服务令牌的返回过程通常需要进行加密和签名等操作,以确保服务令牌的安全性和可靠性。优选地,服务令牌的返回过程还可以进行其他安全措施,例如访问控制、审计等,以确保服务能力的安全性和可靠性。
在操作1.1.2.1,网关接收到服务令牌之后,确定服务注册成功,可将服务令牌传送给服务提供方。服务提供方可将所接收到的服务令牌存储在本地或其他位置,例如云存储等。
在下文中,将介绍中间方签约操作的内容。如上文所述,中间方可包括0个、1个或多个渠道方以及商户。为了清楚、简洁,下文中重点介绍渠道方(最高层级渠道方,在不存在渠道方的情况下为商户)向网关的签约操作、商户(最低层级中间方)向渠道方(最低层级渠道方)的签约操作以及用户向商户(最低层级中间方)的签约操作,其他情形(例如低一层级渠道方向高一层级渠道方)可参考下文的介绍来理解。
参见图3,其示出根据本说明书实施例的用于渠道方向网关的签约操作的示例过程的示意图。
具体而言,渠道方可基于服务令牌来签约服务。渠道方签约共识时所传输的报文(例如如在操作2.1.3.1所示)的核心要素如下:
Figure BDA0004197816380000091
如图3所示,在操作2,由渠道方向网关请求服务令牌(service_token)。通过
Figure BDA0004197816380000092
请求服务令牌,渠道方可向网关发起签约请求。例如,该签约请求可包括所选择的服务能力的服务代码。在一些实施例中,可信网关可存储由该数据服务提供方提供的一个或多个服务能力的信息,以供渠道方从中选择。在另一些实施例中,可信网关还可存储由其他数据服务提供方提供的服务能力的信息以供商户选择。网关可基于该服务代码来检索对应的服务令牌,如在前文的服务注册过程中所生成的。优选地,该签约请求还可包括渠道方ID。
在操作2.1,网关可向渠道方返回该服务代码的服务令牌。优选地,可信网关可对渠道方ID进行校验,以确保只有授权的渠道方才能获得服务令牌来请求该服务能力。如果校验通过,则可信网关可生成或检索渠道方所请求的服务代码相对应的服务令牌,并将其返回给渠道方。
在操作2.1.1,在接收到服务令牌之后,渠道方可使用服务令牌向区块链请求隐私协议。渠道方可向区块链发起对隐私协议的请求,该请求中可包括该服务令牌。该请求还可包括其他信息,例如渠道方ID等等。
在操作2.1.2,区块链可向渠道方传送该隐私协议。优选地,在传送该隐私协议之前,区块链可首先验证服务令牌的合法性,且在验证通过后才传送该隐私协议。
在操作2.1.3,渠道方可向网关签署隐私协议。在签署隐私协议之前,渠道方可首先审阅隐私协议的条款,以及其他信息(例如,有效期、授权范围、授权费用、自动续签、违约赔偿、争议解决等等)。例如,渠道方可使用其私钥来签署隐私协议,从而生成相应的经签名信息。该经签名信息例如可包括渠道方的公钥,隐私协议信息(例如其哈希值)和数字签名本身等等。在生成经签名信息后,渠道方可将该经签名信息传送到可信网关。
在操作2.1.3.1,网关可将渠道方的该隐私协议签署事务传送到区块链。具体而言,网关可将经签名信息、服务令牌、渠道方ID等信息打包成事务,并将该事务传送至区块链网络中的节点。
在操作2.1.3.1.1,区块链可执行共识算法以记录该服务协议签署事务。其中,区块链可校验渠道方ID和服务令牌合法性。在校验通过后,区块链可完成渠道方ID和服务令牌的映射,从而生成可信键值对{渠道方ID:服务令牌}。利用该键值对,可以方便地从渠道方ID查询到对应的服务令牌。
在合法性校验通过后,区块链还可生成与该渠道方ID相对应的渠道方令牌(ds_token)。在生成渠道方令牌之后,可生成另一可信键值对{渠道方令牌:渠道方ID}。利用该键值对,可以方便地从渠道方令牌查询到对应的渠道方ID。
在操作2.1.3.1.2,区块链可将渠道方令牌传送给网关。可选地,网关可将服务令牌存储在其本地,以供后续使用。
在操作2.1.31.2.1,网关可将渠道方令牌传送给渠道方。渠道方可存储渠道方令牌(例如在本地或其他位置),以供后续使用。
至此,渠道方与可信网关的签署操作完成。
参见图4,其示出根据本说明书实施例的用于商户向渠道方的签约操作的示例过程的示意图。商户与渠道方签约的具体流程与上文结合图3所描述的渠道方与网关的签约过程类似,其中图3中原本与渠道方相关的操作和信息被替代为与商户相关的操作和信息,而图3中原本与网关相关的操作和信息被替代为与渠道方相关的操作和信息。
具体而言,商户可基于渠道方令牌来签约服务。商户签约共识时所传输的报文的核心要素如下:
Figure BDA0004197816380000101
Figure BDA0004197816380000111
如图4所示,在操作3,由商户向渠道方请求渠道方令牌(ds_token)。通过请求渠道方令牌,商户可向渠道方发起签约请求。优选地,该签约请求可包括所选择的服务能力的服务代码。该渠道方可能提供一个或多个服务提供方的多个服务能力,该签约请求可包括对要签约的服务能力的服务代码的选择。例如,该服务代码可对应于上文的由服务提供方提供的服务能力。优选地,该签约请求还可包括该商户的商户ID。
在操作3.1,渠道方可向商户返回该渠道方的渠道方令牌(ds_token)。优选地,渠道方可对商户ID进行校验,以确保只有授权的商户才能请求渠道方令牌。如果校验通过,则渠道方可将其自身的渠道方令牌返回给商户。
在操作3.1.1,在接收到渠道方令牌之后,商户可使用渠道方令牌从区块链获取隐私协议。商户可向区块链发起对隐私协议的请求,该请求中可包括渠道方令牌。优选地,该请求中还可包括其他信息,例如商户ID等。
在操作3.1.2,区块链可向商户传送该隐私协议。优选地,在传送该隐私协议之前,区块链可首先验证渠道方令牌的合法性,且在验证通过后才传送该隐私协议。
在操作3.1.3,商户可向渠道方签署隐私协议。在签署隐私协议之前,商户可首先审阅隐私协议的条款,以及其他信息(例如,有效期、授权范围、授权费用、自动续签、违约赔偿、争议解决等等)。例如,商户可使用其私钥来签署隐私协议,从而生成相应的经签名信息。该经签名信息例如可包括商户的公钥,隐私协议信息(例如其哈希值)和数字签名本身等等。在生成经签名信息后,商户可将该经签名信息传送到渠道方。
在操作3.1.3.1,渠道方可将商户的该隐私协议签署事务记录到区块链。具体而言,渠道方可将经签名信息、服务令牌、商户ID等信息打包成事务,并将该事务传送至区块链网络中的节点。
在操作3.1.3.1.1,区块链可执行共识算法以记录该服务协议签署事务。其中,区块链可校验商户ID、渠道方ID和渠道方令牌合法性。在校验通过后,区块链可完成商户ID和渠道方令牌的映射,从而生成可信键值对{商户ID:渠道方令牌}。利用该键值对,可以方便地从商户ID查询到对应的渠道方令牌。
在合法性校验通过后,区块链还可生成与该商户ID相对应的商户令牌(ds_token)。在生成商户令牌之后,可生成另一可信键值对{商户令牌:商户ID}。利用该键值对,可以方便地从商户令牌查询到对应的商户ID。
在操作3.1.3.1.2,区块链可将商户令牌传送给渠道方。
在操作3.1.31.2.1,渠道方可将商户令牌传送给商户。商户可存储商户令牌(例如在本地或其他位置),以供后续使用。
至此,商户与渠道方的签署操作完成。
参见图5,其示出根据本说明书实施例的用于用户向商户的签约操作的示例过程的示意图。用户与商户签约的具体流程与上文结合图3和图4所描述的签约过程类似,仅仅是参与方不同。
具体而言,用户可基于商户令牌来签约服务。用户签约共识时所传输的报文的核心要素如下:
Figure BDA0004197816380000121
如图5所示,在操作4,由用户向商户请求商户令牌(b_token)。通过请求商户令牌,用户可向商户发起签约请求。例如,在用户向商户注册时,或者在用户希望使用由数据服务提供方提供的数据由商户提供服务的其他时机,用户可与商户签署隐私协议。优选地,该签约请求还可包括该用户的用户主体。
在操作4.1,商户可向用户返回该商户的商户令牌(b_token)。优选地,商户可对用户主体进行校验,以确保只有授权的用户才能请求商户令牌。如果校验通过,则商户可将其商户令牌返回给用户。
在操作4.1.1,在接收到商户令牌之后,用户可使用商户令牌从区块链获取隐私协议。用户可向区块链发起对隐私协议的请求,该请求中可包括商户令牌。优选地,该请求中还可包括其他信息,例如用户主体等。
在操作4.1.2,区块链可向用户传送该隐私协议。优选地,在传送该隐私协议之前,区块链可首先验证商户令牌的合法性,且在验证通过后才传送该隐私协议。
在操作4.1.3,用户可与商户签署隐私协议。在签署隐私协议之前,用户可首先审阅隐私协议的条款,以及其他信息(例如,有效期、授权范围、授权费用、自动续签、违约赔偿、争议解决等等)。例如,用户可使用其私钥来签署隐私协议,从而生成相应的经签名信息。该经签名信息例如可包括用户的公钥,隐私协议信息(例如其哈希值)和数字签名本身等等。在生成经签名信息后,用户可将该经签名信息传送到商户。
在操作4.1.3.1,商户可将用户的该隐私协议签署事务记录到区块链。具体而言,商户可将经签名信息、服务令牌、用户主体等信息打包成事务,并将该事务传送至区块链网络中的节点。
在操作4.1.3.1.1,区块链可执行共识算法以记录该服务协议签署事务。其中,区块链可校验用户主体、商户ID和商户令牌合法性。在校验通过后,区块链可完成用户主体和商户令牌的映射,从而生成可信键值对{用户主体:商户令牌}。利用该键值对,可以方便地从用户主体查询到对应的商户令牌。
在合法性校验通过后,区块链还可生成与该用户主体相对应的用户令牌(c_token)。在生成用户令牌之后,可生成另一可信键值对{用户令牌:用户主体}。利用该键值对,可以方便地从用户令牌查询到对应的用户主体。
至此,实现了链条式传递的键值对序列,从而能够基于用户令牌,依次获取用户主体(例如基于{用户令牌:用户主体}键值对)、商户令牌(例如基于{用户主体:商户令牌}键值对)、商户ID(例如基于{商户令牌:商户ID}键值对)、渠道方令牌(例如基于{商户ID:渠道方令牌}键值对)、渠道方ID(例如基于{渠道方令牌:渠道方ID}键值对)、服务令牌(例如基于{渠道方ID:服务令牌}键值对)、网关ID(例如基于{服务令牌:网关ID}键值对)、服务代码(例如基于{网关ID:服务代码}键值对)。
在操作4.1.3.1.2,区块链可将用户令牌传送给商户。
在操作4.1.31.2.1,商户可将用户令牌传送给用户。用户可存储用户令牌(例如在本地或其他位置),以供后续使用。
至此,用户与商户的签署操作完成。
通过上述操作,完成了数据服务提供方-中间方(一个或多个渠道方和商户)-用户的链条式的签约共识,从而使得商户能够使用由数据服务提供方提供的数据服务来向用户提供服务。
参见图6,其示出根据本说明书实施例的用于确权调用的示例过程的示意图。
在操作5,用户可向商户请求使用服务。例如,用户可通过商户提供的渠道(包括但不限于网站、应用、小程序等)向商户发送服务请求。通常,该服务请求可包括用户主体和服务代码,其中用户主体标识请求服务的用户,服务代码可标识所请求的服务能力。优选地,该服务请求还可包括用户令牌。优选地,该服务请求还可包括服务期限和/或服务费用等附加信息。
在操作5.1,商户可向网关传送服务请求。优选地,商户收到服务请求后,可验证用户主体和/或服务代码的合法性。如果验证通过,则商户可向网关传送服务请求。该服务请求可包括用户主体、商户ID、用户令牌和服务代码。优选地,该服务请求还可包括其他附加信息。该商户ID可标识提供服务的商户。该用户令牌可来自从用户接收的服务请求,或者来自该商户本身的存储。
在操作5.1.1,基于该服务请求,网关可向区块链传送确权请求。网关可将商户的服务请求转换为确权请求,然后可向区块链发送该确权请求。确权请求例如可包括从商户接收的服务请求的内容。优选地,该确权请求还可包括网关ID。网关ID标识请求服务的网关。
在操作5.1.1.1,区块链可调用确权共识执行确权。
具体而言,区块链可使用用户令牌基于映射来获取相关信息。所述映射例如可包括如上文所介绍的映射中的一者或多者。例如,如上文所述,可基于用户令牌,依次获取用户主体(例如基于{用户令牌:用户主体}键值对)、商户令牌(例如基于{用户主体:商户令牌}键值对)、商户ID(例如基于{商户令牌:商户ID}键值对)、渠道方令牌(例如基于{商户ID:渠道方令牌}键值对)、渠道方ID(例如基于{渠道方令牌:渠道方ID}键值对)、服务令牌(例如基于{渠道方ID:服务令牌}键值对)、网关ID(例如基于{服务令牌:网关ID}键值对)、服务代码(例如基于{网关ID:服务代码}键值对)。可以看出,通过先前在签约操作中建立的链条式的映射(或称键值对),能够从用户令牌得到服务代码。
随后,所述区块链可校验从所述映射获得的用户主体、商户ID、网关ID和服务代码中的一者或多者与确权请求中的对应项(即用户主体、商户ID、网关ID和服务代码中的一者或多者)是否匹配。如果所校验的各项全部匹配,则校验通过,所述区块链确权通过,否则确权失败。
在操作5.1.1.2,区块链可向网关传送确权结果。如果在上述确权操作中确权通过,则区块链可向网关返回确权通过结果。该确权通过结果例如可包括确权通过ID。该确权通过结果还可包括一些其他的信息,例如服务期限、服务费用等。在一些示例中,如果确权失败,则区块链可返回确权失败结果以及可能的其他信息(例如失败原因等)。
在操作5.1.1.2.1,基于确权通过结果,网关可向服务提供方调用服务能力。例如,网关在接收到确权结果后,可根据该确权结果决定是否向服务提供方调用服务能力以获取服务数据。如果接收到确权通过结果,则网关可向服务提供方传送服务请求,以请求服务提供方提供服务数据,该服务数据与所请求的服务能力相对应。优选地,该数据服务请求可包括用户主体、商户ID、服务代码和服务期限中的一者或多者,用于标识服务请求的来源和类型。通过将确权结果通知给数据服务方,数据服务方将使用其服务能力来检索或生成服务数据。
在操作5.1.1.2.1.1,服务提供方可向网关传送服务数据。在生成服务数据后,服务提供方可将服务数据传送给网关。
优选地,在操作5.1.1.2.1.1.1,网关可将服务能力调用事务记录到区块链。此操作可在数据服务提供方提供数据服务之前或之后执行,以确保数据服务请求的可追溯性和不可篡改性。根据具体情形,也可不执行此操作。
在一个示例中,该数据服务调用事务可包括以下信息中的任何适当组合:用户主体、商户ID、服务代码。优选地,该数据服务调用事务还可包括以下信息:服务期限、数据服务提供方ID、数据服务调用时间等等。
数据服务提供方可确保数据服务调用事务的合法性和准确性,以避免不必要的数据泄露和服务误用。
优选地,数据服务提供方可以基于区块链上的数据服务调用事务进行数据服务质量评估和数据服务费用结算等操作。
在操作5.1.1.2.1.1.2,数据服务提供方可将服务数据转发给商户。该数据服务可与该用户主体相关联并且可与该服务代码相对应。例如,数据服务提供方可从其数据存储中检索与该用户相关联的、与该服务代码相关联的数据,并将该数据作为数据服务返回给所述商户。
优选地,在提供数据服务同时或之后,数据服务提供方和商户之间可进行数据服务费用结算等操作,具体操作根据服务请求的类型和商户的要求而定。
在操作5.1.1.2.1.1.2.1,商户可使用服务数据向用户提供服务。例如,商户可对服务数据进行进一步处理,或者基于服务数据进行验证等其他操作,从而向用户提供服务内容。
在本说明书实施例中,链路调用实时确权且开放:服务注册、渠道方签约、商户签约、用户签约、调用确权5个重要共识协议基于信任链(公链、联盟链),具备公域访问能力,进而服务隐私确权调用链路实时性,降低隐私风险。
本说明书实施例利用了多层级传递机制,基于区块链可信机制确保每次签约是可信,利用可传递机制解决服务多层级授信问题,最终确保多层级隐私数据调用具备可信和传递性。
本说明书实施例保障用户隐私授权合法调用与可信网关确权机制,用户数据不会在渠道方留存,减少了隐私泄露的风险。
本说明书实施例基于区块链token机制签约机制与网关调用确权共识机制保障渠道方客户关系不泄露(数据服务提供方、网关等获取不到客户关系),从而保护了渠道方的商业机密。
参见图7,其示出根据本说明书实施例的用于基于区块链的示例服务协议授权方法700的示意流程图。
如图7所示,方法700可包括:服务能力注册操作702,其中由网关将服务提供方的服务能力注册到该区块链并获得服务令牌,其中该服务能力与服务协议相关联。优选地,该区块链可为信任链,且该网关为可信网关。
具体而言,服务能力注册操作702可通过以下方式执行:
可由该网关接收来自该服务提供方的服务注册请求,该服务注册请求包括用于标识该服务能力的服务代码和该服务协议;
可基于该服务注册请求,由该网关将该服务能力注册到该区块链,其中该区块链对该网关的网关ID执行合法性校验,并完成该网关ID与该服务代码的映射;以及
可由该网关接收来自该区块链的服务令牌,并将该服务令牌传送给该服务提供方。
服务能力注册操作的具体细节例如可参考上文针对图2的描述。
方法700还可包括:中间方签约操作704,其中由中间方利用该服务令牌或上一级中间方的令牌从该区块链获取该服务协议并签署该服务协议,该中间方的服务协议签署事务由该网关或该上一级中间方记录到该区块链,并获得该中间方的令牌。
优选地,中间方可包括多级中间方。例如中间方可包括一个商户以及0个、1个或多个渠道方,其中商户为最低层级中间方,而最接近网关(或服务提供方)的渠道方为最高层级中间方(在不存在渠道方时商户同时为最高层级中间方),在最高层级中间方和最低层级中间方之间可存在一个或多个级别的中间方。
在此情况下,中间方签约操作包括最高层级中间方向网关签约操作以及低一层级中间方向高一层级中间方签约操作,且该用户签约操作包括用户向最低层级中间方签约操作。
其中,最高层级中间方向网关签约操作例如可包括:
由该最高层级中间方向该网关请求该服务令牌;
由该最高层级中间方基于该服务令牌从该区块链获取该服务协议;
由该最高层级中间方向该网关签署该服务协议,并由该网关将该服务协议签署事务传送到该区块链;
由该区块链执行共识算法以记录该服务协议签署事务,其中由该区块链校验该最高层级中间方ID和该服务令牌合法性,并完成该最高层级中间方ID与该服务令牌的映射;
由该区块链生成该最高层级中间方的令牌并将其传送到该网关;以及
由该网关将该最高层级中间方的令牌传送到该最高层级中间方。
优选地或替代地,低一层级中间方向高一层级中间方签约操作例如可包括:
由该低一层级中间方向该高一层级中间方请求该高一层级中间方的令牌;
由该低一层级中间方基于该令牌从该区块链获取该服务协议;
由该低一层级中间方向该高一层级中间方签署该服务协议,并由该高一层级中间方将该服务协议签署事务传送到该区块链;
由该区块链执行共识算法以记录该服务协议签署事务,其中由该区块链校验该低一层级中间方ID和该高一层级中间方的令牌的合法性,并完成该低一层级中间方ID与该高一层级中间方的令牌的映射;
由该区块链生成该低一层级中间方的令牌;
由该区块链将该低一层级中间方的令牌传送到该高一层级中间方;以及
由该高一层级中间方将该低一层级中间方的令牌传送到该低一层级中间方。
优选地,该服务协议为隐私协议。
中间方签约操作的具体细节例如可参考上文针对图3和图4的描述。
方法700还可包括:用户签约操作706,其中由该用户利用中间方的令牌从该区块链获取该服务协议并签署该服务协议,该用户的服务协议签署事务由该中间方记录到该区块链,并获得该用户的令牌。
用户签约操作例如可包括:
由该用户向中间方请求该中间方的令牌,其中该中间方为最低层级中间方;
由该用户基于该令牌从该区块链获取该服务协议;
由该用户向该中间方签署该服务协议,并由该中间方将该服务协议签署事务传送到该区块链;
由该区块链执行共识算法以记录该服务协议签署事务,其中由该区块链校验该用户主体和该中间方的令牌的合法性,并完成该用户主体与该中间方的令牌的映射;
由该区块链生成该用户的令牌;
由该区块链将该用户的令牌传送到该中间方;以及
由该中间方将该用户的令牌传送到该用户。
用户签约操作的具体细节例如可参考上文针对图5的描述。
优选地,方法700可进一步包括:确权调用操作708,其中由中间方使用该用户的令牌通过该网关请求该区块链确权,并基于确权的结果来从该服务提供方获取服务数据。
具体而言,确权调用操作708可包括:
由中间方使用该用户的令牌向该网关传送服务请求;
基于该服务请求,由该网关向该区块链传送确权请求;
由该区块链调用确权共识执行确权,其中该区块链使用该用户的令牌基于签约操作中所完成的映射来获得该用户的用户主体、该中间方的中间方ID、该网关的网关ID以及该服务代码,以校验该用户的用户主体、该中间方的中间方ID、该网关的网关ID以及该服务代码与该确权请求中的对应项目是否匹配;
该网关基于该确权的结果,向该服务提供方调用服务能力并将相关联的服务数据转发给该中间方;以及
由该中间方使用该服务数据向该用户提供服务。
优选地,可由该网关将服务能力调用事务记录到该区块链。
优选地,服务协议签署事务(包括各方的服务协议签署事务)的哈希值可在公域上公开。
用户签约操作的具体细节例如可参考上文针对图6的描述。
参见图8,其示出根据本说明书实施例的用于基于区块链进行示例服务协议授权的系统800的示意流程图。
如图8所示,系统800可包括:服务能力注册装置802,其中由网关将服务提供方的服务能力注册到该区块链并获得服务令牌,其中该服务能力与服务协议相关联。优选地,该区块链可为信任链,且该网关为可信网关。此装置的操作可参考上文对服务能力注册操作702的描述。
系统800还可包括:中间方签约装置804,其中由中间方利用该服务令牌或上一级中间方的令牌从该区块链获取该服务协议并签署该服务协议,该中间方的服务协议签署事务由该网关或该上一级中间方记录到该区块链,并获得该中间方的令牌。此装置的操作可参考上文对中间方签约操作704的描述。
系统800还可包括:用户签约装置806,其中由该用户利用中间方的令牌从该区块链获取该服务协议并签署该服务协议,该用户的服务协议签署事务由该中间方记录到该区块链,并获得该用户的令牌。此装置的操作可参考上文对用户签约操作706的描述。
优选地,系统800可进一步包括:确权调用装置808,其中由中间方使用该用户的令牌通过该网关请求该区块链确权,并基于确权的结果来从该服务提供方获取服务数据。此装置的操作可参考上文对用户签约操作708的描述。
图9示出用于实现根据本说明书一个或多个实施例的方法的装置900的示意框图。该装置可用于实现例如本文描述的方法(例如方法700)或用于实现如本文描述的系统(例如系统800)。该装置还可被实现为本文描述的任何计算节点或计算节点集群(例如通过虚拟化等)。该装置可包括处理器910以及存储器915,该处理器被配置成执行如上所述的任何方法。该存储器可包括内存和/或持久存储。该存储器还可用于存储在方法的执行过程中可使用的任何指令、变量、中间数据等等。
该装置900可包括网络连接元件925,例如可包括通过有线连接或无线连接来连接到其它设备的网络连接设备。该无线连接例如可以为WiFi连接、蓝牙连接、3G/4G/5G网络连接等。例如,可通过该网络连接元件连接到网络以获取相关数据、指令及其它各种数据。还可经由网络连接元件接收用户从其它设备所进行的输入或者将数据传送到其它设备以供显示。
该装置还可选地包括其它外围元件920,例如输入装置(如键盘、鼠标)、输出装置(如显示器)等。例如,在基于用户输入的方法中,用户可经由输入装置执行输入操作。还可经由输出装置向用户输出相应的信息。
这些模块中的每一者可彼此直接或间接通信,例如,经由一条或多条总线(例如总线905)。
而且,本申请还公开了一种包括存储于其上的计算机可执行指令的计算机可读存储介质,所述计算机可执行指令在被处理器执行时使得所述处理器执行本文所述的各实施例的方法。
此外,本申请还公开了一种装置,该装置包括处理器以及存储有计算机可执行指令的存储器,所述计算机可执行指令在被处理器执行时使得所述处理器执行本文所述的各实施例的方法。
此外,本申请还公开了一种系统,该系统包括用于实现本文所述的各实施例的方法的装置。
可以理解,根据本说明书的一个或多个实施例的方法可以用软件、固件或其组合来实现。
应该理解,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参考即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置和系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参考方法实施例的部分说明即可。
应该理解,上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
应该理解,本文用单数形式描述或者在附图中仅显示一个的元件并不代表将该元件的数量限于一个。此外,本文中被描述或示出为分开的模块或元件可被组合为单个模块或元件,且本文中被描述或示出为单个的模块或元件可被拆分为多个模块或元件。
还应理解,本文采用的术语和表述方式只是用于描述,本说明书的一个或多个实施例并不应局限于这些术语和表述。使用这些术语和表述并不意味着排除任何示意和描述(或其中部分)的等效特征,应认识到可能存在的各种修改也应包含在权利要求范围内。其他修改、变化和替换也可能存在。相应的,权利要求应视为覆盖所有这些等效物。
同样,需要指出的是,虽然已参考当前的具体实施例来描述,但是本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本说明书的一个或多个实施例,在没有脱离本发明精神的情况下还可做出各种等效的变化或替换,因此,只要在本发明的实质精神范围内对上述实施例的变化、变型都将落在本申请的权利要求书的范围内。

Claims (15)

1.一种基于区块链的服务协议授权方法,所述方法包括:
服务能力注册操作,其中由网关将服务提供方的服务能力注册到所述区块链并获得服务令牌,其中所述服务能力与服务协议相关联;
中间方签约操作,其中由中间方利用所述服务令牌或上一级中间方的令牌从所述区块链获取所述服务协议并签署所述服务协议,所述中间方的服务协议签署事务由所述网关或所述上一级中间方记录到所述区块链,并获得所述中间方的令牌;以及
用户签约操作,其中由所述用户利用中间方的令牌从所述区块链获取所述服务协议并签署所述服务协议,所述用户的服务协议签署事务由所述中间方记录到所述区块链,并获得所述用户的令牌。
2.如权利要求1所述的方法,其中所述服务能力注册操作包括:
由所述网关接收来自所述服务提供方的服务注册请求,所述服务注册请求包括用于标识所述服务能力的服务代码和所述服务协议;
基于所述服务注册请求,由所述网关将所述服务能力注册到所述区块链,其中所述区块链对所述网关的网关ID执行合法性校验,并完成所述网关ID与所述服务代码的映射;以及
由所述网关接收来自所述区块链的服务令牌,并将所述服务令牌传送给所述服务提供方。
3.如权利要求2所述的方法,其中存在多级中间方,且所述中间方签约操作包括最高层级中间方向网关签约操作以及低一层级中间方向高一层级中间方签约操作,且所述用户签约操作包括用户向最低层级中间方签约操作。
4.如权利要求3所述的方法,其中所述最高层级中间方向网关签约操作包括:
由所述最高层级中间方向所述网关请求所述服务令牌;
由所述最高层级中间方基于所述服务令牌从所述区块链获取所述服务协议;
由所述最高层级中间方向所述网关签署所述服务协议,并由所述网关将所述服务协议签署事务传送到所述区块链;
由所述区块链执行共识算法以记录所述服务协议签署事务,其中由所述区块链校验所述最高层级中间方ID和所述服务令牌合法性,并完成所述最高层级中间方ID与所述服务令牌的映射;
由所述区块链生成所述最高层级中间方的令牌并将其传送到所述网关;以及
由所述网关将所述最高层级中间方的令牌传送到所述最高层级中间方。
5.如权利要求3所述的方法,其中所述低一层级中间方向高一层级中间方签约操作包括:
由所述低一层级中间方向所述高一层级中间方请求所述高一层级中间方的令牌;
由所述低一层级中间方基于所述令牌从所述区块链获取所述服务协议;
由所述低一层级中间方向所述高一层级中间方签署所述服务协议,并由所述高一层级中间方将所述服务协议签署事务传送到所述区块链;
由所述区块链执行共识算法以记录所述服务协议签署事务,其中由所述区块链校验所述低一层级中间方ID和所述高一层级中间方的令牌的合法性,并完成所述低一层级中间方ID与所述高一层级中间方的令牌的映射;
由所述区块链生成所述低一层级中间方的令牌;
由所述区块链将所述低一层级中间方的令牌传送到所述高一层级中间方;以及
由所述高一层级中间方将所述低一层级中间方的令牌传送到所述低一层级中间方。
6.如权利要求1所述的方法,其中所述用户签约操作包括:
由所述用户向中间方请求所述中间方的令牌,其中所述中间方为最低层级中间方;
由所述用户基于所述令牌从所述区块链获取所述服务协议;
由所述用户向所述中间方签署所述服务协议,并由所述中间方将所述服务协议签署事务传送到所述区块链;
由所述区块链执行共识算法以记录所述服务协议签署事务,其中由所述区块链校验所述用户主体和所述中间方的令牌的合法性,并完成所述用户主体与所述中间方的令牌的映射;
由所述区块链生成所述用户的令牌;
由所述区块链将所述用户的令牌传送到所述中间方;以及
由所述中间方将所述用户的令牌传送到所述用户。
7.如权利要求1所述的方法,进一步包括:
确权调用操作,其中由中间方使用所述用户的令牌通过所述网关请求所述区块链确权,并基于确权的结果来从所述服务提供方获取服务数据。
8.如权利要求7所述的方法,其中所述确权调用操作包括:
由中间方使用所述用户的令牌向所述网关传送服务请求;
基于所述服务请求,由所述网关向所述区块链传送确权请求;
由所述区块链调用确权共识执行确权,其中所述区块链使用所述用户的令牌基于签约操作中所完成的映射来获得所述用户的用户主体、所述中间方的中间方ID、所述网关的网关ID以及所述服务代码,以校验所述用户的用户主体、所述中间方的中间方ID、所述网关的网关ID以及所述服务代码与所述确权请求中的对应项目是否匹配;
所述网关基于所述确权的结果,向所述服务提供方调用服务能力并将相关联的服务数据转发给所述中间方;以及
由所述中间方使用所述服务数据向所述用户提供服务。
9.如权利要求8所述的方法,进一步包括:
由所述网关将服务能力调用事务记录到所述区块链。
10.如权利要求1所述的方法,其中所述区块链为信任链,且所述网关为可信网关。
11.如权利要求10所述的方法,其中所述服务协议签署事务的哈希值在公域上公开。
12.如权利要求1所述的方法,其中所述服务协议为隐私协议。
13.一种用于基于区块链进行服务协议授权的系统,所述系统包括:
服务能力注册装置,其中由网关将服务提供方的服务能力注册到所述区块链并获得服务令牌,其中所述服务能力与服务协议相关联;
中间方签约装置,其中由中间方利用所述服务令牌或上一级中间方的令牌从所述区块链获取所述服务协议并签署所述服务协议,所述中间方的服务协议签署事务由所述网关或所述上一级中间方记录到所述区块链,并获得所述中间方的令牌;以及
用户签约装置,其中由所述用户利用中间方的令牌从所述区块链获取所述服务协议并签署所述服务协议,所述用户的服务协议签署事务由所述中间方记录到所述区块链,并获得所述用户的令牌。
14.一种用于基于区块链进行服务协议授权的装置,包括:
处理器;以及
与所述处理器耦合的存储器,所述存储器存储有处理器可执行指令,所述指令在被所述处理器执行时使所述处理器执行如权利要求1-12中任一项所述的方法。
15.一种非瞬态处理器可读存储介质,包括处理器可执行指令,所述指令在被所述处理器执行时使所述处理器执行如权利要求1-12中任一项所述的方法。
CN202310452138.4A 2023-04-24 2023-04-24 基于区块链的服务协议授权方法、系统和介质 Pending CN116303803A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310452138.4A CN116303803A (zh) 2023-04-24 2023-04-24 基于区块链的服务协议授权方法、系统和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310452138.4A CN116303803A (zh) 2023-04-24 2023-04-24 基于区块链的服务协议授权方法、系统和介质

Publications (1)

Publication Number Publication Date
CN116303803A true CN116303803A (zh) 2023-06-23

Family

ID=86790749

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310452138.4A Pending CN116303803A (zh) 2023-04-24 2023-04-24 基于区块链的服务协议授权方法、系统和介质

Country Status (1)

Country Link
CN (1) CN116303803A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110839030A (zh) * 2019-11-15 2020-02-25 内蒙古大学 一种区块链访问控制中的权限传递方法
CN111279336A (zh) * 2017-05-04 2020-06-12 蒙蒂塞洛企业有限公司 通过浏览器应用程序编程接口提供加密货币支付
CN113141374A (zh) * 2015-12-30 2021-07-20 亚马逊科技有限公司 服务授权握手
CN113572827A (zh) * 2021-07-13 2021-10-29 支付宝(杭州)信息技术有限公司 注册处理方法及装置
CN115968481A (zh) * 2020-04-15 2023-04-14 艾格斯有限责任公司 用于使用分布式账本认证和控制网络通信的智能断言令牌

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113141374A (zh) * 2015-12-30 2021-07-20 亚马逊科技有限公司 服务授权握手
CN111279336A (zh) * 2017-05-04 2020-06-12 蒙蒂塞洛企业有限公司 通过浏览器应用程序编程接口提供加密货币支付
CN110839030A (zh) * 2019-11-15 2020-02-25 内蒙古大学 一种区块链访问控制中的权限传递方法
CN115968481A (zh) * 2020-04-15 2023-04-14 艾格斯有限责任公司 用于使用分布式账本认证和控制网络通信的智能断言令牌
CN113572827A (zh) * 2021-07-13 2021-10-29 支付宝(杭州)信息技术有限公司 注册处理方法及装置

Similar Documents

Publication Publication Date Title
US12488341B2 (en) Virtualization and secure processing of data
CN113468602B (zh) 一种数据检验方法、装置及设备
US20230315904A1 (en) Digital ledger based health data sharing and management
KR101354898B1 (ko) 피어-투-피어 통신 채널을 통한 전자 상거래
RU2705455C1 (ru) Способ и система для сбора и формирования отчетности аутентификационных данных
US11556959B2 (en) Internet data usage control system
KR20220011165A (ko) 컴퓨터 구현 시스템 및 방법
JP2018519562A (ja) 取引セキュリティのための方法及びシステム
CN111902838B (zh) 因特网数据使用控制系统
CN108965228A (zh) 具有多重密钥的kyc数据标记的争议救济系统及其方法
CN112767147B (zh) 一种债权信息的处理方法和装置
CN114513373B (zh) 可信数据交换方法、装置、系统、电子设备和存储介质
CN116303803A (zh) 基于区块链的服务协议授权方法、系统和介质
CN110504008A (zh) 一种医疗信息管理方法、系统、计算机设备及存储介质
CN118396624A (zh) 一种链下算力交易方法、装置、设备及存储介质
CN115470527A (zh) 基于区块链的存证方法、装置和系统
KR101581663B1 (ko) 공인인증기관 연동 인증 및 부인 방지 방법 및 시스템
CN116109383A (zh) 缴费订单服务方法、系统、电子设备及存储介质
US12051048B2 (en) Systems and methods for securely sharing public blockchain addresses
US12175478B2 (en) Internet data usage control system
US20250200559A1 (en) Blockchain enabled electronic agreements
US20210358001A1 (en) Secure referral transfer service
WO2025038518A2 (en) Apparatus and method for scoring digital identity attribute levels in a computer network with multiple enterprise participants
CN118194329A (zh) 开放银行页面访问方法、装置、设备及介质
CN116366254A (zh) 跨链信息生成方法、跨链信息验证方法及跨链信息验证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination