一种基于区块链及分布式数字身份的统一授权方法及系统技术方案

本发明专利技术提出了一种基于区块链及分布式数字身份的统一授权方法及系统，涉及数字身份授权领域。一种基于区块链及分布式数字身份的统一授权方法，其包括：多个区块链节点接收可信任终端发出的数字身份的生成请求；多个区块链节点根据生成请求生成数字身份记录；可信任终端接收多个访问终端的访问请求后上传到多个区块链节点；多个区块链节点通过授权用户验证访问用户是否具有访问权限；针对各项授权数据统计不同访问用户的访问频率，当访问频率超过预设频率时，供访问用户将一个或多个访问终端添加到授权用户。能够实现数据访问的统一授权，满足了数据的高效和安全管理。满足了数据的高效和安全管理。满足了数据的高效和安全管理。

【技术实现步骤摘要】
一种基于区块链及分布式数字身份的统一授权方法及系统


[0001]本专利技术涉及数字身份授权领域，具体而言，涉及一种基于区块链及分布式数字身份的统一授权方法及系统。

技术介绍

[0002]分布式数字身份是基于分布式系统实现的一种数字化的身份凭证，通常是基于区块链系统实现。构成一个分布式数字身份的基础元素，至少包括分布式数字身份标识和分布式数字身份文档。采用分布式数字身份验证进行身份验证时，还需要用到可验证声明的数字凭证，一个分布式数字身份可以具有对应的多个可验证声明。目前，由于数字身份文档的存储数据冗杂且更新不及时，存在数据安全性不高的问题；并且用户每次访问都需要进行查找和验证，导致访问数据的效率低。因此，如何满足数据的高效和安全管理成为亟待解决的技术问题。

技术实现思路

[0003]本专利技术的目的之一在于提供一种基于区块链及分布式数字身份的统一授权方法，其能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
[0004]本专利技术的目的之一在于提供一种基于区块链及分布式数字身份的统一授权系统，其能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
[0005]本专利技术的目的之一在于提供一种电子设备，其能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
[0006]本专利技术的目的之一在于提供一种计算机存储介质，其能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
[0007]本专利技术的实施例是这样实现的：
[0008]第一方面，本申请实施例提供一种基于区块链及分布式数字身份的统一授权方法，其包括如下步骤：多个区块链节点接收可信任终端发出的数字身份的生成请求；根据上述生成请求获取至少一项授权数据、授权时间和至少一个授权用户；多个上述区块链节点根据上述生成请求生成数字身份记录，并删除上述授权时间过期的记录；上述可信任终端接收多个访问终端的访问请求后上传到多个上述区块链节点；多个上述区块链节点根据上述访问请求获取访问用户和访问数据，通过上述授权用户验证上述访问用户是否具有访问权限；当上述访问用户具有上述访问权限时，记录上述访问用户对各项上述授权数据的访问时间和访问次数；针对各项上述授权数据统计不同上述访问用户的访问频率，当上述访问频率超过预设频率时，供上述访问用户将一个或多个上述访问终端添加到上述授权用户。
[0009]在本专利技术的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方
法，包括如下步骤：多个上述区块链节点根据上述授权时间依次生成上述数字身份记录。
[0010]在本专利技术的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：将上述数字身份记录中与上述生成请求相同的数据删除。
[0011]在本专利技术的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：上述访问用户选择其中一个使用的上述访问终端添加到上述授权用户。
[0012]在本专利技术的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：上述可信任终端设置各上述授权数据的上述预设频率，上述访问用户选择的上述访问终端经上述可信任终端确认后上传到多个上述区块链节点，以通过上述数字身份记录将上述访问终端添加到至少一项授权数据的上述授权用户。
[0013]在本专利技术的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，还包括如下步骤：上述可信任终端接收上述访问终端的登录请求后上传到多个上述区块链节点；上述区块链节点通过上述登录请求获取上述访问终端的上述访问数据，并根据上述登录请求获取添加该上述访问终端的上述访问用户；多个上述区块链节点通过上述数字身份记录判断该上述访问用户是否具有访问权限，当且仅当验证通过时上述可信任终端将上述访问数据发送给上述访问终端。
[0014]在本专利技术的一些实施例中，上述一种基于区块链及分布式数字身份的统一授权方法，包括如下步骤：上述访问终端发送上述访问请求时上传数字签名供上述可信任终端进行验证，验证通过后上传到多个上述区块链节点。
[0015]第二方面，本申请实施例提供一种基于区块链及分布式数字身份的统一授权系统，其包括：数字身份记录模块：用于通过多个区块链节点接收可信任终端发出的数字身份的生成请求；根据上述生成请求获取至少一项授权数据、授权时间和至少一个授权用户；多个上述区块链节点根据上述生成请求生成数字身份记录，并删除上述授权时间过期的记录；访问权限验证模块：用于通过上述可信任终端接收多个访问终端的访问请求后上传到多个上述区块链节点；多个上述区块链节点根据上述访问请求获取访问用户和访问数据，通过上述授权用户验证上述访问用户是否具有访问权限；访问终端授权模块：用于当上述访问用户具有上述访问权限时，记录上述访问用户对各项上述授权数据的访问时间和访问次数；针对各项上述授权数据统计不同上述访问用户的访问频率，当上述访问频率超过预设频率时，供上述访问用户将一个或多个上述访问终端添加到上述授权用户。
[0016]第三方面，本申请实施例提供一种电子设备，其包括：存储器，用于存储一个或多个程序；处理器；当上述一个或多个程序被上述处理器执行时，实现如第一方面中任一项上述的方法。
[0017]第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面中任一项上述的方法。
[0018]相对于现有技术，本专利技术的实施例至少具有如下优点或有益效果：
[0019]针对第一方面～第四方面：本申请实施例通过多个区块链节点接收可信任终端发出的数字身份生成请求，从而根据生成请求生成包括授权数据、授权时间和授权用户的数字身份记录，并删除授权时间过期的记录及时更新；通过可信任终端接收来自不同终端的授权用户发出的访问请求，并由多个区块链节点获取访问用户和访问数据，从而通过授权用户验证访问用户是否具有访问数据的访问权限，并且当具有权限时，记录该用户的访问
数据、访问时间和访问权限；从而各项授权数据统计不同访问用户的访问频率，当超出预设频率时供常用用户指定访问终端作为授权用户，并添加到多个区块链节点的数字身份记录中，从而供访问终端免登录直接获取数据，同时提高了数据访问效率和数字身份验证的安全性。本申请能够利用用户访问记录设置验证方式，实现数据访问的统一授权，满足了数据的高效和安全管理。
附图说明
[0020]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0021]图1为本专利技术实施例1基于区块链及分布式数字身份的统一授权方法的流程示意图；
[0022]图2为本发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链及分布式数字身份的统一授权方法，其特征在于，包括如下步骤：多个区块链节点接收可信任终端发出的数字身份的生成请求；根据所述生成请求获取至少一项授权数据、授权时间和至少一个授权用户；多个所述区块链节点根据所述生成请求生成数字身份记录，并删除所述授权时间过期的记录；所述可信任终端接收多个访问终端的访问请求后上传到多个所述区块链节点；多个所述区块链节点根据所述访问请求获取访问用户和访问数据，通过所述授权用户验证所述访问用户是否具有访问权限；当所述访问用户具有所述访问权限时，记录所述访问用户对各项所述授权数据的访问时间和访问次数；针对各项所述授权数据统计不同所述访问用户的访问频率，当所述访问频率超过预设频率时，供所述访问用户将一个或多个所述访问终端添加到所述授权用户。2.如权利要求1所述的一种基于区块链及分布式数字身份的统一授权方法，其特征在于，包括如下步骤：多个所述区块链节点根据所述授权时间依次生成所述数字身份记录。3.如权利要求1所述的一种基于区块链及分布式数字身份的统一授权方法，其特征在于，包括如下步骤：将所述数字身份记录中与所述生成请求相同的数据删除。4.如权利要求1所述的一种基于区块链及分布式数字身份的统一授权方法，其特征在于，包括如下步骤：所述访问用户选择其中一个使用的所述访问终端添加到所述授权用户。5.如权利要求1所述的一种基于区块链及分布式数字身份的统一授权方法，其特征在于，包括如下步骤：所述可信任终端设置各所述授权数据的所述预设频率，所述访问用户选择的所述访问终端经所述可信任终端确认后上传到多个所述区块链节点，以通过所述数字身份记录将所述访问终端添加到至少一项授权数据的所述授权用户。6.如权利要求1所述的一种基于区块链及分布式数字身份的统一授权方法，其特征在于，还包括如下步骤：所述可信任终端接收所述访问终端的登录请求后上传到多个所述区...

【专利技术属性】
技术研发人员：唐毅，
申请(专利权)人：上海和数软件有限公司，
类型：发明
国别省市：