基于可验证声明的授权处理方法、装置、设备及系统与流程

技术特征：
1.一种基于可验证声明的授权处理方法，包括：接收第一用户发送的授权请求，其中，所述授权请求用于请求为第二用户授予对所述第一用户的第一可验证声明的访问权限；所述授权请求包括授权信息，所述授权信息包括所述第一可验证声明的密文和第一密钥的密文；所述第一可验证声明的密文是根据所述第一密钥对所述第一可验证声明进行加密处理而得；所述第一密钥的密文是根据所述第二用户的第一数字身份所对应的公钥对所述第一密钥进行加密处理而得；根据所述授权信息生成授权记录信息；将所述授权记录信息保存至第一区块链中，向所述第一用户发送授权成功信息。2.根据权利要求1所述的方法，所述第二用户与所述第一用户对应相同的第一服务端；所述授权记录信息还包括：所述第一数字身份信息和所述第一可验证声明的第一标识信息；所述向所述第一用户发送授权成功信息之后，还包括：接收所述第二用户发送的可验证声明的第一访问请求；其中，所述第一访问请求包括所述第一数字身份信息和所述第一标识信息；根据所述第一数字身份信息和所述第一标识信息，从所述第一区块链中查询关联的所述授权记录信息；将查询到的所述授权记录信息中的所述第一可验证声明的密文和第一密钥的密文发送给所述第二用户，以使所述第二用户根据所述第一数字身份信息所对应的私钥对所述第一密钥的密文进行解密处理得到所述第一密钥，并根据所述第一密钥对所述第一可验证声明的密文进行解密处理得到所述第一可验证声明。3.根据权利要求2所述的方法，所述第一访问请求还包括：根据所述第一数字身份信息所对应的私钥对指定数据进行签名处理所得的第一签名数据；所述根据所述第一数字身份信息和所述第一标识信息，从所述第一区块链中查询关联的所述授权记录信息，包括：获取所述第一数字身份信息所对应的公钥；采用获取的所述公钥对所述第一签名数据进行验证，若验证通过，则根据所述第一数字身份信息和所述第一标识信息，从所述第一区块链中查询关联的所述授权记录信息。4.根据权利要求2所述的方法，所述接收所述第二用户发送的可验证声明的第一访问请求之后，还包括：记录所述第一访问请求的接收时间；所述将查询到的所述授权记录信息中的所述第一可验证声明发送给所述第二用户之后，还包括：根据所述第一标识信息、所述第一数字身份信息和所述接收时间，生成所述第一可验证声明的访问记录信息；将所述访问记录信息保存至所述第一区块链中。5.根据权利要求1所述的方法，所述第二用户与所述第一用户对应不同的第一服务端；所述授权记录信息还包括：所述第一数字身份信息和所述第一可验证声明的第一标识信息；所述将所述授权记录信息保存至第一区块链中之后，还包括：
接收第二服务端发送的所述授权信息的获取请求；其中，所述获取请求包括所述第一数字身份信息和所述第一标识信息；若根据所述第一数字身份信息和所述第一标识信息，从所述第一区块链中查询到关联的所述授权记录信息，则将所述授权记录信息中的授权信息发送给所述第二服务端；以使所述第二服务端将所述授权信息保存在第二区块链中，并在接收到所述第二用户发送的可验证声明的第三访问请求时，将所述第二区块链保存的所述授权信息中的所述第一可验证声明发送给所述第二用户。6.根据权利要求1所述的方法，所述授权记录信息还包括所述第一可验证声明的第一标识信息，所述方法还包括：接收所述第一用户发送的可验证声明的处理请求；其中，所述处理请求用于请求对所述第一可验证声明进行撤销处理、冻结处理、解除冻结处理中的任意一个；所述处理请求包括所述第一标识信息；若确定所述第一可验证声明符合预设的处理条件，则根据所述处理请求变更所述第一可验证声明的状态信息；根据所述第一标识信息和变更后的所述状态信息，生成变更记录信息；将所述变更记录信息保存至第一区块链中。7.根据权利要求6所述的方法，所述处理请求还包括：处理类型信息；所述确定所述第一可验证声明符合预设的处理条件，包括：获取所述第一可验证声明当前所处状态的状态信息，若获取的所述状态信息与预设的所述处理类型信息所关联的状态信息相匹配，则确定所述第一可验证声明符合预设的处理条件；或者，获取所述可验证声明当前所处状态的状态信息和所述第一用户在预设时长内对所述第一可验证声明的处理频次，若获取的所述状态信息与预设的所述处理类型信息所关联的状态信息相匹配、且所述处理频次小于预设频次，则确定所述第一可验证声明符合预设的处理条件。8.根据权利要求1-7任一项所述的方法，所述接收第一用户发送的授权请求之前，还包括：接收第二服务端发送的所述第一可验证声明；其中，所述第一可验证声明为所述第二服务端基于所述第一用户发送的可验证声明的申请请求所生成；保存所述第一可验证声明。9.根据权利要求8所述的方法，所述保存所述第一可验证声明之后，还包括：接收所述第一用户发送的可验证声明的第二访问请求，其中，所述第二访问请求包括所述第一可验证声明的第一标识信息；获取保存的所述第一标识信息所对应所述第一可验证声明；将获取的所述第一可验证声明发送给所述第一用户。10.一种基于可验证声明的授权处理方法，包括：接收第一用户发送的密钥获取请求，其中，所述密钥获取请求包括第二用户的第一数字身份信息；从第二区块链中获取所述第一数字身份信息所对应的公钥；
将获取的所述公钥发送给所述第一用户，以使所述第一用户基于所述公钥对第一密钥进行加密处理得到第一密钥的密文，并根据所述第一密钥对所述第一用户的第一可验证声明进行加密处理得到第一可验证声明的密文，根据所述第一密钥密文和所述第一可验证声明的密文进行授权处理，以授予所述第二用户对所述第一可验证声明的访问权限。11.根据权利要求10所述的方法，所述从第二区块链中获取所述第一数字身份信息所对应的公钥，包括：根据所述第一数字身份信息，从所述第二区块链中查询关联的第一文档；从查询到的所述第一文档中获取所述第一数字身份信息所对应的公钥。12.根据权利要求10所述的方法，所述第一用户和所述第二用户对应相同的第一服务端；其中，所述第一服务端用于存储并管理可验证声明；所述将获取的所述公钥发送给所述第一用户之后，还包括：接收所述第二用户发送的地址查询请求；其中，所述地址查询请求包括所述第二用户的第一数字身份信息；根据所述第一数字身份信息从所述第二区块链中查询关联的第一文档；从所述第一文档中获取所述第一服务端的访问地址；将获取的所述访问地址发送给所述第二用户，以使所述第二用户根据所述访问地址，向所述第一服务端发送可验证声明的第一访问请求，以请求访问所述第一可验证声明。13.根据权利要求10所述的方法，所述第一用户和所述第二用户对应不同的第一服务端；其中，所述第一服务端用于存储并管理可验证声明；所述将获取的所述公钥发送给所述第一用户之后，还包括：从所述第一用户对应的所述第一服务端获取所述访问权限的授权信息；其中，所述授权信息由所述第一用户发送给所述第一服务端，以使所述第一服务端根据所述授权信息，将授权记录信息保存至第一区块链中；所述授权信息基于所述公钥和所述第一可验证声明所生成；将所述授权信息保存至所述第二区块链中；以及，接收到所述第二用户发送的可验证声明的第三访问请求时，将所述授权信息中的所述第一可验证声明发送给所述第二用户。14.根据权利要求13所述的方法，所述从所述第一用户对应的所述第一服务端获取所述访问权限的授权信息，包括：若接收到所述第一用户发送的数据迁移请求，则根据所述数据迁移请求包括的所述第一数字身份信息和所述第一可验证声明的第一标识信息，向所述第一用户对应的第一服务端发送所述授权信息的获取请求；以使所述第一服务端根据所述第一数字身份信息和所述第一标识信息，从所述第一区块链中获取关联的授权记录信息，并返回所述授权记录信息中的授权信息；接收所述第一服务端发送的所述授权信息。15.根据权利要求13所述的方法，所述授权信息包括：所述第一可验证声明的密文和所述第一密钥的密文；所述将所述授权信息中的所述第一可验证声明发送给所述第二用户，包括：将所述第一可验证声明的密文和所述第一密钥的密文发送给所述第二用户，以使所述
第二用户根据所述第一数字身份信息所对应的私钥对所述第一密钥的密文进行解密处理得到所述第一密钥，并根据所述第一密钥对所述第一可验证声明的密文进行解密处理得到所述第一可验证声明。16.根据权利要求13所述的方法，所述授权信息还包括：所述访问权限的截止时间；所述将所述授权信息保存至所述第二区块链中，包括：根据所述授权信息生成第二可验证声明；将所述第二可验证声明和所述第二可验证声明的第二标识信息关联保存至所述第二区块链中；向所述第二用户发送所述第二标识信息，以使所述第二用户根据所述第二标识信息发送所述第三访问请求；所述将所述授权信息中的所述第一可验证声明发送给所述第二用户，包括：根据所述第三访问请求中的所述第二标识信息，从所述第二区块链中获取关联保存的所述第二可验证声明；从所述第二可验证声明中获取所述授权信息；若确定当前时间未超过所述授权信息中的所述截止时间，则将所述授权信息中的第一可验证声明发送给所述第二用户。17.根据权利要求13所述的方法，所述授权信息还包括：所述访问权限的截止时间；所述将所述授权信息保存至所述第二区块链中，包括：根据所述第一数字身份信息，生成第三可验证声明；其中，所述第三可验证声明用于证明所述第二用户具有对所述授权信息中的所述第一可验证声明的访问权限；将所述授权信息、所述第三可验证声明和所述第三可验证声明的第三标识信息关联保存至所述第二区块链中；向所述第二用户发送所述第三标识信息，以使所述第二用户根据所述第三标识信息发送所述第三访问请求；所述将所述授权信息中的所述第一可验证声明发送给所述第二用户，包括：根据所述第三访问请求中的所述第三标识信息，从所述第二区块链中获取关联保存的所述授权信息和所述第三可验证声明；若确定所述第三访问请求中的第一数字身份信息与所述第三可验证声明中的第一数字身份信息匹配、且当前时间未超过所述授权信息中的所述截止时间，则将所述授权信息中的第一可验证声明发送给所述第二用户。18.根据权利要求10-17任一项所述的方法，所述接收第一用户发送的密钥获取请求之前，还包括：接收所述第一用户发送的可验证声明的申请请求；其中，所述申请请求包括申请信息和存储信息；根据所述申请信息，生成所述第一可验证声明；根据所述存储信息，将生成的所述第一可验证声明发送给对应的第一服务端，以使所述第一服务端保存所述第一可验证声明。19.一种基于可验证声明的授权处理装置，包括：接收模块，其接收第一用户发送的授权请求，其中，所述授权请求用于请求为第二用户
授予对所述第一用户的第一可验证声明的访问权限；所述授权请求包括授权信息，所述授权信息包括所述第一可验证声明的密文和第一密钥的密文；所述第一可验证声明的密文是根据所述第一密钥对所述第一可验证声明进行加密处理而得；所述第一密钥的密文是根据所述第二用户的第一数字身份所对应的公钥对所述第一密钥进行加密处理而得；生成模块，其根据所述授权信息生成授权记录信息；发送模块，其将所述授权记录信息保存至第一区块链中，向所述第一用户发送授权成功信息。20.一种基于可验证声明的授权处理装置，包括：接收模块，其接收第一用户发送的密钥获取请求，其中，所述密钥获取请求包括第二用户的第一数字身份信息；第一获取模块，其从第二区块链中获取所述第一数字身份信息所对应的公钥；发送模块，其将获取的所述公钥发送给所述第一用户，以使所述第一用户基于所述公钥对第一密钥进行加密处理得到第一密钥的密文，并根据所述第一密钥对所述第一用户的第一可验证声明进行加密处理得到第一可验证声明的密文，根据所述第一密钥密文和所述第一可验证声明的密文进行授权处理，以授予所述第二用户对所述第一用户的第一可验证声明的访问权限。21.一种基于可验证声明的授权处理系统，包括：第一用户的第一客户端、所述第一客户端对应的第一服务端、第二服务端；所述第一客户端，响应于所述第一用户授予第二用户对所述第一用户的第一可验证声明的访问权限的授权操作，根据所述第二用户的第一数字身份信息，向所述第二服务端发送密钥获取请求；接收所述第二服务端发送的所述第一数字身份信息所对应的公钥；根据所述公钥对指定的第一密钥进行加密处理得到第一密钥的密文，并根据所述第一密钥对所述第一可验证声明进行加密处理得到第一可验证声明的密文，根据所述第一密钥密文和所述第一可验证声明的密文生成授权信息，根据所述授权信息向所述第一服务端发送授权请求；所述第一服务端，接收所述授权请求，根据所述授权信息生成授权记录信息；将所述授权记录信息保存至第一区块链中，向所述第一客户端发送授权成功信息；所述第二服务端，接收所述密钥获取请求，从第二区块链中获取所述第一数字身份信息所对应的公钥；将获取的所述公钥发送给所述第一客户端。22.一种基于可验证声明的授权处理设备，包括：处理器；以及，被安排成存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：接收第一用户发送的授权请求，其中，所述授权请求用于请求为第二用户授予对所述第一用户的第一可验证声明的访问权限；所述授权请求包括授权信息，所述授权信息包括所述第一可验证声明的密文和第一密钥的密文；所述第一可验证声明的密文是根据所述第一密钥对所述第一可验证声明进行加密处理而得；所述第一密钥的密文是根据所述第二用户的第一数字身份所对应的公钥对所述第一密钥进行加密处理而得；根据所述授权信息生成授权记录信息；
将所述授权记录信息保存至第一区块链中，向所述第一用户发送授权成功信息。23.一种基于可验证声明的授权处理设备，包括：处理器；以及，被安排成存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：接收第一用户发送的密钥获取请求，其中，所述密钥获取请求包括第二用户的第一数字身份信息；从第二区块链中获取所述第一数字身份信息所对应的公钥；将获取的所述公钥发送给所述第一用户，以使所述第一用户基于所述公钥对第一密钥进行加密处理得到第一密钥的密文，并根据所述第一密钥对所述第一用户的第一可验证声明进行加密处理得到第一可验证声明的密文，根据所述第一密钥密文和所述第一可验证声明的密文进行授权处理，以授予所述第二用户对所述第一用户的第一可验证声明的访问权限。24.一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：接收第一用户发送的授权请求，其中，所述授权请求用于请求为第二用户授予对所述第一用户的第一可验证声明的访问权限；所述授权请求包括授权信息，所述授权信息包括所述第一可验证声明的密文和第一密钥的密文；所述第一可验证声明的密文是根据所述第一密钥对所述第一可验证声明进行加密处理而得；所述第一密钥的密文是根据所述第二用户的第一数字身份所对应的公钥对所述第一密钥进行加密处理而得；根据所述授权信息生成授权记录信息；将所述授权记录信息保存至第一区块链中，向所述第一用户发送授权成功信息。25.一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：接收第一用户发送的密钥获取请求，其中，所述密钥获取请求包括第二用户的第一数字身份信息；从第二区块链中获取所述第一数字身份信息所对应的公钥；将获取的所述公钥发送给所述第一用户，以使所述第一用户基于所述公钥对第一密钥进行加密处理得到第一密钥的密文，并根据所述第一密钥对所述第一用户的第一可验证声明进行加密处理得到第一可验证声明的密文，根据所述第一密钥密文和所述第一可验证声明的密文进行授权处理，以授予所述第二用户对所述第一用户的第一可验证声明的访问权限。

技术总结
本说明书实施例提供了一种基于可验证声明的授权处理方法、装置、设备及系统，其中方法包括：第一服务端接收第一用户发送的授权请求，其中，授权请求用于请求为第二用户授予对所述第一用户的第一可验证声明的访问权限；授权请求包括基于第一可验证声明和第二用户的第一数字身份信息所对应的公钥所生成的授权信息；根据授权信息和第一可验证声明的第一标识信息，生成授权记录信息；将授权记录信息保存至第一区块链中，向第一用户发送授权成功信息。息。息。


技术研发人员：孙善禄 杨仁慧 刘佳伟
受保护的技术使用者：支付宝（杭州）信息技术有限公司
技术研发日：2020.04.17
技术公布日：2022/1/25