一种基于区块链的数据授权系统及方法与流程

1.本发明涉及数据授权领域，特别涉及一种基于区块链的数据授权系统及方法。


背景技术：

2.随着人们全面进入信息时代和数字经济时代，个人数据已成为时刻伴随着人们的个人标签，成为识别个人身份、证明个人信用和体现个人行为习惯的重要信息。个人在生活中随处需要提供自己的个人数据给到第三方机构或平台等去办理业务，需要用到个人数据来证明自己的身份以及其他的信息。
3.一方面，人们需要自己的个人数据时，需要自己准备好纸质或者电子的材料（例如卡包里的个人电子身份证）给到第三方，这些个人数据很多时候并不是个人自己出具的，需要居住证需要到政府机构进行申请，而且很多时候办理一项业务需要用到多个材料，用户需要到多个不同的机构去申请后才能集齐材料，这给用户带来了极大的不便捷。另一方面，由于互联网时代用户数据泄露、用户隐私被侵犯、非法收集、利用用户数据等问题日益突出，当前，用户数据对第三方机构或平台的授权使用一般是基于纸质的载体或者电子形式的授权，用户数据被滥用、盗用用于办理业务或者验证时，很难被甄别且无法追踪，致使个人的利益受损。


技术实现要素：

4.为了解决上述技术问题，本发明提供一种可以通过授权快速便捷的调取到个人数据且授权安全数据授权系统及方法，本发明的技术方案为：一种基于区块链的数据授权系统，包括，数据申请模块，用于向数据管理模块发出数据授权请求，所述授权请求中包含用户个人信息；数据管理模块，用于预存储用户数据；在接收到数据申请模块的授权请求后，通过实人认证模块对用户身份进行验证，判断是否给与响应；在响应授权请求后生成第一授权码返回给数据申请模块，同时对授权内容提取指纹生成第一授权内容指纹；而后将所述数据授权请求、第一授权码以及第一授权内容指纹存储到区块链模块中；在收到区块链模块发出的数据发送通知时，将所述授权内容推送给数据接收模块；区块链模块，其上部署有授权合约；在收到数据接收模块的数据发送请求时，通过授权合约对数据发送请求中的第二授权码与区块链模块上存储的第一授权码进行比对，通过验证后，通知数据管理模块将授权内容推送给数据接收模块；数据接收模块，在接收到授权内容后，对所述授权内容进行授权内容指纹计算生成第二授权内容指纹，并与区块链模块上存储的第一授权内容指纹进行比对，核验授权内容是否一致。
5.其中，所述数据申请模块是由权威机构或第三方机构或政府机构提供的应用，用户通过终端访问应用向数据管理模块发出数据授权请求。
6.其中，所述实人认证模块对用户身份进行验证的方式包括，人脸验证和/或短信验证和/或密码验证。
7.其中，所述数据申请模块在数据授权请求得到响应后，选择授权的内容及其授权限制、有效期后并提供被授权人签名信息发送到数据管理模块，而后将上述信息存储到区块链模块中。
8.其中，所述区块链模块在收到数据接收模块的数据发送请求时，还对数据发送请求中的被授权人签名信息与区块链上存储的被授权人签名信息进行比对验证。
9.其中，所述授权内容包括用户身份证数据、人脸特征值数据。
10.其中，所述第一授权码是根据授权对象信息以及被授权对象签名信息生成的；所述授权对象信息包括用户的个人身份信息以及授权限制信息。
11.其中，所述授权合约对数据发送请求中的第二授权码以及被授权人签名与区块链模块上存储的第一授权码以及被授权人签名进行比对后，还需进行使用限制检测，检测通过后授权合约通过事件机制向数据管理模块发出通知。
12.其中，所述数据管理模块以及数据接收模块上配套部署有区块链根系统，用于获取区块链模块上的链上事件，同时为授权合约提供运行数据。
13.本发明还提供一种基于区块链的数据授权方法，包括以下步骤：步骤一，用户通过数据申请模块向数据管理模块发出数据授权请求；步骤二，数据管理模块通过实人认证模块对用户身份进行验证，判断是否给与响应；在响应授权请求后生成第一授权码返回给数据申请模块，同时对授权内容提取指纹生成第一授权内容指纹；步骤三，将所述数据授权请求、第一授权码以及第一授权内容指纹存储到区块链模块中；步骤四，被授权人向数据管理模块发送数据发送请求，通过授权合约对数据发送请求中的第二授权码以及被授权人签名与区块链模块上存储的第一授权码以及被授权人签名进行比对，通过验证后，数据管理模块将授权内容推送给被授权人；步骤五，被授权人对接收到的授权内容进行指纹计算生成第二授权内容指纹，并与区块链模块上存储的第一授权内容指纹进行比对，核验授权内容是否被篡改。
14.与现有技术相比，本发明具有如下有益效果：通过本发明的基于区块链的数据授权系统，用户在需要使用到个人数据的场景下，可以通过数据申请模块向数据管理模块申请调用所需的个人数据，然后对数据接收模块进行数据授权使用，即数据使用者的手上，因此，用户无需自己分散的提前准备个人数据，实现了一站式便捷的数据授权使用；数据管理模块在通过对用户的身份验证后，通过提供授权码给数据申请模块，而后再验证数据接收模块提供的授权码是否一致的方式，来验证本次的数据授权，为了保证本次授权内容不被篡改，通过区块链模块将用户申请的授权信息以及授权内容进行提取指纹存储，在数据接收模块接收到授权内容后，对授权内容指纹进行验证，从而保证授权内容的可靠性；同时，通过区块链模块，可以追踪到授权内容的使用记录，防止用户信息被滥用。
附图说明
15.图1为本发明基于区块链的数据授权系统结构框图；图2为本发基于区块链的数据收取方法流程示意图。
16.图中，1-数据申请模块，2-数据管理模块，3-实人认证模块，4-区块链模块，5-数据接收模块。
具体实施方式
17.下面结合附图对本发明的具体实施方式作进一步说明。在此需要说明的是，对于这些实施方式的说明用于帮助理解本发明，但并不构成对本发明的限定。此外，下面所描述的本发明各个实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。
18.一种基于区块链的数据授权系统，包括，数据申请模块1，用于向数据管理模块发出数据授权请求；数据管理模块2，用于预存储用户数据；在接收到数据申请模块1的授权请求后，通过实人认证模块3对用户身份进行验证，判断是否给与响应；在响应授权请求后生成第一授权码返回给数据申请模块1，同时对授权内容提取指纹生成第一授权内容指纹；而后将所述数据授权请求、第一授权码以及第一授权内容指纹存储到区块链模块中；在收到区块链模块发出的数据发送通知时，将所述授权内容推送给数据接收模块5；区块链模块4，其上部署有授权合约；在收到数据接收模块5的数据发送请求时，通过授权合约对数据发送请求中的第二授权码以及被授权人签名与区块链模块3上存储的第一授权码以及被授权人签名进行比对，通过验证后，通知数据管理模块2将授权内容推送给数据接收模块5；数据接收模块5，在接收到授权内容后，对所述授权内容进行授权内容指纹计算生成第二授权内容指纹，并与区块链模块3上存储的第一授权内容指纹进行比对，核验授权内容是否一致。
19.在经过将第一授权内容指纹与第二授权内容指纹进行比对核验后，可以保证数据的准确性，防止被篡改。
20.具体的，第一授权内容指纹和第二授权内容指纹可以通过文本指纹算法进行提取，可以是k-shingle算法、simhash算法、minhash算法其中任意一种来实现。
21.进一步的，所述数据申请模块是由权威机构或第三方机构或政府机构提供的应用，用户通过终端访问应用向数据管理模块发出数据授权请求。为了方便用户办理业务时获取到自己的个人数据，用户可以通过手机提前下载安装应用，在手机端进行操作，也可以通过业务办理大厅提供的已安装好应用的电脑终端进行操作。
22.进一步的，所述实人认证模块对用户身份进行验证的方式包括，人脸验证和/或短信验证和/或密码验证。在用户提交数据授权请求后，需要验证是本人在操作，实际操作中，在提交数据授权请求中，已经包含了个人身份信息，个人身份信息一种方式可以是通过手机端或电脑端登录应用时提交的信息中包含的，实人验证是验证提交授权请求的用户与操作的用户是否为同一人。
23.进一步的，所述数据申请模块1在数据授权请求得到响应后，选择授权的内容及其授权限制、有效期后连同被授权人签名信息发送到数据管理模块。授权内容一般是根据用
户办理的业务类型以及被授权人的要求进行提供的，比如在用户在办理婚姻登记业务时，需要用户的身份证数据、户籍数据等。
24.进一步的，所述授权内容包括用户身份证数据、户籍数据、居住证数据、人脸特征值数据、档案数据等。
25.进一步的，所述第一授权码是根据授权对象信息以及被授权对象签名信息生成的；所述授权对象信息包括用户的个人身份信息以及授权限制信息。生成的第一授权码具有时效性，需要保证在同一时间段内生成的授权码是唯一的。
26.进一步的，所述区块链模块在收到数据接收模块的数据发送请求时，还对数据发送请求中的被授权人签名信息与区块链上存储的被授权人签名信息进行比对验证。这是为了保证数据被授权人（即数据使用人）是经过用户许可的，防止他人通过不法途径获取第一授权码后获取用户数据，或者他人通过暴力等方式破解第一授权码从而非法获取数据。
27.进一步的，所述授权合约对数据发送请求中的第二授权码以及被授权人签名与区块链模块上存储的第一授权码以及被授权人签名进行比对后，还需进行使用限制检测，检测通过后授权合约通过事件机制向数据管理模块发出通知。限制检测具体是通过授权合约上保存的用户预提交的授权限制、有效期等进行认证。
28.进一步的，所述数据管理模块以及数据接收模块上配套部署有区块链根系统，用于获取区块链模块上的链上事件，同时为授权合约提供运行数据。数据管理模块的验证操作、数据推送记录等，以及数据接收模块的数据使用记录等均可在链上查验。
29.本发明另一方面还提供一种基于区块链的数据授权方法，包括以下步骤：步骤一，用户通过数据申请模块向数据管理模块发出数据授权请求；步骤二，数据管理模块通过实人认证模块对用户身份进行验证，判断是否给与响应；在响应授权请求后生成第一授权码返回给数据申请模块，同时对授权内容提取指纹生成第一授权内容指纹；步骤三，将所述数据授权请求、第一授权码以及第一授权内容指纹存储到区块链模块中；步骤四，被授权人向数据管理模块发送数据发送请求，通过授权合约对数据发送请求中的第二授权码以及被授权人签名与区块链模块上存储的第一授权码以及被授权人签名进行比对，通过验证后，数据管理模块将授权内容推送给被授权人；步骤五，被授权人对接收到的授权内容进行指纹计算生成第二授权内容指纹，并与区块链模块上存储的第一授权内容指纹进行比对，核验授权内容是否被篡改。
30.以上结合附图对本发明的实施方式作了详细说明，但本发明不限于所描述的实施方式。对于本领域的技术人员而言，在不脱离本发明原理和精神的情况下，对这些实施方式进行多种变化、修改、替换和变型，仍落入本发明的保护范围内。