[发明专利]一种分布式信息的授权访问方法及系统

说明书

本发明公开了一种分布式信息的授权访问方法，方法包括：生成访问指定授权用户的信息的访问公告；利用授权用户的私钥对访问公告进行签名；将已签名的访问公告向分布式信息网络内的所有用户发布，以使所有用户对授权用户的已签名的访问公告进行共识验证；在访问公告通过共识验证后，在分布式信息网络内存储访问公告的区块链记录。生成对指定授权用户的信息的访问操作申请；利用本地私钥对访问操作申请进行签名；将已签名的访问操作申请向分布式信息网络内的所有用户发布，以使所有用户对已签名的访问操作申请进行共识验证；当已签名的访问操作申请通过共识验证后，执行对指定授权用户的信息进行访问的操作。

技术领域

本发明涉及计算机网络技术领域，更具体地，涉及一种分布式信息的授权访问方法及系统。

背景技术

随着移动互联网、物联网等应用的普遍，分布式信息系统结合区块链技术而来的去中心化、可信任、不可篡改的特性，给很多行业带来了变革。在分布式信息体系打造的公开、透明的信息交互环境中，借助区块链技术能够在两个完全没有关系的主体之间达成可信可靠的协议。

但是，发明人在实现本发明的过程中发现，目前的分布式信息体系的运转安全依赖于加密体系的安全，尤其是密钥安全。尽管目前已经有密钥离线存储、冷钱包、多重签名、分层确定性多重签名(HDM)等技术，但是本质上还是通过多种方式存储以及恢复多个密钥的方式为数据提供安全保障，还无法解决密钥丢失后分布式信息的访问问题。现有技术虽然能够在部分密钥丢失后仍然可以做到信息可访问，但是无法解决所有密钥丢失后信息可访问的问题。同时，现有技术中不能保证密钥的绝对安全，更不能保证密钥不丢失，也无法解决所有密钥丢失后信息可访问的问题。

因此，需要一种技术，以解决分布式信息的授权访问问题。

发明内容

本发明提供了一种分布式信息的授权访问方法及系统，以解决分布式信息的授权访问问题。

为了解决上述问题，本发明提供一种分布式信息的授权方法，所述方法包括：

生成访问指定授权用户的信息的访问公告；

利用所述授权用户的私钥对所述访问公告进行签名；

将已签名的所述访问公告向分布式信息网络内的所有用户发布，以使所述所有用户对所述授权用户的已签名的所述访问公告进行共识验证；

在所述访问公告通过所述共识验证后，在所述分布式信息网络内存储所述访问公告的区块链记录。

优选地，所述访问公告包括：

访问公告标识；

对外授权访问的信息地址；

授权访问列表，所述授权访问列表包括被授权用户，访问操作内容，扩展选项；

授权用户的签名；以及

访问公告的时间戳。

优选地，所述分布式信息网络内的所有用户对所述授权用户的已签名的公告进行共识验证包括：

利用所述授权用户的公钥对所述授权用户的签名进行验证，以确认授权用户的身份信息；

对所述访问公告中的对外授权访问的信息地址有效性进行验证；以及

对所述访问公告中的授权访问列表进行验证。

优选地，还包括对所述授权用户的访问公告设置生效触发条件，包括：

生成所述指定授权用户的包括生效触发条件的授权访问执行合约公告；

利用所述授权用户的私钥对所述授权访问执行合约公告进行签名；