[发明专利]一种数据授权方法及系统

权利要求书

1.一种数据授权方法，其特征在于，应用于基于区块链通证体系的数据授权系统，所述系统为一软件系统，参与使用该系统的数据请求者或者数据拥有者预先在该系统进行用户身份注册，该系统在用户进行身份注册时，向用户分配硬件数字身份信息；

所述方法包括：

获取数据请求者的数据访问请求；所述数据访问请求至少包括：利用所述数据请求者的硬件数字身份信息对原始数据访问请求消息所作的数字签名以及所述数据请求者的第一区块链地址；

验证所述数字签名与所述第一区块链地址是否一致，得到验证结果；

若所述验证结果表示一致，则：

基于所述第一区块链地址从区块链上获取所述数据请求者的通证信息；

从区块链上获取所述数据访问请求所请求的目标数据的授权条件；

确定所述数据请求者的通证信息是否满足所述目标数据的授权条件，若满足，则授予所述数据请求者访问所述目标数据的权限；

其中，区块链上预先存储有多用户的通证信息及多用户所拥有的不同数据的授权条件。

2.根据权利要求1所述的方法，所述硬件数字身份信息包括存储于加密硬件中的私钥；

所述验证所述数字签名与所述第一区块链地址是否一致，包括：

利用所持有的所述数据请求者的公钥对所述数字签名进行验签；

若验签通过，则基于区块链协议所规定的地址生成规则对所述公钥进行哈希计算，得到第二区块链地址；

判断所述第一区块链地址与所述第二区块链地址是否相同；若相同，则表示所述数字签名与所述第一区块链地址一致；若不相同，则表示所述数字签名与所述第一区块链地址不一致。

3.根据权利要求1所述的方法，其特征在于，所述数据请求者的通证信息包括所述数据请求者所拥有的通证种类及每个通证种类的数量，所述目标数据的授权条件包括访问所述目标数据所需的目标通证种类及数量；

则所述确定所述数据请求者的通证信息是否满足所述目标数据的授权条件，包括：

基于所述数据请求者所拥有的通证种类及每个通证种类的数量，确定所述数据请求者是否具备访问所述目标数据所需的目标通证种类及数量。

4.根据权利要求1所述的方法，其特征在于，在所述获得数据请求者的数据访问请求之前，还包括以下的预处理：

获得用户的身份证明信息，并基于用户的身份证明信息向用户分配硬件数字身份信息；

获得用户利用所持有的硬件数字身份信息所注册的访问权限信息，并在区块链上存储所述访问权限信息；所述访问权限信息至少包括用户的区块链地址信息及访问用户所拥有的数据时需具备的授权条件。

5.根据权利要求1所述的方法，其特征在于，还包括：

在存在向目标用户发送通证信息的需求时，动态、实时地在线发送通证信息给所述目标用户。

6.根据权利要求1所述的方法，其特征在于，还包括：

记录用户与区块链进行交互的过程中所涉及的交互信息，并在区块链上存储所述交互信息。

7.一种基于区块链通证体系的数据授权系统，其特征在于，所述系统为一软件系统，参与使用该系统的数据请求者用户或者数据拥有者用户预先在该系统进行身份注册，该系统在用户进行身份注册时，向用户分配硬件数字身份信息；

所述系统包括：

第一获取单元，用于获取数据请求者的数据访问请求；所述数据访问请求至少包括：利用所述数据请求者的硬件数字身份信息对原始数据访问请求消息所作的数字签名以及所述数据请求者的第一区块链地址；

验证单元，用于验证所述数字签名与所述第一区块链地址是否一致，得到验证结果；

第二获取单元，用于在所述验证单元的验证结果表示一致的情况下，基于所述第一区块链地址从区块链上获取所述数据请求者的通证信息；以及用于从区块链上获取所述数据访问请求所请求的目标数据的授权条件；

授权单元，用于确定所述数据请求者的通证信息是否满足所述目标数据的授权条件，若满足，则授予所述数据请求者访问所述目标数据的权限；

其中，区块链上预先存储有多用户的通证信息及多用户所拥有的不同数据的授权条件。