基于区块链的应用授权方法及装置和电子设备与流程
本说明书实施例涉及区块链技术领域,尤其涉及一种基于区块链的应用授权方法及装置和电子设备。
背景技术:
区块链技术,也被称之为分布式账本技术,是一种由若干台计算设备共同参与“记账”,共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性,使得区块链技术在众多的领域中广泛的进行应用。
技术实现要素:
本说明书实施例提供的一种基于区块链的应用授权方法及装置和电子设备:
根据本说明书实施例的第一方面,提供一种基于区块链的应用授权方法,
授权系统接收目标应用发起的针对目标应用平台的授权申请;
向区块链提交针对所述授权申请中携带的确权令牌的授权交易;
接收所述区块链返回的用于调用所述目标应用平台的调用令牌;
将所述调用令牌发送给目标应用,以使所述目标应用通过所述调用令牌调用所述目标应用平台执行目标业务。
可选的,所述方法还包括:
所述目标应用平台在接收到所述目标应用提供的调用令牌后,对所述调用令牌进行校验;
如果校验通过,执行所述目标应用的目标业务。
可选的,所述对所述调用令牌进行校验,具体包括:
将所述目标应用提供的调用令牌与所述区块链发送的调用令牌进行比较;
如果两个调用令牌一致,确定校验通过。
可选的,所述方法还包括:
接收目标应用发起的确权请求;
向区块链提交针对所述确权请求中携带的申请参数的确权交易;
将所述区块链返回的基于申请参数生成的确权令牌发送给所述目标应用。
可选的,所述方法还包括:
接收目标应用发起的终止授权请求;
向区块链提交针对所述终止授权请求中携带的确权令牌的终止授权交易,以失效存储在所述区块链的所述确权令牌。
根据本说明书实施例的第二方面,提供一种基于区块链的应用授权方法,
区块链的节点设备接收授权系统提交的针对授权申请中携带的确权令牌的授权交易;其中,所述授权申请为目标应用发起的针对目标应用平台的授权请求;
响应于所述授权交易,调用发布于所述区块链的智能合约中声明的授权逻辑,查询所述区块链中是否存储了所述确认令牌;
如果查询到所述确认令牌,创建目标应用的调用令牌,向所述授权系统发送所述调用令牌;以使所述目标应用通过所述调用令牌调用所述目标应用平台执行目标业务。
可选的,所述方法还包括:
向所述目标应用平台发送所述调用令牌,以使所述目标应用平台在接收到所述目标应用提供的调用令牌后,比较两个调用令牌;
如果两个调用令牌一致,执行所述目标应用的目标业务。
可选的,所述方法还包括:
接收所述授权系统提交的针对目标应用的确权交易;
响应于所述确权交易,调用发布于所述区块链的智能合约中声明的确权逻辑,创建所述目标应用的确权令牌,将所述确权令牌发送给所述授权系统。
可选的,所述方法还包括:
接收所述授权系统提交的针对目标应用的入驻交易;
响应于所述入驻交易,调用发布于所述区块链上的智能合约中声明的入驻审核逻辑;其中,所述入驻审核逻辑为:在交易日志中写入一个投票事件,所述区块链的审计方监听到所述投票事件后,对目标应用的资质信息进行审核,并向所述智能合约提交包含审核结果的投票交易;所述智能合约对投票交易进行汇总整理,得出最终的审核结果。
可选的,所述方法还包括:
接收所述授权系统提交的针对调用令牌的终止授权交易;
响应于所述终止授权交易,调用发布于区块链的终止授权逻辑,将存储在所述区块链的所述调用令牌从有效状态变更为失效状态。
可选的,所述方法还包括:
调用发布于区块链的计费逻辑,调用区块链中的计费方计算所述调用令牌对应目标应用的账单,并将计费账单上链存证。
可选的,所述区块链包括联盟链。
根据本说明书实施例的第三方面,提供一种基于区块链的应用授权装置,
第一接收单元,授权系统接收目标应用发起的针对目标应用平台的授权申请;
交易提交单元,向区块链提交针对所述授权申请中携带的确权令牌的授权交易;
第二接收单元,接收所述区块链返回的用于调用所述目标应用平台的调用令牌;
应用授权单元,将所述调用令牌发送给目标应用,以使所述目标应用通过所述调用令牌调用所述目标应用平台执行目标业务。
可选的,所述装置还包括:
校验子单元,所述目标应用平台在接收到所述目标应用提供的调用令牌后,对所述调用令牌进行校验;
执行子单元,如果校验通过,执行所述目标应用的目标业务。
可选的,所述校验子单元,具体包括:
比较子单元,将所述目标应用提供的调用令牌与所述区块链发送的调用令牌进行比较;
确定子单元,如果两个调用令牌一致,确定校验通过。
可选的,所述装置还包括:
应用确权子单元,接收目标应用发起的确权请求;向区块链提交针对所述确权请求中携带的申请参数的确权交易;将所述区块链返回的基于申请参数生成的确权令牌发送给所述目标应用。
可选的,所述装置还包括:
终止授权子单元,接收目标应用发起的终止授权请求;向区块链提交针对所述终止授权请求中携带的确权令牌的终止授权交易,以失效存储在所述区块链的所述确权令牌。
根据本说明书实施例的第四方面,提供一种基于区块链的应用授权装置,
接收单元,区块链的节点设备接收授权系统提交的针对授权申请中携带的确权令牌的授权交易;其中,所述授权申请为目标应用发起的针对目标应用平台的授权请求;
查询单元,响应于所述授权交易,调用发布于所述区块链的智能合约中声明的授权逻辑,查询所述区块链中是否存储了所述确认令牌;
授权单元,如果查询到所述确认令牌,创建目标应用的调用令牌,向所述授权系统发送所述调用令牌;以使所述目标应用通过所述调用令牌调用所述目标应用平台执行目标业务。
可选的,所述装置还包括:
业务执行单元,向所述目标应用平台发送所述调用令牌,以使所述目标应用平台在接收到所述目标应用提供的调用令牌后,比较两个调用令牌;如果两个调用令牌一致,执行所述目标应用的目标业务。
可选的,所述装置还包括:
应用确权子单元,接收所述授权系统提交的针对目标应用的确权交易;响应于所述确权交易,调用发布于所述区块链的智能合约中声明的确权逻辑,创建所述目标应用的确权令牌,将所述确权令牌发送给所述授权系统。
可选的,所述装置还包括:
入驻审核子单元,接收所述授权系统提交的针对目标应用的入驻交易;响应于所述入驻交易,调用发布于所述区块链上的智能合约中声明的入驻审核逻辑;其中,所述入驻审核逻辑为:在交易日志中写入一个投票事件,所述区块链的审计方监听到所述投票事件后,对目标应用的资质信息进行审核,并向所述智能合约提交包含审核结果的投票交易;所述智能合约对投票交易进行汇总整理,得出最终的审核结果。
可选的,所述装置还包括:
终止授权子单元,接收所述授权系统提交的针对调用令牌的终止授权交易;响应于所述终止授权交易,调用发布于区块链的终止授权逻辑,将存储在所述区块链的所述调用令牌从有效状态变更为失效状态。
可选的,所述装置还包括:
计费子单元,调用发布于区块链的计费逻辑,调用区块链中的计费方计算所述调用令牌对应目标应用的账单,并将计费账单上链存证。
可选的,所述区块链包括联盟链。
根据本说明书实施例的第五方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为上述任一项基于区块链的应用授权方法。
本说明书实施例,提供了一种基于区块链的应用授权方案,通过区块链对目标应用进行确权和授权,由于区块链具有的公开的特性,可以保证应用授权过程的公开公正,并且由于区块链具有的不可篡改的特性,确保了应用授权过程的可靠性。
附图说明
图1是本说明书一实施例提供的应用入驻和应用确权的流程示意图;
图2是本说明书一实施例提供的应用授权的流程示意图;
图3是本说明书一实施例提供的应用终止授权的流程示意图;
图4是本说明书一实施例提供的以授权系统为执行主体的方法流程图;
图5是本说明书一实施例提供的以区块链为执行主体的方法流程图;
图6是本说明书一实施例提供的基于区块链的应用授权装置的硬件结构图;
图7是本说明书一实施例提供的基于区块链的应用授权装置的模块示意图;
图8是本说明书一实施例提供的基于区块链的应用授权装置的模块示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
对任何开放平台来说,为了提升业务量可以授权第三方应用,令第三方应用具备调用平台能力执行相关业务。为此,开发平台需要具备对第三方应用进行授权的能力。
传统应用授权通常是私下进行的,例如应用与平台之间私下签署授权协议,平台提供应用相关的令牌,应用通过提供令牌就可以访问并调用平台相关的业务能力。
然而,应用授权虽然可以提升平台业务量,同时也可以使得应用具备额外业务能力,但是在实际授权后,由于应用可以随时访问平台,而平台可以收集应用数据,因此实际会涉及到数据安全、隐私保护等多种利益。
由于授权过程未公开,授权过程数据未存证,授权过程没有审计方的参与,导致整个过程基本处于灰色地带操作,为日后的追责、维权带来不小的困难。因此,急需提供一种透明公正、可追溯、可审计、可自动化授权、可紧急止损的应用授权方案。
本说明书提供了一种基于区块链的应用授权方案,通过区块链对目标应用进行确权和授权,并对确权和授权过程进行上链存证;由于区块链具有的公开的特性,可以保证应用授权过程的公开公正,并且由于区块链具有的不可篡改的特性,确保了应用授权过程的可靠性。
值得一提的是,一方面,本说明书提供的实施例中,首先会将申请授权的应用的资质信息上链存证,便于后续审计。
另一方面,区块链提供有基于智能合约的应用授权中止的逻辑,能够供应用主动中止授权,当应用方发送紧急状况(如遭遇数据安全、隐私泄露等风险时)可以及时中止授权,保护应用方的利益。
再一方面,区块链提供有基于共识机制的授权计费逻辑,可以计算应用授权产生的费用账单(可以包括计费过程、计费明显),并将费用账单也上链存证,计费结果公开透明,保证计费的准确性、公正性、可靠性。
在本说明书所描述的区块链,具体可以包括私有链、共有链以及联盟链等,在本说明书中不进行特别限定。
例如,在一个场景中,上述区块链具体可以是由第三方的应用、授权系统、应用平台、审计方、计费方等作为联盟成员组成的一个联盟链;该联盟链的运营方可以依托于该联盟链,来部署相应的业务;而以上所描述的作为联盟成员的授权系统、应用平台、审计方、计费方等都可以作为上述业务的一个业务节点。各个业务节点可以将自身所产生或者接收到的与业务相关的信息以交易的形式在联盟链中进行发布,并在该交易经过联盟链中的共识节点的共识处理之后,在联盟链中的分布式数据库进行存储,完成上述交易信息的“上链”存证。
其中,需要说明的是,在本说明书中所描述的交易(transaction),是指通过区块链的客户端创建,并需要最终发布至区块链的分布式数据库中的一笔数据。
区块链中的交易,通常存在狭义的交易以及广义的交易之分。狭义的交易是指用户向区块链发布的一笔价值转移;例如,在传统的比特币区块链网络中,交易可以是用户在区块链中发起的一笔转账。而广义的交易是指用户向区块链发布的一笔具有业务意图的业务数据;例如,运营方可以基于实际的业务需求搭建一个联盟链,依托于联盟链部署一些与价值转移无关的其它类型的在线业务(比如,存证业务等),而在这类联盟链中,交易可以是用户在联盟链中发布的一笔具有业务意图的业务消息或者业务请求。
上述客户端,可以包括任意类型的以区块链中存储的底层业务数据作为数据支撑,来实现特定的业务功能的上层应用。
在区块链技术中,区块链中节点对区块进行操作通常需要依赖相应的智能合约(smartcontract)。例如在区块链中存储、修改、删除等操作均需要依赖智能合约。所述智能合约可以是一种旨在应用在可以部署在区块链上的以信息化方式传播、验证或执行合同的计算机协议。通过在智能合约中声明业务逻辑可以实现执行相应操作。智能合约允许在没有第三方的情况下进行可信交易。这些交易可追踪且不可逆转。智能合约能够提供优于传统合同方法的安全,并减少与合同相关的其他交易成本。通常,智能合约可以是部署在区块链节点本地的,当节点需要执行某个动作时可以调用相应的智能合约,运行智能合约以执行智能合约中声明的业务逻辑,从而得到执行结果。
本说明书中所述的应用平台可以是指需要授权应用的服务平台。应用在授权后就可以获取应用平台提供的业务能力。
所述审计方可以是指针对应用入驻进行资质审核的区块链节点;
所述计费方可以是指针对应用终止授权后进行授权计费的区块链节点。
在有的实施例中,审计方和计费方可以是同一节点,即一个节点可以同时具备审计逻辑和计费逻辑。
本说明书实施例可以分为3部分,分别为应用入驻签约、应用确权以及应用授权。
以下如图1所示介绍区块链中应用入驻签约和应用确权的流程示意图。
1.1、目标应用向授权系统提交入驻申请,所述申请中携带有应用资质信息。
所述资质信息可以是指应用对应运营方的一些关键信息,例如公司信息、业务范围、许可证、审批证明等可以说明应用具备授权条件的信息。
1.2、授权系统将所述资质信息组装为入驻交易,并提交给区块链。
1.3、区块链将资质信息上链存证。
所述区块链可以将目标应用的资质信息上链存证,上链后的资质信息不可被篡改,便于审计。
2.1、通知区块链中的审计方对所述资质信息进行审核。
2.2、接收各审计方返回的审计结果。
具体地,可以调用发布于所述区块链上的智能合约中声明的资质审核逻辑;其中,所述资质审核逻辑为:
在交易日志中写入一个投票事件,所述区块链的审计方监听到所述投票事件后,对资质信息进行审核,并向所述智能合约提交包含审核结果的投票交易;所述智能合约对投票交易进行汇总整理,得出最终的审核结果。
3、如果审计结果通过,向授权系统返回入驻成功。
如果最终的审核结果为通过,则说明目标应用入驻成功,执行应用入驻。并可以向授权系统返回目标应用入驻成功的通知,授权系统同样可以向目标应用返回入驻成功。
4.1、目标应用向授权系统提交确权申请,所述申请中携带有确权参数。
目标应用接收到入驻成功后,可以向授权系统发起确权申请,并且该确权申请中携带有确权参数。
所述确权参数可以包括应用信息、授权有效时间、必要的请求参数范围限制等。
4.2、授权系统生成授权智能合约,并向区块链提交授权智能合约创建交易。
授权系统可以基于确权申请中的确权参数创建授权智能合约,并向区块链发起授权智能合约创建交易。
5.1、通知区块链中的审计方对该授权智能合约进行审核;
区块链创建授权智能合约后,需要通知区块链中的审计方对该授权智能合约进行审核;以确保该授权智能合约是符合预设要求,可以在区块链中执行的智能合约。
5.2、接收各审计方返回的审计结果。
具体地,可以调用发布于所述区块链上的智能合约中声明的合约审核逻辑;其中,所述合约审核逻辑为:
在交易日志中写入一个投票事件,所述区块链的审计方监听到所述投票事件后,对授权智能合约进行审核,并向所述智能合约提交包含审核结果的投票交易;所述智能合约对投票交易进行汇总整理,得出最终的审核结果。
6、向授权系统返回目标应用的确权令牌。
如果最终的审核结果为通过,说明该授权智能合约是符合预设条件,可以在区块链中执行;进而,可以生成目标应用唯一对应的确权标识和确权令牌(token)。并且,可以向授权系统返回目标应用的确权令牌和确权标识。
所述确权标识用于标识目标应用,所述确权令牌用于供目标应用每次调用目标应用平台时获取调用令牌。
通过上述实施例,通过将目标应用的资质信息上链存证,并且这些资质信息通过区块链中审核方的审核,从而使得目标应用加入区块链。在目标应用成功入驻区块链后,目标应用可以发起确权申请,通过将包含确权参数的授权智能合约上链,并通过审核,从而得到区块链分配的唯一对应目标应用的确权令牌。如此,目标应用可以根据该确权令牌进行应用授权。
以下如图2所示介绍区块链中应用授权的流程示意图。
1.1、目标应用向授权系统发起的获取目标业务平台的授权申请。
所述授权申请中携带有目标应用对应的确权令牌。
1.2、授权系统向区块链提交针对所述授权申请中携带的确权令牌的授权交易。
2.1、区块链基于确权令牌执行对应的授权智能合约,生成调用令牌。
响应于所述授权交易,调用发布于所述区块链的智能合约中声明的授权逻辑(授权智能合约),查询所述区块链中是否存储了所述确认令牌;如果查询到所述确认令牌,生成本次授权的调用令牌。
2.2、区块链将所述调用令牌分别提供给目标应用平台和授权系统。
3、授权系统将调用令牌返回给目标应用。
4、目标应用通过所述调用令牌调用目标应用平台执行目标业务
目标应用在接收到调用令牌后,可以调用目标应用平台发起执行目标业务的请求,所述请求中携带有调用令牌。
5.1、目标应用平台对调用令牌进行校验;
目标应用平台在接收到所述目标应用提供的调用令牌后,对所述调用令牌进行校验;如果校验通过,执行所述目标应用的目标业务。
其中,所述对所述调用令牌进行校验,包括:
将所述目标应用提供的调用令牌与所述区块链发送的针对目标应用的目标业务的调用令牌进行比较;如果两个调用令牌一致,确定校验通过。
5.2、校验通过后,执行目标业务。
如果校验通过,目标应用平台执行所述目标应用发起的目标业务。
6、目标应用平台将目标业务的执行结果上链存证。
在执行完目标业务后,目标应用平台还可以将执行结果以交易的形式存储在区块链;该交易携带有所述调用令牌。
在执行完目标业务后,目标应用平台还可以将执行结果返回给目标应用,并且将所述调用令牌在目标应用平台本地失效。
如此,当目标应用再次基于相同的调用令牌发起另一业务时,由于该调用令牌已失效不会执行。如此,就避免了目标应用基于同一个调用令牌重复进行调用。
7、区块链对调用令牌进行失效。
区块链在存证了执行结果后,根据交易携带的调用令牌;对区块链中的调用令牌做失效处理。
通过上述实施例,目标应用每次调用目标应用平台时,向区块链获取每次调用所授权的调用令牌;并基于该调用令牌调用目标应用平台执行目标业务。
以下如图3所示介绍应用授权终止以及授权计费的流程图。
1.1、目标应用向授权系统发起终止授权申请,该申请携带有确权令牌。
1.2、授权系统向区块链提交的针对确权令牌的失效交易。
授权系统接收目标应用发起的终止授权请求,进而向区块链提交针对所述终止授权请求中携带的确权令牌的终止授权交易,以失效存储在所述区块链的所述确权令牌。
2.1、区块链将所述终止授权交易上链存证;
2.2、区块链将终止授权交易通知审核方进行审核;
具体地,可以调用发布于所述区块链上的智能合约中声明的终止授权审核逻辑;其中,所述终止授权审核逻辑为:
在交易日志中写入一个投票事件,所述区块链的审计方监听到所述投票事件后,对终止授权交易进行审核,并向所述智能合约提交包含审核结果的投票交易;所述智能合约对投票交易进行汇总整理,得出最终的审核结果。
2.3、各审核方返回审核结果。
区块链可以基于各个审核结果,得出最终的审核结果。
3.1、区块链失效确权令牌。
如果最终的审核结果为通过,说明确权令牌需要做失效处理,即区块链调用发布于区块链的失效逻辑,将确权令牌的有效状态变更为失效状态。
如果审核结果为不通过,说明终止授权失败。
3.2、区块链向授权系统返回终止授权结果。
3.3、授权系统向目标应用返回终止授权结果。
区块链需要将终止授权结果返回给授权系统。
区块链提供有基于智能合约的应用授权中止的逻辑,能够供应用主动中止授权,当应用方发送紧急状况(如遭遇数据安全、隐私泄露等风险时)可以及时中止授权,保护应用方的利益。
在一实施例中,在区块链失效确权令牌之后,区块链还可以调用发布于区块链的计费逻辑,调用区块链中的计费方计算所述目标应用的账单,并将计费账单上链存证。
区块链提供有基于共识机制的授权计费逻辑,可以计算应用授权产生的费用账单(可以包括计费过程、计费明显),并将费用账单也上链存证,计费结果公开透明,保证计费的准确性、公正性、可靠性。
以下如图4所示介绍本说明书提出的以授权系统为执行主体的方法实施例,该实施例对应了前述图2;所述方法包括:
步骤210:授权系统接收目标应用发起的针对目标应用平台的授权申请;
步骤220:向区块链提交针对所述授权申请中携带的确权令牌的授权交易;
步骤230:接收所述区块链返回的用于调用所述目标应用平台的调用令牌;
步骤240:将所述调用令牌发送给目标应用,以使所述目标应用通过所述调用令牌调用所述目标应用平台执行目标业务。
其中,所述应用平台在接收到所述目标应用提供的调用令牌后,需要对所述调用令牌进行校验;
如果校验通过,则执行所述目标应用的目标业务。
具体地,所述对所述调用令牌进行校验,具体包括:
将所述目标应用提供的调用令牌与所述区块链发送的针对目标应用的调用令牌进行比较;
如果两个调用令牌一致,则确定校验通过;
如果两个调用令牌不一致,则确定校验不通过。
在一实施例中,如前图1所示,还包括应用确权过程:
授权系统接收目标应用发起的确权请求;
向区块链提交针对所述确权请求中携带的申请参数的确权交易;
将所述区块链返回的基于申请参数生成的确权令牌发送给所述目标应用。
在一实施例中,如前图3所示,还包括应用终止授权过程:
接收目标应用发起的终止授权申请;
向区块链提交针对所述终止授权申请中携带的确权令牌的终止授权交易,以失效存储在所述区块链的所述确权令牌。
该实施例中,授权系统可以作为目标应用和区块链沟通的中介,响应所述目标应用的确权、授权、终止授权等申请,以向区块链发起相应的交易;在区块链返回响应各交易的结果后,也可以将区块链返回的结果提供给目标应用。
以下如图5所示介绍本说明书提出的以区块链为执行主体的方法实施例,该实施例对应了前述图2;所述方法包括:
步骤310:区块链的节点设备接收授权系统提交的针对授权申请中携带的确权令牌的授权交易;其中,所述授权申请为目标应用发起的针对目标应用平台的授权请求;
步骤320:响应于所述授权交易,调用发布于所述区块链的智能合约中声明的授权逻辑,查询所述区块链中是否存储了所述确认令牌;
步骤330:如果查询到所述确认令牌,创建目标应用的调用令牌,向所述授权系统发送所述调用令牌;以使所述目标应用通过所述调用令牌调用所述目标应用平台执行目标业务。
在一实施例中,所述方法还包括:
区块链的节点设备还可以向所述目标应用平台发送所述调用令牌,以使所述目标应用平台在接收到所述目标应用提供的调用令牌后,比较两个调用令牌;
如果两个调用令牌一致,执行所述目标应用的目标业务。
在一实施例中,如前图1所示的应用确权过程:
接收所述授权系统提交的针对目标应用的确权交易;
响应于所述确权交易,调用发布于所述区块链的智能合约中声明的确权逻辑,创建所述目标应用的确权令牌,将所述确权令牌发送给所述授权系统。
在一实施例中,如前图1所示的应用入驻签约过程:
接收所述授权系统提交的针对目标应用的入驻交易;
响应于所述入驻交易,调用发布于所述区块链上的智能合约中声明的入驻审核逻辑;其中,所述入驻审核逻辑为:在交易日志中写入一个投票事件,所述区块链的审计方监听到所述投票事件后,对目标应用的资质信息进行审核,并向所述智能合约提交包含审核结果的投票交易;所述智能合约对投票交易进行汇总整理,得出最终的审核结果。
在一实施例中,如前图3所示的应用终止授权过程:
区块链的节点设备接收所述授权系统提交的针对调用令牌的终止授权交易;
响应于所述终止授权交易,调用发布于区块链的终止授权逻辑,将存储在所述区块链的所述调用令牌从有效状态变更为失效状态。
进一步的,所述方法还包括:
调用发布于区块链的计费逻辑,调用区块链中的计费方计算所述调用令牌对应目标应用的账单,并将计费账单上链存证。
综上所述,本说明书提供的方案,通过区块链对目标应用进行确权和授权,并对确权和授权过程进行上链存证;由于区块链具有的公开的特性,可以保证应用授权过程的公开公正,并且由于区块链具有的不可篡改的特性,确保了应用授权过程的可靠性。值得一提的是,一方面,本说明书提供的实施例中,首先会将申请授权的应用的资质信息上链存证,便于后续审计。另一方面,区块链提供有基于智能合约的应用授权中止的逻辑,能够供应用主动中止授权,当应用方发送紧急状况(如遭遇数据安全、隐私泄露等风险时)可以及时中止授权,保护应用方的利益。再一方面,区块链提供有基于共识机制的授权计费逻辑,可以计算应用授权产生的费用账单(可以包括计费过程、计费明显),并将费用账单也上链存证,计费结果公开透明,保证计费的准确性、公正性、可靠性。
与前述基于区块链的应用授权方法实施例相对应,本说明书还提供了基于区块链的应用授权装置的实施例。所述装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机业务程序指令读取到内存中运行形成的。从硬件层面而言,如图6所示,为本说明书基于区块链的应用授权装置所在设备的一种硬件结构图,除了图6所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的设备通常根据基于区块链的应用授权实际功能,还可以包括其他硬件,对此不再赘述。
请参见图7,为本说明书一实施例提供的基于区块链的应用授权装置的模块图,所述装置对应了图4所示实施例,所述装置包括:
第一接收单元410,授权系统接收目标应用发起的针对目标应用平台的授权申请;
交易提交单元420,向区块链提交针对所述授权申请中携带的确权令牌的授权交易;
第二接收单元430,接收所述区块链返回的用于调用所述目标应用平台的调用令牌;
应用授权单元440,将所述调用令牌发送给目标应用,以使所述目标应用通过所述调用令牌调用所述目标应用平台执行目标业务。
可选的,所述装置还包括:
校验子单元,所述目标应用平台在接收到所述目标应用提供的调用令牌后,对所述调用令牌进行校验;
执行子单元,如果校验通过,执行所述目标应用的目标业务。
可选的,所述校验子单元,具体包括:
比较子单元,将所述目标应用提供的调用令牌与所述区块链发送的调用令牌进行比较;
确定子单元,如果两个调用令牌一致,确定校验通过。
可选的,所述装置还包括:
应用确权子单元,接收目标应用发起的确权请求;向区块链提交针对所述确权请求中携带的申请参数的确权交易;将所述区块链返回的基于申请参数生成的确权令牌发送给所述目标应用。
可选的,所述装置还包括:
终止授权子单元,接收目标应用发起的终止授权请求;向区块链提交针对所述终止授权请求中携带的确权令牌的终止授权交易,以失效存储在所述区块链的所述确权令牌。
请参见图8,为本说明书一实施例提供的基于区块链的应用授权装置的模块图,所述装置对应了图5所示实施例,所述装置包括:
接收单元,区块链的节点设备接收授权系统提交的针对授权申请中携带的确权令牌的授权交易;其中,所述授权申请为目标应用发起的针对目标应用平台的授权请求;
查询单元,响应于所述授权交易,调用发布于所述区块链的智能合约中声明的授权逻辑,查询所述区块链中是否存储了所述确认令牌;
授权单元,如果查询到所述确认令牌,创建目标应用的调用令牌,向所述授权系统发送所述调用令牌;以使所述目标应用通过所述调用令牌调用所述目标应用平台执行目标业务。
可选的,所述装置还包括:
业务执行单元,向所述目标应用平台发送所述调用令牌,以使所述目标应用平台在接收到所述目标应用提供的调用令牌后,比较两个调用令牌;如果两个调用令牌一致,执行所述目标应用的目标业务。
可选的,所述装置还包括:
应用确权子单元,接收所述授权系统提交的针对目标应用的确权交易;响应于所述确权交易,调用发布于所述区块链的智能合约中声明的确权逻辑,创建所述目标应用的确权令牌,将所述确权令牌发送给所述授权系统。
可选的,所述装置还包括:
入驻审核子单元,接收所述授权系统提交的针对目标应用的入驻交易;响应于所述入驻交易,调用发布于所述区块链上的智能合约中声明的入驻审核逻辑;其中,所述入驻审核逻辑为:在交易日志中写入一个投票事件,所述区块链的审计方监听到所述投票事件后,对目标应用的资质信息进行审核,并向所述智能合约提交包含审核结果的投票交易;所述智能合约对投票交易进行汇总整理,得出最终的审核结果。
可选的,所述装置还包括:
终止授权子单元,接收所述授权系统提交的针对调用令牌的终止授权交易;响应于所述终止授权交易,调用发布于区块链的终止授权逻辑,将存储在所述区块链的所述调用令牌从有效状态变更为失效状态。
可选的,所述装置还包括:
计费子单元,调用发布于区块链的计费逻辑,调用区块链中的计费方计算所述调用令牌对应目标应用的账单,并将计费账单上链存证。
可选的,所述区块链包括联盟链。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上图7描述了基于区块链的应用授权装置的内部功能模块和结构示意,其实质上的执行主体可以为一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
授权系统接收目标应用发起的针对目标应用平台的授权申请;
向区块链提交针对所述授权申请中携带的确权令牌的授权交易;
接收所述区块链返回的用于调用所述目标应用平台的调用令牌;
将所述调用令牌发送给目标应用,以使所述目标应用通过所述调用令牌调用所述目标应用平台执行目标业务。
以上图8描述了基于区块链的应用授权装置的内部功能模块和结构示意,其实质上的执行主体可以为一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
区块链的节点设备接收授权系统提交的针对授权申请中携带的确权令牌的授权交易;其中,所述授权申请为目标应用发起的针对目标应用平台的授权请求;
响应于所述授权交易,调用发布于所述区块链的智能合约中声明的授权逻辑,查询所述区块链中是否存储了所述确认令牌;
如果查询到所述确认令牌,创建目标应用的调用令牌,向所述授权系统发送所述调用令牌;以使所述目标应用通过所述调用令牌调用所述目标应用平台执行目标业务。
在上述电子设备的实施例中,应理解,该处理器可以是中央处理单元(英文:centralprocessingunit,简称:cpu),还可以是其他通用处理器、数字信号处理器(英文:digitalsignalprocessor,简称:dsp)、专用集成电路(英文:applicationspecificintegratedcircuit,简称:asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,而前述的存储器可以是只读存储器(英文:read-onlymemory,缩写:rom)、随机存取存储器(英文:randomaccessmemory,简称:ram)、快闪存储器、硬盘或者固态硬盘。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于电子设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
- 还没有人留言评论。精彩留言会获得点赞!