资源账户授权方法、装置、系统、计算机设备和介质
技术领域
本申请涉及网络信息技术领域,特别是涉及一种资源账户授权方法、装置、系统、计算机设备和存储介质。
背景技术
随着网络信息技术的发展,用户的网络活动尤其是交易活动的频次大幅提升,用户通常会在业务机构开通资源账户,并通过资源账户开展线上或线下的业务活动,而业务机构对应的服务端会对用户的资源账户进行管理和控制。
现有技术中,当用户需要授权他人使用自己的资源账户时,业务机构通常要求用户提供授权方和被授权方的身份凭证等原件以核实用户身份,效率较低。
发明内容
基于此,有必要针对目前技术中存在的业务机构处理用户授权他人使用自己资源账户时效率低的技术问题,提供一种资源账户授权方法、装置、系统、计算机设备和存储介质。
一种资源账户授权方法,所述方法包括:
响应于第一用户的授权请求,获取与所述授权请求对应的待校验的授权文件;所述授权文件为用于授权第二用户使用所述第一用户的资源账户的文件;所述授权文件是根据所述第一用户的第一密钥对授权参数信息进行签名后生成的文件;所述授权参数信息用于表征所述第一用户向所述第二用户的授权内容信息;所述授权文件中包括所述第一用户对应的第一数字身份ID信息;
根据所述授权文件中的所述第一数字身份ID信息,从区块链上获取所述第一用户的预存数字身份文件;所述预存数字身份文件中包含第二密钥;所述第二密钥与所述第一密钥对应;
根据所述第二密钥对所述授权文件进行校验;
若校验通过,将所述授权文件上传至区块链存储。
在其中一个实施例中,所述方法还包括:
若所述区块链上不存在与所述第一用户绑定的所述预存数字身份文件,向所述第一用户的终端发送匹配失败信息。
在其中一个实施例中,所述方法还包括:
从所述区块链获取所述授权文件的存储ID,将所述存储ID发送给所述第一用户的终端;
和/或,将所述授权文件发送给所述第二用户的终端。
在其中一个实施例中,所述方法还包括:
响应于所述第二用户的授权支付请求,获取与所述授权支付请求对应的授权支付文件;所述授权支付请求表征所述第二用户请求使用所述第一用户的所述资源账户;所述授权支付文件中包括所述第二用户保存的本地授权文件和本次交易信息;
根据所述授权支付文件中的所述本地授权文件,从区块链上获取所述与所述本地授权文件对应的所述授权文件以及所述授权文件的当前状态信息;
根据所述授权文件中的所述第一数字身份ID信息从区块链上获取所述第一用户的所述预存数字身份文件,根据所述预存数字身份文件中的所述第二密钥对所述授权文件进行签名校验;根据所述授权文件中的所述授权参数信息对所述本次交易信息进行校验;
若校验通过,且所述授权文件的当前状态信息为有效状态,根据所述本次交易信息处理所述第一用户的所述资源账户。
一种资源账户授权方法,所述方法包括:
获取授权参数信息,所述授权参数信息用于表征第一用户向第二用户的授权内容信息;
根据第一密钥对授权参数信息进行签名,得到待校验的授权文件;所述授权文件中还包括所述第一用户对应的第一数字身份ID信息;
向业务机构服务器发起授权请求,所述授权请求中携带有所述授权文件;所述授权请求用于触发所述业务机构服务器根据所述授权文件中的所述第一数字身份ID信息,从区块链上获取对应的预存数字身份文件,并根据所述预存数字身份文件中的第二密钥对所述授权文件进行校验,将校验通过的所述授权文件上传至区块链存储;所述第二密钥与所述第一密钥对应。
在其中一个实施例中,所述方法还包括:
获取针对所述授权文件的授权撤销信息;所述授权撤销信息表征所述第一用户撤销授权所述第二用户使用所述资源账户的所述授权文件。
根据所述第一密钥对所述授权撤销信息进行签名,得到撤销授权文件;
向所述业务机构服务器发起撤销授权请求,所述撤销授权请求中包含所述撤销授权文件;所述撤销授权请求用于触发所述业务机构服务器校验所述撤销授权文件,校验通过后,将所述撤销授权文件上传至所述区块链的授权文件撤销列表,以撤销所述授权文件。
在其中一个实施例中,所述授权文件中还包括所述第二用户的第二数字身份文件,所述方法还包括:
获取包含所述第二用户的第二数字身份文件的二维码;
处理所述二维码,得到所述第二数字身份文件。
一种资源账户授权装置,所述装置包括:
授权文件获取模块,用于响应于第一用户的授权请求,获取与所述授权请求对应的待校验的授权文件;所述授权文件为用于授权第二用户使用所述第一用户的资源账户的文件;所述授权文件是根据所述第一用户的第一密钥对授权参数信息进行签名后生成的文件;所述授权参数信息用于表征所述第一用户向所述第二用户的授权内容信息;所述授权文件中包括所述第一用户对应的第一数字身份ID信息;
身份文件获取模块,用于根据所述授权文件中的所述第一数字身份ID信息,从区块链上获取所述第一用户的预存数字身份文件;所述预存数字身份文件中包含第二密钥;所述第二密钥与所述第一密钥对应;
校验模块,用于根据所述第二密钥对所述授权文件进行校验;
上传模块,用于若校验通过,将所述授权文件上传至区块链存储。
一种资源账户授权装置,所述装置包括:
参数获取模块,用于获取授权参数信息,所述授权参数信息用于表征第一用户向第二用户的授权内容信息;
签名模块,用于根据第一密钥对授权参数信息进行签名,得到待校验的授权文件;所述授权文件中还包括所述第一用户对应的第一数字身份ID信息;
发送模块,用于向业务机构服务器发起授权请求,所述授权请求中携带有所述授权文件;所述授权请求用于触发所述业务机构服务器根据所述授权文件中的所述第一数字身份ID信息,从区块链上获取对应的预存数字身份文件,并根据所述预存数字身份文件中的第二密钥对所述授权文件进行校验,将校验通过的所述授权文件上传至区块链存储;所述第二密钥与所述第一密钥对应。
一种资源账户授权系统,包括资源账户认证服务器、账户核心服务器;所述资源账户认证服务器与所述账户核心服务器数据连接,其中,
所述资源账户认证服务器,用于进行用户的资源账户的开通和认证;
所述账户核心系统,用于从所述资源账户认证服务器获取所述用户对应的资源账户,并根据上述资源账户授权方法中任一项所述的方法进行资源账户授权。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
响应于第一用户的授权请求,获取与所述授权请求对应的待校验的授权文件;所述授权文件为用于授权第二用户使用所述第一用户的资源账户的文件;所述授权文件是根据所述第一用户的第一密钥对授权参数信息进行签名后生成的文件;所述授权参数信息用于表征所述第一用户向所述第二用户的授权内容信息;所述授权文件中包括所述第一用户对应的第一数字身份ID信息;根据所述授权文件中的所述第一数字身份ID信息,从区块链上获取所述第一用户的预存数字身份文件;所述预存数字身份文件中包含第二密钥;所述第二密钥与所述第一密钥对应;根据所述第二密钥对所述授权文件进行校验;若校验通过,将所述授权文件上传至区块链存储。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取授权参数信息,所述授权参数信息用于表征第一用户向第二用户的授权内容信息;根据第一密钥对授权参数信息进行签名,得到待校验的授权文件;所述授权文件中还包括所述第一用户对应的第一数字身份ID信息;向业务机构服务器发起授权请求,所述授权请求中携带有所述授权文件;所述授权请求用于触发所述业务机构服务器根据所述授权文件中的所述第一数字身份ID信息,从区块链上获取对应的预存数字身份文件,并根据所述预存数字身份文件中的第二密钥对所述授权文件进行校验,将校验通过的所述授权文件上传至区块链存储;所述第二密钥与所述第一密钥对应。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
响应于第一用户的授权请求,获取与所述授权请求对应的待校验的授权文件;所述授权文件为用于授权第二用户使用所述第一用户的资源账户的文件;所述授权文件是根据所述第一用户的第一密钥对授权参数信息进行签名后生成的文件;所述授权参数信息用于表征所述第一用户向所述第二用户的授权内容信息;所述授权文件中包括所述第一用户对应的第一数字身份ID信息;根据所述授权文件中的所述第一数字身份ID信息,从区块链上获取所述第一用户的预存数字身份文件;所述预存数字身份文件中包含第二密钥;所述第二密钥与所述第一密钥对应;根据所述第二密钥对所述授权文件进行校验;若校验通过,将所述授权文件上传至区块链存储。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取授权参数信息,所述授权参数信息用于表征第一用户向第二用户的授权内容信息;根据第一密钥对授权参数信息进行签名,得到待校验的授权文件;所述授权文件中还包括所述第一用户对应的第一数字身份ID信息;向业务机构服务器发起授权请求,所述授权请求中携带有所述授权文件;所述授权请求用于触发所述业务机构服务器根据所述授权文件中的所述第一数字身份ID信息,从区块链上获取对应的预存数字身份文件,并根据所述预存数字身份文件中的第二密钥对所述授权文件进行校验,将校验通过的所述授权文件上传至区块链存储;所述第二密钥与所述第一密钥对应。
上述资源账户授权方法、装置、系统、计算机设备和存储介质,通过响应于第一用户的授权请求,获取与授权请求对应的待校验的授权文件,根据授权文件中的第一数字身份ID信息,从区块链上获取第一用户的预存数字身份文件,根据预存数字身份文件中的第二密钥,对该授权文件进行校验,校验通过后,将授权文件上传至区块链存储,授权文件通过第一密钥进行签名,第一密钥与预存数字身份文件中的第二密钥相对,并通过区块链上预存数字身份文件中的第二密钥进行授权文件校验,无需用户出示具体的身份凭证原件,即可完成资源账户的授权,提高了用户资源账户授权效率,通过用户生成的数字身份ID信息完成授权过程,用户授权过程中可避免出示具体身份信息,进一步提高了授权过程用户信息的安全性。
附图说明
图1为一个实施例中资源账户授权方法的应用环境图;
图2为一个实施例中资源账户授权方法的流程示意图;
图3为一个实施例中资源账户授权方法的流程示意图;
图4为一个实施例中资源账户授权方法的流程示意图;
图5为一个实施例中资源账户授权方法的流程示意图;
图6为一个实施例中资源账户授权方法的流程示意图;
图7为一个实施例中资源账户授权装置的结构框图;
图8为一个实施例中资源账户授权装置的结构框图;
图9为一个实施例中资源账户授权系统的结构框图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本发明实施例所涉及的术语“第一第二”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一第二”在允许的情况下可以互换特定的顺序或先后次序。应该理解“第一第二”区分的对象在适当情况下可以互换,以使这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
本申请提供的资源账户授权方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与业务机构服务器104进行通信。业务机构服务器104响应于终端102发送的授权请求,从授权请求中获取用户对应的授权文件,并从区块链上获取预存数字身份文件,对该授权文件校验后上传至区块链存储。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,业务机构服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了资源账户授权方法,以该方法应用于图1的业务机构服务器104为例进行说明,包括以下步骤:
步骤S201,响应于第一用户的授权请求,获取与授权请求对应的待校验的授权文件。
其中,授权文件为用于授权第二用户使用第一用户的资源账户的文件;授权文件是根据第一用户的第一密钥对授权参数信息进行签名后生成的文件;授权参数信息用于表征第一用户向第二用户的授权内容信息;授权文件中包括第一用户对应的第一数字身份ID信息;第一用户对应的第一数字身份ID信息可以是根据分布式数字身份(DecentralizedIdentifiers,DID)协议规范,根据用户的身份信息生成的用户数字身份标识,用户的特定身份对应的数字身份文件具有唯一性、可验证、分布式,用户对其数字身份自主可控。DID分布式数字身份根据确定的算法生成,同时还会生成一对密钥,该对密钥中的第一密钥用于对用户身份信息进行签名以获得数字身份文件,第二密钥用于验证该数字身份文件。在一些实施例中,DID规范可以包括DID标识符和DID文档。资源账户可以是用户在业务机构注册或获取的涉及用户财产、信息、资源等相关内容的账户。用户可以是个人、企业以及其他实体组织。业务机构可以是银行等。
具体实现中,业务机构服务器104可以根据第一用户的授权请求,获取对应的待校验的授权文件。
步骤S202,根据授权文件中的第一数字身份ID信息,从区块链上获取第一用户的预存数字身份文件。
其中,预存数字身份文件中包含第二密钥;第二密钥与第一密钥对应。预存数字身份文件可以是第一用户在过去某一个时间点提供给业务机构的用于表征第一用户身份的文件,业务机构服务器104接收该文件后上传至区块链存储。用户的同一个数字身份文件的ID具有唯一性。
具体实现中,业务机构服务器104可以根据授权文件中的第一数字身份ID信息中的ID,从区块链上获取该用户对应的预存数字身份文件。
步骤S203,根据第二密钥对授权文件进行校验。
具体实现中,业务机构服务器104可以根据预存数字身份文件中的第二密钥,对使用第一密钥签名而获得的授权文件进行校验。
步骤S204,若校验通过,将授权文件上传至区块链存储。
具体实现中,业务机构服务器104对授权文件校验通过后,确定该授权文件的合法性,将授权文件上传至区块链存储。
上述资源账户授权方法中,业务机构服务器104通过响应于第一用户的授权请求,获取与授权请求对应的待校验的授权文件,根据授权文件中的第一数字身份ID信息,从区块链上获取第一用户的预存数字身份文件,根据预存数字身份文件中的第二密钥,对该授权文件进行签名校验,校验通过后,将授权文件上传至区块链存储,授权文件通过第一密钥进行签名,第一密钥与预存数字身份文件中的第二密钥相对,并通过区块链上预存数字身份文件中的第二密钥进行授权文件校验,无需用户出示具体的身份凭证原件,即可完成资源账户的授权,提高了用户资源账户授权效率,通过用户生成的数字身份ID信息完成授权过程,用户授权过程中可避免出示具体身份信息,进一步提高了授权过程用户信息的安全性。
在一个实施例中,上述方法还包括:
若区块链上不存在与第一用户绑定的预存数字身份文件,向第一用户的终端发送匹配失败信息。
本实施例中,预存数字身份文件可以是第一用户在过去某一个时间点提供给业务机构的用于表征第一用户身份的文件,业务机构服务器104接收该文件后上传至区块链存储。第一用户与该预存数字身份文件存在绑定关系,通过第一用户的特定标识可以匹配到该预存数字身份文件。例如,第一用户的同一个数字身份的数字身份ID具有唯一性,通过第一用户的同一个数字身份的数字身份ID可以匹配到区块链上存储的预存数字身份文件。当业务机构服务器104根据授权文件中的第一用户的第一数字身份ID信息,在区块链上不能匹配到与第一用户绑定的预存数字身份文件时,表明区块链上不存在与第一用户绑定的预存数字身份文件,则向第一用户终端发送匹配失败信息。在一些实施例中,区块链上不存在与第一用户绑定的预存数字身份文件可能有多种原因,例如,第一用户身份合法性存在问题,或区块链上未存储该第一用户对应的数字身份文件,业务机构服务器104发送的匹配失败信息中可以包括具体原因信息。
上述实施例的方案,通过当区块链上不存在与第一用户绑定的预存数字身份文件,向第一用户终端发送匹配失败信息,使得对待校验的授权文件进行筛选,提高了资源账户授权的效率。
在一个实施例中,上述方法还包括:
从区块链获取授权文件的存储ID,将存储ID发送给第一用户的终端;和/或,将授权文件发送给第二用户的终端。
本实施例中,业务机构服务器104将授权文件上传至区块链成功后,接收该区块链反馈的授权文件的存储ID,并将存储ID发送给第一用户的终端,使得第一用户获得授权的结果和授权文件的存储ID,节约第一用户的终端本地的存储空间。
第二用户可以是使用该授权文件的用户,在一些实施例中,业务机构服务器104可以将验证通过的授权文件发送第二用户的终端,使得第二用户可以基于该授权文件,使用第一用户对应的资源账户。
上述实施例的方案,业务机构服务器104从区块链上获取该授权文件的存储ID,并发送给第一用户,也可将验证通过的授权文件发送给第二用户的终端,节约第一用户的终端本地的存储空间,也使得第二用户获得授权证书。
在一个实施例中,上述方法还包括:
响应于第二用户的授权支付请求,获取与授权支付请求对应的授权支付文件;授权支付请求表征第二用户请求使用第一用户的资源账户;授权支付文件中包括第二用户保存的本地授权文件和本次交易信息;根据授权支付文件中的本地授权文件,从区块链上获取与本地授权文件对应的授权文件以及授权文件的当前状态信息;根据授权文件中的第一数字身份ID信息从区块链上获取第一用户的预存数字身份文件,根据预存数字身份文件中的第二密钥对授权文件进行签名校验;根据授权文件中的授权参数信息对本次交易信息进行校验;;若校验通过,且授权文件的当前状态信息为有效状态,根据本次交易信息处理第一用户的资源账户。
本实施例中,业务机构服务器104可以根据第二用户基于本地授权文件提出的授权支付请求,使得第二用户使用第一用户对应的资源账户。第二用户的本地授权文件是业务机构服务器104将第一用户发送的授权文件验证通过且上传到区块链存储后,发送给第二用户的终端的授权文件版本。合法的第二用户的本地授权文件与业务机构服务器104上传到区块链上存储的授权文件内容相同。授权参数信息可以包括第一用户授权第二用户使用第一用户对应的资源账户的单笔支付限额、使用有效期等。第二用户的本次交易信息可以包括交易时间、交易金额等。在一些实施例中,当本次交易金额小于或等于授权参数信息中的单笔支付限额时,则判断本次交易信息满足授权参数信息。业务机构服务器104上传至区块链存储的授权文件,当前状态信息可以包括有效状态、撤销状态。当区块链上存储的授权文件是有效状态时,业务机构服务器104可按照授权文件进行相关业务操作,例如使用第一用户的资源账户进行交易支付,业务机构服务器104可以向第二用户终端发送支付成功信息,也可以向第一用户终端发送与本次交易信息对应的扣款信息。
具体的,业务机构服务器104可以根据第二用户的授权支付请求,获得与授权支付请求对应的授权支付文件。授权支付文件中包括第二用户的本地授权文件和本次交易信息。业务机构服务器104可以根据本地授权文件的存储ID从区块链上获取对应的授权文件,并获取授权文件的当前状态信息。业务机构服务器104可以根据该授权文件中的第一用户的第一数字身份ID信息,获得第一用户在区块链上的预存数字身份文件,进而根据预存数字身份文件中的第二密钥,对该授权文件中进行签名校验。业务机构服务器104可以根据授权文件中的授权参数信息,校验本次交易信息是否符合授权参数要求,当签名校验和授权参数校验均校验通过,且区块链上的授权文件是有效状态,则根据第二用户提交的本次交易信息,处理第一用户的对应的资源账户。
在一些实施例中,业务机构服务器104可以将第二用户的授权支付请求推送给第一用户终端,当第一用户同意授权支付后,业务机构服务器104根据第二用户提交的本次交易信息,处理第一用户对应的资源账户。
上述实施例的方案,业务机构服务器104可以根据第二用户基于授权文件提出的授权支付请求,业务机构服务器104可以从区块链上获取对应的授权文件,对授权文件进行签名校验,并根据授权文件中的授权参数信息对对本次交易信息进行校验,当校验通过且区块链上的授权文件是有效状态,根据第二用户提交的本次交易信息,处理第一用户的对应的资源账户,提升了第二用户根据授权文件使用第一用户对应的资源账户的效率和安全性。
在一个实施例中,如图3所示,提供了资源账户授权方法,以该方法应用于图1的终端102为例进行说明,包括以下步骤:
步骤S301,获取授权参数信息。
其中,授权参数信息用于表征第一用户向第二用户的授权内容信息。授权参数信息可以包括第一用户授权第二用户使用第一用户对应的资源账户的单笔支付限额、使用有效期等。
具体实现中,终端102可以获取第一用户向第二用户授权的授权参数信息。
步骤S302,根据第一密钥对授权参数信息进行签名,得到待校验的授权文件。
其中,授权文件中还包括第一用户对应的第一数字身份ID信息,可以根据第一数字身份ID信息从区块链获取相应的预存数字身份文件,第二密钥与第一密钥对应,包含在存储在区块链上的第一用户的预存数字身份文件中。
具体实现中,终端102可以根据第一用户的私钥对授权参数信息进行签名,得到授权文件。
步骤S303,向业务机构服务器发起授权请求,授权请求中携带有授权文件。
其中,授权请求用于触发业务机构服务器104根据授权文件中的第一数字身份ID信息,从区块链上获取对应的预存数字身份文件,并根据预存数字身份文件中的第二密钥对授权文件进行校验,将校验通过的授权文件上传至区块链存储;第二密钥与第一密钥对应。
具体实现中,终端102可以向业务机构服务器104发起携带有授权文件的授权请求,业务机构服务器104根据授权文件中的第一数字身份ID信息,从区块链上获得第一用户的预存数字身份文件,并根据预存数字身份文件中与第一密钥对应的第二密钥对授权文件进行校验,并将校验通过的授权文件上传至区块链存储。
上述资源账户授权方法中,终端102获取授权参数信息,通过第一用户的第一密钥对授权参数信息进行签名后,向业务机构服务器104发起携带有授权文件的授权请求,触发业务机构服务器104根据授权文件中的第一数字身份ID信息,从区块链上获取第一用户的预存数字身份文件,根据预存数字身份文件中的第二密钥,对该授权文件进行校验,校验通过后,将授权文件上传至区块链存储。上述方法以第一密钥对第一用户的授权参数信息和第一数字身份ID信息进行签名获得授权文件,并通过区块链上第一用户的预存数字身份文件中的第二密钥进行授权文件校验,无需用户出示具体的身份凭证原件,即可完成资源账户的授权,提高了用户资源账户授权效率,通过用户生成的数字身份文件完成授权过程,用户授权过程中可避免出示具体身份信息,进一步提高了授权过程用户信息的安全性。
在一个实施例中,上述方法还包括:
获取针对授权文件的授权撤销信息;根据第一密钥对所述授权撤销信息进行签名,得到撤销授权文件;向业务机构服务器发起撤销授权请求;撤销授权请求中包含撤销授权文件;撤销授权请求用于触发业务机构服务器校验撤销授权文件,校验通过后,将撤销授权文件上传至区块链的授权文件撤销列表,以撤销授权文件。
本实施例中,授权撤销信息表征第一用户撤销授权第二用户使用资源账户的授权文件。用户终端102可以发起撤销授权流程,获取针对授权文件的撤销授权信息,通过第一用户的第一密钥对授权撤销信息进行签名后形成撤销授权文件并向业务机构服务器发起撤销授权请求。业务机构服务器104根据撤销授权请求,校验撤销授权文件,并将撤销授权文件上传至区块链的授权文件撤销列表。完成撤销后,该授权文件的当前状态信息为撤销状态,业务机构服务器104将不能按照该授权文件进行相关业务操作。
上述实施例的方案,终端102可以通过数字身份ID信息发起撤销第一用户对第二用户的授权文件的撤销授权请求,提高了用户资源账户的授权撤销的效率和资源账户的安全性。
在一个实施例中,上述方法还包括:
获取包含第二用户的第二数字身份文件的二维码;处理该二维码,得到第二数字身份文件。
本实施例中,终端102可以获取包含第二用户的第二数字身份文件的二维码,解析该二维码,获得第二用户对应的第二数字身份文件。该第二用户对应的第二数字身份文件可以是第二用户根据分布式数字身份(Decentralized Identifiers,DID)协议规范,根据第二用户的身份信息生成的用户数字身份标识。
为更好理解本申请的技术方案,根据图4、图5和图6,对上述一种资源账户授权方法在终端102、业务机构服务器104的使用场景进一步阐述。其中,业务机构服务器104可以是银行服务器或其他数字法币运营机构服务器,终端102可以是银行APP客户端或Web浏览器,资源账户可以是数字法币账户,数字法币账户是与用户的银行账户绑定的账户,用户的数字身份可以是DID数字身份。
其中,用户通过银行APP客户端向第三方用户发放账户授权文件,并且向银行服务器提交账户授权请求。第三方用户交易时可以选择通过其拥有的授权文件使用他人数字法币账户。银行服务器可以作为统一业务服务入口为其用户提供具体的服务,包括用户账户授权等业务逻辑的接口,确保链上数字身份真实有效;完成数字法币账户授权文件的存储上链。
银行APP客户端授权其他用户使用数字法币账户的流程,如图4所示。用户的银行APP客户端可以基于用户的DID数字身份信息发起授权请求,银行服务器验证用户对数字法币账户的所有权,根据授权请求授权其他用户使用该用户的数字法币账户。
在该用户授权其他用户使用其数字法币账户后,其他用户可以根据授权文件选择该用户的数字法币账户进行支付操作,如图5所示。
银行APP客户端也可以撤销该用户对其他用户的授权文件,如图6所示。
应该理解的是,虽然图2-6的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-6中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图7所示,提供了一种资源账户授权装置,该装置700包括:
授权文件获取模块701,用于响应于第一用户的授权请求,获取与授权请求对应的待校验的授权文件;授权文件为用于授权第二用户使用第一用户的资源账户的文件;授权文件是根据第一用户的第一密钥对授权参数信息进行签名后生成的文件;授权参数信息用于表征第一用户向第二用户的授权内容信息;授权文件中包括第一用户对应的第一数字身份ID信息;
身份文件获取模块702,用于根据授权文件中的第一数字身份ID信息,从区块链上获取第一用户的预存数字身份文件;预存数字身份文件中包含第二密钥;第二密钥与第一密钥对应;
校验模块703,用于根据第二密钥对授权文件进行校验;
上传模块704,用于若校验通过,将授权文件上传至区块链存储。
在一个实施例中,上述装置700还包括,匹配信息反馈模块,用于若区块链上不存在与第一用户绑定的预存数字身份文件,向第一用户的终端发送匹配失败信息。
在一个实施例中,上述装置700还包括:第一终端发送模块,用于从区块链获取授权文件的存储ID,将存储ID发送给第一用户的终端;
在一个实施例中,上述装置700还包括:第二终端发送模块,用于将授权文件发送给第二用户的终端。
在一个实施例中,上述装置700还包括:授权支付模块,用于响应于第二用户的授权支付请求,获取与授权支付请求对应的授权支付文件;授权支付请求表征第二用户请求使用第一用户的资源账户;授权支付文件中包括第二用户保存的本地授权文件和本次交易信息;根据授权支付文件中的本地授权文件,从区块链上获取与本地授权文件对应的授权文件以及授权文件的当前状态信息;根据授权文件中的第一数字身份ID信息从区块链上获取第一用户的预存数字身份文件,根据预存数字身份文件中的第二密钥对授权文件进行签名校验;根据授权文件中的授权参数信息对本次交易信息进行校验;若校验通过,且授权文件的当前状态信息为有效状态,若本次交易信息满足授权参数信息,根据本次交易信息处理第一用户的资源账户。
在一个实施例中,如图8所示,提供了一种资源账户授权装置,该装置800包括:
参数获取模块801,用于获取授权参数信息,授权参数信息用于表征第一用户向第二用户的授权内容信息;
签名模块802,用于根据第一密钥对授权参数信息进行签名,得到待校验的授权文件;授权文件中还包括第一用户对应的第一数字身份ID信息;
发送模块803,用于向业务机构服务器发起授权请求,授权请求中携带授权文件;授权请求用于触发业务机构服务器根据授权文件中的第一数字身份ID信息,从区块链上获取对应的预存数字身份文件,并根据预存数字身份文件中的第二密钥对授权文件进行校验,将校验通过的授权文件上传至区块链存储;第二密钥与第一密钥对应。
在一个实施例中,上述装置800还包括:授权撤销模块,用于获取针对授权文件的授权撤销信息;授权撤销信息表征第一用户撤销授权第二用户使用资源账户的授权文件;根据第一密钥对授权撤销信息进行签名,得到撤销授权文件;向业务机构服务器发起撤销授权请求,撤销授权请求中包含撤销授权文件;撤销授权请求用于触发所业务机构服务器校验撤销授权文件,校验通过后,将撤销授权文件上传至区块链的授权文件撤销列表,以撤销授权文件。
在一个实施例中,上述装置800还包括:第二数字身份获取模块,用于获取包含第二用户的第二数字身份文件的二维码;处理二维码,得到第二数字身份文件。
关于资源账户授权装置的具体限定可以参见上文中对于资源账户授权方法的限定,在此不再赘述。上述资源账户授权装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供一种资源账户授权系统,如图9所示,包括资源账户认证服务器901、账户核心服务器902;资源账户认证服务器901与账户核心服务器902数据连接,其中,
资源账户认证服务器901,用于进行用户的资源账户的开通和认证;
账户核心系统902,用于从资源账户认证服务器获取用户对应的资源账户,并根据上述各方法实施例中的步骤进行资源账户授权。
上述实施例中的资源账户授权系统,通过账户核心系统902从资源账户认证服务器901获取用户对应的资源账户进行资源账户授权,提高了业务机构处理资源账户授权的效率。
本申请提供的资源账户授权方法,可以应用于计算机设备,该计算机设备可以是业务机构服务器,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储用户资源账户和授权文件数据。该计算机设备的网络接口用于与外部的终端、服务器通过网络连接通信。该计算机程序被处理器执行时以实现一种资源账户授权方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
