本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，更具體地，涉及一種分布式信息的授權(quán)訪問方法及系統(tǒng)。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等應(yīng)用的普遍，分布式信息系統(tǒng)結(jié)合區(qū)塊鏈技術(shù)而來的去中心化、可信任、不可篡改的特性，給很多行業(yè)帶來了變革。在分布式信息體系打造的公開、透明的信息交互環(huán)境中，借助區(qū)塊鏈技術(shù)能夠在兩個(gè)完全沒有關(guān)系的主體之間達(dá)成可信可靠的協(xié)議。

但是，發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)，目前的分布式信息體系的運(yùn)轉(zhuǎn)安全依賴于加密體系的安全，尤其是密鑰安全。盡管目前已經(jīng)有密鑰離線存儲(chǔ)、冷錢包、多重簽名、分層確定性多重簽名(HDM)等技術(shù)，但是本質(zhì)上還是通過多種方式存儲(chǔ)以及恢復(fù)多個(gè)密鑰的方式為數(shù)據(jù)提供安全保障，還無法解決密鑰丟失后分布式信息的訪問問題?，F(xiàn)有技術(shù)雖然能夠在部分密鑰丟失后仍然可以做到信息可訪問，但是無法解決所有密鑰丟失后信息可訪問的問題。同時(shí)，現(xiàn)有技術(shù)中不能保證密鑰的絕對安全，更不能保證密鑰不丟失，也無法解決所有密鑰丟失后信息可訪問的問題。

因此，需要一種技術(shù)，以解決分布式信息的授權(quán)訪問問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種分布式信息的授權(quán)訪問方法及系統(tǒng)，以解決分布式信息的授權(quán)訪問問題。

為了解決上述問題，本發(fā)明提供一種分布式信息的授權(quán)方法，所述方法包括：

生成訪問指定授權(quán)用戶的信息的訪問公告；

利用所述授權(quán)用戶的私鑰對所述訪問公告進(jìn)行簽名；

將已簽名的所述訪問公告向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使所述所有用戶對所述授權(quán)用戶的已簽名的所述訪問公告進(jìn)行共識驗(yàn)證；

在所述訪問公告通過所述共識驗(yàn)證后，在所述分布式信息網(wǎng)絡(luò)內(nèi)存儲(chǔ)所述訪問公告的區(qū)塊鏈記錄。

優(yōu)選地，所述訪問公告包括：

訪問公告標(biāo)識；

對外授權(quán)訪問的信息地址；

授權(quán)訪問列表，所述授權(quán)訪問列表包括被授權(quán)用戶，訪問操作內(nèi)容，擴(kuò)展選項(xiàng)；

授權(quán)用戶的簽名；以及

訪問公告的時(shí)間戳。

優(yōu)選地，所述分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶對所述授權(quán)用戶的已簽名的公告進(jìn)行共識驗(yàn)證包括：

利用所述授權(quán)用戶的公鑰對所述授權(quán)用戶的簽名進(jìn)行驗(yàn)證，以確認(rèn)授權(quán)用戶的身份信息；

對所述訪問公告中的對外授權(quán)訪問的信息地址有效性進(jìn)行驗(yàn)證；以及

對所述訪問公告中的授權(quán)訪問列表進(jìn)行驗(yàn)證。

優(yōu)選地，還包括對所述授權(quán)用戶的訪問公告設(shè)置生效觸發(fā)條件，包括：

生成所述指定授權(quán)用戶的包括生效觸發(fā)條件的授權(quán)訪問執(zhí)行合約公告；

利用所述授權(quán)用戶的私鑰對所述授權(quán)訪問執(zhí)行合約公告進(jìn)行簽名；

將已簽名后的所述授權(quán)訪問執(zhí)行合約公告向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使分布式信息網(wǎng)絡(luò)內(nèi)的所述所有用戶對所述授權(quán)用戶的已簽名的所述授權(quán)訪問執(zhí)行合約公告進(jìn)行共識驗(yàn)證。

優(yōu)選地，還包括對所述授權(quán)用戶的訪問公告設(shè)置生效觸發(fā)條件，其中：

所述授權(quán)訪問執(zhí)行合約公告通過共識驗(yàn)證后，并且當(dāng)所述已通過共識驗(yàn)證的授權(quán)訪問執(zhí)行合約公告的生效觸發(fā)條件滿足后，所述授權(quán)用戶的訪問公告在所述分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶中生效。

優(yōu)選地，所述授權(quán)訪問執(zhí)行合約公告包括：

訪問執(zhí)行合約公告標(biāo)識；

訪問執(zhí)行合約公告內(nèi)容；

被授權(quán)用戶標(biāo)識；

授權(quán)公告時(shí)間；

授權(quán)用戶的簽名；

訪問執(zhí)行合約公告的時(shí)間戳。

優(yōu)選地，所述生效觸發(fā)條件包括：所述授權(quán)用戶的私鑰丟失、到達(dá)指定的生效時(shí)刻、強(qiáng)制生效公告或指定用戶的二次授權(quán)。

優(yōu)選地，還包括：

通過第三方機(jī)構(gòu)查詢區(qū)塊鏈中的歷史數(shù)據(jù)，以對所述分布式數(shù)據(jù)進(jìn)行監(jiān)管。

優(yōu)選地，所述方法包括：

生成對指定授權(quán)用戶的信息的訪問操作申請；

利用本地私鑰對所述訪問操作申請進(jìn)行簽名；

將已簽名的所述訪問操作申請向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使所述所有用戶對所述已簽名的訪問操作申請進(jìn)行共識驗(yàn)證；

當(dāng)所述已簽名的訪問操作申請通過共識驗(yàn)證后，執(zhí)行對所述指定授權(quán)用戶的信息進(jìn)行訪問的操作。

優(yōu)選地，所述訪問操作申請包括：

訪問操作申請標(biāo)識；

訪問操作申請的信息地址；

訪問操作內(nèi)容；

與訪問操作申請對應(yīng)的訪問公告標(biāo)識；

被授權(quán)用戶的簽名；

訪問操作申請的時(shí)間戳。

優(yōu)選地，所述分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶對所述被授權(quán)用戶的已簽名的訪問操作申請進(jìn)行共識驗(yàn)證包括：

利用所述被授權(quán)用戶的公鑰對所述被授權(quán)用戶的簽名進(jìn)行驗(yàn)證，以確認(rèn)被授權(quán)用戶的身份信息；

讀取所述訪問操作申請對應(yīng)的訪問公告標(biāo)識，以及所述訪問公告標(biāo)識對應(yīng)的對外授權(quán)訪問的信息地址、授權(quán)訪問列表以及訪問公告的時(shí)間戳；

通過查詢分布式信息存儲(chǔ)的歷史數(shù)據(jù)，判斷所述訪問公告標(biāo)識是否存在；若所述訪問公告標(biāo)識存在，則訪問公告標(biāo)識通過驗(yàn)證；或者，所述訪問公告標(biāo)識沒有通過驗(yàn)證，則拒絕所述訪問操作申請；

通過所述對外授權(quán)訪問的信息地址對所述訪問操作申請的信息地址進(jìn)行驗(yàn)證，以確認(rèn)所述信息地址的有效性；

通過所述授權(quán)訪問列表的訪問操作內(nèi)容對所述訪問操作內(nèi)容進(jìn)行驗(yàn)證，以確認(rèn)所述訪問操作內(nèi)容的有效性；

通過所述訪問公告的時(shí)間戳信息對所述訪問操作申請的時(shí)間戳信息進(jìn)行驗(yàn)證，以確認(rèn)所述訪問操作申請的時(shí)間戳的有效性。

優(yōu)選地，還包括：

通過第三方機(jī)構(gòu)查詢區(qū)塊鏈中的歷史數(shù)據(jù)，以對所述分布式數(shù)據(jù)進(jìn)行監(jiān)管。

優(yōu)選地，所述系統(tǒng)包括：

授權(quán)生成單元，用于生成訪問指定授權(quán)用戶的信息的訪問公告；利用所述授權(quán)用戶的私鑰對所述訪問公告進(jìn)行簽名；

授權(quán)共識驗(yàn)證單元，用于將已簽名的所述訪問公告向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使所述所有用戶對所述授權(quán)用戶的已簽名的所述訪問公告進(jìn)行共識驗(yàn)證；

存儲(chǔ)單元，用于在所述訪問公告通過所述共識驗(yàn)證后，在所述分布式信息網(wǎng)絡(luò)內(nèi)存儲(chǔ)所述訪問公告的區(qū)塊鏈記錄。

優(yōu)選地，所述訪問公告包括：

訪問公告標(biāo)識；

對外授權(quán)訪問的信息地址；

授權(quán)訪問列表，所述授權(quán)訪問列表包括被授權(quán)用戶，訪問操作內(nèi)容，擴(kuò)展選項(xiàng)；

授權(quán)用戶的簽名；

訪問公告的時(shí)間戳。

優(yōu)選地，所述系統(tǒng)還用于對所述授權(quán)用戶的訪問公告設(shè)置生效觸發(fā)條件，包括：

用于生成所述指定授權(quán)用戶的包括生效觸發(fā)條件的授權(quán)訪問執(zhí)行合約公告；

利用所述授權(quán)用戶的私鑰對所述授權(quán)訪問執(zhí)行合約公告進(jìn)行簽名；

將已簽名后的所述授權(quán)訪問執(zhí)行合約公告向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使分布式信息網(wǎng)絡(luò)內(nèi)的所述所有用戶對所述授權(quán)用戶的已簽名的所述授權(quán)訪問執(zhí)行合約公告進(jìn)行共識驗(yàn)證。

優(yōu)選地，還包括對所述授權(quán)用戶的訪問公告設(shè)置生效觸發(fā)條件，其中：

所述授權(quán)訪問執(zhí)行合約公告通過共識驗(yàn)證后，并且當(dāng)所述已通過共識驗(yàn)證的授權(quán)訪問執(zhí)行合約公告的生效觸發(fā)條件滿足后，所述授權(quán)用戶的訪問公告在所述分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶中生效。

優(yōu)選地，所述授權(quán)訪問執(zhí)行合約公告包括：

訪問執(zhí)行合約公告標(biāo)識；

訪問執(zhí)行合約公告內(nèi)容；

被授權(quán)用戶標(biāo)識；

授權(quán)公告時(shí)間；

授權(quán)用戶的簽名；

訪問執(zhí)行合約公告的時(shí)間戳。

優(yōu)選地，所述生效觸發(fā)條件包括：所述授權(quán)用戶的私鑰丟失、到達(dá)指定的生效時(shí)刻、強(qiáng)制生效公告或指定用戶的二次授權(quán)。

優(yōu)選地，還包括：

通過第三方機(jī)構(gòu)查詢區(qū)塊鏈中的歷史數(shù)據(jù)，以對所述分布式數(shù)據(jù)進(jìn)行監(jiān)管。

優(yōu)選地，所述系統(tǒng)包括

訪問生成單元，用于生成對指定授權(quán)用戶的信息的訪問操作申請；利用本地私鑰對所述訪問操作申請進(jìn)行簽名；

申請共識驗(yàn)證單元，用于將已簽名的所述訪問操作申請向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使所述所有用戶對所述已簽名的訪問操作申請進(jìn)行共識驗(yàn)證；

訪問操作單元，用于當(dāng)所述已簽名的訪問操作申請通過共識驗(yàn)證后，執(zhí)行對所述指定授權(quán)用戶的信息進(jìn)行訪問的操作。

優(yōu)選地，所述申請共識驗(yàn)證單元還用于：

利用所述授權(quán)用戶的公鑰對所述授權(quán)用戶的簽名進(jìn)行驗(yàn)證，以確認(rèn)授權(quán)用戶的身份信息；

對所述訪問公告中的對外授權(quán)訪問的信息地址有效性進(jìn)行驗(yàn)證；

對所述訪問公告中的授權(quán)訪問列表進(jìn)行驗(yàn)證。

優(yōu)選地，所述資產(chǎn)訪問操作申請包括：

訪問操作申請標(biāo)識；

訪問操作申請的信息地址；

訪問操作內(nèi)容；

與訪問操作申請對應(yīng)的訪問公告標(biāo)識；

被授權(quán)用戶的簽名；

訪問操作申請的時(shí)間戳。

優(yōu)選地，所述申請進(jìn)行共識驗(yàn)證單元還用于：

利用所述被授權(quán)用戶的公鑰對所述被授權(quán)用戶的簽名進(jìn)行驗(yàn)證，以確認(rèn)被授權(quán)用戶的身份信息；

讀取所述訪問操作申請對應(yīng)的訪問公告標(biāo)識，以及所述訪問公告標(biāo)識對應(yīng)的對外授權(quán)訪問的信息地址、授權(quán)訪問列表以及訪問公告的時(shí)間戳；

通過查詢分布式信息存儲(chǔ)的歷史數(shù)據(jù)，判斷所述訪問公告標(biāo)識是否存在；若所述訪問公告標(biāo)識存在，則訪問公告標(biāo)識通過驗(yàn)證；或者，所述訪問公告標(biāo)識沒有通過驗(yàn)證，則拒絕所述訪問操作申請；

通過所述對外授權(quán)訪問的信息地址對所述訪問操作申請的信息地址進(jìn)行驗(yàn)證，以確認(rèn)所述信息地址的有效性；

通過所述授權(quán)訪問列表的訪問操作內(nèi)容對所述訪問操作內(nèi)容進(jìn)行驗(yàn)證，以確認(rèn)所述訪問操作內(nèi)容的有效性；

通過所述訪問公告的時(shí)間戳信息對所述訪問操作申請的時(shí)間戳信息進(jìn)行驗(yàn)證，以確認(rèn)所述訪問操作申請的時(shí)間戳的有效性。

優(yōu)選地，還包括：

通過第三方機(jī)構(gòu)查詢區(qū)塊鏈中的歷史數(shù)據(jù)，以對所述分布式數(shù)據(jù)進(jìn)行監(jiān)管。

本發(fā)明提出一種分布式信息的授權(quán)訪問技術(shù)，通過在使用區(qū)塊鏈技術(shù)的分布式信息，發(fā)布授權(quán)訪問公告，并經(jīng)過區(qū)塊鏈共識，使得被授權(quán)者可以利用自身密鑰訪問分布式信息網(wǎng)絡(luò)內(nèi)其他用戶的分布式信息，從而解決了在用戶全密鑰丟失后分布式網(wǎng)絡(luò)內(nèi)信息的可訪問問題。

附圖說明

通過參考下面的附圖，可以更為完整地理解本發(fā)明的示例性實(shí)施方式：

圖1為根據(jù)本發(fā)明一實(shí)施方式的一種分布式信息的授權(quán)方法流程圖；

圖2為根據(jù)本發(fā)明一實(shí)施方式的一種分布式信息的訪問方法流程圖；

圖3為根據(jù)本發(fā)明一實(shí)施方式的一種分布式信息的授權(quán)系統(tǒng)結(jié)構(gòu)圖；以及

圖4為根據(jù)本發(fā)明一實(shí)施方式的一種分布式信息的訪問系統(tǒng)結(jié)構(gòu)圖。

具體實(shí)施方式

現(xiàn)在參考附圖介紹本發(fā)明的示例性實(shí)施方式，然而，本發(fā)明可以用許多不同的形式來實(shí)施，并且不局限于此處描述的實(shí)施例，提供這些實(shí)施例是為了詳盡地且完全地公開本發(fā)明，并且向所屬技術(shù)領(lǐng)域的技術(shù)人員充分傳達(dá)本發(fā)明的范圍。對于表示在附圖中的示例性實(shí)施方式中的術(shù)語并不是對本發(fā)明的限定。在附圖中，相同的單元/元件使用相同的附圖標(biāo)記。

除非另有說明，此處使用的術(shù)語(包括科技術(shù)語)對所屬技術(shù)領(lǐng)域的技術(shù)人員具有通常的理解含義。另外，可以理解的是，以通常使用的詞典限定的術(shù)語，應(yīng)當(dāng)被理解為與其相關(guān)領(lǐng)域的語境具有一致的含義，而不應(yīng)該被理解為理想化的或過于正式的意義。

圖1為根據(jù)本發(fā)明一實(shí)施方式的一種分布式信息的授權(quán)方法流程圖。本發(fā)明的實(shí)施方式，提出了一種分布式信息的授權(quán)方法，通過在使用區(qū)塊鏈技術(shù)的分布式信息網(wǎng)絡(luò)，生成指定授權(quán)用戶的信息的訪問公告，訪問公告為區(qū)塊結(jié)構(gòu)，在采用區(qū)塊鏈技術(shù)的分布式信息網(wǎng)絡(luò)中，即為待共識驗(yàn)證的區(qū)塊數(shù)據(jù)。分布式信息網(wǎng)絡(luò)中的指定用戶利用自己的私鑰對訪問公告進(jìn)行簽名，并將簽名后的訪問公告向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使得分布式信息網(wǎng)絡(luò)內(nèi)所有用戶對發(fā)布的訪問公告進(jìn)行共識驗(yàn)證，將通過共識驗(yàn)證的訪問公告存儲(chǔ)于區(qū)塊鏈記錄中。如圖1所示，一種分布式信息的授權(quán)方法100從步驟101開始。

優(yōu)選地，在步驟101：生成訪問指定授權(quán)用戶的信息的訪問公告。本發(fā)明的實(shí)施方式中，以用戶A作為指定授權(quán)用戶進(jìn)行舉例說明。首先，指定用戶A作為準(zhǔn)備進(jìn)行對外信息訪問授權(quán)的主體，生成訪問公告，該公告為區(qū)塊結(jié)構(gòu)，在采用區(qū)塊鏈技術(shù)的分布式信息中，就是待進(jìn)行共識驗(yàn)證的區(qū)塊數(shù)據(jù)。

訪問公告的結(jié)構(gòu)包括：

用戶A的訪問公告標(biāo)識：分布式信息分配的標(biāo)識，每個(gè)訪問公告具有唯一的標(biāo)識；

用戶A的信息地址：用戶A對外授權(quán)訪問的信息地址；

訪問列表：包括不同用戶的ID，針對每個(gè)用戶具體授權(quán)訪問操作內(nèi)容、訪問操作內(nèi)容、擴(kuò)展選項(xiàng)。如訪問列表的內(nèi)容包括<用戶1的ID、訪問操作內(nèi)容、擴(kuò)展選項(xiàng)>，<用戶2的ID、訪問操作內(nèi)容、擴(kuò)展選項(xiàng)>，……以及<用戶n的ID、訪問操作內(nèi)容、擴(kuò)展選項(xiàng)>。本發(fā)明的實(shí)施方式中，用戶1-n為被授權(quán)用戶，被授權(quán)后可以對指定授權(quán)用戶A的指定信息地址進(jìn)行操作，具體操作內(nèi)容按訪問列表定義的訪問操作內(nèi)容進(jìn)行，例如包括但不限于用戶A的資產(chǎn)轉(zhuǎn)出、資產(chǎn)限額轉(zhuǎn)出、特定對象的資產(chǎn)轉(zhuǎn)出等；擴(kuò)展選項(xiàng)中定義一些用戶1-n授權(quán)訪問的擴(kuò)展選項(xiàng)，比如授權(quán)訪問的生效起始時(shí)間等；

指定授權(quán)用戶可以同時(shí)發(fā)起對不同信息地址的訪問授權(quán)，即在用戶A的訪問公告中包括多個(gè)不同信息地址及與信息地址對應(yīng)的訪問列表。

訪問權(quán)限設(shè)置：訪問公告中可對多個(gè)被授權(quán)用戶授予不同的訪問權(quán)限，例如用戶1可以查看用戶A的資產(chǎn)；用戶2可以轉(zhuǎn)出用戶A的資產(chǎn)，以及轉(zhuǎn)出用戶A的資產(chǎn)的額度；用戶3可以轉(zhuǎn)出特定對象的資產(chǎn)；……

時(shí)間戳：訪問公告的發(fā)布時(shí)間。

優(yōu)選地，在步驟102：利用指定授權(quán)用戶的私鑰對訪問公告進(jìn)行簽名。用戶A的訪問公告生成結(jié)束后，用戶A用自身的私鑰對公告數(shù)據(jù)進(jìn)行簽名。

優(yōu)選地，在步驟103：將已簽名的訪問公告向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使所有用戶對授權(quán)用戶的已簽名的訪問公告進(jìn)行共識驗(yàn)證。用戶A將用自身的私鑰進(jìn)行簽名后的訪問公告向分布式信息網(wǎng)絡(luò)內(nèi)發(fā)布，申請進(jìn)行共識驗(yàn)證生效。

分布式信息網(wǎng)絡(luò)內(nèi)的全網(wǎng)所有用戶對用戶A的訪問公告進(jìn)行共識驗(yàn)證，驗(yàn)證過程包括用戶A的簽名驗(yàn)證、信息地址有效性驗(yàn)證、訪問操作列表有效性驗(yàn)證。

其中，利用授權(quán)用戶的公鑰對授權(quán)用戶的簽名進(jìn)行驗(yàn)證，以確認(rèn)授權(quán)用戶的身份信息，包括：對用戶A的簽名進(jìn)行驗(yàn)證，利用用戶A的公鑰對用戶A的簽名進(jìn)行驗(yàn)證，通過驗(yàn)證說明該公告確實(shí)是用戶A發(fā)布。

其中，對訪問公告中的對外授權(quán)訪問的信息地址有效性進(jìn)行驗(yàn)證，包括：對用戶A的信息地址有效性進(jìn)行驗(yàn)證，用戶A的信息地址是否在分布式信息中存在，并且有效。例如，用戶A信息地址對應(yīng)的資產(chǎn)不存在被凍結(jié)等情況，該驗(yàn)證通過用戶查詢區(qū)塊鏈歷史記錄即可完成。

其中，對訪問公告中的授權(quán)訪問列表進(jìn)行驗(yàn)證，包括：對用戶A訪問操作列表有效性進(jìn)行驗(yàn)證，包括被授權(quán)用戶是否為有效用戶，授權(quán)訪問操作內(nèi)容是否有錯(cuò)誤等，比如用戶A授權(quán)用戶B的訪問資產(chǎn)額度為200萬，但是實(shí)際用戶A的資產(chǎn)地址只有資產(chǎn)180萬，則授權(quán)訪問操作內(nèi)容存在錯(cuò)誤；又比如授權(quán)操作的生效時(shí)間小于當(dāng)前時(shí)間也是錯(cuò)誤的；共識驗(yàn)證是基于區(qū)塊鏈中該授權(quán)用戶的資產(chǎn)記錄進(jìn)行的；共識驗(yàn)證可自動(dòng)實(shí)施；優(yōu)選地，當(dāng)分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶中的已完成共識驗(yàn)證的用戶超過一定數(shù)量和/或比例的驗(yàn)證通過即可認(rèn)為通過了共識驗(yàn)證。

優(yōu)選地，在步驟104：在訪問公告通過共識驗(yàn)證后，在分布式信息網(wǎng)絡(luò)內(nèi)存儲(chǔ)訪問公告的區(qū)塊鏈記錄。本發(fā)明的實(shí)施方式中，指定授權(quán)用戶A的訪問公告通過分布式信息共識驗(yàn)證后，正式生效。如被授權(quán)訪問用戶為用戶B，則此時(shí)用戶B已經(jīng)具備了對用戶A的信息進(jìn)行訪問的權(quán)力，允許訪問的操作內(nèi)容和生效時(shí)間在授權(quán)訪問公告中有約定。用戶B必須遵循公告約定進(jìn)行用戶A的信息訪問，否則將被拒絕。如被授權(quán)用戶B獲得轉(zhuǎn)出授權(quán)用戶A200萬資產(chǎn)的權(quán)力，在用戶A的訪問公告通過共識驗(yàn)證后，用戶B獲得轉(zhuǎn)出用戶A200萬資產(chǎn)的權(quán)力，并可以行使該權(quán)利。

本發(fā)明的實(shí)施方式中，以授權(quán)訪問生效時(shí)間點(diǎn)為邊界，該時(shí)間點(diǎn)前，原用戶A的私鑰的交易有效，在用戶A訪問公告授權(quán)操作的生效時(shí)間后，用戶B的私鑰的交易有效，在授權(quán)操作的生效時(shí)間之前，用戶B的私鑰沒有生效。優(yōu)選地，對授權(quán)用戶的訪問公告設(shè)置生效觸發(fā)條件，生效觸發(fā)條件包括：授權(quán)用戶的私鑰丟失、到達(dá)指定的生效時(shí)刻、強(qiáng)制生效公告或指定用戶的二次授權(quán)等?？蛇x地，所述生效觸發(fā)條件可直接設(shè)置在所述訪問公告中，也可通過在后發(fā)布的公告來設(shè)置和/或更新；進(jìn)一步地，可針對全體被授權(quán)用戶設(shè)置統(tǒng)一的生效觸發(fā)條件，也可針對每個(gè)被授權(quán)用戶分別設(shè)置對應(yīng)的生效觸發(fā)條件。比如，在后發(fā)布的公告包括但不限于：用戶A或在先訪問公告中指定用戶發(fā)出的新訪問公告，用戶A或在先訪問公告中指定用戶發(fā)出的權(quán)限更新公告，用戶A或在先訪問公告中指定用戶發(fā)出的可使授權(quán)強(qiáng)制生效的即時(shí)公告，用戶A或在先訪問公告中指定用戶發(fā)出的授權(quán)訪問執(zhí)行合約公告等。其中，由于用戶私鑰丟失的情況很難預(yù)測和檢測，上述生效觸發(fā)條件也可設(shè)置為多種條件的組合，并可根據(jù)在后發(fā)布進(jìn)行調(diào)整更改。比如，在先發(fā)布的公告中以指定時(shí)刻t1作為用戶A授權(quán)用戶B訪問的生效觸發(fā)條件，但到達(dá)或即將到達(dá)指定時(shí)刻t1時(shí)用戶A的密鑰并未丟失，給用戶B的授權(quán)生效可能會(huì)帶來安全隱患，此時(shí)用戶A可再發(fā)出權(quán)限更新公告，將用戶B可訪問的生效時(shí)刻更改為新時(shí)刻t2，則原生效觸發(fā)條件失效，用戶B僅在到達(dá)t2時(shí)刻后才可訪問用戶A的信息。

可選地，在后發(fā)布的公告也需要通過共識驗(yàn)證后才正式生效。以授權(quán)訪問執(zhí)行合約公告為例，在授權(quán)用戶(如用戶A或在先訪問公告中指定用戶)生成授權(quán)訪問執(zhí)行合約公告后，優(yōu)選地，利用授權(quán)用戶的私鑰對授權(quán)訪問執(zhí)行合約公告進(jìn)行簽名。

優(yōu)選地，將已簽名后的授權(quán)訪問執(zhí)行合約公告向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶對授權(quán)用戶的已簽名的授權(quán)訪問執(zhí)行合約公告進(jìn)行共識驗(yàn)證。

優(yōu)選地，授權(quán)訪問執(zhí)行合約公告通過共識驗(yàn)證后，并且當(dāng)已通過共識驗(yàn)證的授權(quán)訪問執(zhí)行合約公告的生效觸發(fā)條件滿足后，授權(quán)用戶的訪問公告在分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶中生效。

本發(fā)明的實(shí)施方式中，用戶A通過分布式賬本發(fā)布一個(gè)授權(quán)訪問執(zhí)行合約公告，其包含了授權(quán)訪問的生效觸發(fā)條件、訪問公告等。例如，只有用戶A的私鑰丟失后該授權(quán)訪問執(zhí)行合約公告才能生效。用戶A授權(quán)用戶C進(jìn)行私鑰丟失公告發(fā)布的公告包括：

用戶A私鑰丟失的授權(quán)訪問執(zhí)行合約公告標(biāo)識：分布式信息分配的標(biāo)識，每個(gè)授權(quán)訪問執(zhí)行合約公告具有唯一的標(biāo)識；

訪問執(zhí)行合約公告內(nèi)容：公告的具體內(nèi)容，比如用戶A的私鑰丟失；

被授權(quán)用戶標(biāo)識：例子中的用戶C的ID，標(biāo)明用戶C可以發(fā)布用戶A私鑰丟失的公告；

授權(quán)公告時(shí)間：指最終私鑰丟失公告時(shí)間長度下限，比如必須公告7天以上，或者一個(gè)月，此后分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶才可以認(rèn)為用戶A的私鑰確實(shí)丟失。本發(fā)明實(shí)施方式設(shè)置的時(shí)間長度將允許用戶A防止用戶C偽造密鑰丟失公告，比如用戶A如果發(fā)現(xiàn)C偽造，可以拒絕該公告生效，并全網(wǎng)廣播給其他用戶，其他用戶在共識過程中如果發(fā)現(xiàn)A拒絕該公告，則也會(huì)拒絕該公告生效；

授權(quán)用戶的簽名：授權(quán)用戶A利用自身的私鑰對訪問執(zhí)行合約公告進(jìn)行簽名；

時(shí)間戳：訪問公告的發(fā)布時(shí)間。

授權(quán)訪問執(zhí)行合約公告約定的觸發(fā)條件可以有多種形式，本發(fā)明以授權(quán)用戶的私鑰丟失進(jìn)行舉例說明。本發(fā)明實(shí)施方式的觸發(fā)條件可由授權(quán)用戶任意設(shè)置，前提是這些條件滿足可判斷執(zhí)行，比如授權(quán)用戶收到法院判決、授權(quán)用戶資產(chǎn)達(dá)到一定閾值、授權(quán)用戶家庭發(fā)生變動(dòng)比如結(jié)婚離異甚至無條件自愿轉(zhuǎn)移。前提滿足可判斷執(zhí)行，指這些觸發(fā)條件必須有證明數(shù)據(jù)在區(qū)塊鏈共識驗(yàn)證生效，具有可信度。

訪問執(zhí)行合約公告的執(zhí)行過程，也在第三方監(jiān)管范圍，一旦出現(xiàn)履責(zé)問題或授權(quán)偽造問題，將進(jìn)行處罰。

訪問執(zhí)行合約公告在分布式信息網(wǎng)絡(luò)發(fā)布并進(jìn)行全網(wǎng)共識驗(yàn)證，一旦驗(yàn)證通過，訪問執(zhí)行合約公告將生效。

當(dāng)訪問執(zhí)行合約公告約定條件達(dá)到后，用戶A的訪問公告將在分布式信息網(wǎng)絡(luò)中正式生效，即用戶A的資產(chǎn)授權(quán)將可以由別的用戶訪問。

優(yōu)選地，通過第三方機(jī)構(gòu)查詢區(qū)塊鏈中的歷史數(shù)據(jù)，以對分布式數(shù)據(jù)進(jìn)行監(jiān)管。

圖2為根據(jù)本發(fā)明一實(shí)施方式的一種分布式信息的訪問方法流程圖。本發(fā)明的實(shí)施方式，在指定授權(quán)用戶的信息的訪問公告通過共識驗(yàn)證后，被授權(quán)用戶生成對指定授權(quán)用戶的信息的訪問操作申請，訪問申請?jiān)诜植际叫畔⒕W(wǎng)絡(luò)內(nèi)向所有用戶發(fā)布，當(dāng)訪問操作申請通過共識驗(yàn)證后，被授權(quán)用戶可以執(zhí)行對指定授權(quán)用戶的信息進(jìn)行訪問的操作。如圖2所示，方法200從步驟201開始。

優(yōu)選地，步驟201：生成對指定授權(quán)用戶的信息的訪問操作申請。本發(fā)明的實(shí)施方式，可以同時(shí)發(fā)起對多個(gè)授權(quán)用戶的不同信息的訪問操作申請。一個(gè)授權(quán)用戶不同信息地址的訪問授權(quán)是可以同時(shí)發(fā)起的，即可以根據(jù)授權(quán)用戶A的訪問公告中包括的多個(gè)不同信息地址及與信息地址對應(yīng)的訪問列表來發(fā)起對用戶A多個(gè)不同信息地址的訪問。

優(yōu)選地，步驟202：利用本地私鑰對訪問操作申請進(jìn)行簽名。

本發(fā)明的實(shí)施方式，以用戶B生成對授權(quán)用戶A的信息的訪問操作申請進(jìn)行舉例說明，用戶B利用自身的私鑰對訪問操作申請進(jìn)行簽名，并向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶進(jìn)行發(fā)布。用戶B的訪問操作申請包括：

訪問操作申請標(biāo)識：分布式信息分配的標(biāo)識，每個(gè)信息訪問操作申請公告具有唯一的標(biāo)識；

訪問操作申請的信息地址：用戶A授權(quán)用戶B訪問的信息地址；

訪問操作內(nèi)容：用戶A授權(quán)用戶B對指定信息地址的操作申請內(nèi)容，例如用戶A的資產(chǎn)轉(zhuǎn)出、資產(chǎn)限額轉(zhuǎn)出、特定對象的資產(chǎn)轉(zhuǎn)出等；

訪問操作申請的時(shí)間戳：信息訪問申請時(shí)間。

優(yōu)選地，步驟203：將已簽名的訪問操作申請向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使所有用戶對已簽名的訪問操作申請進(jìn)行共識驗(yàn)證。本發(fā)明的實(shí)施方式中，分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶對被授權(quán)用戶的已簽名的訪問操作申請進(jìn)行共識驗(yàn)證包括：

利用被授權(quán)用戶的公鑰對被授權(quán)用戶的簽名進(jìn)行驗(yàn)證，以確認(rèn)被授權(quán)用戶的身份信息。分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶在收到用戶B的訪問操作申請后，首先通過用戶B的公鑰驗(yàn)證該訪問操作申請的發(fā)送方為確實(shí)為用戶B。

讀取訪問操作申請對應(yīng)的訪問公告標(biāo)識，以及訪問公告標(biāo)識對應(yīng)的對外授權(quán)訪問的信息地址、授權(quán)訪問列表以及訪問公告的時(shí)間戳。

通過查詢分布式信息存儲(chǔ)的歷史數(shù)據(jù)，判斷訪問公告標(biāo)識是否存在；若訪問公告標(biāo)識存在，則訪問公告標(biāo)識通過驗(yàn)證；或者，訪問公告標(biāo)識沒有通過驗(yàn)證，則拒絕訪問操作申請。通過讀取本訪問操作申請對應(yīng)的訪問操作申請公告的標(biāo)識，并查詢分布式信息的歷史數(shù)據(jù)，判斷該訪問操作申請公告的標(biāo)識是否存在，如果不存在則直接拒絕該訪問申請，否則進(jìn)行該訪問操作申請信息地址的驗(yàn)證。

通過對外授權(quán)訪問的信息地址對訪問操作申請的信息地址進(jìn)行驗(yàn)證，以確認(rèn)信息地址的有效性。

通過授權(quán)訪問列表的訪問操作內(nèi)容對訪問操作內(nèi)容進(jìn)行驗(yàn)證，以確認(rèn)訪問操作內(nèi)容的有效性。

通過訪問公告的時(shí)間戳信息對訪問操作申請的時(shí)間戳信息進(jìn)行驗(yàn)證，以確認(rèn)訪問操作申請的時(shí)間戳的有效性。

分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶對訪問操作申請公告的有效性進(jìn)行上述判斷后，得出共識驗(yàn)證結(jié)果。

優(yōu)選地，步驟204：當(dāng)已簽名的訪問操作申請通過共識驗(yàn)證后，執(zhí)行對指定授權(quán)用戶的信息進(jìn)行訪問的操作。本發(fā)明的實(shí)施方式中，如果共識驗(yàn)證通過，則用戶B對用戶A的信息訪問生效，因此實(shí)現(xiàn)了一個(gè)用戶在獲得授權(quán)的前提下對別的用戶信息的訪問。但是如果共識驗(yàn)證失敗，則用戶B對用戶A的信息訪問失敗。

當(dāng)同時(shí)發(fā)起對多個(gè)授權(quán)用戶的不同信息的訪問操作申請時(shí)，對每個(gè)授權(quán)用戶的不同信息的訪問操作申請按上述步驟依次進(jìn)行簽名，以及將已簽名的訪問操作申請向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，進(jìn)行共識驗(yàn)證。

優(yōu)選地，通過第三方機(jī)構(gòu)查詢區(qū)塊鏈中的歷史數(shù)據(jù)，以對分布式數(shù)據(jù)進(jìn)行監(jiān)管。

圖3為根據(jù)本發(fā)明一實(shí)施方式的一種分布式信息的授權(quán)系統(tǒng)結(jié)構(gòu)圖。如圖3所示，一種分布式信息的授權(quán)系統(tǒng)300包括：

授權(quán)生成單元301，用于生成訪問指定授權(quán)用戶的信息的訪問公告；利用授權(quán)用戶的私鑰對訪問公告進(jìn)行簽名。

授權(quán)共識驗(yàn)證單元302，用于將已簽名的訪問公告向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使所有用戶對授權(quán)用戶的已簽名的訪問公告進(jìn)行共識驗(yàn)證。

存儲(chǔ)單元303，用于在訪問公告通過共識驗(yàn)證后，在分布式信息網(wǎng)絡(luò)內(nèi)存儲(chǔ)訪問公告的區(qū)塊鏈記錄。

優(yōu)選地，系統(tǒng)300中訪問公告包括：

訪問公告標(biāo)識；

對外授權(quán)訪問的信息地址；

授權(quán)訪問列表，授權(quán)訪問列表包括被授權(quán)用戶，訪問操作內(nèi)容，擴(kuò)展選項(xiàng)；

授權(quán)用戶的簽名；

訪問公告的時(shí)間戳。

優(yōu)選地，系統(tǒng)300還用于對授權(quán)用戶的訪問公告設(shè)置生效觸發(fā)條件，包括：

用于生成指定授權(quán)用戶的包括生效觸發(fā)條件的授權(quán)訪問執(zhí)行合約公告；

利用授權(quán)用戶的私鑰對授權(quán)訪問執(zhí)行合約公告進(jìn)行簽名；

將已簽名后的授權(quán)訪問執(zhí)行合約公告向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶對授權(quán)用戶的已簽名的授權(quán)訪問執(zhí)行合約公告進(jìn)行共識驗(yàn)證。

優(yōu)選地，系統(tǒng)300還包括對授權(quán)用戶的訪問公告設(shè)置生效觸發(fā)條件，其中：

授權(quán)訪問執(zhí)行合約公告通過共識驗(yàn)證后，并且當(dāng)已通過共識驗(yàn)證的授權(quán)訪問執(zhí)行合約公告的生效觸發(fā)條件滿足后，授權(quán)用戶的訪問公告在分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶中生效。

優(yōu)選地，授權(quán)訪問執(zhí)行合約公告包括：

訪問執(zhí)行合約公告標(biāo)識；

訪問執(zhí)行合約公告內(nèi)容；

被授權(quán)用戶標(biāo)識；

授權(quán)公告時(shí)間；

授權(quán)用戶的簽名；

訪問執(zhí)行合約公告的時(shí)間戳。

優(yōu)選地，系統(tǒng)300生效觸發(fā)條件包括：授權(quán)用戶的私鑰丟失、到達(dá)指定的生效時(shí)刻、強(qiáng)制生效公告或指定用戶的二次授權(quán)。

優(yōu)選地，通過第三方機(jī)構(gòu)查詢區(qū)塊鏈中的歷史數(shù)據(jù)，以對分布式數(shù)據(jù)進(jìn)行監(jiān)管。

一種分布式信息的授權(quán)系統(tǒng)300與一種分布式信息的授權(quán)方法100相對應(yīng)，在此不再進(jìn)行贅述。

圖4為根據(jù)本發(fā)明一實(shí)施方式的一種分布式信息的訪問系統(tǒng)結(jié)構(gòu)圖。如圖4所示，一種分布式信息的訪問系統(tǒng)400包括：

訪問生成單元401，用于生成對指定授權(quán)用戶的信息的訪問操作申請；利用本地私鑰對訪問操作申請進(jìn)行簽名。

申請共識驗(yàn)證單元402，用于將已簽名的訪問操作申請向分布式信息網(wǎng)絡(luò)內(nèi)的所有用戶發(fā)布，以使所有用戶對已簽名的訪問操作申請進(jìn)行共識驗(yàn)證。

訪問操作單元403，用于當(dāng)已簽名的訪問操作申請通過共識驗(yàn)證后，執(zhí)行對指定授權(quán)用戶的信息進(jìn)行訪問的操作。

優(yōu)選地，申請共識驗(yàn)證單元402還用于：

利用授權(quán)用戶的公鑰對授權(quán)用戶的簽名進(jìn)行驗(yàn)證，以確認(rèn)授權(quán)用戶的身份信息；

對訪問公告中的對外授權(quán)訪問的信息地址有效性進(jìn)行驗(yàn)證；

對訪問公告中的授權(quán)訪問列表進(jìn)行驗(yàn)證。

優(yōu)選地，系統(tǒng)400的資產(chǎn)訪問操作申請包括：

訪問操作申請標(biāo)識；

訪問操作申請的信息地址；

訪問操作內(nèi)容；

與訪問操作申請對應(yīng)的訪問公告標(biāo)識；

被授權(quán)用戶的簽名；

訪問操作申請的時(shí)間戳。

優(yōu)選地，系統(tǒng)400的申請進(jìn)行共識驗(yàn)證單元402還用于：

利用被授權(quán)用戶的公鑰對被授權(quán)用戶的簽名進(jìn)行驗(yàn)證，以確認(rèn)被授權(quán)用戶的身份信息；

讀取訪問操作申請對應(yīng)的訪問公告標(biāo)識，以及訪問公告標(biāo)識對應(yīng)的對外授權(quán)訪問的信息地址、授權(quán)訪問列表以及訪問公告的時(shí)間戳；

通過查詢分布式信息存儲(chǔ)的歷史數(shù)據(jù)，判斷訪問公告標(biāo)識是否存在；若訪問公告標(biāo)識存在，則訪問公告標(biāo)識通過驗(yàn)證；或者，訪問公告標(biāo)識沒有通過驗(yàn)證，則拒絕訪問操作申請；

通過對外授權(quán)訪問的信息地址對訪問操作申請的信息地址進(jìn)行驗(yàn)證，以確認(rèn)信息地址的有效性；

通過授權(quán)訪問列表的訪問操作內(nèi)容對訪問操作內(nèi)容進(jìn)行驗(yàn)證，以確認(rèn)訪問操作內(nèi)容的有效性；

通過訪問公告的時(shí)間戳信息對訪問操作申請的時(shí)間戳信息進(jìn)行驗(yàn)證，以確認(rèn)訪問操作申請的時(shí)間戳的有效性。

優(yōu)選地，通過第三方機(jī)構(gòu)查詢區(qū)塊鏈中的歷史數(shù)據(jù)，以對分布式數(shù)據(jù)進(jìn)行監(jiān)管。

一種分布式信息的訪問系統(tǒng)400與一種分布式信息的訪問方法200相對應(yīng)，在此不再進(jìn)行贅述。

已經(jīng)通過參考少量實(shí)施方式描述了本發(fā)明。然而，本領(lǐng)域技術(shù)人員所公知的，正如附帶的專利權(quán)利要求所限定的，除了本發(fā)明以上公開的其他的實(shí)施例等同地落在本發(fā)明的范圍內(nèi)。

通常地，在權(quán)利要求中使用的所有術(shù)語都根據(jù)他們在技術(shù)領(lǐng)域的通常含義被解釋，除非在其中被另外明確地定義。所有的參考“一個(gè)/所述/該[裝置、組件等]”都被開放地解釋為所述裝置、組件等中的至少一個(gè)實(shí)例，除非另外明確地說明。這里公開的任何方法的步驟都沒必要以公開的準(zhǔn)確的順序運(yùn)行，除非明確地說明。