(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211033447.X (22)申请日 2022.08.26 (71)申请人 邓战康 地址 514700 广东省梅州市梅县石扇镇松 林村砖结 (72)发明人 邓战康　 (74)专利代理 机构 广州君咨知识产权代理有限 公司 44437 专利代理师 李平 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于区块链的数据授权方法及系统 (57)摘要 本发明涉及区块链 技术领域， 尤其涉及一种 基于区块链的数据授权方法及系统， 所述方法包 括步骤s1， 区块链中的各节点接收数据请求方的 数据请求单并共同共同确定对数据请求单的处 理方式； 步骤s2， 推选出第一节点用以确认数据 请求方身份； 步骤s3， 推选出第二节点用以确认 数据请求方对应的权限密钥； 步骤s4， 判定数据 请求方是否可信； 步骤s5， 推选出第三节点以向 数据请求方传递需求数据或处理后的需求数据； 步骤S6， 数据所有方根据访问日志对数据 请求方 做出风险评分。 本发明通过采用对应节点对数据 请求方进行验证 保证节点验证的公正性， 有效的 保证了数据传递的安全， 避免盗用及节点被劫持 造成的数据丢失问题。 权利要求书4页 说明书11页 附图2页 CN 115442098 A 2022.12.06 CN 115442098 A 1.一种基于区块链的数据授权方法， 其特 征在于， 包括： 步骤s1， 区块链中的各节点接收数据请求方的数据请求单并共同判定该数据请求单是 否有效， 所述数据请求单中包含请求数据的项目信息和所述数据请求方信息用以确定数据 请求方的身份以及数据请求方的需求数据， 各所述节点通过数据所有方对 该数据请求方的 风险评分以及各节点与该数据请求方 的历史数据交互情况对数据请求方进行交互评分以 共同确定对所述数据请求单的处 理方式； 步骤s2， 若确认处理所述数据请求单， 各所述节点根据区块链预设第一规则推选出第 一节点用以确认所述数据请求方身份， 并在各节 点中公开数据请求方身份确认信息以使 所 述数据请求方的身份信息被各节点记录； 步骤s3， 各所述节点根据区块链预设第二规则推选出第 二节点用以确认所述数据请求 方对应的权限密钥， 并在权限密钥验证完成后在各节点中公开第一权限验证公钥以使区块 链中其他节点获得本次验证的结果； 步骤s4， 根据对数据请求方身份信 息的验证以及所述第 一权限验证公钥信息判定所述 数据请求方 是否可信； 步骤s5， 当判定所述数据请求方可信时， 各所述节点根据区块链预设第三规则推选出 第三节点以向所述数据请求方传递需求数据或处理后的需求数据， 所述第三节点根据数据 请求方的数据处理等级确定对所述需求数据的处理方式 以将需求数据处理为递送数据传 递至所述数据请求方， 各所述节点将本次数据请求事件的处理过程写入访问日志以便以对 数据请求进行回溯和管理； 步骤S6， 所述数据 所有方根据所述访问日志对所述数据请求方做出风险评分以控制数 据请求方进行 数据请求的数据内容和请求权限。 2.根据权利要求1所述的基于区块链 的数据授权方法， 其特征在于， 在所述步骤s1中， 单个所述节点设置有交互成功率标准F0， 其中， 50%＜F0＜100%， 节点通过与所述数据请求 方在区块链中的数据交互成功率对数据请求方进 行评分， 单个所述节点根据 记录所述数据 请求方的数据请求次数a和数据传递次数b并根据数据交互成功 率f确定数据请求方的交互 得分， 设定f=b/a， 若a=0， 单个所述节点判定所述数据请求方为首次交互并将该数据请求方的交互得分 记为gai=g0， g0为预设值的基础分值； 若a≥1， 单个所述节点将f与F0进行比对以确定数据请求方的交 互得分； 当f≤F0时， 单个所述节点判定所述数据请求方交互成功率低， 并将该数据请求方的交 互得分记为g ai=0； 当f＞F0时， 单个所述节点判定所述数据请求方交互成功率符合标准， 并将该数据请求 方的交互得分记为g ai， 设定g ai=f×100。 3.根据权利要求2所述的基于区块链 的数据授权方法， 其特征在于， 在所述步骤s1中， 单个所述节点设置有数据请求处理分值标准G， 其中， 60＜G＜100， 当单个节点完成对所述 数据请求方的交互评 分后， 所述节点调取所述数据所有方对该数据请求方的风险评 分gb并 根据全部节点对该数据请求方的平均交互得分ga计算该数据请求方的数据请求处理得分g 并根据g确定对所述数据请求单的处理方式， ， 其中， n为节点的总数， 设定g=α1 ×ga+α2× gb， 其中， α 1为第一权 重系数， α 2为第二权 重系数， 0 ≤gb≤10 0， 0＜α 1＜α 2＜1， α 1+α 2≤1，权　利　要　求　书 1/4 页 2 CN 115442098 A 2当g＜G时， 所述节点判定所述数据请求方的处理得分低于标准、 对该数据请求方的数 据请求单 驳回处理； 当g≥G时， 所述节点判定所述数据请求方的处理得分符合标准并确认处理该数据请求 方的数据请求单， 各所述节点推选出第一节点用以对数据请求方的身份信息符合程度进 行 确认。 4.根据权利要求1所述的基于区块链的数据授权方法， 其特征在于， 所述预设第 一规则 设置在所述区块链中的各节点中用以从区块链中选择对应节点与数据请求方进行身份确 认， 所述预设第一规则为条件符合性规则， 当任一节点满足预设第一规则时， 该节点被记 为 第一节点， 在所述步骤s2中， 所述区块链 根据所述预设第一规则确定第一节 点， 当第一节 点 完成对所述数据请求方的身份判定时， 区块链中各节点接收所述第一节点做出的判定信息 以确认该 数据请求方身份； 若记为第一节点的数量有且只有一个， 则第 一节点对所述数据请求方身份确 认的判定 记为对该数据请求方的身份确认判定， 其中， 若第一节点判定该数据请求方身份符合， 则将 该数据请求方 的身份记为有权身份； 若第一节点判定该数据请求方身份不符合， 则将该数 据请求方的身份记为无权身份； 若同时存在两个及以上节点被记为第 一节点， 则各第 一节点分别对所述数据请求方进 行身份确认， 其中， 若存在至少一个所述第一节点判定该数据请求方身份与其他第一节点 判定该数据请求方身份不一致时， 将该数据请求方 的身份记为无权身份； 若各所述第一节 点对该数据请求方身份判定一致时， 将该数据请求方的身份记为任一第一节点对该数据请 求方身份的判定身份。 5.根据权利要求4所述的基于区块链 的数据授权方法， 其特征在于， 在所述步骤s2中， 所述第一节点根据g确定对所述数据请求方 的身份确认项的数量N并从数据所有方提供 的 身份确认项目中随机选择选择N个身份确认项对数据请求方的身份进行判定， 各所述节点 中设置有身份 符合标准M， 其中， M＜100%， 所述第一节 点将身份确认项的符合百分数记 为m， m=n1/N， 第一节点 根据m确定该 数据请求方的身份； 若m＜M， 所述第一节点判定所述数据请求方的身份不符合； 若m≥M， 所述第一节点判定所述数据请求方的身份符合。 6.根据权利要求5所述的基于区块链的数据授权方法， 其特征在于， 所述预设第 二规则 设置在所述区块链中的各节点中用以从区块链中选择唯一节点与数据请求方进行权限密 钥确认并将该唯一节点记为第二节点。 7.根据权利要求6所述的基于区块链的数据授权方法， 其特征在于， 所述权限密钥设置 在所述数据请求方处， 并且任一所述权限秘钥在验证后记为失效密钥， 用以控制所述数据 使用方的权限验证次数； 所述第一权限验证公钥为存储在各所述节点中的第一权限验证公钥组中的一个权限 验证公钥， 用以对应所述数据使用方的权限密钥验证状态， 所述第一权限验证公钥组中包 括用以表示具有无限数据请求权限的无限权限验证公钥R1、 用以表示具有本次数据请求权 限的合规权限验证公钥R2和用以表示 不具有本次数据请求权限的超规权限验证公钥R0； 在所述步骤s3 中， 所述第 二节点通设置在节点中的权限验证程序对所述数据请求方提 供的所述权限密钥进行验证并根据验证结果确定第一权限验证公钥；权　利　要　求　书 2/4 页 3 CN 115442098 A 3