[发明专利]身份数据访问控制方法、装置和系统

说明书

本申请公开了一种身份数据访问控制方法、装置和系统。其中，方法包括：将访问请求发送给可信公共服务方；接收可信公共服务方发送的允许访问的回复，从而确认身份数据格式信息没有更新；接收服务提供方发送的身份数据请求并提示用户；接收用户对数据请求的授权；基于授权，根据身份数据请求将与用户的身份数据有关的授权数据发送给服务提供方，以便服务提供方基于授权数据在可信公共服务方对用户的身份进行验证。身份发行方将用户身份数据格式存储在可信公共服务方，以便服务提供方进行验证。该方法将身份数据格式信息保存在可信公共服务方，身份数据保存在可信用户代理方，身份数据不经过可信公共服务方进行传递，能够保护用户数据的私密性。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种身份数据访问控制方法、装置和系统，更具体地，涉及一种让用户自主获取并使用和证明自己身份数据并且以区块链为中心实现的身份数据访问控制方法、装置、系统、设备和介质。

背景技术

用户身份的本质是可以验证的、代表着用户的资质和权限的数据属性。这些数据属于用户的隐私信息，使用这些数据的服务者必须通过用户的授权才能访问。在出入办公场所、登录电子邮箱、访问社交网络、执行转账等金融活动、买房买车等生活和工作场景下，用户通常需要出示自己的身份凭证，即某个身份的部分或全部数据属性(或者多个身份的数据属性)，以验证自己的标识(比如身份证号)、自己的社会关系(比如父子关系)、以及自己所具有的资质和权利(比如本科文凭)。身份的应用场景极其广泛，身份的种类以及与之对应的发证机关也多种多样。身份类型和身份验证方式的多样性和差异性，导致用户和单一的信息系统无法为用户提供统一的身份数据管理和身份验证服务。尽管在网络信息系统中，用户身份验证已经有了数十年的发展，并且从早期的传统身份管理系统逐渐发展到各种形态的单点登录系统，但用户的身份信息依然被分割存储在大量不同的系统中，甚至部分信息目前还没有被数字化。这些分离的、独立的信息系统，部分由具有公权力的政府机关提供服务，部分由商业或者非商业性的组织提供服务。在这些系统之间交换数据在目前是无法完成的任务，其主要原因牵涉到：不同组织之间的商业利益如何协调、数据如何标准化、系统的整体安全性如何保证、难以估量的系统建设成本，以及最为严重的用户隐私泄露和因此对应的法律问题。用户在使用线上或者线下服务时，一般的操作流程分为两类：一类的用户随身携带自己的身份，常见于简单的数字化身份；另一类是服务方提出比较复杂的身份验证需求，用户以此从多个身份发行方获得身份证明，然后出示身份并享受服务，常用于时效性较短的身份证明(比如临时通行证)或没有数字化的身份证明(比如员工在职证明)。但是这种操作方式费时费力，在用户数据分散、用户无法获取和随身携带自己的身份数据或者用户只能远程验证等情况下，服务方无法对用户的身份进行验证或者不能确定该身份信息是否真实，从而影响了各方的效率；如果将用户的身份信息上传到公共服务方平台，由服务方向公共服务方平台发起调用，则很可能会造成用户信息的泄露。

发明内容

本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。

根据本申请的一个方面，提供了一种身份数据访问控制方法，包括：

访问请求发送步骤：将访问请求发送给可信公共服务方；

回复信息接收步骤：接收所述可信公共服务方发送的允许访问的回复信息，从而确认身份发行方存储在所述可信公共服务方上的用户的身份数据格式信息没有更新；

请求接收步骤：接收服务提供方发送的身份数据请求并提示给用户；

用户授权步骤：接收用户对所述数据请求的授权指令；

数据发送步骤：基于所述授权指令，根据所述身份数据请求将与所述用户的身份数据有关的授权数据发送给所述服务提供方，以便所述服务提供方基于所述授权数据在所述可信公共服务方对所述用户的身份进行验证。