(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211169136.6 (22)申请日 2022.09.26 (65)同一申请的已公布的文献号 申请公布号 CN 115277252 A (43)申请公布日 2022.11.01 (73)专利权人 四川蜀天信息技 术有限公司 地址 625000 四川省雅 安市雨城区和兴街3 号姚桥农贸市场1层等8处 (72)发明人 谭克强　周宏超　郭思余　 (74)专利代理 机构 成都精点专利代理事务所 (普通合伙) 51338 专利代理师 王记明 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 67/10(2022.01) 审查员 周秋爽 (54)发明名称 一种基于多签机制的数据授权方法 (57)摘要 本发明提供了一种基于多签机制的数据授 权方法， 属于数据交互技术领域， 其将角色分为 数据拥有者、 数据运营者以及数据使用者， 将数 据拥有者和数据运营者绑定创建多签数据授权 管理地址， 将数据使用者绑 定创建多签数据授权 请求地址， 相关角色的权 限和方法被清晰定义， 且各步骤消息记录至区块链中， 提高了数据授权 的安全、 可审计、 不可篡改和可溯源， 利用随机生 成的监管者进行授权监管， 提高了授权的安全 性。 权利要求书2页 说明书5页 附图1页 CN 115277252 B 2022.11.25 CN 115277252 B 1.一种基于多签机制的数据授权方法， 其特 征在于， 该 方法包括以下步骤： 步骤S1、 创建多签数据授权管理地址： 多签数据授权管理由数据运营者协助完成， 在进行多签数据授权管理时， 数据运营者 将自己的ID以及数据拥有者的ID绑定， 并基于绑定的ID信息创建至少一个多签数据 授权管 理地址； 其中， 数据运营者根据数据拥有者所提供 的允许授权信息和数据类型设置多签授 权生效的阈值， 当授权数达 到多签授权生效的阈值则达 到多签授权生效条件； 步骤S2、 创建多签数据授权请求 地址： 数据使用者将自己的ID以及其他数据使用者的ID共计n个数据使用者ID绑定以创建至 少一个多签数据授权请求地址， 并根据数据请求的来源设置多签请求生效的阈值， 其中， 数 据使用者在进 行数据授权请求时， 请求数达到对应的多签请求生效阈值即为达到多签请求 生效的成立条件； n 为大于1的正整数； 步骤S3、 提交授权数据申请： 数据使用者使用自己的私钥向多签数据授权请求地址发出请求消息签名； 若满足步骤 S2中多签请求生效的成立条件， 则多签数据授权请求地址将发送一条请求消息至多签数据 授权管理地址； 步骤S4、 数据申请多签审批： 多签数据授权管理地址接收到生效的数据申请后， 数据运营者审核此数据申请， 若此 数据申请未通过数据运营者的初步审核， 则直接 向数据使用者发送拒绝消息， 并返回拒绝 理由； 若此数据申请通过数据运营者的初步审核且无需数据拥有者同意即能授权， 则直接 进入下一步； 若数据申请通过数据运营者的初步审核且需要数据拥有者授权， 则数据运营 者会使用自己的私钥向多签数据 授权管理地址发起一条提案消息， 等待 数据拥有者的批准 消息； 步骤S5、 审批结果传达： 若达到步骤S1中多签授权的生效条件， 则多签数据授权管理地址会发送审批结果以及 对应授权码至多签数据授权请求 地址； 步骤S6、 请求数据验证： 数据使用者将授权码以及请求内容传输至数据管理节点， 数据 管理节点在验证其签名 以及信息正确性后返回响应的数据字段； 其中， 数据拥有者拥有数据的所有权和授权功能， 授权和请求数据均存储至数据运营 者处， 数据运营者拥有数据运营和管理能力， 数据使用者具有数据使用申请和查看行为。 2. 如权利要求1所述的一种基于多签机制的数据授权方法， 其特征在于， 步骤S1中， 在 进行多签数据 授权管理时， 数据运营者根据数据拥有者所提供的允许授权信息和数据类型 设置多签授权生效的阈值， 若一个数据无需授权即能访问即数据是公开数据， 则 设定多签 授权生效的阈值为 1， 此时无需数据拥有者同意数据运营者即能产生授权， 若一个数据需要 多个人审批， 必须m个数据拥有者同意才 能通过， 则设置多签授权生效的阈值为m+1； 其中， 数据拥有者的人 数N ≥m， m为大于1的正整数； 步骤S2中， 若一个数据请求只需一人提出即申请生效则设定多签请求生效的阈值为1， 若一个数据请求需要所有数据使用者都申请才生效则 设定多签请求生效的阈值为n， 多签 请求生效的阈值取值 为1~n的正整数。权　利　要　求　书 1/2 页 2 CN 115277252 B 23.如权利要求2所述的一种基于多签机制的数据授权方法， 其特征在于， 整个数据授权 流程中， 数据的请求、 授权、 审批、 传达和验证均形成有对应的数据信息列 表， 所述数据信息 列表被存储至区块链上， 且根据数据信息列表生成有各条数据的标签， 用于唯一标识各数 据， 以备数据溯源查询。 4.如权利要求3所述的一种基于多签机制的数据授权方法， 其特征在于， 步骤S5中， 在 达到步骤S1中多签授权的生效条件后， 还包括， 数据运营者对未参与多签授权的数据拥有 者的数量进行判断， 若 （N ‑m） ≥t且m/N<0.6， 则数据运营者对 所述未参与多签授权的数据拥 有者进行赋值编码， 编码取值为0~（N‑m） ， 然后利用random.randint[0,(N ‑m)]函数生成 随 机的编码值， 数据运营者根据生成的所述随机的编 码值指定与该随机的编 码值对应的所述 未参与多签授权的数据拥有者， 将其作为监管者， 对步骤S1中的多签授权进 行监管， 当监管 者也作出授权批准时， 才通过多签数据授权管理地址将审批结果以及 对应授权码发送至多 签数据授权请求 地址； 其中， t为预设的未参与多签授权的数据拥有者的数量下限。 5.如权利要求4所述的一种基于多签机制的数据授权方法， 其特征在于， 在利用 random.randint[0,(N ‑m)]函数生成随机的编码值时， 进行多次随机生成操作， 由此指定多 名监管者， 以进行授权监管。 6.如权利要求5所述的一种基于多签机制的数据授权方法， 其特征在于， 数据运营者处 还设置有时钟模块， 在指定监管者后， 若在规定时间内监管者未作出回应， 则将重新利用 random.ran dint[0,(N ‑m)]函数生成随机的编码值， 重新生成的随机编码值需排除在前已 经生成的编码值， 由此指定其 余数据拥有者作为 监管者。 7.如权利要求6所述的一种基于多签机制的数据授权方法， 其特征在于， 若在连续指定 多名监管者后均未收到来自监管者的授权批准， 且达到预定时间t ’， 则默认监管者已经作 出授权， 进入后续 流程。 8.如权利要求2或3所述的一种基于多签机制的数据授权方法， 其特征在于， 替代的， 授 权和请求数据中仅一小部分数据存储在数据运营者处， 且所述一小部 分数据同时也掌握在 数据拥有者和数据使用者手中， 所述一小部分数据是授权和请求数据经随机分片处理后得 到的数据， 授权和请求数据中的其 余数据被存 储至区块链中。权　利　要　求　书 2/2 页 3 CN 115277252 B 3