Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Saturday 31.10.2020 at 7:00 AM CET
Settings

Settings

Goto Application

1. WO2020207233 - PERMISSION CONTROL METHOD AND APPARATUS FOR BLOCKCHAIN

Publication Number WO/2020/207233
Publication Date 15.10.2020
International Application No. PCT/CN2020/080519
International Filing Date 20.03.2020
IPC
G06F 21/30 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
H04L 29/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
08Transmission control procedure, e.g. data link level control procedure
CPC
G06F 21/30
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
H04L 67/1097
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
10in which an application is distributed across nodes in the network
1097for distributed storage of data in a network, e.g. network file system [NFS], transport mechanisms for storage area networks [SAN] or network attached storage [NAS]
Applicants
  • 深圳前海微众银行股份有限公司 WEBANK CO., LTD. [CN]/[CN]
Inventors
  • 胡朝新 HU, Chaoxin
  • 张俊麒 ZHANG, Junqi
  • 陈浩 CHEN, Hao
  • 苏小康 SU, Xiaokang
  • 张开翔 ZHANG, Kaixiang
  • 范瑞彬 FAN, Ruibin
Agents
  • 北京同达信恒知识产权代理有限公司 TDIP & PARTNERS
Priority Data
201910287244.511.04.2019CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) PERMISSION CONTROL METHOD AND APPARATUS FOR BLOCKCHAIN
(FR) PROCÉDÉ ET APPAREIL DE GESTION D'HABILITATIONS POUR CHAÎNE DE BLOCS
(ZH) 一种区块链的权限控制方法及装置
Abstract
(EN)
Disclosed are a permission control method and apparatus for a blockchain, which relate to the technical field of fintech, and are used for solving the problem in the prior art of a rule storm occurring when the number of users and the volume of business grow rapidly. The method comprises: a verification authority receiving a verification request sent by a resource party, and if an authorization digest matching an authorization token in the verification request is found by means of a blockchain, sending a verification successful message to the resource party. An authorization token authorized by an authorization party is verified by means of a verification authority, so that the problem of a rule storm caused by overabundant permission rules configured on a blockchain can be prevented, and the privacy of the authorization token can be ensured. Moreover, since the authorization token stores a corresponding authorization digest by means of a blockchain, the problem of relatively low security of authorization caused by the possibility of an illegal behavior of an authorization party can also be prevented, and the security of the authorization token is ensured.
(FR)
L'invention concerne un procédé et un appareil de gestion d'habilitations pour une chaîne de blocs, qui se rapportent au domaine technique des technologies financières, et sont utilisés pour résoudre le problème, rencontré dans l'état antérieur de la technique, d'une tempête de règles se produisant lorsque le nombre d'utilisateurs et le volume d'affaires croissent rapidement. Le procédé comporte les étapes suivantes: une autorité de vérification reçoit une demande de vérification émise par un intervenant ressource, et si un condensé d'autorisation concordant avec un jeton d'autorisation figurant dans la demande de vérification est trouvé au moyen d'une chaîne de blocs, envoie un message de vérification réussie à l'intervenant ressource. Un jeton d'autorisation homologué par un intervenant d'autorisation est vérifié au moyen d'une autorité de vérification, de sorte que le problème d'une tempête de règles causée par des règles d'habilitation surabondantes configurées sur une chaîne de blocs peut être empêché, et que la confidentialité du jeton d'autorisation peut être assurée. De plus, étant donné que le jeton d'autorisation stocke un condensé d'autorisation correspondant au moyen d'une chaîne de blocs, le problème de la sécurité d'autorisation relativement faible causé par la possibilité d'un comportement illégal d'un intervenant d'autorisation peut également être empêché, et la sécurité du jeton d'autorisation est assurée.
(ZH)
一种区块链的权限控制方法及装置,涉及金融科技(Fintech)技术领域,用以解决现有技术在用户数、业务量快速增长的情况下所出现的规则风暴的问题。方法包括:验证机构接收资源方发送的验证请求,若通过区块链查找到与验证请求中的授权Token匹配的授权摘要,则向资源方发送验证通过的消息。通过验证机构验证授权方授权的授权Token,能够避免区块链上设置权限规则过多所导致的规则风暴问题,并能保证授权Token的隐私性。且,由于授权Token通过区块链存储对应的授权摘要,因此还能避免由于授权方存在作恶的可能性所导致的授权的安全性较低的问题,保证授权Token的安全性。
Latest bibliographic data on file with the International Bureau