身份认证及授权证明之资料查询方法与系统

摘要

本发明提供一种身份认证及授权证明之资料查询方法与系统。所述身份认证及授权证明之资料查询方法包括：接收资料拥有者发送的授权请求；对所述资料拥有者的身份进行认证；当所述资料拥有者的身份通过认证后，根据所述资料拥有者的授权请求，生成授权证明；将生成的授权证明发送给所述资料拥有者以使所述资料拥有者将所述生成的授权证明提供给资料需求方；接收所述资料需求方提供的授权证明；认证所述资料需求方提供的授权证明是否有效；当所述资料需求方提供的授权证明有效时，根据所述资料需求方提供的授权证明，运算出所述资料需求方所需的资料；将所述资料发送给所述资料需求方。本发明能获取更真实的资料，使资料的查询更有效率，更加智能化。

说明书

技术领域

本发明涉及资讯传输技术领域，尤其涉及一种身份认证及授权证明之资料查询方法与系统。

背景技术

现有技术方案中，资料的查询与审核多数是采用直接审核文件正本的方式，并且由资料拥有者直接提供资料给资料需求方。这种资讯传输方式效率较低，且从授权查询到传输文件均采用手动的方式，操作起来不够便捷，也不够智能。另外，由资料拥有者直接提供的资料也存在不真实的情况，这样，则给资料需求者带来使用困扰。

发明内容

鉴于以上内容，有必要提供一种身份认证及授权证明之资料查询方法与系统，能获取到更真实的资料，使资料的查询更有效率，也更加智能化。

一种身份认证及授权证明之资料查询系统，应用于资料提供者，所述身份认证及授权证明之资料查询系统与资料拥有者及资料需求方相通信，所述身份认证及授权证明之资料查询系统包括：

接收模块，用于接收所述资料拥有者发送的授权请求；

身份认证模块，用于对所述资料拥有者的身份进行认证；

授权证明产生模块，用于当所述资料拥有者的身份通过认证后，根据所述资料拥有者的授权请求，生成授权证明；

发送模块，用于将生成的授权证明发送给所述资料拥有者以使所述资料拥有者将所述生成的授权证明提供给所述资料需求方；

所述接收模块，还用于接收所述资料需求方提供的授权证明；

授权证明认证模块，用于认证所述资料需求方提供的授权证明是否有效；

授权证明运算模块，用于当所述资料需求方提供的授权证明有效时，根据所述资料需求方提供的授权证明，运算出所述资料需求方所需的资料；及

所述发送模块，还用于将所述资料发送给所述资料需求方。

根据本发明优选实施例，所述授权证明认证模块具体用于：

将所述资料需求方提供的授权证明与预先存储的发送给所述资料拥有者的授权证明进行匹配；

当所述资料需求方提供的授权证明与预先存储的发送给所述资料拥有者的授权证明信息完全匹配时，确认所述资料需求方提供的授权证明有效；或者

当所述资料需求方提供的授权证明与预先存储的发送给所述资料拥有者的授权证明信息不完全匹配时，确认所述资料需求方提供的授权证明无效。

根据本发明优选实施例，所述身份认证及授权证明之资料查询系统包括资料库，所述资料库中存储各个领域中与用户相关的重要资料项目，所述资料项目包括以下一种或者多种的组合：账本、存入金额及提出金额、交易时间、余额、交易记录、资产数据、债务数据、病历数据、信用数据、学历数据。

根据本发明优选实施例，所述授权证明产生模块具体用于：

根据所述授权请求确定授权范围，并根据所述授权范围生成档案及一组与所述档案对应的令牌Token，将所述档案存储于所述资料库内；或者

根据所述授权请求确定授权范围，并根据所述授权范围生成一个数字版权档案。

根据本发明优选实施例，所述授权证明认证模块具体用于：

当所述资料需求方提供的授权证明为Token时，将所述资料需求方提供的Token中的信息与预先存储的发送给所述资料拥有者的Token中的信息进行匹配；当所述资料需求方提供的Token中的信息与预先存储的发送给所述资料拥有者的Token中的信息完全匹配时，确定所述资料需求方提供的Token有效；当所述资料需求方提供的Token中的信息与预先存储的发送给所述资料拥有者的Token中的信息不完全匹配时，确定所述资料需求方提供的Token无效；或者

当所述资料需求方提供的授权证明为数字版权档案时，解密所述资料需求方提供的数字版权档案，得到解密后的所述数字版权档案的签章，并验证解密后的所述数字版权档案的签章是否为所述资料提供者的签章；当所述解密后的所述数字版权档案的签章为所述资料提供者的签章时，确定所述资料需求方提供的数字版权档案有效；当所述解密后的所述数字版权档案的签章不是所述资料提供者的签章时，确定所述资料需求方提供的数字版权档案无效。

根据本发明优选实施例，所述授权证明运算模块具体用于：

当所述资料需求方提供的授权证明为Token时，将所述资料库内与所述资料需求方提供的Token的查询范围与条件相对应的资料确定为所述资料需求方所需的资料；或者

当所述资料需求方提供的授权证明为数字版权档案时，产生对应于所述资料需求方提供的数字版权档案的查询范围与条件，并根据所述数字版权档案的查询范围与条件查询所述资料需求方所需的资料。

根据本发明优选实施例，所述接收模块还用于：

接收所述资料需求方的查询信息；及

所述授权证明运算模块，还用于当所述资料需求方提供的授权证明有效时，根据所述资料需求方提供的授权证明及所述查询信息，运算出所述资料需求方所需的资料。

根据本发明优选实施例，所述授权证明运算模块具体用于：

当所述资料需求方提供的授权证明为Token时，在所述资料库内查询与所述资料需求方提供的Token对应的查询范围与条件，并根据所述查询信息在所述资料需求方提供的Token对应的查询范围与条件内进行检索，获得检索的文档；

所述发送模块，用于将所述检索的文档发送给所述资料需求方；或者

当所述资料需求方提供的授权证明为数字版权档案时，根据所述查询信息在所述资料需求方提供的数字版权档案的查询范围与条件内进行检索，获得检索的文档；

所述发送模块，用于将所述检索的文档发送给所述资料需求方。

根据本发明优选实施例，所述授权证明包括以下一项或者多项的组合：

所述资料拥有者的身份证明、所述资料拥有者的名称、所述资料提供者的身份证明、所述资料提供者的名称、所述资料需求方的身份证明、所述资料需求方的名称、授权范围条件，所述授权范围条件包括以下一种或者多种：有效期间、查询的最大次数、查询科目的时间点、查询科目。

一种身份认证及授权证明之资料查询方法，所述方法包括：

接收所述资料拥有者发送的授权请求；

对所述资料拥有者的身份进行认证；

当所述资料拥有者的身份通过认证后，根据所述资料拥有者的授权请求，生成授权证明；

将生成的授权证明发送给所述资料拥有者以使所述资料拥有者将所述生成的授权证明提供给所述资料需求方；

接收所述资料需求方提供的授权证明；

认证所述资料需求方提供的授权证明是否有效；

当所述资料需求方提供的授权证明有效时，根据所述资料需求方提供的授权证明，运算出所述资料需求方所需的资料；及

将所述资料发送给所述资料需求方。

根据本发明优选实施例，所述认证所述资料需求方提供的授权证明是否有效包括：

将所述资料需求方提供的授权证明与预先存储的发送给所述资料拥有者的授权证明进行匹配；

当所述资料需求方提供的授权证明与预先存储的发送给所述资料拥有者的授权证明信息完全匹配时，确认所述资料需求方提供的授权证明有效；或者

当所述资料需求方提供的授权证明与预先存储的发送给所述资料拥有者的授权证明信息不完全匹配时，确认所述资料需求方提供的授权证明无效。

根据本发明优选实施例，所述身份认证及授权证明之资料查询系统包括资料库，所述资料库中存储各个领域中与用户相关的重要资料项目，所述资料项目包括以下一种或者多种的组合：账本、存入金额及提出金额、交易时间、余额、交易记录、资产数据、债务数据、病历数据、信用数据、学历数据。

根据本发明优选实施例，所述当所述资料拥有者的身份通过认证后，根据所述资料拥有者的授权请求，生成授权证明包括：

根据所述授权请求确定授权范围，并根据所述授权范围生成档案及一组与所述档案对应的令牌Token，将所述档案存储于所述资料库内；或者

根据所述授权请求确定授权范围，并根据所述授权范围生成一个数字版权档案。

根据本发明优选实施例，所述认证所述资料需求方提供的授权证明是否有效具体包括：

当所述资料需求方提供的授权证明为Token时，将所述资料需求方提供的Token中的信息与预先存储的发送给所述资料拥有者的Token中的信息进行匹配；当所述资料需求方提供的Token中的信息与预先存储的发送给所述资料拥有者的Token中的信息完全匹配时，确定所述资料需求方提供的Token有效；当所述资料需求方提供的Token中的信息与预先存储的发送给所述资料拥有者的Token中的信息不完全匹配时，确定所述资料需求方提供的Token无效；或者

当所述资料需求方提供的授权证明为数字版权档案时，解密所述资料需求方提供的数字版权档案，得到解密后的所述数字版权档案的签章，并验证解密后的所述数字版权档案的签章是否为所述资料提供者的签章；当所述解密后的所述数字版权档案的签章为所述资料提供者的签章时，确定所述资料需求方提供的数字版权档案有效；当所述解密后的所述数字版权档案的签章不是所述资料提供者的签章时，确定所述资料需求方提供的数字版权档案无效。

根据本发明优选实施例，所述当所述资料需求方提供的授权证明有效时，根据所述资料需求方提供的授权证明，运算出所述资料需求方所需的资料包括：

当所述资料需求方提供的授权证明为Token时，将所述资料库内与所述资料需求方提供的Token的查询范围与条件相对应的资料确定为所述资料需求方所需的资料；或者

当所述资料需求方提供的授权证明为数字版权档案时，产生对应于所述资料需求方提供的数字版权档案的查询范围与条件，并根据所述数字版权档案的查询范围与条件查询所述资料需求方所需的资料。

根据本发明优选实施例，所述方法还包括：

接收所述资料需求方的查询信息；及

当所述资料需求方提供的授权证明有效时，根据所述资料需求方提供的授权证明及所述查询信息，运算出所述资料需求方所需的资料。

根据本发明优选实施例，所述方法还包括：

当所述资料需求方提供的授权证明为Token时，在所述资料库内查询与所述资料需求方提供的Token对应的查询范围与条件，并根据所述查询信息在所述资料需求方提供的Token对应的查询范围与条件内进行检索，获得检索的文档，将所述检索的文档发送给所述资料需求方；或者

当所述资料需求方提供的授权证明为数字版权档案时，根据所述查询信息在所述资料需求方提供的数字版权档案的查询范围与条件内进行检索，获得检索的文档，将所述检索的文档发送给所述资料需求方。

根据本发明优选实施例，所述授权证明包括以下一项或者多项的组合：

所述资料拥有者的身份证明、所述资料拥有者的名称、所述资料提供者的身份证明、所述资料提供者的名称、所述资料需求方的身份证明、所述资料需求方的名称、授权范围条件，所述授权范围条件包括以下一种或者多种：有效期间、查询的最大次数、查询科目的时间点、查询科目。

一种电子装置，所述电子装置包括存储器及处理器，所述存储器用于存储至少一个指令，所述处理器用于执行所述存储器中存储的计算机程序以实现所述身份认证及授权证明之资料查询方法。

一种计算机可读存储介质，所述计算机可读存储介质存储有至少一个指令，所述至少一个指令被处理器执行时实现所述身份认证及授权证明之资料查询方法。

由以上技术方案可以看出，本发明接收资料拥有者发送的授权请求；对所述资料拥有者的身份进行认证；当所述资料拥有者的身份通过认证后，根据所述资料拥有者的授权请求，生成授权证明；将生成的授权证明发送给所述资料拥有者以使所述资料拥有者将所述生成的授权证明提供给资料需求方；接收所述资料需求方提供的授权证明；认证所述资料需求方提供的授权证明是否有效；当所述资料需求方提供的授权证明有效时，根据所述资料需求方提供的授权证明，运算出所述资料需求方所需的资料；将所述资料发送给所述资料需求方。利用本发明能获取更真实的资料，使资料的查询更有效率，更加智能化。

附图说明

图1是本发明身份认证及授权证明之资料查询方法的较佳实施方式的应用环境示意图。

图2是本发明身份认证及授权证明之资料查询系统的较佳实施方式的功能模块图。

图3是本发明身份认证及授权证明之资料查询方法的较佳实施方式的流程图。

图4是本发明身份认证及授权证明之资料查询系统与资料拥有者交互的较佳实施方式的示意图。

图5是本发明身份认证及授权证明之资料查询系统与资料需求方交互的较佳实施方式的示意图。

图6是本发明以Token为授权证明的身份认证及授权证明之资料查询方法的较佳实施方式的流程图。

图7是本发明以Token为授权证明的身份认证及授权证明之资料查询系统与资料拥有者交互的较佳实施方式的示意图。

图8是本发明以Token为授权证明的身份认证及授权证明之资料查询系统与资料需求方交互的较佳实施方式的示意图。

图9是本发明以数字版权档案为授权证明的身份认证及授权证明之资料查询方法的较佳实施方式的流程图。

图10是本发明以数字版权档案为授权证明的身份认证及授权证明之资料查询系统与资料拥有者交互的较佳实施方式的示意图。

图11是本发明以数字版权档案为授权证明的身份认证及授权证明之资料查询系统与资料需求方交互的较佳实施方式的示意图。

图12是本发明以Token为授权证明并接收查询信息的身份认证及授权证明之资料查询方法的较佳实施方式的流程图。

图13是本发明以Token为授权证明并接收查询信息的身份认证及授权证明之资料查询系统与资料拥有者交互的较佳实施方式的示意图。

图14是本发明以Token为授权证明并接收查询信息的身份认证及授权证明之资料查询系统与资料需求方交互的较佳实施方式的示意图。

图15是本发明以数字版权档案为授权证明并接收查询信息的身份认证及授权证明之资料查询方法的较佳实施方式的流程图。

图16是本发明以数字版权档案为授权证明并接收查询信息的身份认证及授权证明之资料查询系统与资料拥有者交互的较佳实施方式的示意图。

图17是本发明以数字版权档案为授权证明并接收查询信息的身份认证及授权证明之资料查询系统与资料需求方交互的较佳实施方式的示意图。

具体实施方式

参阅图1所示，是本发明身份认证及授权证明之身份认证及授权证明之资料查询方法的较佳实施方式的应用环境示意图。在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11分别与资料拥有者2及资料需求方3相通信。

在本发明的至少一个实施例中，所述资料提供者11用于管理所述资料拥有者2的资料，所述资料提供者11包括，但不限于：会计、银行、金融机构、上游应收账款厂商、户政事务所、医院、供应商、学研机构等等，本发明对所述资料提供者11的身份不做限制。

在本发明的至少一个实施例中，所述资料拥有者2用于提供资料，所述资料拥有者2包括，但不限于：企业、法人或个人等。

在本发明的至少一个实施例中，所述资料需求方3为需要资料的一方，所述资料需求方3包括，但不限于：会计、银行、金融机构、医院、供应商、学研机构、监管机构等。

在本发明的至少一个实施例中，所述资料提供者11用于根据所述资料拥有者2的授权请求提供授权证明，并根据所述资料需求方3提供的授权证明及所述资料需求方3的查询信息以授权所述资料需求方3进行资料的查询。

所述资料库13与所述身份认证及授权证明之资料查询系统10进行通信连接。所述资料库13存储各个应用领域中与用户相关的重要资料项目。在本实施方式中，所述资料库13储存所述资料拥有者2提供的资料项目，以供所述资料需求方3根据授权证明查询所述资料库13中的资料。所述资料项目包括：账本、存入及提出金额、交易时间、余额、其他交易记录等。在不同的应用领域，所述资料项目还可以包括资产、债务、病历、信用、学历等。所述资料库13还储存所述资料提供者11生成的资料等。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10可以运行于计算机装置中，该计算机装置是一种能够按照事先设定或储存的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit，ASIC)、可编程门阵列(Field－Programmable GateArray，FPGA)、数字处理器(Digital Signal Processor，DSP)、嵌入式设备等。所述计算机装置包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(CloudComputing)的由大量主机或网络服务器构成的云，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机。

参阅图2所示，是本发明身份认证及授权证明之资料查询系统的较佳实施方式的功能模块图。在本实施方式中，所述身份认证及授权证明之资料查询系统10可以被分割成一个或多个模块。例如，所述身份认证及授权证明之资料查询系统10被分割成接收模块101、授权证明认证模块102、授权证明产生模块103、发送模块104、授权证明运算模块105及身份认证模块106。关于各模块的详细功能将在后文图3至图17中作具体描述。

参阅图3所示，是本发明身份认证及授权证明之资料查询方法的较佳实施方式的流程图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

步骤S10，接收模块101接收所述资料拥有者2发送的授权请求。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料拥有者2相通信。

在本发明的至少一个实施例中，所述授权请求中包括以下一项或者多项的组合：所述资料拥有者2的身份证明、所述资料拥有者2的名称、所述资料需求方3的身份证明、所述资料需求方3的名称、授权范围条件等。

所述授权范围条件包括以下一种或者多种的组合：查询者(资料需求方3)、查询有效期间、可查询最大次数、查询科目、查询科目的时间点等。

在本发明的至少一个实施例中，所述资料需求方3与所述资料提供者11通信连接。

步骤S11，身份认证模块106对所述资料拥有者2的身份进行认证。

在本发明的至少一个实施例中，所述资料拥有者2在发送所述授权请求给所述身份认证模块106的同时，将所述资料拥有者2的身份证明及所述资料拥有者2的名称一并发送给所述身份认证模块106。

在本发明的至少一个实施例中，所述身份认证模块106预先存储至少一个用户的身份证明及至少一个用户的名称，以用于对不同用户的身份进行认证。

在本发明的至少一个实施例中，所述身份认证模块106在获取了所述资料拥有者2的身份证明及所述资料拥有者2的名称后，将所述资料拥有者2的身份证明及所述资料拥有者2的名称与预先存储的所述至少一个用户的身份证明及所述至少一个用户的名称进行匹配。当所述资料拥有者2的身份证明及所述资料拥有者2的名称与预先存储的所述至少一个用户的身份证明及所述至少一个用户的名称匹配成功时，所述身份认证模块106确认所述资料拥有者2的身份有效；当所述资料拥有者2的身份证明及所述资料拥有者2的名称与预先存储的所述至少一个用户的身份证明及所述至少一个用户的名称匹配失败时，所述身份认证模块106确认所述资料拥有者2的身份无效。

步骤S12，当所述资料拥有者2的身份通过认证后，授权证明产生模块103根据所述资料拥有者2的授权请求，生成授权证明。

在本发明的至少一个实施例中，所述资料提供者11作为资料的管理者，在确认所述资料拥有者2的身份有效后，根据所述资料拥有者2的授权请求生成授权证明。

在本发明的至少一个实施例中，所述授权明证与所述授权请求相对应，所述授权证明产生模块103根据所述授权请求的内容确定授权范围。

在本发明的至少一个实施例中，所述授权证明包括以下一项或者多项的组合：

所述资料拥有者2的身份证明、所述资料拥有者2的名称、所述资料提供者11的身份证明、所述资料提供者11的名称、所述资料需求方3的身份证明、所述资料需求方3的名称、授权范围条件等。

所述授权范围条件包括以下一种或者多种的组合：查询者(资料需求方3)、查询有效期间、可查询最大次数、查询科目、查询科目的时间点等。

在本发明的至少一个实施例中，所述授权证明产生模块103根据所述资料拥有者2的授权请求，生成授权证明包括以下两种方式：

(1)所述授权证明产生模块103根据所述授权请求确定授权范围，并根据所述授权范围生成档案及一组与所述档案对应的令牌Token，将所述档案存储于所述资料库13内。

(2)所述授权证明产生模块103根据所述授权请求确定授权范围，并根据所述授权范围生成一个数字版权(Digital Rights)档案。

所述令牌Token是一种用于进行身份认证的令牌。不同的Token对应于不同的数据操作。

所述数字版权档案的处理方式包括对授权范围内容的资料进行资料提供者11的签章加密处理，并附加使用规则，这样，只有预设用户可以根据所述使用规则，并通过密码解锁所述资料，以使用所述资料。

当然，在其他实施例中，所述授权证明产生模块103根据所述资料拥有者2的授权请求生成授权证明也可以采取其他方式，本发明对生成所述授权证明的方式不做限制。

步骤S13，发送模块104将生成的授权证明发送给所述资料拥有者2以使所述资料拥有者2将所述生成的授权证明提供给所述资料需求方3。

在本发明的至少一个实施例中，对于所述资料拥有者2将所述生成的授权证明提供给所述资料需求方3的方式不做限制。例如：所述资料拥有者2可以采用邮件、社交软件、电子文件等方式将所述生成的授权证明提供给所述资料需求方3。

步骤S14，所述接收模块101接收所述资料需求方3提供的授权证明。

在本发明的至少一个实施例中，在所述发送模块104将所述生成的授权证明发送给所述资料拥有者2后，所述资料拥有者2接收所述生成的授权证明，并将所述生成的授权证明提供给所述资料需求方3。所述资料需求方3将所述生成的授权证明发送给所述资料提供者11，所述资料提供者11通过所述接收模块101接收所述资料需求方3提供的授权证明。

在本发明的至少一个实施例中，所述接收模块101还用于接收所述资料需求方3的查询信息。

在本发明的至少一个实施例中，所述查询信息包括所述资料需求方3需要进行查询授权的范围及内容等。

步骤S15，所述授权证明认证模块102认证所述资料需求方3提供的授权证明是否有效。

在本发明的至少一个实施例中，所述授权证明认证模块102根据所述资料需求方3提供的授权证明中提供的信息确认所述资料需求方3提供的授权证明的有效性。

在本发明的至少一个实施例中，所述授权证明认证模块102将所述资料需求方3提供的授权证明与预先存储的发送给所述资料拥有者2的授权证明进行匹配。当所述资料需求方3提供的授权证明与预先存储的发送给所述资料拥有者2的授权证明信息完全匹配时，所述授权证明认证模块102确认所述资料需求方3提供的授权证明有效；当所述资料需求方3提供的授权证明与预先存储的发送给所述资料拥有者2的授权证明信息不完全匹配时，所述授权证明认证模块102确认所述资料需求方3提供的授权证明无效。

具体地，所述授权证明认证模块102根据所述资料需求方3提供的授权证明的不同形式，以下面两种具体方式对所述资料需求方3提供的授权证明的有效性进行认证：

(1)当所述资料需求方3提供的授权证明为Token时，所述授权证明认证模块102将所述资料需求方3提供的Token中的信息与预先存储的发送给所述资料拥有者2的Token中的信息进行匹配；当所述资料需求方3提供的Token中的信息与预先存储的发送给所述资料拥有者2的Token中的信息完全匹配时，所述授权证明认证模块102确定所述资料需求方3提供的Token有效；当所述资料需求方3提供的Token中的信息与预先存储的发送给所述资料拥有者的Token中的信息不完全匹配时，所述授权证明认证模块102确定所述资料需求方3提供的Token无效。

例如：所述授权证明认证模块102确认该令牌Token对应于资料库13中，该令牌Token所代表的查询者是否为资料需求方3、查询时间是否在查询有效期间、查询次数是否已超过可查询最大次数等等。

(2)当所述资料需求方3提供的授权证明为数字版权档案时，所述授权证明认证模块102解密所述资料需求方3提供的数字版权档案，得到解密后的所述数字版权档案的签章，并验证解密后的所述数字版权档案的签章是否为所述资料提供者11的签章。当所述解密后的所述数字版权档案的签章为所述资料提供者11的签章时，所述授权证明认证模块102确定所述资料需求方3提供的数字版权档案有效；当所述解密后的所述数字版权档案的签章不为所述资料提供者11的签章时，所述授权证明认证模块102确定所述资料需求方3提供的数字版权档案无效。

例如：所述授权证明认证模块102确认该数字版权档案内，查询者是否为资料需求方3、查询时间是否在查询有效期间、查询次数是否已超过可查询最大次数等等。

步骤S16，当所述资料需求方3提供的授权证明有效时，授权证明运算模块105根据所述资料需求方3提供的授权证明，运算出所述资料需求方3所需的资料。

在本发明的至少一个实施例中，所述授权证明运算模块105根据所述资料需求方3提供的授权证明，运算出所述资料需求方3所需的资料包括：

(1)当所述资料需求方3提供的授权证明为Token时，所述授权证明运算模块105根据所述资料库13内与所述资料需求方3提供的Token相对应的查询范围与条件，查询所需的资料。

(2)当所述资料需求方3提供的授权证明为数字版权档案时，所述授权证明运算模块105产生对应于所述资料需求方3提供的数字版权档案的查询范围与条件，并根据所述数字版权档案的查询范围与条件查询所需的资料。

当然，在其他实施例中，所述授权证明运算模块105也可以采取其他方式根据所述资料需求方3提供的授权证明运算出所述资料需求方3所需的资料，本发明在此不作限制。

步骤S17，所述发送模块104将所述资料发送给所述资料需求方3。

在本发明的至少一个实施例中，当所述接收模块101在接收所述资料需求方3提供的授权证明的同时，还接收了所述资料需求方3的查询信息，且所述资料需求方3提供的授权证明有效时，所述授权证明运算模块105根据所述资料需求方3提供的授权证明及所述查询信息，运算出所述资料需求方3所需的资料。

具体地，所述身份认证及授权证明之资料查询系统10还执行以下步骤：

(1)当所述资料需求方3提供的授权证明为Token时，在所述的资料库13内查询与所述资料需求方3提供的Token对应的查询范围与条件，并根据所述查询信息在所述资料需求方3提供的Token对应的查询范围与条件内进行检索，获得检索的文档，并将所述检索的文档发送给所述资料需求方3。

(2)当所述资料需求方3提供的授权证明为数字版权档案时，根据所述查询信息在所述资料需求方3提供的数字版权档案的查询范围与条件进行检索，获得检索的文档，并将所述检索的文档发送给所述资料需求方3。

参阅图4所示，是本发明身份认证及授权证明之资料查询系统与资料拥有者交互的较佳实施方式的示意图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料拥有者2相通信。所述身份认证及授权证明之资料查询系统10在与所述资料拥有者2交互的过程中，执行步骤S10、S11、S12及S13。即接收模块101接收所述资料拥有者2发送的授权请求，身份认证模块106对所述资料拥有者2的身份进行认证。当所述资料拥有者2的身份通过认证后，授权证明产生模块103根据所述资料拥有者2的授权请求，生成授权证明。发送模块104将生成的授权证明发送给所述资料拥有者2以使所述资料拥有者2将所述生成的授权证明提供给所述资料需求方3。

参阅图5所示，是本发明身份认证及授权证明之资料查询系统与资料需求方交互的较佳实施方式的示意图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料需求方3相通信。所述身份认证及授权证明之资料查询系统10在与所述资料需求方3交互的过程中，执行步骤S14、S15、S16及S17。即接收模块101接收所述资料需求方3提供的授权证明，授权证明认证模块102认证所述资料需求方3提供的授权证明是否有效，当所述资料需求方3提供的授权证明有效时，授权证明运算模块105根据所述资料需求方3提供的授权证明，运算出所述资料需求方3所需的资料，发送模块104将所述资料发送给所述资料需求方。

参阅图6所示，是本发明以Token为授权证明的身份认证及授权证明之资料查询方法的较佳实施方式的流程图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

步骤S20，所述接收模块101接收所述资料拥有者2发送的授权请求。

步骤S21，所述身份认证模块106对所述资料拥有者2的身份进行认证。

步骤S22，当所述资料拥有者2的身份通过认证后，所述授权证明产生模块103根据所述授权请求确定授权范围，并根据所述授权范围生成档案及一组与所述档案对应的令牌Token，将所述档案存储于所述资料库13内。

在本发明的至少一个实施例中，所述档案包括所述身份认证及授权证明之资料查询系统10根据所述授权证明的申请范围及查询条件等从所述资料拥有者2处获取的可供所述资料需求方3进行查询的资料。

在本发明的至少一个实施例中，所述资料库13储存所述资料拥有者2的查询范围与条件，以及所述资料提供者11生成的授权资料等。

在本发明的至少一个实施例中，生成的Token是唯一的，也就是说，在一次授权过程中，产生一组唯一的Token。

步骤S23，所述发送模块104将生成的Token发送给所述资料拥有者2以使所述资料拥有者2将所述生成的Token提供给所述资料需求方3。

步骤S24，所述接收模块101接收所述资料需求方3提供的Token。

步骤S25，所述授权证明认证模块102认证所述资料需求方3提供的Token是否有效。

在本发明的至少一个实施例中，所述授权证明认证模块102将所述资料需求方3提供的Token中的信息与预先存储的发送给所述资料拥有者2的Token中的信息进行匹配；当所述资料需求方3提供的Token中的信息与预先存储的发送给所述资料拥有者2的Token中的信息完全匹配时，所述授权证明认证模块102确定所述资料需求方提供的Token有效；当所述资料需求方3提供的Token中的信息与预先存储的发送给所述资料拥有者的Token中的信息不完全匹配时，所述授权证明认证模块102确定所述资料需求方提供的Token无效。

在本发明的至少一个实施例中，需要说明的是，当所述授权证明认证模块102确认所述资料需求方提供的Token无效时，终止本次查询。

步骤S26，当所述资料需求方3提供的Token有效时，所述授权证明运算模块105将所述资料库13内与所述资料需求方3提供的Token的查询范围与条件相对应的资料确定为所述资料需求方3所需的资料。

步骤S27，所述发送模块104将所述资料发送给所述资料需求方3。

参阅图7所示，是本发明以Token为授权证明的身份认证及授权证明之资料查询系统与资料拥有者交互的较佳实施方式的示意图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料拥有者2相通信。所述身份认证及授权证明之资料查询系统10在与所述资料拥有者2交互的过程中，执行步骤S20、S21、S22及S23。即所述接收模块101接收所述资料拥有者2发送的授权请求，所述身份认证模块106对所述资料拥有者2的身份进行认证。当所述资料拥有者2的身份通过认证后，所述授权证明产生模块103根据所述授权请求确定授权范围，并根据所述授权范围生成档案及一组与所述档案对应的令牌Token，将所述档案存储于所述的资料库13内。所述发送模块104将生成的Token发送给所述资料拥有者2以使所述资料拥有者2将所述生成的Token提供给所述资料需求方3。

参阅图8所示，是本发明以Token为授权证明的身份认证及授权证明之资料查询系统与资料需求方交互的较佳实施方式的示意图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料需求方3相通信。所述身份认证及授权证明之资料查询系统10在与所述资料需求方3交互的过程中，执行步骤S24、S25、S26及S27。即所述接收模块101接收所述资料需求方3提供的Token，所述授权证明认证模块102认证所述资料需求方3提供的Token是否有效。当所述资料需求方3提供的Token有效时，所述授权证明运算模块105所述资料库13内与所述资料需求方3提供的Token的查询范围与条件相对应的资料确定为所述资料需求方3所需的资料。所述发送模块104将所述资料发送给所述资料需求方3。

参阅图9所示，是本发明以数字版权档案为授权证明的身份认证及授权证明之资料查询方法的较佳实施方式的流程图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

步骤S30，所述接收模块101接收所述资料拥有者2发送的授权请求。

步骤S31，所述身份认证模块106对所述资料拥有者2的身份进行认证。

步骤S32，当所述资料拥有者2的身份通过认证后，所述授权证明产生模块103根据所述授权请求确定授权范围，并根据所述授权范围生成一个数字版权档案。

在本发明的至少一个实施例中，生成的数字版权档案是一个签章加密的档案。所述身份认证及授权证明之资料查询系统10可以对所述生成的数字版权档案进行解密验章，以读取所述生成的数字版权档案的内容。

步骤S33，所述发送模块104将生成的数字版权档案发送给所述资料拥有者2以使所述资料拥有者2将所述生成的数字版权档案提供给所述资料需求方3。

步骤S34，所述接收模块101接收所述资料需求方3提供的数字版权档案。

步骤S35，所述授权证明认证模块102认证所述资料需求方3提供的数字版权档案是否有效。

在本发明的至少一个实施例中，所述授权证明认证模块102解密验章所述资料需求方3提供的数字版权档案，并将解密验章后的档案包含的信息与预先存储的发送给所述资料拥有者2的数字版权档案的信息进行匹配；当所述解密验章后的档案包含的信息与预先存储的发送给所述资料拥有者2的数字版权档案的信息完全匹配时，所述授权证明认证模块102确定所述资料需求方3提供的数字版权档案有效；当所述解密后的档案包含的信息与预先存储的发送给所述资料拥有者2的数字版权档案的信息不完全匹配时，所述授权证明认证模块102确定所述资料需求方3提供的数字版权档案无效。

在本发明的至少一个实施例中，所述解密后的档案包含的信息包括所述资料拥有者2的身份证明、所述资料拥有者2的名称、所述资料提供者11的身份证明、所述资料提供者11的名称、所述资料需求方3的身份证明、所述资料需求方3的名称、授权范围条件等。

所述授权范围条件包括以下一种或者多种的组合：有效期间、查询的最大次数、查询科目的时间点、查询科目等。

在本发明的至少一个实施例中，需要说明的是，当所述授权证明认证模块102确认所述资料需求方3提供的数字版权档案无效时，终止本次查询。

步骤S36，当所述资料需求方3提供的数字版权档案有效时，所述授权证明运算模块105产生对应于所述资料需求方3提供的数字版权档案的所述资料需求方3能读取的加密文件，并将所述加密文件确定为所述资料需求方3所需的资料。

步骤S37，所述发送模块104将所述资料发送给所述资料需求方3。

参阅图10所示，是本发明以数字版权档案为授权证明的身份认证及授权证明之资料查询系统与资料拥有者交互的较佳实施方式的示意图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料拥有者2相通信。所述身份认证及授权证明之资料查询系统10在与所述资料拥有者2交互的过程中，执行步骤S30、S31、S32及S33。即所述接收模块101接收所述资料拥有者2发送的授权请求。所述身份认证模块106对所述资料拥有者2的身份进行认证。当所述资料拥有者2的身份通过认证后，所述授权证明产生模块103根据所述授权请求确定授权范围，并根据所述授权范围生成一个数字版权档案。所述发送模块104将生成的数字版权档案发送给所述资料拥有者2以使所述资料拥有者2将所述生成的数字版权档案提供给所述资料需求方3。

参阅图11所示，是本发明以数字版权档案为授权证明的身份认证及授权证明之资料查询系统与资料需求方交互的较佳实施方式的示意图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料需求方3相通信。所述身份认证及授权证明之资料查询系统10在与所述资料需求方3交互的过程中，执行步骤S34、S35、S36及S37。即所述接收模块101接收所述资料需求方3提供的数字版权档案。所述授权证明认证模块102认证所述资料需求方3提供的数字版权档案是否有效。当所述资料需求方3提供的数字版权档案有效时，所述授权证明运算模块105产生对应于所述资料需求方3提供的数字版权档案的所述资料需求方3能读取的加密文件，并将所述加密文件确定为所述资料需求方3所需的资料。所述发送模块104将所述资料发送给所述资料需求方3。

参阅图12所示，是本发明以Token为授权证明并接收查询信息的身份认证及授权证明之资料查询方法的较佳实施方式的流程图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

步骤S40，所述接收模块101接收所述资料拥有者2发送的授权请求。

步骤S41，所述身份认证模块106对所述资料拥有者2的身份进行认证。

步骤S42，当所述资料拥有者2的身份通过认证后，所述授权证明产生模块103根据所述授权请求确定授权范围，并根据所述授权范围生成档案及一组与所述档案对应的令牌Token，将所述档案存储于所述资料库13内。

步骤S43，所述发送模块104将生成的Token发送给所述资料拥有者2以使所述资料拥有者2将所述生成的Token提供给所述资料需求方3。

步骤S44，所述接收模块101接收所述资料需求方3提供的Token及查询信息。

在本发明的至少一个实施例中，所述查询信息包括所述资料需求方3需要进行查询的范围及内容等。

步骤S45，所述授权证明认证模块102认证所述资料需求方3提供的Token是否有效。

在本发明的至少一个实施例中，需要说明的是，当所述授权证明认证模块102确认所述资料需求方3提供的Token无效时，终止本次查询。

步骤S46，当所述资料需求方3提供的Token有效时，所述授权证明运算模块105在所述资料库13内查询与所述资料需求方3提供的Token的查询范围与条件对应的资料，并根据所述查询信息在所述资料需求方3提供的Token的查询范围与条件对应的资料内进行检索，获得检索的文档。

步骤S47，所述发送模块104将所述检索的文档发送给所述资料需求方3。

参阅图13所示，是本发明以Token为授权证明并接收查询信息的身份认证及授权证明之资料查询系统与资料拥有者交互的较佳实施方式的示意图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料拥有者2相通信。所述身份认证及授权证明之资料查询系统10在与所述资料拥有者2交互的过程中，执行步骤S40、S41、S42及S43。即所述接收模块101接收所述资料拥有者2发送的授权请求。所述身份认证模块106对所述资料拥有者2的身份进行认证。当所述资料拥有者2的身份通过认证后，所述授权证明产生模块103根据所述授权请求确定授权范围，并根据所述授权范围生成档案及一组与所述档案对应的令牌Token，将所述档案存储于所述资料库13内。所述发送模块104将生成的Token发送给所述资料拥有者2以使所述资料拥有者2将所述生成的Token提供给所述资料需求方3。

参阅图14所示，是本发明以Token为授权证明并接收查询信息的身份认证及授权证明之资料查询系统与资料需求方交互的较佳实施方式的示意图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料需求方3相通信。所述身份认证及授权证明之资料查询系统10在与所述资料需求方3交互的过程中，执行步骤S44、S45、S46及S47。即所述接收模块101接收所述资料需求方3提供的Token及查询信息。所述授权证明认证模块102认证所述资料需求方3提供的Token是否有效。当所述资料需求方3提供的Token有效时，所述授权证明运算模块105在所述资料库13内查询与所述资料需求方3提供的Token的查询范围与条件对应的资料，并根据所述查询信息在所述资料需求方3提供的Token的查询范围与条件对应的资料内进行检索，获得检索的文档。所述发送模块104将所述检索的文档发送给所述资料需求方3。

参阅图15所示，是本发明以数字版权档案为授权证明并接收查询信息的身份认证及授权证明之资料查询方法的较佳实施方式的流程图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

步骤S50，所述接收模块101接收所述资料拥有者2发送的授权请求。

步骤S51，所述身份认证模块106对所述资料拥有者2的身份进行认证。

步骤S52，当所述资料拥有者2的身份通过认证后，所述授权证明产生模块103根据所述授权请求确定授权范围，并根据所述授权范围生成一个数字版权档案。

步骤S53，所述发送模块104将生成的数字版权档案发送给所述资料拥有者2以使所述资料拥有者2将所述生成的数字版权档案提供给所述资料需求方3。

步骤S54，所述接收模块101接收所述资料需求方3提供的数字版权档案及查询信息。

步骤S55，所述授权证明认证模块102解密验章所述资料需求方3提供的数字版权档案，根据解密验章后的档案包含的信息认证所述资料需求方3提供的数字版权档案是否有效。

在本发明的至少一个实施例中，需要说明的是，当所述授权证明认证模块102确认所述资料需求方3提供的数字版权档案无效时，终止本次查询。

步骤S56，当所述资料需求方3提供的数字版权档案有效时，所述授权证明运算模块105根据所述查询信息在所述解密验章后的档案内进行检索，获得检索的文档，同时将所述检索的文档加密。

步骤S57，所述发送模块104将加密后的检索的文档发送给所述资料需求方3。

在本发明的至少一个实施例中，所述加密后的检索的文档只有所述资料需求方3可读取。

参阅图16所示，是本发明以数字版权档案为授权证明并接收查询信息的身份认证及授权证明之资料查询系统与资料拥有者交互的较佳实施方式的示意图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料拥有者2相通信。所述身份认证及授权证明之资料查询系统10在与所述资料拥有者2交互的过程中，执行步骤S50、S51、S52及S53。即所述接收模块101接收所述资料拥有者2发送的授权请求。所述身份认证模块106对所述资料拥有者2的身份进行认证。当所述资料拥有者2的身份通过认证后，所述授权证明产生模块103根据所述授权请求确定授权范围，并根据所述授权范围生成一个数字版权档案。所述发送模块104将生成的数字版权档案发送给所述资料拥有者2以使所述资料拥有者2将所述生成的数字版权档案提供给所述资料需求方3。

参阅图17所示，是本发明以数字版权档案为授权证明并接收查询信息的身份认证及授权证明之资料查询系统与资料需求方交互的较佳实施方式的示意图。根据不同需求，该流程图中步骤的顺序可以改变，某些步骤可以省略或合并。

在本发明的至少一个实施例中，所述身份认证及授权证明之资料查询系统10应用于资料提供者11，所述资料提供者11与所述资料需求方3相通信。所述身份认证及授权证明之资料查询系统10在与所述资料需求方3交互的过程中，执行步骤S54、S55、S56及S57。即所述接收模块101接收所述资料需求方3提供的数字版权档案及查询信息。所述授权证明认证模块102解密验章所述资料需求方提供的数字版权档案，根据所述解密验章后的档案包含的信息认证所述资料需求方3提供的数字版权档案是否有效。当所述资料需求方3提供的数字版权档案有效时，所述授权证明运算模块105根据所述查询信息在所述解密验章后的档案内进行检索，获得检索的文档，同时将所述检索的文档加密。所述发送模块104将加密后的检索的文档发送给所述资料需求方3。

以上实施例仅用以说明本发明的技术方案而非限制，尽管参照以上较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换都不应脱离本发明技术方案的精神和范围。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以透过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网路单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软体功能模块的形式实现。

上述以软体功能模块的形式实现的集成的单元，可以储存在一个计算机可读取储存介质中。上述软体功能模块储存在一个储存介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。

后续申请专利范围中的某些电脑程式产品请求项全部以电脑程式流程为依据，与前述的流程图中的电脑程式流程内容对应一致。因此，这些电脑程式产品请求项，应当理解为主要透过说明书记载的电脑程式实现前述解决方案的功能模块架构，而不应当理解为主要通过硬体方式实现该解决方案的实体装置。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附申请专利范围而不是上述说明限定，因此旨在将落在申请专利范围的等同要件的含义和范围内的所有变化涵括在本发明内。不应将申请专利范围中的任何附关联图标记视为限制所涉及的申请专利范围。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统申请专利范围中陈述的多个单元或装置也可以由一个单元或装置透过软体或者硬件来实现。“第一”，“第二”(如果存在)等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。