CN111680330A - 一种基于区块链数据交换的溯源系统及溯源方法 - Google Patents

一种基于区块链数据交换的溯源系统及溯源方法 Download PDF

Info

Publication number
CN111680330A
CN111680330A CN202010306343.6A CN202010306343A CN111680330A CN 111680330 A CN111680330 A CN 111680330A CN 202010306343 A CN202010306343 A CN 202010306343A CN 111680330 A CN111680330 A CN 111680330A
Authority
CN
China
Prior art keywords
data
sending
file
record
tracing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010306343.6A
Other languages
English (en)
Inventor
王文宣
刘蜀东
杨硕
朱玥
罗轶麟
刘辉军
龙翔
俞坚华
舒刚
邱桂苹
雷涛
林诗蒙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casicloud-Tech Co ltd
Original Assignee
Casicloud-Tech Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casicloud-Tech Co ltd filed Critical Casicloud-Tech Co ltd
Priority to CN202010306343.6A priority Critical patent/CN111680330A/zh
Publication of CN111680330A publication Critical patent/CN111680330A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Abstract

本申请提供了一种基于区块链数据交换的溯源系统及溯源方法,溯源系统包括:数据发送装置,用于确定出数据发送方对应的数字水印,将叠加有数字水印的数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知;数据接收装置,用于根据接收到的数据发送装置发送的数据发送通知,从区块链中获取数据发送装置存储的目标发送文件;数据溯源装置,用于上传存在数据泄露的待溯源文件,并根据待溯源文件中的数字水印,确定出待溯源文件的泄露信息,能够基于区块链技术在文件中的数据发生泄露时,根据文件中的数字水印,更快地、更准确地估计出泄漏信息以及存在的问题,最大程度的减少由于文件泄露造成的损失。

Description

一种基于区块链数据交换的溯源系统及溯源方法
技术领域
本申请涉及互联网技术领域,尤其是涉及一种基于区块链数据交换的溯源系统及溯源方法。
背景技术
区块链技术是一种通过分布式技术以及共识算法重新构造一种去中心化的信任机制,实现了所有参与者之间的信息共享。基于区块链技术的去中心化、透明性、公平性以及公开性的特性及优势,将区块链技术与制造业管理相结合,促进制造业企业之间的安全协同及共享,提升生产效率,实现交易的多元化和低成本化。
目前,应用于工业数据交换中的数据溯源系统仅仅是数据发送方将交换文件上传至区块链中,数据接收方再从区块链中获取数据发送方上传的交换文件,在整个交换过程中并未记录数据发送方或数据接收方的信息,因此,如果发生文件中的数据泄露的情况,也无法确定出交换文件中的数据是从哪一个环节开始泄露的。
发明内容
有鉴于此,本申请的目的在于提供一种基于区块链数据交换的溯源系统及溯源方法,能够基于区块链技术在文件中的数据发生泄露时,根据文件中添加的数字水印,更快地、更准确地估计出泄漏信息以及存在的问题,最大程度的减少由于文件泄露造成的损失。
本申请实施例提供了一种基于区块链数据交换的溯源系统,所述溯源系统包括数据发送装置、数据接收装置以及数据溯源装置:
所述数据发送装置,用于确定出数据发送方对应的数字水印,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知;
所述数据接收装置,用于根据接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送装置存储的目标发送文件;
所述数据溯源装置,用于上传存在数据泄露的待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息。
进一步的,所述数据发送装置包括发送开始记录生成模块、水印生成模块以及发送结束记录生成模块:
所述发送开始记录生成模块,用于响应于所述数据发送方的数据发送操作请求,生成所述数据发送操作对应的发送开始操作记录,将所述发送开始操作记录发送至所述水印生成模块,并将所述发送开始操作记录存储于区块链中;
所述水印生成模块,用于根据所述发送开始操作记录,生成所述数据发送方对应的数字水印,并将所述数字水印叠加在所述数据发送方上传的待发送文件中得到目标发送文件,将所述目标发送文件存储于区块链中;
所述发送结束记录生成模块,用于响应于所述数据发送方的发送操作结束请求,生成所述数据发送操作对应的发送操作结束记录,将所述发送操作结束记录存储于区块链中,并向所述目标发送文件的数据接收方发送数据发送通知。
进一步的,所述水印生成模块包括:签名生成单元、字节码生成单元、水印生成单元以及水印叠加单元:
所述签名生成单元,用于根据所述发送开始操作记录,生成所述数据发送方对应的数字签名;
所述字节码生成单元,用于基于所述数字签名结合所述发送开始操作记录,生成所述数据发送方对应的签名字节码;
所述水印生成单元,用于将所述签名字节码作为水印生成的输入信息,生成所述数据发送方对应的数字水印;
所述水印叠加单元,用于将所述数字水印与所述数据发送方上传的待发送文件之间叠加,生成目标发送文件,并将所述目标发送文件存储于区块链中。
进一步的,所述数据溯源装置包括:溯源开始记录生成模块、水印识别模块、泄露信息确定模块以及溯源结束记录生成模块:
所述溯源开始记录生成模块,用于响应于数据溯源请求方的数据溯源操作指令,生成所述数据溯源操作对应的溯源开始记录生成模块,将所述溯源开始记录生成模块存储于区块链中;
所述水印识别模块,用于上传存在数据泄露的待溯源文件,识别出所述待溯源文件叠加的所述数据发送方对应的数字水印,并对所述数字水印进行解密,获得所述数据发送方的数字签名;
所述泄露信息确定模块,用于根据所述数字签名获取所述待溯源文件对应的历史操作记录,并从所述历史操作记录中确定出所述待溯源文件的文件泄露信息;
所述溯源结束记录生成模块,用于生成所述数据溯源操作对应的溯源结束记录,将所述溯源结束记录存储于区块链中。
进一步的,所述数据接收装置包括:接收开始记录生成模块、数据接收模块以及接收结束记录生成模块:
所述接收开始记录生成模块,用于响应于所述数据接收方的数据接收指令,生成所述数据接收操作对应的接收开始记录,并将所述接收开始记录存储于区块链中;
所述数据接收模块,用于根据接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送方发送的目标发送文件;
所述接收结束记录生成模块,用于响应于所述数据接收方的结束接收指令,生成所述数据接收操作对应的接收结束记录,并将所述接收结束记录存储于区块链中。
进一步的,所述溯源系统还包括数据修改装置,所述数据修改装置包括修改开始记录生成模块、数据修改模块以及修改结束记录生成模块:
所述修改开始记录生成模块,用于响应于数据修改请求方的数据修改操作指令,生成所述数据修改操作对应的修改开始记录,将所述修改开始记录存储于区块链中;
所述数据修改模块,用于确定所述数据修改操作的操作类型,按照所述操作类型对获取到的存储于区块链中的待修改文件进行修改,并将修改后的待修改文件存储于区块链中;
所述修改结束记录生成模块,用于响应于所述数据修改请求方的修改结束操作指令,生成所述修改结束操作对应的修改结束记录,并将所述修改结束记录存储于区块链中。
本申请实施例还提供了一种基于区块链数据交换的溯源方法,应用于上述的溯源系统,所述溯源系统包括:数据发送装置、数据接收装置以及数据溯源装置:
控制所述数据发送装置确定出数据发送方对应的数字水印,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知;
通过所述数据接收装置根据接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送装置存储的目标发送文件;
当有存在数据泄露的待溯源文件时,通过所述数据溯源装置上传所述待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息。
进一步的,所述控制所述数据发送装置确定出数据发送方对应的数字水印,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知,包括:
控制所述数据发送装置响应于所述数据发送方的数据发送操作请求,生成所述数据发送操作对应的发送开始操作记录,将所述发送开始操作记录发送至水印生成模块,并将所述发送开始操作记录存储于区块链中;
根据所述发送开始操作记录,通过所述数据发送装置生成所述数据发送方对应的数字水印,并将所述数字水印叠加在所述数据发送方上传的待发送文件中得到目标发送文件,控制所述数据发送装置将所述目标发送文件存储于区块链中;
控制所述数据发送装置响应于所述数据发送方的发送操作结束请求,生成所述数据发送操作对应的发送操作结束记录,将所述发送操作结束记录存储于区块链中,并向所述目标发送文件的数据接收方发送通知信息数据发送通知。
进一步的,所述根据所述发送开始操作记录,通过所述数据发送装置生成所述数据发送方对应的数字水印,并将所述数字水印叠加在所述数据发送方上传的待发送文件中得到目标发送文件,控制所述数据发送装置将所述目标发送文件存储于区块链中,包括:
根据所述发送开始操作记录,通过所述数据发送装置生成所述数据发送方对应的数字签名;
基于所述数字签名结合所述发送开始操作记录,生成所述数据发送方对应的签名字节码;
将所述签名字节码作为水印生成的输入信息,生成所述数据发送方对应的数字水印;
所述数字水印与所述数据发送方上传的待发送文件之间叠加,生成目标发送文件,并控制所述数据发送装置将所述目标发送文件存储于区块链中。
进一步的,所述当有存在数据泄露的待溯源文件时,通过所述数据溯源装置上传所述待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息,包括:
当有存在数据泄露的待溯源文件时,控制所述数据溯源装置响应于数据溯源请求方的数据溯源操作指令,生成所述数据溯源操作对应的溯源开始记录生成模块,通过所述数据溯源装置将所述溯源开始记录生成模块存储于区块链中;
控制所述数据溯源装置获取存储于区块链中上传存在数据泄露的待溯源文件,识别出所述待溯源文件叠加的所述数据发送方对应的数字水印,并对所述数字水印进行解密,获得所述数据发送方的数字签名;
根据所述数字签名获取所述待溯源文件对应的历史操作记录,从所述历史操作记录中确定出所述待溯源文件的文件泄露信息;
控制所述数据溯源装置生成所述数据溯源操作对应的溯源结束记录,将所述溯源结束记录存储于区块链中。
进一步的,所述通过所述数据接收装置接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送装置存储的目标发送文件,包括:
控制所述数据接收装置响应于所述数据接收方的数据接收指令,生成所述数据接收操作对应的接收开始记录,并将所述接收开始记录存储于区块链中;
根据接收到的所述数据发送装置发送的通知信息数据发送通知,通过所述数据接收装置从区块链中获取所述数据发送方发送的目标发送文件;
控制所述数据接收装置响应于所述数据接收方的结束接收指令,生成所述数据接收操作对应的接收结束记录,并将所述接收结束记录存储于区块链中。
进一步的,在所述当有存在数据泄露的待溯源文件时,通过所述数据溯源装置上传所述待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息之后,所述溯源方法还包括:
控制所述数据修改装置响应于数据修改请求方的数据修改操作指令,生成所述数据修改操作对应的修改开始记录,将所述修改开始记录存储于区块链中;
控制所述数据修改装置确定所述数据修改操作的操作类型,并按照所述操作类型对获取到的存储于区块链中的待修改文件进行修改,并将修改后的待修改文件存储于区块链中;
控制所述数据修改装置响应于数据修改请求方的修改结束操作指令,生成所述修改结束操作对应的修改结束记录,并将所述修改结束记录存储于区块链中。
本申请实施例提供的基于区块链数据交换的溯源系统及溯源方法,所述溯源系统包括数据发送装置、数据接收装置以及数据溯源装置;所述数据发送装置,用于确定出数据发送方对应的数字水印,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知;所述数据接收装置,用于根据接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送装置存储的目标发送文件;所述数据溯源装置,用于上传存在数据泄露的待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息。
这样,本申请通过溯源系统中的数据发送装置接收数据发送方上传的待发送文件,并向待发送文件中添加数据发送方对应的数字水印,将添加有数字水印的目标发送文件存储至区块链中,并向数据接收方发送数据发送通知,数据接收方通过数据接收装置根据接收到的数据发送通知,从区块链中获取相应的目标发送文件,当存在需要进行的数据溯源的待溯源文件时,数据溯源请求方将待溯源文件上传至数据溯源装置,通过数据溯源装置确定待溯源文件的泄露信息,能够基于区块链技术在文件中的数据发生泄露时,根据文件中添加的数字水印,更快地、更准确地估计出泄漏信息以及存在的问题,最大程度的减少由于文件泄露造成的损失。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种基于区块链数据交换的溯源系统结构示意图;
图2为图1所示的数据发送装置的结构示意图;
图3为图2所示的水印生成模块的结构示意图;
图4为图1所示的数据溯源装置的结构示意图;
图5为图1所示的数据接收装置的结构示意图;
图6为图1所示的数据修改装置的结构示意图;
图7为本申请实施例所提供的一种基于区块链数据交换的溯源方法的流程图;
图8为数据发送流程图;
图9为数据溯源流程图;
图10为数据接收流程图;
图11为数据修改流程图。
图标:100-溯源系统;110-数据发送装置;111-发送开始记录生成模块;112-水印生成模块;113-发送结束记录生成模块;1121-签名生成单元;1122-字节码生成单元;1123-水印生成单元;1124-水印叠加单元;120-数据接收装置;121-接收开始记录生成模块;122-数据接收模块;123-接收结束记录生成模块;130-数据溯源装置;131-溯源开始记录生成模块;132-水印识别模块;133-泄露信息确定模块;134-溯源结束记录生成模块;140-数据修改装置;141-修改开始记录生成模块;142-数据修改模块;143-修改结束记录生成模块。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例,都属于本申请保护的范围。
经研究发现,目前,应用于工业数据交换中的数据溯源系统仅仅是数据发送方将交换文件上传至区块链中,数据接收方再从区块链中获取数据发送方上传的交换文件,在整个交换过程中并未记录数据发送方或数据接收方的信息,因此,如果发生文件中的数据泄露的情况,也无法确定出交换文件中的数据是从哪一个环节开始泄露的。
基于此,本申请实施例提供了一种基于区块链数据交换的溯源系统,能够基于区块链技术在文件中的数据发生泄露时,根据文件中添加的数字水印,更快地、更准确地估计出泄漏信息以及存在的问题,最大程度的减少由于文件泄露造成的损失。
请参阅图1,图1为本申请实施例所提供的一种基于区块链数据交换的溯源系统结构示意图。如图1中所示,本申请实施例提供基于区块链数据交换的溯源系统100,包括:数据发送装置110、数据接收装置120以及数据溯源装置130;
数据发送装置110,用于确定出数据发送方对应的数字水印,将数据发送方对应的水印添加至数据发送方上传的待发送文件中,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并在将目标发送文件存储与区块链中之后,向接收该目标发送文件的数据接收方发送数据发送通知,以告知数据接收方已经将其所需的文件发送成功。
数据接收装置120,用于当数据接收方接收到数据发送方通过数据发送装置110发送的数据发送通知时,根据接收到的数据发送通知,从区块链中获取数据发送装置110存储在区块链中的数据发送方发送给数据接收方的目标发送文件。
数据溯源装置130,用于当数据发送方或数据接收方发现自己的文件存在泄露的情况时,在数据溯源装置130中上传存在数据泄露的待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息,其中,文件泄露信息包括待溯源文件的数据泄露时间、数据泄露环节、数据泄露方式以及数据泄露人员等。
进一步的,如图2所示,所述数据发送装置110包括发送开始记录生成模块111、水印生成模块112以及发送结束记录生成模块113:
当数据发送方需要发送文件时,会向数据发送装置110的发送开始记录生成模块111发送数据发送操作请求,发送开始记录生成模块111响应于数据发送方的数据发送操作请求,生成此次数据发送操作对应的发送开始操作记录,将发送开始操作记录发送至水印生成模块112,并将发送开始操作记录存储于区块链中。
其中,发送开始操作记录包括:数据操作时间、数据发送方,数据接收方,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
水印生成模块112,在接收到发送开始记录生成模块111发送的发送开始操作记录,根据发送开始操作记录,生成数据发送方对应的数字水印,并将数字水印叠加在数据发送方上传的待发送文件中得到数据发送方能够发送给数据接收方的目标发送文件,将目标发送文件存储于区块链中。
其中,数字水印可以表明唯一的数据发送方和唯一的数据接收方的身份信息,既可以为明文水印也可以为暗文水印,数字水印的形式可以为文字、数字、字母以及二维码等,根据具体情况进行设置,在此不做具体限制。
另外,数字水印的生成方法可以是通过某种算法实现的,包括但不局限于:把签名以及操作信息使用自己的私钥,通过非对称加密算法加密后,通过水印生成算法生成数字水印。
当数据发送方通过水印生成模块112将目标发送文件存储至区块链中之后,向数据发送装置110的发送结束记录生成模块113发送操作结束请求,发送结束记录生成模块113响应于该操作结束请求,生成此次数据发送操作对应的发送操作结束记录,将该发送操作结束记录存储于区块链中,并向目标发送文件的数据接收方发送数据发送通知。
其中,在数据发送方通过数据发送装置110发送目标发送文件之前,数据发送装置110需要对数据发送方进行身份认证和鉴权,以确定数据发送方是否具备数据发送操作权限。
其中,发送结束操作记录包括:数据操作时间、数据发送方,数据接收方,数据操作物理机器标识(可是用IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
进一步的,如图3所示,所述水印生成模块112包括:签名生成单元1121、字节码生成单元1122、水印生成单元1123以及水印叠加单元1124:
签名生成单元1121,用于根据接收到的发送开始记录生成模块111发送的发送开始操作记录,生成数据发送方对应的数字签名,具体的,可以根据发送开始操作记录中的信息,例如数据发送方姓名,生成数据发送方对应的数字签名,将数字签名发送给字节码生成单元1122。
字节码生成单元1122,用于基于接收到的签名生成单元1121发送的数字签名,结合发送开始操作记录,生成数据发送方对应的签名字节码,其中,签名字节码包括数字签名、目标发送文件的应用环境以及数据发送方的行为等相关内容;同时,将生成的签名字节码发送至水印生成单元1123。
示例性的,用户A给用户B发送一个文件1,该文件1是在用户A审批了用户B一个申请文件之后回复给用户B的,此时,用户A对应的数字签名为“姓名”,那么生成的对应的签名字节码中应该包括用户A的姓名,以及用户A的行为,即签名字节码为“用户A审批”。
水印生成单元1123,用于将接收到的字节码生成单元1122发送的签名字节码作为水印生成的输入信息,生成数据发送方对应的数字水印。
水印叠加单元1124,用于将生成的数字水印与数据发送方上传的待发送文件之间进行叠加,生成能够发送给数据接收方的目标发送文件,并将所述目标发送文件存储于区块链中。
进一步的,如图4所示,所述数据溯源装置130包括:溯源开始记录生成模块131、水印识别模块132、泄露信息确定模块133以及溯源结束记录生成模块134:
当数据溯源请求方发现本应该属于内部的内部文件,在外部可以获得时(例如,从互联网上下载到、司法机关查获等),则可认为上述内部文件存在泄密情况,数据溯源请求方将会对存在泄密情况的文件进行溯源,当数据溯源请求方需要对存在泄密情况的文件进行溯源时,会向数据溯源装置130的溯源开始记录生成模块131发送数据溯源操作请求,溯源开始记录生成模块131响应于数据溯源请求方的数据溯源操作请求,生成此次数据溯源操作对应的溯源开始记录,并将溯源开始记录存储于区块链中。
数据溯源请求方可以为数据发送方、数据接收方或者是数据修改人员等任意一个有溯源操作权限的人员。
其中,溯源开始操作记录包括:数据操作时间、数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
当数据溯源装置130生成溯源开始记录之后,数据溯源请求方能够通过水印识别模块132上传存在数据泄露的待溯源文件,之后水印识别模块132对待溯源文件中的数字水印进行识别,若识别出待溯源文件中的数字水印,则水印识别模块132将会对识别出的数字水印进行解密,获得对该待溯源文件进行过发送操作的数据发送方的数字签名。若水印识别模块132不能够从待溯源文件中识别出数字水印,则此次溯源操作失败。
在水印识别模块132识别出待溯源文件中的数字签名之后,泄露信息确定模块133根据数据发送方的数字签名,获取该数据发送方的历史操作记录,并从历史操作记录中确定出待溯源文件的文件泄露信息。
其中,文件泄露信息包括待溯源文件的数据泄露时间、数据泄露环节、数据泄露方式以及数据泄露人员等。
当数据溯源请求方通过水印识别模块132确定出待溯源文件的文件泄露信息之后,向数据溯源装置130的溯源结束记录生成模块134发送溯源操作结束请求,溯源结束记录生成模块134响应于该溯源操作结束请求,生成此次数据溯源操作对应的溯源操作结束记录,将该溯源操作结束记录存储于区块链中。
其中,溯源结束操作记录包括:数据操作时间、数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
其中,当数据溯源请求方通过数据溯源装置130对待溯源文件进行溯源之前,数据溯源装置130需要对数据溯源请求方进行身份认证和鉴权,以确定数据溯源请求方是否具备数据溯源操作权限。
进一步的,如图5所示,所述数据接收装置120包括:接收开始记录生成模块121、数据接收模块122以及接收结束记录生成模块123:
当数据接收方需要接收文件时,会向数据接收装置120的接收开始记录生成模块121发送数据接收操作请求,接收开始记录生成模块121响应于数据发送方的数据发送操作请求,生成此次数据发送操作对应的接收开始操作记录,将发送开始操作记录发送至水印生成模块112,并将接收开始操作记录存储于区块链中。
其中,接收开始操作记录包括:数据操作时间、数据发送方,数据接收方,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频等。
数据接收模块122,用于数据接收方根据接收到的数据发送装置110发送的数据发送通知,从区块链中获取数据发送方发送的目标发送文件。
其中,数据发送通知中包括目标发送文件的发送时间、数据发送方姓名以及目标文件类别等信息,以供数据接收方能够从区块链中获取到数据发送方发送的目标发送文件。
当数据接收方从区块链中获取到目标发送文件之后,向数据接收装置120的接收结束记录生成模块123发送接收操作结束请求,接收结束记录生成模块123响应于该接收操作结束请求,生成此次数据接收操作对应的接收操作结束记录,将该接收操作结束记录存储于区块链中。
其中,接收结束操作记录包括:数据操作时间、数据发送方,数据接收方,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频等。
当数据接收方通过数据接收装置120接收目标发送文件时,数据接收装置120需要对数据接收方进行身份认证和鉴权,以确定数据接收方是否具备数据共享接收操作权限,并且是否是该目标发送文件的接收者。
进一步的,溯源系统100还包括数据修改装置140,如图6所示,所述数据修改装置140包括修改开始记录生成模块141、数据修改模块142以及修改结束记录生成模块143:
在数据修改请求方需要对存储于区块链中的目标发送文件进行修改之前,向修改开始记录生成模块141发送数据修改操作指令,修改开始记录生成模块141响应于数据修改操作指令,生成此次数据修改操作对应的修改开始记录,并将修改开始记录存储于区块链中。
其中,数据修改类型可以为数据生成,数据修改,数据删除,数据备份等数据访问操作。
其中,修改开始记录包括:数据操作时间、数据操作类型,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
数据修改模块142用于确定出此次数据修改操作的操作类型,从区块链中获取待修改文件,并按照确定出的操作类型对待修改文件进行修改,并将修改后的待修改文件存储于区块链中。
当将修改后的待修改文件存储于区块链中之后,数据修改请求方向修改结束记录生成模块143发送修改结束操作指令,修改结束记录生成模块143响应于此次修改结束操作指令生成此次修改结束操作对应的修改结束记录,并将修改结束记录存储于区块链中。
其中,修改结束记录包括:数据操作时间、数据操作类型,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
其中,在数据修改请求方通过数据修改装置140对待修改文件进行修改之前,数据修改装置140需要对数据修改请求方进行身份认证和鉴权,以确定数据修改请求方是否具备数据修改操作权限。
数据修改请求方可以为数据发送方、数据接收方或者是数据修改人员等任意一个有修改操作权限的人员。
进一步的,若在数据发送过程中存在1个数据发送方和多个数据接收方,或者是M个数据发送方和N个数据接收方时,将发送的形式转换为1对1的形式,即1个数据发送方对1个数据接收方。
本申请实施例提供的基于区块链数据交换的溯源系统,所述溯源系统包括数据发送装置、数据接收装置以及数据溯源装置;所述数据发送装置,用于确定出数据发送方对应的数字水印,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知;所述数据接收装置,用于根据接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送装置存储的目标发送文件;所述数据溯源装置,用于上传存在数据泄露的待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息。
这样,本申请通过溯源系统中的数据发送装置接收数据发送方上传的待发送文件,并向待发送文件中添加数据发送方对应的数字水印,将添加有数字水印的目标发送文件存储至区块链中,并向数据接收方发送数据发送通知,数据接收方通过数据接收装置根据接收到的数据发送通知,从区块链中获取相应的目标发送文件,当存在需要进行的数据溯源的待溯源文件时,数据溯源请求方将待溯源文件上传至数据溯源装置,通过数据溯源装置确定待溯源文件的泄露信息,能够基于区块链技术在文件中的数据发生泄露时,根据文件中添加的数字水印,更快地、更准确地估计出泄漏信息以及存在的问题,最大程度的减少由于文件泄露造成的损失。
请参阅图7,图7为本申请实施例提供的基于区块链数据交换的溯源方法的流程图。应用于上述的溯源系统,所述溯源系统包括:数据发送装置、数据接收装置以及数据溯源装置。如图7中所示,本申请实施例提供的溯源方法,包括:
S701、控制所述数据发送装置确定出数据发送方对应的数字水印,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知。
该步骤中,控制数据发送装置确定出数据发送方对应的数字水印,将该水印添加至数据发送方上传的待发送文件中,将叠加有数字水印的待发送文件作为目标发送文件存储于区块链中,并在将目标发送文件存储与区块链中之后,向接收该目标发送文件的数据接收方发送数据发送通知,以告知数据接收方已经将其所需的文件发送成功。
S702、通过所述数据接收装置根据接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送装置存储的目标发送文件。
该步骤中,当数据接收方接收到数据发送方通过数据发送装置发送的数据发送通知后,通过数据结束装置根据接收到的数据发送装置发送的数据发送通知,从区块链中获取数据发送方发送给数据接收方的目标发送文件。
S703、当有存在数据泄露的待溯源文件时,通过所述数据溯源装置上传所述待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息。
该步骤中,当数据溯源请求方发现有文件存在泄露的情况时,通过数据溯源装置上传存在数据泄露的待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息。
其中,文件泄露信息包括待溯源文件的数据泄露时间、数据泄露环节、数据泄露方式以及数据泄露人员等。
进一步的,步骤S701包括:控制所述数据发送装置响应于所述数据发送方的数据发送操作请求,生成所述数据发送操作对应的发送开始操作记录,将所述发送开始操作记录发送至水印生成模块,并将所述发送开始操作记录存储于区块链中;根据所述发送开始操作记录,通过所述数据发送装置生成所述数据发送方对应的数字水印,并将所述数字水印叠加在所述数据发送方上传的待发送文件中得到目标发送文件,控制所述数据发送装置将所述目标发送文件存储于区块链中;控制所述数据发送装置响应于所述数据发送方的发送操作结束请求,生成所述数据发送操作对应的发送操作结束记录,将所述发送操作结束记录存储于区块链中,并向所述目标发送文件的数据接收方发送通知信息数据发送通知。
该步骤中,当数据发送方需要发送文件时,会向数据发送装置的发送开始记录生成模块发送数据发送操作请求,发送开始记录生成模块响应于数据发送方的数据发送操作请求,生成此次数据发送操作对应的发送开始操作记录,将发送开始操作记录发送至数据发送装置的水印生成模块,并将发送开始操作记录存储于区块链中。在接收到发送开始记录生成模块发送的发送开始操作记录之后,水印生成模块根据发送开始操作记录,生成数据发送方对应的数字水印,并将数字水印叠加在数据发送方上传的待发送文件中得到数据发送方能够发送给数据接收方的目标发送文件,将目标发送文件存储于区块链中。当数据发送方通过水印生成模块将目标发送文件存储至区块链中之后,向数据发送装置的发送结束记录生成模块发送操作结束请求,发送结束记录生成模块响应于该操作结束请求,生成此次数据发送操作对应的发送操作结束记录,将该发送操作结束记录存储于区块链中,并向目标发送文件的数据接收方发送数据发送通知,具体的数据发送流程如图8所示。
其中,发送开始操作记录包括:数据操作时间、数据发送方,数据接收方,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
数字水印可以表明唯一的数据发送方和唯一的数据接收方的身份信息,既可以为明文水印也可以为暗文水印,数字水印的形式可以为文字、数字、字母以及二维码等,根据具体情况进行设置,在此不做具体限制。
发送结束操作记录包括:数据操作时间、数据发送方,数据接收方,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
进一步的,所述根据所述发送开始操作记录,通过所述数据发送装置生成所述数据发送方对应的数字水印,并将所述数字水印叠加在所述数据发送方上传的待发送文件中得到目标发送文件,控制所述数据发送装置将所述目标发送文件存储于区块链中,包括:
根据所述发送开始操作记录,通过所述数据发送装置生成所述数据发送方对应的数字签名;基于所述数字签名结合所述发送开始操作记录,生成所述数据发送方对应的签名字节码;将所述签名字节码作为水印生成的输入信息,生成所述数据发送方对应的数字水印;所述数字水印与所述数据发送方上传的待发送文件之间叠加,生成目标发送文件,并控制所述数据发送装置将所述目标发送文件存储于区块链中。
该步骤中,水印生成模块中的签名生成单元根据接收到的发送开始记录生成模块送的发送开始操作记录,生成数据发送方对应的数字签名,具体的,可以根据发送开始操作记录中的信息,例如数据发送方姓名,生成数据发送对应的数字签名,将数字签名发送给水印生成模块中的字节码生成单元。字节码生成单元基于接收到的签名生成单元发送的数字签名,并结合发送开始记录生成模块发送的发送开始操作记录,生成数据发送方对应的签名字节码,其中,签名字节码中包括数字签名、目标发送文件的应用环境以及数据发送方的行为等相关内容;同时,将生成的签名字节码发送至水印生成单元。水印生成单元接收到的字节码生成单元发送的签名字节码作为水印生成的输入信息,生成数据发送方对应的数字水印。数据发送装置中的水印叠加单元将生成的数字水印与数据发送方上传的待发送文件之间进行叠加,生成能够发送给数据接收方的目标发送文件,并将所述目标发送文件存储于区块链中。
示例性的,用户A给用户B发送一个文件1,该文件1是在用户A审批了用户B一个申请文件之后回复给用户B的,此时,用户A对应的数字签名为“姓名”,那么生成的对应的签名字节码中应该包括用户A的姓名,以及用户A的行为,即签名字节码为“用户A审批”。
其中,在数据发送方通过数据发送装置110发送目标发送文件之前,数据发送装置110需要对数据发送方进行身份认证和鉴权,以确定数据发送方是否具备数据发送操作权限。
进一步的,步骤S703包括:当有存在数据泄露的待溯源文件时,控制所述数据溯源装置响应于数据溯源请求方的数据溯源操作指令,生成所述数据溯源操作对应的溯源开始记录生成模块,通过所述数据溯源装置将所述溯源开始记录生成模块存储于区块链中;控制所述数据溯源装置获取存储于区块链中上传存在数据泄露的待溯源文件,识别出所述待溯源文件叠加的所述数据发送方对应的数字水印,并对所述数字水印进行解密,获得所述数据发送方的数字签名;根据所述数字签名获取所述待溯源文件对应的历史操作记录,从所述历史操作记录中确定出所述待溯源文件的文件泄露信息;控制所述数据溯源装置生成所述数据溯源操作对应的溯源结束记录,将所述溯源结束记录存储于区块链中。
该步骤中,当数据溯源请求方需要对存在泄密情况的文件进行溯源时,会向数据溯源装置的溯源开始记录生成模块发送数据溯源操作请求,溯源开始记录生成模块响应于数据溯源请求方的数据溯源操作请求,生成此次数据溯源操作对应的溯源开始记录,并将溯源开始记录存储于区块链中。数据溯源装置的溯源开始记录生成模块生成溯源开始上传存在数据泄露的待溯源文件,之后水印识别模块对待溯源文件中的数字水印进行识别,若识别出待溯源文件中的数字水印,则水印识别模块将会对识别出的数字水印进行解密,获得对该待溯源文件进行过发送操作的数据发送方的数字签名。
若水印识别模块不能够从待溯源文件中识别出数字水印,则此次溯源操作失败。在水印识别模块识别出待溯源文件中的数字签名之后,数据溯源装置中的泄露信息确定模块根据数据发送方的数字签名,获取该数据发送方的历史操作记录,并从历史操作记录中确定出待溯源文件的文件泄露信息。
当数据溯源请求方发现本应该属于内部的内部文件,在外部可以获得时(例如,从互联网上下载到、司法机关查获等),则可认为上述内部文件存在泄密情况,数据溯源请求方将会对存在泄密情况的文件进行溯源,当数据溯源请求方通过水印识别模块确定出待溯源文件的文件泄露信息之后,向数据溯源装置的溯源结束记录生成模块发送溯源操作结束请求,溯源结束记录生成模块响应于该溯源操作结束请求,生成此次数据溯源操作对应的溯源操作结束记录,将该溯源操作结束记录存储于区块链中,具体的数据溯源流程如图9所示。
其中,溯源开始操作记录包括:数据操作时间、数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
文件泄露信息包括待溯源文件的数据泄露时间、数据泄露环节、数据泄露方式以及数据泄露人员等。
溯源结束操作记录包括:数据操作时间、数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
其中,当数据溯源请求方通过数据溯源装置130对待溯源文件进行溯源之前,数据溯源装置130需要对数据溯源请求方进行身份认证和鉴权,确定数据溯源请求方具备数据溯源操作权限。
进一步的,步骤S702包括:控制所述数据接收装置响应于所述数据接收方的数据接收指令,生成所述数据接收操作对应的接收开始记录,并将所述接收开始记录存储于区块链中;根据接收到的所述数据发送装置发送的通知信息数据发送通知,通过所述数据接收装置从区块链中获取所述数据发送方发送的目标发送文件;控制所述数据接收装置响应于所述数据接收方的结束接收指令,生成所述数据接收操作对应的接收结束记录,并将所述接收结束记录存储于区块链中。
该步骤中,当数据接收方需要接收文件时,会向数据接收装置的接收开始记录生成模块发送数据接收操作请求,接收开始记录生成模块响应于数据发送方的数据发送操作请求,生成此次数据发送操作对应的接收开始操作记录,将发送开始操作记录发送至水印生成模块,并将接收开始操作记录存储于区块链中。
数据接收方通过数据接收装置中的数据接收模块根据接收到的数据发送装置发送的数据发送通知,从区块链中获取数据发送方发送的目标发送文件。
当数据接收方从区块链中获取到目标发送文件之后,向数据接收装置的接收结束记录生成模块发送接收操作结束请求,接收结束记录生成模块响应于该接收操作结束请求,生成此次数据接收操作对应的接收流程如图10所示。
其中,接收开始操作记录包括:数据操作时间、数据发送方,数据接收方,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频等。
数据发送通知中包括目标发送文件的发送时间、数据发送方姓名以及目标文件类别等信息,以供数据接收方能够从区块链中获取到数据发送方发送的目标发送文件。
接收结束操作记录包括:数据操作时间、数据发送方,数据接收方,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频等。
当数据接收方通过数据接收装置接收目标发送文件时,数据接收装置需要对数据接收方进行身份认证和鉴权,以确定数据接收方是否具备数据共享接收操作权限,并且是该目标发送文件的接收者。
进一步的,步骤S703之后,所述溯源方法还包括:控制所述数据修改装置响应于数据修改请求方的数据修改操作指令,生成所述数据修改操作对应的修改开始记录,将所述修改开始记录存储于区块链中;控制所述数据修改装置确定所述数据修改操作的操作类型,并按照所述操作类型对获取到的存储于区块链中的待修改文件进行修改,并将修改后的待修改文件存储于区块链中;控制所述数据修改装置响应于数据修改请求方的修改结束操作指令,生成所述修改结束操作对应的修改结束记录,并将所述修改结束记录存储于区块链中。
该步骤中,当数据修改请求方需要对存储于区块链中的目标发送文件进行修改之前,向数据修改装置中的修改开始记录生成模块发送数据修改操作指令,修改开始记录生成模块响应于数据修改操作指令,生成此次数据修改操作对应的修改开始记录,并将修改开始记录存储于区块链中。
数据修改装置中的数据修改模块确定出此次数据修改操作的操作类型,并从区块链中获取待修改文件,按照确定出的操作类型对待修改文件进行修改,并将修改后的待修改文件存储于区块链中。
当数据修改模块将修改后的待修文件存储于区块链中之后,数据修改请求方向数据修改装置在的修改结束记录生成模块发送修改结束操作指令,修改结束记录生成模块应于此次修改结束操作指令生成此次修改结束操作修改发送流程如图11所示。
其中,数据修改类型可以为数据生成,数据修改,数据删除,数据备份等数据访问操作。
修改开始记录包括:数据操作时间、数据操作类型,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
修改结束记录包括:数据操作时间、数据操作类型,数据操作物理机器标识(可以是IP或机器MAC地址标识等),操作员登录ID,操作员定位信息,操作员操作照片或录像短视频,数据文件标识列表(可以是1个或多个数据文件)等。
其中,当数据修改请求方通过数据修改装置对待修改文件进行修改之前,数据修改装置需要对数据修改请求方进行身份认证和鉴权,以确定数据修改请求方是否具备数据修改操作权限。
数据修改请求方可以为数据发送方、数据接收方或者是数据修改人员等任意一个有修改操作权限的人员。
在本申请中,若在数据发送过程中存在1个数据发送方和多个数据接收方,或者是M个数据发送方和N个数据接收方时,将发送的形式装换为1对1的形式,即1个数据发送方对1个数据接收方。
本申请实施例提供的基于区块链数据交换的溯源方法,控制所述数据发送装置确定出数据发送方对应的数字水印,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知;通过所述数据接收装置根据接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送装置存储的目标发送文件;当有存在数据泄露的待溯源文件时,通过所述数据溯源装置上传所述待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息。
这样,本申请通过溯源系统中的数据发送装置接收数据发送方上传的待发送文件,并向待发送文件中添加数据发送方对应的数字水印,将添加有数字水印的目标发送文件存储至区块链中,并向数据接收方发送数据发送通知,数据接收方通过数据接收装置根据接收到的数据发送通知,从区块链中获取相应的目标发送文件,当存在需要进行的数据溯源的待溯源文件时,数据溯源请求方将待溯源文件上传至数据溯源装置,通过数据溯源装置确定待溯源文件的泄露信息,能够基于区块链技术在文件中的数据发生泄露时,根据文件中添加的数字水印,更快地、更准确地估计出泄漏信息以及存在的问题,最大程度的减少由于文件泄露造成的损失。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random AccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种基于区块链数据交换的溯源系统,其特征在于,所述溯源系统包括数据发送装置、数据接收装置以及数据溯源装置:
所述数据发送装置,用于确定出数据发送方对应的数字水印,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知;
所述数据接收装置,用于根据接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送装置存储的目标发送文件;
所述数据溯源装置,用于上传存在数据泄露的待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息。
2.根据权利要求1所述的溯源系统,其特征在于,所述数据发送装置包括发送开始记录生成模块、水印生成模块以及发送结束记录生成模块:
所述发送开始记录生成模块,用于响应于所述数据发送方的数据发送操作请求,生成所述数据发送操作对应的发送开始操作记录,将所述发送开始操作记录发送至所述水印生成模块,并将所述发送开始操作记录存储于区块链中;
所述水印生成模块,用于根据所述发送开始操作记录,生成所述数据发送方对应的数字水印,并将所述数字水印叠加在所述数据发送方上传的待发送文件中得到目标发送文件,将所述目标发送文件存储于区块链中;
所述发送结束记录生成模块,用于响应于所述数据发送方的发送操作结束请求,生成所述数据发送操作对应的发送操作结束记录,将所述发送操作结束记录存储于区块链中,并向所述目标发送文件的数据接收方发送数据发送通知。
3.根据权利要求2所述的溯源系统,其特征在于,所述水印生成模块包括:签名生成单元、字节码生成单元、水印生成单元以及水印叠加单元:
所述签名生成单元,用于根据所述发送开始操作记录,生成所述数据发送方对应的数字签名;
所述字节码生成单元,用于基于所述数字签名结合所述发送开始操作记录,生成所述数据发送方对应的签名字节码;
所述水印生成单元,用于将所述签名字节码作为水印生成的输入信息,生成所述数据发送方对应的数字水印;
所述水印叠加单元,用于将所述数字水印与所述数据发送方上传的待发送文件之间叠加,生成目标发送文件,并将所述目标发送文件存储于区块链中。
4.根据权利要求1所述的溯源系统,其特征在于,所述数据溯源装置包括:溯源开始记录生成模块、水印识别模块、泄露信息确定模块以及溯源结束记录生成模块:
所述溯源开始记录生成模块,用于响应于数据溯源请求方的数据溯源操作指令,生成所述数据溯源操作对应的溯源开始记录生成模块,将所述溯源开始记录生成模块存储于区块链中;
所述水印识别模块,用于上传存在数据泄露的待溯源文件,识别出所述待溯源文件叠加的所述数据发送方对应的数字水印,并对所述数字水印进行解密,获得所述数据发送方的数字签名;
所述泄露信息确定模块,用于根据所述数字签名获取所述待溯源文件对应的历史操作记录,并从所述历史操作记录中确定出所述待溯源文件的文件泄露信息;
所述溯源结束记录生成模块,用于生成所述数据溯源操作对应的溯源结束记录,将所述溯源结束记录存储于区块链中。
5.根据权利要求1所述的溯源系统,其特征在于,所述数据接收装置包括:接收开始记录生成模块、数据接收模块以及接收结束记录生成模块:
所述接收开始记录生成模块,用于响应于所述数据接收方的数据接收指令,生成所述数据接收操作对应的接收开始记录,并将所述接收开始记录存储于区块链中;
所述数据接收模块,用于根据接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送方发送的目标发送文件;
所述接收结束记录生成模块,用于响应于所述数据接收方的结束接收指令,生成所述数据接收操作对应的接收结束记录,并将所述接收结束记录存储于区块链中。
6.根据权利要求1所述的溯源系统,其特征在于,所述溯源系统还包括数据修改装置,所述数据修改装置包括修改开始记录生成模块、数据修改模块以及修改结束记录生成模块:
所述修改开始记录生成模块,用于响应于数据修改请求方的数据修改操作指令,生成所述数据修改操作对应的修改开始记录,将所述修改开始记录存储于区块链中;
所述数据修改模块,用于确定所述数据修改操作的操作类型,按照所述操作类型对获取到的存储于区块链中的待修改文件进行修改,并将修改后的待修改文件存储于区块链中;
所述修改结束记录生成模块,用于响应于所述数据修改请求方的修改结束操作指令,生成所述修改结束操作对应的修改结束记录,并将所述修改结束记录存储于区块链中。
7.一种基于区块链数据交换的溯源方法,其特征在于,应用于如权利要求1至6中任一项所述的溯源系统,所述溯源系统包括:数据发送装置、数据接收装置以及数据溯源装置:
控制所述数据发送装置确定出数据发送方对应的数字水印,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知;
通过所述数据接收装置根据接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送装置存储的目标发送文件;
当有存在数据泄露的待溯源文件时,通过所述数据溯源装置上传所述待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息。
8.根据权利要求7所述的溯源方法,其特征在于,所述控制所述数据发送装置确定出数据发送方对应的数字水印,将叠加有所述数字水印的所述数据发送方上传的待发送文件作为目标发送文件存储于区块链中,并向数据接收方发送数据发送通知,包括:
控制所述数据发送装置响应于所述数据发送方的数据发送操作请求,生成所述数据发送操作对应的发送开始操作记录,将所述发送开始操作记录发送至水印生成模块,并将所述发送开始操作记录存储于区块链中;
根据所述发送开始操作记录,通过所述数据发送装置生成所述数据发送方对应的数字水印,并将所述数字水印叠加在所述数据发送方上传的待发送文件中得到目标发送文件,控制所述数据发送装置将所述目标发送文件存储于区块链中;
控制所述数据发送装置响应于所述数据发送方的发送操作结束请求,生成所述数据发送操作对应的发送操作结束记录,将所述发送操作结束记录存储于区块链中,并向所述目标发送文件的数据接收方发送通知信息数据发送通知。
9.根据权利要求7所述的溯源方法,其特征在于,所述当有存在数据泄露的待溯源文件时,通过所述数据溯源装置上传所述待溯源文件,并根据所述待溯源文件中的数字水印,确定出所述待溯源文件的泄露信息,包括:
当有存在数据泄露的待溯源文件时,控制所述数据溯源装置响应于数据溯源请求方的数据溯源操作指令,生成所述数据溯源操作对应的溯源开始记录生成模块,通过所述数据溯源装置将所述溯源开始记录生成模块存储于区块链中;
控制所述数据溯源装置获取存储于区块链中上传存在数据泄露的待溯源文件,识别出所述待溯源文件叠加的所述数据发送方对应的数字水印,并对所述数字水印进行解密,获得所述数据发送方的数字签名;
根据所述数字签名获取所述待溯源文件对应的历史操作记录,从所述历史操作记录中确定出所述待溯源文件的文件泄露信息;
控制所述数据溯源装置生成所述数据溯源操作对应的溯源结束记录,将所述溯源结束记录存储于区块链中。
10.根据权利要求7所述的溯源方法,其特征在于,所述通过所述数据接收装置接收到的所述数据发送装置发送的数据发送通知,从区块链中获取所述数据发送装置存储的目标发送文件,包括:
控制所述数据接收装置响应于所述数据接收方的数据接收指令,生成所述数据接收操作对应的接收开始记录,并将所述接收开始记录存储于区块链中;
根据接收到的所述数据发送装置发送的通知信息数据发送通知,通过所述数据接收装置从区块链中获取所述数据发送方发送的目标发送文件;
控制所述数据接收装置响应于所述数据接收方的结束接收指令,生成所述数据接收操作对应的接收结束记录,并将所述接收结束记录存储于区块链中。
CN202010306343.6A 2020-04-17 2020-04-17 一种基于区块链数据交换的溯源系统及溯源方法 Pending CN111680330A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010306343.6A CN111680330A (zh) 2020-04-17 2020-04-17 一种基于区块链数据交换的溯源系统及溯源方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010306343.6A CN111680330A (zh) 2020-04-17 2020-04-17 一种基于区块链数据交换的溯源系统及溯源方法

Publications (1)

Publication Number Publication Date
CN111680330A true CN111680330A (zh) 2020-09-18

Family

ID=72451638

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010306343.6A Pending CN111680330A (zh) 2020-04-17 2020-04-17 一种基于区块链数据交换的溯源系统及溯源方法

Country Status (1)

Country Link
CN (1) CN111680330A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417390A (zh) * 2020-12-03 2021-02-26 北京指掌易科技有限公司 文件处理方法、装置、设备及存储介质
CN112785477A (zh) * 2021-01-11 2021-05-11 南京邮电大学 一种基于区块链的可抗多用户合谋的数据泄密溯源方法
CN112966021A (zh) * 2021-03-09 2021-06-15 安徽超清科技股份有限公司 一种基于区块链的数据溯源系统
CN113285801A (zh) * 2021-05-25 2021-08-20 中国联合网络通信集团有限公司 基于区块链的数据传输方法和装置
CN113360860A (zh) * 2021-08-09 2021-09-07 江苏羽驰区块链科技研究院有限公司 基于区块链的屏幕泄密保护方法
CN113486309A (zh) * 2021-07-20 2021-10-08 阳光电源股份有限公司 技术文档的处理方法、数字水印服务器及处理系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108566395A (zh) * 2018-04-20 2018-09-21 济南浪潮高新科技投资发展有限公司 一种基于区块链的文件传输方法、装置及系统
CN109241708A (zh) * 2018-10-10 2019-01-18 北京金烁恒丰网络科技有限公司 一种追踪控制识别文件复制的方法及装置
WO2019062530A1 (zh) * 2017-09-30 2019-04-04 浙江鑫泊物流科技有限公司 货品溯源防伪方法和装置
CN109657426A (zh) * 2019-01-30 2019-04-19 贵州大学 一种基于数字签名和数字水印的数据溯源方法
CN109711120A (zh) * 2018-12-17 2019-05-03 浙江大学 一种基于区块链数字水印的数字资源侵权追踪方法与系统
CN110147652A (zh) * 2019-05-15 2019-08-20 合肥工业大学 基于区块链和数字水印的音乐版权保护方法和系统
CN110427774A (zh) * 2019-07-18 2019-11-08 阿里巴巴集团控股有限公司 基于区块链的数据存证方法、数据校验方法及相关装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019062530A1 (zh) * 2017-09-30 2019-04-04 浙江鑫泊物流科技有限公司 货品溯源防伪方法和装置
CN108566395A (zh) * 2018-04-20 2018-09-21 济南浪潮高新科技投资发展有限公司 一种基于区块链的文件传输方法、装置及系统
CN109241708A (zh) * 2018-10-10 2019-01-18 北京金烁恒丰网络科技有限公司 一种追踪控制识别文件复制的方法及装置
CN109711120A (zh) * 2018-12-17 2019-05-03 浙江大学 一种基于区块链数字水印的数字资源侵权追踪方法与系统
CN109657426A (zh) * 2019-01-30 2019-04-19 贵州大学 一种基于数字签名和数字水印的数据溯源方法
CN110147652A (zh) * 2019-05-15 2019-08-20 合肥工业大学 基于区块链和数字水印的音乐版权保护方法和系统
CN110427774A (zh) * 2019-07-18 2019-11-08 阿里巴巴集团控股有限公司 基于区块链的数据存证方法、数据校验方法及相关装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417390A (zh) * 2020-12-03 2021-02-26 北京指掌易科技有限公司 文件处理方法、装置、设备及存储介质
CN112785477A (zh) * 2021-01-11 2021-05-11 南京邮电大学 一种基于区块链的可抗多用户合谋的数据泄密溯源方法
CN112785477B (zh) * 2021-01-11 2023-02-14 南京邮电大学 一种基于区块链的可抗多用户合谋的数据泄密溯源方法
CN112966021A (zh) * 2021-03-09 2021-06-15 安徽超清科技股份有限公司 一种基于区块链的数据溯源系统
CN112966021B (zh) * 2021-03-09 2023-12-19 安徽超清科技股份有限公司 一种基于区块链的数据溯源系统
CN113285801A (zh) * 2021-05-25 2021-08-20 中国联合网络通信集团有限公司 基于区块链的数据传输方法和装置
CN113486309A (zh) * 2021-07-20 2021-10-08 阳光电源股份有限公司 技术文档的处理方法、数字水印服务器及处理系统
CN113360860A (zh) * 2021-08-09 2021-09-07 江苏羽驰区块链科技研究院有限公司 基于区块链的屏幕泄密保护方法

Similar Documents

Publication Publication Date Title
CN111680330A (zh) 一种基于区块链数据交换的溯源系统及溯源方法
US11706029B2 (en) Secure and zero knowledge data sharing for cloud applications
CN109471844B (zh) 文件共享方法、装置、计算机设备和存储介质
CN109474606B (zh) 文件传输方法、装置、计算机设备及存储介质
CN105553951B (zh) 数据传输方法和装置
CN108768972B (zh) 车辆数据的存储和访问方法及装置、系统、电子设备
US11546348B2 (en) Data service system
EP3555792B1 (en) Methods, apparatuses, computer programs, computer program products and systems for sharing content
CN111292041B (zh) 一种电子合同生成方法、装置、设备及存储介质
CN110661748B (zh) 一种日志的加密方法、解密方法及装置
CN109067528A (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
CN109754226B (zh) 数据管理方法、设备和存储介质
CN104602238A (zh) 一种无线网络连接方法、装置和系统
CN112434336A (zh) 基于区块链的电子病历共享方法、装置、系统及存储介质
CN111294203B (zh) 信息传输方法
CN111769938A (zh) 一种区块链传感器的密钥管理系统、数据验证系统
CN111837372A (zh) 用于连接的电动工具的隐私保持数据检索的系统和方法
CN109391473B (zh) 一种电子签章的方法、装置及存储介质
CN113890730A (zh) 数据传输方法及系统
CN110581838B (zh) 可持续请求数据流的方法、电子装置及计算机设备
CN116545776B (zh) 数据传输方法、装置、计算机设备及存储介质
CN116455572B (zh) 数据加密方法、装置及设备
JP4924477B2 (ja) 着脱式デバイス、ログ収集方法、プログラム及び記録媒体
US11856085B2 (en) Information management system and method for the same
US20230146229A1 (en) Entity, gateway device, information processing device, information processing system, and information processing method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination