CN111931215B - 数据管理方法和装置及存储介质 - Google Patents
数据管理方法和装置及存储介质 Download PDFInfo
- Publication number
- CN111931215B CN111931215B CN202010950632.XA CN202010950632A CN111931215B CN 111931215 B CN111931215 B CN 111931215B CN 202010950632 A CN202010950632 A CN 202010950632A CN 111931215 B CN111931215 B CN 111931215B
- Authority
- CN
- China
- Prior art keywords
- data
- service
- data management
- chain
- subchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明公开了一种数据管理方法和装置及存储介质。其中,该方法包括:接收第一业务子链的业务层触发的数据管理请求;对第一对象的第一账号信息进行身份验证;在第一账号信息通过身份验证的情况下,向与第一业务子链关联的治理主链发送数据管理请求,以使得治理主链获取与数据管理请求匹配的数据管理权限;将治理主链获取的数据管理权限发送给第一业务子链和第二业务子链,以使得第一业务子链在数据管理权限指示的授权条件下,对第一虚拟资源的资源状态数据执行数据管理操作,第二业务子链在数据管理权限指示的授权条件下,对第二虚拟资源的资源状态数据执行数据管理操作。本发明解决了数据容易被修改造假的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种数据管理方法和装置及存储介质。
背景技术
目前对于中心化的数据管理体系,在数据上报后的各个环节的确权监管和数据共享方面都存在很多监管漏洞和监管难题。例如,在采用上述数据管理体系,对公益慈善机构所涉及的社会资金和物资捐赠上报情况和分配情况进行统计工作时,往往是由各个业务组织各自管理自身的公益数据。
通常为了保护各个业务组织(如政府、征信机构、公益组织等)的隐私数据,不同业务组织所使用的数据管理系统往往是相互独立的,数据之间进行了物理隔离。但这样也将使得各个业务组织的公益数据只依赖于该业务组织本身,使其很容易被人为操作进行修改造假,从而导致无法保证公益数据的真实有效性。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种数据管理方法和装置及存储介质,以至少解决数据容易被修改造假的技术问题。
根据本发明实施例的一个方面,提供了一种数据管理方法,包括:接收第一业务子链的业务层触发的数据管理请求,其中,上述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,上述数据管理请求是请求对上述第一业务子链中的上述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,上述第二业务子链的数据层中存储有第二对象在上述区块链中记录的上述第二虚拟资源的资源状态数据;对上述第一对象的第一账号信息进行身份验证;在上述第一账号信息通过身份验证的情况下,向与上述第一业务子链关联的治理主链发送上述数据管理请求,以使得上述治理主链获取与上述数据管理请求匹配的数据管理权限;将上述治理主链获取的上述数据管理权限发送给上述第一业务子链和上述第二业务子链,以使得上述第一业务子链在上述数据管理权限指示的授权条件下,对上述第一虚拟资源的资源状态数据执行数据管理操作,上述第二业务子链在上述数据管理权限指示的授权条件下,对上述第二虚拟资源的资源状态数据执行数据管理操作。
根据本发明实施例的另一个方面,提供了一种数据管理方法,包括:在第一业务子链的业务层触发数据管理请求,其中,上述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,上述数据管理请求是请求对上述第一业务子链中的上述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,上述第二业务子链的数据层中存储有第二对象在上述区块链中记录的上述第二虚拟资源的资源状态数据;将上述数据管理请求发送跨链代理,以使上述跨链代理发送给治理主链;接收上述治理主链通过上述跨链代理返回的与上述数据管理请求匹配的数据管理权限;在上述数据管理权限指示的授权条件下,对上述数据层中上述第一虚拟资源的资源状态数据执行数据管理操作。
根据本发明实施例的又一个方面,提供了一种数据管理方法,包括:通过跨链代理接收第一业务子链的业务层触发的数据管理请求,其中,上述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,上述数据管理请求是请求对上述第一业务子链中的上述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,上述第二业务子链的数据层中存储有第二对象在上述区块链中记录的上述第二虚拟资源的资源状态数据;对上述跨链代理及跨链协议进行验证;在上述跨链代理通过验证且上述跨链协议通过验证的情况下,获取与上述数据管理请求匹配的数据管理权限;将上述数据管理权限通过上述跨链代理发送给上述第一业务子链和上述第二业务子链,以使得上述第一业务子链在上述数据管理权限指示的授权条件下,对上述第一虚拟资源的资源状态数据执行数据管理操作,上述第二业务子链在上述数据管理权限指示的授权条件下,对上述第二虚拟资源的资源状态数据执行数据管理操作。
根据本发明实施例的又一方面,还提供了一种数据管理装置,包括:接收单元,用于接收第一业务子链的业务层触发的数据管理请求,其中,上述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,上述数据管理请求是请求对上述第一业务子链中的上述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,上述第二业务子链的数据层中存储有第二对象在上述区块链中记录的上述第二虚拟资源的资源状态数据;验证单元,用于对上述第一对象的第一账号信息进行身份验证;发送单元,用于在上述第一账号信息通过身份验证的情况下,向与上述第一业务子链关联的治理主链发送上述数据管理请求,以使得上述治理主链获取与上述数据管理请求匹配的数据管理权限;管理单元,用于将上述治理主链获取的上述数据管理权限发送给上述第一业务子链和上述第二业务子链,以使得上述第一业务子链在上述数据管理权限指示的授权条件下,对上述第一虚拟资源的资源状态数据执行数据管理操作,上述第二业务子链在上述数据管理权限指示的授权条件下,对上述第二虚拟资源的资源状态数据执行数据管理操作。
根据本发明实施例的又一方面,还提供了一种数据管理装置,包括:第一接收单元,用于在第一业务子链的业务层触发数据管理请求,其中,上述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,上述数据管理请求是请求对上述第一业务子链中的上述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,上述第二业务子链的数据层中存储有第二对象在上述区块链中记录的上述第二虚拟资源的资源状态数据;发送单元,用于将上述数据管理请求发送跨链代理,以使上述跨链代理发送给治理主链;第二接收单元,用于接收上述治理主链通过上述跨链代理返回的与上述数据管理请求匹配的数据管理权限;管理单元,用于在上述数据管理权限指示的授权条件下,对上述数据层中上述第一虚拟资源的资源状态数据执行数据管理操作。
根据本发明实施例的又一方面,还提供了一种数据管理装置,包括:接收单元,用于通过跨链代理接收第一业务子链的业务层触发的数据管理请求,其中,上述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,上述数据管理请求是请求对上述第一业务子链中的上述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,上述第二业务子链的数据层中存储有第二对象在上述区块链中记录的上述第二虚拟资源的资源状态数据;验证单元,用于对上述跨链代理及跨链协议进行验证;获取单元,用于在上述跨链代理通过验证且上述跨链协议通过验证的情况下,获取与上述数据管理请求匹配的数据管理权限;管理单元,用于将上述数据管理权限通过上述跨链代理发送给上述第一业务子链和上述第二业务子链,以使得上述第一业务子链在上述数据管理权限指示的授权条件下,对上述第一虚拟资源的资源状态数据执行数据管理操作,上述第二业务子链在上述数据管理权限指示的授权条件下,对上述第二虚拟资源的资源状态数据执行数据管理操作。
根据本发明实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述数据管理方法。
在本发明实施例中,在获取第一业务子链的业务层触发的数据管理请求之后,对第一业务子链对应的第一对象的第一账号信息进行身份验证,并在通过身份验证的情况下,向与第一业务子链关联的治理主链发送数据管理请求,以使得治理主链获取与上述数据管理请求匹配的数据管理权限。在获取到治理主链返回的数据管理权限后,将其发送给第一业务子链和第二业务子链,以使得第一业务子链在上述数据管理权限指示的授权条件下,对第一虚拟资源的资源状态数据执行管理操作,第二业务子链在数据管理权限指示的授权条件下,对第二虚拟资源的资源状态数据执行数据管理操作。也就是说,采用业务子链与治理主链构成的区块链体系,通过对各个业务子链所触发的需要跨链处理的数据处理请求进行验证管理,并在获取到授权的情况下,再允许第一业务子链和第二业务子链执行管理操作,从而实现对业务子链所涉及的底层业务数据进行真实有效地监管,进而避免业务方的上游管理对象对底层业务数据进行随意篡改所导致的数据造假的问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的数据管理方法的管理体系的架构示意图;
图2是根据本发明实施例的一种可选的数据管理方法的流程图;
图3是根据本发明实施例的一种可选的数据管理方法中区块的示意图;
图4是根据本发明实施例的另一种可选的数据管理方法的流程图;
图5是根据本发明实施例的一种可选的数据管理方法中数据链的分层结构示意图;
图6是根据本发明实施例的又一种可选的数据管理方法的流程图;
图7是根据本发明实施例的又一种可选的数据管理方法的流程图;
图8是根据本发明实施例的又一种可选的数据管理方法的流程图;
图9是根据本发明实施例的一种可选的的数据管理装置的结构示意图;
图10是根据本发明实施例的另一种可选的数据管理装置的结构示意图;
图11是根据本发明实施例的又一种可选的数据管理装置的结构示意图;
图12是根据本发明实施例的一种可选的电子设备的结构示意图;
图13是根据本发明实施例的另一种可选的电子设备的结构示意图
图14是根据本发明实施例的又一种可选的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请实施例中所涉及的区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
根据本发明实施例的一个方面,提供了一种数据管理方法,可选地,作为一种可选的实施方式,上述数据管理方法可以但不限于应用于如图1所示的硬件环境中的数据管理系统。上述数据管理系统可以包括但不限于应用于区块链服务平台中,针对目标业务设置的多条多层级区块链中。如图1所示,一条全国数据链保存全国数据共享账本,全国数据链基于主链核心节点同侧链互联的方式连接有多条省链,省内再按市建立通道,接入各个业务方的业务子链。这里的各个通道按需进行数据物理隔离。如图1所示,全国数据链102(下文也可称作数据链102-1)中每个区块链节点分别连接一个省链,n个区块链节点分别连接省链104-1(下文也可称作数据链104-1)至省链104-n。进一步,以省链104-1为例,其中每个区块链节点分别连接一个市链,m个区块链节点分别连接市链106-1(下文也可称作数据链106-1)至市链106-m。这里每个市链中的各个区块链节点将按需连接不同的业务子链。如市链106-1中区块链节点分别连接业务子链108-1至业务子链108-p,市链106-m中区块链节点分别连接业务子链108-1至业务子链108-k。
例如,假设上述目标业务为公益业务,针对全国公益慈善数据部署上述数据管理系统,则全国数据链102将对应设置全国公益链,用于保存全国公益数据共享账本。省链104将对应设置为省级公益链,保存各个省或直辖市的本地公益数据账本。市链106将对应设置为市级公益链,保存各个市的本地公益数据账本,并建立通道,以接入各个业务子链。这里各个业务子链可以对应设置为各个相关捐赠方、受赠方、第三方管理等。如上述业务子链对应的对象可以包括但不限于:捐赠人、受赠人、慈善组织、民政部门、物流、仓储、公众及银行等。需要说明的是,在上述数据管理系统中,同一层级的数据链之间数据存在物理隔离,无法直接进行数据共享交换。这里为示例,本实施例中对此不作任何限定。
在本申请实施例中,上述各个数据链可以但不限于采用分层治理模式,每个数据链分别配置有:业务治理层(下文可称作业务层)和数据传输层(下文可称作数据层),其中,业务层用于管控对数据层中的虚拟资源的资源状态数据进行的数据读写操作、数据修改操作和数据传输操作。数据传输层用于传输区块链中当前节点所要存储的数据。各个区块链节点所在的硬件设备可以包括但不限于:终端设备或服务器。在上述硬件设备中运行有业务治理系统,以使得使用该系统的对象可以通过系统界面进行人机交互操作,以达到对数据层的数据管理、监控和共享等操作。上述为示例,本实施例中对此不作任何限定。
这里数据管理方法可以但不限于应用于人工智能云服务,这里所谓人工智能云服务,一般也被称作是AIaaS(AI as a Service,中文为“AI即服务”)。这是目前主流的一种人工智能平台的服务方式,具体来说AIaaS平台会把几类常见的AI服务进行拆分,并在云端提供独立或者打包的服务。这种服务模式类似于开了一个AI主题商城:所有的开发者都可以通过API接口的方式来接入使用平台提供的一种或者是多种人工智能服务,部分资深的开发者还可以使用平台提供的AI框架和AI基础设施来部署和运维自已专属的云人工智能服务。
可选地,在本实施例中,上述终端设备可以包括但不限于以下至少之一:智能手机(如Android手机、iOS手机等)、笔记本电脑、平板电脑、掌上电脑、MID(Mobile InternetDevices,移动互联网设备)、PAD、台式电脑、智能电视、智能音箱、智能手表等,但并不局限于此。上述各个区块链节点之间进行数据传输所使用的网络可以包括但不限于:有线网络,无线网络,其中,该有线网络包括:局域网、城域网和广域网,该无线网络包括:蓝牙、WIFI及其他实现无线通信的网络。这里服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云计算服务的云服务器。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
可选地,作为一种可选的实施方式,如图2所示,上述数据管理方法包括:
S202,接收第一业务子链的业务层触发的数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求是请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
S204,对第一对象的第一账号信息进行身份验证;
S206,在第一账号信息通过身份验证的情况下,向与第一业务子链关联的治理主链发送数据管理请求,以使得治理主链获取与数据管理请求匹配的数据管理权限;
S208,将治理主链获取的数据管理权限发送给第一业务子链和第二业务子链,以使得第一业务子链在数据管理权限指示的授权条件下,对第一虚拟资源的资源状态数据执行数据管理操作,第二业务子链在数据管理权限指示的授权条件下,对第二虚拟资源的资源状态数据执行数据管理操作。
可选地,在本实施例中,上述数据管理方法可以但不限于应用于涉及多层级数据的数据管理体系中的跨域代理一侧。这里数据管理体系可以为全国公益数据管理体系、全国医疗保险/社会保险/商业保险数据管理体系、全国税收数据管理体系或一个大型集团单位内不同行政部门中的业务数据管理体系等。采用本申请实施例中提供的业务子链与治理主链构成的区块链体系,通过对各个业务子链所触发的需要跨链处理的数据处理请求进行验证管理,并在获取到授权的情况下,才允许执行数据管理操作,从而实现对业务子链所涉及的底层业务数据进行真实有效地监管,进而避免业务方的上游管理对象对底层业务数据进行随意篡改所导致的数据造假的问题。
需要说明的是,在本实施例中,上述业务数据管理体系中包括:业务子链、治理主链,此外还可以包括但不限于跨域代理。由于上述各个数据链相互之间是数据隔离的,无法实现数据共享交换,因而需要通过跨域代理向位于业务子链的上游的治理主链请求获取数据管理权限。这里的跨域代理可以但不限于位于区块链中独立的区块链节点中,也可以但不限于位于业务子链所在区块链节点或治理主链所在区块链节点中,以数据链的业务层中的控制中台的形式来实现对跨域的数据管理请求的转发管理控制。
此外,在本实施例中,上述治理主链位于业务子链的上方,该治理主链中包括多个层级的数据链,其中,相邻两个层级的数据链对应的对象之间具有业务从属关系。例如,假设以公益业务对应的公益数据管理体系为例,业务子链为各个业务方所使用的区块链,治理主链为管理各个业务方提供的公益数据的多层级数据链,如市级监管单位所使用的市链,省级监管单位所使用的省链,全国监管单位所使用的全国数据链,这里的各个单位之间具有从属关系,市级监管单位受省级监管单位管控(即省级监管单位位于市级监管单位的上游),省级监管单位受全国级监管单位管控(即全国级监管单位位于省级监管单位的上游)。此外,上述各个业务子链的业务方直接受市级监管单位管控(即市级监管单位位于业务方的上游)。其中,上游的监管单位的数据管理权限,大于下游的监管单位的数据管理权限。例如,省级监管单位对应的省链的数据层中记录有m个市级监管单位的数据管理权限。这里为示例,本实施例中不限于此。
需要说明的是,在本实施例中,上述虚拟资源可以但不限于为货币的电子交易形式对应的资源。对应的数据管理操作可以但不限于对于区块链执行数据的上链操作和数据的下载操作,其中,数据的上链操作可以包括:在区块链中上传存储虚拟资源的资源状态数据,以生成区块链记录,或更新存储的虚拟资源的资源状态数据的记录,以更新区块链记录(如更新各个账号下对应的虚拟资源的资源状态数据)。数据的下载操作可以包括:从区块链中下载读取某个账号下记录的资源状态数据。需要说明的是,上述数据管理操作都需要在通过区块链的安全校验过程之后实现。
进一步,这里的跨链管理可以但不限于为对区块链中不同业务子链中的虚拟资源的资源状态数据进行同步管理操作,即一个管理操作涉及至少两个不同业务子链中的资源状态数据。
针对全国的慈善公益业务来说,以各个单位的监管机构来在区块链中构建上述公益数据的数据管理体系,对应的,上述虚拟资源为公益服务过程中产生的资金交易数据,在区块链中注册的用户账号,则需要通过人机交互操作对各个机构的资金交易后的交易结果数据(即虚拟资源的资源转移结果)对应更新。例如,假设图1所示业务子链108-1的角色身份对应为慈善组织,业务子链108-2的角色身份对应的受赠学校。这里在每个业务子链上包括用于判定是否允许访问方对所存储的虚拟资源的资源状态数据执行读写操作的业务治理层,和用于存储资源状态数据的数据传输层。假设业务子链108-1的角色身份对应为慈善组织发起一个转账请求(即数据管理请求),是请求由慈善组织向受赠学校捐赠10万元整。通过本申请提供实施例中提供的方法由跨域代理将上述转账请求发送给业务子链108-1和业务子链108-2关联的治理主链(如数据链106-1、数据链104-1和数据链102),从而通过该治理主链获取上述转账操作的操作权限,在该操作权限指示允许慈善组织向受赠学校执行捐赠10万元的捐赠动作的情况下,将该操作权限发送业务子链108-1和业务子链108-2,以使得业务子链108-1和业务子链108-2各自的区块链记录分别修改对应的余额信息(即虚拟资源的资源状态数据),如业务子链108-1对应的慈善组织的区块链记录中更新为减少10万元(假设原资源状态数据为50万元,现更新为40万元)。而业务子链108-2对应的受赠学校的区块链记录中更新为增加10万元(假设原资源状态数据为1万元,现更新为11万元)。上述为示例,本实施例中对此具体的数额和业务子链对应的角色身份不作任何限定。
通过利用本实施例中提供的数据管理方法来使得业务方可以直接将底层的业务数据上链存储,并通过治理主链的层层报备存储,从而达到轻松监管底层数据的目的,克服相关技术中监管难度大的问题。
可选地,在本实施例中,可以但不限于采用Hyperledger Fabric作为区块链网络底层引擎,来构建上述业务子链和治理主链构成的管理网络。其中,Fabric的结构中可以包括但不限于以下概念:
Orderers:共识插件,提供共识服务的网络节点,负责接受交易信息进行排序,以及对交易进行切割并打包,打包后返回批量交易。
Peers:维护账本的网络节点,通常在架构中存在各种角色,在本申请实施例中将用于接入各级单位(对象)。
通道:通道是有共识服务提供的以中国通讯机制,类似于消息系统中的发布-订阅中的话题;基于这种订阅关系,将peer和orderer连接在一起,形成一个个具有保密性的虚拟通讯链路,实现了业务隔离的需求;peer可以在订阅多个通道,并且只能访问订阅通道上的交易。在本实施例中,基于市链中的区块链节点可以按需建立通道,以构建业务子链。
账本:账本保存Orderers提交经节点确认的交易记录。
成员:访问和使用账本的网络节点。
链:非链的成员无法访问该链上的交易。
可选地,在本实施例中,上述区块链中的区块结构包括区块头和区块体,其中区块头可以包括但不限于:版本号、父区块哈希值、Merkle根、时间戳,区块体中可以包括但不限于交易数据(即本申请实施例中各个业务子链中存储的虚拟资源的资源状态数据,用于记录虚拟资源转移的资源转移结果)。例如,如图3所示为区块N和区块N+1的结构图。其中,Merkle根被用来归纳一个区块中的所有交易,相对于哈希列表,Merkle树是一种哈希二叉树,它可以单独拿出一个分支来(作为一个小树)对部分数据进行校验,更加高效。采用上述结构将数据存储在区块之中,基于区块链的链式结构与加密技术,将形成不可随意篡改的可靠且可追溯的数据链。
通过本申请提供的实施例,采用本申请实施例中提供的业务子链与治理主链构成的区块链体系,通过对各个业务子链所触发的需要跨链处理的数据处理请求进行验证管理,并在获取到授权的情况下,才允许执行管理操作,从而实现对业务子链所涉及的底层业务数据进行真实有效地监管,进而避免业务方的上游管理对象对底层业务数据进行随意篡改所导致的数据造假的问题。
作为一种可选的方案,将治理主链获取的数据管理权限发送给第一业务子链和第二业务子链包括:
S1,对治理主链的第二账号信息进行身份验证;
S2,在第二账号信息通过身份验证的情况下,将数据管理权限发送给第一业务子链和第二业务子链。
可选地,在本实施例中,在将治理主链获取的数据管理权限发送给第一业务子链和第二业务子链之后,还包括:获取第一业务子链对第一虚拟资源的资源状态数据执行管理操作得到的操作结果;对第一对象的第一账号信息进行身份验证;在第一账号信息通过身份验证的情况下,将操作结果发送给与第一业务子链关联的治理主链,以使治理主链根据操作结果对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行一致性校验。
具体结合图4所示示例来说明业务子链、跨域代理及治理主链之间的交互时序关系。需要说明的是,这里的跨域代理跨地域,对不同地域的业务子链进行数据管理。具体过程如以下步骤:
如步骤S402-S404,业务子链402业务层触发数据管理请求,并发送给跨域代理404。在跨域代理404中对业务子链对应的第一对象的第一账号信息进行身份验证。在通过身份验证的情况下,跨域代理404将执行步骤S406,将跨链的数据管理请求发送给上游的治理主链406,以使得治理主链406执行步骤S408,从数据层中查找获取与当前的数据管理请求对应的数据管理权限,并如步骤S410,由治理主链410将上述数据管理权限发送给跨域代理404。
跨域代理404接着执行步骤S412,对治理主链406对应的第二对象的第二账号信息进行身份验证。在通过身份验证的情况下,跨域代理404执行步骤S414,向业务子链402发送数据管理权限,以使得业务子链402执行步骤S416-S418:业务子链402对数据层中记录的第一虚拟资源的资源状态数据执行管理操作得到操作结果,并将该操作结果发送给跨域代理404。跨域代理404将再次对第一对象的第一账号信息进行身份验证,并在身份验证通过的情况下,将上述操作结果发送给治理主链406,如步骤S420-S422。之后再如步骤S424,由治理主链406对上述跨链执行的管理操作的操作结果进行一致性校验。
通过本申请提供的实施例,跨域代理在接收到第一业务子链发送的数据后,或在收到治理主链发送的数据后,都将执行身份验证,以实现对将要在区块链中传输的数据进行安全校验确权。此外,鉴于不同数据链之间是是采用区块链fabric网络内单通道(即单链)之间的业务数据通道隔离的,通过跨域代理向上游的治理主链请求获取数据管理权限,从而实现对数据的统一管理,避免非法成员非法篡改业务子链数据层中的数据。
作为一种可选的方案,接收第一业务子链的业务层触发的数据管理请求包括:
1)接收第一业务子链的业务层触发的将目标资源转移结果存储到区块链中的上链请求,其中,数据管理请求包括上链请求;或者
2)接收第一业务子链的业务层触发的从区块链中获取目标资源转移结果的下载请求,其中,数据管理请求包括下载请求。
需要说明的是,在本实施例中,上述数据管理请求所请求执行的数据管理操作可以包括但不限于以下之一:上链操作、下载操作。也就是说,在需要在业务子链的数据层中存储新的资源状态数据或更新已存储的资源状态数据时(称作上链),需要先向治理主链请求获取操作权限,才可以将新的资源状态数据(或更新的资源状态数据)上链以存储到业务子链的数据层中,从而确保对业务子链的数据层中的数据实现及时监管,避免恶意修改或恶意上链等行为。
例如,假设图1所示业务子链108-1的角色身份对应为慈善组织A,业务子链108-2的角色身份对应的受赠学校S。业务子链108-1的角色身份对应为慈善组织A发起一个转账请求(即数据管理请求),是请求由慈善组织A向受赠学校S捐赠10万元整。跨域代理在获取到上述转账请求之后,将把其发送给业务子链108-1和业务子链108-2共同关联的治理主链106-1(如角色身份对应为市政府)。在该治理主链的数据传输层中查找所存储的上述业务子链108-1和业务子链108-2对应的数据管理权限,如上述读取操作的操作权限。若查找不到,则继续到上游的治理主链(如数据链104-1(如角色身份对应为省政府)和数据链102(如角色身份对应为国家管理部门))的数据传输层中查找。
在该操作权限指示允许慈善组织A向受赠学校S执行捐赠10万元的捐赠动作的情况下,则将该操作权限发送业务子链108-1和业务子链108-2,以通知业务子链108-1和业务子链108-2各自的业务治理层,允许对各自的数据传输层中保存的区块链记录进行对应修改(即执行数据管理操作),如修改对应的余额信息(即虚拟资源的资源状态数据),如业务子链108-1对应的慈善组织A的区块链记录中更新为减少10万元(假设原资源状态数据为50万元,现更新为40万元)。而业务子链108-2对应的受赠学校S的区块链记录中更新为增加10万元(假设原资源状态数据为1万元,现更新为11万元)。上述为示例,本实施例中对此具体的数额和业务子链对应的角色身份不作任何限定。
在需要从业务子链的数据层中读取资源状态数据时(称作下载),也需要先向治理主链请求获取操作权限,才允许用户下载获取资源状态数据,以确保业务子链的数据层中的数据的安全性,避免泄露。
例如,假设图1所示业务子链108-1的角色身份对应为慈善组织A,业务子链108-3的角色身份对应的银行B。业务子链108-1的角色身份对应为慈善组织A发起一个读取请求(即数据管理请求),是请求读取慈善组织A在银行B中当前存储的资金(即虚拟资源的资源状态数据)。跨域代理在获取到上述读取请求之后,将把其发送给业务子链108-1和业务子链108-3共同关联的治理主链106-1(如角色身份对应为市政府)。在该治理主链的数据传输层中查找所存储的上述业务子链108-1和业务子链108-3对应的数据管理权限,如上述读取操作的操作权限。若查找不到,则继续到上游的治理主链(如数据链104-1(如角色身份对应为省政府)和数据链102(如角色身份对应为国家管理部门))的数据传输层中查找。
在该操作权限指示允许慈善组织A从银行B执行读取操作的情况下,则将该操作权限发送业务子链108-1和业务子链108-3,以通知业务子链108-1和业务子链108-3各自的业务治理层,允许对业务子链108-3对应的银行B的数据传输层中保存的区块链记录进行读取下载(即执行数据管理操作),如读取下载慈善组织A在银行B中当前存储的资金(即虚拟资源的资源状态数据)。如业务子链108-1对应的慈善组织A读取到在业务子链108-3对应的银行B中存储有40万元。上述为示例,本实施例中对此具体的数额和业务子链对应的角色身份不作任何限定。
通过本申请提供的实施例,通过治理主链实现对业务子链的每次管理操作(如上链操作或下载操作)进行及时地监管控制,以避免对其进行恶意地操作等行为,从而进一步保障业务子链数据层中的数据的真实有效性,还确保其数据安全性。
作为一种可选的方案,在接收第一业务子链的业务层触发的数据管理请求之前,还包括:
S1,构建第一业务子链和治理主链,其中,治理主链中包括用于管理第一业务子链对应的目标业务的多层级数据链,多层级数据链中相邻两个层级的数据链对应的对象之间具有业务从属关系,治理主链中的每个数据链中分别包括业务层和数据层,业务层用于管控对数据层中的虚拟资源的资源状态数据进行的数据读写操作、数据修改操作和数据传输操作。
可选地,在本实施例中,治理主链中包括的第一业务子链对应的目标业务的多层级数据链可以包括但不限于:多个层级的行政单位所注册使用的区块数据链。这里的每个数据链中分别包括业务层和数据层。这里的业务层可以但不限于为提供人机交互操作系统,以便于用户通过该人机交互系统对上述业务层关联的数据层中的虚拟资源的资源状态数据进行的数据读写操作、数据修改操作和数据传输操作。
例如,假设数据链中的分层治理结构图可以如图5所示,业务层(如图所示业务治理层502)中包括多个业务控制台和多个治理节点。其中,业务控制台(相当于控制中台),用于对治理节点进行管控。如图所示业务控制台502-1和对应的治理节点502-1A受跨域代理50管控,业务控制台502-2和对应的治理节点502-2A受跨域代理51管控。
对应的数据层(如图所示数据传输层504)用于存储虚拟资源的资源状态数据,分别包括多个区块链节点,如区块链节点504-1至区块链节点504-4。其中,与业务治理层对应,区块链节点504-1和区块链节点504-2受跨域代理50管控,区块链节点504-3和区块链节点504-4受跨域代理51管控。
也就是说,对于上述图5所示数据链,通过跨域代理50和跨域代理51,将分别实现对业务治理层502中的一部分业务控制台和对应的治理节点进行管控,同时实现对数据传输层504中的一部分区块链节点进行直接管控。需要说明的是,这里的跨链代理的连接方式为示例,本实施例中针对一个数据链还可以采用一个跨域代理,本实施中对此不作任何限定。
此外,上述业务子链和治理主链构成的数据管理体系的架构示意图可以图1所示,其中,业务子链108的上游数据链包括:数据链102及数据链104和数据链106,这些作为治理主链,通过逐层的数据传递,基于区块链采用分布式账本,具有多节点共识的特性,将实现对业务子链中的业务数据进行实时有效地监管,避免恶意篡改导致的数据造假的问题。比如,假设一个组织节点的数据层存储的账本交易数据被篡改,那区块链中其他节点在做数据同步时将会发现数据不一致,则可快速确定出其中一个组织节点出现数据造假的问题。此外,利用这样的架构体系,基于区块链体系自身的连接关系将使得数据得以及时上报和传递,避免额外的沟通成本,提高了跨链的数据管理操作的操作效率。
需要说明的是,业务层用于管控数据层的数据操作,通过分层治理,将实现业务权限管理以及对应数据传输规则的分离,从而加强数据权限管理以及隐私保护。此外,通过跨链代理实现的跨链互访,对不同层级中存在数据隔离的数据链实现数据互访,简化监管时的操作难度,提高监管效率。
可选地,作为一种可选的实施方式,如图6所示,上述数据管理方法包括:
S602,在第一业务子链的业务层触发数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求是请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
S604,将数据管理请求发送跨链代理,以使跨链代理发送给治理主链;
S606,接收治理主链通过跨链代理返回的与数据管理请求匹配的数据管理权限;
S608,在数据管理权限指示的授权条件下,对数据层中第一虚拟资源的资源状态数据执行数据管理操作。
可选地,在本实施例中,上述数据管理方法可以但不限于应用于涉及多层级数据的数据管理体系中的业务子链一侧。这里数据管理体系可以为全国公益数据管理体系、全国医疗保险/社会保险/商业保险数据管理体系、全国税收数据管理体系或一个大型集团单位内不同行政部门中的业务数据管理体系等。采用本申请实施例中提供的业务子链与治理主链构成的区块链体系,通过对各个业务子链所触发的需要跨链处理的数据处理请求进行验证管理,并在获取到授权的情况下,才允许执行数据管理操作,从而实现对业务子链所涉及的底层业务数据进行真实有效地监管,进而避免业务方的上游管理对象对底层业务数据进行随意篡改所导致的数据造假的问题。
需要说明的是,在本实施例中,上述业务数据管理体系中包括:业务子链、治理主链,此外还可以包括但不限于跨域代理。由于上述各个数据链相互之间是数据隔离的,无法实现数据共享交换,因而需要通过跨域代理向位于业务子链的上游的治理主链请求获取数据管理权限。这里的跨域代理可以但不限于位于区块链中独立的区块链节点中,也可以但不限于位于业务子链所在区块链节点或治理主链所在区块链节点中,以数据链的业务层中的控制中台的形式来实现对跨域的数据管理请求的转发管理控制。
此外,在本实施例中,上述治理主链位于业务子链的上方,该治理主链中包括多个层级的数据链,其中,相邻两个层级的数据链对应的对象之间具有业务从属关系。例如,假设以公益业务对应的公益数据管理体系为例,业务子链为各个业务方所使用的区块链,治理主链为管理各个业务方提供的公益数据的多层级数据链,如市级监管单位所使用的市链,省级监管单位所使用的省链,全国监管单位所使用的全国数据链,这里的各个单位之间具有从属关系,市级监管单位受省级监管单位管控(即省级监管单位位于市级监管单位的上游),省级监管单位受全国级监管单位管控(即全国级监管单位位于省级监管单位的上游)。此外,上述各个业务子链的业务方直接受市级监管单位管控(即市级监管单位位于业务方的上游)。其中,上游的监管单位的数据管理权限,大于下游的监管单位的数据管理权限。例如,省级监管单位对应的省链的数据层中记录有m个市级监管单位的数据管理权限。这里为示例,本实施例中不限于此。
需要说明的是,在本实施例中,上述虚拟资源可以但不限于为货币的电子交易形式对应的资源。对应的数据管理操作可以但不限于对于区块链执行数据的上链操作和数据的下载操作,其中,数据的上链操作可以包括:在区块链中上传存储虚拟资源的资源状态数据,以生成区块链记录,或更新存储的虚拟资源的资源状态数据的记录,以更新区块链记录(如更新各个账号下对应的虚拟资源的资源状态数据)。数据的下载操作可以包括:从区块链中下载读取某个账号下记录的资源状态数据。需要说明的是,上述数据管理操作都需要在通过区块链的安全校验过程之后实现。
进一步,这里的跨链管理可以但不限于为对区块链中不同业务子链中的虚拟资源的资源状态数据进行同步管理操作,即一个管理操作涉及至少两个不同业务子链中的资源状态数据。
针对全国的慈善公益业务来说,以各个单位的监管机构来在区块链中构建上述公益数据的数据管理体系,对应的,上述虚拟资源为公益服务过程中产生的资金交易数据,在区块链中注册的用户账号,则需要通过人机交互操作对各个机构的资金交易后的交易结果数据(即虚拟资源的资源转移结果)对应更新。例如,假设图1所示业务子链108-1的角色身份对应为慈善组织,业务子链108-2的角色身份对应的受赠学校。这里在每个业务子链上包括用于判定是否允许访问方对所存储的虚拟资源的资源状态数据执行读写操作的业务治理层,和用于存储资源状态数据的数据传输层。假设业务子链108-1的角色身份对应为慈善组织发起一个转账请求(即数据管理请求),是请求由慈善组织向受赠学校捐赠10万元整。通过本申请提供实施例中提供的方法由跨域代理将上述转账请求发送给业务子链108-1和业务子链108-2关联的治理主链(如数据链106-1、数据链104-1和数据链102),从而通过该治理主链获取上述转账操作的操作权限,在该操作权限指示允许慈善组织向受赠学校执行捐赠10万元的捐赠动作的情况下,将该操作权限发送业务子链108-1和业务子链108-2,以使得业务子链108-1和业务子链108-2各自的区块链记录分别修改对应的余额信息(即虚拟资源的资源状态数据),如业务子链108-1对应的慈善组织的区块链记录中更新为减少10万元(假设原资源状态数据为50万元,现更新为40万元)。而业务子链108-2对应的受赠学校的区块链记录中更新为增加10万元(假设原资源状态数据为1万元,现更新为11万元)。上述为示例,本实施例中对此具体的数额和业务子链对应的角色身份不作任何限定。
通过利用本实施例中提供的数据管理方法来使得业务方可以直接将底层的业务数据上链存储,并通过治理主链的层层报备存储,从而达到轻松监管底层数据的目的,克服相关技术中监管难度大的问题。
具体的,上述数据管理方法可以但不限于由业务子链来执行完成,具体的实施例可以参考上述实施例,这里不再赘述。
作为一种可选的方案,在对数据层中第一虚拟资源的资源状态数据执行数据管理操作之后,还包括:
S1,获取执行数据管理操作得到的操作结果;
S2,将操作结果发送给与第一业务子链关联的治理主链,以使治理主链根据操作结果对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行一致性校验。
具体的,上述数据管理方法可以但不限于由业务子链来执行完成,具体的实施例可以参考上述实施例,这里不再赘述。
作为一种可选的方案,在第一业务子链的业务层触发数据管理请求包括:
1)接收将目标资源转移结果存储到区块链中的上链请求,其中,数据管理请求包括上链请求;或者
2)接收从区块链中获取目标资源转移结果的下载请求,其中,数据管理请求包括下载请求。
具体的,上述数据管理方法可以但不限于由业务子链来执行完成,具体的实施例可以参考上述实施例,这里不再赘述。
作为一种可选的方案,在第一业务子链的业务层触发数据管理请求之前,还包括:
S1,构建第一业务子链和治理主链,其中,治理主链中包括用于管理第一业务子链对应的目标业务的多层级数据链,多层级数据链中相邻两个层级的数据链对应的对象之间具有业务从属关系,治理主链中的每个数据链中分别包括业务层和数据层,业务层用于管控对数据层中的虚拟资源的资源状态数据进行的数据读写操作、数据修改操作和数据传输操作。
具体的,上述数据管理方法可以但不限于由业务子链来执行完成,具体的实施例可以参考上述实施例,这里不再赘述。
可选地,作为一种可选的实施方式,如图7所示,上述数据管理方法包括:
S702,通过跨链代理接收第一业务子链的业务层触发的数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求是请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
S704,对跨链代理及跨链协议进行验证;
S706,在跨链代理通过验证且跨链协议通过验证的情况下,获取与数据管理请求匹配的数据管理权限;
S708,将数据管理权限通过跨链代理发送给第一业务子链和第二业务子链,以使得第一业务子链在数据管理权限指示的授权条件下,对第一虚拟资源的资源状态数据执行数据管理操作,第二业务子链在数据管理权限指示的授权条件下,对第二虚拟资源的资源状态数据执行数据管理操作。
可选地,在本实施例中,上述数据管理方法可以但不限于应用于涉及多层级数据的数据管理体系中的治理主链一侧。这里数据管理体系可以为,全国公益数据管理体系、全国医疗保险/社会保险/商业保险数据管理体系、全国税收数据管理体系或一个大型集团单位内不同行政部门中的业务数据管理体系等。采用本申请实施例中提供的业务子链与治理主链构成的区块链体系,通过对各个业务子链所触发的需要跨链处理的数据处理请求进行验证管理,并在获取到授权的情况下,才允许执行数据管理操作,从而实现对业务子链所涉及的底层业务数据进行真实有效地监管,进而避免业务方的上游管理对象对底层业务数据进行随意篡改所导致的数据造假的问题。
需要说明的是,在本实施例中,上述业务数据管理体系中包括:业务子链、治理主链,此外还可以包括但不限于跨域代理。由于上述各个数据链相互之间是数据隔离的,无法实现数据共享交换,因而需要通过跨域代理向位于业务子链的上游的治理主链请求获取数据管理权限。这里的跨域代理可以但不限于位于区块链中独立的区块链节点中,也可以但不限于位于业务子链所在区块链节点或治理主链所在区块链节点中,以数据链的业务层中的控制中台的形式来实现对跨域的数据管理请求的转发管理控制。
此外,在本实施例中,上述治理主链位于业务子链的上方,该治理主链中包括多个层级的数据链,其中,相邻两个层级的数据链对应的对象之间具有业务从属关系。例如,假设以公益业务对应的公益数据管理体系为例,业务子链为各个业务方所使用的区块链,治理主链为管理各个业务方提供的公益数据的多层级数据链,如市级监管单位所使用的市链,省级监管单位所使用的省链,全国监管单位所使用的全国数据链,这里的各个单位之间具有从属关系,市级监管单位受省级监管单位管控(即省级监管单位位于市级监管单位的上游),省级监管单位受全国级监管单位管控(即全国级监管单位位于省级监管单位的上游)。此外,上述各个业务子链的业务方直接受市级监管单位管控(即市级监管单位位于业务方的上游)。其中,上游的监管单位的数据管理权限,大于下游的监管单位的数据管理权限。例如,省级监管单位对应的省链的数据层中记录有m个市级监管单位的数据管理权限。这里为示例,本实施例中不限于此。
需要说明的是,在本实施例中,上述虚拟资源可以但不限于为货币的电子交易形式对应的资源。对应的数据管理操作可以但不限于对于区块链执行数据的上链操作和数据的下载操作,其中,数据的上链操作可以包括:在区块链中上传存储虚拟资源的资源状态数据,以生成区块链记录,或更新存储的虚拟资源的资源状态数据的记录,以更新区块链记录(如更新各个账号下对应的虚拟资源的资源状态数据)。数据的下载操作可以包括:从区块链中下载读取某个账号下记录的资源状态数据。需要说明的是,上述数据管理操作都需要在通过区块链的安全校验过程之后实现。
进一步,这里的跨链管理可以但不限于为对区块链中不同业务子链中的虚拟资源的资源状态数据进行同步管理操作,即一个管理操作涉及至少两个不同业务子链中的资源状态数据。
针对全国的慈善公益业务来说,以各个单位的监管机构来在区块链中构建上述公益数据的数据管理体系,对应的,上述虚拟资源为公益服务过程中产生的资金交易数据,在区块链中注册的用户账号,则需要通过人机交互操作对各个机构的资金交易后的交易结果数据(即虚拟资源的资源转移结果)对应更新。例如,假设图1所示业务子链108-1的角色身份对应为慈善组织,业务子链108-2的角色身份对应的受赠学校。这里在每个业务子链上包括用于判定是否允许访问方对所存储的虚拟资源的资源状态数据执行读写操作的业务治理层,和用于存储资源状态数据的数据传输层。假设业务子链108-1的角色身份对应为慈善组织发起一个转账请求(即数据管理请求),是请求由慈善组织向受赠学校捐赠10万元整。通过本申请提供实施例中提供的方法由跨域代理将上述转账请求发送给业务子链108-1和业务子链108-2关联的治理主链(如数据链106-1、数据链104-1和数据链102),从而通过该治理主链获取上述转账操作的操作权限,在该操作权限指示允许慈善组织向受赠学校执行捐赠10万元的捐赠动作的情况下,将该操作权限发送业务子链108-1和业务子链108-2,以使得业务子链108-1和业务子链108-2各自的区块链记录分别修改对应的余额信息(即虚拟资源的资源状态数据),如业务子链108-1对应的慈善组织的区块链记录中更新为减少10万元(假设原资源状态数据为50万元,现更新为40万元)。而业务子链108-2对应的受赠学校的区块链记录中更新为增加10万元(假设原资源状态数据为1万元,现更新为11万元)。上述为示例,本实施例中对此具体的数额和业务子链对应的角色身份不作任何限定。
通过利用本实施例中提供的数据管理方法来使得业务方可以直接将底层的业务数据上链存储,并通过治理主链的层层报备存储,从而达到轻松监管底层数据的目的,克服相关技术中监管难度大的问题。
具体的,上述数据管理方法可以但不限于由治理主链来执行完成,具体的实施例可以参考上述实施例,这里不再赘述。
作为一种可选的方案,获取与数据管理请求匹配的数据管理权限包括:
S1,根据数据管理请求获取第一对象的第一账号信息;
S2,在当前数据链的数据层中查找到第一账号信息具有对第一虚拟资源的资源状态数据进行数据管理的权限的情况下,确定获取到数据管理权限。
具体的,上述数据管理方法可以但不限于由治理主链来执行完成,具体的实施例可以参考上述实施例,这里不再赘述。
作为一种可选的方案,在第一业务子链对第一虚拟资源的资源状态数据执行数据管理操作之后,还包括:
S1,通过跨链代理接收第一业务子链对第一虚拟资源的资源状态数据执行数据管理操作得到的第一操作结果,及第二业务子链对第二虚拟资源的资源状态数据执行数据管理操作得到的第二操作结果;
S2,将第一操作结果和第二操作结果保存到当前数据链的数据层中;
S3,根据第一操作结果和第二操作结果对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行一致性校验。
可选地,在本实施例中,在将第一操作结果和第二操作结果保存到当前数据链的数据层中时,还包括:从与第一业务子链和第二业务子链关联的治理主链中,确定出位于当前数据链的上游层级的目标数据链;将第一操作结果和第二操作结果保存到目标数据链的数据层中。
具体的,上述数据管理方法可以但不限于由治理主链来执行完成,具体的实施例可以参考上述实施例,这里不再赘述。
作为一种可选的方案,在通过跨链代理获取第一业务子链的业务层触发的数据管理请求之前,还包括:
S1,构建第一业务子链和治理主链,其中,治理主链中包括用于管理第一业务子链对应的目标业务的多层级数据链,多层级数据链中相邻两个层级的数据链对应的对象之间具有业务从属关系,治理主链中的每个数据链中分别包括业务层和数据层,业务层用于管控对数据层中的虚拟资源的资源状态数据进行的数据读写操作、数据修改操作和数据传输操作。
具体的,上述数据管理方法可以但不限于由治理主链来执行完成,具体的实施例可以参考上述实施例,这里不再赘述。
具体结合图8所示示例来说明:假设仍以上述图4所示数据管理体系中的业务子链402、跨域代理404和治理主链406为例来说明数据管理过程中的交互时序。
如步骤S802-S804,业务子链402发送跨链/跨域操作请求给跨域代理404,并由跨域代理对业务子链进行身份验证。然后如步骤S806,跨域代理404将向治理主链406发起对应的跨链请求。在治理主链406收到跨链请求后,将执行步骤S808和步骤S810:验证跨域代理和业务子链的身份,并验证跨链跨域协议。在验证通过的情况下,执行步骤S812,将数据管理权限返回跨域代理404,并由跨域代理404验证治理主链身份。并在验证通过的情况下,如步骤S814,向业务子链402发起跨链/跨域交易,以使得业务子链402执行步骤S816和步骤S818:业务子链执行交易,并将执行的结果发送给跨域代理404。然后跨域代理404将执行步骤S820,验证业务子链的身份,并在验证通过的情况下,向治理主链发送跨链/跨域执行结果。S822,治理主链406接收交易结果后,对跨链的数据进行一致性校验并进行数据同步分享。
假设这里的跨链/跨域操作请求为业务子链的业务层触发的上链请求,在通过图8所示跨链代理和治理主链的验证和决策后,将确定获取到数据管理权限,以允许上述上链请求所请求的数据进行上链操作,即存储到对应业务子链的数据层中。这里图8所示为示例,还可以以下载请求为例,本实施例中对此不作任何限定。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
根据本发明实施例的另一个方面,还提供了一种用于实施上述数据管理方法的数据管理装置。如图9所示,该装置包括:
1)接收单元902,用于接收第一业务子链的业务层触发的数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求是请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
2)验证单元904,用于对第一对象的第一账号信息进行身份验证;
3)发送单元906,用于在第一账号信息通过身份验证的情况下,向与第一业务子链关联的治理主链发送数据管理请求,以使得治理主链获取与数据管理请求匹配的数据管理权限;
4)管理单元908,用于将治理主链获取的数据管理权限发送给第一业务子链和第二业务子链,以使得第一业务子链在数据管理权限指示的授权条件下,对第一虚拟资源的资源状态数据执行数据管理操作,第二业务子链在数据管理权限指示的授权条件下,对第二虚拟资源的资源状态数据执行数据管理操作。
可选地,在本实施例中,上述数据管理装置可以但不限于应用于涉及多层级数据的数据管理体系中的跨域代理一侧。这里数据管理体系可以为全国公益数据管理体系、全国医疗保险/社会保险/商业保险数据管理体系、全国税收数据管理体系或一个大型集团单位内不同行政部门中的业务数据管理体系等。采用本申请实施例中提供的业务子链与治理主链构成的区块链体系,通过对各个业务子链所触发的需要跨链处理的数据处理请求进行验证管理,并在获取到授权的情况下,才允许执行数据管理操作,从而实现对业务子链所涉及的底层业务数据进行真实有效地监管,进而避免业务方的上游管理对象对底层业务数据进行随意篡改所导致的数据造假的问题。
具体实施例可以参考上述跨域代理执行的方法实施例,这里不再赘述。
根据本发明实施例的另一个方面,还提供了一种用于实施上述数据管理方法的数据管理装置。如图10所示,该装置包括:
1)第一接收单元1002,用于在第一业务子链的业务层触发数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求是请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
2)发送单元1004,用于将数据管理请求发送跨链代理,以使跨链代理发送给治理主链;
3)第二接收单元1006,用于接收治理主链通过跨链代理返回的与数据管理请求匹配的数据管理权限;
4)管理单元1008,用于在数据管理权限指示的授权条件下,对数据层中第一虚拟资源的资源状态数据执行数据管理操作。
可选地,在本实施例中,上述数据管理装置可以但不限于应用于涉及多层级数据的数据管理体系中的业务子链一侧。这里数据管理体系可以为全国公益数据管理体系、全国医疗保险/社会保险/商业保险数据管理体系、全国税收数据管理体系或一个大型集团单位内不同行政部门中的业务数据管理体系等。采用本申请实施例中提供的业务子链与治理主链构成的区块链体系,通过对各个业务子链所触发的需要跨链处理的数据处理请求进行验证管理,并在获取到授权的情况下,才允许执行数据管理操作,从而实现对业务子链所涉及的底层业务数据进行真实有效地监管,进而避免业务方的上游管理对象对底层业务数据进行随意篡改所导致的数据造假的问题。
具体实施例可以参考上述业务子链执行的方法实施例,这里不再赘述。
根据本发明实施例的另一个方面,还提供了一种用于实施上述数据管理方法的数据管理装置。如图11所示,该装置包括:
1)接收单元1102,用于通过跨链代理获取第一业务子链的业务层触发的数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求用于请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
2)验证单元1104,用于对跨链代理及跨链协议进行验证;
3)获取单元1106,用于在跨链代理通过验证且跨链协议通过验证的情况下,获取与数据管理请求匹配的数据管理权限;
4)管理单元1108,用于将数据管理权限通过跨链代理发送给第一业务子链和第二业务子链,以使得第一业务子链在数据管理权限指示的授权条件下,对第一虚拟资源的资源状态数据执行数据管理操作,第二业务子链在数据管理权限指示的授权条件下,对第二虚拟资源的资源状态数据执行数据管理操作。
可选地,在本实施例中,上述数据管理装置可以但不限于应用于涉及多层级数据的数据管理体系中的治理主链一侧。这里数据管理体系可以为全国公益数据管理体系、全国医疗保险/社会保险/商业保险数据管理体系、全国税收数据管理体系或一个大型集团单位内不同行政部门中的业务数据管理体系等。采用本申请实施例中提供的业务子链与治理主链构成的区块链体系,通过对各个业务子链所触发的需要跨链处理的数据处理请求进行验证管理,并在获取到授权的情况下,才允许执行数据管理操作,从而实现对业务子链所涉及的底层业务数据进行真实有效地监管,进而避免业务方的上游管理对象对底层业务数据进行随意篡改所导致的数据造假的问题。
具体实施例可以参考上述治理主链执行的方法实施例,这里不再赘述。
根据本发明实施例的又一个方面,还提供了一种用于实施上述数据管理方法的电子设备,该电子设备可以是图1所示的终端设备或服务器。本实施例以该电子设备为服务器为例来说明。如图12所示,该电子设备包括存储器1202和处理器1204,该存储器1202中存储有计算机程序,该处理器1204被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子设备可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,接收第一业务子链的业务层触发的数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求是请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
S2,对第一对象的第一账号信息进行身份验证;
S3,在第一账号信息通过身份验证的情况下,向与第一业务子链关联的治理主链发送数据管理请求,以使得治理主链获取与数据管理请求匹配的数据管理权限;
S4,将治理主链获取的数据管理权限发送给第一业务子链和第二业务子链,以使得第一业务子链在数据管理权限指示的授权条件下,对第一虚拟资源的资源状态数据执行数据管理操作,第二业务子链在数据管理权限指示的授权条件下,对第二虚拟资源的资源状态数据执行数据管理操作。
可选地,本领域普通技术人员可以理解,图12所示的结构仅为示意,电子装置电子设备也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图12其并不对上述电子装置电子设备的结构造成限定。例如,电子装置电子设备还可包括比图12中所示更多或者更少的组件(如网络接口等),或者具有与图12所示不同的配置。
其中,存储器1202可用于存储软件程序以及模块,如本发明实施例中的数据管理方法和装置对应的程序指令/模块,处理器1204通过运行存储在存储器1202内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数据管理方法。存储器1202可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1202可进一步包括相对于处理器1204远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器1202具体可以但不限于用于存储数据层的虚拟资源的资源状态数据等。作为一种示例,如图12所示,上述存储器1202中可以但不限于包括上述数据管理装置中的接收单元902、验证单元904、发送单元906及管理单元908。此外,还可以包括但不限于上述数据管理装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置1206用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1206包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1206为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子设备还包括:显示器1208,用于显示上述业务层中的管控数据;和连接总线1210,用于连接上述电子设备中的各个模块部件。
在其他实施例中,上述终端设备或者服务器可以是一个分布式系统中的一个节点,其中,该分布式系统可以为区块链系统,该区块链系统可以是由该多个节点通过网络通信的形式连接形成的分布式系统。其中,节点之间可以组成点对点(P2P,Peer To Peer)网络,任意形式的计算设备,比如服务器、终端等电子设备都可以通过加入该点对点网络而成为该区块链系统中的一个节点。
根据本发明实施例的又一个方面,还提供了一种用于实施上述数据管理方法的电子设备,该电子设备可以是图1所示的终端设备或服务器。本实施例以该电子设备为服务器为例来说明。如图13所示,该电子设备包括存储器1302和处理器1304,该存储器1302中存储有计算机程序,该处理器1304被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子设备可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,在第一业务子链的业务层触发数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求是请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
S2,将数据管理请求发送跨链代理,以使跨链代理发送给治理主链;
S3,接收治理主链通过跨链代理返回的与数据管理请求匹配的数据管理权限;
S4,在数据管理权限指示的授权条件下,对数据层中第一虚拟资源的资源状态数据执行数据管理操作。
可选地,本领域普通技术人员可以理解,图13所示的结构仅为示意,电子装置电子设备也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图13其并不对上述电子装置电子设备的结构造成限定。例如,电子装置电子设备还可包括比图13中所示更多或者更少的组件(如网络接口等),或者具有与图13所示不同的配置。
其中,存储器1302可用于存储软件程序以及模块,如本发明实施例中的数据管理方法和装置对应的程序指令/模块,处理器1304通过运行存储在存储器1302内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数据管理方法。存储器1302可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1302可进一步包括相对于处理器1304远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器1302具体可以但不限于用于存储数据层的虚拟资源的资源状态数据等。作为一种示例,如图13所示,上述存储器1302中可以但不限于包括上述数据管理装置中的第一接收单元1002、发送单元1004、第二接收单元1006及管理单元1008。此外,还可以包括但不限于上述数据管理装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置1306用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1306包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1306为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子设备还包括:显示器1308,用于显示上述业务层中的管控数据;和连接总线1310,用于连接上述电子设备中的各个模块部件。
在其他实施例中,上述终端设备或者服务器可以是一个分布式系统中的一个节点,其中,该分布式系统可以为区块链系统,该区块链系统可以是由该多个节点通过网络通信的形式连接形成的分布式系统。其中,节点之间可以组成点对点(P2P,Peer To Peer)网络,任意形式的计算设备,比如服务器、终端等电子设备都可以通过加入该点对点网络而成为该区块链系统中的一个节点。
根据本发明实施例的又一个方面,还提供了一种用于实施上述数据管理方法的电子设备,该电子设备可以是图1所示的终端设备或服务器。本实施例以该电子设备为服务器为例来说明。如图14所示,该电子设备包括存储器1402和处理器1404,该存储器1402中存储有计算机程序,该处理器1404被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子设备可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,通过跨链代理接收第一业务子链的业务层触发的数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求是请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
S2,对跨链代理及跨链协议进行验证;
S3,在跨链代理通过验证且跨链协议通过验证的情况下,获取与数据管理请求匹配的数据管理权限;
S4,将数据管理权限通过跨链代理发送给第一业务子链和第二业务子链,以使得第一业务子链在数据管理权限指示的授权条件下,对第一虚拟资源的资源状态数据执行数据管理操作,第二业务子链在数据管理权限指示的授权条件下,对第二虚拟资源的资源状态数据执行数据管理操作。
可选地,本领域普通技术人员可以理解,图14所示的结构仅为示意,电子装置电子设备也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图14其并不对上述电子装置电子设备的结构造成限定。例如,电子装置电子设备还可包括比图14中所示更多或者更少的组件(如网络接口等),或者具有与图14所示不同的配置。
其中,存储器1402可用于存储软件程序以及模块,如本发明实施例中的数据管理方法和装置对应的程序指令/模块,处理器1404通过运行存储在存储器1402内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数据管理方法。存储器1402可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1402可进一步包括相对于处理器1404远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器1402具体可以但不限于用于存储数据层的虚拟资源的资源状态数据等。作为一种示例,如图14所示,上述存储器1402中可以但不限于包括上述数据管理装置中的接收单元1102、验证单元1104、获取单元1106及管理单元1108。此外,还可以包括但不限于上述数据管理装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置1406用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1406包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1406为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子设备还包括:显示器1408,用于显示上述业务层中的管控数据;和连接总线1410,用于连接上述电子设备中的各个模块部件。
在其他实施例中,上述终端设备或者服务器可以是一个分布式系统中的一个节点,其中,该分布式系统可以为区块链系统,该区块链系统可以是由该多个节点通过网络通信的形式连接形成的分布式系统。其中,节点之间可以组成点对点(P2P,Peer To Peer)网络,任意形式的计算设备,比如服务器、终端等电子设备都可以通过加入该点对点网络而成为该区块链系统中的一个节点。
根据本发明的实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述计算机可读的存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,接收第一业务子链的业务层触发的数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求是请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
S2,对第一对象的第一账号信息进行身份验证;
S3,在第一账号信息通过身份验证的情况下,向与第一业务子链关联的治理主链发送数据管理请求,以使得治理主链获取与数据管理请求匹配的数据管理权限;
S4,将治理主链获取的数据管理权限发送给第一业务子链和第二业务子链,以使得第一业务子链在数据管理权限指示的授权条件下,对第一虚拟资源的资源状态数据执行数据管理操作,第二业务子链在数据管理权限指示的授权条件下,对第二虚拟资源的资源状态数据执行数据管理操作。
可选地,在本实施例中,上述计算机可读的存储介质还可以被设置为存储用于执行以下步骤的计算机程序:
S1,在第一业务子链的业务层触发数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求是请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
S2,将数据管理请求发送跨链代理,以使跨链代理发送给治理主链;
S3,接收治理主链通过跨链代理返回的与数据管理请求匹配的数据管理权限;
S4,在数据管理权限指示的授权条件下,对数据层中第一虚拟资源的资源状态数据执行数据管理操作。
可选地,在本实施例中,上述计算机可读的存储介质还可以被设置为存储用于执行以下步骤的计算机程序:
S1,通过跨链代理获取第一业务子链的业务层触发的数据管理请求,其中,第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,数据管理请求用于请求对第一业务子链中的第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,第二业务子链的数据层中存储有第二对象在区块链中记录的第二虚拟资源的资源状态数据;
S2,对跨链代理及跨链协议进行验证;
S3,在跨链代理通过验证且跨链协议通过验证的情况下,获取与数据管理请求匹配的数据管理权限;
S4,将数据管理权限通过跨链代理发送给第一业务子链和第二业务子链,以使得第一业务子链在数据管理权限指示的授权条件下,对第一虚拟资源的资源状态数据执行数据管理操作,第二业务子链在数据管理权限指示的授权条件下,对第二虚拟资源的资源状态数据执行数据管理操作。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (15)
1.一种数据管理方法,应用于跨域代理,其特征在于,包括:
接收第一业务子链的业务层触发的数据管理请求,其中,所述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,所述数据管理请求是请求对所述第一业务子链中的所述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,所述第二业务子链的数据层中存储有第二对象在所述区块链中记录的所述第二虚拟资源的资源状态数据;
对所述第一对象的第一账号信息进行身份验证;
在所述第一账号信息通过身份验证的情况下,向与所述第一业务子链关联的治理主链发送所述数据管理请求,以使得所述治理主链获取与所述数据管理请求匹配的数据管理权限;
将所述治理主链获取的所述数据管理权限发送给所述第一业务子链和所述第二业务子链,以使得所述第一业务子链在所述数据管理权限指示的授权条件下,对所述第一虚拟资源的资源状态数据执行数据管理操作,所述第二业务子链在所述数据管理权限指示的授权条件下,对所述第二虚拟资源的资源状态数据执行数据管理操作。
2.根据权利要求1所述的方法,其特征在于,所述将所述治理主链获取的所述数据管理权限发送给所述第一业务子链和所述第二业务子链包括:
对所述治理主链的第二账号信息进行身份验证;
在所述第二账号信息通过身份验证的情况下,将所述数据管理权限发送给所述第一业务子链和所述第二业务子链。
3.根据权利要求1所述的方法,其特征在于,在将所述治理主链获取的所述数据管理权限发送给所述第一业务子链和所述第二业务子链之后,还包括:
获取所述第一业务子链对所述第一虚拟资源的资源状态数据执行管理操作得到的操作结果;
对所述第一对象的所述第一账号信息进行身份验证;
在所述第一账号信息通过身份验证的情况下,将所述操作结果发送给与所述第一业务子链关联的所述治理主链,以使所述治理主链根据所述操作结果对所述第一业务子链中的所述第一虚拟资源的资源状态数据及所述第二业务子链中的所述第二虚拟资源的资源状态数据进行一致性校验。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述接收第一业务子链的业务层触发的数据管理请求包括:
接收所述第一业务子链的所述业务层触发的将目标资源转移结果存储到所述区块链中的上链请求,其中,所述数据管理请求包括所述上链请求;或者
接收所述第一业务子链的所述业务层触发的从所述区块链中获取目标资源转移结果的下载请求,其中,所述数据管理请求包括所述下载请求。
5.根据权利要求1至3中任一项所述的方法,其特征在于,在接收第一业务子链的业务层触发的数据管理请求之前,还包括:
构建所述第一业务子链和所述治理主链,其中,所述治理主链中包括用于管理所述第一业务子链对应的目标业务的多层级数据链,所述多层级数据链中相邻两个层级的数据链对应的对象之间具有业务从属关系,所述治理主链中的每个数据链中分别包括业务层和数据层,所述业务层用于管控对所述数据层中的虚拟资源的资源状态数据进行的数据读写操作、数据修改操作和数据传输操作。
6.一种数据管理方法,应用于业务子链,其特征在于,包括:
在第一业务子链的业务层触发数据管理请求,其中,所述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,所述数据管理请求是请求对所述第一业务子链中的所述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,所述第二业务子链的数据层中存储有第二对象在所述区块链中记录的所述第二虚拟资源的资源状态数据;
将所述数据管理请求发送跨链代理,以使所述跨链代理将所述数据管理请求发送给治理主链;
接收所述治理主链通过所述跨链代理返回的与所述数据管理请求匹配的数据管理权限;
在所述数据管理权限指示的授权条件下,对所述数据层中所述第一虚拟资源的资源状态数据执行数据管理操作。
7.根据权利要求6所述的方法,其特征在于,在对所述数据层中所述第一虚拟资源的资源状态数据执行数据管理操作之后,还包括:
获取执行数据管理操作得到的操作结果;
将所述操作结果发送给与所述第一业务子链关联的所述治理主链,以使所述治理主链根据所述操作结果对所述第一业务子链中的所述第一虚拟资源的资源状态数据及所述第二业务子链中的所述第二虚拟资源的资源状态数据进行一致性校验。
8.一种数据管理方法,应用于治理主链,其特征在于,包括:
通过跨链代理接收第一业务子链的业务层触发的数据管理请求,其中,所述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,所述数据管理请求是请求对所述第一业务子链中的所述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,所述第二业务子链的数据层中存储有第二对象在所述区块链中记录的所述第二虚拟资源的资源状态数据;
对所述跨链代理及跨链协议进行验证;
在所述跨链代理通过验证且所述跨链协议通过验证的情况下,获取与所述数据管理请求匹配的数据管理权限;
将所述数据管理权限通过所述跨链代理发送给所述第一业务子链和所述第二业务子链,以使得所述第一业务子链在所述数据管理权限指示的授权条件下,对所述第一虚拟资源的资源状态数据执行数据管理操作,所述第二业务子链在所述数据管理权限指示的授权条件下,对所述第二虚拟资源的资源状态数据执行数据管理操作。
9.根据权利要求8所述的方法,其特征在于,所述获取与所述数据管理请求匹配的数据管理权限包括:
根据所述数据管理请求获取所述第一对象的第一账号信息;
在当前数据链的数据层中查找到所述第一账号信息具有对所述第一虚拟资源的资源状态数据进行数据管理的权限的情况下,确定获取到所述数据管理权限。
10.根据权利要求8所述的方法,其特征在于,在所述第一业务子链对所述第一虚拟资源的资源状态数据执行数据管理操作之后,还包括:
通过所述跨链代理接收所述第一业务子链对所述第一虚拟资源的资源状态数据执行数据管理操作得到的第一操作结果,及所述第二业务子链对所述第二虚拟资源的资源状态数据执行数据管理操作得到的第二操作结果;
将所述第一操作结果和所述第二操作结果保存到当前数据链的数据层中;
根据所述第一操作结果和所述第二操作结果对所述第一业务子链中的所述第一虚拟资源的资源状态数据及所述第二业务子链中的所述第二虚拟资源的资源状态数据进行一致性校验。
11.根据权利要求10所述的方法,其特征在于,在所述将所述第一操作结果和所述第二操作结果保存到当前数据链的数据层中时,还包括:
从与所述第一业务子链和所述第二业务子链关联的治理主链中,确定出位于所述当前数据链的上游层级的目标数据链;
将所述第一操作结果和所述第二操作结果保存到所述目标数据链的数据层中。
12.一种数据管理装置,应用于跨域代理,其特征在于,包括:
接收单元,用于接收第一业务子链的业务层触发的数据管理请求,其中,所述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,所述数据管理请求是请求对所述第一业务子链中的所述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,所述第二业务子链的数据层中存储有第二对象在所述区块链中记录的所述第二虚拟资源的资源状态数据;
验证单元,用于对所述第一对象的第一账号信息进行身份验证;
发送单元,用于在所述第一账号信息通过身份验证的情况下,向与所述第一业务子链关联的治理主链发送所述数据管理请求,以使得所述治理主链获取与所述数据管理请求匹配的数据管理权限;
管理单元,用于将所述治理主链获取的所述数据管理权限发送给所述第一业务子链和所述第二业务子链,以使得所述第一业务子链在所述数据管理权限指示的授权条件下,对所述第一虚拟资源的资源状态数据执行数据管理操作,所述第二业务子链在所述数据管理权限指示的授权条件下,对所述第二虚拟资源的资源状态数据执行数据管理操作。
13.一种数据管理装置,应用于业务子链,其特征在于,包括:
第一接收单元,用于在第一业务子链的业务层触发数据管理请求,其中,所述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,所述数据管理请求是请求对所述第一业务子链中的所述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,所述第二业务子链的数据层中存储有第二对象在所述区块链中记录的所述第二虚拟资源的资源状态数据;
发送单元,用于将所述数据管理请求发送跨链代理,以使所述跨链代理将所述数据管理请求发送给治理主链;
第二接收单元,用于接收所述治理主链通过所述跨链代理返回的与所述数据管理请求匹配的数据管理权限;
管理单元,用于在所述数据管理权限指示的授权条件下,对所述数据层中所述第一虚拟资源的资源状态数据执行数据管理操作。
14.一种数据管理装置,应用于治理主链,其特征在于,包括:
接收单元,用于通过跨链代理接收第一业务子链的业务层触发的数据管理请求,其中,所述第一业务子链的数据层中存储有第一对象在区块链中记录的第一虚拟资源的资源状态数据,所述数据管理请求是请求对所述第一业务子链中的所述第一虚拟资源的资源状态数据及第二业务子链中的第二虚拟资源的资源状态数据进行跨链管理,所述第二业务子链的数据层中存储有第二对象在所述区块链中记录的所述第二虚拟资源的资源状态数据;
验证单元,用于对所述跨链代理及跨链协议进行验证;
获取单元,用于在所述跨链代理通过验证且所述跨链协议通过验证的情况下,获取与所述数据管理请求匹配的数据管理权限;
管理单元,用于将所述数据管理权限通过所述跨链代理发送给所述第一业务子链和所述第二业务子链,以使得所述第一业务子链在所述数据管理权限指示的授权条件下,对所述第一虚拟资源的资源状态数据执行数据管理操作,所述第二业务子链在所述数据管理权限指示的授权条件下,对所述第二虚拟资源的资源状态数据执行数据管理操作。
15.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行所述权利要求1至5任一项中所述的方法,或所述权利要求6至7任一项中所述的方法,或所述权利要求8至11任一项中所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010950632.XA CN111931215B (zh) | 2020-09-11 | 2020-09-11 | 数据管理方法和装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010950632.XA CN111931215B (zh) | 2020-09-11 | 2020-09-11 | 数据管理方法和装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111931215A CN111931215A (zh) | 2020-11-13 |
CN111931215B true CN111931215B (zh) | 2021-01-05 |
Family
ID=73310098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010950632.XA Active CN111931215B (zh) | 2020-09-11 | 2020-09-11 | 数据管理方法和装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111931215B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112487102B (zh) * | 2020-12-15 | 2024-03-19 | 深圳前海微众银行股份有限公司 | 区块链数据处理方法、装置及电子设备 |
CN114827135A (zh) * | 2021-01-12 | 2022-07-29 | 腾讯科技(深圳)有限公司 | 一种跨链协同治理系统、方法、设备及存储介质 |
CN112835957B (zh) * | 2021-02-01 | 2023-08-29 | 深圳市元智汇科技有限公司 | 基于区块链技术的数据中台的数据质量监控方法及系统 |
CN113141401B (zh) * | 2021-04-20 | 2022-09-06 | 广州安易达互联网小额贷款有限公司 | 一种基于主子链的多链构建方法与系统 |
CN114978507A (zh) * | 2022-05-26 | 2022-08-30 | 福建博思软件股份有限公司 | 一种电子票据区块链组网方法、装置、终端及存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108418795B (zh) * | 2018-01-30 | 2019-05-28 | 百度在线网络技术(北京)有限公司 | 跨区块链的数据访问方法、装置、系统及计算机可读介质 |
CN109670768A (zh) * | 2018-09-27 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 多业务域的权限管理方法、装置、平台及可读存储介质 |
CN109299338B (zh) * | 2018-10-31 | 2019-08-06 | 山东云溪网络科技有限公司 | 一种跨区块链数据管理系统及方法 |
CN111163129B (zh) * | 2019-12-05 | 2021-12-14 | 深圳前海微众银行股份有限公司 | 一种基于跨链网络的资源处理方法及装置 |
CN111600908B (zh) * | 2020-06-17 | 2021-07-13 | 杭州云链趣链数字科技有限公司 | 数据处理的方法、系统、计算机设备和可读存储介质 |
-
2020
- 2020-09-11 CN CN202010950632.XA patent/CN111931215B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111931215A (zh) | 2020-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111931215B (zh) | 数据管理方法和装置及存储介质 | |
Ali et al. | Applications of blockchains in the Internet of Things: A comprehensive survey | |
Fernández-Caramés et al. | A Review on the Use of Blockchain for the Internet of Things | |
Pavithran et al. | Towards building a blockchain framework for IoT | |
Huo et al. | A comprehensive survey on blockchain in industrial internet of things: Motivations, research progresses, and future challenges | |
Bodkhe et al. | Blockchain for industry 4.0: A comprehensive review | |
Zhu et al. | Applications of distributed ledger technologies to the internet of things: A survey | |
Yu et al. | Blockchain-based solutions to security and privacy issues in the internet of things | |
Samaniego et al. | Zero-trust hierarchical management in IoT | |
Maroufi et al. | On the convergence of blockchain and internet of things (iot) technologies | |
Ali et al. | Secure data provenance in cloud-centric internet of things via blockchain smart contracts | |
Nartey et al. | On blockchain and IoT integration platforms: current implementation challenges and future perspectives | |
CN111598566A (zh) | 基于混合跨链的网络支付系统 | |
CN110024352A (zh) | 用于iot装置的分散式数据存储和处理 | |
CN111355780A (zh) | 一种基于区块链的物联网监控管理方法及系统 | |
CN111191283B (zh) | 基于联盟区块链的北斗定位信息安全加密方法及装置 | |
CN108737348A (zh) | 一种基于区块链的智能合约的物联网设备访问控制方法 | |
Li et al. | Security and privacy for edge intelligence in 5G and beyond networks: Challenges and solutions | |
Mubarakali | An efficient authentication scheme using blockchain technology for wireless sensor networks | |
Mathur et al. | A survey on role of blockchain for IoT: Applications and technical aspects | |
KR102569409B1 (ko) | 가상 분산 원장 네트워크를 위한 시스템 및 방법 | |
US11838406B2 (en) | Systems and methods for control-data plane partitioning in virtual distributed ledger networks | |
CN112001663B (zh) | 基于区块链的物资捐赠数据处理方法及相关设备 | |
Ma et al. | TrustedBaaS: Blockchain-enabled distributed and higher-level trusted platform | |
Wang | Sok: Applying blockchain technology in industrial internet of things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |