CN106453435B - 一种基于区块链的数据共享授权方法 - Google Patents
一种基于区块链的数据共享授权方法 Download PDFInfo
- Publication number
- CN106453435B CN106453435B CN201611192117.XA CN201611192117A CN106453435B CN 106453435 B CN106453435 B CN 106453435B CN 201611192117 A CN201611192117 A CN 201611192117A CN 106453435 B CN106453435 B CN 106453435B
- Authority
- CN
- China
- Prior art keywords
- authorization
- level
- data sharing
- node
- authorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Abstract
本发明涉及一种基于区块链的数据共享授权方法,本发明基于区块链的去中心化、记录信息完整且不可更改的特点,在区块链上记录所有节点的完整授权信息。由于区块链分布式存放在所有用户节点上,确保授权信息极难被伪造,提高了系统安全性。本发明在中心授权节点缺失的情况下,可以由下级节点根据区块链的信息新增或变更授权节点,解决了无授权节点情况下的数据共享授权问题。
Description
技术领域
本发明涉及一种基于区块链的数据共享授权方法,属于互联网技术领域。
背景技术
区块链(Blockchain)是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。该技术方案主要让参与系统中的任意多个节点,通过一串使用密码学方法相关联产生的数据块(block),每个数据块中包含了一定时间内的系统全部信息交流数据,并且生成数据指纹用于验证其信息的有效性和链接(chain)下一个数据库块。
传统的数据共享授权技术主要有两类:集中式授权和分散式授权。集中式授权工作过程为:系统中存在若干个需要授权用户,其授权请求都发送到一个授权中心进行审核处理。分散式授权工作过程为:系统中存在若干个需要授权用户,其授权请求发送到若干个授权中心进行审核处理。集中式授权采用一个授权中心管理,安全性高,但由于授权中心需要承担较大的工作量而容易成为整个系统的瓶颈。分散式授权采用多个授权中心的方式,将集中式授权的工作量分散,但也增加了系统管理的复杂度,降低了安全性。两种方式都需要至少一个授权中心的参与,如果因为某种原因授权中心无法连接,便无法通过授权实现数据共享。
发明内容
针对现有技术的不足,本发明提供了一种基于区块链的数据共享授权方法;
本发明的技术方案为:
一种基于区块链的数据共享授权方法,具体步骤包括:
(1)按照授权关系,对所有用户节点建立区块链;
(2)在步骤(1)生成的区块链中,第一级授权用户节点创建本级数据共享授权集合K和本级授权节点信息N,具体步骤包括:
A、对系统需要共享的数据进行编号,按照编号建立索引,该索引的集合为数据共享集合D;同时,将系统中的所有用户节点依据编号也建立索引;
B、第一级授权用户节点的可共享的数据的索引的集合,即为本级数据共享授权集合K,K={U,D},U为系统中所有可被授权的用户节点集合,K为以U为列、D为行的元素为1(阶数取U和D的最大维数)的矩阵,对本级数据共享授权集合K可被共享的用户节点进行编号,按照编号建立索引,该索引的集合为本级授权节点信息N;在区块链上增加U、D和N,如图1所示;
(3)第一级授权用户节点创建下一级所有用户节点的数据共享授权集合K1及下一级授权节点信息N1:下一级授权用户节点可共享的数据的索引的集合即数据共享授权集合K1;对第一级授权用户节点需要共享的数据进行编号,按照编号建立索引,该索引的集合为数据共享集合D1;K1={U1,D1},U1为可被第一级授权节点授权的用户节点集合,K1为以U1为列、D1为行的元素为1(阶数为步骤(1)中U和D的最大维数)矩阵;对K1可被下一级共享的用户节点进行编号,按照编号建立索引,该索引的集合为第一级授权节点信息N1,在区块链上增加U1、D1和N1,如图1所示;
例如,假设系统中的所有授权用户节点数为3个,编号为1,2,3,需要共享的数据数为3组,编号为1,2,3。则在步骤(2)中,建立好的U={1,2,3},D={1,2,3},N={1,3}。在步骤(3)中,U1={1,3},D1=(1,3),N1={3}。
(4)判断本级授权用户节点能否继续授权,能的话,根据步骤(3)方法,本级授权用户节点分别创建其下一级授权用户节点的数据共享授权集合,在对应区块上增加当前级授权用户节点信息,并更新到区块链中,对下一级授权用户节点执行步骤(4);否则,本级全部或部分授权用户节点根据其自身的数据共享授权集合进行权值计算,选出权值最高的用户节点作为新的授权用户节点,并更新区块链对应信息。全部或部分授权用户节点由用户设定。
根据本发明优选的,所述步骤(4)中,本级全部或部分授权用户节点根据其自身的数据共享授权集合进行权值计算,选出权值最高的用户节点作为新的授权用户节点,并更新区块链对应信息,具体步骤包括:第一级授权用户节点无法对其下级中用户节点创建数据共享授权集合,下级中用户节点个数为n,进入步骤A;
A、所述n个用户节点依据其自身的数据共享授权集合创建数据共享授权集合,n个用户节点中的任意用户节点i的节点权值Ri计算公式如式(Ⅰ)所示:
式(Ⅰ)中,Ki是指任意用户节点i的数据共享授权集合的矩阵,X为与Ki同阶的归一化行向量,Y为与Ki同阶的元素归一化列向量,1≤i≤n;
B、通过式(Ⅰ)中计算出n个用户节点的节点权值,从中取最大值对应的授权用户节点作为新的授权用户节点,根据步骤(3)方法,新的授权用户节点分别创建其下一级授权用户节点的数据共享授权集合,在对应区块上增加新的授权用户节点信息,并更新到区块链中,对下一级授权用户节点执行步骤(4)。
本发明的有益效果为:
1、本发明与现有集中式授权和分散式授权的方法区别在于,基于区块链技术进行授权,利用区块链的去中心化、记录信息完整且不可更改的特点,在区块链上记录所有节点的完整授权信息。由于区块链分布式存放在所有用户节点上,确保授权信息极难被伪造,提高了系统安全性。
2、本发明在中心授权节点缺失的情况下,可以由下级节点根据区块链的信息新增或变更授权节点,解决了集中式授权和分散式授权都至少需要一个授权节点的缺陷,可以解决在无授权节点情况下的数据共享授权问题。
附图说明
图1为基于区块链的数据共享授权方法中区块链中的相关信息U、D、N结构示意图;
图2为实施例中基于区块链的数据共享授权方法的流程示意图。
具体实施方式
下面结合说明书附图和实施例对本发明作进一步限定,但不限于此。
实施例
一种基于区块链的数据共享授权方法,如图2所示,具体步骤包括:
(1)按照授权关系,对所有用户节点建立区块链;
(2)在步骤(1)生成的区块链中,第一级授权用户节点创建本级数据共享授权集合K和本级授权节点信息N,具体步骤包括:
A、对系统需要共享的数据进行编号,按照编号建立索引,该索引的集合为数据共享集合D;同时,将系统中的所有用户节点依据编号也建立索引;
B、第一级授权用户节点的可共享的数据的索引的集合,即为本级数据共享授权集合K,K={U,D},U为系统中所有可被授权的用户节点集合,K为以U为列、D为行的元素为1(阶数取U和D的最大维数)的矩阵,对本级数据共享授权集合K可被共享的用户节点进行编号,按照编号建立索引,该索引的集合为本级授权节点信息N;在区块链上增加U、D和N,如图1所示;
(3)第一级授权用户节点创建下一级所有用户节点的数据共享授权集合K1及下一级授权节点信息N1:下一级授权用户节点可共享的数据的索引的集合即数据共享授权集合K1;对第一级授权用户节点需要共享的数据进行编号,按照编号建立索引,该索引的集合为数据共享集合D1;K1={U1,D1},U1为可被第一级授权节点授权的用户节点集合,K1为以U1为列、D1为行的元素为1(阶数为步骤(1)中U和D的最大维数)矩阵;对K1可被下一级共享的用户节点进行编号,按照编号建立索引,该索引的集合为第一级授权节点信息N1,在区块链上增加U1、D1和N1,如图1所示;
例如,假设系统中的所有授权用户节点数为3个,编号为1,2,3,需要共享的数据数为3组,编号为1,2,3。则在步骤(2)中,建立好的U={1,2,3},D={1,2,3},N={1,3}。在步骤(3)中,U1={1,3},D1=(1,3),N1={3}。
(4)判断本级授权用户节点能否继续授权,能的话,根据步骤(3)方法,本级授权用户节点分别创建其下一级授权用户节点的数据共享授权集合,在对应区块上增加当前级授权用户节点信息,并更新到区块链中,对下一级授权用户节点执行步骤(4);否则,本级全部或部分授权用户节点根据其自身的数据共享授权集合进行权值计算,选出权值最高的用户节点作为新的授权用户节点,并更新区块链对应信息。全部或部分授权用户节点由用户设定。
所述步骤(4)中,本级全部或部分授权用户节点根据其自身的数据共享授权集合进行权值计算,选出权值最高的用户节点作为新的授权用户节点,并更新区块链对应信息,具体步骤包括:第一级授权用户节点无法对其下级中用户节点创建数据共享授权集合,下级中用户节点个数为n,进入步骤A;
A、所述n个用户节点依据其自身的数据共享授权集合创建数据共享授权集合,n个用户节点中的任意用户节点i的节点权值Ri计算公式如式(Ⅰ)所示:
式(Ⅰ)中,Ki是指任意用户节点i的数据共享授权集合的矩阵,X为与Ki同阶的归一化行向量,Y为与Ki同阶的元素归一化列向量,1≤i≤n;
B、通过式(Ⅰ)中计算出n个用户节点的节点权值,从中取最大值对应的授权用户节点作为新的授权用户节点,根据步骤(3)方法,新的授权用户节点分别创建其下一级授权用户节点的数据共享授权集合,在对应区块上增加新的授权用户节点信息,并更新到区块链中,对下一级授权用户节点执行步骤(4)。
Claims (1)
1.一种基于区块链的数据共享授权方法,其特征在于,具体步骤包括:
(1)按照授权关系,对所有用户节点建立区块链;
(2)在步骤(1)生成的区块链中,第一级授权用户节点创建本级数据共享授权集合K和本级授权节点信息N,具体步骤包括:
A、对系统需要共享的数据进行编号,按照编号建立索引,该索引的集合为数据共享集合D;同时,将系统中的所有用户节点依据编号也建立索引;系统中的所有授权用户节点数为3,编号为1,2,3,需要共享的数据数为3,编号为1,2,3;D={1,2,3};
B、第一级授权用户节点的可共享的数据的索引的集合,即为本级数据共享授权集合K,K={U,D},U为系统中所有可被授权的用户节点集合,U={1,2,3};K为以U为列、D为行的元素为1的矩阵,即:K的阶数取U和D的最大维数;
对本级数据共享授权集合K可被共享的用户节点进行编号,按照编号建立索引,该索引的集合为本级授权节点信息N;N={1,3};在区块链上增加U、D和N;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611192117.XA CN106453435B (zh) | 2016-12-21 | 2016-12-21 | 一种基于区块链的数据共享授权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611192117.XA CN106453435B (zh) | 2016-12-21 | 2016-12-21 | 一种基于区块链的数据共享授权方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106453435A CN106453435A (zh) | 2017-02-22 |
CN106453435B true CN106453435B (zh) | 2020-04-03 |
Family
ID=58215413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611192117.XA Expired - Fee Related CN106453435B (zh) | 2016-12-21 | 2016-12-21 | 一种基于区块链的数据共享授权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106453435B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135209B (zh) * | 2017-04-21 | 2019-07-16 | 天津理工大学 | 一种基于区块链的数据共享方法 |
CN107070938A (zh) * | 2017-04-27 | 2017-08-18 | 电子科技大学 | 基于区块链的数据访问控制系统 |
CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
CN109146392B (zh) * | 2017-11-27 | 2021-02-12 | 新华三技术有限公司 | 一种授权许可License管理方法及装置 |
US10701054B2 (en) * | 2018-01-31 | 2020-06-30 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing super community and community sidechains with consent management for distributed ledger technologies in a cloud based computing environment |
CN109242422B (zh) * | 2018-08-23 | 2022-03-25 | 四川赢才多多科技有限公司 | 基于区块链的人才数据共享方法 |
CN109493046A (zh) * | 2018-11-12 | 2019-03-19 | 平安科技(深圳)有限公司 | 基于区块链的商机信息共享方法、电子装置及可读存储介质 |
CN109871712B (zh) * | 2019-01-24 | 2022-10-14 | 平安科技(深圳)有限公司 | 医疗记录权限管理方法、装置、可读存储介质及服务器 |
CN111882291A (zh) * | 2020-06-30 | 2020-11-03 | 达闼机器人有限公司 | 用户数据处理方法、区块链网络、存储介质及节点设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6731608B2 (en) * | 2000-02-03 | 2004-05-04 | International Business Machines Corporation | Complex node representations in PNNI systems |
CN101137051A (zh) * | 2006-09-29 | 2008-03-05 | 中兴通讯股份有限公司 | 一种集群式流媒体系统中动态节目的分发和服务方法 |
US7698380B1 (en) * | 2006-12-14 | 2010-04-13 | Qurio Holdings, Inc. | System and method of optimizing social networks and user levels based on prior network interactions |
CN103780682A (zh) * | 2014-01-07 | 2014-05-07 | 中国船舶重工集团公司第七0九研究所 | 一种面向Ad Hoc网络的信息共享系统 |
CN105488431A (zh) * | 2015-11-30 | 2016-04-13 | 布比(北京)网络技术有限公司 | 区块链系统权限管理方法和装置 |
CN105991660A (zh) * | 2015-01-27 | 2016-10-05 | 杭州海康威视系统技术有限公司 | 一种多云存储系统间资源共享的系统 |
-
2016
- 2016-12-21 CN CN201611192117.XA patent/CN106453435B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6731608B2 (en) * | 2000-02-03 | 2004-05-04 | International Business Machines Corporation | Complex node representations in PNNI systems |
CN101137051A (zh) * | 2006-09-29 | 2008-03-05 | 中兴通讯股份有限公司 | 一种集群式流媒体系统中动态节目的分发和服务方法 |
US7698380B1 (en) * | 2006-12-14 | 2010-04-13 | Qurio Holdings, Inc. | System and method of optimizing social networks and user levels based on prior network interactions |
CN103780682A (zh) * | 2014-01-07 | 2014-05-07 | 中国船舶重工集团公司第七0九研究所 | 一种面向Ad Hoc网络的信息共享系统 |
CN105991660A (zh) * | 2015-01-27 | 2016-10-05 | 杭州海康威视系统技术有限公司 | 一种多云存储系统间资源共享的系统 |
CN105488431A (zh) * | 2015-11-30 | 2016-04-13 | 布比(北京)网络技术有限公司 | 区块链系统权限管理方法和装置 |
Non-Patent Citations (1)
Title |
---|
基于完全熵的多级访问控制模型量化分析方法;车天伟等;《华东师范大学学报(自然科学版)》;20150131(第1期);第172-177页 * |
Also Published As
Publication number | Publication date |
---|---|
CN106453435A (zh) | 2017-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106453435B (zh) | 一种基于区块链的数据共享授权方法 | |
US11423085B2 (en) | Graph database super vertex partitioning | |
CN113064879A (zh) | 数据库参数调整方法、装置及计算机可读存储介质 | |
CN109815344B (zh) | 基于参数共享的网络模型训练系统、方法、装置和介质 | |
CN113422695B (zh) | 一种提高物联网拓扑结构鲁棒性能的优化方法 | |
CN113065143A (zh) | 基于区块链的工业数据安全共享 | |
CN108804473A (zh) | 数据查询的方法、装置和数据库系统 | |
US10700934B2 (en) | Communication control device, communication control method, and computer program product | |
CN107870949A (zh) | 数据分析作业依赖关系生成方法和系统 | |
CN114663104A (zh) | 基于区块链产品供应链溯源的pbft | |
JP2022551874A (ja) | セキュアな共生(Symbiosis)マイニングのための方法および装置 | |
CN108446841A (zh) | 一种利用灰色关联确定事故因素层次结构的系统方法 | |
CN113297127A (zh) | 一种大规模分布式训练集群的参数更新方法、平台系统 | |
US10698955B1 (en) | Weighted abstract path graph database partitioning | |
US20120254224A1 (en) | Collaborative Search Network | |
CN111695701B (zh) | 基于联邦学习实现数据集构建处理的系统及其构建生成方法 | |
CN103761298B (zh) | 一种基于分布式架构的实体匹配方法 | |
US11121874B2 (en) | Method for analyzing data using a blockchain, a data provider and a data customer therefor | |
CN113051407A (zh) | 一种网络智能运维知识图谱协同构建和共享方法与装置 | |
Matalqa et al. | The effect of horizontal database table partitioning on query performance. | |
CN115938600A (zh) | 一种基于关联分析的心理健康状态预测方法与系统 | |
CN104978382A (zh) | MapReduce平台上基于本地密度的聚类方法 | |
Zhu et al. | Authentication of Multi-Dimensional Top-$ K $ Query on Untrusted Server | |
CN108280176A (zh) | 基于MapReduce的数据挖掘优化方法 | |
CN110796546A (zh) | 一种基于区块链的分布式聚类算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20200309 Address after: 250014 Shandong Province, Lixia District of Ji'nan City Kiln Road No. 1 Applicant after: 150 unit, 31401 unit, Chinese people's Liberation Army Address before: 250014 Shandong Province, Lixia District of Ji'nan City Kiln Road No. 1 Applicant before: Chinese People's Liberation Army 72537 |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200403 Termination date: 20201221 |
|
CF01 | Termination of patent right due to non-payment of annual fee |