CN108985089B - 互联网数据共享系统 - Google Patents
互联网数据共享系统 Download PDFInfo
- Publication number
- CN108985089B CN108985089B CN201810863459.2A CN201810863459A CN108985089B CN 108985089 B CN108985089 B CN 108985089B CN 201810863459 A CN201810863459 A CN 201810863459A CN 108985089 B CN108985089 B CN 108985089B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- user
- information
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明实施例提供一种互联网数据共享系统,包括:智能合约模块和访问控制模块;智能合约模块用于接收第一用户端发送的数据共享请求,数据共享请求中携带有第一用户端的身份信息及目标数据信息,并将身份信息及目标数据信息发送至访问控制模块;访问控制模块用于根据身份信息及目标数据信息确认第一用户端是否有查看目标数据的权限,若有则向目标数据的所有者信息对应的第二用户端发送数据授权请求;若确认第二用户端授权,则根据数据共享请求的类型对目标数据进行相应处理。本发明实施例中第二用户端预先存储的数据在没有得到第二用户端授权的情况下,不会共享给其他用户端,使用户对个人数据能够进行充分的掌控,避免个人数据泄漏。
Description
技术领域
本发明实施例涉及数据共享领域,更具体地,涉及一种互联网数据共享系统。
背景技术
数据只有在流通中才能体现其价值。在大数据时代,数据的维度越多,体量越大,其潜在的价值越高。数据流通起来,不论是对于公司利益还是对于科学研究都有极大的帮助。对于公司来说,能够有效地减少数据重复采集中造成的资源浪费,并能够通过其获取的数据完成更好的用户画像,增加产品竞争力。而对于科学研究者来说,高质量的大数据是非常有价值的研究资源,数据共享能够让研究机构从寻找数据资源的困境中解脱,从而对数据科学的研究更为专注和高效,反过来又能促进公司的发展。现有技术中的互联网数据通常被掌握在互联网巨头下,形成了中心化数据控制现状。但是,在数据中心化存储的体系下,互联网中产生数据的用户对自己的数据毫无知情权和控制权。对于自己的数据被存在哪儿,又用来做了什么,人们一无所知,这样的现状造成了人们不愿意共享个人数据。
发明内容
为了解决上述问题,本发明实施例提供一种克服上述问题或者至少部分地解决上述问题的互联网数据共享系统。
本发明实施例的提供一种互联网数据共享系统,该系统包括:智能合约模块和访问控制模块,智能合约模块与访问控制模块连接;智能合约模块用于接收第一用户端发送的数据共享请求,数据共享请求中携带有第一用户端的身份信息及目标数据信息,并将身份信息及目标数据信息发送至访问控制模块;访问控制模块用于根据身份信息及目标数据信息确认第一用户端是否有查看目标数据的权限,若有则向目标数据的所有者信息对应的第二用户端发送数据授权请求;若确认第二用户端授权,则根据数据共享请求的类型对目标数据进行相应处理。
本发明实施例提供的互联网共享系统,通过在确认第一用户端是否有查看目标数据的权限时,向预先存储目标数据的第二用户端发送数据授权请求;并在确认第二用户端授权后,才根据数据共享请求的类型对目标数据进行相应处理。使得第二用户端预先存储的数据在没有得到第二用户端授权的情况下,不会共享给其他用户端,使用户对个人数据能够进行充分的掌控,避免个人数据泄漏,能够提高用户共享个人数据的积极性。
应当理解的是,以上的一般描述和后文的细节描述是示例性和解释性的,并不能限制本发明实施例。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明实施例提供的互联网数据共享系统的结构示意图;
图2为本发明实施例提供的互联网数据共享系统的架构示意图;
图3为本发明实施例提供的行为链区块的数据结构示意图;
图4为本发明实施例提供的用户档案合约的数据结构示意图;
图5为本发明实施例提供的数据链区块的数据结构示意图;
图6为本发明实施例提供的数据链数据交互的结构示意图。
图中,101:智能合约模块;102:云端服务器;103:访问控制模块;104:验证节点模块;105:成员服务模块;106:用户端;107:共识节点模块;108:区块链模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在20世纪末,互联网迅速在全球普及,数据开始爆发式积累,大数据的时代随之而来。2015年,有研究估计,世界所有数据中有90%的比例都是人们在近两年产生的,并且数据的产生速度还在继续加快。随着深度神经网络和云计算等技术的发展,在人们的公共认知中,大数据已经逐渐成为了科技发展与财富创造中最重要的资源,受到政府、公司等多方面的高度重视。
但是,现状却与理想截然相反。在互联网这样一个鼓励自由与开放的发展环境中,数据反而走向了不断中心化的发展。在市场的自然发展下,数据逐渐汇集在多个互联网巨头下,形成了多中心的中心化数据控制现状。以某公司为例,从公司创建起,已经搜集了300PB的数据,其中不乏个人隐私数据。而各公司间的数据流通则越来越少,各公司将数据视为自己的私有资产,在对于数据资源的需求和拒绝数据共享的观念之间矛盾。一方面,公司为了获取更多数据,四处争夺,导致市场乱象。另一方面,出于害怕泄露用户隐私、担心泄露公司机密以及担心数据被竞争对手利用得到更好的发展,公司将数据死死抓在自己手中。在这样的环境下,对于数据科学的研究也受到了极大的限制。
由此可见,在大数据时代,还缺少一个合理有效的数据共享系统让公司从对数据资源的需求与害怕、拒绝数据共享的矛盾中解脱,让研究机构从数据荒的困境中走出来。当然,在这样的数据共享系统中,数据主权问题不容忽视。目前,在数据中心化存储的体系下,互联网中产生数据的用户对自己的数据毫无知情权和控制权。对于自己的数据被存在哪儿,又用来做了什么,人们一无所知。
基于此,参见图1,该系统包括:智能合约模块101和访问控制模块103,智能合约模块101与访问控制模块103连接;智能合约模块101用于接收第一用户端发送的数据共享请求,数据共享请求中携带有第一用户端的身份信息及目标数据信息,并将身份信息及目标数据信息发送至访问控制模块103;访问控制模块103用于根据身份信息及目标数据信息确认第一用户端是否有查看目标数据的权限,若有则向目标数据的所有者信息对应的第二用户端发送数据授权请求;若确认第二用户端授权,则对目标数据进行相应处理。
其中,参见图2,互联网数据共享系统主要由用户层、系统层与数据层构成。用户端106(包括上述第一用户端以及后文出现的第二用户端、第三用户端和第四用户端)即为用户层中用户与互联网数据共享系统进行数据传输的电子设备。参见图2,用户层是系统中可能的实体参与者,包括个人、公司和研究团体等。对于个人来说,参与到系统中来能够获得一个受控的可信的个人网上电子记录,能够获得对自己数据的知情权与控制权。对于公司来说,参与到系统中来能增加用户对公司的信任度,并获得方便的数据共享机会。对于研究团体,参与到网络中维护网络的运行能够获得更多的优质研究数据。
其中,智能合约可以理解为与区块链技术相配合的技术。其中,区块链可以理解为一种由哈希指针链接而成的,存于分布式点对点网络中的链式数据结构;区块链是许多已有技术的组合造就而成的创新结果,涉及包括数据结构、密码学、共识算法、博弈论等等领域的知识。而为了扩大区块链技术的应用范围,智能合约应运而生。本质上来说,智能合约可以理解为部署、运行在区块链结构上的代码程序,具有当触发条件满足时自动执行,执行结果不可更改的特性。因此,可以理解的是,本发明实施例中的智能合约模块101必然是依附于区块链上运行的。并且,互联网数据共享系统中可以包括多种智能合约,例如用于对用户身份管理的智能合约和用于对用户数据进行记录的智能合约等。因此,本发明实施例中的智能合约模块101中,可配置有多种智能合约,每种智能合约被触发后,系统都能控制互联网共享系统中相应的模块按照相应的流程执行一系列操作,从而完成智能合约中规定的内容。本实施例中的智能合约模块101是用于实现用户端的数据共享。
具体地,互联网数据共享系统的目的是使不同的用户之间能够互相查看、交流或使用各自拥有的数据。本发明实施例对第一用户端和第二用户端的身份不作限定,第一用户端及第二用户端均可以为公司、个人或研究机构。当第一用户端想要查看第二用户端预先存储的目标数据时,第一用户端可以调用智能合约模块101在第一用户端上对应的功能,向互联网数据共享系统中的智能合约模块101发出数据共享请求。互联网数据共享系统中的智能合约模块101将接收到的数据共享请求发送至访问控制模块103。
访问控制模块103是互联网数据共享系统中唯一能够与数据层进行交互的模块,其中,互联网数据共享系统中所有用户端存储的用于共享的数据均存储于数据层。访问控制模块103的作用是在遵循智能合约模块101中每项智能合约的前提下,对用户端106的权限进行控制或管理。访问控制模块103具体基于第一用户端的身份信息和目标数据信息判断第一用户端是否具有查看目标数据的权限。若判断第一用户端具有权限,则访问控制模块103可以读取数据层中的目标数据,并根据数据共享请求的类型对目标数据进行相应处理。若判断第一用户端没有权限,则需要向预先存储该目标数据的第二用户端确认。第二用户端所对应的用户即为目标数据的所有者,每个数据都具有对应的所有者信息。确认的流程具体可通过向第二用户端发送数据授权请求。若第二用户端在一段时间内同意授权,则访问控制模块103可通过智能合约模块101接收到确认授权信息,访问控制模块103再根据数据共享请求的类型对目标数据进行相应处理。并且,访问控制模块103可更改目标数据对第一用户端的权限,使得第一用户端之后可以直接查看目标数据,无需向第二用户端确认。
另外,上述身份信息可包括数字证书和签名,本发明实施例对此不作限定。并且,数据共享请求中还可以携带有第一用户端请求共享目标数据的理由,并可以在向第二用户端发送的数据授权请求中携带该理由,使第二用户端基于该理由确认是否进行授权。并且,以上是针对不同用户之间查看数据的流程进行说明,若用户自己使用自己的数据,可以理解的是,用户可以直接使用,无需验证。
本发明实施例提供的互联网共享系统,通过在确认第一用户端没有查看目标数据的权限时,向预先存储目标数据的第二用户端发送数据授权请求;并在确认第二用户端授权后,才根据数据共享请求的类型对目标数据进行相应处理。使得第二用户端预先存储的数据在没有得到第二用户端授权的情况下,不会共享给其他用户端,使用户对个人数据能够进行充分的掌控,避免个人数据泄漏,能够提高用户共享个人数据的积极性。
基于上述实施例的内容,作为一种可选实施例,数据共享请求的类型为数据查看类型,相应地,访问控制模块103具体用于将目标数据反馈至第一用户端;或者,数据共享请求的类型为数据运算类型,相应地,数据共享请求中还携带有运算算法,互联网共享系统还包括运算模块;访问控制模块103具体用于将目标数据发送至运算模块;运算模块用于根据运算算法对目标数据进行运算,并将运算结果反馈至第一用户端。
具体地,第一用户端的数据共享请求的类型应至少包括数据查看类型和数据运算类型。其中,针对数据查看类型,即第一用户端想要查看目标数据,那么,在确认第二用户端授权的情况下,访问控制模块103读取目标收据后,将目标数据反馈给第一用户端。用户申请查看数据具体可通过智能合约模块101中的数据申请合约实现,数据申请合约可通过表1中的以下代码实现:
表1数据申请合约
针对数据运算类型,是指第一用户端申请在不透露第二用户端隐私的情况下对目标数据进行运算。那么,在确认第二用户端授权的情况下,访问控制模块103读取目标收据后,直接通过运算模块利用数据共享请求中携带的运算算法对目标数据进行运算,并直接反馈给第一用户端。本发明实施例提供的方法,通过利用运算模块根据数据共享请求中携带的运算算法对目标数据进行运算,并将运算结果反馈至第一用户端,能够实现在不透露第二用户端隐私的情况下对目标数据进行运算。
现有技术中的互联网共享系统除了存在用户缺乏对数据的控制权外,还存在着数据隐私问题,任何软件或系统都无法避开对它的讨论。部分公司存在着将用户数据泄漏给其他公司以用于商业用途,而这只是众多隐私泄露事件中的冰山一角。频繁的隐私泄露事件,让个人对于隐私的关注都空前增加。各公司为满足用户需求争相推出新隐私政策,各方面也做出了各方面的尝试,譬如部分地区推出了通用数据保护规则。区块链的出现带给了我们联合解决上述问题的希望。
基于上述内容及上述实施例的内容,作为一种可选实施例,互联网数据共享系统还包括:共识节点模块107和区块链模块108,共识节点模块107分别与访问控制模块103、智能合约模块101及区块链模块108连接;相应地,访问控制模块103还用于根据数据共享请求的类型对目标数据进行相应处理后,将第一用户端对目标数据执行的行为生成相应的行为日志,并将行为日志发送至共识节点模块107;共识节点模块107用于执行共识算法,将行为日志打包形成区块,并将区块记录至区块链模块108。
其中,共识节点模块107主要负责执行共识算法,保证互联网数据共享系统对外一致性。共识节点模块107的主要功能是将处理结果/行为摘要打包形成区块,记录至区块链模块108。共识节点模块107中的节点由部分授权的公司、用户和监管机构一同组成。共识主要分为两部分:对申请结果的背书及对处理结果的排序,其中,前者可以由智能合约模块101指定,后者可以采用Hyperledger Fabric内置的共识算法实现,本发明实施例对此不作限定。因此,基于上述访问控制模块103,可以将第一用户端对目标数据所执行的行为(包括数据查看行为和数据运算行为)作为行为日志存储在区块链中。由于区块链的不可篡改性,使得第二用户端能够通过区块链中记录的行为日志对基于数据的各种行为进行监察,避免个人隐私数据的泄露。
参见图3和图5,基于上述实施例的内容,作为一种可选实施例,区块链模块108中的区块链包括数据链和/或行为链;数据链中的数据链区块包含数据所有者信息、权限信息、第一数据哈希值及存储地址;行为链中的行为链区块包括用户信息、时间戳、第二数据哈希值及数据访问记录;相应地,共识节点模块107具体用于将行为日志打包形成区块,并将区块记录至区块链模块108中的行为链。
具体地,区块链模块108系统采用多链设计,可至少包含两种类型的区块链:数据链和行为链。其中,数据链主要用于形成一个可信的、不可篡改的互联网电子记录。数据合约(即智能合约的一种,可以通过智能合约模块101实现)在创建任何数据时被调用,可以将元数据存于其中。在数据合约中包含了数据所有者信息及相关权限信息;同时,包含了第一数据哈希值以及数据的储存地址(例如云端服务器102中的存储地址),从而建立了一个从合约到离线数据的通路。在数据链区块中,只将存储在云端的数据的哈希值存到数据链区块上,而不存数据本身,保障了数据的私密性。同时,利用智能合约能够相互调用的特性,可以通过在数据合约中记录数据的权限等级和访问状态实现了权限控制与区块链的结合。
其中,行为链则用于记录数据共享中的数据访问及使用行为(即记录得到的行为日志),从而形成一个不可篡改的可监察的行为记录。任何数据的访问与使用记录将做成摘要(即数据哈希摘要)后存于行为链,形成一个不可更改的,可监察的数据访问记录。因此,基于区块链的特性,每个用户都可以是监管者,同时,互联网共享系统也很方便监察机构的引入。
另外,区块链又被分为公有链和联盟链。在公有链中,所有节点均需要运行每一步运算,网络的效率受限于单个节点的算力。而在联盟链网络中,这些过程仅由部分信任节点执行。这大大提高了共识和验证的效率,提高了区块链的延时和吞吐量等性能。因此,为了使区块链模块108适应于企业的应用场景,考虑到数据共享场景下,对系统的效率与吞吐量要求较高,同时对于系统中各个节点可以通过现有的实名化机制确定一定的信任关系,因此,本发明实施例中的区块链的网络采用联盟链网络。
本发明实施例提供的系统,通过将数据链分为行为链和数据链,能够加速区块链上数据的存储与查找,方便调用数据,并利用智能合约模块101可以对区块链中的数据进行更改。
基于上述实施例的内容,作为一种可选实施例,每个权限等级对应不同的数据公开程度;相应地,共识节点模块107还用于修改数据链区块中的权限等级。具体地,为了增加用户对隐私的了解,简化用户使用的障碍,可以根据数据隐私泄露风险(即数据的公开程序)将权限分为如下等级:L0:数据只有用户自身可见;L1:数据可以被用作匿名计算,但原始数据不对外可见;L2:原始数据可以被部分授权机构访问;L3:数据公开可见。基于不同的权限等级,用户可以为自己的数据设置相应的权限等级,来保证该数据的隐私性。在创建原始数据时,可以默认原始等级为L0,只有用户自身有更改隐私等级的权限。当用户想要将数据授权给某公司、研究团体或其他个人查看时,可以通过调用数据权限控制合约进行权限修改。数据权限控制合约可通过下表2实现,基于该合约的具体步骤如下:1)系统首先对用户身份验证,并检验其身份是否有更改权限等级的权限;2)如果其有权限,则共识节点模块107做出相应的权限等级更改。用户可以随时撤回对其不利的数据访问权限。
表2数据权限控制合约
基于上述实施例的内容,作为一种可选实施例,互联网数据共享系统还包括监察模块,监察模块与区块链模块108连接;监察模块用于每隔设定时段对行为链中记录的行为日志进行审查,并基于审查结果撤销违规用户端的访问互联网数据共享系统的权限。具体地,对于数据使用行为的监察主要体现在区块链模块108中的行为链的监察上。监察模块基于每个用户的数据使用记录,将定期生成报告并提醒数据所有者。同时,监察模块还可以对行为链中的记录(即行为日志)进行定期审查,对于潜在的违规行为,由于系统包含身份认证,可以直接追查到具体的用户,并及时撤回该违规用户的权限。必要时还可以直接注销其证书,收回其参与互联网共享系统的资格。
参见图4和图6,基于上述实施例的内容,作为一种可选实施例,数据链还包括用户档案合约,用户档案合约与至少一个数据链区块相关联;用户档案合约包括至少一个数据地址,以及每个数据地址对应的共享状态信息。具体地,用户档案合约实现了类似索引表的功能,将与用户相关联的数据信息(利用用户上传的数据)记录下来,同时标记用户存储的数据的共享状态信息。这里的用户可以是个人,也可以是公司或研究组织,本发明实施例对此不作限定。如果用户是个人,那么共享状态信息指的是数据是否已经被该个人用户确认过,未经确认的只是由公司写入的数据不能够用于任何用途,且只有个人用户可以查看。如果用户是公司或是研究机构,这里的共享状态信息指的就是数据本身是否可用于共享。因此,通过该用户档案合约,实现了用户对于自身数据主权的控制。应当说明的是,在智能合约模块101的控制下,仅有数据所有者有权更改数据权限和共享状态。
在现有技术中的互联网数据共享系统中,最大的问题就是用户缺少对数据的控制权,对于公司记录了什么数据,以及自己的数据都被用于什么用途一无所知。基于上述缘由及上述实施例的内容,作为一种可选实施例,互联网数据共享系统还包括:云端服务器102,云端服务器102与访问控制模块103连接;数据共享请求的类型为数据记录类型,相应地,数据共享请求还携带有原始数据,访问控制模块103具体用于将原始数据记录至云端服务器102,以及在数据链中生成与原始数据对应的用户档案合约及数据链区块;将生成用户档案合约的通知消息发送至原始数据的所有者信息对应的第三用户端,并根据第三用户端的反馈信息,调整用户档案合约中的共享状态信息。
具体地,为了使用户能够对自己的个人数据进行有效控制,在数据记录中要求公司每记一条记录,都要向用户发送通知。经过用户确认的数据才能够成为可申请使用的数据。因此,以公司将用户的个人数据记录至共享系统为例对数据记录流程进行说明:1)公司产生了新数据(即原始数据)之后,通过客户端调用数据生成合约记录数据。数据生成合约可通过下表3实现。
表3数据生成合约
2)智能合约模块101基于数据生成合约将原始数据通过访问控制模块103存到云端服务器102,并生成数据链区块记录上数据链。另一方面将原始数据的数据地址添加到该用户的用户档案合约中,最后发送通知给相关用户(即第三用户端),等待用户确认。在用户档案合约中,默认的“共享状态信息”值记录为FALSE,即表示尚未被用户确认。此时的数据称为“未成熟数据”,不能被除了用户以外的其他用户查看或访问。
3)用户确认自己的数据状态过后,则可调用数据确认合约,将用户档案合约中的共享状态信息调整为可以共享,从而授权相关组织访问自己的数据。否则,共享状态信息还是默认为不共享给其他用户。其中,数据确认合约可通过表4实现:
表4数据确认合约
本发明实施例提供的系统,通过在记录原始数据后,将数据的共享状态信息与该数据的所有者进行确认,并只有在所有者确认通过后,才会使该数据能够被分享给其他用户,有效避免了用户数据在不知情的情况下泄露给他人。
基于上述实施例的内容,作为一种可选实施例,互联网数据共享系统还包括:验证节点模块104,验证节点模块104分别与智能合约模块101、访问控制模块103及共识节点模块107连接;相应地,验证节点模块104用于在智能合约模块101将身份信息及目标数据信息发送至访问控制模块103之前,根据身份信息对第一用户端的身份进行验证,并在验证通过后将身份信息发送至访问控制模块103。具体地,验证节点模块104的主要功能是验证调用智能合约模块101的用户端的身份信息,以及基于智能合约模块101验证请求者提交相应请求的权限。
对于成员来说,在互联网数据共享的环境下,身份验证是形成互信的基础。经过验证的身份能够实现追责到实体,对于与系统兼容的相关法律的引入留下了空间,同时对提高互信是极大的保障。基于上述缘由及上述实施例的内容,作为一种可选实施例,互联网数据共享系统还包括:成员服务模块105,成员服务模块105与验证节点模块104连接;相应的,成员服务模块105用于在验证节点模块104根据第四用户端的公钥信息及身份信息对第四用户端验证通过后,向第四用户端颁发数字证书,并基于公钥信息生成第四用户端的用户地址。具体地,成员服务模块105主要负责控制系统中各个用户的身份注册、证书颁发等功能。可以引入现有的公信机构对于各用户进行身份认证。用户作为成员加入互联网数据共享系统的步骤如下:1)第四用户端生成一对用户自身的密钥(公钥和私钥);2)第四用户端向系统提交注册申请,同时提供自己得到公钥信息及身份信息,系统向相关国家机构核对相关信息和证书后,对第四用户端颁发数字证书证明其身份可信。同时,参考比特币技术,以第四用户端的公钥为基础,生成一个用户地址(例如160位的地址)用户地址即代表第四用户端的用户身份。
综上,本发明实施例提供的互联网数据共享系统具有以下有益效果:
系统实现了用户主权。系统中,用户能够对自己的互联网电子记录有很好的把控,同时,通过隐私风险分级机制和智能合约,用户能够随时了解自己数据的状态,更改自己数据的权限,甚至撤回对于数据的授权。同时,通过行为链的检测报告,用户能够及时发现对于自己数据使用的违规行为,收回数据使用权限。由此,可以让用户对于自己的互联网数据有了较好的知情权和控制权。
系统兼顾了数据隐私保护。在系统中,数据经过加密后存于云端服务器102,在区块链上仅保存数据哈希值用于完整性验证。同时,任何对于隐私信息的访问都在用户的权限管控下,如果用户不加授权,那么没有任何人能够访问原始数据。
系统实现了多层次的安全性。首先,在系统中,权限的管理是多层次的,第一层是身份认证系统,系统可以方便的引入相关机构的实名认证,让系统更为安全。第二层是智能合约把控的权限控制。另一方面,用户的地址是基于公钥经过一系列算法生成的,无法把用户和实体个人联系起来。最后,系统利用行为链,将权限管理与监管相结合,进一步增加了系统的安全性。
系统实现了可扩展性。在系统中,不同于公有链,不是所有节点都需要执行所有逻辑运算。在我们的联盟链中,采用的是确定性共识算法PBFT和Hyperledger Fabric提供的由相关智能合约指定的简单共识,由此不会成为扩展性的阻碍。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种互联网数据共享系统,其特征在于,包括:智能合约模块和访问控制模块,所述智能合约模块与所述访问控制模块连接;
所述智能合约模块用于接收第一用户端发送的数据共享请求,所述数据共享请求中携带有所述第一用户端的身份信息及目标数据信息,并将所述身份信息及所述目标数据信息发送至所述访问控制模块;
所述访问控制模块用于根据所述身份信息及所述目标数据信息确认所述第一用户端是否有查看目标数据的权限,若有则向所述目标数据的所有者信息对应的第二用户端发送数据授权请求;若确认所述第二用户端授权,则根据所述数据共享请求的类型对所述目标数据进行相应处理;
所述数据共享请求的类型为数据查看类型,相应地,所述访问控制模块具体用于将所述目标数据反馈至所述第一用户端;或者,
所述数据共享请求的类型为数据运算类型,相应地,所述数据共享请求中还携带有运算算法,所述互联网数据共享系统还包括运算模块;所述访问控制模块具体用于将所述目标数据发送至所述运算模块;所述运算模块用于根据所述运算算法对所述目标数据进行运算,并将运算结果反馈至所述第一用户端。
2.根据权利要求1所述的系统,其特征在于,还包括:共识节点模块和区块链模块,所述共识节点模块分别与所述访问控制模块、所述智能合约模块及所述区块链模块连接;相应地,
所述访问控制模块还用于根据所述数据共享请求的类型对所述目标数据进行相应处理后,将所述第一用户端对所述目标数据执行的行为生成相应的行为日志,并将所述行为日志发送至所述共识节点模块;
所述共识节点模块用于执行共识算法,将所述行为日志打包形成区块,并将所述区块记录至所述区块链模块。
3.根据权利要求2所述的系统,其特征在于,所述区块链模块中的区块链包括数据链和/或行为链;所述数据链中的数据链区块包含数据所有者信息、权限等级、第一数据哈希值及存储地址;所述行为链中的行为链区块包括用户信息、时间戳、第二数据哈希值及数据访问记录;相应地,
所述共识节点模块具体用于将所述行为日志打包形成区块,并将所述区块记录至所述区块链模块中的所述行为链。
4.根据权利要求3所述的系统,其特征在于,每个所述权限等级对应不同的数据公开程度;相应地,所述共识节点模块还用于修改所述数据链区块中的权限等级。
5.根据权利要求3所述的系统,其特征在于,还包括监察模块,所述监察模块与所述区块链模块连接;
所述监察模块用于每隔设定时段对所述行为链中记录的行为日志进行审查,并基于审查结果撤销违规用户端的访问所述互联网数据共享系统的权限。
6.根据权利要求3所述的系统,其特征在于,所述数据链还包括用户档案合约,所述用户档案合约与至少一个所述数据链区块相关联;所述用户档案合约包括至少一个数据地址,以及每个所述数据地址对应的共享状态信息。
7.根据权利要求6所述的系统,其特征在于,还包括:云端服务器,所述云端服务器与所述访问控制模块连接;所述数据共享请求的类型为数据记录类型,相应地,所述数据共享请求还携带有原始数据,所述访问控制模块具体用于将所述原始数据记录至所述云端服务器,以及在所述数据链中生成与所述原始数据对应的用户档案合约及数据链区块;将生成所述用户档案合约的通知消息发送至所述原始数据的所有者信息对应的第三用户端,并根据所述第三用户端的反馈信息,调整所述用户档案合约中的所述共享状态信息。
8.根据权利要求2所述的系统,其特征在于,还包括:验证节点模块,所述验证节点模块分别与所述智能合约模块、所述访问控制模块及所述共识节点模块连接;相应地,
所述验证节点模块用于在所述智能合约模块将所述身份信息及所述目标数据信息发送至所述访问控制模块之前,根据所述身份信息对所述第一用户端的身份进行验证,并在验证通过后将所述身份信息发送至所述访问控制模块。
9.根据权利要求8所述的系统,其特征在于,还包括:成员服务模块,所述成员服务模块与所述验证节点模块连接;相应的,
所述成员服务模块用于在所述验证节点模块根据第四用户端的公钥信息及身份信息对所述第四用户端验证通过后,向所述第四用户端颁发数字证书,并基于所述公钥信息生成所述第四用户端的用户地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810863459.2A CN108985089B (zh) | 2018-08-01 | 2018-08-01 | 互联网数据共享系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810863459.2A CN108985089B (zh) | 2018-08-01 | 2018-08-01 | 互联网数据共享系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108985089A CN108985089A (zh) | 2018-12-11 |
| CN108985089B true CN108985089B (zh) | 2020-08-07 |
Family
ID=64550669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810863459.2A Active CN108985089B (zh) | 2018-08-01 | 2018-08-01 | 互联网数据共享系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108985089B (zh) |
Families Citing this family (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361704A (zh) * | 2018-12-12 | 2019-02-19 | 深圳市网心科技有限公司 | 云存储数据加密传输方法、系统、设备及存储介质 |
| CN109858259B (zh) * | 2018-12-29 | 2023-03-28 | 中国科学院合肥物质科学研究院 | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 |
| CN113228011A (zh) * | 2018-12-29 | 2021-08-06 | 上海诺基亚贝尔股份有限公司 | 数据共享 |
| CN109672753B (zh) * | 2019-01-21 | 2023-05-02 | 深圳市祥云万维科技有限公司 | 一种数据共享网络和方法 |
| CN109788060B (zh) * | 2019-01-22 | 2021-05-07 | 曲阜师范大学 | 基于区块链的云数据共享和更新方法 |
| CN110083604B (zh) * | 2019-04-17 | 2021-10-08 | 上海脆皮网络科技有限公司 | 一种数据确权方法及装置 |
| CN110191115B (zh) * | 2019-05-24 | 2022-02-18 | 北京千颂科技发展有限公司 | 一种远程数据共享和保护方法、服务器端、用户端及系统 |
| CN110473096A (zh) * | 2019-07-31 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 基于智能合约的数据授权方法及装置 |
| US11057189B2 (en) | 2019-07-31 | 2021-07-06 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
| US11251963B2 (en) | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
| US11252166B2 (en) | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Providing data authorization based on blockchain |
| CN110532792B (zh) * | 2019-08-29 | 2022-03-15 | 冷杉云(北京)科技股份有限公司 | 一种隐私信息的查看方法及系统 |
| CN111221901A (zh) * | 2019-11-12 | 2020-06-02 | 北京芯际科技有限公司 | 一种基于区块链的生成数字人生的系统及其方法 |
| CN111106941B (zh) * | 2019-11-29 | 2022-08-02 | 中国电信股份有限公司云南分公司 | 以时序和加密为基础的分布链式数据共享授权方法 |
| CN110727939B (zh) * | 2019-12-17 | 2020-04-28 | 成都四方伟业软件股份有限公司 | 一种基于区块链的数据使用权认证方法及系统 |
| CN111179067B (zh) * | 2019-12-31 | 2023-06-27 | 杭州趣链科技有限公司 | 一种基于区块链的银行间客户信息交换系统 |
| US11310051B2 (en) | 2020-01-15 | 2022-04-19 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
| CN111339513B (zh) * | 2020-01-23 | 2023-05-09 | 华为技术有限公司 | 数据分享的方法和装置 |
| CN111737368B (zh) | 2020-07-24 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置、设备及介质 |
| CN111741036B (zh) | 2020-08-28 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 一种可信数据传输方法、装置及设备 |
| CN113657960A (zh) | 2020-08-28 | 2021-11-16 | 支付宝(杭州)信息技术有限公司 | 一种基于可信资产数据的匹配方法、装置及设备 |
| CN111814172A (zh) | 2020-08-28 | 2020-10-23 | 支付宝(杭州)信息技术有限公司 | 一种数据授权信息的获取方法、装置及设备 |
| CN111818094B (zh) | 2020-08-28 | 2021-01-05 | 支付宝(杭州)信息技术有限公司 | 一种身份注册方法、装置及设备 |
| CN112214789A (zh) * | 2020-09-03 | 2021-01-12 | 长沙通诺信息科技有限责任公司 | 伦理数据处理方法、区块链网络及电子设备 |
| CN115033919A (zh) | 2020-09-04 | 2022-09-09 | 支付宝(杭州)信息技术有限公司 | 一种基于可信设备的数据获取方法、装置及设备 |
| CN111814196B (zh) | 2020-09-04 | 2021-01-05 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置及设备 |
| CN113434849A (zh) | 2020-09-04 | 2021-09-24 | 支付宝(杭州)信息技术有限公司 | 一种基于可信硬件的数据管理方法、装置及设备 |
| CN111932426B (zh) | 2020-09-15 | 2021-01-26 | 支付宝(杭州)信息技术有限公司 | 一种基于可信硬件的身份管理方法、装置及设备 |
| CN113255005A (zh) | 2020-09-15 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的数据资产流转方法、装置及设备 |
| CN111930846B (zh) | 2020-09-15 | 2021-02-23 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置及设备 |
| CN111932263B (zh) * | 2020-10-10 | 2021-01-29 | 支付宝(杭州)信息技术有限公司 | 一种数据管理方法、装置及设备 |
| CN112463843A (zh) * | 2020-11-27 | 2021-03-09 | 国家电网有限公司大数据中心 | 基于区块链和数据资源目录的电网数据共享方法及系统 |
| CN112528308B (zh) * | 2020-12-18 | 2023-07-18 | 临沂呆马区块链网络科技有限公司 | 一种基于区块链的人工智能大数据的共享系统及方法 |
| CN112712346A (zh) * | 2021-01-04 | 2021-04-27 | 河北冀联人力资源服务集团有限公司 | 一种基于区块链的劳动补偿确定方法和系统 |
| CN115510433B (zh) * | 2022-11-04 | 2023-04-07 | 杭州未名信科科技有限公司 | 数据开放安全可视化监管系统、方法及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618366A (zh) * | 2015-01-27 | 2015-05-13 | 西安电子科技大学 | 一种基于属性的网络档案安全管理系统及方法 |
| CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10402792B2 (en) * | 2015-08-13 | 2019-09-03 | The Toronto-Dominion Bank | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers |
-
2018
- 2018-08-01 CN CN201810863459.2A patent/CN108985089B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618366A (zh) * | 2015-01-27 | 2015-05-13 | 西安电子科技大学 | 一种基于属性的网络档案安全管理系统及方法 |
| CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
Non-Patent Citations (2)
| Title |
|---|
| 基于区块链的数据安全共享网络体系研究;王继业等;《计算机研究与发展》;20171231;第54卷(第4期);全文 * |
| 基于大数据共享环境下图书馆"区块链"技术应用研究;房永壮、王辉、王博;《现代情报》;20180531;第38卷(第5期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108985089A (zh) | 2018-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108985089B (zh) | 互联网数据共享系统 | |
| Du et al. | An optimized consortium blockchain for medical information sharing | |
| Xia et al. | MeDShare: Trust-less medical data sharing among cloud service providers via blockchain | |
| CN108681966B (zh) | 一种基于区块链的信息监管方法及装置 | |
| EP3491572B1 (en) | Method for controlling access to a shared resource | |
| Zhu et al. | Dynamic audit services for outsourced storages in clouds | |
| Bao et al. | When blockchain meets SGX: An overview, challenges, and open issues | |
| CN109729168A (zh) | 一种基于区块链的数据共享交换系统及方法 | |
| CN112311772B (zh) | 基于Hyperledger的跨域证书管理系统及方法 | |
| Chen et al. | Decentralized data access control over consortium blockchains | |
| Liu et al. | A blockchain-based cross-domain authentication management system for IoT devices | |
| CN114239044A (zh) | 一种去中心化的可追溯共享访问系统 | |
| CN115987697B (zh) | 基于事件订阅机制的多层级情报数据共享方法及系统 | |
| Shen et al. | Design of trusted aviation data exchange platform based on blockchain | |
| CN115729994B (zh) | 一种公共数据开发利用的一体化大数据应用方法 | |
| CN113449014B (zh) | 一种基于区块链的选择性云数据查询系统 | |
| CN116305316A (zh) | 一种基于联盟链实现智慧建造的数据管理方法 | |
| Weixian et al. | Design of Collaborative Control Scheme between On-chain and Off-chain Power Data | |
| Noh et al. | Pyros: A state channel-based access control system for a public blockchain network | |
| Anwar et al. | A Comprehensive Insight into Blockchain Technology: Past Development, Present Impact and Future Considerations | |
| Panduro-Ramirez et al. | Blockchain Approach for Implementing Access Control in IOT | |
| Liu et al. | Research on Progress of Blockchain Access Control | |
| CN112380549A (zh) | 一种基于区块链的电网工程项目投资统计数据管理方法 | |
| Mishra et al. | Fine-grained access control of files stored in cloud storage with traceable and revocable multi-authority CP-ABE scheme | |
| Chen et al. | CDEdit: A Highly Applicable Redactable Blockchain with Controllable Editing Privilege and Diversified Editing Types |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211231 Address after: No. 5013-485 Haidian Street, Haidian District, Beijing Patentee after: Beijing Qingpeng Intelligent Technology Co.,Ltd. Address before: 100084 mailbox, 100084-82 Tsinghua Yuan, Beijing, Haidian District, Beijing Patentee before: TSINGHUA University |