CN109583891B - 一种信息处理方法、装置及存储介质 - Google Patents
一种信息处理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN109583891B CN109583891B CN201811363011.0A CN201811363011A CN109583891B CN 109583891 B CN109583891 B CN 109583891B CN 201811363011 A CN201811363011 A CN 201811363011A CN 109583891 B CN109583891 B CN 109583891B
- Authority
- CN
- China
- Prior art keywords
- user
- service platform
- data
- intelligent contract
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 77
- 238000003672 processing method Methods 0.000 title claims abstract description 33
- 238000000034 method Methods 0.000 claims abstract description 67
- 230000008569 process Effects 0.000 claims abstract description 31
- 238000012795 verification Methods 0.000 claims abstract description 22
- 230000015654 memory Effects 0.000 claims description 36
- 238000012545 processing Methods 0.000 claims description 25
- 238000010586 diagram Methods 0.000 description 26
- 238000004590 computer program Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 6
- 238000013475 authorization Methods 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 235000019800 disodium phosphate Nutrition 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种信息处理方法,信息处理方法应用于区块链网络中,区块链网络至少包括:业务平台、数据中心节点;包括:业务平台向第一用户发送第一请求,并基于第一请求生成第一智能合约,第一请求用于请求调用第一用户的相关业务数据并进行处理;业务平台将第一加密信封和第一智能合约向数据中心节点发送,第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;当第一加密信封的内容通过验证时,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送。本发明还公开了一种信息处理装置和存储介质。
Description
技术领域
本发明涉及互联网通信中的信息处理技术,尤其是一种信息处理方法、装置及存储介质。
背景技术
现有技术中,用户在通过网络进行各种业务的过程中,用户信息往往使用中心化存储的方式保存在业务服务器中,因此业务服务器容易成为网络攻击的对象。同时,各互联网应用的运营方成为用户个人信息的实际控制者,造成用户信息的实际拥有者和各互联网应用的运营方在用户人信息的控制能力上的不对等,从而使得各互联网应用的运营方可以肆意的分析、利用用户个人信息,甚至售卖用户个人信息以获取利益。威胁用户安全的同时严重影响用户的使用体验。
发明内容
有鉴于此,本发明实施例期望提供一种信息处理方法能够将用户数据保存在归属于区块链网络的相应服务器中,用户可以通过所述区块链网络实现对自身数据的完全控制,避免了中心化服务提供商控制用户数据的缺陷,同时,用户可以通过区块链网络实现对相应数据的授权和共享,在保证了用户数据安全的同时,实现了用户对用户数据绝对控制。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种信息处理方法,所述信息处理方法应用于区块链网络中,所述区块链网络至少包括:业务平台、数据中心节点;所述方法包括:
业务平台向第一用户发送第一请求,并基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;
所述业务平台将第一加密信封和所述第一智能合约向所述数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
当所述第一加密信封的内容通过验证时,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送。
上述方案中,所述基于所述第一请求生成第一智能合约,包括:
基于所述第一请求所指向的目标业务数据、针对所述目标业务数据的待处理操作和所述目标业务数据的关联数据,生成第一智能合约。
上述方案中,所述方法还包括:
当所述第一请求通过所述第一用户的验证时,所述业务平台获得所述第一用户的签名信息;
所述业务平台对所述第一用户的签名信息进行验证,并在通过验证时,利用所述业务平台所对应的私钥对所述第一智能合约进行签名;
将所述第一用户的签名信息和所述业务平台的签名信息组成所述第一加密信封。
上述方案中,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送,包括:
获取所述第一智能合约所指向的目标业务数据;
对所获取的所述目标业务数据,执行相应的待处理操作;
将所述目标数据的处理操作结果向所述业务平台发送。
上述方案中,所述方法还包括:
所述数据中心节点将所述目标数据的处理操作结果和所述目标业务数据的关联数据组合为广播信息;
所述数据中心节点在所述区块链网络中进行广播,以实现所述区块链网络中的其他节点记录所述第一智能合约的执行情况。
本发明实施例还提供了一种信息处理方法,所述信息处理方法应用于区块链网络中,所述区块链网络至少包括:业务平台、数据中心节点;所述方法包括:
业务平台响应于第二用户所完成的业务操作,触发第二智能合约;
通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据;
将经过加密的所述用户数据向数据中心节点发送;
所述数据中心节点存储所述经过加密的所述第二用户的用户数据。
上述方案中,所述通过所述第二智能合约,对所述第二用户的用户数据加密,包括:
获取通过所述第二智能合约所保存的,与所述第二用户对应的第二加密密钥;
通过所述第二智能合约,利用所述第二加密密钥对所述第二用户的用户数据进行加密。
上述方案中,所述通过所述第二智能合约,获取与所述第二用户对应的第二加密密钥,包括:
通过所述第二智能合约向密钥管理节点发送第二请求,所述第二请求携带有所述第二用户的用户标识,表征请求获取所述第二加密密钥;
所述密钥管理节点响应于所述第二请求,通过所述业务平台对应的加密公钥对所述第二加密密钥进行加密,形成第二加密信封;
所述密钥管理节点将所述第二加密信封向所述业务平台发送;
利用所述第二智能合约通过所述业务平台对应的私钥对所述第二加密信封进行处理,以获得所述第二用户对应的第二加密密钥。
本发明实施例还提供了一种信息处理装置,所述信息处理方法应用于区块链网络中,所述区块链网络至少包括:第一业务平台模块、第一数据中心节点模块;装置包括:
第一业务平台模块,用于向第一用户发送第一请求;
所述第一业务平台模块,用于基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;
所述第一业务平台模块,用于将第一加密信封和所述第一智能合约向所述数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
所述第一数据中心节点模块,用于执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台模块发送。
上述方案中,
所述第一业务平台模块,用于基于所述第一请求所指向的目标业务数据、针对所述目标业务数据的待处理操作和所述目标业务数据的关联数据,生成第一智能合约。
上述方案中,
所述第一业务平台模块,用于获得所述第一用户的签名信息;
所述第一业务平台模块,用于对所述第一用户的签名信息进行验证,并在通过验证时,利用所述业务平台所对应的私钥对所述第一智能合约进行签名;
所述第一业务平台模块,用于将所述第一用户的签名信息和所述业务平台的签名信息组成所述第一加密信封。
上述方案中,
所述第一数据中心节点模块,用于获取所述第一智能合约所指向的目标业务数据;
所述第一数据中心节点模块,用于对所获取的所述目标业务数据,执行相应的待处理操作;
所述第一数据中心节点模块,用于将所述目标数据的处理操作结果向所述业务平台发送。
上述方案中,
所述第一数据中心节点模块,用于获取所述业务平台根据所述目标业务数据的使用价格所支付的金额信息;
所述第一数据中心节点模块,用于在所述区块链网络中进行广播,以实现所述区块链网络中的其他节点记录所述第一智能合约的执行情况。
本发明实施例还提供了一种信息处理装置,所述信息处理方法应用于区块链网络中,所述区块链网络至少包括:第二业务平台模块、第二数据中心节点模块;装置包括:
第二业务平台模块,用于响应于第二用户所完成的业务操作,触发第二智能合约;
所述第二业务平台模块,用于通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据;
所述第二业务平台模块,用于将经过加密的所述用户数据向第二数据中心节点模块发送;
所述第二业务平台模块,用于存储所述经过加密的所述第二用户的用户数据。
上述方案中,
所述第二业务平台模块,用于获取通过所述第二智能合约所保存的,与所述第二用户对应的第二加密密钥;
所述第二业务平台模块,用于通过所述第二智能合约,利用所述第二加密密钥对所述第二用户的用户数据进行加密。
上述方案中,
所述第二业务平台模块,用于通过所述第二智能合约向密钥管理节点模块发送第二请求,所述第二请求携带有所述第二用户的用户标识,表征请求获取所述第二加密密钥;
所述密钥管理节点模块,用于响应于所述第二请求,通过所述业务平台模块对应的加密公钥对所述第二加密密钥进行加密,形成第二加密信封;
所述密钥管理节点模块,用于将所述第二加密信封向所述业务平台发送;
所述第二业务平台模块,用于利用所述第二智能合约通过所述业务平台对应的私钥对所述第二加密信封进行处理,以获得所述第二用户对应的第二加密密钥。
本发明实施例还提供了一种信息处理装置,所述装置包括:
处理器和用于存储能够在处理器上运行的可执行指令的存储器,
其中,所述处理器用于运行所述可执行指令时,执行以下操作:
业务平台向第一用户发送第一请求,并基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;
所述业务平台将第一加密信封和所述第一智能合约向所述数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
当所述第一加密信封的内容通过验证时,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送。
本发明实施例还提供了一种计算机可读存储介质,其存储有可执行指令,其特征在于,可执行指令被处理器执行时实现以下的操作:
业务平台向第一用户发送第一请求,并基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;
所述业务平台将第一加密信封和所述第一智能合约向所述数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
当所述第一加密信封的内容通过验证时,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送。
本发明实施例还提供了一种信息处理装置,所述装置包括:
处理器和用于存储能够在处理器上运行的可执行指令的存储器,
其中,所述处理器用于运行所述可执行指令时,执行以下操作:
业务平台响应于第二用户所完成的业务操作,触发第二智能合约;
通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据;
将经过加密的所述用户数据向数据中心节点发送;
所述数据中心节点存储所述经过加密的所述第二用户的用户数据。
本发明实施例还提供了一种计算机可读存储介质,其存储有可执行指令,其特征在于,可执行指令被处理器执行时实现以下的操作:
业务平台响应于第二用户所完成的业务操作,触发第二智能合约;
通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据;
将经过加密的所述用户数据向数据中心节点发送;
所述数据中心节点存储所述经过加密的所述第二用户的用户数据。
本发明实施例能够在希望使用用户的业务数据时,通过业务平台向第一用户发送第一请求,并基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;业务平台将第一加密信封和所述第一智能合约向所述数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;当所述第一加密信封的内容通过验证时,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送,由此,实现了业务平台在希望使用区块链网络所保存的用户信息时,需要通过加密信封向用户进行申请,当用户允许业务平台使用对应的用户信息时,才能够通过相应的智能合约调用存储在区块链网络中的用户信息,实现了用户可以通过区块链网络实现对自身数据的控制,避免了用户数据被运营商盗用,同时,用户还能够利用区块链网络保存自身的用户信息,实现对用户数据的授权和共享,在保护了用户数据安全的同时增强了用户对用户数据的可操作性,该方案不需要限定使用环境,实现简单方便,适用范围更广,同时提高了用户的体验。
附图说明
图1为本发明实施例提供的信息处理方法一个可选的过程示意图;
图2为本发明实施例提供的信息处理方法一个可选的过程示意图;
图3为本发明实施例提供的信息处理方法一个可选的过程示意图;
图4为本发明实施例提供的信息处理方法一个可选的过程示意图;
图5为本发明实施例提供的信息处理装置一个可选的结构示意图;
图6为本发明实施例提供的信息处理装置一个可选的结构示意图;
图7为本发明实施例所提供的信息处理方法一个可选的使用环境示意图;
图8为本发明实施例提供的信息处理装置一个可选的结构示意图;
图9为本发明实施例提供的信息处理装置一个可选的结构示意图。
具体实施方式
为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明。
对本发明进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)用户信息,用于表征用户发出的信息,例如社交信息。
2)区块链网络,通过共识的方式将新区块纳入区块链的一系列的、无中心的节点的集合,具有部署智能合约的能力。
3)智能合约,部署在区块链网络中的根据条件而触发执行的程序,例如,在所述区块链网络中完成对所述第一交易信息中所包含每一项未花费交易输出的签名验证与对应的公钥的匹配进行验证的过程可以由相应的智能合约自动触发进行。
4)业务数据,包括但不限于:用户个人的信息,包括辨识用户的信息(例如姓名、身份证号、人脸图像等)以及用户进行费用结算的用户账号(例如银行卡号)。
图1为本发明实施例提供的信息处理方法一个可选的过程示意图,如图1所示,本发明实施例提供的信息处理方法一个可选的过程包括以下步骤:
步骤101:业务平台向第一用户发送第一请求,并基于所述第一请求生成第一智能合约。
其中,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理。
在本发明的一个实施例中,所述基于所述第一请求生成第一智能合约,包括:
基于所述第一请求所指向的目标业务数据、针对所述目标业务数据的待处理操作和所述目标业务数据的关联数据,生成第一智能合约。
在本发明的一个实施例中,所述方法还包括:
第一用户对所接收的第一请求进行验证,具体的,所述第一用户可以根据所述第一请求中的目标数据类型信息,获知所述第一请求希望使用第一用户的哪些数据和为所使用的数据支付相应的报酬,判断是否允许使用业务平台使用相应的数据。
在本发明的一个实施例中,所述方法还包括:
当所述第一请求通过所述第一用户的验证时,所述业务平台获得所述第一用户的签名信息;所述业务平台对所述第一用户的签名信息进行验证,并在通过验证时,利用所述业务平台所对应的私钥对所述第一智能合约进行签名;将所述第一用户的签名信息和所述业务平台的签名信息组成所述第一加密信封。通过本实施例所示的技术方案,所述第一加密信封所包含了由所述业务平台的私钥进行签名的智能合约,即使所述第一加密信封被拦截,由于没有相应的私钥,所述第一加密信封的内容仍无法被破解,由此,保证了所述第一加密信封所包括的目标用户的数据类型信息不会泄露。
步骤102:所述业务平台将第一加密信封和所述第一智能合约向所述数据中心节点发送。
其中,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
步骤103:判断所述第一加密信封的内容是否通过验证,如果是,执行步骤104,否则,执行步骤105。
步骤104:当所述第一加密信封的内容通过验证时,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送。
在本发明的一个实施例中,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送,包括:
获取所述第一智能合约所指向的目标业务数据;对所获取的所述目标业务数据,执行相应的待处理操作;将所述目标数据的处理操作结果向所述业务平台发送。
具体的,通过本实施例所示的技术方案,通过执行所述第一智能合约,所述业务平台能够获取相应的目标用户在事件阈值内的交易总金额,则对该段时间内的交易金额进行累加;或者申请获取目标用户在固定时间段内所收听的音乐记录信息,对目标用户最近一段时间听的音乐的风格进行统计,由此,实现了针对不同类型的目标业务数据的针对性处理。
在本发明的一个实施例中,所述方法还包括:
所述数据中心节点将所述目标数据的处理操作结果和所述目标业务数据的关联数据组合为广播信息;所述数据中心节点在所述区块链网络中进行广播,以实现所述区块链网络中的其他节点记录所述第一智能合约的执行情况。
通过本实施例所示的技术方案,向所述区块链网络中的其他节点广播相应的广播信息,区块链网络中的所有节点都可以保存所述第一智能合约的执行情况。进一步的,所述广播信息可以包括所述目标业务数据的使用价格所支付的金额信息,也可以包括使用所述目标业务数据的客户端所支付的使用目标业务数据的情况。用户在授权相应的业务平台使用自身的业务数据的同时,可以接收相应业务平台支付的使用费用,实现了对业务数据的灵活操作。
步骤105:当所述第一加密信封的内容未通过验证时,触发警报信息。
图2为本发明实施例提供的信息处理方法一个可选的过程示意图,如图2所示,本发明实施例提供的信息处理方法一个可选的过程包括以下步骤:
步骤201:业务平台响应于第二用户所完成的业务操作,触发第二智能合约。
在本发明的一个实施例中,所述第二用户可以通过网络完成各类型的任务,例如,通过购物网站购买商品,或者通过带有支付功能的客户端完成支付,当所述业务平台监听到相应用户的业务操作完成时,自动触发所述第二智能合约。对于用户希望保存的业务数据,通过自动触发第二智能合约,能够及时完整地记录用户的相应业务数据。
在本发明的一个实施例中,当相应用户的业务操作完成时,可以向所述业务平台发送通知消息,所述通知消息用于通知所述业务平台用户已经完成业务操作,并通知所述业务平台触发所述第二智能合约。通过本实施例所示的技术方案,对于用户希望保存的业务数据,通过通知业务平台触发第二智能合约,能够及时完整地记录用户的相应业务数据,同时避免记录用户不希望保存的业务数据,保证用户隐私。
步骤202:通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据。
在本发明的一个实施例中,所述通过所述第二智能合约,对所述第二用户的用户数据加密,包括:
获取通过所述第二智能合约所保存的,与所述第二用户对应的第二加密密钥;通过所述第二智能合约,利用所述第二加密密钥对所述第二用户的用户数据进行加密。通过本实施例所示的技术方案,可以实现对所要保存的第二用户的用户数据进行加密处理,以提升其安全性。
在本发明的一个实施例中,所述通过所述第二智能合约,获取与所述第二用户对应的第二加密密钥,包括:
通过所述第二智能合约向密钥管理节点发送第二请求,所述第二请求携带有所述第二用户的用户标识,表征请求获取所述第二加密密钥;所述密钥管理节点响应于所述第二请求,通过所述业务平台对应的加密公钥对所述第二加密密钥进行加密,形成第二加密信封;所述密钥管理节点将所述第二加密信封向所述业务平台发送;利用所述第二智能合约通过所述业务平台对应的私钥对所述第二加密信封进行处理,以获得所述第二用户对应的第二加密密钥。
通过本实施例所示的技术方案,可以实现将用户的私钥进行加密,以保证用户对自身数据的完全控制,避免由于用户数据的密钥丢失所造成的数据泄露,可选的,所述用户标识可以通过用户公钥Hash值的Base64编码进行代替。
步骤203:将经过加密的所述用户数据向数据中心节点发送;
步骤204:所述数据中心节点存储所述经过加密的所述第二用户的用户数据。
图3为本发明实施例提供的信息处理方法一个可选的过程示意图,如图3所示,所示信息处理方法用于通过区块链网络保存用户数据,本发明实施例提供的信息处理方法一个可选的过程包括以下步骤:
步骤301:用户发起业务使用请求;
其中,所述业务使用请求可以是网上交易,或者通过客户端完成网络支付。
步骤302:互联网业务平台收到用户请求后,与用户交互完成业务流程,如选物品、放购物车、支付等;
步骤303:用户业务操作完成后,触发第一智能合约的执行。
步骤304:第一智能合约向密钥管理节点携带用户标识(如用户公钥Hash值的Base64编码)发起用户加密密钥请求;
步骤305:密钥管理节点收到请求后,根据用户标识找到该用户的加密密钥,并使用互联网业务平台的公钥对用户加密密钥进行加密运算,形成密文;
步骤306:密钥管理节点将使用互联网业务平台公钥加密的用户加密密钥发给互联网业务平台;
步骤307:第一智能合约使用该业务平台私钥解密出用户加密密钥;
步骤308:第一智能合约使用用户加密密钥加密用户业务行为数据;
所述业务行为数据可以是:交易记录;
步骤309:第一智能合约将加密后的用户业务行为数据发送给数据中心节点;
步骤310:数据中心节点存储用户业务行为数据密文后,发存储成功与否的响应信息给第一智能合约。
步骤311:互联网业务平台发送业务使用响应信息给用户。
图4为本发明实施例提供的信息处理方法一个可选的过程示意图,如图4所示,所示信息处理方法用于业务平台使用区块链网络所保存的用户数据,本发明实施例提供的信息处理方法一个可选的过程包括以下步骤:
步骤401:互联网业务平台向用户发起请求,并生成第二智能合约;
其中,通过所述请求可以说明业务平台希望使用哪些数据、针对这些数据执行的操作,以及为用户数据使用支付的金额;
步骤402:用户接到请求后,根据请求说明,核查第二智能合约后,若同意,则针对第二智能合约进行签名;
进一步的,如果所述用户不同意使用可以执行至少以下之一:
忽略该请求;或者,
发送通知消息,所述通知消息用于表征所述用户决绝该请求。
步骤403:用户将签名后的第二智能合约发送给发起请求的互联网业务平台;
步骤404:互联网业务平台验证用户签名,校验通过后,针对第二智能合约使用自己的私钥进行签名;
步骤405:互联网业务平台将第二智能合约、用户签名及业务平台自己的签名发送给数据中心节点;
步骤406:数据中心节点校验用户签名及互联网业务平台签名;
步骤407:数据中心节点进行校验,校验通过后,则执行第二智能合约代码,针对用户授权后的用户数据,执行互联网业务平台所申请的数据操作;
在本发明的一个实施例中,所述业务平台可以申请获取一段时间内的交易总金额,则对该段时间内的交易金额进行累加;或者申请获取用户最近一段时间内喜欢听的音乐的风格,则对用户最近一段时间听的音乐的风格进行统计。
步骤408:数据中心节点将数据操作结果发互联网业务平台;
步骤409:数据中心节点将互联网业务平台使用用户的行为及其支付的交易发区块链网络中其他节点;
步骤410:区块链网络中其他节点进行上述交易记账。
通过本实施例所示的技术方案,用户可以通过所述区块链网络实现对自身数据的完全控制,避免了中心化服务提供商控制用户数据的缺陷,同时,用户可以通过区块链网络实现对相应数据的授权和共享,在保证了用户数据安全的同时,实现了用户对用户数据控制,避免运营商盗用用户数据。
图5为本发明实施例提供的信息处理装置一个可选的结构示意图,如图5所示,通过图示的信息处理装置,可以实现通过业务平台模块调用相应的用户数据。本发明实施例提供的信息处理装置一个可选的结构如下:
第一业务平台模块501,用于向第一用户发送第一请求;
所述第一业务平台模块501,用于基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;
其中,所述第一用户可以对所接收的第一请求进行验证,具体的,所述第一用户可以根据所述第一请求中的目标数据类型信息获知所述第一请求希望使用第一用户的那些数据和为所使用的数据支付相应的报酬,判断是否允许使用业务平台使用相应的数据。
进一步地,当所述第一用户拒绝所述第一请求时,所述第一用户可以执行至少以下之一:
忽略所述第一请求;或者,
向所述第一业务平台模块501发送通知消息,以通知所述第一业务平台禁止所述第一请求使用相应的数据。
所述第一业务平台模块501,用于将第一加密信封和所述第一智能合约向所述数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
所述第一数据中心节点模块502,用于执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台模块发送。
在本发明的一个实施例中,所述第一业务平台模块501,用于基于所述第一请求所指向的目标业务数据、针对所述目标业务数据的待处理操作和所述目标业务数据的关联数据,生成第一智能合约。
在本发明的一个实施例中,所述第一业务平台模块501,用于获得所述第一用户的签名信息;所述第一业务平台模块501,用于对所述第一用户的签名信息进行验证,并在通过验证时,利用所述业务平台所对应的私钥对所述第一智能合约进行签名;所述第一业务平台模块501,用于将所述第一用户的签名信息和所述业务平台的签名信息组成所述第一加密信封。
通过本实施例所示的技术方案,所述第一加密信封所包含了由所述业务平台的私钥进行签名的智能合约,即使所述第一加密信封被拦截,由于没有相应的私钥,所述第一加密信封的内容仍无法被破解,由此,保证了所述第一加密信封所包括的目标用户的数据类型信息不会泄露。
在本发明的一个实施例中,所述第一数据中心节点模块502,用于获取所述第一智能合约所指向的目标业务数据;所述第一数据中心节点模块502,用于对所获取的所述目标业务数据,执行相应的待处理操作;所述第一数据中心节点模块502,用于将所述目标数据的处理操作结果向所述业务平台发送。
具体的,通过本实施例所示的技术方案,通过执行所述第一智能合约,所述业务平台能够获取相应的目标用户在事件阈值内的交易总金额,则对该段时间内的交易金额进行累加;或者申请获取目标用户在固定时间段内所收听的音乐记录信息,对目标用户最近一段时间听的音乐的风格进行统计,由此,实现了针对不同类型的目标业务数据的针对性处理。
在本发明的一个实施例中,所述第一数据中心节点模块,用于获取所述业务平台根据所述目标业务数据的使用价格所支付的金额信息;
所述第一数据中心节点模块,用于将所述目标数据的处理操作结果和所述金额信息组合为广播信息;
所述第一数据中心节点模块,用于将所述广播信息在所述区块链网络中进行广播。
通过本实施例所示的技术方案,向所述区块链网络中的其他节点广播相应的广播信息,区块链网络中的所有节点都可以保存所述第一智能合约的执行情况。进一步的,所述广播信息可以包括所述目标业务数据的使用价格所支付的金额信息,也可以包括使用所述目标业务数据的客户端所支付的使用目标业务数据的情况。用户在授权相应的业务平台使用自身的业务数据的同时,可以接收相应业务平台支付的使用费用,实现了对业务数据的灵活操作。
图6为本发明实施例提供的信息处理装置一个可选的结构示意图,如图6所示,通过图示的信息处理装置,可以实现通过在区块链网络中保存相应的用户数据。本发明实施例提供的信息处理装置一个可选的结构如下:
密钥管理节点模块(图中未示出),第二业务平台模块601和第二数据中心节点模块602。
第二业务平台模块601,用于响应于第二用户所完成的业务操作,触发第二智能合约;
具体的,所述第二用户可以通过网络完成各类型的任务,例如,通过购物网站购买商品,或者通过带有支付功能的客户端完成支付,当所述第二业务平台模块601监听到相应用户的业务操作完成时,自动触发所述第二智能合约;
由此,对于用户希望保存的业务数据,通过自动触发第二智能合约,能够及时完整地记录用户的相应业务数据。
或者,当相应用户的业务操作完成时,可以向所述第二业务平台模块601发送通知消息,所述通知消息用于通知书所述业务平台用户已经完成业务操作,并通知所述第二业务平台模块601触发所述第二智能合约。
通过本实施例所示的技术方案,对于用户希望保存的业务数据,通过通知业务平台触发第二智能合约,能够及时完整地记录用户的相应业务数据,同时避免记录用户不希望保存的业务数据,保证用户隐私。
所述第二业务平台模块601,用于通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据;
所述第二业务平台模块601,用于将经过加密的所述用户数据向第二数据中心节点模块602发送;
所述第二业务平台模块601,用于存储所述经过加密的所述第二用户的用户数据。
在本发明的一个实施例中,所述第二业务平台模块601,用于获取通过所述第二智能合约所保存的,与所述第二用户对应的第二加密密钥;
所述第二业务平台模块601,用于通过所述第二智能合约,利用所述第二加密密钥对所述第二用户的用户数据进行加密。通过本实施例所示的技术方案,可以实现对所要保存的第二用户的用户数据进行加密处理,以提升其安全性。
在本发明的一个实施例中,所述第二业务平台模块601,用于通过所述第二智能合约向密钥管理节点模块发送第二请求,所述第二请求携带有所述第二用户的用户标识,表征请求获取所述第二加密密钥;所述密钥管理节点模块,用于响应于所述第二请求,通过所述业务平台模块对应的加密公钥对所述第二加密密钥进行加密,形成第二加密信封;所述密钥管理节点模块,用于将所述第二加密信封向所述第二业务平台模块601发送;所述第二业务平台模块601,用于利用所述第二智能合约通过所述业务平台对应的私钥对所述第二加密信封进行处理,以获得所述第二用户对应的第二加密密钥。
通过本实施例所示的技术方案,可以实现将用户的私钥进行加密,以保证用户对自身数据的完全控制,避免由于用户数据的密钥丢失所造成的数据泄露,可选的,所述用户标识可以通过用户公钥Hash值的Base64编码进行代替。
图7为本发明实施例所提供的信息处理方法一个可选的使用环境示意图,如图7所示,图示信息处理方法应用于包含区块链节点的通信网络,其中,用户1和用户2为所述通信网络中的不同用户,服务提供商1、服务提供商2、服务提供商3、服务提供商4为不通过应用程序的服务器提供商,通过对应的服务器之间的相互通信组成了通信网络。其所提供的应用程序可以是不同类型的社交程序或购物程序。其中,互联网业务提供商的节点、用户节点和数据中心节点之间形成区块链网络,用户节点作为用户业务数据产生及授权控制节点,互联网业务提供商的节点提供用户业务数据,其中,业务数据,包括但不限于:用户个人的信息,包括辨识用户的信息(例如姓名、身份证号、人脸图像等)以及用户进行费用结算的用户账号(例如银行卡号),用户通过购物网站购买商品,或者通过带有支付功能的客户端完成支付均可以完成所述用户数据的更新。
进一步地,数据中心节点,负责加密存储所有的用户数据。通过相应的智能合约约束服务提供商将用户业务行为数据发送到数据中心节点进行存储。当业务提供商需要使用所述区块链网络中所保存的用户数据时,需要通过用户的批准,才能够触发相应的智能合约调用目标用户数据,由此,实现用户对自身数据的授权控制。
图8为本发明实施例提供的信息处理装置一个可选的结构示意图,如图8所示,通过图示的信息处理装置,可以实现通过业务平台模块调用相应的用户数据。信息处理装置800可以是带有包括带有信息处理功能的服务器。所示的信息处理装置800包括:至少一个处理器801、存储器802、至少一个网络接口804和用户接口803。信息处理装置800中的各个组件通过总线系统805耦合在一起。可理解,总线系统805用于实现这些组件之间的连接通信。总线系统805除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图8中将各种总线都标为总线系统805。
其中,用户接口803可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器802可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。本发明实施例描述的存储器802旨在包括这些和任意其它适合类型的存储器。
本发明实施例中的存储器802用于存储包括用户数据,密钥数据,智能合约的程序以支持信息处理装置800的操作。这些数据的示例包括:用于在信息处理装置800上操作的任何计算机程序,如操作系统8021和应用程序8022;用户数据,智能合约程序等。其中,操作系统8021包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序8022可以包含各种应用程序,例如带有信息处理功能的客户端、媒体播放器(Media Player)、浏览器(Browser)等,用于实现包括通过信息处理程序在内的各种应用业务。实现本发明实施例信息处理方法的程序可以包含在应用程序8022中。
上述本发明实施例揭示的方法可以应用于处理器801中,或者由处理器801实现。处理器801可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器801中的硬件的集成逻辑电路或者软件形式的操作完成。上述的处理器801可以是通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器801可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器802,处理器801读取存储器802中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,信息处理装置800可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable LogicDevice)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或其他电子元件实现,用于执行所述信息处理方法。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,例如包括计算机程序的存储器802,上述计算机程序可由信息处理装置800的处理器801执行,以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、FlashMemory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器运行时,执行:
业务平台向第一用户发送第一请求,并基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;
所述业务平台将第一加密信封和所述第一智能合约向所述数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
当所述第一加密信封的内容通过验证时,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送。
图9为本发明实施例提供的信息处理装置一个可选的结构示意图,如图9所示,通过图示的信息处理装置,可以实现通过将相应的用户数据保存在区块链网络中。信息处理装置900可以是带有包括带有信息处理功能的服务器。所示的信息处理装置900包括:至少一个处理器901、存储器902、至少一个网络接口904和用户接口903。信息处理装置900中的各个组件通过总线系统905耦合在一起。可理解,总线系统905用于实现这些组件之间的连接通信。总线系统905除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图9中将各种总线都标为总线系统905。
其中,用户接口903可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器902可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。本发明实施例描述的存储器902旨在包括这些和任意其它适合类型的存储器。
本发明实施例中的存储器902用于存储包括用户数据,密钥数据,智能合约的程序以支持信息处理装置900的操作。这些数据的示例包括:用于在信息处理装置900上操作的任何计算机程序,如操作系统9021和应用程序9022;用户数据,智能合约程序等。其中,操作系统9021包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序9022可以包含各种应用程序,例如带有信息处理功能的客户端、媒体播放器(Media Player)、浏览器(Browser)等,用于实现包括通过信息处理程序在内的各种应用业务。实现本发明实施例信息处理方法的程序可以包含在应用程序9022中。
上述本发明实施例揭示的方法可以应用于处理器901中,或者由处理器901实现。处理器901可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器901中的硬件的集成逻辑电路或者软件形式的操作完成。上述的处理器901可以是通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器901可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器902,处理器901读取存储器902中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,信息处理装置900可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable LogicDevice)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或其他电子元件实现,用于执行所述信息处理方法。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,例如包括计算机程序的存储器902,上述计算机程序可由信息处理装置900的处理器901执行,以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、FlashMemory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器运行时,执行:
业务平台响应于第二用户所完成的业务操作,触发第二智能合约;
通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据;
将经过加密的所述用户数据向数据中心节点发送;
所述数据中心节点存储所述经过加密的所述第二用户的用户数据。
本领域内的技术人员应明白,本发明实施例可提供为方法、系统、或计算机程序产品。因此,本发明实施例可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序操作实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序操作到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的操作产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序操作也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的操作产生包括操作装置的制造品,该操作装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序操作也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的操作提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种信息处理方法,所述信息处理方法应用于区块链网络中,所述区块链网络至少包括:业务平台、数据中心节点;其特征在于,所述方法包括:
业务平台向第一用户发送第一请求,并基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;
所述业务平台将第一加密信封和所述第一智能合约向所述数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
当所述第一加密信封的内容通过验证时,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一请求生成第一智能合约,包括:
基于所述第一请求所指向的目标业务数据、针对所述目标业务数据的待处理操作和所述目标业务数据的关联数据,生成第一智能合约。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第一请求通过所述第一用户的验证时,所述业务平台获得所述第一用户的签名信息;
所述业务平台对所述第一用户的签名信息进行验证,并在通过验证时,利用所述业务平台所对应的私钥对所述第一智能合约进行签名;
将所述第一用户的签名信息和所述业务平台的签名信息组成所述第一加密信封。
4.根据权利要求1所述的方法,其特征在于,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送,包括:
获取所述第一智能合约所指向的目标业务数据;
对所获取的所述目标业务数据,执行相应的待处理操作;
将所述目标业务数据的处理操作结果向所述业务平台发送。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述数据中心节点将所述目标业务数据的处理操作结果和所述目标业务数据的关联数据组合为广播信息;
所述数据中心节点在所述区块链网络中进行广播,以实现所述区块链网络中的其他节点记录所述第一智能合约的执行情况。
6.一种信息处理方法,所述信息处理方法应用于区块链网络中,所述区块链网络至少包括:业务平台、数据中心节点;其特征在于,所述方法包括:
业务平台响应于第二用户所完成的业务操作,触发第二智能合约;
通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据;
将经过加密的所述用户数据向数据中心节点发送;
所述数据中心节点存储所述经过加密的所述第二用户的用户数据;
所述方法还包括:
通过所述第二智能合约向密钥管理节点发送第二请求,所述第二请求携带有所述第二用户的用户标识,表征请求获取第二加密密钥;
所述密钥管理节点响应于所述第二请求,通过所述业务平台对应的加密公钥对所述第二加密密钥进行加密,形成第二加密信封;
所述密钥管理节点将所述第二加密信封向所述业务平台发送;
利用所述第二智能合约通过所述业务平台对应的私钥对所述第二加密信封进行处理,以获得所述第二用户对应的第二加密密钥;
所述第二用户对应的第二加密密钥,用于对所述第二用户的用户数据进行加密。
7.根据权利要求6所述的方法,其特征在于,所述通过所述第二智能合约,对所述第二用户的用户数据加密,包括:
获取通过所述第二智能合约所保存的,与所述第二用户对应的第二加密密钥;
通过所述第二智能合约,利用所述第二加密密钥对所述第二用户的用户数据进行加密。
8.一种信息处理装置,所述信息处理装置应用于区块链网络中,所述区块链网络至少包括:第一业务平台模块、第一数据中心节点模块;其特征在于,所述装置包括:
第一业务平台模块,用于向第一用户发送第一请求;
所述第一业务平台模块,用于基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;
所述第一业务平台模块,用于将第一加密信封和所述第一智能合约向所述数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
所述第一数据中心节点模块,用于执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台模块发送。
9.一种信息处理装置,所述信息处理装置应用于区块链网络中,所述区块链网络至少包括:第二业务平台模块、第二数据中心节点模块、密钥管理节点模块;其特征在于,所述装置包括:
第二业务平台模块,用于响应于第二用户所完成的业务操作,触发第二智能合约;
所述第二业务平台模块,用于通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据;
所述第二业务平台模块,用于将经过加密的所述用户数据向第二数据中心节点模块发送;
所述第二数据中心节点模块,用于存储所述经过加密的所述第二用户的用户数据;
所述第二业务平台模块,还用于通过所述第二智能合约向所述密钥管理节点模块发送第二请求,所述第二请求携带有所述第二用户的用户标识,表征请求获取第二加密密钥;
所述密钥管理节点模块,用于响应于所述第二请求,通过所述业务平台对应的加密公钥对所述第二加密密钥进行加密,形成第二加密信封;
所述密钥管理节点模块,用于将所述第二加密信封向所述第二业务平台模块发送;
所述第二业务平台模块,用于利用所述第二智能合约通过所述业务平台对应的私钥对所述第二加密信封进行处理,以获得所述第二用户对应的第二加密密钥;所述第二用户对应的第二加密密钥,用于对所述第二用户的用户数据进行加密。
10.一种信息处理装置,其特征在于,所述装置包括:
处理器和用于存储能够在处理器上运行的可执行指令的存储器,
其中,所述处理器用于运行所述可执行指令时,执行以下操作:
业务平台向第一用户发送第一请求,并基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;
所述业务平台将第一加密信封和所述第一智能合约向数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
当所述第一加密信封的内容通过验证时,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送。
11.一种计算机可读存储介质,其存储有可执行指令,其特征在于,可执行指令被处理器执行时实现以下的操作:
业务平台向第一用户发送第一请求,并基于所述第一请求生成第一智能合约,所述第一请求用于请求调用所述第一用户的相关业务数据并进行处理;
所述业务平台将第一加密信封和所述第一智能合约向数据中心节点发送,所述第一加密信封至少包括所述第一用户的签名信息和所述业务平台的签名信息;
当所述第一加密信封的内容通过验证时,所述数据中心节点执行所述第一智能合约,并将所述第一智能合约的执行结果向所述业务平台发送。
12.一种信息处理装置,其特征在于,所述装置包括:
处理器和用于存储能够在处理器上运行的可执行指令的存储器,
其中,所述处理器用于运行所述可执行指令时,执行以下操作:
业务平台响应于第二用户所完成的业务操作,触发第二智能合约;
通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据;
将经过加密的所述用户数据向数据中心节点发送;
所述数据中心节点存储所述经过加密的所述第二用户的用户数据;
所述处理器用于运行所述可执行指令时,还可以执行以下操作:
通过所述第二智能合约向密钥管理节点发送第二请求,所述第二请求携带有所述第二用户的用户标识,表征请求获取第二加密密钥;
所述密钥管理节点响应于所述第二请求,通过所述业务平台对应的加密公钥对所述第二加密密钥进行加密,形成第二加密信封;
所述密钥管理节点将所述第二加密信封向所述业务平台发送;
利用所述第二智能合约通过所述业务平台对应的私钥对所述第二加密信封进行处理,以获得所述第二用户对应的第二加密密钥;
所述第二用户对应的第二加密密钥,用于对所述第二用户的用户数据进行加密。
13.一种计算机可读存储介质,其存储有可执行指令,其特征在于,可执行指令被处理器执行时实现以下的操作:
业务平台响应于第二用户所完成的业务操作,触发第二智能合约;
通过所述第二智能合约,对所述第二用户的用户数据加密,所述用户数据用于表征相应用户在执行业务操作时产生的数据;
将经过加密的所述用户数据向数据中心节点发送;
所述数据中心节点存储所述经过加密的所述第二用户的用户数据;
所述处理器用于运行所述可执行指令时,还可以执行以下操作:
通过所述第二智能合约向密钥管理节点发送第二请求,所述第二请求携带有所述第二用户的用户标识,表征请求获取第二加密密钥;
所述密钥管理节点响应于所述第二请求,通过所述业务平台对应的加密公钥对所述第二加密密钥进行加密,形成第二加密信封;
所述密钥管理节点将所述第二加密信封向所述业务平台发送;
利用所述第二智能合约通过所述业务平台对应的私钥对所述第二加密信封进行处理,以获得所述第二用户对应的第二加密密钥;
所述第二用户对应的第二加密密钥,用于对所述第二用户的用户数据进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811363011.0A CN109583891B (zh) | 2018-11-14 | 2018-11-14 | 一种信息处理方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811363011.0A CN109583891B (zh) | 2018-11-14 | 2018-11-14 | 一种信息处理方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109583891A CN109583891A (zh) | 2019-04-05 |
CN109583891B true CN109583891B (zh) | 2021-08-24 |
Family
ID=65922800
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811363011.0A Active CN109583891B (zh) | 2018-11-14 | 2018-11-14 | 一种信息处理方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109583891B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110070360B (zh) * | 2019-04-28 | 2021-07-09 | 百度在线网络技术(北京)有限公司 | 一种事务请求处理方法、装置、设备及存储介质 |
CN110336779B (zh) * | 2019-05-07 | 2022-08-05 | 弦子科技(北京)有限公司 | 一种区块链的构建方法、装置和电子设备 |
CN110647757A (zh) * | 2019-08-15 | 2020-01-03 | 深圳壹账通智能科技有限公司 | 基于智能合约的数据处理方法及相关装置 |
CN110908813B (zh) * | 2019-11-18 | 2022-08-05 | 深圳前海环融联易信息科技服务有限公司 | 智能合约调用方法、装置、系统、计算机设备及存储介质 |
CN111488353B (zh) * | 2020-04-08 | 2023-04-07 | 北京瑞策科技有限公司 | 业务数据区块链的智能合约实现方法及装置 |
CN112819468A (zh) * | 2021-02-24 | 2021-05-18 | 浙江蓝景科技有限公司 | 智能合约的处理方法、装置和电子设备 |
CN115348044A (zh) * | 2021-05-12 | 2022-11-15 | 京东数字科技控股股份有限公司 | Abs业务系统的业务处理方法、设备及存储介质 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
CN107566117B (zh) * | 2017-07-14 | 2019-10-29 | 浙商银行股份有限公司 | 一种区块链密钥管理系统及方法 |
CN108074062A (zh) * | 2017-08-08 | 2018-05-25 | 迅鳐成都科技有限公司 | 一种基于区块链的钢铁行业电商平台安全支撑方法 |
CN107464118A (zh) * | 2017-08-16 | 2017-12-12 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链智能合约的数据交易方法 |
CN107742252A (zh) * | 2017-09-30 | 2018-02-27 | 浙江时间林农业有限公司 | 一种数字林权交易方法及平台 |
CN107547570B (zh) * | 2017-09-30 | 2023-12-05 | 国信优易数据股份有限公司 | 一种数据安全服务平台和数据安全传输方法 |
CN108055274B (zh) * | 2017-12-22 | 2020-09-11 | 广东工业大学 | 一种基于联盟链存储数据的加密与共享方法及系统 |
CN108399571A (zh) * | 2018-01-30 | 2018-08-14 | 厦门快商通信息技术有限公司 | 基于区块链智能合约的无担保交易方法及系统 |
CN108288222A (zh) * | 2018-03-05 | 2018-07-17 | 数字乾元科技有限公司 | 基于区块链的财税处理系统及方法 |
CN108596627B (zh) * | 2018-04-11 | 2022-03-01 | 山东浪潮科学研究院有限公司 | 一种基于区块链和雾计算的大数据计算方法及系统 |
CN108449359A (zh) * | 2018-04-16 | 2018-08-24 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的电子病历共享方法和系统 |
CN108648056A (zh) * | 2018-05-10 | 2018-10-12 | 中链科技有限公司 | 一种基于区块链的房屋租赁合约处理方法及系统 |
-
2018
- 2018-11-14 CN CN201811363011.0A patent/CN109583891B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109583891A (zh) | 2019-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109583891B (zh) | 一种信息处理方法、装置及存储介质 | |
US20200058023A1 (en) | Decentralized Data Marketplace | |
CN105373955B (zh) | 基于多重签名的数字资产处理方法及装置 | |
US9122845B2 (en) | Controlled application distribution | |
JP5766199B2 (ja) | 安全なモバイル決済処理 | |
WO2023030450A1 (zh) | 数据共享方法和电子设备 | |
US20110085667A1 (en) | Various methods and apparatuses for securing an application container | |
RU2402814C2 (ru) | Сетевые коммерческие транзакции | |
KR20090006831A (ko) | 온라인 거래 인가 방법, 컴퓨터 시스템, 프로그램, 모바일 모듈 인증 방법, 휴대용 장치, 액세스 방법, 컴퓨팅 프레임워크, 전송 레벨 보안 통신의 설정 방법, 안전 상거래 제공 방법, 안전 상거래 수행 방법, 지불 인가 방법, 지불 인가의 유효성 검사 방법, 자동 지불 배분 방법, 지불 옵션 제시 방법 | |
KR20080108549A (ko) | 온라인 거래 인가 방법, 컴퓨터 시스템, 프로그램, 모바일 모듈 인증 방법, 휴대용 장치, 액세스 방법, 컴퓨팅 프레임워크, 전송 레벨 보안 통신의 설정 방법, 안전 상거래 제공 방법, 안전 상거래 수행 방법, 지불 인가 방법, 지불 인가의 유효성 검사 방법, 자동 지불 배분 방법, 지불 옵션 제시 방법 | |
JP2008541206A (ja) | ネットワーク商取引 | |
CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和系统 | |
US7370199B2 (en) | System and method for n-way authentication in a network | |
US9842332B2 (en) | Systems and methods for processing a financial transaction | |
WO2022120886A1 (zh) | 商品交易方法和装置、计算机设备、存储介质及系统 | |
EP2036019A1 (en) | Electronic commerce transactions over a peer-to-peer communications channel | |
CN108537047B (zh) | 基于区块链生成信息的方法及装置 | |
US20140165053A1 (en) | License management system | |
US11922410B2 (en) | Online decentralized identity verification for a multi-sided network | |
CN114528571A (zh) | 资源访问和数据处理的方法、装置、电子设备及介质 | |
CN114301675B (zh) | 隐私数据交易方法、系统、计算机设备和存储介质 | |
CN115114642A (zh) | 基于链下可信计算的融资租赁核验方法、装置以及设备 | |
CN111901108B (zh) | 基于区块链的业务处理方法、装置和计算机设备 | |
CN111125734B (zh) | 一种数据处理方法及系统 | |
CN111131227B (zh) | 一种数据处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |