CN109639753B - 一种基于区块链的数据共享方法及系统 - Google Patents
一种基于区块链的数据共享方法及系统 Download PDFInfo
- Publication number
- CN109639753B CN109639753B CN201811258767.9A CN201811258767A CN109639753B CN 109639753 B CN109639753 B CN 109639753B CN 201811258767 A CN201811258767 A CN 201811258767A CN 109639753 B CN109639753 B CN 109639753B
- Authority
- CN
- China
- Prior art keywords
- data
- node
- member node
- sharing
- sharing request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000012544 monitoring process Methods 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims description 23
- 238000012545 processing Methods 0.000 abstract description 6
- 238000013475 authorization Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Abstract
本发明公开一种基于区块链的数据共享方法及系统,方法包括:监管节点对通过区块链网络达成共识的所有数据进行加密,并将加密的所有数据记录在区块链上;第一成员节点通过区块链网络提交数据共享请求,数据共享请求所请求的数据至少包含第二成员节点提供的数据;监管节点与第二成员节点共同对数据共享请求进行审批;若数据共享请求通过审批,则监管节点从区块链中解密获取数据共享请求所请求的数据;以及基于第一成员节点的公钥对所请求的数据进行加密,并返回给第一成员节点,以使第一成员节点通过自己的私钥解密获取所请求的数据。本发明实施例能够确保数据共享的安全性,并能避免数据共享时未经过监管处理而容易导致不合规或不合法的情形发生。
Description
技术领域
本发明涉及区块链技术领域,特别涉及一种基于区块链的数据共享方法及系统。
背景技术
近年来,区块链(Blockchain)技术得到广泛关注和发展,正逐步应用于银行、金融、保险等多个领域。区块链技术,又称为“分布式账本技术”,是一种去中心化、集体维护分布式账本的技术方案,其本质是由多个节点集体参与的分布式数据库系统。
在区块链分布式系统中,现有的数据共享的方法通常是,数据提供方发布数据描述信息到区块链,数据需求方从区块链上获取数据提供方发布的数据描述信息,选择目标数据,并发布数据权限请求到区块链,数据提供方按照特定规则对数据需求方发布的数据权限请求进行权限批复,若权限批复通过,则直接开放访问权限给需要数据需求方。
发明人发现:上述的数据共享方法是通过数据提供方同意后直接开放访问权限给数据需求方,其中并未考虑到对数据共享的安全处理,因此无法确保数据安全;此外,当上述的数据共享方法由于缺乏相应的监管处理而容易导致不合规或不合法。
发明内容
鉴于以上所述一个或多个问题,本发明实施例提供了一种基于区块链的数据共享方法及系统。本发明实施例提供的具体技术方案如下:
第一方面,提供了一种基于区块链的数据共享方法,所述方法包括:
监管节点预先对通过区块链网络达成共识的所有数据进行加密,并将加密的所述所有数据记录在区块链上;
第一成员节点通过所述区块链网络提交数据共享请求,其中,所述数据共享请求所请求的数据至少包含第二成员节点提供的数据;
所述监管节点与所述第二成员节点共同对所述数据共享请求进行审批;
若所述数据共享请求通过审批,则所述监管节点从所述区块链中解密获取所述数据共享请求所请求的数据;以及
基于所述第一成员节点的公钥对所述数据共享请求所请求的数据进行加密,并通过区块链网络返回给所述第一成员节点,以使所述第一成员节点通过自己的私钥解密获取所述数据共享请求所请求的数据。
在一个实施例中,所述监管节点与所述第二成员节点共同对所述数据共享请求进行审批,包括:
所述第二成员节点对所述数据共享请求中的相关请求进行审批,其中,所述相关请求所请求的相关数据属于所述第二成员节点提供的数据;
若所述相关请求未通过审批,则由所述监管节点对所述数据共享请求进行审批,否则,所述监管节点不被允许对所述数据共享请求进行审批。
在一个实施例中,所述第二成员节点对数据共享请求中的相关请求进行审批,包括:
判断所述第一成员节点是否具有共享所述相关数据的权限;
若判定为是,则确定所述相关请求通过审批;
否则,确定所述相关请求未通过审批。
在一个实施例中,所述监管节点对所述数据共享请求进行审批,包括:
判断所述数据共享请求所请求的数据中是否还包含有除所述第二成员节点提供的数据之外的其他数据;
若包含,则判断所述第一成员节点是否具有共享所述其他数据的权限;
若所述第一成员节点具有共享所述其他数据的权限,则确定所述数据共享请求通过审批;
若所述第一成员节点不具有共享所述其他数据的权限,则确定所述数据共享请求未通过审批。
在一个实施例中,所述方法还包括:
由所述监管节点将数据共享过程的操作记录记录在所述区块链上。
第二方面,提供了一种基于区块链的数据共享系统,所述系统包括位于区块链网络中的监管节点和多个成员节点,其中:
所述监管节点,用于预先基于加密密钥对通过所述区块链网络达成共识的所有数据进行加密,并将加密的所述所有数据记录在区块链上;
所述第一成员节点,被配置为所述多个成员节点中的任意一个,用于通过所述区块链网络提交数据共享请求,其中,所述数据共享请求所请求的数据至少包含第二成员节点提供的数据,所述第二成员节点被配置为所述多个成员节点中除所述第一成员节点之外的任意一个;
所述监管节点,还用于与所述第二成员节点共同对所述数据共享请求进行审批;
所述监管节点,还用于若所述数据共享请求通过审批,则基于解密密钥从所述区块链中解密获取所述数据共享请求所请求的数据,并基于所述第一成员节点的公钥对所述数据共享请求所请求的数据进行加密并通过区块链网络返回给所述第一成员节点;
所述第一成员节点,还用于通过自己的私钥解密获取所述数据共享请求所请求的数据。
在一个实施例中,所述第二成员节点具体用于:
对所述数据共享请求中的相关请求进行审批,其中,所述相关请求所请求的相关数据属于所述第二成员节点提供的数据;
所述监管节点具体用于:
若所述第二成员节点对所述相关请求的的审批结果为审批通过,则对所述数据共享请求进行审批,否则,不被允许对所述数据共享请求进行审批。
在一个实施例中,所述第二成员节点具体用于:
判断所述第一成员节点是否具有共享所述相关数据的权限;
若判定为是,则确定所述相关请求通过审批;
否则,确定所述相关请求未通过审批。
在一个实施例中,所述监管节点具体用于:
判断所述数据共享请求所请求的数据中是否还包含有除所述第二成员节点提供的数据之外的其他数据;
若包含,则判断所述第一成员节点是否具有共享所述其他数据的权限;
若所述第一成员节点具有共享所述其他数据的权限,则确定所述数据共享请求通过审批;
若所述第一成员节点不具有共享所述其他数据的权限,则确定所述数据共享请求未通过审批。
在一个实施例中,所述监管节点具体还用于:
将数据共享过程的操作记录记录在所述区块链上。
本发明实施例提供的技术方案带来的有益效果是:由于在数据共享前,通过监管节点对区块链网络达成共识的所有数据进行加密处理,并将加密的所有数据记录在区块链上,同时数据共享传输也经过加密处理,由此能够确保数据共享的安全性;由于数据共享过程经过了监管节点的监管和公证,由此能够确保数据共享的信任度和公信力,从而能够避免数据共享时未经过监管处理而容易导致不合规或不合法的情形发生;由于数据共享过程是基于监管节点和数据提供方的审批模式授权,由此能够确保数据共享的权限控制和授权许可。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的基于区块链的数据共享方法的流程图;
图2为本发明一实施例提供的监管节点与第二成员节点共同对数据共享请求进行审批的流程图;
图3为本发明一实施例提供的基于区块链的数据共享系统的系统框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,本领域普通技术人员应当理解,在此提供的附图都是为了说明的目的,并且附图不一定是按比例绘制的。
除非上下文明确要求,否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义;也就是说,是“包括但不限于”的含义。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
本发明实施例提供的基于区块链的数据共享方法,该方法应用于基于区块链的数据共享系统中,该数据共享系统包括位于区块链网络中的监管节点和多个成员节点,其中,监管节点是在区块链网络中专门负责监管交易的区块链节点,监管节点具有公信力,经监管节点验证通过的事项,会得到全网中各区块链节点的承认;各个成员节点共享它们所拥有的一部分硬件资源,这些共享资源通过区块链网络提供服务和内容。在此网络中的各成员节点既是资源、服务和内容的提供者,又是资源、服务和内容的获取者;区块链网络中的成员节点在作为交易节点时其所产生的交易数据通过区块链网络达成共识,并经监管节点加密记录于区块链中,区块链网络中参与共识的成员节点为共识节点。值得注意的是,一个成员节点可以同时是交易节点和共识节点,其既可参与交易,又可参与对该交易的共识验证。区块链网络的监管节点以及各个成员节点具体可以是各种电子设备,包括但不限于个人电脑、智能手机、平板电脑、个人数字助理、服务器等。
图1为本发明一实施例提供的基于区块链的数据共享方法的流程图。如图1所示,该方法具体可以包括以下步骤:
S1、监管节点预先对通过区块链网络达成共识的所有数据进行加密,并将加密的所有数据记录在区块链上。
其中,通过区块链网络达成共识的所有数据可以包括但不限于非公开合同、用户信息、黑名单信息数据、核心资产信息数据、组织结构信息、宣传资料,此外还可以包括金融数据、医疗数据等。
在区块链网络对数据达成共识时,并非绝对地需要全网所有成员节点都进行共识验证,具体可以考虑区块链网络中的成员节点是否在线来对待写入区块链的数据进行共识验证,比如设置只要超过60%以上的在线的成员节点对待写入区块链的数据进行验证即可。本发明实施例对具体的共识过程不作限定。
具体的,监管节点可以使用加密密钥对通过区块链网络达成共识的所有数据进行加密,并将加密的所有数据记录在区块链上。其中,监管节点的私钥可以作为加密密钥对数据进行加密,也可以作为解密密钥对经由该私钥加密后的数据进行解密,监管节点的私钥被监管节点安全保管。
本发明实施例中,由于数据在共享前是通过具有监管角色的监管节点使用加密密钥对数据进行加密并记录在区块链上,而加密密钥是由监管节点保管,如此可以防止区块链上的数据被非法查询、篡改,由此能够避免数据提供方的数据由不适当的用户访问或者由不完全受信任的数据中心或服务提供者泄露,从而降低了数据泄露风险。
S2、第一成员节点通过区块链网络提交数据共享请求,其中,数据共享请求所请求的数据至少包含第二成员节点提供的数据。
其中,第二成员节点是区块链网络中区别于第一成员节点的节点,第一成员节点可以是数据需求方的终端或服务器,第二成员节点可以是数据提供方的终端或服务器。
当数据需求方需要共享区块链上存储的数据时,数据需求方可以通过第一成员节点向区块链网络提交数据共享请求。示例性地,数据需求方通过第一成员节点向区块链网络提交数据共享请求,以至少请求共享数据提供方通过第二成员节点提供的用户资料。
S3、监管节点与第二成员节点共同对数据共享请求进行审批。
具体的,监管节点与第二成员节点共同对数据共享请求进行审批,若监管节点与第二成员节点中的至少一个不同意,则数据共享请求未通过审批;若监管节点与第二成员节点均同意,则数据共享请求通过审批。
其中,可以根据预设审批流程,由监管节点与第二成员节点共同对数据共享请求进行审批,其中,该预设审批流程可以设定为:
监管节点与第二成员节点分别对数据共享请求进行审批,得到监管节点对数据共享请求的审批结果以及第二成员节点对数据共享请求的审批结果;仅当监管节点对数据共享请求的审批结果以及第二成员节点对数据共享请求的审批结果均指示数据共享请求通过审批时,确定共享请求通过审批,否则,确定共享请求未通过审批。
此外,还可以将预设审批流程可以设定为:
先由第二成员节点对数据共享请求进行审批,并在第二成员节点对数据共享请求的审批结果指示数据共享请求通过审批时,再由监管节点对数据共享请求进行审批,若监管节点对数据共享请求的审批结果指示数据共享请求通过审批,则确定共享请求通过审批,否则,确定共享请求未通过审批。
本发明实施例对具体的审批过程不加以限定。
S4、若数据共享请求通过审批,则监管节点从区块链中解密获取数据共享请求所请求的数据。
本实施例中,监管节点可以基于解密密钥从区块链中解密获取到数据共享请求所请求的数据,并拷贝所请求的数据,其中,监管节点的私钥可以作为解密密钥对数据进行解密。
S5、基于第一成员节点的公钥对数据共享请求所请求的数据进行加密,并通过区块链网络返回给第一成员节点,以使第一成员节点通过自己的私钥解密获取数据共享请求所请求的数据。
其中,在各个成员节点在数据共享系统注册成功后,数据共享系统会基于每个成员节点所输入的密码,为每个成员节点分别生成对应的私钥和证书,其中,私钥被分发给对应的成员节点进行安全保管,证书包含使用对应的公钥,公钥被广播在区块链网络中。
本实施例中,监管节点可以通过运行Encrypt函数,将第一成员节点的公钥作为Encrypt函数的输入对数据共享请求所请求的数据进行加密处理,生成密文,并通过区块链网络将密文返回给第二成员节点。
其中,第一成员节点通过区块链网络接收到密文后,第一成员节点可以执行Decrypt函数,将自己的私钥作为Decrypt函数的输入对从密文进行解密处理,当解密成功后,即获取到数据共享请求所请求的数据。
进一步地,本发明实施例提供的方法,还包括:
若所述数据共享请求未通过审批时,则将所述数据共享请求的审批失败信息通过所述区块链网络发送至所述第一成员节点。
进一步地,本发明实施例提供的方法,还包括:
由监管节点将数据共享过程的操作记录记录在区块链上。
其中,数据共享过程的操作记录包括但不限于数据需求方的标识、所共享的数据的标识、数据提供方的标识、数据共享是否成功的标识以及数据共享的时间等。
本实施例中,数据共享过程的操作记录会被监管节点记录下来进行备份;同时,操作记录也会及时地广播给其它所有成员节点,其它所有成员节点对操作记录进行备份。如此,可以确保数据共享过程的操作记录不可篡改、保证了数据共享记录的可追溯性和真实有效性。
本发明实施例提供的基于区块链的数据共享方法,由于在数据共享前,通过监管节点对区块链网络达成共识的所有数据进行加密处理,并将加密的所有数据记录在区块链上,同时数据共享传输也经过加密处理,由此能够确保数据共享的安全性;由于数据共享过程经过了监管节点的监管和公证,由此能够确保数据共享的信任度和公信力,从而能够避免数据共享时未经过监管处理而容易导致不合规或不合法的情形;由于数据共享过程是基于监管节点和数据提供方的审批模式授权,由此能够确保数据共享的权限控制和授权许可。
在一个实施例中,前述步骤S3中监管节点与第二成员节点共同对数据共享请求进行审批的具体实现可如图2所示,包括:
S31、第二成员节点对数据共享请求中的相关请求进行审批,其中,相关请求所请求的相关数据属于第二成员节点提供的数据。
具体的,该过程可以包括:
第二成员节点判断第一成员节点是否具有共享相关数据的权限,若判定为是,则确定相关请求通过审批,否则,确定相关请求未通过审批。
其中,第二成员节点可以基于第一成员节点对应的用户等级和相关数据所对应的数据等级,判断第一成员节点是否具有共享相关数据的权限。
在具体实施过程中,第二成员节点判断第一成员节点对应的用户等级是否满足相关数据所对应的数据等级,若判定为是,则确定第一成员节点具有共享相关数据的权限,否则,则确定第一成员节点不具有共享相关数据的权限。
其中,第一成员节点对应的用户等级即为数据需求方的用户等级,用户等级由低至高可以分为1、2、3、4、5五个等级,用户等级5最高。监管节点和数据提供方均可以设定数据需求方的用户等级,初始的用户等级设为1。
一种情形是,监管节点设定数据需求方的用户等级,其可以根据数据需求方的征信数据和/或数据需求方使用数据共享系统的系统使用时间进行设定,其中,监管节点根据数据需求方使用数据共享系统的系统使用时间设定数据需求方的用户等级时,可以设定为:数据需求方的系统使用时间每超过一定的时间时,对应的用户等级上升,其中,该一定的时间可以设置为1年,例如,数据需求方的系统使用时间每超过1年时,其对应的用户等级上升1。
另一种情形是,数据提供方设定数据需求方的用户等级,其中数据提供方可以设定为:数据需求方的系统使用时间每超过一定的时间时,对应的用户等级上升。例如,数据需求方的系统使用时间每超过2年时,其对应的用户等级上升1。需要强调的是,针对同一个数据需求方的用户等级,不同的数据提供方可以按照不同的设定方式进行设定,比如,数据提供方A针对数据需求方B的用户等级设定为:数据需求方B的系统使用时间每超过两年时,数据需求方B的用户等级上升1,而数据提供方C针对数据需求方B的用户等级设定为:数据需求方B的系统使用时间每超过三年时,数据需求方B的用户等级上升1。
其中,相关数据所对应的数据等级为数据提供方预先设定的。数据提供方可以预先对自己所拥有的数据进行数据等级划分,在具体实施过程中,可以将数据等级划分为高级机密、机密、秘密、可授权共享、可公开等多种不同数据等级,对于数据提供方拥有的数据内容所涉及到的内容,其可以包括非公开合同、用户信息、黑名单信息数据、核心资产信息数据、组织结构信息、宣传资料等,其中可以设定:核心资产信息数据的数据等级为高级机密,非公开合同的数据等级为机密,组织结构信息、黑名单信息数据和用户信息的数据等级均为可授权共享,宣传资料的用户等级为可公开。
示例性地,对于数据需求方的用户等级为2时,且相关数据的数据等级为可公开的情形,第二成员节点确定第一成员节点具有共享相关数据的权限,对相关请求的审批结果为审批通过;对于数据需求方的用户等级为3或以上时,且相关数据的数据等级为可授权共享和可公开的,第二成员节点确定第一成员节点具有共享相关数据的权限,对相关请求的审批结果为审批通过。
S32、若相关请求通过审批,则由监管节点对数据共享请求进行审批,否则,监管节点不被允许对数据共享请求进行审批。
具体的,监管节点对数据共享请求进行审批,该过程可以包括:
判断数据共享请求所请求的数据中是否还包含有除第二成员节点提供的数据之外的其他数据;若包含,则判断第一成员节点是否具有共享其他数据的权限,若第一成员节点具有共享其他数据的权限,则确定数据共享请求通过审批;若第一成员节点不具有共享其他数据的权限,则确定数据共享请求未通过审批。
当监管节点判定数据共享请求所请求的数据中不包含有除第二成员节点提供的数据之外的其他数据时,则判断数据共享请求所请求的数据是否包含违规数据,若判定为是,则确定数据共享请求的审批结果为审批不通过,否则,确定数据共享请求的审批结果为审批通过,其中,违规数据包含不合规或不合法的数据。
其中,监管节点判断第一成员节点是否具有共享其他数据的权限,可以包括:
判断第一成员节点对应的用户等级是否满足相关数据所对应的数据等级,若满足,则确定第一成员节点具有共享其他数据的权限,否则,则确定第一成员节点不具有共享其他数据的权限。
更为具体的是,当其他数据对应的数据等级低于可授权共享等级时,且当第一成员节点对应的用户等级满足其他数据所对应的数据等级时,则确定第一成员节点具有共享其他数据的权限,否则,则确定第一成员节点不具有共享其他数据的权限。
示例性的,对应数据需求方的用户等级为1时,其他数据的数据等级为可公开时,监管节点确定第一成员节点具有共享其他数据的权限,对相关请求的审批结果为审批通过。
本发明实施例中,通过基于监管节点和数据提供方的审批模式授权,能够确保数据共享的权限控制和授权许可,同时也能够避免数据共享时未经过监管处理而容易导致不合规或不合法的情形发生。
图3为本发明一实施例提供的基于区块链的数据共享系统的系统框图,该基于区块链的数据共享系统包括位于区块链网络中的监管节点和多个成员节点,如图3所示,为便于描述清楚,下面仅以位于区块链网络的监管节点310、第一成员节点320和第二成员节点330对该基于区块链的数据共享系统进行说明,其中,第一成员节点320被配置为多个成员节点中的任意一个,第二成员节点330被配置为多个成员节点中除第一成员节点之外的任意一个:
监管节点310,用于预先基于加密密钥对通过区块链网络达成共识的所有数据进行加密,并将加密的所有数据记录在区块链上;
第一成员节点320,被配置为多个成员节点中的任意一个,用于通过区块链网络提交数据共享请求,其中,数据共享请求所请求的数据至少包含第二成员节点330提供的数据;
监管节点310,还用于与第二成员节点330共同对数据共享请求进行审批;
监管节点310,还用于若数据共享请求通过审批,则基于解密密钥从区块链中解密获取数据共享请求所请求的数据,并基于第一成员节点320的公钥对数据共享请求所请求的数据进行加密并通过区块链网络返回给第一成员节点320;
第一成员节点310,还用于通过自己的私钥解密获取数据共享请求所请求的数据。
优选地,第二成员节点330具体用于:
对数据共享请求中的相关请求进行审批,其中,相关请求所请求的相关数据属于第二成员节点330提供的数据;
监管节点310具体用于:
若第二成员节点330对相关请求的的审批结果为审批通过,则对数据共享请求进行审批,否则,不被允许对数据共享请求进行审批。
优选地,第二成员节点330具体用于:
判断第一成员节点320是否具有共享相关数据的权限;
若判定为是,则确定相关请求通过审批;
否则,确定相关请求未通过审批。
优选地,监管节点310具体用于:
判断数据共享请求所请求的数据中是否还包含有除第二成员节点330提供的数据之外的其他数据;
若包含,则判断第一成员节点320是否具有共享其他数据的权限;
若第一成员节点320具有共享其他数据的权限,则确定数据共享请求通过审批;
若第一成员节点320不具有共享其他数据的权限,则确定数据共享请求未通过审批。
优选地,监管节点310具体还用于:
若数据共享请求未通过审批时,则将数据共享请求的审批失败信息通过区块链网络发送至第一成员节点320。
优选地,监管节点310具体还用于:
将数据共享过程的操作记录记录在区块链上。
本实施例提供的基于区块链的数据共享系统,与本发明实施例所提供的基于区块链的数据共享方法属于同一发明构思,可执行本发明任意实施例所提供的基于区块链的数据共享方法,具备执行基于区块链的数据共享方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明实施例提供的基于区块链的数据共享方法,此处不再加以赘述。
此外,本发明另一实施例还提供一种基于区块链的数据共享系统,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述实施例任一所述的基于区块链的数据共享方法。
此外,本发明另一实施例还提供一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现如上述实施例所述的基于区块链的数据共享方法。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关联的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种基于区块链的数据共享方法,其特征在于,所述方法包括:
监管节点预先对通过区块链网络达成共识的所有数据进行加密,并将加密的所述所有数据记录在区块链上;
第一成员节点通过所述区块链网络提交数据共享请求,其中,所述数据共享请求所请求的数据至少包含第二成员节点提供的数据;
所述监管节点与所述第二成员节点共同对所述数据共享请求进行审批;
若所述数据共享请求通过审批,则所述监管节点从所述区块链中解密获取所述数据共享请求所请求的数据;以及
基于所述第一成员节点的公钥对所述数据共享请求所请求的数据进行加密,并通过区块链网络返回给所述第一成员节点,以使所述第一成员节点通过自己的私钥解密获取所述数据共享请求所请求的数据;
其中所述监管节点对所述数据共享请求进行审批的过程包括:
判断所述数据共享请求所请求的数据中是否还包含有除所述第二成员节点提供的数据之外的其他数据;
若包含,则判断所述第一成员节点是否具有共享所述其他数据的权限;
若所述第一成员节点具有共享所述其他数据的权限,则确定所述数据共享请求通过审批;
若所述第一成员节点不具有共享所述其他数据的权限,则确定所述数据共享请求未通过审批。
2.根据权利要求1所述的方法,其特征在于,所述监管节点与所述第二成员节点共同对所述数据共享请求进行审批,包括:
所述第二成员节点对所述数据共享请求中的相关请求进行审批,其中,所述相关请求所请求的相关数据属于所述第二成员节点提供的数据;
若所述相关请求通过审批,则由所述监管节点对所述数据共享请求进行审批,否则,所述监管节点不被允许对所述数据共享请求进行审批。
3.根据权利要求2所述的方法,其特征在于,所述第二成员节点对数据共享请求中的相关请求进行审批,包括:
判断所述第一成员节点是否具有共享所述相关数据的权限;
若判定为是,则确定所述相关请求通过审批;
否则,确定所述相关请求未通过审批。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
由所述监管节点将数据共享过程的操作记录记录在所述区块链上。
5.根据权利要求1所述的方法,其特征在于,所述判断所述第一成员节点是否具有共享所述其他数据的权限,包括:
所述监管节点判断所述第一成员节点对应的用户等级是否满足所述其他数据所对应的数据等级,若满足,则确定第一成员节点具有共享其他数据的权限,否则,则确定第一成员节点不具有共享其他数据的权限。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当所述其他数据对应的数据等级低于可授权共享等级时,且当所述第一成员节点对应的用户等级满足所述其他数据所对应的数据等级时,则确定所述第一成员节点具有共享所述其他数据的权限,否则,则确定所述第一成员节点不具有共享所述其他数据的权限。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述监管节点判定所述数据共享请求所请求的数据中不包含有除第二成员节点提供的数据之外的其他数据时,则判断所述数据共享请求所请求的数据是否包含违规数据,若判定为是,则确定所述数据共享请求的审批结果为审批不通过,否则,确定所述数据共享请求的审批结果为审批通过,其中,违规数据包含不合规或不合法的数据。
8.一种基于区块链的数据共享系统,其特征在于,所述系统包括位于区块链网络中的监管节点和多个成员节点,其中:
所述监管节点,用于预先基于加密密钥对通过所述区块链网络达成共识的所有数据进行加密,并将加密的所述所有数据记录在区块链上;
第一成员节点,被配置为所述多个成员节点中的任意一个,用于通过所述区块链网络提交数据共享请求,其中,所述数据共享请求所请求的数据至少包含第二成员节点提供的数据,所述第二成员节点被配置为所述多个成员节点中除所述第一成员节点之外的任意一个;
所述监管节点,还用于与所述第二成员节点共同对所述数据共享请求进行审批;
所述监管节点,还用于若所述数据共享请求通过审批,则基于解密密钥从所述区块链中解密获取所述数据共享请求所请求的数据,并基于所述第一成员节点的公钥对所述数据共享请求所请求的数据进行加密并通过区块链网络返回给所述第一成员节点;
所述第一成员节点,还用于通过自己的私钥解密获取所述数据共享请求所请求的数据;
所述监管节点具体用于:
判断所述数据共享请求所请求的数据中是否还包含有除所述第二成员节点提供的数据之外的其他数据;
若包含,则判断所述第一成员节点是否具有共享所述其他数据的权限;
若所述第一成员节点具有共享所述其他数据的权限,则确定所述数据共享请求通过审批;
若所述第一成员节点不具有共享所述其他数据的权限,则确定所述数据共享请求未通过审批。
9.根据权利要求8所述的系统,其特征在于,
所述第二成员节点具体用于:
对所述数据共享请求中的相关请求进行审批,其中,所述相关请求所请求的相关数据属于所述第二成员节点提供的数据;
所述监管节点具体用于:
若所述第二成员节点对所述相关请求的的审批结果为审批通过,则对所述数据共享请求进行审批,否则,不被允许对所述数据共享请求进行审批。
10.根据权利要求9所述的系统,其特征在于,所述第二成员节点具体用于:
判断所述第一成员节点是否具有共享所述相关数据的权限;
若判定为是,则确定所述相关请求通过审批;
否则,确定所述相关请求未通过审批。
11.根据权利要求8至10任一项所述的系统,其特征在于,所述监管节点具体还用于:
将数据共享过程的操作记录记录在所述区块链上。
12.根据权利要求8所述的系统,其特征在于,所述监管节点具体用于:
判断所述第一成员节点对应的用户等级是否满足所述其他数据所对应的数据等级,若满足,则确定第一成员节点具有共享其他数据的权限,否则,则确定第一成员节点不具有共享其他数据的权限。
13.根据权利要求12所述的系统,其特征在于,所述监管节点具体用于:
当所述其他数据对应的数据等级低于可授权共享等级时,且当所述第一成员节点对应的用户等级满足所述其他数据所对应的数据等级时,则确定所述第一成员节点具有共享所述其他数据的权限,否则,则确定所述第一成员节点不具有共享所述其他数据的权限。
14.根据权利要求8所述的系统,其特征在于,所述监管节点具体用于:
当判定所述数据共享请求所请求的数据中不包含有除第二成员节点提供的数据之外的其他数据时,则判断所述数据共享请求所请求的数据是否包含违规数据,若判定为是,则确定所述数据共享请求的审批结果为审批不通过,否则,确定所述数据共享请求的审批结果为审批通过,其中,违规数据包含不合规或不合法的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811258767.9A CN109639753B (zh) | 2018-10-26 | 2018-10-26 | 一种基于区块链的数据共享方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811258767.9A CN109639753B (zh) | 2018-10-26 | 2018-10-26 | 一种基于区块链的数据共享方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109639753A CN109639753A (zh) | 2019-04-16 |
| CN109639753B true CN109639753B (zh) | 2021-08-17 |
Family
ID=66066697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811258767.9A Active CN109639753B (zh) | 2018-10-26 | 2018-10-26 | 一种基于区块链的数据共享方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109639753B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224808B (zh) * | 2019-05-07 | 2022-10-04 | 深圳壹账通智能科技有限公司 | 基于区块链的银行数据共享方法、装置、计算机设备和存储介质 |
| CN110365654B (zh) * | 2019-06-19 | 2022-09-27 | 平安普惠企业管理有限公司 | 数据传输控制方法、装置、电子设备和存储介质 |
| CN110224814B (zh) * | 2019-06-27 | 2022-01-14 | 深圳前海微众银行股份有限公司 | 一种区块链数据共享方法及装置 |
| CN111212026A (zh) * | 2019-11-21 | 2020-05-29 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、装置及计算机设备 |
| CN110928951B (zh) * | 2019-11-26 | 2023-03-14 | 天津理工大学 | 一种基于区块链的数据共享及仲裁方法 |
| CN111130752A (zh) * | 2019-11-27 | 2020-05-08 | 成都四方伟业软件股份有限公司 | 一种基于区块链技术的数据安全传输方法及系统 |
| CN111047300B (zh) * | 2019-12-19 | 2023-04-18 | 深圳天玑数据有限公司 | 基于区块链的在线审批方法、终端及可读存储介质 |
| CN110798489A (zh) * | 2020-01-06 | 2020-02-14 | 成都四方伟业软件股份有限公司 | 一种基于区块链的数据审批方法及系统 |
| CN111400402A (zh) * | 2020-03-13 | 2020-07-10 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的数据共享方法、装置及设备 |
| CN111461662A (zh) * | 2020-04-02 | 2020-07-28 | 北京东方金信科技有限公司 | 一种基于区块链技术的审批系统 |
| CN111447238A (zh) * | 2020-04-13 | 2020-07-24 | 夏彬彬 | 基于区块链的数据共享系统 |
| CN111526154A (zh) * | 2020-04-30 | 2020-08-11 | 余伟霞 | 一种基于区块链网络的业务数据共享系统 |
| CN111709048A (zh) * | 2020-05-15 | 2020-09-25 | 山西警察学院 | 一种基于私有链的数据安全共享的方法 |
| CN112214789A (zh) * | 2020-09-03 | 2021-01-12 | 长沙通诺信息科技有限责任公司 | 伦理数据处理方法、区块链网络及电子设备 |
| CN111933292B (zh) * | 2020-09-27 | 2021-01-29 | 浙江杜比医疗科技有限公司 | 基于区块链的医联体及医疗数据交互方法和存储介质 |
| CN112532646B (zh) * | 2020-12-09 | 2022-08-16 | 杭州趣链科技有限公司 | 数据共享方法、系统、装置、设备和存储介质 |
| CN112702337A (zh) * | 2020-12-22 | 2021-04-23 | 平安科技(深圳)有限公司 | 一种区块节点数据的授权处理方法、装置和计算机设备 |
| CN112702354B (zh) * | 2020-12-29 | 2023-08-11 | 国家电网有限公司大数据中心 | 一种基于区块链技术的数据资源共享追溯方法及装置 |
| CN112953712B (zh) * | 2021-02-19 | 2022-10-18 | 昆明理工大学 | 一种基于零知识证明和同态加密的数据跨链共享方法 |
| CN113221174A (zh) * | 2021-05-25 | 2021-08-06 | 成都佰纳瑞信息技术有限公司 | 基于区块链的权属分离数据流通模型、方法、设备和产品 |
| CN113259105B (zh) * | 2021-06-23 | 2021-09-28 | 发明之家(北京)科技有限公司 | 一种区块链数据共享方法和系统 |
| CN113297625B (zh) * | 2021-07-23 | 2021-11-02 | 北京笔新互联网科技有限公司 | 基于区块链的数据共享系统、方法和电子设备 |
| CN113992704B (zh) * | 2021-10-15 | 2022-08-26 | 中国人民解放军92493部队信息技术中心 | 一种基于区块链的数据可控共享方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107169765A (zh) * | 2017-05-11 | 2017-09-15 | 电子科技大学 | 一种基于业务信任度对区块链共识进行动态调整的方法 |
| CN107181599A (zh) * | 2017-07-18 | 2017-09-19 | 天津理工大学 | 基于区块链的路由位置数据保密存储及共享方法 |
| CN107241360A (zh) * | 2017-08-04 | 2017-10-10 | 北京明朝万达科技股份有限公司 | 一种数据安全共享交换方法和数据安全共享交换平台系统 |
| CN108600227A (zh) * | 2018-04-26 | 2018-09-28 | 众安信息技术服务有限公司 | 一种基于区块链的医疗数据共享方法及装置 |
| CN108683705A (zh) * | 2018-04-10 | 2018-10-19 | 北京工业大学 | 基于区块链的物联网数据共享方法 |
-
2018
- 2018-10-26 CN CN201811258767.9A patent/CN109639753B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107169765A (zh) * | 2017-05-11 | 2017-09-15 | 电子科技大学 | 一种基于业务信任度对区块链共识进行动态调整的方法 |
| CN107181599A (zh) * | 2017-07-18 | 2017-09-19 | 天津理工大学 | 基于区块链的路由位置数据保密存储及共享方法 |
| CN107241360A (zh) * | 2017-08-04 | 2017-10-10 | 北京明朝万达科技股份有限公司 | 一种数据安全共享交换方法和数据安全共享交换平台系统 |
| CN108683705A (zh) * | 2018-04-10 | 2018-10-19 | 北京工业大学 | 基于区块链的物联网数据共享方法 |
| CN108600227A (zh) * | 2018-04-26 | 2018-09-28 | 众安信息技术服务有限公司 | 一种基于区块链的医疗数据共享方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109639753A (zh) | 2019-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109639753B (zh) | 一种基于区块链的数据共享方法及系统 | |
| WO2021184963A1 (zh) | 调用合约的方法及装置 | |
| JP6524347B2 (ja) | 情報共有システム | |
| TWI709314B (zh) | 資料處理方法和裝置 | |
| US7917752B2 (en) | Method of controlling the processing of data | |
| JP2020528222A (ja) | ブロックチェーンにおけるスマートコントラクトに基づくトランザクション活動の取扱注意データを保護するための方法及びデバイス | |
| TW202026909A (zh) | 區塊鏈存證方法、裝置和電腦設備 | |
| KR102255287B1 (ko) | 블록체인 상에서 일회용 비밀번호를 적용한 신원관리 시스템 | |
| US11874943B2 (en) | Managing group authority and access to a secured file system in a decentralized environment | |
| US20110276490A1 (en) | Security service level agreements with publicly verifiable proofs of compliance | |
| CN111475827A (zh) | 基于链下授权的隐私数据查询方法及装置 | |
| Betts et al. | Towards secure and legal e-tendering | |
| JP2006246543A (ja) | キー寄託機能付き暗号システムおよび方法 | |
| EP4092984A1 (en) | Data processing method and apparatus, device and medium | |
| CN113347008B (zh) | 一种加法同态加密的贷款信息存储方法 | |
| US20230360042A1 (en) | Method, system, and computer-readable medium for secured multi-lateral data exchange over a computer network | |
| Paul et al. | Enhanced Trust Based Access Control for Multi-Cloud Environment. | |
| CN113965370B (zh) | 一种数据传输方法、装置、计算机设备及可读存储介质 | |
| CN115147224A (zh) | 基于联盟链的交易数据共享方法及装置 | |
| Mansoor et al. | A Review of Blockchain Approaches for KYC | |
| US20220276996A1 (en) | Assessment node and token assessment container | |
| WO2022141057A1 (zh) | 区块链匿名用户审计方法、电子设备及存储介质 | |
| CN112702354B (zh) | 一种基于区块链技术的数据资源共享追溯方法及装置 | |
| Arnold et al. | Zero-knowledge proofs do not solve the privacy-trust problem of attribute-based credentials: What if alice is evil? | |
| Mittal et al. | Secure and scalable attribute based access control scheme for healthcare data on blockchain platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240306 Address after: Room 1179, W Zone, 11th Floor, Building 1, No. 158 Shuanglian Road, Qingpu District, Shanghai, 201702 Patentee after: Shanghai Zhongan Information Technology Service Co.,Ltd. Country or region after: China Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Patentee before: ZHONGAN INFORMATION TECHNOLOGY SERVICE Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240415 Address after: Room 1179, W Zone, 11th Floor, Building 1, No. 158 Shuanglian Road, Qingpu District, Shanghai, 201702 Patentee after: Shanghai Zhongan Information Technology Service Co.,Ltd. Country or region after: China Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Patentee before: ZHONGAN INFORMATION TECHNOLOGY SERVICE Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |