CN109858272A - 基于区块链的黑名单数据处理系统 - Google Patents
基于区块链的黑名单数据处理系统 Download PDFInfo
- Publication number
- CN109858272A CN109858272A CN201811395815.9A CN201811395815A CN109858272A CN 109858272 A CN109858272 A CN 109858272A CN 201811395815 A CN201811395815 A CN 201811395815A CN 109858272 A CN109858272 A CN 109858272A
- Authority
- CN
- China
- Prior art keywords
- data
- blacklist
- nodes
- exchange
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 40
- 230000007246 mechanism Effects 0.000 claims abstract description 59
- 238000012544 monitoring process Methods 0.000 claims abstract description 10
- 238000000034 method Methods 0.000 claims description 55
- 230000008569 process Effects 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims 3
- 238000010606 normalization Methods 0.000 claims 2
- 238000012217 deletion Methods 0.000 description 13
- 230000037430 deletion Effects 0.000 description 13
- 230000008520 organization Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 238000000586 desensitisation Methods 0.000 description 6
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 239000003550 marker Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012163 sequencing technique Methods 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于区块链的黑名单数据处理系统,所述方法包括:业务平台向区块链平台发送各机构的业务请求;区块链平台接收所述业务平台的业务请求后,在平台的全部网络节点进行广播,根据共识结果在全网节点统一执行或不执行该业务请求;监测所述分节点之间的黑名单数据交换请求和应答;根据监测结果为各个分节点分配相应的职责;通知不参与本次交换的分节点作为监督方,对交换双方的交换条件进行校验;及通知通过交换条件校验的分节点一对一进行数据交换。本发明解决了原有的敏感数据共享的成本高、数据的时效性和安全性较差的问题。
Description
技术领域
本发明涉及区块链技术领域,更具体来说,涉及一种基于区块链的黑 名单数据处理系统。
背景技术
随着大数据和互联网的兴起,数据驱动技术已成为各类行业发展的主 流技术之一。构建足够规模的数据是数据驱动技术的基础,但是数据累计 通常要耗费大量的人力物力。针对这一问题,通过整合不同机构的已有数 据,让多个机构进行数据共享无疑是一种较好的解决方案。但是,不同机 构之间进行数据的交换和共享对数据的安全性、时效性和真实性都有一定 的要求。尤其在面临一些涉及隐私、商业机密等敏感数据上,比如黑名单、征信、白名单等用户数据,寻求一种有效的数据分享方法仍然是相关领域 中有待解决的难题之一。
传统的数据库技术通常需要一个中心化的运营机构来构建数据中心, 并采用多重防火墙等高安全性措施来保护数据不被黑客攻击,其运营成本 极高,一旦安全漏洞被突破,损失将难以估计,同时,需要耗费大量的人 力实现对数据库的更新和维护,从而大大提高各机构获取数据的成本。
近年来,一些方法提出采用区块链来实现数据的共享,通过将关键信 息存储到区块链上,可直接建立不同机构之间点对点式的数据交换,以降 低数据获取的成本。如专利“一种基于区块链技术的数据共享方法”、“基 于区块链的数据共享方法”等均采用区块链实现数据的共享,但这些方法 集中于采用区块链的分布式特性保证数据的可恢复性,部分方法直接将明 文数据存储在链上,不能起到保护敏感数据隐私的作用,“基于区块链的 数据共享方法”所采用密钥共享的方式难以满足敏感数据的安全性要求。 目前,存在一些将区块链用于隐私数据处理的方法,如专利“基于属性加 密的区块链隐私数据访问控制方法”实现了对数据的加密存储,但只有监 管机构才能获取数据的信息,不支持对数据的共享访问,专利“一种基于 区块链的涉及隐私数据的数据共享方法”采用私钥组合的方式实现节点的 身份认证和数据共享,一方面,每一个节点共同持有私钥的一部分,仍然 具有一定程度的安全隐患,另一方面,每一个节点在上传是需指定分享的 对象,不具备动态的可扩展性。此外,上述方法均没有提供对数据的删除 操作,在分享一些具有时效性的数据时,难以维护数据自身的有效性。
发明内容
本发明的目的是,提供一种基于区块链的黑名单数据处理系统,以解 决原有的黑名单数据共享的成本高、数据的时效性差和安全性差的问题。
为解决上述技术问题,本发明所采用的技术方案如下:
一种基于区块链的黑名单数据处理系统,所述方法包括:
业务平台向区块链平台发送各机构的业务请求;
所述区块链平台接收所述业务平台的业务请求后,在平台的全部网络节 点进行广播,根据共识结果在全网节点统一执行或不执行该业务请求;
其中,所述区块链平台包含多个由上述机构搭建并接入区块链网络的网 络节点,各业务平台通过各自的网络节点发送相应的业务请求,所述业务 请求包括黑名单数据的上传、删除和查询,其中,针对查询业务请求,在 区块链平台的全网节点不作共识;
其中,黑名单数据广播应用于应用服务器,所述应用服务器为主节点, 与多个分节点进行数据通信,所述黑名单数据广播包括步骤:
监测所述分节点之间的黑名单数据交换请求和应答;
根据监测结果为各个分节点分配相应的职责;
通知不参与本次交换的分节点作为监督方,对交换双方的交换条件进行 校验;及
通知通过交换条件校验的分节点一对一进行数据交换。
进一步地,所述区块链平台包含数据层、网络层和智能合约,其中,
所述数据层,包括状态数据库和机构操作日志,所述状态数据库用于记 录机构上传的黑名单数据,所述机构操作日志用于记录所述状态数据库的 每一次更新操作;
所述业务平台调用各自网络节点上的智能合约,通过网络层向全网节 点广播相应的业务请求,并根据共识结果在全网节点统一执行该请求,同 时,所述智能合约还将业务请求映射为对状态数据库的读写操作。
进一步地,所述状态数据库的数据记录格式由如下多个字段组成:
黑名单数据={索引号,主键,详情信息,删除标记,上传者的身份标 识},其中,机构上传的所述黑名单数据需依据预定义的所述记录格式进行 字段填写,对主键进行脱敏处理,对详情信息字段进行算法加密处理。
进一步地,对业务请求的共识过程包括如下:
各网络节点将本机构的业务请求发送至Kafka集群;
Kafka集群收集所有的请求,并按Kafka排序算法对所有请求进行排序;
Kafka集群将经排序的请求队列返回给各节点;
各节点按时间或按交易数对请求队列进行切分,每一部分打包成一个 区块;
共识过程中不断生成新的区块,节点接收到区块后,会再次检查交易 的有效性,并在自己的节点上执行该操作。
进一步地,所述黑名单数据的上传流程包括如下步骤:
根据预定义的数据记录格式填写字段,包括数据的主键和详情信息, 在各自的业务系统提交上传申请;
上传接口采用SHA1算法对主键进行脱敏处理,采用椭圆曲线加密算 法和业务方的公钥对详情信息进行加密;
上传接口调用区块链智能合约的上传方法,将经过脱敏和加密处理后 的数据、公钥传送到区块链平台上;
智能合约的名单上传方法会检查该数据是否重复,若不重复,则将该 请求发送到区块链全网节点进行共识;
等待共识确认后,各网络节点将该数据信息写入至各节点的状态数据 库中进行保存,并将删除标记记为0。
进一步地,所述黑名单数据的删除过程包括如下步骤:
通过业务平台选择自己上传的一条记录,提交对该数据的删除申请;
删除接口获取该记录的索引值,并采用业务方的私钥对索引值进行椭 圆曲线加密;
删除接口调用区块链智能合约的数据删除方法,将索引值、加密后的 索引值发送给区块链平台;
智能合约的名单删除方法使用索引值对应的数据中的公钥对加密后的 索引值进行解密,若解密后的索引值和传送来的索引值不匹配,则拒绝删 除该数据,若成功,则广播该请求至全网进行共识;
等待共识确认后,各网络节点将状态数据库中对应的数据信息的删除 标记记为1。
进一步地,所述黑名单数据的查询过程包括如下步骤:
在业务平台输入待查询数据主键的明文,提交对该数据的查询请求;
查询接口采用SHA1算法获得主键的哈希值;
查询接口调用区块链智能合约的查询方法,将主键的哈希值发送到区 块链平台上;
智能合约的查询方法根据主键的哈希值,在状态数据库中进行查询, 若没有查询到,则返回空;若查询到相应的记录,则获取相应记录中的索 引值、加密的详情信息和上传者的标识;
查询机构的网络节点将查询请求进行全网广播,并同时发送本机构的 公钥、待查询的数据索引值、加密的详情密文和上传者的公钥;
区块链网络其他节点捕获到该查询请求后,会检查上传者标识是否为 自己,若上传者并非自己,则抛弃该请求,否则,首先使用私钥来对加密 的详情进行解密,然后使用传来的公钥对该信息进行加密,接着使用私钥 对加密的详情进行加密,把两份密文和自己的公钥进行全网广播;
请求查询的机构捕获到返回消息后,使用上传者的公钥对相应的密文 进行解密,验证密文是否和状态数据库中的密文一致,若不一致,则抛弃 该消息,若一致,则使用自己的密钥对相应的密文进行解密,得到所需的 数据详情信息。
进一步地,新的区块通过哈希指针建立和节点上已有的最新区块的链 接。
进一步地,各机构在接入区块链网络之前,需调用公私钥对生成方法, 生成自己机构的密钥Ks和公钥Kp,以支持后续的加密和签名操作。
基于本发明的另一方面,还提供了一种基于区块链的黑名单数据处理 系统,所述系统包括:业务平台和区块链平台,其中,
所述业务平台,用于向所述区块链平台发送各机构的业务请求,并接收 从所述区块链平台返回的处理结果;
所述区块链平台,接收所述业务平台的业务请求,在平台的全部网络节 点进行广播,根据共识结果在全网节点统一执行或不执行该业务请求并返 回处理结果给所述业务平台;其中,
所述区块链平台包含多个由上述机构搭建并接入区块链网络的网络节 点,各业务平台通过各自的网络节点发送相应的业务请求,所述业务平台 包括数据上传接口、数据删除接口和数据查询接口,分别用于黑名单数据 的上传、删除和查询,其中,针对查询业务请求,在区块链平台的全网节 点不作共识。
与现有技术相比,本发明所公开的一种基于区块链的黑名单数据处理系 统达到了如下技术效果:
1、去中心化运营机构的共享模式无需建设数据中心,降低了其运营和 建设成本,从而降低敏感数据获取的成本;通过区块链网络建立数据提供 方和数据获取方的点对点通信,有效降低了数据获取的成本,并利用区块 链上的哈希值来验证数据的真实性。
2、平台内的各机构可随时上传、删除和获取相应的数据,为各机构的 数据分析奠定基础,从而实现各机构的互惠互利,满足敏感数据的时效性 和规模等要求。
3、区块链能够保证上传数据的不可篡改,建立参与机构之间的数据信 任,保护数据的安全;采用脱敏和加密的方式将敏感数据存储到区块链上, 保证了敏感数据的不变性和安全。
附图说明
图1为本发明实施例所述的基于区块链的黑名单数据处理系统的原理 图。
图2为本发明实施例所述的基于区块链的黑名单数据处理系统采用四 家机构的网络拓扑图。
具体实施方式
以下结合附图对本发明作进一步详细说明,但不作为对本发明的限定。
参照图1、图2所示,本发明实施例所公开的一种基于区块链的黑名单 数据处理系统,基于搭建的业务平台和区块链平台来实现,所述方法包括:
步骤S1:业务平台接收各个机构的业务请求,包括数据的上传、删除 和查询等请求,并将以上请求发送给区块链平台,所述业务平台还接收从 所述区块链平台返回的处理结果。此处业务平台向区块链平台请求的业务 数据主要指黑名单数据,比如黑名单。
步骤S2:所述区块链平台接收所述业务平台的业务请求后,在平台的 全部网络节点进行广播,根据共识结果在全网节点统一执行或不执行该业 务请求并返回处理结果给所述业务平台;所述区块链平台负责对网络节点 的同步以及处理业务平台的请求,保证网络各节点的系统状态的一致性。
其中,黑名单数据广播应用于应用服务器,所述应用服务器为主节点, 与多个分节点进行数据通信,所述黑名单数据广播包括步骤:监测所述分 节点之间的黑名单数据交换请求和应答;根据监测结果为各个分节点分配 相应的职责;通知不参与本次交换的分节点作为监督方,对交换双方的交 换条件进行校验;及通知通过交换条件校验的分节点一对一进行数据交换。
参与机构首先需搭建各机构所属的网络节点接入区块链网络以进行区 块链的共识,然后可通过各自的业务平台向各机构所属的网络节点发送业 务请求,据此和其他机构的网络节点进行通信,实现对底层区块链的数据 读写。图2示出了四个机构接入区块链网络的示意图,各机构具有自己独 立的业务平台和区块链节点,各平台对应的区块链节点通过一个统一的集 群Kafka与其它节点建立通信,形成共识。但针对查询业务请求,在区块链平台的全网节点不作共识,但需经过其他节点的验证。
此外,本领域技术人员应当理解的是,本发明实施例中的业务请求不 限于上传、删除、查询三种方式,还包括其它可以实现的业务类型,比如 数据下载、数据更改等。
区块链平台与业务平台的交互关系采用如下:底层的区块链采用状态 机复制技术在每一个节点上维护一个统一的状态数据库及操作日志,其中, 状态数据库记录了所有的敏感型信息,敏感型信息的记录格式采用多个字 段组合形成,而操作日志则完整的记录了各机构对状态数据库的更改记录。 网络层负责对各节点的请求进行广播或共识。
状态数据库中的每一条记录包括由某一机构上传的一份敏感型信息, 其主要包含如下五个字段:索引号、主键、详情信息、删除标记和上传者 的身份标识。其中,索引号由区块链的交易号来进行标识,具有全局唯一 性,删除标记则是一个标记位,比如通过0或1表示,用来标识该数据是 否已被删除,其他数据主键和详情信息均采用加密算法进行加密,将加密 后的密文保存在状态数据库中以实现对数据隐私性的保护。但本领域技术 人员应当理解的是,本发明实施例中的黑名单数据的记录格式不限于上述 所述的五个字段来表示,当为了实现某种业务请求时,可使用其中部分字 段填写,或者加入新的字段。
操作日志则记录了对状态数据库的每一次更新操作,包括操作机构的 身份标识以及操作的相关参数。区块链的所有节点会收集其他节点广播的 数据共享业务请求(主要指数据上传和删除),并对请求的有效性和顺序 进行共识。根据共识结果,将相应的业务操作打包成一个区块,并将新的 区块返回给区块链各节点。随着数据相关业务操作的累计,区块链平台会 不断生成新的区块并累计,新区块通过哈希指针建立和已有最新区块的链接,据此表示区块间的顺序。
区块链平台采用智能合约方式实现机构的业务操作,智能合约将业务的 操作映射为对状态数据库的读写操作,并根据共识结果在全网节点上统一 执行,以保证各节点状态数据库的一致性。一个智能合约是一套以数字形 式定义的承诺(promises),包括合约参与方可以在上面执行这些承诺的协议。
业务平台会调用各机构节点上的智能合约,对全网节点广播相应的业 务请求,具体包括敏感型数据的上传、删除和查询三大类操作。根据所需 的业务操作类型,调用的智能合约方法不同,比如当需要上传数据时,调 用区块链智能合约的数据上传方法,当需要删除数据时,调用区块链智能 合约的数据删除方法,当需要查询数据时,调用区块链智能合约的数据查 询方法。
下面以黑名单这种黑名单数据为例,对本发明实施例所公开的基于区 块链的黑名单数据处理系统进行详细描述。
本发明实施例中,所述区块链平台,主要包含数据层、网络层和智能 合约三个部分。
数据层包含两个部分:第一个是黑名单状态数据库,其记录了所有机 构上传的黑名单数据,第二个是机构操作日志,其以链式结构记录了所有 机构的上传和删除操作,查询操作不做共识,也不对数据库进行修改,不 记录进操作日志。
所述黑名单状态数据库每条数据库记录的格式如下:
黑名单信息={索引号,身份证,姓名,黑名单详情信息,上传机构的 公钥,删除标记},其中,索引号由最近的一次操作ID(交易号)确认,身 份证和姓名均采用SHA1算法进行脱敏处理;黑名单详情信息采用上传者 的公钥进行椭圆曲线加密,删除标记为0或1,若为0,表示该数据没有被 删除,若为1,表示该数据已被删除;数据库采用KV数据库实现,以身份 证和姓名为主键。
操作日志则记录了对黑名单状态数据库的每一次更新操作,包括操作 机构的身份标识以及操作的相关参数。操作日志将每一次更新操作都作为 一笔交易,并生成一个全局唯一的交易号对其进行标识。操作日志是以链 式结构进行存储,链接按时序连接不同的区块,每一个区块封装了若干排 序的交易,区块头则记录了上一区块的哈希值。一旦之前的区块信息进行 了更改,就出现区块链连接不上的现象,可有效杜绝数据篡改行为。
区块链的主要核心是对网络节点所收集的操作进行共识,并生成区块, 本发明的共识过程如下:
1.网络节点将本机构的业务请求通过各自的区块链节点发送到Kafka 集群;
2.Kafka集群收集所有的请求,并按Kafka排序算法对所有请求进行排 序;
3.Kafka集群将经排序的请求队列返回给各节点;
4.各节点按时间或按交易数对请求队列进行切分,每一个部分打包成一 个区块;
5.区块链的共识过程中不断生成新的区块,节点接收到区块后,会再次 检查交易的有效性,并在自己的节点上执行该操作。
区块链上的所有操作都是采用智能合约执行,即采用智能合约实现对 黑名单状态数据库的读写操作。区块链实现了智能合约的黑名单上传、删 除和查询三大方法,由业务平台根据不同的业务需求进行调用。其中,上 传方法是将黑名单信息写入到状态数据库中;删除方法是将对应的黑名单 删除标记写为1;查询方法则是根据黑名单的身份证和姓名读取对应的黑名 单记录。
业务平台会调用机构节点上的智能合约,通过网络层向全网节点广播相 应的业务请求,具体包括黑名单的上传、删除和查询三大类操作。
黑名单的上传是机构将最新收集的黑名单信息上传到区块链黑名单状 态数据库的过程,其主要包含以下步骤:
1、机构的业务人员根据预定义的黑名单数据格式填写字段,包括黑名 单人员的姓名N、身份证ID、黑名单详情M,在业务系统上提交上传申请;
2、上传接口采用SHA1算法对姓名N和身份证ID进行脱敏处理,得 到相应的姓名密文Ns和身份证密文IDs,然后采用椭圆曲线加密算法和业 务方的公钥Kp对黑名单详情M进行加密,得到详情的密文Ms;
3、上传接口调用区块链智能合约的上传方法,将经过脱敏和加密处理 后的数据Ns、IDs和Ms、公钥Kp作为参数传递给智能合约的方法接口;
4、智能合约的名单上传方法会根据姓名密文Ns和身份证密文IDs检 查该黑名单信息的重复性,若不重复,则将该请求发送到区块链全网进行 共识,若重复,则向本机构业务平台返回名单重复消息。
5、等待共识确认后,各网络节点将该黑名单信息写入至各节点的状态 数据库中进行保存,并将删除标记记为0。
黑名单的删除是机构删除本机构之前上传的黑名单信息,其主要包含以 下步骤:
1、机构的业务人员选择本机构上传的一条记录,在业务系统提交对该 黑名单的删除申请;
2、删除接口获取该记录的索引值H,并采用业务方的私钥Ks对索引 值进行椭圆曲线加密,得到相应的索引值密文Hs;
3、删除接口调用区块链智能合约的名单删除方法,将索引值H、加密 后的索引值Hs发送给智能合约的方法接口;
4、智能合约的名单删除方法使用索引值H对应的黑名单数据中的公钥 Kp对加密后的索引值Hs进行解密,若解密后的索引值H’和传送来的索引 值H不匹配,则拒绝删除该黑名单,若成功,则广播该请求至全网进行共 识;
5、等待共识确认后,各网络节点将状态数据库中对应的黑名单信息的 删除标记记为1。
黑名单的查询是机构根据身份证和姓名查询该用户是否为黑名 单用户,并得到黑名单具体信息的过程,其主要包含以下步骤:
1、机构的业务人员输入待查询黑名单信息的身份证N和姓名ID,在 业务平台中提交对该黑名单的查询请求;
2、查询接口采用SHA1算法获得身份证和姓名的哈希值Ns和IDs;
3、查询接口调用区块链智能合约的查询方法,将身份证和姓名的哈希 值Ns和IDs发送到智能合约的方法接口;
4、智能合约的查询方法根据身份证和姓名的哈希值Ns和IDs,在黑名 单状态数据库中进行查询,若没有查询到,则返回空;若查询到相应的记 录,则获取相应记录中的索引值H、加密的黑名单详情Ms和上传者的公钥 Kp;
5、查询机构的网络节点将查询请求全网广播,并同时发送本机构的公 钥Kp1、待查询的黑名单索引值H、加密的详情密文Ms和上传者的公钥 Kp;
6、网络其他节点捕获到该查询请求后,会检查上传者公钥是否为自己 的公钥,若不是,则抛弃该请求,否则,首先使用私钥Ks来对加密的详情 Ms进行解密,然后使用传来的公钥对Kp1该信息进行加密,得到详情密文 Ms1,接着使用私钥Ks对原始加密的详情Ms进行加密,得到签名后的密 文Ms2,把两份密文Ms1和Ms2,以及自己的公钥Kp进行全网广播;
7、查询机构捕获到返回消息后,使用上传者的公钥Kp对相应的密文 Ms2进行解密,验证解密后的密文Ms3是否和状态数据库中的密文Ms一 致,若不一致,则抛弃该消息,若一致,则使用自己的密钥Ks1对相应的 密文Ms1进行解密,得到所需的黑名单详情信息M。
本发明实施例所公开的一种基于区块链的黑名单数据处理系统,位于 连中节点的各机构可随时上传、删除和获取相应的数据,为各机构的数据 分析奠定基础,从而实现各机构的互惠互利,也满足敏感数据的时效性和 规模等要求。此外,黑名单数据的上传中,采用脱敏和加密的方式将敏感 数据存储到区块链上,保证了敏感数据的不变性和安全。
与上述方法相对应的,本发明实施例还提供了一种基于区块链的黑名 单数据处理系统,用以执行上述方法,所述系统包括:业务平台和区块链 平台,其中,
所述业务平台,由各参与机构搭建,用于向所述区块链平台发送各机构 的业务请求,以及接收从所述区块链平台返回的处理结果;
所述区块链平台,接收所述业务平台的业务请求,在平台的全部网络节 点进行广播,根据共识结果在全网节点统一执行或不执行该业务请求并返 回处理结果给所述业务平台;其中,
所述区块链平台包含多个由上述机构搭建并接入区块链网络的网络节 点,各业务平台通过各自的网络节点发送相应的业务请求,所述业务平台 包括数据上传接口、数据删除接口和数据查询接口,分别用于黑名单数据 的上传、删除和查询,其中,针对查询业务请求,在区块链平台的全网节 点不作共识,而针对上传和删除请求,则需经过全网共识后方在各节点的 状态数据库进行更新。
本发明实施例中所述的黑名单数据处理系统未详尽之处,请参阅上述 实施例中的黑名单数据处理系统,故在此不作赘述。
本发明所提出的采用区块链实现去中心化的敏感型数据分享方案,不 仅拓宽了区块链技术的应用领域,还为金融、安全等领域的敏感数据共享 提供了一种新的解决途径和思路,解决了原有的敏感数据共享的成本高、 数据的时效性和安全性较差等问题。
上述说明示出并描述了本发明的若干优选实施例,但如前所述,应当 理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排 除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范 围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所 进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利 要求的保护范围内。
Claims (10)
1.一种基于区块链的黑名单数据处理系统,其特征在于,所述系统包括:业务平台和区块链平台,其中,
所述业务平台,用于向所述区块链平台发送各机构的业务请求,并接收从所述区块链平台返回的处理结果;
所述区块链平台,接收所述业务平台的业务请求,在平台的全部网络节点进行广播,根据共识结果在全网节点统一执行或不执行该业务请求并返回处理结果给所述业务平台;其中,
所述区块链平台包含多个由上述机构搭建并接入区块链网络的网络节点,各业务平台通过各自的网络节点发送相应的业务请求,所述业务平台包括数据上传接口、数据删除接口和数据查询接口,分别用于黑名单数据的上传、删除和查询,其中,针对查询业务请求,在区块链平台的全网节点不作共识;
其中,黑名单数据广播应用于应用服务器,所述应用服务器为主节点,与多个分节点进行数据通信,所述黑名单数据广播包括步骤:
监测所述分节点之间的黑名单数据交换请求和应答;
根据监测结果为各个分节点分配相应的职责;
通知不参与本次交换的分节点作为监督方,对交换双方的交换条件进行校验;及
通知通过交换条件校验的分节点一对一进行数据交换。
2.如权利要求1所述的基于区块链的黑名单数据处理系统,其特征在于,该方法在进行监测之前还包括步骤:
对分节点上传的黑名单数据进行预校验;
根据预校验结果对所述分节点进行验真分级处理。
3.如权利要求2所述的基于区块链的黑名单数据处理系统,其特征在于,所述预校验过程为主节点根据预设规则验证所述黑名单数据是否符合要求,所述预设规则包括:数据格式正确、不能写入用户隐私,不能有重复、缺失、虚假数据。
4.如权利要求2所述的基于区块链的黑名单数据处理系统,其特征在于,所述验真分级处理为根据所述黑名单数据的规范度为对应的所述分节点设置对应的交换级别,然后向所述分节点进行授权和分配相应的交易币。
5.如权利要求4所述的基于区块链的黑名单数据处理系统,其特征在于,所述验真分级处理还包括:
设置当所述黑名单数据的规范度较高时,所述分节点以较少的交易币交换到较多的数据;
根据所述黑名单数据的数据量和预设比例为所述分节点分配对应数量的交易币。
6.如权利要求2所述的基于区块链的黑名单数据处理系统,其特征在于,所述根据监测结果为各个分节点分配相应的职责的步骤具体包括:
将发出黑名单数据交换请求的分节点配置为数据请求方,将同意所述黑名单数据交换请求的分节点配置为数据提供方,将未发出黑名单数据交换请求和应答或所述应答中的反馈结果为不同意所述黑名单数据交换请求的分节点或者选取其中一个或多个配置为监督方。
7.如权利要求3所述的基于区块链的黑名单数据处理系统,其特征在于,所述交换条件包括数据提供方提供的黑名单数据是否符合所述预设规则及数据请求方是否有足量的交易币,当交换双方均达到交换条件,即数据提供方提供的黑名单数据符合所述预设规则且数据请求方有与所述黑名单数据对应的足量的交易币时,表示校验通过。
8.如权利要求2所述的基于区块链的黑名单数据处理系统,其特征在于,所述通知通过交换条件校验的分节点一对一进行数据交换的步骤具体包括:
根据所述数据请求方的交换级别和黑名单数据的数据量计算所述数据请求方需要支付的交易币;
当所述数据请求方支付成功后,将所述数据提供方上传的黑名单数据复制同步给所述数据请求方。
9.如权利要求1所述的基于区块链的黑名单数据处理系统,所述区块链平台包含数据层、网络层和智能合约,其中,
所述数据层,包括状态数据库和机构操作日志,所述状态数据库用于记录机构上传的黑名单数据,所述机构操作日志用于记录所述状态数据库的每一次更新操作。
10.如权利要求9所述的基于区块链的黑名单数据处理系统,还包括:
所述业务平台调用各自网络节点上的智能合约,通过网络层向全网节点广播相应的业务请求,并根据共识结果在全网节点统一执行该请求,同时,所述智能合约还将业务请求映射为对状态数据库的读写操作。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201820773211 | 2018-05-23 | ||
CN2018207732112 | 2018-05-23 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109858272A true CN109858272A (zh) | 2019-06-07 |
Family
ID=66890154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811395815.9A Pending CN109858272A (zh) | 2018-05-23 | 2018-11-22 | 基于区块链的黑名单数据处理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109858272A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110335031A (zh) * | 2019-07-11 | 2019-10-15 | 中国银行股份有限公司 | 一种问题账号信息排查方法及装置 |
CN110365670A (zh) * | 2019-07-08 | 2019-10-22 | 深圳壹账通智能科技有限公司 | 黑名单共享方法、装置、计算机设备和存储介质 |
CN110633328A (zh) * | 2019-09-25 | 2019-12-31 | 腾讯云计算(北京)有限责任公司 | 一种信息处理方法、装置及计算机可读存储介质 |
CN110891267A (zh) * | 2019-11-20 | 2020-03-17 | 中国联合网络通信集团有限公司 | 一种基于区块链的业务处理方法和运营商网络节点 |
CN111160875A (zh) * | 2019-12-31 | 2020-05-15 | 秒针信息技术有限公司 | 基于区块链的从业者行为监督方法及系统 |
CN111222158A (zh) * | 2019-11-07 | 2020-06-02 | 杭州趣链科技有限公司 | 一种基于区块链的两方安全隐私比较方法 |
CN111899019A (zh) * | 2020-07-28 | 2020-11-06 | 朱玮 | 一种黑名单多方交叉验证和共享的方法及系统 |
CN112446702A (zh) * | 2020-11-17 | 2021-03-05 | 深圳市元征科技股份有限公司 | 一种数据验证方法、装置及节点设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
CN107392813A (zh) * | 2017-09-12 | 2017-11-24 | 杭州趣链科技有限公司 | 一种基于区块链的学籍信息共享系统 |
CN107896157A (zh) * | 2017-08-31 | 2018-04-10 | 上海壹账通金融科技有限公司 | 黑名单数据交换方法及应用服务器 |
-
2018
- 2018-11-22 CN CN201811395815.9A patent/CN109858272A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
CN107896157A (zh) * | 2017-08-31 | 2018-04-10 | 上海壹账通金融科技有限公司 | 黑名单数据交换方法及应用服务器 |
CN107392813A (zh) * | 2017-09-12 | 2017-11-24 | 杭州趣链科技有限公司 | 一种基于区块链的学籍信息共享系统 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110365670A (zh) * | 2019-07-08 | 2019-10-22 | 深圳壹账通智能科技有限公司 | 黑名单共享方法、装置、计算机设备和存储介质 |
WO2021003980A1 (zh) * | 2019-07-08 | 2021-01-14 | 深圳壹账通智能科技有限公司 | 黑名单共享方法、装置、计算机设备和存储介质 |
CN110365670B (zh) * | 2019-07-08 | 2022-07-08 | 深圳壹账通智能科技有限公司 | 黑名单共享方法、装置、计算机设备和存储介质 |
CN110335031A (zh) * | 2019-07-11 | 2019-10-15 | 中国银行股份有限公司 | 一种问题账号信息排查方法及装置 |
CN110633328A (zh) * | 2019-09-25 | 2019-12-31 | 腾讯云计算(北京)有限责任公司 | 一种信息处理方法、装置及计算机可读存储介质 |
CN110633328B (zh) * | 2019-09-25 | 2024-03-22 | 腾讯云计算(北京)有限责任公司 | 一种信息处理方法、装置及计算机可读存储介质 |
CN111222158A (zh) * | 2019-11-07 | 2020-06-02 | 杭州趣链科技有限公司 | 一种基于区块链的两方安全隐私比较方法 |
CN111222158B (zh) * | 2019-11-07 | 2022-07-12 | 杭州趣链科技有限公司 | 一种基于区块链的两方安全隐私比较方法 |
CN110891267A (zh) * | 2019-11-20 | 2020-03-17 | 中国联合网络通信集团有限公司 | 一种基于区块链的业务处理方法和运营商网络节点 |
CN111160875A (zh) * | 2019-12-31 | 2020-05-15 | 秒针信息技术有限公司 | 基于区块链的从业者行为监督方法及系统 |
CN111899019A (zh) * | 2020-07-28 | 2020-11-06 | 朱玮 | 一种黑名单多方交叉验证和共享的方法及系统 |
CN112446702A (zh) * | 2020-11-17 | 2021-03-05 | 深圳市元征科技股份有限公司 | 一种数据验证方法、装置及节点设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110502916B (zh) | 一种基于区块链的敏感性数据处理方法与系统 | |
CN109858272A (zh) | 基于区块链的黑名单数据处理系统 | |
Li et al. | FADB: A fine-grained access control scheme for VANET data based on blockchain | |
CN112989415B (zh) | 一种基于区块链的隐私数据存储与访问控制方法及系统 | |
Qi et al. | Cpds: Enabling compressed and private data sharing for industrial Internet of Things over blockchain | |
CN106503574B (zh) | 区块链安全存储方法 | |
KR102034449B1 (ko) | 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법 | |
CN113742782B (zh) | 基于隐私保护的区块链访问权限控制方法和区块链系统 | |
Khovratovich et al. | Sovrin: digital identities in the blockchain era | |
CN111753002B (zh) | 基于同意的数据管理 | |
CN114520747B (zh) | 一种以数据为中心的数据安全共享系统和方法 | |
Zhang et al. | Efficient dynamic provable possession of remote data via update trees | |
WO2019082442A1 (ja) | データ登録方法、データ復号方法、データ構造、コンピュータ、及びプログラム | |
EP4152197A1 (en) | Methods and systems for managing user data privacy | |
CN113486122A (zh) | 数据共享方法和电子设备 | |
Wang et al. | Efficient and secure storage for outsourced data: A survey | |
US11418342B2 (en) | System and methods for data exchange using a distributed ledger | |
CN116226880A (zh) | 一种基于可搜索加密的区块链密文检索安全溯源系统 | |
CN110532786A (zh) | 采用哈希脱敏处理的区块链黑名单共享方法 | |
CN115001730A (zh) | 分布式场景下基于角色属性的访问控制系统及方法 | |
CN114398623A (zh) | 一种安全策略的确定方法 | |
WO2024078229A1 (zh) | 基于隐私计算的隐私数据使用方法和装置 | |
De Capitani di Vimercati et al. | Protecting data and queries in cloud-based scenarios | |
CN114239044A (zh) | 一种去中心化的可追溯共享访问系统 | |
CN117749349A (zh) | 一种基于区块链的安全数据市场管理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |
|
RJ01 | Rejection of invention patent application after publication |