CN109905474A - 基于区块链的数据安全共享方法和装置 - Google Patents
基于区块链的数据安全共享方法和装置 Download PDFInfo
- Publication number
- CN109905474A CN109905474A CN201910142898.9A CN201910142898A CN109905474A CN 109905474 A CN109905474 A CN 109905474A CN 201910142898 A CN201910142898 A CN 201910142898A CN 109905474 A CN109905474 A CN 109905474A
- Authority
- CN
- China
- Prior art keywords
- data
- application
- sent
- uri
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于区块链的数据安全共享方法和装置。其中,应用于数据提供方终端的方法包括:将从代理服务器接收的共享数据的URI上传到区块链的去中心化应用;对数据使用方终端发送的申请访问请求进行处理并返回处理结果;在数据使用方终端获取URI并将数据访问请求发送给代理服务器的情况下,接收该数据访问请求并转发给去中心化应用进行验证;接收验证结果并发送给代理服务器,在验证通过的情况下,代理服务器将共享数据的访问结果发送给数据使用方终端。该方法利用区块链记录数据共享过程中的各种信息,使得各种记录真实不可篡改,身份不能冒充,大大提高了数据共享的安全性,能够为数据共享过程的纠纷问题提供可信的证据记录。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种基于区块链的数据安全共享方法和装置。
背景技术
数据共享的安全性是在互联网环境中数据由数据提供方分享给数据使用方时要面对的非常重要的问题。现有技术中,提供对外数据共享服务的服务器通常采用安全通信协议HTTPS实现数据共享。该方法在安全性上存在隐患,例如,在整个数据传输过程中,数据内可能被窃听,数据内容可能发生篡改,数据发送方的身份容易被冒充等等。另外,在解决数据共享过程的纠纷问题上,该方法难以快速提供可信任的证据,从而给数据双方带来利益损失,例如,数据提供方将数据共享出去,但数据使用方并不能获取数据,这时数据使用方的利益遭受损失;或者,数据使用方在获取数据的前提下,并不承认获取数据的行为,这时数据提供方的利益遭受损失。
发明内容
本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。
根据本申请的第一个方面,提供了一种基于区块链的数据安全共享方法,应用于数据提供方终端,该方法包括:
URI(Uniform Resource Identifier,统一资源标识符)上链步骤:将从代理服务器接收的共享数据的URI上传到区块链的去中心化应用(Decentralized Application,DAPP);
申请访问请求处理步骤:对数据使用方终端经由所述去中心化应用发送的申请访问请求进行处理,将处理结果经由所述去中心化应用发送给所述数据使用方终端;
数据访问请求转发步骤:在所述处理结果为接受访问,所述数据使用方终端通过所述去中心化应用获取所述URI并将数据访问请求发送给代理服务器的情况下,接收所述代理服务器发送的所述数据访问请求并转发给所述去中心化应用,以便所述去中心化应用对所述数据访问请求进行验证,得到验证结果,其中,所述数据访问请求包括:所述URI和所述数据使用方终端的身份标识;
验证结果发送步骤:接收所述去中心化应用发送的所述验证结果并将所述验证结果发送给所述代理服务器,以便在验证通过的情况下,所述代理服务器将所述共享数据的访问结果发送给所述数据使用方终端。
可选地,在所述验证结果发送步骤后,该方法还包括:
日志上链步骤:在验证通过的情况下,接收所述代理服务器发送的所述数据使用方终端的数据访问日志,并将所述数据访问日志上传到所述去中心化应用。
可选地,在所述URI上链步骤之前,该方法还包括:
URI接收步骤:通过所述代理服务器将存储在存储系统中的部分或全部数据设置为共享数据,接收所述代理服务器发送的所述共享数据的URI。
可选地,所述URI接收步骤包括:
将设置请求经由代理服务器、存储适配层发送给存储系统,所述设置请求表明将所述存储系统中的部分或全部数据设置为共享数据,接收所述代理服务器返回的所述共享数据的URI。
可选地,在所述请求处理步骤中,所述数据使用方终端基于所述共享数据的索取信息生成所述申请访问请求,并将所述申请访问请求据发送给所述去中心化应用。
可选地,所述数据提供方终端通过软件开发工具包(SDK)提供的接口与所述去中心化应用和所述代理服务器进行数据交互。
根据本申请的第二个方面,提供了一种基于区块链的数据安全共享方法,应用于数据使用方终端,该方法包括:
请求发送步骤:将对共享数据的申请访问请求经由区块链的去中心化应用发送给数据提供方终端;
URI接收步骤:在所述数据提供方终端对所述申请访问请求进行处理的结果为接收访问的情况下,接收所述去中心化应用发送的所述共享数据的URI,其中,所述URI为将所述数据提供方终端从所述代理服务器接收并上传到所述去中心化应用的共享数据的URI;
数据访问请求发送步骤:将数据访问请求经由所述代理服务器、所述数据提供方终端发送给所述去中心化应用进行验证,其中,所述数据访问请求包括:所述URI和数据使用方终端的身份标识;
访问结果接收步骤:在验证通过的情况下,接收所述代理服务器发送的所述共享数据的访问结果。
可选地,在所述访问结果接收步骤中,在验证通过的情况下,所述代理服务器生成所述数据使用方终端的数据访问日志,并将所述数据访问日志上传到所述去中心化应用。
可选地,在所述请求发送步骤中,基于所述共享数据的索取信息生成所述申请访问请求。
可选地,所述数据使用方终端通过软件开发工具包提供的接口与所述去中心化应用和所述代理服务器进行数据交互。
根据本申请的第三个方面,提供了一种基于区块链的数据安全共享装置,应用于数据提供方终端,该装置包括:
URI上链模块,其配置成用于将从代理服务器接收的共享数据的URI上传到区块链的去中心化应用;
申请访问请求处理模块,其配置成用于对数据使用方终端经由所述去中心化应用发送的申请访问请求进行处理,将处理结果经由所述去中心化应用发送给所述数据使用方终端;
数据访问请求转发模块,其配置成用于在所述处理结果为接受访问,所述数据使用方终端通过所述去中心化应用获取所述URI并将数据访问请求发送给代理服务器的情况下,接收所述代理服务器发送的所述数据访问请求并转发给所述去中心化应用,以便所述去中心化应用对所述数据访问请求进行验证,得到验证结果,其中,所述数据访问请求包括:所述URI和所述数据使用方终端的身份标识;
验证结果发送模块,其配置成用于接收所述去中心化应用发送的所述验证结果并将所述验证结果发送给所述代理服务器,以便在验证通过的情况下,所述代理服务器将所述共享数据的访问结果发送给所述数据使用方终端。
根据本申请的第四个方面,提供了一种基于区块链的数据安全共享装置,应用于数据使用方终端,该装置包括:
请求发送模块,其配置成用于将对共享数据的申请访问请求经由区块链的去中心化应用发送给数据提供方终端;
URI接收模块,其配置成用于在所述数据提供方终端对所述申请访问请求进行处理的结果为接收访问的情况下,接收所述去中心化应用发送的所述共享数据的URI,其中,所述URI为将所述数据提供方终端从所述代理服务器接收并上传到所述去中心化应用的共享数据的URI;
数据访问请求发送模块,其配置成用于将数据访问请求经由所述代理服务器、所述数据提供方终端发送给所述去中心化应用进行验证,其中,所述数据访问请求包括:所述URI和数据使用方终端的身份标识;
访问结果接收模块,其配置成用于在验证通过的情况下,接收所述代理服务器发送的所述共享数据的访问结果。
本申请提供的技术方案利用区块链记录数据共享过程中的各种信息,由于区块链具有可确权机制,使得各种记录真实不可篡改,身份不能冒充,从而大大提高了数据共享的安全性,能够为数据共享过程的纠纷问题提供可信的证据记录。
根据下文结合附图对本申请的具体实施例的详细描述,本领域技术人员将会更加明了本申请的上述以及其他目的、优点和特征。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解的是,这些附图未必是按比例绘制的。在附图中:
图1是根据本申请的一个实施例的基于区块链的数据安全共享组件的示意性框图;
图2是根据本申请一个实施例的基于区块链的数据安全共享组件的计算机装置硬件结构示意图;
图3是根据本申请的一个实施例的基于区块链的数据安全共享方法的示意性流程图;
图4是根据本申请的另一个实施例的基于区块链的数据安全共享方法的示意性流程图;
图5是根据本申请的一个实施例的基于区块链的数据安全共享装置的示意性框图;
图6是根据本申请的另一个实施例的基于区块链的数据安全共享装置的示意性框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请的实施例公开了一种基于区块链的数据安全共享组件。图1是根据本申请的一个实施例的基于区块链的数据安全共享组件的示意性框图。其中虚线框内表示该组件。参见图1,该组件可以包括数据提供方终端的第一SDK、数据使用方终端的第二SDK、区块链的DAPP和代理服务器Proxy,其中,第一SDK、区块链的DAPP、第二SDK和Proxy依次连接,构成信息传送的回路,通过该回路,数据提供方终端和数据使用方终端之间可以传送申请访问请求、数据访问请求、验证信息、共享数据等。
其中,第一SDK和第二SDK可以认为是DAPP客户端,能够提供与DAPP交互的能力,提供存储命令供数据提供方在共享数据前做数据存储;提供访问命令供数据使用方获取共享数据。
Proxy具备两个功能,第一:可以提供数据存储入口,例如,通过对Proxy将数据存入存储系统,将数据存储位置映射为URI,该URI可以认为是数据对外的访问标志,返回该URI以便外部利用URI进行访问;第二:提供数据访问出入口。数据使用方通过Proxy访问共享数据,数据使用方通过某URI可申请对某数据的访问,数据最终从Proxy中发出。
存储适配层可以提供与存储系统对接的接口声明。存储适配层是在数据提供方一端的。数据提供方的数据可以存放在任何类型存储系统里,比如数据库系统,文件系统等。存储适配层是针对于具体的存储系统进行开发的,而所有存储适配层对外的交互接口是通用统一的。
DAPP可以记录某个数据的元信息,元信息包括:URI,访问者列表及其访问权限,访问记录等。数据的访问规则通过一定格式以明文形式存储在DAPP中。可以理解的是,访问规则也可以存储在其他存储系统中,而将其Hash存储在DAPP中,以保护其明文。
该组件还可以包括存储适配层,存储系统通过该存储适配层与Proxy连接。数据提供方终端通过第一SDK和存储适配层将共享数据的设置发送给存储系统,并接收存储系统返回的共享数据的URI,将URI上传至DAPP。该数据使用方通过第二SDK向存储系统发起访问文件数据的请求,此时,存储系统生成访问日志,并经由存储访问插件将访问日志上传到区块链的DAPP。
其中,数据提供方终端和数据使用方终端可以是能够通过网络与区块链进行通信的任何类型的计算机装置,例如,可以为机顶盒、数字电视、智能电话、平板计算机、膝上型计算机、移动互联网设备(MID)、台式计算机或者其它设备。图2是根据本申请一个实施例的基于区块链的数据安全共享组件的计算机装置硬件结构示意图。如图2所示,计算机装置10(或移动设备10)可以包括一个或多个处理器(图中采用102a、102b,……,102n来示出,处理器可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,该图所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机装置10还可包括比该图中所示更多或者更少的组件,或者具有与该图所示不同的配置。
应当注意到的是上述一个或多个处理器和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机装置10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器104可用于存储应用软件的软件程序以及模块,如本申请下面实施例中的方法对应的程序指令/数据存储装置,处理器通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至计算机装置10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机装置10的通信供应商提供的无线网络。在一个实例中,传输装置包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机装置10(或移动设备)的用户界面进行交互。
在上述运行环境下,本申请的一个实施例提供了一种基于区块链的数据安全共享方法。图3是根据本申请的一个实施例的基于区块链的数据安全共享方法的示意性流程图。该方法可以应用于数据提供方终端。该方法可以包括:
S120URI上链步骤:将从代理服务器接收的共享数据的URI上传到区块链的去中心化应用。
S130申请访问请求处理步骤:对数据使用方终端经由所述去中心化应用发送的申请访问请求进行处理,将处理结果经由所述去中心化应用发送给所述数据使用方终端。
S140数据访问请求转发步骤:在所述处理结果为接受访问,所述数据使用方终端通过所述去中心化应用获取所述URI并将数据访问请求发送给代理服务器的情况下,接收所述代理服务器发送的所述数据访问请求并转发给所述去中心化应用,以便所述去中心化应用对所述数据访问请求进行验证,得到验证结果,其中,所述数据访问请求包括:所述URI和所述数据使用方终端的身份标识。
S150验证结果发送步骤:接收所述去中心化应用发送的所述验证结果并将所述验证结果发送给所述代理服务器,以便在验证通过的情况下,所述代理服务器将所述共享数据的访问结果发送给所述数据使用方终端。
该方法利用区块链记录数据共享过程中的各种信息,由于区块链具有可确权机制,使得各种记录真实不可篡改,身份不能冒充,从而大大提高了数据共享的安全性,能够为数据共享过程的纠纷问题提供可信的证据记录。
上述方法适用于数据使用方终端事先不具备访问共享数据权限的情况。可选地,数据提供方终端在将URI上链的同时,可以设置默认访问者及其访问权限。在数据使用方终端默认访问者的情况下,该方法包括:
URI上链步骤:将默认数据使用方终端、访问权限、从代理服务器接收的共享数据的URI、上传到区块链的去中心化应用。
数据访问请求转发步骤:在所述数据使用方终端通过所述去中心化应用获取所述URI并将数据访问请求发送给代理服务器的情况下,接收所述代理服务器发送的所述数据访问请求并转发给所述去中心化应用,以便所述去中心化应用对所述数据访问请求进行验证,得到验证结果,其中,所述数据访问请求包括:所述URI和所述数据使用方终端的身份标识。
验证结果发送步骤:接收所述去中心化应用发送的所述验证结果并将所述验证结果发送给所述代理服务器,以便在验证通过的情况下,所述代理服务器将所述共享数据的访问结果发送给所述数据使用方终端。
在一个可选实施方案中,Proxy获取共享数据的代理数据,通过数据安全传输协议,如HTTPS协议,返回给数据使用方终端。在另一个可选实施方案中,数据使用方终端和数据提供方终端在链下或链上约定对称密钥,在共享数据由Proxy返回给数据使用方终端之前,用该对称密钥对共享数据明文进行加密。数据使用方终端在接收到密文形式的数据时,在第二SDK处用对称密钥进行解密,得到明文的共享数据。
可选地,可以通过SSL握手方式与数据使用方终端协商确定对称密钥。例如,数据提供方终端在与数据使用方终端建立连接之后,发出第一信息以发起握手,该第一消息里面包含了数据提供方终端可实现的算法列表和其它一些必要消息,数据使用方终端收到第一信息后发出第二信息以作出回应,该第二信息确定了本次通信所需要的算法,然后发送公钥。数据提供方终端收到第二信息后会生成秘密消息,并利用数据使用方终端的公钥进行加密后发送给数据使用方终端。数据使用方终端利用自己的私钥解密后,会话密钥协商成功,双方可以用相同的会话密钥进行通信。
可选地,在验证结果发送步骤后,该方法还包括:日志上链步骤:在验证通过的情况下,接收所述代理服务器发送的所述数据使用方终端的数据访问日志,并将所述数据访问日志上传到所述去中心化应用。其中,访问日志包括:访问URI、访问者身份标识、访问时间等。
该方法通过区块链实现对文件共享过程日志的忠实记录,能够为数据共享过程的纠纷问题提供可信的证据记录。
可选地,在所述URI上链步骤之前,该方法还包括:URI接收步骤:通过所述代理服务器将存储在存储系统中的部分或全部数据设置为共享数据,接收所述代理服务器发送的所述共享数据的URI。
数据可以事先存储在存储系统中,对于待共享的数据,数据提供方终端仅需发送设置指示即可。对于未做存储的数据,数据提供方终端可先通过第一SDK进行存储,或者将待共享数据和设置指示同时发送给存储系统。
可以理解的是,数据提供方终端可以通过第一SDK设置某数据可被外部访问;也可以绕过第一SDK,通过Proxy的配置接口对数据进行设置。
可选地,所述URI接收步骤包括:将设置请求经由代理服务器、存储适配层发送给存储系统,所述设置请求表明将所述存储系统中的部分或全部数据设置为共享数据,接收所述存储系统经由所述存储适配层、所述代理服务器返回的所述共享数据的URI。
可选地,在所述请求处理步骤中,所述数据使用方终端基于所述共享数据的索取信息生成所述申请访问请求,并将所述申请访问请求据发送给所述去中心化应用。其中,索取信息可以是数据标识。
图4是根据本申请的另一个实施例的基于区块链的数据安全共享方法的示意性流程图。本申请的一个实施例还提供了一种基于区块链的数据安全共享方法,应用于数据使用方终端。该方法可以包括:
S210请求发送步骤:将对共享数据的申请访问请求经由区块链的去中心化应用发送给数据提供方终端。
S220URI接收步骤:在所述数据提供方终端对所述申请访问请求进行处理的结果为接收访问的情况下,接收所述去中心化应用发送的所述共享数据的URI,其中,所述URI为将所述数据提供方终端从所述代理服务器接收并上传到所述去中心化应用的共享数据的URI。
S230数据访问请求发送步骤:将数据访问请求经由所述代理服务器、所述数据提供方终端发送给所述去中心化应用进行验证,其中,所述数据访问请求包括:所述URI和数据使用方终端的身份标识。
S240访问结果接收步骤:在验证通过的情况下,接收所述代理服务器发送的所述共享数据的访问结果。
该方法利用区块链记录数据共享过程中的各种信息,由于区块链具有可确权机制,使得各种记录真实不可篡改,身份不能冒充,从而大大提高了数据共享的安全性。能够为数据共享过程的纠纷问题提供可信的证据记录。
可选地,在所述访问结果接收步骤中,在验证通过的情况下,所述代理服务器生成所述数据使用方终端的数据访问日志,并将所述数据访问日志上传到所述去中心化应用。
在数据使用方终端默认访问者的情况下,该方法包括:
URI获取步骤:在数据提供方终端将默认数据使用方终端、访问权限、从代理服务器接收的共享数据的URI上传到区块链的去中心化应用的情况下,通过所述去中心化应用获取所述URI。
数据访问请求发送步骤:将数据访问请求经由代理服务器、数据提供方终端传送到去中心化应用,以便所述去中心化应用对所述数据访问请求进行验证,得到验证结果,其中,所述数据访问请求包括:所述URI和所述数据使用方终端的身份标识。
访问结果接收步骤:在数据提供方终端接收所述去中心化应用发送的所述验证结果并将所述验证结果发送给所述代理服务器,并且该验证结果为验证通过的情况下,接收所述代理服务器发送的所述共享数据的访问结果。
可选地,在所述请求发送步骤中,基于所述共享数据的索取信息生成所述申请访问请求。
图5是根据本申请的一个实施例的基于区块链的数据安全共享装置的示意性框图。本申请的一个实施例还提供了一种基于区块链的数据安全共享装置,应用于数据提供方终端,该装置可以包括:
URI上链模块120,其配置成用于将从代理服务器接收的共享数据的URI上传到区块链的去中心化应用。
申请访问请求处理模块130,其配置成用于对数据使用方终端经由所述去中心化应用发送的申请访问请求进行处理,将处理结果经由所述去中心化应用发送给所述数据使用方终端。
数据访问请求转发模块140,其配置成用于在所述处理结果为接受访问,所述数据使用方终端通过所述去中心化应用获取所述URI并将数据访问请求发送给代理服务器的情况下,接收所述代理服务器发送的所述数据访问请求并转发给所述去中心化应用,以便所述去中心化应用对所述数据访问请求进行验证,得到验证结果,其中,所述数据访问请求包括:所述URI和所述数据使用方终端的身份标识。
验证结果发送模块150,其配置成用于接收所述去中心化应用发送的所述验证结果并将所述验证结果发送给所述代理服务器,以便在验证通过的情况下,所述代理服务器将所述共享数据的访问结果发送给所述数据使用方终端。
该装置利用区块链记录数据共享过程中的各种信息,由于区块链具有可确权机制,使得各种记录真实不可篡改,身份不能冒充,从而大大提高了数据共享的安全性,能够为数据共享过程的纠纷问题提供可信的证据记录。
可选地,该装置还包括:日志上链模块,其配置成用于在验证通过的情况下,接收所述代理服务器发送的所述数据使用方终端的数据访问日志,并将所述数据访问日志上传到所述去中心化应用。其中,访问日志包括:访问URI、访问者身份标识、访问时间等。
可选地,该装置还包括:URI接收模块,其配置成用于通过所述代理服务器将存储在存储系统中的部分或全部数据设置为共享数据,接收所述代理服务器发送的所述共享数据的URI。
可选地,所述URI接收模块还用于:将设置请求经由代理服务器、存储适配层发送给存储系统,所述设置请求表明将所述存储系统中的部分或全部数据设置为共享数据,接收所述存储系统经由所述存储适配层、所述代理服务器返回的所述共享数据的URI。
可选地,在所述请求处理模块中,所述数据使用方终端基于所述共享数据的索取信息生成所述申请访问请求,并将所述申请访问请求据发送给所述去中心化应用。
图6是根据本申请的另一个实施例的基于区块链的数据安全共享装置的示意性框图。本申请的一个实施例还提供了一种基于区块链的数据安全共享装置,应用于数据使用方终端,该装置可以包括:
请求发送模块210,其配置成用于将对共享数据的申请访问请求经由区块链的去中心化应用发送给数据提供方终端。
URI接收模块220,其配置成用于在所述数据提供方终端对所述申请访问请求进行处理的结果为接收访问的情况下,接收所述去中心化应用发送的所述共享数据的URI,其中,所述URI为将所述数据提供方终端从所述代理服务器接收并上传到所述去中心化应用的共享数据的URI。
数据访问请求发送模块230,其配置成用于将数据访问请求经由所述代理服务器、所述数据提供方终端发送给所述去中心化应用进行验证,其中,所述数据访问请求包括:所述URI和数据使用方终端的身份标识。
访问结果接收模块240,其配置成用于在验证通过的情况下,接收所述代理服务器发送的所述共享数据的访问结果。
该装置利用区块链记录数据共享过程中的各种信息,由于区块链具有可确权机制,使得各种记录真实不可篡改,身份不能冒充,从而大大提高了数据共享的安全性。能够为数据共享过程的纠纷问题提供可信的证据记录。
可选地,在所述访问结果接收模块中,在验证通过的情况下,所述代理服务器生成所述数据使用方终端的数据访问日志,并将所述数据访问日志上传到所述去中心化应用。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、获取其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令处理器完成,所述的程序可以存储于计算机可读存储介质中,所述存储介质是非短暂性(英文:non-transitory)介质,例如随机存取存储器,只读存储器,快闪存储器,硬盘,固态硬盘,磁带(英文:magnetic tape),软盘(英文:floppy disk),光盘(英文:optical disc)及其任意组合。
以上所述,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于区块链的数据安全共享方法,应用于数据提供方终端,该方法包括:
URI上链步骤:将从代理服务器接收的共享数据的URI上传到区块链的去中心化应用;
申请访问请求处理步骤:对数据使用方终端经由所述去中心化应用发送的申请访问请求进行处理,将处理结果经由所述去中心化应用发送给所述数据使用方终端;
数据访问请求转发步骤:在所述处理结果为接受访问,所述数据使用方终端通过所述去中心化应用获取所述URI并将数据访问请求发送给代理服务器的情况下,接收所述代理服务器发送的所述数据访问请求并转发给所述去中心化应用,以便所述去中心化应用对所述数据访问请求进行验证,得到验证结果,其中,所述数据访问请求包括:所述URI和所述数据使用方终端的身份标识;和
验证结果发送步骤:接收所述去中心化应用发送的所述验证结果并将所述验证结果发送给所述代理服务器,以便在验证通过的情况下,所述代理服务器将所述共享数据的访问结果发送给所述数据使用方终端。
2.根据权利要求1所述的方法,其特征在于,在所述验证结果发送步骤后,该方法还包括:
日志上链步骤:在验证通过的情况下,接收所述代理服务器发送的所述数据使用方终端的数据访问日志,并将所述数据访问日志上传到所述去中心化应用。
3.根据权利要求1或2所述的方法,其特征在于,在所述URI上链步骤之前,该方法还包括:
URI接收步骤:通过所述代理服务器将存储在存储系统中的部分或全部数据设置为共享数据,接收所述代理服务器发送的所述共享数据的URI。
4.根据权利要求3所述的方法,其特征在于,所述URI接收步骤包括:
将设置请求经由代理服务器、存储适配层发送给存储系统,所述设置请求表明将所述存储系统中的部分或全部数据设置为共享数据,接收所述代理服务器返回的所述共享数据的URI。
5.根据权利要求1至4中任一项所述的方法,其特征在于,在所述请求处理步骤中,所述数据使用方终端基于所述共享数据的索取信息生成所述申请访问请求,并将所述申请访问请求据发送给所述去中心化应用。
6.一种基于区块链的数据安全共享方法,应用于数据使用方终端,该方法包括:
请求发送步骤:将对共享数据的申请访问请求经由区块链的去中心化应用发送给数据提供方终端;
URI接收步骤:在所述数据提供方终端对所述申请访问请求进行处理的结果为接收访问的情况下,接收所述去中心化应用发送的所述共享数据的URI,其中,所述URI为将所述数据提供方终端从所述代理服务器接收并上传到所述去中心化应用的共享数据的URI;
数据访问请求发送步骤:将数据访问请求经由所述代理服务器、所述数据提供方终端发送给所述去中心化应用进行验证,其中,所述数据访问请求包括:所述URI和数据使用方终端的身份标识;和
访问结果接收步骤:在验证通过的情况下,接收所述代理服务器发送的所述共享数据的访问结果。
7.根据权利要求6所述的方法,其特征在于,在所述访问结果接收步骤中,在验证通过的情况下,所述代理服务器生成所述数据使用方终端的数据访问日志,并将所述数据访问日志上传到所述去中心化应用。
8.根据权利要求6或7所述的方法,其特征在于,在所述请求发送步骤中,基于所述共享数据的索取信息生成所述申请访问请求。
9.一种基于区块链的数据安全共享装置,应用于数据提供方终端,该装置包括:
URI上链模块,其配置成用于将从代理服务器接收的共享数据的URI上传到区块链的去中心化应用;
申请访问请求处理模块,其配置成用于对数据使用方终端经由所述去中心化应用发送的申请访问请求进行处理,将处理结果经由所述去中心化应用发送给所述数据使用方终端;
数据访问请求转发模块,其配置成用于在所述处理结果为接受访问,所述数据使用方终端通过所述去中心化应用获取所述URI并将数据访问请求发送给代理服务器的情况下,接收所述代理服务器发送的所述数据访问请求并转发给所述去中心化应用,以便所述去中心化应用对所述数据访问请求进行验证,得到验证结果,其中,所述数据访问请求包括:所述URI和所述数据使用方终端的身份标识;和
验证结果发送模块,其配置成用于接收所述去中心化应用发送的所述验证结果并将所述验证结果发送给所述代理服务器,以便在验证通过的情况下,所述代理服务器将所述共享数据的访问结果发送给所述数据使用方终端。
10.一种基于区块链的数据安全共享装置,应用于数据使用方终端,该装置包括:
请求发送模块,其配置成用于将对共享数据的申请访问请求经由区块链的去中心化应用发送给数据提供方终端;
URI接收模块,其配置成用于在所述数据提供方终端对所述申请访问请求进行处理的结果为接收访问的情况下,接收所述去中心化应用发送的所述共享数据的URI,其中,所述URI为将所述数据提供方终端从所述代理服务器接收并上传到所述去中心化应用的共享数据的URI;
数据访问请求发送模块,其配置成用于将数据访问请求经由所述代理服务器、所述数据提供方终端发送给所述去中心化应用进行验证,其中,所述数据访问请求包括:所述URI和数据使用方终端的身份标识;和
访问结果接收模块,其配置成用于在验证通过的情况下,接收所述代理服务器发送的所述共享数据的访问结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910142898.9A CN109905474B (zh) | 2019-02-26 | 2019-02-26 | 基于区块链的数据安全共享方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910142898.9A CN109905474B (zh) | 2019-02-26 | 2019-02-26 | 基于区块链的数据安全共享方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109905474A true CN109905474A (zh) | 2019-06-18 |
| CN109905474B CN109905474B (zh) | 2022-04-15 |
Family
ID=66945559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910142898.9A Active CN109905474B (zh) | 2019-02-26 | 2019-02-26 | 基于区块链的数据安全共享方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109905474B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111324881A (zh) * | 2020-02-20 | 2020-06-23 | 铭数科技(青岛)有限公司 | 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 |
| CN111428269A (zh) * | 2020-03-24 | 2020-07-17 | 北京金山云网络技术有限公司 | 数据访问方法、装置和终端设备 |
| CN111597579A (zh) * | 2020-04-26 | 2020-08-28 | 北京百度网讯科技有限公司 | 卫生安全检测方法、装置、电子设备及存储介质 |
| CN111970297A (zh) * | 2020-08-26 | 2020-11-20 | 杭州甘道智能科技有限公司 | 血液数据共享方法、装置、共享服务器及存储介质 |
| CN112981853A (zh) * | 2019-12-13 | 2021-06-18 | 青岛海尔洗衣机有限公司 | 洗涤控制方法及装置 |
| CN113282957A (zh) * | 2021-06-03 | 2021-08-20 | 光大科技有限公司 | 一种数据资产的上架处理方法及装置 |
| WO2022007548A1 (en) * | 2020-07-06 | 2022-01-13 | International Business Machines Corporation | Blockchain implementation to securely store information off-chain |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1447246A (zh) * | 2002-03-25 | 2003-10-08 | 阿尔卑斯系统集成有限公司 | 统一资源定位符信息共享系统 |
| CN101299768A (zh) * | 2008-06-13 | 2008-11-05 | 旭丽电子(广州)有限公司 | UPnP AV代理服务架构及其方法 |
| CN106973040A (zh) * | 2017-03-01 | 2017-07-21 | 北京工业大学 | 一种智能手机私密短信安全系统及私密短信传输方法 |
| CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
| CN107637015A (zh) * | 2015-02-13 | 2018-01-26 | 优替控股有限公司 | 数字身份系统 |
| CN108665372A (zh) * | 2018-04-28 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 基于区块链的信息处理、查询、储存方法和装置 |
| CN108765064A (zh) * | 2018-05-14 | 2018-11-06 | 韩明 | 一种基于区块链技术的共享出行运营管理方法 |
| US20180323964A1 (en) * | 2015-11-09 | 2018-11-08 | Nippon Telegraph And Telephone Corporation | Blockchain Generation Apparatus, Blockchain Generation Method, Blockchain Verification Apparatus, Blockchain Verification Method, and Program |
| CN109168156A (zh) * | 2018-11-01 | 2019-01-08 | 中国联合网络通信集团有限公司 | 一种虚拟sim卡的实现方法及服务器 |
| US20190058709A1 (en) * | 2017-08-16 | 2019-02-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Tenant management method and system in a cloud computing environment |
-
2019
- 2019-02-26 CN CN201910142898.9A patent/CN109905474B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1447246A (zh) * | 2002-03-25 | 2003-10-08 | 阿尔卑斯系统集成有限公司 | 统一资源定位符信息共享系统 |
| CN101299768A (zh) * | 2008-06-13 | 2008-11-05 | 旭丽电子(广州)有限公司 | UPnP AV代理服务架构及其方法 |
| CN107637015A (zh) * | 2015-02-13 | 2018-01-26 | 优替控股有限公司 | 数字身份系统 |
| US20180323964A1 (en) * | 2015-11-09 | 2018-11-08 | Nippon Telegraph And Telephone Corporation | Blockchain Generation Apparatus, Blockchain Generation Method, Blockchain Verification Apparatus, Blockchain Verification Method, and Program |
| CN106973040A (zh) * | 2017-03-01 | 2017-07-21 | 北京工业大学 | 一种智能手机私密短信安全系统及私密短信传输方法 |
| CN106992990A (zh) * | 2017-05-19 | 2017-07-28 | 北京牛链科技有限公司 | 数据共享方法和系统以及区块链系统和计算设备 |
| US20190058709A1 (en) * | 2017-08-16 | 2019-02-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Tenant management method and system in a cloud computing environment |
| CN108665372A (zh) * | 2018-04-28 | 2018-10-16 | 腾讯科技(深圳)有限公司 | 基于区块链的信息处理、查询、储存方法和装置 |
| CN108765064A (zh) * | 2018-05-14 | 2018-11-06 | 韩明 | 一种基于区块链技术的共享出行运营管理方法 |
| CN109168156A (zh) * | 2018-11-01 | 2019-01-08 | 中国联合网络通信集团有限公司 | 一种虚拟sim卡的实现方法及服务器 |
Non-Patent Citations (3)
| Title |
|---|
| HUANRONG TANG,NING TONG: ""Medical Images Sharing system based on blockchain and smart contract of credit scores"", 《 2018 1ST IEEE INTERNATIONAL CONFERENCE ON HOT INFORMATION-CENTRIC NETWORKING》 * |
| 张增良: "《计算机网络实用教程》", 31 August 2013 * |
| 王继业,高灵超: ""基于区块链的数据安全共享网络体系研究"", 《计算机研究与发展》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112981853A (zh) * | 2019-12-13 | 2021-06-18 | 青岛海尔洗衣机有限公司 | 洗涤控制方法及装置 |
| CN112981853B (zh) * | 2019-12-13 | 2024-01-16 | 青岛海尔洗衣机有限公司 | 洗涤控制方法及装置 |
| CN111324881A (zh) * | 2020-02-20 | 2020-06-23 | 铭数科技(青岛)有限公司 | 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 |
| CN111428269A (zh) * | 2020-03-24 | 2020-07-17 | 北京金山云网络技术有限公司 | 数据访问方法、装置和终端设备 |
| CN111428269B (zh) * | 2020-03-24 | 2023-05-09 | 北京金山云网络技术有限公司 | 数据访问方法、装置和终端设备 |
| CN111597579A (zh) * | 2020-04-26 | 2020-08-28 | 北京百度网讯科技有限公司 | 卫生安全检测方法、装置、电子设备及存储介质 |
| WO2022007548A1 (en) * | 2020-07-06 | 2022-01-13 | International Business Machines Corporation | Blockchain implementation to securely store information off-chain |
| CN111970297A (zh) * | 2020-08-26 | 2020-11-20 | 杭州甘道智能科技有限公司 | 血液数据共享方法、装置、共享服务器及存储介质 |
| CN111970297B (zh) * | 2020-08-26 | 2023-04-28 | 杭州甘道智能科技有限公司 | 血液数据共享方法、装置、共享服务器及存储介质 |
| CN113282957A (zh) * | 2021-06-03 | 2021-08-20 | 光大科技有限公司 | 一种数据资产的上架处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109905474B (zh) | 2022-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109905474A (zh) | 基于区块链的数据安全共享方法和装置 | |
| KR102167866B1 (ko) | 미디어 데이터 처리 방법, 컴퓨터 디바이스 및 저장 매체 | |
| CN105210327B (zh) | 提供设备即服务 | |
| CN105991589B (zh) | 一种用于重定向的方法、装置及系统 | |
| CN109936547A (zh) | 身份认证方法、系统及计算设备 | |
| CN110445745B (zh) | 信息处理方法及其系统、计算机系统及计算机可读介质 | |
| CN105493453B (zh) | 一种实现远程接入的方法、装置及系统 | |
| CN110351228A (zh) | 远程登录方法、装置和系统 | |
| CN104869103B (zh) | 查找多媒体文件的方法、终端设备和服务器 | |
| CN107113319A (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
| CN105871797A (zh) | 客户端与服务器进行握手的方法、装置及系统 | |
| CN105993146A (zh) | 不访问私钥而使用公钥密码的安全会话能力 | |
| CN107925575A (zh) | 用于管理网络通信隐私的技术 | |
| CN109245993A (zh) | 基于区块链的即时通讯方法及装置 | |
| CN109768965A (zh) | 一种服务器的登录方法、设备及存储装置 | |
| US9424438B2 (en) | Privacy leakage protection | |
| CN109862103A (zh) | 基于区块链的文件数据安全共享方法和装置 | |
| CN110278179A (zh) | 单点登录方法、装置和系统以及电子设备 | |
| CN109743373A (zh) | 终端的远程协助方法、设备、系统和介质 | |
| US20200076780A1 (en) | Secure network connections | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN109815659A (zh) | 基于web项目的安全认证方法、装置、电子设备及存储介质 | |
| CN110351276A (zh) | 数据处理方法、设备及计算机可读存储介质 | |
| CN110351254B (zh) | 访问操作的执行方法及装置 | |
| CN109409109A (zh) | 网络服务中的数据处理方法、装置、处理器及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220928 Address after: No. 111, Xiangke Road, Pudong New Area, Shanghai, 201203 Patentee after: Suzhou Xiqiao Intelligent Technology Co.,Ltd. Address before: 201203 7th floor, block B, Kehai Building 1, No. 800, Naxian Road, Pudong New Area, Shanghai Patentee before: SHANGHAI NANCHAO INFORMATION TECHNOLOGY CO.,LTD. |