CN109951340A - 一种运用区块链进行服务调用存证的系统及方法 - Google Patents
一种运用区块链进行服务调用存证的系统及方法 Download PDFInfo
- Publication number
- CN109951340A CN109951340A CN201910256546.6A CN201910256546A CN109951340A CN 109951340 A CN109951340 A CN 109951340A CN 201910256546 A CN201910256546 A CN 201910256546A CN 109951340 A CN109951340 A CN 109951340A
- Authority
- CN
- China
- Prior art keywords
- service call
- service
- node
- card
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种运用区块链进行服务调用存证的系统及方法,属于政务数据共享技术领域。本发明的运用区块链进行服务调用存证的系统,包括承建部门节点、服务总线方节点、若干服务提供方节点、监管部门节点、服务调用账本和智能合约,所述承建部门节点牵头建设服务调用存证链,制定隐私权限的智能合约;所述服务总线方节点和若干服务提供方节点形成服务调用存证链共享网络;所述监管部门节点根据授权权限对存证链上内容进行查询监管。该发明的运用区块链进行服务调用存证的系统实现永久、安全、共识可信的归集、共享可信的存证,以保证服务调用可追溯、防作弊、不容抵赖,具有很好的推广应用价值。
Description
技术领域
本发明涉及政务数据共享技术领域,具体提供一种运用区块链进行服务调用存证的系统及方法。
背景技术
在“互联网+”发展趋势下,国家以及多地区域政府开展政务大数据管理体系构建工作,建设政府数据共享交换标准、政府数据共享交换系统,以打破信息孤岛,消除各部门数据信息烟囱,打通内部共享渠道,满足各部门相关业务部门之间的信息互联互通和共享交换的需求,为各业务单位跨部门服务提供有力保障。其中服务方式是一种典型的政务数据共享方式。通过服务总线进行服务注册和接入后,对服务调用实例进行存证以及运行过程日志存证是服务总线的一个关键特性,同时也需要为后续的日常审计和追踪查询提供方便。目前,业界多基本使用单一依赖日志表或日志文件持久化服务调用实例及运行过程日志,只有保证所在存储系统安全可靠的基础上才能确保服务调用记录的可信、安全,否则这些记录极易被篡改,无法保证后续审计或追踪查证的安全可信。另外,运行过程日志可由不同角色的参与方记录,比如可以是总线方、也可能是服务提供方,这些都还存在数据难以归集问题,在一定程度上存在一定的局限性,有待进一步改进。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种在保证服务调用实例及其运行过程日志有效、可行存储的基础之上,实现永久、安全、共识可信的归集、共享可信的存证,以保证服务调用可追溯、防作弊、不容抵赖的运用区块链进行服务调用存证的系统。
本发明进一步的技术任务是提供一种运用区块链进行服务调用存证的方法。
为实现上述目的,本发明提供了如下技术方案:
一种运用区块链进行服务调用存证的系统,该系统包括承建部门节点、服务总线方节点、若干服务提供方节点、监管部门节点、服务调用账本和智能合约,所述承建部门节点牵头建设服务调用存证链,制定隐私权限的智能合约;所述服务总线方节点和若干服务提供方节点形成服务调用存证链共享网络;所述监管部门节点根据授权权限对存证链上内容进行查询监管;所述服务调用账本归集服务调用实例及其调用过程日志,在存证链各参与方之间共享数据;所述智能合约制定服务调用存证账本内容规则、约束各参与方用户对存证链和账本内容的访问权限、提供写入和查询接口。
所述运用区块链进行服务调用存证的系统能够实现运用区块链进行服务调用存证的方法,运用区块链本身带有时间戳、由共识节点共同验证和记录、不可篡改和伪造等特点,将承建部门节点、服务总线方节点、若干服务提供方节点、监管部门节点建立存证链,对服务调用实例和运行过程日志进行归集、共建共享,对服务调用进行永久、安全、共识可信的存证,以保证服务调用可追溯、防作弊、不容抵赖。
作为优选,所述承建部门节点用于管理区块链网络。
作为优选,通过所述服务总线方节点和若干服务提供方节点准入的节点根据智能合约写入服务调用实例及其调用过程日志及获取授权的对存证链上内容进行查询或者验证。
一种运用区块链进行服务调用存证的方法,该方法引入区块链技术,通过将多类参与方节点建立存证链,对服务调用实例和运行过程日志进行归集、共建共享,对服务调用进行共识可信的存证。
本发明中参与方节点包括承建部门节点、服务总线方节点、若干服务提供方节点和监管部门节点。承建部门节点、服务总线方节点、若干服务提供方节点和监管部门节点之间建立存证链,对服务调用实例和运行过程日志进行归集、共建共享,对服务调用进行永久、安全、共识可信的存证,以保证服务调用可追溯、防作弊、不容抵赖。
作为优选,所述区块链技术采用非对称密码学原理对数据进行加密,并借助共识机制达成数据同步。形成的强大算力来抵御外部攻击、保证区块链数据不可篡改和不可伪造,因而具有较高的安全性和公信力,可以自动执行智能合约,无需任何中心化机构的审核。区块链的高冗余存储、去中心化、高安全性和隐私保护等特点使其特别适合存储和保护重要隐私数据。
作为优选,对服务调用实例和运行过程日志进行归集、共建共享过程中,构建服务调用实例及其运行过程日志账本,对于所有的服务调用实例及其运行过程日志,进行持久化存储。
作为优选,对服务调用实例及其运行过程日志进行持久化存储包括服务注册时的信息、服务的提供方信息、消费方IP地址、调用时间、服务调用是否成功、异常信息、加密后的参数信息和标准的消息头信息、加密后的结果信息。
作为优选,所述多类参与方节点通过密钥访问存证链,对服务调用实例和运行日志信息进行共同归集、共同维护。
对于ESB服务总线式的服务转发,进行服务注册和接入后,数据安全、路由、转换等功能都是在总线方完成,调用实例及其过程日志由总线方在转发过程增加对应的拦截组件,当发生服务调用时,处理服务实例信息和运行过程日志,写入区块链账本。
对于去中心化的轻量服务总线(类似Dubbo),总线方更多的只是提供服务注册,服务目录库和负载均衡路由鉴权等功能,而实际的服务调用仍然是业务系统间的点对点调用。这时由于服务调用数据流没有经过服务总线,需要业务系统端,比如服务提供方,当发生服务调用时,通过在业务系统端获取调用实例信息并生成运行过程日志,写入区块链账本。
作为优选,本方法中采用智能合约提供服务日志查询接口,对数据访问者进行权限验证,提供可根据服务编号、异常标志、时间段的查询,提供对服务调用参数、消息头和调用结果等加密数据的验证接口,用以追踪查证。
与现有技术相比,本发明的运用区块链进行服务调用存证的方法具有以下突出的有益效果:该运用区块链进行服务调用存证的方法结合政务数据共享的服务调用业务,引入区块链技术,通过将多类参与方节点建立联盟链,对服务调用实例和运行过程日志进行归集、共建共享,对服务调用进行永久、安全、共识可信的存证,以保证服务调用可追溯、防作弊、不容抵赖,具有良好的推广应用价值。
附图说明
图1是本发明所述运用区块链进行服务调用存证的系统的拓扑图。
具体实施方式
下面将结合附图和实施例,对本发明的运用区块链进行服务调用存证的系统及方法作进一步详细说明。
实施例
如图1所示,本发明的运用区块链进行服务调用存证的系统,包括承建部门节点、服务总线方节点、若干服务提供方节点、监管部门节点、服务调用账本和智能合约。
承建部门节点牵头建设服务调用存证链,制定隐私权限的智能合约,并管理区块链网络等。
服务总线方节点和若干服务提供方节点形成服务调用存证链共享网络。准入的节点即可根据智能合约写入服务调用实例及其调用过程日志,也可以获取授权的对链上内容进行查询或者验证。
监管部门节点根据授权权限对存证链上内容进行查询监管。
服务调用账本归集服务调用实例及其调用过程日志,在存证链各参与方之间共享数据。
智能合约制定服务调用存证账本内容规则、约束各参与方用户对存证链和账本内容的访问权限、提供写入和查询接口。
所述运用区块链进行服务调用存证的系统能够实现运用区块链进行服务调用存证的方法,运用区块链本身带有时间戳、由共识节点共同验证和记录、不可篡改和伪造等特点,将承建部门节点、服务总线方节点、若干服务提供方节点、监管部门节点建立存证链,对服务调用实例和运行过程日志进行归集、共建共享,对服务调用进行永久、安全、共识可信的存证,以保证服务调用可追溯、防作弊、不容抵赖。
本发明的运用区块链进行服务调用存证的方法,该方法引入区块链技术,通过将多类参与方节点建立存证链,对服务调用实例和运行过程日志进行归集、共建共享,对服务调用进行共识可信的存证。
在该方法中参与方节点包括承建部门节点、服务总线方节点、若干服务提供方节点和监管部门节点。承建部门节点、服务总线方节点、若干服务提供方节点和监管部门节点之间建立存证链,对服务调用实例和运行过程日志进行归集、共建共享,对服务调用进行永久、安全、共识可信的存证,以保证服务调用可追溯、防作弊、不容抵赖。
区块链技术采用非对称密码学原理对数据进行加密,并借助共识机制达成数据同步。形成的强大算力来抵御外部攻击、保证区块链数据不可篡改和不可伪造,因而具有较高的安全性和公信力,可以自动执行智能合约,无需任何中心化机构的审核。区块链的高冗余存储、去中心化、高安全性和隐私保护等特点使其特别适合存储和保护重要隐私数据。
构建服务调用实例及其运行过程日志账本,对服务调用实例和运行过程日志进行归集、共建共享过程中,构建服务调用实例及其运行过程日志账本,对于所有的服务调用实例及其运行过程日志,进行持久化存储。对服务调用实例及其运行过程日志进行持久化存储包括服务注册时的信息、服务的提供方信息、消费方IP地址、调用时间、服务调用是否成功、异常信息、加密后的参数信息和标准的消息头信息、加密后的结果信息。
由多方利益独立机构参与建立联盟链多个记账节点,比如各服务方政府部门或者其他机构,多类参与方节点通过密钥访问存证链,对服务调用实例和运行日志信息进行共同归集、共同维护。
对于ESB服务总线式的服务转发,进行服务注册和接入后,数据安全、路由、转换等功能都是在总线方完成,调用实例及其过程日志由总线方在转发过程增加对应的拦截组件,当发生服务调用时,处理服务实例信息和运行过程日志,写入区块链账本。
对于去中心化的轻量服务总线(类似Dubbo),总线方更多的只是提供服务注册,服务目录库和负载均衡路由鉴权等功能,而实际的服务调用仍然是业务系统间的点对点调用。这时由于服务调用数据流没有经过服务总线,需要业务系统端,比如服务提供方,当发生服务调用时,通过在业务系统端获取调用实例信息并生成运行过程日志,写入区块链账本。
本方法中采用智能合约提供服务日志查询接口,对数据访问者进行权限验证,提供可根据服务编号、异常标志、时间段的查询,提供对服务调用参数、消息头和调用结果等加密数据的验证接口,用以追踪查证。
该运用区块链进行服务调用存证的方法通过运用区块链进行服务调用存证的系统实现。运用区块链进行服务调用存证的系统包括承建部门节点、服务总线方节点、若干服务提供方节点、监管部门节点、服务调用账本和智能合约。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (9)
1.一种运用区块链进行服务调用存证的系统,其特征在于:该系统包括承建部门节点、服务总线方节点、若干服务提供方节点、监管部门节点、服务调用账本和智能合约,所述承建部门节点牵头建设服务调用存证链,制定隐私权限的智能合约;所述服务总线方节点和若干服务提供方节点形成服务调用存证链共享网络;所述监管部门节点根据授权权限对存证链上内容进行查询监管;所述服务调用账本归集服务调用实例及其调用过程日志,在存证链各参与方之间共享数据;所述智能合约制定服务调用存证账本内容规则、约束各参与方用户对存证链和账本内容的访问权限、提供写入和查询接口。
2.根据权利要求1所述的运用区块链进行服务调用存证的系统,其特征在于:所述承建部门节点用于管理区块链网络。
3.根据权利要求1或2所述的运用区块链进行服务调用存证的系统,其特征在于:通过所述服务总线方节点和若干服务提供方节点准入的节点根据智能合约写入服务调用实例及其调用过程日志及获取授权的对存证链上内容进行查询或者验证。
4.一种运用区块链进行服务调用存证的方法,其特征在于:该方法引入区块链技术,通过将多类参与方节点建立存证链,对服务调用实例和运行过程日志进行归集、共建共享,对服务调用进行共识可信的存证。
5.根据权利要求4所述的运用区块链进行服务调用存证的方法,其特征在于:所述区块链技术采用非对称密码学原理对数据进行加密,并借助共识机制达成数据同步。
6.根据权利要求5所述的运用区块链进行服务调用存证的方法,其特征在于:对服务调用实例和运行过程日志进行归集、共建共享过程中,构建服务调用实例及其运行过程日志账本,对于所有的服务调用实例及其运行过程日志,进行持久化存储。
7.根据权利要求6所述的运用区块链进行服务调用存证的方法,其特征在于:对服务调用实例及其运行过程日志进行持久化存储包括服务注册时的信息、服务的提供方信息、消费方IP地址、调用时间、服务调用是否成功、异常信息、加密后的参数信息和标准的消息头信息、加密后的结果信息。
8.根据权利要求7所述的运用区块链进行服务调用存证的方法,其特征在于:所述多类参与方节点通过密钥访问存证链,对服务调用实例和运行日志信息进行共同归集、共同维护。
9.根据权利要求8所述的运用区块链进行服务调用存证的方法,其特征在于:本方法中采用智能合约提供服务日志查询接口,对数据访问者进行权限验证,提供可根据服务编号、异常标志、时间段的查询,提供对服务调用参数、消息头和调用结果等加密数据的验证接口,用以追踪查证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910256546.6A CN109951340A (zh) | 2019-04-01 | 2019-04-01 | 一种运用区块链进行服务调用存证的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910256546.6A CN109951340A (zh) | 2019-04-01 | 2019-04-01 | 一种运用区块链进行服务调用存证的系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109951340A true CN109951340A (zh) | 2019-06-28 |
Family
ID=67012378
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910256546.6A Pending CN109951340A (zh) | 2019-04-01 | 2019-04-01 | 一种运用区块链进行服务调用存证的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109951340A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110716846A (zh) * | 2019-10-09 | 2020-01-21 | 山东爱城市网信息技术有限公司 | 一种基于区块链的模块间调用日志记录方法及系统 |
CN111400749A (zh) * | 2020-03-06 | 2020-07-10 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的政务金融数据共享平台及其实现方法 |
CN111563087A (zh) * | 2020-04-10 | 2020-08-21 | 杭州云象网络技术有限公司 | 一种基于esb的区块链应用通用系统 |
CN112153047A (zh) * | 2020-09-24 | 2020-12-29 | 国网区块链科技(北京)有限公司 | 一种基于区块链的网络安全运维及防御方法及系统 |
CN112395648A (zh) * | 2020-11-12 | 2021-02-23 | 迅鳐成都科技有限公司 | 基于区块链的政务公共数据调用信息追溯方法及系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107566379A (zh) * | 2017-09-12 | 2018-01-09 | 杭州趣链科技有限公司 | 一种基于区块链的政务信息资源共享系统 |
CN107968839A (zh) * | 2017-12-15 | 2018-04-27 | 安徽长泰信息安全服务有限公司 | 基于区块链技术的电子政务系统 |
CN108234457A (zh) * | 2017-12-18 | 2018-06-29 | 苏州涞泽信息科技有限公司 | 一种基于区块链的可信政务数据共享网络系统及共享方法 |
US20180198794A1 (en) * | 2017-01-10 | 2018-07-12 | Electronics And Telecommunications Research Institute | Apparatus and system for managing transaction information of public organization using blockchain technology |
CN108416226A (zh) * | 2018-02-26 | 2018-08-17 | 深圳智乾区块链科技有限公司 | 区块链的权限管理方法、装置及计算机可读存储介质 |
CN108492093A (zh) * | 2018-04-09 | 2018-09-04 | 李俊山 | 一种区块链技术在政府效率提升中的应用模型 |
CN109063169A (zh) * | 2018-08-17 | 2018-12-21 | 福建省农村信用社联合社 | 一种基于区块链的客户数据管理系统 |
CN109508563A (zh) * | 2018-12-11 | 2019-03-22 | 南京大学 | 基于区块链的电子文件真实性保障方法 |
CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
-
2019
- 2019-04-01 CN CN201910256546.6A patent/CN109951340A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180198794A1 (en) * | 2017-01-10 | 2018-07-12 | Electronics And Telecommunications Research Institute | Apparatus and system for managing transaction information of public organization using blockchain technology |
CN107566379A (zh) * | 2017-09-12 | 2018-01-09 | 杭州趣链科技有限公司 | 一种基于区块链的政务信息资源共享系统 |
CN107968839A (zh) * | 2017-12-15 | 2018-04-27 | 安徽长泰信息安全服务有限公司 | 基于区块链技术的电子政务系统 |
CN108234457A (zh) * | 2017-12-18 | 2018-06-29 | 苏州涞泽信息科技有限公司 | 一种基于区块链的可信政务数据共享网络系统及共享方法 |
CN108416226A (zh) * | 2018-02-26 | 2018-08-17 | 深圳智乾区块链科技有限公司 | 区块链的权限管理方法、装置及计算机可读存储介质 |
CN108492093A (zh) * | 2018-04-09 | 2018-09-04 | 李俊山 | 一种区块链技术在政府效率提升中的应用模型 |
CN109063169A (zh) * | 2018-08-17 | 2018-12-21 | 福建省农村信用社联合社 | 一种基于区块链的客户数据管理系统 |
CN109547200A (zh) * | 2018-11-21 | 2019-03-29 | 上海点融信息科技有限责任公司 | 区块链网络中的证书分配方法及相应的计算设备和介质 |
CN109508563A (zh) * | 2018-12-11 | 2019-03-22 | 南京大学 | 基于区块链的电子文件真实性保障方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110716846A (zh) * | 2019-10-09 | 2020-01-21 | 山东爱城市网信息技术有限公司 | 一种基于区块链的模块间调用日志记录方法及系统 |
CN110716846B (zh) * | 2019-10-09 | 2023-08-04 | 浪潮云信息技术股份公司 | 一种基于区块链的模块间调用日志记录方法及系统 |
CN111400749A (zh) * | 2020-03-06 | 2020-07-10 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的政务金融数据共享平台及其实现方法 |
CN111400749B (zh) * | 2020-03-06 | 2022-05-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的政务金融数据共享平台及其实现方法 |
CN111563087A (zh) * | 2020-04-10 | 2020-08-21 | 杭州云象网络技术有限公司 | 一种基于esb的区块链应用通用系统 |
CN112153047A (zh) * | 2020-09-24 | 2020-12-29 | 国网区块链科技(北京)有限公司 | 一种基于区块链的网络安全运维及防御方法及系统 |
CN112153047B (zh) * | 2020-09-24 | 2021-05-18 | 国网区块链科技(北京)有限公司 | 一种基于区块链的网络安全运维及防御方法及系统 |
CN112395648A (zh) * | 2020-11-12 | 2021-02-23 | 迅鳐成都科技有限公司 | 基于区块链的政务公共数据调用信息追溯方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109951340A (zh) | 一种运用区块链进行服务调用存证的系统及方法 | |
CN110351381B (zh) | 一种基于区块链的物联网可信分布式数据共享方法 | |
CN107222478B (zh) | 基于区块链的软件定义网络控制层安全机制构建方法 | |
CN110086821A (zh) | 基于区块链的电力物联网网关和电力物联网终端接入的认证方法 | |
CN110046521A (zh) | 去中心化隐私保护方法 | |
CN110445827A (zh) | 基于分布式账本技术的传感网的安全管理方法及安全系统 | |
CN112418860A (zh) | 一种基于跨链技术的区块链高效管理架构及工作方法 | |
CN108429759A (zh) | 去中心化存储安全实现方法 | |
CN112199726A (zh) | 一种基于区块链的联盟信任分布式身份认证方法及系统 | |
CN101252592A (zh) | 一种ip网络的网络溯源方法和系统 | |
CN101651597B (zh) | 一种地址分离映射网络中IPSec-VPN的部署方法 | |
CN110059503A (zh) | 可追溯的社交信息防泄露方法 | |
CN109245894B (zh) | 一种基于智能合约的分布式云存储系统 | |
CN113079215B (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
CN104408777B (zh) | 一种基于nat穿越实现p2p通信的互联网考勤管理系统和方法 | |
CN112866380A (zh) | 一种基于区块链的链网架构 | |
CN110855707A (zh) | 物联网通信管道安全控制系统和方法 | |
CN111383378B (zh) | 基于区块链架构的门禁识别系统信息节点互联方法 | |
CN111352999A (zh) | 基于区块链的国家数据流通及数据确权方法与平台 | |
CN110945833B (zh) | 一种用于多模标识网络隐私保护与身份管理的方法及系统 | |
CN101408955A (zh) | 一种基于策略的责任认定方法与系统 | |
CN201846357U (zh) | 非现场行业安全网络构架 | |
CN114466038B (zh) | 一种电力物联网的通信防护系统 | |
Zhu | Research on key technologies and applications of energy internet blockchain | |
CN114422189A (zh) | 一种基于区块链技术的园区安防管理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190628 |
|
RJ01 | Rejection of invention patent application after publication |