CN110109930B - 基于区块链双链结构的政务数据存储、查询方法及系统 - Google Patents

基于区块链双链结构的政务数据存储、查询方法及系统 Download PDF

Info

Publication number
CN110109930B
CN110109930B CN201910403209.5A CN201910403209A CN110109930B CN 110109930 B CN110109930 B CN 110109930B CN 201910403209 A CN201910403209 A CN 201910403209A CN 110109930 B CN110109930 B CN 110109930B
Authority
CN
China
Prior art keywords
data
chain
client
proxy server
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910403209.5A
Other languages
English (en)
Other versions
CN110109930A (zh
Inventor
邹丰义
王连海
徐淑奖
韩晓晖
张淑慧
匡瑞雪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Computer Science Center National Super Computing Center in Jinan
Original Assignee
Shandong Computer Science Center National Super Computing Center in Jinan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Computer Science Center National Super Computing Center in Jinan filed Critical Shandong Computer Science Center National Super Computing Center in Jinan
Priority to CN201910403209.5A priority Critical patent/CN110109930B/zh
Publication of CN110109930A publication Critical patent/CN110109930A/zh
Application granted granted Critical
Publication of CN110109930B publication Critical patent/CN110109930B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Tourism & Hospitality (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本公开提供了一种基于区块链双链结构的政务数据存储、查询方法及系统。其中,一种基于区块链双链结构的政务数据存储方法,包括:客户端将数据上传至代理服务器;代理服务器发送数据存储请求到身份链,验证用户身份和数据存储请求;身份链对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:若验证未通过,则代理服务器向客户端发送数据存储拒绝请求;若验证通过,则代理服务器向业务数据链提交数据存储请求,业务数据链根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中;业务数据链将存储结果经代理服务器反馈至客户端。

Description

基于区块链双链结构的政务数据存储、查询方法及系统
技术领域
本公开属于电子数据共享技术领域,尤其涉及一种基于区块链双链结构的政务数据存储、查询方法及系统。
背景技术
本部分的陈述仅仅是提供了与本公开相关的背景技术信息,不必然构成在先技术。
传统的数据共享特性是不可逆的,一旦数据被发送给使用者,数据将无法收回、无法限制其扩散使用。传统的数据交易过程,也会引发诸多法律纠纷问题,如数据的所有权纠纷、数据的非法倒卖等。这些问题大多是由于数据缺乏有效的访问控制、数据交易信息不透明所引起的,这就给数据所有者举证、追责和维权造成了很大困难。政务信息共享关注政府各部门间的共享信息的交换效率和数据安全使用,数据共享的覆盖范围广、涉及部门多,其共享方式对实现各部门间的合作协同的效率有着极大影响。
区块链的分布式网络使每个节点拥有完整、一致的账本,节点通过共识机制验证账簿真实性,保证了区块链的去中心化、不可篡改和可追溯的特性。但是一般的区块链分布式数据存放方式导致数据存储、访问压力极大,同时在政务数据应用中,数据的共享使用涉及到的部门众多、各部门内职责、权限繁杂,在数据使用时对于用户身份、访问权限等的设置、分类和改变处理繁琐,给区块链中数据的安全控制和高效使用带来了很大难度。
发明内容
为了解决上述问题,本公开的第一个方面提供一种基于区块链双链结构的政务数据存储方法,其引入了身份链,使用身份证链和业务数据链双链结构,实现政务数据的可信共享和授权使用,从而在保证政务数据安全、可控的前提之下,实现政务数据的跨部门和高效使用。
为了实现上述目的,本公开采用如下技术方案:
一种基于区块链双链结构的政务数据存储方法,该方法在客户端、代理服务器、身份证链和业务数据链内完成,包括:
客户端将数据上传至代理服务器;
代理服务器发送数据存储请求到身份链,验证用户身份和数据存储请求;
身份链对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则代理服务器向业务数据链提交数据存储请求,业务数据链根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中;业务数据链将存储结果经代理服务器反馈至客户端。
一种基于区块链双链结构的政务数据存储方法,该方法在身份证链和业务数据链内完成,包括:
身份链接收客户端经代理服务器发送来的数据存储请求,对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则经代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则经代理服务器向业务数据链提交数据存储请求,业务数据链根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中;业务数据链将存储结果经代理服务器反馈至客户端。
一种基于区块链双链结构的政务数据存储方法,该方法在代理服务器内完成,包括:
接收客户端上传的数据;
发送数据存储请求到身份链来验证用户身份和数据存储请求;
接收身份链反馈的验证结果:
若验证未通过,则向客户端发送数据存储拒绝请求;
若验证通过,则向业务数据链提交数据存储请求,接收业务数据链返回的存储结果并反馈至客户端。
为了解决上述问题,本公开的第二个方面提供一种基于区块链双链结构的政务数据存储系统,其引入了身份链,使用身份证链和业务数据链双链结构,实现政务数据的可信共享和授权使用,从而在保证政务数据安全、可控的前提之下,实现政务数据的跨部门和高效使用。
为了实现上述目的,本公开采用如下技术方案:
一种基于区块链双链结构的政务数据存储系统,包括:
客户端,其用于将数据上传至代理服务器;
代理服务器,其用于将数据存储请求到身份链,验证用户身份和数据存储请求;
身份链,其用于对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则代理服务器向业务数据链提交数据存储请求;
业务数据链,其用于根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中,将存储结果经代理服务器反馈至客户端。
为了解决上述问题,本公开的第三个方面提供一种基于区块链双链结构的政务数据查询方法,其引入了身份链,使用身份证链和业务数据链双链结构,实现政务数据的可信共享和授权使用,从而在保证政务数据安全、可控的前提之下,实现政务数据的跨部门和高效使用。
为了实现上述目的,本公开采用如下技术方案:
一种基于区块链双链结构的政务数据查询方法,该方法在客户端、代理服务器、身份证链和业务数据链内完成;待查询的数据预先经上述所述的基于区块链双链结构的政务数据存储方法存储在区块链系统状态数据库中;
所述政务数据查询方法,包括:
客户端向代理服务器提交查询数据的请求;
代理服务器接收到查询数据请求后,调用身份链验证数据需求方身份和读取权限;
身份链对需求方身份和读取权限进行验证,向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则代理服务器向业务数据链提交查询数据请求,业务数据链从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
代理服务器向客户端发送数据读取私钥和数据索引;
客户端将代理服务器向业务数据链发送读取请求;
业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密格式的数据查询结果返回代理服务器,并将数据操作记录写入交易记录库;
代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
一种基于区块链双链结构的政务数据查询方法,该方法在身份证链和业务数据链内完成;待查询的数据预先经如上述所述的基于区块链双链结构的政务数据存储方法存储在区块链系统状态数据库中;
所述政务数据查询方法,包括:
身份链接收客户端经代理服务器发送来的查询数据请求,对需求方身份和读取权限进行验证,并向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则经代理服务器向业务数据链提交查询数据请求;
业务数据链从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
接收客户端经代理服务器发送来的读取数据请求;
从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密数据返回代理服务器,并将数据操作记录写入交易记录库;
向经代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
一种基于区块链双链结构的政务数据查询方法,该方法在代理服务器内完成;待查询的数据预先经如上述所述的基于区块链双链结构的政务数据存储方法存储在区块链系统状态数据库中;
所述政务数据查询方法,包括:
接收客户端发送来的查询数据请求,调用身份链验证数据需求方身份和读取权限;
接收身份链返回的验证结果和数据的读取私钥:
若验证未通过,则向客户端发出拒绝查询数据请求;
若验证通过,则向业务数据链提交查询数据请求,接收业务数据链从链上查找用户需要的数据索引的查找结果;
向客户端发送数据读取私钥和数据索引;
接收客户端发出的读取数据请求;
接收业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密后的加密格式的数据查询结果;
向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
为了解决上述问题,本公开的第四个方面提供一种基于区块链双链结构的政务数据查询系统,其引入了身份链,使用身份证链和业务数据链双链结构,实现政务数据的可信共享和授权使用,从而在保证政务数据安全、可控的前提之下,实现政务数据的跨部门和高效使用。
为了实现上述目的,本公开采用如下技术方案:
一种基于区块链双链结构的政务数据查询系统,包括:
客户端向代理服务器提交查询数据的请求;
代理服务器接收到查询数据请求后,调用身份链验证数据需求方身份和读取权限;
身份链对需求方身份和读取权限进行验证,向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则代理服务器向业务数据链提交查询数据请求,业务数据链从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
代理服务器向客户端发送数据读取私钥和数据索引;
客户端将代理服务器向业务数据链发送读取请求,读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳;
业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密格式的数据查询结果返回代理服务器,并将数据操作记录写入交易记录库;
代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
为了解决上述问题,本公开的第五个方面提供一种区块链双链结构,其引入了身份链,使用身份证链和业务数据链双链结构,实现政务数据的可信共享和授权使用,从而在保证政务数据安全、可控的前提之下,实现政务数据的跨部门和高效使用。
为了实现上述目的,本公开采用如下技术方案:
一种区块链双链结构,包括:
身份链,其用于接收客户端经代理服务器发送来的数据存储请求,对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则经代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则经代理服务器向业务数据链提交数据存储请求;
业务数据链,其用于根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中,将存储结果经代理服务器反馈至客户端。
一种区块链双链结构,所述区块链双链结构,包括:
身份链,其用于接收客户端经代理服务器发送来的查询数据请求,对需求方身份和读取权限进行验证,并向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则经代理服务器向业务数据链提交查询数据请求;
业务数据链,其用于从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
接收客户端经代理服务器发送来的读取数据请求,读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳;
从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密数据返回代理服务器,并将数据操作记录写入交易记录库;
向经代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
为了解决上述问题,本公开的第六个方面提供一种代理服务器,其引入了身份链,使用身份证链和业务数据链双链结构,实现政务数据的可信共享和授权使用,从而在保证政务数据安全、可控的前提之下,实现政务数据的跨部门和高效使用。
为了实现上述目的,本公开采用如下技术方案:
一种代理服务器,包括:
数据接收模块,其用于接收客户端上传的数据;
数据存储请求发送模块,其用于发送数据存储请求到身份链来验证用户身份和数据存储请求;
验证结果接收及响应模块,其用于接收身份链反馈的验证结果:
若验证未通过,则向客户端发送数据存储拒绝请求;
若验证通过,则向业务数据链提交数据存储请求,接收业务数据链返回的存储结果并反馈至客户端。
一种代理服务器,包括:
查询数据请求接收模块,其用于接收客户端发送来的查询数据请求,调用身份链验证数据需求方身份和读取权限;
验证结果接收及响应模块,其用于接收身份链返回的验证结果和数据的读取私钥:
若验证未通过,则向客户端发出拒绝查询数据请求;
若验证通过,则向业务数据链提交查询数据请求,接收业务数据链从链上查找用户需要的数据索引的查找结果;
私钥和索引发送模块,其用于向客户端发送数据读取私钥和数据索引;
读取数据请求接收模块,其用于接收客户端发出的读取数据请求,读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳;
加密模块,其用于接收业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密后的加密格式的数据查询结果;
数据查询结果反馈模块,其用于向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
为了解决上述问题,本公开的第七个方面提供一种基于区块链双链结构的政务数据共享系统,其引入了身份链,使用身份证链和业务数据链双链结构,实现政务数据的可信共享和授权使用,从而在保证政务数据安全、可控的前提之下,实现政务数据的跨部门和高效使用。
为了实现上述目的,本公开采用如下技术方案:
一种基于区块链双链结构的政务数据共享系统,包括:
客户端;
代理服务器;
区域链政务共享平台,所述区域链政务共享平台为分布式网络架构;所述区域链政务共享平台包括上述所述的区块链双链结构;
分布式账本模块,其用于实现分布式网络各个节点数据的同步和分布式存储;分布式网络是由多个机构或组织的节点构成的共识网络,每个机构或组织包含若干个子节点,不同子节点之间形成联盟进行安全隐私的通信;
智能合约执行模块,其用于部署在分布式网络节点上,用于管理状态数据库和交易记录的操作;按照合约中预设约定信息,实现相应的数据访问、权限控制和身份验证操作。
本公开的有益效果是:
(1)本公开为了克服区块链单链结构技术中存在的不足,通过区块链的去中心化、共识机制及安全机制等实现政务数据的可信共享和授权使用,从而在保证政务数据安全、可控的前提之下,实现政务数据的跨部门和高效使用。
(2)本公开通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率,实现了用户便捷授权与访问控制。
(3)本公开将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障。
(4)本公开使得数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现了数据使用的有效审计。
附图说明
构成本公开的一部分的说明书附图用来提供对本公开的进一步理解,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。
图1是本公开实施例提供的基于区块链双链结构的政务数据存储方法流程图。
图2是本公开实施例提供的基于区块链双链结构的政务数据查询方法流程图。
图3是本公开实施例提供的基于区块链双链结构的政务数据共享系统结构示意图。
图4是本公开实施例提供的身份链接口示意图。
具体实施方式
下面结合附图与实施例对本公开作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
实施例一
本实施例从在客户端、代理服务器、身份证链和业务数据链侧进行描述一种基于区块链双链结构的政务数据存储方法。
如图1所示,本实施例的基于区块链双链结构的政务数据存储方法,具体包括:
S101:客户端将数据上传至代理服务器。
在具体实施中,用户(数据提供方)通过客户端将待存储的数据上传至代理服务器。
需要说明的是,待存储的数据包括但不限于各个部门相应时间段内的所有员工的上下班打卡记录数据、特定部门相关任务的进度数据等。
S102:代理服务器发送数据存储请求到身份链,验证用户身份和数据存储请求。
S103:身份链对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则代理服务器向业务数据链提交数据存储请求,业务数据链根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中;业务数据链将存储结果经代理服务器反馈至客户端。
在具体实施中,根据政务数据所具有的安全属性,将数据对象生成安全属性标记并将其保存在业务数据链中;根据用户所具有的身份,确定用户所具有的安全及访问属性,生成用户通证。并根据中各类用户对不同数据对象的权限,生成以用户通证与数据安全属性标记为关键字的访问控制规则列表并保存在身份链上。
业务数据链根据客户端的数据存储请求完成共识过程,将数据唯一标识、摘要信息和访问权限设置信息等存储在区块链系统状态数据库中。
在本实施例的业务数据链根据客户端的数据存储请求完成共识过程中,通过共识机制使用请求客户端的公钥验证请求签名,这样保证了客户端操作请求的真实、有效、可追踪及不可否认。
作为一种实施方式,如图4所示,身份证链还与用户通证发布接口相连,所述用户通证发布接口用于根据用户的安全属性和访问权限生成和发布用户通证,并写入到身份链上;
所述身份证链还与用户通证撤销接口相连,所述用户通证撤销接口用于当出现用户调离情况时,清空相应用户的通证账户,并写入到身份链上;
所述身份证链还与用户通证修改接口相连,所述用户通证修改接口用于当用户身份属性发生变化时,修改用户的通证信息,改变其访问权限,并把新的通证信息写入到身份链上。
具体地,当用户职位、部门归属、职责变更等导致身份属性发生变化时,修改用户的通证信息,改变其访问权限,并把新的通证信息写入到身份链上。
本实施例建立了新的身份链以负责对系统中的用户通证授权管理、用户密钥生成、访问控制规则管理,通过给各用户赋予通证来进行授权;用户通过客户端对自己拥有的数据的安全属性标记进行管理;用户进行数据存储和访问之前,需要通过身份链上的访问控制规则列表对用户的访问权限进行确认,获得访问许可后,才能在业务数据链上进行相应数据的读写操作,保证了数据存储安全的身份验证和权限控制。
实施例二
本实施例从身份证链和业务数据链侧进行描述基于区块链双链结构的政务数据存储方法。
本实施例的基于区块链双链结构的政务数据存储方法,具体包括:
S201:身份链接收客户端经代理服务器发送来的数据存储请求,对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则经代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则经代理服务器向业务数据链提交数据存储请求。
在具体实施中,用户(数据提供方)通过客户端将待存储的数据上传至代理服务器。
需要说明的是,待存储的数据包括但不限于各个部门相应时间段内的所有员工的上下班打卡记录数据、特定部门相关任务的进度数据等。
S202:业务数据链根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中;业务数据链将存储结果经代理服务器反馈至客户端。
在具体实施中,根据政务数据所具有的安全属性,将数据对象生成安全属性标记并将其保存在业务数据链中;根据用户所具有的身份,确定用户所具有的安全及访问属性,生成用户通证。并根据中各类用户对不同数据对象的权限,生成以用户通证与数据安全属性标记为关键字的访问控制规则列表并保存在身份链上。
业务数据链根据客户端的数据存储请求完成共识过程,将数据唯一标识、摘要信息和访问权限设置信息等存储在区块链系统状态数据库中。
在本实施例的业务数据链根据客户端的数据存储请求完成共识过程中,通过共识机制使用请求客户端的公钥验证请求签名,这样保证了客户端操作请求的真实、有效、可追踪及不可否认。
作为一种实施方式,如图4所示,身份证链还与用户通证发布接口相连,所述用户通证发布接口用于根据用户的安全属性和访问权限生成和发布用户通证,并写入到身份链上;
所述身份证链还与用户通证撤销接口相连,所述用户通证撤销接口用于当出现用户调离情况时,清空相应用户的通证账户,并写入到身份链上;
所述身份证链还与用户通证修改接口相连,所述用户通证修改接口用于当用户身份属性发生变化时,修改用户的通证信息,改变其访问权限,并把新的通证信息写入到身份链上。
具体地,当用户职位、部门归属、职责变更等导致身份属性发生变化时,修改用户的通证信息,改变其访问权限,并把新的通证信息写入到身份链上。
本实施例建立了新的身份链以负责对系统中的用户通证授权管理、用户密钥生成、访问控制规则管理,通过给各用户赋予通证来进行授权;用户通过客户端对自己拥有的数据的安全属性标记进行管理;用户进行数据存储和访问之前,需要通过身份链上的访问控制规则列表对用户的访问权限进行确认,获得访问许可后,才能在业务数据链上进行相应数据的读写操作,保证了数据存储安全的身份验证和权限控制。
实施例三
本实施例从代理服务器侧进行描述基于区块链双链结构的政务数据存储方法。
本实施例的基于区块链双链结构的政务数据存储方法,具体包括:
S301:接收客户端上传的数据;
在具体实施中,用户(数据提供方)通过客户端将待存储的数据上传至代理服务器。
需要说明的是,待存储的数据包括但不限于各个部门相应时间段内的所有员工的上下班打卡记录数据、特定部门相关任务的进度数据等。
S302:发送数据存储请求到身份链来验证用户身份和数据存储请求;
S303:接收身份链反馈的验证结果:
若验证未通过,则向客户端发送数据存储拒绝请求;
若验证通过,则向业务数据链提交数据存储请求,接收业务数据链返回的存储结果并反馈至客户端。
在具体实施中,根据政务数据所具有的安全属性,将数据对象生成安全属性标记并将其保存在业务数据链中;根据用户所具有的身份,确定用户所具有的安全及访问属性,生成用户通证。并根据中各类用户对不同数据对象的权限,生成以用户通证与数据安全属性标记为关键字的访问控制规则列表并保存在身份链上。
业务数据链根据客户端的数据存储请求完成共识过程,将数据唯一标识、摘要信息和访问权限设置信息等存储在区块链系统状态数据库中。
在本实施例的业务数据链根据客户端的数据存储请求完成共识过程中,通过共识机制使用请求客户端的公钥验证请求签名,这样保证了客户端操作请求的真实、有效、可追踪及不可否认。
作为一种实施方式,如图4所示,身份证链还与用户通证发布接口相连,所述用户通证发布接口用于根据用户的安全属性和访问权限生成和发布用户通证,并写入到身份链上;
所述身份证链还与用户通证撤销接口相连,所述用户通证撤销接口用于当出现用户调离情况时,清空相应用户的通证账户,并写入到身份链上;
所述身份证链还与用户通证修改接口相连,所述用户通证修改接口用于当用户身份属性发生变化时,修改用户的通证信息,改变其访问权限,并把新的通证信息写入到身份链上。
具体地,当用户职位、部门归属、职责变更等导致身份属性发生变化时,修改用户的通证信息,改变其访问权限,并把新的通证信息写入到身份链上。
本实施例建立了新的身份链以负责对系统中的用户通证授权管理、用户密钥生成、访问控制规则管理,通过给各用户赋予通证来进行授权;用户通过客户端对自己拥有的数据的安全属性标记进行管理;用户进行数据存储和访问之前,需要通过身份链上的访问控制规则列表对用户的访问权限进行确认,获得访问许可后,才能在业务数据链上进行相应数据的读写操作,保证了数据存储安全的身份验证和权限控制。
实施例四
本实施例提供了与实施例一相对应的基于区块链双链结构的政务数据存储系统,具体地,该系统包括:
客户端,其用于将数据上传至代理服务器;
代理服务器,其用于将数据存储请求到身份链,验证用户身份和数据存储请求;
身份链,其用于对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则代理服务器向业务数据链提交数据存储请求;
业务数据链,其用于根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中,将存储结果经代理服务器反馈至客户端。
本实施例通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率;将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障;数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现数据使用的有效审计。
实施例五
本实施例提供了与实施例二相对应的一种区块链双链结构,其包括:
身份链,其用于接收客户端经代理服务器发送来的数据存储请求,对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则经代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则经代理服务器向业务数据链提交数据存储请求;
业务数据链,其用于根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中,将存储结果经代理服务器反馈至客户端。
本实施例通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率;将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障;数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现数据使用的有效审计。
实施例六
本实施例提供了与实施例三相对应的一种代理服务器,其包括:
数据接收模块,其用于接收客户端上传的数据;
数据存储请求发送模块,其用于发送数据存储请求到身份链来验证用户身份和数据存储请求;
验证结果接收及响应模块,其用于接收身份链反馈的验证结果:
若验证未通过,则向客户端发送数据存储拒绝请求;
若验证通过,则向业务数据链提交数据存储请求,接收业务数据链返回的存储结果并反馈至客户端。
本实施例通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率;将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障;数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现数据使用的有效审计。
实施例七
本实施例从客户端、代理服务器、身份证链和业务数据链侧描述基于区块链双链结构的政务数据查询方法。其中,待查询的数据预先经实施例一或实施例二或实施例三所述的基于区块链双链结构的政务数据存储方法存储在区块链系统状态数据库中。
如图2所示,本实施例的一种基于区块链双链结构的政务数据查询方法,其包括:
S401:客户端向代理服务器提交查询数据的请求;
S402:代理服务器接收到查询数据请求后,调用身份链验证数据需求方身份和读取权限;
S403:身份链对需求方身份和读取权限进行验证,向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则代理服务器向业务数据链提交查询数据请求,业务数据链从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
S404:代理服务器向客户端发送数据读取私钥和数据索引;
S405:客户端将代理服务器向业务数据链发送读取请求;
具体地,所述读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳。
S406:业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密格式的数据查询结果返回代理服务器,并将数据操作记录写入交易记录库;
S407:代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
本实施例通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率;将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障;数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现数据使用的有效审计。
实施例八
本实施例从身份证链和业务数据链侧描述基于区块链双链结构的政务数据查询方法。其中,待查询的数据预先经实施例一或实施例二或实施例三所述的基于区块链双链结构的政务数据存储方法存储在区块链系统状态数据库中。
如图2所示,本实施例的一种基于区块链双链结构的政务数据查询方法,其包括:
S501:身份链接收客户端经代理服务器发送来的查询数据请求,对需求方身份和读取权限进行验证,并向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则经代理服务器向业务数据链提交查询数据请求;
S502:业务数据链从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
S503:接收客户端经代理服务器发送来的读取数据请求;
具体地,所述读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳。
S504:从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密数据返回代理服务器,并将数据操作记录写入交易记录库;
S505:向经代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
本实施例通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率;将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障;数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现数据使用的有效审计。
实施例九
本实施例从代理服务器侧描述基于区块链双链结构的政务数据查询方法。其中,待查询的数据预先经实施例一或实施例二或实施例三所述的基于区块链双链结构的政务数据存储方法存储在区块链系统状态数据库中。
如图2所示,本实施例的一种基于区块链双链结构的政务数据查询方法,其包括:
S601:接收客户端发送来的查询数据请求,调用身份链验证数据需求方身份和读取权限;
S602:接收身份链返回的验证结果和数据的读取私钥:
若验证未通过,则向客户端发出拒绝查询数据请求;
若验证通过,则向业务数据链提交查询数据请求,接收业务数据链从链上查找用户需要的数据索引的查找结果;
S603:向客户端发送数据读取私钥和数据索引;
S604:接收客户端发出的读取数据请求;
具体地,所述读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳。
S605:接收业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密后的加密格式的数据查询结果;
S606:向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
本实施例通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率;将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障;数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现数据使用的有效审计。
实施例十
本实施例提供了一种实施例七所对应的基于区块链双链结构的政务数据查询系统,其包括:
客户端向代理服务器提交查询数据的请求;
代理服务器接收到查询数据请求后,调用身份链验证数据需求方身份和读取权限;
身份链对需求方身份和读取权限进行验证,向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则代理服务器向业务数据链提交查询数据请求,业务数据链从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
代理服务器向客户端发送数据读取私钥和数据索引;
客户端将代理服务器向业务数据链发送读取请求,读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳;
业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密格式的数据查询结果返回代理服务器,并将数据操作记录写入交易记录库;
代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
本实施例通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率;将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障;数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现数据使用的有效审计。
实施例十一
本实施例提供了一种实施例八所对应的区块链双链结构,包括:
身份链,其用于接收客户端经代理服务器发送来的查询数据请求,对需求方身份和读取权限进行验证,并向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则经代理服务器向业务数据链提交查询数据请求;
业务数据链,其用于从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
接收客户端经代理服务器发送来的读取数据请求,读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳;
从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密数据返回代理服务器,并将数据操作记录写入交易记录库;
向经代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
本实施例通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率;将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障;数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现数据使用的有效审计。
实施例十二
本实施例提供了一种实施例九所对应的代理服务器,包括:
查询数据请求接收模块,其用于接收客户端发送来的查询数据请求,调用身份链验证数据需求方身份和读取权限;
验证结果接收及响应模块,其用于接收身份链返回的验证结果和数据的读取私钥:
若验证未通过,则向客户端发出拒绝查询数据请求;
若验证通过,则向业务数据链提交查询数据请求,接收业务数据链从链上查找用户需要的数据索引的查找结果;
私钥和索引发送模块,其用于向客户端发送数据读取私钥和数据索引;
读取数据请求接收模块,其用于接收客户端发出的读取数据请求,读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳;
加密模块,其用于接收业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密后的加密格式的数据查询结果;
数据查询结果反馈模块,其用于向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
本实施例通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率;将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障;数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现数据使用的有效审计。
实施例十三
如图3所示,本实施例提供了一种基于区块链双链结构的政务数据共享系统,其包括:
(1)客户端;
配置有软件程序,用于提供用户与数据共享系统之间进行交互的服务接口,所述交互包括存储、查询和数据读取;客户端提交数据存储请求,将数据传输到代理服务器,还用于设置对所存储数据的访问权限;客户端将查询请求提交至代理服务器并接收代理服务器返回的查询结果;客户端接受代理服务器返回的身份验证成功后的读取秘钥,再向代理服务器发送读取请求以获取加密格式的数据。
(2)代理服务器;
配置有软件程序,用于接收客户端提交的操作请求;客户端首先通过服务接口提交身份注册请求,请求区块链注册信息和私钥,代理服务器收到身份注册请求后,从身份链获取相应的注册信息和私钥后将其通过服务接口返回给客户端;代理服务器根据客户端的存储请求将数据发送给业务数据链进行存储,并将数据唯一标识码、摘要信息和访问权限设置信息存储到业务数据链上;根据客户端的数据查询请求向业务数据链请求对应的数据索引并反馈给客户端;根据客户端的确认查询请求向身份链请求对应的数据读取秘钥并反馈给客户端;根据客户端的读取请求向业务数据链请求对应的数据并反馈给客户端。
(3)区域链政务共享平台。
所述区域链政务共享平台为分布式网络架构;所述区域链政务共享平台包括上述的区块链双链结构;
分布式账本模块,其用于实现分布式网络各个节点数据的同步和分布式存储;分布式网络是由多个机构或组织的节点构成的共识网络,每个机构或组织包含若干个子节点,不同子节点之间形成联盟进行安全隐私的通信;
智能合约执行模块,其用于部署在分布式网络节点上,用于管理状态数据库和交易记录的操作;按照合约中预设约定信息,实现相应的数据访问、权限控制和身份验证操作。
区域链政务共享平台各可信节点组成的联盟链,实现各政务节点间的数据同步、数据访问、共识机制执行和验证等。平台配置有软件程序,代理服务器接受客户端发起的数据存储、查询等任务后,通过API等接口方式与该平台进行数据存储、数据查询、身份验证等相关操作,并向代理服务器反馈相应操作请求的结果。
区域链政务共享平台所提供的服务接口包含统一设置的通信规则,需获得来自代理服务器授权后才能访问。客户端使用私钥对操作请求签名,区块链系统共识网络中的节点通过共识机制使用请求客户端的公钥验证请求签名,保证客户端操作请求的真实、有效、可追踪及不可否认。
根据政务数据在共享系统中所具有的安全属性,将数据对象生成安全属性标记并将其保存在业务数据链中;根据用户在政务应用系统中所具有的身份,确定用户所具有的安全及访问属性,生成用户通证。并根据政务共享系统中各类用户对不同数据对象的权限,生成以用户通证与数据安全属性标记为关键字的访问控制规则列表并保存在身份链上。
本实施例为了克服区块链单链结构技术中存在的不足,通过区块链的去中心化、共识机制及安全机制等实现政务数据的可信共享和授权使用,从而在保证政务数据安全、可控的前提之下,实现政务数据的跨部门和高效使用。
本实施例通过使用双链结构,引入了身份链,提高了身份验证的安全性和效率,实现了用户便捷授权与访问控制。
本实施例将政务数据所有权和使用权分离,用户和数据所有者权益在使用机制上得到了有效保障。
本实施例使得数据使用的过程可验证、可追溯,可有效规避数据的非法使用,实现了数据使用的有效审计。
以上所述仅为本公开的优选实施例而已,并不用于限制本公开,对于本领域的技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (11)

1.一种基于区块链双链结构的政务数据存储方法,其特征在于,该方法在客户端、代理服务器、身份证链和业务数据链内完成,包括:
客户端将数据上传至代理服务器;
代理服务器发送数据存储请求到身份链,验证用户身份和数据存储请求;
身份链对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则代理服务器向业务数据链提交数据存储请求,业务数据链根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中;业务数据链将存储结果经代理服务器反馈至客户端;
所述该方法在代理服务器内完成,包括:
接收客户端上传的数据;
发送数据存储请求到身份链来验证用户身份和数据存储请求;
接收身份链反馈的验证结果:
若验证未通过,则向客户端发送数据存储拒绝请求;
若验证通过,则向业务数据链提交数据存储请求,接收业务数据链返回的存储结果并反馈至客户端。
2.一种基于区块链双链结构的政务数据存储方法,其特征在于,该方法在身份证链和业务数据链内完成,包括:
身份链接收客户端经代理服务器发送来的数据存储请求,对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则经代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则经代理服务器向业务数据链提交数据存储请求,业务数据链根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中;业务数据链将存储结果经代理服务器反馈至客户端。
3.如权利要求1或2所述的基于区块链双链结构的政务数据存储方法,其特征在于,所述身份证链上存储有访问控制规则列表,所述访问控制规则列表以用户通证与数据安全属性标记为关键字;用户通证为用户所具有的安全及访问属性;
所述身份证链还与用户通证发布接口相连,所述用户通证发布接口用于根据用户的安全属性和访问权限生成和发布用户通证,并写入到身份链上;
所述身份证链还与用户通证撤销接口相连,所述用户通证撤销接口用于当出现用户调离情况时,清空相应用户的通证账户,并写入到身份链上;
所述身份证链还与用户通证修改接口相连,所述用户通证修改接口用于当用户身份属性发生变化时,修改用户的通证信息,改变其访问权限,并把新的通证信息写入到身份链上;
所述业务数据链上存储数据对象生成的数据安全属性标记。
4.一种基于区块链双链结构的政务数据存储系统,其特征在于,包括:
客户端,其用于将数据上传至代理服务器;
代理服务器,其用于将数据存储请求到身份链,验证用户身份和数据存储请求;
身份链,其用于对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则代理服务器向业务数据链提交数据存储请求;
业务数据链,其用于根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中,将存储结果经代理服务器反馈至客户端;
所述代理服务器将数据存储请求到身份链,验证用户身份和数据存储请求,具体过程如下:
接收客户端上传的数据;
发送数据存储请求到身份链来验证用户身份和数据存储请求;
接收身份链反馈的验证结果:
若验证未通过,则向客户端发送数据存储拒绝请求;
若验证通过,则向业务数据链提交数据存储请求,接收业务数据链返回的存储结果并反馈至客户端。
5.一种基于区块链双链结构的政务数据查询方法,其特征在于,该方法在客户端、代理服务器、身份证链和业务数据链内完成;待查询的数据预先经如权利要求1或2或3所述的基于区块链双链结构的政务数据存储方法存储在区块链系统状态数据库中;
所述政务数据查询方法,包括:
客户端向代理服务器提交查询数据的请求;
代理服务器接收到查询数据请求后,调用身份链验证数据需求方身份和读取权限;
身份链对需求方身份和读取权限进行验证,向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则代理服务器向业务数据链提交查询数据请求,业务数据链从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
代理服务器向客户端发送数据读取私钥和数据索引;
客户端将代理服务器向业务数据链发送读取请求;
业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密格式的数据查询结果返回代理服务器,并将数据操作记录写入交易记录库;
代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
6.一种基于区块链双链结构的政务数据查询方法,其特征在于,该方法在身份证链和业务数据链内完成;待查询的数据预先经如权利要求1或2或3所述的基于区块链双链结构的政务数据存储方法存储在区块链系统状态数据库中;
所述政务数据查询方法,包括:
身份链接收客户端经代理服务器发送来的查询数据请求,对需求方身份和读取权限进行验证,并向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则经代理服务器向业务数据链提交查询数据请求;
业务数据链从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
接收客户端经代理服务器发送来的读取数据请求;
从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密数据返回代理服务器,并将数据操作记录写入交易记录库;
向经代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
7.一种基于区块链双链结构的政务数据查询方法,其特征在于,该方法在代理服务器内完成;待查询的数据预先经如权利要求1或2或3所述的基于区块链双链结构的政务数据存储方法存储在区块链系统状态数据库中;
所述政务数据查询方法,包括:
接收客户端发送来的查询数据请求,调用身份链验证数据需求方身份和读取权限;
接收身份链返回的验证结果和数据的读取私钥:
若验证未通过,则向客户端发出拒绝查询数据请求;
若验证通过,则向业务数据链提交查询数据请求,接收业务数据链从链上查找用户需要的数据索引的查找结果;
向客户端发送数据读取私钥和数据索引;
接收客户端发出的读取数据请求;
接收业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密后的加密格式的数据查询结果;
向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
8.一种基于区块链双链结构的政务数据查询系统,其特征在于,包括:
客户端向代理服务器提交查询数据的请求;
代理服务器接收到查询数据请求后,调用身份链验证数据需求方身份和读取权限;
身份链对需求方身份和读取权限进行验证,向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则代理服务器向业务数据链提交查询数据请求,业务数据链从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
代理服务器向客户端发送数据读取私钥和数据索引;
客户端将代理服务器向业务数据链发送读取请求,读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳;
业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密格式的数据查询结果返回代理服务器,并将数据操作记录写入交易记录库;
代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
9.一种区块链双链结构,其特征在于,包括:
身份链,其用于接收客户端经代理服务器发送来的数据存储请求,对提出请求的用户身份和存储操作权限进行验证,并向代理服务器返回验证结果:
若验证未通过,则经代理服务器向客户端发送数据存储拒绝请求;
若验证通过,则经代理服务器向业务数据链提交数据存储请求;
业务数据链,其用于根据客户端的数据存储请求完成共识过程,并将数据相关信息存储在区块链系统状态数据库中,将存储结果经代理服务器反馈至客户端;
所述区块链双链结构,包括:
身份链,其用于接收客户端经代理服务器发送来的查询数据请求,对需求方身份和读取权限进行验证,并向代理服务器返回验证结果和数据的读取私钥:
若验证未通过,则经代理服务器向客户端发出拒绝查询数据请求;
若验证通过,则经代理服务器向业务数据链提交查询数据请求;
业务数据链,其用于从链上查找用户需要的数据索引,并向代理服务器返回相应结果;
接收客户端经代理服务器发送来的读取数据请求,读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳;
从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密,将加密数据返回代理服务器,并将数据操作记录写入交易记录库;
向经代理服务器向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
10.一种代理服务器,其特征在于,包括:
数据接收模块,其用于接收客户端上传的数据;
数据存储请求发送模块,其用于发送数据存储请求到身份链来验证用户身份和数据存储请求;
验证结果接收及响应模块,其用于接收身份链反馈的验证结果:
若验证未通过,则向客户端发送数据存储拒绝请求;
若验证通过,则向业务数据链提交数据存储请求,接收业务数据链返回的存储结果并反馈至客户端;
所述代理服务器,包括:
查询数据请求接收模块,其用于接收客户端发送来的查询数据请求,调用身份链验证数据需求方身份和读取权限;
验证结果接收及响应模块,其用于接收身份链返回的验证结果和数据的读取私钥:
若验证未通过,则向客户端发出拒绝查询数据请求;
若验证通过,则向业务数据链提交查询数据请求,接收业务数据链从链上查找用户需要的数据索引的查找结果;
私钥和索引发送模块,其用于向客户端发送数据读取私钥和数据索引;
读取数据请求接收模块,其用于接收客户端发出的读取数据请求,读取请求中包含数据需求方公钥、目标数据索引、数据读取私钥和时间戳;
加密模块,其用于接收业务数据链从各节点状态数据库读取目标数据后,使用数据需求方公钥对数据加密后的加密格式的数据查询结果;
数据查询结果反馈模块,其用于向客户端返回加密格式的数据查询结果,再在客户端经数据需求方私钥对加密数据进行解密,最终获得数据查询结果。
11.一种基于区块链双链结构的政务数据共享系统,其特征在于,包括:
客户端;
代理服务器;
区域链政务共享平台,所述区域链政务共享平台为分布式网络架构;所述区域链政务共享平台包括如权利要求10所述的区块链双链结构;
分布式账本模块,其用于实现分布式网络各个节点数据的同步和分布式存储;分布式网络是由多个机构或组织的节点构成的共识网络,每个机构或组织包含若干个子节点,不同子节点之间形成联盟进行安全隐私的通信;
智能合约执行模块,其用于部署在分布式网络节点上,用于管理状态数据库和交易记录的操作;按照合约中预设约定信息,实现相应的数据访问、权限控制和身份验证操作。
CN201910403209.5A 2019-05-15 2019-05-15 基于区块链双链结构的政务数据存储、查询方法及系统 Active CN110109930B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910403209.5A CN110109930B (zh) 2019-05-15 2019-05-15 基于区块链双链结构的政务数据存储、查询方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910403209.5A CN110109930B (zh) 2019-05-15 2019-05-15 基于区块链双链结构的政务数据存储、查询方法及系统

Publications (2)

Publication Number Publication Date
CN110109930A CN110109930A (zh) 2019-08-09
CN110109930B true CN110109930B (zh) 2020-07-03

Family

ID=67490235

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910403209.5A Active CN110109930B (zh) 2019-05-15 2019-05-15 基于区块链双链结构的政务数据存储、查询方法及系统

Country Status (1)

Country Link
CN (1) CN110109930B (zh)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110474901B (zh) * 2019-08-13 2021-12-07 西安纸贵互联网科技有限公司 公有区块链网络系统
CN110264207A (zh) * 2019-08-15 2019-09-20 广州蚁比特区块链科技有限公司 区块链分离处理方法及系统
CN110661779B (zh) * 2019-08-15 2023-03-21 中国平安财产保险股份有限公司 基于区块链网络的电子证件管理方法、系统、设备及介质
CN110597832A (zh) * 2019-09-12 2019-12-20 腾讯云计算(北京)有限责任公司 基于区块链网络的政务信息处理方法、装置、电子设备及存储介质
CN110866288B (zh) * 2019-11-18 2023-01-10 广州安加互联科技有限公司 一种基于区块链的数据保护方法、系统及终端
CN111010372A (zh) * 2019-11-20 2020-04-14 国家信息中心 区块链网络身份认证系统、数据处理方法及网关设备
CN111126947B (zh) * 2019-11-29 2024-02-13 泰康保险集团股份有限公司 业务数据的集成管理方法、装置、介质及电子设备
CN111062596B (zh) * 2019-12-09 2020-12-15 华北电力大学 一种基于区块链双链结构的分布式发电能量管理方法
CN111046352B (zh) * 2019-12-13 2021-05-18 浙江师范大学 一种基于区块链的身份信息安全授权系统与方法
CN111125763B (zh) * 2019-12-24 2022-09-20 百度在线网络技术(北京)有限公司 隐私数据的处理方法、装置、设备和介质
CN111371543B (zh) * 2020-01-08 2023-03-24 中国科学院重庆绿色智能技术研究院 基于双区块链结构的物联网设备访问控制方法
CN111342972B (zh) * 2020-02-24 2023-09-15 百度在线网络技术(北京)有限公司 一种区块链的事务实现方法、装置、设备和介质
CN111339198B (zh) * 2020-02-27 2023-09-19 百度在线网络技术(北京)有限公司 基于区块链的水务处理方法、装置、系统、设备和介质
CN111506930B (zh) * 2020-04-21 2023-07-18 广州上云区块链科技有限公司 一种基于区块链的电商交易信息管理系统及方法
CN111767551A (zh) * 2020-05-13 2020-10-13 北京信息科技大学 一种基于区块链的浏览权限控制方法和控制系统
CN111353175B (zh) * 2020-05-22 2021-01-22 腾讯科技(深圳)有限公司 数据处理方法、装置、设备、区块链系统及存储介质
CN111753018B (zh) * 2020-06-30 2022-07-05 深圳壹账通智能科技有限公司 电子函证方法、系统和计算机设备
CN112134864B (zh) * 2020-09-14 2023-02-03 广州大学 一种基于双区块链结构的证据链平台及其实现方法
CN112530531B (zh) * 2020-09-24 2023-11-21 扬州大学 基于双区块链的电子病历存储与共享方法
CN112347491B (zh) * 2020-09-24 2023-06-27 上海对外经贸大学 一种用于双中台双链架构的内生性数据安全交互的方法
CN112311779B (zh) * 2020-10-22 2023-06-30 腾讯科技(深圳)有限公司 应用于区块链系统的数据访问控制方法及装置
CN112434109B (zh) * 2020-11-23 2021-11-16 交通银行股份有限公司 一种基于区块链技术的数据共享及保密查询方法、系统
CN112532718B (zh) * 2020-11-26 2023-10-10 中国船舶工业系统工程研究院 基于区块链的海上装备数据共享系统、方法和介质
CN112347470A (zh) * 2020-11-27 2021-02-09 国家电网有限公司大数据中心 基于区块链和数据安全沙箱的电网数据保护方法及系统
CN112565453B (zh) * 2020-12-22 2022-10-28 内蒙古大学 一种物联网下的区块链访问控制策略模型及策略保护方案
CN112560098B (zh) * 2020-12-22 2024-05-14 广州技象科技有限公司 一种电力物联网的业务数据管理方法及装置
CN112560097B (zh) * 2020-12-22 2022-09-30 广州技象科技有限公司 一种电力业务数据的存储管理方法及装置
CN112633847B (zh) * 2020-12-29 2022-01-04 因特睿科技有限公司 政务信息资源的处理方法、处理装置与处理器
CN112712372B (zh) * 2020-12-30 2024-03-01 东软集团股份有限公司 联盟链跨链系统和信息调用方法
CN113297176B (zh) * 2021-05-27 2023-12-29 焦作大学 一种基于物联网的数据库访问方法
CN113553603A (zh) * 2021-06-15 2021-10-26 北京大数据先进技术研究院 数字对象资源的管理及服务方法、装置、设备及存储介质
CN113472864B (zh) * 2021-06-21 2022-11-18 湖南大学 高性能的区块链分布式存储系统及方法、设备、存储介质
CN113868708B (zh) * 2021-12-03 2022-03-08 北京邮电大学 基于双链架构的可监管数据安全共享方法及设备
CN114338036A (zh) * 2021-12-23 2022-04-12 杭州趣链科技有限公司 一种区块链客户端的数据通信方法及装置
CN114389878B (zh) * 2022-01-13 2024-03-19 中国人民解放军国防科技大学 一种区块链分片方法及区块链网络系统
CN115190162B (zh) * 2022-06-27 2023-11-28 杭州溪塔科技有限公司 区块链中的代理服务配置方法及代理服务系统
CN115017234A (zh) * 2022-06-29 2022-09-06 贵州财经大学 一种区块链信息管理系统、区块链信息存储及查询方法
CN115222375B (zh) * 2022-09-21 2023-02-03 智慧齐鲁(山东)大数据科技有限公司 一种基于大数据的政务数据监控分析处理方法及系统
CN115310993B (zh) * 2022-10-12 2022-12-20 迅鳐成都科技有限公司 一种基于私有链的业务办理系统
CN116862534B (zh) * 2023-05-30 2024-05-31 南京邮电大学 一种应用于在线政务业务的区块链服务平台及方法
CN117294757B (zh) * 2023-11-27 2024-02-20 山东省计算中心(国家超级计算济南中心) 基于区块链的复杂业务拆分执行方法、系统、设备及介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107103252A (zh) * 2017-04-27 2017-08-29 电子科技大学 基于区块链的数据访问控制方法
CN109213790A (zh) * 2018-08-10 2019-01-15 南京简诺特智能科技有限公司 一种基于区块链的数据流通分析方法和系统
CN109241753A (zh) * 2018-08-09 2019-01-18 南京简诺特智能科技有限公司 一种基于区块链的数据共享方法和系统
CN109450638A (zh) * 2018-10-23 2019-03-08 国科赛思(北京)科技有限公司 基于区块链的电子元器件数据管理系统及方法
WO2019068027A1 (en) * 2017-09-29 2019-04-04 PokitDok, Inc. SYSTEM AND METHOD FOR CRYPTOGRAPHIC ACTIVE BLOCK CHAIN
CN109739827A (zh) * 2018-12-19 2019-05-10 北京第一视频科学技术研究院有限公司 一种基于双链架构的区块链存储系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107103252A (zh) * 2017-04-27 2017-08-29 电子科技大学 基于区块链的数据访问控制方法
WO2019068027A1 (en) * 2017-09-29 2019-04-04 PokitDok, Inc. SYSTEM AND METHOD FOR CRYPTOGRAPHIC ACTIVE BLOCK CHAIN
CN109241753A (zh) * 2018-08-09 2019-01-18 南京简诺特智能科技有限公司 一种基于区块链的数据共享方法和系统
CN109213790A (zh) * 2018-08-10 2019-01-15 南京简诺特智能科技有限公司 一种基于区块链的数据流通分析方法和系统
CN109450638A (zh) * 2018-10-23 2019-03-08 国科赛思(北京)科技有限公司 基于区块链的电子元器件数据管理系统及方法
CN109739827A (zh) * 2018-12-19 2019-05-10 北京第一视频科学技术研究院有限公司 一种基于双链架构的区块链存储系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于双链架构的医药商业资源公有区块链;毕娅等;《计算机科学》;20180228;第45卷(第2期);全文 *

Also Published As

Publication number Publication date
CN110109930A (zh) 2019-08-09

Similar Documents

Publication Publication Date Title
CN110109930B (zh) 基于区块链双链结构的政务数据存储、查询方法及系统
JP6961818B2 (ja) データ共有方法、クライアント、サーバ、コンピューティングデバイス、及び記憶媒体
CN109639406B (zh) 基于区块链和ipfs的高效信任解决方法
CN110602050B (zh) 区块链访问的鉴权方法和装置、存储介质、电子装置
KR102144302B1 (ko) 저작권 관리 방법 및 시스템
US11080240B2 (en) Method and system for real-time collaboration and annotation-based action creation and management
CN108667612B (zh) 一种基于区块链的信任服务架构及方法
CN100576148C (zh) 用于提供安全服务器密钥操作的系统和方法
US10382205B1 (en) Security system and method for using a blockchain service through privacy-aware blockchain arbitration server
CN100458642C (zh) 将内容绑定到实体
CN109241726B (zh) 一种用户权限控制方法及装置
CN108846776A (zh) 一种基于区块链技术的数字版权保护方法
CN101689989B (zh) 用于创建和确认密码保护文档的方法和装置
CN109241753A (zh) 一种基于区块链的数据共享方法和系统
CN110537346A (zh) 安全去中心化域名系统
CN109858259B (zh) 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法
US11411736B2 (en) Automatic renewal of a verifiable claim
CN115176247A (zh) 使用成对的去中心化标识符的委托
CN117396869A (zh) 用于使用分布式账本技术进行安全密钥管理的系统和方法
EP4111662A1 (en) Decentralized identification anchored by decentralized identifiers
Omar et al. Decentralized identifiers and verifiable credentials for smartphone anticounterfeiting and decentralized IMEI database
CA3216881A1 (en) Trusted custody chain for verifiable claims
CN109388923B (zh) 一种程序执行方法及装置
CN111835687B (zh) 基于区块链的安全协同系统及安全协同方法
CN117009988A (zh) 一种基于区块链的加密数据存储和查询方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210721

Address after: 250000 1701, 17th floor, First Avenue, 15982 Jingshi Road, Lixia District, Jinan City, Shandong Province

Patentee after: Shandong Zhuozheng Information Technology Co.,Ltd.

Address before: 250014 No. 19, ASTRI Road, Lixia District, Shandong, Ji'nan

Patentee before: SHANDONG COMPUTER SCIENCE CENTER(NATIONAL SUPERCOMPUTER CENTER IN JINAN)

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230831

Address after: 250014 Ji'nan, Shandong Province, No. 19, Xueyuan Road ten East Road.

Patentee after: SHANDONG COMPUTER SCIENCE CENTER(NATIONAL SUPERCOMPUTER CENTER IN JINAN)

Address before: 250000 1701, 17th floor, First Avenue, 15982 Jingshi Road, Lixia District, Jinan City, Shandong Province

Patentee before: Shandong Zhuozheng Information Technology Co.,Ltd.

TR01 Transfer of patent right