CN110163751A - 面向联盟链的区块链访问系统及其实现方法 - Google Patents
面向联盟链的区块链访问系统及其实现方法 Download PDFInfo
- Publication number
- CN110163751A CN110163751A CN201910299617.0A CN201910299617A CN110163751A CN 110163751 A CN110163751 A CN 110163751A CN 201910299617 A CN201910299617 A CN 201910299617A CN 110163751 A CN110163751 A CN 110163751A
- Authority
- CN
- China
- Prior art keywords
- data
- block
- chain
- block chain
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明公开了面向联盟链的区块链访问系统及其实现方法,方法包括:根据访问请求,向用户展示对应于所述访问请求的区块信息;对待上链的区块数据进行类型标记后将待上链区块数据写入区块链账本;对待查询的区块数据进行校验后,将校验结果反馈给用户;根据对账请求,通过数据接口向用户反馈对账结果;控制用户对区块信息和交易信息的查看权限,以及控制数据接口的权限;对区块数据进行认证。本发明简化了用户的操作流程且便捷实用;通过权限控制模块为用户提供针对性的权限管理功能,比现有的完全开放的方案有更好的适用性;通过区块链证书模块对区块数据进行认证,提高了权威可信度,可广泛应用于区块链技术领域。
Description
技术领域
本发明涉及区块链技术领域,尤其是面向联盟链的区块链访问系统及其实现方法。
背景技术
区块链是一种提炼于比特币原理的技术框架,其名称来源于后者的数据存储结构。区块链技术的核心要素包括分布式系统、点对点网络、智能合约、加密算法、共识机制等。本质上而言,区块链构建的是一种公开的虚拟资源传输网络,比特币只是把传输的资源定义为一种电子货币,把账本用于记录货币的转移与所属;而区块链则是一种更通用的技术框架,具有公开透明、降低信任成本、不可篡改、抗抵赖等特性,在金融保险、产品溯源、供应链管理、版权管理等场景都有重要的应用价值。
区块链按照节点准入规则,可分为公有链、联盟链和私有链,公有链是指互联网中的任何节点都能自由加入区块链网络;联盟链是只有满足准入规则的特定联盟的成员才能加入;私有链是只有某个组织的节点才能加入,可看作特殊的联盟链。公有链的应用主要是数字货币,而联盟链在实际的商业场景中具有更好的适用性。
区块链是一种相对底层的技术,对普通的用户而言,基于区块链技术构建的软件系统与传统的软件系统并无明显区别,只能借助一些工具类应用感知其存在。目前来说,使用最广泛的工具类应用是区块链浏览器,这是一种用于浏览区块链网络中相关数据的web应用。例如,对于数字货币来说,通过输入钱包地址或交易ID,就可以查询到钱包余额或交易详情。
对公链上的应用来说,区块链浏览器的使用非常广泛,种类也很多,但是其展示内容和实现原理都是十分相似的。展示内容上,主要是区块信息、交易信息、网络节点信息,并辅以统计图表、市场行情等相关数据。实现原理上,主要是开发一个web系统,通过公链提供的数据接口来获取数据,存储到本地数据库中,并以可视化界面展示。
这种方案对于公链应用来说是比较合适的,然而,对于联盟链应用来说,在一些场景下是不太适用的。部署方式上,公链中的区块链浏览器是比较零散的,普通用户浏览的应用可能是面向未知节点的;而联盟链中,更合适的方式是联盟成员可以单独部署应用,浏览各自节点的信息。展示内容上,除了区块信息、交易信息和网络节点信息,联盟链中的成员还会关注数据对账功能,从而方便成员间的数据校验和清算。实现原理上,公链上的相关数据是公开的,所以可以通过数据接口获取;然而,联盟链场景中,有些数据不是公开的,更合适的方式是提供一定的权限控制,只有企业自身或授权过的成员能够查看。
发明内容
有鉴于此,本发明实施例提供一种具有权限控制且针对性强的,面向联盟链的区块链访问系统及其实现方法。
第一方面,本发明实施例提供了一种面向联盟链的区块链访问系统,包括:
区块信息浏览模块,用于根据访问请求,向用户展示对应于所述访问请求的区块信息;
数据认证模块,用于对待上链的区块数据进行类型标记,以及对待查询的区块数据进行校验,并将校验结果反馈给用户;
在线对账模块,用于根据对账请求,通过数据接口向用户反馈联盟链中的对账结果;
权限控制模块,用于控制用户对区块信息和交易信息的查看权限,以及控制数据接口的权限;
区块链证书模块,用于对区块数据进行认证。
进一步,所述数据认证模块包括:
类型标记单元,用于预定义数据类型标记规则,并根据数据类型标记规则对待上链的区块数据进行类型标记操作和数据上链操作;
信息校验单元,用于根据待查询数据的数据类型,对数据类型为哈希数据和加密数据的待查询数据进行信息校验;以及对数据类型为普通数据的待查询数据进行直接展示。
进一步,所述权限控制模块包括:
用户权限控制单元,用于根据用户的登录账号确定用户的区块数据和交易数据的查询权限;
接口权限控制单元,用于根据OAuth2.0协议确定数据接口的使用权限。
进一步,所述区块链证书模块包括:
区块链证书生成单元,用于根据预定义的证书生成内容和证书生成规则,生成区块链证书;
区块链证书展示单元,用于根据证书查询请求,对区块数据进行认证并将区块链证书的内容反馈给用户。
进一步,所述访问请求包括区块数据上链请求和区块数据读取请求,所述数据接口为RESTful接口。
第二方面,本发明实施例还提供了一种面向联盟链的区块链访问系统的实现方法,包括以下步骤:
根据访问请求,向用户展示对应于所述访问请求的区块信息;
对待上链的区块数据进行类型标记后将待上链区块数据写入区块链账本;
对待查询的区块数据进行校验后,将校验结果反馈给用户;
根据对账请求,通过数据接口向用户反馈对账结果;
控制用户对区块信息和交易信息的查看权限,以及控制数据接口的权限;
对区块数据进行认证。
进一步,所述对待上链的区块数据进行类型标记后将待上链区块数据写入区块链账本这一步骤,包括以下步骤:
判断待上链的区块数据是否为哈希数据,若是,则将待上链数据标记为第一数据类型后,将待上链数据写入区块链账本;反之,则执行下一步骤;
判断待上链的区块数据是否为加密数据,若是,则将待上链数据标记为第二数据类型后,将待上链数据写入区块链账本;反之,则将待上链数据标记为第三数据类型后,将待上链数据写入区块链账本。
进一步,所述对待查询的区块数据进行校验后,将校验结果反馈给用户这一步骤,包括以下步骤:
判断待查询的区块数据是否为哈希数据或者加密数据,若是,则执行下一步骤;反之,则直接将待查询的区块数据反馈给用户;
确定待查询的区块数据为哈希数据,对用户的输入信息进行哈希处理后,将哈希处理的结果与待查询数据进行校验,将校验结果反馈给用户;
确定待查询的区块数据为加密数据,根据用户的输入密钥对待查询的区块数据进行解密处理,并将解密结果反馈给用户。
进一步,所述根据对账请求,通过数据接口向用户反馈对账结果这一步骤,包括以下步骤:
向对账机构申请权限;
根据对账机构的授权信息和对账键值,向对账机构发起对账请求;
通过数据接口获取对账请求对应的对账数据;
将对账数据与本体数据进行对账,得到对账结果。
进一步,所述对区块数据进行认证这一步骤,包括以下步骤:
预定义区块链证书的内容和区块链证书的生成规则;所述区块链证书的内容包括资产标识、创建时间、描述信息、历史关联交易、背书机构和证书生成时间;
根据区块链证书生成规则,对联盟链的数据进行标记并写入节点数据库;
根据区块链证书查询请求,获取所述区块链证书查询请求对应的资产的交易信息;
基于时间顺序对所述资产进行操作模拟,生成资产状态;
对所述资产的描述信息和背书机构进行汇总;
根据区块链证书的生成规则,通过资产状态、资产的描述信息和背书机构生成区块链证书。
上述本发明实施例中的一个或多个技术方案具有如下优点:本发明的实施例在现有的区块信息浏览模块的基础上,增设了数据认证模块、在线对账模块、权限控制模块和区块链证书模块;本发明以可视化界面的形式信息,通过校验模块为用户提供直观的校验功能,简化了用户的操作流程;通过在线对账模块实现在线的快速对账,便捷实用;通过权限控制模块为用户提供针对性的权限管理功能,比现有的完全开放的方案有更好的适用性;通过区块链证书模块对区块数据进行认证,提高了权威可信度。
附图说明
图1为本发明实施例的系统架构示意图;
图2为本发明实施例的信息校验流程示意图;
图3为本发明实施例的在线对账流程示意图;
图4为本发明实施例的区块链证书生成流程示意图。
具体实施方式
下面结合说明书附图和具体实施例对本发明作进一步解释和说明。
本发明实施例提供了一种面向联盟链的区块链访问系统,包括:
区块信息浏览模块,用于根据访问请求,向用户展示对应于所述访问请求的区块信息;
数据认证模块,用于对待上链的区块数据进行类型标记,以及对待查询的区块数据进行校验,并将校验结果反馈给用户;
在线对账模块,用于根据对账请求,通过数据接口向用户反馈联盟链中的对账结果;
权限控制模块,用于控制用户对区块信息和交易信息的查看权限,以及控制数据接口的权限;
区块链证书模块,用于对区块数据进行认证。
进一步作为优选的实施方式,所述数据认证模块包括:
类型标记单元,用于预定义数据类型标记规则,并根据数据类型标记规则对待上链的区块数据进行类型标记操作和数据上链操作;
信息校验单元,用于根据待查询数据的数据类型,对数据类型为哈希数据和加密数据的待查询数据进行信息校验;以及对数据类型为普通数据的待查询数据进行直接展示。
进一步作为优选的实施方式,所述权限控制模块包括:
用户权限控制单元,用于根据用户的登录账号确定用户的区块数据和交易数据的查询权限;
接口权限控制单元,用于根据OAuth2.0协议确定数据接口的使用权限。
进一步作为优选的实施方式,所述区块链证书模块包括:
区块链证书生成单元,用于根据预定义的证书生成内容和证书生成规则,生成区块链证书;
区块链证书展示单元,用于根据证书查询请求,对区块数据进行认证并将区块链证书的内容反馈给用户。
进一步作为优选的实施方式,所述访问请求包括区块数据上链请求和区块数据读取请求,所述数据接口为RESTful接口。
本发明实施例还提供了一种面向联盟链的区块链访问系统的实现方法,包括以下步骤:
根据访问请求,向用户展示对应于所述访问请求的区块信息;
对待上链的区块数据进行类型标记后将待上链区块数据写入区块链账本;
对待查询的区块数据进行校验后,将校验结果反馈给用户;
根据对账请求,通过数据接口向用户反馈对账结果;
控制用户对区块信息和交易信息的查看权限,以及控制数据接口的权限;
对区块数据进行认证。
进一步作为优选的实施方式,所述对待上链的区块数据进行类型标记后将待上链区块数据写入区块链账本这一步骤,包括以下步骤:
判断待上链的区块数据是否为哈希数据,若是,则将待上链数据标记为第一数据类型后,将待上链数据写入区块链账本;反之,则执行下一步骤;
判断待上链的区块数据是否为加密数据,若是,则将待上链数据标记为第二数据类型后,将待上链数据写入区块链账本;反之,则将待上链数据标记为第三数据类型后,将待上链数据写入区块链账本。
进一步作为优选的实施方式,所述对待查询的区块数据进行校验后,将校验结果反馈给用户这一步骤,包括以下步骤:
判断待查询的区块数据是否为哈希数据或者加密数据,若是,则执行下一步骤;反之,则直接将待查询的区块数据反馈给用户;
确定待查询的区块数据为哈希数据,对用户的输入信息进行哈希处理后,将哈希处理的结果与待查询数据进行校验,将校验结果反馈给用户;
确定待查询的区块数据为加密数据,根据用户的输入密钥对待查询的区块数据进行解密处理,并将解密结果反馈给用户。
进一步作为优选的实施方式,所述根据对账请求,通过数据接口向用户反馈对账结果这一步骤,包括以下步骤:
向对账机构申请权限;
根据对账机构的授权信息和对账键值,向对账机构发起对账请求;
通过数据接口获取对账请求对应的对账数据;
将对账数据与本体数据进行对账,得到对账结果。
进一步作为优选的实施方式,所述对区块数据进行认证这一步骤,包括以下步骤:
预定义区块链证书的内容和区块链证书的生成规则;所述区块链证书的内容包括资产标识、创建时间、描述信息、历史关联交易、背书机构和证书生成时间;
根据区块链证书生成规则,对联盟链的数据进行标记并写入节点数据库;
根据区块链证书查询请求,获取所述区块链证书查询请求对应的资产的交易信息;
基于时间顺序对所述资产进行操作模拟,生成资产状态;
对所述资产的描述信息和背书机构进行汇总;
根据区块链证书的生成规则,通过资产状态、资产的描述信息和背书机构生成区块链证书。
下面详细描述本发明的面向联盟链的区块链访问系统的具体实现过程:
在联盟链场景中,各企业可能会部署自己的区块链节点,这些节点可能部署在企业自身的服务器上,也可能托管在平台上。如果是前者,企业需要自己部署对应的区块链浏览器;如果是后者,平台方可提供一个区块链浏览器的统一入口,用不同的数据库存储不同节点的信息,根据用户的类型展示不同的数据源。平台方通常会持有一定的节点,如果业务场景中的数据是可以对外公开的,系统可提供对外的访问入口。此外,平台方还可提供一定的数据接口,方便联盟成员获取特定数据,从而实现数据对账、审计等目的。
系统架构如图1所示,企业A和B表示的是私有部署节点的企业,C和D表示的是托管部署节点的企业,平台方拥有一个平台节点。托管部署在平台内的企业,都共用平台提供的统一入口,但都有相应的数据库存储对应节点的数据。平台节点一方面作为默认的数据入口,可以为联盟外的用户展示数据;另一方面可为其他区块链组织提供数据接口,支持数据对账等功能。本发明的区块链访问系统的功能主要包括信息校验、在线对账、区块信息浏览,权限控制和区块链证书五个模块。
其中,区块信息浏览与现有的区块链浏览器的原理相似,不再详细展开,这里重点描述另外四个模块的实现原理。
1、数据认证模块
如图2所示,数据认证模块主要是利用加密工具为用户提供直观的校验功能。在一些场景中,为了保障数据隐私性,或者减少数据容量,用户会把加密或者哈希处理后的数据传上区块链网络,这样用户通过区块链浏览器查看区块详情时,看到的只有密文。需要校验数据正确性时,只能通过其他平台或工具进行处理。本系统为了简化操作,设计了信息校验功能。对于每个区块数据,在写入时就通过预先定义好的规则,标记其类型;前端查询时,若是哈希或者加密数据,则提供信息校验的选项。若是普通数据,则直接展示;若是哈希数据,则可由用户输入文字或文件,系统对输入内容进行哈希处理并与内容进行校验,返回校验结果;若是加密数据,则可由用户选择加密算法,输入密钥,系统进行解密后展示内容。
2、在线对账模块
如图3所示,在线对账模块主要是通过系统提供的数据接口实现在线的快速对账。这里的快速对账是针对某一键值的,目的是对其操作历史进行比对,从而达到快速验证的目的。如果是要批量对账,由于数据量可能很大,为了避免对系统造成过大压力,需要离线处理。用户执行在线对账时,首先需要向选定的机构申请权限,然后通过授权信息和对账的键值向指定机构发起请求,通过其数据接口获取数据,最后将获取到的数据与本地数据进行比对,返回结果。
3、权限控制模块
权限控制模块主要有两个功能,一个是限制用户查看的区块和交易信息,另一个是限制提供的数据接口的权限。前者主要是通过账户系统实现的,企业选择托管节点的方式部署时,可以到平台方的区块链浏览器进行账户注册,平台方完成人工审核,通过人工审核后部署相应的数据节点,用户登录后即可查看到对应的节点数据。后者主要是基于OAuth2.0协议实现的,实例之间可以进行任意的点对点授权,被授权的实例携带令牌即可使用数据接口获取数据。
4、区块链证书模块
区块链证书模块是为了提供一种“权威”的认证中心,方便普通用户查询数据的真实性,在产品溯源、版权登记等场景有重要的作用。为了保证权威性,本发明设计的区块链证书是由联盟链中的平台方生成的。区块链证书是属于某一虚拟资产的,要生成相应的区块链证书,需要定义证书包含的内容及生成规则。如图4所示,本实施例设计的区块链证书主要包含如下内容:资产ID、创建时间、描述信息、历史关联交易、背书机构、证书生成时间。资产ID是随机生成的具有唯一性的字符串,创建时间是指资产初次写入区块链的时间,描述信息是资产的相关描述,内部可包含任意复杂的结构,历史关联交易是指与该资产相关的所有历史交易的ID号,背书机构是参与该资产写入的相关机构。为了生成区块链证书,需要在数据写入时根据预先设定的规则进行标记,并写入数据库;用户查询区块链证书时,需要查询与该资产相关的所有历史交易,并按照时间顺序对操作进行模拟,生成当前的资产状态,作为该资产的描述信息,并对背书机构进行汇总,作为该证书的内容进行展示。
综上所述,相较于现有技术,本发明面向联盟链的区块链访问系统及其实现方法具有以下优点:
1、设计的系统架构和部署模式更适合联盟链的应用场景,既有一定的开放性,又支持权限控制,保证隐私和安全
2、设计的数据认证模块以可视化界面的形式为用户提供直观的校验功能,简化了用户的操作流程。
3、设计的在线对账模块能以一种简单快捷的方式实现在线的快速对账,在零散的对账场景中使用较为便捷。
4、设计的权限管理模块相比完全开放的方案有更好的适用性,能应用于更多的场景,为区块链浏览器的托管部署模式提供了支持。
5、提供的区块链证书模块能提供一种统一的权威认证机制,为区块链网络中相应的虚拟资产的信息进行背书,提高可信度。
本发明实施例还提供了一种数据处理装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现所述的面向联盟链的区块链访问系统的实现方法。
此外,本发明实施例还提供了一种存储介质,其中存储有处理器可执行的指令,所述处理器可执行的指令在由处理器执行时用于执行所述的面向联盟链的区块链访问系统的实现方法。
在一些可选择的实施例中,在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如,取决于所涉及的功能/操作,连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外,在本发明的流程图中所呈现和描述的实施例以示例的方式被提供,目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的,其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。
应当理解的是,除非另有相反说明,所述的功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块中,或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是,有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说,考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下,在工程师的常规技术内将会了解该模块的实际实现。因此,本领域技术人员运用普通技术就能够在无需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是,所公开的特定概念仅仅是说明性的,并不意在限制本发明的范围,本发明的范围由所附权利要求书及其等同方案的全部范围来决定。
此外,本发明的实施例还提出一种可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现上述方法的步骤。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上是对本发明的较佳实施进行了具体说明,但本发明并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.面向联盟链的区块链访问系统,其特征在于:包括:
区块信息浏览模块,用于根据访问请求,向用户展示对应于所述访问请求的区块信息;
数据认证模块,用于对待上链的区块数据进行类型标记,以及对待查询的区块数据进行校验,并将校验结果反馈给用户;
在线对账模块,用于根据对账请求,通过数据接口向用户反馈联盟链中的对账结果;
权限控制模块,用于控制用户对区块信息和交易信息的查看权限,以及控制数据接口的权限;
区块链证书模块,用于对区块数据进行认证。
2.根据权利要求1所述的面向联盟链的区块链访问系统,其特征在于:所述数据认证模块包括:
类型标记单元,用于预定义数据类型标记规则,并根据数据类型标记规则对待上链的区块数据进行类型标记操作和数据上链操作;
信息校验单元,用于根据待查询数据的数据类型,对数据类型为哈希数据和加密数据的待查询数据进行信息校验;以及对数据类型为普通数据的待查询数据进行直接展示。
3.根据权利要求1所述的面向联盟链的区块链访问系统,其特征在于:所述权限控制模块包括:
用户权限控制单元,用于根据用户的登录账号确定用户的区块数据和交易数据的查询权限;
接口权限控制单元,用于根据OAuth2.0协议确定数据接口的使用权限。
4.根据权利要求1所述的面向联盟链的区块链访问系统,其特征在于:所述区块链证书模块包括:
区块链证书生成单元,用于根据预定义的证书生成内容和证书生成规则,生成区块链证书;
区块链证书展示单元,用于根据证书查询请求,对区块数据进行认证并将区块链证书的内容反馈给用户。
5.根据权利要求1所述的面向联盟链的区块链访问系统,其特征在于:所述访问请求包括区块数据上链请求和区块数据读取请求,所述数据接口为RESTful接口。
6.面向联盟链的区块链访问系统的实现方法,其特征在于:包括以下步骤:
根据访问请求,向用户展示对应于所述访问请求的区块信息;
对待上链的区块数据进行类型标记后将待上链区块数据写入区块链账本;
对待查询的区块数据进行校验后,将校验结果反馈给用户;
根据对账请求,通过数据接口向用户反馈对账结果;
控制用户对区块信息和交易信息的查看权限,以及控制数据接口的权限;
对区块数据进行认证。
7.根据权利要求6所述的面向联盟链的区块链访问系统的实现方法,其特征在于:所述对待上链的区块数据进行类型标记后将待上链区块数据写入区块链账本这一步骤,包括以下步骤:
判断待上链的区块数据是否为哈希数据,若是,则将待上链数据标记为第一数据类型后,将待上链数据写入区块链账本;反之,则执行下一步骤;
判断待上链的区块数据是否为加密数据,若是,则将待上链数据标记为第二数据类型后,将待上链数据写入区块链账本;反之,则将待上链数据标记为第三数据类型后,将待上链数据写入区块链账本。
8.根据权利要求6所述的面向联盟链的区块链访问系统的实现方法,其特征在于:所述对待查询的区块数据进行校验后,将校验结果反馈给用户这一步骤,包括以下步骤:
判断待查询的区块数据是否为哈希数据或者加密数据,若是,则执行下一步骤;反之,则直接将待查询的区块数据反馈给用户;
确定待查询的区块数据为哈希数据,对用户的输入信息进行哈希处理后,将哈希处理的结果与待查询数据进行校验,将校验结果反馈给用户;
确定待查询的区块数据为加密数据,根据用户的输入密钥对待查询的区块数据进行解密处理,并将解密结果反馈给用户。
9.根据权利要求6所述的面向联盟链的区块链访问系统的实现方法,其特征在于:所述根据对账请求,通过数据接口向用户反馈对账结果这一步骤,包括以下步骤:
向对账机构申请权限;
根据对账机构的授权信息和对账键值,向对账机构发起对账请求;
通过数据接口获取对账请求对应的对账数据;
将对账数据与本体数据进行对账,得到对账结果。
10.根据权利要求6所述的面向联盟链的区块链访问系统的实现方法,其特征在于:所述对区块数据进行认证这一步骤,包括以下步骤:
预定义区块链证书的内容和区块链证书的生成规则;所述区块链证书的内容包括资产标识、创建时间、描述信息、历史关联交易、背书机构和证书生成时间;
根据区块链证书生成规则,对联盟链的数据进行标记并写入节点数据库;
根据区块链证书查询请求,获取所述区块链证书查询请求对应的资产的交易信息;
基于时间顺序对所述资产进行操作模拟,生成资产状态;
对所述资产的描述信息和背书机构进行汇总;
根据区块链证书的生成规则,通过资产状态、资产的描述信息和背书机构生成区块链证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910299617.0A CN110163751B (zh) | 2019-04-15 | 2019-04-15 | 面向联盟链的区块链访问系统及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910299617.0A CN110163751B (zh) | 2019-04-15 | 2019-04-15 | 面向联盟链的区块链访问系统及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110163751A true CN110163751A (zh) | 2019-08-23 |
CN110163751B CN110163751B (zh) | 2023-07-04 |
Family
ID=67638622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910299617.0A Active CN110163751B (zh) | 2019-04-15 | 2019-04-15 | 面向联盟链的区块链访问系统及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110163751B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110597877A (zh) * | 2019-08-30 | 2019-12-20 | 阿里巴巴集团控股有限公司 | 一种区块链交易处理方法及装置 |
CN111400373A (zh) * | 2020-03-16 | 2020-07-10 | 上海简苏网络科技有限公司 | 一种在联盟链中实现区块信息可视化的方法和装置 |
US10903989B2 (en) | 2019-08-30 | 2021-01-26 | Advanced New Technologies Co., Ltd. | Blockchain transaction processing method and apparatus |
CN112347494A (zh) * | 2020-11-10 | 2021-02-09 | 上海欧冶金融信息服务股份有限公司 | 一种基于区块链的加密对账方法及系统 |
CN112527883A (zh) * | 2020-12-17 | 2021-03-19 | 山大地纬软件股份有限公司 | 基于区块链的数据资产可视化方法、系统及介质及设备 |
CN112579929A (zh) * | 2020-11-04 | 2021-03-30 | 京信数据科技有限公司 | 一种可视化区块链浏览器页面构建方法及装置 |
CN112651819A (zh) * | 2019-10-11 | 2021-04-13 | 浙江金融资产交易中心股份有限公司 | 一种实现金融联盟链银行对账系统 |
CN113034136A (zh) * | 2021-03-10 | 2021-06-25 | 全球能源互联网研究院有限公司 | 一种基于区块链的数据管理方法、装置及电子设备 |
CN113190616A (zh) * | 2021-04-16 | 2021-07-30 | 宁波市民卡运营管理有限公司 | 区块链对账系统以及方法、计算机设备、可读存储介质 |
CN113626850A (zh) * | 2021-10-13 | 2021-11-09 | 北京百度网讯科技有限公司 | 基于联盟链的请求处理方法、装置、设备和存储介质 |
CN113643078A (zh) * | 2021-10-14 | 2021-11-12 | 北京华宜信科技有限公司 | 基于区块链的信息价值标记方法、装置、设备及介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107292181A (zh) * | 2017-06-20 | 2017-10-24 | 无锡井通网络科技有限公司 | 基于区块链的数据库系统及使用该系统的使用方法 |
WO2017182601A1 (de) * | 2016-04-22 | 2017-10-26 | Bundesdruckerei Gmbh | Elektronisches verfahren zur kryptographisch gesicherten überweisung eines betrags einer kryptowährung |
WO2018076763A1 (zh) * | 2016-10-27 | 2018-05-03 | 上海亿账通区块链科技有限公司 | 区块链上交易的方法、系统、电子装置及存储介质 |
CN107993137A (zh) * | 2017-11-15 | 2018-05-04 | 浪潮金融信息技术有限公司 | 对账方法及装置、计算机存储介质和终端 |
CN108052530A (zh) * | 2017-11-10 | 2018-05-18 | 杭州云象网络技术有限公司 | 一种基于联盟链的去中心化ca构建方法及其系统 |
CN108520293A (zh) * | 2018-04-03 | 2018-09-11 | 中兴能源(天津)有限公司 | 一种产品防伪溯源方法、装置、服务器及存储介质 |
CN108810137A (zh) * | 2018-06-11 | 2018-11-13 | 西安纸贵互联网科技有限公司 | 一种联盟区块链系统 |
CN109522735A (zh) * | 2018-11-29 | 2019-03-26 | 上海中信信息发展股份有限公司 | 一种基于智能合约的数据权限验证方法及装置 |
-
2019
- 2019-04-15 CN CN201910299617.0A patent/CN110163751B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017182601A1 (de) * | 2016-04-22 | 2017-10-26 | Bundesdruckerei Gmbh | Elektronisches verfahren zur kryptographisch gesicherten überweisung eines betrags einer kryptowährung |
WO2018076763A1 (zh) * | 2016-10-27 | 2018-05-03 | 上海亿账通区块链科技有限公司 | 区块链上交易的方法、系统、电子装置及存储介质 |
CN107292181A (zh) * | 2017-06-20 | 2017-10-24 | 无锡井通网络科技有限公司 | 基于区块链的数据库系统及使用该系统的使用方法 |
CN108052530A (zh) * | 2017-11-10 | 2018-05-18 | 杭州云象网络技术有限公司 | 一种基于联盟链的去中心化ca构建方法及其系统 |
CN107993137A (zh) * | 2017-11-15 | 2018-05-04 | 浪潮金融信息技术有限公司 | 对账方法及装置、计算机存储介质和终端 |
CN108520293A (zh) * | 2018-04-03 | 2018-09-11 | 中兴能源(天津)有限公司 | 一种产品防伪溯源方法、装置、服务器及存储介质 |
CN108810137A (zh) * | 2018-06-11 | 2018-11-13 | 西安纸贵互联网科技有限公司 | 一种联盟区块链系统 |
CN109522735A (zh) * | 2018-11-29 | 2019-03-26 | 上海中信信息发展股份有限公司 | 一种基于智能合约的数据权限验证方法及装置 |
Non-Patent Citations (1)
Title |
---|
张昊迪等: "基于区块链技术的跨域身份认证机制研究", 《广东通信技术》 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10903989B2 (en) | 2019-08-30 | 2021-01-26 | Advanced New Technologies Co., Ltd. | Blockchain transaction processing method and apparatus |
CN110597877A (zh) * | 2019-08-30 | 2019-12-20 | 阿里巴巴集团控股有限公司 | 一种区块链交易处理方法及装置 |
CN112651819A (zh) * | 2019-10-11 | 2021-04-13 | 浙江金融资产交易中心股份有限公司 | 一种实现金融联盟链银行对账系统 |
CN111400373A (zh) * | 2020-03-16 | 2020-07-10 | 上海简苏网络科技有限公司 | 一种在联盟链中实现区块信息可视化的方法和装置 |
CN112579929B (zh) * | 2020-11-04 | 2024-04-05 | 京信数据科技有限公司 | 一种可视化区块链浏览器页面构建方法及装置 |
CN112579929A (zh) * | 2020-11-04 | 2021-03-30 | 京信数据科技有限公司 | 一种可视化区块链浏览器页面构建方法及装置 |
CN112347494A (zh) * | 2020-11-10 | 2021-02-09 | 上海欧冶金融信息服务股份有限公司 | 一种基于区块链的加密对账方法及系统 |
CN112527883B (zh) * | 2020-12-17 | 2022-10-14 | 山大地纬软件股份有限公司 | 基于区块链的数据资产可视化方法、系统及介质及设备 |
CN112527883A (zh) * | 2020-12-17 | 2021-03-19 | 山大地纬软件股份有限公司 | 基于区块链的数据资产可视化方法、系统及介质及设备 |
CN113034136A (zh) * | 2021-03-10 | 2021-06-25 | 全球能源互联网研究院有限公司 | 一种基于区块链的数据管理方法、装置及电子设备 |
CN113190616A (zh) * | 2021-04-16 | 2021-07-30 | 宁波市民卡运营管理有限公司 | 区块链对账系统以及方法、计算机设备、可读存储介质 |
CN113626850A (zh) * | 2021-10-13 | 2021-11-09 | 北京百度网讯科技有限公司 | 基于联盟链的请求处理方法、装置、设备和存储介质 |
CN113643078A (zh) * | 2021-10-14 | 2021-11-12 | 北京华宜信科技有限公司 | 基于区块链的信息价值标记方法、装置、设备及介质 |
CN113643078B (zh) * | 2021-10-14 | 2022-04-01 | 北京华宜信科技有限公司 | 基于区块链的信息价值标记方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110163751B (zh) | 2023-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110163751A (zh) | 面向联盟链的区块链访问系统及其实现方法 | |
US11599657B2 (en) | Rights-based system | |
US20190333054A1 (en) | System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks | |
Goodell et al. | A decentralized digital identity architecture | |
Ishmaev | Blockchain technology as an institution of property | |
CN102281286B (zh) | 分布式混合企业的灵活端点顺从和强认证的方法和系统 | |
US20200126075A1 (en) | Confidential transaction auditing using an authenticated data structure | |
CN102959559B (zh) | 用于产生证书的方法 | |
CN101911585B (zh) | 基于认证输入属性的选择性授权 | |
CN106105138A (zh) | 使用数字证书来认证虚拟机图像 | |
US7930763B2 (en) | Method of authorising a computing entity | |
Bergquist | Blockchain technology and smart contracts: privacy-preserving tools | |
CN110264208A (zh) | 用于生成用户发起的联合身份的方法和系统 | |
US20190081794A1 (en) | Systems and methods for user identity | |
JP2023527811A (ja) | ネットワーク化されたデータ・トランザクションの認証及び認可のための方法、装置、及びコンピュータ可読媒体 | |
CN112364366A (zh) | 基于区块链的联盟数据共享访问控制方法及系统 | |
Teperdjian | The puzzle of squaring blockchain with the general data protection regulation | |
CN109690516A (zh) | 一种向用户提供产品和/或服务而不损害其隐私的基于软件的开关 | |
Grüner et al. | On the relevance of blockchain in identity management | |
Weishaupl et al. | gSET: trust management and secure accounting for business in the grid | |
Hussain | The Design and Applications of a Privacy-Preserving Identity and Trust-Management System | |
Marillonnet et al. | Personal information self-management: A survey of technologies supporting administrative services | |
Solworth et al. | sayI: Trusted user authentication at Internet scale | |
Imtiaz et al. | Smart Identity Management System Using Blockchain Technology | |
De Andrade et al. | Electronic Identity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |