CN110532323A - 区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质 - Google Patents

区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN110532323A
CN110532323A CN201910822295.3A CN201910822295A CN110532323A CN 110532323 A CN110532323 A CN 110532323A CN 201910822295 A CN201910822295 A CN 201910822295A CN 110532323 A CN110532323 A CN 110532323A
Authority
CN
China
Prior art keywords
information
pupilage
block chain
pupilage information
chain network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910822295.3A
Other languages
English (en)
Other versions
CN110532323B (zh
Inventor
庄晓照
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201911272175.7A priority Critical patent/CN110888938A/zh
Priority to CN201910822295.3A priority patent/CN110532323B/zh
Publication of CN110532323A publication Critical patent/CN110532323A/zh
Application granted granted Critical
Publication of CN110532323B publication Critical patent/CN110532323B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/248Presentation of query results
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • G06Q50/205Education administration or guidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Educational Administration (AREA)
  • Educational Technology (AREA)
  • Bioethics (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种区块链网络中的学生身份信息处理方法,本发明还提供了信息处理装置、电子设备及存储介质,其中所述方法包括:获取目标用户的学生身份信息;对目标用户的学生身份信息进行验证,确定经过验证的学生身份信息所对应的权限信息;获取学生身份信息的权限信息相匹配的目标节点的公钥;通过目标节点的公钥对目标用户的学生身份信息进行加密,得到加密学生身份信息;基于学生身份信息所对应的用户标识、数据权限信息以及加密学生身份信息,生成目标区块,将目标区块加入区块链网络中。本发明能够将用户在不同阶段的学生身份信息全部存储在区块链网络中,保证学生身份信息的公平公正,不可篡改的同时,有效提高信息安全,避免信息的泄露。

Description

区块链网络中的学生身份信息处理方法、装置、电子设备及存 储介质
技术领域
本发明涉及区块链网络中的信息存储技术,尤其涉及区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质。
背景技术
现有技术中,传统的学生档案管理都是采用纸质档案集中存放的方式管理,即便已经在推进电子化学生档案,一般也都是先有各个教育机构管理结构内部学生的电子档案信息,然后汇总到统一的信息平台,最后再开放给学生或者其他部分访问。因此,传统的学生电子档案管理系统仍然是一个中心的信息平台,而且其信息需要依赖于它下面的各个教育机构自身的管理平台。用户在通过网络进行各种业务的过程中,存储有学生身份信息的服务器容易成为网络攻击的对象。同时,各互联网应用的运营方成为用户个人信息的实际控制者,造成学生身份信息的实际拥有者和各互联网应用的运营方在学生身份信息的控制能力上的不对等,从而使得各互联网应用的运营方可以肆意的分析、利用学生身份信息,甚至售卖学生身份信息以获取利益,威胁用户安全的同时严重影响用户的使用体验。
发明内容
有鉴于此,本发明实施例提供一种区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质,能够将用户在不同阶段的学生身份信息全部存储在区块链网络中,保证学生身份信息的公平公正,不可篡改的同时,有效提高信息安全,避免信息的泄露。
本发明实施例提供了一种区块链网络中的学生身份信息处理方法,所述方法包括:
获取与目标用户相匹配的学生身份信息;
对所述目标用户的学生身份信息进行验证,确定经过验证的所述学生身份信息所对应的权限信息;
获取所述学生身份信息的权限信息相匹配的目标节点的公钥;
通过所述目标节点的公钥对所述目标用户的学生身份信息进行加密,得到加密学生身份信息;
基于所述学生身份信息所对应的用户标识、数据权限信息以及所述加密学生身份信息,生成目标区块,将所述目标区块加入所述区块链网络中。
本发明实施例还提供了一种区块链网络中的学生身份信息处理装置,所述装置包括:
信息传输模块,用于获取与目标用户相匹配的学生身份信息;
信息处理模块,用于对所述目标用户的学生身份信息进行验证,确定经过验证的所述学生身份信息所对应的权限信息;
所述信息处理模块,用于获取所述学生身份信息的权限信息相匹配的目标节点的公钥;
所述信息处理模块,用于通过所述目标节点的公钥对所述目标用户的学生身份信息进行加密,得到加密学生身份信息;
存储模块,用于基于所述学生身份信息所对应的用户标识、数据权限信息以及所述加密学生身份信息,生成目标区块,将所述目标区块加入所述区块链网络中。
上述方案中,
所述信息处理模块,用于对所述目标用户的学生身份信息进行验证;
当所述目标用户的学生身份信息与所述目标用户的原始记录相匹配时,所述信息处理模块,用于确定经过验证的所述学生身份信息的管理权限节点为当前机构节点和监管机构节点;
所述信息处理模块,用于当所述目标用户的学生身份信息与所述目标用户的原始记录不匹配时,确定经过验证的所述学生身份信息的管理权限节点为当前机构节点;
所述信息传输模块,用于发送提示信息,其中,所述提示信息用于提示对所述目标用户的学生身份信息进行调整。
上述方案中,
所述信息传输模块,用于接收所述区块链网络中的其他机构节点的数据同步请求;
所述信息处理模块,用于响应于所述数据同步请求,对所述其他机构节点的权限进行验证;
所述信息处理模块,用于当所述其他机构节点的权限通过验证时,控制所述当前机构节点与所述其他机构节点之间进行数据同步。
上述方案中,
所述信息传输模块,用于接收所述区块链网络中的其他机构节点的管理权限调整请求;
所述信息处理模块,用于响应于所述管理权限调整请求,对所述其他机构节点的权限进行验证;
所述信息处理模块,用于当所述其他机构节点的权限通过验证时,对其他机构节点的管理权限进行调整,以实现通过所述其他机构节点在所述区块链网络中添加新的区块以更新所述目标用户的学生身份信息。
上述方案中,
所述信息传输模块,用于接收查询请求,并解析所述查询请求以获取对应的用户标识;
所述信息处理模块,用于根据所述用户标识,获取所述区块链网络中的目标区块内的学生身份信息的权限信息;
所述信息处理模块,用于对所述学生身份信息的权限信息与所述用户标识进行校验;
所述信息处理模块,用于当所述学生身份信息的权限信息与所述用户标识相匹配时,在所述区块链网络中获取相应的学生身份信息;
所述信息传输模块,用于响应于所述查询指令,将所获取的相应的学生身份信息向相应的客户端进行推送。
上述方案中,
所述信息处理模块,用于获取所述查询请求中的查询条件信息,所述查询条件信息包括至少一个目标维度的目标索引值;
所述信息处理模块,用于根据所述至少一个目标维度的目标索引值,查询所述区块链网络中的信息索引表,得到所述学生身份信息所对应的用户标识,其中,所述信息索引表包括已存储信息的用户标识以及不同维度上的索引值;
所述信息处理模块,用于根据所述学生身份信息所对应的用户标识,确定目标区块内的学生身份信息的权限信息。
上述方案中,
所述信息处理模块,用于获取所述学生身份信息的权限信息相匹配的目标节点的私钥;
所述信息处理模块,用于通过所述目标节点的私钥对从所述区块链网络中所获取相应的学生身份信息进行解密处理,得到相应的学生身份信息。
上述方案中,
所述信息处理模块,用于当所述学生身份信息的权限信息与所述用户标识不匹配时,向所述用户标识所对应的用户请求相应的动态口令;
所述信息处理模块,用于根据所获取的动态口令,在所述区块链网络中获取相应的学生身份信息;
所述信息处理模块,用于通过与所述动态口令相匹配的私钥,对所述学生身份信息进行解密处理,以获取与所述用户标识相匹配的学生身份信息。
本发明实施例还提供了一种电子设备,包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令时,实现前序的区块链网络中的学生身份信息处理方法。
本发明实施例还提供了一种计算机可读存储介质,存储有可执行指令,其特征在于,所述可执行指令被处理器执行时实现前序的区块链网络中的学生身份信息处理方法。
本发明实施例具有以下有益效果:
通过获取目标用户的学生身份信息,对所述目标用户的学生身份信息进行验证,确定经过验证的所述学生身份信息的权限信息;获取所述学生身份信息的权限信息相匹配的目标节点的公钥;通过所述目标节点的公钥对所述目标用户的学生身份信息进行加密,得到加密学生身份信息;基于所述学生身份信息所对应的用户标识、数据权限信息以及所述加密学生身份信息,生成目标区块,将所述目标区块加入所述区块链网络中,由此实现了将学生在不同阶段的信息全部存储在区块链网络中,保证学生身份信息的公平公正,不可篡改的同时,存储于区块链网络中的学生身份信息仅能够与学生身份信息的权限信息相匹配的使用方查询,有效提高信息安全,避免学生身份信息的泄露。
附图说明
图1是本发明实施例提供的区块链网络中的学生身份信息处理方法的使用环境示意图;
图2是本发明实施例提供的区块链网络200的功能架构示意图;
图3为本发明实施例提供的电子设备的组成结构示意图为本发明实施例提供的信息处理方法一个可选的流程示意图;
图4为本发明实施例提供的区块链网络中的学生身份信息处理方法一个可选的流程示意图;
图5为本发明实施例提供的区块链网络中的学生身份信息处理方法一个可选的流程示意图;
图6为本发明实施例提供的区块链网络中的学生身份信息处理方法一个可选的流程示意图;
图7为本发明实施例中学生身份信息的内容示意图;
图8为本发明实施例中学生身份信息的使用环境示意图;
图9为本发明实施例中学生身份信息上链存储示意图;
图10为本发明实施例中学生身份信息管理权限调整示意图;
图11为本发明实施例中学生身份信息查询示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)交易(Transaction),等同于计算机术语“事务”,交易包括了需要提交到区块链网络执行的操作,并非单指商业语境中的交易,鉴于在区块链技术中约定俗成地使用了“交易”这一术语,本发明实施例遵循了这一习惯。
例如,部署(Deploy)交易用于向区块链网络中的节点安装指定的智能合约并准备好被调用;调用(Invoke)交易用于通过调用智能合约在区块链中追加交易的记录,并对区块链的状态数据库进行操作,包括更新操作(包括增加、删除和修改状态数据库中的键值对)和查询操作(即查询状态数据库中的键值对)。
2)区块链(Blockchain),是由区块(Block)形成的加密的、链式的交易的存储结构。
例如,每个区块的头部既可以包括区块中所有交易的哈希值,同时也包含前一个区块中所有交易的哈希值,从而基于哈希值实现区块中交易的防篡改和防伪造;新产生的交易被填充到区块并经过区块链网络中节点的共识后,会被追加到区块链的尾部从而形成链式的增长。
3)区块链网络(Blockchain Network),通过共识的方式将新区块纳入区块链的一系列的节点的集合。
4)账本(Ledger),是区块链(也称为账本数据)和与区块链同步的状态数据库的统称。
其中,区块链是以文件系统中的文件的形式来记录交易;状态数据库是以不同类型的键(Key)值(Value)对的形式来记录区块链中的交易,用于支持对区块链中交易的快速查询。
5)智能合约(Smart Contracts),也称为链码(Chaincode)或应用代码,部署在区块链网络的节点中的程序,节点执行接收的交易中所调用的智能合约,来对账本数据库的键值对数据进行更新或查询的操作。
6)共识(Consensus),是区块链网络中的一个过程,用于在涉及的多个节点之间对区块中的交易达成一致,达成一致的区块将被追加到区块链的尾部,实现共识的机制包括工作量证明(PoW,Proof of Work)、权益证明(PoS,Proof of Stake)、股份授权证明(DPoS,Delegated Proof-of-Stake)、消逝时间量证明(PoET,Proof of Elapsed Time)等。
7)学生身份信息,其中学生身份信息用于表征目标用户的在不同学习阶段的学生身份信息,每一个目标用户的学生身份信息均包括该目标用户在当前阶段的课业成绩、获奖记录、日常表现记录、兴趣爱好信息、专业技能信息、性格心理信息、所参加的公益活动信息和人际关系信息。
下面说明本发明实施例提供的区块链网络的示例性应用,参见图1,图1是本发明实施例提供的区块链网络中的学生身份信息处理方法的使用环境示意图,包括区块链网络200(示例性示出了包括节点210-1至节点210-3)、区块链网络管理平台300、当前机构节点系统400(示例性示出归属于当前机构节点系统400的终端600-1及其图形界面610-1)和监管机构节点系统500(示例性示出归属于监管机构节点系统500的终端600-2及其图形界面610-2),下面分别进行说明。
其中,区块链网络200的类型是灵活多样的,例如可以为公有链、私有链或联盟链中的任意一种。以公有链为例,任何业务主体的电子设备例如用户终端和服务器,都可以在不需要授权的情况下接入区块链网络200;以联盟链为例,业务主体在获得授权后其下辖的电子设备(例如终端/服务器)可以接入区块链网络200,此时,成为区块链网络200中的一类特殊的节点即客户端节点。
需要指出地,客户端节点可以只提供支持业务主体发起交易(例如,用于上链存储数据或查询链上数据)功能,对于区块链网络200的常规(原生)节点210的功能,例如下文所述的排序功能、共识服务和账本功能等,客户端节点可以缺省或者有选择性(例如,取决于业务主体的具体业务需求)地实现。从而,可以将业务主体的数据和业务处理逻辑最大程度迁移到区块链网络200中,通过区块链网络200实现数据和业务处理过程的可信和可追溯。
区块链网络200接收来自不同业务主体(例如图1中示出的当前机构节点系统400和监管机构节点系统500)的客户端节点(例如,图1中示出的归属于当前机构节点系统400的终端600-1、以及归属于监管机构节点系统500的终端600-2)提交的交易,执行交易以更新账本或者查询账本,并在终端的用户界面(例如,终端600-1的图形界面610-1、终端600-2的图形界面610-2)显示执行交易的各种中间结果或最终结果。可以理解地,上文中接收交易并执行交易的区块链网络200而言,具体是指区块链网络200中的原生的节点210,当然,在业务主体的客户端节点具有区块链网络200中原生节点210的功能(例如共识功能、账本功能)时,也可以包括相应的客户端节点。
下面以多个业务主体(不同的机构节点系统)接入区块链网络以实现物流数据的管理为例说明区块链网络的示例性应用。
参见图1,物流环节涉及的多个业务主体,如当前机构节点系统400和监管机构节点系统500,在获得区块链网络管理平台300的授权后,当前机构节点系统400的终端600-1、以及和监管机构节点系统500的终端600-2都可以接入区块链网络200。
当前机构节点系统400的业务人员在终端600-1的图形界面610-1中登录当前机构节点系统400,输入用户在当前机构学习过程中所产生的学生身份信息,或者所要查询的目标用户的查询请求,其中,查询请求被发送到区块链网络管理平台300,由区块链网络管理平台300根据所接收的查询请求生成对应更新操作/查询操作的交易,在交易中指定了实现更新操作/查询操作需要调用的智能合约、以及向智能合约传递的参数,交易还携带了当前机构节点系统400签署的数字签名(例如,使用当前机构节点系统400的数字证书中的私钥,对交易的摘要进行加密得到),并将交易广播到区块链网络200。
区块链网络200中的节点210中接收到交易时,对交易携带的数字签名进行验证,数字签名验证成功后,根据交易中携带的当前机构节点系统400的身份,确认当前机构节点系统400是否是具有交易权限,数字签名和权限验证中的任何一个验证判断都将导致交易失败。验证成功后签署节点210自己的数字签名(例如,使用节点210-1的私钥对交易的摘要进行加密得到),并继续在区块链网络200中广播。
区块链网络200中具有排序功能的节点210接收到验证成功的交易后,将交易填充到新的区块中,并广播到区块链网络中200提供共识服务的节点。
区块链网络200中的提供共识服务的节点210对新区块进行共识过程以达成一致,提供账本功能的节点210将新区块追加到区块链的尾部,并执行新区块中的交易:对于提交更新学生身份信息的交易,更新账本数据库中学生身份信息对应的键值对;对于查询更新学生身份信息的交易,从账本数据库中查询学生身份信息对应的键值对,并返回查询结果。
同样的,监管机构节点系统500侧的业务人员可以在终端600-2的图形界面610-2中登录监管机构节点系统500(其中监管机构节点系统可以配置有最高权限以查看不同机构所上传的学生身份信息),输入学生身份信息查询请求,其中,查询请求被发送到区块链网络管理平台300,由区块链网络管理平台300根据所接收的查询请求生成对应更新操作/查询操作的交易,在交易中指定了实现更新操作/查询操作需要调用的智能合约、以及向智能合约传递的参数,交易还携带了当前机构节点系统400签署的数字签名(例如,使用当前机构节点系统400的数字证书中的私钥,对交易的摘要进行加密得到),并将交易广播到区块链网络200。进一步地,可以理解地,不同机构的节点(业务主体)在区块链网络200中能够查询/更新的数据的类型,可以通过约束业务主体能够发起的交易的权限来实现,例如,当当前机构节点系统400具有发起查询目标学生身份信息的交易的权限时,当前机构节点系统400的业务人员可以在终端600-1的图形界面610-1中输入目标学生身份信息查询请求,并由区块链网络管理平台300生成用于查询目标学生身份信息的交易广播到区块链网络200中,以从区块链网络200中获取相应的目标学生身份信息;当监管机构节点系统500具有发起查询学生身份信息的交易的权限时,当监管机构节点系统500侧的业务人员可以在终端600-2的图形界面610-2中输入学生身份信息查询请求,并由区块链网络管理平台300生成用于查询学生身份信息的交易广播到区块链网络200中,以从区块链网络200中获取相应的学生身份信息。
下面说明本发明实施例提供的区块链网络的示例性的功能架构,参见图2,图2是本发明实施例提供的区块链网络200的功能架构示意图,包括应用层201、共识层202、网络层203、数据层204和资源层205,下面分别进行说明。
资源层205封装了实现区块链网路200中的各个节点210的计算资源、存储资源和通信资源,例如计算机、服务器/集群和云中的计算资源、存储资源和通信资源,进行抽象并向数据层204提供统一的接口以屏蔽实现资源层205的底层硬件的差异性。
计算资源包括各种形式的处理器,例如中央处理器(CPU)、应用专用集成电路(ASIC,Application Specific Integrated Circuit)、专用集成电路和现场可编程门阵列(FPGA,Field-Programmable Gate Array)的各种形式的处理器。
存储资源包括各种易失性存储器和非易失性存储器等各种类型的存储介质。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)。易失性存储器可以是随机存取存储器(RAM,Random Access Memory),其用作外部高速缓存。
通信资源包括用于供区块链网络的节点210之间、区块链网络200与业务主体之间通信的各种链路。
数据层204封装了实现账本的各种数据结构,包括以文件系统中的文件实现的区块链,键值型的状态数据库和存在性证明(例如区块中交易的哈希树)。
网络层203封装了点对点(P2P,Point to Point)网络协议、数据传播机制和数据验证机制、接入认证机制和业务主体身份管理的功能。
其中,P2P网络协议实现区块链网络200中节点210之间的通信,数据传播机制保证了交易在区块链网络200中的传播,数据验证机制用于基于加密学方法(例如数字证书、数字签名、公/私钥对)实现节点210之间传输数据的可靠性;接入认证机制用于根据实际的业务场景对加入区块链网络200的业务主体的身份进行认证,并在认证通过时赋予业务主体接入区块链网络200的权限;业务主体身份管理用于存储允许接入区块链网络200的业务主体的身份、以及权限(例如能够发起的交易的类型)。
共识层202封装了区块链网络200中的节点210对区块达成一致性的机制(即共识机制)、交易管理和账本管理的功能。
共识机制包括POS、POW和DPOS等共识算法,支持共识算法的可插拔。
交易管理用于验证节点210接收到的交易中携带的数字签名,验证业务主体的身份信息,并根据身份信息判断确认其是否具有权限进行交易(从业务主体身份管理读取相关信息);对于获得接入区块链网络200的授权的业务主体而言,均拥有认证中心颁发的数字证书,业务主体利用自己的数字证书中的私钥对提交的交易进行签名,从而声明自己的合法身份。
账本管理:用于维护区块链和账本数据库。对于取得共识的区块,追加到区块链的尾部;执行取得共识的区块中的交易,当交易包括更新操作时更新状态数据库中的键值对,当交易包括查询操作时查询账本数据库中的键值对并向业务主体返回查询结果。支持对账本数据库的多种维度的查询操作,包括:根据区块序列号(例如交易的哈希值)查询区块;根据区块哈希值查询区块;根据交易序列号查询区块;根据交易序列号查询交易;根据业务主体的账号(序列号)查询业务主体的账号数据;根据通道名称查询通道中的区块链。
应用层201封装了区块链网络能够实现的各种业务,包括交易的溯源、存证和验证等。
下面说明实现本发明实施例的区块链网络的节点的示例性结构,可以理解地,区块链网络200中的任一类型的节点的硬件结构可以根据下文说明的硬件结构而实施。
下面对本发明实施例的电子设备的结构做详细说明,其中,承载本发明所提供的区块链网络中的学生身份信息处理方法可以通过各类型电子设备来实施,如带有信息处理功能的专用终端,也可以为带有信息处理功能的电子设备,例如前述图1中运行区块链网络管理平台300的电子设备。图3为本发明实施例提供的电子设备的组成结构示意图,可以理解,图3仅仅示出了电子设备的示例性结构而非全部结构,根据需要可以实施图3示出的部分结构或全部结构。
本发明实施例提供的电子设备包括:至少一个处理器301、存储器302、用户接口303和至少一个网络接口304。电子设备30中的各个组件通过总线系统305耦合在一起。可以理解,总线系统305用于实现这些组件之间的连接通信。总线系统305除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图3中将各种总线都标为总线系统305。
其中,用户接口303可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器302可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。本发明实施例中的存储器302能够存储数据以支持终端(如10-1)的操作。这些数据的示例包括:用于在终端(如10-1)上操作的任何计算机程序,如操作系统和应用程序。其中,操作系统包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序可以包含各种应用程序。
在一些实施例中,本发明实施例提供的信息处理装置可以采用软硬件结合的方式实现,作为示例,本发明实施例提供的信息处理装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本发明实施例提供的信息处理方法。例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,Application Specific IntegratedCircuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Program mable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
作为本发明实施例提供的信息处理装置采用软硬件结合实施的示例,本发明实施例所提供的信息处理装置可以直接体现为由处理器301执行的软件模块组合,软件模块可以位于存储介质中,存储介质位于存储器302,处理器301读取存储器302中软件模块包括的可执行指令,结合必要的硬件(例如,包括处理器301以及连接到总线305的其他组件)完成本发明实施例提供的信息处理方法。
作为示例,处理器301可以是一种集成电路芯片,具有信号的处理能力,例如通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
作为本发明实施例提供的信息处理装置采用硬件实施的示例,本发明实施例所提供的装置可以直接采用硬件译码处理器形式的处理器301来执行完成,例如,被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,ComplexProgrammable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable GateArray)或其他电子元件执行实现本发明实施例提供的信息处理方法。
本发明实施例中的存储器302用于存储各种类型的数据以支持电子设备30的操作。这些数据的示例包括:用于在电子设备30上操作的任何可执行指令,如可执行指令,实现本发明实施例的从信息处理方法的程序可以包含在可执行指令中。
在另一些实施例中,本发明实施例提供的区块链网络中的学生身份信息处理装置可以采用软件方式实现,图3示出了存储在存储器302中的区块链网络中的学生身份信息处理装置3030,其可以是程序和插件等形式的软件,并包括一系列的模块,作为存储器302中存储的程序的示例,可以包括区块链网络中的学生身份信息处理装置3030,信息处理装置3030中包括以下的软件模块:
信息传输模块3031,用于获取目标用户的学生身份信息,其中所述学生身份信息用于表征目标用户的在不同学习阶段的学生身份信息;
信息处理模块3032,用于对所述目标用户的学生身份信息进行验证,确定经过验证的所述学生身份信息的权限信息;
所述信息处理模块3032,用于获取所述学生身份信息的权限信息相匹配的目标节点的公钥;
所述信息处理模块3032,用于通过所述目标节点的公钥对所述目标用户的学生身份信息进行加密,得到加密学生身份信息;
存储模块3033,用于基于所述学生身份信息所对应的用户标识、数据权限信息以及所述加密学生身份信息,生成目标区块,将所述目标区块加入所述区块链网络中。
结合图3示出的电子设备30说明本发明实施例提供的信息处理方法,参见图4,图4为本发明实施例提供的区块链网络中的学生身份信息处理方法一个可选的流程示意图,可以理解地,图4所示的步骤可以由运行学生身份信息处理装置的各种电子设备执行,例如可以是如带有学生身份信息处理功能的专用终端、服务器或者服务器集群。下面针对图4示出的步骤进行说明。
步骤401:学生身份信息处理装置获取目标用户的学生身份信息;
其中,所述学生身份信息可以用于表征目标用户的在不同学习阶段(或者不同机构中)的身份信息。
步骤402:对目标用户的学生身份信息进行验证,确定经过验证的学生身份信息的权限信息。
在本发明的一些实施例中,对所述目标用户的学生身份信息进行验证,确定经过验证的所述学生身份信息所对应的权限信息,可以通过以下方式实现:
对所述目标用户的学生身份信息进行验证,当所述目标用户的学生身份信息与所述目标用户的原始记录相匹配时,确定经过验证的所述学生身份信息所对应的管理权限节点为当前机构节点和监管机构节点。其中,当前机构节点拥有对所述目标用户的学生身份信息进行检查与修改(数据未上链前)的权限,向监管机构节点配置相应的权限后,监管机构节点能够查看存储在区块链网络中的学生身份信息,以及时获知用户的信息的调整和/或增加。当由于学生身份信息用于表征目标用户的在不同学习阶段的学生身份信息,目标用户在当前机构的学习过程中,所产生的学生身份信息类型广、数量多,因此,所述目标用户的学生身份信息与所述目标用户的原始记录相匹配时既能够保证相应节点的权限信息与目标用户的原始记录相匹配,又能够保证区块链网络中所存储的学生身份信息的准确性。
在本发明的一些实施例中,对所述目标用户的学生身份信息进行验证,确定经过验证的所述学生身份信息所对应的权限信息,可以通过以下方式实现:
当所述目标用户的学生身份信息与所述目标用户的原始记录不匹配时,确定经过验证的所述学生身份信息的管理权限节点为当前机构节点,并发送提示信息,其中,所述提示信息用于提示对所述目标用户的学生身份信息进行调整。其中,当前机构节点拥有对所述目标用户的学生身份信息进行检查与修改(数据未上链前)的权限,由于学生身份信息用于表征目标用户的在不同学习阶段的学生身份信息,目标用户在当前机构的学习过程中,所产生的学生身份信息类型广、数量多,因此,通过对目标用户的学生身份信息进行验证,以保证与目标用户的原始记录相匹配,进而保证区块链网络中所存储的学生身份信息的准确性。
步骤403:获取所述学生身份信息的权限信息相匹配的目标节点的公钥;
步骤404:通过所述目标节点的公钥对所述目标用户的学生身份信息进行加密,得到加密学生身份信息;
步骤405:基于所述学生身份信息所对应的用户标识、数据权限信息以及所述加密学生身份信息,生成目标区块,将所述目标区块加入所述区块链网络中。
至此,学生身份信息的上链存储,由于区块链网络的不可更改性,从而保证学生身份信息的公平公正,不可篡改。
在本发明的一些实施例中,所述方法还包括:接收所述区块链网络中的其他机构节点的数据同步请求;响应于所述数据同步请求,对所述其他机构节点的权限进行验证;当所述其他机构节点的权限通过验证时,控制所述当前机构节点与所述其他机构节点之间进行数据同步。其中,由于区块链网络中的其他机构节点并不能够获取当前机构节点所上传的学生身份信息,因此,当区块链网络中的其他机构节点期望获取相应的学生身份信息时,需要发出相应的数据同步请求;以用户升学为例,当用户由当前机构升学至其他任一机构时,区块链网络管理平台可以根据所接收的数据同步请求对所述其他机构节点的权限进行验证;当所述其他机构节点的权限通过验证时,控制所述当前机构节点与所述其他机构节点之间进行数据同步(例如可以通过其他机构节点与当前机构节点达成共识的方式进行数据同步),保证了学生身份信息在不同结构节点之间传输的完整性。
在本发明的一些实施例中,当区块链网络中的其他机构节点的管理权限需要进行调整时,结合图4所示的区块链网络中的学生身份信息处理方法,继续参考图5,图5为本发明实施例提供的区块链网络中的学生身份信息处理方法一个可选的流程示意图,处理过程包括以下步骤:
步骤406:学生身份信息处理装置接收区块链网络中的其他机构节点的管理权限调整请求;
步骤407:响应于所述管理权限调整请求,对所述其他机构节点的权限进行验证;
步骤408:判断其他机构节点的权限是否通过验证,如果是,执行步骤409,否则,执行步骤410;
步骤409:当所述其他机构节点的权限通过验证时,对其他机构节点的管理权限进行调整。
由此,以实现通过所述其他机构节点在所述区块链网络中添加新的区块以更新所述目标用户的学生身份信息。
步骤410:保持当前机构节点的管理权限。
其中,继续以用户升学为例,当用户由当前机构升学至其他任一机构时,区块链网络管理平台可以响应于所结接收的管理权限调整请求,对所述其他机构节点的权限进行验证;当所述其他机构节点的权限通过验证时(即用户的升学机构正确),对其他机构节点的管理权限进行调整,获得管理权限的其他机构节点能够对区块链网络中所存储的学生身份信息继续进行追加和/或调整。相反,当所述其他机构节点的权限未通过验证时(即用户的升学机构出现错误),继续由当前机构节点对用户数据进行管理。
结合图3示出的电子设备30说明本发明实施例提供的信息处理方法,参见图6,图6为本发明实施例提供的区块链网络中的学生身份信息处理方法一个可选的流程示意图,可以理解地,图6所示的步骤可以由运行信息处理装置的各种电子设备执行,例如可以是如带有学生身份信息处理功能的专用终端、服务器或者服务器集群。下面针对图6示出的步骤进行说明。
步骤601:学生身份信息处理装置接收查询请求,并解析所述查询请求以获取对应的用户标识;
其中,区块链网络中的学生身份信息处理装置所接收的查询请求可以来自于其他机构节点或者第三方应用程序,所述查询请求中携带有所要获取的学生身份信息所对应的用户标识。
步骤602:根据所述用户标识,获取所述区块链网络中的目标区块内的学生身份信息的权限信息。
在本发明的一些实施例中,根据所述用户标识,获取所述区块链网络中的目标区块内的学生身份信息的权限信息,可以通过以下方式实现:
获取所述查询请求中的查询条件信息,所述查询条件信息包括至少一个目标维度的目标索引值;根据所述至少一个目标维度的目标索引值,查询所述区块链网络中的信息索引表,得到所述学生身份信息所对应的用户标识,其中,所述信息索引表包括已存储信息的用户标识以及不同维度上的索引值;根据所述学生身份信息所对应的用户标识,确定目标区块内的学生身份信息的权限信息。其中,由于当前机构节点在区块链网络中所存储的学生身份信息能够被相应的其他机构节点所调取查询,因此,通过查询所述区块链网络中的信息索引表,得到所述学生身份信息所对应的用户标识,根据所述学生身份信息所对应的用户标识,确定目标区块内的学生身份信息的权限信息,可以克服传统的中心化存储中学生身份信息的实际拥有者和各互联网应用的运营方在学生身份信息的控制能力上的不对等的缺陷,避免了互联网应用的运营方可以肆意的分析、利用学生身份信息,甚至售卖学生身份信息以获取利益,威胁用户安全的漏洞。
步骤603:对所述学生身份信息的权限信息与所述用户标识进行校验;
步骤604:当所述学生身份信息的权限信息与所述用户标识相匹配时,在所述区块链网络中获取相应的学生身份信息。
在本发明的一些实施例中,当所述学生身份信息的权限信息与所述用户标识相匹配时,在所述区块链网络中获取相应的学生身份信息,可以通过以下方式实现:
获取所述学生身份信息的权限信息相匹配的目标节点的私钥;通过所述目标节点的私钥对从所述区块链网络中所获取相应的学生身份信息进行解密处理,得到相应的学生身份信息。其中,由于区块链网络中所存储的学生身份信息均为加密信息,因此通过目标节点的私钥对从所述区块链网络中所获取相应的学生身份信息进行解密处理,能够获得相应的学生身份信息,使得学生身份信息的使用方能够通过明文数据的方式使用相应的学生身份信息。
在本发明的一些实施例中,所述方法还包括:
当所述学生身份信息的权限信息与所述用户标识不匹配时,向所述用户标识所对应的用户请求相应的动态口令;根据所获取的动态口令,在所述区块链网络中获取相应的学生身份信息;通过与所述动态口令相匹配的私钥,对所述学生身份信息进行解密处理,以获取与所述用户标识相匹配的学生身份信息。其中,学生身份信息的权限信息与所述用户标识不匹配时,第三方应用或其他机构节点可以向相应的用户请求相应的动态口令,以获得用户的使用授权,在所述区块链网络中获取相应的学生身份信息;通过与所述动态口令相匹配的私钥,对所述学生身份信息进行解密处理,以获取与所述用户标识相匹配的处于明文状态的学生身份信息供第三方应用或其他机构节点查阅相应的学生身份信息。
步骤605:响应于所述查询指令,将所获取的相应的学生身份信息向相应的客户端进行推送。
下面以表征目标用户的在不同学习阶段的学生身份信息的学生身份信息为例(其中,后续实施例中学生身份信息可以为同一用户不同机构中所产生的学生身份信息),对本发明所提供的区块链网络中的学生身份信息处理方法进行说明,其中,参考图7,图7为本发明实施例中学生身份信息的内容示意图;其中,学生身份信息用于表征目标用户的在不同学习阶段的学生身份信息,每一个目标用户的学生身份信息均包括该目标用户在当前阶段的1)课业成绩、2)获奖记录、3)日常表现记录、4)兴趣爱好信息、5)专业技能信息、6)性格心理信息、7)所参加的公益活动信息、8)人际关系信息。由于传统技术中的学生档案信息的中心化的存储方式,当前的学生档案信息一般只包含学生的学习成绩等关键信息,无法全面有效评价学生。由于本发明中采用区块链网络的方式存储学生身份信息,可以实现对学生身份信息的要素进行丰富和多元化,包括将学生平时表现,乃至生活中的点点滴滴都记录到区块链上,使得学生的档案信息不再仅仅包含学习成绩的等关键信息,而是形成一个学生的个人身份信息,如同身份证一样,但是包含更加丰富和多元化的信息,可以成为以后升学或者找工作的一个重要凭证。
其中,参考图8,图8为本发明实施例中学生身份信息的使用环境示意图,其中,其中,基于区块链的学生身份信息平台能够对学生身份信息的上链存储与查询修改操作进行处理,区块链网络存储有学生身份信息,教育机构A至教育机构D均为相互独立的机构节点,用户(学生)能够在不同的教育机构中学习,产生不同的学生身份信息。社会机构H和政府机构G均能够作为监管机构对区块链网络中所存储的学生身份信息进行认证。
下面介绍本发明中,学生身份信息上链存储的过程,参考图9,图9为本发明实施例中学生身份信息上链存储示意图,其中,区块链网络中包括有基于区块链网络的学生身份信息管理平台、教育机构A的客户端与对应的记账共识节点A,教育机构B的客户端与对应的记账共识节点B,监管机构G的客户端与对应的观察节点G,其中,教育机构A的客户端当前拥有对学生身份信息进行调整更新的操作权限,具体包括以下步骤:
步骤901:教育机构A的客户端向学生身份信息管理平台提交或修改学生身份信息。
步骤902:学生身份信息管理平台响应于所述请求,修改或提交申请修改记账共识节点A所对应的学生信息。
步骤903:学生身份信息管理平台向教育机构B的客户端发出认证通知,并接收教育机构B的客户端所发送的同意通知。
步骤904:学生身份信息管理平台根据所接收的同意通知记账共识节点B与记账共识节点A之间进行共识同步。
由此,可以实现记账共识节点B与记账共识节点A之间达成共识。
步骤905:学生身份信息管理平台向监管机构G的客户端发出认证通知,并接收监管机构G的客户端所发送的同意通知。
步骤906:学生身份信息管理平台根据所接收的同意通知观察节点G与记账共识节点B之间行共识同步。
由此,可以实现记账共识节点B与记账共识节点A之间达成共识。
通过上述步骤,将学生的身份信息上链,可以实现数据的快速高效的共享,只要参与到链上的组织,都可以经过授权后实时获取最新的学生身份信息。不需要再依赖学生升学时,点对点的学生档案信息传输,而且在实时性可以得到更大的提升。为保证学生身份信息的真实性,上链的学生身份信息都需要经过包括学校、学生本人、相关机构等多方组织共识后方可上链,实现学生信息的公平公正,不可篡改的安全性。
下面介绍本发明中,学生身份信息管理权限调整的过程,参考图10,图10为本发明实施例中学生身份信息管理权限调整示意图,其中,区块链网络中包括有基于区块链网络的学生身份信息管理平台、教育机构A的客户端与对应的记账共识节点A,教育机构B的客户端与对应的记账共识节点B,监管机构G的客户端与对应的观察节点G,其中,教育机构A的客户端当前拥有对学生身份信息进行调整更新的操作权限,具体包括以下步骤:
步骤1001:学生身份信息管理平台获取目标用户(学生)的升学信息。
步骤1002:学生身份信息管理平台向教育机构A的客户端发送审核请求,并接收教育机构A的客户端发送的权限移交请求。
步骤1003:学生身份信息管理平台接收教育机构B的客户端发送的加入请求。
步骤1004:学生身份信息管理平台向监管结构G的客户端发出审核请求,以实现由监管机构确定作为升学机构的教育机构B是否可以获取相应的对学生身份信息进行调整更新的操作权限。
步骤1005:学生身份信息管理平台获取监管结构G的客户端发出的审核结果。
步骤1006:当监管结构G的客户端发出的审核结果为同意权限移交时,学生身份信息管理平台通知记账共识节点B与记账共识节点A之间进行数据同步,同时,教育机构B获取学生身份信息进行调整更新的操作权限。
至此,当学生发生升学时,新的升学机构获得了对学生身份信息进行调整更新的操作权限。
下面介绍本发明中,学生身份信息查询的过程,参考图11,图11为本发明实施例中学生身份信息查询示意图;其中,区块链网络中包括有基于区块链网络的学生身份信息管理平台、教育机构A的客户端与对应的记账共识节点A,教育机构B的客户端与对应的记账共识节点B,监管机构G的客户端与对应的观察节点G,公司客户端和第三方机构客户端,其中,教育机构A的客户端当前拥有对学生身份信息进行调整更新的操作权限,具体包括以下步骤:
步骤1101:公司客户端向学生所持的终端发送授权请求;
步骤1102:第三方机构客户端向学生所持的终端发送授权请求;
步骤1103:学生所持的终端向学生身份信息管理平台获取动态口令;
步骤1104:学生所持的终端向公司客户端授权相应的动态口令;
步骤1105:学生所持的终端向第三方机构的客户端授权相应的动态口令;
步骤1106:公司客户端根据相应的动态口令查询相应的学生信息;
步骤1107:第三方机构的客户端根据相应的动态口令查询相应的学生信息。
至此,对于学生身份信息的管理,除了参与共识的组织,学生本人可以通过加密技术和动态口令实现自主授权访问。当前的学生身份信息管理系统,一般学生只能通过下载打印等方式,提供相应的证明材料,材料审核方还需要进一步进行审核才能最终确认。而基于区块链的学生身份信息管理方案将学生的身份信息加密后上链,在保证学生身份信息真实有效的前提下,保护学生的隐私,只有授权的第三方才能够访问获取。由于链上对学生身份信息真实性的保证,获取机构可以快速进行核实和验证。在对第三方结构进行授权时,学生需要获取一个动态口令,然后第三方机构再根据动态口令从链上获取解密后的学生身份信息,而且学生可以授权指定的数据信息供第三方机构访问。
本发明实施例提供一种存储有可执行指令的存储介质,其中存储有可执行指令,当可执行指令被处理器执行时,将引起处理器执行本发明实施例提供的方法,例如,如图4所示出的方法。
在一些实施例中,存储介质可以是FRAM、ROM、PROM、EPROM、EEP ROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
在一些实施例中,可执行指令可以采用程序、软件、软件模块、脚本或代码的形式,按任意形式的编程语言(包括编译或解释语言,或者声明性或过程性语言)来编写,并且其可按任意形式部署,包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。
作为示例,可执行指令可以但不一定对应于文件系统中的文件,可以可被存储在保存其它程序或数据的文件的一部分,例如,存储在超文本标记语言(HTML,Hyper TextMarkup Language)文档中的一个或多个脚本中,存储在专用于所讨论的程序的单个文件中,或者,存储在多个协同文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。
作为示例,可执行指令可被部署为在一个计算设备上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行。
本发明具有以下有益技术效果:
通过获取目标用户的学生身份信息,对所述目标用户的学生身份信息进行验证,确定经过验证的所述学生身份信息的权限信息;获取所述学生身份信息的权限信息相匹配的目标节点的公钥;通过所述目标节点的公钥对所述目标用户的学生身份信息进行加密,得到加密学生身份信息;基于所述学生身份信息所对应的用户标识、数据权限信息以及所述加密学生身份信息,生成目标区块,将所述目标区块加入所述区块链网络中,由此实现了将学生在不同阶段的信息全部存储在区块链网络中,保证学生身份信息的公平公正,不可篡改的同时,存储于区块链网络中的学生身份信息仅能够与学生身份信息的权限信息相匹配的使用方查询,有效提高信息安全,避免学生身份信息的泄露。
以上所述,仅为本发明的实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (15)

1.一种区块链网络中的学生身份信息处理方法,其特征在于,所述方法包括:
获取与目标用户相匹配的学生身份信息;
对所述目标用户的学生身份信息进行验证,确定经过验证的所述学生身份信息所对应的权限信息;
获取与所述学生身份信息的权限信息相匹配的目标节点的公钥;
通过所述目标节点的所述公钥对所述目标用户的所述学生身份信息进行加密,得到加密学生身份信息;
基于所述学生身份信息所对应的用户标识、数据权限信息以及所述加密学生身份信息,生成目标区块,将所述目标区块加入所述区块链网络中。
2.根据权利要求1所述的方法,其特征在于,所述对所述目标用户的学生身份信息进行验证,确定经过验证的所述学生身份信息所对应的权限信息,包括:
对所述目标用户的学生身份信息进行验证,当所述目标用户的学生身份信息与所述目标用户的原始记录相匹配时,确定经过验证的所述学生身份信息所对应的管理权限节点为当前机构节点和监管机构节点;或者,
当所述目标用户的学生身份信息与所述目标用户的原始记录不匹配时,确定经过验证的所述学生身份信息的管理权限节点为当前机构节点,并发送提示信息,其中,所述提示信息用于提示对所述目标用户的学生身份信息进行调整。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述区块链网络中的其他机构节点的数据同步请求;
响应于所述数据同步请求,对所述其他机构节点的权限进行验证;
当所述其他机构节点的权限通过验证时,控制所述当前机构节点与所述其他机构节点之间进行数据同步。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述区块链网络中的其他机构节点的管理权限调整请求;
响应于所述管理权限调整请求,对所述其他机构节点的权限进行验证;
当所述其他机构节点的权限通过验证时,对其他机构节点的管理权限进行调整,以实现通过所述其他机构节点在所述区块链网络中添加新的区块以更新所述目标用户的学生身份信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收查询请求,并解析所述查询请求以获取对应的用户标识;
根据所述用户标识,获取所述区块链网络中的目标区块内的学生身份信息的权限信息;
对所述学生身份信息的权限信息与所述用户标识进行校验;
当所述学生身份信息的权限信息与所述用户标识相匹配时,在所述区块链网络中获取相应的学生身份信息;
响应于所述查询指令,将所获取的相应的学生身份信息向相应的客户端进行推送。
6.根据权利要求5所述的方法,其特征在于,所述根据所述用户标识,获取所述区块链网络中的目标区块内的学生身份信息的权限信息,包括:
获取所述查询请求中的查询条件信息,所述查询条件信息包括至少一个目标维度的目标索引值;
根据所述至少一个目标维度的目标索引值,查询所述区块链网络中的信息索引表,得到所述学生身份信息所对应的用户标识,其中,所述信息索引表包括已存储信息的用户标识以及不同维度上的索引值;
根据所述学生身份信息所对应的用户标识,确定目标区块内的学生身份信息的权限信息。
7.根据权利要求5所述的方法,其特征在于,所述当所述学生身份信息的权限信息与所述用户标识相匹配时,在所述区块链网络中获取相应的学生身份信息,包括:
获取所述学生身份信息的权限信息相匹配的目标节点的私钥;
通过所述目标节点的所述私钥对从所述区块链网络中所获取相应的学生身份信息进行解密处理,得到相应的学生身份信息。
8.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当所述学生身份信息的权限信息与所述用户标识不匹配时,向所述用户标识所对应的用户请求相应的动态口令;
根据所获取的动态口令,在所述区块链网络中获取相应的学生身份信息;
通过与所述动态口令相匹配的私钥,对所述学生身份信息进行解密处理,以获取与所述用户标识相匹配的学生身份信息。
9.一种区块链网络中的学生身份信息处理装置,其特征在于,所述装置包括:
信息传输模块,用于与目标用户相匹配的学生身份信息;
信息处理模块,用于对所述目标用户的学生身份信息进行验证,确定经过验证的所述学生身份信息所对应的权限信息;
所述信息处理模块,用于获取所述学生身份信息的权限信息相匹配的目标节点的公钥;
所述信息处理模块,用于通过所述目标节点的公钥对所述目标用户的学生身份信息进行加密,得到加密学生身份信息;
存储模块,用于基于所述学生身份信息所对应的用户标识、数据权限信息以及所述加密学生身份信息,生成目标区块,将所述目标区块加入所述区块链网络中。
10.根据权利要求9所述的装置,其特征在于,
所述信息处理模块,用于对所述目标用户的学生身份信息进行验证;
当所述目标用户的学生身份信息与所述目标用户的原始记录相匹配时,所述信息处理模块,用于确定经过验证的所述学生身份信息的管理权限节点为当前机构节点和监管机构节点;
所述信息处理模块,用于当所述目标用户的学生身份信息与所述目标用户的原始记录不匹配时,确定经过验证的所述学生身份信息的管理权限节点为当前机构节点;
所述信息传输模块,用于发送提示信息,其中,所述提示信息用于提示对所述目标用户的学生身份信息进行调整。
11.根据权利要求9所述的装置,其特征在于,
所述信息传输模块,用于接收所述区块链网络中的其他机构节点的数据同步请求;
所述信息处理模块,用于响应于所述数据同步请求,对所述其他机构节点的权限进行验证;
所述信息处理模块,用于当所述其他机构节点的权限通过验证时,控制所述当前机构节点与所述其他机构节点之间进行数据同步。
12.根据权利要求9所述的装置,其特征在于,
所述信息传输模块,用于接收所述区块链网络中的其他机构节点的管理权限调整请求;
所述信息处理模块,用于响应于所述管理权限调整请求,对所述其他机构节点的权限进行验证;
所述信息处理模块,用于当所述其他机构节点的权限通过验证时,对其他机构节点的管理权限进行调整,以实现通过所述其他机构节点在所述区块链网络中添加新的区块以更新所述目标用户的学生身份信息。
13.根据权利要求9所述的装置,其特征在于,
所述信息传输模块,用于接收查询请求,并解析所述查询请求以获取对应的用户标识;
所述信息处理模块,用于根据所述用户标识,获取所述区块链网络中的目标区块内的学生身份信息的权限信息;
所述信息处理模块,用于对所述学生身份信息的权限信息与所述用户标识进行校验;
所述信息处理模块,用于当所述学生身份信息的权限信息与所述用户标识相匹配时,在所述区块链网络中获取相应的学生身份信息;
所述信息传输模块,用于响应于所述查询指令,将所获取的相应的学生身份信息向相应的客户端进行推送。
14.一种电子设备,其特征在于,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于运行所述存储器存储的可执行指令时,实现权利要求1至8任一项所述的区块链网络中的学生身份信息处理方法。
15.一种计算机可读存储介质,存储有可执行指令,其特征在于,所述可执行指令被处理器执行时实现权利要求1至8任一项所述的区块链网络中的学生身份信息处理方法。
CN201910822295.3A 2019-09-02 2019-09-02 区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质 Active CN110532323B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201911272175.7A CN110888938A (zh) 2019-09-02 2019-09-02 基于区块链网络的学生身份信息处理方法及装置
CN201910822295.3A CN110532323B (zh) 2019-09-02 2019-09-02 区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910822295.3A CN110532323B (zh) 2019-09-02 2019-09-02 区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201911272175.7A Division CN110888938A (zh) 2019-09-02 2019-09-02 基于区块链网络的学生身份信息处理方法及装置

Publications (2)

Publication Number Publication Date
CN110532323A true CN110532323A (zh) 2019-12-03
CN110532323B CN110532323B (zh) 2021-07-30

Family

ID=68666090

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201911272175.7A Pending CN110888938A (zh) 2019-09-02 2019-09-02 基于区块链网络的学生身份信息处理方法及装置
CN201910822295.3A Active CN110532323B (zh) 2019-09-02 2019-09-02 区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201911272175.7A Pending CN110888938A (zh) 2019-09-02 2019-09-02 基于区块链网络的学生身份信息处理方法及装置

Country Status (1)

Country Link
CN (2) CN110888938A (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111159746A (zh) * 2019-12-31 2020-05-15 北京嗨学网教育科技股份有限公司 基于区块链技术的学习行为数据存储方法和装置
CN111161109A (zh) * 2019-12-16 2020-05-15 深圳市海云天科技股份有限公司 一种基于区块链的学生档案存储、提取方法及存储、提取系统
CN111222118A (zh) * 2020-01-16 2020-06-02 王江盼 基于联盟链的证明信息生成和查询方法
CN111339568A (zh) * 2020-02-26 2020-06-26 北京海益同展信息科技有限公司 用于生成录取结果的方法和装置
CN111538788A (zh) * 2020-04-27 2020-08-14 中国银行股份有限公司 一种基于区块链的个人信息管理方法及装置
CN111625809A (zh) * 2020-05-31 2020-09-04 数字浙江技术运营有限公司 数据授权方法及装置、电子设备、存储介质
CN111709595A (zh) * 2019-12-16 2020-09-25 航天信息股份有限公司 一种基于区块链技术对资源进行分配的方法及系统
CN111738694A (zh) * 2020-06-24 2020-10-02 北京云族佳科技有限公司 简历管理方法、装置和电子设备
CN111881482A (zh) * 2020-08-05 2020-11-03 黄灿楠 基于区块链技术的用户身份隐私加密方法
CN112131591A (zh) * 2020-09-29 2020-12-25 深圳壹账通智能科技有限公司 对信息的密文进行压缩的加密方法、装置、设备及介质
CN112540969A (zh) * 2020-11-26 2021-03-23 南京纯白矩阵科技有限公司 一种异构区块链间智能合约的数据迁移方法
CN114780985A (zh) * 2022-06-21 2022-07-22 湖南惟楚有才教育科技有限公司 一种区块链网络中的学生身份信息处理方法及系统
CN116090020A (zh) * 2023-04-13 2023-05-09 中国人民解放军海军潜艇学院 基于区块链的信息存储方法和装置、电子设备和存储介质

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111586011A (zh) * 2020-04-29 2020-08-25 中国联合网络通信集团有限公司 一种信息共享方法及装置
CN111582832B (zh) * 2020-05-12 2023-06-30 海南大学 基于区块链的公平竞争审查方法及系统
CN111767551A (zh) * 2020-05-13 2020-10-13 北京信息科技大学 一种基于区块链的浏览权限控制方法和控制系统
CN113127516B (zh) * 2020-07-31 2023-12-12 支付宝(杭州)信息技术有限公司 一种区块链数据的处理方法、装置及设备
CN112395358A (zh) * 2020-11-19 2021-02-23 京东数科海益信息科技有限公司 档案管理方法、装置、电子设备和存储介质
CN113609531B (zh) * 2021-08-11 2024-02-23 中国工商银行股份有限公司 基于区块链的信息交互方法、装置、设备、介质和产品
CN115102759B (zh) * 2022-06-21 2023-09-12 南京质子链科技有限公司 一种基于区块链的接口回溯系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107079036A (zh) * 2016-12-23 2017-08-18 深圳前海达闼云端智能科技有限公司 注册及授权方法、装置及系统
CN107786547A (zh) * 2017-09-30 2018-03-09 厦门快商通信息技术有限公司 一种基于区块链的身份验证方法、装置及计算机可读存储介质
CN108563788A (zh) * 2018-04-27 2018-09-21 腾讯科技(深圳)有限公司 基于区块链的数据查询方法、装置、服务器及存储介质
CN109040014A (zh) * 2018-06-13 2018-12-18 湖南搜云网络科技股份有限公司 区块链处理方法及装置、区块链节点及存储介质
US20190013934A1 (en) * 2017-07-07 2019-01-10 Microsoft Technology Licensing, Llc Blockchain proof of custody, proof against tampering, proof of chain of custody
CN109241756A (zh) * 2018-08-20 2019-01-18 深圳市腾讯网络信息技术有限公司 基于区块链的数据处理方法、系统、服务器和介质
CN109271802A (zh) * 2018-09-25 2019-01-25 深圳市元征科技股份有限公司 一种用户信息管理方法、系统、设备及计算机存储介质
CN109948348A (zh) * 2018-11-15 2019-06-28 陕西医链区块链集团有限公司 一种基于医疗区块链技术的身份证明系统及其使用方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3455998B1 (en) * 2016-05-12 2021-09-01 Boland, Michael, J. Identity authentication and information exchange system and method
CN109639632B (zh) * 2018-11-02 2021-06-22 远光软件股份有限公司 基于区块链的用户信息管理方法、电子设备及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107079036A (zh) * 2016-12-23 2017-08-18 深圳前海达闼云端智能科技有限公司 注册及授权方法、装置及系统
US20190013934A1 (en) * 2017-07-07 2019-01-10 Microsoft Technology Licensing, Llc Blockchain proof of custody, proof against tampering, proof of chain of custody
CN107786547A (zh) * 2017-09-30 2018-03-09 厦门快商通信息技术有限公司 一种基于区块链的身份验证方法、装置及计算机可读存储介质
CN108563788A (zh) * 2018-04-27 2018-09-21 腾讯科技(深圳)有限公司 基于区块链的数据查询方法、装置、服务器及存储介质
CN109040014A (zh) * 2018-06-13 2018-12-18 湖南搜云网络科技股份有限公司 区块链处理方法及装置、区块链节点及存储介质
CN109241756A (zh) * 2018-08-20 2019-01-18 深圳市腾讯网络信息技术有限公司 基于区块链的数据处理方法、系统、服务器和介质
CN109271802A (zh) * 2018-09-25 2019-01-25 深圳市元征科技股份有限公司 一种用户信息管理方法、系统、设备及计算机存储介质
CN109948348A (zh) * 2018-11-15 2019-06-28 陕西医链区块链集团有限公司 一种基于医疗区块链技术的身份证明系统及其使用方法

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111709595A (zh) * 2019-12-16 2020-09-25 航天信息股份有限公司 一种基于区块链技术对资源进行分配的方法及系统
CN111161109A (zh) * 2019-12-16 2020-05-15 深圳市海云天科技股份有限公司 一种基于区块链的学生档案存储、提取方法及存储、提取系统
CN111159746A (zh) * 2019-12-31 2020-05-15 北京嗨学网教育科技股份有限公司 基于区块链技术的学习行为数据存储方法和装置
CN111222118A (zh) * 2020-01-16 2020-06-02 王江盼 基于联盟链的证明信息生成和查询方法
CN111222118B (zh) * 2020-01-16 2022-09-30 王江盼 基于联盟链的证明信息生成和查询方法
CN111339568A (zh) * 2020-02-26 2020-06-26 北京海益同展信息科技有限公司 用于生成录取结果的方法和装置
CN111538788A (zh) * 2020-04-27 2020-08-14 中国银行股份有限公司 一种基于区块链的个人信息管理方法及装置
CN111625809A (zh) * 2020-05-31 2020-09-04 数字浙江技术运营有限公司 数据授权方法及装置、电子设备、存储介质
CN111625809B (zh) * 2020-05-31 2024-03-26 数字浙江技术运营有限公司 数据授权方法及装置、电子设备、存储介质
CN111738694A (zh) * 2020-06-24 2020-10-02 北京云族佳科技有限公司 简历管理方法、装置和电子设备
CN111881482A (zh) * 2020-08-05 2020-11-03 黄灿楠 基于区块链技术的用户身份隐私加密方法
CN111881482B (zh) * 2020-08-05 2023-03-28 黄灿楠 基于区块链技术的用户身份隐私加密方法
CN112131591A (zh) * 2020-09-29 2020-12-25 深圳壹账通智能科技有限公司 对信息的密文进行压缩的加密方法、装置、设备及介质
CN112540969A (zh) * 2020-11-26 2021-03-23 南京纯白矩阵科技有限公司 一种异构区块链间智能合约的数据迁移方法
CN112540969B (zh) * 2020-11-26 2023-07-14 南京纯白矩阵科技有限公司 一种异构区块链间智能合约的数据迁移方法
CN114780985A (zh) * 2022-06-21 2022-07-22 湖南惟楚有才教育科技有限公司 一种区块链网络中的学生身份信息处理方法及系统
CN116090020A (zh) * 2023-04-13 2023-05-09 中国人民解放军海军潜艇学院 基于区块链的信息存储方法和装置、电子设备和存储介质

Also Published As

Publication number Publication date
CN110532323B (zh) 2021-07-30
CN110888938A (zh) 2020-03-17

Similar Documents

Publication Publication Date Title
CN110532323A (zh) 区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质
CN110516474A (zh) 区块链网络中的用户信息处理方法、装置、电子设备及存储介质
CN110348830B (zh) 一种基于区块链的网络系统、认证方法、设备及存储介质
CN110490305B (zh) 基于区块链网络的机器学习模型处理方法及节点
CN109450910B (zh) 基于区块链的数据共享方法、数据共享网络及电子设备
CN109525671B (zh) 基于区块链的数据存储方法、电子设备及存储介质
Sinha et al. Building an E Ective IoT Ecosystem for Your Business
CN110543525B (zh) 区块链网络的管控方法、装置、设备及存储介质
CN110537182A (zh) 为区块链云服务提供代表性状态转移代理服务的系统和方法
CN110505239A (zh) 一种基于区块链网络的信息处理方法、装置及电子设备
CN110599069A (zh) 基于区块链网络的应用评价方法及装置
CN108769751A (zh) 一种基于智能合约的网络视听管理支撑系统
CN109246197A (zh) 基于智能合约的数据处理方法及装置
CN111291394B (zh) 一种虚假信息管理方法、装置和存储介质
CN110490776A (zh) 一种基于区块链的学习认证方法、装置及电子设备
CN110517020A (zh) 基于区块链网络的项目开发方法及区块链网络的节点
CN113992360A (zh) 一种基于区块链跨链的联邦学习方法及设备
Shivers Toward a secure and decentralized blockchain-based ride-hailing platform for autonomous vehicles
CN113592677A (zh) 基于联盟链的教育证书管理系统及搭建方法
KR20210046982A (ko) 프로젝트 관리 플랫폼
CN112132554A (zh) 一种政务信息处理方法、装置、电子设备及存储介质
CN111062497A (zh) 基于区块链网络的物业管理方法、平台及存储介质
CN113779637B (zh) 一种属性数据处理方法、装置、设备以及介质
CN113014540B (zh) 一种数据处理方法、装置、设备及存储介质
US11782823B2 (en) Automatically capturing weather data during engineering tests

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant