CN110675150A - 基于联盟链的合规管理监督方法和装置 - Google Patents

基于联盟链的合规管理监督方法和装置 Download PDF

Info

Publication number
CN110675150A
CN110675150A CN201910905376.XA CN201910905376A CN110675150A CN 110675150 A CN110675150 A CN 110675150A CN 201910905376 A CN201910905376 A CN 201910905376A CN 110675150 A CN110675150 A CN 110675150A
Authority
CN
China
Prior art keywords
data
control unit
compliance management
time
compliance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910905376.XA
Other languages
English (en)
Inventor
湛宗儒
邹启蒙
孙健康
林锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN201910905376.XA priority Critical patent/CN110675150A/zh
Publication of CN110675150A publication Critical patent/CN110675150A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Tourism & Hospitality (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Computing Systems (AREA)
  • Primary Health Care (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本说明书实施例提供了一种基于联盟链的合规管理监督方法和装置,所述方法包括:在第一时刻从所述第一现场控制单元接收第一数据;确定第一数据是否为用于进行合规管理监督的数据;在确定第一数据为用于进行合规管理监督的数据的情况中,将第一数据与第一合规管理现场的第一位置标识和所述第一时刻的第一时间表示关联地存储到第一数据库中;计算第一数据的第一数据摘要;通过第一账户在联盟链中发送第一交易,第一交易中包括第一数据摘要、第一位置标识和第一时间表示,以用于将第一数据摘要与第一位置标识和第一时间表示关联地存入联盟链中。

Description

基于联盟链的合规管理监督方法和装置
技术领域
本说明书实施例涉及区块链技术领域,更具体地,涉及一种基于联盟链的合规管理监督方法和装置。
背景技术
合规管理是指:按照相关法律法规进行管理,以用于预防事故,并对异常情况可以迅速应对。具体地,合规管理例如包括消防合规管理、安全生产合规管理、环保合规管理等。然而,现行的合规管理的监管机制存在难以落实的问题,主要体现在两个方面:1.落实的成本较高;2.落实情况可监管性差。例如,在很多事故中,消防合规的实际落实成本较高与难以监控管制,导致原本设计的应对措施没有发挥作用。再例如,我国小型矿业的安全生产事故曾经非常频繁,美国、前苏联、日本的核电厂都曾发生过特大安全事故,其中导致这些事故的重要原因为,由于安全生产合规监管难以落实,安全生产合规措施未能执行到位。另外,由于环保合规管理监管难以落实,整体而言环保合规现状还很不完善。现有的进行合规管理监管的方法主要是通过人工巡检方法。另外,现有技术中还包括通过增加视频监控提高消防系统的可靠性的方法。
因此,需要一种更有效的合规管理监督方案。
发明内容
本说明书实施例旨在提供一种更有效的合规管理监督方案,以解决现有技术中的不足。
为实现上述目的,本说明书一个方面提供一种基于联盟链的合规管理监督方法,所述方法由服务器端执行,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述方法包括:
在第一时刻从所述第一现场控制单元接收第一数据;
确定所述第一数据是否为用于进行合规管理监督的数据;
在确定所述第一数据为用于进行合规管理监督的数据的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一时刻的第一时间表示关联地存储到第一数据库中;
计算所述第一数据的第一数据摘要;
通过所述第一账户在所述联盟链中发送第一交易,所述第一交易中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
在一个实施例中,所述服务器端包括第一可信计算环境,所述方法由所述可信计算环境执行。
在一个实施例中,所述联盟链中包括与以下几方分别对应的节点:数据产生方、监管机构方、权威机构方、利益相关方,其中所述数据产生方与所述服务器端相对应。
在一个实施例中,所述第一账户为所述联盟链中的节点账户,所述方法还包括:
从所述第一数据库获取由所述服务器端在第一预定时段内从所述第一现场控制单元接收的多个数据;
基于所述多个数据中各个数据的位置标识和时间表示,从所述联盟链中获取与各个数据分别对应的数据摘要;
基于所述与各个数据分别对应的数据摘要对各个数据进行验证;
在验证所述多个数据都为真实数据的情况中,基于所述多个数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,通知第一现场控制单元和所述监管机构方。
本说明书另一方面提供一种基于联盟链的合规管理监督方法,所述方法由服务器端执行,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述方法包括:
基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据;
基于所述第一数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示关联地存储到第一数据库中;
计算所述第一数据的第一数据摘要;
通过所述第一账户在所述联盟链中发送第一交易,所述第一交易中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
在一个实施例中,在第一预定时段内从所述第一现场控制单元接收的数据为加密数据,基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据包括,使用与所述第一现场控制单元预先协商的密钥对所述全部数据分别解密,以及基于全部解密数据获取所述第一数据。
在一个实施例中,第一合规管理现场包括与所述第一现场控制单元连接的多个传感器、多个执行器和自动通信装置,所述全部数据包括以下至少一种现场数据:传感器定期采集的数据、执行器运行数据、传感器定期自检数据、执行器定期自检数据、第一现场控制单元接收的指令数据、第一现场控制单元的判断结果、第一现场控制单元发送的指令数据、第一现场控制单元定期自检数据、自动通信装置的通信数据、自动通信装置的定期自检数据。
在一个实施例中,所述第一现场控制单元具有所述联盟链中的第二账户,并且,所述第一现场控制单元中包括第二可信计算环境,其中,在第一预定时段内从所述第一现场控制单元接收的全部数据还包括与其中包括的至少一个现场数据分别对应的数字签名,其中,所述数字签名由所述第二可信计算环境使用第二账户的私钥对相应的现场数据进行数字签名而生成。
在一个实施例中,基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据包括,对于所述全部数据中的每个数据,确定该数据是否为用于进行合规管理监督的数据,在确定该数据为用于进行合规管理监督的数据的情况中,将该数据保留在所述第一数据中。
本说明书另一方面提供一种基于联盟链的合规管理监督方法,所述方法由监管机构方执行,所述监管机构方能够访问第一数据库,在所述第一数据库中,与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示相关联地存储有第一数据,并且所述第一数据指示所述第一合规管理现场在所述第一预定时段内存在不合规事件,所述监管机构方具有联盟链中的节点账户,所述方法包括:
从联盟链中获取由预定账户存入的第一数据摘要,其中,在所述联盟链中,所述第一数据摘要与所述第一位置标识和所述第一时间表示相关联地存储;
基于所述第一位置标识和所述第一时间表示从所述第一数据库获取第一数据;
基于所述第一数据摘要对所述第一数据进行验证;
在验证所述第一数据为真实数据的情况中,基于所述第一数据进行对第一合规管理现场的监管操作。
本说明书另一方面提供一种基于联盟链的合规管理监督装置,所述装置部署在服务器端,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述装置包括:
接收单元,配置为,在第一时刻从所述第一现场控制单元接收第一数据;
确定单元,配置为,确定所述第一数据是否为用于进行合规管理监督的数据;
存储单元,配置为,在确定所述第一数据为用于进行合规管理监督的数据的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一时刻的第一时间表示关联地存储到第一数据库中;
计算单元,配置为,计算所述第一数据的第一数据摘要;
发送单元,配置为,在所述联盟链中发送第一交易,所述第一交易中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
在一个实施例中,所述第一账户为所述联盟链中的节点账户,所述装置还包括:
第一获取单元,配置为,从所述第一数据库获取由所述服务器端在第一预定时段内从所述第一现场控制单元接收的多个数据;
第二获取单元,配置为,基于所述多个数据中各个数据的位置标识和时间表示,从所述联盟链中获取与各个数据分别对应的数据摘要;
验证单元,配置为,基于所述与各个数据分别对应的数据摘要对各个数据进行验证;
判断单元,配置为,在验证所述多个数据都为真实数据的情况中,基于所述多个数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
通知单元,配置为,在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,通知第一现场控制单元和所述监管机构方。
本说明书另一方面提供一种基于联盟链的合规管理监督装置,所述装置部署在服务器端,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述装置包括:
获取单元,配置为,基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据;
判断单元,配置为,基于所述第一数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
存储单元,配置为,在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示关联地存储到第一数据库中;
计算单元,配置为,计算所述第一数据的第一数据摘要;
发送单元,配置为,通过所述第一账户在所述联盟链中发送第一交易,所述第一交易中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
在一个实施例中,在第一预定时段内从所述第一现场控制单元接收的数据为加密数据,所述获取单元还配置为,使用与所述第一现场控制单元预先协商的密钥对所述全部数据分别解密,以及基于全部解密数据获取所述第一数据。
在一个实施例中,所述获取单元还配置为,对于所述全部数据中的每个数据,确定该数据是否为用于进行合规管理监督的数据,在确定该数据为用于进行合规管理监督的数据的情况中,将该数据保留在所述第一数据中。
本说明书另一方面提供一种基于联盟链的合规管理监督装置,所述装置部署在监管机构方,所述监管机构方能够访问第一数据库,在所述第一数据库中,与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示相关联地存储有第一数据,并且所述第一数据指示所述第一合规管理现场在所述第一预定时段内存在不合规事件,所述监管机构方具有联盟链中的节点账户,所述装置包括:
第一获取单元,配置为,从联盟链中获取由预定账户存入的第一数据摘要,其中,在所述联盟链中,所述第一数据摘要与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示相关联地存储;
第二获取单元,配置为,基于所述第一位置标识和所述第一时间表示从所述第一数据库获取第一数据;
验证单元,配置为,基于所述第一数据摘要对所述第一数据进行验证;
监管单元,配置为,在验证所述第一数据为真实数据的情况中,基于所述第一数据进行对第一合规管理现场的监管操作。
本说明书另一方面提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述任一项方法。
本说明书另一方面提供一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述任一项方法。
通过根据本说明书实施例的基于区块链的合规管理监督方案,利用区块链上存储的完整性来提高合规系统的可监管性,降低了落实合规管理的成本,促进了合规管理的有效实施。
附图说明
通过结合附图描述本说明书实施例,可以使得本说明书实施例更加清楚:
图1示出根据本说明书实施例的基于区块链的合规管理监控系统100的示意图;
图2示出根据本说明书实施例的一种基于联盟链的合规管理监督方法流程图;
图3示出第一交易的示意图;
图4示出根据本说明书一个实施例的一种基于联盟链的合规管理监督方法流程图;
图5示出根据本说明书一个实施例的一种基于联盟链的合规管理监督方法流程图;
图6示出根据本说明书一个实施例的一种基于联盟链的合规管理监督方法流程图;
图7示出根据本说明书一个实施例的一种基于联盟链的合规管理监督装置700;
图8示出根据本说明书一个实施例的一种基于联盟链的合规管理监督装置800;
图9示出根据本说明书一个实施例的一种基于联盟链的合规管理监督装置900。
具体实施方式
下面将结合附图描述本说明书实施例。
图1示出根据本说明书实施例的基于区块链的合规管理监控系统100的示意图。如图1中所示,系统100中包括服务器端11、数据库12、区块链13、以及位于第一现场14中的现场控制单元141、多个传感器142、多个执行器143和至少一个自动通信装置144。其中,所述服务器端11通过网络分别与所述现场控制单元141和区块链13连接。所述数据库12可以为所述服务器端11本地的数据库,或者为云数据库。
所述区块链13中示意示出了四个节点1~4,其例如分别为以下四个联盟链参与方的节点:数据产生方、权威机构方、利益相关方、监管机构方,所示出的所述节点即联盟链中的全节点(或者共识节点),其本地存储有区块链中的全部数据,并可参与区块链中的共识。其中,所述数据产生方例如为向区块链中发布数据的一方,如所述服务器端11,所述权威机构方例如为相应合规管理中的具体权威机构,如上文所述,所述合规管理例如包括消防合规管理、安全生产合规管理、环保合规管理等,例如,在消防合规管理中,权威机构例如为消防队、消防技术服务机构等,利益相关方为与相应合规管理具有利害关系的一方,如保险公司等,所述监管机构方如政府监管部门、公安机关等。可以理解,虽然图中仅示出了区块链中包括四个节点,在实际情况中,在区块链中可包括与任一种类型的上述参与方对应的多个节点,例如,利益相关方可包括多个保险公司各自的节点等等。
在第一现场14中,所述现场控制单元141为简单的计算单元,其例如可以基于传感器142采集的数据执行较为简单的判断,以确定是否使用相应的执行器143执行相应的操作,在一些判断较为复杂的情况中,其例如可以请求服务器端进行是否合规的判断。为了保证数据安全性和不可篡改性,所述现场控制单元141例如包括可信计算单元(TEE),并且所述现场控制单元141具有所述区块链中的账户,以用于对发送出去的数据进行数字签名,所述现场控制单元141由于结构简单、计算能力有限,其不需要成为区块链中的全节点,其可通过与服务器端连接,从而通过服务器端将其发送的数据的数据摘要存入区块链中。另外,所述传感器142、执行器143和自动通信装置144基于具体的合规场合的不同而具有不同的具体形式,例如,在消防合规管理中,所述传感器142可包括如烟雾传感器、气体成分传感器、水位传感器等传感器,所述执行器143可包括例如报警器、喷水器、电路关断器等等,所述自动通信装置144例如为自动拨出火警的通信装置等。
在第一现场进行合规管理时,现场控制单元141从各个传感器142接收其采集的数据,基于所述由传感器142采集的数据,通过自身或服务器端11基于预定规则判断是否需要采取相应措施,并根据判断结果指示相应的执行器143执行相应的操作、或者指示相应的自动通信装置144进行紧急输出,例如报火警。同时,现场控制单元141还定期自检,并定期分别从多个传感器142、多个执行器143和至少一个自动通信装置144接收其各自的自检数据,并将所述传感器的采集数据、所述执行器的执行数据、其自身的自检数据、多个传感器142、多个执行器143和至少一个自动通信装置144各自的自检数据发送给服务器端11,服务器端将所述数据中的关键数据存入数据库12中,基于所述关键数据判断所述第一现场的合规情况,以进行对第一现场的合规管理的监控,并将相应的关键数据的数据摘要存入区块链13中进行存证。在需要使用数据库12中存入的数据时,可基于区块链中的数据摘要验证数据库中存储的相应的数据是否为真实数据,并在验证之后,进行对该数据的使用。
可以理解,上文参考图1的描述仅是示意性的,并不用于限制本说明书实施例的范围。例如,图中虽然仅示意示出了一个现场控制单元,在实际场景中,服务器端可以与分别属于多个现场的多个现场控制单元连接,从而同时进行对多个现场的合规管理监督。下面将详细描述通过上述合规管理监控系统进行的合规管理监督方案。
图2示出根据本说明书实施例的一种基于联盟链的合规管理监督方法流程图,所述方法由服务器端执行,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述方法包括:
步骤S202,在第一时刻从所述第一现场控制单元接收第一数据;
步骤S204,确定所述第一数据是否为用于进行合规管理监督的数据;
步骤S206,在确定所述第一数据为用于进行合规管理监督的数据的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一时刻的第一时间表示关联地存储到第一数据库中;
步骤S208,计算所述第一数据的第一数据摘要;
步骤S210,通过所述第一账户在所述联盟链中发送第一交易,所述第一交易的交易数据中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
首先,在步骤S202,在第一时刻从所述第一现场控制单元接收第一数据。
如图1中所示,该方法由图1中的服务器端执行,所述服务器端例如为用于进行合规管理监督业务的服务器端。在第一现场中,第一现场控制单元为本地的控制中心,其从传感器接收由传感器采集的数据,基于传感器采集的数据进行一些简单地判断,或者请求服务器端基于其从传感器接收的数据进行较复杂的判断,并基于判断的结果进行对执行器和/或自动通信装置的控制,另外,第一现场控制单元会定期自检,并定期从传感器、执行器、通信装置接收其各自的自检数据。因此,所述第一时刻可以为在上述过程中所述第一现场控制单元获取到数据的任意时刻,所述第一数据可以为在上述过程中所述第一现场控制单元在相应时刻获取的数据。例如,所述第一数据可以为以下任一种数据:传感器定期采集的数据、执行器运行数据、传感器定期自检数据、执行器定期自检数据、第一现场控制单元接收的指令数据、第一现场控制单元的判断结果、第一现场控制单元发送的指令数据、第一现场控制单元定期自检数据、自动通信装置的通信数据、自动通信装置的定期自检数据。可以理解,所述第一数据还有可能是服务器端与第一现场控制单元相互通信的其它数据。
在一个实施例中,为了保证数据的有效性和不可篡改性,在服务器端中包括第一可信计算环境(TEE),其例如通过英特尔的围圈(Enclave)实现,或者通过TrustZone等技术实现。从而,可通过所述第一TEE进行图2所示方法的全部步骤,数据从接收到上链都处于TEE中,外界不能接触到并篡改该数据,因此使得该数据足够真实有效。可以理解,在服务器端为可信方服务器端的情况中,不一定需要通过第一TEE来实施图2所示方法。
在一个实施例中,为了保证在从第一现场控制单元接收数据的过程中数据不被篡改,第一现场控制单元在向服务器端传输所述第一数据之前,可使用与服务器端预先协商的密钥对该第一数据进行加密,服务器端在接收到该加密的第一数据之后,使用预先协商的密钥对该第一数据解密,从而获取该第一数据。该预先协商的密钥例如可以为不对称密钥。即,第一现场控制单元使用加密密钥加密,服务器端使用不同的解密密钥解密。
在一个实施例中,第一现场控制单元中也可以包括第二TEE,并且第一现场控制单元具有区块链中的账户,从而,第一现场控制单元在获取某个现场数据之后,可在第二TEE中使用该账户的私钥对该现场数据进行数字签名,并将该现场数据及其数字签名一起作为第一数据发送给服务器端,以用于验证该现场数据的未经篡改、并验证该第一数据由第一现场控制单元发出。
步骤S204,确定所述第一数据是否为用于进行合规管理监督的数据。
对于不同的合规管理场合,可预先设定好用于进行合规管理监督的关键数据。例如,对于消防合规管理,可预先将以下数据设定为所述关键数据:传感器定期采集的数据、执行器运行数据、传感器定期自检数据、执行器定期自检数据、第一现场控制单元发送的指令数据、第一现场控制单元定期自检数据、自动通信装置的通信数据、自动通信装置的定期自检数据。在上一步骤接收到第一数据之后,例如可通过该第一数据的数据内容确定第一数据是否为所述关键数据;或者可对上述关键数据设置预定格式,从而可通过确定第一数据是否具有预定格式而确定第一数据是否为关键数据;或者可对上述关键数据设置预定标识,从而可通过确定第一数据中是否包括所述预定标识,从而确定所述第一数据是否为所述关键数据。
步骤S206,在确定所述第一数据为用于进行合规管理监督的数据的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一时刻的第一时间表示关联地存储到第一数据库中。
如上文所述,所述第一数据库可以为服务器端本地的数据库,或者可以为云数据库等。服务器端通过把作为关键数据的第一数据与位置、时间相关联地存入数据库中,从而可在需要使用该第一数据的时候,基于位置、时间信息从数据库中快速地获取该数据。所述第一位置标识即用于表示第一合规管理现场的标识,例如,其可以为该现场的编号,或者可以为该现场的具体地址等待。所述第一时间表示即所述第一时刻的时间表示,如包括日期、时间等等。
表1示意示出第一数据库中存储的第一数据的示意图。
Figure BDA0002213116160000131
表1
如表1中所示,其中,例如,第一数据可以为右侧三行数据中的任一个,例如“传感器01,30”,其中,传感器01表示第一现场中一个传感器的标识,30表示该传感器01的读数。其中,第一行的“现场01”例如为第一合规管理现场的第一位置标识,表中的“190910,07:10”为数据“传感器01,30”的接收时刻,即其为第一时刻的时间表示,从而通过该表1将数据“传感器01,30”与“现场01”和“190910,07:10”关联地存储到一起,当在表中查询该数据“传感器01,30”时,可通过“现场01”和“190910,07:10”作为索引检索到该数据。可以理解,表3所示的存储第一数据的方式仅是示意性地,而不用于限定该实施例,只要能将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一时刻的第一时间表示关联地存储即可。另外,所述第一数据不限于如表1中所示,例如,所述第一数据除了包括“传感器01,30”之外,还可以包括同时从第一现场控制单元接收的相应的位置信息和时间信息,如第一数据可以为“传感器01,30,现场01,190910,07:10”,在此不作特别限定。
在步骤S208,计算所述第一数据的第一数据摘要。
可通过任意安全的哈希算法计算所述第一数据的摘要。通常,所述摘要相比于原始数据(即第一数据)的数据量大大减小,并且该摘要与相应的原始数据基本是一一对应的,也就是说,不同原始数据的摘要相同的概率极其低。
在步骤S210,通过所述第一账户在所述联盟链中发送第一交易,所述第一交易的交易数据中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
如本领域技术人员已知的,该第一交易中还包括通过第一账户对交易数据的数字签名,具体是,使用与所述第一账户对应的私钥对包括所述第一数据摘要、所述第一位置标识和所述第一时间表示的交易数据进行数字签名,以获取与该交易数据对应的数字签名。
所述服务器端可以具有所述联盟链中的账户,该账户可以为普通账户,或者如果服务器端需要使用区块链中存证的数据,则服务器端的该账户可以为如图1中所示的节点账户。如本领域技术人员已知的,区块链中的账户包括私钥和公钥,其中私钥用于进行数字签名,公钥用于验证数字签名。从而,通过使用与第一账户对应的私钥对上述交易数据进行数字签名,并用于验证该交易数据未经篡改,并且该交易数据确实是由第一账户发出。这里进行数字签名的具体过程是,先获取所述交易数据的摘要,然后使用所述私钥对交易数据的摘要进行加密,所获取的加密数据即为交易数据的数字签名。在如上所述验证了交易数据未经篡改的同时,也验证了所述第一数据摘要确实是与所述第一位置标识对应的位置和所述第一时间表示对应的时间相关联的,从而在如下文所述通过第一数据摘要验证数据库中的相应的第一数据是真实数据之后,也验证了在数据库中存储的第一数据确实与所述第一位置标识和所述第一时间表示是相关联的。
如上文所述,该步骤可在服务器端的可信执行环境中自动进行,所述第一TEE中可预先设置好所述与第一账户对应的私钥,从而可由该第一TEE使用该私钥进行对第一数据摘要的数字签名。
所述服务器端通过其第一账户可向联盟链中的任一其它节点发送第一交易,从而将该第一交易散播到联盟链中。图3示出第一交易的示意图。如图3所示,该第一交易由“第一账户”发出,通过向“第一智能合约账户”发送而调用用于向联盟链中存入数据的第一智能合约,并且,该第一交易的交易数据(data)包括:第一数据摘要、第一位置标识和第一时间表示,另外,该第一交易的数字签名为所述第一数字签名。通过在第一交易中包括第一数据摘要的第一数字签名,从而其它节点可验证该交易数据是否被篡改过、是否由服务器端发出,从而保证了数据安全性。当第一交易散播到联盟链中之后,经过共识节点的共识,将把该第一交易的交易数据(即第一数据摘要、所述第一位置标识和所述第一时间表示)存入联盟链的区块中,也就是说,将第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入了联盟链中。从而,在后期,需要使用该第一数据摘要时,可以所述第一位置标识和所述第一时间表示为索引方便地找到该第一数据摘要。可以理解,图3所示第一交易仅是示意性的,例如,所述第一交易不限于调用智能合约,而是可以向任意普通账户发送,从而同样可以将所述数据存入区块链中。另外,在发送第一交易之后,在联盟链中不限于将所述第一数据摘要、所述第一位置标识和所述第一时间表示存入区块中,例如也可以存入联盟链中的其它数据结构中。
在服务器端包括第一TEE的情况中,第一TEE在向联盟链发送该第一交易之前,还使用其自身的硬件密钥对该第一交易进行加密,从而使得联盟链中的节点在接收到该第一交易之后,可首先对第一TEE进行验证,然后再对所述第一数字签名进行验证,从而从各个环节保证数据的安全性。
在通过如图2所示的方法将第一数据存入数据库中,并将第一数据的数据摘要存入联盟链之后,在需要使用所述第一数据时,可使用联盟链中的摘要对相应的第一数据进行验证,并在验证数据真实之后再进行使用。例如,服务器端可定期判断第一现场在一段时间内是否存在不合规的事件,并基于该判断进行合规管理监督。
图4示出根据本说明书一个实施例的一种基于联盟链的合规管理监督方法流程图,所述方法由服务器端执行,所述服务器端具有所述联盟链中的第一账户,所述第一账户为所述联盟链中的节点账户,所述方法包括:
步骤S402,从所述第一数据库获取由所述服务器端在第一预定时段内从所述第一现场控制单元接收的多个数据;
步骤S404,基于所述多个数据中各个数据的位置标识和时间表示,从所述联盟链中获取与各个数据分别对应的数据摘要;
步骤S406,基于所述与各个数据分别对应的数据摘要对各个数据进行验证;
步骤S408,在验证所述多个数据都为真实数据的情况中,基于所述多个数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
步骤S410,在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,通知第一现场控制单元和监管机构方。
首先,在步骤S402,从所述第一数据库获取由所述服务器端在第一预定时段内从所述第一现场控制单元接收的多个数据。
所述第一预定时段可根据具体的合规管理场景确定。例如,在消防合规管理、安全生产合规管理中,不合规事件的确定周期较短,例如,在消防合规管理中,可基于传感器的数据以及执行器的反应确定是否合规、基于执行器定期执行的自检数据是否正常确定是否合规等;并且,如果不合规事件如果不能得到及时的处理,可能会带来严重的消防事故、生产事故,因而造成严重的后果,如人身危险、严重财物损失等,在该情况中,可将该第一预定时段设定为较短的时段,如半天、一天等。例如,在环保合规管理中,不合规事件的确定周期较长,例如对于污染物的排放量是否合规,需要在一定事件周期(如一个星期、一个月)中进行确定,则可以相应地将第一预定时段设定为较长。
由于如上文参考图2所示方法所述,在第一数据库中,每个数据都与相应地位置信息和时间信息关联地存储,因此,可基于第一数据库中各个数据的时间信息,从中获取时间信息在第一预定时段内的多个数据。
在步骤S404,基于所述多个数据中各个数据的位置标识和时间表示,从所述联盟链中获取与各个数据分别对应的数据摘要。
如上文参考图2所述,所述多个数据中的各个数据如第一数据那样,或者为现场数据,或者为包括现场数据与相应的数字签名的数据,并且,每个数据都与相应的位置标识和时间表示相对应,基于所述多个数据中每个数据的位置标识和时间表示,可以此为索引从联盟链中检索出与各个数据分别对应的数据摘要。
在步骤S406,基于所述与各个数据分别对应的数据摘要对各个数据进行验证。
如上文所述,通过哈希算法计算的各个数据的数据摘要重复的概率极其低,因此,其可以作为数据的指纹用于验证该数据的真伪。通过使用预定的哈希算法对所述全部数据的各个数据计算哈希值,并将该计算的哈希值与从联盟链获取的相应的哈希值相比较,如果相同,则可证明该数据为真实的数据。
在各个数据中包括现场数据和对应的由第一现场控制单元签名的数字签名的情况中,在进行完上述验证之后,还可以使用第一现场控制单元的账户公钥对该数字签名进行验证,也验证该数据库中存储的现场数据是否经过篡改,以及是否由第一现场控制单元发送。
在步骤S408,在验证所述多个数据都为真实数据的情况中,基于所述多个数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件。
在不同的合规管理场合,基于不同的预定规则进行对不合规事件的判断。例如,在消防合规管理中,例如包括但不限于以下几种不合规情况:1.传感器、执行器、自动通信装置、现场控制单元任一个在阈值时长中缺少自检数据;2.传感器在阈值时长中缺少采集数据;3.在确定传感器、执行器、自动通信装置、现场控制单元任一个出现故障之后,未进行自动修复;4.在确定传感器、执行器、自动通信装置、现场控制单元任一个出现故障且该故障不能自动修复的情况中,未通过可用的自动通信装置自动联系相关人员;5.在特定传感器采集的数据不在预定范围的情况中,执行器和/或自动通信装置未执行相应操作。因此,可针对每种不合规情况,设定对应的预定规则,并基于所述预定规则和所述第一预定时段内的多个数据确定在该第一合规管理现场、在所述第一预定时段内是否存在不合规事件。例如对于上述的不合规情况1.传感器、执行器、自动通信装置、现场控制单元任一个在阈值时长中缺少自检数据,可基于所述多个数据确定,所述传感器、执行器、自动通信装置、现场控制单元任一个是否在阈值时长中缺少自检数据。所述阈值时长为预留用于对相应的故障进行修复的时间,当在发现缺少自检数据之后,说明相应的装置可能存在故障,相应的装置应启动自动修复程序或者通过通信装置通报给相应检修人员,如果在阈值时长中都缺少自检数据,说明未实施对该装置的故障修复,因此存在不合规事件。在一些情况中,也可基于第一预定时段内的单个数据确定是否存在不合规事件,例如,在安全生产合规管理中,对合规管理的要求比较高,则可设定,如果特定气体传感器的输出大于预定阈值,则存在不合规事件,在该情况中,可以基于该其它传感器的一次输出确定是否存在不合规事件。
在步骤S410,在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,通知第一现场控制单元和监管机构方。
在通过上述步骤S408判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,可将该判断结果和用于判断的原始数据的时间表示通知第一现场控制单元和所述监管机构方。
通过将该不合规事件通知给第一现场控制单元,可使得第一现场控制单元针对相应的不合规事件进行合规管理。通过通知监管机构方,该监管机构方可基于相应原始数据的位置标识和时间表示从第一数据库中获取相应的原始数据,并从联盟链中获取与所述原始数据对应的数据摘要,并在对所述原始数据进行验证之后,进行对第一合规管理现场的合规管理的监控。
图5示出根据本说明书一个实施例的一种基于联盟链的合规管理监督方法流程图,所述方法由服务器端执行,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述方法包括:
步骤S502,基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据;
步骤S504,基于所述第一数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
步骤S506,在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示关联地存储到第一数据库中;
步骤S508,计算所述第一数据的第一数据摘要;
步骤S510,通过所述第一账户在所述联盟链中发送第一交易,所述第一交易的交易数据中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
首先,在步骤S502,基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据。
与图2所示实施例不同在于,在图4所示的该实施例中,第一数据基于在第一预定时段内多次从第一现场控制单元接收的全部数据获取,而不是单次接收的数据。其中,在第一数据中可包括每次接收的数据对应的位置信息(即第一合规管理现场)和时间信息(即该次接收的时间)。所述第一预定时段可如上文步骤S302中所述进行确定。在一个实施例中,所述服务器端包括第一可信执行环境(TEE),在所述第一TEE中对所述第一数据进行数据处理,在该情况中,还可以结合第一TEE中可存储的数据量的大小确定第一预定时段,例如,第一TEE中可存储的数据量较小,则将第一预定时段设定为较短、且同时可以保证进行合规事件的判断的时段。
与图2所示实施例类似地,第一合规管理现场包括与所述第一现场控制单元连接的多个传感器、多个执行器和自动通信装置,所述全部数据包括以下至少一种现场数据:传感器定期采集的数据、执行器运行数据、传感器定期自检数据、执行器定期自检数据、第一现场控制单元接收的指令数据、第一现场控制单元的判断结果、第一现场控制单元发送的指令数据、第一现场控制单元定期自检数据、自动通信装置的通信数据、自动通信装置的定期自检数据。
在一个实施例中,基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据包括,对于所述全部数据中的每个数据,确定该数据是否为用于进行合规管理监督的数据,在确定该数据为用于进行合规管理监督的数据的情况中,将该数据保留在所述第一数据中。
对于不同的合规管理场合,可预先设定好用于进行合规管理监督的关键数据。例如,对于消防合规管理,可预先将以下数据设定为所述关键数据:传感器定期采集的数据、执行器运行数据、传感器定期自检数据、执行器定期自检数据、第一现场控制单元发送的指令数据、第一现场控制单元定期自检数据、自动通信装置的通信数据、自动通信装置的定期自检数据。对于所述全部数据中的每个数据,例如可通过该数据的数据内容确定该数据是否为所述关键数据;或者可对上述关键数据设置预定格式,从而可通过确定该数据是否具有预定格式而确定该数据是否为关键数据;或者可对上述关键数据设置预定标识,从而可通过确定该数据中是否包括所述预定标识,从而确定所述第一数据是否为所述关键数据。
在一个实施例中,与图2所示方法类似地,为了保证数据的有效性和不可篡改性,在服务器端中包括第一可信计算环境(TEE),从而,可通过所述第一TEE进行图4所示方法的全部步骤,数据从接收到上链都处于TEE中,外界不能接触到并篡改该数据,因此使得该数据足够真实有效。类似地,在服务器端为可信方服务器端的情况中,不一定需要通过第一TEE来实施图2所示方法。
在一个实施例中,与图2所示方法类似地,为了保证在从第一现场控制单元接收数据的过程中数据不被篡改,第一现场控制单元在向服务器端传输所述第一数据之前,可使用与服务器端预先协商的密钥对该第一数据进行加密,服务器端在接收到该加密的第一数据之后,使用预先协商的密钥对该第一数据解密,从而获取该第一数据。
在一个实施例中,与图2所示方法类似地,第一现场控制单元中也可以包括第二TEE,并且第一现场控制单元具有区块链中的账户,从而,第一现场控制单元在获取某个现场数据之后,可在第二TEE中使用该账户的私钥对该现场数据进行数字签名,并将该现场数据及其数字签名一起发送给服务器端,以用于验证该现场数据的未经篡改、并验证该现场数据由第一现场控制单元发出。
在步骤S504,基于所述第一数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件。该步骤可参考上文中对步骤S408的描述,在此不再赘述。
在步骤S506,在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示关联地存储到第一数据库中。
所述第一位置标识可参考上文中在步骤S206中的描述。所述第一预定时段的第一时间表示例如包括该第一预定时段的开始时间和结束时间。通过将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示关联地存储到第一数据库中,在后续使用该第一数据时,可以以第一位置标识和第一时间表示为索引,快速地在第一数据库中检索到该第一数据。
该步骤与上文中的步骤S206不同在于,在步骤S206中,对于从第一现场控制单元接收的每个关键数据都存入第一数据库中。而在该步骤S506中,预先基于第一数据判断所述第一合规管理现场在第一预定时段内是否存在不合规事件,并且仅在存在不合规事件的情况中,才将该第一数据存入联盟链中。在如上文所述在服务器端包括第一TEE的情况中,在第一TEE中判断所述第一数据中是否包括不合规事件,从而该第一数据在传输和处理过程中不会被篡改,该判断结果真实可靠。例如,在判断所述第一合规管理现场在第一预定时段内不存在不合规事件的情况中,则可不用将该第一数据的数据存入第一数据库中
表2示意示出第一数据库中存储的第一数据的示意图。
Figure BDA0002213116160000221
表2
如表2中所示,第二行右侧的数据例如为所述第一数据,“现场01”为所述第一合规管理现场的第一位置标识,“190910,00:00~12:00”为所述第一预定时段的第一时间表示,从而通过表2将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示关联地存储到第一数据库中。可以理解,表2所述的存储形式仅是示意性的,而不用于限制该实施例。
在步骤S508,计算所述第一数据的第一数据摘要。该步骤S508与上文中图2中的步骤S208不同在于,在步骤S208中,对于从第一现场控制单元接收的每个关键数据都计算数据摘要以存入联盟链中。而在该步骤S508中,预先基于第一数据判断所述第一合规管理现场在第一预定时段内是否存在不合规事件,并且仅在存在不合规事件的情况中,才计算第一数据的摘要并将该摘要存入联盟链中。在如上文所述在服务器端包括第一TEE的情况中,在第一TEE中判断所述第一数据中是否包括不合规事件,从而该第一数据在传输和处理过程中不会被篡改,该判断结果真实可靠。例如,在判断所述第一合规管理现场在第一预定时段内不存在不合规事件的情况中,则可不用将该第一数据的数据摘要存入联盟链中,也即,当在联盟链未存入该第一数据的摘要的情况中,可确认并证明所述第一合规管理现场在第一预定时段内不存在不合规事件。在一个实施例中,在判断所述第一合规管理现场在第一预定时段内存在不合规事件之后,可如上述步骤S410中所述,通知第一现场控制单元,以使得第一现场控制单元可进行相应的合规管理。
步骤S510可参考上文中对步骤S210的描述,在此不再赘述。
图6示出根据本说明书一个实施例的一种基于联盟链的合规管理监督方法,所述方法由监管机构方执行,所述监管机构方能够访问第一数据库,在所述第一数据库中,与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示相关联地存储有第一数据,并且所述第一数据指示所述第一合规管理现场在所述第一预定时段内存在不合规事件,所述监管机构方具有联盟链中的节点账户,所述方法包括:
步骤S602,从联盟链中获取由预定账户存入的第一数据摘要,其中,在所述联盟链中,所述第一数据摘要与所述第一位置标识和所述第一时间表示相关联地存储;
步骤S604,基于所述第一位置标识和所述第一时间表示从所述第一数据库获取所述第一数据;
步骤S606,基于所述第一数据摘要对所述第一数据进行验证;
步骤S608,在验证所述第一数据为真实数据的情况中,基于所述第一数据进行对第一合规管理现场的监管操作。
该方法是对通过图5所示方法存入区块链的第一数据摘要的使用方法,该方法由监管机构方执行,可以理解,对所述第一数据摘要的使用不限于由监管机构方执行,例如,还可以由例如利益相关方使用,所述利益相关方例如保险公司等,其在进行事故定损时,可类似地使用数据库中的数据和联盟链中的数据摘要,由于联盟链中通过技术保障数据的不可篡改性,因此可有效地证明数据库中的数据的真实性。
首先,在步骤S602,从联盟链中获取由预定账户存入的第一数据摘要,其中,在所述联盟链中,所述第一数据摘要与所述第一位置标识和所述第一时间表示相关联地存储。
所述预定账户即为事先约定好用于存入用于指示不合规事件的数据摘要的账户,例如,所述预定账户为图1中所示的服务器端的账户,从而,监管机构方例如通过在区块中搜索由该账户发出的交易,获取其中的交易数据,从而可获取各个指示不合规事件的数据摘要,从而可基于所述数据摘要进行合规管理的监管。
由于如上文参考图5所述,服务器端第一账户在第一数据中对应于不合规事件的情况中才将该第一数据的数据摘要存入联盟链中,从而,监管机构方需要对由第一账户存入联盟链的每个数据摘要相关的不合规事件进行处理。例如,监管机构方在发现第一账户在联盟链中存入了第一数据摘要之后,其从联盟链中获取该第一数据摘要,例如,从新生成的区块中搜索第一账户,从而获取由第一账户向联盟链中发送的第一交易的交易数据,该交易数据中包括第一数据摘要、以及第一位置标识和第一时间表示,即,在联盟链中,第一数据摘要是与第一位置标识和第一时间表示关联地存储的。
在步骤S604,基于所述第一位置标识和所述第一时间表示从所述第一数据库获取所述全部数据。
当通过上述步骤S602在联盟链中获取了第一数据摘要及关联的第一位置标识和第一时间表示之后,则可以以所述第一位置标识和第一时间表示为索引从第一数据库中检索到与第一数据摘要相对应的全部数据。
步骤S606可参考上文中对步骤S406的描述,在此不再赘述。
在步骤S608,在验证所述第一数据为真实数据的情况中,基于所述第一数据进行对第一合规管理现场的监管操作。监管机构方在验证第一数据为真实数据之后,可基于其中对应的不合规事件督促对第一合规管理现场的监管,例如,对于特定传感器在阈值时长中缺少自检数据的不合规事件,可督促所述第一合规管理现场进行对该特定传感器的修复,等等,在此不一一列出。
图7示出根据本说明书一个实施例的一种基于联盟链的合规管理监督装置700,所述装置部署在服务器端,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述装置包括:
接收单元701,配置为,在第一时刻从所述第一现场控制单元接收第一数据;
确定单元702,配置为,确定所述第一数据是否为用于进行合规管理监督的数据;
存储单元703,配置为,在确定所述第一数据为用于进行合规管理监督的数据的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一时刻的第一时间表示关联地存储到第一数据库中;
计算单元704,配置为,计算所述第一数据的第一数据摘要;
发送单元705,配置为,通过所述第一账户在所述联盟链中发送第一交易,所述第一交易的交易数据中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
在一个实施例中,所述第一账户为所述联盟链中的节点账户,所述装置还包括:
第一获取单元706,配置为,从所述第一数据库获取由所述服务器端在第一预定时段内从所述第一现场控制单元接收的多个数据;
第二获取单元707,配置为,基于所述多个数据中各个数据的位置标识和时间表示,从所述联盟链中获取与各个数据分别对应的数据摘要;
验证单元708,配置为,基于所述与各个数据分别对应的数据摘要对各个数据进行验证;
判断单元709,配置为,在验证所述多个数据都为真实数据的情况中,基于所述多个数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
通知单元710,配置为,在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,通知第一现场控制单元和所述监管机构方。
图8示出根据本说明书一个实施例的一种基于联盟链的合规管理监督装置800,所述装置部署在服务器端,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述装置包括:
获取单元81,配置为,基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据;
判断单元82,配置为,基于所述第一数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
存储单元83,配置为,在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示关联地存储到第一数据库中;
计算单元84,配置为,计算所述第一数据的第一数据摘要;
发送单元85,配置为,通过所述第一账户在所述联盟链中发送第一交易,所述第一交易的交易数据中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
在一个实施例中,在第一预定时段内从所述第一现场控制单元接收的数据为加密数据,所述获取单元81还配置为,使用与所述第一现场控制单元预先协商的密钥对所述全部数据分别解密,以及基于全部解密数据获取所述第一数据。
在一个实施例中,所述获取单元还配置为,对于所述全部数据中的每个数据,确定该数据是否为用于进行合规管理监督的数据,在确定该数据为用于进行合规管理监督的数据的情况中,将该数据保留在所述第一数据中。
图9示出根据本说明书一个实施例的一种基于联盟链的合规管理监督装置,所述装置部署在监管机构方,所述监管机构方能够访问第一数据库,在所述第一数据库中,与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示相关联地存储有第一数据,并且所述第一数据指示所述第一合规管理现场在所述第一预定时段内存在不合规事件,所述监管机构方具有联盟链中的节点账户,所述装置包括:
第一获取单元91,配置为,从联盟链中获取由预定账户存入的第一数据摘要,其中,在所述联盟链中,所述第一数据摘要与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示相关联地存储;
第二获取单元92,配置为,基于所述第一位置标识和所述第一时间表示从所述第一数据库获取第一数据;
验证单元93,配置为,基于所述第一数据摘要对所述第一数据进行验证;
监管单元94,配置为,在验证所述第一数据为真实数据的情况中,基于所述第一数据进行对第一合规管理现场的监管操作。
本说明书另一方面提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述任一项方法。
本说明书另一方面提供一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述任一项方法。
通过根据本说明书实施例的基于区块链的合规管理监督方案,利用区块链上存储数据的不可篡改性来提高合规系统的可监管性,将合规管理过程中的关键数据的数据摘要上链,从而可基于真实有效的关键数据(如传感器读数、传感器自检数据、执行器执行数据、执行器自检数据等)通过预定判定规则进行合规管理的监督,并且还可通过所述关键数据进行事后追责等,从而使得合规管理的监督自动化、可追溯化、准确化,降低了落实合规管理的成本,促进了合规管理的有效实施,同时,通过联盟链的多方参与也增加了合规管理监督的可信性。
需要理解,本文中的“第一”,“第二”等描述,仅仅为了描述的简单而对相似概念进行区分,并不具有其他限定作用。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域普通技术人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执轨道,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执轨道的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (22)

1.一种基于联盟链的合规管理监督方法,所述方法由服务器端执行,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述方法包括:
在第一时刻从所述第一现场控制单元接收第一数据;
确定所述第一数据是否为用于进行合规管理监督的数据;
在确定所述第一数据为用于进行合规管理监督的数据的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一时刻的第一时间表示关联地存储到第一数据库中;
计算所述第一数据的第一数据摘要;
通过所述第一账户在所述联盟链中发送第一交易,所述第一交易的交易数据中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
2.根据权利要求1所述的方法,其中,所述服务器端包括第一可信计算环境,所述方法由所述可信计算环境执行。
3.根据权利要求1所述的方法,其中,所述联盟链中包括与以下几方分别对应的节点:数据产生方、监管机构方、权威机构方、利益相关方,其中所述数据产生方与所述服务器端相对应。
4.根据权利要求3所述的方法,所述第一账户为所述联盟链中的节点账户,所述方法还包括:
从所述第一数据库获取由所述服务器端在第一预定时段内从所述第一现场控制单元接收的多个数据;
基于所述多个数据中各个数据的位置标识和时间表示,从所述联盟链中获取与各个数据分别对应的数据摘要;
基于所述与各个数据分别对应的数据摘要对各个数据进行验证;
在验证所述多个数据都为真实数据的情况中,基于所述多个数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,通知第一现场控制单元和所述监管机构方。
5.一种基于联盟链的合规管理监督方法,所述方法由服务器端执行,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述方法包括:
基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据;
基于所述第一数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示关联地存储到第一数据库中;
计算所述第一数据的第一数据摘要;
通过所述第一账户在所述联盟链中发送第一交易,所述第一交易的交易数据中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
6.根据权利要求5所述的方法,其中,在第一预定时段内从所述第一现场控制单元接收的数据为加密数据,基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据包括,使用与所述第一现场控制单元预先协商的密钥对所述全部数据分别解密,以及基于全部解密数据获取所述第一数据。
7.根据权利要求5所述的方法,其中,第一合规管理现场包括与所述第一现场控制单元连接的多个传感器、多个执行器和自动通信装置,所述全部数据包括以下至少一种现场数据:传感器定期采集的数据、执行器运行数据、传感器定期自检数据、执行器定期自检数据、第一现场控制单元接收的指令数据、第一现场控制单元的判断结果、第一现场控制单元发送的指令数据、第一现场控制单元定期自检数据、自动通信装置的通信数据、自动通信装置的定期自检数据。
8.根据权利要求5所述的方法,其中,所述第一现场控制单元具有所述联盟链中的第二账户,并且,所述第一现场控制单元中包括第二可信计算环境,其中,在第一预定时段内从所述第一现场控制单元接收的全部数据还包括与其中包括的至少一个现场数据分别对应的数字签名,其中,所述数字签名由所述第二可信计算环境使用第二账户的私钥对相应的现场数据进行数字签名而生成。
9.根据权利要求5所述的方法,其中,基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据包括,对于所述全部数据中的每个数据,确定该数据是否为用于进行合规管理监督的数据,在确定该数据为用于进行合规管理监督的数据的情况中,将该数据保留在所述第一数据中。
10.一种基于联盟链的合规管理监督方法,所述方法由监管机构方执行,所述监管机构方能够访问第一数据库,在所述第一数据库中,与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示相关联地存储有第一数据,并且所述第一数据指示所述第一合规管理现场在所述第一预定时段内存在不合规事件,所述监管机构方具有联盟链中的节点账户,所述方法包括:
从联盟链中获取由预定账户存入的第一数据摘要,其中,在所述联盟链中,所述第一数据摘要与所述第一位置标识和所述第一时间表示相关联地存储;
基于所述第一位置标识和所述第一时间表示从所述第一数据库获取所述第一数据;
基于所述第一数据摘要对所述第一数据进行验证;
在验证所述第一数据为真实数据的情况中,基于所述第一数据进行对第一合规管理现场的监管操作。
11.一种基于联盟链的合规管理监督装置,所述装置部署在服务器端,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述装置包括:
接收单元,配置为,在第一时刻从所述第一现场控制单元接收第一数据;
确定单元,配置为,确定所述第一数据是否为用于进行合规管理监督的数据;
存储单元,配置为,在确定所述第一数据为用于进行合规管理监督的数据的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一时刻的第一时间表示关联地存储到第一数据库中;
计算单元,配置为,计算所述第一数据的第一数据摘要;
发送单元,配置为,通过所述第一账户在所述联盟链中发送第一交易,所述第一交易的交易数据中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
12.根据权利要求11所述的装置,其中,所述服务器端包括第一可信计算环境,所述装置部署在所述可信计算环境中。
13.根据权利要求11所述的装置,其中,所述联盟链中包括与以下几方分别对应的节点:数据产生方、监管机构方、权威机构方、利益相关方,其中所述数据产生方与所述服务器端相对应。
14.根据权利要求13所述的装置,所述第一账户为所述联盟链中的节点账户,所述装置还包括:
第一获取单元,配置为,从所述第一数据库获取由所述服务器端在第一预定时段内从所述第一现场控制单元接收的多个数据;
第二获取单元,配置为,基于所述多个数据中各个数据的位置标识和时间表示,从所述联盟链中获取与各个数据分别对应的数据摘要;
验证单元,配置为,基于所述与各个数据分别对应的数据摘要对各个数据进行验证;
判断单元,配置为,在验证所述多个数据都为真实数据的情况中,基于所述多个数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
通知单元,配置为,在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,通知第一现场控制单元和所述监管机构方。
15.一种基于联盟链的合规管理监督装置,所述装置部署在服务器端,所述服务器端与位于第一合规管理现场的第一现场控制单元连接,所述服务器端具有所述联盟链中的第一账户,所述装置包括:
获取单元,配置为,基于在第一预定时段内从所述第一现场控制单元接收的全部数据获取第一数据;
判断单元,配置为,基于所述第一数据,判断所述第一合规管理现场在所述第一预定时段内是否存在不合规事件;
存储单元,配置为,在判断所述第一合规管理现场在第一预定时段内存在不合规事件的情况中,将所述第一数据与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示关联地存储到第一数据库中;
计算单元,配置为,计算所述第一数据的第一数据摘要;
发送单元,配置为,通过所述第一账户在所述联盟链中发送第一交易,所述第一交易的交易数据中包括所述第一数据摘要、所述第一位置标识和所述第一时间表示,以用于将所述第一数据摘要与所述第一位置标识和所述第一时间表示关联地存入所述联盟链中。
16.根据权利要求15所述的装置,其中,在第一预定时段内从所述第一现场控制单元接收的数据为加密数据,所述获取单元还配置为,使用与所述第一现场控制单元预先协商的密钥对所述全部数据分别解密,以及基于全部解密数据获取所述第一数据。
17.根据权利要求15所述的装置,其中,第一合规管理现场包括与所述第一现场控制单元连接的多个传感器、多个执行器和自动通信装置,所述全部数据包括以下至少一种现场数据:传感器定期采集的数据、执行器运行数据、传感器定期自检数据、执行器定期自检数据、第一现场控制单元接收的指令数据、第一现场控制单元的判断结果、第一现场控制单元发送的指令数据、第一现场控制单元定期自检数据、自动通信装置的通信数据、自动通信装置的定期自检数据。
18.根据权利要求15所述的装置,其中,所述第一现场控制单元具有所述联盟链中的第二账户,并且,所述第一现场控制单元中包括第二可信计算环境,其中,在第一预定时段内从所述第一现场控制单元接收的全部数据还包括与其中包括的至少一个现场数据分别对应的数字签名,其中,所述数字签名由所述第二可信计算环境使用第二账户的私钥对相应的现场数据进行数字签名而生成。
19.根据权利要求15所述的方法,其中,所述获取单元还配置为,对于所述全部数据中的每个数据,确定该数据是否为用于进行合规管理监督的数据,在确定该数据为用于进行合规管理监督的数据的情况中,将该数据保留在所述第一数据中。
20.一种基于联盟链的合规管理监督装置,所述装置部署在监管机构方,所述监管机构方能够访问第一数据库,在所述第一数据库中,与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示相关联地存储有第一数据,并且所述第一数据指示所述第一合规管理现场在所述第一预定时段内存在不合规事件,所述监管机构方具有联盟链中的节点账户,所述装置包括:
第一获取单元,配置为,从联盟链中获取由预定账户存入的第一数据摘要,其中,在所述联盟链中,所述第一数据摘要与所述第一合规管理现场的第一位置标识和所述第一预定时段的第一时间表示相关联地存储;
第二获取单元,配置为,基于所述第一位置标识和所述第一时间表示从所述第一数据库获取第一数据;
验证单元,配置为,基于所述第一数据摘要对所述第一数据进行验证;
监管单元,配置为,在验证所述第一数据为真实数据的情况中,基于所述第一数据进行对第一合规管理现场的监管操作。
21.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-10中任一项的所述的方法。
22.一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-10中任一项所述的方法。
CN201910905376.XA 2019-09-24 2019-09-24 基于联盟链的合规管理监督方法和装置 Pending CN110675150A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910905376.XA CN110675150A (zh) 2019-09-24 2019-09-24 基于联盟链的合规管理监督方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910905376.XA CN110675150A (zh) 2019-09-24 2019-09-24 基于联盟链的合规管理监督方法和装置

Publications (1)

Publication Number Publication Date
CN110675150A true CN110675150A (zh) 2020-01-10

Family

ID=69077489

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910905376.XA Pending CN110675150A (zh) 2019-09-24 2019-09-24 基于联盟链的合规管理监督方法和装置

Country Status (1)

Country Link
CN (1) CN110675150A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111324910A (zh) * 2020-03-20 2020-06-23 山东大学 一种采用TrustZone技术实现内存数据库的方法
EP3979587A1 (en) * 2020-09-30 2022-04-06 Sartorius Stedim Biotech GmbH Method for conducting a bioprocess
EP3979585A1 (en) * 2020-09-30 2022-04-06 Sartorius Stedim Biotech GmbH Digital control unit of a bioprocess arrangement
EP3979586A1 (en) * 2020-09-30 2022-04-06 Sartorius Stedim Biotech GmbH Method for conducting a bioprocess

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108632381A (zh) * 2018-05-14 2018-10-09 济南浪潮高新科技投资发展有限公司 一种基于区块链的环境监督方法及系统
CN109194710A (zh) * 2018-07-19 2019-01-11 广州泽祺信息科技有限公司 一种基于区块链和智能合约的特定人员行为监管系统及方法
CN109344635A (zh) * 2018-09-29 2019-02-15 华东师范大学 一种基于区块链的电子证据采集、保存与验证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108632381A (zh) * 2018-05-14 2018-10-09 济南浪潮高新科技投资发展有限公司 一种基于区块链的环境监督方法及系统
CN109194710A (zh) * 2018-07-19 2019-01-11 广州泽祺信息科技有限公司 一种基于区块链和智能合约的特定人员行为监管系统及方法
CN109344635A (zh) * 2018-09-29 2019-02-15 华东师范大学 一种基于区块链的电子证据采集、保存与验证方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111324910A (zh) * 2020-03-20 2020-06-23 山东大学 一种采用TrustZone技术实现内存数据库的方法
EP3979587A1 (en) * 2020-09-30 2022-04-06 Sartorius Stedim Biotech GmbH Method for conducting a bioprocess
EP3979585A1 (en) * 2020-09-30 2022-04-06 Sartorius Stedim Biotech GmbH Digital control unit of a bioprocess arrangement
EP3979586A1 (en) * 2020-09-30 2022-04-06 Sartorius Stedim Biotech GmbH Method for conducting a bioprocess
WO2022069244A1 (en) * 2020-09-30 2022-04-07 Sartorius Stedim Biotech Gmbh Method for conducting a bioprocess
WO2022069243A1 (en) * 2020-09-30 2022-04-07 Sartorius Stedim Biotech Gmbh Method for conducting a bioprocess
WO2022069245A1 (en) * 2020-09-30 2022-04-07 Sartorius Stedim Biotech Gmbh Digital control unit of a bioprocess arrangement

Similar Documents

Publication Publication Date Title
CN110675150A (zh) 基于联盟链的合规管理监督方法和装置
CN109409122B (zh) 文件存储方法及其电子设备、存储介质
Chen et al. Collaborative trust blockchain based unbiased control transfer mechanism for industrial automation
CN104778141B (zh) 一种基于控制系统可信架构的tpcm模块及可信检测方法
CN111737360B (zh) 基于区块链的设备管理方法、装置、计算机设备
CN109194710B (zh) 一种基于区块链和智能合约的特定人员行为监管系统及方法
CN111209334A (zh) 基于区块链的电力终端数据安全管理方法
CN110602455B (zh) 视频存储系统、视频处理方法、装置、设备及存储介质
CN110797099A (zh) 一种基于区块链的医疗数据共享方法及系统
CN108989118B (zh) 一种基于go语言的企业级私有区块链部署工具
EP2479698A1 (en) Systems and methods for detecting fraud associated with systems application processing
CN114372296B (zh) 一种基于区块链的用户行为数据审计方法及系统
CN110866261A (zh) 基于区块链的数据处理方法、装置及存储介质
CN112069520A (zh) 基于联盟区块链和北斗的电力杆塔监测数据加密方法及装置
Krotsiani et al. Continuous certification of non-repudiation in cloud storage services
CN113506096A (zh) 一种基于工业互联网标识解析体系的系统间接口方法
CN111161041A (zh) 一种基于区块链的对账方法及装置
KR20190027207A (ko) 개인정보 접속기록 무결성 검증시스템 및 검증방법
CN114827200B (zh) 智能汽车基础地图数据安全保护组件
CN113570321B (zh) 氢能数据管理系统
CN115600189A (zh) 一种商用密码应用安全性评估系统
CN113315778B (zh) 应用于隐患定位的二重加密信息安全传输方法
CN115277690A (zh) 一种基于区块链的工业数据监管系统
CN114372092A (zh) 一种案件协查处理方法、系统、装置和电子设备
Venkatesan et al. Multi-agent based dynamic data integrity protection in cloud computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40020354

Country of ref document: HK

RJ01 Rejection of invention patent application after publication

Application publication date: 20200110

RJ01 Rejection of invention patent application after publication