CN110851865B - 资源数据的处理方法、装置、系统和存储介质 - Google Patents
资源数据的处理方法、装置、系统和存储介质 Download PDFInfo
- Publication number
- CN110851865B CN110851865B CN201911097688.9A CN201911097688A CN110851865B CN 110851865 B CN110851865 B CN 110851865B CN 201911097688 A CN201911097688 A CN 201911097688A CN 110851865 B CN110851865 B CN 110851865B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- record
- client
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种资源数据的处理方法、装置、系统和存储介质,涉及数据处理技术。资源数据的处理方法包括:第一客户端采用生成的信息加密密钥对资源数据信息加密,生成第一记录;第一客户端将生成的第一记录存储到区块链中,并获取第一记录的标识;第一客户端采用第二客户端的用户的公钥加密信息加密密钥、以获得密钥加密信息,生成包括第一记录的标识以及密钥加密信息的第二记录,其中,第二客户端的用户对资源数据具有查询权限;第一客户端将生成的第二记录存储到区块链中,以便第二客户端的用户从区块链中读取第一记录或第二记录。从而在实现资源数据信息可追溯、不可篡改的前提下,提高了资源数据的隐私性。
Description
技术领域
本发明涉及数据处理技术,特别涉及一种资源数据的处理方法、装置、系统和存储介质。
背景技术
目前,在资源发放和转移的过程中,可能涉及到多方的参与。例如,组织机构将所拥有的带宽分配给下一层级的用户,例如个人用户,带宽分配的实现过程由运营商执行;又例如,企业将薪水发放给员工,而转账过程需要由银行来执行。
发明内容
发明人经过分析后发现,部分资源数据涉及隐私。如果将其公开,则用户的隐私难以得到保障;如果进行保密处理,又难以对其进行监督和管理,与资源数据相关的用户也难以对其准确性进行核实。
本发明实施例所要解决的一个技术问题是:如何提高资源数据处理的隐私性和准确性。
根据本发明一些实施例的第一个方面,提供一种资源数据的处理方法,包括:第一客户端采用生成的信息加密密钥对资源数据信息加密,生成第一记录;第一客户端将生成的第一记录存储到区块链中,并获取第一记录的标识;第一客户端采用第二客户端的用户的公钥加密信息加密密钥、以获得密钥加密信息,生成包括第一记录的标识以及密钥加密信息的第二记录,其中,第二客户端的用户对资源数据具有查询权限;第一客户端将生成的第二记录存储到区块链中,以便第二客户端的用户从区块链中读取第一记录或第二记录。
在一些实施例中,资源数据的处理方法还包括:第一客户端将第一记录的标识、第二记录的标识与第二客户端的用户的账户进行绑定,以便第二客户端向用户显示绑定的第一记录和第二记录。
在一些实施例中,资源数据的处理方法还包括:第二客户端采用第二客户端的用户的私钥对第二记录中的密钥加密信息进行解密,获得第一记录的标识和信息加密密钥;第二客户端采用信息加密密钥对第一记录进行解密,获得资源数据信息。
在一些实施例中,资源数据信息是资源转移执行信息;资源数据的处理方法还包括:响应于获得资源转移数据信息,第二客户端调用智能合约,以便通过智能合约验证预先获得的资源转移结果与资源转移执行信息的一致性。
在一些实施例中,第一客户端的用户为资源转移执行机构用户、第二客户端的用户为组织机构用户或个人用户。
在一些实施例中,第一客户端的用户为组织机构用户、第二客户端的用户为资源转移执行机构用户或个人用户,资源数据信息是资源转移明细信息,以便资源转移执行机构用户根据资源转移明细信息执行资源转移。
在一些实施例中,第一客户端的用户为组织机构用户、第二客户端的用户为资源获取机构用户,资源数据信息是资源扣除信息;资源数据的处理方法还包括:资源获取机构用户的客户端响应于获得资源扣除信息,调用资源转移智能合约,以便根据资源扣除信息将资源从组织机构用户转移到资源获取机构用户。
在一些实施例中,资源数据的处理方法还包括:客户端计算客户端的用户信息的哈希值;客户端采用对用户信息具有查询权限的用户的公钥,对客户端的用户的公钥进行加密;客户端将包括用户信息的哈希值以及对客户端的用户的公钥进行加密的结果的初始化信息记录存储到区块链中;其中,客户端为第一客户端或第二客户端。
根据本发明一些实施例的第二个方面,提供一种资源数据的处理装置,包括:第一记录生成模块,被配置为采用生成的信息加密密钥对资源数据信息加密,生成第一记录;第一记录存储模块,被配置为将生成的第一记录存储到区块链中,并获取第一记录的标识;第二记录生成模块,被配置为采用对资源数据具有查询权限的用户的公钥加密信息加密密钥、以获得密钥加密信息,生成包括第一记录的标识以及密钥加密信息的第二记录;第二记录存储模块,被配置为将生成的第二记录存储到区块链中,以便对资源数据具有查询权限的用户从区块链中读取第一记录或第二记录。
在一些实施例中,资源数据的处理装置还包括:第一解密模块,被配置为采用自身的私钥对区块链中的第二记录中的密钥加密信息进行解密,获得第一记录的标识和信息加密密钥;第二解密模块,被配置为采用信息加密密钥对区块链中的第一记录进行解密,获得资源数据信息。
根据本发明一些实施例的第三个方面,提供一种资源数据的处理系统,包括:一个或多个前述资源数据的处理装置;以及区块链系统。
根据本发明一些实施例的第四个方面,提供一种资源数据的处理装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述任意一种资源数据的处理方法。
根据本发明一些实施例的第五个方面,提供一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现前述任意一种资源数据的处理方法。
上述发明中的一些实施例具有如下优点或有益效果:资源数据信息以密文的形式存储在区块链中,并且仅有具有查询权限的用户可以从区块链中获取信息,从而在实现资源数据信息可追溯、不可篡改的前提下,使得用户仅能查看自身具备的权限范围内的数据,提高了资源数据的隐私性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A示出了根据本发明一些实施例的资源数据的处理方法的流程示意图。
图1B示出了根据本发明另一些实施例的资源数据的处理方法的流程示意图。
图2为根据本发明一些实施例的资源转移执行方法的流程示意图。
图3为根据本发明一些实施例的资源转移明细信息处理方法的流程示意图。
图4为根据本发明一些实施例的资源扣除方法的流程示意图。
图5为根据本发明一些实施例的信息初始化方法的流程示意图。
图6为根据本发明一些实施例的资源数据的处理装置的结构示意图。
图7为根据本发明一些实施例的资源数据的处理系统的结构示意图。
图8示出了根据本发明另一些实施例的资源数据的处理装置的结构示意图。
图9示出了根据本发明又一些实施例的资源数据的处理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1A示出了根据本发明一些实施例的资源数据的处理方法的流程示意图。如图1A所示,该实施例的资源数据的处理方法包括步骤S102~S108。
在步骤S102中,第一客户端采用生成的信息加密密钥对资源数据信息加密,生成第一记录。
在一些实施例中,信息加密密钥可以是第一客户端在欲对资源数据信息加密之前新生成的,从而可以提高数据的安全性。
在步骤S104中,第一客户端将生成的第一记录存储到区块链中,并获取第一记录的标识。
在步骤S106中,第一客户端采用第二客户端的用户的公钥加密信息加密密钥以获得密钥加密信息,生成包括第一记录的标识以及密钥加密信息的第二记录,其中,第二客户端的用户对资源数据具有查询权限。
第一记录和第二记录即区块链中的“交易记录”。“交易记录”代表区块链的区块中的一条数据,其中记载的可以是任意信息、而并不一定记载交易信息。
在一些实施例中,第二记录中的第一记录的标识以及密钥加密信息可以以键值对的方式存储,例如<key:第一记录的标识,value:密钥加密信息>。
例如,信息加密密钥为K1,第二客户端的用户的公钥为PK1,资源数据信息为Text1。采用K1对Text1的加密结果为Text1’,采用PK1对K1的加密结果为K1’。则第一记录的内容为Text1’、ID为TX1,则第二记录的内容为<TX1,K1’>。
每个公钥都有对应其他机构的公钥信息,公钥信息的传递可以采用CA(Certificate Authority,证书授权)或其他方式、以保证其安全性。
在步骤S108中,第一客户端将生成的第二记录存储到区块链中,以便第二客户端的用户从区块链中读取第一记录或第二记录。
在一些实施例中,第一客户端将第一记录的标识、第二记录的标识与第二客户端的用户的账户进行绑定,以便第二客户端向用户显示绑定的第一记录和第二记录。从而,用户的客户端中仅能够显示与自己相关的记录。
通过上述实施例的方法,资源数据信息以密文的形式存储在区块链中,并且仅有具有查询权限的用户可以从区块链中获取信息,从而在实现资源数据信息可追溯、不可篡改的前提下,使得用户仅能查看自身具备的权限范围内的数据,提高了资源数据的隐私性。
在一些实施例中,除了步骤S102~S108以外,还可以包括步骤S110和步骤S112,如图1B所示。
在步骤S110中,第二客户端采用第二客户端的用户的私钥对第二记录中的密钥加密信息进行解密,获得第一记录的标识和信息加密密钥。
在步骤S112中,第二客户端采用信息加密密钥对第一记录进行解密,获得资源数据信息。
通过上述实施例的方法,用户可以通过私钥获取密钥加密信息中的信息加密密钥。在通过第一记录的标识定位到第一记录后,可以采用信息加密密钥获取解密后的资源数据信息。从而,提高了资源数据的隐私性。
在上述实施例中,第一客户端和第二客户端中的“第一”、“第二”用来分别指代一次将信息上传到区块链过程中的上传者和查看者。当客户端的身份转变时,其称呼可以由第一客户端变为第二客户端、或者由第二客户端变为第一客户端。例如,当客户端A上传信息a、客户端B查看信息a时,客户端A为第一客户端、客户端B为第二客户端;当客户端B上传信息b、而客户端A查看信息b时,客户端B为第一客户端、客户端A为第二客户端。
在一些实施例中,当资源数据信息是资源转移执行信息时,查询方在获得该信息后,可以调用智能合约核对执行结果。下面以第一客户端的用户为资源转移执行机构用户、第二客户端的用户为组织机构用户或个人用户为例,描述资源转移执行过程。
图2为根据本发明一些实施例的资源转移执行方法的流程示意图。如图2所示,该实施例的资源转移执行方法包括步骤S202~S230。
在步骤S202中,资源转移执行机构用户的客户端采用生成的第一信息加密密钥对资源转移执行信息加密,生成第一记录。资源转移执行信息表示将组织机构用户的资源转移给个人用户,因此个人用户和组织机构用户具有对资源转移执行信息的查询权限。
资源转移执行信息例如可以是组织机构用户通过资源转移执行机构转移的资源的名称、数量、时间等等。例如,企业通过银行向员工下发薪酬,网络平台通过运营商向个人用户分配带宽等等。
在步骤S204中,资源转移执行机构用户的客户端将生成的第一记录存储到区块链中,并获取第一记录的标识。
在步骤S206中,资源转移执行机构用户的客户端采用组织机构用户的公钥加密该信息加密密钥、以获得第一密钥加密信息,生成包括第一记录的标识以及第一密钥加密信息的、组织机构用户的第二记录。
在步骤S208中,资源转移执行机构用户的客户端采用个人用户的公钥加密该信息加密密钥、以获得第二密钥加密信息,生成包括第一记录的标识以及第二密钥加密信息的、个人用户的第二记录。
在步骤S210中,资源转移执行机构用户的客户端将生成的、组织机构用户的第二记录和个人用户的第二记录存储到区块链中。
在步骤S212中,组织机构用户的客户端从区块链中获取组织机构用户的第二记录。
在步骤S214中,组织机构用户的客户端采用组织机构用户的私钥对组织机构用户的第二记录中的第一密钥加密信息进行解密,获得第一记录的标识和信息加密密钥。
在步骤S216中,组织机构用户的客户端根据第一记录的标识,从区块链中获取第一记录。
在步骤S218中,组织机构用户的客户端采用信息加密密钥对第一记录进行解密,获得资源转移执行信息。
在步骤S220中,响应于获得资源转移数据信息,组织机构用户的客户端调用智能合约,以便通过智能合约验证预先获得的资源转移结果与资源转移执行信息的一致性。
在步骤S222中,个人用户的客户端从区块链中获取个人用户的第二记录。
在步骤S224中,个人用户的客户端采用个人用户的私钥对个人用户的第二记录中的第二密钥加密信息进行解密,获得第一记录的标识和信息加密密钥。
在步骤S226中,个人用户的客户端根据第一记录的标识,从区块链中获取第一记录。
在步骤S228中,个人用户的客户端采用信息加密密钥对第一记录进行解密,获得资源转移执行信息。
在步骤S230中,响应于获得资源转移数据信息,个人用户的客户端调用智能合约,以便通过智能合约验证预先获得的资源转移结果与资源转移执行信息的一致性。
通过上述实施例的方法,可以在解密获得资源转移执行信息后,自动调用智能合约验证资源转移结果是否正确,从而可以及时发现错误数据,提高了资源数据处理的效率。
在一些实施例中,第一客户端的用户为组织机构用户、第二客户端的用户为资源转移执行机构用户或个人用户。资源数据信息是资源转移明细信息,以便资源转移执行机构用户根据资源转移明细信息执行资源转移,例如执行图2实施例中的资源转移过程。下面参考图3描述资源转移明细信息的处理方法的实施例。
图3为根据本发明一些实施例的资源转移明细信息处理方法的流程示意图。如图3所示,该实施例的资源转移明细信息处理方法包括步骤S302~S310。
在步骤S302中,组织机构用户的客户端采用生成的信息加密密钥对资源转移明细信息加密,生成第一记录。
在步骤S304中,组织机构用户的客户端将生成的第一记录存储到区块链中,并获取第一记录的标识。
在步骤S306中,组织机构用户的客户端采用资源转移执行机构用户或个人用户的客户端的用户的公钥加密信息加密密钥、以获得密钥加密信息,生成包括第一记录的标识以及密钥加密信息的第二记录,其中,资源转移执行机构用户或个人用户对资源数据具有查询权限。
在步骤S308中,组织机构用户的客户端将生成的第二记录存储到区块链中。
在步骤S310中,资源转移执行机构用户或个人用户从区块链中读取第一记录或第二记录。
通过上述实施例的方法,资源转移执行机构用户或个人用户可以查询资源转移明细信息,并且仅有与资源转移明细信息相关的用户可以查看,提高了资源转移明细信息的隐私性。
在一些实施例中,第一客户端的用户为组织机构用户、第二客户端的用户为资源获取机构用户,资源数据信息是资源扣除信息。从而,资源获取机构用户在获得了资源扣除信息后,可以发起资源扣除。下面参考图4描述本发明资源扣除方法的实施例。
图4为根据本发明一些实施例的资源扣除方法的流程示意图。如图4所示,该实施例的资源扣除方法包括步骤S402~S418。
在步骤S402中,组织机构用户的客户端采用生成的信息加密密钥对资源扣除信息加密,生成第一记录。
资源获取机构可以为保险机构、税务机构、社保机构等等。例如,企业在计算员工的薪酬后,可以进一步计算五险一金等信息,并生成资源扣除信息。
在步骤S404中,组织机构用户的客户端将生成的第一记录存储到区块链中,并获取第一记录的标识。
在步骤S406中,组织机构用户的客户端采用资源获取机构用户的公钥加密信息加密密钥、以获得密钥加密信息,生成包括第一记录的标识以及密钥加密信息的第二记录,其中,资源获取机构用户对资源数据具有查询权限。
在步骤S408中,组织机构用户的客户端将生成的第二记录存储到区块链中。
在步骤S410中,资源获取机构用户的客户端从区块链中获取第二记录。
在步骤S412中,资源获取机构用户的客户端采用自己的私钥对第二记录中的密钥加密信息进行解密,获得第一记录的标识和信息加密密钥。
在步骤S414中,资源获取机构用户的客户端根据第一记录的标识,从区块链中获取第一记录。
在步骤S416中,资源获取机构用户的客户端采用信息加密密钥对第一记录进行解密,获得资源扣除信息。
在步骤S418中,资源获取机构用户的客户端响应于获得资源扣除信息,调用资源转移智能合约,以便根据资源扣除信息将资源从组织机构用户转移到资源获取机构用户。
通过上述实施例的方法,资源获取机构在获取了资源扣除信息之后,可以自动调用智能合约,完成资源扣除的过程。提高了资源数据的处理效率和自动化程度。
用户的相关信息可以预先存储在区块链中。下面参考图5描述本发明信息初始化方法的实施例。
图5为根据本发明一些实施例的信息初始化方法的流程示意图。如图5所示,该实施例的信息初始化方法包括步骤S502~S506。
在步骤S502中,客户端计算客户端的用户信息的哈希值。
例如,对于个人用户,用户信息可以是姓名、个人资源账户等等;对于企业,用户信息可以是企业名称、企业标识、企业资源账号等等。
在步骤S504中,客户端采用对用户信息具有查询权限的用户的公钥,对客户端的用户的公钥进行加密。
在步骤S506中,客户端将包括用户信息的哈希值以及对客户端的用户的公钥进行加密的结果的初始化信息记录存储到区块链中。
从而,具有查询权限的用户在需要使用该客户端用户的公钥加密时,可以从区块链中获取初始化信息,并采用自身的私钥进行解密,提高了信息的安全性和隐私性。
当进行资源数据处理的参与方包括多个时,各方通过上述各个实施例组织在一起形成一个联盟,即,可以形成一个联盟链系统。各参与方在系统中的身份平等,共同参与区块链的共识机制,提高了流程的可靠性、准确性。通过密码学、智能合约等技术,使得整个资源数据的处理过程透明,并且在一定的权限内是公开的。
下面参考图6描述本发明资源数据的处理装置的实施例。
图6为根据本发明一些实施例的资源数据的处理装置的结构示意图。如图6所示,该实施例的资源数据的处理装置600包括:第一记录生成模块6100,被配置为采用生成的信息加密密钥对资源数据信息加密,生成第一记录;第一记录存储模块6200,被配置为将生成的第一记录存储到区块链中,并获取第一记录的标识;第二记录生成模块6300,被配置为采用对资源数据具有查询权限的用户的公钥加密信息加密密钥、以获得密钥加密信息,生成包括第一记录的标识以及密钥加密信息的第二记录;第二记录存储模块6400,被配置为将生成的第二记录存储到区块链中,以便对资源数据具有查询权限的用户从区块链中读取第一记录或第二记录。
在一些实施例中,资源数据的处理装置600还包括:绑定模块6500,被配置为将第一记录的标识、第二记录的标识与对资源数据具有查询权限的用户的账户进行绑定,以便对资源数据具有查询权限的用户的客户端向用户显示绑定的第一记录和第二记录。
在一些实施例中,资源数据的处理装置600还包括:第一解密模块6600,被配置为采用自身的私钥对区块链中的第二记录中的密钥加密信息进行解密,获得第一记录的标识和信息加密密钥;第二解密模块6700,被配置为采用信息加密密钥对区块链中的第一记录进行解密,获得资源数据信息。
在一些实施例中,资源数据信息是资源转移执行信息;资源数据的处理装置600还包括:智能合约调用模块6800,被配置为响应于获得资源转移数据信息调用智能合约,以便通过智能合约验证预先获得的资源转移结果与资源转移执行信息的一致性。
在一些实施例中,资源数据信息是资源转移执行信息;资源数据的处理装置600还包括:智能合约调用模块6800,被配置为响应于获得资源扣除信息,调用资源转移智能合约,以便根据资源扣除信息将资源从组织机构用户转移到资源获取机构用户。
在一些实施例中,资源数据的处理装置600还包括:初始化模块6900,被配置为计算客户端的用户信息的哈希值;对用户的公钥进行加密;将包括用户信息的哈希值以及对用户的公钥进行加密的结果的初始化信息记录存储到区块链中。
下面参考图7描述本发明资源数据的处理系统的实施例。
图7为根据本发明一些实施例的资源数据的处理系统的结构示意图。如图7所示,该实施例的资源数据的处理系统70包括一个或多个资源数据的处理装置710以及区块链系统720。
图8示出了根据本发明另一些实施例的资源数据的处理装置的结构示意图。如图8所示,该实施例的资源数据的处理装置80包括:存储器810以及耦接至该存储器810的处理器820,处理器820被配置为基于存储在存储器810中的指令,执行前述任意一个实施例中的资源数据的处理方法。
其中,存储器810例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
图9示出了根据本发明又一些实施例的资源数据的处理装置的结构示意图。如图9所示,该实施例的资源数据的处理装置90包括:存储器910以及处理器920,还可以包括输入输出接口930、网络接口940、存储接口950等。这些接口930,940,950以及存储器910和处理器920之间例如可以通过总线960连接。其中,输入输出接口930为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口940为各种联网设备提供连接接口。存储接口950为SD卡、U盘等外置存储设备提供连接接口。
本发明的实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现前述任意一种资源数据的处理方法。
本领域内的技术人员应当明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种资源数据的处理方法,包括:
第一客户端采用生成的信息加密密钥对资源数据信息加密,生成第一记录;
第一客户端将生成的第一记录存储到区块链中,并获取所述第一记录的标识;
第一客户端采用第二客户端的用户的公钥加密所述信息加密密钥、以获得密钥加密信息,生成包括所述第一记录的标识以及所述密钥加密信息的第二记录,其中,第二客户端的用户对所述资源数据具有查询权限;
第一客户端将生成的第二记录存储到区块链中,以便第二客户端的用户从区块链中读取所述第一记录或所述第二记录;
第二客户端采用第二客户端的用户的私钥对所述第二记录中的密钥加密信息进行解密,获得第一记录的标识和信息加密密钥;
第二客户端采用所述信息加密密钥对所述第一记录进行解密,获得资源数据信息;
在第一客户端的用户为组织机构用户、第二客户端的用户为资源获取机构用户,所述资源数据信息是资源扣除信息的情况下,资源获取机构用户的客户端响应于获得资源扣除信息,调用资源转移智能合约,以便根据所述资源扣除信息将资源从组织机构用户转移到资源获取机构用户。
2.根据权利要求1所述的资源数据的处理方法,还包括:
第一客户端将所述第一记录的标识、所述第二记录的标识与第二客户端的用户的账户进行绑定,以便第二客户端向用户显示绑定的第一记录和第二记录。
3.根据权利要求1所述的资源数据的处理方法,其中,所述资源数据信息是资源转移执行信息;
所述资源数据的处理方法还包括:
响应于获得资源转移数据信息,第二客户端调用智能合约,以便通过智能合约验证预先获得的资源转移结果与所述资源转移执行信息的一致性。
4.根据权利要求3所述的资源数据的处理方法,其中,所述第一客户端的用户为资源转移执行机构用户、第二客户端的用户为组织机构用户或个人用户。
5.根据权利要求1所述的资源数据的处理方法,其中,第一客户端的用户为组织机构用户、第二客户端的用户为资源转移执行机构用户或个人用户,所述资源数据信息是资源转移明细信息,以便资源转移执行机构用户根据所述资源转移明细信息执行资源转移。
6.根据权利要求1所述的资源数据的处理方法,还包括:
客户端计算客户端的用户信息的哈希值;
客户端采用对所述用户信息具有查询权限的用户的公钥,对所述客户端的用户的公钥进行加密;
客户端将包括用户信息的哈希值以及对所述客户端的用户的公钥进行加密的结果的初始化信息记录存储到区块链中;
其中,所述客户端为第一客户端或第二客户端。
7.一种资源数据的处理装置,包括:
第一记录生成模块,被配置为采用生成的信息加密密钥对资源数据信息加密,生成第一记录;
第一记录存储模块,被配置为将生成的第一记录存储到区块链中,并获取所述第一记录的标识;
第二记录生成模块,被配置为采用对所述资源数据具有查询权限的用户的公钥加密所述信息加密密钥、以获得密钥加密信息,生成包括所述第一记录的标识以及所述密钥加密信息的第二记录;
第二记录存储模块,被配置为将生成的第二记录存储到区块链中,以便对所述资源数据具有查询权限的用户从区块链中读取所述第一记录或所述第二记录;
第一解密模块,被配置为采用自身的私钥对区块链中的第二记录中的密钥加密信息进行解密,获得第一记录的标识和信息加密密钥;
第二解密模块,被配置为采用信息加密密钥对区块链中的第一记录进行解密,获得资源数据信息,以便在第一客户端的用户为组织机构用户、第二客户端的用户为资源获取机构用户、所述资源数据信息是资源扣除信息的情况下,使得资源获取机构用户的客户端响应于获得资源扣除信息,调用资源转移智能合约,以便根据所述资源扣除信息将资源从组织机构用户转移到资源获取机构用户。
8.根据权利要求7所述的资源数据的处理装置,还包括:
第一解密模块,被配置为采用自身的私钥对区块链中的第二记录中的密钥加密信息进行解密,获得第一记录的标识和信息加密密钥;
第二解密模块,被配置为采用所述信息加密密钥对区块链中的第一记录进行解密,获得资源数据信息。
9.一种资源数据的处理系统,包括:
多个权利要求7或8所述的资源数据的处理装置;以及
区块链系统。
10.一种资源数据的处理装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1~6中任一项所述的资源数据的处理方法。
11.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1~6中任一项所述的资源数据的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911097688.9A CN110851865B (zh) | 2019-11-12 | 2019-11-12 | 资源数据的处理方法、装置、系统和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911097688.9A CN110851865B (zh) | 2019-11-12 | 2019-11-12 | 资源数据的处理方法、装置、系统和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110851865A CN110851865A (zh) | 2020-02-28 |
| CN110851865B true CN110851865B (zh) | 2021-03-30 |
Family
ID=69601376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911097688.9A Active CN110851865B (zh) | 2019-11-12 | 2019-11-12 | 资源数据的处理方法、装置、系统和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110851865B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111523132A (zh) * | 2020-04-21 | 2020-08-11 | 国网电子商务有限公司 | 一种基于标识技术的数据存储传输方法及装置 |
| CN111984677B (zh) * | 2020-07-30 | 2023-06-02 | 招联消费金融有限公司 | 资源数据核对方法、装置、计算机设备和存储介质 |
| CN112367360B (zh) * | 2020-10-23 | 2022-10-21 | 中通信息服务有限公司 | 一种拓展公有云数据处理能力的方法及装置 |
| CN113343192B (zh) * | 2021-08-09 | 2021-10-08 | 中电科(天津)网络信息安全有限公司 | 一种实现数据监管与使用方溯源的方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918937A (zh) * | 2017-12-13 | 2019-06-21 | 航天信息股份有限公司 | 一种信息处理方法、装置、设备及介质 |
| CN109583215B (zh) * | 2018-09-28 | 2022-11-15 | 创新先进技术有限公司 | 一种处理征信数据的方法及装置、区块链数据共享系统 |
| CN109741057A (zh) * | 2018-12-27 | 2019-05-10 | 石更箭数据科技(上海)有限公司 | 数据采集方法及系统、平台、存储介质 |
| CN109858259B (zh) * | 2018-12-29 | 2023-03-28 | 中国科学院合肥物质科学研究院 | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 |
-
2019
- 2019-11-12 CN CN201911097688.9A patent/CN110851865B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110851865A (zh) | 2020-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110851865B (zh) | 资源数据的处理方法、装置、系统和存储介质 | |
| JP7292365B2 (ja) | ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム | |
| CN109144961B (zh) | 授权文件共享方法及装置 | |
| US10333696B2 (en) | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency | |
| US9397985B1 (en) | System and method for providing a cryptographic platform for exchanging information | |
| US9059856B2 (en) | Providing security services on the cloud | |
| CN111292041B (zh) | 一种电子合同生成方法、装置、设备及存储介质 | |
| CN110601816B (zh) | 一种区块链系统中轻量级节点控制方法及装置 | |
| EP3688634A2 (en) | System and method for implementing a resolver service for decentralized identifiers | |
| CN108256340B (zh) | 数据采集方法、装置、终端设备及存储介质 | |
| CN112257085B (zh) | 一种基于区块链的招投标处理方法、系统、设备及介质 | |
| CN106789080A (zh) | 数字签名生成方法和系统 | |
| Marangone et al. | Fine-grained data access control for collaborative process execution on blockchain | |
| CN109005196A (zh) | 数据传输方法、数据解密方法、装置及电子设备 | |
| US20230196351A1 (en) | Transaction tracing method and apparatus based on blockchain | |
| CN112783847B (zh) | 数据共享方法及装置 | |
| CN114398623A (zh) | 一种安全策略的确定方法 | |
| US10970741B2 (en) | Method and system for integrating audience data with a social media site | |
| CN115208630B (zh) | 基于区块链的数据获取方法、系统及区块链系统 | |
| CN113132109B (zh) | 一种基于区块链的电子存证管理方法、装置及电子设备 | |
| Tanner et al. | Technology review of blockchain data privacy solutions | |
| CN113746621A (zh) | 一种基于区块链技术的多链架构信息共享系统 | |
| Erbguth et al. | Towards distributed trustworthy traceability and accountability | |
| Andersen | Decentralized authorization with private delegation | |
| CN118427864B (zh) | 一种基于区块链的项目合同管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 601, 6 / F, building 2, No. 18, Kechuang 11th Street, Daxing District, Beijing, 100176 Patentee after: Jingdong Technology Information Technology Co.,Ltd. Address before: 601, 6 / F, building 2, No. 18, Kechuang 11th Street, Daxing District, Beijing, 100176 Patentee before: Jingdong Shuke Haiyi Information Technology Co.,Ltd. Address after: 601, 6 / F, building 2, No. 18, Kechuang 11th Street, Daxing District, Beijing, 100176 Patentee after: Jingdong Shuke Haiyi Information Technology Co.,Ltd. Address before: 601, 6 / F, building 2, No. 18, Kechuang 11th Street, Daxing District, Beijing, 100176 Patentee before: BEIJING HAIYI TONGZHAN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |