CN111177171A - 基于区块链的业务数据认证与管理方法及系统 - Google Patents

基于区块链的业务数据认证与管理方法及系统 Download PDF

Info

Publication number
CN111177171A
CN111177171A CN201911415916.2A CN201911415916A CN111177171A CN 111177171 A CN111177171 A CN 111177171A CN 201911415916 A CN201911415916 A CN 201911415916A CN 111177171 A CN111177171 A CN 111177171A
Authority
CN
China
Prior art keywords
request information
flow
information
block chain
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911415916.2A
Other languages
English (en)
Inventor
周佩文
谢俊喜
王成
丛宏雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Distributed Technologies Co ltd
Original Assignee
Shanghai Distributed Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Distributed Technologies Co ltd filed Critical Shanghai Distributed Technologies Co ltd
Priority to CN201911415916.2A priority Critical patent/CN111177171A/zh
Publication of CN111177171A publication Critical patent/CN111177171A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于区块链的业务数据认证与管理方法及系统、电子设备及计算机存储介质,其中,上述方法包括:基于智能合约,将业务流程信息定义于区块链中,所述业务流程信息包括多个业务阶段;接收流程请求信息,并获取所述流程请求信息对应的流程签名信息;验证所述流程签名信息,若通过验证,则执行所述流程请求信息。上述实施方式公开的基于区块链的业务数据认证与管理方法,利用更新区块链上的智能合约,将对应业务服务器的公钥置为无效,即可将此服务节点屏蔽在习惯之外,保护整体业务整体安全。

Description

基于区块链的业务数据认证与管理方法及系统
技术领域
本发明涉及数据处理领域,特别是涉及一种基于区块链的业务数据认证与管理方法及系统、电子设备及计算机存储介质。
背景技术
区块链技术中,区块链是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,是比特币、以太币等数字货币的底层技术。通俗一点说,区块链技术就指一种全民参与记账的方式。区块链上的交易确认由区块链上的所有节点共识完成,共识成功后打包写入区块。区块链维护一个公共的账本,用于存储区块链网络上所有交易,所有的系统背后都有一个数据库,你可以把数据库看成是就是一个大账本。那么谁来记这个账本就变得很重要。这种方式,我们就称它为区块链技术。
智能合约,从用户角度来讲,智能合约通常被认为是一个自动担保账户,例如,当特定的条件满足时,程序就会释放和转移资金。从技术角度来讲,智能合约被认为是网络服务器,只是这些服务器并不是使用IP地址架设在互联网上,而是架设在区块链上。从而可以在其上面运行特定的合约程序。智能合约是编程在区块链上的汇编语言。
通常人们不会自己写字节码,但是会从更高级的语言来编译它,例如Solidity、LLL等语言,通过智能合约可以实现在区块链上的数据存储、读写以及一些逻辑操作,目前大部分的区块链应用都是基于智能合约来运行的。智能合约使用的Solidity语言是图灵完备的,可以实现应用业务逻辑的所有操作。
在现实业务环境中,由于单服务器处理性能的考虑,通常将业务拆解到不同子业务,然后共用同一个数据库服务器。在数据库服务器中,通过创建不同用户,配置不同用户不同的权限,从而保护业务数据库数据的安全。
比如,业务服务器-1配置为数据库用户A,拥有数据库中表-1的读写权限。那么,在业务服务器-1可以对表-1做任何的读写修改,而不需要受到任何的条件限制。如果数据库中保存为用户资产信息(比如银行账户),业务服务器-1可以任意修改用户资产信息,因此业务服务器-1可能被恶意利用随意篡改数据库中的用户资产。当前已经有类似的事件发生。
发明内容
基于此,有必要针对现有技术的业务服务器为恶意利用随意篡改数据库中的用户资产导致业务数据不安全的问题,提供一种能够基于区块链的业务数据认证与管理方法和系统、电子设备、计算机存储介质。
一种基于区块链的业务数据认证与管理方法,包括以下步骤:
基于智能合约,将业务流程信息定义于区块链中,所述业务流程信息包括多个业务阶段;
接收流程请求信息,并获取所述流程请求信息对应的流程签名信息;
验证所述流程签名信息,若通过验证,则执行所述流程请求信息。
其有益效果在于:基于区块链,通过验证业务请求信息的正确性,保证数据库数据的安全。
在其中一个优选实施方式中,所述基于智能合约,将业务流程信息定义于区块链中,包括:
定义业务流程信息的流程框架;
定义所述流程框架中的业务阶段;
在所述流程框架中定义所述业务阶段之间的流转关系;
定义所述业务阶段的审批权限管理员;
定义所述审批权限管理员对应的审批操作人员;
基于智能合约将所述流程框架定义于所述区块链中。
其有益效果在于:上述方法将流程框架定义在区块链中,区块链具有不可篡改的特性,并且透明可查,上述实施方式中通过智能合约将业务流程抽象化之后定义到区块链上,使业务流程固定且清晰透明。通过区块链的智能合约,实现了流程审批的权限管理。
在其中一个优选实施方式中,所述验证所述流程签名信息,若通过验证,则执行所述流程请求信息,包括:
从区块链上获得业务流程信息和各个业务阶段对应的公钥证书;
利用所述公钥证书,验证所述流程签名信息,若通过验证,则执行所述流程请求信息。
其有益效果在于:基于区块链,通过公钥证书验证业务请求信息的正确性,保证数据库数据的安全。
在其中一个优选实施方式中,所述流程请求信息是数据更新请求信息;
所述执行所述流程请求信息,包括:
执行数据库的数据更新操作,保存所述流程签名信息于数据库中。
其有益效果在于:基于区块链,通过验证业务请求信息的正确性,保证数据库数据更新的安全。
在其中一个优选实施方式中,所述流程请求信息是数据读取请求信息;
所述执行所述流程请求信息,包括:
将与数据读取请求信息相应的数据和对应的流程签名返回到流程请求信息的发送者。
其有益效果在于:基于区块链,通过验证业务请求信息的正确性,保证数据库数据读取的安全。
在其中一个优选实施方式中,所述方法还包括:
当所述业务阶段出现异常时,进行异常请求处理,以更新所述智能合约,将异常的业务阶段对应的公钥无效。
其有益效果在于:当某个服务节点由于私钥泄露,导致该服务节点作恶时,只需要更新链上的智能合约,将该公钥和证书置为无效,即可将此服务节点屏蔽在习惯之外,保护业务整体安全。
在其中一个优选实施方式中,所述异常请求处理包括:
同步区块链中的区块;
验证业务阶段的区块与区块链中的区块高度,若区块高度不一致,拒绝所述业务阶段对应的流程请求信息。
其有益效果在于:当某个服务节点由于私钥泄露,导致该服务节点作恶时,只需要更新链上的智能合约,将该公钥和证书置为无效,即可将此服务节点屏蔽在习惯之外,保护业务整体安全。
一种基于区块链的业务数据认证与管理系统,包括:
业务流程定义模块,用以基于智能合约,将业务流程信息定义于区块链中;
流程请求信息获取模块,用以接收流程请求信息,并获取所述流程请求信息对应的流程签名信息;
签名信息验证模块,用以验证所述流程签名信息,若通过验证,则执行所述流程请求信息。
可选地,所述业务流程定义模块包括:
流程框架定义单元,用以定义业务流程信息的流程框架;
业务阶段定义单元,定义所述流程框架中的业务阶段;
流转定义单元,用以在所述流程框架中定义所述业务阶段之间的流转关系;
审批权限定义单元,用以定义所述业务阶段的审批权限管理员;
审批人员定义单元,用以定义所述审批权限管理员对应的审批操作人员;
上链单元,用以基于智能合约将所述流程框架定义于所述区块链中。
其有益效果在于:上述系统将流程框架定义在区块链中,区块链具有不可篡改的特性,并且透明可查,上述实施方式中通过智能合约将业务流程抽象化之后定义到区块链上,使业务流程固定且清晰透明。通过区块链的智能合约,实现了流程审批的权限管理。
可选地,所述流程请求信息获取模块获取数据更新请求信息;
所述流程请求信息获取模块包括:
数据更新单元,用以执行数据库的数据更新操作,保存所述流程签名信息于数据库中。
其有益效果在于:基于区块链,通过验证业务请求信息的正确性,保证数据库数据更新的安全。
可选地,所述流程请求信息获取模块获取数据读取请求信息;
所述流程请求信息获取模块包括:
数据读取单元,用以将与数据读取请求信息相应的数据和对应的流程签名返回到流程请求信息的发送者。
其有益效果在于:基于区块链,通过验证业务请求信息的正确性,保证数据库数据读取的安全。
可选地,所述系统还包括:
异常处理模块,用以当所述业务阶段出现异常时,进行异常请求处理,以更新所述智能合约,将异常的业务阶段对应的公钥无效。
其有益效果在于:当某个服务节点由于私钥泄露,导致该服务节点作恶时,只需要更新链上的智能合约,将该公钥和证书置为无效,即可将此服务节点屏蔽在习惯之外,保护业务整体安全。
一种基于区块链的业务数据认证与管理系统,包括调用方和被调用方,其中:
调用方生成调用参数;
调用方使用私钥对调用参数进行签名,得到第一签名;
调用方生成包含第一签名的流程请求信息并发送到被调用方;
被调用方基于智能合约,将业务流程信息定义于区块链中,所述业务流程信息包括多个业务阶段;
被调用方接收流程请求信息,并获取所述流程请求信息对应的第一签名;
被调用方利用区块链的公钥,对第一签名进行验证,若验证通过,则执行流程请求信息及进行流程签名,得到第二签名,将执行结果及第二签名返回调用方;
调用方接收所述执行结果及第二签名,并验证所述第二签名,若验证通过,则判断所述执行结果合法。
其有益效果在于:上述实施方式公开的电子设备基于区块链的业务数据认证与管理系统,利用更新区块链上的智能合约,将对应业务服务器的公钥置为无效,即可将此服务节点屏蔽在习惯之外,保护整体业务整体安全。
一种电子设备,包括处理器和存储器,所述处理器执行所述存储器存储的计算机指令,使得所述电子设备执行上述任一项基于区块链的业务数据认证与管理方法。
其有益效果在于:上述实施方式公开的电子设备基于区块链的业务数据认证与管理方法,利用更新区块链上的智能合约,将对应业务服务器的公钥置为无效,即可将此服务节点屏蔽在习惯之外,保护整体业务整体安全。
一种计算机存储介质,包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行上述任一项基于区块链的业务数据认证与管理方法。
其有益效果在于:上述实施方式公开的计算机储存介质基于区块链的业务数据认证与管理方法,利用更新区块链上的智能合约,将对应业务服务器的公钥置为无效,即可将此服务节点屏蔽在习惯之外,保护整体业务整体安全。
本发明提供了基于区块链的业务数据认证与管理方法和系统、电子设备、计算机存储介质,利用更新区块链上的智能合约,将对应业务服务器的公钥置为无效,即可将此服务节点屏蔽在习惯之外,保护整体业务整体安全。
附图说明
图1为本发明第一优选实施方式中的基于区块链的业务数据认证与管理方法的流程示意图;
图2为本发明第二优选实施方式中的基于区块链的业务数据认证与管理方法的步骤S110流程示意图;
图3为本发明第三优选实施方式中的基于区块链的业务数据认证与管理系统100的模块示意图;
图4为本发明第三优选实施方式中的基于区块链的业务数据认证与管理系统200的模块示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要说明的是,当元件被称为“设置于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的,并不表示是唯一的实施方式。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
如图1所示,本发明一优选实施方式公开了一种基于区块链的业务数据认证与管理方法,该方法包括以下步骤:
S110:基于智能合约,将业务流程信息定义于区块链中,所述业务流程信息包括多个业务阶段。
结合图1及图2所示,本步骤具体包括:
上述业务服务器定义业务流程信息的流程框架。
具体地,本步骤中,业务服务器在定义业务流程信息的流程框架时,可以定义该流程框架的名称,例如,本实施方式中,该流程框架的名称为D1。
上述业务服务器定义上述流程框架中的业务阶段;
本步骤中,上述流程框架D1中包括多个上述业务阶段。本实施例中,上述业务阶段的数量为三个,该三个业务阶段分别为第一业务阶段S1、第二业务阶段S2及第三业务阶段S3。每个业务阶段都有自己对应的ID。
本步骤中,还可以定义上述业务阶段的流程状态,该流程状态可以包括默认状态、已激活状态及不可用状态。
上述业务服务器在上述流程框架中定义上述业务阶段之间的流转关系;
本步骤中,上述多个业务阶段可以包括位于流程框架中起始位置的起始阶段及位于流程框架中末尾位置的结束阶段。
上述实施例中,上述第一业务阶段S1、第二业务阶段S2及第三业务阶段S3的流转关系为由上述第一业务阶段S1开始,经过上述第二业务阶段S2,并在上述第三业务阶段S3结束。
上述业务服务器定义上述业务阶段的审批权限管理员;
具体地,本步骤中,上述业务服务器利用相对应的公钥和私钥定义上述审批操作人员,且上述公钥存储在区块链中对应的上述审批权限管理员里。本实施方式中,上述每个业务阶段对应一个或多个上述审批权限管理员。
上述实施例中,上述第一业务阶段S1、第二业务阶段S2及第三业务阶段S3的审批权限管理员分别为第一审批权限管理员R1、第二审批权限管理员R2及第三审批权限管理员R3。每个业务阶段可以具有一个或者多个审批权限管理员。
上述业务服务器定义上述审批权限管理员对应的审批操作人员;
具体地,每个审批权限管理员对应一个或多个上述审批操作人员。上述审批操作人员通过私钥在对应的业务阶段签名。
上述实施例中,上述第一审批权限管理员R1对应审批操作人员U1a或U1b,上述第二审批权限管理员R2对应审批操作人员U2a或U2b,上述第三审批权限管理员R3对应审批操作人员U3a或U3b。
上述业务服务器基于智能合约将上述流程框架定义于上述区块链中。
本步骤中,上述业务服务器基于智能合约,调整区块链中对应接口,用以动态更新上述流程框架或上述审批权限管理员对应的审批操作人员。
步骤S120:接收流程请求信息,并获取所述流程请求信息对应的流程签名信息。
本步骤中,所述流程请求信息包括数据更新请求信息或数据读取请求信息。
当所述流程请求信息是数据更新请求信息时,上述执行所述流程请求信息,包括:执行数据库的数据更新操作,保存所述流程签名信息于数据库中。
当所述流程请求信息是数据读取请求信息时,上述执行所述流程请求信息,包括:将与数据读取请求信息相应的数据和对应的流程签名返回到流程请求信息的发送者。
S130:验证所述流程签名信息,若通过验证,则执行所述流程请求信息。
本步骤中,一种基于区块链的业务数据认证与管理方法包括:
从区块链上获得业务流程信息和各个业务阶段对应的公钥证书;
利用所述公钥证书,验证所述流程签名信息,若通过验证,则执行所述流程请求信息。
实施例1:
当上述流程请求信息为数据更新请求信息时:
数据库从区块链上获得业务流程信息和各个业务阶段对应的公钥证书
数据库收到业务阶段发送的数据更新请求信息,数据更新请求中包括数据更新请求信息的流程签名
数据库根据区块链上的业务流程信息对数据更新请求信息中的流程签名进行验证
验证通过后,继续执行数据库的数据更新操作
在数据库的更新,数据库保存对应数据更新对应的流程签名。
实施例2:
当上述流程请求信息为数据读取请求信息时:
数据库从区块链上获得业务流程信息和各个业务阶段对应的公钥证书
数据库收到业务阶段发送的数据读取请求信息,数据更新请求中包括数据更新请求信息的流程签名
数据库根据区块链上的业务流程信息对数据读取请求信息中的流程签名进行验证
验证通过后,执行读取数据库中的数据,同时读取数据库对应更新时的流程签名
将数据库中的数据和对应的流程签名返回到对应的业务阶段。
如图2所示,本实施方式中,上述方法还包括:
S140:当所述业务阶段出现异常时,进行异常请求处理,以更新所述智能合约,将异常的业务阶段对应的公钥无效。
具体地,上述异常请求处理包括:
同步区块链中的区块。数据库插件实时同步区块链中的区块,并在处理请求时验证对应请求业务方的区块高度和当前区块高度的一致性,保证数据库插件中业务流程配置和业务证书的最新更新
验证业务阶段的区块与区块链中的区块高度,若区块高度不一致,拒绝所述业务阶段对应的流程请求信息。更详细地,数据库插件实时同步区块链中的区块,并在处理请求时验证对应请求业务方的区块高度和当前区块高度的一致性,保证数据库插件中业务流程配置和业务证书的最新更新,数据库插件收到其他模块高度不一致的请求时,主动拒绝此请求。数据库插件收到数据更新请求,请求中的业务流程签名不一致,主动拒绝此请求
更详细地说,当区块高度不一致时,汇报数据库错误。
上述实施方式公开的基于区块链的业务数据认证与管理方法,利用更新区块链上的智能合约,将对应业务服务器的公钥置为无效,即可将此服务节点屏蔽在习惯之外,保护整体业务整体安全。
本实施例中的服务节点,可以是业务服务器或者其他服务节点。
如图3所示,本发明另一优选实施方式公开了一种基于区块链的业务数据认证与管理系统100,包括业务流程定义模块110,流程请求信息获取模块120及签名信息验证模块130,
业务流程定义模块110用以基于智能合约,将业务流程信息定义于区块链中。业务流程定义模块110包括流程框架定义单元、业务阶段定义单元、流转定义单元、审批权限定义单元、审批人员定义单元、上链单元。
流程框架定义单元用以定义业务流程信息的流程框架。
具体地,本步骤中,在定义业务流程信息的流程框架时,可以定义该流程框架的名称,例如,本实施方式中,该流程框架的名称为D1。
业务阶段定义单元用以定义上述流程框架中的业务阶段;
上述流程框架D1中包括多个上述业务阶段。本实施例中,上述业务阶段的数量为三个,该三个业务阶段分别为第一业务阶段S1、第二业务阶段S2及第三业务阶段S3。每个业务阶段都有自己对应的ID。
业务阶段定义单元还可以定义上述业务阶段的流程状态,该流程状态可以包括默认状态、已激活状态及不可用状态。
流转定义单元用以在上述流程框架中定义上述业务阶段之间的流转关系;
上述多个业务阶段可以包括位于流程框架中起始位置的起始阶段及位于流程框架中末尾位置的结束阶段。
上述实施例中,上述第一业务阶段S1、第二业务阶段S2及第三业务阶段S3的流转关系为由上述第一业务阶段S1开始,经过上述第二业务阶段S2,并在上述第三业务阶段S3结束。
审批权限定义单元用以定义上述业务阶段的审批权限管理员;
具体地,本步骤中,上述业务服务器利用相对应的公钥和私钥定义上述审批操作人员,且上述公钥存储在区块链中对应的上述审批权限管理员里。本实施方式中,上述每个业务阶段对应一个或多个上述审批权限管理员。
上述实施例中,上述第一业务阶段S1、第二业务阶段S2及第三业务阶段S3的审批权限管理员分别为第一审批权限管理员R1、第二审批权限管理员R2及第三审批权限管理员R3。每个业务阶段可以具有一个或者多个审批权限管理员。
审批人员定义单元,用以定义上述审批权限管理员对应的审批操作人员。
具体地,每个审批权限管理员对应一个或多个上述审批操作人员。上述审批操作人员通过私钥在对应的业务阶段签名。
上述实施例中,上述第一审批权限管理员R1对应审批操作人员U1a或U1b,上述第二审批权限管理员R2对应审批操作人员U2a或U2b,上述第三审批权限管理员R3对应审批操作人员U3a或U3b。
上链单元用以基于智能合约将上述流程框架定义于上述区块链中。
上述业务服务器基于智能合约,调整区块链中对应接口,用以动态更新上述流程框架或上述审批权限管理员对应的审批操作人员。
流程请求信息获取模块120用以接收流程请求信息,并获取所述流程请求信息对应的流程签名信息。
具体地,流程请求信息获取模块120获取数据读取请求信息,所述流程请求信息获取模块120包括:数据读取单元,用以将与数据读取请求信息相应的数据和对应的流程签名返回到流程请求信息的发送者。
另一方面,所述流程请求信息获取模块120获取数据更新请求信息时,所述流程请求信息获取模块120包括:数据更新单元,用以执行数据库的数据更新操作,保存所述流程签名信息于数据库中。
签名信息验证模块130用以验证所述流程签名信息,若通过验证,则执行所述流程请求信息。
所述系统100还包括异常处理模块140,用以当所述业务阶段出现异常时,进行异常请求处理,以更新所述智能合约,将异常的业务阶段对应的公钥无效。
具体地,本实施方式中,所述系统100包括业务服务器及数据库,
所述业务服务器生成调用参数;
所述业务服务器使用私钥对调用参数进行签名;
所述数据库利用区块链的公钥,对所述调用参数及所述调用参数对应的签名进行验证,若验证通过,则执行流程请求信息及进行流程签名,将执行结果及流程签名返回调用方;
所述业务服务器接收所述执行结果及流程签名,并验证所述执行结果及流程签名。
上述实施方式公开的基于区块链的业务数据认证与管理系统,利用更新区块链上的智能合约,将对应业务服务器的公钥置为无效,即可将此服务节点屏蔽在习惯之外,保护整体业务整体安全。
如图4所示,本发明另一优选实施方式公开了一种基于区块链的业务数据认证与管理系统200,包括调用方210和被调用方220,其中:
调用方210生成调用参数;
调用方210使用私钥对调用参数进行签名,得到第一签名;
调用方210生成包含第一签名的流程请求信息并发送到被调用方220;
所述流程请求信息包括数据更新请求信息或数据读取请求信息。
当所述流程请求信息是数据更新请求信息时,上述执行所述流程请求信息,包括:执行数据库的数据更新操作,保存所述流程签名信息于数据库中。
当所述流程请求信息是数据读取请求信息时,上述执行所述流程请求信息,包括:将与数据读取请求信息相应的数据和对应的流程签名返回到流程请求信息的发送者。
被调用方220基于智能合约,将业务流程信息定义于区块链中,所述业务流程信息包括多个业务阶段;
被调用方220接收流程请求信息,并获取所述流程请求信息对应的第一签名;
被调用方220利用区块链的公钥,对第一签名进行验证,若验证通过,则执行流程请求信息及进行流程签名,得到第二签名,将执行结果及第二签名返回调用方;
调用方210接收所述执行结果及第二签名,并验证所述第二签名,若验证通过,则判断所述执行结果合法。
本发明实施例还提供一种电子设备,电子设备包括处理器和存储器,所述处理器执行所述存储器存储的计算机指令,使得所述电子设备执行以上所述的基于区块链的业务数据认证与管理方法。
上述实施方式公开的电子设备,使得所述电子设备执行以上所述的基于区块链的业务数据认证与管理方法。利用更新区块链上的智能合约,将对应业务服务器的公钥置为无效,即可将此服务节点屏蔽在习惯之外,保护整体业务整体安全。
本发明实施例还提供一种计算机存储介质,电子设备包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行以上所述的基于区块链的业务数据认证与管理方法。
上述实施方式公开的上述实施方式公开的计算机存储介质,使得所述计算机存储介质执行以上所述的基于区块链的业务数据认证与管理方法。利用更新区块链上的智能合约,将对应业务服务器的公钥置为无效,即可将此服务节点屏蔽在习惯之外,保护整体业务整体安全。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (15)

1.一种基于区块链的业务数据认证与管理方法,其特征在于,包括以下步骤:
基于智能合约,将业务流程信息定义于区块链中,所述业务流程信息包括多个业务阶段;
接收流程请求信息,并获取所述流程请求信息对应的流程签名信息;
验证所述流程签名信息,若通过验证,则执行所述流程请求信息。
2.根据权利要求1所述的基于区块链的业务数据认证与管理方法,其特征在于,所述基于智能合约,将业务流程信息定义于区块链中,包括:
定义业务流程信息的流程框架;
定义所述流程框架中的业务阶段;
在所述流程框架中定义所述业务阶段之间的流转关系;
定义所述业务阶段的审批权限管理员;
定义所述审批权限管理员对应的审批操作人员;
基于智能合约将所述流程框架定义于所述区块链中。
3.根据权利要求2所述的基于区块链的业务数据认证与管理方法,其特征在于,所述验证所述流程签名信息,若通过验证,则执行所述流程请求信息,包括:
从区块链上获得业务流程信息和各个业务阶段对应的公钥证书;
利用所述公钥证书,验证所述流程签名信息,若通过验证,则执行所述流程请求信息。
4.根据权利要求1所述的基于区块链的业务数据认证与管理方法,其特征在于,所述流程请求信息是数据更新请求信息;
所述执行所述流程请求信息,包括:
执行数据库的数据更新操作,保存所述流程签名信息于数据库中。
5.根据权利要求1所述的基于区块链的业务数据认证与管理方法,其特征在于,所述流程请求信息是数据读取请求信息;
所述执行所述流程请求信息,包括:
将与数据读取请求信息相应的数据和对应的流程签名返回到流程请求信息的发送者。
6.根据权利要求1所述的基于区块链的业务数据认证与管理方法,其特征在于,所述方法还包括:
当所述业务阶段出现异常时,进行异常请求处理,以更新所述智能合约,将异常的业务阶段对应的公钥无效。
7.根据权利要求6所述的基于区块链的业务数据认证与管理方法,其特征在于,所述异常请求处理包括:
同步区块链中的区块;
验证业务阶段的区块与区块链中的区块高度,若区块高度不一致,拒绝所述业务阶段对应的流程请求信息。
8.一种基于区块链的业务数据认证与管理系统,其特征在于,包括:
业务流程定义模块,用以基于智能合约,将业务流程信息定义于区块链中;
流程请求信息获取模块,用以接收流程请求信息,并获取所述流程请求信息对应的流程签名信息;
签名信息验证模块,用以验证所述流程签名信息,若通过验证,则执行所述流程请求信息。
9.根据权利要求8所述的基于区块链的业务数据认证与管理系统,其特征在于,所述业务流程定义模块包括:
流程框架定义单元,用以定义业务流程信息的流程框架;
业务阶段定义单元,定义所述流程框架中的业务阶段;
流转定义单元,用以在所述流程框架中定义所述业务阶段之间的流转关系;
审批权限定义单元,用以定义所述业务阶段的审批权限管理员;
审批人员定义单元,用以定义所述审批权限管理员对应的审批操作人员;
上链单元,用以基于智能合约将所述流程框架定义于所述区块链中。
10.根据权利要求8所述的基于区块链的业务数据认证与管理系统,其特征在于,所述流程请求信息获取模块获取数据更新请求信息;
所述流程请求信息获取模块包括:
数据更新单元,用以执行数据库的数据更新操作,保存所述流程签名信息于数据库中。
11.根据权利要求8所述的基于区块链的业务数据认证与管理系统,其特征在于,所述流程请求信息获取模块获取数据读取请求信息;
所述流程请求信息获取模块包括:
数据读取单元,用以将与数据读取请求信息相应的数据和对应的流程签名返回到流程请求信息的发送者。
12.根据权利要求8所述的基于区块链的业务数据认证与管理系统,其特征在于,所述系统还包括:
异常处理模块,用以当所述业务阶段出现异常时,进行异常请求处理,以更新所述智能合约,将异常的业务阶段对应的公钥无效。
13.一种基于区块链的业务数据认证与管理系统,其特征在于,包括调用方和被调用方,其中:
调用方生成调用参数;
调用方使用私钥对调用参数进行签名,得到第一签名;
调用方生成包含第一签名的流程请求信息并发送到被调用方;
被调用方基于智能合约,将业务流程信息定义于区块链中,所述业务流程信息包括多个业务阶段;
被调用方接收流程请求信息,并获取所述流程请求信息对应的第一签名;
被调用方利用区块链的公钥,对第一签名进行验证,若验证通过,则执行流程请求信息及进行流程签名,得到第二签名,将执行结果及第二签名返回调用方;
调用方接收所述执行结果及第二签名,并验证所述第二签名,若验证通过,则判断所述执行结果合法。
14.一种电子设备,其特征在于,包括处理器和存储器,所述处理器执行所述存储器存储的计算机指令,使得所述电子设备执行权利要求1至7任一项所述的基于区块链的业务数据认证与管理方法。
15.一种计算机存储介质,其特征在于,包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行权利要求1至7任一项所述的基于区块链的业务数据认证与管理方法。
CN201911415916.2A 2019-12-31 2019-12-31 基于区块链的业务数据认证与管理方法及系统 Pending CN111177171A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911415916.2A CN111177171A (zh) 2019-12-31 2019-12-31 基于区块链的业务数据认证与管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911415916.2A CN111177171A (zh) 2019-12-31 2019-12-31 基于区块链的业务数据认证与管理方法及系统

Publications (1)

Publication Number Publication Date
CN111177171A true CN111177171A (zh) 2020-05-19

Family

ID=70654338

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911415916.2A Pending CN111177171A (zh) 2019-12-31 2019-12-31 基于区块链的业务数据认证与管理方法及系统

Country Status (1)

Country Link
CN (1) CN111177171A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111708791A (zh) * 2020-06-04 2020-09-25 江苏荣泽信息科技股份有限公司 一种基于区块链的数据自动更新系统
CN115118457A (zh) * 2022-05-27 2022-09-27 国家信息中心 一种基于区块链的分布式权限验证方法、装置及平台

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109543441A (zh) * 2018-10-08 2019-03-29 北京百度网讯科技有限公司 数据库授权方法、装置、计算机设备及存储介质
CN109635585A (zh) * 2018-12-07 2019-04-16 深圳市智税链科技有限公司 在区块链网络中查询交易信息的方法、代理节点和介质
CN109949033A (zh) * 2018-11-15 2019-06-28 陕西医链区块链集团有限公司 一种基于区块链的安全交易系统及方法
CN110377239A (zh) * 2018-04-27 2019-10-25 腾讯科技(深圳)有限公司 数据签名方法、装置、服务器、系统及存储介质
US20190372786A1 (en) * 2017-02-14 2019-12-05 Coinplug, Inc. Method for superseding log-in of user through pki-based authentication by using smart contact and blockchain database, and server employing same
CN110572450A (zh) * 2019-09-05 2019-12-13 腾讯科技(深圳)有限公司 数据同步方法、装置、计算机可读存储介质和计算机设备
CN110601816A (zh) * 2019-09-18 2019-12-20 腾讯科技(深圳)有限公司 一种区块链系统中轻量级节点控制方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190372786A1 (en) * 2017-02-14 2019-12-05 Coinplug, Inc. Method for superseding log-in of user through pki-based authentication by using smart contact and blockchain database, and server employing same
CN110377239A (zh) * 2018-04-27 2019-10-25 腾讯科技(深圳)有限公司 数据签名方法、装置、服务器、系统及存储介质
CN109543441A (zh) * 2018-10-08 2019-03-29 北京百度网讯科技有限公司 数据库授权方法、装置、计算机设备及存储介质
CN109949033A (zh) * 2018-11-15 2019-06-28 陕西医链区块链集团有限公司 一种基于区块链的安全交易系统及方法
CN109635585A (zh) * 2018-12-07 2019-04-16 深圳市智税链科技有限公司 在区块链网络中查询交易信息的方法、代理节点和介质
CN110572450A (zh) * 2019-09-05 2019-12-13 腾讯科技(深圳)有限公司 数据同步方法、装置、计算机可读存储介质和计算机设备
CN110601816A (zh) * 2019-09-18 2019-12-20 腾讯科技(深圳)有限公司 一种区块链系统中轻量级节点控制方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111708791A (zh) * 2020-06-04 2020-09-25 江苏荣泽信息科技股份有限公司 一种基于区块链的数据自动更新系统
CN111708791B (zh) * 2020-06-04 2022-08-05 江苏荣泽信息科技股份有限公司 一种基于区块链的数据自动更新系统
CN115118457A (zh) * 2022-05-27 2022-09-27 国家信息中心 一种基于区块链的分布式权限验证方法、装置及平台

Similar Documents

Publication Publication Date Title
US11829494B2 (en) Distributed privately subspaced blockchain data structures with secure access restriction management
US20200067697A1 (en) Method for operating a blockchain
CN110049066B (zh) 一种基于数字签名和区块链的资源访问授权方法
WO2015116998A2 (en) Electronic transfer and obligation enforcement system
CN111383114A (zh) 基于区块链的资产信息管理方法和装置
CN111402033A (zh) 基于区块链的资产信息管理方法和装置
CN111340628A (zh) 基于区块链的资产信息管理方法和装置
CN111160803A (zh) 基于区块链的业务流程安全和管理方法及系统
CN111488372A (zh) 一种数据处理方法、设备及存储介质
CN111429250A (zh) 一种货押贷款场景中的数据管理方法和装置
KR20200097773A (ko) 블록체인 기반 신원 시스템
CN110930152A (zh) 一种基于区块链的数据处理方法及相关设备
CN111292057A (zh) 一种基于区块链的业务处理方法
CN112200569A (zh) 基于区块链的数字印章使用方法、装置及电子设备
JP2023513848A (ja) ブロックチェーンに関連するサービスのプラットフォームのための計算サービス
CN111915308A (zh) 一种区块链网络的交易处理方法及区块链网络
CN110674531A (zh) 基于区块链的居住信息管理方法、装置、服务器及介质
CN112862589A (zh) 金融场景下的身份验证方法、装置和系统
CN111177171A (zh) 基于区块链的业务数据认证与管理方法及系统
CN111274597A (zh) 一种数据处理方法以及设备
US20190303935A1 (en) System and methods for preventing reverse transactions in a distributed environment
CN113037827B (zh) 基于区块链的投票方法、自组织管理方法及计算机设备
CN109800601A (zh) 一种基于区块链的互联网实名认证方法
KR102376783B1 (ko) 블록체인 기반의 거래내역 확인 시스템
CN110599176B (zh) 基于区块链的数据处理方法、装置、存储介质及节点设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200519