CN111221914A - 一种基于区块链的数据交换共享追溯方法 - Google Patents
一种基于区块链的数据交换共享追溯方法 Download PDFInfo
- Publication number
- CN111221914A CN111221914A CN202010039440.3A CN202010039440A CN111221914A CN 111221914 A CN111221914 A CN 111221914A CN 202010039440 A CN202010039440 A CN 202010039440A CN 111221914 A CN111221914 A CN 111221914A
- Authority
- CN
- China
- Prior art keywords
- node
- data
- chain
- alliance
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000004891 communication Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的数据交换共享追溯方法,包括:在数据共享节点上搭建数据共享模型;对数据共享节点进行节点初始化配置,将各节点组成一个联盟链,并在联盟链中的每个节点生成包含该节点的签名的数据区块;新的外部节点向联盟链的某一节点发出加入联盟申请时,联盟链上的各节点通过协商决定是否允许新的外部节点加入联盟;判断发出数据共享请求的节点是否为联盟链成员;若是,则数据共享模块对联盟链的成员进行数据共享;若否,则执行下一步骤;判断是否允许非联盟链节点数据共享;若联盟链中允许本次共享请求的节点个数小于节点总个数的一半,则驳回数据共享请求,否则,允许本次数据共享操作,并对本次数据共享操作加盖时间戳和签名进行记录,生成数据操作块。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种基于区块链的数据交换共享追溯方法。
背景技术
区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。
通常情况下,在企业中不同的职能业务部门使用不同的系统,各个系统都带有明显的本部门职能的业务特点,各系统之间具有数据结构、规则不统一,数据格式复杂等特点。当各个系统需要进行数据共享时,需要建立一个可信赖、可追溯的数据交换共享平台。
发明内容
为解决上述技术问题,本发明的目的是提供一种基于区块链的数据交换共享追溯方法。
本发明的目的通过以下的技术方案来实现:
一种基于区块链的数据交换共享追溯方法,包括:
A在数据共享节点上搭建数据共享模型;
B对数据共享节点进行节点初始化配置,将各节点组成一个联盟链,并在联盟链中的每个节点生成包含该节点的签名的数据区块;
C新的外部节点向联盟链的某一节点发出加入联盟申请时,联盟链上的各节点通过协商决定是否允许新的外部节点加入联盟;
D判断发出数据共享请求的节点是否为联盟链成员;若是,则数据共享模块对联盟链的成员进行数据共享;若否,则执行步骤E;
E判断是否允许非联盟链节点数据共享;若联盟链中允许本次共享请求的节点个数小于节点总个数的一半,则驳回数据共享请求,否则,允许本次数据共享操作,并对本次数据共享操作加盖时间戳和签名进行记录,生成数据操作块。
与现有技术相比,本发明的一个或多个实施例可以具有如下优点:
联盟成员节点在发出共享请求时,能够直接获得授权,缩短了数据共享流程,提高数据共享效率。
对于整个区块链来说联盟成员节点是数量较少的管理者,当非联盟成员节点在发出共享时,仅需要联盟成员过半数节点同意即可共享,这意味着不需要整个区块链节点参与决策。提高了数据共享效率。
当节点发出数据共享请求时,对共享请求进行数字签名,一方面可以确保请求来源身份的合法性,另一方面在数据追朔时,通过验证数字签名来防止抵赖。
附图说明
图1是基于区块链的数据交换共享追溯方法流程图;
图2是数据共享过程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合实施例及附图对本发明作进一步详细的描述。
如图1所示,为基于区块链的数据交换共享追溯方法,包括以下步骤:
步骤10在数据共享节点上搭建数据共享模型;
在此步骤中,在每个共享节点上均搭建一个数据共享模型,该数据共享模型包括数据通信模块和数据共享模块,然后进入步骤20;
步骤20对数据共享节点进行节点初始化配置,将各节点组成一个联盟链,并在联盟链中的每个节点生成包含该节点的签名的数据区块;
各节点通过数据通信模块签署联盟合约(在联盟链上部署的智能合约)将各节点组织成一个联盟链,并在联盟链中的每个节点生成包含该节点的签名(唯一身份标识的)的数据区块,各节点将其身份标识数据区块按照时间顺序在联盟链中进行广播,系统按时间顺序把各节点的身份标识数据区块以链式存储生成联盟链的原始数据区块,并将原始数据区块广播到联盟链的各个节点,形成创世链,然后进入步骤30;
步骤30新的外部节点向联盟链的某一节点发出加入联盟申请时,联盟链上的各节点通过协商决定是否允许新的外部节点加入联盟;
当有新的外部节点向联盟链的某一节点发出加入联盟的申请时,将该加入联盟的申请在联盟链中进行广播,联盟链上的各节点协商决定是否同意该申请,若协商结果为“是”,则将该节点的参数信息进行存储并形成新的数据区块添加在原始区块链的尾部形成新的区块链,并在联盟链中进行广播并在各节点进行存储,若协商结果为“否”,则将拒绝的结果在该联盟链中进行广播,然后进入步骤40;
步骤40判断发出数据共享请求的节点是否为联盟链成员;当联盟链中某一节点接收到数据共享请求时,该节点的数据共享模块对判断发出共享请求的节点是否属于联盟链的成员,若判断结果为“是”,则数据共享模块对联盟链的成员进行数据共享,并对访问操作加盖时间戳和签名进行记录,当区块数据写满时,则访问操作记录的日志区块在联盟链中进行广播,同时添加到联盟链尾形成新的日志区块,并在联盟链的各节点进行存储;若匹配不成功,则说明发出共享请求的节点不属于联盟链的成员,然后进入步骤50;
步骤50判断是否允许非联盟链节点数据共享;若联盟链中允许本次共享请求的节点个数小于节点总个数的一半,则驳回数据共享请求,否则,允许本次数据共享操作,并对本次数据共享操作加盖时间戳和签名进行记录,生成数据操作块。将该数据操作块在全网进行广播,联盟链的所有节点对该数据操作块的正确性和有效性进行判定,若联盟链的所有节点对该数据操作块的正确性和有效性达成共识,则将数据操作块加入联盟链中存储的区块链尾部形成新的区块链并再次在联盟链中进行广播并在联盟链的各节点进行存储。
上述步骤50中对联盟链的成员进行数据共享时仅提供数据使用权接口。
上述实施例中:
数据共享:联盟链中的节点可以通过授权的情况下通过接口查询各方数据库数据,数据共享的同时相互监督,相互约束。
权限追溯:日志区块中的信息一旦经过验证并添加到区块链中,信息就会永久存储起来,不可篡改,提供数据操作追溯。
联盟链成员动态添加:联盟链上的各节点协商决定是否同意该申请。
非联盟链成员的数据访问:联盟链的各节点对是否允许本次共享请求作出判定。
分布式,多冗余:保证联盟链上不存在单点失效故障,整个系统崩溃,比中心化系统更可靠。
联盟链的节点结构:
联盟链中的节点分为区块链共识节点,服务节点,权限管理节点,客户节点
区块共识节点:主要作用是完成日志信息的同步和区块的生成,同时保证区块链共识过程的安全性,通过PBFT机制维持。
服务节点:服务节点主要负责提供日志信息的合法性证明和权限的验证,并且负责记录日志信息。
权限管理节点:主要负责权限的管理和对访问记录的加密通讯。权限管理通过签名,加密,秘钥协商实现,具体通过脚本的形式实现,每条日志记录中都会添加验证脚本。
客户节点:面向非联盟内部的用户,对数据库进行访问的节点。
联盟链的区块结构:
联盟链中一共有两种类型的区块,分别是数据区块和日志区块
数据区块和日志区块都包含了区块头,区块头的结构为:版本信息,前一区块的哈希值,Merkel根,时间戳,区块高度,区块创建者公钥,区块类型(数据区块,日志区块)
数据区块和日志区块的结构相同为:区块大小,区块头,信息计数器,信息;
数据区块中信息字段记录了联盟链成员的信息数据包括公钥,部门描述信息等;
日志区块中的信息字段记录了联盟成员调用各联盟成员提供的API的hash值,调用方请求内容,调用方成员公钥,返回数据的Hash值,操作类型,类型包括:查询,下载等。
日志区块的创建:
如果联盟链中节点对各节点所属数据库进行操作时,生成日志信息,并写入日志区块,在联盟链中进行广播,各节点同步日志区块信息。具体写入方法是:
(一),区块尚未写满数据,这个时候可以延续本区块写入数据,并且直到写完数据,区块仍然未写满数据;
(二),区块尚未写满数据,延续本区块写入数据,但是本区块被写满,仍没写完数据,此时,需要重新创建区块;
(三),区块已写满数据,新建区块。
数据区块的创建:
初创节点创建:
参与数据共享的各节点进行节点初始化配置,各节点通过数据通信模块签署联盟合约(在联盟链上部署的智能合约)将各节点组织成一个联盟链,并在联盟链中的每个节点生成包含该节点的签名(唯一身份标识的)的数据区块,各节点将其身份标识数据区块按照时间顺序在联盟链中进行广播,系统按时间顺序把各节点的身份标识数据区块以链式存储生成联盟链的原始数据区块,并将原始数据区块广播到联盟链的各个节点,形成创世链。
外来节点加入:
当一个节点发出数据共享的请求时,判断此节点不属于联盟链节点,则此时联盟链中的各节点对是否允许此次共享请求做出决策,如果联盟链中允许本次共享的请求的节点小于总节点数的一半,则驳回数据共享请求,否则允许本次数据共享操作,并对本次节点共享操作日志区块在联盟链中广播,如果联盟链的所有节点对该数据操作块的正确性和有效性进行判定,若联盟链的所有节点对该数据操作块的正确性和有效性达成共识,则将此节点信息打包为数据区块加入联盟链中存储的区块链尾部形成新的数据区块链并再次在联盟链中进行广播并在联盟链的各节点进行存储。
如图2所示,A、B、C表示三个成员节点,A数据库,B数据库,C数据库表示ABC节点的数据库,数据共享过程包括:
1、用户A是数据联盟链中的成员节点,使用成员节点的数据库B或C的共享数据时,只需要单独调用数据使用API接口,被访问方将访问方的请求内容以及访问数据的Hash值存储到链式存储结构中,当访问记录到达一定数量后,联盟链中的共识节点会自动验证访问记录是否合法并打包区块。
2、当用户A需要B、C数据作协同分析操作时,此操作需向B和C数据库发送授权申请,得到授权后方可作协同分析,且授权及分析记录都将按时间序列记录在联盟链上。
3、当用户A是非成员节点时,部分单独使用或协同分析,在访问数据时都需得到联盟中一半以上节点的许可,方可通过API接口对数据进行访问,且各共享数据仅公开部分数据,对特定查询操作也加以限制。
需要说明,若某成员节点数据涉及高度机密,访问记录不愿公开在联盟链,则只保存敏感记录的加密hash值而不保存敏感记录本身,这样不仅可以做到记录可追溯,且可达到其他节点可见证而不可见的目的。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (6)
1.一种基于区块链的数据交换共享追溯方法,其特征在于,所述方法包括:
A在数据共享节点上搭建数据共享模型;
B对数据共享节点进行节点初始化配置,将各节点组成一个联盟链,并在联盟链中的每个节点生成包含该节点的签名的数据区块;
C新的外部节点向联盟链的某一节点发出加入联盟申请时,联盟链上的各节点通过协商决定是否允许新的外部节点加入联盟;
D判断发出数据共享请求的节点是否为联盟链成员;若是,则数据共享模块对联盟链的成员进行数据共享;若否,则执行步骤E;
E判断是否允许非联盟链节点数据共享;若联盟链中允许本次共享请求的节点个数小于节点总个数的一半,则驳回数据共享请求,否则,允许本次数据共享操作,并对本次数据共享操作加盖时间戳和签名进行记录,生成数据操作块。
2.如权利要求1所述的基于区块链的数据交换共享追溯方法,其特征在于,所述步骤A中,数据共享模型包括数据通信模块和数据共享模块。
3.如权利要求1所述的基于区块链的数据交换共享追溯方法,其特征在于,所述联盟链中的节点分为区块链共识节点、服务节点、权限管理节点和客户节点;所述
区块链共识节点,用于完成日志信息的同步和区块的生成,同时保证区块链共识过程的安全性;
服务节点,用于负责提供日志信息的合法性证明和权限的验证,并且负责记录日志信息;
权限管理节点,用于负责权限的管理和对访问记录的加密通讯;
客户节点,用于面向非联盟内部的用户,对数据库进行访问的节点。
4.如权利要求1所述的基于区块链的数据交换共享追溯方法,其特征在于,所述联盟链中包括两种类型的区块:数据区块和日志区块。
5.如权利要求1所述的基于区块链的数据交换共享追溯方法,其特征在于,所述步骤B中:各节点将身份标识数据区块按照时间顺序在联盟链中进行广播。
6.如权利要求1所述的基于区块链的数据交换共享追溯方法,其特征在于,所述步骤C具体包括:若允许新的外部节点加入联盟,则将当前节点的参数信息进行存储并形成新的数据区块添加在原始区块链的尾部形成新的区块链,在联盟链中进行广播并在各节点进行存储;若不允许新的外部节点加入联盟,则将拒绝的结果在该联盟链中进行广播。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010039440.3A CN111221914A (zh) | 2020-01-15 | 2020-01-15 | 一种基于区块链的数据交换共享追溯方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010039440.3A CN111221914A (zh) | 2020-01-15 | 2020-01-15 | 一种基于区块链的数据交换共享追溯方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111221914A true CN111221914A (zh) | 2020-06-02 |
Family
ID=70832295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010039440.3A Pending CN111221914A (zh) | 2020-01-15 | 2020-01-15 | 一种基于区块链的数据交换共享追溯方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111221914A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111917761A (zh) * | 2020-07-28 | 2020-11-10 | 安徽高山科技有限公司 | 一种基于区块链云计算的数据安全保护方法 |
CN111951074A (zh) * | 2020-08-05 | 2020-11-17 | 珠海格力电器股份有限公司 | 基于联盟链的共享设备系统 |
CN112328605A (zh) * | 2020-11-26 | 2021-02-05 | 安徽继远软件有限公司 | 一种基于区块链的电力现场安全数据管理方法与系统 |
CN113111069A (zh) * | 2021-04-30 | 2021-07-13 | 永旗(北京)科技有限公司 | 一种基于区块链的数据共享方法及系统 |
CN113160972A (zh) * | 2021-04-15 | 2021-07-23 | 阜外华中心血管病医院 | 基于“互联网+”技术的症状群管理个性化推荐平台 |
CN114547209A (zh) * | 2022-04-26 | 2022-05-27 | 睿至科技集团有限公司 | 一种基于区块链的数据共享交互方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135209A (zh) * | 2017-04-21 | 2017-09-05 | 天津理工大学 | 一种基于区块链的数据共享方法 |
CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
CN109858259A (zh) * | 2018-12-29 | 2019-06-07 | 中国科学院合肥物质科学研究院 | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 |
CN110266648A (zh) * | 2019-05-21 | 2019-09-20 | 平安普惠企业管理有限公司 | 基于联盟链的数据获取方法、服务器及计算机存储介质 |
CN110572281A (zh) * | 2019-08-23 | 2019-12-13 | 华南理工大学 | 一种基于区块链的可信日志记录方法及系统 |
-
2020
- 2020-01-15 CN CN202010039440.3A patent/CN111221914A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107135209A (zh) * | 2017-04-21 | 2017-09-05 | 天津理工大学 | 一种基于区块链的数据共享方法 |
CN109858259A (zh) * | 2018-12-29 | 2019-06-07 | 中国科学院合肥物质科学研究院 | 基于HyperLedger Fabric的社区健康服务联盟数据保护和共享方法 |
CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
CN110266648A (zh) * | 2019-05-21 | 2019-09-20 | 平安普惠企业管理有限公司 | 基于联盟链的数据获取方法、服务器及计算机存储介质 |
CN110572281A (zh) * | 2019-08-23 | 2019-12-13 | 华南理工大学 | 一种基于区块链的可信日志记录方法及系统 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111917761A (zh) * | 2020-07-28 | 2020-11-10 | 安徽高山科技有限公司 | 一种基于区块链云计算的数据安全保护方法 |
CN111917761B (zh) * | 2020-07-28 | 2022-09-13 | 安徽高山科技有限公司 | 一种基于区块链云计算的数据安全保护方法 |
CN111951074A (zh) * | 2020-08-05 | 2020-11-17 | 珠海格力电器股份有限公司 | 基于联盟链的共享设备系统 |
CN112328605A (zh) * | 2020-11-26 | 2021-02-05 | 安徽继远软件有限公司 | 一种基于区块链的电力现场安全数据管理方法与系统 |
CN112328605B (zh) * | 2020-11-26 | 2024-01-12 | 安徽继远软件有限公司 | 一种基于区块链的电力现场安全数据管理方法与系统 |
CN113160972A (zh) * | 2021-04-15 | 2021-07-23 | 阜外华中心血管病医院 | 基于“互联网+”技术的症状群管理个性化推荐平台 |
CN113111069A (zh) * | 2021-04-30 | 2021-07-13 | 永旗(北京)科技有限公司 | 一种基于区块链的数据共享方法及系统 |
CN114547209A (zh) * | 2022-04-26 | 2022-05-27 | 睿至科技集团有限公司 | 一种基于区块链的数据共享交互方法及系统 |
CN114547209B (zh) * | 2022-04-26 | 2022-07-29 | 睿至科技集团有限公司 | 一种基于区块链的数据共享交互方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111221914A (zh) | 一种基于区块链的数据交换共享追溯方法 | |
Du et al. | An optimized consortium blockchain for medical information sharing | |
US10922772B2 (en) | Copyright authorization management method and system | |
CN110990408B (zh) | 基于区块链的业务信息协同方法、业务系统及联盟链 | |
CN111444277B (zh) | 一种基于区块链技术的反恐情报协同共享平台及方法 | |
CN110278462B (zh) | 一种基于区块链的流动放映授权管理方法 | |
CN109766673A (zh) | 一种联盟式音视频版权区块链系统及音视频版权上链方法 | |
US20230316273A1 (en) | Data processing method and apparatus, computer device, and storage medium | |
TWI706283B (zh) | 基於區塊鏈的流量統計方法、裝置和設備 | |
CN111061982B (zh) | 一种基于区块链的新闻资讯发布及管理系统 | |
CN114285867B (zh) | 基于联盟链与属性加密的空铁联运数据共享系统 | |
CN111626859B (zh) | 物资管控系统 | |
CN114579943A (zh) | 一种基于区块链的职工数字身份管理系统及方法 | |
CN114205136A (zh) | 一种基于区块链技术的交通数据资源共享方法及系统 | |
CN112950376A (zh) | 基于区块链技术的电力行业数字身份证管理方法及系统 | |
CN111177766B (zh) | 应用于管道完整性管理的区块链管理系统及管理方法 | |
CN114357490A (zh) | 一种基于区块链的数据共享方法、装置以及系统 | |
CN113393240A (zh) | 一种电子存证系统及操作方法 | |
CN110727734B (zh) | 基于区块链的信用信息同步方法及信用联合奖惩系统 | |
CN113722722A (zh) | 一种基于区块链的高安全等级访问控制方法及系统 | |
CN113706106A (zh) | 基于区块链构建的政务协同系统 | |
CN116467026A (zh) | 一种基于区块链的云桌面数据安全共享、溯源方法和系统 | |
CN115934832A (zh) | 基于区块链的计量试验检测数据可信共享方法 | |
CN115664760A (zh) | 一种基于跨链架构和身份隐私保护的数据传输系统 | |
CN117118640A (zh) | 一种数据处理方法、装置、计算机设备以及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200602 |
|
RJ01 | Rejection of invention patent application after publication |