CN111325547A - 一种基于区块链的数字对象全生命周期管理方法 - Google Patents
一种基于区块链的数字对象全生命周期管理方法 Download PDFInfo
- Publication number
- CN111325547A CN111325547A CN202010083793.3A CN202010083793A CN111325547A CN 111325547 A CN111325547 A CN 111325547A CN 202010083793 A CN202010083793 A CN 202010083793A CN 111325547 A CN111325547 A CN 111325547A
- Authority
- CN
- China
- Prior art keywords
- data
- transaction
- fluctuation
- node
- nro
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 56
- 238000000034 method Methods 0.000 claims abstract description 105
- 230000008569 process Effects 0.000 claims abstract description 89
- 238000004458 analytical method Methods 0.000 claims abstract description 31
- 238000012795 verification Methods 0.000 claims abstract description 20
- 230000006378 damage Effects 0.000 claims abstract description 16
- 238000012423 maintenance Methods 0.000 claims description 35
- 230000002159 abnormal effect Effects 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 8
- 238000013500 data storage Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 3
- 230000008859 change Effects 0.000 claims description 2
- 238000013499 data model Methods 0.000 claims description 2
- 238000013507 mapping Methods 0.000 claims description 2
- 230000006855 networking Effects 0.000 claims 1
- 238000013523 data management Methods 0.000 abstract description 6
- 238000004519 manufacturing process Methods 0.000 abstract description 6
- 238000013461 design Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000004064 recycling Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种基于区块链的数字对象全生命周期管理方法,包括:步骤1、构建数字对象全生命周期管理架构;步骤2、基于上述数字对象全生命周期管理架构,设计对数字对象的创建流程、波动流程、销毁流程、解析与数据获取流程;步骤3、在所述创建流程、波动流程、销毁流程、解析与数据获取流程中,进行对全生命周期管理的数字对象在区块链节点共识记账过程中的交易验证。本发明的技术方案,实现物品在生产和流通阶段所产生数据的全面、可靠记录,增强数据可信度,提升数据管理价值;增强大体量数据互通能力,在不影响数据所有权的前提下,以统一的方式获取完整的生命周期数据。
Description
技术领域
本发明属于数字管理技术领域,尤其涉及一种基于区块链的数字对象全生命周期管理方法。
背景技术
Handle系统作为一种通用的全球数字资源标识编码与解析服务系统,能够为网络中的数字对象提供的永久标识、动态链接和安全管理等基础服务。Handle系统具有分布式的双层服务结构,如图1所示。上层为全局Handle注册(Global Handle Rigestry,GHR),下层为本地Handle服务(Local Handle Service,LHS);GHR和LHS均由多个站点(Site)组成,且不同Site之间实现数据同步;服务器(Server)是Site的物理实体/载体,一台或多台Server共同完成Site的功能。对于标识编码方案,Handle系统将标识分为前缀(prefix)和后缀(suffix),中间用“/”符号隔开;前缀由GHR管理,具有全局唯一性,GHR负责维护前缀拥有者的身份信息、LHS的IP地址等;后缀由LHS管理,具有本地唯一性,LHS负责提供本地标识的解析服务。每个标识对应的数字对象由多条信息(Value)构成,从解析流程出发,客户端向本身存储的GHR地址发送Handle解析请求,GHR根据Handle前缀向客户端返回LHS地址,客户端再向该LHS地址发送解析请求,LHS解析Handle后缀并向客户端返回信息集合。
区块链是一种将数据区块按照时间顺序以链表的形式进行验证、存储的数据结构,它利用分布式共识算法生成和更新数据,利用对等网络进行节点间的数据传输,结合密码学原理和时间戳等技术的分布式账本保证存储数据的不可篡改,利用自动化脚本代码或智能合约实现上层应用逻辑。区块链实际上是一种分布式计算和存储系统,具有防篡改、去中心化、多方参与等特点,可以有效避免中心化结构带来的风险。
产品全生命周期管理(Product lifecycle management,PLM)是指管理产品/设备等物品从需求、规划、设计、生产、经销、运行、使用、维修保养、直到回收再利用等一系列连续处置阶段中的信息与过程。现有技术中,与本发明最相近的实现方案为基于云平台架构的全生命周期管理方案,针对某一特定场景,如汽车制造、电池回收等进行生命周期信息管理。
基于云平台的全生命周期管理方案通常将物品各个阶段产生的数据统一采集到第三方数据库中,或是某一设备厂商的数据库中(例如传感器统一上传至设备厂商),通过对数据的集中处理实现全生命周期管理。
目前物品的生命周期通常上传至统一的数据库中进行管理,尽管这种方式操作直接、易于管理,但是存在如下缺点:
1.生命周期数据不全面:现有方案仅从产品制造的视角对物品进行生命周期管理,并没有从物品本身出发,管理流通阶段所产生的信息,例如转手交易、使用者记录、鉴定数据等任何历史数据,这意味着更多的价值没有被挖掘。
2.可靠性差且无法证伪:数据统一掌握在一个组织手中意味着该组织对全生命周期的所有数据都具有控制权,这些数据对于其他组织来说是不可信的,即便遭到篡改也无法对证,这些数据便会失去管理的价值。
3.数据所有权无法保障:只要数据不存储在本地,数据所有者就无法根据自己的意愿对数据进行保护,例如访问控制等。
4.数据体量庞大且缺乏数据互通手段:从物品本身的角度出发,生命周期数据可能分布于各组织和个人的数据库中,体量庞大且地理位置不可知,采用传统的单点方式采集、存储和维护这些数据必然是不现实的,而采用分布式管理又缺乏异构数据互通的手段。
发明内容
本发明拟针对物品全生命周期管理的场景,利用Handle技术的数据互通能力与区块链技术的去中心化、防篡改特性,提出一套新型的物品全生命周期数据管理方法,实现物品在生产和流通阶段所产生数据的全面、可靠记录,增强数据可信度,提升数据管理价值;增强大体量数据互通能力,在不影响数据所有权的前提下,以统一的方式获取完整的生命周期数据。最终丰富全生命周期管理带来的价值内涵,形成新的产业。
为实现上述目的,本发明采用如下的技术方案:
一种基于区块链的数字对象全生命周期管理方法,包括以下步骤:
步骤1、构建数字对象全生命周期管理架构
所述全生命周期管理架构定义三种角色:所有者(Owner)、维护者(Maintainer)和影响者(Impactor),具有GHR服务节点、所有权节点、维护节点、波动节点、区块链全节点以及区块链网络;其中,所有权节点、维护节点、波动节点和区块链全节点都在该网络中,共同完成生成区块、共识验证和账本维护的区块链记账过程;
步骤2、基于上述数字对象全生命周期管理架构,设计对数字对象的创建流程、波动流程、销毁流程、解析与数据获取流程;
步骤3、在所述创建流程、波动流程、销毁流程、解析与数据获取流程中,进行对全生命周期管理的数字对象在区块链节点共识记账过程中的交易验证。
附图说明
图1Handle系统双层服务结构;
图2全生命周期管理架构示意图;
图3TDO、RDO、NRO数据结构;
图4账本数据结构;
图5认证数据结构;
图6节点功能模块设计;
图7原生资源存储在维护节点的创建流程
图8原生资源存储在本地的创建流程创建流程;
图9波动初始化流程;
图10波动流程;
图11波动结束流程;
图12TDO销毁流程;
图13TDO解析和数据获取流程。
具体实施方式
本发明针对现有基于第三方云平台或自建的大型数据管理系统,在全生命周期管理场景中存在的数据体量庞大、数据维护成本高、数据不可信等问题进行改进,设计了一种数字对象全生命周期管理方法,首先将物理实体(或虚拟资源)映射为数字对象(特定结构的数据集合),通过数字对象生命周期数据的采集、存储、更新、销毁,以及获取等操作来反映和记录物理实体(或虚拟资源)的信息变化过程。
该方法将物理实体(或虚拟资源)受到的现实影响(例如物流、检测、认证等)映射为数字对象受到的“波动”,将“波动”产生的数据定义为“波动数据”(例如物流、检测、认证等产生的过程、结果数据)。该方法通过Handle技术存储和获取数字对象生命周期中的波动数据,不仅降低了数据维护成本,而且保障波动数据产生者的数据所有权;通过区块链技术记录数字对象的唯一标识并整合完整的时序波动数据,从而使全生命周期数据得到可信的、去中心化的证明,为数字对象生命周期信息产生实际价值。
特别指出,该方法属于底层通用的生命周期数据管理方法,不局限于特定场景应用,例如在产品溯源场景中,为产品赋予一个标识,将其作为一个数字对象,通过记录该数字对象的生命周期信息来整合该产品从生产到销售过程中产生的数据,以便溯源管理;例如供应链场景,将货物作为一个数字对象,通过记录该数字对象的生命周期信息来整合相关的物流、仓储、交付数据等供应链信息,以便供应链数据管理;例如二手交易场景,将商品作为一个数字对象,通过记录该数字对象的生命周期信息来整合转手交易数据,以便确认其真实性。
该方法由六部分构成:全生命周期管理架构、数字对象结构与标识编码方案、区块链数据结构、节点功能模块设计、全生命周期管理流程、交易验证流程。
1、全生命周期管理架构
全生命周期管理架构定义了Handle与区块链结合的逻辑结构以及各节点的角色和功能。如图2所示为架构示意图,图中“节点”可理解为具有特定功能的软件或硬件。
本发明定义数字对象生命周期管理中的三种角色:所有者(Owner)、维护者(Maintainer)和影响者(Impactor)。Owner是数字对象的拥有者,可以创建、交易、销毁数字对象。Maintainer是为Owner提供LHS业务、数据托管业务的服务者。Impactor是为数字对象产生并维护波动数据的角色。
GHR服务节点是为数字对象的解析提供全局Handle注册服务的服务器。所有权节点是安装在Owner终端中的软件,是Owner进行数字对象操作和数据存储的客户端。维护节点是Maintainer为数字对象提供LHS业务或数据存储业务的公共服务器。波动节点是影响者Impactor上传波动数据并提供LHS服务的专有服务器。区块链全节点是只具有区块链基本功能的终端设备或服务器。
区块链网络是一种P2P网络,所有权节点、维护节点、波动节点和区块链全节点都在该网络中,共同完成生成区块、共识验证和账本维护的区块链记账过程,本发明采用的区块链类型为联盟链,即只有经过授权的节点才能参与记账。Handle网络是指GHR与LHS之间或LHS与LHS之间的管理关系,也即Handle双层服务结构的逻辑关联。
2、数字对象结构与标识编码方案
数字对象(Digital Object,DO)是一个特定结构的数据集合,能够存储和维护物理实体(或虚拟资源)的相关信息,使用标识(Identifier)建立两者一一对应的映射关系。
本发明设计的数字对象分为两种:有源数字对象(Traceable Digital Object,TDO)和波动数字对象(Ripple Digital Object,RDO),其基本结构与关联如图3所示。
TDO维护数字对象的全生命周期信息,TDO标识为指纹字符串(FingerPrint),生成方法不限,只要保证全网唯一即可。TDO主要由两部分数据组成:原生资源对象(NativeResources Object,NRO)标识和波动索引(Ripple Index,RI)。原生资源对象记录TDO本身的资源数据,包括图片、数据、初始信息等,NRO标识采用Handle标识符。波动索引为时间戳与RDO标识组成的键值对集合,用于波动数据解析。
RDO维护数字对象在某个时间点产生的波动数据,RDO标识采用Handle标识符。RDO数据包括TDO标识与波动数据,波动数据结构不受限制。
本发明采用非对称密钥对的公钥标识架构中的三种角色,生成公钥的算法不限。
3、区块链数据结构
本方法基于区块链基本结构设计新的区块链数据结构,分为两个部分:状态数据结构和交易数据结构,如图4所示。状态数据记录每个TDO的当前状态,每一条状态为一个键值对,以TDO标识符Fingerprint为键,以NRO标识、NRO数字摘要、交易地址和所有者公钥为值。交易地址指向与TDO有关的最新交易,所有者公钥用于验证TDO的所有权。区块每次生成时,会加入状态数据的哈希值,保证状态数据的完整性,该方式为区块链中典型的基于账户的数据模型。交易数据结构用于记录波动过程,认证数据用于验证该交易的合法性,前继交易地址指向该TDO的上一交易。当新的交易产生时,状态数据将相应改变。该数据结构基于区块链原理保证了交易数据、状态数据不可篡改。
认证数据分为5种,表示数字对象生命周期中的5个过程,分别为CREATE、RIPPLE_START、RIPPLE_IN、RIPPLE_END、ELIMINATE,如图5所示。
3.1CREATE
该类型认证数据用于记录数字对象的生成过程。CREATE表示当前交易为对象生成请求,Fingerprint由交易发起者根据一定规则自行生成,Identifier(NRD)指明了该TDO的原生资源数据标识(该标识由资源维护者创建),Hash(NRD)为原生资源数据的数字摘要,Maintainer Signature为维护者对于交易的数字签名,Owner Pub为TDO所有者的公钥,Owner Signature为TDO所有者对于交易的数字签名,该交易用于创建标识为Fingerprint的TDO。
该交易将在状态数据中创建TDO状态,其地址将作为TDO状态中的交易地址存储。
3.2RIPPLE_START
该类型认证数据用于记录数字对象波动的开始。RIPPLE_START表示当前交易为波动开始请求,Fingerprint指明发生波动的TDO,{Impactor_Pub}指明整个波动过程所涉及的影响者,New_Owner_Pub指明新的TDO所有者,最后Owner Signature为TDO所有者对于交易的数字签名。该交易用于初始化TDO波动过程。
TDO状态中的交易地址将更新为该交易的地址。
3.3RIPPLE_ING
该类型认证数据用于记录数字对象波动的过程。RIPPLE_ING表示当前交易为波动的具体过程。Address指明TDO波动初始化交易的地址,Impactor_Pub指明产生波动的影响者,Identifier(RDO)指明了该波动所产生的RDO的标识,Hash(NRD)为RDO的数字摘要,Impactor Signature为影响者对于交易的数字签名。该交易用于记录TDO的波动过程。
TDO状态中的交易地址将更新为该交易的地址。
3.4RIPPLE_END
该类型认证数据用于记录数字对象波动的结束。RIPPLE_END表示当前交易为波动的结束。Address指明TDO波动初始化交易的地址,Owner/New_Owner Signature原TDO所有者或新TDO所有者的签名(取决于RIPPLE_START交易中New_Owner_Pub是否指明了新的TDO所有者)。
TDO状态中的交易地址将更新为该交易的地址,所有者公钥保持不变或更新为新所有者公钥。
3.5ELIMINATE
该类型认证数据用于记录数字对象的销毁过程。ELIMINATE表示当前交易为TDO销毁。Fingerprint指明销毁的TDO,Owner Signature为TDO所有者对于交易的数字签名。
TDO状态中的数据将置为空。
4、节点功能模块设计
针对图2所示的数字对象全生命周期管理架构中的四种节点,本发明设计了各自的功能模块如图6所示。
本发明设计的四种节点包含6种功能模块:LHS服务模块、交易逻辑控件、区块链功能模块、本地资源池、开放资源池和解析控件。
LHS服务模块(LHS):管理特定前缀下的数字对象标识数据,提供Handle标识解析服务。
交易逻辑控件(Transaction Logic Controller,TLC):用于节点之间的交互与多种交易的生成。
区块链功能模块(Blockchain Module,BCM):用于完成P2P网络通信、交易验证、共识记账和账本维护等区块链基础功能。
本地资源池(Local Resources Pool,LRP):用于完成本地资源的存储。
公共资源池(Public Resources Pool,PRP):用于提供资源托管功能。
解析控件(Resolution Controller,REC):用于完成TDO、RDO和NRO的解析。
5、全生命周期管理流程
基于上述数字对象全生命周期管理架构,本发明设计了数字对象生命周期中的4个关键管理过程的流程,包括创建流程、波动流程、销毁流程和解析与数据获取流程。
5.1创建流程
该架构中,Owner通过创建流程完成TDO的创建,并进行NRO标识的注册与原生资源数据的存储,将原生资源存储在维护节点的创建流程如图7所示,将原生资源存储在本地的创建流程如图8所示。
如图7所示,该实施例包括1个所有权节点、1个维护节点以及他们所参与的联盟链网络,实现TDO的创建,具体流程如下:
(1)所有权节点A的TCL_A向维护节点B的TCL_B提出NRO注册请求,并发送原生资源数据和数字摘要<NRO,Hash(NRO)>。
(2)TCL_B接收到请求后检验数字摘要是否正确,若正确则将该请求传至PRP_B进行注册。
(3)PRP_B向LHS_B申请NRO标识符并发送原生资源数据的访问地址。
(4)LHS_B为NRO注册Handle标识并将访问地址添加为该Handle的Value,然后向PRP_B返回Handle标识<Identifier(NRO)>。
(5)PRP_B将注册结果返回至TCL_B。
(6)TCL_B用维护节点B的私钥对注册结果签名,然后向TCL_A返回注册结果<Identifier(NRO),Hash(NRO),Maintainer Signature>。
(7)TCL_A生成Fingerprint,将(6)中的结果封装为CREATE交易。
(8)TCL_A向联盟链网络广播CREATE交易。
(9)联盟链网络中的区块链节点进行共识记账。
如图8所示,该实施例包括1个所有权节点、1个维护节点以及他们所参与的联盟链网络,实现TDO的创建,具体流程如下:
(1)所有权节点A的TCL_A向LRP_A存储NRO数据。
(2)LRP_A返回NRO的访问地址。
(3)TCL_A向维护节点B的TCL_B提出NRO注册请求,并发送数字摘要和NRO访问地址<Hash(NRO),Address(NRO)>。
(4)TCL_B向LHS_B发出标识注册请求,并将Address(NRO)传至LHS_B。
(5)LHS_B为NRO注册Handle标识并将Address(NRO)添加为该Handle的Value,然后向TCL_B返回Handle标识<Identifier(NRO)>。
(6)TCL_B用维护节点B的私钥对注册结果签名,然后向TCL_A返回注册结果<Identifier(NRO),Hash(NRO),Maintainer Signature>。
(7)TCL_A生成Fingerprint,将(6)中的结果封装为CREATE交易。
(8)TCL_A向联盟链网络广播CREATE交易。
(9)联盟链网络中的区块链节点进行共识记账。
5.2波动流程
该架构中,Owner和Impactor通过波动流程共同完成TDO的波动,主要分为波动初始化、波动与波动结束三个子流程分别如图9、10、11所示。
如图9所示,该实施例包括1个所有权节点以及他所参与的联盟链网络,实现TDO波动的初始化,具体流程如下:
(1)TLC_A根据TDO波动所涉及Impactor和Owner的标识生成RIPPLE_START交易,并广播至联盟链网络。
(2)联盟链网络中的区块链节点进行共识记账。
(3)BCM_A将该交易的地址返回给TLC_A。
(4)TCL_A将波动请求<Fingerprint,Address(Transaction)>发送给TDO波动所涉及Impactor和Owner。
当波动节点接收到所有权节点发来的波动请求后,便可以开始波动流程。需要说明的是,波动节点的本地资源池中已经存储了波动数据,且可以根据Fingerprint进行数据查询,具体存储过程涉及业务系统,不在本发明中体现。
如图10所示,该实施例包括1个波动节点以及他所参与的联盟链网络,实现TDO波动,具体流程如下:
(1)TLC_A向LRP_A发送波动请求<Fingerprint>。
(2)LRP_A根据Fingerprint查询数据,向LHS_A注册RDO标识,并将Address(RDO)传至LHS_A。
(3)LHS_A为RDO注册Handle标识并将Address(RDO)添加为该Handle的Value,然后向LRP_A返回Handle标识<Identifier(RDO)>。
(4)LRP_A生成RDP的数字摘要Hash(RDO),并将波动结果<Identifier(RDO),Hash(RDO)>发送给TLC_A。
(5)TCL_A根据该结果生成RIPPLE_ING交易,并广播至联盟链网络。
(6)联盟链网络中的区块链节点进行共识记账。
(7)BCM_A将记账结果返回给TLC_A。
(8)TCL_A将波动结果反馈给Owner。
RIPPLE_START交易中的New_Owner_Pub是否为空,决定了该过程由原所有权节点发起还是由新所有权节点发起。对于原所有权节点而言,当波动数据产生完毕后即可发起;对于新所有权节点而言,当接收到数字对象对应的物理实体或虚拟对象后即可发起,但是本发明不对该过程进行体现。
如图11所示,该实施例包括1个所有权节点以及他所参与的联盟链网络,实现TDO波动的结束,具体流程如下:
(1)TLC_A生成RIPPLE_END交易,并广播至联盟链网络。
(2)联盟链网络中的区块链节点进行共识记账。
(3)BCM_A将记账结果返回给TLC_A。
5.3销毁流程
该架构中,Owner通过销毁流程完成TDO的销毁,如图12所示。
该实施例包括1个所有权节点以及他所参与的联盟链网络,实现TDO波动的结束,具体流程如下:
(1)TLC_A生成ELIMINATE交易,并广播至联盟链网络。
(2)联盟链网络中的区块链节点进行共识记账。
(3)BCM_A将记账结果返回给TLC_A。
5.4解析与数据获取流程
该架构中,Owner通过解析与数据获取流程完成TDO的解析和全生命周期数的获取,如图13所示。
该实施例包括2个所有权节点、1维护节点、1个波动节点以及他们所参与的联盟链网络,以及Handle解析服务,该实例实现TDO解析和数据获取,具体流程如下:
(1)REC_A向联盟链网络查询Fingerprint的状态数据。
(2)联盟链返回Fingerprint的状态数据。
(3)REC_A根据状态数据中的NRO标识向Handle服务发起解析请求。
(4)Handle服务返回解析结果。
(5)REC_A根据解析结果中的原生资源地址向维护节点PRP或所有权节点LRP发起数据获取请求。
(6)返回NRO数据。
(7)REC_A通过状态数据中的NRO数字摘要验证NRO数据的完整性,验证通过则缓存NRO数据。
(8)REC_A通过状态数据中的交易地址向联盟联网网络查找交易。
(9)联盟链返回查询结果。
(10)判断查询结果是否为CREATE交易,若是,则转至(16);若否,转至(11)。
(11)REC_A根据交易中的RDO标识向Handle服务发起解析请求。
(12)Handle服务返回解析结果。
(13)REC_A根据解析结果中的RDO数据地址向波动节点LRP发起数据获取请求。
(14)返回RDO数据。
(15)REC_A通过交易中的RDO数字摘要验证RDO数据的完整性,验证通过则缓存RDO数据,转至(10)。
(16)结束解析,将缓存的数据呈现。
6、交易验证流程
该发明所设计的创建流程、波动流程、销毁流程均涉及“共识记账”步骤,该步骤中的区块链节点(各BCM)将基于共识算法实现区块内容和顺序的统一,如PBFT、POS、Raft算法等,本发明不设计具体算法,仅在内容上规定节点需要进行的验证流程(即无论何种算法都应满足的验证流程)。该实施例包括联盟链网络中的所有BCM,验证流程如下:
(1)判断交易类型。
(2)若为CREATE交易,验证Owner Pub与Owner Signature是否匹配,异常则验证失败。
(3)若为RIPPLE_START交易,验证Owner Signature与状态数据中的TDO所有者公钥是否匹配,异常则验证失败。
(4)若为RIPPLE_ING交易,首先根据Identifier(RDO)向Handle服务请求前缀管理者公钥,然后验证公钥是否与Impactor Signature匹配,最后判断该公钥是否包含在Address所指向的RIPPLE_START交易的{Impactor_Pub}中,任意一步异常则验证失败。
(5)若为RIPPLE_END交易,首先判断Address所指向的RIPPLE_START交易的New_Owner_Pub是否为空。若New_Owner_Pub为空,则验证Owner Signature与状态数据中的TDO所有者公钥是否匹配;若New_Owner_Pub不为空,则验证Owner Signature与New_Owner_Pub是否匹配,任意一步异常则验证失败。
(6)若为ELIMINATE交易,验证Owner Signature与状态数据中的TDO所有者公钥是否匹配,异常则验证失败。
1.本发明提出了一种基于区块链的数字对象全生命周期管理方法在于将物理实体(或虚拟资源)受到的现实影响映射为数字对象受到的“波动”,将“波动”产生的数据定义为“波动数据”,通过Handle实现波动数据和原生资源数据的获取,通过区块链保证这些数据的完整性、时序性和可追溯性。
2.本发明提出了一种基于区块链的数字对象全生命周期管理架构,其特征在于设计支撑数字对象生命周期数据采集、存储、更新、销毁、解析等过程的5类节点,并通过区块链网络和Handle服务实施该架构的业务流程。
3.本发明提出了数字对象结构与标识编码方案,其特征在于设计了有源数字对象、波动数字对象、原生资源对象的数据结构及其标识编码方案。
4.本发明提出了一种特殊的区块链数据结构,用于组织本发明的区块链账本数据,其特征在于状态数据结构以Fingerprint为键,以NRO标识、NRO数字摘要、交易地址和所有者公钥为值存储TDO状态;交易数据结构包含5种认证数据(CREATE、RIPPLE_START、RIPPLE_ING、RIPPLE_END、ELIMINATE)、时间戳与前继交易地址。
5.本发明提出了4类节点的功能模块设计,包括LHS服务模块、交易逻辑控件、区块链功能模块、本地资源池、公共资源池和解析控件,以及它们在不同节点中的组合方式。
6.本发明提出了全生命周期管理流程,包括创建流程、波动流程、销毁流程和解析与数据获取流程。
7.本发明提出了进行全生命周期管理的数字对象在区块链节点共识记账过程中的交易验证流程。
Claims (9)
1.一种基于区块链的数字对象全生命周期管理方法,其特征在于,包括以下步骤:
步骤1、构建数字对象全生命周期管理架构
所述全生命周期管理架构定义三种角色:所有者(Owner)、维护者(Maintainer)和影响者(Impactor),具有GHR服务节点、所有权节点、维护节点、波动节点、区块链全节点以及区块链网络;其中,所有权节点、维护节点、波动节点和区块链全节点都在该网络中,共同完成生成区块、共识验证和账本维护的区块链记账过程;
步骤2、基于上述数字对象全生命周期管理架构,设计对数字对象的创建流程、波动流程、销毁流程、解析与数据获取流程;
步骤3、在所述创建流程、波动流程、销毁流程、解析与数据获取流程中,进行对全生命周期管理的数字对象在区块链节点共识记账过程中的交易验证。
2.如权利要求1所述基于区块链的数字对象全生命周期管理方法,其特征在于,所述创建流程为:
在所述全生命周期管理架构中,Owner完成TDO的创建,并进行NRO标识的注册与原生资源数据的存储,包括:将原生资源存储在维护节点的创建流程和将原生资源存储在本地的创建流程;其中,
将原生资源存储在维护节点的创建流程:包括1个所有权节点、1个维护节点以及他们所参与的联盟链网络,实现TDO的创建,具体流程如下:
(1)所有权节点A的TCL_A向维护节点B的TCL_B提出NRO注册请求,并发送原生资源数据和数字摘要<NRO,Hash(NRO)>;
(2)TCL_B接收到请求后检验数字摘要是否正确,若正确则将该请求传至PRP_B进行注册;
(3)PRP_B向LHS_B申请NRO标识符并发送原生资源数据的访问地址;
(4)LHS_B为NRO注册Handle标识并将访问地址添加为该Handle的Value,然后向PRP_B返回Handle标识<Identifier(NRO)>;
(5)PRP_B将注册结果返回至TCL_B。
(6)TCL_B用维护节点B的私钥对注册结果签名,然后向TCL_A返回注册结果<Identifier(NRO),Hash(NRO),Maintainer Signature>。
(7)TCL_A生成Fingerprint,将(6)中的结果封装为CREATE交易;
(8)TCL_A向联盟链网络广播CREATE交易;
(9)联盟链网络中的区块链节点进行共识记账;
将原生资源存储在本地的创建流程:包括1个所有权节点、1个维护节点以及他们所参与的联盟链网络,实现TDO的创建,具体流程如下:
(1)所有权节点A的TCL_A向LRP_A存储NRO数据;
(2)LRP_A返回NRO的访问地址;
(3)TCL_A向维护节点B的TCL_B提出NRO注册请求,并发送数字摘要和NRO访问地址<Hash(NRO),Address(NRO)>;
(4)TCL_B向LHS_B发出标识注册请求,并将Address(NRO)传至LHS_B;
(5)LHS_B为NRO注册Handle标识并将Address(NRO)添加为该Handle的Value,然后向TCL_B返回Handle标识<Identifier(NRO)>;
(6)TCL_B用维护节点B的私钥对注册结果签名,然后向TCL_A返回注册结果<Identifier(NRO),Hash(NRO),Maintainer Signature>;
(7)TCL_A生成Fingerprint,将(6)中的结果封装为CREATE交易;
(8)TCL_A向联盟链网络广播CREATE交易;
(9)联盟链网络中的区块链节点进行共识记账。
3.如权利要求2所述基于区块链的数字对象全生命周期管理方法,其特征在于,所述波动流程为:
在所述全生命周期管理架构中,Owner和Impactor共同完成TDO的波动,分为波动初始化、波动处理与波动结束三个子流程;
所述波动初始化包括:1个所有权节点以及他所参与的联盟链网络,实现TDO波动的初始化,具体流程如下:
(1)TLC_A根据TDO波动所涉及Impactor和Owner的标识生成RIPPLE_START交易,并广播至联盟链网络;
(2)联盟链网络中的区块链节点进行共识记账;
(3)BCM_A将该交易的地址返回给TLC_A;
(4)TCL_A将波动请求<Fingerprint,Address(Transaction)>发送给TDO波动所涉及Impactor和Owner;
所述波动处理包括:1个波动节点以及他所参与的联盟链网络,实现TDO波动,具体流程如下:
(1)TLC_A向LRP_A发送波动请求<Fingerprint>;
(2)LRP_A根据Fingerprint查询数据,向LHS_A注册RDO标识,并将Address(RDO)传至LHS_A;
(3)LHS_A为RDO注册Handle标识并将Address(RDO)添加为该Handle的Value,然后向LRP_A返回Handle标识<Identifier(RDO)>;
(4)LRP_A生成RDP的数字摘要Hash(RDO),并将波动结果<Identifier(RDO),Hash(RDO)>发送给TLC_A;
(5)TCL_A根据该结果生成RIPPLE_ING交易,并广播至联盟链网络;
(6)联盟链网络中的区块链节点进行共识记账;
(7)BCM_A将记账结果返回给TLC_A;
(8)TCL_A将波动结果反馈给Owner;
所述波动结束包括:1个所有权节点以及他所参与的联盟链网络,实现TDO波动的结束,具体流程如下:
(1)TLC_A生成RIPPLE_END交易,并广播至联盟链网络;
(2)联盟链网络中的区块链节点进行共识记账;
(3)BCM_A将记账结果返回给TLC_A。
4.如权利要求3所述基于区块链的数字对象全生命周期管理方法,其特征在于,所述销毁流程为:
在所述全生命周期管理架构中,Owner完成TDO的销毁,
所述销毁流程包括:1个所有权节点以及他所参与的联盟链网络,实现TDO波动的结束,具体流程如下:
(1)TLC_A生成ELIMINATE交易,并广播至联盟链网络;
(2)联盟链网络中的区块链节点进行共识记账;
(3)BCM_A将记账结果返回给TLC_A。
5.如权利要求4所述基于区块链的数字对象全生命周期管理方法,其特征在于,所述解析与数据获取流程为:
在所述全生命周期管理架构中,Owner完成TDO的解析和全生命周期数的获取,
所述解析与数据获取流程包括:2个所有权节点、1维护节点、1个波动节点以及他们所参与的联盟链网络,以及Handle解析服务,该实例实现TDO解析和数据获取,具体流程如下:
(1)REC_A向联盟链网络查询Fingerprint的状态数据;
(2)联盟链返回Fingerprint的状态数据;
(3)REC_A根据状态数据中的NRO标识向Handle服务发起解析请求;
(4)Handle服务返回解析结果;
(5)REC_A根据解析结果中的原生资源地址向维护节点PRP或所有权节点LRP发起数据获取请求;
(6)返回NRO数据;
(7)REC_A通过状态数据中的NRO数字摘要验证NRO数据的完整性,验证通过则缓存NRO数据;
(8)REC_A通过状态数据中的交易地址向联盟联网网络查找交易;
(9)联盟链返回查询结果;
(10)判断查询结果是否为CREATE交易,若是,则转至(16);若否,转至(11);
(11)REC_A根据交易中的RDO标识向Handle服务发起解析请求;
(12)Handle服务返回解析结果;
(13)REC_A根据解析结果中的RDO数据地址向波动节点LRP发起数据获取请求;
(14)返回RDO数据;
(15)REC_A通过交易中的RDO数字摘要验证RDO数据的完整性,验证通过则缓存RDO数据,转至(10);
(16)结束解析,将缓存的数据呈现。
6.如权利要求5所述基于区块链的数字对象全生命周期管理方法,其特征在于,步骤3中验证流程如下:
(1)判断交易类型;
(2)若为CREATE交易,验证Owner Pub与Owner Signature是否匹配,异常则验证失败;
(3)若为RIPPLE_START交易,验证Owner Signature与状态数据中的TDO所有者公钥是否匹配,异常则验证失败;
(4)若为RIPPLE_ING交易,首先根据Identifier(RDO)向Handle服务请求前缀管理者公钥,然后验证公钥是否与Impactor Signature匹配,最后判断该公钥是否包含在Address所指向的RIPPLE_START交易的{Impactor_Pub}中,任意一步异常则验证失败;
(5)若为RIPPLE_END交易,首先判断Address所指向的RIPPLE_START交易的New_Owner_Pub是否为空。若New_Owner_Pub为空,则验证Owner Signature与状态数据中的TDO所有者公钥是否匹配;若New_Owner_Pub不为空,则验证Owner Signature与New_Owner_Pub是否匹配,任意一步异常则验证失败。
若为ELIMINATE交易,验证Owner Signature与状态数据中的TDO所有者公钥是否匹配,异常则验证失败。
7.如权利要求1所述基于区块链的数字对象全生命周期管理方法,其特征在于,GHR服务节点是为数字对象的解析提供全局Handle注册服务的服务器;所有权节点是安装在Owner终端中的软件,是Owner进行数字对象操作和数据存储的客户端;维护节点是Maintainer为数字对象提供LHS业务或数据存储业务的公共服务器;波动节点是影响者Impactor上传波动数据并提供LHS服务的专有服务器;区块链全节点是只具有区块链基本功能的终端设备或服务器。
8.如权利要求1所述基于区块链的数字对象全生命周期管理方法,其特征在于,所述数字对象(Digital Object,DO)是一个数据集合,用于存储和维护物理实体或虚拟资源的相关信息,使用标识(Identifier)建立两者一一对应的映射关系;
所述数字对象分为两种:有源数字对象(Traceable Digital Object,TDO)和波动数字对象(Ripple Digital Object,RDO),其中,
TDO维护数字对象的全生命周期信息,TDO标识为指纹字符串(FingerPrint),TDO由两部分数据组成:原生资源对象(Native Resources Object,NRO)标识和波动索引(RippleIndex,RI),原生资源对象NRO记录TDO本身的资源数据,包括图片、数据、初始信息,NRO标识采用Handle标识符,波动索引为时间戳与RDO标识组成的键值对集合,用于波动数据解析;
RDO维护数字对象在某个时间点产生的波动数据,RDO标识采用Handle标识符,RDO数据包括TDO标识与波动数据,且波动数据结构不受限制。
9.如权利要求1所述基于区块链的数字对象全生命周期管理方法,其特征在于,所述区块链网络的区块链数据结构,分为两个部分:状态数据结构和交易数据结构;
所述状态数据记录每个TDO的当前状态,每一条状态为一个键值对,以TDO标识符Fingerprint为键,以NRO标识、NRO数字摘要、交易地址和所有者公钥为值;交易地址指向与TDO有关的最新交易,所有者公钥用于验证TDO的所有权;区块每次生成时,会加入状态数据的哈希值,该方式为区块链中典型的基于账户的数据模型;
交易数据结构用于记录波动过程,认证数据用于验证该交易的合法性,前继交易地址指向该TDO的上一交易;当新的交易产生时,状态数据将相应改变;
认证数据分为5种,表示数字对象生命周期中的5个过程,分别为CREATE、RIPPLE_START、RIPPLE_IN、RIPPLE_END、ELIMINATE;其中,所述CREATE用于记录数字对象的生成过程,所述RIPPLE_START用于记录数字对象波动的开始,所述RIPPLE_ING用于记录数字对象波动的过程,所述RIPPLE_END用于记录数字对象波动的结束,所述ELIMINATE用于记录数字对象的销毁过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010083793.3A CN111325547B (zh) | 2020-02-10 | 2020-02-10 | 一种基于区块链的数字对象全生命周期管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010083793.3A CN111325547B (zh) | 2020-02-10 | 2020-02-10 | 一种基于区块链的数字对象全生命周期管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111325547A true CN111325547A (zh) | 2020-06-23 |
| CN111325547B CN111325547B (zh) | 2022-05-24 |
Family
ID=71170958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010083793.3A Active CN111325547B (zh) | 2020-02-10 | 2020-02-10 | 一种基于区块链的数字对象全生命周期管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111325547B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112104749A (zh) * | 2020-11-09 | 2020-12-18 | 浙江甲骨文超级码科技股份有限公司 | 一种基于区块链的条码标签生命周期管理方法和装置 |
| CN112905705A (zh) * | 2021-03-19 | 2021-06-04 | 南京博雅区块链研究院有限公司 | 基于区块链的数据生命周期管理系统 |
| CN113704272A (zh) * | 2021-10-25 | 2021-11-26 | 北京大学 | 一种人机物融合环境下的数字对象状态表达方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108564182A (zh) * | 2018-04-16 | 2018-09-21 | 安徽中科智链信息科技有限公司 | 一种基于区块链技术的设备全生命周期管理系统及其方法 |
| CN109144981A (zh) * | 2018-08-30 | 2019-01-04 | 武汉大学 | 基于区块链的电动汽车共享电池全生命周期管理系统及方法 |
| US20190317935A1 (en) * | 2017-11-21 | 2019-10-17 | International Business Machines Corporation | Blockchain-implemented smart contract management for digital twin assets |
| CN110503290A (zh) * | 2019-04-12 | 2019-11-26 | 北京理工大学 | 面向产品全生命周期的数字孪生体数据管理方法 |
-
2020
- 2020-02-10 CN CN202010083793.3A patent/CN111325547B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190317935A1 (en) * | 2017-11-21 | 2019-10-17 | International Business Machines Corporation | Blockchain-implemented smart contract management for digital twin assets |
| CN108564182A (zh) * | 2018-04-16 | 2018-09-21 | 安徽中科智链信息科技有限公司 | 一种基于区块链技术的设备全生命周期管理系统及其方法 |
| CN109144981A (zh) * | 2018-08-30 | 2019-01-04 | 武汉大学 | 基于区块链的电动汽车共享电池全生命周期管理系统及方法 |
| CN110503290A (zh) * | 2019-04-12 | 2019-11-26 | 北京理工大学 | 面向产品全生命周期的数字孪生体数据管理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112104749A (zh) * | 2020-11-09 | 2020-12-18 | 浙江甲骨文超级码科技股份有限公司 | 一种基于区块链的条码标签生命周期管理方法和装置 |
| CN112905705A (zh) * | 2021-03-19 | 2021-06-04 | 南京博雅区块链研究院有限公司 | 基于区块链的数据生命周期管理系统 |
| CN113704272A (zh) * | 2021-10-25 | 2021-11-26 | 北京大学 | 一种人机物融合环境下的数字对象状态表达方法及装置 |
| CN113704272B (zh) * | 2021-10-25 | 2022-01-18 | 北京大学 | 一种人机物融合环境下的数字对象状态表达方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111325547B (zh) | 2022-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110569675B (zh) | 一种基于区块链技术的多Agent交易信息保护方法 | |
| CN111325547B (zh) | 一种基于区块链的数字对象全生命周期管理方法 | |
| Wu et al. | VQL: Efficient and verifiable cloud query services for blockchain systems | |
| CN107105041B (zh) | 一个基于区块链的医疗大数据管理系统及方法 | |
| CN110945853B (zh) | 基于联盟链投票共识算法产生及管理多模标识网络的方法 | |
| CN105653315B (zh) | 一种基于区块链技术的节点化操作系统下载方法 | |
| CN110046894B (zh) | 一种基于纠删码的分组可重构区块链建立方法 | |
| CN109376528B (zh) | 一种基于区块链的可信身份管理系统和方法 | |
| CN112835612A (zh) | 一种基于区块链的电子文档版本管理方法及装置 | |
| CN108200208B (zh) | 基于云计算的物流区块链共识算法 | |
| CN108124502A (zh) | 一种基于联盟链的顶级域名管理方法及系统 | |
| CN109255622A (zh) | 一种追溯防伪数据存储系统 | |
| CN111213340A (zh) | 选择用于密码功能的证明委托并使其安全 | |
| CN113222595A (zh) | 一种基于区块链技术的电力数据存储、查询方法及系统 | |
| CN110503373A (zh) | 一种基于区块链网络的物流方法及装置 | |
| CN111931215B (zh) | 数据管理方法和装置及存储介质 | |
| CN110580605B (zh) | 一种基于区块链的电子仓单信息存储系统 | |
| TWI706283B (zh) | 基於區塊鏈的流量統計方法、裝置和設備 | |
| CN111611554B (zh) | 基于联盟区块链的图档文件流转与追溯系统及方法 | |
| CN115701078B (zh) | 跨链交易处理方法、装置、电子设备以及存储介质 | |
| CN112446046A (zh) | 基于智能合约的数据管理方法及装置 | |
| CN115549914A (zh) | 一种基于数字孪生的孪生共智服务组件及其运行方法 | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
| CN116596551A (zh) | 基于区块链的供应链产品溯源方法、存储介质和电子设备 | |
| CN116633943A (zh) | 一种去中心化的基于区块链的物联网数据共享交互模型、构建方法及数据共享交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |