CN111522809A - 数据处理方法、系统及设备 - Google Patents
数据处理方法、系统及设备 Download PDFInfo
- Publication number
- CN111522809A CN111522809A CN201910107369.5A CN201910107369A CN111522809A CN 111522809 A CN111522809 A CN 111522809A CN 201910107369 A CN201910107369 A CN 201910107369A CN 111522809 A CN111522809 A CN 111522809A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- network
- network node
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 31
- 238000013475 authorization Methods 0.000 claims abstract description 256
- 238000012795 verification Methods 0.000 claims abstract description 78
- 238000000034 method Methods 0.000 claims description 77
- 238000013507 mapping Methods 0.000 claims description 61
- 238000004891 communication Methods 0.000 claims description 46
- 238000012545 processing Methods 0.000 claims description 28
- 230000001960 triggered effect Effects 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 7
- 230000002085 persistent effect Effects 0.000 claims description 6
- 238000013500 data storage Methods 0.000 abstract description 86
- 230000007246 mechanism Effects 0.000 abstract description 41
- 238000010586 diagram Methods 0.000 description 19
- 244000035744 Hura crepitans Species 0.000 description 15
- 230000006870 function Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 14
- 210000000577 adipose tissue Anatomy 0.000 description 13
- 238000012790 confirmation Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 241000209094 Oryza Species 0.000 description 2
- 235000007164 Oryza sativa Nutrition 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 235000009566 rice Nutrition 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例提供一种数据处理方法、系统及设备。该数据处理方法包括:根据用户授权,将数据写入分布式网络;获取在所述分布式网络中用于定位所述数据的哈希值;通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。本申请各实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种数据处理方法、系统及设备。
背景技术
在IOT行业,以智能家电为例,用户使用不同产商的智能设备(如智智能电视、智能音箱、智能体脂称等)产生用户数据,这些数据分布在不同的产商的服务器上,这些数据无法共享。用户身份无法打通,形成了一个个的数据孤岛,这在大数据、人工智能时代,是一件非常痛苦的事情。只有打通不同产商之前的数据孤岛,才能实现真正的大数据、人工智能场景。例如:A设备产商的智能体脂称拥有用户的体脂数据,B设备产商的智能跑步机希望得到用户的体脂数据,进行智能运动分析。
发明内容
本申请实施例提供一种解决上述问题或至少部分地解决上述问题的数据处理方法、系统及设备。
在本申请的一个实施例中,提供了一种数据处理方法。该方法包括:
根据用户授权,将数据写入分布式网络;
获取在所述分布式网络中用于定位所述数据的哈希值;
通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
在本申请的另一个实施例中,提供了一种数据处理方法。该方法包括:
接收网络节点发送的针对哈希值的写入请求;
基于所述写入请求中携带的参数,执行安全校验;
在通过安全校验的情况下,将所述哈希值写入区块链网络;
其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
在本申请的又一个实施例中,提供了一种数据处理方法。该方法包括:
接收网络节点发送的写入权限申请;
响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;
使用所述用户的私钥对用户授权信息进行签名得到授权签名;
将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
在本申请的一个实施例中,提供了一种数据处理系统。该系统包括:
至少两个网络节点,构成区块链网络及分布式网络;
用户侧节点,用于接收所述至少两个网络节点中的第一网络节点发送的写入权限申请;响应于用户针对所述写入权限申请触发的授权事件,向所述第一网络节点反馈用户授权响应;
所述第一网络节点,用于根据用户授权,将数据写入所述分布式网络;获取在所述分布式网络中用于定位所述数据的哈希值;通过所述区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
在本申请的又一个实施例中,提供了一种数据处理方法。该方法包括:
根据用户授权,生成数据读取请求;
在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;
基于所述哈希值,从分布式网络中获取所述目标数据。
在本申请的又一个实施例中,提供了一种数据处理方法。该方法包括:
接收网络节点发送的数据读取请求;
基于所述数据读取请求中携带的参数,执行安全校验;
在通过安全校验的情况下,获取请求读取的目标数据的哈希值并反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
在本申请的又一个实施例中,提供了一种数据处理方法。该方法包括:
接收第一网络节点发送的读取权限申请;
响应于用户针对所述读取权限请求触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;
使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;
将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
在本申请的一个实施例中,提供了一种数据处理系统。该系统包括:
至少两个网络节点,构成区块链网络及分布式网络;
用户侧节点,用于接收所述至少两个网络节点中的第一网络节点发送的读取权限申请;响应于用户针对所述读取权限请求触发的授权事件,向所述第一网络节点反馈用户授权响应;
所述第一网络节点,用于根据用户授权,生成数据读取请求;在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;基于所述哈希值,从分布式网络中获取所述目标数据。
在本申请的一个实施例中,提供了一种网络节点设备。该网络节点设备包括存储器及处理器;其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
根据用户授权,将数据写入分布式网络;
获取在所述分布式网络中用于定位所述数据的哈希值;
通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
在本申请的另一个实施例中,提供了一种网络节点设备。所述网络节点设备包括
存储器、处理器及通信组件;其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的针对哈希值的写入请求;
基于所述写入请求中携带的参数,执行安全校验;
在通过安全校验的情况下,将所述哈希值写入区块链网络;
其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
在本申请的又一个实施例中,提供了一种网络节点设备。该网络节点设备
包括存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的写入权限申请;
响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;
使用所述用户的私钥对用户授权信息进行签名得到授权签名;
通过所述通信组件将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
在本申请的又一个实施例中,提供了一种网络节点设备。该网络节点设备包括存储器及处理器,其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
根据用户授权,生成数据读取请求;
在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;
基于所述哈希值,从分布式网络中获取所述目标数据。
在本申请的又一个实施例中,提供了一种网络节点设备。该网络节点设备包括
存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的数据读取请求;
基于所述数据读取请求中携带的参数,执行安全校验;
在通过安全校验的情况下,获取请求读取的目标数据的哈希值并通过所述通信组件反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
在本申请的又一个实施例中,提供了一种网络节点设备。该网络节点设备包括存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收第一网络节点发送的读取权限申请;
响应于用户针对所述读取权限请求触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;
使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;
通过所述通信组件将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
本申请各实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的数据处理系统的结构示意图;
图2为本申请一实施例提供的数据处理系统的数据读写流程的原理性示意图;
图3为本申请一实施例提供的数据处理方法的流程示意图;
图4为本申请另一实施例提供的数据处理方法的流程示意图;
图5为本申请又一实施例提供的数据处理方法的流程示意图;
图6为本申请又一实施例提供的数据处理方法的流程示意图;
图7为本申请又一实施例提供的数据处理方法的流程示意图;
图8为本申请又一实施例提供的数据处理方法的流程示意图;
图9为本申请一实施例提供的数据写入流程的信令交互示意图;
图10为本申请一实施例提供的数据读取流程的信令交互示意图;
图11为本申请一实施例提供的数据处理装置的结构示意图;
图12为本申请另一实施例提供的数据处理装置的结构示意图;
图13为本申请又一实施例提供的数据处理装置的结构示意图;
图14为本申请又一实施例提供的数据处理装置的结构示意图;
图15为本申请又一实施例提供的数据处理装置的结构示意图;
图16为本申请一实施例提供的网络节点设备的结构示意图。
具体实施方式
在现有的家庭智能设备数据共享场景中,为了解决不同设备数据平台之间数据共享的问题,通常需要通过智能盒子、智能音响厂商(后面统称为盒子厂商)提供的OAuth(开放授权)服务,允许用户让第三方应用访问该用户在某一平台上产生或存储的数据,以打通不同平台间的用户身份,不同的平台通过类似的Http等协议,将用户的数据统一存储至中心的盒子厂商的服务器内,实现中心化的数据共享。现有方案存在如下缺点:
1、盒子厂商的数据存储成本高
所有厂商的数据都将存储于盒子厂商的服务器上,给盒子厂商带来很高的数据存储成本。
2、单点数据不稳定
数据都存储在盒子厂商的服务器中。当盒子厂商的服务器出现数据丢失或服务不可用等场景时,将会对所有的设备厂商造成不可估量的损失。
3、数据权限控制
中心化下,用户无法有效控制自身的数据,数据使用方(如智能厂商)也有可能滥用用户的数据,如二次贩卖数据等。
本申请旨在解决不同厂商之间跨平台数据共享的同时,还能保证用户对数据的完全控制,以避免数据被滥用等。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。在本申请的说明书、权利要求书及上述附图中描述的一些流程中,包含了按照特定顺序出现的多个操作,这些操作可以不按照其在本文中出现的顺序来执行或并行执行。操作的序号如101、102等,仅仅是用于区分各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。另外,下述实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在对本申请各实施例提供的技术方案进行说明之前,先对下文中会出现的术语进行简单的说明。
hyperledger:是Linux基金会的顶级项目Hyperledger下面的一个子项目,主要聚焦于区块链网络中的分布式账本解决方案。
DataShareSandBox:数据共享安全沙箱,是一个hyperledger的智能合约,用于存储共享数据的分布式网络的哈希值。
IPFS:全称InterPlanetary File System,中文名:星际文件系统,是一个旨在创建持久且分布式存储和共享文件的网络传输协议。
区块链网络:是一种去中心化的新型应用模式,包括分布式数据存储、点对点传输、共识机制、加密算法等技术。
Auth:基于OAuth系统改造的权限系统,用于维护用户的公钥私钥、网络节点的公钥,用户数据授权签名和跨平台用户身份映射。其中,通过跨平台用户身份映射,可获知用户在各服务平台上的用户信息(如,注册名、ID等)。Auth可以是:集成在终端上的一个具有嵌入式程序的硬件,也可以是安装在终端中的一个应用软件,还可以是嵌入在终端操作系统中的工具软件等,本发明实施例对此不作限定。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备。Auth还可以是维护用户信息(如,登录信息等)和密钥的网络节点,是智能盒子厂商的OAuth系统的扩展,是所述终端的登录服务。
图1和图2示出了本申请一实施例提供的数据处理系统的结构示意图。如图1所示,数据处理系统包括:至少两个网络节点102及用户侧节点101。其中,至少两个网络节点构成区块链网络103及分布式网络104;用户侧节点101,用于接收所述至少两个网络节点102中的第一网络节点1021发送的写入权限申请;响应于用户针对所述写入权限申请触发的授权事件,向所述第一网络节点1021反馈用户授权响应;所述第一网络节点1021,用于根据用户授权,将数据写入所述分布式网络104;获取在所述分布式网络104中定位所述数据的哈希值;通过所述区块链网络103中部署的安全程序的校验后,将所述哈希值写入所述区块链网络103。
图2中示出了,多个网络节点构成IPFS网络的实例,多个网络节点中任一节点可以为数据消费方,也可以为数据生产方。数据生产方用于生产与用户有关的数据,并将数据写入IPFS网络;即本实施例中的第一网络节点。数据消费方用于从IPFS网络中读取用户在其他网络节点上产生的数据,这部分内容将在后续实施例中进行说明。
这里需要说明的是:网络节点是为了便于方案描述,对具有计算功能的设备的一种简称。网络节点的硬件实现与其应用场景有关。例如,在物联网应用领域,网络节点可以为物理网设备(如智能电视、智能跑步机、智能电饭煲、智能体脂称、台式电脑、笔记本电脑、智能穿戴设备、生命体征监测设备等等),也可为各智能设备(如智能电视、智能跑步机、智能电饭煲、智能体脂称等等)厂商提供的平台服务器,本实施例对此不作具体限定。用户侧节点可以是物理网设备,如智能音箱、智能盒子、智能手机、台式计算机、笔记本电脑、智能穿戴设备等等,能与用户交互的设备。具体实施时,用户侧节点可以是区块链网络或分布式网络中的一个网络节点,也可以不是区块链网络或分布式网络中的一个网络节点,本实施例对此不作具体限定。
图1示出的实例中,各网络节点既是区块链网络103中的区块链网络节点,又是分布式网络104中的分布式节点。实际应用中,至少两个网络节点中可有部分网络节点仅作为区块链网络节点,另一部分网络节点仅作为分布式节点;或者,至少两个网络节点中可有部分网络节点仅作为区块链网络节点;有一部分网络节点既是区块链网络103中的区块链网络节点又是分布式网络104中的分布式节点;还有一部分网络节点仅作为分布式节点。
网络节点既充当区块链网络节点又充当分布式节点时,该网络节点上同时运行区块链网络程序(如数据共享安全沙箱程序)和分布式存储程序,这样该网络节点既参与存储数据的哈希值,又参与存储数据。
若所有网络节点都既是区块链网络节点又是分布式节点,则每个节点同时运行区块链网络程序(如数据共享安全沙箱程序)和分布式存储程序,这样,所有节点都参与存储数据的哈希值,而每个节点只存储数据中的一部分数据块。
区块链网络是去中心化的,这意味着没有服务器,客户端也不需要依赖服务器来获取或处理数据。在区块链网络中,每个网络节点是网络的一个完全(full-fledged)成员。网络节点既是一个客户端,也是一个服务器。区块链网络中各网络节点直接互联,呈扁平化的拓扑结构。
本申请各实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
为了便于方案理解,下面分别将以系统中的一个模块为执行主体的角度,对本申请的技术方案进说明。
图3示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中至少两个网络节点中的任一网络节点,例如第一网络节点。具体的,如图3所示,所述方法包括:
201、根据用户授权,将数据写入分布式网络。
202、获取在所述分布式网络中用于定位所述数据的哈希值。
203、通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
上述201中,分布式网络可为IPFS网络,该IPFS网络维护有分布式哈希表。当一个新的数据被添加到IPFS分布式网络中时,该数据的哈希值作为该数据在IPFS分布式网络中的索引。如果数据存在任何修改,则其对应的哈希值都会发生改变。由于使用数据的哈希值来查找文件,因而数据更安全且更可靠。IPFS分布式网络中每个节点仅存储一部分数据,IPFS分布式网络中将文件划分成多个文件块分散在各个节点中进行存储和备份,使得文件更难以被攻击或被篡改。应当理解,虽然本公开的实施例主要以IPFS分布式网络作为示例描述了本公开的实施例,但是基于哈希值来定位文件的其他分布式网络也是可行的。
在一些实施例中,可以将数据完整的存储在IPFS中的多个网络节点中;也可以将数据切分成多个数据块,然后将多个数据块分布地存储在IPFS分布式网络中的多个网络节点中。为了保证数据备份和冗余,每个数据块被存储在多个网络节点中的至少两个网络节点中。
本实施例将数据的哈希值存储在区块链网络中,而原始数据被存储在分布式网络中,因而既保证了数据的真实性,又保证了文件的可用性,弥补了区块链网络节点容量有限和不支持存储空间线性扩展的缺陷。
在一种可实现的技术方案中,上述201“根据用户授权,将数据写入分布式网络”可具体采用如下步骤实现:
2011、向用户侧节点设备发送针对所数据的写入权限申请;
2012、接收所述用户侧节点设备反馈的授权签名,其中,所述授权签名是所述用户侧节点在用户针对所述写入权限申请触发授权事件后,获取用户授权信息,并使用所述用户私钥对所述用户授权信息进行签名后得到的;
2013、将所述数据写入所述分布式网络。
进一步的,上述步骤中“将所述数据写入分布式网络”可具体包括:
管理节点将所述数据写入所述分布式网络中的多个网络节点;或者
将所述数据切分成至少两个数据块,将所述至少两个数据块分散写入所述分布式网络中的不同网络节点。
上述202中,哈希值的生成方法可采用现有技术实现,只要所生成哈希值能够区分不同的数据即可。
上述203中,所述安全程序可具体为:数据共享安全沙箱(即hyperledger的智能合约)程序。智能合约程序是一段计算机编程语言代码程序,在区块链网络的各个节点上执行。该数据共享安全沙箱程序可实现的功能可包括但不限于:安全验证、将哈希值写入区块链网络。
本申请实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,本实施例提供的所述方法,还可包括如下步骤:
204、将所述授权签名持久化存储于本地。
将授权签名存储于本地的目的是为了后续生成写入请求作准备。
即进一步的,本实施例提供的所述方法,还可包括如下步骤:
205、获取到所述哈希值后,生成携带有所述用户授权信息及所述授权签名的写入请求;
206、调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述授权签名及所述用户授权信息进行有关用户授权合法性的安全校验;
其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
在物理网应用领域中,授权网络节点信息可具体为物理网设备的标识ID、设备信息等等。
进一步的,本实施例提供的所述方法还可包括如下步骤:
207、使用自身私钥对所述用户授权信息进行签名,得到网络节点身份签名;
208、将所述网络节点身份签名携带在所述写入请求中;
209、调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述网络节点身份签名及所述用户授权信息进行有关网络节点身份合法性的安全校验。
这里需要说明的是:安全程序如何进行安全校验的过程将在后续实施例中进行说明。
图4示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中部署在区块链网络上的安全程序,对应的硬件实体即区块链网络中的网络节点。具体的,如图4所示,所述方法包括:
301、接收网络节点发送的针对哈希值的写入请求。
302、基于所述写入请求中携带的参数,执行安全校验。
303、在通过安全校验的情况下,将所述哈希值写入区块链网络。
其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
上述301中,写入请求中携带的参数可包括用户授权信息及签名信息。其中,用户授权信息可包括但不限于如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
该用户授权信息由用户侧节点在接收到网络节点发送写入权限申请时,授予该网络节点的权限信息。数据拥有者(即用户)通过用户侧节点提供的授权界面触发确认事件后生成的。例如,网络侧节点向用户发送写入权限申请,该写入权限申请中携带有请求写入数据类型、申请权限有效期、自身的网络节点信息等等。用户侧节点将这些信息显示在用户界面上,用户可通过点击确认,或通过用户界面对其中部分或全部数据进行修改后确认完成授权。用户授权后,即可根据用户的授权操作生成用户授权信息。
在一种可实现的技术方案中,所述签名信息包括:使用用户的私钥对所述用户授权信息进行签名得到的授权签名;相应的,上述步骤302“基于所述写入请求中携带的参数,执行安全校验”,可具体包括如下步骤:
3021、获取所述用户的公钥;
3022、使用所述用户的公钥对所述授权签名进行验签,得到第一验签结果;
3023、比对所述第一验签结果与所述用户授权信息符合要求时,通过有关用户授权合法性的安全校验。
其中,区块网络中部署的安全程序(即数据共享安全沙箱)维护有用户的公钥。具体实施时,可采用现有数字签名算法实现签名过程,例如,RSA算法(算法的名字以发明者的名字命名:Ron Rivest,AdiShamir和Leonard Adleman)等,本实施例对此不作具体限定。另外,若授权签名是使用用户的私钥对所述用户授权信息的摘要进行签名得到,则上述步骤3023应该具体为:比对所述第一验签结果与所述用户授权信息的摘要符合要求(如一致)时,通过有关用户授权合法性的安全校验。
上述3023可具体为:比对所述第一验签结果与所述用户授权信息一致时,通过有关用户授权合法性的安全校验。
在另一种可实现的技术方案中,所述写入请求中携带的参数包括:写入数据信息及使用所述网络节点的私钥对所述写入数据信息进行签名得到的网络节点身份签名。具体的,所述写入数据信息包括但不限于:用户授权信息、写入数据、用户授权签名等。相应的,上述步骤302“基于所述写入请求中携带的参数,执行安全校验”,还可包括如下步骤:
3024、获取所述网络节点的公钥;
3025、使用所述网络节点的公钥对所述网络节点身份签名进行验签,得到第二验签结果;
3026、比对所述第二验签结果与所述写入数据信息符合要求时,通过有关网络节点身份合法性的安全校验。
同样的,用户侧节点维护有网络节点的公钥。具体实施时,可采用现有数字签名算法实现签名过程,例如,RSA算法,本实施例对此不作具体限定。另外,若网络节点身份签名是使用网络节点的私钥对所述写入数据信息的摘要进行签名得到,则上述步骤3026应该具体为:比对所述第二验签结果与所述写入数据信息的摘要符合要求(如一致)时,通过有关网络节点身份合法性的安全校验。
上述3026可具体为:比对所述第二验签结果与所述写入数据信息一致时,通过有关网络节点身份合法性的安全校验。
进一步的,本实施例提供的所述方法还可包括重放校验。即,本实施例提供的所述方法还可包括如下步骤:
304、获取所述写入请求的时间戳。
305、基于所述时间戳,执行重放校验。
重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器重放校验为了避免这种重放攻击,本实施例提供的方法中增加了上述重放校验。上述305可具体为:判断所述时间戳至当前时间的时间差是否在预设范围内,若在预设范围内,则通过重放校验;否则不通过。
增加上述重放校验后,本实施例中步骤303“在通过安全校验的情况下,将所述哈希值写入区块链网络”可具体为:
在通过安全校验及所述重放校验的情况下,将所述哈希值写入区块链网络。
图5示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中的用户侧节点。该用户侧节点可以智能音箱、智能盒子、笔记本电脑、台式电脑、智能手机、智能穿戴设备等,本实施例对此不作具体限定。该用户侧节点上部署有Auth(权限系统)。具体实施,用户侧节点可是区块链网络或分布式网络中的一个节点,也可以不是,本实施例对此不作具体限定。如图5所示,所述方法包括:
401、接收网络节点发送的写入权限申请。
402、响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息。
403、使用所述用户的私钥对用户授权信息进行签名得到授权签名。
404、将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
上述401中,该写入权限申请中携带有请求写入数据类型、申请权限有效期、自身的网络节点信息等等。
上述402中,用户侧节点将这些信息显示在用户界面上,用户可通过点击确认,或通过用户界面对其中部分或全部数据进行修改后确认,等操作后完成所述授权事件的触发。用户授权后,生成的用户授权信息中可包含但不限于:授权写入数据类型、权限有效期、授权网络节点信息等等。
上述403中,可采用现有数字签名算法实现对用户授权信息的签名过程。
本申请实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
上述各实施例提供的所述方案为数据写入过程,本实施例提供的方案还包含有数据读取过程。继续参见图1所示的系统架构,对应于数据读取流程,上述系统架构包括:
至少两个网络节点102,构成区块链网络103及分布式网络104;
用户侧节点101,用于接收所述至少两个网络节点102中的第一网络节点1021发送的读取权限申请;响应于用户针对所述读取权限请求触发的授权事件,向所述第一网络节点反馈用户授权响应;
所述第一网络节点1021,用于根据用户授权,生成数据读取请求;在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;基于所述哈希值,从分布式网络104中获取所述目标数据。
本实施例中的第一网络节点即上文中提及的数据消费方。
同样的,为了便于方案理解,下面分别将以系统中的一个模块为执行主体的角度,对本申请的技术方案进说明。
图6示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中至少两个网络节点中的任一网络节点,例如第一网络节点。具体的,如图6所示,所述方法包括:
501、根据用户授权,生成数据读取请求。
502、在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值。
503、基于所述哈希值,从分布式网络中获取所述目标数据。
在一种可实现的技术方案中,上述501“根据用户授权,生成数据读取请求”,可具体采用如下步骤实现:
5011、向用户侧节点发送针对所述目标数据的读取权限申请;
5012、接收到用户侧节点反馈的用户映射加密信息,其中,所述用户映射加密信息是所述用户侧节点在用户针对所述数据读取权限申请触发授权事件后,获取用户授权信息及所述用户在生产所述目标数据的网络节点上的用户信息,并使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到;
5013、结合所述用户映射加密信息,生成所述数据读取请求。
其中,用户侧节点维护有安全程序(即数据共享安全沙箱程序)的公钥。
具体的,上述“结合所述用户映射加密信息,生成所述数据读取请求”,可采用如下步骤实现:
使用自身私钥对数据读取需求进行签名,得到网络节点身份签名;
基于所述数据读取需求、所述用户映射加密信息及所述网络节点身份签名,生成所述数据读取请求。
其中,上述读取权限申请中可携带有但不限于:欲读取数据类型、授权有效期、授权网络节点信息等等。用户授权信息可包括但不限于如下中的至少一种:授权读取数据类型、权限有效期、授权数据范围、授权网络节点信息。该用户授权信息可由用户侧节点在接收到网络节点发送的读取权限申请时,授予该网络节点的权限信息。数据拥有者(即用户)通过用户侧节点提供的授权界面触发确认事件后生成的。例如,网络侧节点向用户发送读取权限申请,该读取权限申请中携带有欲读取数据类型、授权有效期、自身的网络节点信息等等。用户侧节点将这些信息显示在用户界面上,用户可通过点击确认,或通过用户界面对其中部分或全部数据进行修改后确认完成授权。用户授权后,即可根据授权操作生成用户授权信息。
所述用户在生产所述目标数据的网络节点上的用户信息可通过用户侧节点上维护的跨平台用户身份映射信息获得。该用户身份映射信息存储有:用户在各网络节点上的用户信息;通过查询该用户身份映射信息即可得到上述用户信息。
上述数据读取需求可包含但不限于:网络节点欲读取数据的类型,数据产生时间等。例如,智能跑步机欲获取最近3天内用户的体脂值,那么该智能跑步机的数据读取需求中可包括:欲读取数据类型、产生于最近3天的数据。当然,数据读取需求可根据实际场景设定。
本申请实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,本实施例提供的所述方法,还可包括如下步骤:
504、将所述用户映射加密信息持久化存储于本地。
将用户映射加密信息存储于本地的目的是为了生成数据读取请求作准备。
图7示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中部署在区块链网络上的安全程序,对应的硬件实体即区块链网络中的网络节点。具体的,如图7所示,所述方法包括:
601、接收网络节点发送的数据读取请求。
602、基于所述数据读取请求中携带的参数,执行安全校验。
603、在通过安全校验的情况下,获取请求读取的目标数据的哈希值并反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
上述602中,所述参数包括:数据读取需求及用户映射加密信息。相应的,“基于所述数据读取请求中携带的参数,执行安全校验”,可采用如下步骤实现:
6021、使用自身的私钥对所述用户映射加密信息进行解密,得到用户授权信息;
6022、所述数据读取需求与所述用户授权信息匹配,通过有关授权合法性的安全校验。
其中,安全程序(即数据共享安全沙箱程序)维护有自身的私钥。数据读取需求中包含但不限于:欲读取数据的类型,数据产生时间等。用户授权信息中可包含但不限于:授权读取数据类型、权限有效期、授权数据范围、授权网络节点信息等。这里,数据读取需求与用户授权信息匹配,可简单理解为:数据读取需求是否超出用户授权范围。例如,用户授权信息中限定了:授权读取3天内产生的数据,数据读取需求中设定的也是读取3天内产生的数据;则数据读取需求与用户授权信息匹配;若用户授权信息中限定了:授权读取1天内产生的数据,数据读取需求中设定的也是读取3天内产生的数据;则数据读取需求与用户授权信息不匹配。
或者,所述参数包括:读取需求信息及网络节点身份签名,其中,所述读取需求信息可包括但不限于:数据需求信息及用户映射加密信息等。相应的,上述“基于所述数据读取请求中携带的参数,执行安全校验”,可采用如下步骤实现:
6023、获取所述网络节点的公钥;
6024、使用所述网络节点的公钥对所述网络节点身份签名进行验签,得到第三验签结果;
6025、比对所述第三验签结果与所述读取需求信息符合要求时,通过有关网络节点身份合法性的安全校验。
其中,用户侧节点维护有网络节点的公钥。具体实施时,可采用现有数字签名算法实现签名过程。上述“比对所述第三验签结果与所述读取需求信息符合要求时,通过有关网络节点身份合法性的安全校验”可具体为:
比对所述第三验签结果与所述读取需求信息一致时,通过有关网络节点身份合法性的安全校验。
本申请实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
图8示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中的用户侧节点。该用户侧节点可以智能音箱、智能盒子、笔记本电脑、台式电脑、智能手机、智能穿戴设备等,本实施例对此不作具体限定。该用户侧节点上部署有Auth(权限系统)。如图8所示,所述方法包括:
701、接收第一网络节点发送的读取权限申请。
702、响应于用户针对所述读取权限请求触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据。
703、使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息。
704、将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
上述701中,读取权限申请中可携带有但不限于:欲读取数据类型、授权有效期、授权网络节点信息等等。
上述702中,用户授权信息可包括但不限于如下中的至少一种:授权读取数据类型、权限有效期、授权数据范围、授权网络节点信息。该用户授权信息可由用户侧节点在接收到网络节点发送的读取权限申请时,授予该网络节点的权限信息。数据拥有者(即用户)通过用户侧节点提供的授权界面触发确认事件后生成的。例如,网络侧节点向用户发送读取权限申请,该读取权限申请中携带有欲读取数据类型、授权有效期、自身的网络节点信息等等。用户侧节点将这些信息显示在用户界面上,用户可通过点击确认,或通过用户界面对其中部分或全部数据进行修改后确认完成授权。用户授权后,即可根据授权操作生成用户授权信息。
上述用户授权信息包括如下中的至少一种:授权读取数据类型、授权网络节点信息、数据读取授权范围。
本申请实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
下面采用信令图的方式对采用本实施例提供的数据系统架构下实现数据写入流程和数据读取流程分别进行说明。
一、数据写入流程
假设用户使用体脂称称量产生体脂值(以下简称数据)。该体脂称对应的第一网络节点(即生产该体脂称企业提供的平台服务器)向用户侧节点申请将该体脂值写入分布式网络的权限。参见图9所示,包括:
S11、第一网络节点向用户侧节点发送写入权限申请。
其中,该写入权限申请中携带有:申请写入数据类型、申请权限有效期、申请授权第一网络节点信息(例如,企业信息或网络节点ID)等。
S12、用户侧节点响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息。
S13、用户侧节点使用用户的私钥对用户授权信息进行签名得到授权签名。
其中,该授权签名仅对授权第一网络节点有效。
S14、用户侧节点将所述授权签名返回给所述第一网络节点。
S15、第一网络节点将授权签名持久化存储于本地。
S16、第一网络节点将所述数据写入IPFS网络,并取得数据的全局唯一Hash值。
S17、第一网络节点生成写入数据,并调用数据共享安全沙箱写入程序。
其中,写入数据包括:写入数据信息、企业信息、用户授权信息、企业身份签名。
S18、数据共享安全沙箱被调用后,先后执行有关用户授权合法性的安全校验、有关企业身份合法性的安全校验和重放校验,均通过后将数据写入区块链网络(即区块链网络账本)中。
二、数据写入流程
假设用户正在使用智能跑步机,智能跑步机欲读取用户的体脂值(以下均称为数据)。体脂值是第一网络节点产生的,智能跑步机为第二网络节点。参见图10所示,包括:
S21、第二网络节点向用户侧节点发送读取权限申请。
该读取权限申请中携带有申请内容,该申请内容包括但不限于:数据类型、授权有效期、企业信息等。
S22、用户侧节点响应于用户针对所述读取权限请求触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息。
其中,用户在第二网络节点上的用户信息,可简单理解为:用户在第二网络节点上的用户名、注册ID等。
S23、用户侧节点使用数据共享安全沙箱的公钥对用户授权信息及用户信息进行加密,得到用户映射加密信息。
该用户映射加密信息可包含但不限于:所述用户信息、申请读取数据类型、授权读取范围等信息。其中,用户映射加密信息只有数据共享安全沙箱才能解密,外部系统无法获取具体的映射信息,有效防止数据的滥用和二次贩卖。
S24、用户侧节点将上述用户映射加密信息返回给第二网络节点。
S25、第二网络节点将用户映射加密信息持久化存储于本地。
S26、第二网络节点结合上述用户映射加密信息,调用数据共享安全沙箱读取程序,生成数据读取参数。
其中,数据读取参数包括:数据读取需求、用户映射加密信息和网络节点身份签名。
S27、数据共享安全沙箱被调用后,执行有关网络节点身份合法性的安全验证、用户映射加密信息解密、有关授权合法性的安全校验等;均通过后返回第二网络节点目标数据的哈希值。
S28、第二网络节点基于所述哈希值,从IPFS网络中获取目标数据。
本实施例提供的技术方案,通过IPFS分布式数据存储,集中了不同厂商的数据存储能力,提高了数据存储的可靠性、降低了盒子厂商的存储成本。通过密码学和区块链网络智能合约解决了数据的使用权和所有权问题,真真做到了用户对数据的完全控制。
图11示出了本申请一实施例提供的数据处理装置的结构示意图。如图11所示,所述装置包括:写入模块11及获取模块12,其中,所述写入模块11用于根据用户授权,将数据写入分布式网络;所述获取模块12用于获取在所述分布式网络中用于定位所述数据的哈希值;所述写入模块11还用于通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述写入模块11还用于:
管理节点将所述数据写入所述分布式网络中的多个网络节点;或者
将所述数据切分成至少两个数据块,将所述至少两个数据块分散写入所述分布式网络中的不同网络节点。
进一步的,所述写入模块11还用于:
向用户侧节点设备发送针对所数据的写入权限申请;
接收所述用户侧节点设备反馈的授权签名,其中,所述授权签名是所述用户侧节点在用户针对所述写入权限申请触发授权事件后,获取用户授权信息,并使用所述用户私钥对所述用户授权信息进行签名后得到的;
将所述数据写入所述分布式网络。
进一步的,所述装置还包括存储模块。该存储模块用于将所述授权签名持久化存储于本地。
进一步的,所述装置还包括:生成模块及调用模块。其中,生成模块用于获取到所述哈希值后,生成携带有所述用户授权信息及所述授权签名的写入请求;所述调用模块用于调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述授权签名及所述用户授权信息进行有关用户授权合法性的安全校验;其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
进一步的,所述装置还包括签名模块。其中,所述签名模块用于使用自身私钥对所述用户授权信息进行签名,得到网络节点身份签名;所述生成模块还用于将所述网络节点身份签名携带在所述写入请求中;所述调用模块还用于:调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述网络节点身份签名及所述用户授权信息进行有关网络节点身份合法性的安全校验。
进一步的,所述分布式网络为星际文件系统IPFS网络;所述安全程序为智能合约程序。
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图12示出了本申请一实施例提供的数据处理装置的结构示意图。如图12所示,所述数据处理装置包括:接收模块21、执行模块22及写入模块23。其中,接收模块21用于接收网络节点发送的针对哈希值的写入请求;执行模块22用于基于所述写入请求中携带的参数,执行安全校验;写入模块23用于在通过安全校验的情况下,将所述哈希值写入区块链网络;其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述写入请求中携带的参数包括:用户授权信息及使用用户的私钥对所述用户授权信息进行签名得到的授权签名;相应的,所述执行模块22还用于:
获取所述用户的公钥;
使用所述用户的公钥对所述授权签名进行验签,得到第一验签结果;
比对所述第一验签结果与所述用户授权信息符合要求时,通过有关用户授权合法性的安全校验。
进一步的,所述参数包括:写入数据信息及使用所述网络节点的私钥对所述写入数据信息进行签名得到的网络节点身份签名。相应的,所述执行模块22还用于:
获取所述网络节点的公钥;
使用所述网络节点的公钥对所述网络节点身份签名进行验签,得到第二验签结果;
比对所述第二验签结果与所述写入数据信息符合要求时,通过有关网络节点身份合法性的安全校验。
进一步的,所述装置还包括获取模块。其中,所述获取模块用于获取所述写入请求的时间戳;所述执行模块还用于基于所述时间戳,执行重放校验;所述写入模块还用于在通过安全校验及所述重放校验的情况下,将所述哈希值写入区块链网络,
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图13示出了本申请一实施例提供的数据处理装置的结构示意图。如图13所示,所述装置包括:接收模块31、获取模块32、签名模块33及发送模块34。其中,接收模块31用于接收网络节点发送的写入权限申请;获取模块32用于响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;签名模块33用于使用所述用户的私钥对用户授权信息进行签名得到授权签名;发送模块34用于将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图14示出了本申请一实施例提供的数据处理装置的结构示意图。如图14所示,所述装置包括:生成模块41及获取模块42。其中,所述生成模块41用于根据用户授权,生成数据读取请求;所述获取模块42用于在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;基于所述哈希值,从分布式网络中获取所述目标数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述生成模块41还用于:
向用户侧节点发送针对所述目标数据的读取权限申请;
接收到用户侧节点反馈的用户映射加密信息,其中,所述用户映射加密信息是所述用户侧节点在用户针对所述数据读取权限申请触发授权事件后,获取用户授权信息及所述用户在生产所述目标数据的网络节点上的用户信息,并使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到;
结合所述用户映射加密信息,生成所述数据读取请求。
进一步的,所述生成模块41还用于:
使用自身私钥对数据读取需求进行签名,得到网络节点身份签名;
基于所述数据读取需求、所述用户映射加密信息及所述网络节点身份签名,生成所述数据读取请求。
进一步的,所述装置还包括存储模块,该存储模块用于将所述用户映射加密信息持久化存储于本地。
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图15示出了本申请一实施例提供的数据处理装置的结构示意图。如图15所示,所述装置包括:接收模块51、执行模块52及获取模块53。其中,接收模块51用于接收网络节点发送的数据读取请求;执行模块52用于基于所述数据读取请求中携带的参数,执行安全校验;获取模块53用于在通过安全校验的情况下,获取请求读取的目标数据的哈希值并反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述参数包括:数据读取需求及用户映射加密信息;以及所述执行模块52还用于:
使用自身的私钥对所述用户映射加密信息进行解密,得到用户授权信息;
所述数据读取需求与所述用户授权信息匹配,通过有关授权合法性的安全校验。
进一步的,所述参数包括:读取需求信息及网络节点身份签名。相应的,所述执行模块52还用于:
获取所述网络节点的公钥;
使用所述网络节点的公钥对所述网络节点身份签名进行验签,到第三验签结果;
比对所述第三验签结果与所述读取需求信息符合要求时,通过有关网络节点身份合法性的安全校验。
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
本申请一实施例提供的数据处理装置。该数据处理装置的结构同上述图13所示的实施例的结构,参见图13所示。所述装置包括:接收模块、获取模块、签名模块及发送模块。其中,所述接收模块用于接收第一网络节点发送的读取权限申请;所述获取模块用于响应于用户针对所述读取权限请求触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;所述签名模块用于使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;所述发送模块用于将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述用户授权信息包括如下中的至少一种:授权读取数据类型、授权网络节点信息、数据读取授权范围。
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图16示出了本申请一实施例提供的网络节点设备的结构示意图。该网络节点设备包括存储器61及处理器62。存储器61可被配置为存储其它各种数据以支持在网络节点设备上的操作。这些数据的示例包括用于在网络节点设备上操作的任何应用程序或方法的指令。存储器61可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
所述处理器62,与所述存储器61耦合,用于执行所述存储器61中存储的所述程序,以用于:
根据用户授权,将数据写入分布式网络;
获取在所述分布式网络中用于定位所述数据的哈希值;
通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器62在执行存储器61中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
进一步的,如图16所示,网络节点设备还包括:显示器64、通信组件63、电源组件65、音频组件66等其它组件。图16中仅示意性给出部分组件,并不意味着网络节点设备只包括图16所示组件。
本申请一实施例还提供了一种网络节点设备。该网络节点设备的实现结构与上述图16所示的实施例类同。参见图16所示,所述网络节点设备包括存储器、处理器及通信组件。其中,所述存储器,用于存储程序;所述通信组件,与所述处理器耦合;所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的针对哈希值的写入请求;
基于所述写入请求中携带的参数,执行安全校验;
在通过安全校验的情况下,将所述哈希值写入区块链网络;
其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
本申请一实施例还提供了一种网络节点设备。该网络节点设备的结构与上述图16所示的实施例类同,具体参见图16所示。所述网络节点设备包括存储器、处理器及通信组件,其中,所述存储器,用于存储程序;所述通信组件,与所述处理器耦合;所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的写入权限申请;
响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;
使用所述用户的私钥对用户授权信息进行签名得到授权签名;
通过所述通信组件将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
本申请一实施例还提供了一种网络节点设备。该网络节点设备的结构与上述图16所示的实施例类同,具体参见图16所示。该网络节点设备包括存储器及处理器,其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
根据用户授权,生成数据读取请求;
在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;
基于所述哈希值,从分布式网络中获取所述目标数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
本申请一实施例还提供了一种网络节点设备。该网络节点设备的结构与上述图16所示的实施例类同,具体参见图16所示。该网络节点设备包括存储器、处理器及通信组件,其中,所述存储器,用于存储程序;所述通信组件,与所述处理器耦合;所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的数据读取请求;
基于所述数据读取请求中携带的参数,执行安全校验;
在通过安全校验的情况下,获取请求读取的目标数据的哈希值并通过所述通信组件反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
本申请一实施例还提供了一种网络节点设备。该网络节点设备的结构与上述图16所示的实施例类同,具体参见图16所示。该网络节点设备包括存储器、处理器及通信组件,其中,所述存储器,用于存储程序;所述通信组件,与所述处理器耦合;所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收第一网络节点发送的读取权限申请;
响应于用户针对所述读取权限请求触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;
使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;
通过所述通信组件将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,所述计算机程序被计算机执行时能够实现上述各实施例提供的数据处理方法的步骤或功能。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (30)
1.一种数据处理方法,其特征在于,包括:
根据用户授权,将数据写入分布式网络;
获取在所述分布式网络中用于定位所述数据的哈希值;
通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络;
其中,区块链网络是包括有多个网络节点,且各网络节点互连的去中心化网络。
2.根据权利要求1所述的方法,其特征在于,所述将数据写入分布式网络,包括:
将所述数据写入所述分布式网络中的多个网络节点;或者
将所述数据切分成至少两个数据块,将所述至少两个数据块分散写入所述分布式网络中的不同网络节点。
3.根据权利要求1或2所述的方法,其特征在于,根据用户授权,将数据写入分布式网络,包括:
向用户侧节点设备发送针对所数据的写入权限申请;
接收所述用户侧节点设备反馈的授权签名,其中,所述授权签名是所述用户侧节点在用户针对所述写入权限申请触发授权事件后,获取用户授权信息,并使用所述用户私钥对所述用户授权信息进行签名后得到的;
将所述数据写入所述分布式网络。
4.根据权利要求3所述的方法,其特征在于,还包括:
将所述授权签名持久化存储于本地。
5.根据权利要求3所述的方法,其特征在于,还包括:
获取到所述哈希值后,生成携带有所述用户授权信息及所述授权签名的写入请求;
调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述授权签名及所述用户授权信息进行有关用户授权合法性的安全校验;
其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
6.根据权利要求5所述的方法,其特征在于,还包括:
使用自身私钥对所述用户授权信息进行签名,得到网络节点身份签名;
将所述网络节点身份签名携带在所述写入请求中;
调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述网络节点身份签名及所述用户授权信息进行有关网络节点身份合法性的安全校验。
7.根据权利要求1或2所述的方法,其特征在于,所述分布式网络为星际文件系统IPFS网络;所述安全程序为智能合约程序。
8.一种数据处理方法,其特征在于,包括:
接收网络节点发送的针对哈希值的写入请求;
基于所述写入请求中携带的参数,执行安全校验;
在通过安全校验的情况下,将所述哈希值写入区块链网络;
其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
9.根据权利要求8所述的方法,其特征在于,所述参数包括:用户授权信息及使用用户的私钥对所述用户授权信息进行签名得到的授权签名;以及
基于所述写入请求中携带的参数,执行安全校验,包括:
获取所述用户的公钥;
使用所述用户的公钥对所述授权签名进行验签,得到第一验签结果;
比对所述第一验签结果与所述用户授权信息符合要求时,通过有关用户授权合法性的安全校验。
10.根据权利要求8所述的方法,其特征在于,所述参数包括:写入数据信息及使用所述网络节点的私钥对所述写入数据信息进行签名得到的网络节点身份签名;以及
基于所述写入请求中携带的参数,执行安全校验,包括:
获取所述网络节点的公钥;
使用所述网络节点的公钥对所述网络节点身份签名进行验签,得到第二验签结果;
比对所述第二验签结果与所述写入数据信息符合要求时,通过有关网络节点身份合法性的安全校验。
11.根据权利要求8至10中任一项所述的方法,其特征在于,还包括:
获取所述写入请求的时间戳;
基于所述时间戳,执行重放校验;
以及在通过安全校验的情况下,将所述哈希值写入区块链网络,包括:
在通过安全校验及所述重放校验的情况下,将所述哈希值写入区块链网络。
12.一种数据处理方法,其特征在于,包括:
接收网络节点发送的写入权限申请;
响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;
使用所述用户的私钥对用户授权信息进行签名得到授权签名;
将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
13.根据权利要求12所述的方法,其特征在于,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
14.一种数据处理系统,其特征在于,包括:
至少两个网络节点,构成区块链网络及分布式网络;
用户侧节点,用于接收所述至少两个网络节点中的第一网络节点发送的写入权限申请;响应于用户针对所述写入权限申请触发的授权事件,向所述第一网络节点反馈用户授权响应;
所述第一网络节点,用于根据用户授权,将数据写入所述分布式网络;获取在所述分布式网络中用于定位所述数据的哈希值;通过所述区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络;
其中,区块链网络是包括有多个网络节点,且各网络节点互连的去中心化网络。
15.一种数据处理方法,其特征在于,包括:
根据用户授权,生成数据读取请求;
在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;
基于所述哈希值,从分布式网络中获取所述目标数据。
16.根据权利要求15所述的方法,其特征在,根据用户授权,生成数据读取请求,包括:
向用户侧节点发送针对所述目标数据的读取权限申请;
接收到用户侧节点反馈的用户映射加密信息,其中,所述用户映射加密信息是所述用户侧节点在用户针对所述数据读取权限申请触发授权事件后,获取用户授权信息及所述用户在生产所述目标数据的网络节点上的用户信息,并使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到;
结合所述用户映射加密信息,生成所述数据读取请求。
17.根据权利要求16所述的方法,其特征在于,结合所述用户映射加密信息,生成所述数据读取请求,包括:
使用自身私钥对数据读取需求进行签名,得到网络节点身份签名;
基于所述数据读取需求、所述用户映射加密信息及所述网络节点身份签名,生成所述数据读取请求。
18.根据权利要求16所述的方法,其特征在于,还包括:
将所述用户映射加密信息持久化存储于本地。
19.一种数据处理方法,其特征在于,包括:
接收网络节点发送的数据读取请求;
基于所述数据读取请求中携带的参数,执行安全校验;
在通过安全校验的情况下,获取请求读取的目标数据的哈希值并反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
20.根据权利要求19所述的方法,其特征在于,所述参数包括:数据读取需求及用户映射加密信息;以及
基于所述读取请求中携带的参数,执行安全校验,包括:
使用自身的私钥对所述用户映射加密信息进行解密,得到用户授权信息;
所述数据读取需求与所述用户授权信息匹配,通过有关授权合法性的安全校验。
21.根据权利要求19所述的方法,其特征在于,所述参数包括:读取需求信息及网络节点身份签名,以及
基于所述读取请求中携带的参数,执行安全校验,包括:
获取所述网络节点的公钥;
使用所述网络节点的公钥对所述网络节点身份签名进行验签,到第三验签结果;
比对所述第三验签结果与所述读取需求信息符合要求时,通过有关网络节点身份合法性的安全校验。
22.一种数据处理方法,其特征在于,包括:
接收第一网络节点发送的读取权限申请;
响应于用户针对所述读取权限请求触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;
使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;
将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
23.根据权利要求22所述的方法,其特征在于,所述用户授权信息包括如下中的至少一种:授权读取数据类型、授权网络节点信息、数据读取授权范围。
24.一种数据处理系统,其特征在于,包括:
至少两个网络节点,构成区块链网络及分布式网络;
用户侧节点,用于接收所述至少两个网络节点中的第一网络节点发送的读取权限申请;响应于用户针对所述读取权限请求触发的授权事件,向所述第一网络节点反馈用户授权响应;
所述第一网络节点,用于根据用户授权,生成数据读取请求;在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;基于所述哈希值,从分布式网络中获取所述目标数据。
25.一种网络节点设备,其特征在于,包括存储器及处理器;其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
根据用户授权,将数据写入分布式网络;
获取在所述分布式网络中用于定位所述数据的哈希值;
通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络;
其中,区块链网络是包括有多个网络节点,且各网络节点互连的去中心化网络。
26.一种网络节点设备,其特征在于,包括存储器、处理器及通信组件;其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的针对哈希值的写入请求;
基于所述写入请求中携带的参数,执行安全校验;
在通过安全校验的情况下,将所述哈希值写入区块链网络;
其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
27.一种网络节点设备,其特征在于,包括存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的写入权限申请;
响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;
使用所述用户的私钥对用户授权信息进行签名得到授权签名;
通过所述通信组件将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
28.一种网络节点设备,其特征在于,包括存储器及处理器,其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
根据用户授权,生成数据读取请求;
在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;
基于所述哈希值,从分布式网络中获取所述目标数据。
29.一种网络节点设备,其特征在于,包括存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的数据读取请求;
基于所述数据读取请求中携带的参数,执行安全校验;
在通过安全校验的情况下,获取请求读取的目标数据的哈希值并通过所述通信组件反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
30.一种网络节点设备,其特征在于,包括存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收第一网络节点发送的读取权限申请;
响应于用户针对所述读取权限请求触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;
使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;
通过所述通信组件将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910107369.5A CN111522809B (zh) | 2019-02-02 | 2019-02-02 | 数据处理方法、系统及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910107369.5A CN111522809B (zh) | 2019-02-02 | 2019-02-02 | 数据处理方法、系统及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111522809A true CN111522809A (zh) | 2020-08-11 |
CN111522809B CN111522809B (zh) | 2023-04-21 |
Family
ID=71900628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910107369.5A Active CN111522809B (zh) | 2019-02-02 | 2019-02-02 | 数据处理方法、系统及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111522809B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112232828A (zh) * | 2020-11-23 | 2021-01-15 | 国网能源研究院有限公司 | 一种电网数据交易方法、系统 |
CN112232819A (zh) * | 2020-10-28 | 2021-01-15 | 上海优扬新媒信息技术有限公司 | 数据的处理方法以及区块链节点 |
CN112416881A (zh) * | 2020-10-23 | 2021-02-26 | 易联众信息技术股份有限公司 | 基于区块链的智能终端存储共享方法、装置、介质及设备 |
CN112489760A (zh) * | 2020-11-26 | 2021-03-12 | 泰康保险集团股份有限公司 | 一种基于分布式身份认证的处方处理方法和系统 |
CN113114685A (zh) * | 2021-04-14 | 2021-07-13 | 北京滴普科技有限公司 | 一种支撑多数据源安全融合的安全沙箱系统 |
CN113157648A (zh) * | 2021-04-28 | 2021-07-23 | 中国工商银行股份有限公司 | 基于区块链的分布式数据存储方法、装置、节点及系统 |
CN117118586A (zh) * | 2023-06-29 | 2023-11-24 | 北京门石信息技术有限公司 | 基于区块链的数据传输方法、系统、电子设备及介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107241360A (zh) * | 2017-08-04 | 2017-10-10 | 北京明朝万达科技股份有限公司 | 一种数据安全共享交换方法和数据安全共享交换平台系统 |
CN107273410A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
WO2018046008A1 (zh) * | 2016-09-12 | 2018-03-15 | 上海鼎利信息科技有限公司 | 一种区块链加密射频芯片存储设计方法 |
CN108023894A (zh) * | 2017-12-18 | 2018-05-11 | 苏州优千网络科技有限公司 | 基于区块链的签证信息系统及其处理方法 |
WO2018119892A1 (zh) * | 2016-12-29 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 软件应用程序发布和验证的方法及装置 |
CN108632293A (zh) * | 2018-05-16 | 2018-10-09 | 山东建筑大学 | 基于区块链技术的建筑设备物联网系统与方法 |
CN108876374A (zh) * | 2018-06-29 | 2018-11-23 | 全链通有限公司 | 区块链的网络身份证件认证方法和系统 |
CN109040271A (zh) * | 2018-08-15 | 2018-12-18 | 深圳市引方科技有限公司 | 一种分布式环境下的网络设备完整性保护方法 |
CN109302415A (zh) * | 2018-11-09 | 2019-02-01 | 四川虹微技术有限公司 | 一种认证方法、区块链节点及存储介质 |
-
2019
- 2019-02-02 CN CN201910107369.5A patent/CN111522809B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018046008A1 (zh) * | 2016-09-12 | 2018-03-15 | 上海鼎利信息科技有限公司 | 一种区块链加密射频芯片存储设计方法 |
WO2018119892A1 (zh) * | 2016-12-29 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 软件应用程序发布和验证的方法及装置 |
CN107273410A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
CN107241360A (zh) * | 2017-08-04 | 2017-10-10 | 北京明朝万达科技股份有限公司 | 一种数据安全共享交换方法和数据安全共享交换平台系统 |
CN108023894A (zh) * | 2017-12-18 | 2018-05-11 | 苏州优千网络科技有限公司 | 基于区块链的签证信息系统及其处理方法 |
CN108632293A (zh) * | 2018-05-16 | 2018-10-09 | 山东建筑大学 | 基于区块链技术的建筑设备物联网系统与方法 |
CN108876374A (zh) * | 2018-06-29 | 2018-11-23 | 全链通有限公司 | 区块链的网络身份证件认证方法和系统 |
CN109040271A (zh) * | 2018-08-15 | 2018-12-18 | 深圳市引方科技有限公司 | 一种分布式环境下的网络设备完整性保护方法 |
CN109302415A (zh) * | 2018-11-09 | 2019-02-01 | 四川虹微技术有限公司 | 一种认证方法、区块链节点及存储介质 |
Non-Patent Citations (1)
Title |
---|
王亮;贺朗月;牛敬华;: "基于区块链的地学大数据管理" * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112416881A (zh) * | 2020-10-23 | 2021-02-26 | 易联众信息技术股份有限公司 | 基于区块链的智能终端存储共享方法、装置、介质及设备 |
CN112232819A (zh) * | 2020-10-28 | 2021-01-15 | 上海优扬新媒信息技术有限公司 | 数据的处理方法以及区块链节点 |
CN112232828A (zh) * | 2020-11-23 | 2021-01-15 | 国网能源研究院有限公司 | 一种电网数据交易方法、系统 |
CN112489760A (zh) * | 2020-11-26 | 2021-03-12 | 泰康保险集团股份有限公司 | 一种基于分布式身份认证的处方处理方法和系统 |
CN113114685A (zh) * | 2021-04-14 | 2021-07-13 | 北京滴普科技有限公司 | 一种支撑多数据源安全融合的安全沙箱系统 |
CN113157648A (zh) * | 2021-04-28 | 2021-07-23 | 中国工商银行股份有限公司 | 基于区块链的分布式数据存储方法、装置、节点及系统 |
CN117118586A (zh) * | 2023-06-29 | 2023-11-24 | 北京门石信息技术有限公司 | 基于区块链的数据传输方法、系统、电子设备及介质 |
CN117118586B (zh) * | 2023-06-29 | 2024-05-10 | 北京门石信息技术有限公司 | 基于区块链的数据传输方法、系统、电子设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111522809B (zh) | 2023-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2019204708B2 (en) | Retrieving public data for blockchain networks using highly available trusted execution environments | |
CA3116405C (en) | Systems and methods for distributed data storage and delivery using blockchain | |
CA3058239C (en) | Field-programmable gate array based trusted execution environment for use in a blockchain network | |
CN111522809B (zh) | 数据处理方法、系统及设备 | |
CN111213350A (zh) | 用于创建去中心化标识的系统和方法 | |
CN106790156B (zh) | 一种智能设备绑定方法及装置 | |
CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
CN112215608A (zh) | 数据处理方法和装置 | |
CN113742782A (zh) | 基于隐私保护的区块链访问权限控制方法和区块链系统 | |
CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
CN110417750A (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
CN111464295B (zh) | 银行卡制卡方法及装置 | |
CN110708162B (zh) | 资源的获取方法、装置、计算机可读介质及电子设备 | |
EP3598333B1 (en) | Electronic device update management | |
CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
CA3086236A1 (en) | Encrypted storage of data | |
KR102359826B1 (ko) | 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법 | |
CN111314066B (zh) | 基于区块链的数据转移方法、终端及计算机可读存储介质 | |
CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
CN112418850A (zh) | 一种基于区块链的交易方法、装置及电子设备 | |
CN115131029A (zh) | 基于区块链的数字文件签署方法及装置 | |
CN115118434A (zh) | 基于区块链的密钥管理方法及装置 | |
CN116112167B (zh) | 密钥管理系统、方法及装置 | |
CN117879819B (zh) | 密钥管理方法、装置、存储介质、设备及算力服务系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |