CN111522809B - 数据处理方法、系统及设备 - Google Patents

数据处理方法、系统及设备 Download PDF

Info

Publication number
CN111522809B
CN111522809B CN201910107369.5A CN201910107369A CN111522809B CN 111522809 B CN111522809 B CN 111522809B CN 201910107369 A CN201910107369 A CN 201910107369A CN 111522809 B CN111522809 B CN 111522809B
Authority
CN
China
Prior art keywords
user
data
authorization
network node
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910107369.5A
Other languages
English (en)
Other versions
CN111522809A (zh
Inventor
董攀
南野
何霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201910107369.5A priority Critical patent/CN111522809B/zh
Publication of CN111522809A publication Critical patent/CN111522809A/zh
Application granted granted Critical
Publication of CN111522809B publication Critical patent/CN111522809B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2255Hash tables
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供一种数据处理方法、系统及设备。该数据处理方法包括:根据用户授权,将数据写入分布式网络;获取在所述分布式网络中用于定位所述数据的哈希值;通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。本申请各实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。

Description

数据处理方法、系统及设备
技术领域
本申请涉及计算机技术领域,尤其涉及一种数据处理方法、系统及设备。
背景技术
在IOT行业,以智能家电为例,用户使用不同产商的智能设备(如智智能电视、智能音箱、智能体脂称等)产生用户数据,这些数据分布在不同的产商的服务器上,这些数据无法共享。用户身份无法打通,形成了一个个的数据孤岛,这在大数据、人工智能时代,是一件非常痛苦的事情。只有打通不同产商之前的数据孤岛,才能实现真正的大数据、人工智能场景。例如:A设备产商的智能体脂称拥有用户的体脂数据,B设备产商的智能跑步机希望得到用户的体脂数据,进行智能运动分析。
发明内容
本申请实施例提供一种解决上述问题或至少部分地解决上述问题的数据处理方法、系统及设备。
在本申请的一个实施例中,提供了一种数据处理方法。该方法包括:
根据用户授权,将数据写入分布式网络;
获取在所述分布式网络中用于定位所述数据的哈希值;
通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
在本申请的另一个实施例中,提供了一种数据处理方法。该方法包括:
接收网络节点发送的针对哈希值的写入请求;
基于所述写入请求中携带的参数,执行安全校验;
在通过安全校验的情况下,将所述哈希值写入区块链网络;
其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
在本申请的又一个实施例中,提供了一种数据处理方法。该方法包括:
接收网络节点发送的写入权限申请;
响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;
使用所述用户的私钥对用户授权信息进行签名得到授权签名;
将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
在本申请的一个实施例中,提供了一种数据处理系统。该系统包括:
至少两个网络节点,构成区块链网络及分布式网络;
用户侧节点,用于接收所述至少两个网络节点中的第一网络节点发送的写入权限申请;响应于用户针对所述写入权限申请触发的授权事件,向所述第一网络节点反馈用户授权响应;
所述第一网络节点,用于根据用户授权,将数据写入所述分布式网络;获取在所述分布式网络中用于定位所述数据的哈希值;通过所述区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
在本申请的又一个实施例中,提供了一种数据处理方法。该方法包括:
根据用户授权,生成数据读取请求;
在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;
基于所述哈希值,从分布式网络中获取所述目标数据。
在本申请的又一个实施例中,提供了一种数据处理方法。该方法包括:
接收网络节点发送的数据读取请求;
基于所述数据读取请求中携带的参数,执行安全校验;
在通过安全校验的情况下,获取请求读取的目标数据的哈希值并反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
在本申请的又一个实施例中,提供了一种数据处理方法。该方法包括:
接收第一网络节点发送的读取权限申请;
响应于用户针对所述读取权限申请触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;
使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;
将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
在本申请的一个实施例中,提供了一种数据处理系统。该系统包括:
至少两个网络节点,构成区块链网络及分布式网络;
用户侧节点,用于接收所述至少两个网络节点中的第一网络节点发送的读取权限申请;响应于用户针对所述读取权限申请触发的授权事件,向所述第一网络节点反馈用户授权响应;
所述第一网络节点,用于根据用户授权,生成数据读取请求;在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;基于所述哈希值,从分布式网络中获取所述目标数据。
在本申请的一个实施例中,提供了一种网络节点设备。该网络节点设备包括存储器及处理器;其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
根据用户授权,将数据写入分布式网络;
获取在所述分布式网络中用于定位所述数据的哈希值;
通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
在本申请的另一个实施例中,提供了一种网络节点设备。所述网络节点设备包括
存储器、处理器及通信组件;其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的针对哈希值的写入请求;
基于所述写入请求中携带的参数,执行安全校验;
在通过安全校验的情况下,将所述哈希值写入区块链网络;
其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
在本申请的又一个实施例中,提供了一种网络节点设备。该网络节点设备
包括存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的写入权限申请;
响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;
使用所述用户的私钥对用户授权信息进行签名得到授权签名;
通过所述通信组件将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
在本申请的又一个实施例中,提供了一种网络节点设备。该网络节点设备包括存储器及处理器,其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
根据用户授权,生成数据读取请求;
在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;
基于所述哈希值,从分布式网络中获取所述目标数据。
在本申请的又一个实施例中,提供了一种网络节点设备。该网络节点设备包括
存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的数据读取请求;
基于所述数据读取请求中携带的参数,执行安全校验;
在通过安全校验的情况下,获取请求读取的目标数据的哈希值并通过所述通信组件反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
在本申请的又一个实施例中,提供了一种网络节点设备。该网络节点设备包括存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收第一网络节点发送的读取权限申请;
响应于用户针对所述读取权限申请触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;
使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;
通过所述通信组件将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
本申请各实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的数据处理系统的结构示意图;
图2为本申请一实施例提供的数据处理系统的数据读写流程的原理性示意图;
图3为本申请一实施例提供的数据处理方法的流程示意图;
图4为本申请另一实施例提供的数据处理方法的流程示意图;
图5为本申请又一实施例提供的数据处理方法的流程示意图;
图6为本申请又一实施例提供的数据处理方法的流程示意图;
图7为本申请又一实施例提供的数据处理方法的流程示意图;
图8为本申请又一实施例提供的数据处理方法的流程示意图;
图9为本申请一实施例提供的数据写入流程的信令交互示意图;
图10为本申请一实施例提供的数据读取流程的信令交互示意图;
图11为本申请一实施例提供的数据处理装置的结构示意图;
图12为本申请另一实施例提供的数据处理装置的结构示意图;
图13为本申请又一实施例提供的数据处理装置的结构示意图;
图14为本申请又一实施例提供的数据处理装置的结构示意图;
图15为本申请又一实施例提供的数据处理装置的结构示意图;
图16为本申请一实施例提供的网络节点设备的结构示意图。
具体实施方式
在现有的家庭智能设备数据共享场景中,为了解决不同设备数据平台之间数据共享的问题,通常需要通过智能盒子、智能音响厂商(后面统称为盒子厂商)提供的OAuth(开放授权)服务,允许用户让第三方应用访问该用户在某一平台上产生或存储的数据,以打通不同平台间的用户身份,不同的平台通过类似的Http等协议,将用户的数据统一存储至中心的盒子厂商的服务器内,实现中心化的数据共享。现有方案存在如下缺点:
1、盒子厂商的数据存储成本高
所有厂商的数据都将存储于盒子厂商的服务器上,给盒子厂商带来很高的数据存储成本。
2、单点数据不稳定
数据都存储在盒子厂商的服务器中。当盒子厂商的服务器出现数据丢失或服务不可用等场景时,将会对所有的设备厂商造成不可估量的损失。
3、数据权限控制
中心化下,用户无法有效控制自身的数据,数据使用方(如智能厂商)也有可能滥用用户的数据,如二次贩卖数据等。
本申请旨在解决不同厂商之间跨平台数据共享的同时,还能保证用户对数据的完全控制,以避免数据被滥用等。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。在本申请的说明书、权利要求书及上述附图中描述的一些流程中,包含了按照特定顺序出现的多个操作,这些操作可以不按照其在本文中出现的顺序来执行或并行执行。操作的序号如101、102等,仅仅是用于区分各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。另外,下述实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在对本申请各实施例提供的技术方案进行说明之前,先对下文中会出现的术语进行简单的说明。
hyperledger: 是Linux 基金会的顶级项目 Hyperledger下面的一个子项目,主要聚焦于区块链网络中的分布式账本解决方案。
DataShareSandBox:数据共享安全沙箱,是一个hyperledger的智能合约,用于存储共享数据的分布式网络的哈希值。
IPFS:全称InterPlanetary File System,中文名:星际文件系统,是一个旨在创建持久且分布式存储和共享文件的网络传输协议。
区块链网络:是一种去中心化的新型应用模式,包括分布式数据存储、点对点传输、共识机制、加密算法等技术。
Auth:基于OAuth系统改造的权限系统,用于维护用户的公钥私钥、网络节点的公钥,用户数据授权签名和跨平台用户身份映射。其中,通过跨平台用户身份映射,可获知用户在各服务平台上的用户信息(如,注册名、ID等)。Auth可以是:集成在终端上的一个具有嵌入式程序的硬件,也可以是安装在终端中的一个应用软件,还可以是嵌入在终端操作系统中的工具软件等,本发明实施例对此不作限定。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备。Auth还可以是维护用户信息(如,登录信息等)和密钥的网络节点,是智能盒子厂商的OAuth系统的扩展,是所述终端的登录服务。
图1和图2示出了本申请一实施例提供的数据处理系统的结构示意图。如图1所示,数据处理系统包括:至少两个网络节点102及用户侧节点101。其中,至少两个网络节点构成区块链网络103及分布式网络104;用户侧节点101,用于接收所述至少两个网络节点102中的第一网络节点1021发送的写入权限申请;响应于用户针对所述写入权限申请触发的授权事件,向所述第一网络节点1021反馈用户授权响应;所述第一网络节点1021,用于根据用户授权,将数据写入所述分布式网络104;获取在所述分布式网络104中定位所述数据的哈希值;通过所述区块链网络103中部署的安全程序的校验后,将所述哈希值写入所述区块链网络103。
图2中示出了,多个网络节点构成IPFS网络的实例,多个网络节点中任一节点可以为数据消费方,也可以为数据生产方。数据生产方用于生产与用户有关的数据,并将数据写入IPFS网络;即本实施例中的第一网络节点。数据消费方用于从IPFS网络中读取用户在其他网络节点上产生的数据,这部分内容将在后续实施例中进行说明。
这里需要说明的是:网络节点是为了便于方案描述,对具有计算功能的设备的一种简称。网络节点的硬件实现与其应用场景有关。例如,在物联网应用领域,网络节点可以为物理网设备(如智能电视、智能跑步机、智能电饭煲、智能体脂称、台式电脑、笔记本电脑、智能穿戴设备、生命体征监测设备等等),也可为各智能设备(如智能电视、智能跑步机、智能电饭煲、智能体脂称等等)厂商提供的平台服务器,本实施例对此不作具体限定。用户侧节点可以是物理网设备,如智能音箱、智能盒子、智能手机、台式计算机、笔记本电脑、智能穿戴设备等等,能与用户交互的设备。具体实施时,用户侧节点可以是区块链网络或分布式网络中的一个网络节点,也可以不是区块链网络或分布式网络中的一个网络节点,本实施例对此不作具体限定。
图1示出的实例中,各网络节点既是区块链网络103中的区块链网络节点,又是分布式网络104中的分布式节点。实际应用中,至少两个网络节点中可有部分网络节点仅作为区块链网络节点,另一部分网络节点仅作为分布式节点;或者,至少两个网络节点中可有部分网络节点仅作为区块链网络节点;有一部分网络节点既是区块链网络103中的区块链网络节点又是分布式网络104中的分布式节点;还有一部分网络节点仅作为分布式节点。
网络节点既充当区块链网络节点又充当分布式节点时,该网络节点上同时运行区块链网络程序(如数据共享安全沙箱程序)和分布式存储程序,这样该网络节点既参与存储数据的哈希值,又参与存储数据。
若所有网络节点都既是区块链网络节点又是分布式节点,则每个节点同时运行区块链网络程序(如数据共享安全沙箱程序)和分布式存储程序,这样,所有节点都参与存储数据的哈希值,而每个节点只存储数据中的一部分数据块。
区块链网络是去中心化的,这意味着没有服务器,客户端也不需要依赖服务器来获取或处理数据。在区块链网络中,每个网络节点是网络的一个完全(full-fledged)成员。网络节点既是一个客户端,也是一个服务器。区块链网络中各网络节点直接互联,呈扁平化的拓扑结构。
本申请各实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
为了便于方案理解,下面分别将以系统中的一个模块为执行主体的角度,对本申请的技术方案进说明。
图3示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中至少两个网络节点中的任一网络节点,例如第一网络节点。具体的,如图3所示,所述方法包括:
201、根据用户授权,将数据写入分布式网络。
202、获取在所述分布式网络中用于定位所述数据的哈希值。
203、通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
上述201中,分布式网络可为IPFS网络,该IPFS网络维护有分布式哈希表。当一个新的数据被添加到IPFS分布式网络中时,该数据的哈希值作为该数据在IPFS分布式网络中的索引。如果数据存在任何修改,则其对应的哈希值都会发生改变。由于使用数据的哈希值来查找文件,因而数据更安全且更可靠。IPFS分布式网络中每个节点仅存储一部分数据,IPFS分布式网络中将文件划分成多个文件块分散在各个节点中进行存储和备份,使得文件更难以被攻击或被篡改。应当理解,虽然本公开的实施例主要以IPFS分布式网络作为示例描述了本公开的实施例,但是基于哈希值来定位文件的其他分布式网络也是可行的。
在一些实施例中,可以将数据完整的存储在IPFS 中的多个网络节点中;也可以将数据切分成多个数据块,然后将多个数据块分布地存储在IPFS分布式网络中的多个网络节点中。为了保证数据备份和冗余,每个数据块被存储在多个网络节点中的至少两个网络节点中。
本实施例将数据的哈希值存储在区块链网络中,而原始数据被存储在分布式网络中,因而既保证了数据的真实性,又保证了文件的可用性,弥补了区块链网络节点容量有限和不支持存储空间线性扩展的缺陷。
在一种可实现的技术方案中,上述201“根据用户授权,将数据写入分布式网络”可具体采用如下步骤实现:
2011、向用户侧节点设备发送针对所数据的写入权限申请;
2012、接收所述用户侧节点设备反馈的授权签名,其中,所述授权签名是所述用户侧节点在用户针对所述写入权限申请触发授权事件后,获取用户授权信息,并使用所述用户私钥对所述用户授权信息进行签名后得到的;
2013、将所述数据写入所述分布式网络。
进一步的,上述步骤中“将所述数据写入分布式网络”可具体包括:
管理节点将所述数据写入所述分布式网络中的多个网络节点;或者
将所述数据切分成至少两个数据块,将所述至少两个数据块分散写入所述分布式网络中的不同网络节点。
上述202中,哈希值的生成方法可采用现有技术实现,只要所生成哈希值能够区分不同的数据即可。
上述203中,所述安全程序可具体为:数据共享安全沙箱(即hyperledger的智能合约)程序。智能合约程序是一段计算机编程语言代码程序,在区块链网络的各个节点上执行。该数据共享安全沙箱程序可实现的功能可包括但不限于:安全验证、将哈希值写入区块链网络。
本申请实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,本实施例提供的所述方法,还可包括如下步骤:
204、将所述授权签名持久化存储于本地。
将授权签名存储于本地的目的是为了后续生成写入请求作准备。
即进一步的,本实施例提供的所述方法,还可包括如下步骤:
205、获取到所述哈希值后,生成携带有所述用户授权信息及所述授权签名的写入请求;
206、调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述授权签名及所述用户授权信息进行有关用户授权合法性的安全校验;
其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
在物理网应用领域中,授权网络节点信息可具体为物理网设备的标识ID、设备信息等等。
进一步的,本实施例提供的所述方法还可包括如下步骤:
207、使用自身私钥对所述用户授权信息进行签名,得到网络节点身份签名;
208、将所述网络节点身份签名携带在所述写入请求中;
209、调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述网络节点身份签名及所述用户授权信息进行有关网络节点身份合法性的安全校验。
这里需要说明的是:安全程序如何进行安全校验的过程将在后续实施例中进行说明。
图4示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中部署在区块链网络上的安全程序,对应的硬件实体即区块链网络中的网络节点。具体的,如图4所示,所述方法包括:
301、接收网络节点发送的针对哈希值的写入请求。
302、基于所述写入请求中携带的参数,执行安全校验。
303、在通过安全校验的情况下,将所述哈希值写入区块链网络。
其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
上述301中,写入请求中携带的参数可包括用户授权信息及签名信息。其中,用户授权信息可包括但不限于如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
该用户授权信息由用户侧节点在接收到网络节点发送写入权限申请时,授予该网络节点的权限信息。数据拥有者(即用户)通过用户侧节点提供的授权界面触发确认事件后生成的。例如,网络侧节点向用户发送写入权限申请,该写入权限申请中携带有请求写入数据类型、申请权限有效期、自身的网络节点信息等等。用户侧节点将这些信息显示在用户界面上,用户可通过点击确认,或通过用户界面对其中部分或全部数据进行修改后确认完成授权。用户授权后,即可根据用户的授权操作生成用户授权信息。
在一种可实现的技术方案中,所述签名信息包括:使用用户的私钥对所述用户授权信息进行签名得到的授权签名;相应的,上述步骤302“基于所述写入请求中携带的参数,执行安全校验”,可具体包括如下步骤:
3021、获取所述用户的公钥;
3022、使用所述用户的公钥对所述授权签名进行验签,得到第一验签结果;
3023、比对所述第一验签结果与所述用户授权信息符合要求时,通过有关用户授权合法性的安全校验。
其中,区块网络中部署的安全程序(即数据共享安全沙箱)维护有用户的公钥。具体实施时,可采用现有数字签名算法实现签名过程,例如,RSA算法(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)等,本实施例对此不作具体限定。另外,若授权签名是使用用户的私钥对所述用户授权信息的摘要进行签名得到,则上述步骤3023应该具体为:比对所述第一验签结果与所述用户授权信息的摘要符合要求(如一致)时,通过有关用户授权合法性的安全校验。
上述3023可具体为:比对所述第一验签结果与所述用户授权信息一致时,通过有关用户授权合法性的安全校验。
在另一种可实现的技术方案中,所述写入请求中携带的参数包括:写入数据信息及使用所述网络节点的私钥对所述写入数据信息进行签名得到的网络节点身份签名。具体的,所述写入数据信息包括但不限于:用户授权信息、写入数据、用户授权签名等。相应的,上述步骤302“基于所述写入请求中携带的参数,执行安全校验”,还可包括如下步骤:
3024、获取所述网络节点的公钥;
3025、使用所述网络节点的公钥对所述网络节点身份签名进行验签,得到第二验签结果;
3026、比对所述第二验签结果与所述写入数据信息符合要求时,通过有关网络节点身份合法性的安全校验。
同样的,用户侧节点维护有网络节点的公钥。具体实施时,可采用现有数字签名算法实现签名过程,例如,RSA算法,本实施例对此不作具体限定。另外,若网络节点身份签名是使用网络节点的私钥对所述写入数据信息的摘要进行签名得到,则上述步骤3026应该具体为:比对所述第二验签结果与所述写入数据信息的摘要符合要求(如一致)时,通过有关网络节点身份合法性的安全校验。
上述3026可具体为:比对所述第二验签结果与所述写入数据信息一致时,通过有关网络节点身份合法性的安全校验。
进一步的,本实施例提供的所述方法还可包括重放校验。即,本实施例提供的所述方法还可包括如下步骤:
304、获取所述写入请求的时间戳。
305、基于所述时间戳,执行重放校验。
重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器重放校验为了避免这种重放攻击,本实施例提供的方法中增加了上述重放校验。上述305可具体为:判断所述时间戳至当前时间的时间差是否在预设范围内,若在预设范围内,则通过重放校验;否则不通过。
增加上述重放校验后,本实施例中步骤303“在通过安全校验的情况下,将所述哈希值写入区块链网络”可具体为:
在通过安全校验及所述重放校验的情况下,将所述哈希值写入区块链网络。
图5示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中的用户侧节点。该用户侧节点可以智能音箱、智能盒子、笔记本电脑、台式电脑、智能手机、智能穿戴设备等,本实施例对此不作具体限定。该用户侧节点上部署有Auth(权限系统)。具体实施,用户侧节点可是区块链网络或分布式网络中的一个节点,也可以不是,本实施例对此不作具体限定。如图5所示,所述方法包括:
401、接收网络节点发送的写入权限申请。
402、响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息。
403、使用所述用户的私钥对用户授权信息进行签名得到授权签名。
404、将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
上述401中,该写入权限申请中携带有请求写入数据类型、申请权限有效期、自身的网络节点信息等等。
上述402中,用户侧节点将这些信息显示在用户界面上,用户可通过点击确认,或通过用户界面对其中部分或全部数据进行修改后确认,等操作后完成所述授权事件的触发。用户授权后,生成的用户授权信息中可包含但不限于:授权写入数据类型、权限有效期、授权网络节点信息等等。
上述403中,可采用现有数字签名算法实现对用户授权信息的签名过程。
本申请实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
上述各实施例提供的所述方案为数据写入过程,本实施例提供的方案还包含有数据读取过程。继续参见图1所示的系统架构,对应于数据读取流程,上述系统架构包括:
至少两个网络节点102,构成区块链网络103及分布式网络104;
用户侧节点101,用于接收所述至少两个网络节点102中的第一网络节点1021发送的读取权限申请;响应于用户针对所述读取权限申请触发的授权事件,向所述第一网络节点反馈用户授权响应;
所述第一网络节点1021,用于根据用户授权,生成数据读取请求;在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;基于所述哈希值,从分布式网络104中获取所述目标数据。
本实施例中的第一网络节点即上文中提及的数据消费方。
同样的,为了便于方案理解,下面分别将以系统中的一个模块为执行主体的角度,对本申请的技术方案进说明。
图6示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中至少两个网络节点中的任一网络节点,例如第一网络节点。具体的,如图6所示,所述方法包括:
501、根据用户授权,生成数据读取请求。
502、在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值。
503、基于所述哈希值,从分布式网络中获取所述目标数据。
在一种可实现的技术方案中,上述501“根据用户授权,生成数据读取请求”,可具体采用如下步骤实现:
5011、向用户侧节点发送针对所述目标数据的读取权限申请;
5012、接收到用户侧节点反馈的用户映射加密信息,其中,所述用户映射加密信息是所述用户侧节点在用户针对所述数据读取权限申请触发授权事件后,获取用户授权信息及所述用户在生产所述目标数据的网络节点上的用户信息,并使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到;
5013、结合所述用户映射加密信息,生成所述数据读取请求。
其中,用户侧节点维护有安全程序(即数据共享安全沙箱程序)的公钥。
具体的,上述“结合所述用户映射加密信息,生成所述数据读取请求”,可采用如下步骤实现:
使用自身私钥对数据读取需求进行签名,得到网络节点身份签名;
基于所述数据读取需求、所述用户映射加密信息及所述网络节点身份签名,生成所述数据读取请求。
其中,上述读取权限申请中可携带有但不限于:欲读取数据类型、授权有效期、授权网络节点信息等等。用户授权信息可包括但不限于如下中的至少一种:授权读取数据类型、权限有效期、授权数据范围、授权网络节点信息。该用户授权信息可由用户侧节点在接收到网络节点发送的读取权限申请时,授予该网络节点的权限信息。数据拥有者(即用户)通过用户侧节点提供的授权界面触发确认事件后生成的。例如,网络侧节点向用户发送读取权限申请,该读取权限申请中携带有欲读取数据类型、授权有效期、自身的网络节点信息等等。用户侧节点将这些信息显示在用户界面上,用户可通过点击确认,或通过用户界面对其中部分或全部数据进行修改后确认完成授权。用户授权后,即可根据授权操作生成用户授权信息。
所述用户在生产所述目标数据的网络节点上的用户信息可通过用户侧节点上维护的跨平台用户身份映射信息获得。该用户身份映射信息存储有:用户在各网络节点上的用户信息;通过查询该用户身份映射信息即可得到上述用户信息。
上述数据读取需求可包含但不限于:网络节点欲读取数据的类型,数据产生时间等。例如,智能跑步机欲获取最近3天内用户的体脂值,那么该智能跑步机的数据读取需求中可包括:欲读取数据类型、产生于最近3天的数据。当然,数据读取需求可根据实际场景设定。
本申请实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,本实施例提供的所述方法,还可包括如下步骤:
504、将所述用户映射加密信息持久化存储于本地。
将用户映射加密信息存储于本地的目的是为了生成数据读取请求作准备。
图7示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中部署在区块链网络上的安全程序,对应的硬件实体即区块链网络中的网络节点。具体的,如图7所示,所述方法包括:
601、接收网络节点发送的数据读取请求。
602、基于所述数据读取请求中携带的参数,执行安全校验。
603、在通过安全校验的情况下,获取请求读取的目标数据的哈希值并反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
上述602中,所述参数包括:数据读取需求及用户映射加密信息。相应的,“基于所述数据读取请求中携带的参数,执行安全校验”,可采用如下步骤实现:
6021、使用自身的私钥对所述用户映射加密信息进行解密,得到用户授权信息;
6022、所述数据读取需求与所述用户授权信息匹配,通过有关授权合法性的安全校验。
其中,安全程序(即数据共享安全沙箱程序)维护有自身的私钥。数据读取需求中包含但不限于:欲读取数据的类型,数据产生时间等。用户授权信息中可包含但不限于:授权读取数据类型、权限有效期、授权数据范围、授权网络节点信息等。这里,数据读取需求与用户授权信息匹配,可简单理解为:数据读取需求是否超出用户授权范围。例如,用户授权信息中限定了:授权读取3天内产生的数据,数据读取需求中设定的也是读取3天内产生的数据;则数据读取需求与用户授权信息匹配;若用户授权信息中限定了:授权读取1天内产生的数据,数据读取需求中设定的也是读取3天内产生的数据;则数据读取需求与用户授权信息不匹配。
或者,所述参数包括:读取需求信息及网络节点身份签名,其中,所述读取需求信息可包括但不限于:数据需求信息及用户映射加密信息等。相应的,上述“基于所述数据读取请求中携带的参数,执行安全校验”,可采用如下步骤实现:
6023、获取所述网络节点的公钥;
6024、使用所述网络节点的公钥对所述网络节点身份签名进行验签,得到第三验签结果;
6025、比对所述第三验签结果与所述读取需求信息符合要求时,通过有关网络节点身份合法性的安全校验。
其中,用户侧节点维护有网络节点的公钥。具体实施时,可采用现有数字签名算法实现签名过程。上述“比对所述第三验签结果与所述读取需求信息符合要求时,通过有关网络节点身份合法性的安全校验”可具体为:
比对所述第三验签结果与所述读取需求信息一致时,通过有关网络节点身份合法性的安全校验。
本申请实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
图8示出本实施例提供的数据处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中的用户侧节点。该用户侧节点可以智能音箱、智能盒子、笔记本电脑、台式电脑、智能手机、智能穿戴设备等,本实施例对此不作具体限定。该用户侧节点上部署有Auth(权限系统)。如图8所示,所述方法包括:
701、接收第一网络节点发送的读取权限申请。
702、响应于用户针对所述读取权限申请触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据。
703、使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息。
704、将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
上述701中,读取权限申请中可携带有但不限于:欲读取数据类型、授权有效期、授权网络节点信息等等。
上述702中,用户授权信息可包括但不限于如下中的至少一种:授权读取数据类型、权限有效期、授权数据范围、授权网络节点信息。该用户授权信息可由用户侧节点在接收到网络节点发送的读取权限申请时,授予该网络节点的权限信息。数据拥有者(即用户)通过用户侧节点提供的授权界面触发确认事件后生成的。例如,网络侧节点向用户发送读取权限申请,该读取权限申请中携带有欲读取数据类型、授权有效期、自身的网络节点信息等等。用户侧节点将这些信息显示在用户界面上,用户可通过点击确认,或通过用户界面对其中部分或全部数据进行修改后确认完成授权。用户授权后,即可根据授权操作生成用户授权信息。
上述用户授权信息包括如下中的至少一种:授权读取数据类型、授权网络节点信息、数据读取授权范围。
本申请实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
下面采用信令图的方式对采用本实施例提供的数据系统架构下实现数据写入流程和数据读取流程分别进行说明。
一、数据写入流程
假设用户使用体脂称称量产生体脂值(以下简称数据)。该体脂称对应的第一网络节点(即生产该体脂称企业提供的平台服务器)向用户侧节点申请将该体脂值写入分布式网络的权限。参见图9所示,包括:
S11、第一网络节点向用户侧节点发送写入权限申请。
其中,该写入权限申请中携带有:申请写入数据类型、申请权限有效期、申请授权第一网络节点信息(例如,企业信息或网络节点ID)等。
S12、用户侧节点响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息。
S13、用户侧节点使用用户的私钥对用户授权信息进行签名得到授权签名。
其中,该授权签名仅对授权第一网络节点有效。
S14、用户侧节点将所述授权签名返回给所述第一网络节点。
S15、第一网络节点将授权签名持久化存储于本地。
S16、第一网络节点将所述数据写入IPFS网络,并取得数据的全局唯一Hash值。
S17、第一网络节点生成写入数据,并调用数据共享安全沙箱写入程序。
其中,写入数据包括:写入数据信息、企业信息、用户授权信息、企业身份签名。
S18、数据共享安全沙箱被调用后,先后执行有关用户授权合法性的安全校验、有关企业身份合法性的安全校验和重放校验,均通过后将数据写入区块链网络(即区块链网络账本)中。
二、数据写入流程
假设用户正在使用智能跑步机,智能跑步机欲读取用户的体脂值(以下均称为数据)。体脂值是第一网络节点产生的,智能跑步机为第二网络节点。参见图10所示,包括:
S21、第二网络节点向用户侧节点发送读取权限申请。
该读取权限申请中携带有申请内容,该申请内容包括但不限于:数据类型、授权有效期、企业信息等。
S22、用户侧节点响应于用户针对所述读取权限申请触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息。
其中,用户在第二网络节点上的用户信息,可简单理解为:用户在第二网络节点上的用户名、注册ID等。
S23、用户侧节点使用数据共享安全沙箱的公钥对用户授权信息及用户信息进行加密,得到用户映射加密信息。
该用户映射加密信息可包含但不限于:所述用户信息、申请读取数据类型、授权读取范围等信息。其中,用户映射加密信息只有数据共享安全沙箱才能解密,外部系统无法获取具体的映射信息,有效防止数据的滥用和二次贩卖。
S24、用户侧节点将上述用户映射加密信息返回给第二网络节点。
S25、第二网络节点将用户映射加密信息持久化存储于本地。
S26、第二网络节点结合上述用户映射加密信息,调用数据共享安全沙箱读取程序,生成数据读取参数。
其中,数据读取参数包括:数据读取需求、用户映射加密信息和网络节点身份签名。
S27、数据共享安全沙箱被调用后,执行有关网络节点身份合法性的安全验证、用户映射加密信息解密、有关授权合法性的安全校验等;均通过后返回第二网络节点目标数据的哈希值。
S28、第二网络节点基于所述哈希值,从IPFS网络中获取目标数据。
本实施例提供的技术方案,通过IPFS分布式数据存储,集中了不同厂商的数据存储能力,提高了数据存储的可靠性、降低了盒子厂商的存储成本。通过密码学和区块链网络智能合约解决了数据的使用权和所有权问题,真真做到了用户对数据的完全控制。
图11示出了本申请一实施例提供的数据处理装置的结构示意图。如图11所示,所述装置包括:写入模块11及获取模块12,其中,所述写入模块11用于根据用户授权,将数据写入分布式网络;所述获取模块12用于获取在所述分布式网络中用于定位所述数据的哈希值;所述写入模块11还用于通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述写入模块11还用于:
管理节点将所述数据写入所述分布式网络中的多个网络节点;或者
将所述数据切分成至少两个数据块,将所述至少两个数据块分散写入所述分布式网络中的不同网络节点。
进一步的,所述写入模块11还用于:
向用户侧节点设备发送针对所数据的写入权限申请;
接收所述用户侧节点设备反馈的授权签名,其中,所述授权签名是所述用户侧节点在用户针对所述写入权限申请触发授权事件后,获取用户授权信息,并使用所述用户私钥对所述用户授权信息进行签名后得到的;
将所述数据写入所述分布式网络。
进一步的,所述装置还包括存储模块。该存储模块用于将所述授权签名持久化存储于本地。
进一步的,所述装置还包括:生成模块及调用模块。其中,生成模块用于获取到所述哈希值后,生成携带有所述用户授权信息及所述授权签名的写入请求;所述调用模块用于调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述授权签名及所述用户授权信息进行有关用户授权合法性的安全校验;其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
进一步的,所述装置还包括签名模块。其中,所述签名模块用于使用自身私钥对所述用户授权信息进行签名,得到网络节点身份签名;所述生成模块还用于将所述网络节点身份签名携带在所述写入请求中;所述调用模块还用于:调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述网络节点身份签名及所述用户授权信息进行有关网络节点身份合法性的安全校验。
进一步的,所述分布式网络为星际文件系统IPFS网络;所述安全程序为智能合约程序。
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图12示出了本申请一实施例提供的数据处理装置的结构示意图。如图12所示,所述数据处理装置包括:接收模块21、执行模块22及写入模块23。其中,接收模块21用于接收网络节点发送的针对哈希值的写入请求;执行模块22用于基于所述写入请求中携带的参数,执行安全校验;写入模块23用于在通过安全校验的情况下,将所述哈希值写入区块链网络;其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述写入请求中携带的参数包括:用户授权信息及使用用户的私钥对所述用户授权信息进行签名得到的授权签名;相应的,所述执行模块22还用于:
获取所述用户的公钥;
使用所述用户的公钥对所述授权签名进行验签,得到第一验签结果;
比对所述第一验签结果与所述用户授权信息符合要求时,通过有关用户授权合法性的安全校验。
进一步的,所述参数包括:写入数据信息及使用所述网络节点的私钥对所述写入数据信息进行签名得到的网络节点身份签名。相应的,所述执行模块22还用于:
获取所述网络节点的公钥;
使用所述网络节点的公钥对所述网络节点身份签名进行验签,得到第二验签结果;
比对所述第二验签结果与所述写入数据信息符合要求时,通过有关网络节点身份合法性的安全校验。
进一步的,所述装置还包括获取模块。其中,所述获取模块用于获取所述写入请求的时间戳;所述执行模块还用于基于所述时间戳,执行重放校验;所述写入模块还用于在通过安全校验及所述重放校验的情况下,将所述哈希值写入区块链网络,
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图13示出了本申请一实施例提供的数据处理装置的结构示意图。如图13所示,所述装置包括:接收模块31、获取模块32、签名模块33及发送模块34。其中,接收模块31用于接收网络节点发送的写入权限申请;获取模块32用于响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;签名模块33用于使用所述用户的私钥对用户授权信息进行签名得到授权签名;发送模块34用于将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图14示出了本申请一实施例提供的数据处理装置的结构示意图。如图14所示,所述装置包括:生成模块41及获取模块42。其中,所述生成模块41用于根据用户授权,生成数据读取请求;所述获取模块42用于在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;基于所述哈希值,从分布式网络中获取所述目标数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述生成模块41还用于:
向用户侧节点发送针对所述目标数据的读取权限申请;
接收到用户侧节点反馈的用户映射加密信息,其中,所述用户映射加密信息是所述用户侧节点在用户针对所述数据读取权限申请触发授权事件后,获取用户授权信息及所述用户在生产所述目标数据的网络节点上的用户信息,并使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到;
结合所述用户映射加密信息,生成所述数据读取请求。
进一步的,所述生成模块41还用于:
使用自身私钥对数据读取需求进行签名,得到网络节点身份签名;
基于所述数据读取需求、所述用户映射加密信息及所述网络节点身份签名,生成所述数据读取请求。
进一步的,所述装置还包括存储模块,该存储模块用于将所述用户映射加密信息持久化存储于本地。
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图15示出了本申请一实施例提供的数据处理装置的结构示意图。如图15所示,所述装置包括:接收模块51、执行模块52及获取模块53。其中,接收模块51用于接收网络节点发送的数据读取请求;执行模块52用于基于所述数据读取请求中携带的参数,执行安全校验;获取模块53用于在通过安全校验的情况下,获取请求读取的目标数据的哈希值并反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述参数包括:数据读取需求及用户映射加密信息;以及所述执行模块52还用于:
使用自身的私钥对所述用户映射加密信息进行解密,得到用户授权信息;
所述数据读取需求与所述用户授权信息匹配,通过有关授权合法性的安全校验。
进一步的,所述参数包括:读取需求信息及网络节点身份签名。相应的,所述执行模块52还用于:
获取所述网络节点的公钥;
使用所述网络节点的公钥对所述网络节点身份签名进行验签,到第三验签结果;
比对所述第三验签结果与所述读取需求信息符合要求时,通过有关网络节点身份合法性的安全校验。
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
本申请一实施例提供的数据处理装置。该数据处理装置的结构同上述图13所示的实施例的结构,参见图13所示。所述装置包括:接收模块、获取模块、签名模块及发送模块。其中,所述接收模块用于接收第一网络节点发送的读取权限申请;所述获取模块用于响应于用户针对所述读取权限申请触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;所述签名模块用于使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;所述发送模块用于将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
进一步的,所述用户授权信息包括如下中的至少一种:授权读取数据类型、授权网络节点信息、数据读取授权范围。
这里需要说明的是:上述实施例提供的数据处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图16示出了本申请一实施例提供的网络节点设备的结构示意图。该网络节点设备包括存储器61及处理器62。存储器61可被配置为存储其它各种数据以支持在网络节点设备上的操作。这些数据的示例包括用于在网络节点设备上操作的任何应用程序或方法的指令。存储器61可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
所述处理器62,与所述存储器61耦合,用于执行所述存储器61中存储的所述程序,以用于:
根据用户授权,将数据写入分布式网络;
获取在所述分布式网络中用于定位所述数据的哈希值;
通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器62在执行存储器61中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
进一步的,如图16所示,网络节点设备还包括:显示器64、通信组件63、电源组件65、音频组件66等其它组件。图16中仅示意性给出部分组件,并不意味着网络节点设备只包括图16所示组件。
本申请一实施例还提供了一种网络节点设备。该网络节点设备的实现结构与上述图16所示的实施例类同。参见图16所示,所述网络节点设备包括存储器、处理器及通信组件。其中,所述存储器,用于存储程序;所述通信组件,与所述处理器耦合;所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的针对哈希值的写入请求;
基于所述写入请求中携带的参数,执行安全校验;
在通过安全校验的情况下,将所述哈希值写入区块链网络;
其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
本申请一实施例还提供了一种网络节点设备。该网络节点设备的结构与上述图16所示的实施例类同,具体参见图16所示。所述网络节点设备包括存储器、处理器及通信组件,其中,所述存储器,用于存储程序;所述通信组件,与所述处理器耦合;所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的写入权限申请;
响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;
使用所述用户的私钥对用户授权信息进行签名得到授权签名;
通过所述通信组件将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
本申请一实施例还提供了一种网络节点设备。该网络节点设备的结构与上述图16所示的实施例类同,具体参见图16所示。该网络节点设备包括存储器及处理器,其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
根据用户授权,生成数据读取请求;
在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;
基于所述哈希值,从分布式网络中获取所述目标数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
本申请一实施例还提供了一种网络节点设备。该网络节点设备的结构与上述图16所示的实施例类同,具体参见图16所示。该网络节点设备包括存储器、处理器及通信组件,其中,所述存储器,用于存储程序;所述通信组件,与所述处理器耦合;所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的数据读取请求;
基于所述数据读取请求中携带的参数,执行安全校验;
在通过安全校验的情况下,获取请求读取的目标数据的哈希值并通过所述通信组件反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
本申请一实施例还提供了一种网络节点设备。该网络节点设备的结构与上述图16所示的实施例类同,具体参见图16所示。该网络节点设备包括存储器、处理器及通信组件,其中,所述存储器,用于存储程序;所述通信组件,与所述处理器耦合;所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收第一网络节点发送的读取权限申请;
响应于用户针对所述读取权限申请触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;
使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;
通过所述通信组件将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
本实施例提供的技术方案,采用分布式网络实现数据存储,集中了不同网络节点的数据存储能力,提高了数据存储的可靠性,以解决数据集中存储所带来的存储成本高的问题;另外,通过用户授权机制以及区块链网络上部署安全程序的校验机制,解决了现有不同网络节点(如不同智能设备厂商)间的跨平台数据共享,同时还保证了用户对数据的完全控制,以避免数据被滥用等;形成了一个可靠安全的数据共享生态。
其中,处理器在执行存储器中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,所述计算机程序被计算机执行时能够实现上述各实施例提供的数据处理方法的步骤或功能。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (24)

1.一种数据处理方法,其特征在于,包括:
向用户侧节点设备发送针对数据的写入权限申请;
接收所述用户侧节点设备反馈的授权签名,其中,所述授权签名是所述用户侧节点在用户针对所述写入权限申请触发授权事件后,获取用户授权信息,并使用所述用户私钥对所述用户授权信息进行签名后得到的;
将所述数据写入分布式网络;
获取在所述分布式网络中用于定位所述数据的哈希值;
通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络;其中,区块链网络是包括有多个网络节点,且各网络节点互连的去中心化网络;
获取到所述哈希值后,生成携带有所述用户授权信息及所述授权签名的写入请求;
调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述授权签名及所述用户授权信息进行有关用户授权合法性的安全校验;
其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息;所述用户授权信息由用户侧节点在接收到网络节点发送写入权限申请时,授予该网络节点的权限信息,用户通过用户侧节点提供的授权界面触发确认事件后生成的。
2.根据权利要求1所述的方法,其特征在于,将所述数据写入分布式网络,包括:
将所述数据写入所述分布式网络中的多个网络节点;或者
将所述数据切分成至少两个数据块,将所述至少两个数据块分散写入所述分布式网络中的不同网络节点。
3.根据权利要求1所述的方法,其特征在于,还包括:
将所述授权签名持久化存储于本地。
4.根据权利要求1所述的方法,其特征在于,还包括:
使用自身私钥对所述用户授权信息进行签名,得到网络节点身份签名;
将所述网络节点身份签名携带在所述写入请求中;
调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述网络节点身份签名及所述用户授权信息进行有关网络节点身份合法性的安全校验。
5.根据权利要求1或2所述的方法,其特征在于,所述分布式网络为星际文件系统IPFS网络;所述安全程序为智能合约程序。
6.一种数据处理方法,其特征在于,包括:
接收网络节点发送的针对哈希值的写入请求;其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据;
基于所述写入请求中携带的参数,执行安全校验;
在通过安全校验的情况下,将所述哈希值写入区块链网络;
其中,所述参数包括:用户授权信息及使用用户的私钥对所述用户授权信息进行签名得到的授权签名时,基于所述写入请求中携带的参数,执行安全校验,包括:
获取所述用户的公钥;
使用所述用户的公钥对所述授权签名进行验签,得到第一验签结果;
比对所述第一验签结果与所述用户授权信息符合要求时,通过有关用户授权合法性的安全校验;
所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息;所述用户授权信息由用户侧节点在接收到网络节点发送写入权限申请时,授予该网络节点的权限信息,用户通过用户侧节点提供的授权界面触发确认事件后生成的;
所述参数包括:写入数据信息及使用所述网络节点的私钥对所述写入数据信息进行签名得到的网络节点身份签名时,基于所述写入请求中携带的参数,执行安全校验,包括:
获取所述网络节点的公钥;
使用所述网络节点的公钥对所述网络节点身份签名进行验签,得到第二验签结果;
比对所述第二验签结果与所述写入数据信息符合要求时,通过有关网络节点身份合法性的安全校验。
7.根据权利要求6所述的方法,其特征在于,还包括:
获取所述写入请求的时间戳;
基于所述时间戳,执行重放校验;
以及在通过安全校验的情况下,将所述哈希值写入区块链网络,包括:
在通过安全校验及所述重放校验的情况下,将所述哈希值写入区块链网络。
8.一种数据处理系统,其特征在于,包括:
至少两个网络节点,构成区块链网络及分布式网络;
用户侧节点,用于接收所述至少两个网络节点中的第一网络节点发送的写入权限申请;响应于用户针对所述写入权限申请触发的授权事件,向所述第一网络节点反馈用户授权响应;
所述第一网络节点,用于向所述用户侧节点设备发送针对数据的写入权限申请;接收所述用户侧节点设备反馈的授权签名,其中,所述授权签名是所述用户侧节点在用户针对所述写入权限申请触发授权事件后,获取用户授权信息,并使用所述用户私钥对所述用户授权信息进行签名后得到的;将所述数据写入所述分布式网络;获取在所述分布式网络中用于定位所述数据的哈希值;通过所述区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络;其中,区块链网络是包括有多个网络节点,且各网络节点互连的去中心化网络;获取到所述哈希值后,生成携带有所述用户授权信息及所述授权签名的写入请求;调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述授权签名及所述用户授权信息进行有关用户授权合法性的安全校验;
其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息;所述用户授权信息由用户侧节点在接收到网络节点发送写入权限申请时,授予该网络节点的权限信息,用户通过用户侧节点提供的授权界面触发确认事件后生成的。
9.一种数据处理方法,其特征在于,适用于如权利要求8所述的数据处理系统中的用户侧节点,所述方法包括:
接收网络节点发送的写入权限申请;
响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;
使用所述用户的私钥对用户授权信息进行签名得到授权签名;
将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用。
10.根据权利要求9所述的方法,其特征在于,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息。
11.一种数据处理方法,其特征在于,包括:
向用户侧节点发送针对目标数据的读取权限申请;
接收到用户侧节点反馈的用户映射加密信息,其中,所述用户映射加密信息是所述用户侧节点在用户针对所述数据读取权限申请触发授权事件后,获取用户授权信息及所述用户在生产所述目标数据的网络节点上的用户信息,并使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到;
结合所述用户映射加密信息,生成数据读取请求;
在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;
基于所述哈希值,从分布式网络中获取所述目标数据;
其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息;所述用户授权信息由用户侧节点在接收到网络节点发送写入权限申请时,授予该网络节点的权限信息,用户通过用户侧节点提供的授权界面触发确认事件后生成的。
12.根据权利要求11所述的方法,其特征在于,结合所述用户映射加密信息,生成所述数据读取请求,包括:
使用自身私钥对数据读取需求进行签名,得到网络节点身份签名;
基于所述数据读取需求、所述用户映射加密信息及所述网络节点身份签名,生成所述数据读取请求。
13.根据权利要求11所述的方法,其特征在于,还包括:
将所述用户映射加密信息持久化存储于本地。
14.一种数据处理方法,其特征在于,包括:
接收网络节点发送的数据读取请求;
基于所述数据读取请求中携带的参数,执行安全校验;
在通过安全校验的情况下,获取请求读取的目标数据的哈希值并反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据;
其中,所述参数包括:数据读取需求及用户映射加密信息时,基于所述读取请求中携带的参数,执行安全校验,包括:
使用自身的私钥对所述用户映射加密信息进行解密,得到用户授权信息;
所述数据读取需求与所述用户授权信息匹配,通过有关授权合法性的安全校验;
所述数据读取请求中包含:欲读取数据的类型,数据产生时间;所述用户授权信息包含如下中的至少一种:授权读取数据类型、权限有效期、授权数据范围、授权网络节点信息;所述数据读取需求与所述用户授权信息匹配,为数据读取需求是否超出用户授权范围;所述用户授权信息可由用户侧节点在接收到网络节点发送的读取权限申请时,授予该网络节点的权限信息,用户通过用户侧节点提供的授权界面触发确认事件后生成的。
15.根据权利要求14所述的方法,其特征在于,所述参数包括:读取需求信息及网络节点身份签名,以及
基于所述读取请求中携带的参数,执行安全校验,包括:
获取所述网络节点的公钥;
使用所述网络节点的公钥对所述网络节点身份签名进行验签,到第三验签结果;
比对所述第三验签结果与所述读取需求信息符合要求时,通过有关网络节点身份合法性的安全校验。
16.一种数据处理系统,其特征在于,包括:
至少两个网络节点,构成区块链网络及分布式网络;
用户侧节点,用于接收所述至少两个网络节点中的第一网络节点发送的读取权限申请;响应于用户针对所述读取权限申请触发的授权事件,向所述第一网络节点反馈用户授权响应;
所述第一网络节点,用于向用户侧节点发送针对目标数据的读取权限申请;接收到用户侧节点反馈的用户映射加密信息,其中,所述用户映射加密信息是所述用户侧节点在用户针对数据读取权限申请触发授权事件后,获取用户授权信息及所述用户在生产所述目标数据的网络节点上的用户信息,并使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到;结合所述用户映射加密信息,生成数据读取请求;在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;基于所述哈希值,从分布式网络中获取所述目标数据;获取到所述哈希值后,生成携带有所述用户授权信息及授权签名的写入请求;调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述授权签名及所述用户授权信息进行有关用户授权合法性的安全校验;
其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息;所述用户授权信息由用户侧节点在接收到网络节点发送写入权限申请时,授予该网络节点的权限信息,用户通过用户侧节点提供的授权界面触发确认事件后生成的。
17.一种数据处理方法,其特征在于,适用于如权利要求16所述数据处理系统中的用户侧节点,所述方法包括:
接收第一网络节点发送的读取权限申请;
响应于用户针对所述读取权限申请触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;
使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;
将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求。
18.根据权利要求17所述的方法,其特征在于,所述用户授权信息包括如下中的至少一种:授权读取数据类型、授权网络节点信息、数据读取授权范围。
19.一种网络节点设备,其特征在于,包括存储器及处理器;其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
向用户侧节点设备发送针对数据的写入权限申请;
接收所述用户侧节点设备反馈的授权签名,其中,所述授权签名是所述用户侧节点在用户针对所述写入权限申请触发授权事件后,获取用户授权信息,并使用所述用户私钥对所述用户授权信息进行签名后得到的;
将所述数据写入分布式网络;
获取在所述分布式网络中用于定位所述数据的哈希值;
通过区块链网络中部署的安全程序的校验后,将所述哈希值写入所述区块链网络;其中,区块链网络是包括有多个网络节点,且各网络节点互连的去中心化网络;
获取到所述哈希值后,生成携带有所述用户授权信息及所述授权签名的写入请求;
调用部署在所述区块链网络中的安全程序,以由所述安全程序根据所述授权签名及所述用户授权信息进行有关用户授权合法性的安全校验;
其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息;所述用户授权信息由用户侧节点在接收到网络节点发送写入权限申请时,授予该网络节点的权限信息,用户通过用户侧节点提供的授权界面触发确认事件后生成的。
20.一种网络节点设备,其特征在于,包括存储器、处理器及通信组件;其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的针对哈希值的写入请求;其中,所述哈希值用于在分布式网络中定位所述网络节点存入的数据;
基于所述写入请求中携带的参数,执行安全校验;
在通过安全校验的情况下,将所述哈希值写入区块链网络;
其中,所述参数包括:用户授权信息及使用用户的私钥对所述用户授权信息进行签名得到的授权签名时,基于所述写入请求中携带的参数,执行安全校验,包括:
获取所述用户的公钥;
使用所述用户的公钥对所述授权签名进行验签,得到第一验签结果;
比对所述第一验签结果与所述用户授权信息符合要求时,通过有关用户授权合法性的安全校验;
所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息;所述用户授权信息由用户侧节点在接收到网络节点发送写入权限申请时,授予该网络节点的权限信息,用户通过用户侧节点提供的授权界面触发确认事件后生成的;
所述参数包括:写入数据信息及使用所述网络节点的私钥对所述写入数据信息进行签名得到的网络节点身份签名时,基于所述写入请求中携带的参数,执行安全校验,包括:
获取所述网络节点的公钥;
使用所述网络节点的公钥对所述网络节点身份签名进行验签,得到第二验签结果;
比对所述第二验签结果与所述写入数据信息符合要求时,通过有关网络节点身份合法性的安全校验。
21.一种网络节点设备,其特征在于,包括存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的写入权限申请;
响应于用户针对所述写入权限申请触发的授权事件,获取用户授权信息;
使用所述用户的私钥对用户授权信息进行签名得到授权签名;
通过所述通信组件将所述授权签名发送至所述网络节点,以便所述网络节点在将数据写入分布式网络并取得哈希值后生成将所述哈希值写入区块链网络的写入请求时使用;
其中,所述网络节点设备为上述权利要求8所述的数据处理系统中的用户侧节点。
22.一种网络节点设备,其特征在于,包括存储器及处理器,其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
向用户侧节点发送针对目标数据的读取权限申请;
接收到用户侧节点反馈的用户映射加密信息,其中,所述用户映射加密信息是所述用户侧节点在用户针对所述读取权限申请触发授权事件后,获取用户授权信息及所述用户在生产所述目标数据的网络节点上的用户信息,并使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到;
结合所述用户映射加密信息,生成数据读取请求;
在所述数据读取请求中携带的参数通过区块链网络上部署的安全程序的校验后,获取请求读取的目标数据的哈希值;
基于所述哈希值,从分布式网络中获取所述目标数据;
其中,所述用户授权信息包括如下中的至少一种:授权写入数据类型、权限有效期、授权网络节点信息;所述用户授权信息由用户侧节点在接收到网络节点发送写入权限申请时,授予该网络节点的权限信息,用户通过用户侧节点提供的授权界面触发确认事件后生成的。
23.一种网络节点设备,其特征在于,包括存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收网络节点发送的数据读取请求;
基于所述数据读取请求中携带的参数,执行安全校验;
在通过安全校验的情况下,获取请求读取的目标数据的哈希值并通过所述通信组件反馈至网络节点,以便所述网络节点根据所述哈希值从分布式网络中获取所述目标数据;
其中,所述参数包括:数据读取需求及用户映射加密信息时,基于所述读取请求中携带的参数,执行安全校验,包括:
使用自身的私钥对所述用户映射加密信息进行解密,得到用户授权信息;
所述数据读取需求与所述用户授权信息匹配,通过有关授权合法性的安全校验;
所述数据读取请求中包含:欲读取数据的类型,数据产生时间;所述用户授权信息包含如下中的至少一种:授权读取数据类型、权限有效期、授权数据范围、授权网络节点信息;所述数据读取需求与所述用户授权信息匹配,为数据读取需求是否超出用户授权范围;所述用户授权信息可由用户侧节点在接收到网络节点发送的读取权限申请时,授予该网络节点的权限信息,用户通过用户侧节点提供的授权界面触发确认事件后生成的。
24.一种网络节点设备,其特征在于,包括存储器、处理器及通信组件,其中,
所述存储器,用于存储程序;
所述通信组件,与所述处理器耦合;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
通过所述通信组件接收第一网络节点发送的读取权限申请;
响应于用户针对所述读取权限申请触发的授权事件,获取用户授权信息及所述用户在第二网络节点上的用户信息;其中,所述第二网络节点生产所述第一网络节点申请读取的目标数据;
使用区块链网络上部署的安全程序的公钥对所述用户授权信息及所述用户信息进行加密得到用户映射加密信息;
通过所述通信组件将所述用户映射加密信息发送至所述第一网络节点,以便所述第一网络节点结合所述用户映射加密信息生成数据读取请求;
其中,所述网络节点设备为上述权利要求16所述数据处理系统中的用户侧节点。
CN201910107369.5A 2019-02-02 2019-02-02 数据处理方法、系统及设备 Active CN111522809B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910107369.5A CN111522809B (zh) 2019-02-02 2019-02-02 数据处理方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910107369.5A CN111522809B (zh) 2019-02-02 2019-02-02 数据处理方法、系统及设备

Publications (2)

Publication Number Publication Date
CN111522809A CN111522809A (zh) 2020-08-11
CN111522809B true CN111522809B (zh) 2023-04-21

Family

ID=71900628

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910107369.5A Active CN111522809B (zh) 2019-02-02 2019-02-02 数据处理方法、系统及设备

Country Status (1)

Country Link
CN (1) CN111522809B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112416881A (zh) * 2020-10-23 2021-02-26 易联众信息技术股份有限公司 基于区块链的智能终端存储共享方法、装置、介质及设备
CN112232819A (zh) * 2020-10-28 2021-01-15 上海优扬新媒信息技术有限公司 数据的处理方法以及区块链节点
CN112232828A (zh) * 2020-11-23 2021-01-15 国网能源研究院有限公司 一种电网数据交易方法、系统
CN112489760B (zh) * 2020-11-26 2023-07-18 泰康保险集团股份有限公司 一种基于分布式身份认证的处方处理方法和系统
CN113114685B (zh) * 2021-04-14 2021-11-02 北京滴普科技有限公司 一种支撑多数据源安全融合的安全沙箱系统
CN117118586B (zh) * 2023-06-29 2024-05-10 北京门石信息技术有限公司 基于区块链的数据传输方法、系统、电子设备及介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107241360A (zh) * 2017-08-04 2017-10-10 北京明朝万达科技股份有限公司 一种数据安全共享交换方法和数据安全共享交换平台系统
CN107273410A (zh) * 2017-05-03 2017-10-20 上海点融信息科技有限责任公司 基于区块链的分布式存储
WO2018046008A1 (zh) * 2016-09-12 2018-03-15 上海鼎利信息科技有限公司 一种区块链加密射频芯片存储设计方法
CN108023894A (zh) * 2017-12-18 2018-05-11 苏州优千网络科技有限公司 基于区块链的签证信息系统及其处理方法
WO2018119892A1 (zh) * 2016-12-29 2018-07-05 深圳前海达闼云端智能科技有限公司 软件应用程序发布和验证的方法及装置
CN108632293A (zh) * 2018-05-16 2018-10-09 山东建筑大学 基于区块链技术的建筑设备物联网系统与方法
CN108876374A (zh) * 2018-06-29 2018-11-23 全链通有限公司 区块链的网络身份证件认证方法和系统
CN109040271A (zh) * 2018-08-15 2018-12-18 深圳市引方科技有限公司 一种分布式环境下的网络设备完整性保护方法
CN109302415A (zh) * 2018-11-09 2019-02-01 四川虹微技术有限公司 一种认证方法、区块链节点及存储介质

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018046008A1 (zh) * 2016-09-12 2018-03-15 上海鼎利信息科技有限公司 一种区块链加密射频芯片存储设计方法
WO2018119892A1 (zh) * 2016-12-29 2018-07-05 深圳前海达闼云端智能科技有限公司 软件应用程序发布和验证的方法及装置
CN107273410A (zh) * 2017-05-03 2017-10-20 上海点融信息科技有限责任公司 基于区块链的分布式存储
CN107241360A (zh) * 2017-08-04 2017-10-10 北京明朝万达科技股份有限公司 一种数据安全共享交换方法和数据安全共享交换平台系统
CN108023894A (zh) * 2017-12-18 2018-05-11 苏州优千网络科技有限公司 基于区块链的签证信息系统及其处理方法
CN108632293A (zh) * 2018-05-16 2018-10-09 山东建筑大学 基于区块链技术的建筑设备物联网系统与方法
CN108876374A (zh) * 2018-06-29 2018-11-23 全链通有限公司 区块链的网络身份证件认证方法和系统
CN109040271A (zh) * 2018-08-15 2018-12-18 深圳市引方科技有限公司 一种分布式环境下的网络设备完整性保护方法
CN109302415A (zh) * 2018-11-09 2019-02-01 四川虹微技术有限公司 一种认证方法、区块链节点及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王亮 ; 贺朗月 ; 牛敬华 ; .基于区块链的地学大数据管理.国防科技.2018,(02),全文. *

Also Published As

Publication number Publication date
CN111522809A (zh) 2020-08-11

Similar Documents

Publication Publication Date Title
CN111522809B (zh) 数据处理方法、系统及设备
CN111898153B (zh) 调用合约的方法及装置
CN111541785B (zh) 基于云计算的区块链数据处理方法及装置
CN111090875B (zh) 部署合约的方法及装置
CN110933108B (zh) 基于区块链网络的数据处理方法、装置、电子设备及存储介质
CA3058239C (en) Field-programmable gate array based trusted execution environment for use in a blockchain network
CN101258505B (zh) 安全的软件更新
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
US7823187B2 (en) Communication processing method and system relating to authentication information
US10992481B2 (en) Two-dimensional code generation method, apparatus, data processing method, apparatus, and server
CN108650082A (zh) 待验证信息的加密和验证方法、相关装置及存储介质
US20130227538A1 (en) Security chip used in a contents data playing device, update management method, and update management program
CN111740966B (zh) 一种基于区块链网络的数据处理方法及相关设备
CN111884805A (zh) 基于区块链及分布式身份的数据托管方法及系统
CN107534855A (zh) 远程控制目标安全元件的权限和权利的方法
CN104969201A (zh) 用于调用特权操作的安全接口
JP2009087035A (ja) 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム
JP2009089045A (ja) 暗号モジュール選定装置およびプログラム
CN116210199A (zh) 分布式计算系统中的数据管理和加密
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
CN112418850A (zh) 一种基于区块链的交易方法、装置及电子设备
JP2019057827A (ja) 分散認証システムおよびプログラム
CN113791872A (zh) 基于云计算的认证方法及系统
JP6364957B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP2019068327A (ja) ユーザ管理装置、ユーザ管理システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant