一种基于区块链的材料数据自营自管系统及其使用方法
技术领域
本发明涉及区块链技术、非对称加密、电子签名等技术领域,特别涉及一种基于区块链的材料数据自营自管系统及其使用方法,适用电子政务、政务信息化、教育、企业等行业证照、材料共享解决方案。
背景技术
传统的证照材料数据共享,是采用系统和系统间接口、前置库、一次性数据脚本导入导出等方式,将数据提共享给需求方,这样数据存在以下几个问题:
1)数据溯源无法保障;
2)数据应用无法监管;
3)数据正确性,是否被篡改无法确认。
现行的区块链数据共享方式,是将数据整体上链,记入区块链账本,这类方式会因为区块链的技术特性,在存上会有一定的限制,例如:数据存储在账本中会导致账本非常庞大,会引起区块链账本同步困难,性能下降;并且区块链分布式存储,每个节点拥有全量的数据信息,会导致一定的数据安全隐患。
数据是一个部门/企业的存在之本,数据共享常常受到现在部门/企业的拒绝,数据共享受到阻挠,对各行业信息化建设无法做到数据真正共享,很难实现用户不出门、零跑腿事项场景。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于区块链的材料数据自营自管系统及其使用方法,主要是基于区块链技术和非对称加密技术,在不侵犯原有部门/企业的数据利益的情况下,完成跨部门、跨行业的数据共享。
本发明提供的一种基于区块链的材料数据自营自管系统,其技术方案为:
一种基于区块链的材料数据自营自管系统,包括区块链平台、区块链接入服务和自营自管终端,自营自管终端通过区块链接入服务在区块链平台上完成读写;
区块链平台用于提供区块链分布式存储和节点管理,应用区块链的分布式、防篡改特点,为业务支撑层提供数据共享存证,完成数据合约权限验证;
区块链接入服务是区块链平台数据读写的入口,由部门/企业使用者自行运维管理,系统权限100%归属部门/企业;区块链接入服务还用于数据接入和数据读取;区块链接入服务配置合法的身份信息,身份信息包括在区块链上认证过的公私钥对;
自营自管终端是提供给部门/企业的可视化管理工具,主要对要共享数据的类型、数据结构、区块链应用、数据授权或数据使用申请进行管理;各参与部门/企业可通过自营自管终端完成数据共享管理。
优选地,数据拥有方通过自营自管终端管理自己的数据,数据使用权限由数据拥有方进行管理;数据应用方按需申请,按需获取数据详情;共享数据采用数据提供方身份签名,用于数据溯源和防止传播过程中被篡改;将共享数据计算摘要值存证在区块链账本中,提供数据验证和追溯使用。
一种基于区块链的材料数据自营自管系统的使用方法,包括以下步骤:
步骤1:在自营自管终端资源服务中心生成联盟成员公私钥,并完成注册,构成区块链联盟;
步骤2:注册完成后,联盟成员创建共享材料目录,数据提供方将自己能提供的材料目录定义并共享至区块链平台,待数据使用方申请使用;
步骤3:应数据使用方申请,由数据使用方和数据提供方通过各自自营自管终端签订数据使用协议,确定数据使用的范围;
步骤4:数据提供方根据使用协议将共享数据上传到区块链,数据使用方通过验证后,获取共享数据,区块链平台存储数据交易信息。
优选地,步骤1中,采用合法成员按照设定百分比投票机制构建区块链联盟,新联盟成员在区块链平台下载获取自营自管终端和区块链接入服务并安装,在自营自管终端资源服务中心生成联盟成员公私钥;根据以下步骤完成注册:
a.区块链接入服务和自营自管终端配置公私钥;
b.配置完成后,进行联盟成员注册申请,申请时需要提供联盟成员账号信息、联盟成员基本信息、联盟成员数字身份信息;
c.注册信息通过数字身份公钥对应的私钥进行签名,并通过区块链接入服务发布到区块链平台网络中公示共享申请信息,待合法联盟成员审核投票确认;
d.合法联盟成员通过自己的自营自管终端对注册申请进行投票审核,审核记录需要合法成员自己的私钥进行签名,审核结果提交到区块链平台进行公示共享;
e.当投票结果达到设定比例,该新申请成员将成为一个合法的联盟成员,可正常进行区块链相关业务操作。
优选地,步骤2具体包括以下步骤:
a.数据提供方需要定义要共享的材料数据类型,定义材料共享方式;
b.共享材料结构定义完成后使用成员数字身份私钥签名,提交上链共享;
c.区块链接入服务程序提交给区块链平台后,由具体的智能合约完成身份验证,身份核实后,计入对应的区块链节点,由区块链网络完成材料目录的共享,待使用者申请使用。
优选地,步骤2a中,共享的材料数据类型是结构化数据、非结构化数据、版式文件或图片;如果是结构化数据,需要定义详细的元数据字段,以配合三方字段映射使用;
步骤2b中,提交上链共享的内容包括成员公钥、共享材料定义内容、成员数字身份私钥签名;
步骤2c中,通过验证成员的公钥合法性和成员私钥签名的正确性核实成员身份。
优选地,步骤3具体包括以下步骤:
a.数据使用方对共享数据定义使用场景,使用场景的定义包括使用场景基础信息、所属标识、签名;
b.数据使用方通过区块链接入服务提交数据使用申请协议,提交写入区块链平台网络,待数据提供方进行审核;数据使用申请协议包括数据使用成员信息、使用场景信息、要申请材料信息、数据签名;
c.数据提供方通过区块链接入服务查询到我的待审核协议列表数据,可自行判断是否共享,完成协议的签署;数据使用协议定义包括数据使用成员信息、使用场景信息、要申请材料信息、数据使用方申请签名、数据提供方审核结果、数据提供方审核签名。
优选地,步骤4具体包括以下步骤:
a.数据提供方提交共享数据存储到区块链上链,待数据使用方查询使用;
b.数据使用方通过合法的身份请求获取材料数据,身份是由区块链成员自行维护的,成员的区块链接入服务会对应用身份的合法性进行验证;
c.区块链接入服务对应用的合法性进行校验,根据应用公钥校验数字身份的合法性;
d.数据使用方区块链接入服务根据材料共享地址调用具体的区块链接入服务,获取材料详细信息;
f.共享材料数据最终通过使用方公钥加密,通过提供方私钥签名,给使用方应用系统进行使用。
优选地,步骤4a中,数据存储到区块链的方式为:区块链账本存储材料的HASH值,用于存证当前时间的材料状态,在区块链接入服务按照共享材料结构类型加密存储,提供给应用方原始数据查询,区块链平台存储数据交易信息,以便去区块链上核验数据;
步骤4b中,数据使用方的请求参数包括应用公钥、材料编号、场景编号、应用签名;
步骤4c中,身份校验的方式是:检验数据使用方是否属于区块链接入服务的成员;获取材料目录信息,主要是根据材料编号获取材料所属组织、材料共享接入的区块链接入服务地址、数据使用方和数据提供方是否基于此场景签署使用材料的数据使用协议;
优选地,步骤4d中,区分材料类型,数据类型定义如下:A类,区块链材料数据是最新的,与材料产生部门数据一致,此类数据可直接从区块链平台获取使用;B类,可更新材料,数据在某个时间点是真实可信的,状态及其他变化不能同步更新,此类数据从发放材料的系统实时获取,保证数据时效性。
本发明的实施包括以下技术效果:
1.缓解数据共享抵触
数据拥有方对共享自己的数据一般是有抵触情绪,很多时候数据是一个部门/企业的立根之本,是部门/企业的价值所在,对于数据放权很难推进和实施。基于区块链的自营自管体系,提倡数据自拥有、自管理,数据还是在部门/企业内,数据使用权限完全有自己管控。
2.自成区块链联盟生态
建设一个完全去中心化的区块链联盟生态,是一个成员自主、互信、公开、公平、安全的自运转联盟生态。数据提供方和数据使用方完全自主、自由,整个区块链体系自运行闭环,无需特定人员管理,降低中心管理成本,此体系还适用于建设在线可信交易平台。
3.全流程留痕可追溯
在材料使用过程中,各个环节信息在区块链留痕,主要有使用方身份(数字身份标识公钥)、提供方身份、数字身份签名、业务数据HASH值等信息对当前材料的状态和使用作存证,再利用区块链的防篡改特性和非对称加密签名接技术,对流程作追溯。
基于区块链的自营自管共享机制建立一个去中心化、可跨部门、跨组织间互信、公平、公开的材料数据共享体系。
附图说明
图1为本发明实施例的一种基于区块链的材料数据自营自管系统模块示意图。
图2为区块链联盟成员注册流程示意图。
图3为共享材料目录创建流程示意图。
图4为本签署数据使用协议流程示意图。
图5为数据获取存证流程示意图。
具体实施方式
下面将结合实施例以及附图对本发明加以详细说明,需要指出的是,所描述的实施例仅旨在便于对本发明的理解,而对其不起任何限定作用。
参见图1所示,一种基于区块链的材料数据自营自管系统,其特征在于:包括区块链平台、区块链接入服务(客户端)和自营自管终端,自营自管终端通过区块链接入服务在区块链平台上完成读写;
区块链平台用于提供区块链分布式存储和节点管理能力,借助区块链的分布式、防篡改等特性,为上层业务支撑层提供数据共享存证,完成数据合约权限验证。
区块链接入服务用于部门/企业接入区块链的客户端服务,是区块链平台数据读写的唯一入口。此服务为部门/企业独立部署,按照部门/企业的网络安全和数据安全要求进行部署和管理,系统权限100%归属部门/企业,由部门/企业使用者自行运维管理。服务除权限和身份外主要包括两部分功能:1.数据接入服务,支持API、版式文件等文件格式、数据库等方式;2.应用接入功能,服务提供给部门/企业的应用读写区块链数据。区块链接入服务需要配置合法的身份信息,身份信息主要是在区块链上认证过的公私钥对。
自营自管终端是提供给部门/企业可视化管理工具,主要对要共享数据的类型、数据结构、区块链应用、数据授权、数据使用申请等管理。各参与部门/企业可通过此客户端完成数据共享管理。
本发明的基于区块链的材料数据自营自管系统,数据提供方数据自营自管,换句话说就是数据拥有方,自己管理自己的数据,数据使用权限由数据拥有方进行管理;数据应用方按需申请,按需获取数据详情;共享数据采用数据提供方身份签名,用于数据溯源和防止传播过程中被篡改;将共享数据计算摘要值存证在区块链账本中,提供数据验证和追溯使用。区块链账本只存储共享数据计算摘要值,不会导致账本非常庞大,区块链账本同步简单;并且区块链分布式存储共享数据计算摘要值,没有数据安全隐患。
为了详细的介绍基于区块链的材料数据自营自管系统,将分步骤介绍该系统的使用方法:
一种基于区块链的材料数据自营自管系统的使用方法,包括以下步骤:
步骤1:建立区块链联盟
参见图2所示,建立区块链联盟,采用合法成员按照设定百分比投票机制。首先新联盟成员在区块链平台指定位置下载获取「自营自管终端」和「区块链接入服务」并安装,可在自营自管终端资源服务中心生成联盟成员公私钥。
a.区块链接入服务和自营自管终端配置公私钥;
b.配置完成后,进行联盟成员注册申请,申请时需要提供联盟成员账号信息(账号名称、账号密码)、联盟成员基本信息(以委办局为例,需要提供主要信息有:委办局名称,委办局社会信用代码)、联盟成员数字身份信息(公钥);
c.注册信息,通过数字身份公钥对应的私钥进行签名,并通过区块链接入服务发布到区块链平台网络中公示共享申请信息,待合法联盟成员审核投票确认;
d.合法联盟成员(已经审核通过的成员)通过自己的自营自管终端对注册申请进行投票审核(审核记录需要合法成员自己的私钥进行签名),审核结果提交到区块链平台进行公示共享;
e.当投票结果达到一定比例,该新申请成员将成为一个合法的联盟成员,可正常进行区块链相关业务操作。
步骤2:联盟成员创建共享材料目录
参见图3所示,在自营自管模式下,数据提供方首先需要将自己能提供的材料目录定义并共享至区块链平台,待数据使用方申请使用。
a.数据提供方需要定义要共享的材料数据类型,定义材料共享方式,如果是机构化需要定义详细的元数据字段,以配合三方字段映射使用;支持数据格式如下:结构化数据、非结构化数据、版式文件、图片、其他常见的文件格式;
b.共享材料结构定义完成后使用成员数字身份私钥签名,提交上链共享。提交上链共享主要内容定义如下:成员公钥(标识谁共享的)、共享材料定义内容、成员数字身份私钥签名(由区块链接入客户端完成,验证成员身份);
c.区块链接入客户端程序(自营自管终端+区块链接入服务)提交给区块链平台后,由具体的智能合约完成身份验证(通过验证成员的公钥合法性和成员私钥签名的正确性核实成员身份),身份核实后,计入对应的区块链节点,由区块链网络完成材料目录的共享,待使用者申请使用。
步骤3:签订数据使用协议,完成资源申请与审核
参见图4所示,成员间数据共享是靠成员间数据使用协议来完成的,数据使用协议是由数据使用方和数据提供方通过各自自营自管终端签订。
a.数据使用方对共享数据建立使用场景,数据使用方首先要定义使用场景,使用场景的定义主要内容如下:场景基础信息(场景名称、场景说明)、所属标识(创建成员的公钥)、签名(创建成员的私钥签名值);
b.数据使用方通过区块链接入服务提交数据使用申请协议,提交写入区块链平台网络,待数据提供方进行审核。数据使用申请协议主要是:数据使用成员信息、使用场景信息、要申请材料信息、数据签名等。
c.数据提供方审核最终双方达成一致形成数据使用协议。数据提供方可通过区块链接入客户端查询到我的待审核协议列表数据,可自行判断是否共享,完成协议的签署。数据使用协议定义主要内容有:数据使用成员信息、使用场景信息、要申请材料信息、数据使用方申请签名、数据提供方审核结果、数据提供方审核签名。
步骤4:数据获取和存证
参见图5所示,自营自管体系的材料数据获取和存证按照材料类型不同,获取方式不同。数据类型定义如下:A类,区块链材料数据是最新的,与材料产生部门数据一致,此类数据可直接从区块链平台获取使用;B类,是数据在某个时间点是真实可信的,状态及其他变化不能同步更新,此类数据建议在需要使用时实时获取,当然根据业务和材料的特殊性也可直接使用。
a.数据提供方提供A类数据,有数据更新变化时,提交数据存储到区块链上链,待数据使用方查询使用。数据存储方式:区块链账本存储材料的HASH值,用于存证当前时间的材料状态,在区块链接入服务按照材料结构类型(结构化数据和非结构化数据)加密存储,提供给应用方原始数据查询,区块链平台存储数据交易信息,以便去区块链上核验数据;
b.数据使用方通过合法的应用身份请求获取材料数据,应用身份是由区块链成员自行维护的,成员的区块链接入服务会对应用身份的合法性进行验证。主要请求参数:应用公钥、材料编号、场景编号、应用签名等;
c.区块链接入服务对应用的合法性进行校验,主要根据应用公钥校验,应用的数字身份的合法性,应用是否属于区块链接入服务的成员;获取材料目录信息,主要是根据材料编号获取材料所属组织、材料共享接入的区块链接入服务地址、数据应用方和数据提供方是否基于此场景签署使用材料的数据使用协议;
d.数据使用方区块链接入服务根据材料共享地址(上一步从区块链获取)调用具体的区块链接入服务,获取材料详细信息。获取材料如果是A类,直接从区块链获取,如果材料是B类,建议实时从发放材料的系统获取,保证数据时效性,同A类,区块链账本存储材料的HASH值,用于存证当前时间的材料状态,在区块链接入服务按照材料结构类型(结构化数据和非结构化数据)加密存储,提供给应用方原始数据查询,存储还存储区块链数据存储交易信息,以便应用去区块链上核验数据。
f.材料数据最终通过使用方公钥加密,通过提供方私钥签名,给使用方应用系统进行使用。
使用本发明的技术方案,具有以下技术效果:
1.缓解数据共享抵触
数据拥有方对共享自己的数据一般是有抵触情绪,很多时候数据是一个部门/企业的立根之本,是部门/企业的价值所在,对于数据放权很难推进和实施。基于区块链的自营自管体系,提倡数据自拥有、自管理,数据还是在部门/企业内,数据使用权限完全有自己管控。
2.自成区块链联盟生态
建设一个完全去中心化的区块链联盟生态,是一个成员自主、互信、公开、公平、安全的自运转联盟生态。数据提供方和数据使用方完全自主、自由,整个区块链体系自运行闭环,无需特定人员管理,降低中心管理成本,此体系还适用于建设在线可信交易平台。
3.全流程留痕可追溯
在材料使用过程中,各个环节信息在区块链留痕,主要有使用方身份(数字身份标识公钥)、提供方身份、数字身份签名、业务数据HASH值等信息对当前材料的状态和使用作存证,再利用区块链的防篡改特性和非对称加密签名接技术,对流程作追溯。
基于区块链的自营自管共享机制建立一个去中心化、可跨部门、跨组织间互信、公平、公开的材料数据共享体系。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。