CN111737762A - 一种基于区块链技术的数据管理方法、装置及系统 - Google Patents
一种基于区块链技术的数据管理方法、装置及系统 Download PDFInfo
- Publication number
- CN111737762A CN111737762A CN202010597423.1A CN202010597423A CN111737762A CN 111737762 A CN111737762 A CN 111737762A CN 202010597423 A CN202010597423 A CN 202010597423A CN 111737762 A CN111737762 A CN 111737762A
- Authority
- CN
- China
- Prior art keywords
- data
- intelligent contract
- address
- hardware
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开一种基于区块链技术的数据管理方法、装置及系统。所述系统包括密保硬件、顾客终端、智能合约、以及区块链网络中其他区块链节点中的智能合约。密保硬件包括密钥存储模块、导出模块和签名模块;智能合约包括地址导入模块、验证模块和操作通知模块;顾客终端连接密保硬件和智能合约,实现密保硬件与区块链节点中的智能合约的数据交互。本申请使用密保硬件中的私钥作为数据管理的验证密钥,保证数据安全性;使用出厂公钥生成的地址确保顾客参与到数据管理的全生命周期,进一步实现了数据的公开、透明。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种基于区块链技术的数据管理方法、装置及系统。
背景技术
区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。
现有区块链中的数据通常由商家或者厂商上传至区块链,用户作为弱势一方,并不能完全参与链中数据的全生命周期,对用户而言,数据的管理仍存在盲点。
发明内容
本申请提供了一种基于区块链技术的数据管理方法,所述方法应用在密保硬件中,具体包括如下步骤:
出厂前密保硬件存储根据产品序列号生成的公私钥对,私钥存入密保硬件内不可导出,公钥用作生成地址;或者出厂前密保硬件只存储根据产品序列号生成的私钥,私钥存入密保硬件内不可导出;
当密保硬件连接顾客终端后,将公钥或由公钥生成的地址导入顾客终端,其中所述公钥为出厂前预置的公钥或者是根据出厂前预置的私钥生成的相应公钥;
响应于接收到顾客终端发送的签名指令,密保硬件使用私钥对待签名数据进行签名,将签名结果通过顾客终端发送至区块链节点,在区块链节点验证签名结果成功后访问区块链节点中的智能合约,并在智能合约验证内部存储的地址与根据密保硬件公钥生成的地址相同后实现密保硬件与智能合约的数据交互。
如上所述的基于区块链技术的数据管理方法,其中,密保硬件连接顾客终端,具体包括:当密保硬件首次与顾客终端连接时,向顾客终端发送公钥或由公钥生成的地址以及钱包标识,若顾客终端接收到公钥,则根据公钥生成地址,将地址和钱包标识对应保存,若顾客终端接收到地址,则将地址和钱包标识对应保存;之后密保硬件再次与顾客终端连接时,向顾客终端发送钱包标识,顾客终端根据钱包标识即可找到对应的地址;
或者密保硬件在每次与顾客终端连接时向顾客终端发送地址公钥或由公钥生成的地址。
本申请还提供一种密保硬件,执行上述任一项所述的基于区块链技术的数据管理方法,所述密保硬件包括:密钥存储模块、导出模块和签名模块;
密钥存储模块,用于存储根据产品序列号生成的公私钥对,私钥存入密保硬件内不可导出,公钥用作生成地址;或者用于只存储根据产品序列号生成的私钥,私钥存入密保硬件内不可导出;
导出模块,用于当密保硬件连接顾客终端后,将公钥或由公钥生成的地址导入顾客终端,其中所述公钥为出厂前预置的公钥或者是根据出厂前预置的私钥生成的相应公钥;
签名模块,用于响应于接收到顾客终端发送的签名指令,使用私钥对待签名数据进行签名,将签名结果通过顾客终端发送至区块链节点,在区块链节点验证签名结果成功后访问区块链节点中的智能合约,并在智能合约验证内部存储的地址与根据密钥硬件公钥生成的地址相同后实现密钥硬件与智能合约的数据交互。
本申请还提供一种基于区块链技术的数据管理方法,所述方法应用在智能合约中,具体包括如下步骤:
响应于接收到厂商系统后台发送的地址,智能合约保存地址,生成安全数据,并为安全数据设置启用条件;
响应于接收到区块链节点的调用请求,验证调用请求中的地址与存储的地址,若匹配,则向区块链节点返回调用合法响应,否则返回不可调用响应;
响应于接收到顾客终端通过区块链节点发送的数据操作请求,智能合约获取对应的安全数据和启用条件,验证是否达到启用条件,若达到启用条件,则根据数据操作请求对安全数据执行相应操作,向顾客终端返回操作结果,并通过区块链网络通知其他区块链节点上的智能合约进行相应操作。
如上所述的基于区块链技术的数据管理方法,其中,响应于接收到厂商系统后台发送的订单信息,其中订单信息包括初始订单信息和发货后订单信息,初始订单信息是在顾客终端下单后,由厂商系统后台发送至智能合约的订单号、销售金额、产品型号中的一个或多个,发货后订单信息是在厂商工厂发货后,由厂商系统后台发送至智能合约的包括产品序列号和地址的信息。
如上所述的基于区块链技术的数据管理方法,其中,根据数据操作请求执行相应操作,具体为:
若接收到顾客终端发送的是查询请求,则智能合约查找对应的安全数据及启用期限,生成查询响应并返回顾客终端;
若接收到顾客终端发送的是数据提取请求,则智能合约获取对应的安全数据及启用期限,若达到启用期限,则生成安全数据提取响应并返回顾客终端,为该数据标注提取标志或清零操作;
若接收到顾客终端发送的是数据转移请求,则智能合约获取对应的安全数据及启用期限,若达到启用期限,则根据数据转移请求中的接收方,将数据转移至该接收方,生成数据转移响应并返回顾客终端,为该数据标注提取标志或清零操作。
本申请还提供一种智能合约,执行上述任一项所述的基于区块链技术的数据管理方法,所述智能合约包括地址导入模块、验证模块和操作通知模块;
地址导入模块,用于在响应于接收到厂商系统后台发送的地址,智能合约保存地址,生成安全数据,并为安全数据设置启用条件;
验证模块,用于响应于接收到顾客终端的数据操作请求,智能合约检测数据操作请求中的地址与存储的地址是否匹配,以及验证是否达到启用条件;
操作通知模块,用于在验证得到启用条件后,根据数据操作请求执行相应操作,向顾客终端返回操作结果。
如上所述的智能合约,其中,操作通知模块中,根据数据操作请求执行相应操作具体包括:若接收到顾客终端发送的是查询请求,则智能合约查找对应的安全数据及启用条件,生成查询响应并返回顾客终端;若接收到顾客终端发送的是数据提取请求,则智能合约获取对应的安全数据及启用条件,若达到启用条件,则生成安全数据提取响应,为该数据标注提取标志或清零操作;若接收到顾客终端发送的是数据转移请求,,则智能合约查找对应的安全数据及启用条件,若达到启用条件,则根据数据转移请求中的接收方,将数据转移至该接收方,生成数据转移响应并返回顾客终端。
本申请还提供一种基于区块链技术的数据管理系统,包括密保硬件、顾客终端、智能合约、以及区块链网络中其他区块链节点中的智能合约。
如上所述的基于区块链技术的数据管理系统,其中,所述顾客终端连接密保硬件和智能合约,作为密保硬件与智能合约传输数据的传输媒介,提供UI软件界面,通过UI软件界面实现密保硬件与区块链节点中的智能合约的数据交互。
本申请实现的有益效果如下:
(1)使用密保硬件中的私钥作为数据管理的验证密钥,保证数据安全性;使用出厂公钥生成的地址确保顾客参与到数据管理的全生命周期,进一步实现了数据的公开、透明;
(2)使用该密保硬件能够实现顾客自主查询、提取或转移数据,使顾客能够对区块链中的数据进行自主处理;
(3)使用区块链技术能够实现其中一个智能合约进行数据操作后,其他区块链节点上的智能合约能够同步更新。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种基于区块链技术的数据管理方法流程图;
图2是本申请实施例一提供的密保硬件公私钥对处理示意图;
图3是本申请实施例二提供的智能合约在区块链中部署示意图;
图4是本申请实施例二提供的一种基于区块链技术的数据管理方法流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本申请实施例一提供一种基于区块链技术的数据管理方法,如图1所示,应用在密保硬件中,所述方法具体包括如下步骤:
步骤110、出厂前密保硬件存储根据产品序列号生成的公私钥对,私钥存入密保硬件内不可导出,公钥用作生成地址;或者出厂前密保硬件只存储根据产品序列号生成的私钥,私钥存入密保硬件内不可导出;
出厂前在安全环境下由生产的软件系统或加密设备根据密保硬件烧录的唯一产品序列号生成公私钥对,并在出厂前将公私钥对导入密保硬件中,其中私钥存入密保硬件后不可被导出后续签名使用,公钥用于生成地址,可直接从密保硬件导出至顾客终端,也可以在密保硬件中用公钥生成地址后再将地址导出至顾客终端;
或者出厂前在安全环境下由生产的软件系统或加密设备根据密保硬件烧录的唯一产品序列号生成公私钥对,并在出厂前只将私钥导入密保硬件,私钥存入密保硬件内不可导出;出厂后在密保硬件与顾客终端通信时由密保硬件存储的私钥生成对应的公钥,该公钥用作生成地址;
出厂前在安全环境下由生产过程使用的软件系统或加密设备根据密保硬件烧录的唯一产品序列号生成公私钥对,并将所述公私钥对导入厂商终端,厂商终端根据公钥生成地址;
如图2所示,密保硬件在出厂前先经过预个人化,将生成的公私钥对或者私钥导入到密保硬件,然后在向顾客销售密保硬件时,将公钥或由公钥生成的地址发送给顾客终端,私钥存入密保硬件中,同样地,将地址发送至智能合约,顾客后续可以根据该地址结合密保硬件实现自行查询、提取、转移智能合约中的安全数据,使得管理方法更加便利、透明。
步骤120、当密保硬件连接顾客终端后,将公钥或由公钥生成的地址导入顾客终端;其中所述公钥为出厂前预置的公钥或者是根据出厂前预置的私钥生成的相应公钥;
当顾客需要查询/提取/转移智能合约中的数据时,将密保硬件与顾客终端连接,若密保硬件中预置公私钥,则将公钥发送给顾客终端,由顾客终端根据公钥生成地址;或在密保硬件中根据公钥先生成地址,然后将地址发送至顾客终端;若密保硬件中只预置私钥,则先根据私钥生成对应公钥,然后将公钥发送给顾客终端,或根据公钥生成地址将地址发送给顾客终端;
在验证密保硬件身份合法后,顾客终端上对应的APP使用根据密保硬件公钥所生成的地址通过UI软件界面链接区块链,由此实现访问区块链中的智能合约;
其中,密保硬件链接顾客终端,具体包括:当密保硬件首次与顾客终端连接时,向顾客终端发送地址和钱包标识,顾客终端将链接地址和钱包标识对应保存,之后密保硬件再次与顾客终端连接时,向顾客终端发送钱包标识,顾客终端根据钱包标识即可找到对应的地址;或者密保硬件在每次与顾客终端连接时向顾客终端发送地址。
步骤130、响应于接收到顾客终端发送的签名指令,密保硬件使用私钥对接收到的数据进行签名,将签名结果通过顾客终端发送至地址对应的区块链节点,在区块链节点验证签名结果成功后访问区块链节点中的智能合约,并在智能合约验证内部存储的地址与根据密保硬件公钥生成的地址相同后实现密保硬件与智能合约的数据交互;
在密保硬件与顾客终端连接后,顾客终端先向密保硬件发送签名指令,然后密保硬件根据签名指令使用私钥对待签名数据进行签名并将签名结果返回顾客终端,由顾客终端将签名结果发送至对应的区块链节点,由区块链节点对签名结果进行验证,在验证通过后调用智能合约,从而确保签名者具有与其地址相对应的私钥,确保智能合约收到发送者地址信息的有效性。
本申请实施例中,密保硬件作为顾客终端与智能合约连接的验证者,具有公私钥对生成功能和签名功能,访问智能合约中的安全数据是通过在顾客终端上进行查询、提取和转移的操作来实现的,此外,由区块链节点验证密保硬件签名的合法性,并在验证合法后调用区块链节点中的智能合约,由智能合约验证密保硬件的地址是否是允许访问的地址。
相应地,本申请实施例还提供一种密保硬件,执行上述基于区块链技术的数据管理方法,所述密保硬件包括:密钥存储模块、导出模块和签名模块;
密钥存储模块,用于根据产品序列号生成公私钥对,私钥存入密保硬件内不可导出;或者用于只存储根据产品序列号生成的私钥,私钥存入密保硬件内不可导出;
导出模块,用于当密保硬件连接顾客终端后,将公钥或由公钥生成的地址导入顾客终端;
签名模块,用于响应于接收到顾客终端发送的签名指令,使用私钥对待签名数据进行签名,将签名结果通过顾客终端发送至区块链节点,在区块链节点验证签名结果成功后访问区块链节点中的智能合约,并在智能合约验证内部存储的地址与根据密保硬件公钥生成的地址相同后实现密保硬件与智能合约的数据交互。
实施例二
本申请实施例二提供一种基于区块链技术的数据管理方法,应用在智能合约中,如图3所示,每个智能合约部署在区块链网络的一个区块链节点上,根据区块链特性,各区块链节点之间相关关联,由此可以实现当顾客通过UI软件界面连接其中一个区块链节点上的智能合约时,即可访问所有区块链节点上的智能合约。
如图4所示,所述基于区块链技术的数据管理方法,具体包括如下步骤:
步骤410、响应于接收到厂商系统后台发送的地址,智能合约保存地址,生成安全数据,并为安全数据设置启用条件;
在顾客购买密保硬件之后,由密保硬件厂商后台将密保硬件产品序列号与地址发送至智能合约,保证密保硬件与智能合约中的地址匹配,从而实现智能合约对密保硬件的合法性验证;
具体地,智能合约接收厂商系统后台发送的订单信息,根据订单信息生成销售记录;其中,订单信息包括初始订单信息和发货后订单信息,初始订单信息是在顾客终端下单后,由厂商系统后台发送至智能合约的包括订单号、销售金额、产品型号等的信息中的一个或多个,发货后订单信息是在厂商工厂发货后,由厂商系统后台发送至智能合约的包括产品序列号、地址等的信息;智能合约根据订单信息生成销售记录,具体为先根据接收到的初始订单信息生成包括销售序号的销售记录,然后在接收到发货后订单信息后补齐销售记录,在销售记录中记载与顾客账号一一对应的销售序号。
需要说明的是,智能合约在生成安全数据之后,需记录该数据的启用条件,若未达到启用条件,则该安全数据是封存在智能合约中仅能用于查询操作。
步骤420、响应于接收到区块链节点的调用请求,验证调用请求中的地址与存储的地址是否匹配,如果是,则向区块链节点返回调用合法响应,执行步骤430,否则向区块链节点返回不可调用响应;
区块链节点在接收到顾客终端发送的通过密保硬件签名后的签名结果后,先对签名结果进行验签操作,在验证身份合法后调用区块链节点中的智能合约,向智能合约发送调用请求。
步骤430、响应于接收到顾客终端通过区块链节点发送的数据操作请求,智能合约获取对应的安全数据和启用条件,验证是否达到启用条件,若达到启用条件,则根据数据操作请求对安全数据执行相应操作,向顾客终端返回操作结果。
智能合约在验证地址与存储的地址匹配后,也即验证密保硬件身份合法之后,根据数据操作请求执行相应操作,具体为:
若接收到顾客终端发送的是查询请求,则智能合约查找对应的安全数据及启用条件,生成查询响应并返回顾客终端,查询响应中包括安全数据及启用条件;
若接收到顾客终端发送的是数据提取请求,则智能合约获取对应的数据及启用条件,若达到启用条件,则生成数据提取响应,为该数据标注提取标志或清零操作等;另外在智能合约对数据提取完成后,由该智能合约对应的区块链节点通知其他区块链节点上的智能合约执行相应的数据操作,例如也设置提取标志或清零处理,以实现区块链节点的同步;
若接收到顾客终端发送的是数据转移请求,则根据数据转移请求中的接收方,若达到启用条件,将安全数据转移至该接收方,生成数据转移响应并返回顾客终端;另外在智能合约对数据转移完成后,由该智能合约对应的区块链节点通知其他区块链节点上的智能合约执行相应的数据操作,例如也设置转出标志或清零处理,以实现区块链节点的同步。
此外,本申请实施例二还提供一种智能合约,执行实施例二上述基于区块链技术的数据管理方法,所述智能合约包括地址导入模块、验证模块和操作返回模块;
地址导入模块,用于在响应于接收到厂商系统后台发送的地址,智能合约保存地址,生成安全数据,并为安全数据设置启用条件;
验证模块,用于响应于接收到顾客终端的数据操作请求,智能合约检测数据操作请求中的链接地址与存储的地址是否匹配,以及验证是否达到启用条件;
操作返回模块,用于在验证达到启用条件后,根据数据操作请求执行相应操作,向顾客终端返回操作结果;
其中,操作通知模块中的根据数据操作请求执行相应操作具体包括:若接收到顾客终端发送的是查询请求,则智能合约查找对应的安全数据及启用条件,生成查询响应并返回顾客终端;若接收到顾客终端发送的是数据提取请求,则智能合约获取对应的安全数据及启用条件,若达到启用条件,则生成安全数据提取响应,为该数据标注提取标志或清零操作,并通过区块链网络通知其他区块链节点上的智能合约进行数据已提取处理;若接收到顾客终端发送的是数据转移请求请求,则智能合约查找对应的安全数据及启用条件,若达到启用条件,则根据数据转移请求中的接收方,将数据转移至该接收方,生成数据转移响应并返回顾客终端。
进一步地,在智能合约对数据处理完成后,由该智能合约对应的区块链节点通知其他区块链节点上的智能合约执行相应的数据操作,以实现区块链节点的同步。
实施例三
本申请实施例三提供一种基于区块链技术的数据管理系统,包括密保硬件、顾客终端、智能合约,及其区块链网络中其他区块链节点中的智能合约;
密保硬件执行如实施例一所示的基于区块链技术的数据管理方法;
智能合约执行如实施例二所示的基于区块链技术的数据管理方法,以及在执行数据操作后通过区块链网络向其他智能合约发送相应数据处理指示;
顾客终端连接密保硬件和智能合约,作为密保硬件与智能合约传输数据的传输媒介,提供UI软件界面,通过在UI软件界面上操作实现密保硬件与区块链节点中的智能合约的数据交互。
以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于区块链技术的数据管理方法,其特征在于,所述方法应用在密保硬件中,具体包括如下步骤:
出厂前密保硬件存储根据产品序列号生成的公私钥对,私钥存入密保硬件内不可导出,公钥用作生成地址;或者出厂前密保硬件只存储根据产品序列号生成的私钥,私钥存入密保硬件内不可导出;
当密保硬件连接顾客终端后,将公钥或由公钥生成的地址导入顾客终端,其中所述公钥为出厂前预置的公钥或者是根据出厂前预置的私钥生成的相应公钥;
响应于接收到顾客终端发送的签名指令,密保硬件使用私钥对待签名数据进行签名,将签名结果通过顾客终端发送至区块链节点,在区块链节点验证签名结果成功后访问区块链节点中的智能合约,并在智能合约验证内部存储的地址与根据密保硬件公钥生成的地址相同后实现密保硬件与智能合约的数据交互。
2.如权利要求1所述的基于区块链技术的数据管理方法,其特征在于,密保硬件连接顾客终端,具体包括:当密保硬件首次与顾客终端连接时,向顾客终端发送公钥或由公钥生成的地址以及钱包钱包标识,若顾客终端接收到公钥,则根据公钥生成地址,将地址和钱包标识对应保存,若顾客终端接收到地址,则将地址和钱包标识对应保存;之后密保硬件再次与顾客终端连接时,向顾客终端发送钱包标识,顾客终端根据钱包标识即可找到对应的地址;
或者密保硬件在每次与顾客终端连接时向顾客终端发送地址公钥或由公钥生成的地址。
3.一种密保硬件,其特征在于,执行如权利要求1-2任一项所述的基于区块链技术的数据管理方法,所述密保硬件包括:密钥存储模块、导出模块和签名模块;
密钥存储模块,用于存储根据产品序列号生成的公私钥对,私钥存入密保硬件内不可导出,公钥用作生成地址;或者用于只存储根据产品序列号生成的私钥,私钥存入密保硬件内不可导出;
导出模块,用于当密保硬件连接顾客终端后,将公钥或由公钥生成的地址导入顾客终端,其中所述公钥为出厂前预置的公钥或者是根据出厂前预置的私钥生成的相应公钥;
签名模块,用于响应于接收到顾客终端发送的签名指令,使用私钥对待签名数据进行签名,将签名结果通过顾客终端发送至区块链节点,在区块链节点验证签名结果成功后访问区块链节点中的智能合约,并在智能合约验证内部存储的地址与根据密钥硬件公钥生成的地址相同后实现密钥硬件与智能合约的数据交互。
4.一种基于区块链技术的数据管理方法,其特征在于,所述方法应用在智能合约中,具体包括如下步骤:
响应于接收到厂商系统后台发送的地址,智能合约保存地址,生成安全数据,并为安全数据设置启用条件;
响应于接收到区块链节点的调用请求,验证调用请求中的地址与存储的地址,若匹配,则向区块链节点返回调用合法响应,否则返回不可调用响应;
响应于接收到顾客终端通过区块链节点发送的数据操作请求,智能合约获取对应的安全数据和启用条件,验证是否达到启用条件,若达到启用条件,则根据数据操作请求对安全数据执行相应操作,向顾客终端返回操作结果,并通过区块链网络通知其他区块链节点上的智能合约进行相应操作。
5.如权利要求4所述的基于区块链技术的数据管理方法,其特征在于,响应于接收到厂商系统后台发送的订单信息,其中订单信息包括初始订单信息和发货后订单信息,初始订单信息是在顾客终端下单后,由厂商系统后台发送至智能合约的订单号、销售金额、产品型号中的一个或多个,发货后订单信息是在厂商工厂发货后,由厂商系统后台发送至智能合约的包括产品序列号和地址的信息。
6.如权利要求4所述的基于区块链技术的数据管理方法,其特征在于,根据数据操作请求执行相应操作,具体为:
若接收到顾客终端发送的是查询请求,则智能合约查找对应的安全数据及启用期限,生成查询响应并返回顾客终端;
若接收到顾客终端发送的是数据提取请求,则智能合约获取对应的安全数据及启用期限,若达到启用期限,则生成安全数据提取响应并返回顾客终端,为该数据标注提取标志或清零操作;
若接收到顾客终端发送的是数据转移请求,则智能合约获取对应的安全数据及启用期限,若达到启用期限,则根据数据转移请求中的接收方,将数据转移至该接收方,生成数据转移响应并返回顾客终端,为该数据标注提取标志或清零操作。
7.一种智能合约,其特征在于,执行如权利要求4-6任一项所述的基于区块链技术的数据管理方法,所述智能合约包括地址导入模块、验证模块和操作通知模块;
地址导入模块,用于在响应于接收到厂商系统后台发送的地址,智能合约保存地址,生成安全数据,并为安全数据设置启用条件;
验证模块,用于响应于接收到顾客终端的数据操作请求,智能合约检测数据操作请求中的地址与存储的地址是否匹配,以及验证是否达到启用条件;
操作通知模块,用于在验证得到启用条件后,根据数据操作请求执行相应操作,向顾客终端返回操作结果。
8.如权利要求7所述的智能合约,其特征在于,操作通知模块中,根据数据操作请求执行相应操作具体包括:若接收到顾客终端发送的是查询请求,则智能合约查找对应的安全数据及启用条件,生成查询响应并返回顾客终端;若接收到顾客终端发送的是数据提取请求,则智能合约获取对应的安全数据及启用条件,若达到启用条件,则生成安全数据提取响应,为该数据标注提取标志或清零操作;若接收到顾客终端发送的是数据转移请求,,则智能合约查找对应的安全数据及启用条件,若达到启用条件,则根据数据转移请求中的接收方,将数据转移至该接收方,生成数据转移响应并返回顾客终端。
9.一种基于区块链技术的数据管理系统,其特征在于,包括如权利要求3所述的密保硬件、顾客终端、如权利要求8所述的智能合约、以及区块链网络中其他区块链节点中的智能合约。
10.如权利要求9所述的基于区块链技术的数据管理系统,其特征在于,所述顾客终端连接密保硬件和智能合约,作为密保硬件与智能合约传输数据的传输媒介,提供UI软件界面,通过UI软件界面实现密保硬件与区块链节点中的智能合约的数据交互。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310577805.1A CN116628762A (zh) | 2020-06-28 | 2020-06-28 | 一种基于区块链技术的数据管理方法、装置及系统 |
CN202010597423.1A CN111737762B (zh) | 2020-06-28 | 2020-06-28 | 一种基于区块链技术的数据管理方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010597423.1A CN111737762B (zh) | 2020-06-28 | 2020-06-28 | 一种基于区块链技术的数据管理方法、装置及系统 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310577805.1A Division CN116628762A (zh) | 2020-06-28 | 2020-06-28 | 一种基于区块链技术的数据管理方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111737762A true CN111737762A (zh) | 2020-10-02 |
CN111737762B CN111737762B (zh) | 2023-06-23 |
Family
ID=72651370
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310577805.1A Pending CN116628762A (zh) | 2020-06-28 | 2020-06-28 | 一种基于区块链技术的数据管理方法、装置及系统 |
CN202010597423.1A Active CN111737762B (zh) | 2020-06-28 | 2020-06-28 | 一种基于区块链技术的数据管理方法、装置及系统 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310577805.1A Pending CN116628762A (zh) | 2020-06-28 | 2020-06-28 | 一种基于区块链技术的数据管理方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN116628762A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491879A (zh) * | 2020-11-26 | 2021-03-12 | 中电金融设备系统(深圳)有限公司 | 固件远程更新的方法、计算机设备及存储介质 |
CN112989111A (zh) * | 2021-04-20 | 2021-06-18 | 南京百伦斯智能科技有限公司 | 一种基于区块链的视频存储管理方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107480986A (zh) * | 2017-08-14 | 2017-12-15 | 飞天诚信科技股份有限公司 | 一种利用硬件实现数字货币钱包的方法及硬件钱包 |
CN109493020A (zh) * | 2018-11-08 | 2019-03-19 | 众安信息技术服务有限公司 | 基于区块链的安全交易方法和装置 |
CN109768867A (zh) * | 2019-03-08 | 2019-05-17 | 上海一健事信息科技有限公司 | 一种基于区块链技术的数据访问控制的方法 |
CN109886682A (zh) * | 2019-01-31 | 2019-06-14 | 阿里巴巴集团控股有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
US20190379699A1 (en) * | 2018-06-07 | 2019-12-12 | Unifyvault LLC | Systems and methods for blockchain security data intelligence |
CN111090888A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 验证合约的方法及装置 |
CN111327648A (zh) * | 2018-12-13 | 2020-06-23 | 北京果仁宝软件技术有限责任公司 | 基于区块链智能合约的处理方法和系统 |
-
2020
- 2020-06-28 CN CN202310577805.1A patent/CN116628762A/zh active Pending
- 2020-06-28 CN CN202010597423.1A patent/CN111737762B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107480986A (zh) * | 2017-08-14 | 2017-12-15 | 飞天诚信科技股份有限公司 | 一种利用硬件实现数字货币钱包的方法及硬件钱包 |
US20190379699A1 (en) * | 2018-06-07 | 2019-12-12 | Unifyvault LLC | Systems and methods for blockchain security data intelligence |
CN109493020A (zh) * | 2018-11-08 | 2019-03-19 | 众安信息技术服务有限公司 | 基于区块链的安全交易方法和装置 |
CN111327648A (zh) * | 2018-12-13 | 2020-06-23 | 北京果仁宝软件技术有限责任公司 | 基于区块链智能合约的处理方法和系统 |
CN109886682A (zh) * | 2019-01-31 | 2019-06-14 | 阿里巴巴集团控股有限公司 | 区块链中实现合约调用的方法及节点、存储介质 |
CN109768867A (zh) * | 2019-03-08 | 2019-05-17 | 上海一健事信息科技有限公司 | 一种基于区块链技术的数据访问控制的方法 |
CN111090888A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 验证合约的方法及装置 |
Non-Patent Citations (2)
Title |
---|
周健;孙丽艳;: "区块链钱包保护协议研究", 信息与电脑(理论版) * |
闫树;卿苏德;魏凯;: "区块链在数据流通中的应用", 大数据 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112491879A (zh) * | 2020-11-26 | 2021-03-12 | 中电金融设备系统(深圳)有限公司 | 固件远程更新的方法、计算机设备及存储介质 |
CN112989111A (zh) * | 2021-04-20 | 2021-06-18 | 南京百伦斯智能科技有限公司 | 一种基于区块链的视频存储管理方法及系统 |
CN112989111B (zh) * | 2021-04-20 | 2021-09-10 | 南京百伦斯智能科技有限公司 | 一种基于区块链的视频存储管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN116628762A (zh) | 2023-08-22 |
CN111737762B (zh) | 2023-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109257342B (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
US20180160255A1 (en) | Nfc tag-based web service system and method using anti-simulation function | |
CN109862041A (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
US20190165947A1 (en) | Signatures for near field communications | |
CN108377272B (zh) | 一种管理物联网终端的方法及系统 | |
CN107547573B (zh) | 应用于eSIM的认证方法、RSP终端及管理平台 | |
CN104038924B (zh) | 实现资源交换信息处理的方法和系统 | |
CN113067703B (zh) | 终端设备数据上链方法及系统 | |
CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
CN109245899B (zh) | 一种基于sm9密码算法信任链设计方法 | |
CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
CN110677261B (zh) | 可信二维码生成方法、装置、电子设备及存储介质 | |
WO2020057314A1 (zh) | 一种在线签发eSIM证书的方法、装置及系统 | |
CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
CN112084234A (zh) | 数据获取方法、装置、设备和介质 | |
CN111737762A (zh) | 一种基于区块链技术的数据管理方法、装置及系统 | |
US11943210B2 (en) | System and method for distributed, keyless electronic transactions with authentication | |
CN110099065A (zh) | 物联网设备及认证方法、云服务器、处理设备、可读介质 | |
CN109726578A (zh) | 一种新型动态二维码防伪解决办法 | |
CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
CN111461720A (zh) | 基于区块链的身份验证方法、装置、存储介质及电子设备 | |
CN114491436A (zh) | 一种合约签订方法、装置、电子设备及存储介质 | |
CN112632573A (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |