CN111767530A - 一种跨域数据共享审计溯源系统、方法、存储介质、程序 - Google Patents
一种跨域数据共享审计溯源系统、方法、存储介质、程序 Download PDFInfo
- Publication number
- CN111767530A CN111767530A CN202010437679.6A CN202010437679A CN111767530A CN 111767530 A CN111767530 A CN 111767530A CN 202010437679 A CN202010437679 A CN 202010437679A CN 111767530 A CN111767530 A CN 111767530A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- domain
- block chain
- cross
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012550 audit Methods 0.000 claims abstract description 63
- 230000007246 mechanism Effects 0.000 claims abstract description 29
- 238000007726 management method Methods 0.000 claims abstract description 18
- 238000012544 monitoring process Methods 0.000 claims abstract description 15
- 230000000007 visual effect Effects 0.000 claims abstract description 10
- 230000006399 behavior Effects 0.000 claims description 76
- 230000006870 function Effects 0.000 claims description 26
- 230000008520 organization Effects 0.000 claims description 22
- 230000008569 process Effects 0.000 claims description 17
- 238000013475 authorization Methods 0.000 claims description 9
- 238000012163 sequencing technique Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims description 2
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 238000012358 sourcing Methods 0.000 claims 2
- 230000001737 promoting effect Effects 0.000 abstract description 2
- 238000005728 strengthening Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000012360 testing method Methods 0.000 description 7
- 238000002474 experimental method Methods 0.000 description 5
- 230000001934 delay Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011056 performance test Methods 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于大数据应用技术领域,公开了一种跨域数据共享审计溯源系统、方法、存储介质、程序,各个机构加入数据共享域,提供共享数据;跨域访问数据资源的用户通过区块链代理进行跨域认证;跨域访问数据资源的用户通过区块链代理进行访问控制;通过认证与访问控制的跨域访问用户对共享数据进行操作,区块链代理监听用户的身份以及操作行为,并将用户信息和操作行为写入区块链;通过身份认证的审计用户,利用区块链代理读取链上数据;审计用户对数据进行审计与溯源,结果将以可视化的方式展示。本发明在强化数据安全保障能力和提升大数据应用监管能力方面有着重大的实用价值,在推进社会治理体系和治理能力现代化建设方面有着广泛的应用前景。
Description
技术领域
本发明属于大数据应用技术领域,尤其涉及一种跨域数据共享审计溯源系 统、方法、存储介质、程序。
背景技术
随着互联网技术的快速发展,数据资源共享需求也随之增加,数据资源共 享实践过程中主要存在如下问题:第一,数据资源的开放共享难。政府数据、 社会数据存在各种隔阂,各自建设、各自管理,数据结构、数据接口缺乏统一 规范和统一标准,共享壁垒多,成本高,跨机构、跨部门、跨行业的数据资源 共享难以实现。第二,数据资源的管理追溯难。数据资源在应用过程中,滥用 数据、篡改数据、破坏和泄漏数据行为时常发生,监管能力不足、存证取证能 力缺失,数据资源共享过程中的应用监管和安全管理困难。第三,数据资源的共建互信难。各类原始数据,以及以这些数据为原始数据进行开发应用过程中 的派生数据,它们的所有权、使用权、管理权无法清晰界定,在经济和社会活 动易产生纠纷,导致数据的管理维护难。这些问题也导致了数据资源在共享方 面粗放、简单,数据共享的广度、深度不足,数据共享的集成程度和利用效率 有待提高。
究其原因,主要是不同的用户和不同的数据资源往往属于不同的机构,在 跨域访问过程中,无法在公共层面建立统一的、透明的、互信的用户访问记录; 数据资源的采集、校核、加工、存储及使用的全过程缺少可信的管理和监控手 段;数据在共享和流转过程中缺乏有效的数据资源共享可信机制,也无法落实 有针对性的激励和惩戒措施。以上原因导致数据共享难、访问审计难、责任追 溯难。
当前基于区块链的跨域数据共享审计溯源研究正处于理论与实践的发展阶 段,目前能够见到的案例只是针对其中局部问题的解决方案,如:利用区块链 技术进行跨域认证,主要是通过区块链存储认证信息,以节约认证时消耗的资 源,进行高效的认证;基于区块链的共享,主要方式是将共享数据或其索引存 储到区块链上,实现多方数据共享;基于区块链的可信数据审计,其基本思想 是将数据与其哈希值记录到区块链上,保障数据的不可篡改性与完整性,方便 审计。这些方案的重点相对单一,特别是认证访问和区块链数据读写往往独立 实现,缺乏集成设计,导致技术水平低、管理维护难、实施成本高、跨域数据共享审计溯源可信机制不健全。
解决以上问题及缺陷的意义为:
区块链技术集点对点网络、密码学、共识机制、智能合约等多种技术,具 有去中心化、可追溯、不可篡改、多方共享的特点,为数据的价值传递与交换 提供了可信方法,为消除数据共享壁垒、建立数据共享可信机制提供了解决方 案。因此,通过一定的方法,可将跨域访问的用户认证信息和访问行为信息记 录在区块链上。链上信息具有真实性、完整性、及时性、可靠性,管理部门以 及相关的审计人员可以通过审计这些数据,对纠纷或者泄露事件进行追溯和问 责。区块链技术在数据资源的跨域共享、审计追溯和应用效能提高方面有着巨 大的潜力。
本发明旨在建立数据资源可信共享机制、增强数据资源共享监管能力;具 体来讲,就是通过集成“可信身份认证+访问控制+区块链数据读写”等,形成 区块链代理插件,并基于此技术,完成跨域数据访问的审计溯源。本发明能够 在最少干扰原有机构的管理与共享模式的前提下,增强不同机构间的信任,降 低分布式环境下数据共享和交换的成本,为审计跨域共享用户的访问行为、追 溯数据资源的演变等提供了的方法,具有重要的现实意义。
发明内容
针对现有技术存在的问题,本发明提供了一种跨域数据共享审计溯源系统、 方法、存储介质、程序。
本发明是这样实现的,一种跨域数据共享审计溯源方法,所述跨域数据共 享审计溯源方法包括:
第一步,各个机构加入数据共享域,提供共享数据;
第二步,跨域访问数据资源的用户通过区块链代理进行跨域认证;
第三步,跨域访问数据资源的用户通过区块链代理进行访问控制;
第四步,通过认证与访问控制的跨域访问用户对共享数据进行操作,区块 链代理监听用户的身份以及操作行为,并将用户信息和操作行为写入区块链;
第五步,通过身份认证的审计用户,利用区块链代理读取链上数据;
第六步,审计用户对数据进行审计与溯源,结果将以可视化的方式展示。
进一步,所述第二步跨域认证包括:
(1)机构A用户向区块链代理发送认证服务的请求;
(2)区块链代理收到认证请求后,对A用户身份进行认证,若身份验证成功, 批准此次操作;否则身份验证失败,终止此次操作;
(3)区块链代理将认证结果返回给机构B,并将认证结果写入区块链。
进一步,所述第三步访问控制包括:
(1)用户通过区块链代理登录业务系统,如果该用户是认证后的合法用户, 操作将继续进行;如果该用户不是合法用户,则系统给予相应的提示;
(2)通过认证的合法用户会取得与其相一致的身份信息,身份信息对应指定 的角色;
(3)系统判断用户是否拥有页面的访问权限;如果拥有对应的权限,用户可 以看见指定的模块;否则,该模块会被隐藏;
(4)用户根据身份信息获得相应的访问权限;然后,用户依据自己的访问权 限,去访问相应的信息资源;
(5)用户执行完有关操作后,选择继续访问或者退出访问。
进一步,所述第四步区块链代理监听用户的身份以及操作行为,并将用户 信息与访问行为写入区块链包括:
(1)当用户针对共享数据库资源进行操作时,区块链代理会时刻监听用户行 为,并向区块链网络发起用户信息上链请求,该请求中包含用户的身份信息、 操作的数据、操作行为、操作时间等信息;
(2)当背书节点收到请求后,模拟执行智能合约并对结果签名,之后将结果 集返回给区块链代理;
(3)区块链代理负责收集背书节点发来的结果,并对签名进行验证,以保证 背书节点执行结果的一致性;随后,将交易提案、响应和签名背书打包成交易 发送给排序节点;
(4)排序节点在指定的通道内按照时间顺序对接受到的交易进行排序并生成 区块,然后广播给区块链网络中各个组织的记账节点;
(5)记账节点对接受到的区块交易进行有效性验证,通过验证后,区块会被 提交到分布式账本中,状态数据库中的内容也会被同步更新;至此,用户身份 与行为信息已被成功地写入到区块链中。
进一步,所述第五步区块链代理读取链上数据包括:
(1)审计用户使用区块链成员服务进行身份认证,登录审计系统,向区块链 代理发起链上信息查询请求;
(2)代理收到请求后,通过调用智能合约,对链上用户行为信息进行读取。 在获取到相关信息之后,返回查询信息。
进一步,所述第六步审计用户对数据进行审计与溯源包括:
(1)审计用户对指定用户的操作记录进行审计,根据时间、用户姓名、操作 发生时间、操作名称、记录生成时间、记录修改时间进行单一查询以及组合查 询;
(2)用户对数据进行溯源,实现针对数据库中某一条记录的全方位、全流程 追踪。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器 和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行 时,使得所述处理器执行如下步骤:
第一步,各个机构加入数据共享域,提供共享数据;
第二步,跨域访问数据资源的用户通过区块链代理进行跨域认证;
第三步,跨域访问数据资源的用户通过区块链代理进行访问控制;
第四步,通过认证与访问控制的跨域访问用户对共享数据进行操作,区块 链代理监听用户的身份以及操作行为,并将用户信息和操作行为写入区块链;
第五步,通过身份认证的审计用户,利用区块链代理读取链上数据;
第六步,审计用户对数据进行审计与溯源,结果将以可视化的方式展示。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序, 所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
第一步,各个机构加入数据共享域,提供共享数据;
第二步,跨域访问数据资源的用户通过区块链代理进行跨域认证;
第三步,跨域访问数据资源的用户通过区块链代理进行访问控制;
第四步,通过认证与访问控制的跨域访问用户对共享数据进行操作,区块 链代理监听用户的身份以及操作行为,并将用户信息和操作行为写入区块链;
第五步,通过身份认证的审计用户,利用区块链代理读取链上数据;
第六步,审计用户对数据进行审计与溯源,结果将以可视化的方式展示。
本发明的另一目的在于提供一种运行所述跨域数据共享审计溯源方法的跨 域数据共享审计溯源系统,所述跨域数据共享审计溯源系统包括:
数据共享域模块,由加入数据资源共享的各个机构组成,各域拥有共享数 据库和用户,共享数据库是指分布在各机构或组织的数据库,负责提供数据的 存储与共享,用户跨域访问共享数据库;
区块链代理模块,用于认证与访问控制,同时,将用户的认证和操作行为 信息写入区块链数据库,并从区块链中读取相关的信息供审计系统使用;
区块链模块,用于存储用户认证和操作行为信息的数据库;
审计模块,用于对纠纷或者泄露事件进行追溯和问责,实现对数据共享过 程可信管理。
进一步,所述区块链代理模块集成了跨域认证与访问控制功能、区块链数 据写入和读取功能;
所述跨域数据共享审计溯源系统的跨域认证和访问控制功能,指区块链代 理在跨域访问用户登录时将对用户身份与授权信息验证,并将身份与授权信息 返回给跨域用户和被访问数据资源所在域;
所述跨域数据共享审计溯源系统的区块链数据写入和读取功能,具体是将 区块链代理部署在各个域,并将跨域访问用户的认证信息、权限信息,以及访 问行为信息写入区块链,审计用户通过区块链代理读取链上数据,实现对跨域 访问用户操作行为的审计与数据溯源。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明利 用区块链最根本的去中心化、透明、不可抵赖的特性,提供了一种基于区块链 代理技术的跨域数据共享审计溯源系统及方法。本发明的目的包括:实现数据 资源跨域可信共享,使得数据资源共享范围最大化;实现跨域访问用户信息和 行为在区块链上的记录,并对记录数据进行审计追溯;实现“可信身份认证+访 问控制+区块链数据读写”的集成,形成区块链代理插件,使得可信共享更加便 捷。
本发明可用于数据可信共享、数据演变溯源、访问行为审计、系统安全和 隐私保护,特别是在强化数据安全保障能力和提升大数据应用监管能力方面有 着重大的实用价值,在推进社会治理体系和治理能力现代化建设方面有着广泛 的应用前景。
本发明将各机构中跨域访问用户在数据共享过程中生成的用户身份以及操 作行为存储在一个共享链上。链上信息具有真实性、完整性、及时性、可靠性, 为审计跨域共享用户的访问行为、追溯数据资源的演变等提供了的有效的手段。
本发明中区块链代理集成了跨域身份认证与访问控制功能、区块链数据的 写入与读取功能。通过设置在各域的区块链代理,可以实现在最少干扰原有机 构的管理与共享模式的条件下,对用户进行身份认证与访问控制,写入功能将 跨域访问的用户认证信息和访问行为信息记录在区块链上,读取功能实现了对 跨域用户访问行为的安全审计以及针对共享数据的溯源审计。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所 需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下 还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的跨域数据共享审计溯源方法流程图。
图2是本发明实施例提供的跨域数据共享审计溯源系统的结构示意图;
图中:1、数据共享域模块;2、区块链代理模块;3、区块链模块;4、审 计模块。
图3是本发明实施例提供的跨域数据共享审计溯源系统的原理示意图。
图4是本发明实施例提供的区块链代理模型示意图。
图5是本发明实施例提供的区块链代理认证与访问控制模型示意图。
图6是本发明实施例提供的区块链代理写入与读取模型示意图。
图7是本发明实施例提供的区块链代理认证实现方法示意图。
图8是本发明实施例提供的区块链代理访问控制实现方法示意图。
图9是本发明实施例提供的区块链代理数据写入实现方法示意图。
图10是本发明实施例提供的区块链代理数据读取实现方法示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例, 对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以 解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种跨域数据共享审计溯源系统、 方法、存储介质、程序,下面结合附图对本发明作详细的描述。
如图1所示,本发明提供的跨域数据共享审计溯源方法包括以下步骤:
S101;各个机构加入数据共享域,提供共享数据;
S102:跨域访问数据资源的用户通过区块链代理进行跨域认证;
S103:跨域访问数据资源的用户通过区块链代理进行访问控制;
S104:通过认证与访问控制的跨域访问用户对共享数据进行操作,区块链 代理监听用户的身份以及操作行为,并将用户信息和操作行为写入区块链;
S105:通过身份认证的审计用户,利用区块链代理读取链上数据;
S106:审计用户对数据进行审计与溯源,结果将以可视化的方式展示。
如图2所示,本发明提供的跨域数据共享审计溯源系统包括:
数据共享域模块1,由加入数据资源共享的各个机构组成,各域拥有共享数 据库和用户,通过区块链代理中的认证与访问控制功能,跨域访问用户能够访 问数据资源。共享数据库是指分布在各机构或组织的数据库,负责提供数据的 存储与共享。用户可以通过区块链代理的认证和授权进行数据资源的跨域访问。
区块链代理模块2,用于负责与每个数据资源共享域建立认证与访问控制机 制,对跨域访问用户进行认证并授予相应的权限,使跨域访问用户能够操作共 享数据库。同时,该模块还能将用户的认证和访问信息写入区块链数据库,并 可以从区块链中读取相关的信息供审计系统使用。
区块链模块3,用于存储用户认证和操作行为信息的数据库。通过记录用户 身份与操作行为信息,为行为追溯和事件还原提供审计依据。
审计模块4,用于通过区块链的成员服务来实现对审计用户的登记与注册。 提供审计溯源功能,通过区块链代理调用区块链存储的行为信息,对纠纷或者 泄露事件进行追溯和问责,实现对数据共享过程可信管理。
下面结合附图对本发明的技术方案作进一步的描述。
在实际场景下,本发明设定有多个机构已经以联盟链的方式加入到跨域共 享中,但是由于数据共享过程中存在着数据滥用、泄漏等风险,因此需要一个 去中心化的可信机制,实时记录跨域用户的访问行为信息并存证,以便于在出 现纠纷等问题的时候进行审计。各个机构作为数据共享域加入区块链并构成区 块链网络。用户通过区块链代理完成身份认证和访问行为控制后,就可以跨域 访问数据资源。数据资源的跨域共享只在加入区块链网络的机构之间进行。作 为平台底层的区块链,一方面能够维护整个系统的公平性,存储并可以提供跨 域访问用户的相关信息;一方面只有通过认证和授权的特定用户才能访问区块 链上的数据,保证了审计信息的私密性。
如图3所示,本发明实施例采用联盟链方式,用户有两类,一是跨域访问 数据资源的用户,他们通过区块链代理进行跨域认证和访问控制;二是审计用 户,他们通过区块链的成员服务,访问链上数据,实现对跨域用户访问行为的 审计。其特征在于,包括以下模块:
数据共享域:由加入数据资源共享的各个机构组成,各域拥有共享数据库 和用户,通过区块链代理中的认证与访问控制功能,跨域访问用户能够访问数 据资源。共享数据库是指分布在各机构或组织的数据库,负责提供数据的存储 与共享。用户可以通过区块链代理的认证和授权进行数据资源的跨域访问。
区块链代理:负责与每个数据资源共享域建立认证与访问控制机制,对跨 域访问用户进行认证并授予相应的权限,使跨域访问用户能够操作共享数据库。 同时,该模块还能将用户的认证和访问信息写入区块链数据库,并可以从区块 链中读取相关的信息供审计系统使用。
区块链:存储用户认证和操作行为信息的数据库。通过记录用户身份与操 作行为信息,为行为追溯和事件还原提供审计依据。
审计模块:审计模块通过区块链的成员服务来实现对审计用户的登记与注 册。提供审计溯源功能,通过区块链代理调用区块链存储的行为信息,对纠纷 或者泄露事件进行追溯和问责,实现对数据共享过程可信管理。
如图4所示,本发明提供了的区块链代理模型,它集成了跨域认证与访问 控制功能、区块链数据写入和读取功能。区块链代理除实现跨域认证访问外, 还负责监听跨域用户的操作行为,通过调用智能合约,将认证信息和访问行为 信息实时写入区块链。同时,它还能够根据审计用户的请求调取区块链所存储 的信息。
如图5所示,本发明提供了一种跨域认证和访问控制代理模型:各个机构 作为数据共享域加入到区块链网络中。用户作为数据资源的请求者,分散在不 同的域中。在进行数据资源请求时,用户需要通过认证与授权。通过区块链代 理的认证与访问控制,不同机构的用户可以实现跨域数据访问与操作。该设计 既保证了用户的跨域共享的认证与访问控制,也为基于区块链的跨域共享审计 提供认证与访问信息。
如图6所示,本发明提供了一种区块链数据写入和读取代理模型:在跨域共 享的过程中,通过用户认证与访问控制产生相应的用户认证与授权信息,以及 操作行为信息都将被区块链代理监听并写入区块链中。由区块链记录的这些信 息具有只增不减,去中心化,且便于追溯的特点。同时,审计模块可调用区块 链代理查看区块链数据库信息,对有关数据和行为进行追溯。
本发明提供了一种基于区块链代理技术的跨域数据访问审计溯源系统的实 现方法。由于联盟链的特征,各个机构可以在一定条件下加入到数据资源共享 中,既可以扩大数据共享范围,又能够有效管理。跨域请求访问数据以及对数 据库的任何操作都会被记录在区块链上,记录只能添加,任何人不能篡改,任 何用户都不能对产生的访问行为抵赖。监管机构以及审计人员,或者区块链上 任何获得审计权限的用户,可以对任何用户的访问行为以及被访问的数据资源 进行审计。具体步骤如下:
步骤一,各个机构加入数据共享域,提供共享数据。
步骤二,跨域访问数据资源的用户通过区块链代理进行跨域认证。
步骤三,跨域访问数据资源的用户通过区块链代理进行访问控制。
步骤四,通过认证与访问控制的跨域访问用户对共享数据进行操作,区块 链代理监听用户的身份以及操作行为,并将用户信息和操作行为写入区块链。
步骤五,通过身份认证的审计用户,利用区块链代理读取链上数据。
步骤六,审计用户对数据进行审计与溯源,结果将以可视化的方式展示。
如图7所示,本发明提供了一种基于生物特征的跨域认证代理方法,包括 以下步骤:
步骤一,机构A用户向区块链代理发送认证服务的请求。
步骤二,区块链代理收到认证请求后,生成相关的认证请求信息,并将该 信息发送给生物特征识别器。
步骤三,生物特征识别器对请求的用户进行生物特征校验,用户需按照要 求输入指定的生物特征信息。
步骤四,用户按照提示输入生物特征信息。
步骤五,客户端验证生物特征信息,并将身份响应信息发送给区块链代理。
步骤六,区块链代理验证身份响应信息是否通过。若身份验证成功,批准 此次操作。否则身份验证失败,终止此次操作。
步骤七,区块链代理将认证结果返回给机构A的用户客户端以及机构B, 并将认证结果写入区块链。
如图8所示,本发明提供了一种跨域访问代理方法:
每个机构都可以作为资源的请求方和资源的提供方,都有自己的用户。本 发明可以根据不同的机构、不同的职责对各个机构的跨域访问用户来进行角色 的创建。在角色创建之后,本发明可以对角色赋予不同的权限,亦即明确了哪 些角色可以使用哪些功能,可以根据具体情况对跨域用户进行授权。
如图9所示,本发明提供了一种区块链数据写入代理方法:
本发明的主要功能包含设置链码、发送交易请求、发送交易。该类主要用 来负责实现监听跨域用户访问行为的功能,通过调用智能合约将用户的行为信 息发送给区块链网络,完成用户行为信息记录的上链。具体步骤如下:
步骤一,当用户针对数据库资源进行操作时,区块链代理会时刻监听用户 行为,并向区块链网络发起用户信息上链请求,该请求中包含用户的身份信息、 操作的数据、操作行为、操作时间等信息。
步骤二,当背书节点收到请求后,模拟执行智能合约并对结果签名,之后 将结果集返回给区块链代理。
步骤三,区块链代理负责收集背书节点发来的结果,并对签名进行验证, 以保证背书节点执行结果的一致性。随后,将交易提案、响应和签名背书打包 成交易发送给排序节点。
步骤四,排序节点在指定的通道内按照时间顺序对接受到的交易进行排序 并生成区块,然后广播给区块链网络中各个组织的记账节点。
步骤五,记账节点对接受到的区块交易进行有效性验证。通过验证后,区 块会被提交到分布式账本中,状态数据库中的内容也会被同步更新。至此,用 户身份与行为信息已被成功地写入到区块链中。
如图10所示,本发明提供了一种区块链数据读取代理方法:
本发明主要功能包含查询请求,将交易发送给节点并等待执行结果。该类 主要负责接收审计用户在前端界面输入的查询条件,通过调用智能合约读取区 块链账本数据,并将对应的结果返回给审计用户。具体步骤如下:
步骤一,审计用户使用证书进行身份认证,登录审计系统,向区块链代理 发起链上信息查询请求。
步骤二,代理收到请求后,通过调用智能合约,对链上用户行为信息进行 读取。
步骤三,在获取到相关信息之后,返回查询信息,并将结果在前端以可视 化的方式展示给审计用户。
本实施例中提供的审计和溯源功能如下:用户行为审计功能。通过该功能 可以审计指定用户所有的操作记录,即谁在什么时候对数据库进行了何种操作。 审计用户可以指定的查询条件包括:时间、用户姓名、操作发生时间、操作名 称、记录生成时间、记录修改时间等等,并可以通过指定基本的查询条件及其 组合方式进行查询。制定相应的用户行为规则,实时监控用户的行为操作。对 于用户异常行为,比如有用户试图进行非法访问,用户对数据进行频繁的反常 操作,或是对数据进行恶意破坏,都会被记录在区块链上。监管部门以及审计 人员对数据使用情况进行分析并发现异常情况后,可以及时撤销相关用户的权限并对其进行惩罚。
数据溯源功能。通过该功能可以审计该数据被哪些人在什么时间进行过哪 些操作,记录包含了数据从产生到被删除过程中所有用户的操作行为,实现针 对数据库中某一条记录的全方位、全流程追踪。监管部门以及审计人员可以对 这些结果进一步分析,统计数据在指定时段的访问量的多少,哪些数据被频繁 查询,数据的使用方式以及去向是如何的。通过对数据进行全生命周期的回顾, 可以了解数据的变化过程,并厘清相关人员在数据演化过程中的责任。
下面结合实验对本发明的技术效果作详细的描述。
以下为根据本发明提出的方案所得到实验结果:
用户跨域认证实验结果:机构A的用户请求跨域访问机构B的人员信息库, 首先需要进行身份认证。业务系统会根据这个结果判断当前用户是否是合法用 户,如果不合法就会提示拒绝提供服务。
用户跨域访问控制实验结果:当用户通过区块链代理的身份认证之后,系 统会赋予跨域访问用户相应的角色信息以及权限。用户只有获取权限后,才可 以对信息资源系统中的数据进行操作。
区块链写入数据实验结果:经过授权的用户可以对机构B的数据资源进行 操作,用户所有的操作动作都会被区块链代理监听并记录到区块链上。用户在 新增一条记录后,后台服务器提示用户的动作已经成功上链。
区块链记录信息实验结果:跨域访问用户的所有操作信息都会被存储到区 块链数据库中。
审计实验结果:通过身份认证的审计用户可以指定操作员名称来对用户的 行为进行审计。针对名为a_user2的操作人员进行审计得到的结果。
溯源实验结果:审计用户可以针对指定编号的记录进行检索。在界面上我 们可以看到该条数据被操作的所有详细信息,包含了这一条信息从生成到被删 除整个流程中经历的操作。
性能测试结果:表1和表2分别是用户行为信息写入区块链(create)测试 结果表以及链上数据读取(query)测试结果表,结果表中包含了操作类型,发 送率、最大延迟、最小延迟、平均延迟以及吞吐量。表3是create吞吐量达到峰 值时,各个节点的资源占用情况。表4是query吞吐量达到峰值时,各个节点的 资源占用情况。
根据系统测试的要求,用户行为信息写入区块链要满足不少于每秒9.2次, 链上数据读取操作要满足不少于每秒4.6次,写入延迟控制在10s以内,读取延 迟控制在2s以内,用户系统的CPU占用率应该不超过80%,最好能够控制在 70%以下。通过实施例的测试,本发明提出来的方法,在实验中得到有效验证, 测试结果表明,系统在吞吐量、事务延迟、资源损耗等方面的性能远超一般性 要求,系统有着良好的拓展性和适用性。
表1 create测试结果表
表2 query测试结果表
| 轮次 | 类型 | 成功 | 失败 | 发送率 | 最大延迟 | 最小延迟 | 平均延迟 | 吞吐量 |
| 1 | query | 500 | 0 | 50.5tps | 0.06s | 0.01s | 0.02s | 50.4tps |
| 2 | query | 500 | 0 | 75.7tps | 0.07s | 0.01s | 0.02s | 75.4tps |
| 3 | query | 500 | 0 | 101tps | 0.22s | 0.01s | 0.03s | 100.6tps |
| 4 | query | 500 | 0 | 201.5tps | 0.26s | 0.01s | 0.07s | 197.6tps |
| 5 | query | 500 | 0 | 403.2tps | 1.55s | 0.08s | 1.17s | 229.8tps |
| 6 | query | 500 | 0 | 472.6tps | 1.73s | 0.21s | 1.42s | 231.8tps |
| 7 | query | 500 | 0 | 572.7tps | 1.84s | 1.03s | 1.44s | 234.6tps |
| 8 | query | 500 | 0 | 429.9tps | 2.15s | 1.55s | 1.88s | 183.3tps |
| 9 | query | 500 | 0 | 375.1tps | 2.6s | 0.65s | 2.17s | 162.3tps |
表3 create吞吐量达到峰值时节点占用情况
表4 query吞吐量达到峰值时节点占用情况
在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上; 术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、 “头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关 系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元 件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明 的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不 能理解为指示或暗示相对重要性。
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合 来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中, 由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普 通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处 理器控制代码中来实现。
Claims (10)
1.一种跨域数据共享审计溯源方法,其特征在于,所述跨域数据共享审计溯源方法包括:
第一步,各个机构加入数据共享域,提供共享数据;
第二步,跨域访问数据资源的用户通过区块链代理进行跨域认证;
第三步,跨域访问数据资源的用户通过区块链代理进行访问控制;
第四步,通过认证与访问控制的跨域访问用户对共享数据进行操作,区块链代理监听用户的身份以及操作行为,并将用户信息和操作行为写入区块链;
第五步,通过身份认证的审计用户,利用区块链代理读取链上数据;
第六步,审计用户对数据进行审计与溯源,结果将以可视化的方式展示。
2.如权利要求1所述的跨域数据共享审计溯源方法,其特征在于,所述第二步跨域认证包括:
(1)机构A用户向区块链代理发送认证服务的请求;
(2)区块链代理收到认证请求后,对A用户身份进行认证,若身份验证成功,批准此次操作;否则身份验证失败,终止此次操作;
(3)区块链代理将认证结果返回给机构B,并将认证结果写入区块链。
3.如权利要求1所述的跨域数据共享审计溯源方法,其特征在于,所述第三步访问控制包括:
(1)用户通过区块链代理登录业务系统,如果该用户是认证后的合法用户,操作将继续进行;如果该用户不是合法用户,则系统给予相应的提示;
(2)通过认证的合法用户会取得与其相一致的身份信息,身份信息对应指定的角色;
(3)系统判断用户是否拥有页面的访问权限;如果拥有对应的权限,用户可以看见指定的模块;否则,该模块会被隐藏;
(4)用户根据身份信息获得相应的访问权限;然后,用户依据自己的访问权限,去访问相应的信息资源;
(5)用户执行完有关操作后,选择继续访问或者退出访问。
4.如权利要求1所述的跨域数据共享审计溯源方法,其特征在于,所述第四步区块链代理监听用户的身份以及操作行为,并将用户信息和操作行为写入区块链包括:
(1)当用户针对共享数据库资源进行操作时,区块链代理会时刻监听用户行为,并向区块链网络发起用户信息上链请求,该请求中包含用户的身份信息、操作的数据、操作行为、操作时间等信息;
(2)当背书节点收到请求后,模拟执行智能合约并对结果签名,之后将结果集返回给区块链代理;
(3)区块链代理负责收集背书节点发来的结果,并对签名进行验证,以保证背书节点执行结果的一致性;随后,将交易提案、响应和签名背书打包成交易发送给排序节点;
(4)排序节点在指定的通道内按照时间顺序对接受到的交易进行排序并生成区块,然后广播给区块链网络中各个组织的记账节点;
(5)记账节点对接受到的区块交易进行有效性验证,通过验证后,区块会被提交到分布式账本中,状态数据库中的内容也会被同步更新;至此,用户身份与行为信息已被成功地写入到区块链中。
5.如权利要求1所述的跨域数据共享审计溯源方法,其特征在于,所述第五步区块链代理读取链上数据包括:
(1)审计用户使用区块链成员服务进行身份认证,登录审计系统,向区块链代理发起链上信息查询请求;
(2)代理收到请求后,通过调用智能合约,对链上用户行为信息进行读取,在获取到相关信息之后,返回查询信息。
6.如权利要求1所述的跨域数据共享审计溯源方法,其特征在于,所述第六步审计用户对数据进行审计与溯源包括:
(1)审计用户对指定用户的操作记录进行审计,根据时间、用户姓名、操作发生时间、操作名称、记录生成时间、记录修改时间进行单一查询以及组合查询;
(2)用户对数据进行溯源,实现针对数据库中某一条记录的全方位、全流程追踪。
7.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
第一步,各个机构加入数据共享域,提供共享数据;
第二步,跨域访问数据资源的用户通过区块链代理进行跨域认证;
第三步,跨域访问数据资源的用户通过区块链代理进行访问控制;
第四步,通过认证与访问控制的跨域访问用户对共享数据进行操作,区块链代理监听用户的身份以及操作行为,并将用户信息和操作行为写入区块链;
第五步,通过身份认证的审计用户,利用区块链代理读取链上数据;
第六步,审计用户对数据进行审计与溯源,结果将以可视化的方式展示。
8.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
第一步,各个机构加入数据共享域,提供共享数据;
第二步,跨域访问数据资源的用户通过区块链代理进行跨域认证;
第三步,跨域访问数据资源的用户通过区块链代理进行访问控制;
第四步,通过认证与访问控制的跨域访问用户对共享数据进行操作,区块链代理监听用户的身份以及操作行为,并将用户信息和操作行为写入区块链;
第五步,通过身份认证的审计用户,利用区块链代理读取链上数据;
第六步,审计用户对数据进行审计与溯源,结果将以可视化的方式展示。
9.一种运行权利要求1~6任意一项所述跨域数据共享审计溯源方法的跨域数据共享审计溯源系统,其特征在于,所述跨域数据共享审计溯源系统包括:
数据共享域模块,由加入数据资源共享的各个机构组成,各域拥有共享数据库和用户,共享数据库是指分布在各机构或组织的数据库,负责提供数据的存储与共享,用户跨域访问共享数据库;
区块链代理模块,用于认证与访问控制,同时,将用户的认证和操作行为信息写入区块链数据库,并从区块链中读取相关的信息供审计系统使用;
区块链模块,用于存储用户认证和操作行为信息的数据库;
审计模块,用于对纠纷或者泄露事件进行追溯和问责,实现对数据共享过程可信管理。
10.如权利要求9所述的跨域数据共享审计溯源系统,其特征在于,所述区块链代理模块集成了跨域认证与访问控制功能、区块链数据写入和读取功能;
所述跨域数据共享审计溯源系统的跨域认证和访问控制功能,指区块链代理在跨域访问用户登录时将对用户身份与授权信息验证,并将身份与授权信息返回给跨域用户和被访问数据资源所在域;
所述跨域数据共享审计溯源系统的区块链数据写入和读取功能,具体是将区块链代理部署在各个域,并将跨域访问用户的认证信息、权限信息,以及访问行为信息写入区块链;审计用户通过区块链代理读取链上数据,实现对跨域访问用户操作行为的审计与数据溯源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010437679.6A CN111767530B (zh) | 2020-05-21 | 2020-05-21 | 一种跨域数据共享审计溯源系统、方法、存储介质、程序 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010437679.6A CN111767530B (zh) | 2020-05-21 | 2020-05-21 | 一种跨域数据共享审计溯源系统、方法、存储介质、程序 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111767530A true CN111767530A (zh) | 2020-10-13 |
| CN111767530B CN111767530B (zh) | 2024-01-05 |
Family
ID=72719543
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010437679.6A Active CN111767530B (zh) | 2020-05-21 | 2020-05-21 | 一种跨域数据共享审计溯源系统、方法、存储介质、程序 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111767530B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112181922A (zh) * | 2020-10-22 | 2021-01-05 | 中山大学 | 一种区块链数据共享方法、系统、装置及介质 |
| CN112257042A (zh) * | 2020-10-22 | 2021-01-22 | 国网辽宁省电力有限公司信息通信分公司 | 基于可信身份认证的电网核心业务系统接入方法及系统 |
| CN113010906A (zh) * | 2021-04-12 | 2021-06-22 | 福建省海峡信息技术有限公司 | 一种基于区块链的可信的数据溯源方法及系统 |
| CN113094754A (zh) * | 2021-05-08 | 2021-07-09 | 重庆银行股份有限公司 | 大数据平台数据修改系统及修改、响应、缓存、校验方法 |
| CN113271366A (zh) * | 2021-07-20 | 2021-08-17 | 北京笔新互联网科技有限公司 | 基于区块链和安全计算的数据共享系统 |
| CN113315768A (zh) * | 2021-05-27 | 2021-08-27 | 焦作大学 | 一种基于物联网的数据库访问可信系统 |
| CN113572734A (zh) * | 2021-06-24 | 2021-10-29 | 福建师范大学 | 移动边缘计算中基于区块链的跨域访问控制方法 |
| CN113836233A (zh) * | 2021-09-26 | 2021-12-24 | 承德石油高等专科学校 | 一种基于区块链的审计数据存证溯源方法和终端 |
| CN113992657A (zh) * | 2021-10-26 | 2022-01-28 | 超越科技股份有限公司 | 一种基于云平台的共享存储的搭建方法、设备及介质 |
| CN114531295A (zh) * | 2022-03-01 | 2022-05-24 | 中国光大银行股份有限公司 | 一种用户行为审计系统、方法、设备及存储介质 |
| CN116418587A (zh) * | 2023-04-19 | 2023-07-11 | 中国电子科技集团公司第三十研究所 | 一种数据跨域交换行为审计追踪方法和数据跨域交换系统 |
| CN117113312A (zh) * | 2023-10-19 | 2023-11-24 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109767336A (zh) * | 2018-12-27 | 2019-05-17 | 福建省农村信用社联合社 | 一种基于区块链的p2p理财平台资金银行存管管理方法 |
| US20200007311A1 (en) * | 2018-06-28 | 2020-01-02 | International Business Machines Corporation | Audit trail configuration in a blockchain |
| US20200117791A1 (en) * | 2018-10-16 | 2020-04-16 | International Business Machines Corporation | Consented authentication |
-
2020
- 2020-05-21 CN CN202010437679.6A patent/CN111767530B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200007311A1 (en) * | 2018-06-28 | 2020-01-02 | International Business Machines Corporation | Audit trail configuration in a blockchain |
| US20200117791A1 (en) * | 2018-10-16 | 2020-04-16 | International Business Machines Corporation | Consented authentication |
| CN109767336A (zh) * | 2018-12-27 | 2019-05-17 | 福建省农村信用社联合社 | 一种基于区块链的p2p理财平台资金银行存管管理方法 |
Non-Patent Citations (4)
| Title |
|---|
| 徐健;陈志德;龚平;王可可;: "基于区块链网络的医疗记录安全储存访问方案", 计算机应用, no. 05 * |
| 杜兰;陈琳琳;张丽;戴丽丽;沈雅婷;: "基于区块链的智慧云制造系统安全架构", 信息技术与网络安全, no. 11 * |
| 樊建峰;李轶;吴文渊;冯勇;: "基于双区块链的基站动环信息监控系统", 计算机科学, no. 12 * |
| 王洁;魏生;戴科冕;: "基于区块链的科技金融大数据开放共享体系研究", 现代计算机(专业版), no. 22 * |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112257042A (zh) * | 2020-10-22 | 2021-01-22 | 国网辽宁省电力有限公司信息通信分公司 | 基于可信身份认证的电网核心业务系统接入方法及系统 |
| CN112181922A (zh) * | 2020-10-22 | 2021-01-05 | 中山大学 | 一种区块链数据共享方法、系统、装置及介质 |
| CN112181922B (zh) * | 2020-10-22 | 2023-10-03 | 中山大学 | 一种区块链数据共享方法、系统、装置及介质 |
| CN113010906A (zh) * | 2021-04-12 | 2021-06-22 | 福建省海峡信息技术有限公司 | 一种基于区块链的可信的数据溯源方法及系统 |
| CN113010906B (zh) * | 2021-04-12 | 2023-10-27 | 福建省海峡信息技术有限公司 | 一种基于区块链的可信的数据溯源方法及系统 |
| CN113094754B (zh) * | 2021-05-08 | 2022-11-01 | 重庆银行股份有限公司 | 大数据平台数据修改系统及修改、响应、缓存、校验方法 |
| CN113094754A (zh) * | 2021-05-08 | 2021-07-09 | 重庆银行股份有限公司 | 大数据平台数据修改系统及修改、响应、缓存、校验方法 |
| CN113315768A (zh) * | 2021-05-27 | 2021-08-27 | 焦作大学 | 一种基于物联网的数据库访问可信系统 |
| CN113572734A (zh) * | 2021-06-24 | 2021-10-29 | 福建师范大学 | 移动边缘计算中基于区块链的跨域访问控制方法 |
| CN113271366B (zh) * | 2021-07-20 | 2021-10-08 | 北京笔新互联网科技有限公司 | 基于区块链和安全计算的数据共享系统 |
| CN113271366A (zh) * | 2021-07-20 | 2021-08-17 | 北京笔新互联网科技有限公司 | 基于区块链和安全计算的数据共享系统 |
| CN113836233A (zh) * | 2021-09-26 | 2021-12-24 | 承德石油高等专科学校 | 一种基于区块链的审计数据存证溯源方法和终端 |
| CN113836233B (zh) * | 2021-09-26 | 2023-09-08 | 承德石油高等专科学校 | 一种基于区块链的审计数据存证溯源方法和终端 |
| CN113992657A (zh) * | 2021-10-26 | 2022-01-28 | 超越科技股份有限公司 | 一种基于云平台的共享存储的搭建方法、设备及介质 |
| CN113992657B (zh) * | 2021-10-26 | 2024-04-12 | 超越科技股份有限公司 | 一种基于云平台的共享存储的搭建方法、设备及介质 |
| CN114531295A (zh) * | 2022-03-01 | 2022-05-24 | 中国光大银行股份有限公司 | 一种用户行为审计系统、方法、设备及存储介质 |
| CN116418587A (zh) * | 2023-04-19 | 2023-07-11 | 中国电子科技集团公司第三十研究所 | 一种数据跨域交换行为审计追踪方法和数据跨域交换系统 |
| CN116418587B (zh) * | 2023-04-19 | 2024-04-30 | 中国电子科技集团公司第三十研究所 | 一种数据跨域交换行为审计追踪方法和数据跨域交换系统 |
| CN117113312A (zh) * | 2023-10-19 | 2023-11-24 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及系统 |
| CN117113312B (zh) * | 2023-10-19 | 2024-01-16 | 江西省教育评估监测研究院 | 一种基于身份基础数据库的身份管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111767530B (zh) | 2024-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111767530B (zh) | 一种跨域数据共享审计溯源系统、方法、存储介质、程序 | |
| Xu et al. | A blockchain-enabled deduplicatable data auditing mechanism for network storage services | |
| CN109189962B (zh) | 一种基于区块链的证照服务实现系统 | |
| CN111797159B (zh) | 数据库中的信息管理和访问控制 | |
| Zhu et al. | Dynamic audit services for integrity verification of outsourced storages in clouds | |
| CN111988338B (zh) | 基于区块链的权限可控的物联网云平台及数据交互方法 | |
| CN110597832A (zh) | 基于区块链网络的政务信息处理方法、装置、电子设备及存储介质 | |
| CN105871914B (zh) | 客户关系管理系统访问控制方法 | |
| CN112311772A (zh) | 基于Hyperledger的跨域证书管理系统及方法 | |
| CN111506928B (zh) | 一种基于区块链的公正信息共享系统 | |
| CN114357490A (zh) | 一种基于区块链的数据共享方法、装置以及系统 | |
| CN115987697B (zh) | 基于事件订阅机制的多层级情报数据共享方法及系统 | |
| CN114139203A (zh) | 基于区块链的异构身份联盟风险评估系统、方法及终端 | |
| CN112330443A (zh) | 一种基于区块链的公共信用信息系统 | |
| CN101408955A (zh) | 一种基于策略的责任认定方法与系统 | |
| Song et al. | A novel access control for internet of things based on blockchain smart contract | |
| CN113364592A (zh) | 一种基于信誉值联盟链的工程系统文件管理系统及方法 | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
| CN112184225B (zh) | 一种基于区块链的云渲染资源兑换方法 | |
| CN111682934B (zh) | 一种综合能源计量数据的存储、访问、共享方法及系统 | |
| CN113643011A (zh) | 基于区块链的新能源汽车充电共享系统 | |
| CN112989381A (zh) | 一种基于区块链防关联的统一异构身份标识方法 | |
| CN113972991B (zh) | 一种基于多级联盟链的跨域身份认证方法 | |
| CN114091061B (zh) | 基于vrf和区块链的多云协同数据安全存储及审计方法 | |
| Wang et al. | Distributed Electronic Data Storage and Proof System Based on Blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |