CN111767568B - 基于联盟链的慈善项目管理方法、节点及系统 - Google Patents

基于联盟链的慈善项目管理方法、节点及系统 Download PDF

Info

Publication number
CN111767568B
CN111767568B CN202010578973.9A CN202010578973A CN111767568B CN 111767568 B CN111767568 B CN 111767568B CN 202010578973 A CN202010578973 A CN 202010578973A CN 111767568 B CN111767568 B CN 111767568B
Authority
CN
China
Prior art keywords
user
data
certificate
node
charity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010578973.9A
Other languages
English (en)
Other versions
CN111767568A (zh
Inventor
卫晓欣
黄汉波
陈飞雁
陈启安
夏琼
陈金娣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202010578973.9A priority Critical patent/CN111767568B/zh
Publication of CN111767568A publication Critical patent/CN111767568A/zh
Application granted granted Critical
Publication of CN111767568B publication Critical patent/CN111767568B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Automation & Control Theory (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于联盟链的慈善项目管理方法、节点及系统,所述方法包括:接收用户的数据访问请求;根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据,本发明可提供一种高效、可信的慈善联盟慈善项目实现方式。

Description

基于联盟链的慈善项目管理方法、节点及系统
技术领域
本发明涉及慈善数据处理技术领域,尤其涉及一种基于联盟链的慈善项目管理方法、节点及系统。
背景技术
区块链是一种高安全性的去中心分布式数据库,区块链由多个节点组成,这几个节点都是可以同步记账,而且整个系统上的每一个节点都是有完全一样的账本。利用这样的机制进行操作,区块链构建出相对高安全的环境。根据网络中心化程度,区块链分为公有链、私有链、联盟链。
通过采用联盟链实现慈善公益联盟,除保障透明、可追溯外,可发挥不同慈善机构、项目上的链上互助,利用区块链网络的信息共享,实现“一方有难,四方支援”。但目前慈善联盟生态还存在着数据隐私、身份管理体系、激励机制和信息追溯机制缺乏等问题。
发明内容
本发明的一个目的在于提供一种基于联盟链的慈善项目管理方法,提供了一种高效、可信的慈善联盟慈善项目实现方式。本发明的另一个目的在于提供一种交易节点。本发明的再一个目的在于提供一种验证节点。本发明的还一个目的在于提供一种证书节点。本发明的还一个目的在于提供一种基于联盟链的慈善项目管理系统。
为了达到以上目的,本发明一方面公开了一种基于联盟链的慈善项目管理方法,应用于联盟链的交易节点,所述方法包括:
接收用户的数据访问请求;
根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据。
优选的,所述根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道具体包括:
将所述数据访问请求广播至联盟链的其他节点,以使验证节点根据所述用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系。
优选的,进一步包括:
接收用户的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道;
将所述数据共享请求广播至联盟链的其他节点,以使验证节点根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系,并将所述证书ID发送至验证节点。
优选的,进一步包括:
接收用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户;
广播所述慈善项目发起请求,以使证书节点修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
优选的,进一步包括:
接收慈善项目互助请求,所述慈善项目互助请求包括发起方用户;
将所述慈善项目互助请求广播至联盟链中的其他节点以使响应方用户的节点通过发起方用户的公钥对慈善帮助信息进行加密得到加密信息,对所述慈善帮助信息进行摘要运算得到摘要信息,通过响应方用户的私钥对所述摘要信息进行加密得到数字签名,返回所述加密信息和所述数字签名;
从验证节点获取响应方用户的公钥,对所述数字签名进行解密得到第一摘要信息,通过发起方用户的私钥对所述加密信息进行解密得到慈善帮助信息,对所述慈善帮助信息进行摘要运算得到第二摘要信息,将第一摘要信息与第二摘要信息进行比对,若比对一致,则进行慈善互助交易,否则,终止交易。
优选的,所述进行慈善互助交易具体包括:
通过响应方用户的公钥对慈善项目信息进行加密得到加密项目信息并广播,以使响应方用户通过响应方用户的私钥对所述加密项目信息进行解密得到慈善项目信息,并使证书节点对发起方用户及其关联方用户和响应方用户及其关联方用户的证书ID进行修改,以使发起方用户和响应方用户的银行机构和监管机构的关联方用户进行项目款项转账和监督。
本发明还公开了一种基于联盟链的慈善项目管理方法,应用于联盟链的验证节点,所述方法包括:
接收交易节点广播的用户的数据访问请求;
根据所述用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据。
本发明还公开了一种基于联盟链的慈善项目管理方法,应用于联盟链的证书节点,所述方法包括:
接收交易节点广播的用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户;
修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
本发明还公开了一种基于联盟链的慈善项目管理方法,包括:
通过交易节点接收用户的数据访问请求,将所述数据访问请求广播至联盟链的其他节点;
通过验证节点根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回至所述交易节点,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据,所述证书ID包括用户与数据通道的对应关系。
优选的,进一步包括:
通过交易节点接收用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户,广播所述慈善项目发起请求;
通过所述证书节点修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从所述验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,在发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
本发明还公开了一种交易节点,包括:
第一请求接收单元,用于接收用户的数据访问请求;
数据访问单元,用于根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据。
本发明还公开了一种验证节点,包括:
第二请求接收单元,用于接收交易节点广播的用户的数据访问请求;
权限验证单元,用于根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据。
本发明还公开了一种证书节点,包括:
第三请求接收单元,用于接收交易节点广播的用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户;
证书修改单元,用于修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
本发明还公开了一种基于联盟链的慈善项目管理系统,包括交易节点和验证节点;
所述交易节点用于接收用户的数据访问请求,将所述数据访问请求广播至联盟链的其他节点;
所述验证节点用于根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回至所述交易节点,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据,所述证书ID包括用户与数据通道的对应关系。
优选的,还包括证书节点;
所述交易节点进一步用于接收用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户,广播所述慈善项目发起请求;
所述证书节点用于修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从所述验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,在发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
本发明还公开了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,
所述处理器执行所述程序时实现如上所述方法。
本发明还公开了一种计算机可读介质,其上存储有计算机程序,
该程序被处理器执行时实现如上所述方法。
本发明通过将联盟链中每个节点的账本数据按照慈善项目分为多个数据通道,通过对发送数据访问请求的用户信息进行校验确定用户可访问的账本的数据通道,从而对于面向多个用户提供服务的联盟链节点,不同的用户的慈善项目交易数据存在隔离,对用户及其交易数据进行权限管理,保证了数据的隐私性,提供一种高效、可信的慈善项目交易方式。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明基于联盟链的慈善项目管理方法一个具体实施例的流程图;
图2示出本发明基于联盟链的慈善项目管理方法一个具体实施例证书节点、交易节点、用户和验证节点的关系示意图;
图3示出本发明基于联盟链的慈善项目管理方法一个具体实施例数据通道与用户的对应关系图;
图4示出本发明基于联盟链的慈善项目管理方法一个具体实施例数据通道共享的流程图;
图5示出本发明基于联盟链的慈善项目管理方法一个具体实施例慈善项目发起的流程图;
图6示出本发明基于联盟链的慈善项目管理方法一个具体实施例中慈善项目发起具体例子的流程图;
图7示出本发明基于联盟链的慈善项目管理方法一个具体实施例慈善项目互助的流程图;
图8示出本发明基于联盟链的慈善项目管理方法一个具体实施例慈善项目互助具体例子的流程图;
图9示出本发明基于联盟链的慈善项目管理方法(验证节点)一个具体实施例的流程图;
图10示出本发明基于联盟链的慈善项目管理方法(验证节点)一个具体实施例数据通道共享的流程图;
图11示出本发明基于联盟链的慈善项目管理方法(验证节点)一个具体实施例数据通道建立的流程图;
图12示出本发明基于联盟链的慈善项目管理方法(证书节点)一个具体实施例的流程图;
图13示出本发明一种交易节点一个具体实施例的结构图;
图14示出本发明一种交易节点一个具体实施例包括数据通道形成单元的结构图;
图15示出本发明一种交易节点一个具体实施例包括慈善互助单元的结构图;
图16示出本发明一种验证节点一个具体实施例的结构图;
图17示出本发明一种证书节点一个具体实施例的结构图;
图18示出适于用来实现本发明实施例的计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
区块链作为一个“信任机器”,有着其中心化、公开透明、数据可追溯、不可篡改的特点,而目前的慈善捐赠平台普遍存在数据更新不及时,捐赠款项流向不透明,捐赠账本不公开的缺陷,因此慈善需求与区块链特性天然契合。随着公众对慈善事业的关注和监督热情的高涨,更公正透明、根源可溯、数据可靠的慈善管理机制呼之欲出。区块链技术的可追溯、不可篡改的特性在慈善行业捐赠数据公证、捐赠流程溯源层面提出了新的探索方向,以可信联盟链的公信力重塑人们对慈善捐赠流程的信心。
但是,区块链本质是共享账本,在目前的慈善联盟生态系统中,账本并不适合对联盟链中所有角色透明,因为角色间可能存在竞争或有商业隐私的需求。联盟链中不同行业的节点并不希望贡献全量的数据信息,只允许在合作范围内的数据公开和交互。并且,慈善联盟生态包括捐款机构、捐款人、银行、受捐机构等多个角色,为提升慈善转化率,及公益透明度,目前缺乏一种可信的身份管理体系,令多角色在交易时能互相确认身份。此外,为激励多机构互助,缩短公益项目的筹款时间,还缺乏多机构间互助的激励机制。通过技术体系化流程,以寻求公益与商业的平衡点。为达到慈善捐款的去向透明,尚缺乏有效的监管机制,协调在慈善联盟链中的多机构反馈机制及授权策略,实现捐赠数据实时上链公示、捐赠款项数据动态关联溯源、捐赠证书权威存证核验。
为了解决以上问题的至少之一,根据本发明的一个方面,本实施例公开了一种基于联盟链的慈善项目管理方法(应用于交易节点)。如图1所示,本实施例中,所述方法包括:
S100:接收用户的数据访问请求。
S200:根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据。
本发明通过将联盟链中每个节点的账本数据按照慈善项目分为多个数据通道,通过对发送数据访问请求的用户信息进行校验确定用户可访问的账本的数据通道,从而对于面向多个用户提供服务的联盟链节点,不同的用户的慈善项目交易数据存在隔离,对用户及其交易数据进行权限管理,保证了数据的隐私性,提供一种高效、可信的慈善项目交易方式。
在优选的实施方式中,如图2所示,所述S200中根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道具体可包括:
S210:将所述数据访问请求广播至联盟链的其他节点,以使验证节点根据所述用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系。
优选的,可采用分布式身份标识(DID)的数字身份认证技术,在用户注册或登记时,可通过交易节点向证书节点申请证书,证书节点为用户形成预设证书ID,并生成节点对应的公钥和私钥,将公钥存储在验证节点,将私钥发送给用户的节点。
本发明提供一种多用户多通道的数据隔离方法,将账本数据分为多个数据通道,其中,每个数据通道为一个慈善项目的交易数据。在通过证书ID对用户信息进行校验得到可访问的数据通道后,可对具有访问权限的数据通道的数据进行读取和写入,即对数据通道的数据具有读权限和写权限。一个完整的慈善联盟涉及捐款人、捐款机构、银行、受捐机构、监管机构等基本要素。通过机构用户与数据通道的授权设置,既保证数据最少授权也保证监管的数据透明,对内确保合约数据关联,对外确保每个机构的数据隐私得到保护。
在一个具体例子中,如图2所示,交易节点可包括慈善节点、银行节点和监管机构节点等节点,其中,慈善节点可为慈善机构等发起方用户登陆的节点,慈善机构可包括省市红十字会、民间慈善协会和基金会等机构,银行节点和监管机构节点分别为银行用户和监管机构访问的节点,该银行用户和监管机构为发起方用户的关联方用户,银行用户为慈善机构对公账户绑定的银行方,监管机构可包括民政部等监管机构。
如图3所示,在该具体例子中,在本发明的多通道隔离管理的机制下,一个联盟链交易节点包括的通道数据和对应的用户可为:
A1a1账本通道数据的通道用户为:A1、B1、B2、C1、C2。
A1a2账本通道数据的通道用户为:A1、B1、C1、C2。
A1a3账本通道数据的数据用户为:A1、B1、C1、C2。
A2a1账本通道数据的数据用户为:A2、B2、C1、C2。
A2a4账本通道数据的数据用户为:A2、B2、C1、C2。
其中,可以理解的是,慈善机构A1发起慈善项目a1时可形成A1a1账本通道数据,a1可以分别与B1银行和B2银行进行交易。虽然B1银行和B2银行能够共享A1a1账本通道数据,但是共享部分是A1a1分开交易的数据,B1银行对不面向B1银行存放的数据存在隔离。所有的数据共享都是基于项目导向的通道管理配置下面的共享。通常情况下,监管机构要求对所有数据可访问。从而,一个用户可以在多个通道共享明细数据,多个用户也可以在一个通道内共享明细数据。但是每个通道只能共享配置通道节点的对应用户账本的数据。
在优选的实施方式中,如图4所示,所述方法进一步可包括:
S310:接收用户的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道。
S320:将所述数据共享请求广播至联盟链的其他节点,以使验证节点根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系,并将所述证书ID发送至验证节点。
可以理解的是,用户可通过形成数据共享请求,将数据共享请求传输至证书节点使证书节点修改共享用户的证书ID,将所述共享用户与所述待共享的数据通道形成对应关系,使得共享用户可以访问共享的数据通道,从而实现用户通过数据共享请求向共享用户进行数据访问授权的目的,进而可以保证多个用户间的慈善互助等项目交易的保密性,未授权的用户无法查看,从而在数据可共享的情况下保证数据的隐私性。
在优选的实施方式中,如图5所示,所述方法进一步可包括:
S410:接收用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户。
S420:广播所述慈善项目发起请求,以使证书节点修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
其中,用户在发起慈善项目时,发起方用户通常为慈善机构,关联方用户包括银行用户和监管机构。用户在发起慈善项目时,通过慈善项目发起请求将该项目发起方用户的关联方用户一同发送至证书节点。证书节点修改发起方用户和关联方用户的证书ID,使得关联方用户的节点可通过证书ID验证的方式与发起方用户的节点建立关系,从而实现慈善数据传输和处理。
在一个具体例子中,如图6所示,一个交易节点的慈善机构用户发起一个项目的流程可包括:
步骤S101:慈善机构A1发起新项目a1的筹集请求,对公账号对应银行B1、监管机构C1。
步骤S102:证书节点同步修改A1,B1,C1的证书ID的内容。
步骤S103:联盟链各交易节点的用户对A1发出的数据进行共识投票,并对广播内容进行校验,验证节点只有银行B1、监管机构C1校验通过,达成立项共识,项目a1立项成功,通道A1a1生成。
步骤S104:项目a1交易数据通过B1银行的对公账号关联,并通过明细写入共享A1a1数据通道。
步骤S105:监管机构C1、慈善机构A1可通过访问A1a1数据通道,实现数据共享,确保对慈善款项的监督和保证资金流向透明。
在优选的实施方式中,如图7所示,所述方法进一步可包括:
S510:接收慈善项目互助请求,所述慈善项目互助请求包括发起方用户。
S520:将所述慈善项目互助请求广播至联盟链中的其他节点以使响应方用户的节点通过发起方用户的公钥对慈善帮助信息进行加密得到加密信息,对所述慈善帮助信息进行摘要运算得到摘要信息,通过响应方用户的私钥对所述摘要信息进行加密得到数字签名,返回所述加密信息和所述数字签名。其中,优选的,摘要运算可通过哈希运算实现,也可通过其他规则实现,本发明对此并不作限定。
S530:从验证节点获取响应方用户的公钥,对所述数字签名进行解密得到第一摘要信息,通过发起方用户的私钥对所述加密信息进行解密得到慈善帮助信息,对所述慈善帮助信息进行摘要运算得到第二摘要信息,将第一摘要信息与第二摘要信息进行比对,若比对一致,则进行慈善互助交易,否则,终止交易。
可以理解的是,各慈善用户节点通过各自私钥加密后获得数字签名,发起方收到各响应的数字签名后,可向验证节点申请对应的公钥验证报价是否被篡改,同时保证报价的隐私性,只有发起方用户可以获取各响应方的报价。
在一个具体例子中,如图8所示,发起慈善项目互助的具体流程包括:
步骤S201:慈善机构A1发起新项目a1的互助请求,广播全网慈善机构节点用户;
步骤S202:假设慈善机构A2响应请求,对公账号为B2银行,监管机构为为C2,并向验证节点申请A1的公钥进行加密报价信息,同时,A2通过摘要运算和A2的私钥生成数字签名,并在区块链中广播。
步骤S203:慈善机构A1收到响应信息后向验证节点申请A2的公钥对数字签名进行解密得到摘要,同时A1使用私钥解密报价信息后进行摘要运算。
步骤S204:若摘要信息一致,证明报价信息没有被篡改,交易可撮合。若摘要信息不一致,则终止交易。
步骤S205:交易撮合后,A1根据响应确认名单,通过交易发送模块广播互助项目的详细信息,包括共享的通道,对公银行为B1等信息,使用A2的公钥进行加密,其他节点用户不能解密信息,只有A2获得相关通道信息。
步骤S206:证书节点同步修改A1,B1,C1、A2、B2、C2的证书ID的内容。可进一步进行慈善互助交易。
在优选的实施方式中,所述S530中进行慈善互助交易具体可包括:
S531:通过响应方用户的公钥对慈善项目信息进行加密得到加密项目信息并广播,以使响应方用户通过响应方用户的私钥对所述加密项目信息进行解密得到慈善项目信息,并使证书节点对发起方用户及其关联方用户和响应方用户及其关联方用户的证书ID进行修改,以使发起方用户和响应方用户的银行机构和监管机构的关联方用户进行项目款项转账和监督。
优选的,发起方用户和响应方用户的银行机构可通过智能合约进行款项转账,并使监管机构能够访问该慈善项目的数据通道的交易数据,对慈善项目中的交易明细进行监督,实现慈善项目的全程可溯源和监管的透明性。
在上述具体例子中,再次参见图8,进行慈善互助交易具体包括:
步骤S207:A1、A2各自筹款,项目a1交易数据通过B1、B2的对公账号关联,并通过明细写入共享在A1a1的数据通道中。
步骤S208:项目筹款结束后,银行B2自动执行智能合约向银行B1划拨协助募捐款项,并向B1共享A2互助项目明细。银行B1收到银行B2划拨后,与用户A1进行数据整合。
步骤S209:监管架构C1、慈善机构A1可通过访问A1a1数据通道,实现数据共享,确保对慈善款项的监督和保证资金流向透明。
在项目互助场景中,本发明提供可信身份认证体系及激励机制,实现链条的链上节点项目互助、捐赠数据实时上链公示、捐赠资金数据动态关联溯源、捐赠证书权威存证核验,并通过智能合约自动执行各通道数据管理,减少人工操作对系统的干预,在保证慈善公开透明外,达到商业与公益结合。
基于相同原理,本实施例还公开了一种基于联盟链的慈善项目管理方法(应用于验证节点)。如图9所示,本实施例中,所述方法包括:
S610:接收交易节点广播的用户的数据访问请求。
S620:根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据。
在优选的实施方式中,如图10所示,所述方法进一步包括:
S630:接收交易节点广播的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道。
S640:根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系。
S650:接收证书节点发送的所述共享用户修改后的证书ID。
在优选的实施方式中,如图11所示,所述方法进一步包括:
S660:接收证书节点发送的发起方用户和关联方用户修改后的证书ID,所述发起方用户和关联方用户修改后的证书ID为证书节点接收用户广播的慈善项目发起请求并修改发起方用户和关联方用户的证书ID得到的,所述慈善项目发起请求包括发起方用户和关联方用户。
S670:接收关联方用户的节点的获取请求并将修改后的证书ID发送至关联方用户的节点以使关联方用户的节点校验所述慈善项目发起请求,若校验通过,发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
基于相同原理,本实施例还公开了一种基于联盟链的慈善项目管理方法(应用于证书节点)。如图12所示,本实施例中,所述方法包括:
S710:接收交易节点广播的用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户。
S720:修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
基于相同原理,本实施例还公开了一种基于联盟链的慈善项目管理方法。本实施例中,所述方法包括:
S1000:通过交易节点接收用户的数据访问请求,将所述数据访问请求广播至联盟链的其他节点。
S2000:通过验证节点根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回至所述交易节点,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据,所述证书ID包括用户与数据通道的对应关系。
在优选的实施方式中,所述方法进一步包括:
S3000:通过交易节点接收用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户,广播所述慈善项目发起请求。
S4000:通过所述证书节点修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从所述验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,在发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
基于相同原理,本实施例还公开了一种交易节点。如图13所示,本实施例中,所述交易节点包括第一请求接收单元11和数据访问单元12。
其中,第一请求接收单元11用于接收用户的数据访问请求。
数据访问单元12用于根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据。
在优选的实施方式中,所述数据访问单元12具体用于将所述数据访问请求传输至验证节点以使所述验证节点根据所述用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系。
在优选的实施方式中,所述第一请求接收单元11具体用于接收用户的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道。所述数据访问单元12具体用于将所述数据共享请求传输至证书节点以使所述验证节点根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系,并将所述证书ID发送至验证节点。
在优选的实施方式中,如图14所示,所述系统进一步包括数据通道形成单元13。所述第一请求接收单元11具体用于接收用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户。数据通道形成单元13广播所述慈善项目发起请求,以使所述证书节点修改发起方用户和关联方用户的证书ID,并将修改后的证书ID传输至验证节点,以使关联方用户的节点从所述验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
在优选的实施方式中,如图15所示,所述第一请求接收单元11具体用于接收慈善项目互助请求,所述慈善项目互助请求包括发起方用户。所述系统进一步包括慈善互助单元14。慈善互助单元14用于将所述慈善项目互助请求广播至联盟链中的其他节点以使响应方用户的节点通过发起方用户的公钥对慈善帮助信息进行加密得到加密信息,对所述慈善帮助信息进行摘要运算得到摘要信息,通过响应方用户的私钥对所述摘要信息进行加密得到数字签名,返回所述加密信息和所述数字签名,从验证节点获取响应方用户的公钥,对所述数字签名进行解密得到第一摘要信息,通过发起方用户的私钥对所述加密信息进行解密得到慈善帮助信息,对所述慈善帮助信息进行摘要运算得到第二摘要信息,将第一摘要信息与第二摘要信息进行比对,若比对一致,则进行慈善互助交易,否则,终止交易。
在优选的实施方式中,所述进行慈善互助单元14进一步用于通过响应方用户的公钥对慈善项目信息进行加密得到加密项目信息并广播,以使响应方用户通过响应方用户的私钥对所述加密项目信息进行解密得到慈善项目信息,并使证书节点对发起方用户及其关联方用户和响应方用户及其关联方用户的证书ID进行修改,以使发起方用户和响应方用户的银行机构和监管机构的关联方用户进行项目款项转账和监督。
由于该节点解决问题的原理与以上方法类似,因此本节点的实施可以参见方法的实施,在此不再赘述。
基于相同原理,本实施例还公开了一种验证节点。如图16所示,本实施例中,所述验证节点包括第二请求接收单元21和权限验证单元22。
第二请求接收单元21用于接收交易节点广播的用户的数据访问请求。
权限验证单元22用于根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据。
由于该节点解决问题的原理与以上方法类似,因此本节点的实施可以参见方法的实施,在此不再赘述。
基于相同原理,本实施例还公开了一种证书节点。如图17所示,本实施例中,所述证书节点包括第三请求接收单元31和证书修改单元32。
其中,第三请求接收单元31用于接收交易节点广播的用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户。
证书修改单元32用于修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
由于该节点解决问题的原理与以上方法类似,因此本节点的实施可以参见方法的实施,在此不再赘述。
基于相同原理,本实施例一种基于联盟链的慈善项目管理系统。本实施例中,所述系统包括交易节点和验证节点。
其中,所述交易节点用于接收用户的数据访问请求,将所述数据访问请求广播至联盟链的其他节点。
所述验证节点用于根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回至所述交易节点,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据,所述证书ID包括用户与数据通道的对应关系。
在优选的实施方式中,所述系统还包括证书节点。
所述交易节点进一步用于接收用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户,广播所述慈善项目发起请求。
所述证书节点用于修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从所述验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,在发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
需要说明的是,在区块链技术中,本实施例基于联盟链的慈善项目管理系统中各节点可以是包括交易节点、证书节点和验证节点中的至少一个节点的功能,在不同的交易过程中通过登陆用户的不同作为不同的节点,也可以是实现不同功能的交易节点、证书节点和验证节点,对于联盟链的实现可根据现有技术灵活设置,本发明对此并不作限定。
由于该系统解决问题的原理与以上方法类似,因此本系统的实施可以参见方法的实施,在此不再赘述。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机设备,具体的,计算机设备例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
在一个典型的实例中计算机设备具体包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述方法。
下面参考图18,其示出了适于用来实现本申请实施例的计算机设备600的结构示意图。
如图18所示,计算机设备600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM))603中的程序而执行各种适当的工作和处理。在RAM603中,还存储有系统600操作所需的各种程序和数据。CPU601、ROM602、以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶反馈器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡,调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装如存储部分608。
特别地,根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包括用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (14)

1.一种基于联盟链的慈善项目管理方法,其特征在于,应用于联盟链的交易节点,所述方法包括:
接收用户的数据访问请求;
根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据;
所述根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道具体包括:
将所述数据访问请求广播至联盟链的其他节点,以使验证节点根据所述用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系;
进一步包括:
接收用户的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道;
将所述数据共享请求广播至联盟链的其他节点,以使验证节点根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系,并由所述证书节点将所述证书ID发送至验证节点。
2.根据权利要求1所述的基于联盟链的慈善项目管理方法,其特征在于,进一步包括:
接收用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户;
广播所述慈善项目发起请求,以使证书节点修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
3.根据权利要求2所述的基于联盟链的慈善项目管理方法,其特征在于,进一步包括:
接收慈善项目互助请求,所述慈善项目互助请求包括发起方用户;
将所述慈善项目互助请求广播至联盟链中的其他节点以使响应方用户的节点通过发起方用户的公钥对慈善帮助信息进行加密得到加密信息,对所述慈善帮助信息进行摘要运算得到摘要信息,通过响应方用户的私钥对所述摘要信息进行加密得到数字签名,返回所述加密信息和所述数字签名;
从验证节点获取响应方用户的公钥,对所述数字签名进行解密得到第一摘要信息,通过发起方用户的私钥对所述加密信息进行解密得到慈善帮助信息,对所述慈善帮助信息进行摘要运算得到第二摘要信息,将第一摘要信息与第二摘要信息进行比对,若比对一致,则进行慈善互助交易,否则,终止交易。
4.根据权利要求3所述的基于联盟链的慈善项目管理方法,其特征在于,所述进行慈善互助交易具体包括:
通过响应方用户的公钥对慈善项目信息进行加密得到加密项目信息并广播,以使响应方用户通过响应方用户的私钥对所述加密项目信息进行解密得到慈善项目信息,并使证书节点对发起方用户及其关联方用户和响应方用户及其关联方用户的证书ID进行修改,以使发起方用户和响应方用户的银行机构和监管机构的关联方用户进行项目款项转账和监督。
5.一种基于联盟链的慈善项目管理方法,其特征在于,应用于联盟链的验证节点,所述方法包括:
接收交易节点广播的用户的数据访问请求;
根据用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据;
进一步包括:
接收联盟链的交易节点广播的用户的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道;
根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系,所述证书节点将所述证书ID发送至验证节点。
6.一种基于联盟链的慈善项目管理方法,其特征在于,包括:
交易节点接收用户的数据访问请求;根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据;
所述根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道具体包括:
所述交易节点将所述数据访问请求广播至联盟链的其他节点,以使验证节点根据所述用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系;
进一步包括:
交易节点接收用户的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道;将所述数据共享请求广播至联盟链的其他节点,以使验证节点根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系,并由所述证书节点将所述证书ID发送至验证节点;
所述证书节点接收交易节点广播的用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户;修改发起方用户和关联方用户的证书ID,所述证书ID包括用户与数据通道的对应关系,根据用户信息及对应的预设证书ID能够确定用户能够访问的账本的数据通道,每个数据通道包括一慈善项目对应的交易数据;并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
7.一种基于联盟链的慈善项目管理方法,其特征在于,包括:
通过交易节点接收用户的数据访问请求,将所述数据访问请求广播至联盟链的其他节点;
通过验证节点根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回至所述交易节点,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据,所述证书ID包括用户与数据通道的对应关系;
所述根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道包括:
联盟链的交易节点将所述数据访问请求广播至联盟链的其他节点,以使验证节点根据所述用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系;
进一步包括:
联盟链的交易节点接收用户的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道;所述交易节点将所述数据共享请求广播至联盟链的其他节点,以使验证节点根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系,所述证书节点将所述证书ID发送至验证节点。
8.根据权利要求7所述的基于联盟链的慈善项目管理方法,其特征在于,进一步包括:
通过交易节点接收用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户,广播所述慈善项目发起请求;
通过所述证书节点修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从所述验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,在发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
9.一种交易节点,其特征在于,包括:
第一请求接收单元,用于接收用户的数据访问请求;
数据访问单元,用于根据所述数据访问请求对应的用户信息得到用户能够访问的账本的数据通道,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据;
联盟链的交易节点将所述数据访问请求广播至联盟链的其他节点,验证节点根据所述用户信息对应的预设证书ID确定用户能够访问的账本的数据通道,所述证书ID包括用户与数据通道的对应关系;
联盟链的交易节点接收用户的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道;将所述数据共享请求广播至联盟链的其他节点,以使验证节点根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系,并由所述证书节点将所述证书ID发送至验证节点。
10.一种验证节点,其特征在于,包括:
第二请求接收单元,用于接收交易节点广播的用户的数据访问请求;
权限验证单元,用于根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回,所述证书ID包括用户与数据通道的对应关系,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据;
所述验证节点还用于:接收联盟链的交易节点广播的用户的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道;根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系,所述证书节点将所述证书ID发送至验证节点。
11.一种基于联盟链的慈善项目管理系统,其特征在于,包括交易节点和验证节点;
所述交易节点用于接收用户的数据访问请求,将所述数据访问请求广播至联盟链的其他节点;
所述验证节点用于根据所述数据访问请求中用户信息对应的预设证书ID确定用户能够访问的账本的数据通道并返回至所述交易节点,其中,所述账本包括多个数据通道,每个数据通道包括一慈善项目对应的交易数据,所述证书ID包括用户与数据通道的对应关系;
联盟链的交易节点将所述数据访问请求广播至联盟链的其他节点,验证节点根据所述用户信息对应的预设证书ID确定用户能够访问的账本的数据通道,所述证书ID包括用户与数据通道的对应关系;
联盟链的交易节点接收用户的数据共享请求,所述数据共享请求包括用户信息、共享用户和待共享的数据通道;所述交易节点将所述数据共享请求广播至联盟链的其他节点,以使验证节点根据所述用户信息确定用户是否能够访问所述待共享的数据通道,若是,广播通过的验证结果以使证书节点修改共享用户的证书ID以使所述共享用户与所述待共享的数据通道形成对应关系,所述证书节点将所述证书ID发送至验证节点。
12.根据权利要求11所述的基于联盟链的慈善项目管理系统,其特征在于,还包括证书节点;
所述交易节点进一步用于接收用户的慈善项目发起请求,所述慈善项目发起请求包括发起方用户和关联方用户,广播所述慈善项目发起请求;
所述证书节点用于修改发起方用户和关联方用户的证书ID,并将修改后的证书ID广播至联盟链的其他节点,以使关联方用户的节点从所述验证节点获取修改后的证书ID以校验所述慈善项目发起请求,若校验通过,在发起方用户和关联方用户的节点形成所述慈善项目对应的数据通道。
13.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,
所述处理器执行所述程序时实现如权利要求1-8任一项所述方法。
14.一种计算机可读介质,其上存储有计算机程序,其特征在于,
该程序被处理器执行时实现如权利要求1-8任一项所述方法。
CN202010578973.9A 2020-06-23 2020-06-23 基于联盟链的慈善项目管理方法、节点及系统 Active CN111767568B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010578973.9A CN111767568B (zh) 2020-06-23 2020-06-23 基于联盟链的慈善项目管理方法、节点及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010578973.9A CN111767568B (zh) 2020-06-23 2020-06-23 基于联盟链的慈善项目管理方法、节点及系统

Publications (2)

Publication Number Publication Date
CN111767568A CN111767568A (zh) 2020-10-13
CN111767568B true CN111767568B (zh) 2023-11-10

Family

ID=72721765

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010578973.9A Active CN111767568B (zh) 2020-06-23 2020-06-23 基于联盟链的慈善项目管理方法、节点及系统

Country Status (1)

Country Link
CN (1) CN111767568B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112001663B (zh) * 2020-10-30 2021-02-12 腾讯科技(深圳)有限公司 基于区块链的物资捐赠数据处理方法及相关设备
CN112365277A (zh) * 2020-12-07 2021-02-12 四川长虹电器股份有限公司 一种去中心化的慈善捐物追踪系统
CN114338770B (zh) * 2021-12-27 2024-05-24 杭州趣链科技有限公司 跨区块链的数据处理方法、装置、存储介质及终端设备
CN114971610A (zh) * 2022-04-22 2022-08-30 中移互联网有限公司 转账管理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109993546A (zh) * 2019-02-18 2019-07-09 西安西电链融科技有限公司 一种基于rfid和区块链的药品追溯系统及实现方法
CN110012015A (zh) * 2019-04-09 2019-07-12 中国科学院沈阳计算技术研究所有限公司 一种基于区块链的物联网数据共享方法及系统
CN110061874A (zh) * 2019-04-18 2019-07-26 李莉莉 一种联盟区块链可视化通道管理的方法
CN110246039A (zh) * 2019-05-15 2019-09-17 北京瑞卓喜投科技发展有限公司 基于联盟链的交易监测方法、装置及电子设备
CN110264200A (zh) * 2019-05-29 2019-09-20 中国工商银行股份有限公司 区块链数据处理方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109993546A (zh) * 2019-02-18 2019-07-09 西安西电链融科技有限公司 一种基于rfid和区块链的药品追溯系统及实现方法
CN110012015A (zh) * 2019-04-09 2019-07-12 中国科学院沈阳计算技术研究所有限公司 一种基于区块链的物联网数据共享方法及系统
CN110061874A (zh) * 2019-04-18 2019-07-26 李莉莉 一种联盟区块链可视化通道管理的方法
CN110246039A (zh) * 2019-05-15 2019-09-17 北京瑞卓喜投科技发展有限公司 基于联盟链的交易监测方法、装置及电子设备
CN110264200A (zh) * 2019-05-29 2019-09-20 中国工商银行股份有限公司 区块链数据处理方法及装置

Also Published As

Publication number Publication date
CN111767568A (zh) 2020-10-13

Similar Documents

Publication Publication Date Title
CN111767568B (zh) 基于联盟链的慈善项目管理方法、节点及系统
CA3013603C (en) Dynamically managing exchanges of data using a distributed ledger and homomorphic commitments
CN109598616B (zh) 一种引入仲裁机制的区块链数据隐私保护的方法
CN110602138B (zh) 区块链网络的数据处理方法、装置、电子设备及存储介质
KR102180991B1 (ko) 블록 체인 기밀 거래의 규제
US20240144280A1 (en) Blockchain architecture with record security
AU2017223158B2 (en) Blockchain-implemented method for control and distribution of digital content
WO2019228557A2 (en) System and method for decentralized-identifier authentication
WO2018137316A1 (zh) 基于区块链的安全交易方法、电子装置、系统及存储介质
US11451519B2 (en) Anonymous credential authentication system and method thereof
EP3867849B1 (en) Secure digital wallet processing system
EP3962135A1 (en) Information sharing methods, apparatuses, and devices
CN111418184A (zh) 基于区块链的可信保函
WO2019157970A1 (en) Certificate issuing systems and methods based on blockchain
AU2019380381A1 (en) Smart logistics management using blockchain
CN111373431A (zh) 基于区块链的可信保函
CN113704775B (zh) 一种基于分布式数字身份的业务处理方法及相关装置
JP2023535013A (ja) 量子安全支払いシステム
CN113486407B (zh) 基于区块链的存单管理系统和方法
EP4198783A1 (en) Federated model training method and apparatus, electronic device, computer program product, and computer-readable storage medium
CN111417945A (zh) 基于区块链的可信保函
KR20220143625A (ko) Did 기반의 사용자 데이터 저장 및 공유 시스템
CN111433799A (zh) 基于区块链的可信保函
CN111433798A (zh) 基于区块链的可信保函
Buccafurri et al. Ethereum Transactions and Smart Contracts among Secure Identities.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant