CN111797420A - 基于区块链的数据授权存证方法及系统 - Google Patents
基于区块链的数据授权存证方法及系统 Download PDFInfo
- Publication number
- CN111797420A CN111797420A CN202010846437.2A CN202010846437A CN111797420A CN 111797420 A CN111797420 A CN 111797420A CN 202010846437 A CN202010846437 A CN 202010846437A CN 111797420 A CN111797420 A CN 111797420A
- Authority
- CN
- China
- Prior art keywords
- data
- authorization
- block chain
- application layer
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 200
- 238000000034 method Methods 0.000 title claims abstract description 50
- 239000003999 initiator Substances 0.000 claims abstract description 51
- 230000000977 initiatory effect Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 6
- 230000006399 behavior Effects 0.000 abstract description 22
- 230000007246 mechanism Effects 0.000 description 13
- 238000012795 verification Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种基于区块链的数据授权存证方法及系统,涉及区块链的技术领域,包括:先在交易发起方的触发下,利用区块链中的应用层对待上链结构体进行设置,然后利用智能合约将待上链结构体写入区块链账本,再将区块链和数据查询方进行交互,得到用于表征数据授权行为的数据授权信息,最终调用智能合约将数据授权信息进行存证。本发明实施例中的存证方式可以使用户的数据授权行为在基于区块链的系统中变得不可篡改,填补了传统业务中对用户数据授权行为安全存证的空白,提高用户的安全感。
Description
技术领域
本发明涉及区块链技术领域,尤其是涉及一种基于区块链的数据授权存证方法及系统。
背景技术
传统的数据授权、存储方法是基于关系型数据库进行的处理。虽然这是一种普适的现象,但是其存在诸多缺陷。例如:忽视了对用户的数据授权行为的管理,且用户的数据授权行为容易被篡改或伪造,容易导致客户缺乏安全感。
发明内容
本发明的目的在于提供一种基于区块链的数据授权存证方法及系统,以缓解现有技术中存在的忽视了对用户的数据授权行为的管理,且用户的数据授权行为容易被篡改或伪造,容易导致客户缺乏安全感的技术问题。
第一方面,本发明提供的一种基于区块链的数据授权存证方法,其中,应用于包括智能合约、区块链账本和应用层的区块链,包括:所述应用层,在交易发起方的触发下,接收与用户数据授权交易对应的数据要素;所述应用层,根据所述数据要素确定待上链结构体;其中,所述待上链结构体包括:第一主键和第一密文,所述第一主键为可见明文信息;所述智能合约,将所述待上链结构体写入所述区块链账本;所述应用层,接收数据查询方发起的与所述用户数据授权交易对应的查询请求;其中,所述查询请求中携带第一主键;所述应用层,调用所述智能合约根据所述第一主键查找所述区块链账本内对应的目标待上链结构体;所述应用层,基于所述数据查询方的私钥解析所述目标待上链结构体内的第一密文,并将解析出的第一加密内容返回给所述数据查询方,以使所述数据查询方基于所述第一加密内容获取用户数据授权;所述应用层,在用户数据授权后,接收所述数据查询方发送的数据授权信息,并调用所述智能合约将所述数据授权信息进行存证。
进一步的,根据所述数据要素确定待上链结构体,包括:根据所述数据要素生成系统授权流水号,并基于所述数据要素和所述系统授权流水号确定待上链结构体。
进一步的,所述数据要素包括:交易发起方编号、数据提供方编号、数据查询方编号、系统业务流水号、客户识别码、数据授权申请摘要和交易发起时间中的一种或几种。
进一步的,基于所述数据要素和所述系统授权流水号确定待上链结构体,包括:将所述数据查询方编号、所述客户识别码和所述系统业务流水号确定为第一主键;将所述系统授权流水号、所述交易发起方编号、所述数据提供方编号、所述数据查询方编号、所述数据授权申请摘要和所述交易发起时间确定为第一加密内容;通过所述数据查询方的公钥对所述第一加密内容进行加密,得到第一密文;将所述第一主键和所述第一密文确定为待上链结构体。
进一步的,所述数据授权信息包括:交易发起方编号、数据查询方编号、数据提供方编号、系统业务流水号、系统授权流水号、数据授权结果、数据授权摘要、授权拒绝摘要、数据授权时间中的一个或多个。
进一步的,将所述数据授权信息进行存证,包括:将所述交易发起方编号、所述数据查询方编号和所述数据提供方编号中的任一编码和所述系统授权流水号确定为第二主键;将所述客户识别码、所述系统业务流水号、所述数据授权结果、所述数据授权摘要、所述授权拒绝摘要和所述数据授权时间确定为第二加密内容;通过所述数据查询方的公钥对所述第二加密内容进行加密,得到第二密文;调用所述智能合约将所述第二密文和所述第二主键写入所述区块链账本。
进一步的,在将所述数据授权信息进行存证之后,方法还包括:所述应用层,接收交易发起方、数据查询方和数据提供方中任一方发送的第二主键;所述应用层,调用所述智能合约根据所述第二主键查找所述区块链账本内对应的第二密文;所述应用层,基于所述数据查询方的私钥解析所述第二密文,并将解析出的第二加密内容返回给所述交易发起方、所述数据查询方或所述数据提供方,以使所述交易发起方、所述数据查询方或所述数据提供方查阅所述第二加密内容。
第二方面,本发明提供的一种基于区块链的数据授权存储系统,其中,包括:应用于第一方面任一项所述方法包括智能合约、区块链账本和应用层的区块链,交易发起方,数据查询方和数据提供方。
第三方面,本发明还提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现的所述的基于区块链的数据授权存证方法的步骤。
第四方面,本发明还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,其中,所述程序代码使所述处理器执行所述的基于区块链的数据授权存证方法。
本发明提供的一种基于区块链的数据授权存证方法及系统,应用于包括智能合约、区块链账本和应用层的区块链,包括:应用层在交易发起方的触发下,接收与用户数据授权交易对应的数据要素;应用层根据数据要素确定待上链结构体;其中,待上链结构体包括:第一主键和第一密文,第一主键为可见明文信息;智能合约将待上链结构体写入区块链账本;应用层接收数据查询方发起的与用户数据授权交易对应的查询请求;其中,查询请求中携带第一主键;应用层调用智能合约根据第一主键查找区块链账本内对应的目标待上链结构体;应用层基于数据查询方的私钥解析目标待上链结构体内的第一密文,并将解析出的第一加密内容返回给数据查询方,以使数据查询方基于第一加密内容获取用户数据授权;应用层在用户数据授权后,接收数据查询方发送的数据授权信息并调用智能合约将数据授权信息进行存证。由于数据授权信息表征用户的数据授权行为,因此本发明调用智能合约将数据授权信息进行存证的方式可以使用户的数据授权行为在基于区块链的系统中变得不可篡改,填补了传统业务中对用户数据授权行为安全存证的空白,提高用户的安全感。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于区块链的数据授权存证方法的流程图;
图2为确定待上链结构体的流程图;
图3为将数据授权信息进行存证的流程图;
图4为本发明实施例提供的另一种基于区块链的数据授权存证方法的流程图;
图5为区块链系统、交易发起方、数据查询方和数据提供方之间的交互流程图;
图6为本发明实施例提供的一种基于区块链的数据授权存证系统的结构示意图。
图标:
10-区块链;11-应用层;12-智能合约;13-区块链账本;20-交易发起方;30-数据查询方;40-数据提供方。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
传统的数据授权、存储并查询的方法是基于关系型数据库的处理。虽然这是一种普适的现象,但是其中存在诸多缺陷。主要缺陷为:(1)用户数据信息日渐受到重视的趋势下,用户数据授权的管理尤其是用户数据授权的安全可信存储及追溯机制变得越来越有必要。(2)传统做法对用户授权行为管理忽视。(3)客户的数据授权容易被篡改或伪造,客户缺乏安全感。
基于此,本发明的目的在于提供一种基于区块链的数据授权存证方法及系统,通过在交易发起方的触发下利用区块链中的应用层对待上链结构体进行设置,然后利用智能合约将待上链结构体写入区块链账本,再将区块链和数据查询方进行交互,得到用于表征数据授权行为的数据授权信息,最终调用智能合约将数据授权信息进行存证的方式,可以使用户的数据授权行为在基于区块链的系统中变得不可篡改,填补了传统业务中对用户数据授权行为安全存证的空白,提高用户的安全感。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种基于区块链的数据授权存证方法进行详细描述。
实施例1:
根据本发明实施例,提供了一种基于区块链的数据授权存证方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明实施例提供的一种基于区块链的数据授权存证方法的流程图,应用于包括智能合约、区块链账本和应用层的区块链,如图1所示,该方法包括如下步骤:
步骤S101,应用层在交易发起方的触发下,接收与用户数据授权交易对应的数据要素;
在本发明实施例中,数据要素包括:交易发起方编号、数据提供方编号、数据查询方编号、系统业务流水号、客户识别码、数据授权申请摘要和交易发起时间中的一种或几种。交易发起方,或称为授权交易申请方,是发起用户数据授权或发起某项交易请求的机构。交易发起方编号,或称为授权交易申请方编号,是指用于标识授权交易申请方的编号。触发授权申请的时机可以指:在交易发起方收到数据查询方的业务请求后触发。
需要注意的是,本实施例除了涉及上述交易发起方,本实施例还涉及数据提供方和数据查询方。需要注意的是,交易发起方和数据查询方可以看作是一方,可以看作是不同的两方,根据实际情况进行选择。另外,数据提供方可以指负责提供对用户数据进行某种方式的加工得出的可用于标识用户某种属性的标签数据的机构,该机构可以是区块链上的直接参与机构,也可是区块链外的机构。上述用户数据包括但不限于:用户的姓名、年龄、性别、籍贯、证件号码、手机号码、交易流水等。上述标签数据可以指对用户数据进行某种加工处理衍生出的用于为用户分类或打分的数据,比如根据用户月消费情况得出的高消费能力或低消费能力,或者根据用户的信用(或者偿还贷款)履约能力,得出信用良好或信用不佳的信用结果。上述直接参与机构,可以理解为接入到联盟链的成员机构,它直接参与业务流程。数据提供方编号:用于标识数据提供方的编号。具体的,数据提供方编号是业务系统分配给数据提供方的一串数字编码,编码用于区分业务系统内的不同接入结构,编码分配给提供业务数据一方即为数据提供方编码。数据查询方是指发起查询用户某项标签数据的机构。数据查询方编号可以指用于标识数据查询方的编号。客户识别码可以指用于表示客户信息唯一的编码,该客户信息的概念等同于上述用户数据。
在该步骤S101中,区块链上的机构(即交易发起方)触发用户数据授权的申请,将交易内容发送到区块链应用层软件(即上述应用层),交易内容可以提供的数据要素包括以上几种要素,其中,系统业务流水号可以理解为数据查询方发起用户数据查询的流水号;数据授权申请摘要可以理解为描述发起用户数据授权的文字概述。
上述描述的交易发起方、数据提供方、数据查询方均可以指向区块链并与区块链进行交互。通过对交易发起方、数据提供方、数据查询方的明确,可以说明该申请授权的交易由交易发起方发起,发给数据查询方,由数据查询方向用户索要授权,用户授权通过后,由数据提供方提供相关的数据。
步骤S102,应用层根据数据要素确定待上链结构体;其中,待上链结构体包括:第一主键和第一密文,第一主键为可见明文信息;
在区块链应用层软件根据收到的交易生成系统授权流水号后,将交易上送的信息(即上述数据要素)及下述系统授权流水号形成待上链数据结构体。该待上链数据结构体以数据查询方编号、客户识别码和系统业务流水号作为可见明文信息,也可以称为第一主键。通过数据查询方公钥对系统授权流水号,交易发起方编号、数据提供方编号、数据查询方编号、数据授权申请摘要(该摘要用于描述发起用户数据授权的文字概述)和交易发起时间整体作为第一加密内容进行加密,形成第一密文。将该待上链结构体递交到区块链上的智能合约。在加密之后,待上链结构体包括:可见明文信息和第一密文。可见明文信息中的数据查询方编号、客户识别码、系统业务流水号均可以作为在区块链上查询该待上链结构体的索引信息。
步骤S103,智能合约将待上链结构体写入区块链账本;
在发明实施例中,智能合约是区块链智能合约的简称。由于待上链结构体包括第一主键和第一密文,且第一主键包括:数据查询方编号、客户识别码和系统业务流水号,因此智能合约以数据查询方编号、客户识别码和系统业务流水号作为第一主键,以第一密文作为信息内容将用户数据授权申请写入区块链账本。用于表征交易信息的待上链结构体只有通过智能合约的处理,才能写入区块链账本。
步骤S104,应用层接收数据查询方发起的与用户数据授权交易对应的查询请求;其中,查询请求中携带第一主键;
在本发明实施例中,数据查询方通过提供数据查询方编号、客户识别码和系统业务流水号发起查询用户数据授权交易到区块链应用层软件。
步骤S105,应用层调用智能合约根据第一主键查找区块链账本内对应的目标待上链结构体;
步骤S106,应用层基于数据查询方的私钥解析目标待上链结构体内的第一密文,并将解析出的第一加密内容返回给数据查询方,以使数据查询方基于第一加密内容获取用户数据授权;
在本发明实施例中,区块链应用层软件调用区块链智能合约根据数据查询方提供的数据要素查询区块链账本上的目标待上链结构体,并对目标待上链结构体中的第一密文进行解密,最终将解密后得到的第一加密内容和第一主键返回到区块链应用层软件。数据查询方的私钥归属于数据查询方。在执行该步骤时,本发明实施例对区块链应用层软件的解密实现方式不做具体限定。也就是说,本实施例私钥的获取可以通过数据查询方提供的解密接口的方式实现,也可以通过授权区块链应用层软件调用的方式实现,还可以通过其他方式实现。数据查询方可以将部分相关信息呈现给用户,供用户数据授权时参考。该部分相关信息可以指:第一加密内容。
在本发明实施例中,数据查询方可以通过其他渠道完成向数据提供方所要授权以及获取用户数据授权结果。
步骤S107,应用层在用户数据授权后,接收数据查询方发送的数据授权信息,并调用智能合约将数据授权信息进行存证。
在本发明实施例中,数据授权信息包括发起该交易时的交易发起方编号(或称为授权交易申请方编号)、数据查询方编号、数据提供方编号、系统业务流水号、系统授权流水号、数据授权结果、数据授权摘要、授权拒绝摘要、数据授权时间中的一个或多个。其中,系统授权流水号,数据授权摘要、授权拒绝摘要、数据授权时间均由数据查询方在完成向数据提供方索要授权时获得。数据查询方索要授权时形成系统授权流水号,根据用户授权结果形成数据授权摘要、授权拒绝摘要和数据授权时间。一般情况下,通过对用户授权结果或凭证做哈希计算形成一串数字的方式,确定数据授权摘要。
本发明实施例提供了一种基于区块链的数据授权存证方法,应用于包括智能合约、区块链账本和应用层的区块链,包括:应用层在交易发起方的触发下,接收与用户数据授权交易对应的数据要素;应用层根据数据要素确定待上链结构体;其中,待上链结构体包括:第一主键和第一密文,第一主键为可见明文信息;智能合约将待上链结构体写入区块链账本;应用层接收数据查询方发起的与用户数据授权交易对应的查询请求;其中,查询请求中携带第一主键;应用层调用智能合约根据第一主键查找区块链账本内对应的目标待上链结构体;应用层基于数据查询方的私钥解析目标待上链结构体内的第一密文,并将解析出的第一加密内容返回给数据查询方,以使数据查询方基于第一加密内容获取用户数据授权;应用层在用户数据授权后,接收数据查询方发送的数据授权信息并调用智能合约将数据授权信息进行存证。由于数据授权信息表征用户的数据授权行为,因此本发明实施例调用智能合约将数据授权信息进行存证的方式可以使用户的数据授权行为在基于区块链的系统中变得不可篡改,填补了传统业务中对用户数据授权行为安全存证的空白,提高用户的安全感。
在一个可选的实施例中,步骤S102,应用层根据数据要素确定待上链结构体,包括以下步骤:应用层根据数据要素生成系统授权流水号,并基于数据要素和系统授权流水号确定待上链结构体。
在一个可选的实施例中,如图2所示,上述基于数据要素和系统授权流水号确定待上链结构体,包括以下步骤:
步骤S201,将数据查询方编号、客户识别码和系统业务流水号确定为第一主键;
步骤S202,将系统授权流水号、交易发起方编号、数据提供方编号、数据查询方编号、数据授权申请摘要和交易发起时间确定为第一加密内容;
步骤S203,通过数据查询方的公钥对第一加密内容进行加密,得到第一密文;
步骤S204,将第一主键和第一密文确定为待上链结构体。
在本发明实施例中,待上链结构体包含可见明文信息和第一密文的方式可以保证安全传递机制的设计。
在一个可选的实施例中,如图3所示,步骤S107中调用智能合约将数据授权信息进行存证,包括以下步骤:
步骤S301,将目标方编码和系统授权流水号确定为第二主键;其中,所述目标方为交易发起方、交易查询方和交易提供方中的任意一方;
步骤S302,将客户识别码、系统业务流水号、数据授权结果、数据授权摘要、授权拒绝摘要和数据授权时间确定为第二加密内容;
步骤S303,通过目标方的公钥对第二加密内容进行加密,得到第二密文;
步骤S304,调用智能合约将第二密文和第二主键写入区块链账本。
在本发明实施例中,区块链应用层软件可以依次以交易发起方编号与系统授权流水号,授权交易申请方编号与系统授权流水号,以及数据提供方编号与系统授权流水号分别作为第二主键,与加密后的第二加密信息(即第二密文)作为一份用户数据授权结果在区块链上的存证内容进行存储,由于第二主键有上述三种形式,因此可以对应存储三份存证内容。三份存证内容中的第二加密信息可以分别由区块链应用层软件依次使用交易发起方公钥、数据查询方公钥、以及数据提供方公钥进行加密。
在一个可选的实施例中,如图4所示,方法还包括:
步骤S108,应用层接收目标方发送的第二主键;
在本发明实施例中,目标方为交易发起方、数据查询方和数据提供方中的任意一方;
步骤S109,应用层调用智能合约根据第二主键查找区块链账本内对应的第二密文;
步骤S110,应用层基于目标方的私钥解析第二密文,并将解析出的第二加密内容返回给目标方,以使目标方查阅第二加密内容。
在本发明实施例中,当接收到交易发起方查询用户数据授权时,第二主键可以指:交易发起方编号与系统授权流水号;当接收到数据查询方查询用户数据授权时,第二主键可以指:数据查询方编号与系统授权流水号;当接收到数据提供方查询用户数据授权结果时,第二主键可以指:数据提供方编号与系统授权流水号。
以交易发起方发起查询用户数据授权为例进行以下介绍:若接收到查询用户数据授权结果的交易,则区块链应用层软件可以调用区块链智能合约,以使区块链智能合约以交易发起方编号和系统授权流水号作为查询条件查询链上信息(即第二密文),并将查到的第二密文返回到区块链应用层软件。区块链应用层软件根据交易发起方私钥解析智能合约返回的第二密文,并将解析后的第二加密内容全部返回给交易发起方进行查阅。
本实施例可以包括对用户数据授权的申请、用户提供数据授权的存证及用户数据授权结果的查询。因此本实施例具有以下优势:1)逻辑清晰;2)用户体验良好;3)填补了传统业务中对用户数据授权行为安全存证的空白;4)用户的数据授权行为在基于区块链的系统中变得不可篡改;5)用户的数据授权行为升级为受到保护的且可以追溯、不可篡改的数据内容、用户安全感上升。
实施例2:
图5为区块链系统、交易发起方、数据查询方和数据提供方之间的交互流程图。该本实施例给出了实施例1的一个具体实施例,流程可以如图5所示:
步骤1,发起数据授权申请交易;
步骤2,区块链应用层软件公钥加密处理;
步骤3,区块链智能合约将数据授权申请交易写入区块链账本;
步骤4,查询数据授权申请交易;
步骤5,区块链应用层软件调用区块链智能合约查询区块链账本上的交易;
步骤6,区块链应用层软件利用数据查询方的私钥解析数据内容并返回给数据查询方;
步骤7,呈现数据授权申请信息,获取用户数据授权;
步骤8,发起授权结果写入区块链账本交易;
步骤9,区块链应用层软件将数据授权结果形成多份存证内容写入区块链账本;
步骤10,发起授权结果查询;
步骤11,区块链应用层软件查询用户授权结果;
步骤12,使用数据提供方私钥解析后返回用户数据授权结果内容。
图5中的虚线框代表支持交易相关方查询用户数据授权结果,但是对非相关方不可见的机制,保证了用户数据授权隐私的安全。虚线框等同于步骤10-步骤12,只不过进行交互的主体不同。
在本发明实施例中,步骤3、9中的数据授权申请及数据授权结果在区块链账本上的数据结构设计。步骤2、6、9、12中的基于区块链系统的数据授权及数据授权结果涉及的隐私信息端到端安全传递机制的设计。该设计实现了在区块链公共账本上实现数据授权过程中隐私信息仅可以被交易相关方获悉,屏蔽不相关方查看的机制。步骤1、2、4、8、10中交易数据要素的设计。
实施例3:
图6为本发明实施例提供的一种基于区块链的数据授权存证系统的结构示意图。如图6所示,该基于区块链的数据授权存证系统,主要包括:区块链10,应用层11,智能合约12,区块链账本13,交易发起方20,数据查询方30和数据提供方40。该基于区块链的数据授权存证系统主要用于执行实施例1上述内容所提供的基于区块链的数据授权存证方法。因此本发明实施例调用区块链中的智能合约将数据授权信息进行存证的方式可以使用户的数据授权行为在基于区块链的系统中变得不可篡改,填补了传统业务中对用户数据授权行为安全存证的空白,提高用户的安全感。
在一个可选的实施例中,本实施例还提供一种电子设备,包括存储器、处理器,存储器中存储有可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述方法实施例方法的步骤。
在一个可选的实施例中,本实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,其中,所述程序代码使所述处理器执行上述方法实施例方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种基于区块链的数据授权存证方法,其特征在于,应用于包括智能合约、区块链账本和应用层的区块链,包括:
所述应用层,在交易发起方的触发下,接收与用户数据授权交易对应的数据要素;
所述应用层,根据所述数据要素确定待上链结构体;其中,所述待上链结构体包括:第一主键和第一密文,所述第一主键为可见明文信息;
所述智能合约,将所述待上链结构体写入所述区块链账本;
所述应用层,接收数据查询方发起的与所述用户数据授权交易对应的查询请求;其中,所述查询请求中携带第一主键;
所述应用层,调用所述智能合约根据所述第一主键查找所述区块链账本内对应的目标待上链结构体;
所述应用层,基于所述数据查询方的私钥解析所述目标待上链结构体内的第一密文,并将解析出的第一加密内容返回给所述数据查询方,以使所述数据查询方基于所述第一加密内容获取用户数据授权;
所述应用层,在用户数据授权后,接收所述数据查询方发送的数据授权信息,并调用所述智能合约将所述数据授权信息进行存证。
2.根据权利要求1所述的方法,其特征在于,根据所述数据要素确定待上链结构体,包括:
根据所述数据要素生成系统授权流水号,并基于所述数据要素和所述系统授权流水号确定待上链结构体。
3.根据权利要求2所述的方法,其特征在于,所述数据要素包括:交易发起方编号、数据提供方编号、数据查询方编号、系统业务流水号、客户识别码、数据授权申请摘要和交易发起时间中的一种或几种。
4.根据权利要求3所述的方法,其特征在于,基于所述数据要素和所述系统授权流水号确定待上链结构体,包括:
将所述数据查询方编号、所述客户识别码和所述系统业务流水号确定为第一主键;
将所述系统授权流水号、所述交易发起方编号、所述数据提供方编号、所述数据查询方编号、所述数据授权申请摘要和所述交易发起时间确定为第一加密内容;
通过所述数据查询方的公钥对所述第一加密内容进行加密,得到第一密文;
将所述第一主键和所述第一密文确定为待上链结构体。
5.根据权利要求4所述的方法,其特征在于,所述数据授权信息包括:交易发起方编号、数据查询方编号、数据提供方编号、系统业务流水号、系统授权流水号、数据授权结果、数据授权摘要、授权拒绝摘要、数据授权时间中的一个或多个。
6.根据权利要求5所述的方法,其特征在于,将所述数据授权信息进行存证,包括:
将所述交易发起方编号、所述数据查询方编号和所述数据提供方编号中的任一编码和所述系统授权流水号确定为第二主键;
将所述客户识别码、所述系统业务流水号、所述数据授权结果、所述数据授权摘要、所述授权拒绝摘要和所述数据授权时间确定为第二加密内容;
通过所述数据查询方的公钥对所述第二加密内容进行加密,得到第二密文;
调用所述智能合约将所述第二密文和所述第二主键写入所述区块链账本。
7.根据权利要求6所述的方法,其特征在于,在将所述数据授权信息进行存证之后,方法还包括:
所述应用层,接收交易发起方、数据查询方和数据提供方中任一方发送的第二主键;
所述应用层,调用所述智能合约根据所述第二主键查找所述区块链账本内对应的第二密文;
所述应用层,基于所述数据查询方的私钥解析所述第二密文,并将解析出的第二加密内容返回给所述交易发起方、所述数据查询方或所述数据提供方,以使所述交易发起方、所述数据查询方或所述数据提供方查阅所述第二加密内容。
8.一种基于区块链的数据授权存储系统,其特征在于,包括:应用于如权利要求1-7任一项所述方法包括智能合约、区块链账本和应用层的区块链,交易发起方,数据查询方和数据提供方。
9.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,处理器执行计算机程序时实现如权利要求1至7任一项所述的方法。
10.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行如权利要求1至7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010846437.2A CN111797420A (zh) | 2020-08-20 | 2020-08-20 | 基于区块链的数据授权存证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010846437.2A CN111797420A (zh) | 2020-08-20 | 2020-08-20 | 基于区块链的数据授权存证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111797420A true CN111797420A (zh) | 2020-10-20 |
Family
ID=72833776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010846437.2A Pending CN111797420A (zh) | 2020-08-20 | 2020-08-20 | 基于区块链的数据授权存证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111797420A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112929349A (zh) * | 2021-01-26 | 2021-06-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链共享隐私数据的方法、装置及电子设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108389129A (zh) * | 2018-02-27 | 2018-08-10 | 阿里巴巴集团控股有限公司 | 基于区块链的交易执行方法及装置、电子设备 |
CN108768990A (zh) * | 2018-05-18 | 2018-11-06 | 浙江工商大学 | 一种基于区块链的可搜索加密方法 |
CN110060162A (zh) * | 2019-03-29 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权、查询方法和装置 |
CN110580413A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于链下授权的隐私数据查询方法及装置 |
CN110580418A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链账户的隐私数据查询方法及装置 |
CN110851879A (zh) * | 2020-01-15 | 2020-02-28 | 支付宝(杭州)信息技术有限公司 | 一种基于存证区块链的侵权存证方法、装置及设备 |
CN110990855A (zh) * | 2019-12-02 | 2020-04-10 | 中国银行股份有限公司 | 区块链信息记录和查询方法、装置、系统 |
-
2020
- 2020-08-20 CN CN202010846437.2A patent/CN111797420A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108389129A (zh) * | 2018-02-27 | 2018-08-10 | 阿里巴巴集团控股有限公司 | 基于区块链的交易执行方法及装置、电子设备 |
CN108768990A (zh) * | 2018-05-18 | 2018-11-06 | 浙江工商大学 | 一种基于区块链的可搜索加密方法 |
CN110060162A (zh) * | 2019-03-29 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权、查询方法和装置 |
CN110580413A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于链下授权的隐私数据查询方法及装置 |
CN110580418A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链账户的隐私数据查询方法及装置 |
CN110990855A (zh) * | 2019-12-02 | 2020-04-10 | 中国银行股份有限公司 | 区块链信息记录和查询方法、装置、系统 |
CN110851879A (zh) * | 2020-01-15 | 2020-02-28 | 支付宝(杭州)信息技术有限公司 | 一种基于存证区块链的侵权存证方法、装置及设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112929349A (zh) * | 2021-01-26 | 2021-06-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链共享隐私数据的方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11803619B2 (en) | Systems and methods of digital content certification and verification using cryptography and blockchain | |
CN112136291B (zh) | 用于区块链的验证的方法和系统 | |
CN109214197B (zh) | 基于区块链来处理隐私数据的方法、装置及存储介质 | |
US11431693B2 (en) | Systems, methods, and apparatuses for seeding community sidechains with consent written onto a blockchain interfaced with a cloud based computing environment | |
EP3591510B1 (en) | Method and device for writing service data in block chain system | |
JP7019697B2 (ja) | ブロックチェーン上の動的アクセス制御 | |
Maesa et al. | Blockchain based access control services | |
CN108462724B (zh) | 数据共享方法、装置、系统、成员节点和可读存储介质 | |
CN109559224B (zh) | 征信评估方法及装置、电子设备 | |
US20190236559A1 (en) | Systems, methods, and apparatuses for implementing smart flow contracts using distributed ledger technologies in a cloud based computing environment | |
US20190236606A1 (en) | Systems, methods, and apparatuses for implementing a virtual chain model for distributed ledger technologies in a cloud based computing environment | |
CN113537984A (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
CN111316278A (zh) | 安全身份和档案管理系统 | |
US20200351271A1 (en) | Execution of application in a container within a scope of user-granted permission | |
CN110598434B (zh) | 基于区块链网络的房屋信息处理方法、装置、电子设备及存储介质 | |
CN110851127B (zh) | 一种基于区块链的通用存证方法 | |
CN109493048B (zh) | 基于区块链的财务记账方法、装置、设备及存储介质 | |
CN112003858A (zh) | 基于区块链的平台对接的方法、电子装置和存储介质 | |
TWI623904B (zh) | 基於區塊鏈智能合約的函證系統及其方法 | |
CN114417324B (zh) | 一种基于可信执行环境隐私求交的查询方法 | |
CN111797420A (zh) | 基于区块链的数据授权存证方法及系统 | |
CN110033367A (zh) | 基于区块链的合同记录方法及装置、电子设备 | |
CN113112354A (zh) | 一种区块链网络的交易处理方法、区块链网络及存储介质 | |
JP2001331105A (ja) | 情報の保証方法、およびそのシステム | |
CN108989418A (zh) | 一种混合云对象存储通用认证的资源额度方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |