CN111950020B - 基于区块链的数据共享系统、方法、计算设备和存储介质 - Google Patents
基于区块链的数据共享系统、方法、计算设备和存储介质 Download PDFInfo
- Publication number
- CN111950020B CN111950020B CN202010701661.2A CN202010701661A CN111950020B CN 111950020 B CN111950020 B CN 111950020B CN 202010701661 A CN202010701661 A CN 202010701661A CN 111950020 B CN111950020 B CN 111950020B
- Authority
- CN
- China
- Prior art keywords
- data
- user
- access
- url address
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000013475 authorization Methods 0.000 claims abstract description 26
- 238000013523 data management Methods 0.000 claims abstract description 21
- 238000011156 evaluation Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 7
- 230000009286 beneficial effect Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000000586 desensitisation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于区块链的数据共享系统、方法、计算设备和存储介质,数据共享方法包括:区块链的数据信息群组在接收到数据访问请求时,调用数据访问授权智能合约判断数据使用者的访问权限;在符合访问权限要求时,向数据使用者返回数据文件的数据URL地址;数据管理群组调用授权记录存证合约对数据使用者的数据访问情况进行存证记录;云存储在接收到数据使用者提交的数据URL地址时,返回对应的数据文件;数据管理群组调用区块链数据访问存证合约对数据访问记录进行存证记录。通过本发明的技术方案,对整个数据共享过程进行记录和存证,对数据访问进行充分、精细的授权管理,从而避免数据被滥用,避免敏感信息泄露。
Description
技术领域
本发明涉及数据共享技术领域,尤其涉及一种基于区块链的数据共享系统、一种基于区块链的数据共享方法、一种计算设备和一种存储介质。
背景技术
电信运营商或互联网企业目前已经积累了大量的数据,并不断完善其拥有的数据的数量、质量、新鲜性,通过提供内容、开展服务等诸多手段从用户侧、合作伙伴侧等多个维度收集数据;传统企业在IT化转型、互联网化战略的驱动下,也逐步积累了大量的数据资产。这些数据对于企业的产品规划、用户维系、经营决策、对外合作方面都产生了重大价值。当前,这些数据收集和分享的行为都是以企业或企业联合体的方式自发进行的,这些企业主体都希望能够从其它主体处收集到更多的跨行业、跨领域的数据,以便解决自身数据覆盖度不足的问题。数据在主动受控、安全可管、利益分享的前提下提供共享,将产生“1+1>2”的效果,有效推动数字经济的发展和社会治理体系的进步。
传统数据共享系统供中心化的数据共享服务,由专门的数据共享服务提供者建立,数据使用者和数据提供者都是平台的用户。数据提供者和数据使用者使用数据共享系统的服务接口,使用数据文件的提交和下载服务。数据文件由共享系统集中存储和管理。数据共享系统是专用于数据共享的系统,为多个数据源提供数据发布服务,使得数据使用者通过一个系统能够查询和使用多个数据源的数据共享服务。该方式满足了对数据共享的基本功能需求,但缺乏对安全性的考虑,面临如下的问题:
易复制:数字资产天然的易复制特点,决定了数据所有者在分享过程中难于持续保持控制权、通过数据共享获得商业利益,这在一定程度上挫伤了数据所有者的积极性;
难追溯:原始数据一旦被分享后,可能被数据使用者复制并再次分享,而原数据拥有者并不知情;
难控制:数据所有者在数据分享时,无法设定分享有效期、分享对象、限制复制次数;也无法在特殊情况或分享合同结束时从数据使用者处撤回、清除该数据;
难评价:没有公正的数据分享信誉体系:数据使用者对被分享的数据的质量没有评价和反馈体系,若遇到数据拥有者对原数据修改、造假,或者对查询结果造假,均无法反馈或投诉。
发明内容
针对上述问题,本发明提供了一种基于区块链的数据共享系统、方法、计算设备和存储介质,利用区块链技术具有分布式、多方协同、去中心化信任的特点,参与数据共享的数据拥有者和数据使用者分别加入区块链,通过区块链上预先设置的各种智能合约对整个数据共享过程进行记录和存证,通过数字签名对数据访问进行充分、精细的授权管理,从而避免数据被滥用,避免敏感信息泄露,在此基础上,有利于更多数据提供者加入数据共享服务,扩大数据来源,解决了数据共享中易复制、难控制、难追溯和难评价的问题。
为实现上述目的,本发明提供了一种基于区块链的数据共享系统,包括:云存储和区块链节点,参与数据共享的数据拥有者和数据使用者通过所述区块链节点连接至区块链,所述区块链包括数据信息群组和数据管理群组;所述云存储用于存储数据文件,所述数据文件的元数据信息上链至所述数据信息群组中,形成公开的共享数据目录信息;所述数据信息群组用于在所述数据使用者发起数据访问请求时,根据所述数据访问请求对应的元数据信息,调用预设的数据访问授权智能合约判断所述数据使用者的访问权限,并在所述数据使用者符合权限要求时返回对应数据文件在所述云存储中的数据URL地址;所述云存储根据所述数据使用者提交的所述数据URL地址,将对应的数据文件返回至所述数据使用者;所述数据管理群组用于在所述数据使用者向所述数据信息群组发起数据访问请求时,调用授权记录存证合约对数据访问情况进行存证记录,以及在所述数据使用者向所述云存储访问数据文件时,调用区块链数据访问存证合约对数据访问记录进行存证记录。
在上述技术方案中,优选地,所述区块链节点设置有统一的上链接口,所述数据拥有者通过存储智能合约将所述数据文件的元数据信息由所述上链接口存储至所述数据信息群组中。
在上述技术方案中,优选地,所述数据使用者调用统一接口以查询所述共享数据目录信息,所述数据信息群组根据所述数据使用者所选择的元数据信息将对应的区块链访问URL地址发送至所述数据使用者,所述数据使用者根据所述区块链访问URL地址向所述数据信息群组发起数据访问请求。
在上述技术方案中,优选地,所述数据信息群组向所述数据使用者返回数据文件的数据URL地址时,采用所述云存储的公钥对所述数据URL地址进行加密,所述云存储在接收到所述数据使用者提交的数据URL地址时,通过私钥对所述数据URL地址进行解密,若支持解密则判定所述数据URL地址正确,向所述数据使用者返回对应的数据文件,若不支持解密则判定所述数据URL地址错误,不返回对应的数据文件。
本发明还提出一种基于区块链的数据共享方法,应用于如上述技术方案中任一项所述的基于区块链的数据共享系统上,包括:区块链的数据信息群组在接收到数据使用者发送的数据访问请求时,调用预设的数据访问授权智能合约判断所述数据使用者针对所述数据访问请求对应的数据文件的访问权限;在所述数据使用者符合所述数据文件的访问权限要求时,向所述数据使用者返回所述数据文件在云存储中的数据URL地址,不符合权限要求时拒绝访问并返回;所述数据管理群组调用授权记录存证合约对所述数据使用者向所述数据信息群组发起数据访问请求的数据访问情况进行存证记录;所述云存储在接收到所述数据使用者提交的所述数据URL地址时,向所述数据使用者返回对应的数据文件;所述数据管理群组调用区块链数据访问存证合约对所述数据使用者向所述云存储访问数据文件的数据访问记录进行存证记录。
在上述技术方案中,优选地,所述数据信息群组中存储有数据拥有者通过存储智能合约上传的数据文件的元数据信息,所述元数据信息通过区块链节点设置的上链接口上传至所述数据信息群组,并形成公开的共享数据目录信息;所述数据使用者根据所述共享数据目录信息,选择所要访问的数据文件的元数据信息,所述数据使用者根据所述元数据信息向所述数据信息群组发送数据访问请求;所述数据访问授权智能合约根据所述数据使用者的数字签名以及预设的访问授权策略,判断所述数据使用者是否符合所要访问的所述数据文件的访问权限。
在上述技术方案中,优选地,所述数据信息群组向所述数据使用者返回数据文件的数据URL地址时,采用所述云存储的公钥对所述数据URL地址进行加密,所述云存储在接收到所述数据使用者提交的数据URL地址时,通过私钥对所述数据URL地址进行解密,若支持解密则判定所述数据URL地址正确,向所述数据使用者返回对应的数据文件,若不支持解密则判定所述数据URL地址错误,不返回对应的数据文件。
在上述技术方案中,优选地,基于区块链的数据共享方法还包括:在所述数据使用者获取到数据文件后,通过所述数据管理群组中与所述数据文件对应的数据访问记录,发表针对所述数据文件的评价。
本发明还提出一种计算设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令,所述处理器执行所述指令时实现上述技术方案中任一项所述的基于区块链的数据共享方法。
本发明还提出一种存储介质,存储有计算机指令,所述计算机指令被处理器执行时实现上述技术方案中任一项所述的基于区块链的数据共享方法。
与现有技术相比,本发明的有益效果为:利用区块链技术具有分布式、多方协同、去中心化信任的特点,参与数据共享的数据拥有者和数据使用者分别加入区块链,通过区块链上预先设置的各种智能合约对整个数据共享过程进行记录和存证,通过数字签名对数据访问进行充分、精细的授权管理,从而避免数据被滥用,避免敏感信息泄露,在此基础上,有利于更多数据提供者加入数据共享服务,扩大数据来源,解决了数据共享中易复制、难控制、难追溯和难评价的问题。此外,使用者可以对获取的数据质量进行评价,有利于提升共享数据的质量,优化数据共享的使用体验。
附图说明
图1为本发明一种实施例公开的基于区块链的数据共享流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明做进一步的详细描述:
如图1所示,根据本发明提供的一种基于区块链的数据共享系统,包括:云存储和区块链节点,参与数据共享的数据拥有者和数据使用者通过区块链节点连接至区块链,区块链包括数据信息群组和数据管理群组;云存储用于存储数据文件,数据文件的元数据信息上链至数据信息群组中,形成公开的共享数据目录信息;数据信息群组用于在数据使用者发起数据访问请求时,根据数据访问请求对应的元数据信息,调用预设的数据访问授权智能合约判断数据使用者的访问权限,并在数据使用者符合权限要求时返回对应数据文件在云存储中的数据URL地址;云存储根据数据使用者提交的数据URL地址,将对应的数据文件返回至数据使用者;数据管理群组用于在数据使用者向数据信息群组发起数据访问请求时,调用授权记录存证合约对数据访问情况进行存证记录,以及在数据使用者向云存储访问数据文件时,调用区块链数据访问存证合约对数据访问记录进行存证记录。
在该实施例中,利用区块链技术具有分布式、多方协同、去中心化信任的特点,存储的数据具有不可篡改和可回溯能力,参与数据共享的数据拥有者和数据使用者分别加入区块链,通过区块链上预先设置的各种智能合约对整个数据共享过程进行记录和存证,通过数字签名对数据访问进行充分、精细的授权管理,从而避免数据被滥用,避免敏感信息泄露,在此基础上,有利于更多数据提供者加入数据共享服务,扩大数据来源,解决了数据共享中易复制、难控制、难追溯和难评价的问题。
其中,优选地,区块链节点设置有统一的上链接口,数据拥有者通过存储智能合约将数据文件的元数据信息由上链接口存储至数据信息群组中。
具体地,数据提供者的数据发布过程包括:
(1)数据文件上传:数据提供者首先将数据文件上传至云存储(云存储)中,数据文件可选加密存储,可选存储前脱敏处理;
(2)元数据信息上传:数据提供者同时将数据文件相关的元数据信息,如数据文件ID、访问URL地址、元数据(包含标题、结构、记录数量、数据密级、有效期等)、数据授权属性(加密)、脱敏要求(可选)、发布状态上链至区块链的数据信息群组中;
其中,
(3)数据授权属性配置:数据提供者可以对已发布数据对应的授权属性进行及时更新。
在上述实施例中,优选地,数据使用者调用统一接口以查询共享数据目录信息,数据信息群组根据数据使用者所选择的元数据信息将对应的区块链访问URL地址发送至数据使用者,数据使用者根据区块链访问URL地址向数据信息群组发起数据访问请求。
优选地,数据信息群组向数据使用者返回数据文件的数据URL地址时,采用云存储的公钥对数据URL地址进行加密,云存储在接收到数据使用者提交的数据URL地址时,通过私钥对数据URL地址进行解密,若支持解密则判定数据URL地址正确,向数据使用者返回对应的数据文件,若不支持解密则判定数据URL地址错误,不返回对应的数据文件。
具体地,数据使用者的数据访问及处理过程包括:
(1)查询共享数据目录信息:数据使用者通过调用统一接口,访问区块链上数据信息群组中公开的共享数据目录信息,查询自己想要访问的元数据信息;
(2)返回数据文件的元数据信息:由链向数据使用者返回所查询数据文件的相关元数据信息,如数据ID、访问URL地址等;
(3)共享数据访问申请:提交想要访问数据的ID、数据使用者属性等元数据信息;
(4)数据访问授权:数据信息群组中的数据访问授权智能合约,依据访问授权策略,判定数据使用者是否有权限访问该数据文件,如无权限,则拒绝其访问该数据;
(5)返回共享数据访问URL信息:若步骤(4)中授权通过,则向数据使用者返回所访问数据的数据URL地址,优选地,数据URL地址使用云存储的公钥进行加密;
(6)数据访问授权记录存证:在区块链的数据管理群组中对数据访问情况进行存证,数据访问情况包括授权通过、未通过的授权记录;
(7)访问原始数据文件:数据使用者向云存储提交所要访问的数据URL地址信息,云存储通过其私钥对加密的数据URL地址信息进行判定,若支持解密,则数据URL地址正确;
(8)数据处理:云存储根据数据URL地址中携带的信息,确定所要访问的数据文件是否脱敏、是否需要添加数字水印等安全措施;
(9)获取数据文件:云存储根据数据URL地址的相关信息,返回制定的数据文件至数据使用者;
(10)数据访问记录存证:数据管理群组调用区块链数据访问存证合约对数据访问记录进行存证。
本发明还提出一种基于区块链的数据共享方法,应用于如上述实施例中任一项的基于区块链的数据共享系统上,包括:区块链的数据信息群组在接收到数据使用者发送的数据访问请求时,调用预设的数据访问授权智能合约判断数据使用者针对数据访问请求对应的数据文件的访问权限;在数据使用者符合数据文件的访问权限要求时,向数据使用者返回数据文件在云存储中的数据URL地址,不符合权限要求时拒绝访问并返回;数据管理群组调用授权记录存证合约对数据使用者向数据信息群组发起数据访问请求的数据访问情况进行存证记录;云存储在接收到数据使用者提交的数据URL地址时,向数据使用者返回对应的数据文件;数据管理群组调用区块链数据访问存证合约对使用者向云存储访问数据文件的数据访问记录进行存证记录。
在上述实施例中,优选地,数据信息群组中存储有数据拥有者通过存储智能合约上传的数据文件的元数据信息,元数据信息通过区块链节点设置的上链接口上传至数据信息群组,并形成公开的共享数据目录信息;数据使用者根据共享数据目录信息,选择所要访问的数据文件的元数据信息,数据使用者根据元数据信息向数据信息群组发送数据访问请求;数据访问授权智能合约根据数据使用者的数字签名以及预设的访问授权策略,判断数据使用者是否符合所要访问的数据文件的访问权限。
具体地,整个基于区块链的数据共享方法的过程包括:
1、数据提供者将数据文件上传至云存储中;
2、整理上传数据文件相关的元数据信息;
3、数据提供者调用统一上链接口,通过存储智能合约将元数据信息存放在区块链上的数据信息群组中;
4、将共享数据目录信息公开展示给数据使用者;
5、数据使用者调用统一接口,查询链上的共享数据目录信息;
6、数据使用者选择所需数据,链返回给数据使用者所选数据文件的元数据信息;
7、数据使用者依据接收到的元数据信息,发起访问请求,数据信息群组调用数据访问授权智能合约,依据数据访问策略,判断数据使用者是否有权限访问该数据文件,若有权限,返回给数据使用者该数据文件的数据URL地址,并调用数据管理群组中的授权记录存证合约,来记录本次数据访问情况,若无权限,拒绝访问并返回;
8、数据使用者依据数据URL地址,访问云存储中对应的数据文件;
9、云存储调用区块链数据访问存证合约,将本次数据使用者的数据访问记录存证到数据管理群组中。
其中,优选地,数据信息群组向数据使用者返回数据文件的数据URL地址时,采用云存储的公钥对数据URL地址进行加密,云存储在接收到数据使用者提交的数据URL地址时,通过私钥对数据URL地址进行解密,若支持解密则判定数据URL地址正确,向数据使用者返回对应的数据文件,若不支持解密则判定数据URL地址错误,不返回对应的数据文件。
在上述实施例中,优选地,基于区块链的数据共享方法还包括:在数据使用者获取到数据文件后,通过数据管理群组中与数据文件对应的数据访问记录,发表针对数据文件的评价,有利于提升共享数据的质量,优化数据共享的使用体验。
本发明还提出一种计算设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令,处理器执行指令时实现上述实施例中任一项的基于区块链的数据共享方法。
本发明还提出一种存储介质,存储有计算机指令,计算机指令被处理器执行时实现上述实施例中任一项的基于区块链的数据共享方法。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于区块链的数据共享系统,其特征在于,包括:云存储和区块链节点,参与数据共享的数据拥有者和数据使用者通过所述区块链节点连接至区块链,所述区块链包括数据信息群组和数据管理群组;
所述云存储用于存储数据文件,所述数据文件的元数据信息上链至所述数据信息群组中,形成公开的共享数据目录信息;
所述数据使用者调用统一接口以查询所述共享数据目录信息,所述数据信息群组用于在所述数据使用者发起数据访问请求时,根据所述数据访问请求对应的元数据信息,调用预设的数据访问授权智能合约判断所述数据使用者的访问权限,并在所述数据使用者符合权限要求时,将对应数据文件在所述云存储中区块链访问的数据URL地址发送至所述数据使用者,所述数据使用者根据所述数据URL地址向所述数据信息群组发起数据访问请求;
所述数据信息群组向所述数据使用者返回数据文件的数据URL地址时,采用所述云存储的公钥对所述数据URL地址进行加密,所述云存储在接收到所述数据使用者提交的数据URL地址时,通过私钥对所述数据URL地址进行解密,若支持解密则判定所述数据URL地址正确,向所述数据使用者返回对应的数据文件,若不支持解密则判定所述数据URL地址错误,不返回对应的数据文件;
所述云存储根据所述数据使用者提交的所述数据URL地址,将对应的数据文件返回至所述数据使用者;
所述数据管理群组用于在所述数据使用者向所述数据信息群组发起数据访问请求时,调用授权记录存证合约对数据访问情况进行存证记录,以及在所述数据使用者向所述云存储访问数据文件时,调用区块链数据访问存证合约对数据访问记录进行存证记录。
2.根据权利要求1所述的基于区块链的数据共享系统,其特征在于,所述区块链节点设置有统一的上链接口,所述数据拥有者通过存储智能合约将所述数据文件的元数据信息由所述上链接口存储至所述数据信息群组中。
3.一种基于区块链的数据共享方法,其特征在于,应用于如权利要求1或2所述的基于区块链的数据共享系统上,包括:
区块链的数据信息群组在接收到数据使用者发送的数据访问请求时,调用预设的数据访问授权智能合约判断所述数据使用者针对所述数据访问请求对应的数据文件的访问权限;
在所述数据使用者符合所述数据文件的访问权限要求时,向所述数据使用者返回所述数据文件在云存储中的数据URL地址,不符合权限要求时拒绝访问并返回;
所述数据管理群组调用授权记录存证合约对所述数据使用者向所述数据信息群组发起数据访问请求的数据访问情况进行存证记录;
所述云存储在接收到所述数据使用者提交的所述数据URL地址时,向所述数据使用者返回对应的数据文件;
所述数据管理群组调用区块链数据访问存证合约对所述数据使用者向所述云存储访问数据文件的数据访问记录进行存证记录;
所述数据信息群组向所述数据使用者返回数据文件的数据URL地址时,采用所述云存储的公钥对所述数据URL地址进行加密,所述云存储在接收到所述数据使用者提交的数据URL地址时,通过私钥对所述数据URL地址进行解密,若支持解密则判定所述数据URL地址正确,向所述数据使用者返回对应的数据文件,若不支持解密则判定所述数据URL地址错误,不返回对应的数据文件。
4.根据权利要求3所述的基于区块链的数据共享方法,其特征在于,所述数据信息群组中存储有数据拥有者通过存储智能合约上传的所述数据文件的元数据信息,所述元数据信息通过区块链节点设置的上链接口上传至所述数据信息群组,并形成公开的共享数据目录信息;
所述数据使用者根据所述共享数据目录信息,选择所要访问的数据文件的元数据信息,所述数据使用者根据所述元数据信息向所述数据信息群组发送数据访问请求;
所述数据访问授权智能合约根据所述数据使用者的数字签名以及预设的访问授权策略,判断所述数据使用者是否符合所要访问的所述数据文件的访问权限。
5.根据权利要求3所述的基于区块链的数据共享方法,其特征在于,还包括:
在所述数据使用者获取到数据文件后,通过所述数据管理群组中与所述数据文件对应的数据访问记录,发表针对所述数据文件的评价。
6.一种计算设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机指令,其特征在于,所述处理器执行所述指令时实现权利要求3至5中任一项所述的基于区块链的数据共享方法。
7.一种存储介质,存储有计算机指令,其特征在于,所述计算机指令被处理器执行时实现权利要求3至5中任一项所述的基于区块链的数据共享方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010701661.2A CN111950020B (zh) | 2020-07-20 | 2020-07-20 | 基于区块链的数据共享系统、方法、计算设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010701661.2A CN111950020B (zh) | 2020-07-20 | 2020-07-20 | 基于区块链的数据共享系统、方法、计算设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111950020A CN111950020A (zh) | 2020-11-17 |
CN111950020B true CN111950020B (zh) | 2024-04-19 |
Family
ID=73341170
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010701661.2A Active CN111950020B (zh) | 2020-07-20 | 2020-07-20 | 基于区块链的数据共享系统、方法、计算设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111950020B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112468565A (zh) * | 2020-11-19 | 2021-03-09 | 江苏省测绘资料档案馆 | 基于区块链的空间数据完整性管理和共享流程跟踪的系统 |
CN112822178A (zh) * | 2020-12-30 | 2021-05-18 | 北京工业大学 | 一种基于区块链的业务协同数据共享及隐私保护方法 |
CN112436946B (zh) * | 2021-01-27 | 2021-05-28 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的通信授权方法、装置、设备和存储介质 |
CN112989413B (zh) * | 2021-03-19 | 2024-01-30 | 北京思特奇信息技术股份有限公司 | 嵌入式数据安全保护方法及系统 |
CN113239123A (zh) * | 2021-06-10 | 2021-08-10 | 杭州安恒信息技术股份有限公司 | 一种数据共享方法及系统 |
CN113486082B (zh) * | 2021-06-28 | 2023-03-28 | 电子科技大学 | 一种基于区块链的外包数据访问控制系统 |
CN115001768A (zh) * | 2022-05-24 | 2022-09-02 | 深圳壹账通智能科技有限公司 | 基于区块链的数据交互方法、装置、设备及存储介质 |
CN114979281B (zh) * | 2022-07-11 | 2022-11-08 | 成都信息工程大学 | 一种应用于工业互联网云服务平台的数据交互方法 |
CN115150200A (zh) * | 2022-09-02 | 2022-10-04 | 国网山东省电力公司五莲县供电公司 | 一种基于区块链的电力数据共享系统及设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104052762A (zh) * | 2013-03-11 | 2014-09-17 | 腾讯科技(深圳)有限公司 | 数据共享的方法、装置及系统 |
CN104063762A (zh) * | 2014-06-27 | 2014-09-24 | 北京思特奇信息技术股份有限公司 | 一种基于融合通信技术的多企业应用共享方法及装置 |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及系统 |
CN109190410A (zh) * | 2018-09-26 | 2019-01-11 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
WO2019072823A1 (en) * | 2017-10-09 | 2019-04-18 | Grant Jedediah S | METHOD AND SYSTEM FOR SHARING ASYNCHRONOUS TRACEABLE DATA IN A COMMUNICATION NETWORK |
WO2020061033A1 (en) * | 2018-09-17 | 2020-03-26 | Inika Llc | Cross-platform digital content storage and sharing system |
CN111431722A (zh) * | 2020-03-19 | 2020-07-17 | 广东洪心电子商务科技股份有限公司 | 一种基于区块链的资源访问授权方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11942195B2 (en) * | 2018-01-30 | 2024-03-26 | Humana Inc. | System for providing a data market for health data and for providing rewards to data market participants |
FR3079322B1 (fr) * | 2018-03-26 | 2021-07-02 | Commissariat Energie Atomique | Methode et systeme de gestion d'acces a des donnees personnelles au moyen d'un contrat intelligent |
US11244076B2 (en) * | 2018-08-30 | 2022-02-08 | Mcmaster University | Method for enabling trust in collaborative research |
-
2020
- 2020-07-20 CN CN202010701661.2A patent/CN111950020B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104052762A (zh) * | 2013-03-11 | 2014-09-17 | 腾讯科技(深圳)有限公司 | 数据共享的方法、装置及系统 |
CN104063762A (zh) * | 2014-06-27 | 2014-09-24 | 北京思特奇信息技术股份有限公司 | 一种基于融合通信技术的多企业应用共享方法及装置 |
WO2019072823A1 (en) * | 2017-10-09 | 2019-04-18 | Grant Jedediah S | METHOD AND SYSTEM FOR SHARING ASYNCHRONOUS TRACEABLE DATA IN A COMMUNICATION NETWORK |
CN108881160A (zh) * | 2018-05-07 | 2018-11-23 | 北京信任度科技有限公司 | 基于区块链智能合约的医疗健康数据管理方法及系统 |
WO2020061033A1 (en) * | 2018-09-17 | 2020-03-26 | Inika Llc | Cross-platform digital content storage and sharing system |
CN109190410A (zh) * | 2018-09-26 | 2019-01-11 | 华中科技大学 | 一种云存储环境下的基于区块链的日志行为审计方法 |
CN111431722A (zh) * | 2020-03-19 | 2020-07-17 | 广东洪心电子商务科技股份有限公司 | 一种基于区块链的资源访问授权方法及装置 |
Non-Patent Citations (8)
Title |
---|
A Secure Data Sharing Platform Using Blockchain and Interplanetary File System;Muqaddas Naz 等;Sustainability 2019;20191210;第11卷(第24期);第1-24页 * |
一种基于联盟链的中医药海量异构数据安全共享解决方案;生慧;周扬;马金刚;王振国;;世界科学技术-中医药现代化(第08期);第132-139页 * |
云存储环境下数据共享的安全性分析与改进;胡彦婷;杜江;;科学咨询(科技・管理)(第12期);第48-50页 * |
基于区块链技术的电子数据存证系统;孙国梓;冒小乐;陈鼎洁;雷鹏;李华康;;西安邮电大学学报(第04期);第82-87页 * |
基于区块链的数据管理方案;周艺华;李洪明;;信息安全研究;20200105(01);第39-47页 * |
基于区块链的身份管理认证研究;董贵山;陈宇翔;张兆雷;白健;郝尧;;计算机科学;20181115(11);第59-66页 * |
安全存储医疗记录的区块链方法研究;梅颖;;江西师范大学学报(自然科学版);20170915(05);第48-54页 * |
胡彦婷 ; 杜江 ; .云存储环境下数据共享的安全性分析与改进.科学咨询(科技・管理).2016,(第12期),第48-50页. * |
Also Published As
Publication number | Publication date |
---|---|
CN111950020A (zh) | 2020-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111950020B (zh) | 基于区块链的数据共享系统、方法、计算设备和存储介质 | |
US10708060B2 (en) | System and method for blockchain-based notification | |
CN108650270B (zh) | 基于联盟链和激励机制的数据共享方法及系统 | |
US10275603B2 (en) | Containerless data for trustworthy computing and data services | |
DE602004009354T2 (de) | Registrierung bzw. Unter-registrierung eines Servers für die Verwaltung digitaler Rechte in einer Architektur zur Verwaltung digitaler Rechte | |
RU2531569C2 (ru) | Защищенное и конфиденциальное хранение и обработка резервных копий для доверенных сервисов вычисления и данных | |
CN113742782B (zh) | 基于隐私保护的区块链访问权限控制方法和区块链系统 | |
CN112347470A (zh) | 基于区块链和数据安全沙箱的电网数据保护方法及系统 | |
KR20190069759A (ko) | 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법 | |
JP2012518330A (ja) | 高信頼なクラウド・コンピューティングおよびクラウド・サービスのフレームワーク | |
CN113065961A (zh) | 一种电力区块链数据管理系统 | |
CN113901505B (zh) | 数据共享方法、装置、电子设备及存储介质 | |
US11743027B2 (en) | Decentralized methods and systems for storage, access, distribution and exchange of electronic information and documents over the internet using blockchain to protect against cyber attacks and theft | |
WO2021224696A1 (en) | Low trust privileged access management | |
CN112861102B (zh) | 基于区块链对电子文件的处理方法和系统 | |
CN115296838A (zh) | 基于区块链的数据共享方法、系统及存储介质 | |
Zichichi et al. | Data governance through a multi-dlt architecture in view of the gdpr | |
CN114666060B (zh) | 一种基于Hyperledger Fabric的电子数据保全方法及系统 | |
Sachan et al. | Privacy preserving multiparty multilevel DRM architecture | |
CN116204923A (zh) | 数据管理、数据查询方法及装置 | |
CN113271366B (zh) | 基于区块链和安全计算的数据共享系统 | |
CN114254394A (zh) | 一种基于联盟链的数据共享系统和方法 | |
Seneviratne | Augmenting the web with accountability | |
CN114398623A (zh) | 一种安全策略的确定方法 | |
CN111835687B (zh) | 基于区块链的安全协同系统及安全协同方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |