CN112181922B - 一种区块链数据共享方法、系统、装置及介质 - Google Patents
一种区块链数据共享方法、系统、装置及介质 Download PDFInfo
- Publication number
- CN112181922B CN112181922B CN202011139078.3A CN202011139078A CN112181922B CN 112181922 B CN112181922 B CN 112181922B CN 202011139078 A CN202011139078 A CN 202011139078A CN 112181922 B CN112181922 B CN 112181922B
- Authority
- CN
- China
- Prior art keywords
- data
- chain
- blockchain
- data source
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000007246 mechanism Effects 0.000 claims abstract description 78
- 238000011156 evaluation Methods 0.000 claims abstract description 14
- 238000012545 processing Methods 0.000 claims abstract description 11
- 230000000977 initiatory effect Effects 0.000 claims abstract description 5
- 238000013475 authorization Methods 0.000 claims description 16
- 238000007726 management method Methods 0.000 claims description 16
- 230000008520 organization Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 14
- 238000012550 audit Methods 0.000 claims description 9
- 230000006978 adaptation Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000011157 data evaluation Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 3
- 230000008844 regulatory mechanism Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 12
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链数据共享方法、系统、装置及介质,方法包括:创建区块链中的成员机构;根据所述成员机构,进行区块链节点的初始化处理,创建联盟链中的数据链、规则链和应用链;对所述数据机构的数据源进行标准化处理,并通过所述监管机构对所述标准化处理的结果进行审核登记;通过第一数据机构向区块链中发布目标数据源的元信息及权限规则,并由所述监管机构对所述目标数据源进行确认后发布到数据链上;采用密钥加密的方法由第二数据机构对所述目标数据源发起数据请求,并获取所述目标数据源;由所述第二数据机构确定所述目标数据源的评价信息,并将所述评价信息存储到应用链中。本发明既能保护数据隐私,又能提高数据共享效率,可广泛应用于区块链技术领域。
Description
技术领域
本发明涉及区块链技术领域,尤其是一种区块链数据共享方法、系统、装置及介质。
背景技术
随着互联网应用的快速发展,信息数据也呈爆炸性增长,用户在网络上的行为数据隐含着大量隐私,很容易被窃取,用来进行非法的商业行为,近年来用户数据泄露的事件屡有发生,对用户个人和社会带来了严重的危害;另一方面,现代企业和政府也愈加意识到数据的价值和重要性,因此在数据的保存、传输、共享上更加谨慎,系统开放性减弱,造成了大量的信息孤岛状况,降低社会运行效率。总体而言,一方面既要保障用户的隐私,另一方面又要促进数据共享提高效率,如何在数据共享和隐私保护上找到较好的平衡点,具有重要意义。
区块链技术的核心要素包括分布式系统、点对点网络、智能合约、加密算法、共识机制等。区块链具有公开透明、降低信任成本、不可篡改、抗抵赖等特性,用密码学的技术保障用户隐私,用分布式账本的框架打破数据孤岛,用共识算法和智能合约解决信任问题,因此在数据共享领域具有重要的应用价值。
对于区块链技术在数据共享和隐私保护的应用中,现有的解决方案主要有三种思路。
第一种是数据不上链,只记录流程。原始数据的保存、传输、共享都在链下进行,链上只记录数据的元信息和共享的流程,这种方式能最大程度保护原始数据的隐私性,链上存储压力很小,但是没有提供统一的数据安全策略,数据在链下共享时可能会由于双方缺乏安全措施而泄露,而且也无法验证数据的真实和有效性,很难进行审计和监管;
第二种是原始数据加密后上链。企业用表示区块链身份的秘钥对原始数据进行非对称加密后,只有自身可以解密,将加密后的数据上链,并且记录数据共享的流程。这种方式能实现较好的审计和监管功能,事后追踪时能还原出原始数据,提高数据可信度,也能在一定程度保护隐私,但是存在安全风险,一旦秘钥泄露后数据就完全泄露,而且存储压力也较大;
第三种是原始数据的指纹上链,记录数据的摘要,数据共享时只记录数据摘要和流程信息。这种方式能较好的保护原始数据的隐私性,存储压力较小,也能实现一定审计和监管功能,但是事后追踪无法还原出原始数据。
发明内容
有鉴于此,本发明实施例提供一种既能保护数据隐私,又能提高数据共享效率的区块链数据共享方法、系统、装置及介质。
本发明的第一方面提供了一种区块链数据共享方法,包括:
创建区块链中的成员机构,所述成员机构包括数据机构和监管机构;
根据所述成员机构,进行区块链节点的初始化处理,创建联盟链中的数据链、规则链和应用链;
对所述数据机构的数据源进行标准化处理,并通过所述监管机构对所述标准化处理的结果进行审核登记,以完成区块链中各个节点的数据同步;
通过第一数据机构向区块链中发布目标数据源的元信息及权限规则,并由所述监管机构对所述目标数据源进行确认后发布到数据链上;
由第一数据机构对目标数据源设置权限信息,确定数据可见度和范围,并发布到规则链中;
采用密钥加密的方法由第二数据机构对所述目标数据源发起数据请求,并获取所述目标数据源;
由所述第二数据机构确定所述目标数据源的评价信息,并将所述评价信息存储到应用链中。
在一些实施例中,所述数据机构,用于将待共享的数据源的元信息及权限规则上传至区块链,还用于从区块链中或者本地数据库中获取数据源;
所述监管机构,用于对待共享的数据源进行审计仲裁,并用于记录数据共享的流程信息。
在一些实施例中,所述根据所述成员机构,进行区块链节点的初始化处理,创建联盟链中的数据链、规则链和应用链,包括:
在云端或者成员机构本地上部署至少三个区块链节点;
在所述区块链节点上安装数据链、规则链以及应用链的智能合约,并将所述区块链节点加入至所述数据链、规则链以及应用链;
将各个区块链节点的数据进行链上同步,完成所述初始化处理。
在一些实施例中,所述对所述数据机构的数据源进行标准化处理,具体为:
由所述数据机构将业务数据的描述信息、内容范围以及数据摘要存储到数据链中。
在一些实施例中,所述通过第一数据机构向区块链中发布目标数据源的元信息及权限规则,并由所述监管机构对所述目标数据源进行确认后发布到数据链上,包括:
确定目标数据源的内容,并通过所述第一数据机构向区块链中发布目标数据源,所述目标数据源的内容包括数据持有方、数据库、数据表和数据项;
通过所述监管机构对所述数据项的摘要信息进行审计;
将审计通过的目标数据源发布至区块链中。
在一些实施例中,所述采用密钥加密的方法由第二数据机构对所述目标数据源发起数据请求,并获取所述目标数据源,包括:
由所述第二数据机构将自身的公钥信息写入到数据请求;
由所述第一数据机构对所述数据请求进行授权验证;
通过授权验证后,由所述第一数据机构通过所述公钥信息对所述目标数据源进行加密后传输给所述第二数据机构。
在一些实施例中,所述由所述第二数据机构确定所述目标数据源的评价信息,并将所述评价信息存储到应用链中,包括:
由所述第二数据机构通过自身的私钥信息对获取的目标数据源进行解密,并计算得到数据指纹信息;
根据数据指纹信息,由所述第二数据机构向监管机构发起数据确认,并在确认通过后使用所述目标数据源;
在使用完所述目标数据源后,通过所述第二数据机构生成所述目标数据源的评价信息;
将所述评价信息关联至所述目标数据源,并将所述评价信息存储到应用链中。
本发明的第二方面提供了一种区块链数据共享系统,包括:
平台成员管理模块,用于创建区块链中的成员机构,以及用于对成员机构的身份进行绑定和验证;所述成员机构包括数据机构和监管机构;
前置数据适配引擎,用于获取链下数据源,以及用于对所述数据机构的数据源进行标准化处理;
动态授权管理模块,用于进行数据共享业务的权限管理,包括对数据机构的动态授权以及验证;还用于记录区块链中各个成员机构的身份信息和操作信息;
数据加密管理模块,用于对数据的加解密处理;
数据监管验证模块,用于对区块链中的成员机构进行监测;
数据评价反馈模块,用于确定所述目标数据源的评价信息,并将所述评价信息存储到应用链中。
本发明的第三方面提供了一种装置,包括处理器以及存储器;
所述存储器用于存储程序;
所述处理器用于根据所述程序执行如本发明第一方面所述的方法。
本发明的第四方面提供了一种存储介质,所述存储介质存储有程序,所述程序被处理器执行完成如本发明第一方面所述的方法。
本发明采用了多链架构,一个联盟链包含数据链、规则链、应用链三条链,业务分离提高了系统的运行效率,并且更容易针对性优化,具有更好的扩展性;另外,本发明通过前置数据适配引擎进行不同数据源的标准化,既保持了数据源的原始状态,降低了接入成本,又屏蔽底层细节,简化了模型。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的区块链数据共享方法的流程图;
图2为本发明实施例的区块链数据共享系统的框架结构图。
具体实施方式
下面结合说明书附图和具体实施例对本发明作进一步解释和说明。对于本发明实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
针对现有技术存在的问题,本发明提供了一种基于区块链技术实现数据共享和隐私保护的应用系统,用密码学技术保护数据隐私,用分布式账本促进数据共享,提高运行效率。
参见图1,本发明的数据共享方法包括6个步骤,分别是机构注册、节点初始化、数据源登记与确权、数据发布、数据请求与授权、数据使用与评价,具体如下:
1.机构注册
平台内有多个成员机构,分为数据机构和监管机构两种类型。数据机构是数据共享服务的使用者,拥有自己独立的业务数据,既可以将自己的数据共享给其他机构,也可以在授权后从其他机构获取数据;监管机构是平台内的监管者,负责监管数据共享的业务,记录相关的流程,并且能完成审计和仲裁的功能。机构在注册时需要指明类型,填入相应信息后,由联盟内的成员进行审批,当获得大多数成员的同意后,即可获得系统颁发的区块链身份信息,从而获得准入许可。
2.节点初始化
注册完成后机构获得合法的区块链身份,然后通过区块链服务平台在云端或者本地部署至少三个区块链节点,在共享联盟进行登记,分别安装各个链中的智能合约,加入数据链、规则链和应用链,并且分别加入对应的主业务通道,同步数据后即完成了节点的初始化;初始化后的机构可将自身的应用系统接入节点,完成合约的调用及账本的读写。
3.数据源登记与确权
数据机构自行维护自身的业务数据,既可以存储在平台上,也可以存储在自身私有的数据库中。如果是存储在平台上,平台会做相应的数据隔离,保障数据的隐私。不管是哪种方式,都是通过前置数据适配引擎进行不同数据源的标准化,数据机构都需要将自身业务数据的描述信息、内容范围以及数据摘要存储到数据链中,由监管机构共同审核,完成登记,在各节点的数据同步完成后,即实现了数据源的确权和存证。
4.数据发布
数据机构可根据需要,选择自身特定数据源的数据在系统内进行发布,发布后其他机构即可看到该机构的数据信息。用户所发布的数据需要4个维度的定位,包括数据持有方、数据库、数据表、数据项ID,每个数据项的摘要都是预登记的,由审计机构进行确认;发布的数据具有多维的颗粒度,可精细到数据项,保证审查时能有精确的验证方法。发布数据时也可对数据的可见度进行动态配置,授权信息存储到规则链中。
5.数据请求与授权
用户发布数据后,其他机构即可看到该机构的数据信息,并可以对该数据进行请求。在一次数据共享流程中,角色可分为数据提供方、数据使用方和监管方,发起请求时,数据使用方会将该机构的公钥信息写入到请求中,数据持有方对该请求进行授权,如果通过,会将对应的数据用请求的公钥进行加密后传输给使用方,由于数据是加密的,不会直接记录具体使用的数据内容,即使泄露,也无法被破解,保障了隐私性。请求与授权的所有数据都会存储到规则链中进行记录。
6.数据使用与评价
数据使用方得到加密后的信息,用自己的私钥进行解密,计算数据指纹,使用方还可以进一步向监管方进行确认,记录后即可使用数据;用户在使用完毕后可对数据进行综合评价,评价信息会与机构的数据进行关联,供数据使用方参考,进而提高数据透明度和质量。数据的使用和评价都会传输到应用链中进行存证。
另外,本发明提出的数据共享系统,主要包括平台成员管理模块、前置数据适配引擎、动态授权管理模块、数据加密管理模块、数据监管验证模块、数据评价反馈模块,并对外提供开发SDK或HTTP接口,底层由支持多链多通道架构的区块链网络构成。
如图2所示,本实施例的平台成员管理模块主要负责平台合法身份的创建、颁发、绑定、验证等操作,是平台权限管理的基石;
前置数据适配引擎主要负责与链下数据源的对接,以可扩展的架构实现数据源的标准化,屏蔽底层细节,降低复杂度;
动态授权管理主要负责数据共享业务的权限管理,数据机构可通过该模块实现动态授权和验证,并且记录各个区块链身份的操作信息,保证流程可追溯;
数据加密管理主要负责对原始数据的加解密处理,保障原始数据的隐私性,实现定向共享;
数据监管验证模块主要完成监管机构的功能,用密码学手段实现审计和监管,在事后追踪时能完成仲裁;
数据评价反馈模块主要负责数据的打分和评价,数据使用方在使用数据后都可以进行反馈,有利于提高平台内数据提供方的质量。
本发明的系统的区块链联盟采用多链、多通道的架构。系统包含数据链、规则链、应用链三条联盟链,分别记录数据信息、权限规则和应用统计信息,架构的分离提高了系统的运行效率,并且更容易针对性优化;一条联盟链内包含多个通道,每个通道内的数据只对通道内的成员可见,其中所有成员会参与一个业务主通道,数据机构的数据描述元信息以及系统内的数据共享业务都会记录下来,公开透明;每个数据机构会单独与特定的监管机构组成一个通道,将数据指纹记录下来,从而监管机构可实现监管和审计的功能;数据机构之间还可以自行搭建私有通道,进行定制化的共享。
本发明实施例还提供了一种装置,包括处理器以及存储器;
所述存储器用于存储程序;
所述处理器用于根据所述程序执行上述的方法。
本发明实施例还提供了一种存储介质,所述存储介质存储有程序,所述程序被处理器执行完成上述的方法。
综上所述,本发明相较于现有技术,具有以下优点:
1、本发明采用了多链架构,一个联盟链包含数据链、规则链、应用链三条链,业务分离提高了系统的运行效率,并且更容易针对性优化,具有更好的扩展性;
2、本发明采用了多通道架构,通道间的数据隔离保障了隐私性,同时也降低了整个网络的存储空间,提高了利用率;
3、本发明所有业务操作都要与区块链身份绑定,保证操作的可追踪和隐私性;
4、本发明通过前置数据适配引擎进行不同数据源的标准化,既保持了数据源的原始状态,降低了接入成本,又屏蔽底层细节,简化了模型;
5、本发明发布数据具有4个维度的定位,更利于审计和追溯;
6、本发明的权限规则具有多维的颗粒度,可精细到数据项,支持动态配置,有更大的适用范围;
7、本发明的数据共享的统计信息及评分信息都会存储在应用链中,与机构的数据进行关联,供数据使用方参考,促进系统的数据质量。
在一些可选择的实施例中,在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如,取决于所涉及的功能/操作,连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外,在本发明的流程图中所呈现和描述的实施例以示例的方式被提供,目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的,其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。
此外,虽然在功能性模块的背景下描述了本发明,但应当理解的是,除非另有相反说明,所述的功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块中,或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是,有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说,考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下,在工程师的常规技术内将会了解该模块的实际实现。因此,本领域技术人员运用普通技术就能够在无需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是,所公开的特定概念仅仅是说明性的,并不意在限制本发明的范围,本发明的范围由所附权利要求书及其等同方案的全部范围来决定。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
以上是对本发明的较佳实施进行了具体说明,但本发明并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (7)
1.一种区块链数据共享方法,其特征在于,包括:
创建区块链中的成员机构,所述成员机构包括数据机构和监管机构;根据所述成员机构,进行区块链节点的初始化处理,创建联盟链中的数据链、规则链和应用链;
对所述数据机构的数据源进行标准化处理,并通过所述监管机构对所述标准化处理的结果进行审核登记,以完成区块链中各个节点的数据同步;
通过第一数据机构向区块链中发布目标数据源的元信息及权限规则,并由所述监管机构对所述目标数据源进行确认后发布到数据链上;由第一数据机构对目标数据源设置权限信息,确定数据可见度和范围,并发布到规则链中;
采用密钥加密的方法由第二数据机构对所述目标数据源发起数据请求,并获取所述目标数据源;
由所述第二数据机构确定所述目标数据源的评价信息,并将所述评价信息存储到应用链中;
所述根据所述成员机构,进行区块链节点的初始化处理,创建联盟链中的数据链、规则链和应用链,包括:
在云端或者成员机构本地上部署至少三个区块链节点;
在所述区块链节点上安装数据链、规则链以及应用链的智能合约,并将所述区块链节点加入至所述数据链、规则链以及应用链;
将各个区块链节点的数据进行链上同步,完成所述初始化处理;
所述对所述数据机构的数据源进行标准化处理,具体为:
由所述数据机构将业务数据的描述信息、内容范围以及数据摘要存储到数据链中;
所述通过第一数据机构向区块链中发布目标数据源的元信息及权限规则,并由所述监管机构对所述目标数据源进行确认后发布到数据链上,包括:
确定目标数据源的内容,并通过所述第一数据机构向区块链中发布目标数据源,所述目标数据源的内容包括数据持有方、数据库、数据表和数据项;
通过所述监管机构对所述数据项的摘要信息进行审计;
将审计通过的目标数据源发布至区块链中。
2.根据权利要求1所述的一种区块链数据共享方法,其特征在于,所述数据机构,用于将待共享的数据源的元信息及权限规则上传至区块链,还用于从区块链中或者本地数据库中获取数据源;
所述监管机构,用于对待共享的数据源进行审计仲裁,并用于记录数据共享的流程信息。
3.根据权利要求1所述的一种区块链数据共享方法,其特征在于,所述采用密钥加密的方法由第二数据机构对所述目标数据源发起数据请求,并获取所述目标数据源,包括:
由所述第二数据机构将自身的公钥信息写入到数据请求;
由所述第一数据机构对所述数据请求进行授权验证;
通过授权验证后,由所述第一数据机构通过所述公钥信息对所述目标数据源进行加密后传输给所述第二数据机构。
4.根据权利要求1所述的一种区块链数据共享方法,其特征在于,所述由所述第二数据机构确定所述目标数据源的评价信息,并将所述评价信息存储到应用链中,包括:
由所述第二数据机构通过自身的私钥信息对获取的目标数据源进行解密,并计算得到数据指纹信息;
根据所述数据指纹信息,由所述第二数据机构向监管机构发起数据确认,并在确认通过后使用所述目标数据源;
在使用完所述目标数据源后,通过所述第二数据机构生成所述目标数据源的评价信息;
将所述评价信息关联至所述目标数据源,并将所述评价信息存储到应用链中。
5.一种应用如权利要求1-4任一项所述的区块链数据共享方法的区块链数据共享系统,其特征在于,包括:
平台成员管理模块,用于创建区块链中的成员机构,以及用于对成员机构的身份进行绑定和验证;所述成员机构包括数据机构和监管机构;前置数据适配引擎,用于获取链下数据源,以及用于对所述数据机构的数据源进行标准化处理;
动态授权管理模块,用于进行数据共享业务的权限管理,包括对数据机构的动态授权以及验证;还用于记录区块链中各个成员机构的身份信息和操作信息;
数据加密管理模块,用于对数据的加解密处理;
数据监管验证模块,用于对区块链中的成员机构进行监测;
数据评价反馈模块,用于确定所述目标数据源的评价信息,并将所述评价信息存储到应用链中。
6.一种区块链数据共享装置,其特征在于,包括处理器以及存储器;所述存储器用于存储程序;
所述处理器用于根据所述程序执行如权利要求1-4中任一项所述的方法。
7.一种存储介质,其特征在于,所述存储介质存储有程序,所述程序被处理器执行完成如权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011139078.3A CN112181922B (zh) | 2020-10-22 | 2020-10-22 | 一种区块链数据共享方法、系统、装置及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011139078.3A CN112181922B (zh) | 2020-10-22 | 2020-10-22 | 一种区块链数据共享方法、系统、装置及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112181922A CN112181922A (zh) | 2021-01-05 |
| CN112181922B true CN112181922B (zh) | 2023-10-03 |
Family
ID=73923618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011139078.3A Active CN112181922B (zh) | 2020-10-22 | 2020-10-22 | 一种区块链数据共享方法、系统、装置及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112181922B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112905657B (zh) * | 2021-02-01 | 2022-08-19 | 泉州华中科技大学智能制造研究院 | 一种可保护用户隐私的区块链数据处理方法及其系统 |
| CN113192586B (zh) * | 2021-04-22 | 2022-01-07 | 江苏南工科技集团有限公司 | 基于区块链的智慧医疗档案共享方法及医疗大数据系统 |
| CN113239255B (zh) * | 2021-05-13 | 2022-08-05 | 杭州趣链科技有限公司 | 异构数据资源的共享方法、装置、计算机设备及介质 |
| CN113612766B (zh) * | 2021-07-30 | 2023-04-28 | 北京锐安科技有限公司 | 数据治理装置、方法、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| WO2020143246A1 (zh) * | 2019-01-07 | 2020-07-16 | 苏宁云计算有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
| CN111767530A (zh) * | 2020-05-21 | 2020-10-13 | 西安电子科技大学 | 一种跨域数据共享审计溯源系统、方法、存储介质、程序 |
| CN111783144A (zh) * | 2020-08-20 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数据处理方法以及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190303541A1 (en) * | 2018-04-02 | 2019-10-03 | Ca, Inc. | Auditing smart contracts configured to manage and document software audits |
-
2020
- 2020-10-22 CN CN202011139078.3A patent/CN112181922B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| WO2020143246A1 (zh) * | 2019-01-07 | 2020-07-16 | 苏宁云计算有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
| CN111767530A (zh) * | 2020-05-21 | 2020-10-13 | 西安电子科技大学 | 一种跨域数据共享审计溯源系统、方法、存储介质、程序 |
| CN111783144A (zh) * | 2020-08-20 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数据处理方法以及装置 |
Non-Patent Citations (1)
| Title |
|---|
| "基于区块链的数据管理方案";周艺华 等;《信息安全研究》;第6卷(第1期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112181922A (zh) | 2021-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112181922B (zh) | 一种区块链数据共享方法、系统、装置及介质 | |
| US11481768B2 (en) | System and method of generating and validating encapsulated cryptographic tokens based on multiple digital signatures | |
| EP3298532B1 (en) | Encryption and decryption system and method | |
| US10410213B2 (en) | Encapsulated security tokens for electronic transactions | |
| Kissel | Glossary of key information security terms | |
| US7587366B2 (en) | Secure information vault, exchange and processing system and method | |
| CN101490689B (zh) | 用于由存储装置验证实体的方法及使用该方法的存储装置 | |
| CN111914293B (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
| WO2023279059A2 (en) | Distributed ledgers with ledger entries containing redactable payloads | |
| US11120144B1 (en) | Methods and systems providing central management of distributed de-identification and tokenization software for sharing data | |
| US11250423B2 (en) | Encapsulated security tokens for electronic transactions | |
| US12051060B2 (en) | Distributed smart wallet communications platform | |
| Wheeler et al. | Cloud storage security: A practical guide | |
| CN113592497A (zh) | 基于区块链的金融交易服务安全认证方法及装置 | |
| Heister et al. | How blockchain and AI enable personal data privacy and support cybersecurity | |
| CN113326327B (zh) | 一种基于区块链的凭证查询方法、系统及装置 | |
| Wenge et al. | Data Privacy in cloud computing–an empirical study in the financial industry | |
| US9519793B2 (en) | Secure document repository | |
| TWI444849B (zh) | 透過伺服器驗證並授權解密以監控個資檔案之系統及方法 | |
| Naranjo Rico | Holistic business approach for the protection of sensitive data: study of legal requirements and regulatory compliance at international level to define and implement data protection measures using encryption techniques | |
| Rocchi | Cybersecurity and Privacy Law Handbook: A beginner's guide to dealing with privacy and security while keeping hackers at bay | |
| KR20190058940A (ko) | 웰다잉 라이프 관리 시스템을 이용한 디지털 콘텐츠 상속 방법 | |
| US11159578B1 (en) | Apparatus and method for managing digital identities and controlling their correlation to legal identities | |
| Shackleford | Regulations and Standards: Where Encryption Applies | |
| Gerber | Head Out of the Clouds: What the United States May Learn from the European Union's Treatment of Data in the Cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231201 Address after: 510000, Room 202, 2nd Floor, No. 5 Lujiang West Street, Haizhu District, Guangzhou City, Guangdong Province (Office only) Patentee after: Guangzhou Hengsha Digital Technology Co.,Ltd. Address before: 510275 No. 135 West Xingang Road, Guangzhou, Guangdong, Haizhuqu District Patentee before: SUN YAT-SEN University |