CN112187471B - 基于区块链与智能合约的数据抄送方法、系统及介质 - Google Patents
基于区块链与智能合约的数据抄送方法、系统及介质 Download PDFInfo
- Publication number
- CN112187471B CN112187471B CN202011009069.2A CN202011009069A CN112187471B CN 112187471 B CN112187471 B CN 112187471B CN 202011009069 A CN202011009069 A CN 202011009069A CN 112187471 B CN112187471 B CN 112187471B
- Authority
- CN
- China
- Prior art keywords
- application
- service
- data
- auditor
- sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于区块链与智能合约的数据抄送方法、系统及介质,包括:数据共享权限申请步骤:数据共享申请人需要先在客户端注册生成公私玥对,之后登录客户端提出数据共享申请并签名,后台应用服务收到请求后调用区块链服务校验申请人签名信息,智能合约在共享数据组成员中随机抽取部分成员作为审核人,然后通过应用服务将共享申请推送给审核人。本发明通过使用非对称加密技术、区块链签名认证技术以及智能合约的安全可信特性,解决了共享加密数据困难,加密数据抄送机制不够完善,抄送逻辑和过程不透明、不够民主等问题。
Description
技术领域
本发明涉及区块链技术领域,具体地,涉及基于区块链与智能合约的数据抄送方法、系统及介质。
背景技术
当前区块链技术发展迅速,被称为下一代“价值”互联网,存在广泛的应用。区块链是具备分布式数据存储、点对点传输、节点共识、安全加密等计算机技术特征的新型应用模式,具有去中心化、开放性、数据不可篡改等特点。智能合约是传统合约的数字化版本,是在区块链系统上自动运行的计算机程序,可以在满足约定条件时自动执行。智能合约一旦部署就不可更改,具备可信特征。区块链与智能合约是天生的联盟,可有效结合使用。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于区块链与智能合约的数据抄送方法、系统及介质。
根据本发明提供的一种基于区块链与智能合约的数据抄送方法,包括:
数据共享权限申请步骤:数据共享申请人需要先在客户端注册生成公私玥对,之后登录客户端提出数据共享申请并签名,后台应用服务收到请求后调用区块链服务校验申请人签名信息,智能合约在共享数据组成员中随机抽取部分成员作为审核人,然后通过应用服务将共享申请推送给审核人;
共享申请审核步骤:审核人登录客户端后可以看到待处理的共享申请提示,审核人可以选择同意或拒绝,当智能合约统计到同意共享的审核人数量达到第一预设比例时,会生成抄送应允响应,推送给同意共享的审核人,当统计到拒绝共享的审核人数量达到第二预设比例时,会生成抄送拒绝响应,推送给申请人;
共享数据抄送步骤:审核人收到抄送应允响应后,使用申请人的公钥和自己的私钥生成加密抄送数据,审核人身份通过区块链服务校验后,加密抄送数据入库,完成抄送,智能合约收到抄送完成信息后会给其他审核人推送抄送完成响应,避免数据多次被审核和抄送。
优选地,所述数据共享权限申请步骤包括:
步骤S101:申请人在客户端登录,申请加入某一业务组,共享该业务组数据,生成共享申请并使用申请人私钥生成共享申请签名,客户端将共享申请和共享申请签名发送到后台;
步骤S102:后台应用服务收到共享申请后先做身份认证,将申请人公钥和共享申请签名转发到区块链服务,做签名认证;
步骤S103:如果共享申请签名验签成功,共享申请签名会发布到区块链上,共享申请会被推送到逻辑合约服务;如果申请签名验签失败,区块链服务会通过应用服务返回认证失败信息到客户端,共享申请结束;
步骤S104:逻辑合约服务和数据合约服务收到共享申请后,会根据共享申请中的业务组标识找到所有成员并从中随机抽取一定数量的成员作为审核人,抽取的数量根据成员总量确定,如果成员总量少于预设数量则所有成员会被抽取,如果成员总量较多则会根据特定的抽样算法抽取,审核人确定后,逻辑合约服务生成共享申请响应,将共享申请响应和抽取的审核人推送到应用服务;
步骤S107:审核人登录客户端后,应用服务将共享申请响应实时推送给审核人,审核人客户端接收到后以待审核共享申请列表形式展示出来。
优选地,所述共享申请审核步骤包括:
步骤S201:审核人登录客户端后,会收到待审核共享申请列表,审核人查看共享申请后可以选择同意或者拒绝,操作完后会生成审核信息并使用审核人私钥生成审核信息签名,客户端将审核信息和审核信息签名发送到后台应用服务;
步骤S202:后台应用服务收到请求后先做身份认证,将审核人公钥和审核信息签名转发到区块链服务,做签名认证;
步骤S203:如果审核签名验签成功,审核信息签名会发布到区块链上,之后审核信息会被推送到逻辑合约服务;如果审核签名验签失败,区块链服务通过应用服务返回认证失败信息到客户端,当前审核人的审核流程结束,不允许审核人审核失败后可以做重复审核;
步骤S204:针对每个审核人的审核信息,逻辑合约服务和数据合约服务会自动做审核信息统计,并提供实时统计状态相关数据,推送到应用服务;
步骤S205:当逻辑合约服务统计到有>=50%的审核人同意共享时,会生成抄送应允响应,并通过应用服务发送到已同意的审核人,拒绝共享申请的审核人和处理共享申请异常的审核人不会收到该抄送应允响应,同时发送审核完成响应到未处理该共享申请的审核人客户端,取消此共享申请信息的显示;当逻辑合约统计到有>50%的审核人拒绝共享或审核异常时,会生成抄送拒绝响应,并通过应用服务发送给申请人,申请人登录客户端后会看到拒绝共享信息,没有处理该共享申请的审核人客户端上不再显示此共享申请信息。
优选地,所述共享数据抄送步骤包括:
步骤S301:审核人登录客户端后,应用服务会实时为审核人推送抄送应允响应,客户端收到抄送应允响应后,自动使用其中的共享申请人公钥和审核人私钥加密共享业务组中的数据生成加密抄送数据,然后再使用审核人私钥生成抄送签名,一并发送到后台应用服务;
步骤S302:后台应用服务收到抄送请求后先做身份认证,将抄送签名和审核人公钥转发到区块链服务,做签名认证;
步骤S303:如果抄送签名验签成功,抄送签名会被发布到区块链上,之后应用服务将抄送数据入库,入库完成后推送抄送入库完成消息到逻辑合约服务;如果抄送签名验签失败,通过应用服务返回认证失败信息到客户端,当前审核人抄送加密数据失败。
步骤S304:收到抄送入库完成消息后,逻辑合约服务更新数据合约服务的数据,然后生成抄送成功响应和抄送完成响应,通过应用服务分别发送到抄送审核人客户端和其他审核人客户端;抄送审核人和其他审核人登录客户端后就能看到对应的信息提示,其他审核人客户端上不再有此共享申请审核提示,客户端也不再自动生成加密抄送数据,避免了加密数据的重复抄送,整个数据共享加密抄送流程完成。
优选地,所述共享申请包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识;
共享申请响应包括:申请人公钥pubkey_applyer、申请人身份标识、共享业务组标识以及上链信息。
优选地,所述审核信息包括:审核人公钥pubKey_checker、审核人身份标识、申请人公钥pubKey_applyer、申请人身份标识以及共享业务组标识;
抄送应允响应包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识、上链信息、审核状态-同意共享;
审核完成响应包括:申请人公钥pubKey_applyer、申请人身份标识以及共享业务组标识;
抄送拒绝响应包括:共享业务组标识、上链信息、审核状态-拒绝共享;
优选地,所述抄送入库完成消息包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识、审核人公钥pubKey_checher以及审核人身份标识;
抄送成功响应包括:审核人公钥pubKey_checker、审核人身份标识、共享业务组标识、申请人公钥pubKey_applyer、申请人身份标识以及上链数据;
抄送完成响应包括:共享业务组标识、申请人公钥pubKey_applyer、申请人身份标识以及上链数据。
优选地,所述逻辑合约服务包括:
共享申请数据计算:根据业务组信息获取业务组所有成员,按照特定的抽样算法从中抽取一定数量的样本做审核人,并将审核人列表推送到应用服务和数据合约中;
逻辑判断:统计审核人的反馈信息,不允许同一个审核人多次反馈,根据是否同意数据共享的比例,生成抄送应允响应或者抄送拒绝响应。
所述数据合约服务包括:
共享组数据:申请加入的业务组数据,包括业务组代码、名称、业务组成员、业务组创建人和关联公司;
共享申请数据:与业务组关联的业务数据;
审核人数据:由逻辑合约服务从业务组成员中抽取的审核人列表。
根据本发明提供的一种基于区块链与智能合约的数据抄送系统,包括:
数据共享权限申请模块:数据共享申请人需要先在客户端注册生成公私玥对,之后登录客户端提出数据共享申请并签名,后台应用服务收到请求后调用区块链服务校验申请人签名信息,智能合约在共享数据组成员中随机抽取部分成员作为审核人,然后通过应用服务将共享申请推送给审核人;
共享申请审核模块:审核人登录客户端后可以看到待处理的共享申请提示,审核人可以选择同意或拒绝,当智能合约统计到同意共享的审核人数量达到第一预设比例时,会生成抄送应允响应,推送给同意共享的审核人,当统计到拒绝共享的审核人数量达到第二预设比例时,会生成抄送拒绝响应,推送给申请人;
共享数据抄送模块:审核人收到抄送应允响应后,使用申请人的公钥和自己的私钥生成加密抄送数据,审核人身份通过区块链服务校验后,加密抄送数据入库,完成抄送,智能合约收到抄送完成信息后会给其他审核人推送抄送完成响应,避免数据多次被审核和抄送。
根据本发明提供的一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序被处理器执行时实现上述中任一项所述的基于区块链与智能合约的数据抄送方法的步骤。
与现有技术相比,本发明具有如下的有益效果:
本发明通过使用非对称加密技术、区块链签名认证技术以及智能合约的安全可信特性,解决了共享加密数据困难,加密数据抄送机制不够完善,抄送逻辑和过程不透明、不够民主等问题。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明提供的申请数据共享权限流程示意图。
图2为本发明提供的审核共享申请流程示意图。
图3为本发明提供的抄送共享数据流程示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
下面通过实施例,对本发明进行更为具体地说明。
实施例:
本方法引入区块链服务校验申请人和审核人的身份并将行为信息上链,使用智能合约做决策统计完善加密数据抄送机制,提高抄送过程的公平性和可信性。本方法的主要内容包括:
(1)数据共享申请人需要先在客户端注册生成公私玥对,之后登录客户端提出数据共享申请并签名,后台应用服务收到请求后调用区块链服务校验申请人签名信息;
(2)智能合约在共享数据组成员中随机抽取部分成员(审核人)做审核,然后通过应用服务将共享申请推送给审核人,审核人登录客户端后可以看到待处理的共享申请提示,审核人可以选择同意或拒绝;
(3)当智能合约统计到>=50%的审核人同意共享时,会生成抄送应允响应,推送给同意共享的审核人,当统计到>50%的人拒绝共享时,会生成抄送拒绝响应,推送给申请人;
(4)审核人收到抄送应允响应后,使用申请人的公钥和自己的私钥生成加密抄送数据,审核人身份通过区块链服务校验后,加密抄送数据入库,完成抄送;
(5)智能合约收到抄送完成信息后会给其他审核人推送抄送完成响应,避免数据多次被审核和抄送。
本方法抄送数据采用的加密方式为非对称加密,所以要求数据共享申请人和共享业务组成员必须在客户端已经注册过,拥有一对自己的公私玥。
步骤1:
此步为申请数据共享权限,如图1所示,包括以下流程
101:申请人在客户端登录(如果没有注册必须先注册账户,生成公私玥对),申请加入某一业务组,共享该业务组数据,生成共享申请(包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识等)并使用申请人私钥(privKey_applyer)生成共享申请签名,客户端将共享申请和共享申请签名发送到后台。
102:后台应用服务收到共享申请请求后先做身份认证,将申请人公钥pubkey_applyer和共享申请签名转发到区块链服务,做签名认证。
103~104:如果共享申请签名验签成功,共享申请签名会发布到区块链上,共享申请会被推送到逻辑合约服务;如果申请签名验签失败,区块链服务会通过应用服务返回认证失败信息到客户端,共享申请结束。
105~106:逻辑合约服务(涉及:共享申请数据计算、逻辑判断等)和数据合约服务(涉及:共享组数据、共享申请数据、审核人数据存储等)收到共享申请后,会根据共享申请中的业务组标识找到所有成员并从中随机抽取一定数量的成员(审核人)做审核,抽取的数量根据成员总量确定,如果成员总量较少(<=10)则所有成员会被抽取,如果成员总量较多则会根据特定的抽样算法抽取。审核人确定后,逻辑合约服务生成共享申请响应(包括:申请人公钥pubkey_applyer、申请人身份标识、共享业务组标识、上链信息等,作用是告知每一个审核人有共享申请需要处理,并向审核人展示共享申请人的部分信息),将共享申请响应和抽取的审核人推送到应用服务。
逻辑合约服务具体内容包括
(1)共享申请数据计算:根据业务组信息获取业务组所有成员,按照特定的抽样算法从中抽取一定数量的样本做审核人,并将审核人列表推送到应用服务和数据合约中。
(2)逻辑判断:统计审核人的反馈信息,不允许同一个审核人多次反馈,根据是否同意数据共享的比例,生成抄送应允响应或者抄送拒绝响应。
数据合约服务具体内容包括
(1)共享组数据:申请加入的业务组数据,包括业务组代码、名称、业务组成员、业务组创建人和关联公司等。
(2)共享申请数据:与业务组关联的业务数据。
审核人数据:由逻辑合约服务从业务组成员中抽取的审核人列表。
107:审核人登录客户端后,应用服务将共享申请响应实时推送给审核人,审核人客户端接收到后以待审核共享申请列表形式展示出来。
步骤2:
此步为审核共享申请,如图2所示,包括以下流程
201:审核人登录客户端后,会收到待审核共享申请列表,审核人查看共享申请后可以选择同意或者拒绝,操作完后会生成审核信息(包括:审核人公钥pubKey_checker、审核人身份标识、申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识等)并使用审核人私钥(privKey_checker)生成审核信息签名,客户端将审核信息和审核信息签名发送到后台应用服务。
202:后台应用服务收到请求后先做身份认证,将审核人公钥(pubKey_checker)和审核信息签名转发到区块链服务,做签名认证。
203~204:如果审核签名验签成功,审核信息签名会发布到区块链上,之后审核信息会被推送到逻辑合约服务;如果审核签名验签失败,区块链服务通过应用服务返回认证失败信息到客户端,当前审核人的审核流程结束,不允许审核人审核失败后可以做重复审核。
205:针对每个审核人的审核信息,逻辑合约(涉及:共享申请数据计算、逻辑判断等)服务和数据合约(涉及:共享组数据、共享申请数据、审核人数据存储等)服务会自动做审核信息统计,并提供实时统计状态相关数据,推送到应用服务。
206-209:当逻辑合约服务统计到有>=50%的审核人同意共享时,会生成抄送应允响应(包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识、上链信息、审核状态-同意共享等),并通过应用服务发送到已同意的审核人,拒绝共享申请的审核人和处理共享申请异常(比如:区块链服务验签失败)的审核人不会收到该抄送应允响应,同时发送审核完成响应(包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识等)到未处理该共享申请的审核人客户端,取消此共享申请信息的显示;当逻辑合约统计到有>50%的审核人拒绝共享或审核异常(比如:区块链服务验签失败)时,会生成抄送拒绝响应(包括:共享业务组标识、上链信息、审核状态-拒绝共享等),并通过应用服务发送给申请人,申请人登录客户端后会看到拒绝共享信息,没有处理该共享申请的审核人客户端上不再显示此共享申请信息。
步骤3:
此步为抄送共享数据,如图3所示,包括以下流程
301:审核人登录客户端后,应用服务会实时为审核人推送抄送应允响应(包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识、上链信息、审核状态等),客户端收到抄送应允响应后,自动使用其中的共享申请人公钥(pubKey_applyer)和审核人私钥(privKey_checher)加密共享业务组中的数据生成加密抄送数据,然后再使用审核人私钥(privKey_checker)生成抄送签名,一并发送到后台应用服务。
302:后台应用服务收到抄送请求后先做身份认证,将抄送签名和审核人公钥(pubKey_checher)转发到区块链服务,做签名认证。
303~304:如果抄送签名验签成功,抄送签名会被发布到区块链上,之后应用服务将抄送数据入库,入库完成后推送抄送入库完成消息(包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识、审核人公钥pubKey_checher、审核人身份标识等)到逻辑合约服务;如果抄送签名验签失败,通过应用服务返回认证失败信息到客户端,当前审核人抄送加密数据失败。
305~308:收到抄送入库完成消息后,逻辑合约服务(涉及:共享申请数据计算、逻辑判断等)更新数据合约服务(涉及:共享组数据、共享申请数据、审核人数据存储等)的数据,然后生成抄送成功响应(包括:审核人公钥pubKey_checker、审核人身份标识、共享业务组标识、申请人公钥pubKey_applyer、申请人身份标识、上链数据等)和抄送完成响应(包括:共享业务组标识、申请人公钥pubKey_applyer、申请人身份标识、上链数据等),通过应用服务分别发送到抄送审核人客户端和其他审核人客户端。抄送审核人和其他审核人登录客户端后就能看到对应的信息提示,其他审核人客户端上不再有此共享申请审核提示,客户端也不再自动生成加密抄送数据,避免了加密数据的重复抄送,整个数据共享加密抄送流程完成。
在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (9)
1.一种基于区块链与智能合约的数据抄送方法,其特征在于,包括:
数据共享权限申请步骤:数据共享申请人需要先在客户端注册生成公私钥对,之后登录客户端提出数据共享申请并签名,后台应用服务收到请求后调用区块链服务校验申请人签名信息,智能合约在共享数据组成员中随机抽取部分成员作为审核人,然后通过应用服务将共享申请推送给审核人;
共享申请审核步骤:审核人登录客户端后可以看到待处理的共享申请提示,审核人可以选择同意或拒绝,当智能合约统计到同意共享的审核人数量达到第一预设比例时,会生成抄送应允响应,推送给同意共享的审核人,当统计到拒绝共享的审核人数量达到第二预设比例时,会生成抄送拒绝响应,推送给申请人;
所述共享申请审核步骤包括:
步骤S201:审核人登录客户端后,会收到待审核共享申请列表,审核人查看共享申请后可以选择同意或者拒绝,操作完后会生成审核信息并使用审核人私钥生成审核信息签名,客户端将审核信息和审核信息签名发送到后台应用服务;
步骤S202:后台应用服务收到请求后先做身份认证,将审核人公钥和审核信息签名转发到区块链服务,做签名认证;
步骤S203:如果审核签名验签成功,审核信息签名会发布到区块链上,之后审核信息会被推送到逻辑合约服务;如果审核签名验签失败,区块链服务通过应用服务返回认证失败信息到客户端,当前审核人的审核流程结束,不允许审核人审核失败后可以做重复审核;
步骤S204:针对每个审核人的审核信息,逻辑合约服务和数据合约服务会自动做审核信息统计,并提供实时统计状态相关数据,推送到应用服务;
步骤S205:当逻辑合约服务统计到有>=50%的审核人同意共享时,会生成抄送应允响应,并通过应用服务发送到已同意的审核人,拒绝共享申请的审核人和处理共享申请异常的审核人不会收到该抄送应允响应,同时发送审核完成响应到未处理该共享申请的审核人客户端,取消此共享申请信息的显示;当逻辑合约统计到有>50%的审核人拒绝共享或审核异常时,会生成抄送拒绝响应,并通过应用服务发送给申请人,申请人登录客户端后会看到拒绝共享信息,没有处理该共享申请的审核人客户端上不再显示此共享申请信息;
共享数据抄送步骤:审核人收到抄送应允响应后,使用申请人的公钥和自己的私钥生成加密抄送数据,审核人身份通过区块链服务校验后,加密抄送数据入库,完成抄送,智能合约收到抄送完成信息后会给其他审核人推送抄送完成响应,避免数据多次被审核和抄送。
2.根据权利要求1所述的基于区块链与智能合约的数据抄送方法,其特征在于,所述数据共享权限申请步骤包括:
步骤S101:申请人在客户端登录,申请加入某一业务组,共享该业务组数据,生成共享申请并使用申请人私钥生成共享申请签名,客户端将共享申请和共享申请签名发送到后台;
步骤S102:后台应用服务收到共享申请后先做身份认证,将申请人公钥和共享申请签名转发到区块链服务,做签名认证;
步骤S103:如果共享申请签名验签成功,共享申请签名会发布到区块链上,共享申请会被推送到逻辑合约服务;如果申请签名验签失败,区块链服务会通过应用服务返回认证失败信息到客户端,共享申请结束;
步骤S104:逻辑合约服务和数据合约服务收到共享申请后,会根据共享申请中的业务组标识找到所有成员并从中随机抽取一定数量的成员作为审核人,抽取的数量根据成员总量确定,如果成员总量少于预设数量则所有成员会被抽取,否则会根据特定的抽样算法抽取,审核人确定后,逻辑合约服务生成共享申请响应,将共享申请响应和抽取的审核人推送到应用服务;
步骤S105:审核人登录客户端后,应用服务将共享申请响应实时推送给审核人,审核人客户端接收到后以待审核共享申请列表形式展示出来。
3.根据权利要求1所述的基于区块链与智能合约的数据抄送方法,其特征在于,所述共享数据抄送步骤包括:
步骤S301:审核人登录客户端后,应用服务会实时为审核人推送抄送应允响应,客户端收到抄送应允响应后,自动使用其中的共享申请人公钥和审核人私钥加密共享业务组中的数据生成加密抄送数据,然后再使用审核人私钥生成抄送签名,一并发送到后台应用服务;
步骤S302:后台应用服务收到抄送请求后先做身份认证,将抄送签名和审核人公钥转发到区块链服务,做签名认证;
步骤S303:如果抄送签名验签成功,抄送签名会被发布到区块链上,之后应用服务将抄送数据入库,入库完成后推送抄送入库完成消息到逻辑合约服务;如果抄送签名验签失败,通过应用服务返回认证失败信息到客户端,当前审核人抄送加密数据失败;
步骤S304:收到抄送入库完成消息后,逻辑合约服务更新数据合约服务的数据,然后生成抄送成功响应和抄送完成响应,通过应用服务分别发送到抄送审核人客户端和其他审核人客户端;抄送审核人和其他审核人登录客户端后就能看到对应的信息提示,其他审核人客户端上不再有此共享申请审核提示,客户端也不再自动生成加密抄送数据,避免了加密数据的重复抄送,整个数据共享加密抄送流程完成。
4.根据权利要求2所述的基于区块链与智能合约的数据抄送方法,其特征在于,所述共享申请包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识;
共享申请响应包括:申请人公钥pubkey_applyer、申请人身份标识、共享业务组标识以及上链信息。
5.根据权利要求1所述的基于区块链与智能合约的数据抄送方法,其特征在于,所述审核信息包括:审核人公钥pubKey_checker、审核人身份标识、申请人公钥pubKey_applyer、申请人身份标识以及共享业务组标识;
抄送应允响应包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识、上链信息、审核状态-同意共享;
审核完成响应包括:申请人公钥pubKey_applyer、申请人身份标识以及共享业务组标识;
抄送拒绝响应包括:共享业务组标识、上链信息、审核状态-拒绝共享。
6.根据权利要求3所述的基于区块链与智能合约的数据抄送方法,其特征在于,所述抄送入库完成消息包括:申请人公钥pubKey_applyer、申请人身份标识、共享业务组标识、审核人公钥pubKey_checher以及审核人身份标识;
抄送成功响应包括:审核人公钥pubKey_checker、审核人身份标识、共享业务组标识、申请人公钥pubKey_applyer、申请人身份标识以及上链数据;
抄送完成响应包括:共享业务组标识、申请人公钥pubKey_applyer、申请人身份标识以及上链数据。
7.根据权利要求2至3中任一项所述的基于区块链与智能合约的数据抄送方法,其特征在于,所述逻辑合约服务包括:
共享申请数据计算:根据业务组信息获取业务组所有成员,按照特定的抽样算法从中抽取一定数量的样本做审核人,并将审核人列表推送到应用服务和数据合约中;
逻辑判断:统计审核人的反馈信息,不允许同一个审核人多次反馈,根据是否同意数据共享的比例,生成抄送应允响应或者抄送拒绝响应;
所述数据合约服务包括:
共享组数据:申请加入的业务组数据,包括业务组代码、名称、业务组成员、业务组创建人和关联公司;
共享申请数据:与业务组关联的业务数据;
审核人数据:由逻辑合约服务从业务组成员中抽取的审核人列表。
8.一种基于区块链与智能合约的数据抄送系统,其特征在于,包括:
数据共享权限申请模块:数据共享申请人需要先在客户端注册生成公私玥对,之后登录客户端提出数据共享申请并签名,后台应用服务收到请求后调用区块链服务校验申请人签名信息,智能合约在共享数据组成员中随机抽取部分成员作为审核人,然后通过应用服务将共享申请推送给审核人;
共享申请审核模块:审核人登录客户端后可以看到待处理的共享申请提示,审核人可以选择同意或拒绝,当智能合约统计到同意共享的审核人数量达到第一预设比例时,会生成抄送应允响应,推送给同意共享的审核人,当统计到拒绝共享的审核人数量达到第二预设比例时,会生成抄送拒绝响应,推送给申请人;
所述共享申请审核模块包括:
模块M201:审核人登录客户端后,会收到待审核共享申请列表,审核人查看共享申请后可以选择同意或者拒绝,操作完后会生成审核信息并使用审核人私钥生成审核信息签名,客户端将审核信息和审核信息签名发送到后台应用服务;
模块M202:后台应用服务收到请求后先做身份认证,将审核人公钥和审核信息签名转发到区块链服务,做签名认证;
模块M203:如果审核签名验签成功,审核信息签名会发布到区块链上,之后审核信息会被推送到逻辑合约服务;如果审核签名验签失败,区块链服务通过应用服务返回认证失败信息到客户端,当前审核人的审核流程结束,不允许审核人审核失败后可以做重复审核;
模块M204:针对每个审核人的审核信息,逻辑合约服务和数据合约服务会自动做审核信息统计,并提供实时统计状态相关数据,推送到应用服务;
模块M205:当逻辑合约服务统计到有>=50%的审核人同意共享时,会生成抄送应允响应,并通过应用服务发送到已同意的审核人,拒绝共享申请的审核人和处理共享申请异常的审核人不会收到该抄送应允响应,同时发送审核完成响应到未处理该共享申请的审核人客户端,取消此共享申请信息的显示;当逻辑合约统计到有>50%的审核人拒绝共享或审核异常时,会生成抄送拒绝响应,并通过应用服务发送给申请人,申请人登录客户端后会看到拒绝共享信息,没有处理该共享申请的审核人客户端上不再显示此共享申请信息;
共享数据抄送模块:审核人收到抄送应允响应后,使用申请人的公钥和自己的私钥生成加密抄送数据,审核人身份通过区块链服务校验后,加密抄送数据入库,完成抄送,智能合约收到抄送完成信息后会给其他审核人推送抄送完成响应,避免数据多次被审核和抄送。
9.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的基于区块链与智能合约的数据抄送方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011009069.2A CN112187471B (zh) | 2020-09-23 | 2020-09-23 | 基于区块链与智能合约的数据抄送方法、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011009069.2A CN112187471B (zh) | 2020-09-23 | 2020-09-23 | 基于区块链与智能合约的数据抄送方法、系统及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112187471A CN112187471A (zh) | 2021-01-05 |
| CN112187471B true CN112187471B (zh) | 2023-01-17 |
Family
ID=73955347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011009069.2A Active CN112187471B (zh) | 2020-09-23 | 2020-09-23 | 基于区块链与智能合约的数据抄送方法、系统及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112187471B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112819463B (zh) * | 2021-01-15 | 2022-08-02 | 山大地纬软件股份有限公司 | 基于可信秘钥体系的区块链高并发签名验签方法及系统 |
| CN113590354A (zh) * | 2021-07-30 | 2021-11-02 | 工银科技有限公司 | 基于区块链的信息推送方法、装置、设备、介质和程序产品 |
| CN113535692A (zh) * | 2021-09-16 | 2021-10-22 | 中关村科学城城市大脑股份有限公司 | 联盟成员废止方法、装置、电子设备及存储介质 |
| CN113935070B (zh) | 2021-12-16 | 2022-06-07 | 北京百度网讯科技有限公司 | 基于区块链的数据处理方法、装置、设备以及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110782251A (zh) * | 2019-09-18 | 2020-02-11 | 江苏电力信息技术有限公司 | 一种基于智能合约自动化部署区块链网络的方法 |
| CN111555891A (zh) * | 2020-06-28 | 2020-08-18 | 北京思源政通科技集团有限公司 | 一种基于区块链的材料数据自营自管系统及其使用方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10915641B2 (en) * | 2017-10-30 | 2021-02-09 | Pricewaterhousecoopers Llp | Implementation of continuous real-time validation of distributed data storage systems |
-
2020
- 2020-09-23 CN CN202011009069.2A patent/CN112187471B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110782251A (zh) * | 2019-09-18 | 2020-02-11 | 江苏电力信息技术有限公司 | 一种基于智能合约自动化部署区块链网络的方法 |
| CN111555891A (zh) * | 2020-06-28 | 2020-08-18 | 北京思源政通科技集团有限公司 | 一种基于区块链的材料数据自营自管系统及其使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112187471A (zh) | 2021-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112187471B (zh) | 基于区块链与智能合约的数据抄送方法、系统及介质 | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| US10922772B2 (en) | Copyright authorization management method and system | |
| CN106453415B (zh) | 基于区块链的设备认证方法、认证服务器及用户设备 | |
| US11749047B2 (en) | Electronic voting system and control method | |
| CN103618717B (zh) | 多账户客户信息的动态认证方法、装置和系统 | |
| CN110569658B (zh) | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 | |
| EP3429122A1 (en) | Methods and apparatuses for controlling electronic voting | |
| CN109102404B (zh) | 区块链实名通信的隐私保护方法和系统 | |
| CN112000744B (zh) | 一种签名方法及相关设备 | |
| CN110674128A (zh) | 区块链的链上治理 | |
| CN106161348A (zh) | 一种单点登录的方法、系统以及终端 | |
| CN102833247A (zh) | 一种用户登陆系统中的反扫号方法及其装置 | |
| CN106209793A (zh) | 一种身份验证方法及验证系统 | |
| CN110321730A (zh) | 一种操作数据处理的方法、区块链节点及存储介质 | |
| CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
| CN111600701B (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
| CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN102833214A (zh) | 一种基于令牌的网页登陆系统以及方法 | |
| US12028463B1 (en) | Systems and methods of group signature management with consensus | |
| EP4254234A1 (de) | Ausstellen eines digitalen credentials für eine entität | |
| CN113360575B (zh) | 联盟链中交易数据的监管方法、装置、设备及存储介质 | |
| CN115913734A (zh) | 应用于联盟链的用户权限管理方法、装置及设备 | |
| CN112036884B (zh) | 一种签名方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |