CN112488656A - 基于区块链实现对等多方数字化业务全域管理的方法、装置、处理器及其存储介质 - Google Patents
基于区块链实现对等多方数字化业务全域管理的方法、装置、处理器及其存储介质 Download PDFInfo
- Publication number
- CN112488656A CN112488656A CN202011400922.3A CN202011400922A CN112488656A CN 112488656 A CN112488656 A CN 112488656A CN 202011400922 A CN202011400922 A CN 202011400922A CN 112488656 A CN112488656 A CN 112488656A
- Authority
- CN
- China
- Prior art keywords
- data
- peer
- service
- management
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 101
- 238000003860 storage Methods 0.000 title claims abstract description 22
- 238000007726 management method Methods 0.000 claims abstract description 159
- 230000006399 behavior Effects 0.000 claims abstract description 114
- 238000012550 audit Methods 0.000 claims abstract description 17
- 230000008093 supporting effect Effects 0.000 claims abstract description 6
- 230000008569 process Effects 0.000 claims description 36
- 238000005516 engineering process Methods 0.000 claims description 25
- 238000012795 verification Methods 0.000 claims description 21
- 238000004364 calculation method Methods 0.000 claims description 12
- 230000002452 interceptive effect Effects 0.000 claims description 12
- 230000035515 penetration Effects 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000010276 construction Methods 0.000 description 22
- 238000004422 calculation algorithm Methods 0.000 description 15
- 238000012545 processing Methods 0.000 description 10
- 238000013507 mapping Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 7
- 230000001737 promoting effect Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000000605 extraction Methods 0.000 description 5
- 241000282414 Homo sapiens Species 0.000 description 4
- 238000013523 data management Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 239000000243 solution Substances 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008033 biological extinction Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000001976 improved effect Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 230000000149 penetrating effect Effects 0.000 description 3
- 230000003542 behavioural effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000013524 data verification Methods 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 239000000443 aerosol Substances 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000000205 computational method Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009440 infrastructure construction Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000010254 subcutaneous injection Methods 0.000 description 1
- 239000007929 subcutaneous injection Substances 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/76—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in application-specific integrated circuits [ASIC] or field-programmable devices, e.g. field-programmable gate arrays [FPGA] or programmable logic devices [PLD]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Marketing (AREA)
- Databases & Information Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Development Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于区块链实现对等多方数字化业务全域管理的方法,包括以下步骤:对于在多个对等关系的参与方之间共同完成的数字化业务进行全域管理,管理包括识别数据和与数据对应的操作行为,由相关的参与方共同对行为认证,从而提取出行为数据,在区块链上保存行为数据;从保存的历史行为数据中按需提取支持业务审计和监管需要的电子证据,对数字化业务监管建立时间上连续的电子证据链条。本发明还涉及相应的装置、处理器及其计算机可读存储介质。采用了该基于区块链实现对等多方数字化业务全域管理的方法、装置、处理器及其计算机可读存储介质,能够准确定位和识别出现非法操作的操作环节和非法操作的责任方,从而引导、约束和促进各个参与方在系统中执行相关操作时,自发地按照既定的业务规范合法、及时和有效地执行业务操作。
Description
技术领域
本发明涉及数字化业务信息化建设领域,尤其涉及多方的数字化业务领域,具体是指一种基于区块链技术,为对于涉及对等多方之间业务的审计监管,提供不可伪造的电子行为证据,和满足历史可追溯性的、不可篡改的审计监管电子证据链条,从而确保对等多方之间的业务信息化系统,在执行过程中数据传递的可靠性、业务行为的正确性。
背景技术
1、信息化系统与业务参与方的关系:
信息化的建设过程中会涉及到多个参与方参与其中的情况,根据参与方之间相互关系的不同,可以分为以下两种情况。
第一种是系统的各个参与方都属于一个主体中的不同部门。在这样的情况下,这是一个典型的为现实世界中单一组织建立的中心化的信息系统。它通过采用信息化技术实现不同部门之间更加高效的信息传递和业务流传,提高组织整体的业务效率。
第二种是系统中存在来自不同组织的、独立的参与方,其中有一方掌握有唯一的资源,占据主要业务流程的主导权,具有一个被行业普遍认可的信任背书,其他参与方参与到围绕这个参与方为主构建的业务流程中的一个环节。这样的情况下,业务信息化系统的建设通常围绕以该参与方及其业务为中心,构建中心化的、多方参与的单一中心化信息系统。单一中心化的信息化业务系统具有易构建和易推广的特点。例如银行构建电子银行系统,在金融结算领域服务于企业和个人的资金转账的需求,在这其中银行具有金融结算、清算的特许经营权,并具有行业、社会对其普遍认可的信任背书。
第三种是参与在信息化系统中各个独立的参与方之间具有大体对等的角色定位,各参与方彼此掌握有一部分独有的资源,或占据其中某一个关键的业务环节,称之为对等多参与方之间的业务应用,对应的信息化系统称为实现对等多方业务的信息化系统。
在这样的情况下,采用中心化的方式构建上述业务的信息化实现是不适合的。多个对等参与方之间的业务流程的推动,依赖于各方之间的信息交互和数据传递,由于参与方和各自业务的独立性决定了,其中某个参与方的结论不能轻易为另一方所认可。例如多家保险公司组成的共保平台,在理赔过程中,各家保险公司都需要按照自有的理赔流程和要求提交相应材料,并通过各自内部流程,而不能简单地采信其中一家保险公司的结论作为自己理赔的依据和结论。同时,在将自有的数据向其他参与方共享的时候,每个参与方都会考虑其中的安全性和收益比。
因此,以中心化的方式实现对等多方参与的业务流程的信息化系统建设的方式,具有不易构建,更难于投入使用和推广的问题,这也是不能在对等多方之间解决信息孤岛的原因所在。
2、数字化业务和数字化业务系统:
数字化生活,是指随着计算机与网络的普及,数字技术正在改变人类所赖以生存的社会环境,并因此使人类的生活和工作环境具备了更多的数字化特征,把非常多的控制权交给了数字,让流动的信息成为我们人类生存的重要组成部分和运行基础。
数字化生活的特点突出体现在三个方面:智能化、个性化和网络化。
数字化业务系统,是指基于数字化运行基础,实现更加智能化、个性化和网络化业务应用的系统。
有数字化的特点可见,数字化业务系统通常更多独立参与方的参与、打通彼此之间的数据和业务,才能更好的发挥数字化对业务的赋能,提现数字化建设和数字化生活的价值。因此,数字化业务系统往往会采用多中心或去中心化的方式,完成对于在对等多方之间业务流程的实现。
但是,多中心化或者去中心化的分布式系统对于对等多方业务的实现效果,依赖于解决对等多方之间数据共享、业务打通涉及的安全问题、信任问题和贡献收益比等问题。
3、区块链技术与构建多方参与的业务系统:
分布式系统是一种多中心化或者去中心化的信息化系统,它更加适用于满足多个参与方之间业务的信息化系统建设需求。
分布式系统最早在上世纪70~80年代提出,主要解决一个单一企业中不同分支机构之间的多参与方业务。典型的例子是运输行业的票务系统,例如客运、火车票。在这个涉及多方的业务应用场景中,各个售票站点之间是相对对等的业务角色,都能够独立完成对某个票段的售票,也需要实时同步其他站点售票的情况,准确的更新可售票段的库存状态,确保业务的准确执行。
区块链技术,是一种分布式系统的综合技术应用。它在早期的分布式系统中引入了共识机制,可以在各个独立的参与方之间以共识算法的方式达成结论的一致性。引入了经济模型和激励,通过鼓励参与方正向的行为,对参与方恶意的行为进行惩罚,进一步规范参与方在系统中行为的规范性。
但是,当前的区块链技术中,对于用户在系统中的操作只能识别并对单个用户的操作形成可校验依据,对于实际业务中存在的多方共同完成的业务行为,例如投票表决、数据在参与方之间的交接行为考虑较不全面。有些通过上层的应用开发扩展相关的功能,这样的方式不能对需要多方认证的操作形成完全可信的电子凭证,在可校验性上存在漏洞,不能够彻底解决对等多参与方在数据共享或业务打通过程中对于安全性、可信性和共享收益比的担忧,也就无法要求参与方的行为规范,构建一个有效的对等多方之间的数字化业务系统。
4、现有对业务的管理方式:
实现对于数字化业务中业务的有效管理,是推动参与各方在数字化系统中按照贵方正向的操作的基础,也是在对等多方之间构建一个可用、有效的数字化业务系统的基础。
在现代企业管理中将“程序正义”引入到企业管理和企业业务流程的实现上。“程序正义”,原指裁判过程(相对于裁判结果而言)的公平和法律程序(相对于实体结论而言)的正义。即“看得见的正义”,就是案件不仅要判得正确、公平,并完全符合实体法的规定和精神,而且还应当使人感受到判决过程的公平性和合理性。在将“程序正义”引入到业务管理中之后,通过对工作流程的规则进行定义为企业管理提供支撑;通过发挥“程序”规则效应提升企业运转效率;为流程目标的达成提供保障。
在信息化系统中,“程序正义”体现为通过编写代码,对于业务逻辑的准确实现来体现。这在单一主体或以单一主体为核心的中心化信息系统中,能够很好地实现对于业务的管控。
但是,对于对等多方参与的业务,仅仅依靠代码实现业务逻辑,存在代码漏洞、行为漏洞、系统中的记录不具有完整的可证明性等问题,特别无法对多方共同参与完成的业务行为无法作到准确的识别、定义和形成不可伪造的操作凭证,从而无法对于对等多方的业务实现有效的管理,也就无法通过业务管理的手段,保障信息化系统对对等多方业务的有效实现。
发明内容
本发明的目的是克服上述数字化业务应用在背景技术中阐述的现有技术和信息化系统实现和业务实施方式下的缺点,提供一种对于涉及对等多方之间的业务,在信息化系统的业务执行过程中,实现使用范围广泛的、有效的数字化业务全域管理的方法。其实施的效果包括对于涉及对等多方之间业务的审计监管,提供不可伪造的电子行为证据,和满足历史可追溯性的、不可篡改的审计监管电子证据链条,从而确保对等多方之间的业务信息化系统,在执行过程中数据传递的可靠性、业务行为的正确性。
本发明的另一个目的是提供一种基于区块链实现对等多方数字化业务全域管理的装置、处理器及其计算机可读存储介质。
为了实现上述目的,本发明的基于区块链实现对等多方数字化业务全域管理的方法、装置、处理器及其计算机可读存储介质如下:
该基于区块链实现对等多方数字化业务全域管理的方法,其主要特点是,所述的方法包括以下步骤:
(1)对于在多个对等关系的参与方之间共同完成的数字化业务进行全域管理,除了包括业务操作处理的数据、产生的数据结果,还包括识别数据和与数据对应的操作行为,进行关联性、多角度的综合管理,从而实现对于业务的全域管理能力。行为数据由相关的参与方共同对行为认证,从而提取出行为数据,并在区块链上保存;
(2)从保存的历史行为数据中按需提取支持业务审计和监管需要的电子证据,对数字化业务监管建立时间上连续的电子证据链条;
(3)对跨多个系统的数字业务进行非侵入式接入和穿透式管理的数字业务监管。
较佳地,所述的步骤(1)具体包括以下步骤:
(1.1)对多个参与方提取本次业务操作指令数据,构建包含上述数据的数据集合,获取对于该次业务操作、行为过程及其结果的明确标识;
(1.2)通过Hash计算,提取数据集合的唯一性特征值;
(1.3)通过多个参与方对所述的数据集合的唯一性特征值进行电子签名;
(1.4)使用电子签名作为凭证,通过区块链技术进行保存,进行指令数据、对象数据、结果数据和多个参与方对该行为认定依据的全面管理。
较佳地,所述的步骤(1.3)具体包括以下处理过程:
(1.3.1)参与方以交互式的方式,执行分布式公私钥对生成的操作,生成一个公钥和与之对应的一组子私钥集合,多个参与方分别持有该子私钥集合中的一个或多个子私钥,以分布式的计算方式重复完成该公钥和对指定内容的电子签名的生成;
(1.3.2)将一组子私钥集合注册为独立的系统用户,即组用户,组用户在得到全体或多数持有子私钥的用户的支持后,生成有效的电子签名,系统根据标准的电子签名校验的方式,验证该组用户提交操作的合法性;
(1.3.3)由其中一个参与方向其他参与方发起对标识该次业务操作特征值的分布式签名请求;
(1.3.4)接收到签名请求的其他各参与方,根据签名特征值索引所有数据,在本地独立通过执行相关操作并与自己在本地记录的状态比对,进行对该业务操作从执行指令到取得结果的全过程校验;
(1.3.5)参与方基于各自持有的子私钥进行并完成交互式的分布式签名操作,产生对于该次业务操作唯一性特征值的电子签名,同时子私钥不发生传递。
较佳地,所述的步骤(2)具体包括以下步骤:
(2.1)对电子签名以该组多个参与方基于分布式公私钥对,生成的对应组用户的身份,将该电子签名和签名内容提交并在区块链系统中形成记录;
(2.2)将业务操作依次在区块链的记录中形成按照时间顺序排列的,逐个连续的操作行为,形成业务操作链;
(2.3)业务管理模块通过对于区块数据的同步,获取任意历史时间段内的业务操作链信息,并按照某个数据或数据特征值对业务操作进行索引,获取业务操作链;
(2.4)根据记录获取其中每一个业务操作对应的指令数据、对象数据、结果数据的全部数据,业务管理模块按顺序依次执行其中的每一个业务操作,对每一个业务操作的操作认证进行独立校验;
(2.5)业务管理模块将独立校验的结果作为有效凭证,对数字化系统内各个阶段的状态记录进行比较与核对,对业务进行审计和监管;
(2.6)从区块链记录中提取历史业务操作,作为对数字化业务监管的电子证据链条。
较佳地,所述的方法还包括以下步骤:
(3)对跨多个系统的数字业务进行非侵入式接入和穿透式管理的数字业务监管。
较佳地,所述的步骤(3)具体包括以下步骤:
(3.1)通过基于区块链的数字化业务管理系统搭建数字化业务管理系统,对数字化业务进行全域管理;
(3.2)基于区块链的数字化业务全域管理系统采用数据接口交互的方式传递操作指令、对象数据、结果数据的必要数据;
(3.3)通过在区块链系统中注册的用户或组用户公钥,作为区块链系统和数字化业务系统之间用户或组用户的统一标识,在数字化业务系统向区块链系统传递的数据中将用户或组用户标识作为附加数据传递,进行区块链系统和数字化业务系统对于用户的统一识别。
较佳地,所述的步骤(1.1)中构建的数据集合包含业务操作指令及结果的生成时间数据和区块高度数据。
较佳地,所述的步骤(1.3.3)具体为:
由需要对最终执行结果确认的参与方在确认后发起请求,其余执行操作的参与方比对该业务结果是否已经完成认证,如果没有完成认证,则进行分布式签名;否则,继续步骤(1.3.4)。
较佳地,所述的步骤(1.3.5)中获得的电子签名基于分布式电子签名技术,通过参与方在同一时间进行交互式计算生成。
较佳地,所述的步骤(1.3.5)中生成的电子签名的签名对象的内容基于能够识别区分特定业务操作的数据集的唯一性特征值,包含参与各所共同认证的对象数据,以及对象指向的业务操作数据。
较佳地,所述的步骤(2.6)中的业务操作电子证据链条包含先后连续的时间线信息和继承连贯的行为特性。
该基于区块链实现对等多方数字化业务全域管理的装置,其主要特点是,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述的基于区块链实现对等多方数字化业务全域管理的方法的步骤。
该基于区块链实现对等多方数字化业务全域管理的处理器,其主要特点是,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述的基于区块链实现对等多方数字化业务全域管理的方法的步骤。
该计算机可读存储介质,其主要特点是,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述的基于区块链实现对等多方数字化业务全域管理的方法的各个步骤。
采用了本发明的基于区块链实现对等多方数字化业务全域管理的方法、装置、处理器及其计算机可读存储介质,对操作行为形成以密码学为基础的不可伪造的有效凭证,反映了各个行为参与方对该行为的共同认可。对密码学凭证形成具有连续时间属性的不可篡改的证据链条。为对于发生在涉及多个对等关系参与方之间的业务实现强有力的管理和审计能力。
该方法对数字化业务的审计,能够准确定位和识别出现非法操作的操作环节和非法操作的责任方,从而引导、约束和促进各个参与方在系统中执行相关操作时,自发地按照既定的业务规范合法、及时和有效地执行业务操作。解决例如多个参与方之间对于共享数据的真实性、有效性,对于共享数据使用的合规性、业务相应的及时性和历史操作行为和结果得不到承认的顾虑。在业务管理中实现对于业务数据和操作行为数据统一管理的体系。从构建涉及对等多方数字化业务信息化系统,对于多个参与方之间数据的使用和行为的管理上来说,具有以下效果:
·对于多方业务数据和多方之间操作行为凭证的综合管理,实现了对于数据的独立校验。
·形成了对于历史操作凭证的证据链条,实现了对于数字化业务有效的可追溯性,从而将“程序正义原则”和基于该原则的对等多方之间数据共享和使用的规则映射到信息化系统中,将数据共享规则和对于规则的执行效果以一种技术的方式加以实现和保障。
·将原本对等多方业务中,对于其他参与方的信任前提,转化为对于规则和技术可见的“程序正义”的信任,解除参与方参与业务的顾虑,具有提升参与方对业务参与的意愿,促进对等多方数字化业务信息化系统建设和应用推广的价值。
·通过对于数据和操作行为数据的综合管理,还扩展了区块链对于大数据量数据的管理能力,对于跨信息化系统、链外数据的管理能力。
最终以对于规则执行的有效审计监督,实现规则的有效落地执行,在构建涉及对等多方业务的信息化系统和跨多个信息化系统的系统中,解决参与方之间对于共享数据的真实性、有效性,以及对于共享数据使用合规性的顾虑,引导和督促参与方在系统中开展业务操作的正确性,和执行的及时性。
附图说明
图1为本发明的基于区块链的对等多方数字业务管理方法流程示意图。
图2为本发明的对等多方数字化业务全域管理流程示意图。
图3为本发明的对等多方对操作凭证生成流程示意图。
图4为本发明的对等多方数字化业务监管建立电子证据链条流程示意图。
图5为本发明的对数字化业务系统进行数字业务监管流程示意图。
图6为本发明的基于区块链的对等多方数字化业务管理系统结构示意图。
图7为本发明的由单个用户对数据操作形成数据使用的有效凭证的流程示意图。
图8为本发明的多人对数据操作的密码学凭证的生成和保存的流程示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
信息化的建设过程中会涉及到多个参与方共同参与下完成业务的情况,参与在信息化系统中各个独立的参与方之间具有大体对等的角色定位,各参与方彼此掌握有一部分独有的资源,或占据其中某一个关键的业务环节,称之为对等多参与方之间的业务应用,区别于以单一主体为核心构建的中心化信息化系统,对应的信息化系统称为实现对等多方业务的信息化系统。
由数字化业务的特点可见,数字化业务系统通常需要更多独立参与方的参与,并打通彼此之间的数据和业务,才能更好地发挥数字化对业务的赋能,体现出数字化建设和数字化生活的价值。因此,数字化业务系统往往会采用多中心或去中心化的方式,完成对于在对等多方之间业务流程的实现。
分布式系统是一种多中心化或者去中心化的信息化系统,它更加适用于满足多个参与方之间业务的信息化系统建设需求。区块链技术,是一种分布式系统的综合技术应用。基于现有的数字签名技术,实现了第三方对于单个用户在系统中行为合法性的可校验性。通过区块记录方式对于系统历史操作不可篡改的特性,实现对于系统操作有效的可追溯性。因此,区块链技术更加适合用于对对等的多个参与方之间业务的信息化建设。
本案基于现有的区块链技术,重点针对涉及对等多方的业务行为,弥补当前技术无法对于多个参与方之间、交互式的操作行为提供有效的可校验性的问题,以创新的方式实现多方之间操作行为的不可伪造的电子凭证的提取。并对于对等多方业务中涉及的各类数据,包括业务操作中被执行的数据,执行的结果数据,以及上述创新中多方行为提取的数据进行关联性、多角度的综合性管理,为数字化业务的全域管理构建起一个不可篡改的业务管理区块链系统。
实现对于涉及对等多方的数字化业务中业务的有效管理,是引导和督促参与各方在数字化系统中按照业务规则定义的正确、及时、有效的方式开展业务操作的基础,也是有效构建涉及对等多方业务的数字化业务信息系统并推广使用的基础。在信息化系统中,“程序正义”体现为通过编写代码,对于业务管理逻辑不受外界干预的准确执行,和用于对业务审计提供不可伪造不可篡改的电子证据链条来体现。
本发明讨论的应用场景,涉及到由多个独立实体共同参与下开展的数字化业务应用。这些实体之间没有从属管理关系,具有相对独立的对等关系。在这里,我们把这些实体称为这个数字化业务的各个参与方,也是这个数字化业务信息系统的参与方。
多个对等关系的参与方之间的数字化业务具有如下特点:
(1)数字化业务的各个参与方之间是独立、对等的关系,没有从属关系;
(2)数字化业务的开展依赖于多个或者全体参与方的共同执行下才能够完成;
(3)各个参与方在数字化业务中即可以扮演业务发起主体的角色,也可以扮演业务客体的角色,由每一次具体业务确定了本次业务的发起主体;
(4)从数字化业务信息系统角度来说,上述的参与者既是系统的使用者,也是系统服务的提供者。
在后面借助具体某个数字业务执行对本案进行阐述的过程中,其中提到的“对等多方”、“全体参与方”泛指该数字化业务应用的参与方全体;其中一个参与方发起业务,此处的“一个参与方”指本次业务确定的业务发起主体,“其他参与方”、“其他各方”指除了发起业务的参与方之外,参与该业务的其余参与方全体;“多个对等关系的数字化业务参与方”,“各个参与方”泛指涉及该数字业务,为参与数字业务信息化系统操作的多个或者全部参与方。
本发明的该基于区块链实现对等多方数字化业务全域管理的方法,其中包括以下步骤:
(1)对在多个对等关系的参与方之间共同完成的数字化业务实现全域管理,除了包括业务操作处理的数据、产生的数据结果,还包括识别和提取操作行为获得的操作行为数据,进行关联性、多角度的综合管理,从而实现对于业务的全域管理能力。行为数据由相关的参与方共同对行为认证,从而提取出行为数据,并在区块链上保存;
(2)从历史数据中按需提取支持业务审计和监管需要的电子证据,对数字化业务监管建立电子证据链条;
(3)对跨多个系统的数字业务实现非侵入式接入和穿透式管理的数字业务监管方法。
步骤(1)具体包括以下步骤:
(1.1)对于需要由多个对等的参与方,共同在数字化业务系统中才能完成的业务操作,提取本次业务操作指令数据,本次业务操作涉及处理的对象数据或该对象数据的唯一性特征值,本次业务处理取得的结果数据或该结果数据的唯一性特征值,构建包含上述数据的数据集合实现了对于该次业务操作、行为过程及其结果的明确标识;
(1.2)对该数据集合通过Hash计算,提取它的唯一性特征值。该唯一性特征值反映了本次业务操作指令,本次操作对象和本次次操作处理结果之间唯一的关联关系;
(1.3)由共同完成该业务操作的对等多方共同参与对该数据集合的唯一性特征值进行签名。该电子签名是对本次共同业务操作提取并生成的共同行为的电子凭证,并且该凭证反映了上述多方对该行为的共同认定;
(1.4)该电子签名作为凭证,通过区块链技术进行不可篡改的保存,实现了对于数字化业务涉及的指令数据、对象数据、结果数据和对参与各方对该行为认定依据的全面管理,实现对于数字化业务的业务行为的全域管理。
步骤(1)不同于现有系统对单个用户行为的校验和记录,针对性地解决需要由多个对等参与方共同执行才能完成的业务操作中,对于业务、业务结果和行为的管理,所述的步骤(1.3)具体包括以下处理过程:
(1.3.1)该业务相关的全体参与方以交互式的方式,执行分布式公私钥对生成的操作。通过该操作,生成一个公钥和与之对应的一组子私钥集合。参与各方分别持有该子私钥集合中的一个或多个子私钥,并且彼此无法接触对方持有的子私钥。基于该组子私钥集合,可以以分布式的计算方式重复完成该公钥和对指定内容的电子签名的生成,并且上述生成必须满足达到或者超过参与子私钥数量的门限阈值参数的设置。
(1.3.2)分布式公私钥对的实现,明确了数字化系统中该业务操作权限与参与各方的对应关系,并在数字化系统中将该组参与方注册为一个独立的系统用户,称之为“组用户”。该公钥将会随对业务操作的电子签名在步骤(2)中一起提交给区块链系统,其他方都可以依据标准的电子签名校验的方式,完成对该“组用户”提交操作的合法性;
现有系统中,用户生成一个私钥对应公私的“公私钥对”,并将公钥在系统中公开。同时,该私钥可以对操作指令生成电子签名,而系统可以使用公钥对电子签名进行校验,证明是持有对应私钥的用户的行为。
即,由于生成的是一组子私钥集合,通过该组子私钥集合可以生成唯一的一个对应的公钥,也能够通过这个子私钥集合对操作生成电子签名。那么,对于系统来说,仍然可以使用公开出来的公钥,对由这组子私钥集合生成的电子签名进行校验,与原来的操作相同。
但是比较两者,前者由于是一个私钥,那么只能代表持有这个私钥的一个用户实体。后者是一组子私钥集合,由若干个用户实体分别持有,所以相当于在系统中注册了一个由多个用户构成的组用户。
同时,组用户中的这些用户之间的相互关系,相当于是一致行动人的概念,所有的操作需得到全体或者至少大多数的支持。(1.3.3)后续对于具体的某一次业务操作,由参与业务的参与方之一向其他参与方发起对标识该次业务操作特征值的分布式签名请求;
(1.3.4)接收到签名请求的其他各参与方,根据签名特征值索引所有数据,在本地独立通过执行相关操作并与自己在本地记录的状态比对,完成对于该业务操作从执行指令到取得结果的全过程校验。完成并通过校验的参与方将参与到对该签名的分布式生成过程;
(1.3.5)当全部或者达到门限阈值参数设置数量的参与方,基于各自持有的子私钥进行并完成交互式的分布式签名操作,产生对于该次业务操作唯一性特征值的电子签名。该电子签名是基于密码学算法产生的结果,由其数学可证明,该电子签名在没有足够参与方支持的情况下具有不可伪造性。
步骤(2)具体包括以下步骤:
(2.1)对于1.3.4生成的基于多方分布式生成的电子签名,将以该组多个参与方基于分布式公私钥对,在系统中生成的对应“组用户”的身份,将该电子签名和签名内容提交并在区块链系统中形成记录。依托区块链记录的特性,该记录具有不可篡改性;(2.2)随着该方法的应用,数字化系统中的业务操作将依次在区块链的记录中形成按照时间顺序排列的,逐个连续的操作行为,形成业务操作链;
(2.3)业务管理模块通过对于区块数据的同步,可以获取任意历史时间段内的业务操作链信息。并可以按照某个数据或数据特征值,或者某个“组用户”、参与方“用户”,某个业务操作进行索引,获取关于某个数据,某个组用户、用户,某个业务操作连续的业务操作链;
其中,业务管理模块不一定是前述参与方中的一方,而是指具有监督管理权限的角色。例如央行和各个商业银行之间的关系,商业银行日常的业务大多数不会有央行的参与;但有小部分业务,可能涉及到需要央行的审批;同时,央行作为政策制定者,会对各商业银行的业务开展行使监管权,例如获取各个商业银行的数据,进行审计。(2.4)基于获得的业务操作链,根据其中记录获取其中每一个业务操作对应的指令数据、对象数据、结果数据等全部数据,业务管理模块可以在该数字化业务系统外,按顺序依次执行其中的每一个业务操作,独立地对每一个业务操作的合法性、执行结果的正确性、参与各方对操作的认证进行校验。
(2.5)业务管理模块可以使用独立执行的结果作为有效凭证,对数字化系统内各个阶段的状态记录进行比较与核对,开展对于数字化系统中业务有效的审计和监管。
(2.6)由于业务操作链中记录的电子凭证的不可伪造性,和业务操作链的不可篡改性,基于该方法从区块链记录中提取的历史业务操作可以作为对数字化业务监管所需的,具有可信性、可追溯性的电子证据链条。
(2.7)由于电子证据链条客观还原了历史操作,包括操作行为和结果,基于该电子证据将对数字化业务系统中的业务行为形成有效的监管能力,促进参与数字化业务的各方需要为当时操作行为的有效性、合法性和准确性负责,从而对数字化业务起到有效的规范作用。
步骤(3)具体包括以下步骤:
(3.1)通过基于区块链的数字化业务管理系统搭建数字化业务管理系统,对数字化业务进行全域管理,起到有效管理业务和审计的功能;其中,数字化业务管理系统不直接运行数字化业务系统中的业务。数字化业务管理系统和数字化业务系统可以是同时搭建的,也可以将数字化业务管理系统对已有的数字化业务系统进行对接,从而实现对已有系统的管理。
(3.2)当区块链系统作为独立系统时,它与数字化业务系统采用数据接口交互的方式实现对于所需操作指令、对象数据、结果数据等必要数据的传递。避免了对于数字化业务系统的改造或两个系统整合、再开发的需求;
(3.3)采用在区块链系统中注册的用户或“组用户”公钥,作为两个系统之间用户或“组用户”的统一标识。在数字化业务系统向区块链系统传递的数据中将用户或“组用户”标识作为附加数据传递,就可以实现两个系统对于用户的统一识别。避免了对于数字化业务系统的大规模改造;
(3.4)在执行(3.1)和(3.2)向区块链系统传递数据的过程中,将引入和执行步骤(1)和步骤(2),通过形成可追溯的可信的证据链条,确保两个系统间传递真实有效的数据;
(3.5)基于(3.1)和(3.2)中基于数据接口和用户标识的方式,具有避免对数字化业务系统的改造,和在已有系统中植入的特性,通过使用该实施方法可以实现对于任意数字化业务系统非侵入式的接入方式;
(3.6)基于(3.1)和(3.2)中基于数据接口和用户标识的方式,除了可以管理目标数字化业务系统的业务,还可以将相关参与方各自系统中的业务用同样的方式纳入到管理范围,从而实现所谓的穿透多个系统的业务管理方式;
步骤(1.1)中生成的数据集合引入业务操作指令和结果等生成的时间和区块高度等对应于该操作的个性化数据,从而使得构建的数据集合能够识别、区分、定位于特定的某一个业务操作。
步骤(1.3.3)中由参与该业务操作的一方发起对于该业务操作特征值的分布式签名,在实际系统建设的业务流程中,可以借鉴和引入“有利方原则”由需要对最终执行结果确认的参与方在确认后发起该请求,其余执行操作的参与方就可以简单的通过比对该业务结果是否已经完成认证,没有完成认证就参与分布式签名,无须校验执行结果的准确性,实现业务操作认证的自动化。
步骤(1.3.5)中获得的电子签名基于分布式电子签名技术。不同于现有电子签名技术只能由单方执行,因为只能证明自身行为的合法性。分布式电子签名依赖于参与方在同一时间进行交互式计算生成的,从而所生成的电子签名能够证明是参与各方对于该业务操作的共同认证。
步骤(1.3.5)中生成的电子签名基于密码学算法,具有完整的、严谨的数学可证明特征,证明了该电子签名在没有足够参与方支持和参与交互式计算的情况下无法生成,从而用该方法实现的电子签名具有不可伪造性。
步骤(1.3.5)中生成的电子签名的签名对象的内容是基于权利要求6中描述的能够识别区分特定业务操作的数据集的唯一性特征值,从而指出了参与各所共同认证的对象明确指向某一个特定的、具体的业务操作。
步骤(2.6)中获得的业务操作电子证据链条,由于区块链上的记录具有时间线上明确的先后顺序,解析出来的业务操作具有先后的继承性,因此所形成的电子证据链条具有时间线上先后连续和行为上继承连贯的特性。
对于本发明涉及的上述步骤,在对于已有对等多方数字化业务系统部署数字化业务全域管理的系统结构中,具体为一个基于区块链构建的对于数字资产业务管理的系统,该系统包括:
数字化业务全域管理模块,用于上述实现步骤(1);
数字化业务监管模块,用于上述实现步骤(2);
外部系统接入模块,用于上述实现步骤(3);
具体为,该系统同时与多个被管理的数字化业务系统通过外部系统接入模块建立数据对接,实现对于业务数据和操作行为数据的提取和综合管理。
所述的被管理的数字化业务系统为上述步骤(1)中重点针对的涉及多个对等关系的参与方之间数字化业务的系统,或是与之关联的中心化的业务系统,例如各个参与方自有的信息化系统,从而实现业务的穿透式管理。
具体为,该系统通过外部系统接入模块为业务审计监管方提供支持业务审计和监管需要的电子证据,不需要直接接入被审计的目标系统,从而实现业务审计方对于目标被监管数字化业务系统的非侵入式审计监管。
本发明涉及采用区块链技术实现对数字化业务中数据存储和数据使用、管理能力的扩充。数字化业务往往涉及多方之间业务的智能化、个性化和网络化(多方参与的网络化)的执行,在其中指令、结果和操作对象都以数据的形式提现,因此数据成为驱动多方参与的数字化业务的核心推动力。
步骤(3)中的非侵入式和穿透式均可从证监会在2020年7月启动的区域性股权市场区块链登记托管基础设施建设的试点工作中得知。其中非侵入式接入,是指业务管理系统对已有的数字化业务系统实现管理功能时,不需要要求在原有系统引入管理框架代码,对原有系统没有大幅度改造的需求。在本案中,要按照业务管理的设计,由原有系统将相关的数据发送给业务管理系统,就可以实现对该系统的业务管理,原有系统基本保持不变,称之为非侵入式接入。如同医疗给药手段中,皮下注射给药和气雾剂给药的区别。
穿透式管理,是指对于多个系统,都可以采用上述的方式开展业务管理,而这些系统可以包括多方参与的数字化系统本身,以及参与其中某个参与方自有的系统,通过统一管理,打通了原本独立的若干个系统之间的关系,从当前的业务管理,延伸到对前置的业务管理,称之为穿透式管理。
本发明同时解决数字化业务应用中涉及的数据存储、传递的准确性、完整性和可追溯性。通过对数据和不可伪造的数据行为在区块链系统上进行不可篡改的记录,形成数据和数据操作可追溯的证据链条,支撑业务管理逻辑在数字化业务系统中得以以不受外部因素影响的方式实现。构建一个数字化业务引擎,保障构建在对等多方之间数字化业务的信息化系统,能够更加智能化、个性化和网络化的自动执行。
作为本发明的优选实施方式,该基于区块链实现对等多方数字化业务全域管理的装置,其中包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述的基于区块链实现对等多方数字化业务全域管理的方法的步骤。
作为本发明的优选实施方式,该基于区块链实现对等多方数字化业务全域管理的处理器,其中,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现上述的基于区块链实现对等多方数字化业务全域管理的方法的步骤。
作为本发明的优选实施方式,该计算机可读存储介质,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现上述的基于区块链实现对等多方数字化业务全域管理的方法的各个步骤。
本案提出的对于“对等多方数字业务全域管理”的概念,等价于对于对等多方之间数字化业务执行过程中,对于涉及其中的各类数据的关联性、多角度的综合管理,称为对数字化业务系统中“数据全域管理”的概念。
“数据全域管理”与现有的信息化系统对数据全生命周期管理的不同体现在两个方面:
A.管理的对象不同
数据全域管理不止管理数据全生命周期管理中关注的业务涉及数据的本身,还将业务操作行为作为对象,提取成为不可伪造的行为数据,成为管理对象。
数据全域管理不仅关注数据全生命周期管理也关注的数据从产生到消亡的全生命周期,还关注行为数据在时间线上不可篡改的长期持续性管理的价值。
B.管理的方式不同
数据全生命周期管理是对于数据从产生到消亡的时间维度上的管理。而数据全域管理需要实现行为数据和数据之间,可以进行独立地、相互可验证的关联性管理。
因此“数据全域管理”是在现有的对数据全生命周期管理的基础上,增加了对数据操作行为的管理,并在两者之间建立起相互对应的关系,形成可以对立验证、可追溯的审计管理系统,具体包含以下几方面:
一、数据全生命周期的管理:
“数据全域管理”包含了信息化系统建设中对于数据全生命周期的管理,同时进行了扩展。
数据生命周期管理(data life cycle management,DLM)是一种基于策略的方法,用于管理信息系统的数据在整个生命周期内的流动:从创建和初始存储,到它过时被删除。这是对于数据从产生到消亡的时间维度上的管理。
对数据管理的扩展体现在对于系统外数据的管理。通过对系统外数据采用密码学算法,例如Hash计算,生成与链外数据一一对应的Hash值,通过在系统内对于Hash值的管理,实现对于该Hash值指示的链外数据的管理。该扩充有利于区块链这样的分布式系统解决链上很难支持对大数据量数据的处理问题。
二、数据操作行为的管理:
管理的对象是对数据操作的行为,例如系统中数据的产生,是将数据上载到系统的操作产生的结果,那么与数据产生相对应的数据上载就是与之对应的数据行为。数据A经过指定的数据处理产生数据B,那么与数据B对应的数据操作行为就是对数据A执行的数据处理操作。
数据操作行为管理包括以下环节:
1、对数据操作行为产生有效的凭证;
何谓有效凭证,在本发明中用密码学工程实现对于“数据操作”的有效凭证,它包括如下特点:
·这是一种公认的、数学可证明的计算方法,数学可证明保障了由不同对象、不同时候进行的相同计算,都能够得到同样的计算结果,反映了行为凭证的“不可伪造性”。
·任何一方可以独立地在原有的信息化系统外,通过执行相关计算获得与其他方一样的结果,从而实现“独立的可验证性”。
举例来说,如果对字符串执行Hash计算(把任意长度的输入通过散列算法变换成固定长度的输出),将获得的Hash值作为该字符串的数字标识,那么任意第三方都可以独立地对我方传递给他的字符串和Hash值进行独立验证,确定他收到的是否收到的就是我想发送给他的信息。这时,该字符串的Hash值就是对应于该字符串的有效凭证。其特点体现在:数学可证明带来的不可伪造性和独立的可验证性。缺失了这两点,对等多方之间共享和使用的数据将无法得到准确的体现,就无法对业务“操作行为数据”进行管理,也就失去了将“程序正义”的原则和规则映射到信息化系统中的基础。
现有区块链中,有基于智能合约,在合约中用代码的方式实现对于数据操作的逻辑。这样的方式智能合约会在区块链上保存,并开放其中的逻辑实现,使得逻辑具有基于代码可信的特点。在此基础上,通过智能合约对数据的操作也会在区块链上形成不可篡改的记录。但是基于智能合约形成记录与本发明基于密码学形成对数据操作行为形成密码学凭证的差异在于:
·对于非区块链系统,由于数据处理逻辑不能得到不可篡改的保存和公开,也就无法实现具有普遍公信力的数据操作的记录。因此,采用智能合约的方案,无法实现本案方案中对于数字化业务系统,可能是非区块链系统或者涉及多种信息化系统的广泛适用性,和前述提到的非侵入式接入和对于多个异构系统的穿透式管理;
·不是所有的区块链系统支持智能合约,对于不支持智能合约的区块链系统无法以这种方式实现对于数据操作的记录;
·智能合约对于数据操作的记录依赖于代码实现,但是其中的代码是对于逻辑的描述和再现,质量取决于代码编写的质量,不具有密码学算法数学可证明的特性。如果代码编写存在未知的漏洞,则不能保证不可伪造和重复验证,因此不如密码学算法严谨和完善;
·智能合约的执行依赖于区块链上虚拟机对智能合约的加载,在对于历史操作和重复验证方面对所在的区块链系统有一定依赖。而密码学算法可以独立于区块链系统完成验证,在可追溯性方面更加具有普遍性优势。
综上所述,基于密码学算法实现的对于数据操作的凭证优于智能合约的实现方式,在严谨性、普遍适用性方面都更加具有优势。
这部分是对于行为凭证要满足要求的分资和总结,提出有效的行为凭证应当具有“不可伪造”和行为与行为对象数据间形成对应关系的要求。解释了对应的原因,是在信息化系统中实现“程序即正义”思想的必要条件。
(1)对数据行为产生有效的凭证需要解决以下问题:
a)覆盖足够的要素,从而能够唯一标识该数据和对应数据操作行为之间的关系。
数据行为的管理需要涵盖以下要素:
数据操作指令;指令执行时间;指令发起者;多方对数据操作指令的确认;指令执行者;指令执行时间;指令执行结果;多方对执行结果的确认。
b)数据行为凭证需要具有不可伪造的特性。
(2)数据和对应该数据操作行为之间一一对应关系的方法:
①数据以要素和数据Hash值,形成对于该数据对象的唯一性映射1;
②对该映射1的基础上增加数据操作行为的要素,形成对该数据和对应数据操作行为的唯一性映射2;
③在该映射2的基础上增加数据操作产生的结果数据要素和数据Hash值,形成对于该数据操作行为的唯一性映射3;通过对映射3有所有相关参与方、见证方或监督方参与共同签名,行为不可篡改的数据操作行为凭证。
采用密码学电子签名的方法实现不可伪造的数据行为凭证。
在传统的数据管理过程中,没有对数据操作进行有效的记录。或者由于没有覆盖足够的要素,使得有些行为凭证不能够唯一标识某一个操作行为。又或者对于指令和执行结果没有经过多方的共同见证,以及没有合适的技术,能够支持多方对于某一个行为的共同见证,造成数据行为凭证不足以具有不可伪造性。
例如,现有的电子签名只能证明单个用户自己操作的合法性,但是不能够实现对于多方共同对于某个操作指令的确认。现有的信息化系统也是引入该机制实现对于指令或用户操作合法性的校验。
但是发生在多方之间的操作就不能够以目前的单一电子签名的方式来实现有效的验证。例如,用户A和用户B之间的某一个指令,不能仅凭借用户A对于该操作的签名,就认定该指令发生。最理想的情况是由用户A和用户B共同对该操作留下确认的数字凭证,才能够证明该指令真实发生在用户A和用户B之间,并且是得到双方认可的。
这受限于之前的电子签名的算法实现。在这里我们使用了创新的分布式电子签名算法,该算法支持多方基于各自持有私钥,在分布式交互的情况下完成一个电子签名,而这个电子签名在缺少满足最低条件的参与方的情况下,是不能够产生的。由此,对多方共同执行的行为形成不可伪造的行为凭证。
下面就技术方案中形成对于数据操作的有效凭证的技术方案详细介绍如下:
包括解决如何生成不可伪造的数据操作凭证,以及凭证如何与操作数据对象之间建立一一对应的关系。根据操作者数量的不同,分为单个用户数据操作和多个用户共同的数据操作。
(1-1)由单个用户对数据操作形成数据使用的有效凭证,如图7所示,相关的流程如下:
501,由本次数据操作者发起凭证生成工作。
502,构建标识本次数据操作所需要的数据集合。生成有效凭证的数据集合包含如下的内容:
·本次操作产生的数据(Data Results),必选项;
·当前时间(Time),必选项;
·对数据的操作(Operation),可选项;
·操作的原始数据(InitialData),可选项;
·其他(Other),可选项。
记为:
{Data Results,Time,[Operation],[Initial Data],[Other]}
这里Data Results标注了操作之后需要向区块链系统发送或者向其他参与方传递、分享的数据内容。该必选项将本次操作形成的数据对象引入数据集合。使得基于该数据集合进行的后续操作与具体的数据操作相关。
Time是操作者取得本地时间,对于区块链系统来说,各个节点之间是以区块进行同步的,而不是相对的时间。在这里加入时间的目的是引入一个随机值,避免当同一个用户,对相同的数据做相同的操作的情况下,由于封装的数据集合内容相同而产生相同的Hash值,造成今后检索和分析中的困难。
其他可选项是为了增强凭证的可读性,以及配合数据使用管理的逻辑或者数据使用监督审查的逻辑,有应用参与者共同定义的选填字段。
通过上述内容能够对每一次数据操作的构建形成一个唯一的数据集合。
503,对数据集合进行Hash计算,为该数据集合生成一个固定长度的字符串,作为该数据集合的索引,同时该索引也是后续签名的对象。记为:
hash{Data Results,Time,[Operation],[Initial Data],[Other]}
Hash计算,也称为散列计算或音译为哈希计算,是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。Hash计算是一种压缩映射,理论上存在不同的输入可能会散列成相同的输出,但发生碰撞的概率极小,并且要在保证原始数据意义有效的情况下形成相同散列值输出的概率更小,因此在密码工程学上Hash计算是一种有效的对数据内容抽象构建唯一索引值的方式。
有效凭证的产生使用的是密码学电子签名算法。该索引即是电子签名的对象。采用对于数据集合的Hash值作为签名对象,能够压缩数据量,减少对区块链数据存储的要求。
504,对该Hash值进行签名,由于签名的内容包含了对于该操作的准确标识,所以所形成的签名称为该操作对应的密码学凭证。
在被签名的内容中没有附加数据操作用户的信息,该信息将由完成的签名和用户提供的公钥进行对应。在第三方进行校验的时候,可以通过接收到的签名和对方提供的公钥,还原出被签名内容的Hash值,通过与接收到的内容计算得到的Hash值比较,即可以完成对签名的校验,同时确认操作用户的合法性。
505,完整的数据操作凭证的数据集合包含下列内容:
·标识数据操作的数据集合
ο本次操作产生的数据(Data Results),可选项;
ο操作的原始数据(InitialData),可选项;
ο当前时间(Time),必选项;
ο对数据的操作(Operation),可选项;
ο其他(Other),可选项。
·电子签名(Signature),必选项;
·操作的用户公钥(PK),必选项。
记为:
{{Time,[Data Results],[Operation],[Initial Data],[Other]},Signature,PK}
在这里,用于标识数据操作的数据集合中的数据结果(Data Results)和原始数据(Initial Data)都成为了可选项,这是因为在实际应用中,可能存在对于多媒体、大数据量数据的操作。区块链的设计并不适合在链上对大数据量数据的直接存储。
在本发明的设计中,通过对于数据索引的提取,实现了对于链外数据的指向性标识。链外数据是否是凭证中的数据对象,可以通过数据的Hash值进行校验。从而使得区块链通过对于数据操作的数据进行管理,也能够实现对于链外数据的管理,间接解决了区块链对于大数据量数据的处理能力。
506,通过区块链交易的形式,将上述电子凭证作为区块链系统内的数据打包进入区块,完成数据操作凭证的提交和在链上的存储。
507,该数据操作的密码学凭证生成完成,并在区块链上记录保存。
(1-2)多人对数据操作的密码学凭证的生成和保存,如图8所示;
501,由本次数据操作者发起凭证生成工作。
502,构建标识本次数据操作所需要的数据集合。内容与单人步骤502相同,由该数据集合完成对本次数据操作的标识,使得形成的数据操作凭证指向该数据操作行为。
502-1,新增操作,由发起者向其他的一个或多个共同参与者发送数据集合。这些共同参与者为该数据操作的直接参与人,其代表的含以是实际应用中发生交互操作的行为,例如对于数据交接完成进行确认的双方或多方,因此需要所有的参与者共同完成对该数据操作的确认。
502-2,接收到数据集合的参与者,可以根据自己对本次数据操作的行为对数据集合中的内容进行“独立验证”,验证通过后进入后续503步骤。如果验证不通过,则该参与者将放弃执行后续的503签名操作。
503,由各参与者独立对数据集合进行Hash计算,获得的Hash值作为该数据集合的索引,并作为后续签名的对象。从而使得签名的内容中包含了对于本次数据操作的对应关系。
504,对该Hash值进行签名。在这里将采用分布式的签名操作,所谓分布式签名,是指生成的电子签名依赖于各个参与者持有的私钥,在不发生传递的情况下,进行分布式的、交互式的计算,才能够生成最终的电子签名。
之所以在这里采用分布式电子签名的算法,是因为强调计算过程中的分布式和交互性,如果其中的一方因为在502-2校验不通过而放弃参与签名,将导致本次签名的失败。这使得最终所能够生成的电子凭证具有经过多方共同确认的应用意义。
505,构建完整的数据操作凭证的数据集合,所包含的内容与单人生成凭证中的505一致。
506,通过区块链交易的形式,将上述电子凭证作为区块链系统内的数据打包进入区块,完成数据操作凭证的提交和在链上的存储。
507,该数据操作的密码学凭证生成完成,并在区块链上记录保存。
2、在数据操作行为凭证在产生时即形成不可篡改的记录和存储。
将数据操作行为凭证的产生和存储构建在区块链系统上,可以实现凭证产生时,被实时地计入到区块中形成不可篡改性。实现对于“操作行为”的有效提取和对“操作行为数据”的有效记录和保存。
由于由某个参与方传入的数据,无法被其他参与方进行独立的校验。要使得对于“数据”的信任摆脱对于参与方信任的依赖,我们需要为事后可追溯性和定责提供有效的证据,从而提高参与各方不遵守规则的作恶成本。有效的事后监督能力,是对饯行“程序正义原则”的完善。
证据的价值在于有效的凭证在时间维度上的排列,形成不可篡改的证据链条。通过实现每一次数据操作凭证同每一次输出的数据结果相互印证的体系,为事后的可追溯性和定责提供有效的证据,从而将“程序正义原则”和由此定义的规则,用技术的手段,以无人为干预的方式,完整地映射到信息化系统中。
由于提供了相应的技术手段,在信息化系统中实现了“程序正义原则”,多个参与方之间数据使用和管理的逻辑才能够真正地移植到信息化系统中,原有阻碍解决打通信息孤岛过程中的非技术性问题,例如某些参与方不愿提供数据、提交数据不及时和提交数据不准确的问题将能够在本发明的基础上得到解决。
综上所述,本发明将在涉及对等多方的数字化业务应用系统中,对于向系统中输入的数据,在现有的数据管理基础之上扩展对于操作行为凭证的提取、生成和管理,具体体现在:
1)实现数学可证明的操作行为凭证,支持对于这些数据使用行为的独立校验;
2)将这些使用凭证依托区块链技术实现在对等多方之间的业务见证、数据同步和保存,并带入时间线的属性,实现不可篡改的对于某个业务行为,或数据使用的证据链条。
通过,数据使用证据链条与数据管理相互验证,借助证据链条实现对于数据使用行为的监督、审计,解决制约对等多方数字化业务的信息化实施和业务管理问题,促进参与数字化业务的各方严格按照全体制定的规则严格、高效、正确地执行与自己相关的业务子流程,从而实现在对等多方数字化业务系统中对系统建设、推广和应用的有效推动,发挥区块链等去中心化系统对构建对等多方数字化业务应用场景的赋能。
提取与数据对应的不可伪造的行为数据,完成对于行为数据在链上不可篡改的记录,构建可以完成独立验证的系统整合。
本实施例的具体实现方案可以参见上述实施例中的相关说明,此处不再赘述。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
采用了本发明的基于区块链实现对等多方数字化业务全域管理的方法、装置、处理器及其计算机可读存储介质,对操作行为形成以密码学为基础的不可伪造的有效凭证,反映了各个行为参与方对该行为的共同认可。对密码学凭证形成具有连续时间属性的不可篡改的证据链条,为对于发生在涉及多个对等关系参与方之间的业务实现强有力的管理和审计能力。
该方法对数字化业务的审计,能够准确定位和识别出现非法操作的操作环节和非法操作的责任方,从而引导、约束和促进各个参与方在系统中执行相关操作时,自发地按照既定的业务规范合法、及时和有效地执行业务操作。解决例如多个参与方之间对于共享数据的真实性、有效性,对于共享数据使用的合规性、业务相应的及时性和历史操作行为和结果得不到承认的顾虑。在业务管理中实现对于业务数据和操作行为数据统一管理的体系。从构建涉及对等多方数字化业务信息化系统,对于多个参与方之间数据的使用和行为的管理上来说,具有以下效果:
·对于多方业务数据和多方之间操作行为凭证的综合管理,实现了对于数据的独立校验。
·形成了对于历史操作凭证的证据链条,实现了对于数字化业务有效的可追溯性,从而将“程序正义原则”和基于该原则的对等多方之间数据共享和使用的规则映射到信息化系统中,将数据共享规则和对于规则的执行效果以一种技术的方式加以实现和保障。
·将原本对等多方业务中,对于其他参与方的信任前提,转化为对于规则和技术可见的“程序正义”的信任,解除参与方参与业务的顾虑,具有提升参与方对业务参与的意愿,促进对等多方数字化业务信息化系统建设和应用推广的价值。
·通过对于数据和操作行为数据的综合管理,还扩展了区块链对于大数据量数据的管理能力,对于跨信息化系统、链外数据的管理能力。
最终以对于规则执行的有效审计监督,实现规则的有效落地执行,在构建涉及对等多方业务的信息化系统和跨多个信息化系统的系统中,解决参与方之间对于共享数据的真实性、有效性,以及对于共享数据使用合规性的顾虑,引导和督促参与方在系统中开展业务操作的正确性,和执行的及时性。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (14)
1.一种基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的方法包括以下步骤:
(1)对于在多个对等关系的参与方之间共同完成的数字化业务进行全域管理,管理包括识别数据和与数据对应的操作行为,由相关的参与方共同对行为认证,从而提取出行为数据,在区块链上保存行为数据;
(2)从保存的历史行为数据中按需提取支持业务审计和监管需要的电子证据,对数字化业务监管建立时间上连续的电子证据链条。
2.根据权利要求1所述的基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的步骤(1)具体包括以下步骤:
(1.1)对多个参与方提取本次业务操作指令数据,构建包含上述数据的数据集合,获取对于该次业务操作、行为过程及其结果的明确标识;
(1.2)通过Hash计算,提取数据集合的唯一性特征值;
(1.3)通过多个参与方对所述的数据集合的唯一性特征值进行电子签名;
(1.4)使用电子签名作为凭证,通过区块链技术进行保存,进行指令数据、对象数据、结果数据和多个参与方对该行为认定依据的全面管理。
3.根据权利要求2所述的基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的步骤(1.3)具体包括以下处理过程:
(1.3.1)参与方以交互式的方式,执行分布式公私钥对生成的操作,生成一个公钥和与之对应的一组子私钥集合,多个参与方分别持有该子私钥集合中的一个或多个子私钥,以分布式的计算方式重复完成该公钥和对指定内容的电子签名的生成;
(1.3.2)将一组子私钥集合注册为独立的系统用户,即组用户,组用户在得到全体或多数持有子私钥的用户的支持后,生成有效的电子签名,系统根据标准的电子签名校验的方式,验证该组用户提交操作的合法性;
(1.3.3)由其中一个参与方向其他参与方发起对标识该次业务操作特征值的分布式签名请求;
(1.3.4)接收到签名请求的其他各参与方,根据签名特征值索引所有数据,在本地独立通过执行相关操作并与自己在本地记录的状态比对,进行对该业务操作从执行指令到取得结果的全过程校验;
(1.3.5)参与方基于各自持有的子私钥进行并完成交互式的分布式签名操作,产生对于该次业务操作唯一性特征值的电子签名,同时子私钥不发生传递。
4.根据权利要求1所述的基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的步骤(2)具体包括以下步骤:
(2.1)对电子签名以该组多个参与方基于分布式公私钥对,生成的对应组用户的身份,将该电子签名和签名内容提交并在区块链系统中形成记录;
(2.2)将业务操作依次在区块链的记录中形成按照时间顺序排列的逐个连续的操作行为,形成业务操作链;
(2.3)业务管理模块通过对于区块数据的同步,获取任意历史时间段内的业务操作链信息,并按照某个数据或数据特征值对业务操作进行索引,获取业务操作链;
(2.4)根据记录获取其中每个业务操作对应的指令数据、对象数据、结果数据的全部数据,业务管理模块按顺序依次执行其中的每个业务操作,对每个业务操作的操作认证进行独立校验;
(2.5)业务管理模块将独立校验的结果作为有效凭证,对数字化系统内各个阶段的状态记录进行比较与核对,对业务进行审计和监管;
(2.6)从区块链记录中提取历史业务操作,作为对数字化业务监管的电子证据链条。
5.根据权利要求1所述的基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的方法还包括以下步骤:
(3)对跨多个系统的数字业务进行非侵入式接入和穿透式管理的数字业务监管。
6.根据权利要求5所述的基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的步骤(3)具体包括以下步骤:
(3.1)通过基于区块链的数字化业务管理系统搭建数字化业务管理系统,对数字化业务进行全域管理;
(3.2)基于区块链的数字化业务全域管理系统采用数据接口交互的方式传递操作指令、对象数据、结果数据的必要数据;
(3.3)通过在区块链系统中注册的用户或组用户公钥,作为区块链系统和数字化业务系统之间用户或组用户的统一标识,在数字化业务系统向区块链系统传递的数据中将用户或组用户标识作为附加数据传递,进行区块链系统和数字化业务系统对用户的统一识别。
7.根据权利要求2所述的基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的步骤(1.1)中构建的数据集合包含业务操作指令及结果的生成时间数据和区块高度数据之类个性化的特征数据。
8.根据权利要求3所述的基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的步骤(1.3.3)具体为:
由需要对最终执行结果确认的参与方在确认后发起请求,其余执行操作的参与方比对该业务结果是否已经完成认证,如果没有完成认证,则参与进行分布式签名;否则,继续步骤(1.3.4)。
9.根据权利要求3所述的基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的步骤(1.3.5)中获得的电子签名基于分布式电子签名技术,通过全体参与方在同一时间进行交互式计算生成。
10.根据权利要求3所述的基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的步骤(1.3.5)中生成的电子签名的签名内容,基于能够满足识别、区分特定业务操作的数据集的唯一性特征值,数据集中包含需要参与各方所共同认证的结果对象数据,以及产生该对象的特定业务操作数据。
11.根据权利要求4所述的基于区块链实现对等多方数字化业务全域管理的方法,其特征在于,所述的步骤(2.6)中的业务操作电子证据链条包含先后连续的时间线信息和继承连贯的行为特性。
12.一种基于区块链实现对等多方数字化业务全域管理的装置,其特征在于,所述的装置包括:
处理器,被配置成执行计算机可执行指令;
存储器,存储一个或多个计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现权利要求1至11中任一项所述的基于区块链实现对等多方数字化业务全域管理的方法的步骤。
13.一种基于区块链实现对等多方数字化业务全域管理的处理器,其特征在于,所述的处理器被配置成执行计算机可执行指令,所述的计算机可执行指令被所述的处理器执行时,实现权利要求1至11中任一项所述的基于区块链实现对等多方数字化业务全域管理的方法的步骤。
14.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述的计算机程序可被处理器执行以实现权利要求1至11中任一项所述的基于区块链实现对等多方数字化业务全域管理的方法的各个步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011400922.3A CN112488656A (zh) | 2020-12-04 | 2020-12-04 | 基于区块链实现对等多方数字化业务全域管理的方法、装置、处理器及其存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011400922.3A CN112488656A (zh) | 2020-12-04 | 2020-12-04 | 基于区块链实现对等多方数字化业务全域管理的方法、装置、处理器及其存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112488656A true CN112488656A (zh) | 2021-03-12 |
Family
ID=74939226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011400922.3A Pending CN112488656A (zh) | 2020-12-04 | 2020-12-04 | 基于区块链实现对等多方数字化业务全域管理的方法、装置、处理器及其存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112488656A (zh) |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080301471A1 (en) * | 2007-05-31 | 2008-12-04 | Marc Demarest | Systems and methods in electronic evidence management for creating and maintaining a chain of custody |
CN108418813A (zh) * | 2018-02-12 | 2018-08-17 | 北京工业大学 | 一种基于可信时间戳的电子证据监管链的实现方法 |
WO2018182902A1 (en) * | 2017-03-31 | 2018-10-04 | Mastercard International Incorporated | Systems and methods for providing digital identity records to verify identities of users |
US20180293670A1 (en) * | 2017-04-09 | 2018-10-11 | Yi Fan Yin | Architecture of social networking question and answer platform based on blockchain |
CN109936457A (zh) * | 2019-02-20 | 2019-06-25 | 深圳前海微众银行股份有限公司 | 区块链多方见证方法、装置、设备及计算机可读存储介质 |
CN110363022A (zh) * | 2019-06-17 | 2019-10-22 | 深圳壹账通智能科技有限公司 | 基于区块链的医疗数据交互方法、电子装置及计算机设备 |
WO2020056458A1 (en) * | 2018-09-18 | 2020-03-26 | Newsouth Innovations Pty Limited | A block chain-based system for multi-party, multistage process verification |
CN110995446A (zh) * | 2019-12-05 | 2020-04-10 | 腾讯科技(深圳)有限公司 | 证据验证方法、装置、服务器及存储介质 |
US20200126075A1 (en) * | 2018-10-18 | 2020-04-23 | Temujin Labs, Inc. | Confidential transaction auditing using an authenticated data structure |
CN111083122A (zh) * | 2019-11-29 | 2020-04-28 | 武汉烽火信息集成技术有限公司 | 一种基于区块链的电子证据处理方法、系统及存储介质 |
US20200162239A1 (en) * | 2018-11-20 | 2020-05-21 | Akamai Technologies, Inc. | High performance distributed system of record with key management |
US20200250683A1 (en) * | 2019-01-31 | 2020-08-06 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing certificates of authenticity of digital twins transacted onto a blockchain using distributed ledger technology (dlt) |
US20200252205A1 (en) * | 2019-01-31 | 2020-08-06 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing a multi tenant blockchain platform for managing einstein platform decisions using distributed ledger technology (dlt) |
US20200294143A1 (en) * | 2019-07-15 | 2020-09-17 | Alibaba Group Holding Limited | Transaction processing in a service blockchain |
WO2020242083A1 (ko) * | 2019-05-31 | 2020-12-03 | 심왕섭 | 인공지능을 이용한 블록체인 기반 회계 관리시스템 |
-
2020
- 2020-12-04 CN CN202011400922.3A patent/CN112488656A/zh active Pending
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080301471A1 (en) * | 2007-05-31 | 2008-12-04 | Marc Demarest | Systems and methods in electronic evidence management for creating and maintaining a chain of custody |
WO2018182902A1 (en) * | 2017-03-31 | 2018-10-04 | Mastercard International Incorporated | Systems and methods for providing digital identity records to verify identities of users |
US20180293670A1 (en) * | 2017-04-09 | 2018-10-11 | Yi Fan Yin | Architecture of social networking question and answer platform based on blockchain |
CN108418813A (zh) * | 2018-02-12 | 2018-08-17 | 北京工业大学 | 一种基于可信时间戳的电子证据监管链的实现方法 |
WO2020056458A1 (en) * | 2018-09-18 | 2020-03-26 | Newsouth Innovations Pty Limited | A block chain-based system for multi-party, multistage process verification |
US20200126075A1 (en) * | 2018-10-18 | 2020-04-23 | Temujin Labs, Inc. | Confidential transaction auditing using an authenticated data structure |
US20200162239A1 (en) * | 2018-11-20 | 2020-05-21 | Akamai Technologies, Inc. | High performance distributed system of record with key management |
US20200250683A1 (en) * | 2019-01-31 | 2020-08-06 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing certificates of authenticity of digital twins transacted onto a blockchain using distributed ledger technology (dlt) |
US20200252205A1 (en) * | 2019-01-31 | 2020-08-06 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing a multi tenant blockchain platform for managing einstein platform decisions using distributed ledger technology (dlt) |
CN109936457A (zh) * | 2019-02-20 | 2019-06-25 | 深圳前海微众银行股份有限公司 | 区块链多方见证方法、装置、设备及计算机可读存储介质 |
WO2020242083A1 (ko) * | 2019-05-31 | 2020-12-03 | 심왕섭 | 인공지능을 이용한 블록체인 기반 회계 관리시스템 |
CN110363022A (zh) * | 2019-06-17 | 2019-10-22 | 深圳壹账通智能科技有限公司 | 基于区块链的医疗数据交互方法、电子装置及计算机设备 |
US20200294143A1 (en) * | 2019-07-15 | 2020-09-17 | Alibaba Group Holding Limited | Transaction processing in a service blockchain |
CN111083122A (zh) * | 2019-11-29 | 2020-04-28 | 武汉烽火信息集成技术有限公司 | 一种基于区块链的电子证据处理方法、系统及存储介质 |
CN110995446A (zh) * | 2019-12-05 | 2020-04-10 | 腾讯科技(深圳)有限公司 | 证据验证方法、装置、服务器及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10942994B2 (en) | Multicomputer processing for data authentication using a blockchain approach | |
Du et al. | An optimized consortium blockchain for medical information sharing | |
US11159537B2 (en) | Multicomputer processing for data authentication and event execution using a blockchain approach | |
CN106485167B (zh) | 基于区块链的信用记录系统及方法 | |
CN110599181B (zh) | 基于区块链的数据处理方法、装置和设备及存储介质 | |
CN111464518B (zh) | 一种跨链通信数据的发送、验证方法及装置 | |
Alshaikhli et al. | Evolution of Internet of Things from blockchain to IOTA: A survey | |
CN112235114A (zh) | 基于区块链的业务处理系统 | |
CN109639632A (zh) | 基于区块链的用户信息管理方法、电子设备及存储介质 | |
JP2021512569A (ja) | ブロックチェーンのデータ処理方法、管理側、クライアント側、変換装置及び媒体 | |
CN110268678A (zh) | 使用智能合约及区块链数据库通过基于pki的认证代理用户的登录的方法及利用其的服务器 | |
US20220329436A1 (en) | Token-based identity validation via blockchain | |
CN109003185A (zh) | 一种智能合约的建立方法、装置、计算设备及存储介质 | |
US20210328770A1 (en) | Trust-varied relationship between blockchain networks | |
KR102124440B1 (ko) | 인공지능형 rm 블록체인모듈·스마트 tcv형 연구비관리중개모듈·클라우드 컴퓨팅 모듈·빅데이터 플랫폼제어모듈로 이루어진 abcd형 국가연구개발사업 일원화 연구비관리장치 및 방법 | |
CN110599331A (zh) | 基于区块链的债务催收系统、方法、设备及存储介质 | |
Garriga et al. | Blockchain and cryptocurrency: A comparative framework of the main architectural drivers | |
CN115277122A (zh) | 基于区块链的跨境数据流动与监管系统 | |
Abbassi et al. | IoT and Blockchain combined: for decentralized security | |
Yan et al. | Blockchain: Empowering Digital Economy | |
US20230419274A1 (en) | Fully Collateralized Automated Market Maker | |
KR102294569B1 (ko) | 블록체인 네트워크를 구축할 수 있는 블록체인 관리시스템 | |
CN110727735B (zh) | 基于区块链技术协作完成任务事件的方法、装置及设备 | |
Imteaj et al. | Foundations of blockchain: theory and applications | |
CN111931230A (zh) | 数据授权方法和装置、存储介质和电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210312 |