CN112529402A - 任务委派方法、系统、装置、设备和存储介质 - Google Patents
任务委派方法、系统、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN112529402A CN112529402A CN202011428937.0A CN202011428937A CN112529402A CN 112529402 A CN112529402 A CN 112529402A CN 202011428937 A CN202011428937 A CN 202011428937A CN 112529402 A CN112529402 A CN 112529402A
- Authority
- CN
- China
- Prior art keywords
- data
- task
- delegation
- office
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 230000008520 organization Effects 0.000 claims abstract description 50
- 238000004590 computer program Methods 0.000 claims description 22
- 230000007246 mechanism Effects 0.000 claims description 16
- 230000008569 process Effects 0.000 description 14
- 238000013459 approach Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003238 somatosensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06311—Scheduling, planning or task assignment for a person or group
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Primary Health Care (AREA)
- Data Mining & Analysis (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
Abstract
公开了一种任务委派方法、系统、装置、设备和存储介质,属于区块链技术领域。包括:第一设备将委派任务和办事数据存储至区块链系统;区块链系统将委派任务发送给第二设备,接收到返回任务接受消息后,使用第一公钥对办事数据进行加密,得到加密数据,设置办事机构标识具有办事数据的使用权限;将携带加密数据的任务委托信息发送给第二设备;第三设备从第二设备获取任务委托信息,向区块链系统发送携带任务委托信息和办事机构标识的数据查看请求;区块链系统若确定数据查看请求携带的办事机构标识具有办事数据的使用权限,则使用第一私钥对其携带的加密数据进行解密,得到解密数据并发送给第三设备。本申请可以有效避免委托方的隐私被泄露。
Description
技术领域
本申请涉及区块链技术领域,特别涉及一种任务委派方法、系统、装置、设备和存储介质。
背景技术
目前,政务办事提倡“最多跑1次”,显著简化了政府或相关单位的办事流程。某些办事场景中,有关办事机构支持委托代办。然而,在委托代办过程中,一般都是找熟人办事,但是机会很少。而如果找陌生人办事,又容易造成委托人的个人隐私泄漏。
发明内容
本申请实施例提供了一种任务委派方法、系统、装置、设备和存储介质,可以有效避免委托方的隐私被泄露。所述技术方案如下:
第一方面,提供了一种任务委派方法,所述方法包括:
第一设备将委派任务和办事数据存储至区块链系统,所述委派任务包括办事机构标识;
所述区块链系统将所述委派任务发送给第二设备;在接收到所述第二设备发送的任务接受消息后,使用第一公钥对所述办事数据进行加密,得到加密数据,所述第一公钥和第一私钥是所述第一设备对应的公私钥对;设置所述办事机构标识具有所述办事数据的使用权限;将任务委托信息发送给所述第二设备,所述任务委托信息包括所述加密数据;
第三设备从所述第二设备获取所述任务委托信息;向所述区块链系统发送数据查看请求,所述数据查看请求携带所述任务委托信息和所述办事机构标识;
所述区块链系统接收到所述数据查看请求后,若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥对所述数据查看请求携带的加密数据进行解密,得到解密数据;将所述解密数据发送给所述第三设备。
本申请中,利用区块链系统构造了一个匿名的委派办事平台。第一设备可以发布委派任务,第二设备可以接受所发布的委派任务,然后第二设备的用户可以到指定的办事机构完成任务。委派过程中,第二设备只能知道任务目的地,但不知道委托人是谁,也无法拿到对应的办事数据。同样,第一设备不知道代办人是谁,只能看到其发布的委派任务的状态。如此,双方之间匿名化,数据不共享,从而可以有效保护委托人和代办人的个人隐私。
可选地,所述委派任务还包括任务性质。
可选地,所述区块链系统设置所述办事机构标识具有所述办事数据的使用权限,包括:
所述区块链系统将所述第一设备对应的用户标识作为加密方标识,将所述第二设备对应的用户标识作为代办方标识,将所述办事机构标识作为权限方标识,将所述加密数据的加密数据标识与所述加密方标识、所述代办方标识和所述权限方标识对应存储;
所述方法还包括:
所述区块链系统接收到所述数据查看请求后,获取与所述数据查看请求携带的加密数据的加密数据标识对应存储的权限方标识;若获取到的权限方标识中包括所述数据查看请求携带的办事机构标识,则确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限。
可选地,所述方法还包括:
所述区块链系统接收到所述第二设备发送的任务接受消息后,使用所述第一公钥和第二公钥对第一身份信息和第二身份信息进行加密,得到委派凭证,所述第一身份信息是所述第一设备对应的用户身份信息,所述第二身份信息是所述第二设备对应的用户身份信息,所述第二公钥和第二私钥是所述第二设备对应的公私钥对。
可选地,所述任务委托信息还包括所述委派凭证,所述方法还包括:
所述区块链系统接收到所述数据查看请求后,若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥和所述第二私钥对所述数据查看请求携带的委派凭证进行解密,得到所述第一身份信息和所述第二身份信息;将得到的所述第一身份信息和所述第二身份信息发送给所述第三设备。
可选地,所述第一设备将委派任务和办事数据存储至区块链系统之前,还包括:
所述第一设备向所述区块链系统发送第一身份注册请求,所述第一身份注册请求携带第一身份信息;
所述区块链系统接收到所述第一身份注册请求后,根据所述第一身份信息进行身份注册,在身份注册成功时,为所述第一设备分配所述第一公钥、所述第一私钥和对应的用户标识。
可选地,所述第一设备将委派任务和办事数据存储至区块链系统之前,还包括:
所述第二设备向所述区块链系统发送第二身份注册请求,所述第二身份注册请求携带第二身份信息;
所述区块链系统接收到所述第二身份注册请求后,根据所述第二身份信息进行身份注册,在身份注册成功时,为所述第二设备分配第二公钥、第二私钥和对应的用户标识。
第二方面,提供了一种任务委派系统,所述系统包括:第一设备、第二设备、第三设备和区块链系统;
所述第一设备,用于将委派任务和办事数据存储至所述区块链系统,所述委派任务包括办事机构标识;
所述区块链系统,用于将所述委派任务发送给所述第二设备;在接收到所述第二设备发送的任务接受消息后,使用第一公钥对所述办事数据进行加密,得到加密数据,所述第一公钥和第一私钥是所述第一设备对应的公私钥对;设置所述办事机构标识具有所述办事数据的使用权限;将任务委托信息发送给所述第二设备,所述任务委托信息包括所述加密数据;
所述第三设备,用于从所述第二设备获取所述任务委托信息;向所述区块链系统发送数据查看请求,所述数据查看请求携带所述任务委托信息和所述办事机构标识;
所述区块链系统,用于接收到所述数据查看请求后,若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥对所述数据查看请求携带的加密数据进行解密,得到解密数据;将所述解密数据发送给所述第三设备。
可选地,所述委派任务还包括任务性质。
可选地,所述区块链系统用于:
将所述第一设备对应的用户标识作为加密方标识,将所述第二设备对应的用户标识作为代办方标识,将所述办事机构标识作为权限方标识,将所述加密数据的加密数据标识与所述加密方标识、所述代办方标识和所述权限方标识对应存储;
所述区块链系统还用于:
接收到所述数据查看请求后,获取与所述数据查看请求携带的加密数据的加密数据标识对应存储的权限方标识;若获取到的权限方标识中包括所述数据查看请求携带的办事机构标识,则确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限。
可选地,所述区块链系统还用于:
接收到所述第二设备发送的任务接受消息后,使用所述第一公钥和第二公钥对第一身份信息和第二身份信息进行加密,得到委派凭证,所述第一身份信息是所述第一设备对应的用户身份信息,所述第二身份信息是所述第二设备对应的用户身份信息,所述第二公钥和第二私钥是所述第二设备对应的公私钥对。
可选地,所述任务委托信息还包括所述委派凭证,所述区块链系统还用于:
接收到所述数据查看请求后,若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥和所述第二私钥对所述数据查看请求携带的委派凭证进行解密,得到所述第一身份信息和所述第二身份信息;将得到的所述第一身份信息和所述第二身份信息发送给所述第三设备。
可选地,所述第一设备,还用于向所述区块链系统发送第一身份注册请求,所述第一身份注册请求携带第一身份信息;
所述区块链系统,还用于接收到所述第一身份注册请求后,根据所述第一身份信息进行身份注册,在身份注册成功时,为所述第一设备分配所述第一公钥、所述第一私钥和对应的用户标识。
可选地,所述第二设备,还用于向所述区块链系统发送第二身份注册请求,所述第二身份注册请求携带第二身份信息;
所述区块链系统,还用于接收到所述第二身份注册请求后,根据所述第二身份信息进行身份注册,在身份注册成功时,为所述第二设备分配第二公钥、第二私钥和对应的用户标识。
第三方面,提供了一种任务委派方法,应用于任务委派系统中的区块链系统,所述任务委派系统包括第一设备、第二设备、第三设备和所述区块链系统,所述方法包括:
将所述第一设备中的委派任务和办事数据进行存储,所述委派任务包括办事机构标识;
将所述委派任务发送给所述第二设备;
在接收到所述第二设备发送的任务接受消息后,使用第一公钥对所述办事数据进行加密,得到加密数据,所述第一公钥和第一私钥是所述第一设备对应的公私钥对;设置所述办事机构标识具有所述办事数据的使用权限;
将任务委托信息发送给所述第二设备,所述任务委托信息包括所述加密数据;
接收所述第三设备发送的数据查看请求,所述数据查看请求携带所述任务委托信息和所述办事机构标识,所述任务委托信息是所述第三设备从所述第二设备获取到的;
若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥对所述数据查看请求携带的加密数据进行解密,得到解密数据;
将所述解密数据发送给所述第三设备。
可选地,所述委派任务还包括任务性质。
可选地,所述设置所述办事机构标识具有所述办事数据的使用权限,包括:
将所述第一设备对应的用户标识作为加密方标识,将所述第二设备对应的用户标识作为代办方标识,将所述办事机构标识作为权限方标识,将所述加密数据的加密数据标识与所述加密方标识、所述代办方标识和所述权限方标识对应存储;
所述方法还包括:
接收到所述数据查看请求后,获取与所述数据查看请求携带的加密数据的加密数据标识对应存储的权限方标识;若获取到的权限方标识中包括所述数据查看请求携带的办事机构标识,则确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限。
可选地,所述方法还包括:
接收到所述第二设备发送的任务接受消息后,使用所述第一公钥和第二公钥对第一身份信息和第二身份信息进行加密,得到委派凭证,所述第一身份信息是所述第一设备对应的用户身份信息,所述第二身份信息是所述第二设备对应的用户身份信息,所述第二公钥和第二私钥是所述第二设备对应的公私钥对。
可选地,所述任务委托信息还包括所述委派凭证,所述方法还包括:
接收到所述数据查看请求后,若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥和所述第二私钥对所述数据查看请求携带的委派凭证进行解密,得到所述第一身份信息和所述第二身份信息;将得到的所述第一身份信息和所述第二身份信息发送给所述第三设备。
可选地,所述将所述第一设备中的委派任务和办事数据进行存储之前,还包括:
接收所述第一设备发送的第一身份注册请求,所述第一身份注册请求携带第一身份信息;
根据所述第一身份信息进行身份注册,在身份注册成功时,为所述第一设备分配所述第一公钥、所述第一私钥和对应的用户标识。
可选地,所述将所述第一设备中的委派任务和办事数据进行存储之前,还包括:
接收所述第二设备发送的第二身份注册请求,所述第二身份注册请求携带第二身份信息;
根据所述第二身份信息进行身份注册,在身份注册成功时,为所述第二设备分配第二公钥、第二私钥和对应的用户标识。
第四方面,提供了一种任务委派装置,应用于任务委派系统中的区块链系统,所述任务委派系统包括第一设备、第二设备、第三设备和所述区块链系统,所述装置包括:
存储模块,用于将所述第一设备中的委派任务和办事数据进行存储,所述委派任务包括办事机构标识;
发送模块,用于将所述委派任务发送给所述第二设备;
加密模块,用于在接收到所述第二设备发送的任务接受消息后,使用第一公钥对所述办事数据进行加密,得到加密数据,所述第一公钥和第一私钥是所述第一设备对应的公私钥对;设置所述办事机构标识具有所述办事数据的使用权限;
所述发送模块,用于将任务委托信息发送给所述第二设备,所述任务委托信息包括所述加密数据;
接收模块,用于接收所述第三设备发送的数据查看请求,所述数据查看请求携带所述任务委托信息和所述办事机构标识,所述任务委托信息是所述第三设备从所述第二设备获取到的;
解密模块,用于若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥对所述数据查看请求携带的加密数据进行解密,得到解密数据;
所述发送模块,用于将所述解密数据发送给所述第三设备。
可选地,所述委派任务还包括任务性质。
可选地,所述加密模块用于:
将所述第一设备对应的用户标识作为加密方标识,将所述第二设备对应的用户标识作为代办方标识,将所述办事机构标识作为权限方标识,将所述加密数据的加密数据标识与所述加密方标识、所述代办方标识和所述权限方标识对应存储;
所述装置还包括确定模块,所述确定模块用于:
接收到所述数据查看请求后,获取与所述数据查看请求携带的加密数据的加密数据标识对应存储的权限方标识;若获取到的权限方标识中包括所述数据查看请求携带的办事机构标识,则确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限。
可选地,所述加密模块还用于:
接收到所述第二设备发送的任务接受消息后,使用所述第一公钥和第二公钥对第一身份信息和第二身份信息进行加密,得到委派凭证,所述第一身份信息是所述第一设备对应的用户身份信息,所述第二身份信息是所述第二设备对应的用户身份信息,所述第二公钥和第二私钥是所述第二设备对应的公私钥对。
可选地,所述任务委托信息还包括所述委派凭证;
所述解密模块,还用于接收到所述数据查看请求后,若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥和所述第二私钥对所述数据查看请求携带的委派凭证进行解密,得到所述第一身份信息和所述第二身份信息;
所述发送模块,还用于将得到的所述第一身份信息和所述第二身份信息发送给所述第三设备。
可选地,所述装置还包括分配模块;
所述接收模块,还用于接收所述第一设备发送的第一身份注册请求,所述第一身份注册请求携带第一身份信息;
所述分配模块,用于根据所述第一身份信息进行身份注册,在身份注册成功时,为所述第一设备分配所述第一公钥、所述第一私钥和对应的用户标识。
可选地,所述装置还包括分配模块;
所述接收模块,还用于接收所述第二设备发送的第二身份注册请求,所述第二身份注册请求携带第二身份信息;
所述分配模块,用于根据所述第二身份信息进行身份注册,在身份注册成功时,为所述第二设备分配第二公钥、第二私钥和对应的用户标识。
第五方面,提供了一种计算机设备,所述计算机设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述第三方面所述的任务委派方法。
第六方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第三方面所述的任务委派方法。
第七方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第三方面所述的任务委派方法的步骤。
可以理解的是,上述第二方面、第三方面、第四方面、第五方面、第六方面、第七方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种区块链系统的结构示意图;
图2是本申请实施例提供的一种区块链的示意图;
图3是本申请实施例提供的一种任务委派系统的示意图;
图4是本申请实施例提供的一种任务委派方法的流程图;
图5是本申请实施例提供的另一种任务委派方法的流程图;
图6是本申请实施例提供的一种任务委派装置的结构示意图;
图7是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
应当理解的是,本申请提及的“多个”是指两个或两个以上。在本申请的描述中,除非另有说明,“/”表示或的意思,比如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,比如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,为了便于清楚描述本申请的技术方案,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
在对本申请实施例进行解释说明之前,先对区块链的相关内容予以说明。
图1是本申请实施例提供的一种区块链系统的结构示意图。
参见图1,区块链系统100是指用于进行节点与节点之间数据共享的系统,区块链系统100中可以包括多个节点101,多个节点101可以是指区块链系统100中各个客户端。每个节点101在进行正常工作可以接收到输入信息,并基于接收到的输入信息维护区块链系统100内的共享数据。为了保证区块链系统100内的信息互通,区块链系统100中的每个节点101之间可以存在信息连接,节点101之间可以通过该信息连接进行信息传输。比如,当区块链系统100中的任意节点101接收到输入信息时,区块链系统100中的其他节点101便根据共识算法获取该输入信息,将该输入信息作为共享数据中的数据进行存储,使得区块链系统100中全部节点101上存储的数据一致。
区块链系统100中的每个节点101均存储一条相同的区块链。参见图2,区块链由多个区块组成,创始块中包括区块头和区块主体,区块头中存储有输入信息特征值、版本号、时间戳和难度值,区块主体中存储有输入信息;创始块的下一区块以创始块为父区块,下一区块中同样包括区块头和区块主体,区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联,保证了区块中输入信息的安全性。
区块链系统100具有分布式数据存储、点对点传输、共识机制、加密算法等计算机技术。区块链系统100是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的共享开放、真实完整和安全可靠。
下面对本申请实施例涉及的系统架构予以说明。
图3是本申请实施例提供的一种任务委派系统的示意图。参见图3,该任务委派系统包括:第一设备301、第二设备302、第三设备303、区块链系统304。
第一设备301是委托方的设备,委托方是有事务需要代办的一方。第一设备301可以是一个通用计算机设备或一个专用计算机设备。在具体实现中,第一设备301可以是台式机、便携式电脑、网络服务器、掌上电脑、移动手机、平板电脑、无线终端设备、通信设备或嵌入式设备,本申请实施例不限定第一设备301的类型,只要第一设备301可以被委托方所使用即可。
第二设备302是代办方的设备。代办方是可以代办事务的一方。第二设备302可以是一个通用计算机设备或一个专用计算机设备。在具体实现中,第二设备302可以是台式机、便携式电脑、网络服务器、掌上电脑、移动手机、平板电脑、无线终端设备、通信设备或嵌入式设备,本申请实施例不限定第二设备302的类型,只要第二设备302可以被代办方所使用即可。
第三设备303是办事机构的设备。办事机构是办理具体事务的一方。第三设备303可以是一个通用计算机设备或一个专用计算机设备。在具体实现中,第三设备303可以是台式机、便携式电脑、网络服务器、掌上电脑、移动手机、平板电脑、无线终端设备、通信设备或嵌入式设备,本申请实施例不限定第三设备303的类型,只要第三设备303可以被办事机构所使用即可。
区块链系统304可以是上文图1-图2实施例所述的区块链系统100。
在一种可能的方式中,第一设备301是能够与区块链系统304直接通信的设备,如第一设备301可以是网络服务器等。这种方式下,第一设备301可以通过有线网络或无线网络与区块链系统304进行通信。在另一种可能的方式中,第一设备301是不能与区块链系统304直接通信的设备,如第一设备301可以是终端设备等。这种方式下,该任务委派系统还可以包括业务系统,第一设备301可以通过业务系统与区块链系统304进行通信,即业务系统可以转发第一设备301发送给区块链系统304的信息,同时也可以转发区块链系统304发送给第一设备301的信息。
在一种可能的方式中,第二设备302是能够与区块链系统304直接通信的设备,如第二设备302可以是网络服务器等。这种方式下,第二设备302可以通过有线网络或无线网络与区块链系统304进行通信。在另一种可能的方式中,第二设备302是不能与区块链系统304直接通信的设备,如第二设备302可以是终端设备等。这种方式下,该任务委派系统还可以包括业务系统,第二设备302可以通过业务系统与区块链系统304进行通信,即业务系统可以转发第二设备302发送给区块链系统304的信息,同时也可以转发区块链系统304发送给第二设备302的信息。
在一种可能的方式中,第三设备303是能够与区块链系统304直接通信的设备,如第三设备303可以是网络服务器等。这种方式下,第三设备303可以通过有线网络或无线网络与区块链系统304进行通信。在另一种可能的方式中,第三设备303是不能与区块链系统304直接通信的设备,如第三设备303可以是终端设备等。这种方式下,该任务委派系统还可以包括业务系统,第三设备303可以通过业务系统与区块链系统304进行通信,即业务系统可以转发第三设备303发送给区块链系统304的信息,同时也可以转发区块链系统304发送给第三设备303的信息。
第一设备301、第二设备302、第三设备303和区块链系统304可以执行下文图4实施例所述的任务委派方法,来实现事务的委托代办。
为了保证接入区块链系统的设备身份可靠,委托方和代办方可以先在区块链系统进行身份注册。下面对委托方和代办方的身份注册过程进行说明。
委托方的身份注册过程可以包括如下步骤(1)-步骤(3):
(1)第一设备向区块链系统发送第一身份注册请求。
第一身份注册请求用于请求为第一设备的用户(即委托方)进行身份注册,第一身份注册请求携带第一身份信息,第一身份信息是第一设备对应的用户身份信息,即是第一设备的用户的身份信息。
(2)区块链系统接收到第一设备发送的第一身份注册请求后,根据第一身份注册请求携带的第一身份信息进行身份注册,在身份注册成功时,为第一设备分配第一公钥、第一私钥和对应的用户标识。
第一设备对应的用户标识用于标识第一设备的用户的身份。比如,第一设备对应的用户标识可以为第一用户账号、第一设备标识等。第一用户账号为第一设备的用户可使用的用户账号。第一设备标识用于标识第一设备,如第一设备标识可以是第一设备的UUID(Universally Unique Identifier,通用唯一识别码)、MAC(Media Access Control,介质访问控制)地址、IP(Internet Protocol,互联网协议)地址、或出厂序列号等。
为第一设备分配的第一公钥和第一私钥是一对密钥。第一公钥和第一私钥是第一设备对应的公私钥对。第一公钥和第一私钥中的一个用于加密,另一个用于解密。
区块链系统可以将为第一设备分配的第一公钥、第一私钥和对应的用户标识以及第一身份信息对应存储,如此后续可以根据第一设备对应的用户标识,获取第一公钥、第一私钥或第一身份信息。
其中,区块链系统根据第一身份信息进行身份注册的操作可以为:区块链系统对第一身份信息进行验证;若第一身份信息验证通过,则确定身份注册成功;若第一身份信息验证失败,则确定身份注册失败。
(3)区块链系统将第一设备对应的用户标识发送给第一设备。
区块链系统仅将第一设备对应的用户标识发送给第一设备。第一公钥和第一私钥均托管于区块链系统。
代办方的身份注册过程可以包括如下步骤(1)-步骤(3):
(1)第二设备向区块链系统发送第二身份注册请求。
第二身份注册请求用于请求为第二设备的用户(即代办方)进行身份注册,第二身份注册请求携带第二身份信息,第二身份信息是第二设备对应的用户身份信息,即是第二设备的用户的身份信息。
(2)区块链系统接收到第二设备发送的第二身份注册请求后,根据第二身份注册请求携带的第二身份信息进行身份注册,在身份注册成功时,为第二设备分配第二公钥、第二私钥和对应的用户标识。
第二设备对应的用户标识用于标识第二设备的用户的身份。比如,第二设备对应的用户标识可以为第二用户账号、第二设备标识等。第二用户账号是第二设备的用户可使用的账号。第二设备标识用于标识第二设备,如第二设备标识可以是第二设备的UUID、MAC地址、IP地址、或出厂序列号等。
为第二设备分配的第二公钥和第二私钥是一对密钥。第二公钥和第二私钥是第二设备对应的公私钥对。第二公钥和第二私钥中的一个用于加密,另一个用于解密。
区块链系统可以将为第二设备分配的第二公钥、第二私钥和对应的用户标识以及第二身份信息对应存储,如此后续可以根据第二设备对应的用户标识,获取第二公钥、第二私钥或第二身份信息。
其中,区块链系统根据第二身份信息进行身份注册的操作可以为:区块链系统对第二身份信息进行验证;若第二身份信息验证通过,则确定身份注册成功;若第二身份信息验证失败,则确定身份注册失败。
(3)区块链系统将第二设备对应的用户标识发送给第二设备。
区块链系统仅将第二设备对应的用户标识发送给第二设备。第二公钥和第二私钥均托管于区块链系统。
下面对本申请实施例提供的任务委派方法进行详细地解释说明。
图4是本申请实施例提供的一种任务委派方法的流程图。参见图4,该方法包括以下步骤。
步骤401:第一设备将委派任务和办事数据存储至区块链系统。
办事数据是办理事务时所需要的数据,根据该办事数据可以完成对事务的办理。
委派任务中包括任务性质和任务目的地。任务性质用于指示所需办理的事务的性质,比如,任务性质可以是代办居民身份证。任务目的地为办事机构标识。该办事机构标识用于标识办理具体事务的办事机构,比如,该办事机构标识可以为办事机构的机构名称等。
具体地,第一设备可以向区块链系统发送任务发布消息,该任务发布消息携带委派任务和办事数据;区块链系统接收到该任务发布消息后,对该任务发布消息携带的委派任务和办事数据进行存储。
其中,区块链系统对委派任务进行存储时,可以将委派任务存储至区块链。具体地,区块链系统可以根据智能合约将委派任务上链。也即,区块链系统可以调用智能合约来生成存储有委派任务的区块,并将该区块添加到共享的区块链中。如此,委派任务将不可被篡改。
其中,区块链系统对办事数据进行存储时,可以将办事数据存储至区块链;或者,可以将办事数据的哈希值存储至区块链,将办事数据存储至数据库中。
其中,区块链系统将办事数据存储至区块链时,可以根据智能合约将办事数据上链。也即,区块链系统可以调用智能合约来生成存储有办事数据的区块,并将该区块添加到共享的区块链中。如此,办事数据将不可被篡改。
其中,区块链系统将办事数据的哈希值存储至区块链的操作与上述区块链系统将办事数据存储至区块链的操作类似,本申请实施例对此不再赘述。
智能合约是基于区块链可信的不可篡改的数据,可以自动化的执行一些预先定义好的规则和条款。在区块链架构中,智能合约以链上代码的形式储存在区块链的区块中。可以通过调用智能合约来执行特定的操作。
值得注意的是,该任务发布消息还可以携带第一设备对应的用户标识。这种情况下,区块链系统对该委派任务和该办事数据进行存储的同时,还可以将第一设备对应的用户标识与存储的该委派任务和该办事数据进行关联。
步骤402:区块链系统将该委派任务发送给第二设备。
一种可能的方式中,区块链系统在将第一设备发送的委派任务和办事数据存储后,可以直接将该委派任务发送给第二设备。
另一种可能的方式中,区块链系统可以在接收到第二设备发送的任务查询消息后,获取该委派任务并将该委派任务发送给第二设备。
该任务查询消息用于查询在区块链系统发布的委派任务。该任务查询消息中可以携带任务条件,用于指示第二设备的用户能够代办满足该任务条件的任务。该任务条件可以包括任务性质、任务目的地中的至少一个。当然,该任务查询消息中也可以不携带任务条件。
当该任务查询消息中携带任务条件时,第二设备所要查询的是发布至区块链系统的所有未完成委派任务中满足该任务条件的委派任务。这种情况下,区块链系统接收到第二设备发送的任务查询消息后,可以在第一设备发布的委派任务满足该任务条件的情况下,将该委派任务发送给第二设备。
当该任务查询消息中不携带任务条件时,第二设备所要查询的是发布至区块链系统的所有未完成的委派任务。这种情况下,区块链系统接收到第二设备发送的任务查询消息后,可以将第一设备发布的委派任务直接发送给第二设备。
值得注意的是,若区块链系统将该委派任务存储至区块链,则区块链系统可以先从区块链获取该委派任务,再将该委派任务发送给第二设备。
步骤403:第二设备接收到区块链系统发送的该委派任务后,显示该委派任务。
第二设备显示该委派任务后,可以供第二设备的用户查看。第二设备的用户查看该委派任务后,可以选择是否接受该委派任务。
若用户决定接受该委派任务,则可以先在第二设备中输入自己的身份信息,并对第二设备中显示的相关代办协议进行确认,然后可以触发对该委派任务的任务接受指令。
步骤404:若第二设备检测到针对该委派任务的任务接受指令,则向区块链系统发送任务接受消息。
该任务接受指令用于指示接受该委派任务。该任务接受指令可以由第二设备的用户触发,用户可以通过点击操作、滑动操作、语音操作、手势操作、体感操作等操作进行触发,本申请实施例对此不作限定。
该任务接受消息用于指示接受该委派任务。该任务接受消息可以携带第二设备对应的用户标识。
步骤405:区块链系统接收到第二设备发送的任务接受消息后,使用第一公钥对该办事数据进行加密,得到加密数据,以及设置该办事机构标识具有该办事数据的使用权限。
区块链系统接收到第二设备发送的任务接受消息后,可以先获取与该委派任务关联的第一设备对应的用户标识和该办事数据,然后根据第一设备对应的用户标识获取第一公钥、第一私钥和第一身份信息。之后,区块链系统可以使用第一公钥对该办事数据进行加密,得到加密数据。这种情况下,区块链系统还可以将该加密数据的加密数据标识与该办事数据进行关联。
其中,区块链系统设置该办事机构标识具有该办事数据的使用权限的操作可以为:区块链系统将第一设备对应的用户标识作为加密方标识,将第二设备对应的用户标识作为代办方标识,将该办事机构标识作为权限方标识,将该加密数据的加密数据标识与该加密方标识、该代办方标识和该权限方标识对应存储。
由于该加密数据是对该办事数据加密得到的,所以将该加密数据的加密数据标识与该办事机构标识对应存储后,该办事机构标识就具有了该办事数据的使用权限。
该加密数据的加密数据标识用于标识该加密数据,如该加密数据的加密数据标识可以为该加密数据的名称等。该加密数据的加密数据标识可以在不解密该加密数据的情况下从该加密数据直接获得。
进一步地,区块链系统接收到第二设备发送的任务接受消息后,还可以使用第一公钥和第二公钥对第一身份信息和第二身份信息进行加密,得到委派凭证。
区块链系统接收到第二设备发送的任务接受消息后,可以先获取与该任务接受消息中的第二设备对应的用户标识对应存储的第二公钥、第二私钥和第二身份信息。
其中,区块链系统使用第一公钥和第二公钥对第一身份信息和第二身份信息进行加密,得到委派凭证的操作可以为:区块链系统先使用第一公钥对第一身份信息和第二身份信息进行加密,得到第一信息,再使用第二公钥对第一信息进行加密,得到委派凭证;或者,区块链系统先使用第二公钥对第一身份信息和第二身份信息进行加密,得到第二信息,再使用第一公钥对第二信息进行加密,得到委派凭证。当然,区块链系统也可以采用其他方式来使用第一公钥和第二公钥对第一身份信息和第二身份信息进行加密,得到委派凭证,本申请实施例对此不作限定。
步骤406:区块链系统将任务委托信息发送给第二设备。
该任务委托信息包括该加密数据。进一步地,该任务委托信息还可以包括该委派凭证。
区块链系统将该任务委托信息发送给第二设备后,还可以更新该委派任务的状态,比如,可以将该委派任务的状态由已发布更新为正在代办。之后,区块链系统可以将该委派任务的状态发送给第一设备,当然,第一设备也可以主动从区块链系统获取该委派任务的状态。如此,第一设备的用户可以根据该委派任务的状态及时获知该委派任务的处理情况。
值得注意的是,本申请实施例中,利用区块链系统构造了一个匿名的委派办事平台。第一设备可以发布委派任务,第二设备可以接受所发布的委派任务,然后第二设备的用户可以到指定的办事机构完成任务。委派过程中,第二设备只能知道任务目的地,但不知道委托人是谁,也无法拿到对应的办事数据。同样,第一设备不知道代办人是谁,只能看到其发布的委派任务的状态。如此,双方之间匿名化,数据不共享,从而可以有效保护委托人和代办人的个人隐私。
步骤407:第三设备从第二设备获取该任务委托信息。
第二设备的用户到达办事机构后,办事机构的设备(即第三设备)就可以从第二设备获取该任务委托信息。
一种可能的方式中,第二设备可以将该任务委托信息发送给第三设备。
另一种可能的方式中,该任务委托信息可以包含于图形码(包括但不限于条形码、二维码等)中,第二设备可以展示该图形码。第三设备可以扫描第二设备所展示的图形码,来获得该图形码中包含的该任务委托信息。
步骤408:第三设备向区块链系统发送该数据查看请求。
该数据查看请求携带该任务委托信息和该办事机构标识。该数据查看请求用于请求查看第二设备正在代办的事务在办理时所需的具体的办事数据。
步骤409:区块链系统接收到第三设备发送的数据查看请求后,若确定该数据查看请求携带的办事机构标识具有该办事数据的使用权限,则使用第一私钥对该数据查看请求携带的加密数据进行解密,得到解密数据。
区块链系统接收到该数据查看请求后,可以获取与该数据查看请求携带的加密数据的加密数据标识对应存储的权限方标识,若获取到的权限方标识中包括该数据查看请求携带的办事机构标识,则确定该数据查看请求携带的办事机构标识具有该办事数据的使用权限。
区块链系统确定该数据查看请求携带的办事机构标识具有该办事数据的使用权限后,可以获取与该数据查看请求携带的加密数据的加密数据标识对应存储的加密方标识和代办方标识,根据获取到的加密方标识(即第一设备对应的用户标识)获取第一私钥,根据获取到的代办方标识(即第二设备对应的用户标识)获取第二私钥。之后,区块链系统就可以使用第一私钥对该数据查看请求携带的加密数据进行解密,得到解密数据。
进一步地,若该数据查看请求中还携带委派凭证,则区块链系统在确定该数据查看请求携带的办事机构标识具有该办事数据的使用权限后,还可以使用第一私钥和第二私钥对该数据查看请求携带的委派凭证进行解密,得到第一身份信息和第二身份信息。
步骤410:区块链系统将该解密数据发送给第三设备。
进一步地,区块链系统将该解密数据发送给第三设备之前,还可以先检测该解密数据是否被篡改。若该解密数据未被篡改,则区块链系统将该解密数据发送给第三设备;若该解密数据已被篡改,则区块链系统不将该解密数据发送给第三设备,而是向第三设备发送提醒消息,以提醒第三设备其获得的加密数据存在问题。
一种可能的方式中,若区块链系统此前是将办事数据直接存储至区块链,则区块链系统可以从区块链中获取该加密数据的加密数据标识关联的办事数据;若获取到的办事数据与该解密数据相同,则可以确定该解密数据未被篡改,就是该办事数据;若获取到的办事数据与该解密数据不同,则可以确定该解密数据已被篡改,不是该办事数据。
另一种可能的方式中,若区块链系统此前是将办事数据的哈希值存储至区块链,则区块链系统可以从区块链中获取该加密数据的加密数据标识关联的办事数据的哈希值作为第一哈希值,然后计算该解密数据的哈希值作为第二哈希值;若第一哈希值与第二哈希值相同,则可以确定该解密数据未被篡改,就是该办事数据;若第一哈希值与第二哈希值不同,则可以确定该解密数据已被篡改,不是该办事数据。
区块链系统在将该解密数据发送给第三设备的同时,也可以将对该数据查看请求中携带的委托凭证解密得到的第一身份信息和第二身份信息发送给第三设备。
第三设备获取到第一身份信息和第二身份信息后,可以确定第二设备的用户有资格代办事务,然后就可以根据该解密数据进行具体的事务办理。
在本申请实施例中,第一设备可以将委派任务和办事数据存储至区块链系统,然后区块链系统可以将该委派任务发送给第二设备。第二设备接受该委派任务后,区块链系统可以将该办事数据对应的加密数据发送给第二设备,并设置对应的办事机构对该办事数据的使用权限。之后,办事机构的第三设备从第二设备处获得该加密数据后,可以根据该加密数据从区块链系统获取对应的解密数据来进行具体的事务办理。如此,利用区块链系统构造了一个匿名的委派办事平台。委派过程中,第二设备只能知道任务目的地,但不知道委托人是谁,也无法拿到对应的办事数据。同样,第一设备也不知道代办人是谁。双方之间匿名化,数据不共享,从而可以有效保护委托人和代办人的个人隐私。
图5是本申请实施例提供的一种任务委派方法的流程图。该方法应用于区块链系统中,该区块链系统可以是上文图1-图2实施例所述的区块链系统100。参见图5,该方法可以包括如下步骤:
步骤501:将第一设备中的委派任务和办事数据进行存储,该委派任务包括办事机构标识。
步骤501的相关内容已经在上述步骤401进行详细说明,本申请实施例对此不再赘述。
步骤502:将该委派任务发送给所述第二设备。
步骤502的相关内容已经在上述步骤402进行详细说明,本申请实施例对此不再赘述。
步骤503:在接收到第二设备发送的任务接受消息后,使用第一公钥对该办事数据进行加密,得到加密数据;设置该办事机构标识具有该办事数据的使用权限。
步骤503的相关内容已经在上述步骤405进行详细说明,本申请实施例对此不再赘述。
步骤504:将任务委托信息发送给第二设备,该任务委托信息包括该加密数据。
步骤504的相关内容已经在上述步骤406进行详细说明,本申请实施例对此不再赘述。
步骤505:接收第三设备发送的数据查看请求,该数据查看请求携带该任务委托信息和该办事机构标识。
该任务委托信息是第三设备从第二设备获取到的。
步骤505的相关内容已经在上述步骤407和步骤408进行详细说明,本申请实施例对此不再赘述。
步骤506:若确定该数据查看请求携带的办事机构标识具有该办事数据的使用权限,则使用第一私钥对该数据查看请求携带的加密数据进行解密,得到解密数据。
步骤506的相关内容已经在上述步骤409进行详细说明,本申请实施例对此不再赘述。
步骤507:将该解密数据发送给第三设备。
步骤507的相关内容已经在上述步骤410进行详细说明,本申请实施例对此不再赘述。
在本申请实施例中,第一设备可以将委派任务和办事数据存储至区块链系统,然后区块链系统可以将该委派任务发送给第二设备。第二设备接受该委派任务后,区块链系统可以将该办事数据对应的加密数据发送给第二设备,并设置对应的办事机构对该办事数据的使用权限。之后,办事机构的第三设备从第二设备处获得该加密数据后,可以根据该加密数据从区块链系统获取对应的解密数据来进行具体的事务办理。如此,利用区块链系统构造了一个匿名的委派办事平台。委派过程中,第二设备只能知道任务目的地,但不知道委托人是谁,也无法拿到对应的办事数据。同样,第一设备也不知道代办人是谁。双方之间匿名化,数据不共享,从而可以有效保护委托人和代办人的个人隐私。
图6是本申请实施例提供的一种任务委派装置的结构示意图,该装置可以应用于区块链系统,该区块链系统可以为上文图1-图2实施例的区块链系统100。参见图6,该装置包括:存储模块601、发送模块602、加密模块603、接收模块604、解密模块605。
存储模块601,用于将第一设备中的委派任务和办事数据进行存储,委派任务包括办事机构标识;
发送模块602,用于将委派任务发送给第二设备;
加密模块603,用于在接收到第二设备发送的任务接受消息后,使用第一公钥对办事数据进行加密,得到加密数据,第一公钥和第一私钥是第一设备对应的公私钥对;设置办事机构标识具有办事数据的使用权限;
发送模块602,用于将任务委托信息发送给第二设备,任务委托信息包括加密数据;
接收模块604,用于接收第三设备发送的数据查看请求,数据查看请求携带任务委托信息和办事机构标识,任务委托信息是第三设备从第二设备获取到的;
解密模块605,用于若确定数据查看请求携带的办事机构标识具有办事数据的使用权限,则使用第一私钥对数据查看请求携带的加密数据进行解密,得到解密数据;
发送模块602,用于将解密数据发送给第三设备。
可选地,委派任务还包括任务性质。
可选地,加密模块603用于:
将第一设备对应的用户标识作为加密方标识,将第二设备对应的用户标识作为代办方标识,将办事机构标识作为权限方标识,将加密数据的加密数据标识与加密方标识、代办方标识和权限方标识对应存储;
该装置还包括确定模块,确定模块用于:
接收到数据查看请求后,获取与数据查看请求携带的加密数据的加密数据标识对应存储的权限方标识;若获取到的权限方标识中包括数据查看请求携带的办事机构标识,则确定数据查看请求携带的办事机构标识具有办事数据的使用权限。
可选地,加密模块603还用于:
接收到第二设备发送的任务接受消息后,使用第一公钥和第二公钥对第一身份信息和第二身份信息进行加密,得到委派凭证,第一身份信息是第一设备对应的用户身份信息,第二身份信息是第二设备对应的用户身份信息,第二公钥和第二私钥是第二设备对应的公私钥对。
可选地,任务委托信息还包括委派凭证;
解密模块605,还用于接收到数据查看请求后,若确定数据查看请求携带的办事机构标识具有办事数据的使用权限,则使用第一私钥和第二私钥对数据查看请求携带的委派凭证进行解密,得到第一身份信息和第二身份信息;
发送模块602,还用于将得到的第一身份信息和第二身份信息发送给第三设备。
可选地,该装置还包括分配模块;
接收模块604,还用于接收第一设备发送的第一身份注册请求,第一身份注册请求携带第一身份信息;
分配模块,用于根据第一身份信息进行身份注册,在身份注册成功时,为第一设备分配第一公钥、第一私钥和对应的用户标识。
可选地,装置还包括分配模块;
接收模块604,还用于接收第二设备发送的第二身份注册请求,第二身份注册请求携带第二身份信息;
分配模块,用于根据第二身份信息进行身份注册,在身份注册成功时,为第二设备分配第二公钥、第二私钥和对应的用户标识。
在本申请实施例中,第一设备可以将委派任务和办事数据存储至区块链系统,然后区块链系统可以将该委派任务发送给第二设备。第二设备接受该委派任务后,区块链系统可以将该办事数据对应的加密数据发送给第二设备,并设置对应的办事机构对该办事数据的使用权限。之后,办事机构的第三设备从第二设备处获得该加密数据后,可以根据该加密数据从区块链系统获取对应的解密数据来进行具体的事务办理。如此,利用区块链系统构造了一个匿名的委派办事平台。委派过程中,第二设备只能知道任务目的地,但不知道委托人是谁,也无法拿到对应的办事数据。同样,第一设备也不知道代办人是谁。双方之间匿名化,数据不共享,从而可以有效保护委托人和代办人的个人隐私。
需要说明的是:上述实施例提供的任务委派装置在任务委派时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
上述实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请实施例的保护范围。
上述实施例提供的任务委派装置与任务委派方法实施例属于同一构思,上述实施例中单元、模块的具体工作过程及带来的技术效果,可参见方法实施例部分,此处不再赘述。
图7为本申请实施例提供的一种计算机设备的结构示意图。如图7所示,计算机设备7包括:处理器70、存储器71以及存储在存储器71中并可在处理器70上运行的计算机程序72,处理器70执行计算机程序72时实现上文图5实施例中的任务委派方法中的步骤。
计算机设备7可以是通用计算机设备或专用计算机设备。在具体实现中,计算机设备7可以是由多台服务器组成的服务器集群。本领域技术人员可以理解,图7仅仅是计算机设备7的举例,并不构成对计算机设备7的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,比如还可以包括输入输出设备、网络接入设备等。
处理器70可以是中央处理单元(Central Processing Unit,CPU),处理器70还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者也可以是任何常规的处理器。
存储器71在一些实施例中可以是计算机设备7的内部存储单元,比如计算机设备7的硬盘或内存。存储器71在另一些实施例中也可以是计算机设备7的外部存储设备,比如计算机设备7上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器71还可以既包括计算机设备7的内部存储单元也包括外部存储设备。存储器71用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等,比如计算机程序的程序代码等。存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
本申请实施例还提供了一种计算机设备,该计算机设备包括:至少一个处理器、存储器以及存储在该存储器中并可在该至少一个处理器上运行的计算机程序,该处理器执行该计算机程序时实现上述任意各个方法实施例中的步骤。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。
本申请实施例提供了一种计算机程序产品,当其在计算机上运行时,使得计算机执行上述各个方法实施例中的步骤。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述方法实施例中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,该计算机程序包括计算机程序代码,该计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。该计算机可读介质至少可以包括:能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随机存取存储器)、CD-ROM(Compact Disc Read-Only Memory,只读光盘)、磁带、软盘和光数据存储设备等。本申请提到的计算机可读存储介质可以为非易失性存储介质,换句话说,可以是非瞬时性存储介质。
应当理解的是,实现上述实施例的全部或部分步骤可以通过软件、硬件、固件或者其任意结合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。该计算机指令可以存储在上述计算机可读存储介质中。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/计算机设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/计算机设备实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (12)
1.一种任务委派方法,其特征在于,所述方法包括:
第一设备将委派任务和办事数据存储至区块链系统,所述委派任务包括办事机构标识;
所述区块链系统将所述委派任务发送给第二设备;在接收到所述第二设备发送的任务接受消息后,使用第一公钥对所述办事数据进行加密,得到加密数据,所述第一公钥和第一私钥是所述第一设备对应的公私钥对;设置所述办事机构标识具有所述办事数据的使用权限;将任务委托信息发送给所述第二设备,所述任务委托信息包括所述加密数据;
第三设备从所述第二设备获取所述任务委托信息;向所述区块链系统发送数据查看请求,所述数据查看请求携带所述任务委托信息和所述办事机构标识;
所述区块链系统接收到所述数据查看请求后,若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥对所述数据查看请求携带的加密数据进行解密,得到解密数据;将所述解密数据发送给所述第三设备。
2.如权利要求1所述的方法,其特征在于,所述委派任务还包括任务性质。
3.如权利要求1所述的方法,其特征在于,所述区块链系统设置所述办事机构标识具有所述办事数据的使用权限,包括:
所述区块链系统将所述第一设备对应的用户标识作为加密方标识,将所述第二设备对应的用户标识作为代办方标识,将所述办事机构标识作为权限方标识,将所述加密数据的加密数据标识与所述加密方标识、所述代办方标识和所述权限方标识对应存储;
所述方法还包括:
所述区块链系统接收到所述数据查看请求后,获取与所述数据查看请求携带的加密数据的加密数据标识对应存储的权限方标识;若获取到的权限方标识中包括所述数据查看请求携带的办事机构标识,则确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述区块链系统接收到所述第二设备发送的任务接受消息后,使用所述第一公钥和第二公钥对第一身份信息和第二身份信息进行加密,得到委派凭证,所述第一身份信息是所述第一设备对应的用户身份信息,所述第二身份信息是所述第二设备对应的用户身份信息,所述第二公钥和第二私钥是所述第二设备对应的公私钥对。
5.如权利要求4所述的方法,其特征在于,所述任务委托信息还包括所述委派凭证,所述方法还包括:
所述区块链系统接收到所述数据查看请求后,若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥和所述第二私钥对所述数据查看请求携带的委派凭证进行解密,得到所述第一身份信息和所述第二身份信息;将得到的所述第一身份信息和所述第二身份信息发送给所述第三设备。
6.如权利要求1-5任一所述的方法,其特征在于,所述第一设备将委派任务和办事数据存储至区块链系统之前,还包括:
所述第一设备向所述区块链系统发送第一身份注册请求,所述第一身份注册请求携带第一身份信息;
所述区块链系统接收到所述第一身份注册请求后,根据所述第一身份信息进行身份注册,在身份注册成功时,为所述第一设备分配所述第一公钥、所述第一私钥和对应的用户标识。
7.如权利要求1-5任一所述的方法,其特征在于,所述第一设备将委派任务和办事数据存储至区块链系统之前,还包括:
所述第二设备向所述区块链系统发送第二身份注册请求,所述第二身份注册请求携带第二身份信息;
所述区块链系统接收到所述第二身份注册请求后,根据所述第二身份信息进行身份注册,在身份注册成功时,为所述第二设备分配第二公钥、第二私钥和对应的用户标识。
8.一种任务委派系统,其特征在于,所述系统包括:第一设备、第二设备、第三设备和区块链系统;
所述第一设备,用于将委派任务和办事数据存储至所述区块链系统,所述委派任务包括办事机构标识;
所述区块链系统,用于将所述委派任务发送给所述第二设备;在接收到所述第二设备发送的任务接受消息后,使用第一公钥对所述办事数据进行加密,得到加密数据,所述第一公钥和第一私钥是所述第一设备对应的公私钥对;设置所述办事机构标识具有所述办事数据的使用权限;将任务委托信息发送给所述第二设备,所述任务委托信息包括所述加密数据;
所述第三设备,用于从所述第二设备获取所述任务委托信息;向所述区块链系统发送数据查看请求,所述数据查看请求携带所述任务委托信息和所述办事机构标识;
所述区块链系统,用于接收到所述数据查看请求后,若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥对所述数据查看请求携带的加密数据进行解密,得到解密数据;将所述解密数据发送给所述第三设备。
9.一种任务委派方法,其特征在于,应用于任务委派系统中的区块链系统,所述任务委派系统包括第一设备、第二设备、第三设备和所述区块链系统,所述方法包括:
将所述第一设备中的委派任务和办事数据进行存储,所述委派任务包括办事机构标识;
将所述委派任务发送给所述第二设备;
在接收到所述第二设备发送的任务接受消息后,使用第一公钥对所述办事数据进行加密,得到加密数据,所述第一公钥和第一私钥是所述第一设备对应的公私钥对;设置所述办事机构标识具有所述办事数据的使用权限;
将任务委托信息发送给所述第二设备,所述任务委托信息包括所述加密数据;
接收所述第三设备发送的数据查看请求,所述数据查看请求携带所述任务委托信息和所述办事机构标识,所述任务委托信息是所述第三设备从所述第二设备获取到的;
若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥对所述数据查看请求携带的加密数据进行解密,得到解密数据;
将所述解密数据发送给所述第三设备。
10.一种任务委派装置,其特征在于,应用于任务委派系统中的区块链系统,所述任务委派系统包括第一设备、第二设备、第三设备和所述区块链系统,所述装置包括:
存储模块,用于将所述第一设备中的委派任务和办事数据进行存储,所述委派任务包括办事机构标识;
发送模块,用于将所述委派任务发送给所述第二设备;
加密模块,用于在接收到所述第二设备发送的任务接受消息后,使用第一公钥对所述办事数据进行加密,得到加密数据,所述第一公钥和第一私钥是所述第一设备对应的公私钥对;设置所述办事机构标识具有所述办事数据的使用权限;
所述发送模块,用于将任务委托信息发送给所述第二设备,所述任务委托信息包括所述加密数据;
接收模块,用于接收所述第三设备发送的数据查看请求,所述数据查看请求携带所述任务委托信息和所述办事机构标识,所述任务委托信息是所述第三设备从所述第二设备获取到的;
解密模块,用于若确定所述数据查看请求携带的办事机构标识具有所述办事数据的使用权限,则使用所述第一私钥对所述数据查看请求携带的加密数据进行解密,得到解密数据;
所述发送模块,用于将所述解密数据发送给所述第三设备。
11.一种计算机设备,其特征在于,所述计算机设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求9所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求9所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011428937.0A CN112529402A (zh) | 2020-12-09 | 2020-12-09 | 任务委派方法、系统、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011428937.0A CN112529402A (zh) | 2020-12-09 | 2020-12-09 | 任务委派方法、系统、装置、设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112529402A true CN112529402A (zh) | 2021-03-19 |
Family
ID=74996937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011428937.0A Pending CN112529402A (zh) | 2020-12-09 | 2020-12-09 | 任务委派方法、系统、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112529402A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113222352A (zh) * | 2021-04-20 | 2021-08-06 | 福州国化智能技术有限公司 | 一种智能安全帽的控制方法 |
| CN116232778A (zh) * | 2023-05-10 | 2023-06-06 | 北京芯盾时代科技有限公司 | 一种权限处理方法、装置、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080170701A1 (en) * | 2006-08-22 | 2008-07-17 | Ntt Data Corporation | Delegation system for decryption rights |
| CN108712395A (zh) * | 2018-04-27 | 2018-10-26 | 腾讯科技(深圳)有限公司 | 基于区块链的账号管理方法、装置、服务器及存储介质 |
| CN109298849A (zh) * | 2018-09-29 | 2019-02-01 | 成都捕风数据科技有限公司 | 区块链网络中通过事务委托达到可信内源随机的实现方法 |
| CN110958223A (zh) * | 2019-10-31 | 2020-04-03 | 百度在线网络技术(北京)有限公司 | 基于区块链的委托授权方法、装置、设备和介质 |
| CN111428259A (zh) * | 2020-06-09 | 2020-07-17 | 浙江国发企服科技有限公司 | 一种信息协查管理方法、协查系统及存储介质 |
| CN111563273A (zh) * | 2020-04-30 | 2020-08-21 | 中国银行股份有限公司 | 一种信息验证方法及相关设备 |
| CN111797415A (zh) * | 2020-06-30 | 2020-10-20 | 远光软件股份有限公司 | 基于区块链的数据共享方法、电子设备和存储介质 |
-
2020
- 2020-12-09 CN CN202011428937.0A patent/CN112529402A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080170701A1 (en) * | 2006-08-22 | 2008-07-17 | Ntt Data Corporation | Delegation system for decryption rights |
| CN108712395A (zh) * | 2018-04-27 | 2018-10-26 | 腾讯科技(深圳)有限公司 | 基于区块链的账号管理方法、装置、服务器及存储介质 |
| CN109298849A (zh) * | 2018-09-29 | 2019-02-01 | 成都捕风数据科技有限公司 | 区块链网络中通过事务委托达到可信内源随机的实现方法 |
| CN110958223A (zh) * | 2019-10-31 | 2020-04-03 | 百度在线网络技术(北京)有限公司 | 基于区块链的委托授权方法、装置、设备和介质 |
| CN111563273A (zh) * | 2020-04-30 | 2020-08-21 | 中国银行股份有限公司 | 一种信息验证方法及相关设备 |
| CN111428259A (zh) * | 2020-06-09 | 2020-07-17 | 浙江国发企服科技有限公司 | 一种信息协查管理方法、协查系统及存储介质 |
| CN111797415A (zh) * | 2020-06-30 | 2020-10-20 | 远光软件股份有限公司 | 基于区块链的数据共享方法、电子设备和存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113222352A (zh) * | 2021-04-20 | 2021-08-06 | 福州国化智能技术有限公司 | 一种智能安全帽的控制方法 |
| CN116232778A (zh) * | 2023-05-10 | 2023-06-06 | 北京芯盾时代科技有限公司 | 一种权限处理方法、装置、电子设备及存储介质 |
| CN116232778B (zh) * | 2023-05-10 | 2023-09-12 | 北京芯盾时代科技有限公司 | 一种权限处理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11019040B2 (en) | Cloud key escrow system | |
| CN109144961B (zh) | 授权文件共享方法及装置 | |
| Fabian et al. | Collaborative and secure sharing of healthcare data in multi-clouds | |
| WO2019214312A1 (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
| US10491568B1 (en) | Management of encrypted data storage | |
| CN102318257B (zh) | 用于信息网络的密钥分发方案 | |
| CN111066017B (zh) | 私人数据处理 | |
| JP6049908B2 (ja) | ファイル保管システム | |
| CN112532646B (zh) | 数据共享方法、系统、装置、设备和存储介质 | |
| US20200058091A1 (en) | Address management system | |
| JP7235668B2 (ja) | 登録方法、コンピュータ、及びプログラム | |
| US8220040B2 (en) | Verifying that group membership requirements are met by users | |
| US20230360042A1 (en) | Method, system, and computer-readable medium for secured multi-lateral data exchange over a computer network | |
| WO2021114885A1 (zh) | 敏感信息保护方法、装置、计算设备及存储介质 | |
| CN112529402A (zh) | 任务委派方法、系统、装置、设备和存储介质 | |
| KR20210099814A (ko) | 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법 | |
| CN110808974A (zh) | 数据获取方法及装置、计算机装置及存储介质 | |
| JP2018085681A (ja) | 強化されたセキュリティを有する取引相互監視システム | |
| CN114329565A (zh) | 一种数据共享方法、装置及存储介质 | |
| JP7174300B2 (ja) | コンテンツ利用システム、許諾端末、閲覧端末、配信端末、および、コンテンツ利用プログラム | |
| JP2022549777A (ja) | ブロックチェーンのトランザクションへの要求のパーティション | |
| JP6939313B2 (ja) | 分散認証システム | |
| EP4022872B1 (en) | Distributed ledger system | |
| US20220366381A1 (en) | System and method for distributed storage of transactions | |
| JP2020127109A (ja) | プログラム及び端末を製造する方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |