CN112583802A - 基于区块链的数据共享平台系统、设备以及数据共享方法 - Google Patents
基于区块链的数据共享平台系统、设备以及数据共享方法 Download PDFInfo
- Publication number
- CN112583802A CN112583802A CN202011406078.5A CN202011406078A CN112583802A CN 112583802 A CN112583802 A CN 112583802A CN 202011406078 A CN202011406078 A CN 202011406078A CN 112583802 A CN112583802 A CN 112583802A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- service mechanism
- organization
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000007246 mechanism Effects 0.000 claims abstract description 139
- 230000008520 organization Effects 0.000 claims abstract description 110
- 230000004044 response Effects 0.000 claims abstract description 42
- 238000007726 management method Methods 0.000 claims description 38
- 238000012797 qualification Methods 0.000 claims description 29
- 238000012550 audit Methods 0.000 claims description 13
- 238000013475 authorization Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 11
- 239000000463 material Substances 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 10
- 230000036541 health Effects 0.000 claims description 7
- 238000010276 construction Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 6
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于区块链的数据共享方法,该基于区块链的数据共享方法包括以下步骤:区块链网络节点搭建,形成初始区块链联盟链网络;业务机构身份认证,取得身份令牌;认证完成机构允许节点连接,加入联盟链网络;数据请求业务机构方通过区块链网络向数据请求应答业务机构方提出创建通道请求;数据请求应答业务机构方同意创建通道;数据请求应答业务机构方上传加密数据至区块链网络;数据请求应答业务机构方授予相关数据访问权限生成配置文件;以及数据请求业务机构方根据配置文件获取数据并进行解密。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种基于区块链的数据共享平台系统、设备以及数据共享方法。
背景技术
随着计算机、通信和网络技术的发展,以及全球化、国际化对全世界带来的巨大而深远的影响,整个社会的信息化、数字化进程大大加快,目前,我国互联网、移动互联网用户规模居全球第一,拥有丰富的数据资源,数据为企业理解市场需求、改善产品提供重要参考,可以说,数据蕴含着巨大生产力和商机,掌握数据就掌握了发展的资源和主动权。但是数据之间存在着采用的开发方式、整体架构和数据库不同,数据的种类、结构和存储方式也是各式各样,数据编码、标准和接口也不统一,业务系统间数据关联性不强,导致信息资源综合利用困难,无法完全满足决策、管理和服务各级用户的需求。
目前市场上存在的数据共享技术解决方案多数是基于中心化,图1为现有技术的网络拓扑图。现有的数据共享交换平台主要包括两大核心功能模块:数据采集、数据交换。
数据采集主要包括,业务机构将自身的数据通过统一的格式上传至第三方服务器,对原始数据进行缓存、存储。
数据交换主要包括数据请求业务机构方向第三方数据共享平台发送数据交换请求,经过平台管理员审核通过,将数据通过平台传输至数据请求业务机构方。
目前现有技术中存在很多缺陷以及需要改进的地方。中心化数据共享平台由于每次数据传输都需要访问第三方系统导致数据传输压力大;数据集中在第三方数据平台存在数据泄露风险,且由于中心化存储服务器特殊的存储方式数据存储极其不安全;中心化数据共享平台数据传输方式不透明,第三方系统管理员拥有极高权限,数据共享机构无法鉴别数据来源的可信度,数据有可能被恶意篡改;一旦中心化的数据共享平台运营停止,所有的数据都将无法访问,存在很强的制约性。
发明内容
本发明的目的之一在于提供一种基于区块链的数据共享平台系统、设备以及数据共享方法,可靠性更高,采用区块链技术将数据加密存储到各业务机构节点上,有效的避免了单点故障带来的负面影响,其中单点故障包括但不限于数据共享平台停止服务,遭遇黑客攻击宕机。
本发明的目的之一在于提供一种基于区块链的数据共享平台系统、设备以及数据共享方法,服务的可用性更高,采用区块链技术将负载分散到各业务机构的节点上,数据传输采用点对点的方式来提高可用性,有效的减缓了数据传输压力。
本发明的目的之一在于提供一种基于区块链的数据共享平台系统、设备以及数据共享方法,数据透明、不可篡改,采用区块链技术将数据加密传输至区块链网络,规避了数据被恶意篡改的风险,提高数据的可信度。
为了实现上述至少一个发明目的,本发明提供了一种基于区块链的数据共享方法,所述基于区块链的数据共享方法包括以下步骤:
区块链网络节点搭建,形成初始区块链联盟链网络;
业务机构身份认证,取得身份令牌;
认证完成机构允许节点连接,加入联盟链网络;
数据请求业务机构方通过区块链网络向数据请求应答业务机构方提出创建通道请求;
数据请求应答业务机构方同意创建通道;
数据请求应答业务机构方上传加密数据至区块链网络;
数据请求应答业务机构方授予相关数据访问权限生成配置文件;以及
数据请求业务机构方根据配置文件获取数据并进行解密。
在一些实施例中,其中所述基于区块链的数据共享方法还包括以下步骤:
设置至少3台服务器,分别将服务器放置于不同区域,搭建区块链网络环境,形成区块链联盟链网络;
当业务机构向数据共享平台注册时,数据共享平台自动检测并且判断业务机构提供的属性信息是否正确,当结果被判断为正确时,才能够被注册,信息验证成功后调用区块链的接口生成一套公私钥令牌;
业务机构身份认证完成后,提供至少一台服务器信息,通过数据共享平台的区块链环境一键部署功能完成节点连接,加入区块链联盟链网络;
数据请求业务机构方基于查询数据请求应答业务机构方的公钥来加密建立通道的请求,并附加需要请求的数据结构,通过区块链网络广播至其他节点,数据请求应答业务机构方通过自己的私钥解密信息,决定是否与数据请求业务机构方建立通道;
数据请求应答业务机构方基于数据请求业务机构方的公钥加密同意请求并将通道配置文件附加入交易信息中广播至区块链网络;
数据请求应答业务机构方基于自身私钥解密数据请求业务机构方的信息得到数据结构,通过定制数据模板将加密的数据广播至区块链网络;
数据请求应答业务机构方基于智能合约授权将权限授予特定的用户从而实现对数据资源的保护,数据请求应答业务机构方用数据请求业务机构方的公钥加密智能合约广播至区块链网络;
以及
数据请求业务机构方基于自身私钥解密数据应答业务机构方的信息得到智能合约,并在通道实例化智能合约打通数据交互的桥梁,根据授权账号调用智能合约获得加密数据,根据私钥解密数据完成数据交互全流程。
在一些实施例中,其中所述基于区块链的数据共享方法还包括以下步骤:
机构资格申请步骤、机构资格审核步骤以及机构信息展示步骤,其中,机构资格申请步骤中,业务机构提交证明自己身份的材料;机构资格审核步骤中,平台管理员审核业务机构提交的材料用来辨别业务机构是否符合加入区块链联盟链的资格,如果符合资格则给业务机构颁发令牌;机构信息展示步骤中,展示业务机构的基本信息;
身份认证和授权管理步骤,其中,业务机构资格审核通过之后,系统自动颁发令牌,业务机构管理员通过令牌登录到系统管理平台,建立多个用户,并授予不同的权限,生成子令牌;
业务机构节点搭建步骤、区块链联盟链各节点信息查询步骤以及节点健康状态检查步骤,其中,业务机构节点搭建步骤中,基于业务机构自身的服务器不依赖任何第三方,数据共享平台只提供一键私有化部署功能,业务机构提供服务器相关信息;区块链联盟链各节点信息查询步骤中,业务机构发现需要互相共享数据的节点接入点;节点健康检查步骤中,业务机构查看并判断自身的节点运行是否正常;
通道搭建以及已有通道查询步骤,其中,通道搭建步骤中,业务机构请求方通过区块链网络向业务机构应答方提出搭建通道的请求,业务机构应答方同意或者拒绝搭建通道;已有通道查询步骤中,业务机构查看所有已经连通的通道;
数据结构定制步骤,其中,业务机构请求方将需要共享的数据以特定的形式通过区块链网络加密发送至业务机构应答方;以及
数据上链步骤,其中,业务机构应答方解密业务机构请求方数据结构,将所需的数据通过智能合约转换传输上链。
在一些实施例中,其中所述基于区块链的数据共享方法还包括以下步骤:
数据授权步骤,其中,业务机构应答方通过令牌加密授权指定业务机构请求方才能使用,并生成配置文件;以及
数据解密步骤,其中,业务机构请求方通过自己的令牌解密业务机构应答方加密的数据。
在一些实施例中,其中所述基于区块链的数据共享方法还包括以下步骤:
日志处理步骤,其中,平台管理员能查看系统不同类型的日志,对系统的运行状态进行监控,及时发现运行过程中出现的问题,并提供日志审核。
根据本发明的另一方面,本发明还提供了一种基于区块链的数据共享平台系统,所述基于区块链的数据共享平台系统包括机构管理模块、用户管理模块、节点管理模块、通道管理模块、数据定制模块、数据上链模块、数据授权模块以及数据解密模块,
其中,所述机构管理模块被配置为:执行机构资格申请、执行机构资格审核以及执行机构信息展示;
其中,所述用户管理模块被配置为:业务机构资格审核通过之后,系统自动颁发令牌,业务机构管理员通过令牌登录到系统管理平台,建立多个用户,并授予不同的权限,生成子令牌;
其中,所述节点管理模块被配置为:执行业务机构节点搭建、执行区块链联盟链各节点信息查询以及执行节点健康状态检查;
其中,所述通道管理模块被配置为:业务机构请求方通过区块链网络向业务机构应答方提出搭建通道的请求,业务机构应答方同意或者拒绝搭建通道,业务机构查看所有已经连通的通道;
其中,所述数据定制模块被配置为:业务机构请求方将需要共享的数据以特定的形式通过区块链网络加密发送至业务机构应答方;
其中,所述数据上链模块被配置为:业务机构应答方解密业务机构请求方数据结构,将所需的数据通过智能合约转换传输上链;
其中,所述数据授权模块被配置为:业务机构应答方通过令牌加密授权指定业务机构请求方才能使用,并生成配置文件;
其中,所述数据解密模块被配置为:业务机构请求方通过自己的令牌解密业务机构应答方加密的数据。
在一些实施例中,其中所述机构管理模块还被配置为:业务机构提交证明自己身份的材料,平台管理员审核业务机构提交的材料用来辨别业务机构是否符合加入区块链联盟链的资格,如果符合资格则给业务机构颁发令牌,并且展示业务机构的基本信息。
在一些实施例中,其中所述节点管理模块还被配置为:数据共享平台提供一键私有化部署功能,业务机构提供服务器相关信息,业务机构发现需要互相共享数据的节点接入点,业务机构查看并且判断自身的节点运行是否正常。
在一些实施例中,其中所述基于区块链的数据共享平台系统还包括日志模块,其中,所述日志模块被配置为:平台管理员查看系统不同类型的日志,对系统的运行状态进行监控,及时发现运行过程中出现的问题,并提供日志审核。
根据本发明的另一方面,本发明还提供了一种基于区块链的数据共享平台设备,所述基于区块链的数据共享设备包括:
存储器,用于存储软件应用程序,
处理器,用于执行所述软件应用程序,所述软件应用程序的各程序相对应地执行所述基于区块链的数据共享方法中的步骤。
附图说明
图1为现有技术的网络拓扑图。
图2是根据本发明的一个实施例的一种基于区块链的数据共享方法的步骤流程图。
图3是根据本发明的一个实施例的一种基于区块链的数据共享平台系统的网络拓扑图。
图4是根据本发明的上述实施例的所述基于区块链的数据共享平台系统的基本流程图。
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。
可以理解的是,术语“一”应理解为“至少一”或“一个或多个”,即在一个实施例中,一个元件的数量可以为一个,而在另外的实施例中,该元件的数量可以为多个,术语“一”不能理解为对数量的限制。
本发明为涉及计算机程序的发明。如图2所示为基于本发明的一种基于区块链的数据共享方法的流程图,阐述了为解决本发明提出的问题,以计算机程序处理流程为基础,通过计算机执行按上述流程编制的计算机程序,对计算机外部对象或者内部对象进行控制或处理的解决方案。通过本发明的基于区块链的数据共享方法,能够利用计算机系统,可靠性更高,采用区块链技术将数据加密存储到各业务机构节点上,有效的避免了单点故障带来的负面影响,单点故障包括但不限于数据共享平台停止服务,遭遇黑客攻击宕机;服务的可用性更高,采用区块链技术将负载分散到各业务机构的节点上,数据传输采用点对点的方式来提高可用性,有效的减缓了数据传输压力;数据透明、不可篡改,采用区块链技术将数据加密传输至区块链网络,规避了数据被恶意篡改的风险,提高数据的可信度。可以理解的是,本发明所称“计算机”不仅仅指台式电脑、笔记本电脑、平板等设备,还包括其他能够按照程序运行,处理数据的智能电子设备等。
具体地,如图2所示,所述基于区块链的数据共享方法包括以下步骤:
区块链网络节点搭建,形成初始区块链联盟链网络;
业务机构身份认证,取得身份令牌;
认证完成机构允许节点连接,加入联盟链网络;
数据请求业务机构方通过区块链网络向数据请求应答业务机构方提出创建通道请求;
数据请求应答业务机构方同意创建通道;
数据请求应答业务机构方上传加密数据至区块链网络;
数据请求应答业务机构方授予相关数据访问权限生成配置文件;以及
数据请求业务机构方根据配置文件获取数据并进行解密。
更具体地,在本发明的所述基于区块链的数据共享方法的具体实施中,设置至少3台服务器,分别将服务器放置于不同区域,搭建区块链网络环境,形成区块链联盟链网络。
进一步地,在业务机构向数据共享平台注册时,数据共享平台会自动检测业务机构提供的属性信息是否正确,只有正确后,才可以注册,信息验证成功后调用区块链的接口生成一套公私钥令牌。
进一步地,业务机构身份认证完成后,提供至少一台服务器信息,通过数据共享平台的区块链环境一键部署功能完成节点连接,加入区块链联盟链网络。保证了即使数据共享平台停止提供服务,业务机构的数据也不会丢失。
进一步地,数据请求业务机构方通过查询数据请求应答业务机构方的公钥来加密建立通道的请求,并附加需要请求的数据结构,通过区块链网络广播至其他节点,数据请求应答业务机构方通过自己的私钥解密信息,决定是否与数据请求业务机构方建立通道。
进一步地,数据请求应答业务机构方通过数据请求业务机构方的公钥加密同意请求并将通道配置文件附加入交易信息中广播至区块链网络。
进一步地,数据请求应答业务机构方通过自身私钥解密数据请求业务机构方的信息得到数据结构,通过定制数据模板将加密的数据广播至区块链网络。
进一步地,数据请求应答业务机构方通过智能合约授权将权限授予特定的用户从而实现对数据资源的保护。数据请求应答业务机构方用数据请求业务机构方的公钥加密智能合约广播至区块链网络。
进一步地,数据请求业务机构方通过自身私钥解密数据应答业务机构方的信息得到智能合约,并在通道实例化智能合约打通数据交互的桥梁,通过授权账号调用智能合约获得加密数据,通过私钥解密数据完成数据交互全流程。
本领域的技术人员可以理解的是,本发明的所述基于区块链的数据共享方法可以通过硬件、软件,或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现,或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行程序控制计算机系统,使其按方法运行。
本发明可以嵌入在计算机程序产品中,它包括使此处描述的方法得以实施的所有特征。所述计算机程序产品被包含在一个或多个计算机可读存储介质中,所述计算机可读存储介质具有包含于其中的计算机可读程序代码。根据本发明的另一方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时能够执行本发明的方法的步骤。计算机存储介质是计算机存储器中用于存储某种不连续物理量的媒体。计算机存储介质包括但不限于半导体、磁盘存储器、磁芯、磁鼓、磁带、激光盘等。本领域的技术人员可以理解的是,计算机存储介质并不局限于前述举例,前述例子仅仅作为举例而并不限于本发明。
如图3和图4所示,与本发明所述基于区块链的数据共享方法的实施例相对应,根据本发明的另一方面,还提供了一种基于区块链的数据共享平台系统,所述基于区块链的数据共享平台系统为本发明的所述基于区块链的数据共享方法在计算机程序改进上的应用。
所述基于区块链的数据共享平台系统是基于区块链的,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并使用密码学方法关联数据区块的分布式数据;区块链技术利用块链式数据结构来验证与存储数据,利用分布式节点共识算法来生成和更新数据,利用密码学的方式保证数据传输和访问的安全,利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式,具有不可篡改性、去中心化性、匿名性、可追溯性等特征。
所述基于区块链的数据共享平台系统包括机构管理模块100、用户管理模块200、节点管理模块300、通道管理模块400、数据定制模块500、数据上链模块600、数据授权模块700、数据解密模块800以及日志模块900。
所述机构管理模块100包括机构资格申请、机构资格审核以及机构信息展示。机构资格申请被配置为处理业务机构提交证明自己身份的材料。机构资格审核被配置为平台管理员审核业务机构提交的材料用来辨别业务机构是否符合加入区块链联盟链的资格,如果符合资格则给业务机构颁发令牌。机构信息展示被配置为展示业务机构的基本信息。
所述用户管理模块200包括身份认证和授权管理。所述机构管理模块100的业务机构资格审核通过之后,系统自动颁发令牌。业务机构管理员通过令牌登录到系统管理平台,建立多个用户,并授予不同的权限,生成子令牌。
所述节点管理模块300包括业务机构节点搭建、区块链联盟链各节点信息查询以及节点健康状态检查。节点搭建被配置为基于业务机构自身的服务器不依赖任何第三方,数据共享平台只提供一键私有化部署功能,业务机构提供服务器相关信息,业务机构管理员在平台一键部署节点,解决了服务运营商一旦停止提供服务,相关数据共享渠道全部不可用的现状。区块链联盟链各节点信息查询被配置为用于业务机构发现需要互相共享数据的节点接入点。节点健康检查被配置为用于业务机构查看自身的节点运行是否正常,是否需要切换至灾备节点。
所述通道管理模块400包括通道搭建以及已有通道查询。通道搭建被配置为业务机构请求方通过区块链网络向业务机构应答方提出搭建通道的请求,业务机构应答方同意或者拒绝搭建通道。已有通道查询被配置为业务机构查看所有已经连通的通道。
所述数据定制模块500包括数据结构定制,其被配置为业务机构请求方将需要共享的数据以特定的形式通过区块链网络加密发送至业务机构应答方。
所述数据上链模块600被配置为业务机构应答方解密业务机构请求方数据结构,将所需的数据通过智能合约转换传输上链。
所述数据授权模块700被配置为业务机构应答方通过令牌加密授权指定业务机构请求方才能使用,并生成配置文件。
所述数据解密模块800被配置为业务机构请求方通过自己的令牌解密业务机构应答方加密的数据。
所述日志模块900被配置为平台管理员能查看系统不同类型的日志,对系统的运行状态进行监控,及时发现运行过程中出现的问题,并提供日志审核的功能。
根据本发明的另一方面,还提供了一种基于区块链的数据共享设备,该基于区块链的数据共享设备包括:软件应用程序、用于存储软件应用程序的存储器,以及处理器,用于执行该软件应用程序。该软件应用程序的各程序能够相对应地执行本发明的所述基于区块链的数据共享方法中的步骤。
硬件和软件的典型的结合可以是带有计算机程序的通用计算机系统,当程序被加载并被执行时,控制计算机系统,从而可以执行本发明揭露的所述基于区块链的数据共享方法。
本领域的技术人员能够理解的是,可以以方法、系统或计算机程序产品的形式提供本发明的实施例。因此,本发明可采取全硬件实施例、全软件实施例,或者组合软件和硬件的实施例的形式。
本领域的技术人员可以理解的是,已参考根据本发明的方法、系统及计算机程序产品的流程图和/或方框图说明了本发明。流程图和/或方框图中的每个方框,以及流程图和/或方框图中的方框的组合显然可由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、嵌入式处理器或者其他可编程的数据处理设备的处理器,以产生一台机器,从而指令(所述指令通过计算机或者其他可编程数据处理设备的处理器)产生用于实现在流程图和/或方框图的一个或多个方框中规定的功能的装置。
本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整并有效地实现。本发明的功能及结构原理已在实施例中展示和说明,在没有背离该原理下,本发明的实施方式可以有任何变形或修改。
Claims (10)
1.一种基于区块链的数据共享方法,其特征在于,所述基于区块链的数据共享方法包括以下步骤:
区块链网络节点搭建,形成初始区块链联盟链网络;
业务机构身份认证,取得身份令牌;
认证完成机构允许节点连接,加入联盟链网络;
数据请求业务机构方通过区块链网络向数据请求应答业务机构方提出创建通道请求;
数据请求应答业务机构方同意创建通道;
数据请求应答业务机构方上传加密数据至区块链网络;
数据请求应答业务机构方授予相关数据访问权限生成配置文件;以及
数据请求业务机构方根据配置文件获取数据并进行解密。
2.如权利要求1所述的基于区块链的数据共享方法,其中所述基于区块链的数据共享方法还包括以下步骤:
设置至少3台服务器,分别将服务器放置于不同区域,搭建区块链网络环境,形成区块链联盟链网络;
当业务机构向数据共享平台注册时,数据共享平台自动检测并且判断业务机构提供的属性信息是否正确,当结果被判断为正确时,才能够被注册,信息验证成功后调用区块链的接口生成一套公私钥令牌;
业务机构身份认证完成后,提供至少一台服务器信息,通过数据共享平台的区块链环境一键部署功能完成节点连接,加入区块链联盟链网络;
数据请求业务机构方基于查询数据请求应答业务机构方的公钥来加密建立通道的请求,并附加需要请求的数据结构,通过区块链网络广播至其他节点,数据请求应答业务机构方通过自己的私钥解密信息,决定是否与数据请求业务机构方建立通道;
数据请求应答业务机构方基于数据请求业务机构方的公钥加密同意请求并将通道配置文件附加入交易信息中广播至区块链网络;
数据请求应答业务机构方基于自身私钥解密数据请求业务机构方的信息得到数据结构,通过定制数据模板将加密的数据广播至区块链网络;
数据请求应答业务机构方基于智能合约授权将权限授予特定的用户从而实现对数据资源的保护,数据请求应答业务机构方用数据请求业务机构方的公钥加密智能合约广播至区块链网络;
以及
数据请求业务机构方基于自身私钥解密数据应答业务机构方的信息得到智能合约,并在通道实例化智能合约打通数据交互的桥梁,根据授权账号调用智能合约获得加密数据,根据私钥解密数据完成数据交互全流程。
3.如权利要求1所述的基于区块链的数据共享方法,其中所述基于区块链的数据共享方法还包括以下步骤:
机构资格申请步骤、机构资格审核步骤以及机构信息展示步骤,其中,机构资格申请步骤中,业务机构提交证明自己身份的材料;机构资格审核步骤中,平台管理员审核业务机构提交的材料用来辨别业务机构是否符合加入区块链联盟链的资格,如果符合资格则给业务机构颁发令牌;机构信息展示步骤中,展示业务机构的基本信息;
身份认证和授权管理步骤,其中,业务机构资格审核通过之后,系统自动颁发令牌,业务机构管理员通过令牌登录到系统管理平台,建立多个用户,并授予不同的权限,生成子令牌;
业务机构节点搭建步骤、区块链联盟链各节点信息查询步骤以及节点健康状态检查步骤,其中,业务机构节点搭建步骤中,基于业务机构自身的服务器不依赖任何第三方,数据共享平台只提供一键私有化部署功能,业务机构提供服务器相关信息;区块链联盟链各节点信息查询步骤中,业务机构发现需要互相共享数据的节点接入点;节点健康检查步骤中,业务机构查看并判断自身的节点运行是否正常;
通道搭建以及已有通道查询步骤,其中,通道搭建步骤中,业务机构请求方通过区块链网络向业务机构应答方提出搭建通道的请求,业务机构应答方同意或者拒绝搭建通道;已有通道查询步骤中,业务机构查看所有已经连通的通道;
数据结构定制步骤,其中,业务机构请求方将需要共享的数据以特定的形式通过区块链网络加密发送至业务机构应答方;以及
数据上链步骤,其中,业务机构应答方解密业务机构请求方数据结构,将所需的数据通过智能合约转换传输上链。
4.如权利要求3所述的基于区块链的数据共享方法,其中所述基于区块链的数据共享方法还包括以下步骤:
数据授权步骤,其中,业务机构应答方通过令牌加密授权指定业务机构请求方才能使用,并生成配置文件;以及
数据解密步骤,其中,业务机构请求方通过自己的令牌解密业务机构应答方加密的数据。
5.如权利要求4所述的基于区块链的数据共享方法,其中所述基于区块链的数据共享方法还包括以下步骤:
日志处理步骤,其中,平台管理员能查看系统不同类型的日志,对系统的运行状态进行监控,及时发现运行过程中出现的问题,并提供日志审核。
6.一种基于区块链的数据共享平台系统,其特征在于,所述基于区块链的数据共享平台系统包括机构管理模块、用户管理模块、节点管理模块、通道管理模块、数据定制模块、数据上链模块、数据授权模块以及数据解密模块,
其中,所述机构管理模块被配置为:执行机构资格申请、执行机构资格审核以及执行机构信息展示;
其中,所述用户管理模块被配置为:业务机构资格审核通过之后,系统自动颁发令牌,业务机构管理员通过令牌登录到系统管理平台,建立多个用户,并授予不同的权限,生成子令牌;
其中,所述节点管理模块被配置为:执行业务机构节点搭建、执行区块链联盟链各节点信息查询以及执行节点健康状态检查;
其中,所述通道管理模块被配置为:业务机构请求方通过区块链网络向业务机构应答方提出搭建通道的请求,业务机构应答方同意或者拒绝搭建通道,业务机构查看所有已经连通的通道;
其中,所述数据定制模块被配置为:业务机构请求方将需要共享的数据以特定的形式通过区块链网络加密发送至业务机构应答方;
其中,所述数据上链模块被配置为:业务机构应答方解密业务机构请求方数据结构,将所需的数据通过智能合约转换传输上链;
其中,所述数据授权模块被配置为:业务机构应答方通过令牌加密授权指定业务机构请求方才能使用,并生成配置文件;
其中,所述数据解密模块被配置为:业务机构请求方通过自己的令牌解密业务机构应答方加密的数据。
7.如权利要求6所述的基于区块链的数据共享平台系统,其中所述机构管理模块还被配置为:业务机构提交证明自己身份的材料,平台管理员审核业务机构提交的材料用来辨别业务机构是否符合加入区块链联盟链的资格,如果符合资格则给业务机构颁发令牌,并且展示业务机构的基本信息。
8.如权利要求7所述的基于区块链的数据共享平台系统,其中所述节点管理模块还被配置为:数据共享平台提供一键私有化部署功能,业务机构提供服务器相关信息,业务机构发现需要互相共享数据的节点接入点,业务机构查看并且判断自身的节点运行是否正常。
9.如权利要求8所述的基于区块链的数据共享平台系统,其中所述基于区块链的数据共享平台系统还包括日志模块,其中,所述日志模块被配置为:平台管理员查看系统不同类型的日志,对系统的运行状态进行监控,及时发现运行过程中出现的问题,并提供日志审核。
10.一种基于区块链的数据共享设备,其特征在于,所述基于区块链的数据共享设备包括:
存储器,用于存储软件应用程序,
处理器,用于执行所述软件应用程序,所述软件应用程序的各程序相对应地执行如权利要求1至5中任一所述的基于区块链的数据共享方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011406078.5A CN112583802B (zh) | 2020-12-03 | 2020-12-03 | 基于区块链的数据共享平台系统、设备以及数据共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011406078.5A CN112583802B (zh) | 2020-12-03 | 2020-12-03 | 基于区块链的数据共享平台系统、设备以及数据共享方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112583802A true CN112583802A (zh) | 2021-03-30 |
| CN112583802B CN112583802B (zh) | 2023-02-17 |
Family
ID=75127188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011406078.5A Active CN112583802B (zh) | 2020-12-03 | 2020-12-03 | 基于区块链的数据共享平台系统、设备以及数据共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112583802B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112995226A (zh) * | 2021-05-12 | 2021-06-18 | 中航信移动科技有限公司 | 基于区块链的用户数据处理系统 |
| CN113160972A (zh) * | 2021-04-15 | 2021-07-23 | 阜外华中心血管病医院 | 基于“互联网+”技术的症状群管理个性化推荐平台 |
| CN113572794A (zh) * | 2021-09-27 | 2021-10-29 | 江苏荣泽信息科技股份有限公司 | 一种台账数据可信传输共享系统及方法 |
| CN113704722A (zh) * | 2021-10-27 | 2021-11-26 | 湖南和信安华区块链科技有限公司 | 一种基于区块链的协同教育平台 |
| CN114205170A (zh) * | 2021-12-21 | 2022-03-18 | 厦门安胜网络科技有限公司 | 跨接口平台组网通信及服务加密调用方法 |
| CN114281891A (zh) * | 2021-12-06 | 2022-04-05 | 清华大学 | 工业数据共享系统 |
| CN114338232A (zh) * | 2022-02-25 | 2022-04-12 | 中国人民解放军国防科技大学 | 边缘数据共享方法、装置和计算机设备 |
| CN114547209A (zh) * | 2022-04-26 | 2022-05-27 | 睿至科技集团有限公司 | 一种基于区块链的数据共享交互方法及系统 |
| CN114650298A (zh) * | 2022-03-30 | 2022-06-21 | 中国电力科学研究院有限公司 | 基于区块链的电力调度数据处理方法、系统、设备及介质 |
| CN114928558A (zh) * | 2022-06-14 | 2022-08-19 | 上海万向区块链股份公司 | 基于区块链的运维方法和系统 |
| CN115484030A (zh) * | 2022-09-01 | 2022-12-16 | 无锡商业职业技术学院 | 一种基于物联网技术的企业税务数据共享方法及系统 |
| CN116743419A (zh) * | 2023-03-24 | 2023-09-12 | 京信数据科技有限公司 | 一种基于区块链的数据流通可信授权装置及方法 |
| CN117978557A (zh) * | 2024-04-02 | 2024-05-03 | 贵州联广科技股份有限公司 | 一种互联网资源的共享方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| CN109862103A (zh) * | 2019-02-26 | 2019-06-07 | 上海南潮信息科技有限公司 | 基于区块链的文件数据安全共享方法和装置 |
| CN110689433A (zh) * | 2019-09-26 | 2020-01-14 | 上海克而瑞信息技术有限公司 | 一种基于联盟链的资管信息服务系统、方法和装置 |
| CN111416704A (zh) * | 2020-03-17 | 2020-07-14 | 中国建设银行股份有限公司 | 基于区块链的数据处理方法、装置及系统 |
| CN111723060A (zh) * | 2019-03-18 | 2020-09-29 | 苏宁易购集团股份有限公司 | 基于区块链的黑名单数据共享方法及系统 |
| CN111813864A (zh) * | 2020-07-23 | 2020-10-23 | 润联软件系统(深圳)有限公司 | 一种联盟链搭建方法、装置、计算机设备及存储介质 |
| CN111930851A (zh) * | 2020-09-25 | 2020-11-13 | 腾讯科技(深圳)有限公司 | 区块链网络的管控数据处理方法、装置、介质及电子设备 |
-
2020
- 2020-12-03 CN CN202011406078.5A patent/CN112583802B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| CN109862103A (zh) * | 2019-02-26 | 2019-06-07 | 上海南潮信息科技有限公司 | 基于区块链的文件数据安全共享方法和装置 |
| CN111723060A (zh) * | 2019-03-18 | 2020-09-29 | 苏宁易购集团股份有限公司 | 基于区块链的黑名单数据共享方法及系统 |
| CN110689433A (zh) * | 2019-09-26 | 2020-01-14 | 上海克而瑞信息技术有限公司 | 一种基于联盟链的资管信息服务系统、方法和装置 |
| CN111416704A (zh) * | 2020-03-17 | 2020-07-14 | 中国建设银行股份有限公司 | 基于区块链的数据处理方法、装置及系统 |
| CN111813864A (zh) * | 2020-07-23 | 2020-10-23 | 润联软件系统(深圳)有限公司 | 一种联盟链搭建方法、装置、计算机设备及存储介质 |
| CN111930851A (zh) * | 2020-09-25 | 2020-11-13 | 腾讯科技(深圳)有限公司 | 区块链网络的管控数据处理方法、装置、介质及电子设备 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113160972A (zh) * | 2021-04-15 | 2021-07-23 | 阜外华中心血管病医院 | 基于“互联网+”技术的症状群管理个性化推荐平台 |
| CN112995226B (zh) * | 2021-05-12 | 2021-08-03 | 中航信移动科技有限公司 | 基于区块链的用户数据处理系统 |
| CN112995226A (zh) * | 2021-05-12 | 2021-06-18 | 中航信移动科技有限公司 | 基于区块链的用户数据处理系统 |
| CN113572794A (zh) * | 2021-09-27 | 2021-10-29 | 江苏荣泽信息科技股份有限公司 | 一种台账数据可信传输共享系统及方法 |
| CN113572794B (zh) * | 2021-09-27 | 2022-03-29 | 江苏荣泽信息科技股份有限公司 | 一种台账数据可信传输共享系统及方法 |
| CN113704722A (zh) * | 2021-10-27 | 2021-11-26 | 湖南和信安华区块链科技有限公司 | 一种基于区块链的协同教育平台 |
| CN114281891A (zh) * | 2021-12-06 | 2022-04-05 | 清华大学 | 工业数据共享系统 |
| CN114205170B (zh) * | 2021-12-21 | 2023-11-17 | 厦门安胜网络科技有限公司 | 跨接口平台组网通信及服务加密调用方法 |
| CN114205170A (zh) * | 2021-12-21 | 2022-03-18 | 厦门安胜网络科技有限公司 | 跨接口平台组网通信及服务加密调用方法 |
| CN114338232A (zh) * | 2022-02-25 | 2022-04-12 | 中国人民解放军国防科技大学 | 边缘数据共享方法、装置和计算机设备 |
| CN114650298A (zh) * | 2022-03-30 | 2022-06-21 | 中国电力科学研究院有限公司 | 基于区块链的电力调度数据处理方法、系统、设备及介质 |
| CN114547209A (zh) * | 2022-04-26 | 2022-05-27 | 睿至科技集团有限公司 | 一种基于区块链的数据共享交互方法及系统 |
| CN114547209B (zh) * | 2022-04-26 | 2022-07-29 | 睿至科技集团有限公司 | 一种基于区块链的数据共享交互方法及系统 |
| CN114928558A (zh) * | 2022-06-14 | 2022-08-19 | 上海万向区块链股份公司 | 基于区块链的运维方法和系统 |
| CN114928558B (zh) * | 2022-06-14 | 2023-12-12 | 上海万向区块链股份公司 | 基于区块链的运维方法和系统 |
| CN115484030A (zh) * | 2022-09-01 | 2022-12-16 | 无锡商业职业技术学院 | 一种基于物联网技术的企业税务数据共享方法及系统 |
| CN115484030B (zh) * | 2022-09-01 | 2024-03-29 | 无锡商业职业技术学院 | 一种基于物联网技术的企业税务数据共享方法及系统 |
| CN116743419A (zh) * | 2023-03-24 | 2023-09-12 | 京信数据科技有限公司 | 一种基于区块链的数据流通可信授权装置及方法 |
| CN117978557A (zh) * | 2024-04-02 | 2024-05-03 | 贵州联广科技股份有限公司 | 一种互联网资源的共享方法及装置 |
| CN117978557B (zh) * | 2024-04-02 | 2024-05-28 | 贵州联广科技股份有限公司 | 一种互联网资源的共享方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112583802B (zh) | 2023-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112583802B (zh) | 基于区块链的数据共享平台系统、设备以及数据共享方法 | |
| EP3484125B1 (en) | Method and device for scheduling interface of hybrid cloud | |
| CN112422532B (zh) | 业务通信方法、系统、装置及电子设备 | |
| CN103795692B (zh) | 开放授权方法、系统与认证授权服务器 | |
| US20200050798A1 (en) | Method for improving security of trusted application | |
| US8417640B2 (en) | Secure license key method and system | |
| CN104869175A (zh) | 跨平台的账号资源共享实现方法、装置及系统 | |
| CN105027107A (zh) | 安全虚拟机迁移 | |
| CN112804354B (zh) | 跨链进行数据传输的方法、装置、计算机设备和存储介质 | |
| US8260721B2 (en) | Network resource access control methods and systems using transactional artifacts | |
| CN115580413B (zh) | 一种零信任的多方数据融合计算方法和装置 | |
| Chen et al. | TrustBuilder: A non-repudiation scheme for IoT cloud applications | |
| CN112446050B (zh) | 应用于区块链系统的业务数据处理方法及装置 | |
| CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
| CN111769956B (zh) | 业务处理方法、装置、设备及介质 | |
| WO2024006135A1 (en) | Quorum-based authorization to secure sensitive cloud assets | |
| CN113901507B (zh) | 一种多参与方的资源处理方法及隐私计算系统 | |
| CN115021995B (zh) | 多渠道登录方法、装置、设备及存储介质 | |
| CN117121435A (zh) | 连接弹性多因素认证 | |
| CN111125734B (zh) | 一种数据处理方法及系统 | |
| CN114120498A (zh) | 用于迁移数据的方法和相关设备 | |
| CN117879819B (zh) | 密钥管理方法、装置、存储介质、设备及算力服务系统 | |
| CN116566698B (zh) | 一种基于多级跨网隔离的涉密数据交换方法和系统 | |
| CN116032494B (zh) | 数据交互方法、区块链预言机、设备及介质 | |
| CN114553570B (zh) | 生成令牌的方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 401147 21st floor, building 6, xiangnai mansion, 99 Xinji Avenue, Yubei District, Chongqing Patentee after: Chongqing Xinzhi Automotive Technology Co.,Ltd. Address before: 401147 21st floor, building 6, xiangnai mansion, 99 Xinji Avenue, Yubei District, Chongqing Patentee before: Chongqing Xinzhi Jinfu Information Technology Co.,Ltd. |