CN112600890B - 一种基于区块链的数据管理方法和系统 - Google Patents
一种基于区块链的数据管理方法和系统 Download PDFInfo
- Publication number
- CN112600890B CN112600890B CN202011412444.8A CN202011412444A CN112600890B CN 112600890 B CN112600890 B CN 112600890B CN 202011412444 A CN202011412444 A CN 202011412444A CN 112600890 B CN112600890 B CN 112600890B
- Authority
- CN
- China
- Prior art keywords
- data
- user terminal
- authorized
- data management
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本说明书一个或多个实施例公开了一种基于区块链的数据管理方法和系统,该方法通过引入与多个用户终端对应的至少一个数据管理服务器以及区块链,将整个数据管理方案与区块链技术进行结合,并通过作为授权方的第一用户终端将授权交易进行链上存证,以保证授权过程可追溯;同时,还通过第一用户终端的数据管理服务器对监听到授权交易的第二用户终端进行身份验证,并在验证通过后,第二用户终端从存储地址对应的数据管理服务器查询被授权数据原文,保证数据原文的安全隐私性。整个数据授权、查询的过程数据都可以实现透明可信存证,且存证数据在链上不可篡改,保证过程数据可追溯、可审查,有效避免和解决数据管理过程中的纠纷,提升数据管理效率。
Description
技术领域
本文件涉及区块链技术领域,尤其涉及一种基于区块链的数据管理方法和系统。
背景技术
区块链,是利用分布式账本技术解决多方信任问题的去中心化创新性的解决方案,是当前社会的前沿技术。
随着信息技术的快速发展,数据在科技领域占据越来越关键的地位。目前的数据获取方式,除了基础采集之外,业务终端之间的数据相互授权共享被视为高效且双赢的潮流导向。
传统的数据授权、查询方案中,一般都是业务终端之间点对点的授权传输方式来实现数据查询或共享;数据传输的安全性无法保证,且数据授权查询过程无法追溯、无法审查,容易产生授权查询纠纷。
发明内容
本说明书一个或多个实施例的目的是提供一种基于区块链的数据管理方法、装置和电子设备,以保证数据原文安全的前提下,实现数据授权查询过程可追溯、可审查。
为解决上述技术问题,本说明书一个或多个实施例是这样实现的:
第一方面,提出了一种基于区块链的数据管理方法,应用于包含:参与数据授权查询业务且被部署为区块链节点的多个用户终端、与所述多个用户终端对应的至少一个数据管理服务器以及区块链的数据管理系统,所述方法包括:
所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证;
在任一第二用户终端监听到所述区块链上存证的授权交易时,获取所述授权交易,并解析得到第一用户终端的区块链节点地址;
所述第二用户终端基于所述第一用户终端的区块链节点地址,从区块链上查询所述被授权数据的存储地址;
所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证,并在验证通过后,从所述存储地址对应的数据管理服务器查询被授权数据原文。
第二方面,提出了一种基于区块链的数据管理系统,包含:参与数据授权查询业务且被部署为区块链节点的多个用户终端,与所述多个用户终端对应的至少一个数据管理服务器以及区块链;其中,
所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证;
任一第二用户终端在监听到所述区块链上存证的授权交易时,获取所述授权交易,并解析得到第一用户终端的区块链节点地址;
所述第二用户终端基于所述第一用户终端的区块链节点地址,从区块链上查询所述被授权数据的存储地址;
所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证,并在验证通过后,从所述存储地址对应的数据管理服务器查询被授权数据原文。
由以上本说明书一个或多个实施例提供的技术方案可见,通过引入与多个用户终端对应的至少一个数据管理服务器以及区块链,将整个数据管理方案与区块链技术进行结合,并通过作为授权方的第一用户终端将授权交易进行链上存证,以保证授权过程可追溯;同时,还通过第一用户终端的数据管理服务器对监听到授权交易的第二用户终端进行身份验证,并在验证通过后,第二用户终端从所述存储地址对应的数据管理服务器查询被授权数据原文,保证了数据原文的安全隐私性。整个数据授权、查询过程数据都可以实现透明且可信存证,存证后的数据在链上不可篡改,从而,保证过程数据可追溯,可审查,有效避免和解决数据管理过程中的纠纷。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对一个或多个实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书实施例提供的基于区块链实现的数据管理业务系统架构图。
图2a是本说明书实施例提供的一种基于区块链的数据管理方法的步骤示意图之一。
图2b是本说明书实施例提供的一种基于区块链的数据管理方法的步骤示意图之二。
图2c是本说明书实施例提供的一种基于区块链的数据管理方法的步骤示意图之三。
图3是本说明书的一个实施例提供的授权-查询业务流程示意图。
图4是本说明书的一个实施例提供的一种基于区块链的数据管理系统的结构示意图。
图5是本说明书的一个实施例提供的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的一个或多个实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
参照图1所示,为本说明书提出的基于区块链实现的数据管理方案的场景架构示意图。在该场景中,包括参与数据授权查询业务且被部署为区块链节点的多个用户终端(即图1中参与方),数据管理服务器以及区块链。图1中示出参与方A、参与方B和参与方C,每个参与方对应一个数据管理服务器,用于存储各自用户终端的数据原文,保证数据的隐私性。其实,数据管理服务器还配置有多类业务接口,例如,后续涉及的身份验证接口、公钥认证接口、数据查询接口等。多个用户终端可分别在区块链上进行身份注册、指纹存证;作为授权方的用户终端还可以在区块链上进行授权存证,作为被授权方的用户终端可以监听链上授权存证,以在确定自身被授权查询后进行身份核验,且通过核验后,从数据管理服务器的数据查询接口查询获取数据原文。整个数据授权、查询过程数据都可以实现透明且可信存证,存证后的数据在链上不可篡改,从而,保证过程数据可追溯,可审查,有效避免和解决数据管理过程中的纠纷。
实施例一
参照图2a所示,为本说明书实施例提供的一种基于区块链的数据管理方法的步骤示意图,该数据管理方案可以应用于包含:参与数据授权查询业务且被部署为区块链节点的多个用户终端、与所述多个用户终端对应的至少一个数据管理服务器以及区块链的数据管理系统,参照图1所示;应理解,本说明书实施例中所涉及的数据管理业务可以包括:数据授权、查询业务,即基于区块链实现数据授权、查询的透明化以及过程数据的可信存证,保证过程数据的可追溯性。
图2a所示的方法步骤可以包括:
步骤202:所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证。
当用户终端需要将数据授权给其它参与方时,将生成如下类似文本"授权${被授权方公钥}开通${txHash}的原文下载权限。",并将此文本以交易方式发送到区块链上进行存证,其中,交易结构的目的地址是作为被授权方的第二用户终端的区块链地址。其中,txHash是被授权数据的链上标识,具体可以是数据指纹存证时产生的哈希值。
应理解,授权交易的具体形式不限于上述文本内容,只要是能够携带被授权方标识和授权数据的链上标识即可,这样就可以确定被授权的用户终端以及待授权数据。
步骤204:在任一第二用户终端监听到所述区块链上存证的授权交易时,获取所述授权交易,并解析得到第一用户终端的区块链节点地址。
在本说明书实施例中,第二用户终端监听链上交易的方式可以包括以下两种:
方式一:通过链上订阅的方式监听目的地址为自身的区块链节点地址的授权交易;这就需要授权交易中交易结构的目的地址是作为被授权方的第二用户终端的区块链地址。
方式二:在任一第二用户终端监听所述区块链上存证的授权交易时,具体包括:通过同步链上区块的方式监听所有授权交易。
所有参与者通过从链上订阅的方式来监听授权交易,即监听目的地址为参与者地址的交易,来实时接收被授权信息。或者参与者可以同步链上区块,并进行交易解析的方式来实时监听被授权交易。当收到授权交易后,从交易中解析出发送地址。
步骤206:所述第二用户终端基于所述第一用户终端的区块链节点地址,从区块链上查询所述被授权数据的存储地址。
在区块链的身份管理智能合约中,预先存储有用户终端注册的身份信息,根据身份信息中的具体内容,查询到作为授权方的第一用户终端的数据存储地址、接口等信息。
步骤208:所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证,并在验证通过后,从所述存储地址对应的数据管理服务器查询被授权数据原文。
一种可实现的方案,所述数据管理服务器中保存有所述第一用户终端发送授权交易时产生的授权账户列表,其中,所述授权账户列表中包含本次被授权查询的第二用户终端的用户公钥;那么,步骤208中所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证时,具体包括:
所述第二用户终端通过自身对应的数据管理服务器获取携带时间戳的随机数,并使用自身对应的私钥对所述随机数进行签名;将所述随机数以及签名结果发送给所述第一用户终端对应的数据管理服务器;
所述第一用户终端对应的数据管理服务器在确认所述随机数并未超时,且能够解析所述签名结果的公钥在本地授权账户列表中,以及验证所述签名合法时,验证通过,向所述第二用户终端返回鉴权令牌。
具体实现时,作为被授权方的第二用户终端请求作为授权方的第一用户终端的数据管理服务器的身份验证接口来进行身份验证。第二用户终端通过自身数据管理服务器的身份验证接口获取一个随机数。并在收到随机数之后,使用私钥对这个随机数进行签名,将随机数以及签名结果通过公钥认证接口发送给第一用户终端的数据管理服务器。第一用户终端的数据管理服务器接收到签名结果以及随机数,检查随机数的超时时间确认请求过程没有超时(随机数超时校验),并检查解出签名结果的公钥是否在账户列表中(公钥对应的第二用户终端是否被授权),以及验证签名是否是对此随机数的签名(签名校验),当所有验证没有问题后,返回鉴权token。至此,身份验证通过,可以查询数据。其中,鉴权token可以通过传统的JWT(JSON Web Token)的方式生成。
进一步,所述第二用户终端从所述存储地址对应的数据管理服务器查询被授权数据原文时,具体可以从所述存储地址对应的数据管理服务器调用相关接口(数据查询接口)查询被授权数据原文。应理解,用户仅能通过查询接口查询授权给当前第二用户终端的数据原文,无法调用其他不相关的接口或无法查询其它不相关的数据原文。
在图2b所示数据管理方案的基础上,参照图2c,在步骤208之后,所述数据管理方法还可以包括:
步骤214:所述第二用户终端对查询到的被授权数据原文进行指纹计算得到第二数据指纹,同时,基于所述链上标识从区块链上查找对应的第一数据指纹;如果所述第一数据指纹与所述第二数据指纹一致,则执行步骤216,否则,执行步骤218。
步骤216:确定在所述第一数据指纹上链存证之后,所述第一用户终端对数据原文未修改。
步骤218:确定在所述第一数据指纹上链存证之后,所述第一用户终端对数据原文有修改。
第二用户终端在查询数据原文时需要附带鉴权Token来对身份进行鉴定,当获取到数据原文时,根据数据原文计算得到第二数据指纹,同时从链上根据txHash查询出区块链上存储的第一数据指纹,对两个指纹进行对比,当两个指纹一致时可以确定在数据指纹上链之后,数据所有者并未对数据原文进行修改。如果不一致,则确定数据所有者对数据原有修改。这样,当存在数据管理纠纷时,可以基于存证信息进行追溯判决,从而,有效避免、解决数据管理纠纷。
基于图2a所示的方案,在步骤202之前,参照图2b所示,所述方法还包括:
步骤210:所述多个用户终端分别发送注册交易至区块链进行身份注册;其中,在身份注册之后,所述区块链上存储的每个用户终端的身份信息至少包括:用户公钥、数据管理服务器地址、接口调用方式以及用户身份信息。
具体实现时,用户通过发送交易到链上智能合约去注册身份,链上身份包括用户公钥,数据管理服务器地址,接口调用方式,以及用户的真实身份信息。所有参与者(用户终端)均可以通过区块链查询到其他参与者的公钥身份、数据管理服务器地址,接口调用方式等信息。
一种可实现的方案,每个用户终端对应一个数据管理服务器,或者,多个用户终端对应一个数据管理服务器(该公共数据管理服务器内按照分布式布局存储,并配置有对应不同用户终端的接口组合,以为不同用户终端提供隐私存储服务以及数据调用服务);应理解,所述数据管理服务器可以是用户自行搭建的本地物理机构成的本地服务器,也可以是云服务器。仍参照图2b所示,在步骤210之后,步骤202之前,所述方法还包括:
步骤212:所述多个用户终端将自身实时生成的数据原文存储在各自对应的数据管理服务器中,同时,将数据原文进行指纹计算得到第一数据指纹,并上传至区块链进行存证。
可选地,所述区块链对所述数据指纹进行存证时,可以先验证上传所述第一数据指纹的用户终端是否已经在区块链上进行身份注册,并在验证成功时,接受并存储所述数据指纹。
具体实现时,用户终端首先将产生的实时数据作为数据原文,进行数据指纹计算得到第一数据指纹,将第一数据指纹进行上链;然后,将数据原文存储在其数据管理服务器上。应理解,数据指纹计算可以是按照现有的指纹计算方法实现。区块链上首先验证用户终端的身份是否已经注册在链上智能合约,如果身份合法才会接受其指纹存证交易。
应理解,在本说明书实施例中,所述多个用户终端均为数据管理业务的参与者,其中,“第一”、“第二”的描述仅是为了区分授权方和被授权方。当多个用户终端中的某个用户终端在本次数据管理业务中作为授权方参与时,可以定义为第一用户终端,其它被授权的用户终端定义为第二用户终端。而在下次数据管理业务中,该某个用户终端有可能作为被授权方参与,此时又可以定义为第二用户终端。
此外,本说明书中为了保证通信安全,在握手登录(身份验证)以及查询数据原文的过程中均使用Https的方式进行通信。
下面通过具体的授权-查询业务流程对上述技术方案进行详述。
参照图3所示,假设有两个用户终端参与该业务,其中,用户终端A作为授权方,其对应数据管理服务器a,用户终端B作为被授权方,其对应数据管理服务器b;所述业务流程可以包括:
①:身份注册
用户终端A和用户终端B分别通过向区块链发送注册交易的方式,在链上注册身份信息。
②:指纹存证
用户终端A和用户终端B分别将各自的数据原文进行指纹计算后上传区块链进行存证,同时,分别将各自的数据原文存储在各自对应的数据管理服务器a和b中。
③:授权存证
用户终端A发送授权交易至区块链。其中,授权交易携带用户终端B的公钥和授权数据的链上标识。
④:授权订阅
监听授权交易,并查询用户终端A的数据存储地址、查询接口等信息。
⑤:身份验证
用户终端B请求数据管理服务器a的身份验证接口对用户终端B进行身份验证。具体包括:
验证随机数是否超时;验证解析签名结果的公钥是否在账户列表;验证签名结果是否是对随机数的签名。全部验证通过即可返回鉴权token。
⑥:数据查询
用户终端B通过获取信息,从数据管理服务器a的查询接口查询被用户终端A授权给B的数据原文。
⑦:数据指纹比对
用户终端B将获取的数据原文进行指纹计算得到的数据指纹与链上查询到的数据指纹进行比对,一致则确定数据原文未修改,否则,有修改。这样,即使在数据授权-查询业务执行时发生纠纷,也可以通过链上存证的过程数据进行佐证,有效避免或解决数据管理产生的纠纷业务,提高数据管理效率。
本说明书技术方案,通过引入与多个用户终端对应的至少一个数据管理服务器以及区块链,将整个数据管理方案与区块链技术进行结合,并通过作为授权方的第一用户终端将授权交易进行链上存证,以保证授权过程可追溯;同时,还通过第一用户终端的数据管理服务器对监听到授权交易的第二用户终端进行身份验证,并在验证通过后,第二用户终端从所述存储地址对应的数据管理服务器查询被授权数据原文,保证了数据原文的安全隐私性。整个数据授权、查询过程数据都可以实现透明且可信存证,存证后的数据在链上不可篡改,从而,保证过程数据可追溯,可审查,有效避免和解决数据管理过程中的纠纷。
实施例二
参照图4所示,为本说明书实施例提供的基于区块链的数据管理系统,该系统400可以包括:
参与数据授权查询业务且被部署为区块链节点的多个用户终端402,与所述多个用户终端对应的至少一个数据管理服务器404以及区块链406;其中,
所述多个用户终端402中作为授权方的第一用户终端(图中仍以用户终端示出,标号402a作区分)402a将授权交易发送至区块链406进行存证;
任一第二用户终端(图中仍以用户终端示出,标号402b作区分)402b在监听到所述区块链406上存证的授权交易时,获取所述授权交易,并解析得到第一用户终端402a的区块链节点地址;
所述第二用户终端402b基于所述第一用户终端402a的区块链节点地址,从区块链406上查询所述被授权数据的存储地址;
所述第二用户终端402向所述存储地址对应的数据管理服务器404请求身份验证,并在验证通过后,从所述存储地址对应的数据管理服务器404查询被授权数据原文。
可选地,作为一个实施例,在所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证之前,所述多个用户终端分别发送注册交易至区块链进行身份注册;其中,在身份注册之后,所述区块链上存储的每个用户终端的身份信息至少包括:用户公钥、数据管理服务器地址、接口调用方式以及用户身份信息。
在本说明书实施例的一种具体实现方式中,每个用户终端对应一个数据管理服务器,或者,多个用户终端对应一个数据管理服务器;
在所述多个用户终端分别发送注册交易至区块链进行身份注册之后,所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证之前,所述多个用户终端将自身实时生成的数据原文存储在各自对应的数据管理服务器中,同时,将数据原文进行指纹计算得到第一数据指纹,并上传至区块链进行存证。
在本说明书实施例的再一种具体实现方式中,所述区块链对所述数据指纹进行存证时,具体用于验证上传所述第一数据指纹的用户终端是否已经在区块链上进行身份注册,并在验证成功时,接受并存储所述数据指纹。
在本说明书实施例的再一种具体实现方式中,所述授权交易中至少携带有被授权查询的至少一个第二用户终端的区块链节点地址,任一第二用户终端通过链上订阅的方式监听目的地址为自身的区块链节点地址的授权交易;或者,
任一第二用户终端通过同步链上区块的方式监听所有授权交易。
在本说明书实施例的再一种具体实现方式中,所述数据管理服务器中保存有所述第一用户终端发送授权交易时产生的授权账户列表,其中,所述授权账户列表中包含本次被授权查询的第二用户终端的用户公钥;
所述第二用户终端通过自身对应的数据管理服务器获取携带时间戳的随机数,并使用自身对应的私钥对所述随机数进行签名;将所述随机数以及签名结果发送给所述第一用户终端对应的数据管理服务器;
所述第一用户终端对应的数据管理服务器在确认所述随机数并未超时,且能够解析所述签名结果的公钥在本地授权账户列表中,以及验证所述签名合法时,验证通过,向所述第二用户终端返回鉴权令牌。
在本说明书实施例的再一种具体实现方式中,所述授权交易中还携带有被授权数据的链上标识;
在所述第二用户终端从所述存储地址对应的所述数据管理服务器查询被授权数据原文之后,所述第二用户终端对查询到的被授权数据原文进行指纹计算得到第二数据指纹,同时,基于所述链上标识从区块链上查找对应的第一数据指纹;
如果所述第一数据指纹与所述第二数据指纹一致,则确定在所述第一数据指纹上链存证之后,所述第一用户终端对数据原文未修改;
如果所述第一数据指纹与所述第二数据指纹不一致,则确定在所述第一数据指纹上链存证之后,所述第一用户终端对数据原文有修改。
在本说明书实施例的再一种具体实现方式中,所述第二用户终端从区块链上查询所述被授权数据的存储地址时,还查询调用接口;则
所述第二用户终端从所述存储地址对应的数据管理服务器调用相关接口查询被授权数据原文。
本说明书技术方案,通过引入与多个用户终端对应的至少一个数据管理服务器以及区块链,将整个数据管理方案与区块链技术进行结合,并通过作为授权方的第一用户终端将授权交易进行链上存证,以保证授权过程可追溯;同时,还通过第一用户终端的数据管理服务器对监听到授权交易的第二用户终端进行身份验证,并在验证通过后,第二用户终端从所述存储地址对应的数据管理服务器查询被授权数据原文,保证了数据原文的安全隐私性。整个数据授权、查询过程数据都可以实现透明且可信存证,存证后的数据在链上不可篡改,从而,保证过程数据可追溯,可审查,有效避免和解决数据管理过程中的纠纷。
实施例三
图5是本说明书的一个实施例电子设备的结构示意图。请参考图5,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成基于区块链的数据管理装置(用户终端、数据管理服务器以及区块链)。处理器,执行存储器所存放的程序,并具体用于执行实施例一中所涉及的各操作步骤。
上述如本说明书图2a-2c所示实施例揭示的装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书一个或多个实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书一个或多个实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图2a-2c的方法,并实现相应装置在图2a-2c所示实施例的功能,本说明书实施例在此不再赘述。
当然,除了软件实现方式之外,本说明书实施例的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书技术方案,通过引入与多个用户终端对应的至少一个数据管理服务器以及区块链,将整个数据管理方案与区块链技术进行结合,并通过作为授权方的第一用户终端将授权交易进行链上存证,以保证授权过程可追溯;同时,还通过第一用户终端的数据管理服务器对监听到授权交易的第二用户终端进行身份验证,并在验证通过后,第二用户终端从所述存储地址对应的数据管理服务器查询被授权数据原文,保证了数据原文的安全隐私性。整个数据授权、查询过程数据都可以实现透明且可信存证,存证后的数据在链上不可篡改,从而,保证过程数据可追溯,可审查,有效避免和解决数据管理过程中的纠纷。
实施例四
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图2a-2c所示实施例的方法,并具体用于执行实施例一所涉及的各操作步骤。
本说明书技术方案,通过引入与多个用户终端对应的至少一个数据管理服务器以及区块链,将整个数据管理方案与区块链技术进行结合,并通过作为授权方的第一用户终端将授权交易进行链上存证,以保证授权过程可追溯;同时,还通过第一用户终端的数据管理服务器对监听到授权交易的第二用户终端进行身份验证,并在验证通过后,第二用户终端从所述存储地址对应的数据管理服务器查询被授权数据原文,保证了数据原文的安全隐私性。整个数据授权、查询过程数据都可以实现透明且可信存证,存证后的数据在链上不可篡改,从而,保证过程数据可追溯,可审查,有效避免和解决数据管理过程中的纠纷。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书的保护范围之内。
上述一个或多个实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
Claims (16)
1.一种基于区块链的数据管理方法,应用于包含:参与数据授权查询业务且被部署为区块链节点的多个用户终端、与所述多个用户终端对应的至少一个数据管理服务器以及区块链的数据管理系统,所述方法包括:
所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证;
在任一第二用户终端监听到所述区块链上存证的授权交易时,获取所述授权交易,并解析得到第一用户终端的区块链节点地址;
所述第二用户终端基于所述第一用户终端的区块链节点地址,从区块链上查询被授权数据的存储地址;
所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证,并在验证通过后,从所述存储地址对应的数据管理服务器查询被授权数据原文。
2.如权利要求1所述的方法,在所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证之前,所述方法还包括:
所述多个用户终端分别发送注册交易至区块链进行身份注册;其中,在身份注册之后,所述区块链上存储的每个用户终端的身份信息至少包括:用户公钥、数据管理服务器地址、接口调用方式以及用户身份信息。
3.如权利要求2所述的方法,每个用户终端对应一个数据管理服务器,或者,多个用户终端对应一个数据管理服务器;
在所述多个用户终端分别发送注册交易至区块链进行身份注册之后,所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证之前,所述方法还包括:
所述多个用户终端将自身实时生成的数据原文存储在各自对应的数据管理服务器中,同时,将数据原文进行指纹计算得到第一数据指纹,并上传至区块链进行存证。
4.如权利要求3所述的方法,所述区块链对所述数据指纹进行存证时,具体包括:
所述区块链验证上传所述第一数据指纹的用户终端是否已经在区块链上进行身份注册,并在验证成功时,接受并存储所述数据指纹。
5.如权利要求1-4任一项所述的方法,所述授权交易中至少携带有被授权查询的至少一个第二用户终端的区块链节点地址;则在任一第二用户终端监听所述区块链上存证的授权交易时,具体包括:通过链上订阅的方式监听目的地址为自身的区块链节点地址的授权交易;或者,
在任一第二用户终端监听所述区块链上存证的授权交易时,具体包括:通过同步链上区块的方式监听所有授权交易。
6.如权利要求2-4任一项所述的方法,所述数据管理服务器中保存有所述第一用户终端发送授权交易时产生的授权账户列表,其中,所述授权账户列表中包含本次被授权查询的第二用户终端的用户公钥;
所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证,具体包括:
所述第二用户终端通过自身对应的数据管理服务器获取携带时间戳的随机数,并使用自身对应的私钥对所述随机数进行签名;将所述随机数以及签名结果发送给所述第一用户终端对应的数据管理服务器;
所述第一用户终端对应的数据管理服务器在确认所述随机数并未超时,且能够解析所述签名结果的公钥在本地授权账户列表中,以及验证所述签名合法时,验证通过,向所述第二用户终端返回鉴权令牌。
7.如权利要求1-4任一项所述的方法,所述授权交易中还携带有被授权数据的链上标识;
在所述第二用户终端从所述存储地址对应的所述数据管理服务器查询被授权数据原文之后,所述方法还包括:
所述第二用户终端对查询到的被授权数据原文进行指纹计算得到第二数据指纹,同时,基于所述链上标识从区块链上查找对应的第一数据指纹;
如果所述第一数据指纹与所述第二数据指纹一致,则确定在所述第一数据指纹上链存证之后,所述第一用户终端对数据原文未修改;
如果所述第一数据指纹与所述第二数据指纹不一致,则确定在所述第一数据指纹上链存证之后,所述第一用户终端对数据原文有修改。
8.如权利要求1-4任一项所述的方法,所述第二用户终端从区块链上查询所述被授权数据的存储地址时,还查询调用接口;则
所述第二用户终端从所述存储地址对应的数据管理服务器查询被授权数据原文,具体包括:
所述第二用户终端从所述存储地址对应的数据管理服务器调用相关接口查询被授权数据原文。
9.一种基于区块链的数据管理系统,包含:参与数据授权查询业务且被部署为区块链节点的多个用户终端,与所述多个用户终端对应的至少一个数据管理服务器以及区块链;其中,
所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证;
任一第二用户终端在监听到所述区块链上存证的授权交易时,获取所述授权交易,并解析得到第一用户终端的区块链节点地址;
所述第二用户终端基于所述第一用户终端的区块链节点地址,从区块链上查询被授权数据的存储地址;
所述第二用户终端向所述存储地址对应的数据管理服务器请求身份验证,并在验证通过后,从所述存储地址对应的数据管理服务器查询被授权数据原文。
10.如权利要求9所述的系统,在所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证之前,所述多个用户终端分别发送注册交易至区块链进行身份注册;其中,在身份注册之后,所述区块链上存储的每个用户终端的身份信息至少包括:用户公钥、数据管理服务器地址、接口调用方式以及用户身份信息。
11.如权利要求10所述的系统,每个用户终端对应一个数据管理服务器,或者,多个用户终端对应一个数据管理服务器;
在所述多个用户终端分别发送注册交易至区块链进行身份注册之后,所述多个用户终端中作为授权方的第一用户终端将授权交易发送至区块链进行存证之前,所述多个用户终端将自身实时生成的数据原文存储在各自对应的数据管理服务器中,同时,将数据原文进行指纹计算得到第一数据指纹,并上传至区块链进行存证。
12.如权利要求11所述的系统,所述区块链对所述数据指纹进行存证时,具体用于验证上传所述第一数据指纹的用户终端是否已经在区块链上进行身份注册,并在验证成功时,接受并存储所述数据指纹。
13.如权利要求9-12任一项所述的系统,所述授权交易中至少携带有被授权查询的至少一个第二用户终端的区块链节点地址,任一第二用户终端通过链上订阅的方式监听目的地址为自身的区块链节点地址的授权交易;或者,
任一第二用户终端通过同步链上区块的方式监听所有授权交易。
14.如权利要求10-12任一项所述的系统,所述数据管理服务器中保存有所述第一用户终端发送授权交易时产生的授权账户列表,其中,所述授权账户列表中包含本次被授权查询的第二用户终端的用户公钥;
所述第二用户终端通过自身对应的数据管理服务器获取携带时间戳的随机数,并使用自身对应的私钥对所述随机数进行签名;将所述随机数以及签名结果发送给所述第一用户终端对应的数据管理服务器;
所述第一用户终端对应的数据管理服务器在确认所述随机数并未超时,且能够解析所述签名结果的公钥在本地授权账户列表中,以及验证所述签名合法时,验证通过,向所述第二用户终端返回鉴权令牌。
15.如权利要求9-12任一项所述的系统,所述授权交易中还携带有被授权数据的链上标识;
在所述第二用户终端从所述存储地址对应的所述数据管理服务器查询被授权数据原文之后,所述第二用户终端对查询到的被授权数据原文进行指纹计算得到第二数据指纹,同时,基于所述链上标识从区块链上查找对应的第一数据指纹;
如果所述第一数据指纹与所述第二数据指纹一致,则确定在所述第一数据指纹上链存证之后,所述第一用户终端对数据原文未修改;
如果所述第一数据指纹与所述第二数据指纹不一致,则确定在所述第一数据指纹上链存证之后,所述第一用户终端对数据原文有修改。
16.如权利要求9-12任一项所述的系统,所述第二用户终端从区块链上查询所述被授权数据的存储地址时,还查询调用接口;则
所述第二用户终端从所述存储地址对应的数据管理服务器调用相关接口查询被授权数据原文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011412444.8A CN112600890B (zh) | 2020-12-03 | 2020-12-03 | 一种基于区块链的数据管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011412444.8A CN112600890B (zh) | 2020-12-03 | 2020-12-03 | 一种基于区块链的数据管理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112600890A CN112600890A (zh) | 2021-04-02 |
| CN112600890B true CN112600890B (zh) | 2023-04-18 |
Family
ID=75188406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011412444.8A Active CN112600890B (zh) | 2020-12-03 | 2020-12-03 | 一种基于区块链的数据管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112600890B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113592453B (zh) * | 2021-07-30 | 2023-11-24 | 上海万向区块链股份公司 | 基于区块链的信息系统运营合规审查方法及系统 |
| CN115037744B (zh) * | 2022-05-10 | 2023-12-08 | 北京溪塔科技有限公司 | 区块链凭证的流转方法、装置、存储介质及管理平台 |
| CN114884679B (zh) * | 2022-05-16 | 2024-01-19 | 江苏科技大学 | 一种基于区块链的知识产权授权方法及装置 |
| CN117539644B (zh) * | 2024-01-09 | 2024-03-26 | 四川迅鳐科技有限公司 | 基于业务链条的区块链交易查询方法、系统及存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106911641A (zh) * | 2015-12-23 | 2017-06-30 | 索尼公司 | 用于授权访问的客户端装置、服务器装置和访问控制系统 |
| US20170243209A1 (en) * | 2016-02-22 | 2017-08-24 | Bank Of America Corporation | System for grant of user access and data usage in a process data network |
| US10637665B1 (en) * | 2016-07-29 | 2020-04-28 | Workday, Inc. | Blockchain-based digital identity management (DIM) system |
| US11233792B2 (en) * | 2018-05-02 | 2022-01-25 | Mastercard International Incorporated | Method and system for enhanced login credential security via blockchain |
| CN110060162B (zh) * | 2019-03-29 | 2023-10-27 | 创新先进技术有限公司 | 基于区块链的数据授权、查询方法和装置 |
| CN111683082A (zh) * | 2020-06-04 | 2020-09-18 | 杭州溪塔科技有限公司 | 一种基于区块链的数据共享方法、系统及电子设备 |
-
2020
- 2020-12-03 CN CN202011412444.8A patent/CN112600890B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112600890A (zh) | 2021-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112600890B (zh) | 一种基于区块链的数据管理方法和系统 | |
| CN109327314B (zh) | 业务数据的访问方法、装置、电子设备和系统 | |
| CN109583184B (zh) | 身份验证方法及装置和电子设备 | |
| CN110677252B (zh) | Rcs联合区块链身份模型和安全个人可识别信息数据传输模型 | |
| CN110336797B (zh) | 基于区块链的企业认证、认证追溯方法、装置及设备 | |
| US10367817B2 (en) | Systems and methods for challengeless coauthentication | |
| CN112333198B (zh) | 安全跨域登录方法、系统及服务器 | |
| CN108777684B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN112104665B (zh) | 基于区块链的身份验证方法、装置、计算机以及存储介质 | |
| CN107196950B (zh) | 校验方法、装置及服务端 | |
| US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| CN110795501A (zh) | 基于区块链的可验证声明的创建方法、装置、设备及系统 | |
| CN101374050B (zh) | 一种实现身份认证的装置、系统及方法 | |
| WO2018233536A1 (zh) | 一种认证方法、基于区块链的认证数据处理方法及设备 | |
| CN111541656A (zh) | 基于融合媒体云平台的身份认证方法及系统 | |
| TWI796675B (zh) | 基於區塊鏈的身份驗證方法及相關硬體 | |
| TW201430607A (zh) | 判定認證能力之查詢系統及方法 | |
| CN109474437B (zh) | 一种基于生物识别信息来应用数字证书的方法 | |
| CN110246039B (zh) | 基于联盟链的交易监测方法、装置及电子设备 | |
| CN111897879B (zh) | 基于区块链网络的交易记录共享方法、装置及电子设备 | |
| WO2016155411A1 (zh) | 限制批量请求服务的方法和装置 | |
| CN110033270A (zh) | 基于联盟链的身份认证信息处理方法、装置及电子设备 | |
| Alizadeh et al. | Comparative analysis of decentralized identity approaches | |
| Lee et al. | A user-friendly authentication solution using NFC card emulation on android | |
| US20200374287A1 (en) | Mutual identity verification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 10/F, Guotou Building, No. 398 Shaoxing Road, Gongshu District, Hangzhou City, Zhejiang Province, 310000 Applicant after: Hangzhou Xita Technology Co.,Ltd. Address before: Room 2001 and 2010, 20th floor, block a, Huaxing Times Square, 478 Wensan Road, Xihu District, Hangzhou City, Zhejiang Province, 310012 Applicant before: Hangzhou Xita Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |