CN112613866A - 应用于区块链的数据访问方法和装置 - Google Patents
应用于区块链的数据访问方法和装置 Download PDFInfo
- Publication number
- CN112613866A CN112613866A CN202011498966.4A CN202011498966A CN112613866A CN 112613866 A CN112613866 A CN 112613866A CN 202011498966 A CN202011498966 A CN 202011498966A CN 112613866 A CN112613866 A CN 112613866A
- Authority
- CN
- China
- Prior art keywords
- data
- channel
- access
- channels
- participating member
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000002955 isolation Methods 0.000 claims description 22
- 230000015654 memory Effects 0.000 claims description 12
- 238000012546 transfer Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 24
- 238000004590 computer program Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 239000000758 substrate Substances 0.000 description 2
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开提供了一种数据访问方法、装置、系统及介质,应用于区块链。其中,所述方法包括:接收第一参与成员发起的数据查询请求,所述数据查询请求包括要查询的M个第一数据的信息,M为大于等于1的整数;基于所述区块链中的通道与数据的对应关系,确定M个所述第一数据所在的N个第一通道,其中N为整数且1≤N≤M;以及基于所述区块链中的通道和成员身份的绑定关系,允许所述第一参与成员从N个所述第一通道中所述第一参与成员具有访问权限的通道中访问数据,所述通道和成员身份的绑定关系为用于限定每个参与成员具有访问权项的通道的信息。
Description
技术领域
本公开属于区块链技术领域,更具体地,涉及一种应用于区块链的数据访问方法、装置、系统、及介质。
背景技术
区块链技术公开、不可篡改的属性,为去中心化的信任机制提供了可能,具备改变金融等行业基础架构的潜力。不同国家多个银行可直接通过区块链对接,将汇款报文和汇款结果在链上的形式共享数据。
但是,区块链上的数据如果不加以访问隔离,所有链上参与成员都可以读取链上各方相互间收发的汇款报文信息,银行间的汇款业务数据和客户信息就有被同业窃取利用的风险。以客户跨行汇款为例子,在A行客户发起向B行客户汇款,A行收到请求后组织汇款报文,通过智能合约新增链上报文,B行查询链上A上传的智能合约报文,进行清算处理并上传汇款报文处理结果。但不加以信息隔离的话,C、D行也能查询链上A上传给B的这条报文信息,那C、D行就掌握了A和B行之间的汇款详细交易情况,以及对应汇款双方的客户、资金往来相关信息都无法保证信息安全,被C、D行轻易窃取。
相关技术中可以通过通道数据加密来实现数据的访问隔离。然而,这种通道数据加密只可通过参与成员一对一使用,如果某参与方有跟多个成员有合作关系,需要不断进行通道切换来进行数据读取。
发明内容
有鉴于此,本公开实施例提供了一种可以既可以实现访问隔离、又可以使参与成员无需频繁切换通道也能正常读取链上数据的数据访问方法、装置、系统、及介质。
本公开实施例的一个方面提供了一种数据访问方法,应用于区块链。其中,所述方法包括:接收第一参与成员发起的数据查询请求,所述数据查询请求包括要查询的M个第一数据的信息,M为大于等于1的整数;基于所述区块链中的通道与数据的对应关系,确定M个所述第一数据所在的N个第一通道,其中N为整数且1≤N≤M;以及基于所述区块链中的通道和成员身份的绑定关系,允许所述第一参与成员从N个所述第一通道中所述第一参与成员具有访问权限的通道中访问数据,所述通道和成员身份的绑定关系为用于限定每个参与成员具有访问权项的通道的信息。
根据本公开的实施例,所述允许所述第一参与成员从N个所述第一通道中所述第一参与成员具有访问权限的通道中访问数据包括:基于所述通道和成员身份的绑定关系,确定N个所述第一通道中所述第一参与成员具有访问权限的可访问通道,得到可访问通道集合;以及在所述可访问通道集合不为空集时,允许所述第一参与成员从所述可访问通道集合中的每个所述可访问通道中访问数据。
根据本公开的实施例,所述允许所述第一参与成员从所述可访问通道集合中的每个所述可访问通道中访问数据包括:基于所述所述区块链中的通道和秘钥的对应关系,获取所述可访问通道的秘钥;利用所述可访问通道的秘钥解密在所述可访问通道中存储的经过加密的所述第一数据;以及将解密得到的所述第一数据发送给所述第一参与成员。
根据本公开实施例,所述方法还包括在所述区块链中设置所述通道和秘钥的对应关系。
根据本公开的实施例,所述方法还包括在一个所述第一数据上传到一个所述第一通道时,在所述通道与数据的对应关系中记录所述第一数据与所述第一通道的对应关系。
根据本公开的实施例,所述方法还包括:接收第二参与成员发起的数据上传请求,所述数据上传请求包括向指定的一个所述第一通道上传一个所述第一数据;以及基于所述通道和成员身份的绑定关系,在所述第二参与成员具有对所述第一通道的访问权限时向所述第一通道上传并存储所述第一数据。
根据本公开的实施例,所述方法还包括:在所述区块链中分配用于访问隔离的S个通道,其中,S为大于等于N的整数,一个所述第一通道为所述S个通道中的一个通道;以及设置所述通道和成员身份的绑定关系。
本公开实施例的另一方面,提供了一种数据访问装置,设置于区块链节点。其中,所述装置包括接收模块、确定模块、以及访问模块。接收模块用于接收第一参与成员发起的数据查询请求,所述数据查询请求包括要查询的M个第一数据的信息,M为大于等于1的整数。确定模块用于基于所述区块链中的通道与数据的对应关系,确定M个所述第一数据所在的N个第一通道,其中N为整数且1≤N≤M。访问模块用于基于所述区块链中的通道和成员身份的绑定关系,允许所述第一参与成员从N个所述第一通道中所述第一参与成员具有访问权限的通道中防问数据,所述通道和成员身份的绑定关系为用于限定每个参与成员具有访问权项的通道的信息。
根据本公开实施例,所述装置还包括关系设置模块。所述关系设置模块用于在所述区块链中设置所述通道和秘钥的对应关系。
根据本公开的实施例,所述关系设置模块还用于在一个所述第一数据上传到一个所述第一通道时,在所述通道与数据的对应关系中记录所述第一数据与所述第一通道的对应关系。
根据本公开的实施例,所述访问模块还用于接收第二参与成员发起的数据上传请求,所述数据上传请求包括向指定的一个所述第一通道上传一个所述第一数据,以及基于所述通道和成员身份的绑定关系,在所述第二参与成员具有对所述第一通道的访问权限时向所述第一通道上传并存储所述第一数据。
根据本公开的实施例,所述装置还包括通道分配模块。所述通道分配模块用于在所述区块链中分配用于访问隔离的S个通道,其中,S为大于等于N的整数,一个所述第一通道为所述S个通道中的一个通道。所述关系设置模块还用于设置所述通道和成员身份的绑定关系。
本公开实施例的另一方面提供了一种数据访问系统,设置于区块链节点。所述数据访问系统包括一个或多个存储器、以及一个或多个处理器。所述存储器存储有可执行指令。所述处理器执行所述可执行指令以实现如上所述的方法。
本公开实施例的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
本公开实施例的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
上述一个或多个实施例具有如下优点或益效果:在读取数据时,可以通过成员身份与通道访问权限绑定关系来查询成员的访问权限,而无需频繁切换通道,不仅实现访问隔离,也能够简化能参与成员的数据读取操作,提升区块链上数据的安全性,提高区块链上读取效率和体验。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了应用根据本公开实施例的数据访问方法和装置的区块链的系统架构;
图2示意性示出了根据本公开一实施例的数据访问方法的流程图;
图3示意性示出了根据本公开一实施例的通道与参与成员的绑定关系图;
图4示意性示出了根据本公开一实施例的参与成员通过有权通道隔离访问的示意图;
图5示意性示出了根据本公开另一实施例的数据访问方法的流程图;
图6示意性示出了根据本公开一实施例的读写数据增加通道加密秘钥加密示意图;
图7示意性示出了根据本公开再一实施例的数据访问方法的流程图;
图8示意性示出了根据公开实施例的参与成员匹配有权通道进行数据访问的示意图;
图9示意性示出了根据本公开实施例的通道与各类信息对应关系的存储数据结构图;
图10示意性示出了参与成员在区块链中读写数据的流程图;
图11示意性示出了根据本公开实施例的数据访问装置的框图;以及
图12示意性示出了适于实现根据本公开实施例的数据访问方法的计算机系统的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
区块链是将数据及数据的操作记录,通过密码学方法进行加密和散列,从而形成一种公开透明、不可篡改、可追溯的分布式数据库记账系统,该技术可以在支付清算、存证取证、价值转移、供应链金融、用户征信、监管审计等领域进行广泛应用。
金融服务产业是全球经济发展的动力,也是中心化程度最高的产业之一。金融市场中交易双方的信息不对称导致无法建立有效的信用机制,产业链条中存在大量中心化的信用中介和信息中介,减缓了系统运转效率,增加了资金往来成本。区块链技术公开、不可篡改的属性,为去中心化的信任机制提供了可能,具备改变金融基础架构的潜力,各类金融资产,如股权、债券、票据、仓单、基金份额、汇款业务等均可以被整合进区块链账本中,成为链上的数字资产,在区块链上进行存储、转移、交易,使其在金融领域的应用前景广阔。
随着国际化金融合作的进一步发展,在跨境汇款、跨行汇款业务场景下,银行之间的资金划拨、汇款报文收发、状态查询更新等通讯都要接入SWIFT、银联等清算组织实现,参与行和清算行之间希望汇款报文通讯可以公开透明,不同国家多个银行可直接通过区块链对接,将汇款报文和汇款结果在链上的形式共享数据。
本公开的实施例提供了一种应用于区块链的数据访问方法、装置、系统、及介质,既可以实现访问隔离、又可以使参与成员无需频繁切换通道也能正常读取链上数据。该数据访问方法可以包括首先接收第一参与成员发起的数据查询请求,数据查询请求包括要查询的M个第一数据的信息,M为大于等于1的整数。然后基于区块链中的通道与数据的对应关系,确定M个第一数据所在的N个第一通道,其中N为整数且1≤N≤M。最后基于区块链中的通道和成员身份的绑定关系,允许第一参与成员从N个第一通道中第一参与成员具有访问权限的通道中访问数据,通道和成员身份的绑定关系为用于限定每个参与成员具有访问权项的通道的信息。
根据本公开实施例,一个参与成员可以具有多个通道的访问权限。例如,第一参与成员要访问在一段时间内发给自己的报文时,可以在向区块链发送访问请求时说明自己的数据访问需求。如果第一参对其所访问的数据所在的通道具有访问权限,则区块链会根据第一参与成员的数据访问需求从这些有权访问的通道里把数据取出来。
相关技术中虽然也有可以利用通道进行访问隔离,然而主要是通过一对一的通道隔离,会指定通道两端的访问成员。这样,区块链的参与成员每次读取数据都要指定通道,如果无法访问该通道,则要切换通道。比较而言,本公开实施例在读取数据时,可以通过成员身份与通道访问权限绑定关系来查询成员的访问权限,而无需频繁切换通道,不仅实现访问隔离,也能够简化能参与成员的数据读取操作,提升区块链上数据的安全性,提高区块链上读取效率和体验。
需要说明的是,本公开实施例的数据访问方法、装置、系统及介质可用于金融领域,也可用于除金融领域之外的任意领域,例如,物流、医疗、航空、军工等,本公开对此不做限定。
图1示意性示出了应用根据本公开实施例的数据访问方法和装置的区块链100的系统架构。
如图1所示,该区块链100可以包括多个节点(例如,图中示例的101~108)。该多个节点101~108可以相互通信。每个节点对应一个或多个数据库,该多个节点可以形成一个分布在全球各地、能够协同运转的数据库存储系统。各节点享有同其他所有节点同样的权利与义务。各节点可以通过某种共识机制(例如,基于拜占庭共识PBFT算法而确定的共识协议)来确定某个节点是否可以接入该区块链100。任意一个共识节点在其对应的数据库中进行读写操作,其他节点会根据某种机制完成同步,从而实现在区块链100中所有节点对应的数据库中的数据完全一致。
区块链100的每个参与成员可以通过多个节点101~108中的一个或多个访问该区块链100中。该多个节点101~108可以分别区块链中交易共识、智能合约执行、和区块打包等基本的区块链的操作功能。
区块链100可以执行本公开实施例的数据访问方法,允许参与成员从一个或多个有权通道获取要查询的数据。其中,一个节点在接收到该节点上的参与成员发起的数据上传请求或数据查询请求后,会将该请求进行全网广播。之后区块链100上的每个节点都可以独立地执行各种操作,并通过区块链100内所有节点(例如,多个节点101~108)之间共识验证,确认各种操作的执行结果。最终当确定该参与成员对所访问的数据所在的通道具有访问权限时,将所访问的数据反馈给该参与成员。
该区块链100可以根据多个参与成员的约定划分并分配多个读写隔离的通道,并对每个参与成员基于其成员身份设置其具有访问权限的一个或多个通道(例如设置的通道和成员身份的绑定关系)。从而在参与成员发起数据查询请求的交易报文时,根据参与成员的身份识别信息,匹配参与成员有权访问的通道列表,并与区块链上对应通道数据做映射匹配。如果参与成员要查询的数据所存储的通道允许该参与成员访问,即可直接查询使用,无需送入通道信息硬性匹配,以此方式在保证数据安全隔离的情况下,简化了报文接收方的操作。
应该理解,图1中的区块链100的节点数目和种类仅仅是示意性的。根据实现需要,可以具有任意数目和种类的区块链节点。需要注意的是,图1所示仅为可以应用本公开实施例的区块链的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
以下结合图1中的区块链100,对本公开实施例的方法和装置进行示例性说明。
图2示意性示出了根据本公开一实施例的数据访问方法的流程图。
如图2所示,该数据访问方法可以包括操作S210~操作S230。该数据访问方法可以应用于区块链100。
首先在操作S210,接收第一参与成员发起的数据查询请求,数据查询请求包括要查询的M个第一数据的信息,M为大于等于1的整数。该查询请求可以是一次请求仅查询一个数据,也可以一次请求查询多个数据。
然后在操作S220,基于区块链中的通道与数据的对应关系,确定M个第一数据所在的N个第一通道,其中N为整数且1≤N≤M。
通道与数据的对应关系可以设置在智能合约中,在操作S220中区块链可以通过查询智能合约来获得第一参与成员所要查询的数据所在的通道。在一种极端情况下,第一参与成员所要查询的多个数据可以都存储在一个通道内,此时N为1。在另一种极端情况下,第一参与成员所要查询的多个数据中不同数据存储在不同通道内,此时N=M。通常情况可能介于以上两种情况之间,即,M个数据中有些数据是多个数据存储于一个通道内,有些数据是各自存储于一个通道内,相应地N为大于1且小于M的整数。
接下来在操作S230,基于区块链中的通道和成员身份的绑定关系,允许第一参与成员从N个第一通道中第一参与成员具有访问权限的通道中访问数据,通道和成员身份的绑定关系为用于限定每个参与成员具有访问权项的通道的信息。通道与成员身份的绑定关系可以设置在智能合约中,从而在进行数据查询时,区块链通过查询智能合约来确定第一参与成员是否有对应通道的访问权限。
图3示意性示出了根据本公开一实施例的通道与成员身份的绑定关系图。
以区块链100为例进行说明。结合图1和图3,区块链100可以分配有通道1、通道2、以及通道3三个通道,同时区块链100可以包括多个参与成员,其中多个参与成员例如可以包括A、B、C、D、E、F,其中,A、B、C、D、E、F中的每个参与成员可以通过多个节点101~108中的其中之一接入区块链100。
如图3所示,参与成员A、B、D可以有权访问通道1,参与成员C、E、F可以有权访问通道2,参与成员B、F可以有权访问通道3。
其中,参与成员B对通道1和通道3都具有访问权限,参与成员F对通道2和通道3都具有访问权限。由此可见,根据本公开实施例,在通道与成员身份的绑定关系中,一个参与成员可以对多个通道具有访问权限。从而若第一参与成员为参与成员B,且参与成员B所访问的多个数据分别存储于通道1和通道3时,在操作S230中参与成员B可以从通道1和通道3中分别读取到要访问的数据。
图4示意性示出了根据本公开一实施例的参与成员通过有权通道隔离访问的示意图。
图4为与图3对应的区块链有权通道隔离访问的场景举例。图4中以区块链节点1和区块链节点2例如可以代表了区块链100中的任意的节点,该节点可以包含上传数据、查询数据、数据同步、数据加密等功能函数,可完成部署并运行智能合约。汇款报文RM1到RM8可以是在链上参与成员之间互相有汇款业务往来的汇款报文或报文回执。
具体地,汇款报文RM1例如可以是参与成员A发起或接收的汇款报文,汇款报文RM2可以是参与成员B发起或接收的汇款报文,汇款报文RM3可以是参与成员C发起或接收的汇款报文,汇款报文RM4可以是参与成员B发起或接收的汇款报文,汇款报文RM5可以是参与成员D发起或接收的汇款报文,汇款报文RM6可以是参与成员E发起或接收的汇款报文,汇款报文RM7可以是参与成员F发起或接收的汇款报文,汇款报文RM8可以是参与成员F发起或接收的汇款报文。
两个参与成员可以通过均具有访问权限的通道向彼此发送汇款报文。例如,参与成员A和D均对通道1有访问权限,汇款报文RM1例如可以是参与成员A通过通道1发给参与成员D的汇款报文。
每个参与成员也可以从自有有权访问的一个或多个通道中一次性读取其他参与成员经该一个或多个通道发送给自己的汇款报文。例如,汇款报文RM2是参与成员5通过通道1发送给参与成员B的汇报报文,汇款报文RM4是参与成员F通过通道3发送给给参与成员B的汇款报文。在这种情况下,根据本公开的一个实施例,若参与成员B向区块链100发送请求以读取接收方为自己的汇款报文时,参与成员B可以分别从通道1读取汇款报文RM2、以及从通道2读取汇款报文RM4。以此方式,不仅实现了区块链100中不同通道的隔离访问,避免参与成员B与不同参与成员之间的汇款报文被其他成员窥伺,同时在参与成员B获取发送给自己的报文时也避免了不断切换通道,提高了数据访问的效率。
参与成员可以在向区块链100发送访问请求时仅说明自己的数据访问需求,区块链100可以执行根据本公开实施例的方法,根据参与成员的需求从该第一参与成员有权访问的一个或多个通道里去把数据取出来,无需频繁切换通道。不仅实现访问隔离,也能够简化能参与成员的数据读取操作,提升区块链100上数据的安全性。
图5示意性示出了根据本公开另一实施例的数据访问方法的流程图。
如图5所示,根据本公开实施例的数据访问方法可以包括操作S210、操作S220、以及操作S531~操作S534。
首先经过操作S210和操作S220,接收第一参与成员发起的数据查询请求,并基于区块链100中的通道与数据的对应关系,确定所要查询的M个第一数据所在的N个第一通道。操作S210与操作S220的具体实现可以参考图2部分的相关描述,再此不再赘述。
接下来在操作S531,基于通道和成员身份的绑定关系,确定N个第一通道中第一参与成员具有访问权限的可访问通道,得到可访问通道集合。
然后在操作S532,在可访问通道集合不为空集时,基于区块链100中的通道和秘钥的对应关系,获取可访问通道的秘钥。
接着在操作S533,利用可访问通道的秘钥解密在可访问通道中存储的经过加密的第一数据。
再然后在操作S534,将解密得到的第一数据发送给第一参与成员。
这样,例如当第一数据为汇款报文时,一方面原始汇款报文数据哈希指纹保存在区块链100上,即汇款报文数据的哈希值及访问地址,保证了汇款报文数据的数据指纹链上存储,不可篡改;另一方面对汇款报文数据进行通道秘钥加解密,区块链100记录汇款报文数据经过上传有权通道并加密后的访问秘钥,通过数字身份认证与通道权限隔离识别的映射匹配,在参与成员读取受通道保护的汇款报文数据时,关联使用在链上预设配置的有权通道秘钥进行实时解密,实现汇款报文数据访问权限的控制,能够有效防止数据篡改和数据有效隔离。
图6示意性示出了根据本公开一实施例的读写数据增加通道加密秘钥加密示意图。
如图6所示,是读写汇款报文数据增加通道加密秘钥加密示意图,结合图3和图4,参与成员A-F可以是代表区块链100中参与的多个金融机构,可以是银行、基金公司、债券公司、银行内所属分公司,子公司等。通道1-3可以是参与金融机构之间约定划分的三个读写隔离通道,通道1-3秘钥可以是在对区块链100组网并分配通道时,区块链证书节点为不同通道生成的秘钥,用来对指定对应通道进行汇款报文数据加解密使用。通道1-3加密数据可以是参与金融机构上送的数据经对应通道配置的秘钥加密后存储在链上的汇款报文数据。
参与成员B对通道1和通道3有权访问,可以通过成员私钥指定访问通道1内的加密数据,而通道1判断参与成员B有权访问,获取到通道1对应的加密秘钥,对通道1内的加密数据实施解密并返回给参与成员B。同样的,参与成员B可以通过成员私钥指定访问通道3内的加密数据,而通道3判断参与成员B有权访问,获取到通道3对应的加密秘钥,对通道3内的加密数据实施解密并返回给参与成员B。
可选地,参与成员C对通道2有权访问,而对通道1和通道3无权访问,图示中的虚线可以是参与成员C尝试访问无权通道,无法成功完成汇款报文数据的查询或者上传动作,实现了对通道1和通道3中原有报文交易双方的数据隔离保护,链上第三方参与成员机构无法获取或访问。
图6所示的场景可以应用于跨境汇款领域。从而根据本公开实施例,可以建立跨境汇款参与成员银行之间数据读取权限控制机制,支持授权后的参与成员才能查看指定汇款报文和处理结果信息。在区块链100上,对银行间汇款报文信息可以增加基于通道的加密隔离技术,汇款业务中各金融机构、央行等组织作为参与节点接入后,通过数字证书、通道加密技术实现权限控制,访问指定有权通道下数据,并控制访问智能合约中有权函数操作链表数据,实现数据隔离。
图7示意性示出了根据本公开再一实施例的数据访问方法的流程图。
如图7所示,根据本公开实施例的数据访问方法还可以包括操作S710~操作S740。
在操作S710,在区块链100中分配用于访问隔离的S个通道,其中,S为大于等于N的整数,一个第一通道为S个通道中的一个通道。
在操作S720,设置通道和成员身份的绑定关系。
在操作S730,在区块链100中设置通道和秘钥的对应关系。
在操作S740,在区块链100中设置通道与数据的对应关系。例如,可以在一个第一数据上传到一个第一通道时,在通道与数据的对应关系中记录第一数据与第一通道的对应关系。第一数据上传到第一通道通常是由区块链100中有权访问第一通道的参与成员(例如,第二参与成员)在第一通道中写入第一数据。数据写入的过程可以包括,首先接收第二参与成员发起的数据上传请求,数据上传请求包括向指定的一个第一通道上传一个第一数据,然后基于通道和成员身份的绑定关系,在第二参与成员具有对第一通道的访问权限时向第一通道上传并存储第一数据。
图8示意性示出了根据公开实施例的参与成员匹配有权通道进行数据访问的示意图。
如图8所示,可以在参与成员访问通道前,在区块链100的每个节点中设置成员与通道的绑定关系。
根据本公开的实施例,在第一参与成员访问区块链100中的数据时,区块链100中各个节点101~108可以获取第一参与成员所要访问的数据(例如,一笔或多笔汇款报文数据)所在通道,同时区块链100中各个节点101~108还可以通过共识协议确定出第一参与成员有权访问的通道,然后区块链100可以分配对应有权通道的秘钥对数据进行解密处理后返回给第一参与成员。从而第一参与成员在访问区块链100时可以不关心所访问的数据所在通道是哪一个,只要是有权访问就可以查询,而无权访问就会返回例如“对该数据无权访问”的错误信息。
图9示意性示出了根据本公开实施例的通道与各类信息对应关系的存储数据结构图。
如图9所示,根据本公开实施例可以在区块链100的各个节点101~108中预先设置通道与成员身份K-V表901、通道与秘钥K-V表902、以及数据与通道K-V表903。其中,通道与成员身份K-V表901、通道与秘钥K-V表902、以及数据与通道K-V表903可以设置于区块链100的智能合约中。
通道与成员身份K-V表901可以是链上非结构化数据存储通道和成员身份的绑定关系的K-V表,其中DID可以是表数据的主键信息,CID可以是通道对应主键信息,UID可以是参与成员对应主键信息,可以关联到具体的参与成员。
通道与秘钥K-V表902可以是链上通道和通道数据加密时使用的通道和秘钥的对应关系K-V表,其中DID可以是表数据的主键信息,CID可以是通道唯一标识信息,秘钥字段可以是秘钥的具体内容。
数据与通道K-V表903可以是数据所在通道的对应关系表,其中DID可以是表数据的主键信息,哈希可以是原始数据的唯一哈希主键,CID可以是通道唯一标识信息。数据与通道K-V表903可以是在一个数据上传到具体的通道时,在数据与通道K-V表903中对应记录该数据与该数据的上传通道之间的对应关系。
根据本公开的一个实施例,在第一参与成员向区块链100发送请求需要查询一个或多个数据时,区块链100可以先查询数据与通道K-V表903,通过哈希查询该一个或多个数据所在的通道CID。然后通过通道CID查询通道与成员身份K-V表901,查询第一参与成员是否具有访问数据所在通道的权限。若第一参与成员对某些通道没有访问权限,则可以返回例如”您无权访问本通道数据!”的信息。若第一参与成员对通道有访问权限,则通过通道CID查询通道与秘钥K-V表902,获取到通道对应加密使用的秘钥并进行解密后,返回给发起查询的第一参与成员。
图10示意性示出了参与成员在区块链100中读写数据的流程图。
如图10所示,根据该实施例的数据读写流程可以包括步骤S01~S11。
步骤S01:第二参与成员可发起汇款报文数据上传到指定通道。上传报文时需要指定通道,一般是一笔一笔的处理。
步骤S02:区块链100查询通道与成员身份K-V表901,获取第二参与成员是否具有步骤S01中上送的指定通道的权限的情况。如果有权访问,则继续执行步骤S04,如果无权访问则执行步骤S03。
步骤S03:第二参与成员不具有指定通道权限,操作取消,可以返回给第二参与成员报错信息:“您无权访问此通道”。
步骤S04:区块链100查询通道与秘钥K-V表902,获取步骤S1中指定通道关联的秘钥信息,继续执行步骤S05。
步骤S05:区块链100使用步骤S04获取到的秘钥,对步骤S01中上传的汇款报文数据进行加密并存储,同时登记数据与通道K-V表903。
步骤S06:第一参与成员可发起汇款报文数据查询。第一参与成员和第二参与成员可以相同,也可以不同。查询的时候可以是单笔数据查询,也可以批量查询。查询时第一参与成员可以不必指定通道,仅发起要查询的数据需求。区块链100会根据数据需求以及数据与通道K-V表903来确定要查询的数据在哪个或哪些通道。
例如当前在区块链100中要发送给第一参与成员的汇款报文数据总计有47条(仅为示例)。其中,该统计结果47例如可以是区块链100自己的算法计算出来的,例如可以通过函数来统计报文接收方是第一参与成员的汇款报文的数量。假设第一参与成员此前已经从区块链100中读取了39条了发送给自己的报文。这样,在步骤S06中,第一参与成员可以向区块链100发送数据查询请求,该查询请求的内容例如可以包括报文接收方为第一参与成员、以及读取的报文的序号为40~47等。这意味着第一参与成员想要批量查询区块链100中发送给自己的汇款报文。
步骤S07:区块链100查询步骤S05中登记的数据与通道K-V表903,根据待查询数据获取到数据所在通道信息。例如,区块链100先查询报文接收方为第一参与成员、以及序号为40~47的报文的8个报文,然后从数据与通道K-V表903中查找该8个报文所在的通道信息。
步骤S08:区块链100获取到步骤S07中查询到的通道信息,通过第一参与成员身份信息,查询通道和成员身份K-V表901,获取到第一参与成员是否具有对应通道的访问权限。对于第一参与成员无权访问的通道则执行步骤S09,对于第一参与成员有权访问的通道则执行步骤S10。
步骤S09:第一参与用户无权访问对应通道内的数据,区块链100返回错误代码并描述:“您无权访问该通道数据”。
步骤S10:第一参与用户有权访问对也能够通道内的数据,区块链100查询通道与秘钥K-V表902,通过通道关联查询到对应秘钥。
步骤S11:区块链100使用步骤S10获取到的秘钥,对指定数据进行解密处理后,返回给发起查询的第一参与成员,流程结束。
以此方式,第一参与成员可以在从区块链100访问数据时无需关心数据存储的通道。而且可以一次性从多个有权通道来访问数据,而不需要不断进行通道切换来访问多个通道的数据。
图11示意性示出了根据本公开实施例的数据访问装置的框图。
如图11所示,根据本公开实施例的数据访问装置1100可以包括接收模块1110、确定模块1120、以及访问模块1130。根据本公开另一些实施例,该数据访问装置1100还可以进一步包括关系设置模块1140、以及通道分配模块1150。该数据访问装置1100可以设置于例如区块链100中的任意一个节点,用于实现参考图2~图10所描述的数据访问方法。
接收模块1110用于接收第一参与成员发起的数据查询请求,数据查询请求包括要查询的M个第一数据的信息,M为大于等于1的整数。
确定模块1120用于基于区块链中的通道与数据的对应关系,确定M个第一数据所在的N个第一通道,其中N为整数且1≤N≤M。
访问模块1130用于基于区块链中的通道和成员身份的绑定关系,允许第一参与成员从N个第一通道中第一参与成员具有访问权限的通道中访问数据,通道和成员身份的绑定关系为用于限定每个参与成员具有访问权项的通道的信息。
通道分配模块1150用于在区块链中分配用于访问隔离的S个通道,其中,S为大于等于N的整数,一个第一通道为S个通道中的一个通道。
关系设置模块1140用于设置通道和成员身份的绑定关系。
根据本公开另一实施例,访问模块1130还用于接收第二参与成员发起的数据上传请求,数据上传请求包括向指定的一个第一通道上传一个第一数据,以及基于通道和成员身份的绑定关系,在第二参与成员具有对第一通道的访问权限时向第一通道上传并存储第一数据。
根据本公开另一实施例,关系设置模块1140还用于在区块链中设置通道和秘钥的对应关系。根据本公开再一实施例,关系设置模块1150还用于设置通道与数据的对应关系的对应管理,例如在一个第一数据上传到一个第一通道时,在通道与数据的对应关系中记录第一数据与第一通道的对应关系。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,接收模块1110、确定模块1120、访问模块1130、关系设置模块1140、以及通道分配模块1150中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,接收模块1110、确定模块1120、访问模块1130、关系设置模块1140、以及通道分配模块1150中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,接收模块1110、确定模块1120、访问模块1130、关系设置模块1140、以及通道分配模块1150中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图12示意性示出了适于实现根据本公开实施例的数据访问方法的计算机系统1200的方框图。图12示出的计算机系统1200仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图12所示,根据本公开实施例的计算机系统1200包括处理器1201,其可以根据存储在只读存储器(ROM)1202中的程序或者从存储部分1208加载到随机访问存储器(RAM)1203中的程序而执行各种适当的动作和处理。处理器1201例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器1201还可以包括用于缓存用途的板载存储器。处理器1201可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 1203中,存储有系统1200操作所需的各种程序和数据。处理器1201、ROM1202以及RAM 1203通过总线1204彼此相连。处理器1201通过执行ROM 1202和/或RAM 1203中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,程序也可以存储在除ROM 1202和RAM 1203以外的一个或多个存储器中。处理器1201也可以通过执行存储在一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,系统1200还可以包括输入/输出(I/O)接口1205,输入/输出(I/O)接口1205也连接至总线1204。系统1200还可以包括连接至I/O接口1205的以下部件中的一项或多项:包括键盘、鼠标等的输入部分1206;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1207;包括硬盘等的存储部分1208;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1209。通信部分1209经由诸如因特网的网络执行通信处理。驱动器1210也根据需要连接至I/O接口1205。可拆卸介质1211,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1210上,以便于从其上读出的计算机程序根据需要被安装入存储部分1208。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1209从网络上被下载和安装,和/或从可拆卸介质1211被安装。在该计算机程序被处理器1201执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 1202和/或RAM 1203和/或ROM 1202和RAM 1203以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行本公开实施例所提供的方法的程序代码,当计算机程序产品在电子设备上运行时,该程序代码用于使电子设备实现本公开实施例所提供的图像识别方法。
在该计算机程序被处理器1201执行时,执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分1209被下载和安装,和/或从可拆卸介质1211被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (10)
1.一种数据访问方法,应用于区块链,其中,所述方法包括:
接收第一参与成员发起的数据查询请求,所述数据查询请求包括要查询的M个第一数据的信息,M为大于等于1的整数;
基于所述区块链中的通道与数据的对应关系,确定M个所述第一数据所在的N个第一通道,其中N为整数且1≤N≤M;以及
基于所述区块链中的通道和成员身份的绑定关系,允许所述第一参与成员从N个所述第一通道中所述第一参与成员具有访问权限的通道中访问数据,所述通道和成员身份的绑定关系为用于限定每个参与成员具有访问权项的通道的信息。
2.根据权利要求1所述的方法,其中,所述允许所述第一参与成员从N个所述第一通道中所述第一参与成员具有访问权限的通道中访问数据包括:
基于所述通道和成员身份的绑定关系,确定N个所述第一通道中所述第一参与成员具有访问权限的可访问通道,得到可访问通道集合;以及
在所述可访问通道集合不为空集时,允许所述第一参与成员从所述可访问通道集合中的每个所述可访问通道中访问数据。
3.根据权利要求2所述的方法,其中,所述允许所述第一参与成员从所述可访问通道集合中的每个所述可访问通道中访问数据包括:
基于所述所述区块链中的通道和秘钥的对应关系,获取所述可访问通道的秘钥;
利用所述可访问通道的秘钥解密在所述可访问通道中存储的经过加密的所述第一数据;以及
将解密得到的所述第一数据发送给所述第一参与成员。
4.根据权利要求3所述的方法,其中,所述方法还包括:
在所述区块链中设置所述通道和秘钥的对应关系。
5.根据权利要求1所述的方法,其中,所述方法还包括:
在一个所述第一数据上传到一个所述第一通道时,在所述通道与数据的对应关系中记录所述第一数据与所述第一通道的对应关系。
6.根据权利要求5所述的方法,其中,所述方法还包括:
接收第二参与成员发起的数据上传请求,所述数据上传请求包括向指定的一个所述第一通道上传一个所述第一数据;以及
基于所述通道和成员身份的绑定关系,在所述第二参与成员具有对所述第一通道的访问权限时向所述第一通道上传并存储所述第一数据。
7.根据权利要求1~6任意一项所述的方法,其中,所述方法还包括:
在所述区块链中分配用于访问隔离的S个通道,其中,S为大于等于N的整数,一个所述第一通道为所述S个通道中的一个通道;以及
设置所述通道和成员身份的绑定关系。
8.一种数据访问装置,设置于区块链节点,其中,所述装置包括:
接收模块,用于接收第一参与成员发起的数据查询请求,所述数据查询请求包括要查询的M个第一数据的信息,M为大于等于1的整数;
确定模块,用于基于所述区块链中的通道与数据的对应关系,确定M个所述第一数据所在的N个第一通道,其中N为整数且1≤N≤M;以及
访问模块,用于基于所述区块链中的通道和成员身份的绑定关系,允许所述第一参与成员从N个所述第一通道中所述第一参与成员具有访问权限的通道中访问数据,所述通道和成员身份的绑定关系为用于限定每个参与成员具有访问权项的通道的信息。
9.一种数据访问系统,设置于区块链节点,包括:
一个或多个存储器,存储有可执行指令;以及
一个或多个处理器,执行所述可执行指令,以实现根据权利要求1~7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011498966.4A CN112613866A (zh) | 2020-12-17 | 2020-12-17 | 应用于区块链的数据访问方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011498966.4A CN112613866A (zh) | 2020-12-17 | 2020-12-17 | 应用于区块链的数据访问方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112613866A true CN112613866A (zh) | 2021-04-06 |
Family
ID=75240338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011498966.4A Pending CN112613866A (zh) | 2020-12-17 | 2020-12-17 | 应用于区块链的数据访问方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112613866A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114138867A (zh) * | 2021-12-02 | 2022-03-04 | 杭州复杂美科技有限公司 | 区块链多项查询方法、计算机设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897663A (zh) * | 2015-01-26 | 2016-08-24 | 阿里巴巴集团控股有限公司 | 一种确定访问权限的方法、装置及设备 |
| CN110264200A (zh) * | 2019-05-29 | 2019-09-20 | 中国工商银行股份有限公司 | 区块链数据处理方法及装置 |
| CN111383378A (zh) * | 2020-03-11 | 2020-07-07 | 合肥鼎方信息科技有限公司 | 基于区块链架构的门禁识别系统信息节点互联方法 |
-
2020
- 2020-12-17 CN CN202011498966.4A patent/CN112613866A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897663A (zh) * | 2015-01-26 | 2016-08-24 | 阿里巴巴集团控股有限公司 | 一种确定访问权限的方法、装置及设备 |
| CN110264200A (zh) * | 2019-05-29 | 2019-09-20 | 中国工商银行股份有限公司 | 区块链数据处理方法及装置 |
| CN111383378A (zh) * | 2020-03-11 | 2020-07-07 | 合肥鼎方信息科技有限公司 | 基于区块链架构的门禁识别系统信息节点互联方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114138867A (zh) * | 2021-12-02 | 2022-03-04 | 杭州复杂美科技有限公司 | 区块链多项查询方法、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107862215B (zh) | 一种数据存储方法、数据查询方法及装置 | |
| EP3847565B1 (en) | Methods and devices for managing user identity authentication data | |
| CN109214197B (zh) | 基于区块链来处理隐私数据的方法、装置及存储介质 | |
| CN111316278B (zh) | 安全身份和档案管理系统 | |
| CN108932297B (zh) | 一种数据查询、数据共享的方法、装置及设备 | |
| US11196569B2 (en) | Systems and methods for accuracy and attestation of validity of data shared in a secure distributed environment | |
| JP6880188B2 (ja) | データアクセスのための方法、システム、および装置 | |
| CN109313685B (zh) | 区块链系统的加密应用 | |
| CN101490689B (zh) | 用于由存储装置验证实体的方法及使用该方法的存储装置 | |
| CN111931238B (zh) | 一种基于区块链的数据资产流转方法、装置及设备 | |
| US11263632B2 (en) | Information sharing methods, apparatuses, and devices | |
| CN110942382B (zh) | 电子合同的生成方法、装置、计算机设备及存储介质 | |
| EP3867849B1 (en) | Secure digital wallet processing system | |
| CN113704775B (zh) | 一种基于分布式数字身份的业务处理方法及相关装置 | |
| US20210192059A1 (en) | Data Registration Method, Data Decryption Method, Data Structure, Computer, and Program | |
| US11310244B2 (en) | Information sharing methods, apparatuses, and devices | |
| CN110689295A (zh) | 区块链通用rfid翻译器 | |
| JP2018507582A (ja) | 取引を処理するための方法及び装置 | |
| CN110766548A (zh) | 基于区块链的信息处理方法、装置、存储介质及电子设备 | |
| CN112887087B (zh) | 数据管理方法、装置、电子设备及可读存储介质 | |
| CN112613866A (zh) | 应用于区块链的数据访问方法和装置 | |
| CN112966309A (zh) | 一种基于区块链的业务实现方法和装置 | |
| CN110914826A (zh) | 用于分布式数据映射的系统和方法 | |
| US11949779B2 (en) | Method and apparatus for registering shared key | |
| GB2592024A (en) | Methods and apparatus for controlling access to personal data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |