CN112738253B - 基于区块链的数据处理方法、装置、设备及存储介质 - Google Patents
基于区块链的数据处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN112738253B CN112738253B CN202011613871.2A CN202011613871A CN112738253B CN 112738253 B CN112738253 B CN 112738253B CN 202011613871 A CN202011613871 A CN 202011613871A CN 112738253 B CN112738253 B CN 112738253B
- Authority
- CN
- China
- Prior art keywords
- identity
- target
- chain
- statement
- endorsement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本公开公开了一种基于区块链的数据处理方法、装置、设备及存储介质,涉及区块链技术领域,可用于云计算和云服务。具体实现方案为:响应于业务链中的业务事务请求,确定待获取的目标可验证声明的用户身份标识和声明颁发机构标识,并向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求;获取身份链基于用户身份标识和声明颁发机构标识反馈的目标可验证声明和目标可验证声明的背书结果;根据本机节点配置的身份链的配置信息,对目标可验证声明和目标可验证声明的背书结果进行校验;根据校验结果,向请求发起方反馈业务事务请求的执行结果。解决了目前区块链中需要审核授权的业务由中心化节点执行存在可靠性低的问题。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及区块链技术,具体涉及一种基于区块链的数据处理方法、装置、设备及存储介质。
背景技术
随着区块链技术的发展,区块链的网络化程度越来越高,并且可以承载越来越复杂的各种业务。
目前存在很多需要多方配合实现的业务需求,例如,需要审核授权的业务。这类业务在区块链中由中心化节点执行身份认证和授权服务,可靠性低。
发明内容
本申请提供了一种基于区块链的数据处理方法、装置、设备以及存储介质。
根据本申请的一方面,提供了一种基于区块链的数据处理方法,该方法包括:
响应于业务链中的业务事务请求,确定待获取的目标可验证声明的用户身份标识和声明颁发机构标识,并向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求;
获取所述身份链基于所述用户身份标识和声明颁发机构标识反馈的目标可验证声明和所述目标可验证声明的背书结果;
根据本机节点配置的所述身份链的配置信息,对所述目标可验证声明和所述目标可验证声明的背书结果进行校验;
根据校验结果,向请求发起方反馈所述业务事务请求的执行结果。
根据本申请的另一方面,提供了一种基于区块链的数据处理方法,该方法包括:
获取目标业务链发送的包括用户身份标识和声明颁发机构标识的身份查询请求;
根据所述用户身份标识和声明颁发机构标识,从身份链查询目标可验证声明;
确定所述目标可验证声明的背书结果;
向所述目标业务链反馈所述目标可验证声明和所述目标可验证声明的背书结果。
根据本申请的另一方面,提供了一种基于区块链的数据处理装置,该装置包括:
标识确定模块,用于响应于业务链中的业务事务请求,确定待获取的目标可验证声明的用户身份标识和声明颁发机构标识;
查询请求发送模块,用于向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求;
数据获取模块,用于获取所述身份链基于所述用户身份标识和声明颁发机构标识反馈的目标可验证声明和所述目标可验证声明的背书结果;
数据校验模块,用于根据本机节点配置的所述身份链的配置信息,对所述目标可验证声明和所述目标可验证声明的背书结果进行校验;
结果反馈模块,用于根据校验结果,向请求发起方反馈所述业务事务请求的执行结果。
根据本申请的另一方面,提供了一种基于区块链的数据处理装置,该装置包括:
查询请求获取模块,用于获取目标业务链发送的包括用户身份标识和声明颁发机构标识的身份查询请求;
声明查询模块,用于根据所述用户身份标识和声明颁发机构标识,从身份链查询目标可验证声明;
背书结果确定模块,用于确定所述目标可验证声明的背书结果;
数据反馈模块,用于向所述目标业务链反馈所述目标可验证声明和所述目标可验证声明的背书结果。
根据本申请的另一方面,提供了一种电子设备,该电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请任一实施例所述的基于区块链的数据处理方法。
根据本公开的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使计算机执行本申请任一实施例所述的基于区块链的数据处理方法。
根据本公开的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现本申请任一实施例所述的基于区块链的数据处理方法。
根据本申请的技术解决了目前区块链中需要审核授权的业务由中心化节点执行身份认证和授权服务,存在可靠性低的问题。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请实施例提供的一种基于区块链的数据处理方法的流程图;
图2是根据本申请实施例提供的另一种基于区块链的数据处理方法的流程图;
图3是根据本申请实施例提供的又一种基于区块链的数据处理方法的流程图;
图4是根据本申请实施例提供的一种基于区块链的数据处理装置的结构示意图;
图5是根据本申请实施例提供的另一种基于区块链的数据处理装置的结构示意图;
图6是用来实现本申请实施例的基于区块链的数据处理方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本申请实施例提供的一种基于区块链的数据处理方法的流程图。本申请实施例适用于如何对基于区块链的数据进行处理的情况,尤其适用于对区块链中涉及审核授权业务的数据进行处理的情况。整个基于区块链的数据处理方法可以由业务链中的节点和身份链中的节点等配合执行。其中,所谓业务链为基于区块链技术所构建的,能够处理一种或多种业务事务的区块链网络;身份链为基于区块链技术所构建的,用于去中心化存储用户身份信息的一种区块链网络;可选的,本实施例中身份链具体可以为由去中心化的开放联盟网络构建,具有身份认证功能,且身份信息的变更需要经过身份链中所有节点的共识,比如基于拜占庭共识机制共识。进一步的,身份链可以同时与一个或多个业务链交互,且不同的业务链可处理不同的业务事务。
本实施例中基于区块链的数据处理方法可以由业务链中的节点(具体可以为业务链中的全节点)执行。该方法可以由基于区块链的数据处理装置来执行,该装置可以采用软件和/或硬件的方式实现,并可集成于承载业务链中节点的计算设备中。如图1所示,本实施例提供的基于区块链的数据处理方法可以包括:
S101,响应于业务链中的业务事务请求,确定待获取的目标可验证声明的用户身份标识和声明颁发机构标识,并向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求。
本实施例中,业务事务请求可以业务链中任一节点在具有业务处理需求时向业务链发起的请求;例如,业务事务请求可以是业务链中的用户节点基于业务智能合约所发起的请求,其中,用户节点可以为加载区块链钱包的用户终端设备。进一步的,本实施例中的区块链钱包为基于区块链技术建立的分布式数字身份体系钱包。需要说明的是,相比于传统的公钥基础设施即PKI的身份体系,本实施例基于区块链技术建立的分布式数字身份体系具有保证数据真实可信、保护用户隐私安全、可移植性强等特征。
可验证声明为与用户身份关联的一种属性信息,由声明颁发机构向用户颁发,并存储于身份链中。具体的,用户在具有获取某一可验证声明需要的情况下,可以向指定声明颁发机构(具体为具有颁发该可验证声明权限的机构)发送可验证声明申请,并提交该指定声明颁发机构规定的材料;由该指定的声明颁发机构审核用户所提交的材料,并在审核通过的情况下,向用户颁发可验证声明,并将可验证声明存储于身份链,进一步为,将可验证声明与用户身份标识关联存储于身份链中。可选的,用户可以向不同的声明颁发机构发送可验证声明申请,进而可获取不同的声明颁发机构所颁发的不同的可验证声明。例如,用户在具有证明学生身份需求的情况下,可以向学信网发送可验证声明申请,进行用户可以获取学信网颁发的可验证声明,该可验证声明具体可以包括用户姓名、学历、年龄、专业、以及学信网签名等。此外,同一声明颁发机构向不同用户所颁发的可验证声明的具体内容不同。本实施例中,目标可验证声明为本机节点执行所获取的业务事务请求所需获取的可验证声明,即本实施例中声明颁发机构标识关联的声明颁发机构向用户所颁发的可验证声明。
值得注意的是,每个声明颁发机构向用户所颁发的可验证声明中均包括该声明颁发机构的签名;进一步的,用户向声明颁发机构所发送的可验证声明申请中可以包括用户身份标识,进而可验证声明中所包括的签名可以是声明颁发机构对用户身份标识的签名。
其中,用户身份标识即用户的分布式身份(Decentralized Identity,DID)标识符,由字符串组成,用来代表一个数字身份,具有全球唯一性特性。可选的,对于每一用户均可以通过如下方式创建自己的身份标识,具体可以是:通过所属用户节点在本地采集身份信息(比如通过人脸识别技术采集人脸信息,并计算人脸哈希值),并将用户的密钥(比如公钥)和身份信息上传到身份链;由身份链进行认证,并在认证通过的情况下,创建用户身份标识,且进行上链存储。
可选的,业务事务请求中可以携带有用户身份标识;进而,本机节点在获取业务事务请求之后,在执行业务事务请求的过程中,可以从业务事务请求中获取目标可验证声明的用户身份标识。
进一步的,不同的声明颁发机构所颁发的可验证声明不同,且不同业务逻辑,对用户进行授权时所需获取的可验证声明不同;进而,本机节点在获取业务事务请求之后,在执行业务事务请求的过程中,可以根据所获取的业务事务请求关联的业务逻辑,确定待获取的目标可验证声明的声明颁发机构标识。其中,声明颁发机构标识为用于唯一识别声明颁发机构的标识符,具体为用于唯一识别向用户颁发目标可验证声明的声明颁发机构的标识符。可以理解的是,本实施例引入业务逻辑,能够准确地确定声明颁发机构标识,进而为精准从身份链获取目标可验证声明奠定了基础。
可选的,在确定待获取的目标可验证声明的用户身份标识和声明颁发机构标识之后,可以向身份链发送身份查询请求,以指示身份链根据身份查询请求从身份链中获取目标可验证声明,且对所获取的目标可验证声明进行背书,向业务链反馈目标可验证声明和目标可验证声明的背书结果。
其中,身份查询请求中可以包括用户身份标识和声明颁发机构标识,还可以包括本机节点信息和业务智能合约标识等,以便身份链进行可信记录和追溯。进一步的,身份查询请求中还可以包括查询发送时间戳,以便身份链根据查询发送时间戳和接收到身份查询请求的时间戳确定身份查询请求的有效性,例如如果发送时间戳和接收到身份查询请求的时间戳之间的差值大于设定时间差,则说明身份查询请求中的声明颁发机构标识和/或用户身份标识存在被篡改的可能,进而确定身份查询请求无效,向业务链反馈无效通知;如果发送时间戳和接收到身份查询请求的时间戳之间的差值小于设定时间差,则执行身份查询请求,向业务链反馈目标可验证声明和目标可验证声明的背书结果。
S102,获取身份链基于用户身份标识和声明颁发机构标识反馈的目标可验证声明和目标可验证声明的背书结果。
本实施例中,目标可验证声明的背书结果为身份链中至少一个节点对身份查询结果(即目标可验证声明)的签名背书,可用于证明目标可验证声明存储于身份链上。可选的,本实施例中将身份链中对目标可验证声明进行签名背书的节点作为背书节点。
可选的,身份链在获取业务链发送的身份查询请求之后,可以根据用户身份标识和声明颁发机构标识从身份链中获取目标可验证声明,且对所获取的目标可验证声明进行背书,向业务链反馈目标可验证声明和目标可验证声明的背书结果;进而本机节点可以获取身份链反馈的目标可验证声明和目标可验证声明的背书结果。
S103,根据本机节点配置的身份链的配置信息,对目标可验证声明和目标可验证声明的背书结果进行校验。
本实施例中,业务链中的节点配置有身份链的配置信息;可选的,配置信息可以包括身份链中节点信息,其中,身份链中节点信息可以包括身份链中节点名称、节点地址和节点公钥等;本机节点可基于身份链中节点地址连接身份链,进而与身份链交互,获取目标可验证声明和目标可验证声明的背书结果。可选的,对目标可验证声明的背书结果进行校验可以包括下述至少一项:1)验证背书结果中背书节点的地址是否合法;例如可以将背书结果中背书节点的地址,与配置信息中节点地址进行比较,进而根据比较结果,确定背书结果中背书节点地址的合法性;2)验证背书结果中背书节点的签名是否有效;例如可以采用配置信息中节点的公钥,对背书结果中相应的背书节点的签名进行验签,根据验签结果,确定签名的有效性;3)验证背书结果中背书签名数量是否满足对身份链的共识算法,例如若共识算法为拜占庭共识算法,则背书签名数量需要大于身份链中总共识节点数量的2/3。
进一步的,本机节点可以完全信任声明颁发机构,进而可以不对目标可验证声明进行校验,默认目标可验证声明是正确的。
S104,根据校验结果,向请求发起方反馈业务事务请求的执行结果。
本实施例中,请求发起方为发起业务事务请求的一方,比如用户节点。
可选的,若目标可验证声明和目标可验证声明的背书结果中任一个的校验结果为未通过(或者说无效),则可以确定最终的校验结果为校验失败,此时可以向请求发起方反馈执行失败信息或无调用权限信息等。
可选的,若目标可验证声明和目标可验证声明的背书结果的校验结果均为通过(或者说有效),则可以确定最终的校验结果为校验成功,此时可以向请求发起方反馈业务事务请求的执行结果,比如向请求发起方反馈业务数据。
需要说明的是,目前用户身份信息由单一中心化机构控制,且区块链中涉及审核授权业务,由中心化机构执行身份认证和授权服务,存在安全性较低的问题;本实施例引入去中心化的身份链管理身份数据,保证了数据的安全可靠,同时业务链能够与身份链交互,从身份链中获得可信身份数据(比如可验证声明),并具有验证可信身份数据的能力,能够在保证业务链中数据安全的情况下,对用户调用业务链中的业务进行授权操作。
值得注意的是,目前很多业务链都需要身份认证和授权服务,本实施例引入去中心化的身份链管理身份数据,具有身份认证功能,且可以同时为多个业务链提供可信身份数据(比如可验证声明),无需每个业务链进行身份认证和存储,减少了不必要的存储和消耗。
本申请实施例的技术方案,通过引入去中心化的身份链管理身份数据,保证了身份数据的安全性;同时业务链中的节点配置有身份链的配置信息,在业务链涉及审核授权业务的场景下,能够对从身份链获取的可验证声明和可验证声明的背书结果进行校验,相比于由中心化机构执行身份认证和授权服务而言,本申请能够在保证业务链中数据安全的情况下,实现对用户调用业务链中的业务的授权操作。
作为本申请实施例的一种可选方式,根据校验结果,向请求发起方反馈业务事务请求的执行结果可以是,若校验结果为校验成功,则执行业务逻辑,确定执行结果;并向请求发起方反馈执行结果。例如,业务事务请求是基于延误智能合约所发起的,进而在校验结果为校验成功的情况下,执行延误智能合约本身的逻辑,比如执行“xx时间xx驾飞机的延误赔偿”,确定执行结果;之后,可以将执行结果反馈给请求发起方。
需要说明的是,本实施例中本机节点执行业务事务请求过程中包括执行校验逻辑(即授权逻辑)和执行业务逻辑;进一步的,只有校验逻辑执行成功的情况下,才会执行业务逻辑,保证业务链中数据的安全。此外,本实施例中,将执行校验逻辑嵌入到执行业务事务请求过程中,增加了方案的灵活度和便捷性。
进一步的,作为本申请实施例的一种可选方式,本机节点还可以将执行结果存储于业务链;进一步的,可以将执行结果与业务事务请求标识关联存储于业务链中,便于后续查询。
此外,在身份链和业务链属于两个独立的区块链网络情况下,为保证身份链和业务链能够进行跨链交互,本实施例引入跨链中继节点,用于实现身份链和业务链之间的数据传输。进一步的,向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求可以是,通过跨链中继节点向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求。
具体的,本机节点可以将包括用户身份标识和声明颁发机构标识的身份查询请求发送给跨链中继节点,由跨链中继节点进行格式转换等操作后,转发给身份链。
图2是根据本申请实施例提供的另一种基于区块链的数据处理方法的流程图;本实施例在上述实施例的基础上,进一步对根据本机节点配置的身份链的配置信息,对目标可验证声明和目标可验证声明的背书结果进行校验进行解释说明。如图2所示,本实施例提供的基于区块链的数据处理方法可以包括:
S201,响应于业务链中的业务事务请求,确定待获取的目标可验证声明的用户身份标识和声明颁发机构标识,并向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求。
S202,获取身份链基于用户身份标识和声明颁发机构标识反馈的目标可验证声明和目标可验证声明的背书结果。
本实施例中,目标可验证声明的背书结果中可以包括背书节点对目标可验证声明的签名,以及背书节点的证书等。其中,背书节点为身份链中对目标可验证声明进行签名背书的节点。
S203,根据声明颁发机构的证书,校验目标可验证声明的有效性和目标可验证声明的背书结果的有效性。
可选的,业务链中节点所配置的身份链的配置信息中还可以包括声明颁发机构的证书(即根证书),例如至少包括声明颁发机构标识关联的声明颁发机构的证书;进一步的,在配置信息中包括声明颁发机构的证书的情况下,身份链中节点信息可以只包括身份链中节点地址,以节省存储资源。
进而可以根据声明颁发机构的证书,校验目标可验证声明和目标可验证声明的背书结果的有效性。可选的,根据声明颁发机构的证书,校验目标可验证声明的有效性可以是,从声明颁发机构的证书中获取声明颁发机构的公钥,并采用声明颁发机构的公钥对目标可验证声明进行校验;若校验通过,则说明目标可验证声明有效;否则目标可验证声明无效。
可选的,根据声明颁发机构的证书,校验目标可验证声明的背书结果的有效性,具体可通过如下步骤实现:
步骤A:根据声明颁发机构的证书,校验背书结果中背书节点的证书的有效性;
具体的,可以从声明颁发机构的证书中获取声明颁发机构的公钥,并采用声明颁发机构的公钥对背书结果中背书节点的证书进行校验;若校验通过,则说明背书结果中背书节点的证书有效;否则背书结果中背书节点的证书无效。
步骤B:根据背书结果中背书节点的证书,校验背书节点的签名的有效性;
具体的,可以从背书结果中获取背书节点的证书,并可以从背书节点的证书中获取背书节点的公钥,之后可以采用背书节点的公钥,对背书节点的签名进行校验;若校验通过,则说明本书节点的签名有效;否则背书节点的签名无效。
步骤C:校验背书结果中背书签名数量是否满足设定数值;
本实施例中,设定数值可以是预先根据身份链中节点数量设定的,可根据实际需求灵活调整。具体的,可以统计背书结果中背书签名数量,如果背书签名数量大于设定数值,则说明背书签名数量的校验结果为通过;否则背书签名数量的校验结果为未通过。
步骤D:根据背书节点的证书的有效性校验结果、背书节点的签名的有效性校验结果和背书签名数量的校验结果中的至少一项,确定可验证声明的背书结果的有效性。
可选的,可以根据背书节点的证书的有效性校验结果、背书节点的签名的有效性校验结果或背书签名数量的校验结果,确定可验证声明的背书结果的有效性。例如,根据背书节点的证书的有效性校验结果,确定可验证声明的背书结果的有效性具体可以是,若背书结果中背书节点的证书无效,则可以确定可验证声明的背书结果无效;否则确定可验证声明的背书结果有效。
也可以根据背书节点的证书的有效性校验结果、背书节点的签名的有效性校验结果和背书签名数量的校验结果中的任意两项,确定可验证声明的背书结果的有效性。例如根据背书节点的证书的有效性校验结果和背书签名数量的校验结果,确定可验证声明的背书结果的有效性具体可以是,若背书节点的证书的有效性校验结果和背书签名数量的校验结果中有一项为校验未通过(或者说无效),则以确定可验证声明的背书结果无效。也就是说,只有在背书节点的签名的有效性校验结果和背书签名数量的校验结果均通过(或者说有效)的情况下,确定可验证声明的背书结果有效。
可选的,本实施例优选采用根据背书节点的证书的有效性校验结果、背书节点的签名的有效性校验结果和背书签名数量的校验结果,来确定可验证声明的背书结果的有效性。具体可以是,若背书节点的证书的有效性校验结果、背书节点的签名的有效性校验结果和背书签名数量的校验结果中有一项为校验未通过(或者说无效),则以确定可验证声明的背书结果无效。也就是说,只有在背书节点的证书的有效性校验结果、背书节点的签名的有效性校验结果和背书签名数量的校验结果均通过(或者说有效)的情况下,确定可验证声明的背书结果有效。
可以理解的是,本实施例可以选择三种方式中的至少一种进行验证,增加了方案的灵活度,同时结合三种方式进行验证,极大地提高了目标可验证声明的背书结果校验的准确度和保证了授权的严格性,进而保证了业务链中数据的安全。
S204,根据校验结果,向请求发起方反馈业务事务请求的执行结果。
本申请实施例的技术方案,通过引入声明颁发机构的证书来校验目标可验证声明和目标可验证声明的背书结果,能够保证目标可验证声明和目标可验证声明的背书结果校验的准确度,进而保证了业务链中数据的安全,为校验可验证声明和可验证声明的背书结果提供了一种可选方式。
图3是根据本申请实施例提供的又一种基于区块链的数据处理方法的流程图;本申请实施例适用于如何对基于区块链的数据进行处理的情况,尤其适用于对区块链中涉及审核授权业务的数据进行处理的情况。整个基于区块链的数据处理方法可以由业务链中的节点和身份链中的节点等配合执行。可选的,本实施例中身份链具体可以为由去中心化的开放联盟网络构建,具有身份认证功能,且身份信息的变更需要经过身份链中所有节点的共识,比如基于拜占庭共识机制共识。进一步的,身份链可以同时与一个或多个业务链交互,且不同的业务链可处理不同的业务事务。
本实施例中基于区块链的数据处理方法可以由身份链中的节点执行。该方法可以由基于区块链的数据处理装置来执行,该装置可以采用软件和/或硬件的方式实现,并可集成于承载身份链节点的计算设备中。如图3所示,本实施例提供的基于区块链的数据处理方法可以包括:
S301,获取目标业务链发送的包括用户身份标识和声明颁发机构标识的身份查询请求。
本实施例中,用户身份标识即用户的分布式身份(Decentralized Identity,DID)标识符,由字符串组成,用来代表一个数字身份,具有全球唯一性特性。可选的,对于每一用户均可以通过如下方式创建自己的身份标识,具体可以是:通过所属用户节点在本地采集身份信息(比如通过人脸识别技术采集人脸信息,并计算人脸哈希值),并将用户的密钥(比如公钥)和身份信息上传到身份链;进而身份链对用户节点发送的用户密钥和用户身份信息进行认证;若认证通过,则构建用户身份标识,并进行上链存储。可选的,身份链可以基于智能合约对用户密钥和用户身份信息进行认证,并在认证通过的情况下,创建用户身份标识。可以理解的是,本实施例由身份链进行身份认证,相比于由中心化机构进行身份认证而言,保证了身份数据的安全。
可选的,目标业务链为向身份链发送身份查询请求的业务链;在身份链和目标业务链属于两个独立的区块链网络情况下,为保证身份链和目标业务链能够进行跨链交互,本实施例引入跨链中继节点,用于实现身份链和目标业务链之间的数据传输;具体的,目标业务链可以通过跨链中继节点向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求,进而身份链也可以通过跨链中继节点获取目标业务链发送的包括用户身份标识和声明颁发机构标识的身份查询请求。
S302,根据用户身份标识和声明颁发机构标识,从身份链查询目标可验证声明。
本实施例中,可验证声明为与用户身份关联的一种属性信息,由声明颁发机构向用户颁发。具体的,用户在具有获取某一可验证声明需要的情况下,可以向指定声明颁发机构(具体为具有颁发该可验证声明权限的机构)发送可验证声明申请,并提交该指定声明颁发机构规定的材料;由该指定的声明颁发机构审核用户所提交的材料,并在审核通过的情况下,向用户颁发可验证声明。可选的,用户可以向不同的声明颁发机构发送可验证声明申请,进而可获取不同的声明颁发机构所颁发的不同的可验证声明。例如,用户在具有证明学生身份需求的情况下,可以向学信网发送可验证声明申请,进行用户可以获取学信网颁发的可验证声明,该可验证声明具体可以包括用户姓名、学历、年龄、专业、以及学信网签名等。此外,同一声明颁发机构向不同用户所颁发的可验证声明的具体内容不同。本实施例中,目标可验证声明为身份链执行所获取的业务事务请求所需获取的可验证声明,即本实施例中声明颁发机构标识关联的声明颁发机构向用户所颁发的可验证声明。
可选的,为保证目标可验证声明的安全,声明颁发机构在向用户颁发目标可验证声明之后,可以向身份链发送包括目标可验证声明的上链事务请求;进而身份链中节点可以获取声明颁发机构发送的包括目标可验证声明的上链事务请求;将目标可验证声明存储于身份链上。进一步的,将目标可验证声明与用户身份标识关联存储于身份链上。
具体的,身份链中节点在获取业务链发送的身份查询请求之后,可以根据用户身份标识和声明颁发机构标识从身份链中获取目标可验证声明。
示例性的,身份链中节点还可以在身份链中记录本次跨链查询信息,例如可以记录目标业务链中发送身份查询请求的节点信息(比如,节点所属业务链名称、节点地址)、业务智能合约标识、用户身份标识、声明颁发机构标识以及时间戳等,以便后续追溯。
S303,确定目标可验证声明的背书结果。
具体的,在从身份链获取目标可验证声明之后,对所获取的目标可验证声明进行背书。例如,可以由身份链中的共识节点对获取的目标可验证声明进行背书。
S304,向目标业务链反馈目标可验证声明和目标可验证声明的背书结果。
需要说明的是,目前很多业务链都需要身份认证和授权服务,本实施例引入去中心化的身份链管理身份数据,具有身份认证功能,且可以同时为多个业务链提供可信身份数据(比如可验证声明),无需每个业务链进行身份认证和存储,减少了不必要的存储和消耗。
本申请实施例的技术方案,通过引入去中心化的身份链管理身份数据,保证了身份数据的安全可靠,同时能够与业务链交互,向业务链提供进行授权操作所必需的数据(即可验证声明和可验证声明的背书结果),以便业务链实现对用户调用业务链中的业务的授权操作。
图4是根据本申请实施例提供的一种基于区块链的数据处理装置的结构示意图。该装置可实现本申请实施例所述的基于区块链的数据处理方法。该装置可集成于承载业务链中节点的计算设备中。该基于区块链的数据处理装置400具体包括:
标识确定模块401,用于响应于业务链中的业务事务请求,确定待获取的目标可验证声明的用户身份标识和声明颁发机构标识;
查询请求发送模块402,用于向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求;
数据获取模块403,用于获取身份链基于用户身份标识和声明颁发机构标识反馈的目标可验证声明和目标可验证声明的背书结果;
数据校验模块404,用于根据本机节点配置的身份链的配置信息,对目标可验证声明和目标可验证声明的背书结果进行校验;
结果反馈模块405,用于根据校验结果,向请求发起方反馈业务事务请求的执行结果。
本申请实施例的技术方案,通过引入去中心化的身份链管理身份数据,保证了身份数据的安全性;同时业务链中的节点配置有身份链的配置信息,在业务链涉及审核授权业务的场景下,能够对从身份链获取的可验证声明和可验证声明的背书结果进行校验,相比于由中心化机构执行身份认证和授权服务而言,本申请能够在保证业务链中数据安全的情况下,实现对用户调用业务链中的业务的授权操作。
示例性的,数据校验模块404包括:
有效性校验单元,用于根据声明颁发机构的证书,校验目标可验证声明的有效性和目标可验证声明的背书结果的有效性。
示例性的,有效性校验单元具体用于:
根据声明颁发机构的证书,校验背书结果中背书节点的证书的有效性;
根据背书结果中背书节点的证书,校验背书节点的签名的有效性;
校验背书结果中背书签名数量是否满足设定数值;
根据背书节点的证书的有效性校验结果、背书节点的签名的有效性校验结果和背书签名数量的校验结果中的至少一项,确定目标可验证声明的背书结果的有效性。
示例性的,查询请求发送模块402具体用于:
通过跨链中继节点向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求。
示例性的,标识确定模块401具体用于:
根据业务事务请求关联的业务逻辑,确定待获取的目标可验证声明的声明颁发机构标识。
示例性的,结果反馈模块405具体用于:
若校验结果为校验成功,则执行业务逻辑,确定执行结果;
向请求发起方反馈执行结果。
示例性的,上述装置还包括:
结果存储模块,用于将执行结果存储于所述业务链。
图5是根据本申请实施例提供的一种基于区块链的数据处理装置的结构示意图。该装置可实现本申请实施例所述的基于区块链的数据处理方法。该装置可集成于承载身份链中节点的计算设备中。该基于区块链的数据处理装置500具体包括:
查询请求获取模块501,用于获取目标业务链发送的包括用户身份标识和声明颁发机构标识的身份查询请求;
声明查询模块502,用于根据用户身份标识和声明颁发机构标识,从身份链查询目标可验证声明;
背书结果确定模块503,用于确定目标可验证声明的背书结果;
数据反馈模块504,用于向目标业务链反馈目标可验证声明和目标可验证声明的背书结果。
本申请实施例的技术方案,通过引入去中心化的身份链管理身份数据,保证了身份数据的安全可靠,同时能够与业务链交互,向业务链提供进行授权操作所必需的数据(即可验证声明和可验证声明的背书结果),以便业务链实现对用户调用业务链中的业务的授权操作。
示例性的,上述装置还包括:
认证模块,用于对用户节点发送的用户密钥和用户身份信息进行认证;
标识构建模块,用于若认证通过,则构建用户身份标识,并进行上链存储。
示例性的,上述装置还包括:
上链请求获取模块,用于获取声明颁发机构发送的包括目标可验证声明的上链事务请求;
声明存储模块,用于将目标可验证声明存储于身份链上。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图6示出了可以用来实施本公开的实施例的示例电子设备800的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图6所示,电子设备600包括计算单元601,其可以根据存储在只读存储器(ROM)602中的计算机程序或者从存储单元608加载到随机访问存储器(RAM)603中的计算机程序,来执行各种适当的动作和处理。在RAM 603中,还可存储电子设备600操作所需的各种程序和数据。计算单元601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
电子设备600中的多个部件连接至I/O接口605,包括:输入单元606,例如键盘、鼠标等;输出单元607,例如各种类型的显示器、扬声器等;存储单元608,例如磁盘、光盘等;以及通信单元609,例如网卡、调制解调器、无线通信收发机等。通信单元609允许电子设备600通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元601可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元601的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元601执行上文所描述的各个方法和处理,例如基于区块链的数据处理方法。例如,在一些实施例中,基于区块链的数据处理方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元608。在一些实施例中,计算机程序的部分或者全部可以经由ROM 602和/或通信单元609而被载入和/或安装到电子设备600上。当计算机程序加载到RAM 603并由计算单元601执行时,可以执行上文描述的基于区块链的数据处理方法的一个或多个步骤。备选地,在其他实施例中,计算单元601可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行基于区块链的数据处理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (22)
1.一种基于区块链的数据处理方法,包括:
响应于业务链中的业务事务请求,确定待获取的目标可验证声明的用户身份标识和声明颁发机构标识,并向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求;其中,所述身份链为基于区块链技术所构建的,用于去中心化存储用户身份信息的区块链网络,且所述用户身份信息的变更需要经过所述身份链中所有节点的共识,发起所述业务事务请求的用户的可验证声明与所述用户身份标识关联存储于所述身份链中,所述用户包括的多个可验证声明为不同的声明颁发机构所颁发的;
获取所述身份链基于所述用户身份标识和声明颁发机构标识反馈的目标可验证声明和所述目标可验证声明的背书结果;
根据本机节点配置的所述身份链的配置信息,对所述目标可验证声明和所述目标可验证声明的背书结果进行校验;
根据校验结果,向请求发起方反馈所述业务事务请求的执行结果。
2.根据权利要求1所述的方法,其中,根据本机节点配置的所述身份链的配置信息,对所述目标可验证声明和所述目标可验证声明的背书结果进行校验,包括:
根据声明颁发机构的证书,校验所述目标可验证声明的有效性和所述目标可验证声明的背书结果的有效性。
3.根据权利要求2所述的方法,其中,根据声明颁发机构的证书,校验所述目标可验证声明的背书结果的有效性,包括:
根据声明颁发机构的证书,校验所述背书结果中背书节点的证书的有效性;
根据所述背书结果中背书节点的证书,校验所述背书节点的签名的有效性;
校验所述背书结果中背书签名数量是否满足设定数值;
根据背书节点的证书的有效性校验结果、背书节点的签名的有效性校验结果和背书签名数量的校验结果中的至少一项,确定所述可验证声明的背书结果的有效性。
4.根据权利要求1所述的方法,其中,向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求,包括:
通过跨链中继节点向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求。
5.根据权利要求1所述的方法,其中,确定待获取的目标可验证声明的声明颁发机构标识,包括:
根据所述业务事务请求关联的业务逻辑,确定待获取的目标可验证声明的声明颁发机构标识。
6.根据权利要求5所述的方法,其中,根据校验结果,向请求发起方反馈所述业务事务请求的执行结果,包括:
若校验结果为校验成功,则执行所述业务逻辑,确定所述执行结果;
向所述请求发起方反馈所述执行结果。
7.根据权利要求6所述的方法,还包括:
将所述执行结果存储于所述业务链。
8.一种基于区块链的数据处理方法,包括:
获取目标业务链发送的包括用户身份标识和声明颁发机构标识的身份查询请求;
根据所述用户身份标识和声明颁发机构标识,从身份链查询目标可验证声明;其中,所述身份链为基于区块链技术所构建的,用于去中心化存储用户身份信息的区块链网络,且所述用户身份信息的变更需要经过所述身份链中所有节点的共识,发起所述业务事务请求的用户的可验证声明与所述用户身份标识关联存储于所述身份链中,所述用户包括的多个可验证声明为不同的声明颁发机构所颁发的;
确定所述目标可验证声明的背书结果;
向所述目标业务链反馈所述目标可验证声明和所述目标可验证声明的背书结果。
9.根据权利要求8所述的方法,还包括:
对用户节点发送的用户密钥和用户身份信息进行认证;
若认证通过,则构建用户身份标识,并进行上链存储。
10.根据权利要求8所述的方法,还包括:
获取声明颁发机构发送的包括目标可验证声明的上链事务请求;
将所述目标可验证声明存储于所述身份链上。
11.一种基于区块链的数据处理装置,包括:
标识确定模块,用于响应于业务链中的业务事务请求,确定待获取的目标可验证声明的用户身份标识和声明颁发机构标识;
查询请求发送模块,用于向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求;其中,所述身份链为基于区块链技术所构建的,用于去中心化存储用户身份信息的区块链网络,且所述用户身份信息的变更需要经过所述身份链中所有节点的共识,发起所述业务事务请求的用户的可验证声明与所述用户身份标识关联存储于所述身份链中,所述用户包括的多个可验证声明为不同的声明颁发机构所颁发的;
数据获取模块,用于获取所述身份链基于所述用户身份标识和声明颁发机构标识反馈的目标可验证声明和所述目标可验证声明的背书结果;
数据校验模块,用于根据本机节点配置的所述身份链的配置信息,对所述目标可验证声明和所述目标可验证声明的背书结果进行校验;
结果反馈模块,用于根据校验结果,向请求发起方反馈所述业务事务请求的执行结果。
12.根据权利要求11所述的装置,其中,所述数据校验模块包括:
有效性校验单元,用于根据声明颁发机构的证书,校验所述目标可验证声明的有效性和所述目标可验证声明的背书结果的有效性。
13.根据权利要求12所述的装置,其中,所述有效性校验单元具体用于:
根据声明颁发机构的证书,校验所述背书结果中背书节点的证书的有效性;
根据所述背书结果中背书节点的证书,校验所述背书节点的签名的有效性;
校验所述背书结果中背书签名数量是否满足设定数值;
根据背书节点的证书的有效性校验结果、背书节点的签名的有效性校验结果和背书签名数量的校验结果中的至少一项,确定所述目标可验证声明的背书结果的有效性。
14.根据权利要求11所述的装置,其中,所述查询请求发送模块具体用于:
通过跨链中继节点向身份链发送包括用户身份标识和声明颁发机构标识的身份查询请求。
15.根据权利要求11所述的装置,其中,所述标识确定模块具体用于:
根据所述业务事务请求关联的业务逻辑,确定待获取的目标可验证声明的声明颁发机构标识。
16.根据权利要求15所述的装置,其中,所述结果反馈模块具体用于:
若校验结果为校验成功,则执行所述业务逻辑,确定所述执行结果;
向所述请求发起方反馈所述执行结果。
17.根据权利要求16所述的装置,还包括:
结果存储模块,用于将所述执行结果存储于所述业务链。
18.一种基于区块链的数据处理装置,包括:
查询请求获取模块,用于获取目标业务链发送的包括用户身份标识和声明颁发机构标识的身份查询请求;
声明查询模块,用于根据所述用户身份标识和声明颁发机构标识,从身份链查询目标可验证声明;其中,所述身份链为基于区块链技术所构建的,用于去中心化存储用户身份信息的区块链网络,且所述用户身份信息的变更需要经过所述身份链中所有节点的共识,发起所述业务事务请求的用户的可验证声明与所述用户身份标识关联存储于所述身份链中,所述用户包括的多个可验证声明为不同的声明颁发机构所颁发的;背书结果确定模块,用于确定所述目标可验证声明的背书结果;
数据反馈模块,用于向所述目标业务链反馈所述目标可验证声明和所述目标可验证声明的背书结果。
19.根据权利要求18所述的装置,还包括:
认证模块,用于对用户节点发送的用户密钥和用户身份信息进行认证;
标识构建模块,用于若认证通过,则构建用户身份标识,并进行上链存储。
20.根据权利要求18所述的装置,还包括:
上链请求获取模块,用于获取声明颁发机构发送的包括目标可验证声明的上链事务请求;
声明存储模块,用于将所述目标可验证声明存储于所述身份链上。
21.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的基于区块链的数据处理方法,或者执行权利要求8-10中任一项所述的基于区块链的数据处理方法。
22.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使计算机执行根据权利要求1-7中任一项所述的基于区块链的数据处理方法,或者执行权利要求8-10中任一项所述的基于区块链的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011613871.2A CN112738253B (zh) | 2020-12-30 | 2020-12-30 | 基于区块链的数据处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011613871.2A CN112738253B (zh) | 2020-12-30 | 2020-12-30 | 基于区块链的数据处理方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112738253A CN112738253A (zh) | 2021-04-30 |
| CN112738253B true CN112738253B (zh) | 2023-04-25 |
Family
ID=75611106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011613871.2A Active CN112738253B (zh) | 2020-12-30 | 2020-12-30 | 基于区块链的数据处理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112738253B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113285954B (zh) * | 2021-06-02 | 2022-12-06 | 网易(杭州)网络有限公司 | 可验证声明验证方法、系统、电子设备及存储介质 |
| CN113779637B (zh) * | 2021-11-10 | 2022-02-22 | 腾讯科技(深圳)有限公司 | 一种属性数据处理方法、装置、设备以及介质 |
| CN113849796B (zh) * | 2021-11-30 | 2022-05-06 | 南京可信区块链与算法经济研究院有限公司 | 智信水务物联网远程监测控制方法、系统及区块链系统 |
| CN113918102B (zh) * | 2021-12-10 | 2022-06-17 | 北京百度网讯科技有限公司 | 一种基于区块链的数据处理方法、装置、设备及存储介质 |
| CN115988056A (zh) * | 2023-01-05 | 2023-04-18 | 中国联合网络通信集团有限公司 | 一种跨区块链业务的控制方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102414732B1 (ko) * | 2017-04-05 | 2022-06-28 | 삼성에스디에스 주식회사 | 블록체인 기반 디지털 아이덴티티 관리 방법 |
| CN112767158A (zh) * | 2018-02-27 | 2021-05-07 | 创新先进技术有限公司 | 基于区块链的交易执行方法及装置、电子设备 |
| US11038891B2 (en) * | 2018-10-29 | 2021-06-15 | EMC IP Holding Company LLC | Decentralized identity management system |
| US11063764B2 (en) * | 2018-11-09 | 2021-07-13 | Mastercard International Incorporated | Method and system for quantum-resistant hashing scheme |
| US11283673B2 (en) * | 2019-01-07 | 2022-03-22 | International Business Machines Corporation | Blockchain endorsement verification |
| CN111316303B (zh) * | 2019-07-02 | 2023-11-10 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
| CN111213147B (zh) * | 2019-07-02 | 2023-10-13 | 创新先进技术有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
| CN116910726A (zh) * | 2019-07-02 | 2023-10-20 | 创新先进技术有限公司 | 用于将去中心化标识映射到真实实体的系统和方法 |
| CN110795501A (zh) * | 2019-10-11 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 基于区块链的可验证声明的创建方法、装置、设备及系统 |
| CN115396114A (zh) * | 2019-10-11 | 2022-11-25 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权方法、装置、设备及系统 |
| CN111431936B (zh) * | 2020-04-17 | 2021-09-21 | 支付宝(杭州)信息技术有限公司 | 基于可验证声明的授权处理方法、装置、设备、系统及存储介质 |
| CN112214797B (zh) * | 2020-05-22 | 2021-10-26 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、设备、区块链系统及存储介质 |
| CN112100610B (zh) * | 2020-11-20 | 2021-05-04 | 支付宝(杭州)信息技术有限公司 | 登录及用户登录相关业务的处理方法、装置和设备 |
-
2020
- 2020-12-30 CN CN202011613871.2A patent/CN112738253B/zh active Active
Non-Patent Citations (3)
| Title |
|---|
| DTS/CYBER-0013.TECHNICAL SPECIFICATION CYBER * |
| Mechanisms for privacy assurance and verification.ETSI TS 103 485.2020,(第V1.1.1期),全文. * |
| 李美华 ; .分布式身份认证在保险业区块链中的应用.北方经贸.2020,(第03期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112738253A (zh) | 2021-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112738253B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| US10700861B2 (en) | System and method for generating a recovery key and managing credentials using a smart blockchain contract | |
| US10977632B2 (en) | Electronic bill management method, apparatus, and storage medium | |
| CN111163182B (zh) | 基于区块链的设备注册方法、装置、电子设备和存储介质 | |
| EP3499795A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
| CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
| US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| US11917050B1 (en) | Systems and methods for generating a blockchain-based user profile | |
| US20210036854A1 (en) | Dynamic implementation and management of hash-based consent and permissioning protocols | |
| CN111314172B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN111737365B (zh) | 存证处理方法、装置、设备和存储介质 | |
| CN112311779B (zh) | 应用于区块链系统的数据访问控制方法及装置 | |
| CN112636929B (zh) | 群组业务实现方法、装置、设备和存储介质 | |
| CN111753334A (zh) | 一种联盟链跨链数据一致性验证方法、装置和电子设备 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| US20220286294A1 (en) | Secure digital signing of a document | |
| CN111311259A (zh) | 票据处理方法、装置、终端及计算机可读存储介质 | |
| CN109040088B (zh) | 认证信息传输方法、密钥管理客户端及计算机设备 | |
| CN112187453A (zh) | 一种数字证书更新方法、系统、电子设备和可读存储介质 | |
| CN113935070B (zh) | 基于区块链的数据处理方法、装置、设备以及存储介质 | |
| CN108763965A (zh) | 电子合同数据保全的方法、装置、设备和介质 | |
| CN111178896B (zh) | 乘车支付方法、装置及存储介质 | |
| CN116055051A (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| CN112615719A (zh) | 一种去中心化线上合同签署方法、装置、设备及介质 | |
| CN113379577A (zh) | 一种事务审核方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |