CN112800453A - 一种基于多节点共识的可信查询方法及系统 - Google Patents

一种基于多节点共识的可信查询方法及系统 Download PDF

Info

Publication number
CN112800453A
CN112800453A CN202110299390.7A CN202110299390A CN112800453A CN 112800453 A CN112800453 A CN 112800453A CN 202110299390 A CN202110299390 A CN 202110299390A CN 112800453 A CN112800453 A CN 112800453A
Authority
CN
China
Prior art keywords
data
consensus
service
node
trusted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110299390.7A
Other languages
English (en)
Other versions
CN112800453B (zh
Inventor
林春艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhongdan Information Technology Co ltd
Original Assignee
Shanghai Zhongdan Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Zhongdan Information Technology Co ltd filed Critical Shanghai Zhongdan Information Technology Co ltd
Priority to CN202110299390.7A priority Critical patent/CN112800453B/zh
Publication of CN112800453A publication Critical patent/CN112800453A/zh
Application granted granted Critical
Publication of CN112800453B publication Critical patent/CN112800453B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/33Querying
    • G06F16/338Presentation of query results
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/36Creation of semantic tools, e.g. ontology or thesauri
    • G06F16/367Ontology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computational Linguistics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Animal Behavior & Ethology (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及可信查询技术领域,提供了一种基于多节点共识的可信查询方法及系统,方法包括:数据使用方发起拉取业务数据的请求;业务系统对数据使用方的身份进行授权,成功后,跳转到可信查询系统,可信查询系统对数据使用方的身份进行鉴权;鉴权后向业务系统对应的包括本地数据库系统和中继节点在内的业务系统后台发起申请业务数据的请求;中继节点向共识节点发起数据同步的请求,共识节点对业务数据的一致性进行共识,并对业务数据进行签名;可信查询系统从中继节点拉取共识节点的签名,从本地数据库系统拉取业务数据,展示给数据使用方。通过可信查询系统,建立与业务系统的信用关系,通过共识节点进行签名验证,确保拉取的业务数据的准确性。

Description

一种基于多节点共识的可信查询方法及系统
技术领域
本发明涉及可信查询的技术领域,具体涉及一种基于多节点共识的可信查询方法及系统。
背景技术
目前B2C电商行业大都以差异性的商业模式占据各自市场。但是,对于用户而言,最大的担心是信任问题。例如,购买了账号不能登陆、买到了假货等等。这是用户侧对平台的信任痛点。
对于B2b2C商业模式的公司而言,信任链路更长。首先是C对小b的信任,再是小b对平台的信任。C是小b需要服务的对象,更是小b重要的经济来源。而对于平台而言,在为小b提供更多便利服务的同时,不可避免的会触达到C端,比如快递服务。这就导致了小b的惶恐,怕平台把C抢走。因此,平台方如何自证清白,如何在提供服务的同时,给小b“看得到的信任”,是本专利的聚焦点。
已有的技术包括:区块链存证技术,智能合约,签名技术。对于不懂技术的小b而言,区块链技术门槛高、难理解。签名技术比较常用,更有多签、门限签名等多人签名技术,但对于数据本身的一致性保证,单纯的签名技术无法实现,同时对于签名成员的加入也不够灵活。
例如,存证技术是将双方确认过的数据(做hash),存在区块链上,不可纂改。当任意一方意图抵赖时,另一方可以将链上的hash作为证据,源数据和hash一一对应。利用存证技术可以解决一部分可信问题,但链上数据繁多,数据格式可读性差、链的查询效率低。普通用户很难直接进行链上操作。
再比如,智能合约是链上可执行代码,是各节点共识的计算逻辑,利用智能合约进行链上执行/签约,也可以解决一部分可信问题。但是,智能合约执行慢,每个节点都要参与共识;智能合约的计算过程公开透明,不能保护数据的隐私性。
发明内容
针对上述问题,本发明的目的在于提供一种基于多节点共识的可信查询方法及系统,通过第三方的可信查询系统,建立与业务系统的信用关系,并通过多个共识节点进行签名验证,确保拉取的业务数据的准确性。
本发明的上述发明目的是通过以下技术方案得以实现的:
一种基于多节点共识的可信查询方法,包括以下步骤:
S1:数据使用方通过业务系统发起拉取业务数据的请求,其中,所述业务系统用于提供给所述数据使用方进行拉取业务数据;
S2:所述业务系统对所述数据使用方的身份进行授权,授权成功后,跳转到第三方的可信查询系统,所述可信查询系统对所述数据使用方的身份进行鉴权,同时查看当前所述数据使用方的访问权限,并对所述数据使用方的身份与链上地址做映射,其中,所述可信查询系统用于提供给所述数据使用方对拉取的所述业务数据进行验证,且所述可信查询系统的底层包含多个共识节点,共同对所述业务数据的正确性进行验证;
S3:所述可信查询系统将与所述数据使用方的身份相对应的所述链上地址作为索引条件,向所述业务系统对应的包括本地数据库系统和中继节点在内的业务系统后台发起申请所述业务数据的请求;
S4:所述中继节点向全网的所述共识节点发起数据同步的请求,所述共识节点对所述业务数据的一致性进行共识,并对所述业务数据进行签名,签名后将所述业务数据和签名同步给所述中继节点;
S5:所述可信查询系统从所述中继节点拉取所述共识节点的签名,从所述本地数据库系统拉取所述业务数据,展示给所述数据使用方。
进一步地,在步骤S5中,还包括:
所述可信查询系统从所述中继节点拉取所述业务数据的关系图谱的hash数据;
对所述关系图谱的hash数据和所述业务数据进行正确性校验后进行关联,形成可视化图谱展示给所述数据使用方。
进一步地,所述业务数据,具体包括所述数据使用方与客户源的关系信息以及所述客户源购买商品后的分佣逻辑在内的数据。
进一步地,在所述共识节点对所述业务数据进行一致性共识并签名之前,还包括:
调用合约存证,将所述业务数据执行hash运算后进行上链,以供链上的所述共识节点获取所述业务数据进行一致性共识并签名。
进一步地,所述共识节点对所述业务数据进行签名,采用门限签名方式,具体为:
给定一个私钥的字符串,将所述私钥的字符串转化成一个大整数D;
将所述大整数D转换成一条曲线上的n个点,其中任意t个点可以恢复出曲线,t<n;
将n个点转换成n个字符串作为子私钥,将所述子私钥分配给所述共识节点进行共识签名;
通过其中t个所述共识节点的共识签名,完成对所述业务数据的签名。
进一步地,在已有的所述共识节点的所述子私钥不变动的前提下,增加新的所述共识节点,并为新增的所述共识节点分配所述子私钥,具体为:
在所述大整数D对应的曲线上,获取与已选取的n个点不重复的第n+1个点;
将第n+1个点转换成字符串作为新增的所述共识节点的所述子私钥。
进一步地,所述数据使用方的所述访问权限,具体包括以下两种所述访问权限:
所述数据使用方自己拥有的客源信息的所述访问权限;
对于其他的不属于所述数据使用方拥有的所述客源信息,在经由所述客源信息的拥有者授权后,所述数据使用方具有对应的被授权的所述客源信息的所述访问权限。
一种执行上述的基于多节点共识的可信查询方法的系统,包括:
数据使用方请求发起模块,用于提供给数据使用方通过业务系统发起拉取业务数据的请求,其中,所述业务系统用于提供给所述数据使用方进行拉取业务数据;
可信查询系统跳转模块,用于提供给所述业务系统对所述数据使用方的身份进行授权,授权成功后,跳转到第三方的可信查询系统,所述可信查询系统对所述数据使用方的身份进行鉴权,同时查看当前所述数据使用方的访问权限,并对所述数据使用方的身份与链上地址做映射,其中,所述可信查询系统用于提供给所述数据使用方对拉取的所述业务数据进行验证,且所述可信查询系统的底层包含多个共识节点,共同对所述业务数据的正确性进行验证;
可信查询系统请求发起模块,用于提供给所述可信查询系统将与所述数据使用方的身份相对应的所述链上地址作为索引条件,向所述业务系统对应的包括本地数据库系统和中继节点在内的业务系统后台发起申请所述业务系统的请求;
共识签名模块,用于提供给所述中继节点向全网的所述共识节点发起数据同步的请求,所述共识节点对所述业务数据的一致性进行共识,并对所述业务数据进行签名,签名后将所述业务数据和签名同步给所述中继节点;
数据展示模块,用于提供给所述可信查询系统从所述中继节点拉取所述共识节点的签名,从所述本地数据库系统拉取所述业务,展示给所述数据使用方。
一种电子设备,其特征在于,包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或所述指令集由所述处理器加载并执行以实现上述的方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机代码,当所述计算机代码被执行时,如上述的方法被执行。
与现有技术相比,本发明包括以下至少一种有益效果是:
(1)通过提供一种基于多节点共识的可信查询方法,包括以下步骤:
S1:数据使用方通过业务系统发起拉取业务数据的请求;S2:所述业务系统对所述数据使用方的身份进行授权,授权成功后,跳转到第三方的可信查询系统,所述可信查询系统对所述数据使用方的身份进行鉴权,同时查看当前所述数据使用方的访问权限,并对所述数据使用方的身份与链上地址做映射;S3:所述可信查询系统将与所述数据使用方的身份相对应的所述链上地址作为索引条件,向所述业务系统对应的包括本地数据库系统和中继节点在内的业务系统后台发起申请所述业务数据的请求;S4:所述中继节点向全网的所述共识节点发起数据同步的请求,所述共识节点对所述业务数据的一致性进行共识,并对所述业务数据进行签名,签名后将所述业务数据和签名同步给所述中继节点;S5:所述可信查询系统从所述中继节点拉取所述共识节点的签名,从所述本地数据库系统拉取所述业务数据,展示给所述数据使用方。上述技术方案,建立可信查询系统作为数据使用方查询的桥梁,并且可信查询系统的底层通过多个共识节点进行签名验证,确保了查询出的数据的准确性。
(2)在门限签名环节中,当新增共识节点时,无需对已加入的共识节点的子私钥进行重新计算分配,只需计算出一个新的子私钥分配给新增的共识节点即可。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
图1为本发明一种基于多节点共识的可信查询方法的整体流程图;
图2为本发明一种基于多节点共识的可信查询方法的框架图;
图3为本发明一种基于多节点共识的可信查询系统的整体结构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本发明具体包括以下发明内容:
(1)支持在t/n(t<n,t为参与共识时至少包括的共识节点的个数,n为能够参与共识的共识节点的总个数)门限签名中,n的动态增长;如,能够参与到共识中的共识节点总数n由5个变成6个,t恒等于4。当第6个节点加入时,系统无需重制前5个共识节点的密钥分片内容。
(2)建立中继节点模型,赋予区块链和业务系统间的可信信息交互。真实数据存在中继节点或业务系统后台数据库中。当数据使用方发起查询时,中继节点根据请求人以及其他人对请求人的访问授权,将真实数据查询出来,并计算得到一个证明(本地proof)。同时将请求发送到链上的智能合约上,由各节点执行hash查询并生成共识结果。最终,请求人(数据使用方)通过业务系统内的计算模块,验证链上共识结果&链下的proof,从而确定“所见即可信”,建立起与平台的信任桥梁。该过程不会泄漏任何数据使用方或平台的真实数据,同时保证了数据的真实性。
(3)链在系统中的角色是可信中心,为平台数据的正确性兜底。链节点(全节点)由系统中不同角色担任,同时可以邀请监管机构加入。
(4)由查询系统(链下)进行访问控制和角色身份映射,提高系统效率,确保用户体验。
以下通过具体实施例,对本发明可信查询的方法的整体流程进行说明。
第一实施例
如图1和图2所示,本实施例提供了一种基于多节点共识的可信查询方法。
如图2所示,本发明的方法中,包括了以下模块:
(1)业务系统A/B/C——指以包括App、小程序、H5等在内的任意一种形式存在的业务系统;
(2)可信查询系统——面向用户(数据使用方)提供的服务,通过业务系统授权后,跳转进入(跨系统)可信查询系统是独立于业务系统的存在,用户不信任业务系统,但会信任可信查询系统,因为业务系统底层数据是可改的,可信查询系统底层由多个节点主体做背书;
(3)后台——包含业务系统后台(数据库),和中继节点。后台业务系统通过存证合约将b-e,b-C,e-C关系上链;中继节点是部署在本地的饷链节点,负责链上链下事务协同。
(4)区块链(馈饷主链)——业务系统后台发起,由包括中继节点、云节点、大店家节点、厂商节点、监管节点等节点组成的商业联盟链。
本发明的方法,执行时,具体包括以下步骤:
S1:数据使用方通过业务系统发起拉取业务数据的请求,其中,所述业务系统用于提供给所述数据使用方进行拉取业务数据。
具体地,数据使用方(如图2中的小b和小e)作为业务系统的用户,通过不同的“场”进行查询。如在APP这个“场”中,点出“我的”—>可信系统查询,跳出数据使用方的身份授权框。
S2:所述业务系统对所述数据使用方的身份进行授权,授权成功后,跳转到第三方的可信查询系统,所述可信查询系统对所述数据使用方的身份进行鉴权,同时查看当前所述数据使用方的访问权限,并对所述数据使用方的身份与链上地址做映射,其中,所述可信查询系统用于提供给所述数据使用方对拉取的所述业务数据进行验证,且所述可信查询系统的底层包含多个共识节点,共同对所述业务数据的正确性进行验证。
具体地,在对数据使用方的身份进行授权后,跳转到可信查询系统,可信查询系统对数据使用方的身份进行鉴权(可以是通过授权token),通过查看其访问权限(一级访问权限由链上存证数据决定,二级访问权限由小e通过小e的业务决定),小b的直接权限是访问一级客户和一级店长,如下线店长(如小e)对小b提前授权,则小b也可以看到店长小e的下属客户。另外,可信查询系统也为小b做身份和链上地址的绑定/映射工作。
S3:所述可信查询系统将与所述数据使用方的身份相对应的所述链上地址作为索引条件,向所述业务系统对应的包括本地数据库系统和中继节点在内的业务系统后台发起申请所述业务数据的请求。
S4:所述中继节点向全网的所述共识节点发起数据同步的请求,所述共识节点对所述业务数据的一致性进行共识,并对所述业务数据进行签名,签名后将所述业务数据和签名同步给所述中继节点。
S5:所述可信查询系统从所述中继节点拉取所述共识节点的签名,从所述本地数据库系统拉取所述业务数据,展示给所述数据使用方。
进一步地,在步骤S5中,还包括:
所述可信查询系统从所述中继节点拉取所述业务数据的关系图谱的hash数据;对所述关系图谱的hash数据和所述业务数据进行正确性校验后进行关联,形成可视化图谱展示给所述数据使用方。
进一步地,所述业务数据,具体包括所述数据使用方与客户源的关系信息以及所述客户源购买商品后的分佣逻辑在内的重要数据,会上链到区块链上,以及还包括一些不太重要的数据存储于本地数据库中。
进一步地,在所述共识节点对所述业务数据进行一致性共识并签名之前,还包括:调用合约存证,将所述业务数据执行hash运算后进行上链,以供链上的所述共识节点获取所述业务数据进行一致性共识并签名。需要说明的是链上只存储数据使用方与客户源关系的hash,不用泄露隐私和敏感数据。
进一步地,所述数据使用方的所述访问权限,具体包括以下两种所述访问权限:
(1)所述数据使用方自己拥有的客源信息的所述访问权限。
(2)对于其他的不属于所述数据使用方拥有的所述客源信息,在经由所述客源信息的拥有者授权后,所述数据使用方具有对应的被授权的所述客源信息的所述访问权限。
如在图2中所示,小b的访问权限不是由业务系统决定,小b的身份/链上地址决定了他能够访问的一部分数据(一级);另外,小b下面的小e通过平台可以给小b授权,从而,小b通过平台的访问控制,可以访问二级的数据。
第二实施例
本实施例与第一实施例的步骤基本相同,不同点在于,在对业务数据进行签名时,采用动态门限签名技术,具体如下:
传统门限签名介绍:例如门限为3/5,要凑齐 3 个人才能解密出秘密(整数 D),并为此构造了一个有 3 个参数的(二阶)多项式。上文中加密(计算每个人手中的信息
Figure 12005DEST_PATH_IMAGE002
)用的公式是:
Figure DEST_PATH_IMAGE003
因为任何两点确定二维平面上的一条一阶多项式表示的曲线(直线),任何三点确定一条二阶多项式表示的曲线(抛物线),以此类推,所以在这个例子里,任何三个人手里的信息
Figure 866829DEST_PATH_IMAGE004
都可以确定这条抛物线 —— 通过求解一个三元方程组。
实现上,门限签名的原理是:
A. 给定一个string(私钥),首先将其转化成一个大整数D;
B. 然后将这个大整数转化成一条曲线上的n个点(其中任意t个就可以恢复出曲线,多项式原理);
C. 最后将n个点转化成n个string作为子私钥。
其中,私钥和子私钥的举例如下:
secretkey:
C4bbcblfbec99d65bf59d85c8cb62ee2db963f0fel06f483d9afa73bd4e39a8a
Shares:
1-abfcbd453f2519f0b45f4al398c876ad406b7ee5a2b6016d0c6cldb53896cebf
2-73el6c5d4bb0b76458768d49c8f90a927d29a64d006cd44a27b551be2cf25fb7
3-lc69d867e46c75c0ab9falffld47ea9291d0b545fa2b6dlb2b8b4356blf64d72
4-a596016509585505adda883395b516ad7e60abd08fflcbe017edf27ec7a29919
5-f65e754ba7455335f273fe732408ee342d989ecclbff098ecdd5f366df7405a
但是在上述方法中,一旦需要为第n+1个参与者分配新的密钥,比如3/(5+1),那么就需要重新生成所有的子密钥,从而每个节点都需要执行密钥更新。
本发明在B过程后面,新增一个扩容接口——AddSharer(secret_int, x_array,prime),无需对已有的子密钥进行修改,即可以为新增的共识节点增加一个子密钥。
其中,secret_int就是整数D;x_array是当前t/n门限中已生成的n个点的x轴坐标的数组,prime是在第一次生成t/n时随机取得的大质数。
调用AddSharer,返回一个新的点,可得到如下结果:
secretkey:
C4bbcblfbec99d65bf59d85c8cb62ee2db963f0fel06f483d9afa73bd4e39a8a
Add_share:
6-434b7043dfd4bf06e6c22f9cb4757d219e8cc22b6323b4a2flae497dbca4558e
第三实施例
如图3所示,本实施例提供一种执行第一实施例中的基于多节点共识的可信查询方法的系统,包括:
数据使用方请求发起模块1,用于提供给数据使用方通过业务系统发起拉取业务数据的请求,其中,所述业务系统用于提供给所述数据使用方进行拉取业务数据;
可信查询系统跳转模块2,用于提供给所述业务系统对所述数据使用方的身份进行授权,授权成功后,跳转到第三方的可信查询系统,所述可信查询系统对所述数据使用方的身份进行鉴权,同时查看当前所述数据使用方的访问权限,并对所述数据使用方的身份与链上地址做映射,其中,所述可信查询系统用于提供给所述数据使用方对拉取的所述业务数据进行验证,且所述可信查询系统的底层包含多个共识节点,共同对所述业务数据的正确性进行验证;
可信查询系统请求发起模块3,用于提供给所述可信查询系统将与所述数据使用方的身份相对应的所述链上地址作为索引条件,向所述业务系统对应的包括本地数据库系统和中继节点在内的业务系统后台发起申请所述业务系统的请求;
共识签名模块4,用于提供给所述中继节点向全网的所述共识节点发起数据同步的请求,所述共识节点对所述业务数据的一致性进行共识,并对所述业务数据进行签名,签名后将所述业务数据和签名同步给所述中继节点;
数据展示模块5,用于提供给所述可信查询系统从所述中继节点拉取所述共识节点的签名,从所述本地数据库系统拉取所述业务,展示给所述数据使用方。
一种计算机设备,包括存储器和一个或多个处理器,所述存储器中存储有计算机代码,所述计算机代码被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如第一实施例中任一项所述的方法。
一种计算机可读存储介质,计算机可读存储介质存储有计算机代码,当计算机代码被执行时,如上述方法被执行。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器 (ROM ,Read Only Memory) 、随机存取存储器 (RAM ,Random Access Memory)、磁盘或光盘等。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个功能或步骤的电路。如本说明书实施例所示实施例揭示的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子系统执行时,使得所述电子系统执行实施例一所述的方法。在此不再赘述。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
另外,本发明的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本发明的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。

Claims (10)

1.一种基于多节点共识的可信查询方法,其特征在于,包括以下步骤:
S1:数据使用方通过业务系统发起拉取业务数据的请求,其中,所述业务系统用于提供给所述数据使用方进行拉取业务数据;
S2:所述业务系统对所述数据使用方的身份进行授权,授权成功后,跳转到第三方的可信查询系统,所述可信查询系统对所述数据使用方的身份进行鉴权,同时查看当前所述数据使用方的访问权限,并对所述数据使用方的身份与链上地址做映射,其中,所述可信查询系统用于提供给所述数据使用方对拉取的所述业务数据进行验证,且所述可信查询系统的底层包含多个共识节点,共同对所述业务数据的正确性进行验证;
S3:所述可信查询系统将与所述数据使用方的身份相对应的所述链上地址作为索引条件,向所述业务系统对应的包括本地数据库系统和中继节点在内的业务系统后台发起申请所述业务数据的请求;
S4:所述中继节点向全网的所述共识节点发起数据同步的请求,所述共识节点对所述业务数据的一致性进行共识,并对所述业务数据进行签名,签名后将所述业务数据和签名同步给所述中继节点;
S5:所述可信查询系统从所述中继节点拉取所述共识节点的签名,从所述本地数据库系统拉取所述业务数据,展示给所述数据使用方。
2.根据权利要求1所述的基于多节点共识的可信查询方法,其特征在于,在步骤S5中,还包括:
所述可信查询系统从所述中继节点拉取所述业务数据的关系图谱的hash数据;
对所述关系图谱的hash数据和所述业务数据进行正确性校验后进行关联,形成可视化图谱展示给所述数据使用方。
3.根据权利要求1所述的基于多节点共识的可信查询方法,其特征在于,所述业务数据,具体包括所述数据使用方与客户源的关系信息以及所述客户源购买商品后的分佣逻辑在内的数据。
4.根据权利要求1所述的基于多节点共识的可信查询方法,其特征在于,在所述共识节点对所述业务数据进行一致性共识并签名之前,还包括:
调用合约存证,将所述业务数据执行hash运算后进行上链,以供链上的所述共识节点获取所述业务数据进行一致性共识并签名。
5.根据权利要求1所述的基于多节点共识的可信查询方法,其特征在于,所述共识节点对所述业务数据进行签名,采用门限签名方式,具体为:
给定一个私钥的字符串,将所述私钥的字符串转化成一个大整数D;
将所述大整数D转换成一条曲线上的n个点,其中任意t个点可以恢复出曲线,t<n;
将n个点转换成n个字符串作为子私钥,将所述子私钥分配给所述共识节点进行共识签名;
通过其中t个所述共识节点的共识签名,完成对所述业务数据的签名。
6.根据权利要求5所述的基于多节点共识的可信查询方法,其特征在于,还包括:在已有的所述共识节点的所述子私钥不变动的前提下,增加新的所述共识节点,并为新增的所述共识节点分配所述子私钥,具体为:
在所述大整数D对应的曲线上,获取与已选取的n个点不重复的第n+1个点;
将第n+1个点转换成字符串作为新增的所述共识节点的所述子私钥。
7.根据权利要求1所述的基于多节点共识的可信查询方法,其特征在于,所述数据使用方的所述访问权限,具体包括以下两种所述访问权限:
所述数据使用方自己拥有的客源信息的所述访问权限;
对于其他的不属于所述数据使用方拥有的所述客源信息,在经由所述客源信息的拥有者授权后,所述数据使用方具有对应的被授权的所述客源信息的所述访问权限。
8.一种执行如权利要求1-7任意一项所述的基于多节点共识的可信查询方法的系统,其特征在于,包括:
数据使用方请求发起模块,用于提供给数据使用方通过业务系统发起拉取业务数据的请求,其中,所述业务系统用于提供给所述数据使用方进行拉取业务数据;
可信查询系统跳转模块,用于提供给所述业务系统对所述数据使用方的身份进行授权,授权成功后,跳转到第三方的可信查询系统,所述可信查询系统对所述数据使用方的身份进行鉴权,同时查看当前所述数据使用方的访问权限,并对所述数据使用方的身份与链上地址做映射,其中,所述可信查询系统用于提供给所述数据使用方对拉取的所述业务数据进行验证,且所述可信查询系统的底层包含多个共识节点,共同对所述业务数据的正确性进行验证;
可信查询系统请求发起模块,用于提供给所述可信查询系统将与所述数据使用方的身份相对应的所述链上地址作为索引条件,向所述业务系统对应的包括本地数据库系统和中继节点在内的业务系统后台发起申请所述业务系统的请求;
共识签名模块,用于提供给所述中继节点向全网的所述共识节点发起数据同步的请求,所述共识节点对所述业务数据的一致性进行共识,并对所述业务数据进行签名,签名后将所述业务数据和签名同步给所述中继节点;
数据展示模块,用于提供给所述可信查询系统从所述中继节点拉取所述共识节点的签名,从所述本地数据库系统拉取所述业务,展示给所述数据使用方。
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或所述指令集由所述处理器加载并执行以实现如权利要求1-7中任意一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机代码,当所述计算机代码被执行时,如权利要求1至7中任一项所述的方法被执行。
CN202110299390.7A 2021-03-22 2021-03-22 一种基于多节点共识的可信查询方法及系统 Active CN112800453B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110299390.7A CN112800453B (zh) 2021-03-22 2021-03-22 一种基于多节点共识的可信查询方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110299390.7A CN112800453B (zh) 2021-03-22 2021-03-22 一种基于多节点共识的可信查询方法及系统

Publications (2)

Publication Number Publication Date
CN112800453A true CN112800453A (zh) 2021-05-14
CN112800453B CN112800453B (zh) 2021-08-13

Family

ID=75815531

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110299390.7A Active CN112800453B (zh) 2021-03-22 2021-03-22 一种基于多节点共识的可信查询方法及系统

Country Status (1)

Country Link
CN (1) CN112800453B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109660358A (zh) * 2019-01-08 2019-04-19 余炀 一种基于区块链及安全执行环境的数据流通方法
CN110832519A (zh) * 2019-03-27 2020-02-21 阿里巴巴集团控股有限公司 提高区块链网络与外部数据源之间的通信的完整性
EP3602458A4 (en) * 2019-04-08 2020-04-15 Alibaba Group Holding Limited TRANSMISSION OF DIGITAL TICKETS BASED ON BLOCK CHAIN NETWORKS
CN111066286A (zh) * 2019-03-27 2020-04-24 阿里巴巴集团控股有限公司 使用高可用性的可信执行环境检索区块链网络的公共数据
CN111107136A (zh) * 2019-12-05 2020-05-05 上海中信信息发展股份有限公司 一种基于ipfs的区块链跨链中继方法
CN111797138A (zh) * 2020-06-29 2020-10-20 北京荷月科技有限公司 一种可信前置链上数据查询方法和系统
CN112287026A (zh) * 2020-10-28 2021-01-29 昆明理工大学 一种基于区块链与ipfs的数据存储方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109660358A (zh) * 2019-01-08 2019-04-19 余炀 一种基于区块链及安全执行环境的数据流通方法
CN110832519A (zh) * 2019-03-27 2020-02-21 阿里巴巴集团控股有限公司 提高区块链网络与外部数据源之间的通信的完整性
CN111066286A (zh) * 2019-03-27 2020-04-24 阿里巴巴集团控股有限公司 使用高可用性的可信执行环境检索区块链网络的公共数据
EP3602458A4 (en) * 2019-04-08 2020-04-15 Alibaba Group Holding Limited TRANSMISSION OF DIGITAL TICKETS BASED ON BLOCK CHAIN NETWORKS
CN111107136A (zh) * 2019-12-05 2020-05-05 上海中信信息发展股份有限公司 一种基于ipfs的区块链跨链中继方法
CN111797138A (zh) * 2020-06-29 2020-10-20 北京荷月科技有限公司 一种可信前置链上数据查询方法和系统
CN112287026A (zh) * 2020-10-28 2021-01-29 昆明理工大学 一种基于区块链与ipfs的数据存储方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
QINGQI PEI等: "An Efficient Query Scheme for Hybrid Storage Blockchains Based on Merkle Semantic Trie", 《 2020 INTERNATIONAL SYMPOSIUM ON RELIABLE DISTRIBUTED SYSTEMS (SRDS)》 *
张学旺等: "基于区块链的数据溯源可信查询方法", 《应用科学学报》 *

Also Published As

Publication number Publication date
CN112800453B (zh) 2021-08-13

Similar Documents

Publication Publication Date Title
US11842317B2 (en) Blockchain-based authentication and authorization
US11743052B2 (en) Platform for generating authenticated data objects
CN108681853B (zh) 基于区块链的物流信息传输方法、系统和装置
JP6873270B2 (ja) ブロックチェーンにおけるスマートコントラクトに基づくトランザクション活動の取扱注意データを保護するための方法及びデバイス
US10320843B1 (en) Methods, systems, and devices for encrypted electronic storage and confidential network transfer of private data through a trustless distributed ledger technology system
CN110046996B (zh) 数据处理方法和装置
CN108418689B (zh) 一种适合区块链隐私保护的零知识证明方法和介质
US11757643B2 (en) System and method for authenticating user identity
CN110166442B (zh) 一种基于区块链的数据处理方法和装置
TWI748209B (zh) 基於安全應用的二維碼防偽方法、設備及系統
EP3779750A1 (en) User identity content information authentication and verification methods and devices
Chen et al. A blockchain-based intelligent anti-switch package in tracing logistics system
CA3048425A1 (en) System and method for an electronic identity brokerage
WO2021174927A1 (zh) 基于区块链的身份校验方法、装置、设备及存储介质
CN110505046A (zh) 多数据提供方加密数据跨平台零知识校验方法、装置及介质
CN109743168B (zh) 一种联盟链资源共享方法、装置及其存储介质
Saranya et al. Efficient mobile security for E health care application in cloud for secure payment using key distribution
CN104462949A (zh) 一种插件的调用方法及装置
CN111064583A (zh) 一种门限sm2数字签名方法、装置、电子设备及存储介质
CN113704775A (zh) 一种基于分布式数字身份的业务处理方法及相关装置
CN114358764A (zh) 基于区块链中智能合约的隐私计算方法及相关设备
CN113591097A (zh) 业务数据处理方法、装置、电子设备及存储介质
Wang et al. A Fair and Privacy‐Preserving Image Trading System Based on Blockchain and Group Signature
Baniata et al. Prifob: a privacy-aware fog-enhanced blockchain-based system for global accreditation and credential verification
CN113901424A (zh) 一种数字身份属性的选择性披露方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant