CN112822178A - 一种基于区块链的业务协同数据共享及隐私保护方法 - Google Patents
一种基于区块链的业务协同数据共享及隐私保护方法 Download PDFInfo
- Publication number
- CN112822178A CN112822178A CN202011627787.6A CN202011627787A CN112822178A CN 112822178 A CN112822178 A CN 112822178A CN 202011627787 A CN202011627787 A CN 202011627787A CN 112822178 A CN112822178 A CN 112822178A
- Authority
- CN
- China
- Prior art keywords
- data
- service
- sharing
- intelligent contract
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013475 authorization Methods 0.000 claims abstract description 29
- 230000008569 process Effects 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims abstract description 13
- 238000012795 verification Methods 0.000 claims description 7
- 238000012986 modification Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 4
- 238000013461 design Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链的业务协同数据共享及隐私保护方法,针对现有业务协同数据共享中存在数据来源不可知、数据在使用过程中存在造假、数据产生问题时难以进行追责以及数据共享存在数据泄露等问题。在基于区块链的业务协同数据共享场景下,数据通过共享数据库加密存储,并将数据内容hash值进行上链,同时为数据使用者颁布授权令牌Token,最后通过智能合约完成数据处理并且得到解密密钥获得数据的处理结果,通过以上数据共享方案实现数据来源可知并保证数据的真实性、不可篡改性和可追溯性,从而防止数据造假并保证不可抵赖,并且实现只有得到授权的部门才能使用数据以及防止数据泄露问题。
Description
技术领域
本发明属于业务协同数据共享技术领域,涉及一种业务协同数 据共享及隐私保护方法,包括构建业务协同数据共享框架模型、编写智能合 约、设计授权令牌Token以及使用同态加密技术实现数据隐私。
背景技术
业务协同数据共享要求实现各级各类政府跨部门,跨领域,跨平 台之间完整及时的数据共享。数据公开共享,信息互联互通,简政放权,打 破部门间信息壁垒,实现社会公共服务一网通办,将是社会发展的大趋势。 生活中各种业务办理都需要通过跨部门提供相关材料,然而由于数据都存在 一个个“孤岛”上,实现业务协同面临很多难题。
现有的业务协同过程存在很多问题,比如,业务协同过程中可能 出现数据不真实以及数据来源不可知,产生问题时很难追究责任;业务协同 过程中,数据共享大多数都是通过数据提供者将数据上传到类似云存储服务 器的第三方中心化服务器中,数据使用者再从第三方中心化服务器中得到数 据,这就可能存在数据在第三方服务器中丢失泄露或者第三方服务器不可信 查看修改数据等问题;数据在共享过程中可能存在解密密钥泄露,或者数据 在共享后存储数据的第三方服务器以及共享数据使用者存在数据泄露的问题。
发明内容
本发明的目的是,设计一种跨部门间的业务协同数据共享模型, 保证数据真实可信以及数据来源可知,防止数据在使用过程中进行篡改出现 数据造假问题,实现了数据在共享过程中防抵赖作用,避免数据“双花”问 题产生以及实现数据拥有者对共享数据安全可控并保护数据隐私防止数据泄 露。本发明通过区块链技术以及智能合约技术促进扁平化数据共享,优化业 务协同共享过程,提高业务办理效率,实现业务过程公开透明,促使业务办 理得到有效的监督。
综合以上提出的问题,在区块链环境下设计了一种跨部门间的业 务协同数据共享模型,该模型的整体框架流程如图1所示,包括:
模型中的三个实体分别部署各自业务办理需要的智能合约。
数据提供者根据数据拥有者数据申请请求将数据加密存储在共 享数据库中,并将数据内容hash值和相关规则属性信息发布到区块链上。
数据拥有者获得数据内容hash值后为数据使用者授权并发布授 权令牌Token。
数据使用者使用授权令牌Token向数据提供者申请使用数据。
数据提供者进行身份认证和验证授权令牌Token真伪以及验证数 据是否满足共享条件,若验证通过共享数据内容hash值和密钥给数据使用者。
数据使用者获得加密数据并进行业务处理得到处理结果后通过 密钥解密获得数据处理结果。
附图说明
图1业务协同数据共享流程图。
图2授权令牌架构图。
具体实施方式
本发明提供一种基于区块链的业务协同数据共享及隐私保护方 法,主要包括业务协同数据共享模型框架,智能合约的设计,授权令牌Token 的设计以及实现数据隐私保护。接下来将会对以上四个内容进行详细介绍:
一、业务协同数据共享模型框架
该模型框架的整体流程如图1所示,主要包括:部署相应智能合 约;数据拥有者申请使用数据,数据提供者根据数据拥有者申请请求上传加 密数据存储在共享数据库中;数据拥有者得到数据内容hash值,同时为数据 使用者进行授权并颁发授权令牌Token;数据使用者通过授权令牌Token向数 据提供者申请使用数据;数据提供者完成相关验证后,将加密数据以及密钥 共享给数据使用者,数据使用者获得共享数据完成业务协同,主要实施步骤 如下:
首先,根据业务办理部署相应智能合约,包括获得数据智能合约, 查询数据相关属性智能合约,修改数据相关属性智能合约,查询数据智能合 约,业务申请智能合约、业务办理智能合约以及授权令牌Token验证智能合 约等。
其次,进行数据共享以及业务办理,具体流程如下:
步骤1:数据拥有者从业务办理部门获知业务办理所需的数据材 料;
步骤2:数据拥有者分别向数据提供者申请业务办理所需数据;
步骤3:数据提供者验证数据拥有者身份通过后,查询申请的数 据是否已上传至共享数据库中,若没有上传则将业务数据通过同态加密后上 传到共享数据库中,若已上传则跳过步骤4、步骤5和步骤6;
步骤4:数据提供者获得数据内容hash值;
步骤5:数据提供者将数据内容hash值以及相对应的同态加密密 钥用自己的公钥加密后与数据拥有者相关联一起存储到本地;
步骤6:数据提供者将数据内容hash值和数据对应的数据拥有者 地址以及数据相关规约(如:数据使用次数等)发布到区块链上;
步骤7:数据提供者将交易id发送给数据拥有者;
步骤8:数据拥有者从区块链上获取交易信息,得到内容hash值 以及其他数据信息;
步骤9:数据拥有者将业务材料的内容hash值、数据使用者地址、 业务描述和数据使用时间等信息一起加入授权令牌并对其用私钥进行签名得 到授权令牌Token,最后采用数据使用者公钥加密授权令牌Token和数据提供 者地址后发布到区块链上,并触发业务申请智能合约完成业务申请;
步骤10:数据拥有者将交易id发送给数据使用者;
步骤11:数据使用者从区块链上获取交易信息,通过私钥解密获 得数据提供者地址以及授权令牌Token后,验证数据提供者身份信息成功后 向数据提供者申请使用数据;
步骤12:数据提供者验证数据使用者身份,数据拥有者身份以及 授权令牌Token通过后,触发查询数据相关属性智能合约查询数据内容hash 值对应的数据信息是否满足共享条件;
步骤13:若步骤12满足共享条件则数据提供者将数据内容hash 值以及同态加密密钥利用代理重加密技术加密后发送给数据使用者;
步骤14:数据使用者用私钥解密得到数据内容hash值和同态加 密密钥,并根据数据内容hash值从共享数据库中得到加密数据;
步骤15:数据使用者将得到的加密数据进行业务处理触发业务办 理智能合约得到业务处理结果;
步骤16:数据使用者利用同态加密密钥解密业务处理结果后,将 业务办理中需要的授权令牌Token以及办理结果发布到区块链上,并将交易 id发送给数据拥有者和数据提供者;
步骤17:数据提供者从区块链上获取交易信息,触发修改数据相 关属性智能合约修改共享数据相关信息。
二、智能合约的设计
智能合约部署在区块链环境当中,主要的智能合约包括获得数据 智能合约,查询数据相关属性智能合约,修改数据相关属性智能合约,查询 数据智能合约,业务申请智能合约、业务办理智能合约以及授权令牌Token 验证智能合约。具体描述如下:
获得数据智能合约主要的功能是通过数据内容hash值从共享数 据库中获取相应的原始数据。对应的输入是数据内容hash值,输出是文件类 型的数据;
查询数据相关属性智能合约主要的功能是通过查询区块链上记 录的数据相关规则属性,验证数据是否满足共享条件,例如数据共享次数是 否为0、上次共享终期是否到了期限等。对应的输入是数据的内容hash值, 输出是布尔类型的值;
修改数据相关属性智能合约主要的功能是在共享数据后触发该 智能合约进行数据相关属性的修改,例如,数据使用次数、上次使用时间以 及使用终期等属性的修改。对应的输入是数据的内容hash值,输出是布尔类 型的值;
查询数据智能合约主要的功能是根据数据拥有者地址查询数据 库,得到内容hash值。对应的输入是数据拥有者地址,输出是数据的内容hash 值;
业务申请智能合约主要的功能是数据拥有者在区块链环境下向 数据使用者申请相应的业务办理。对应的输入是业务办理所需的相应授权令 牌Token,输出是布尔类型的值;
业务办理智能合约主要的功能是数据使用者将业务办理所需数 据的验证方式部署到该智能合约,最后获取数据是否满足业务办理条件的结 果。对应的输入是数据提供者共享的加密的共享数据,输出是布尔类型的值;
授权令牌Token验证智能合约主要的功能是验证授权令牌Token 的真伪。对应的输入是数据拥有者地址和数据使用者地址,输出是布尔类型 的值;
三、授权令牌Token的设计
授权令牌Token用来防止没有得到授权用户使用数据、多次重复 使用一次性数据或者在相互冲突的业务中同时使用相同数据等数据非法使用 行为的发生,保证只有得到授权令牌的部门才能获得数据使用权限。授权令 牌架构如图2所示,包括内容hash值,授权部门,业务描述,使用终期,时 间戳,授权者信息等信息。具体描述如下:
内容hash是指所需业务材料的内容摘要,内容hash值是为了防 止数据造假或者数据被篡改等问题产生。除此之外还可方便数据提供者更好 的进行查询,例如查询相应数据的使用次数以及上次数据使用结束时间等并 验证当前数据是否可以进行共享(比如,发票的使用次数就只有一次,如果 之前被使用过就不能进行共享,或者房产证在一段时间内只能进行抵押);
使用终期是为了保证下次数据正常使用,避免业务材料同时用于 两件相互冲突的业务办理中,就像刚说的防止房产证被同时抵押两次类似的 问题,造成重大资产损失,确保数据只有在上次业务结束以后才能使用;
授权部门信息包含被授权的业务部门地址,也就是业务部门的公 钥;
业务描述就是业务办理的相关介绍;
时间戳就是授权令牌颁布的时间;
授权者信息就是颁布授权令牌的个人或者部门的相关信息,比如 数字证书等。
四、实现数据隐私保护
基于区块链的业务协同数据共享及隐私保护方法在业务协同办 理过程中使用了同态加密技术实现不对原始数据进行共享而是共享加密数据, 数据使用者通过处理加密数据后解密处理结果得到数据共享的需求,从而保 护数据安全可控,防止数据泄露。
Claims (5)
1.一种基于区块链的业务协同数据共享及隐私保护方法,其特征在于,包括如下步骤:
步骤1、构建基于区块链的业务协同数据共享模型框架,保证数据真实可信以及数据来源可知;
步骤2、根据数据拥有者申请请求将业务数据存储在共享数据库中,并将数据内容hash值进行上链;
步骤3、部署相应智能合约,通过智能合约实现查询共享数据信息、获取共享数据信息、查看数据相关属性信息、修改数据相关属性信息、业务申请、验证数据是否满足共享条件以及验证授权令牌Token真伪;
步骤4、设计授权令牌Token实现只有得到授权使用数据的业务部门才可向数据提供者申请得到数据使用的权限。
2.根据权利要求1所述的一种基于区块链的业务协同数据共享及隐私保护方法,其特
征在于,所述的业务协同数据共享模型通过区块链记录业务协同数据共享过程,采用脱链的形式将业务数据的内容hash值存储在区块链上,利用智能合约提高业务办理效率,优化业务协同数据共享的流程。
3.根据权利要求1所述的一种基于区块链的业务协同数据共享及隐私保护方法,其特征在于,所述的数据是根据数据拥有者申请请求存储在共享数据库中,并将数据的内容hash值存储到区块链上实现数据脱链存储。
4.根据权利要求1所述的一种基于区块链的业务协同数据共享及隐私保护方法,其特征在于,所述的智能合约包括获得数据智能合约,查询数据相关属性智能合约,修改数据相关属性智能合约,查询数据智能合约,业务申请智能合约、业务办理智能合约以及授权令牌Token验证智能合约。
5.根据权利要求1所述的一种基于区块链的业务协同数据共享及隐私保护方法,其特征在于,所述的授权令牌Token需要数据拥有者颁布,授权令牌包括数据内容hash值,授权部门,业务描述,使用终期,时间戳,授权者信息;数据拥有者需要申请使用数据并得到数据内容hash值,同时将数据使用者地址以及数据内容hash值构成授权令牌Token颁发给数据使用者,数据使用者通过授权令牌Token向数据提供者申请使用数据,数据提供者完成相关验证后,将数据处理结果共享给数据使用者。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011627787.6A CN112822178A (zh) | 2020-12-30 | 2020-12-30 | 一种基于区块链的业务协同数据共享及隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011627787.6A CN112822178A (zh) | 2020-12-30 | 2020-12-30 | 一种基于区块链的业务协同数据共享及隐私保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112822178A true CN112822178A (zh) | 2021-05-18 |
Family
ID=75856299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011627787.6A Pending CN112822178A (zh) | 2020-12-30 | 2020-12-30 | 一种基于区块链的业务协同数据共享及隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112822178A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113468570A (zh) * | 2021-07-15 | 2021-10-01 | 湖北央中巨石信息技术有限公司 | 基于智能合约的隐私数据共享方法 |
| CN114553515A (zh) * | 2022-02-17 | 2022-05-27 | 支付宝(杭州)信息技术有限公司 | 基于区块链的nft资产的检验方法、业务处理方法及硬件 |
| CN114595397A (zh) * | 2022-02-12 | 2022-06-07 | 北京工业大学 | 一种基于区块链的社交网络信息访问共享方法 |
| CN114785517A (zh) * | 2022-04-06 | 2022-07-22 | 浙江数秦科技有限公司 | 基于区块链的关联业务数据共享方法 |
| CN117040930A (zh) * | 2023-10-08 | 2023-11-10 | 腾讯科技(深圳)有限公司 | 区块链网络的资源处理方法、装置、产品、设备和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102176709A (zh) * | 2010-12-13 | 2011-09-07 | 北京交通大学 | 一种带隐私保护的数据共享与发布的方法和装置 |
| CN109299217A (zh) * | 2018-11-02 | 2019-02-01 | 符安文 | 一种基于区块链的安全存储和检索方法 |
| US20200169407A1 (en) * | 2019-07-31 | 2020-05-28 | Alibaba Group Holding Limited | Blockchain-based data authorization method and apparatus |
| CN111950020A (zh) * | 2020-07-20 | 2020-11-17 | 北京思特奇信息技术股份有限公司 | 基于区块链的数据共享系统、方法、计算设备和存储介质 |
-
2020
- 2020-12-30 CN CN202011627787.6A patent/CN112822178A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102176709A (zh) * | 2010-12-13 | 2011-09-07 | 北京交通大学 | 一种带隐私保护的数据共享与发布的方法和装置 |
| CN109299217A (zh) * | 2018-11-02 | 2019-02-01 | 符安文 | 一种基于区块链的安全存储和检索方法 |
| US20200169407A1 (en) * | 2019-07-31 | 2020-05-28 | Alibaba Group Holding Limited | Blockchain-based data authorization method and apparatus |
| CN111950020A (zh) * | 2020-07-20 | 2020-11-17 | 北京思特奇信息技术股份有限公司 | 基于区块链的数据共享系统、方法、计算设备和存储介质 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113468570A (zh) * | 2021-07-15 | 2021-10-01 | 湖北央中巨石信息技术有限公司 | 基于智能合约的隐私数据共享方法 |
| CN114595397A (zh) * | 2022-02-12 | 2022-06-07 | 北京工业大学 | 一种基于区块链的社交网络信息访问共享方法 |
| CN114553515A (zh) * | 2022-02-17 | 2022-05-27 | 支付宝(杭州)信息技术有限公司 | 基于区块链的nft资产的检验方法、业务处理方法及硬件 |
| CN114553515B (zh) * | 2022-02-17 | 2024-05-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链的nft资产的检验方法、业务处理方法及硬件 |
| CN114785517A (zh) * | 2022-04-06 | 2022-07-22 | 浙江数秦科技有限公司 | 基于区块链的关联业务数据共享方法 |
| CN114785517B (zh) * | 2022-04-06 | 2024-03-19 | 浙江数秦科技有限公司 | 基于区块链的关联业务数据共享方法 |
| CN117040930A (zh) * | 2023-10-08 | 2023-11-10 | 腾讯科技(深圳)有限公司 | 区块链网络的资源处理方法、装置、产品、设备和介质 |
| CN117040930B (zh) * | 2023-10-08 | 2024-01-30 | 腾讯科技(深圳)有限公司 | 区块链网络的资源处理方法、装置、产品、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112822178A (zh) | 一种基于区块链的业务协同数据共享及隐私保护方法 | |
| US11223487B2 (en) | Method and system for secure blockchain-based vehicular digital forensics | |
| Campanile et al. | Designing a GDPR compliant blockchain-based IoV distributed information tracking system | |
| US8689352B2 (en) | Distributed access control for document centric collaborations | |
| CN109815748B (zh) | 一种基于区块链的中心数据源监察方法 | |
| CN111797415A (zh) | 基于区块链的数据共享方法、电子设备和存储介质 | |
| CN110199287A (zh) | 利用密封包围区的数据解封 | |
| CN110199288A (zh) | 交叉平台包围区数据密封 | |
| CN110199286A (zh) | 利用密封包围区的数据密封 | |
| CN110214324A (zh) | 密钥保管库包围区 | |
| CN110199284A (zh) | 交叉平台包围区身份 | |
| CN110226167A (zh) | 抽象包围区身份 | |
| WO2023010932A1 (zh) | 一种基于智能合约的云边协同多模式隐私数据流转方法 | |
| CN113420319A (zh) | 一种基于区块链和权限合约的数据隐私保护的方法和系统 | |
| CN111798209A (zh) | 基于区块链的工程项目管理方法、电子设备和存储介质 | |
| CN110214323A (zh) | 包围区抽象模型 | |
| CN110199285A (zh) | 从属包围区二进制文件 | |
| CN109685531A (zh) | 基于区块链技术的产品质量认证方法和系统 | |
| CN112540957B (zh) | 基于混合区块链的档案安全存储和共享系统及实现方法 | |
| CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
| CN111555891A (zh) | 一种基于区块链的材料数据自营自管系统及其使用方法 | |
| CN112967054B (zh) | 一种数据管理方法、装置及设备 | |
| CN112668018A (zh) | 一种基于区块链的政府数据协议授权共享的方法与装置 | |
| CN111159257A (zh) | 一种基于区块链的税务证明查询方法及系统 | |
| CN113935065A (zh) | 一种基于环签名的联盟链身份隐私保护和监管方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210518 |
|
| WD01 | Invention patent application deemed withdrawn after publication |