CN112839098A - 一种基于区块链的大数据资源开放多方访问控制方法 - Google Patents
一种基于区块链的大数据资源开放多方访问控制方法 Download PDFInfo
- Publication number
- CN112839098A CN112839098A CN202110078349.7A CN202110078349A CN112839098A CN 112839098 A CN112839098 A CN 112839098A CN 202110078349 A CN202110078349 A CN 202110078349A CN 112839098 A CN112839098 A CN 112839098A
- Authority
- CN
- China
- Prior art keywords
- data
- access
- block chain
- visitor
- big data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于信息技术领域,尤其是一种基于区块链的大数据资源开放多方访问控制方法,解决了现有技术存在的数据资源共享安全性不高、个人隐私保护需求高和难以满足多方共同访问的需求的问题,所述一种基于区块链的大数据资源开放多方访问控制方法包括以下步骤:S1、建立大数据资源库;S2、设置区块链节点;S3、构建访问者操作流程;S4、建立区块链节点反馈及处理机制,本发明通过将数据资源、访问控制设置多个区块链节点,提高了整体大数据的安全性,也保护了多方用户访问的隐私性,能够满足多方用户的访问需求,并且根据不同用户的访问需求进行相应反馈和处理,避免了非法信息的传播,提高了大数据资源的整体文明环境。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种基于区块链的大数据资源开放多方访问控制方法。
背景技术
区块链(Blockchain)技术的出现以及迅猛的发展趋势、广阔的应用前景已经吸引了各领域研究学者的关注。区块链技术是一种对一段时间内所有交易或者电子行为进行记录的分布式数据记录技术,即一种按照时间顺序将数据区块以顺序相连的方式组合成的链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式公开账本技术。区块链技术具有去中心化、开放性、自治性、匿名性、信息不可篡改等天然特性,可以保护各类数据安全,达到隐私保护的目的。智能合约(SmartContract)是涉及相关商业逻辑和算法的程序代码,把人、法律协议和网络之间的复杂关系程序化。
广义来讲,智能合约是一种计算机协议,一旦部署就能实现自我执行和自我验证,可结合各类访问控制方法实现访问控制、数据使用权的确定与存证数据取证。
现代社会对数据共享、数据安全和个人隐私提出了更高的要求,传统模式下要么因为共享而基本没有什么附带保护措施,有的将数据管得太紧而限制了共享,有的公开了共享从而防护设置过于薄弱。现在采用区块链的方式对数据进行保护和访问,区块链现阶段可实现数据量较小,格式较单一的链上数据交易,但对于实际应用场景中,数据形式和大小是不定的,链上实现很难做到较大或较抽象的数据传输,且链上信息相对公开,数据传输做成点对点就脱离了链的本质。
从隐私角度上来看,如果忽视个人隐私保护问题或者对其处理不当,可能会给人们或团体带来经济名誉损失甚至阻碍网络创新等后果。而当前出现的区块链技术正好可以成为个人隐私保护问题的有效解决方案。区块链技术由于具有去中心化、永久记录和便于审计等特点,刚好可用于满足隐私数据的完整性、可限制性以及可审计性等数据安全需求,因此可以作为个人隐私保护问题的有效解决方案。传统的大数据资源要么基于角色的访问控制、要么基于用户组的访问控制、基于规则的访问控制、基于用户的访问控制,难以满足多方共同访问的需求,基于上述陈述,本发明提出了一种基于区块链的大数据资源开放多方访问控制方法。
发明内容
本发明的目的是为了解决现有技术中存在的数据资源共享安全性不高、个人隐私保护需求高和难以满足多方共同访问的需求的问题,而提出的一种基于区块链的大数据资源开放多方访问控制方法。
一种基于区块链的大数据资源开放多方访问控制方法,包括以下步骤:
S1、建立大数据资源库;
S2、设置区块链节点;
S3、构建访问者操作流程;
S4、建立区块链节点反馈及处理机制。
优选的,所述建立大数据资源库包括:
数据资源提供者将资料数据上传至资源数据库进行储存或共享,并且通过智能合约对资料数据的安全性进行判断后,是否允许上传,可根据上传的资料属性、提供者意愿或功能定位,设定资料数据开放程度,包括资料数据对外部开放(即可对所有访问者共享)、内部开放(指定范围对其访问者共享)、需要申请访问和保密四种类型。
优选的,所述设置区块链节点包括:
设置第一区块链节点为资料提供者或履行提供者与第三方付费平台的合作自动授权合约,设置第二区块链节点为各类资料数据,第三区块链节点为访问者提出访问请求。
优选的,所述构建访问者操作流程包括:
访问者输入目标信息或关键字提出访问,所述目标信息或关键字包括至少一个字段,目标信息或关键字在资源数据库中进行检索识别;
1)识别匹配到的目标资料是对外开放资料,则直接显示具体资料信息,如果有多个匹配目标信息的资料则按照其相关程度的高低降序排列,供访问者选择访问;
2)识别匹配到的目标资料是内部开放资料,则弹出内部登录窗口,访问者可通过登录账户后进行访问,如果不是内部用户,则需要管理员进行录入或注册,并进行身份验证,否则无权访问内部公开资料;
3)识别匹配到的目标资料是需要申请访问的资料,则弹出访问申请窗口;
4)识别匹配到的目标资料是保密资料,则显示无法访问。
优选的,所述访问申请窗口可分为付费访问和授权访问。
优选的,所述建立区块链节点反馈及处理机制包括:
所述第三区域块链节点反馈到第二区域块链节点,所述第二区域块链节点反馈到第一区域块节点。
优选的,所述第二区域块链节点还包括付费访问申请窗口和授权访问申请窗口,其中付费访问申请窗口通过与第三方付费平台制定的合约进行约束,当访问者成功付费后,资料数据才能被提供者授权,使得访问者能够继续访问目标信息,否则无法继续访问目标信息;授权访问申请窗口将申请反馈到第一区块链节点,资料提供者看到访问申请可选择允许访问或拒绝访问,选择允许访问,访问者可以访问目标信息资料,否则无法访问。
优选的,所述内部开放是指某个合法的社会团体或组织开设一个共同账号,共同账号可根据需要选择容纳成员数,并设置后台管理员,以共同账号或成员账号上传的符合智能合约约束范围的资料数据均可设置为内部开放。
优选的,所述数据资源包括文字、图片、视频、音频、动画等多种形式的信息表现载体。
与现有技术相比,本发明的有益效果为:
1、本发明提出的一种基于区块链的大数据资源开放多方访问控制方法,通过将数据资源、访问控制设置多个区块链节点,而区块链具有去中心化、中心化、开放性、自治性、匿名性、信息不可篡改等天然特性,对大数据资源起到了很好的保护作用,提高了整体大数据的安全性,也保护了多方用户访问的隐私性,并且能够解决团体或组织的资源共享不便捷,安全性低的问题;
2、本发明提出的一种基于区块链的大数据资源开放多方访问控制方法,通过设计多样的资料数据开放程度,满足不同用户的资料数据存储、共享需求,并且能够给数据提供者提供资源转化空间,使其能与第三方付费平台进行合作,以此收获酬劳;
3、本发明提出的一种基于区块链的大数据资源开放多方访问控制方法,能够满足多方用户的访问需求,并且根据不同用户的访问需求进行相应反馈和处理,增加了功能模块,适应场景广泛,增加了其使用的灵活度;
4、本发明提出的一种基于区块链的大数据资源开放多方访问控制方法,通过在区块链上部署智能合约,提高了大数据资源的合法性,避免了非法信息的传播,提高了大数据资源的整体文明环境,同时也保证了数据交易的可靠性和便于数据所有权确认。
具体实施方式
下面结合具体实施例对本发明作进一步解说。
实施例
本发明提出的一种基于区块链的大数据资源开放多方访问控制方法,包括以下步骤:。
S1、建立大数据资源库;
S2、设置区块链节点;
S3、构建访问者操作流程;
S4、建立区块链节点反馈及处理机制。
所述建立大数据资源库包括:
数据资源提供者将资料数据上传至资源数据库进行储存或共享,并且通过智能合约对资料数据的安全性进行判断后,是否允许上传,可根据上传的资料属性、提供者意愿或功能定位,设定资料数据开放程度,包括资料数据对外部开放(即可对所有访问者共享)、内部开放(指定范围对其访问者共享)、需要申请访问和保密四种类型。
所述设置区块链节点包括:
设置第一区块链节点为资料提供者或履行提供者与第三方付费平台的合作自动授权合约,设置第二区块链节点为各类资料数据,第三区块链节点为访问者提出访问请求。
所述构建访问者操作流程包括:
访问者输入目标信息或关键字提出访问,所述目标信息或关键字包括至少一个字段,目标信息或关键字在资源数据库中进行检索识别;
1)识别匹配到的目标资料是对外开放资料,则直接显示具体资料信息,如果有多个匹配目标信息的资料则按照其相关程度的高低降序排列,供访问者选择访问;
2)识别匹配到的目标资料是内部开放资料,则弹出内部登录窗口,访问者可通过登录账户后进行访问,如果不是内部用户,则需要管理员进行录入或注册,并进行身份验证,否则无权访问内部公开资料;
3)识别匹配到的目标资料是需要申请访问的资料,则弹出访问申请窗口;
4)识别匹配到的目标资料是保密资料,则显示无法访问。
所述建立区块链节点反馈及处理机制包括:
所述第三区域块链节点反馈到第二区域块链节点,所述第二区域块链节点反馈到第一区域块节点。
本发明中,所述访问申请窗口可分为付费访问和授权访问,所述第二区域块链节点还包括付费访问申请窗口和授权访问申请窗口,其中付费访问申请窗口通过与第三方付费平台制定的合约进行约束,当访问者成功付费后,资料数据才能被提供者授权,使得访问者能够继续访问目标信息,否则无法继续访问目标信息;授权访问申请窗口将申请反馈到第一区块链节点,资料提供者看到访问申请可选择允许访问或拒绝访问,选择允许访问,访问者可以访问目标信息资料,否则无法访问,所述内部开放是指某个合法的社会团体或组织开设一个共同账号,共同账号可根据需要选择容纳成员数,并设置后台管理员,以共同账号或成员账号上传的符合智能合约约束范围的资料数据均可设置为内部开放,所述数据资源包括文字、图片、视频、音频、动画等多种形式的信息表现载体。
实验
用户使用调查
邀请500位用户对大数据整体运行模式及功能进行评价打分,评价内容包括大数据平台使用感受评价、数据资源访问匹配度、数据访问安全性评价、大数据资源整体网络环境是否文明,其中大数据平台使用感受评价满分10分,评价等级分为非常好10分,满意9分,较满意8分,还可以7分,合格6分,不满意0-5分;数据资源访问匹配度按照百分比进行评价,分值从0%-100%,根据用户使用情况进行评级;数据访问安全性评价按照是否发生用户信息、保密资料信息和对内公开信息的意外泄漏(不包括提供者自己对外开放的情况)进行是或否的评价;大数据资源整体网络环境是否文明按照是否出现不合法信息、不合法交易、不合法广告等污染网络环境的情况进行是或否的评价。评价统计结果见表1。
表1:
由表1可知,本发明提出的一种基于区块链的大数据资源开放多方访问控制方法的大数据平台使用感受评价平均分达到8.932分,数据资源访问匹配度平均分为91.12%,数据访问安全性评价中有95.6%的用户评价为是,大数据资源整体网络环境的文明程度达到了99%,表明本发明对大数据资源起到了很好的保护作用,提高了整体大数据的安全性,也保护了多方用户访问的隐私性,并且能够解决团体或组织的资源共享不便捷,安全性低的问题。
综上所述,本发明提出的一种基于区块链的大数据资源开放多方访问控制方法,通过将数据资源、访问控制设置多个区块链节点,而区块链具有去中心化、中心化、开放性、自治性、匿名性、信息不可篡改等天然特性,对大数据资源起到了很好的保护作用,提高了整体大数据的安全性,也保护了多方用户访问的隐私性,并且能够解决团体或组织的资源共享不便捷,安全性低的问题;通过设计多样的资料数据开放程度,满足不同用户的资料数据存储、共享需求,并且能够给数据提供者提供资源转化空间,使其能与第三方付费平台进行合作,以此收获酬劳;能够满足多方用户的访问需求,并且根据不同用户的访问需求进行相应反馈和处理,增加了功能模块,适应场景广泛,增加了其使用的灵活度;通过在区块链上部署智能合约,提高了大数据资源的合法性,避免了非法信息的传播,提高了大数据资源的整体文明环境,同时也保证了数据交易的可靠性和便于数据所有权确认。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种基于区块链的大数据资源开放多方访问控制方法,其特征在于,包括以下步骤:
S1、建立大数据资源库;
S2、设置区块链节点;
S3、构建访问者操作流程;
S4、建立区块链节点反馈及处理机制。
2.根据权利要求1所述的一种基于区块链的大数据资源开放多方访问控制方法,其特征在于,所述建立大数据资源库包括:
数据资源提供者将资料数据上传至资源数据库进行储存或共享,并且通过智能合约对资料数据的安全性进行判断后,是否允许上传,可根据上传的资料属性、提供者意愿或功能定位,设定资料数据开放程度,包括资料数据对外部开放(即可对所有访问者共享)、内部开放(指定范围对其访问者共享)、需要申请访问和保密四种类型。
3.根据权利要求1、2所述的一种基于区块链的大数据资源开放多方访问控制方法,其特征在于,所述设置区块链节点包括:
设置第一区块链节点为资料提供者或履行提供者与第三方付费平台的合作自动授权合约,设置第二区块链节点为各类资料数据,第三区块链节点为访问者提出访问请求。
4.根据权利要求1-3所述的一种基于区块链的大数据资源开放多方访问控制方法,其特征在于,所述构建访问者操作流程包括:
访问者输入目标信息或关键字提出访问,所述目标信息或关键字包括至少一个字段,目标信息或关键字在资源数据库中进行检索识别;
识别匹配到的目标资料是对外开放资料,则直接显示具体资料信息,如果有多个匹配目标信息的资料则按照其相关程度的高低降序排列,供访问者选择访问;
识别匹配到的目标资料是内部开放资料,则弹出内部登录窗口,访问者可通过登录账户后进行访问,如果不是内部用户,则需要管理员进行录入或注册,并进行身份验证,否则无权访问内部公开资料;
识别匹配到的目标资料是需要申请访问的资料,则弹出访问申请窗口;
识别匹配到的目标资料是保密资料,则显示无法访问。
5.根据权利要求4所述的一种基于区块链的大数据资源开放多方访问控制方法,其特征在于,所述访问申请窗口可分为付费访问和授权访问。
6.根据权利要求1-4所述的一种基于区块链的大数据资源开放多方访问控制方法,其特征在于,所述建立区块链节点反馈及处理机制包括:
所述第三区域块链节点反馈到第二区域块链节点,所述第二区域块链节点反馈到第一区域块节点。
7.根据权利要求1-6所述的一种基于区块链的大数据资源开放多方访问控制方法,其特征在于,所述第二区域块链节点还包括付费访问申请窗口和授权访问申请窗口,其中付费访问申请窗口通过与第三方付费平台制定的合约进行约束,当访问者成功付费后,资料数据才能被提供者授权,使得访问者能够继续访问目标信息,否则无法继续访问目标信息;授权访问申请窗口将申请反馈到第一区块链节点,资料提供者看到访问申请可选择允许访问或拒绝访问,选择允许访问,访问者可以访问目标信息资料,否则无法访问。
8.根据权利要求2所述的一种基于区块链的大数据资源开放多方访问控制方法,其特征在于,所述内部开放是指某个合法的社会团体或组织开设一个共同账号,共同账号可根据需要选择容纳成员数,并设置后台管理员,以共同账号或成员账号上传的符合智能合约约束范围的资料数据均可设置为内部开放。
9.根据权利要求1-2所述的一种基于区块链的大数据资源开放多方访问控制方法,其特征在于,所述数据资源包括文字、图片、视频、音频、动画等多种形式的信息表现载体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110078349.7A CN112839098A (zh) | 2021-01-21 | 2021-01-21 | 一种基于区块链的大数据资源开放多方访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110078349.7A CN112839098A (zh) | 2021-01-21 | 2021-01-21 | 一种基于区块链的大数据资源开放多方访问控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112839098A true CN112839098A (zh) | 2021-05-25 |
Family
ID=75929131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110078349.7A Pending CN112839098A (zh) | 2021-01-21 | 2021-01-21 | 一种基于区块链的大数据资源开放多方访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112839098A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113283778A (zh) * | 2021-06-09 | 2021-08-20 | 哈尔滨工程大学 | 一种基于安全性评价的分层汇聚联邦学习方法 |
-
2021
- 2021-01-21 CN CN202110078349.7A patent/CN112839098A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113283778A (zh) * | 2021-06-09 | 2021-08-20 | 哈尔滨工程大学 | 一种基于安全性评价的分层汇聚联邦学习方法 |
| CN113283778B (zh) * | 2021-06-09 | 2023-08-01 | 哈尔滨工程大学 | 一种基于安全性评价的分层汇聚联邦学习方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Leukfeldt et al. | Cybercriminal networks, social ties and online forums: Social ties versus digital ties within phishing and malware networks | |
| Trottier | Policing social media | |
| Brunton et al. | Obfuscation: A user's guide for privacy and protest | |
| Lee et al. | Institutional Entrepreneurship in the Informal Economy: C hina's Shan‐Zhai Mobile Phones | |
| Sloan et al. | Unauthorized access: The crisis in online privacy and security | |
| CN113273146A (zh) | 用于云端通信,计算和全球电子商务的去中心化网络安全的隐私网络 | |
| CN101785243B (zh) | 可传递受限安全令牌 | |
| CN109063169A (zh) | 一种基于区块链的客户数据管理系统 | |
| Hartford | Cyberspace with Chinese characteristics | |
| CA2847326C (en) | Method to control the access of personal data of a user | |
| CN110535833A (zh) | 一种基于区块链的数据共享控制方法 | |
| US11425244B2 (en) | Systems and methods for blockchain wireless services in a controlled environment | |
| CN107911282A (zh) | 一种面向社交网络实现第三方应用植入的网络系统 | |
| Folk et al. | The security implications of the Internet of Things | |
| Cellary et al. | Challenges of smart industries–privacy and payment in visible versus unseen internet | |
| CN112839098A (zh) | 一种基于区块链的大数据资源开放多方访问控制方法 | |
| Fischer-Hübner et al. | The Future of Identity in the Information Society: Proceedings of the Third IFIP WG 9.2, 9.6/11.6, 11.7/FIDIS International Summer School on the Future of Identity in the Information Society, Karlstad University, Sweden, August 4-10, 2007 | |
| Lee et al. | Design and implementation of faith, an experimental system to intercept and manipulate online social informatics | |
| Lauchs et al. | Career path of a corruption entrepreneur | |
| Morris | The future of netcrime now: Part 1–threats and challenges | |
| Epstein et al. | Minorities and democratization | |
| CN113112356B (zh) | 基于国网安全架构下的区块链通用服务系统 | |
| Priem et al. | The identity landscape | |
| Saini et al. | A Study on the Potential Role of Blockchain in Future Wireless Mobile Networks | |
| CN102594828A (zh) | 一种网络通信的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |