CN113065961A - 一种电力区块链数据管理系统 - Google Patents
一种电力区块链数据管理系统 Download PDFInfo
- Publication number
- CN113065961A CN113065961A CN202110302932.1A CN202110302932A CN113065961A CN 113065961 A CN113065961 A CN 113065961A CN 202110302932 A CN202110302932 A CN 202110302932A CN 113065961 A CN113065961 A CN 113065961A
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- transaction protocol
- file
- agreement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013523 data management Methods 0.000 title claims abstract description 12
- 230000005611 electricity Effects 0.000 claims abstract description 16
- 238000005516 engineering process Methods 0.000 claims abstract description 8
- 238000000034 method Methods 0.000 claims description 37
- 230000008569 process Effects 0.000 claims description 32
- 230000006870 function Effects 0.000 claims description 21
- 238000012795 verification Methods 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 12
- 238000012546 transfer Methods 0.000 claims description 12
- 230000007246 mechanism Effects 0.000 claims description 9
- 238000013500 data storage Methods 0.000 claims description 7
- 238000012856 packing Methods 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims description 2
- 238000012550 audit Methods 0.000 abstract description 6
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 230000010354 integration Effects 0.000 abstract description 3
- 238000002955 isolation Methods 0.000 abstract description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000013479 data entry Methods 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- General Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Marketing (AREA)
- Databases & Information Systems (AREA)
- Water Supply & Treatment (AREA)
- Tourism & Hospitality (AREA)
- Computing Systems (AREA)
- Primary Health Care (AREA)
- Data Mining & Analysis (AREA)
- Human Resources & Organizations (AREA)
- Public Health (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电力区块链数据管理系统,包括:交易协议运营单元、数据接入保全单元、文件流转控制单元和数据共享单元。本发明的一种电力区块链数据管理系统。利用区块链的公私钥加密技术及节点对交易协议数据的访问控制,可以实现隐私保护和数据的权限隔离,仅允许拥有解密密钥的参与方获取交易协议内容。将被电子签名后的购售电交易协议经Hash运算后存储于区块中,交易协议本身上传至云端,在降低资源耗费的同时避免个人或企业的数据隐私被泄露,将电子交易协议文件保存在云端,文件的数字指纹写入区块链,参与节点共同维护一个基于时间戳记录的可信数据网络,大大减少了独立审计、实时共享、短路径传输、线上随签和集成的成本和难度。
Description
技术领域
本发明涉及电力数据管理领域,具体涉及一种电力区块链数据管理系统。
背景技术
利用区块链技术管理购售电交易协议,提升了整个交易协议运营出证业务的电子化水平;中间有大量的机构和组织进行信用背书和监督,增强了购售电交易协议的公信力;分布式的存储方式使电力交易协议更加安全、完整,优化我国电力市场化交易机制。
在数据保全方面,区块链保障了数据安全,提高了数据公信力,使得取证更便捷、证据追溯更容易;同时支持短期电子交易协议,方便查验,提供虚拟化、可视化的人机交互界面,增加了交易协议造假的难度。
发明内容
为了解决上述现有技术中存在的缺陷和不足,本发明一种电力区块链数据管理系统,包括:交易协议运营单元、数据接入保全单元、文件流转控制单元和数据共享单元;其中,
所述交易协议运营单元,用于:
1)身份认证:电子交易协议缔约人在缔约前,向交易协议运营单元提交身份注册申请;
2)管理交易协议模板:提供交易协议模板设置,包括新增、修改、删除、变更、停用、审核和查看;
3)交易协议起草:用户可以通过交易协议运营单元预设的电力交易协议模板起草购售电交易协议,也可以根据双方意愿自由起草交易协议;
4)交易协议审批:提供交易协议流转和审批功能;审批人可以在线查看交易协议内容,下载交易协议附件,审批通过后流转至下一岗位;
5)交易协议签署:电子交易协议签署包括要约人签署和受要约人签署两部分;交易协议运营单元记录电子交易协议要约人和受要约人的电子签名签署时间,并对其电子签名进行签名验签;
6)交易协议运营:用户提交双方电子签名的购售电交易协议快照文件到运营单元;
7)交易协议变更:有效成立的交易协议在尚未履行或未履行完毕之前,基于原交易协议内容进行的在原交易协议的基础上进行变更编辑;
8)交易协议公证:公证申请方向交易协议运营单元提出交易协议保全接入请求,交易协议运营单元返回保全号给申请方;申请方向公证中心提交交易协议保全号申请公证;
所述数据接入保全单元,用于用户将交易协议文件上传至云服务器,同时将基于交易协议内容的Hash地址保存在区块链上;
所述文件流转控制单元,首先将用户的交易协议文件分成若干个大小相同的块并用椭圆加密算法加密;然后,以区块链技术的交易机制为媒介完成交易协议数据的存储和流转;最后,利用默克尔树验证交易协议文件的完整性;此外,加入随机文件副本存储策略以便用户可以从云上快速检索文件以减轻P2P网络的负担,并实现容错机制;
所述数据共享单元,基于对称密钥将数据实现数据所有者和数据使用者之间的数据共享。
优选地,在所述申请方向公证中心提交交易协议保全号申请公证之后,公证中心从云存储获取电子交易协议快照文件,从区块链获取电子交易协议的数字指纹,匹配两者的数字指纹来执行公证;云服务器接受交易协议数据条目,并将它们保存至新的区块;区块生成后,该条目的顺序通过插入到区块链的一个锚定而变得不可篡改;通过对预设时间内收集的数据创建哈希值,然后把这个哈希值记录到区块链。
优选地,对于数据接入保全单元,区块数据仅记录交易协议文件的数字指纹,而非文件本身;第三方认证机构CA负责用户的身份认证及密钥发放,审计员通过加密通道访问区块数据,通过数字指纹查验交易协议文件的真伪,提供交易协议公证服务。
优选地,所述数据接入保全包括如下过程:
(1)区块链节点将进程列表重置为空;
(2)用户通过公钥提交请求;
(3)根据用户公钥,区块链网络选择是否接受该请求;
(4)若某个记账节点接收了该请求,则向网络广播该请求被接受;
(5)用户看到请求被接受,然后提交交易协议条目;
(6)根据交易协议条目的链标识,其中一区块链节点把条目加入其进程列表,并添加进入相应链的区块中,如果这是该链的第一个条目,那就创建这个新链;
(7)服务器对网络广播该条目的确认,内容含有条目在进程列表中的位置、条目的哈希值及最新进程列表的哈希值;
(8)区块链网络中的所有其他节点更新该服务器的进程列表,验证该列表,并更新该链的区块;
(9)如果用户能够验证相关的进程列表中包含自己提交的交易协议条目,则所述交易协议条目被成功地被录入区块链;
(10)在一个打包周期结束时,所有服务器确认进程列表高度,计算交易协议条目的反向哈希,以及被处理区块的多个哈希值;
(11)一个打包周期内的目录区块是由所有服务器中定义的所有条目区块组合到一起生成的;每个服务器都拥有所有的条目区块、所有的目录区块和所有交易协议条目;
(12)使用反向哈希值的集合来创造一个第一种子,为下一轮的链标识重新分配服务器;
(13)在完成10个目录区块后,对最后一分钟的交易协议条目块创建默克尔树根,按链标识排序;并创建最后一分钟的目录区块,并计算其默克尔树根;然后用10个目录区块的默克尔树根创建一个锚定;利用服务器的反向哈希值集合来创建一个第二种子,再用该第二种子选择下一个服务器来把锚定写到区块链上;
(14)返回步骤(1)。
优选地.所述文件流转控制单元,具体用于:
A1.交易协议文件分块和加密,首先要将用户的交易协议文件分成相同大小的块;如果最后块的大小比指定值小,则以实际大小存放;然后,基于椭圆曲线加密ECC算法生成用户的公钥、私钥对(pk,sk),并对交易协议文件块加密;同时,利用数字签名算法ECDSA生成签名密钥对(spk,ssk);在交易协议流转时,发送者使用ssk在交易协议文件块上签名,并由接收者使用spk进行验证;
B1.使用区块链存储和流转交易协议文件信息,在区块链结构中,仅存储交易协议文件的元数据,所述元数据包括交易协议文件块的哈希值、交易协议文件块的URL地址以及交易协议文件块副本的URL地址;
C1.文件完整性验证,交易协议元数据从数据所有者向数据使用者的流转,所述交易协议元数据经过哈希运算后得到叶子节点,然后进行两两配对和再哈希,一层一层向上哈希直到得到最终的计算结果,即默克尔树根;在树中,包含交易协议信息的每个叶子节点都可以通过其相应的路径进行验证;通过比较它们的默克尔树根以确定叶子节点中的交易协议元数据是否被篡改。
优选地.所述基于对称密钥将数据实现数据所有者和数据使用者之间的数据共享,包括:
A2.用户使用私钥对元数据解密以获得解密密钥S以及数据存储位置N1;
B2.随机生成对称密钥S1,并利用S和S1生成加密密钥K;
C2.将K发送到节点N1并让N1对K执行重加密;
D2.N1将变换后的密文发送到数据共享节点N2,N2由数据所有者随机选择;
E2.数据所有者通过安全通道将S1以及N2的位置共享给数据使用者;
F2.数据使用者从数据共享节点N2下载更新的密文,并用S1解密。
优选地,采用随机存储策略将交易协议文件块存储到P2P网络的节点上,并使用冗余的文件副本来实现容错;交易协议文件副本在上传前经过加密,其数量由交易协议文件块的数量及文件副本放置策略决定;交易协议文件被分成相同大小的块并分布到不同的数据节点上。
优选地,交易协议文件及其副本一式三份存储到一个数据中心或服务器中,其中第一个副本放置在上传文件的数据节点上,如果是集群外提交,则随机选择一台空闲的节点存储;第二个副本放置在与第一个副本不同机架上的数据节点上;第三个副本放置在与第二个副本相同机架的相邻数据节点上。
优选地,区块头包含了和一个链ID有关的全部交易协议条目信息;区块头并不包含交易协议条目,如果某个条目不是关联到某个区块头的话,那么认为这个交易协议条目并不存在。
优选地,审计员可以在一个单独的链中发布记录,用来批准或拒绝一个普通链中的记录,并添加加密签名来表明此条记录有效或无效;交易协议运营单元直接采用这个审计员对记录的批准或拒绝决定,并且只需要下载那些已经被审计通过的交易协议条目;多个审计员可以引用相同的记录,单个记录只需要在所述分布式散列表中存储一次,之后就可以在多条不同的链上被引用。
本发明的一种电力区块链数据管理系统。利用区块链的公私钥加密技术及节点对交易协议数据的访问控制,可以实现隐私保护和数据的权限隔离,仅允许拥有解密密钥的参与方获取交易协议内容。将被电子签名后的购售电交易协议经 Hash运算后存储于区块中,交易协议本身上传至云端,在降低资源耗费的同时避免个人或企业的数据隐私被泄露,将电子交易协议文件保存在云端,文件的数字指纹写入区块链,参与节点共同维护一个基于时间戳记录的可信数据网络,大大减少了独立审计、实时共享、短路径传输、线上随签和集成的成本和难度。
附图说明
图1为本发明一种电力区块链数据管理系统的结构图。
具体实施方式
如图1所示,本发明一种电力区块链数据管理系统,包括:交易协议运营单元、数据接入保全单元、文件流转控制单元和数据共享单元;其中,所述交易协议运营单元,用于:
1)身份认证:电子交易协议缔约人在缔约前,向交易协议运营单元提交身份注册申请。对持有数字证书的,进行数字证书绑定,将身份登记成功的通知发送至缔约人;对于未持有数字证书的要约人或受要约人,将采取其他可信的认证方式进行身份认证,所述身份认证包括对电子交易协议缔约人的身份进行真实性、有效性和一致性认证。身份认证通过后,系统自动为用户分配公私钥,接入区块链网络。
2)管理交易协议模板:提供交易协议模板设置,包括新增、修改、删除、变更、停用、审核和查看。能够按模板名称、对应交易协议分类和模板状态的条件或条件组合进行查询过滤,默认按模板更新时间倒序排列展示所有未停用的交易协议模板记录,支持展示停用或非停用的交易协议模板。
3)交易协议起草:用户可以通过交易协议运营单元预设的电力交易协议模板起草购售电交易协议,也可以根据双方意愿自由起草交易协议。交易协议起草后由用户上传,交易协议运营单元对文件进行合法性校验,验证通过后流转至下一岗位。
4)交易协议审批:提供交易协议流转和审批功能。审批人可以在线查看交易协议内容,下载交易协议附件,审批通过后流转至下一岗位。
5)交易协议签署:电子交易协议签署包括要约人签署和受要约人签署两部分。交易协议运营单元记录电子交易协议要约人和受要约人的电子签名签署时间,并对其电子签名进行签名验签。如果电子签名验签成功,则将要约人签名存入用户组签名中,形成不可篡改的电子交易协议文件,将电子交易协议文件存储至云服务器并同步至区块链网络;如果电子签名验签不成功,则将验签未成功通知发送至要约人。
6)交易协议运营:用户提交双方电子签名的购售电交易协议快照文件到运营单元,运营单元使用Hash算法计算电子交易协议的数字指纹,然后将数字指纹同步到区块链存证,同时将电子交易协议快照文件存储到云服务器。利用区块链的不可篡改、可溯源性,交易协议运营单元可以为用户提供可信电子凭证,也可以查询交易协议的整个生命轨迹;通过和区块链上的数字指纹进行校验,可以进行交易协议真伪判断和篡改查验。
7)交易协议变更:有效成立的交易协议在尚未履行或未履行完毕之前,基于原交易协议内容进行的在原交易协议的基础上进行变更编辑,确认之后将生成新的交易协议。交易协议变更包括变更申请信息和交易协议变更文本两部分。变更后生成的新交易协议将同步至新生成的区块,同时与原交易协议进行关联,以实现可追溯性。
8)交易协议公证:公证申请方向交易协议运营单元提出交易协议保全接入请求,交易协议运营单元返回保全号给申请方。申请方向公证中心提交交易协议保全号申请公证,公证中心从云存储获取电子交易协议快照文件,从区块链获取电子交易协议的数字指纹,匹配两者的数字指纹来执行公证。云服务器接受交易协议数据条目,并将它们保存至新的区块。区块生成后,该条目的顺序通过插入到区块链的一个锚定而变得不可篡改。通过对预设时间内收集的数据创建哈希值,然后把这个哈希值记录到区块链。
在一个基于区块链的交易协议管理系统中,首先要解决的就是交易协议数据的接入方式问题,即交易协议数据如何“上链”。在区块链网络中,区块数据将被多个节点备份,因此不能将交易协议文件直接存储在链上,以免造成大量冗余,影响区块链的运行效率。区块链上只保存交易协议的轻量级元数据,保证交易协议信息在存储和流转的过程中只有拥有合法访问权限的用户才可以获取,而交易协议文件本身则存储在云端。
所述数据接入保全单元,用于用户将交易协议文件上传至云服务器,同时将基于交易协议内容的Hash地址保存在区块链上。区块数据仅记录交易协议文件的数字指纹,而非文件本身。第三方认证机构CA负责用户的身份认证及密钥发放,审计员通过加密通道访问区块数据,通过数字指纹查验交易协议文件的真伪,提供交易协议公证服务。具体实施的数据接入保全包括如下过程:
(1)区块链节点将进程列表重置为空。
(2)用户通过公钥提交请求。
(3)根据用户公钥,区块链网络选择是否接受该请求。
(4)若某个记账节点接收了该请求,则向网络广播该请求被接受。
(5)用户看到请求被接受,然后提交交易协议条目。
(6)根据交易协议条目的链标识,其中一区块链节点把条目加入其进程列表,并添加进入相应链的区块中,如果这是该链的第一个条目,那就创建这个新链。
(7)服务器对网络广播该条目的确认,内容含有条目在进程列表中的位置、条目的哈希值及最新进程列表的哈希值。
(8)区块链网络中的所有其他节点更新该服务器的进程列表,验证该列表,并更新该链的区块。
(9)如果用户能够验证相关的进程列表中包含自己提交的交易协议条目,则所述交易协议条目被成功地被录入区块链。
(10)在一个打包周期结束时,所有服务器确认进程列表高度,计算交易协议条目的反向哈希,以及被处理区块的多个哈希值。
(11)一个打包周期内的目录区块是由所有服务器中定义的所有条目区块组合到一起生成的。每个服务器都拥有所有的条目区块、所有的目录区块和所有交易协议条目。
(12)使用反向哈希值的集合来创造一个第一种子,为下一轮的链标识重新分配服务器。
(13)在完成10个目录区块后,对最后一分钟的交易协议条目块创建默克尔树根,按链标识排序。并创建最后一分钟的目录区块,并计算其默克尔树根。然后用10个目录区块的默克尔树根创建一个锚定。利用服务器的反向哈希值集合来创建一个第二种子,再用该第二种子选择下一个服务器来把锚定写到区块链上。
(14)返回步骤(1)。
区块链服务用一种去中心化的方式来收集、打包、安全保护交易协议数据,并把数据锚定到区块链上。区块链节点不断变换在系统中所承担的责任,永远不会只有一个节点控制整个系统,每个节点都只是系统中的一部分。在开始创建一个目录区块的时候,每个区块链节点需要对某一部分的用户链负责。每一个目录区块内都会为每个有更新的链标识记录下一个区块头,区块头包含着交易协议条目的哈希值。记录的哈希值同时证明了数据的存在和在分布式散列表网络中能找到记录的钥匙。个体应用将会关注各种各样的链标识,可以从一个链标识搜索到所有可能相关的记录。
所述文件流转控制单元,首先将用户的交易协议文件分成若干个大小相同的块并用椭圆加密算法加密;然后,以区块链技术的交易机制为媒介完成交易协议数据的存储和流转;最后,利用默克尔树验证交易协议文件的完整性。此外,加入随机文件副本存储策略以便用户可以从云上快速检索文件以减轻P2P网络的负担,并实现容错机制;具体包括:
A1.交易协议文件分块和加密,首先要将用户的交易协议文件分成相同大小的块(例如32MB、64MB)。如果最后块的大小比指定值小,则以实际大小存放。然后,基于椭圆曲线加密ECC算法生成用户的公钥、私钥对(pk,sk),并对交易协议文件块加密。同时,利用数字签名算法ECDSA生成签名密钥对(spk,ssk)。在交易协议流转时,发送者使用ssk在交易协议文件块上签名,并由接收者使用 spk进行验证。
B1.使用区块链存储和流转交易协议文件信息,在区块链结构中,仅存储交易协议文件的元数据,所述元数据包括交易协议文件块的哈希值、交易协议文件块的URL地址以及交易协议文件块副本的URL地址;区块链上记录的是交易协议元数据从一方流转到另一方的过程,这个过程同样带有时间戳。用户可通过发起新的交易来更新一个交易协议文件,并通过获取最新交易来审查交易协议文件;当用户需要验证他们的数据时,可以根据身份信息从区块链中追溯交易记录,然后通过区块链上记录的文件位置验证他们的数据。
C1.文件完整性验证,交易协议元数据从数据所有者向数据使用者的流转,所述交易协议元数据经过哈希运算后得到叶子节点,然后进行两两配对和再哈希,一层一层向上哈希直到得到最终的计算结果,即默克尔树根。在树中,包含交易协议信息的每个叶子节点都可以通过其相应的路径进行验证。通过比较它们的默克尔树根以确定叶子节点中的交易协议元数据是否被篡改。
所述数据共享单元,用于实施以下步骤:
A2.用户使用私钥对元数据解密以获得解密密钥S以及数据存储位置N1;
B2.随机生成对称密钥S1,并利用S和S1生成加密密钥K;
C2.将K发送到节点N1并让N1对K执行重加密;
D2.N1将变换后的密文发送到数据共享节点N2,N2由数据所有者随机选择;
E2.数据所有者通过安全通道将S1以及N2的位置共享给数据使用者;
F2.数据使用者从数据共享节点N2下载更新的密文,并用S1解密。
优选地,采用随机存储策略将交易协议文件块存储到P2P网络的节点上,并使用冗余的文件副本来实现容错。交易协议文件副本在上传前经过加密,其数量由交易协议文件块的数量及文件副本放置策略决定。交易协议文件被分成相同大小的块并分布到不同的数据节点上。具体地,将交易协议文件及其副本一式三份存储到一个数据中心或服务器中,其中第一个副本放置在上传文件的数据节点上,如果是集群外提交,则随机选择一台空闲的节点存储;第二个副本放置在与第一个副本不同机架上的数据节点上;第三个副本放置在与第二个副本相同机架的相邻数据节点上。
优选地,区块头包含了和一个链ID有关的全部交易协议条目信息。区块头并不包含交易协议条目,如果某个条目不是关联到某个区块头的话,那么认为这个交易协议条目并不存在。审计员可以在一个单独的链中发布记录,用来批准或拒绝一个普通链中的记录,并添加加密签名来表明此条记录有效或无效。交易协议运营单元直接采用这个审计员对记录的批准或拒绝决定,并且只需要下载那些已经被审计通过的交易协议条目。多个审计员可以引用相同的记录,单个记录只需要在分布式散列表中存储一次,之后就可以在多条不同的链上被引用。
交易协议条目的审计是一个独立的过程,可以依靠信任第三方或不依靠信任第三方来完成。审计是至关重要的,当一个项目被输入系统中,审计人员首先要验证输入是否有效。审计人员将提交自己的加密签名,表示该条目通过了所有审计师认为需要做的检查。审计要求的条件实际上是区块链的一部分。以购售电交易协议为例,审计师会仔细检查交易电量、电价是否符合当地标准。如果交易的规则能够用计算机语言描述,则应用程序可以下载有关的数据,并进行自我审计和审核过程。该应用程序可以下载数据条目,验证数据条目,并决定条目是否有效,从而使该应用程序建立起对系统的感知。通过基于区块链的交易协议运营应用场景可完成如下可行性验证:
(1)存在性证明验证:通过区块链证明电子交易协议在某个时刻的合法存在。 (2)开展第三方合作:如公证、证据鉴定、司法服务等。
(3)区块链数据层的云存储扩展的可能性验证:将数据文件存储在云端,区块链上仅保存该数据文件不可篡改的指纹信息,节约区块链上数据存储空间。在本发明的方案中,使用智能合约来存储加密的关键字索引和一些相关数据,并完成检索操作,以保证用户数据的私密性冋。在交易协议拟定阶段,交易协议起草方为数据所有者(DataOwner,DO),交易协议接收方为数据使用者 (DataUser,DU),这个身份在交易协议传签过程中可能随时会发生变化(因为不断有新数据产生)。交易协议数据交互的智能合约分为两种,分别用于共享交易协议数据和使用交易协议数据。前者由交易协议起草方部署并发送给交易协议接收方,从而完成交易协议数据流转;后者由交易协议接收方发布,用于交易协议签署、检索及查验,所有过程数据都保存在智能合约中。
智能合约的实现包括:
1.添加用户AddUser
由于采用联盟链的架构,对用户管理实行会员制,因此只有联盟链管理员有权限执行AddUser函数(也可由联盟链成员投票决定是否执行)。首先由用户向管理员发起添加新用户的请求,管理员通过加密通道接收待添加用户的身份证书信息并进行验证,验证成功后通过该函数向用户授权联盟链账户并分配公私钥。
2.删除用户Removellser
只有联盟链管理员有权限执行该函数。当需要删除某用户时,管理员通过该函数从授权账户列表中删除用户的联盟链账户。
3.为交易协议文件添加索引Addindex
只有交易协议起草方有权限执行该函数。当起草方上传新的交易协议文件时,他需要从每个文件中选择关键字列表并构建加密关键字索引,并将其存储到智能合约中。
4.删除交易协议文件DeleteFile
只有交易协议起草方有权限执行该函数。当数据所有者DO删除某个交易协议文件时,需要提供该文件的加密关键字索引和交易ID。
5.删除关键字DeleteKeyword
只有交易协议起草方有权限执行该函数。当需要删除交易协议文件的某个关键字时,需要提供该关键字的索引。
6.检索Search
该函数只能由交易协议起草方或集中授权的用户执行。用户通过加密关键字索引Keywordindex进行检索,函数返回交易列表TxID和相关联的关键字列表 Index。当检索发起方为授权用户时,索前需核对用户余额Smsg.value是否足以支付本次检索,并于检索成功后将检索费用$cost从用户钱包中扣除。
7.撤销Withdraw
只有交易协议起草方有权限执行该函数。执行此函数后,数据所有者DO将交易协议相关的检索费用返还给用户。
8.发送交易协议元数据给指定用户
只有交易协议起草方有权限执行该函数。将交易协议元数据加密后发送给指定用户。
9.接收交易协议元数据ReceiveContract
该函数只能由交易协议接收方执行,用于读取交易协议元数据。接收成功后,数据使用者DU也可以在本地调取交易协议数据,而其他人无法查看该过程。
10.数据查验DataSearch
只有交易协议接收方有权限执行该函数。通过加密关键字索引Keywordindex调用Search函数,获取并存储检索结果至交易协议接收方的智能合约中。
11.价值存入Deposit
该函数用于将供数据共享及检索消耗的价值存入账户钱包。
在云端共享交易协议文件时,如何保证交易协议数据不被泄露是关键性问题。本发明可使用基于区块链的云端数据安全共享协议,利用代理重加密进行密码转换,让数据所有者能够在不暴露原始密钥的情况下将其加密数据共享给其他用户,具有很高的保密性。
假设数据所有者DO向数据使用者DU共享数据。在上传数据至云端之前,DO首先对数据进行加密生成数据密文,该密文将通过公共信道传输,而用于加/解密的密钥S则通过安全信道传输;当DU发出共享请求时,DO将S用DU的公钥加密后发送给DU;DU收到后通过其私钥解密以获得S,再利用S解密数据密文最终获得共享的数据。在实际应用中,用于密文存储的云节点不是完全可靠的,因此存储的保密性完全由数据存储位置的随机性来确保。这些位置信息最初被记录在元数据中,由DO所有;而在数据共享后,相应的位置信息被发送给DU,它们就不再安全了。另一方面,在数据传输过程中,DO不希望将用于文件加密的原始密钥S直接暴露给网络中的其他用户。基于这些需求,本发明设计了一种可用的密钥转换和密文恢复机制。在这个机制中,数据所有者在共享数据时仅需提供数据位置和新设置的解密密钥;数据接收者从相应位置下载更新的密文后自行解密。步骤如下:
(1)令原始加密/解密密钥为S,由S生成随机对称密钥S1;
(2)结合S和S1来创建转换规则K;
(3)将数据共享请求发送到数据存储节点N1,N1根据K执行密文转换;
(4)N1将转换后的密文传输到另一节点N2,N2由数据所有者选择;
(5)DO将S1以及N2的位置发送给DU;
(6)DU从节点N2下载更新的密文,并用S1解密。
这种机制让DO在数据共享时用S1取代了原始密钥S,用节点N2取代了S的原始位置,有效隐藏了原始密钥及密文的存储位置。整个过程在服务器上执行,无需密文下载、重新解密和重新上传。由于选择了代理重加密技术作为密码转换规则K,可以在不泄露有关密钥或明文任何信息的情况下,通过半可信代理将DO的密文转化为具有相同明文的DU的密文。
在传统的云服务中,DO利用自己的公钥几加密数据后上传至云端,因此云服务提供商对其明文一无所知。当DO请求与DU共享她的数据时,她将她的私钥和 DU的公钥Pb组合在一起生成转换密钥Rk并将其发送给云服务提供商;作为代理,云服务提供商将对Rk执行重新加密。因此,DU可以很容易地从云端获取重新加密的密文并通过他自己的私钥解密。假设N2为代理,DO的加密/解密密钥为S。DO不需要向DU请求S1,而是自己由S生成S1,并将S1发送给DU;然后利用S和S1计算Rk,并将Rk发送给云服务提供商。显然,此过程满足不可逆性:拥有随机对称密钥S1的用户即使知道所有变换的密文,也不能计算原始密钥S。同时,即使他知道所有先前的和已转换的密文,执行K的节点也无法计算出原始密钥S。
代理重加密可以有效地重新加密对称密钥,但可能无法对实际的对称密钥对进行更新。因此,本发明设计另一种调整后的代理重加密方案,使它能够满足实际需求。其数据共享过程为:
(1)用户使用私钥对元数据解密以获得解密密钥S以及数据存储位置N1;
(2)随机生成对称密钥S1,并利用S和S1生成加密密钥K;
(3)将K发送到节点N1并让N1对K执行重加密;
(4)N1将变换后的密文发送到数据共享节点N2,N2由数据所有者随机选择;
(5)DO通过安全通道将S1以及N2的位置共享给DU;
(6)DU从数据共享节点N2下载更新的密文,并用S1解密。
本发明的一种电力区块链数据管理系统。利用区块链的公私钥加密技术及节点对交易协议数据的访问控制,可以实现隐私保护和数据的权限隔离,仅允许拥有解密密钥的参与方获取交易协议内容。将被电子签名后的购售电交易协议经 Hash运算后存储于区块中,交易协议本身上传至云端,在降低资源耗费的同时避免个人或企业的数据隐私被泄露,将电子交易协议文件保存在云端,文件的数字指纹写入区块链,参与节点共同维护一个基于时间戳记录的可信数据网络,大大减少了独立审计、实时共享、短路径传输、线上随签和集成的成本和难度。
为了描述的方便,描述以上系统时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (10)
1.一种电力区块链数据管理系统,其特征在于,包括:交易协议运营单元、数据接入保全单元、文件流转控制单元和数据共享单元;其中,
所述交易协议运营单元,用于:
1)身份认证:电子交易协议缔约人在缔约前,向交易协议运营单元提交身份注册申请;
2)管理交易协议模板:提供交易协议模板设置,包括新增、修改、删除、变更、停用、审核和查看;
3)交易协议起草:用户可以通过交易协议运营单元预设的电力交易协议模板起草购售电交易协议,也可以根据双方意愿自由起草交易协议;
4)交易协议审批:提供交易协议流转和审批功能;审批人可以在线查看交易协议内容,下载交易协议附件,审批通过后流转至下一岗位;
5)交易协议签署:电子交易协议签署包括要约人签署和受要约人签署两部分;交易协议运营单元记录电子交易协议要约人和受要约人的电子签名签署时间,并对其电子签名进行签名验签;
6)交易协议运营:用户提交双方电子签名的购售电交易协议快照文件到运营单元;
7)交易协议变更:有效成立的交易协议在尚未履行或未履行完毕之前,基于原交易协议内容进行的在原交易协议的基础上进行变更编辑;
8)交易协议公证:公证申请方向交易协议运营单元提出交易协议保全接入请求,交易协议运营单元返回保全号给申请方;申请方向公证中心提交交易协议保全号申请公证;
所述数据接入保全单元,用于用户将交易协议文件上传至云服务器,同时将基于交易协议内容的Hash地址保存在区块链上;
所述文件流转控制单元,首先将用户的交易协议文件分成若干个大小相同的块并用椭圆加密算法加密;然后,以区块链技术的交易机制为媒介完成交易协议数据的存储和流转;最后,利用默克尔树验证交易协议文件的完整性;此外,加入随机文件副本存储策略以便用户可以从云上快速检索文件以减轻P2P网络的负担,并实现容错机制;
所述数据共享单元,基于对称密钥将数据实现数据所有者和数据使用者之间的数据共享。
2.根据权利要求1所述的系统,其特征在于,在所述申请方向公证中心提交交易协议保全号申请公证之后,公证中心从云存储获取电子交易协议快照文件,从区块链获取电子交易协议的数字指纹,匹配两者的数字指纹来执行公证;云服务器接受交易协议数据条目,并将它们保存至新的区块;区块生成后,该条目的顺序通过插入到区块链的一个锚定而变得不可篡改;通过对预设时间内收集的数据创建哈希值,然后把这个哈希值记录到区块链。
3.根据权利要求1所述的系统,其特征在于,对于数据接入保全单元,区块数据仅记录交易协议文件的数字指纹,而非文件本身;第三方认证机构CA负责用户的身份认证及密钥发放,审计员通过加密通道访问区块数据,通过数字指纹查验交易协议文件的真伪,提供交易协议公证服务。
4.根据权利要求3所述的系统,其特征在于,所述数据接入保全包括如下过程:
(1)区块链节点将进程列表重置为空;
(2)用户通过公钥提交请求;
(3)根据用户公钥,区块链网络选择是否接受该请求;
(4)若某个记账节点接收了该请求,则向网络广播该请求被接受;
(5)用户看到请求被接受,然后提交交易协议条目;
(6)根据交易协议条目的链标识,其中一区块链节点把条目加入其进程列表,并添加进入相应链的区块中,如果这是该链的第一个条目,那就创建这个新链;
(7)服务器对网络广播该条目的确认,内容含有条目在进程列表中的位置、条目的哈希值及最新进程列表的哈希值;
(8)区块链网络中的所有其他节点更新该服务器的进程列表,验证该列表,并更新该链的区块;
(9)如果用户能够验证相关的进程列表中包含自己提交的交易协议条目,则所述交易协议条目被成功地被录入区块链;
(10)在一个打包周期结束时,所有服务器确认进程列表高度,计算交易协议条目的反向哈希,以及被处理区块的多个哈希值;
(11)一个打包周期内的目录区块是由所有服务器中定义的所有条目区块组合到一起生成的;每个服务器都拥有所有的条目区块、所有的目录区块和所有交易协议条目;
(12)使用反向哈希值的集合来创造一个第一种子,为下一轮的链标识重新分配服务器;
(13)在完成10个目录区块后,对最后一分钟的交易协议条目块创建默克尔树根,按链标识排序;并创建最后一分钟的目录区块,并计算其默克尔树根;然后用10个目录区块的默克尔树根创建一个锚定;利用服务器的反向哈希值集合来创建一个第二种子,再用该第二种子选择下一个服务器来把锚定写到区块链上;
(14)返回步骤(1)。
5.所述文件流转控制单元,具体用于:
A1.交易协议文件分块和加密,首先要将用户的交易协议文件分成相同大小的块;如果最后块的大小比指定值小,则以实际大小存放;然后,基于椭圆曲线加密ECC算法生成用户的公钥、私钥对(pk,sk),并对交易协议文件块加密;同时,利用数字签名算法ECDSA生成签名密钥对(spk,ssk);在交易协议流转时,发送者使用ssk在交易协议文件块上签名,并由接收者使用spk进行验证;
B1.使用区块链存储和流转交易协议文件信息,在区块链结构中,仅存储交易协议文件的元数据,所述元数据包括交易协议文件块的哈希值、交易协议文件块的URL地址以及交易协议文件块副本的URL地址;
C1.文件完整性验证,交易协议元数据从数据所有者向数据使用者的流转,所述交易协议元数据经过哈希运算后得到叶子节点,然后进行两两配对和再哈希,一层一层向上哈希直到得到最终的计算结果,即默克尔树根;在树中,包含交易协议信息的每个叶子节点都可以通过其相应的路径进行验证;通过比较它们的默克尔树根以确定叶子节点中的交易协议元数据是否被篡改。
6.所述基于对称密钥将数据实现数据所有者和数据使用者之间的数据共享,包括:
A2.用户使用私钥对元数据解密以获得解密密钥S以及数据存储位置N1;
B2.随机生成对称密钥S1,并利用S和S1生成加密密钥K;
C2.将K发送到节点N1并让N1对K执行重加密;
D2.N1将变换后的密文发送到数据共享节点N2,N2由数据所有者随机选择;
E2.数据所有者通过安全通道将S1以及N2的位置共享给数据使用者;
F2.数据使用者从数据共享节点N2下载更新的密文,并用S1解密。
7.根据权利要求1所述的系统,其特征在于,采用随机存储策略将交易协议文件块存储到P2P网络的节点上,并使用冗余的文件副本来实现容错;交易协议文件副本在上传前经过加密,其数量由交易协议文件块的数量及文件副本放置策略决定;交易协议文件被分成相同大小的块并分布到不同的数据节点上。
8.根据权利要求7所述的系统,其特征在于,交易协议文件及其副本一式三份存储到一个数据中心或服务器中,其中第一个副本放置在上传文件的数据节点上,如果是集群外提交,则随机选择一台空闲的节点存储;第二个副本放置在与第一个副本不同机架上的数据节点上;第三个副本放置在与第二个副本相同机架的相邻数据节点上。
9.根据权利要求1所述的系统,其特征在于,区块头包含了和一个链ID有关的全部交易协议条目信息;区块头并不包含交易协议条目,如果某个条目不是关联到某个区块头的话,那么认为这个交易协议条目并不存在。
10.根据权利要求9所述的系统,其特征在于,审计员可以在一个单独的链中发布记录,用来批准或拒绝一个普通链中的记录,并添加加密签名来表明此条记录有效或无效;交易协议运营单元直接采用这个审计员对记录的批准或拒绝决定,并且只需要下载那些已经被审计通过的交易协议条目;多个审计员可以引用相同的记录,单个记录只需要在所述分布式散列表中存储一次,之后就可以在多条不同的链上被引用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110302932.1A CN113065961A (zh) | 2021-03-22 | 2021-03-22 | 一种电力区块链数据管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110302932.1A CN113065961A (zh) | 2021-03-22 | 2021-03-22 | 一种电力区块链数据管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113065961A true CN113065961A (zh) | 2021-07-02 |
Family
ID=76563359
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110302932.1A Pending CN113065961A (zh) | 2021-03-22 | 2021-03-22 | 一种电力区块链数据管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113065961A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113535850A (zh) * | 2021-07-13 | 2021-10-22 | 湖南大学 | 基于区块链的数据协同方法、装置及系统 |
CN113591051A (zh) * | 2021-07-08 | 2021-11-02 | 安徽宝葫芦信息科技集团股份有限公司 | 一种电子档案全生命周期信息保全系统及方法 |
CN113657911A (zh) * | 2021-08-16 | 2021-11-16 | 安徽大学 | 一种基于区块链的安全高效溯源系统 |
CN113672981A (zh) * | 2021-08-20 | 2021-11-19 | 国网河南省电力公司信息通信公司 | 基于区块链的电力物联网数据访问控制系统 |
CN113852469A (zh) * | 2021-09-24 | 2021-12-28 | 成都质数斯达克科技有限公司 | 区块链节点间数据传输方法、装置、设备及可读存储介质 |
CN114389889A (zh) * | 2022-01-20 | 2022-04-22 | 广东蓄能发电有限公司 | 基于区块链技术的文件全生命周期管理方法及装置 |
CN114510737A (zh) * | 2022-04-21 | 2022-05-17 | 浙江数秦科技有限公司 | 一种基于区块链的经营数据限时开放系统 |
CN117574447A (zh) * | 2024-01-16 | 2024-02-20 | 中国标准化研究院 | 一种基于区块链技术的数据存证和溯源系统 |
CN117640251A (zh) * | 2024-01-24 | 2024-03-01 | 中国信息通信研究院 | 基于分布式网络的加解密核验方法和装置、设备和介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107330694A (zh) * | 2017-07-03 | 2017-11-07 | 重庆小犀智能科技有限公司 | 基于区块链的版权交易系统以及交易方法 |
CN107423980A (zh) * | 2017-07-11 | 2017-12-01 | 厦门易功成信息技术有限公司 | 一种供应链上数据交易征信平台及方法 |
CN109544331A (zh) * | 2018-10-12 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 基于区块链的供应链金融应用方法、装置及终端设备 |
CN111160910A (zh) * | 2019-12-31 | 2020-05-15 | 杭州趣链科技有限公司 | 一种基于区块链的房产交易资金监管系统 |
US20200334379A1 (en) * | 2019-04-22 | 2020-10-22 | H. Anthony DeRosa-Grund | Blockchain architecture, system, method and device for automated cybersecurity and data privacy law compliance with delayed block posting protocol |
CN111985917A (zh) * | 2020-07-23 | 2020-11-24 | 昆明电力交易中心有限责任公司 | 电力交易过程中私有信息授权管理、传输的方法和系统 |
CN112400298A (zh) * | 2018-06-22 | 2021-02-23 | 杰夫·斯托尔曼 | 验证交易系统和方法用于加至电子区块链 |
-
2021
- 2021-03-22 CN CN202110302932.1A patent/CN113065961A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107330694A (zh) * | 2017-07-03 | 2017-11-07 | 重庆小犀智能科技有限公司 | 基于区块链的版权交易系统以及交易方法 |
CN107423980A (zh) * | 2017-07-11 | 2017-12-01 | 厦门易功成信息技术有限公司 | 一种供应链上数据交易征信平台及方法 |
CN112400298A (zh) * | 2018-06-22 | 2021-02-23 | 杰夫·斯托尔曼 | 验证交易系统和方法用于加至电子区块链 |
CN109544331A (zh) * | 2018-10-12 | 2019-03-29 | 深圳壹账通智能科技有限公司 | 基于区块链的供应链金融应用方法、装置及终端设备 |
US20200334379A1 (en) * | 2019-04-22 | 2020-10-22 | H. Anthony DeRosa-Grund | Blockchain architecture, system, method and device for automated cybersecurity and data privacy law compliance with delayed block posting protocol |
CN111160910A (zh) * | 2019-12-31 | 2020-05-15 | 杭州趣链科技有限公司 | 一种基于区块链的房产交易资金监管系统 |
CN111985917A (zh) * | 2020-07-23 | 2020-11-24 | 昆明电力交易中心有限责任公司 | 电力交易过程中私有信息授权管理、传输的方法和系统 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113591051A (zh) * | 2021-07-08 | 2021-11-02 | 安徽宝葫芦信息科技集团股份有限公司 | 一种电子档案全生命周期信息保全系统及方法 |
CN113535850A (zh) * | 2021-07-13 | 2021-10-22 | 湖南大学 | 基于区块链的数据协同方法、装置及系统 |
CN113657911A (zh) * | 2021-08-16 | 2021-11-16 | 安徽大学 | 一种基于区块链的安全高效溯源系统 |
CN113672981A (zh) * | 2021-08-20 | 2021-11-19 | 国网河南省电力公司信息通信公司 | 基于区块链的电力物联网数据访问控制系统 |
CN113852469B (zh) * | 2021-09-24 | 2024-03-22 | 成都质数斯达克科技有限公司 | 区块链节点间数据传输方法、装置、设备及可读存储介质 |
CN113852469A (zh) * | 2021-09-24 | 2021-12-28 | 成都质数斯达克科技有限公司 | 区块链节点间数据传输方法、装置、设备及可读存储介质 |
CN114389889A (zh) * | 2022-01-20 | 2022-04-22 | 广东蓄能发电有限公司 | 基于区块链技术的文件全生命周期管理方法及装置 |
CN114389889B (zh) * | 2022-01-20 | 2023-08-22 | 广东蓄能发电有限公司 | 基于区块链技术的文件全生命周期管理方法及装置 |
CN114510737A (zh) * | 2022-04-21 | 2022-05-17 | 浙江数秦科技有限公司 | 一种基于区块链的经营数据限时开放系统 |
CN117574447A (zh) * | 2024-01-16 | 2024-02-20 | 中国标准化研究院 | 一种基于区块链技术的数据存证和溯源系统 |
CN117574447B (zh) * | 2024-01-16 | 2024-04-16 | 中国标准化研究院 | 一种基于区块链技术的数据存证和溯源系统 |
CN117640251A (zh) * | 2024-01-24 | 2024-03-01 | 中国信息通信研究院 | 基于分布式网络的加解密核验方法和装置、设备和介质 |
CN117640251B (zh) * | 2024-01-24 | 2024-05-31 | 中国信息通信研究院 | 基于分布式网络的加解密核验方法和装置、设备和介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11438173B2 (en) | Methods and apparatus for providing blockchain participant identity binding | |
US10708060B2 (en) | System and method for blockchain-based notification | |
CN111159750B (zh) | 基于联盟链的汽车维修数据存储方法 | |
EP3610606B1 (en) | Managing sensitive data elements in a blockchain network | |
CN113065961A (zh) | 一种电力区块链数据管理系统 | |
US20210051025A1 (en) | System and method for blockchain-based cross-entity authentication | |
US20210075589A1 (en) | System and method for blockchain-based cross-entity authentication | |
US11483134B2 (en) | One-time-pad encryption system and methods adapted to block-chain transactions | |
US6247127B1 (en) | Method and apparatus for providing off-line secure communications | |
CN110046521A (zh) | 去中心化隐私保护方法 | |
US20150006895A1 (en) | Distributed network system | |
CN110059503A (zh) | 可追溯的社交信息防泄露方法 | |
CN110191153A (zh) | 基于区块链的社交通信方法 | |
CN114329529A (zh) | 一种基于区块链的资产数据管理方法及系统 | |
CN111866042B (zh) | 一种同步电信账号变更的方法及装置 | |
CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
CN115883214A (zh) | 基于联盟链和cp-abe的电子医疗数据共享系统及方法 | |
CN114254394A (zh) | 一种基于联盟链的数据共享系统和方法 | |
Guo et al. | Using blockchain to control access to cloud data | |
US11610012B1 (en) | Systems and processes for providing secure client controlled and managed exchange of data between parties | |
JP2023098847A (ja) | 装置、方法、コンピュータプログラム(プライバシー保護ブロックチェーンの選択的監査プロセス) | |
CN116015856A (zh) | 基于区块链数字身份的数据流转方法及装置 | |
CN116015619A (zh) | 一种兼顾隐私保护和数据可用性的区块链数据共享协议 | |
CN116566745B (zh) | 一种基于区块链的数据共享与监测系统及方法 | |
Daraghmi et al. | Research Article A Blockchain-Based Editorial Management System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |