CN113094428B - 一种区域数据管理方法、装置和系统 - Google Patents
一种区域数据管理方法、装置和系统 Download PDFInfo
- Publication number
- CN113094428B CN113094428B CN202110260312.6A CN202110260312A CN113094428B CN 113094428 B CN113094428 B CN 113094428B CN 202110260312 A CN202110260312 A CN 202110260312A CN 113094428 B CN113094428 B CN 113094428B
- Authority
- CN
- China
- Prior art keywords
- data
- data coding
- contracts
- chain
- contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000013523 data management Methods 0.000 title claims abstract description 20
- 230000003993 interaction Effects 0.000 claims abstract description 71
- 238000012550 audit Methods 0.000 claims abstract description 52
- 238000013475 authorization Methods 0.000 claims abstract description 19
- 238000007726 management method Methods 0.000 claims description 131
- 230000008520 organization Effects 0.000 claims description 56
- 230000006870 function Effects 0.000 claims description 52
- 230000008859 change Effects 0.000 claims description 42
- 230000008569 process Effects 0.000 claims description 38
- 230000002452 interceptive effect Effects 0.000 claims description 33
- 230000006399 behavior Effects 0.000 claims description 19
- 238000005516 engineering process Methods 0.000 claims description 19
- 238000009960 carding Methods 0.000 claims description 12
- 230000007246 mechanism Effects 0.000 claims description 11
- 230000000694 effects Effects 0.000 claims description 7
- 239000004744 fabric Substances 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 238000010276 construction Methods 0.000 claims description 5
- 238000005304 joining Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 description 11
- 230000037430 deletion Effects 0.000 description 11
- 230000004048 modification Effects 0.000 description 11
- 238000012986 modification Methods 0.000 description 11
- 238000004873 anchoring Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000010354 integration Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 150000001875 compounds Chemical class 0.000 description 3
- 238000011217 control strategy Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000003032 molecular docking Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及区域数据管理方法、装置和系统。根据本公开的实施例,构建数据编码链道系统,所述数据编码链道系统基于各个区域中的组织组建的统一的信息资源数据编码联盟链,可以根据实际诉求组建不同的通道,每一个通道是不同的业务范围,以支持交互范围权限可控,利用智能合约驱动数据调度,其中,所述智能合约是由几个核心组织及区域内各单位实现约定好的一个逻辑管控流程,通过共识的方式存储在所有的业务节点,当有业务需要进行数据调度时,通过智能合约统一入口进行权限控制与业务驱动;将业务结果与操作行为记录在数据编码链道中。其中,所述智能合约包括审核入口合约、访问入口合约、授权入口合约、数据编码入口合约和考核入口合约。
Description
技术领域
本公开涉及数据编码链道系统,尤其涉及使用数据编码链道系统的区域数据管理方法、装置和系统。
背景技术
近年来,整个社会高度重视加快信息资源开发利用和交互开放,推动信息资源整合,提升社会治理能力;推动数字经济等产业创新发展,培育新兴经济发展业态,助力经济转型升级;强化信息安全保障,提高数据管理水平,促进大数据健康发展。
例如,某区域2006年建成了早期两级交互交换平台,实现与上级平台的对接,并接入了多个区域内单位。但是这样的交互交换平台存在数据未落地,只是交换通道作用,数据调度与数据编码存在脱节问题,数据交互和开放不全面。
具体地说,目前的区域数据交互交换平台存在的主要问题包括:交互交换效率低、安全交互手段少、数据有效性差、数据编码信息不准确、权责不清晰、管控性弱等。交互效率低:人工走平台的发文、申请、协调等方式获取数据,流程长、效率低。安全交互手段少:数据的可复制性导致敏感信息泄露,数据安全计算,可用不可得的技术手段少。数据有效性差:数据非实时归集容易出现无效数据,数据平台对业务理解较弱,无法充分管理数据。数据编码信息不准确:数据平台对数据编码信息的管理较弱,产生数据编码和实际数据不一致的情况。权责不清晰:数据的所有权和管理权分离,容易引起维护、安全等问题。管控性弱:数据平台对数据实际使用者、使用目的、使用频率等信息掌握不足。
发明内容
本公开的目的在于对区域各单位的资源数据编码进行梳理,通过有效的技术手段,实现对资源数据编码的分布式管理、统一查看、不可篡改、动态授权和管控等需求,并兼顾未来的可扩展性。
根据本公开的一个方面,提供一种区域数据管理方法,其特征在于,所述方法包括:构建数据编码链道系统,所述数据编码链道系统基于各个区域内各单位组建的统一的信息资源数据编码联盟链,可以根据业务诉求组建不同的通道,每一个通道是不同的业务范围,以支持交互范围权限可控,其中,所述联盟链使得多个组织或者机构共同参与管理,每个机构都运行一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据,并且其中,所述数据编码链道系统具有以下功能:数据编码梳理和管控功能、数据编码与数据挂接功能和数据链上交互功能,根据所述数据编码梳理和管控功能,如果一个单位要变更已发布的信息资源数据编码,通过数据编码链道的多方背书策略,指定核心组织X、核心组织Y、核心组织Z作为多方背书的节点,共同审核同意后,才允许变更的信息资源数据编码生效,每个单位作为数据编码链道的联盟方节点,都保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,根据所述数据编码与数据挂接功能,构建区域内基于数据编码链道的可信数据交互网络,进一步将各业务单位实际要交换交互的数据利用数据编码链道技术实现扁平化的交互交换机制,根据所述数据链上交互功能,所有记录到数据编码链道节点上的数据都保存有信息资源数据编码历史发布和变更的全量记录,能够根据时间戳来追溯历史记录;利用智能合约驱动数据调度,其中,所述智能合约是由核心组织X、核心组织Y、核心组织Z及区域内各单位实现约定好的一个逻辑管控流程,通过共识的方式存储在所有的业务节点,当有业务需要进行时,通过智能合约统一入口进行权限控制与业务驱动;并且将业务结果与操作行为记录在数据编码链道中,其中,每个单位作为数据编码链道的联盟方节点,保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,可根据审计要求,追溯任意历史的变更记录,其中,所述智能合约包括审核入口合约、访问入口合约、授权入口合约、数据编码入口合约和考核入口合约。
采用本公开的技术方案,利用数据编码链道技术来构建一张区域内各单位间可信的数据交互网络,利用数据编码链道分布式数据存储、各节点数据自动同步、智能合约动态授权、多方背书的变更控制策略等特性,来实现对资源数据编码的分布式管理、统一查看、不可篡改、动态授权和管控等需求。
根据本公开的实施例,所述审核入口合约涉及单位加入退出审核和数据编码变更审核,所述访问入口合约涉及发起访问请求、访问行为记录和访问质量记录,所述授权入口合约涉及修改访问授权,所述数据编码入口合约涉及查看数据编码资源和变更数据编码资源,并且所述考核入口合约涉及数据编码开放范围、数据编码访问质量核查和数据编码访问异常。
根据本公开的实施例,从智能合约与业务逻辑配合的角度,所述智能合约分为业务智能合约、流程智能合约、系统智能合约,业务智能合约主要指业务管理操作过程中使用的智能合约,包括数据编码管理、交互申请、资源管理等智能合约;流程智能合约指流程流转过程中涉及流程信息、待办等流程相关的智能合约,包括待办、流程管理、流程审核、流程历史等智能合约;系统智能合约指数据编码链道内置智能合约。
根据本公开的实施例,所述数据编码管理合约分为单位管理合约、职责数据编码管理合约、数据编码管理合约和信息系统管理合约,所述资源管理合约包括密钥管理、库表资源管理、文件资源管理和接口资源管理合约,并且所述交互申请合约包括数据交互申请合约和资源订阅合约。
根据本公开的实施例,所述流程职能合约包括流程配置合约、流程流转合约、流程审核合约、流程审核详情合约、待办合约和变更历史查询合约。
根据本公开的实施例,所述数据编码链道系统包括如下模块:数据编码链道业务平台:进行业务定义、执行业务编制、业务流转、业务审核的层面,直接面向管理单位、使用数据编码链道系统的区域内各单位,支撑业务层流转过程的业务功能,包括业务管理系统、数据探测管理系统、后台管理系统;数据编码链道智能合约:将应用层对数据编码链道的数据编码上链、数据编码访问、数据编码审核等数据编码链道请求运行计算执行到数据编码链道节点,完成应用与数据编码链道的自动交互;数据编码链道服务平台:将应用层与智能合约集成对接层,支撑应用层业务操作过程中对智能合约访问调用,提供数据编码链道访问调用的连接池、链接SDK;对使用数据编码链道系统的区域内各单位统一身份认证、统一存储管理,以及分布式组织架构同步;与数据锚定集成对接管理的支撑,通过应用层业务功能调用智能合约驱动数据锚定完成数据调度、接口封装等能力;基础资源层:IaaS和PaaS层,为数据编码链道系统提供无限扩展的存储、高速的网络、按需购买弹性伸缩和故障自动恢复的节点等基础资源;安全管理层:确保数据编码链道安全、高效运行的一系列工具集,如证书管理、零知识证明等安全工具,数据编码链道运维工具。
根据本公开的实施例,所述数据编码链道基于社区广泛应用的成熟数据编码链道框架Hyperledger Fabric作为底层技术框架,结合面向相关应用开发者提供的数据编码链道增强服务构建的数据编码链道基础平台(BaaS),为上层用户提供以链为主的数据管控模式的数据编码链道系统。
根据本公开的实施例,所述数据编码链道是数据访问操作的统一入口,在统一入口的控制下进行数据编码访问权限控制,数据编码变更共识审核,操作行为实时记录,并且所有这些操作通过数据编码链道智能合约来实现管控与驱动。
根据本公开的另一方,提供一种区域数据管理装置,其特征在于,所述装置包括:数据编码链道系统构建模块,所述数据编码链道系统基于各个区域内各单位组建的统一的信息资源数据编码联盟链,可以根据业务诉求组建不同的通道,每一个通道是不同的业务范围,以支持交互范围权限可控,其中,所述联盟链使得多个组织或者机构共同参与管理,每个机构都运行一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据,并且其中,所述数据编码链道系统具有以下功能:数据编码梳理和管控功能、数据编码与数据挂接功能和数据链上交互功能,根据所述数据编码梳理和管控功能,如果一个单位要变更已发布的信息资源数据编码,通过数据编码链道的多方背书策略,指定核心组织X、核心组织Y、核心组织Z作为多方背书的节点,共同审核同意后,才允许变更的信息资源数据编码生效,每个单位作为数据编码链道的联盟方节点,都保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,根据所述数据编码与数据挂接功能,构建区域内基于数据编码链道的可信数据交互网络,进一步将各业务单位实际要交换交互的数据利用数据编码链道技术实现扁平化的交互交换机制,根据所述数据链上交互功能,所有记录到数据编码链道节点上的数据都保存有信息资源数据编码历史发布和变更的全量记录,能够根据时间戳来追溯历史记录;驱动模块,用于利用智能合约驱动数据调度,其中,所述智能合约是由核心组织X、核心组织Y、核心组织Z及区域内各单位实现约定好的一个逻辑管控流程,通过共识的方式存储在所有的业务节点,当有业务需要进行时,通过智能合约统一入口进行权限控制与业务驱动;以及记录模块,用于将业务结果与操作行为记录在数据编码链道中,其中,每个单位作为数据编码链道的联盟方节点,保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,可根据审计要求,追溯任意历史的变更记录,其中,所述智能合约包括审核入口合约、访问入口合约、授权入口合约、数据编码入口合约和考核入口合约。
根据本公开的再一方面,提供一种区域数据管理系统,其特征在于,所述系统包括:处理器,以及用于存储所述处理器可执行指令的存储器,其中,所述处理器被配置为执行所述指令,以实现如前所述的方法。
利用根据本公开的技术方案,采用数据编码链道技术来构建一张区域内各单位间可信的数据交互网络,利用数据编码链道分布式数据存储、各节点数据自动同步、智能合约动态授权、多方背书的变更控制策略等特性,来实现对资源数据编码的分布式管理、统一查看、不可篡改、动态授权和管控等需求。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1示出了根据本公开实施例的一种具体拟设定的场景。
图2示出了根据一示例性实施例的联盟链的具体示例。
图3是说明根据一示例性实施例的区域数据管理方法的流程图。
图4是说明根据一示例性实施例的区块链数据编码系统的框图。
图5是根据一示例性实施例的区域数据管理装置的方框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
首先参照图1,示出了根据本公开实施例的一种具体拟设定的场景。
参照图1,假设共有10个业务单位,分别记作A、B、C、D、E、F、G、X、Y、Z。其中,X、Y、Z三个单位除管理本单位数据编码外,对全部10个单位数据编码的修改、交互等具备管理权限。
具体地,在本公开的实施例中,每个单位有若干个不同类型的数据项,如A单位有7个数据项(记作A1~A7),包括结构化数据库、结构化文件、图片、音视频等不同数据类型。每个数据项按“红-黄-绿”三种颜色进行分级。其中:红色表示该数据项不予交互,黄色表示该数据项可在区域内有条件交互,绿色表示该数据项可在区域内无条件交互。各单位的资源数据编码进行分布式管理,可统一查看(包括数据类型、交互属性等)。各单位确认后的资源数据编码及数据类型、分级等属性不能随意修改。各单位发起的数据编码修改申请,需经X、Y、Z三个单位中的任意两方同意后,方可通过。
针对以上需求和拟设定的场景,将采用数据编码链道技术来构建一张区域内各单位间可信的数据交互网络,利用数据编码链道分布式数据存储、各节点数据自动同步、智能合约动态授权、多方背书的变更控制策略等特性,来实现对资源数据编码的分布式管理、统一查看、不可篡改、动态授权和管控等需求。
根据本公开的方面,结合数据编码链道技术的特征,针对交互交换效率低、安全交互手段少、数据有效性差、数据编码信息不准确、数据权责不清晰、数据使用管控性弱等问题,建设数据编码链道系统。主要实现以下功能:数据编码梳理和管控功能、数据编码与数据挂接功能和数据链上交互功能。
数据编码链道基于社区广泛应用的成熟数据编码链道框架Hyperledger Fabric作为底层技术框架,结合相关应用开发者提供的数据编码链道增强服务构建的数据编码链道基础平台(BaaS),为上层用户提供以链为主的数据管控模式的数据编码链道系统。区域内各单位组建统一的信息资源数据编码联盟链,同时可以根据业务诉求组建不同的通道,每一个通道是不同的业务范围,以支持交互范围权限可控。
联盟链是指有若干个组织或者机构共同参与管理的数据编码链道,每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据。
联盟链可以更好的让数据编码链道技术结合现有业务进行落地应用,联盟链的具体示例如图2所示。参照图2,包括管理单位和单位的各单位通过Channel A和/或Channel B相连接,管理单位可以是核心组织X、核心组织Y、核心组织Z,并且单位可以包括各种类型的单位。
联盟链有几个显著的特点:1.交易速度非常快:联盟链节点不多,但每个节点都是可信节点,就算少量的节点也都具有很高的信任度,并不需要每个节点来验证一个交易,达成共识容易,交易速度相对公有链来说快很多。2.多中心:与公有链不一样,联盟链在某种程度上只属于联盟内部的成员所有,且很容易达成共识,因为毕竟联盟链的节点数是非常有限的,所以只是部分去中心化。3.数据隐私性更好:不同于公有链,联盟链的数据只限于联盟里的机构及其用户才有权限进行访问,其他人即使能连接上网络,也无法获得数据。4、交易成本很低:与私有链一样,可以进行完全免费或者至少说是非常廉价的交易。如果一个实体机构控制和处理所有的交易,就省掉了数据编码链道网络中常见的“矿工费”,这就不需要花费额外的费用。Hyperledger Fabric是Linux基金会所主导的Hyperledger(超级账本)的项目之一。Hyperledger Fabric旨在作为开发模块化体系结构的数据编码链道应用程序的基础,以便诸如共识和会员服务等组件可以即插即用。它使用容器技术来托管构成系统应用逻辑的智能合约(也称为链代码)。简而言之,Hyperledger Fabric是为企业构建的领先的开源、通用数据编码链道结构。它是一个开源商业联盟链项目,目的是帮助企业更容易地建立企业级数据编码链道解决方案。目前已经有超过250家企业、组织加入,其中既包括IBM、Intel、百度、华为等IT巨头,也包括荷兰银行、埃森哲、澳新银行等金融机构。Hyperledger Fabric作为超级账本的项目之一,目前基于它开发的数据编码链道项目社区最多。
根据本公开的实施例,提供一种区域数据管理方法,所述方法包括:构建数据编码链道系统,利用智能合约驱动数据调度,并且将业务结果与操作行为记录在数据编码链道中。
具体地,图3示出了根据本公开示例性实施例的成熟数据管理方法的流程图。
在步骤301,构建数据编码链道系统,所述数据编码链道系统基于各个区域内各单位组建的统一的信息资源数据编码联盟链,可以根据业务诉求组建不同的通道,每一个通道是不同的业务范围,以支持交互范围权限可控,其中,所述联盟链使得多个组织或者机构共同参与管理,每个机构都运行一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据,并且其中,所述数据编码链道系统具有以下功能:数据编码梳理和管控功能、数据编码与数据挂接功能和数据链上交互功能,根据所述数据编码梳理和管控功能,如果一个单位要变更已发布的信息资源数据编码,通过数据编码链道的多方背书策略,指定核心组织X、核心组织Y、核心组织Z作为多方背书的节点,共同审核同意后,才允许变更的信息资源数据编码生效,每个单位作为数据编码链道的联盟方节点,都保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,根据所述数据编码与数据挂接功能,构建区域内基于数据编码链道的可信数据交互网络,进一步将各业务单位实际要交换交互的数据利用数据编码链道技术实现扁平化的交互交换机制,根据所述数据链上交互功能,所有记录到数据编码链道节点上的数据都保存有信息资源数据编码历史发布和变更的全量记录,能够根据时间戳来追溯历史记录。
在步骤302,利用智能合约驱动数据调度,其中,所述智能合约是由核心组织X、核心组织Y、核心组织Z及区域内各单位实现约定好的一个逻辑管控流程,通过共识的方式存储在所有的业务节点,当有业务需要进行时,通过智能合约统一入口进行权限控制与业务驱动。
接下来,在步骤303,将业务结果与操作行为记录在数据编码链道中,其中,每个单位作为数据编码链道的联盟方节点,保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,可根据审计要求,追溯任意历史的变更记录。
根据本公开的方面,所述智能合约包括审核入口合约、访问入口合约、授权入口合约、数据编码入口合约和考核入口合约。利用这样的方法,能够利用数据编码链道系统做区域内的数据融合,并且用智能合约驱动数据调度,提升交换效率与安全性,智能合约总体分为五大类,所有业务统一通过智能合约为入口,完成业务逻辑的管控,并将业务结果与操作行为记录在数据编码链道中。
根据本公开的实施例,按照各单位的职责,重点对区域内各单位的资源数据编码进行梳理,并通过数据编码链道的技术手段,实现对资源数据编码的分布式管理、统一查看、不可篡改、动态授权和管控等需求,并兼顾未来的可扩展性。总体设计如图3所示。
具体地,参照图4所示的总体设计图,将对各个模块进行详细描述。
数据编码链道业务平台:进行业务定义、执行业务编制、业务流转、业务审核的层面,直接面向管理单位、使用数据编码链道系统的区域内各单位。支撑业务层流转过程的业务功能,包括业务管理系统、数据探测管理系统、后台管理系统。
数据编码链道智能合约:将应用层对数据编码链道的数据编码上链、数据编码访问、数据编码审核等数据编码链道请求运行计算执行到数据编码链道节点,完成应用与数据编码链道的自动交互。
数据编码链道服务平台:将应用层与智能合约集成对接层,支撑应用层业务操作过程中对智能合约访问调用,提供数据编码链道访问调用的连接池、链接SDK;对使用数据编码链道系统的区域内各单位统一身份认证、统一存储管理,以及分布式组织架构同步;与数据锚定集成对接管理的支撑,通过应用层业务功能调用智能合约驱动数据锚定完成数据调度、接口封装等能力;
基础资源层:IaaS和PaaS层,为数据编码链道系统提供无限扩展的存储、高速的网络、按需购买弹性伸缩和故障自动恢复的节点等基础资源。
安全管理层:确保数据编码链道安全、高效运行的一系列工具集,如证书管理、零知识证明等安全工具,数据编码链道运维工具等。
在本公开的实施例中,数据编码链道编码系统通过对信息资源的整合,按照其交互、开放和服务的特征编目形成资源服务数据编码;在整合和编目的过程中,遵循区域内相关标准规范和安全标准;通过一站式服务平台提供给信息资源的使用者关于数据编码服务的实现数据编码注册、数据编码审核、数据编码发布、数据编码查询等服务。
数据编码链道的主旨是为了更好的对数据编码的交互、变更进行管控,因此从技术、管理两个方面共同完成。用技术完成可以自动化软件控制的逻辑,用管理办法解决行政等规则相关,两者相辅相成。这里描述软件逻辑(智能合约)相关部分,管理办法详见《数据编码链道管理办法》
在数据编码链道技术方案中,从管理角度上看,数据编码链道是数据编码管理、资源授权、交换控制的统一入口;交换系统是提供统一数据调度通道,实现区域内各单位之间数据的可靠高效传输;数据平台是区域内数据汇聚、数据清洗、交互交换、数据开放、考核、管理的总集。从业务逻辑看,数据编码链道是数据访问操作的统一入口,在统一入口的控制下进行数据编码访问权限控制,数据编码变更共识审核,操作行为实时记录。而这些都是通过数据编码链道智能合约来实现管控与驱动,如参照附图中的图4所示。
根据本公开的方面,并且结合数据编码链道技术的特征,针对交互交换效率低、安全交互手段少、数据有效性差、数据编码信息不准确、数据权责不清晰、数据使用管控性弱等问题,建设数据编码链道系统。主要实现以下功能:
1)数据编码梳理和管控功能
当前各单位对数据编码梳理工作重视程度不一,数据编码梳理质量参差不齐,缺乏及时动态更新和管理闭环,在数据平台上往往存在数据编码覆盖不全、更新不及时等问题。引入数据编码链道技术后,各单位依职责梳理,把需要交互的数据资源进行编目,并把各单位交互数据的信息资源数据编码记录到数据编码链道的交互账本上。每个单位作为数据编码链道的一个联盟方,负责梳理各自的交互数据资源,一旦信息资源数据编码提交上链后,作为数据编码链道上联盟方的其他单位,都可以实时看到交互的信息资源数据编码,如果一个单位要变更已发布的信息资源数据编码,通过数据编码链道的多方背书策略,可指定核心组织X、核心组织Y、核心组织Z作为多方背书的节点,共同审核同意后,才允许变更的信息资源数据编码生效,该变更记录自动生成数据编码链道的交易记录,共同写到数据编码链道上。每个单位作为数据编码链道的联盟方节点,都保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,可根据审计要求,追溯任意历史的变更记录。
2)数据编码与数据挂接功能
当前数据编码体系与数据本身关联不足,导致数据平台普遍存在有数据编码无数据等情况,使得应用单位需求对接无法落地实施。引入数据编码链道后,各单位作为数据的生产方,核心组织X、核心组织Y作为数据交互的监管方,作为联盟方都上链,信息资源数据编码的梳理和实际要交互的数据都由实际的数据生产方提供,数据编码和实际交互数据的一致性由数据提供方来保证,并把最终梳理好的信息资源数据编码上数据编码链道,一旦上链后,数据编码链道的多方背书策略可防止后续各单位随意变更已发布的信息资源数据编码,避免了区域数据管理中心集中化归集各个单位数据,导致的集中化数据编码与各单位实际交互的数据不一致的问题。利用数据编码链道技术把各单位交互信息资源数据编码进行改造,把区域内基于数据编码链道的可信数据交互网络构建起来,后续可基于这个数据编码链道可信数据交互网络,进一步把各业务单位实际要交换交互的数据也利用数据编码链道技术实现扁平化的交互交换机制,各单位的交换交互数据与信息资源数据编码形成两条关联的数据编码链道联盟链,最终解决各单位间数据安全交互的需求。
3)数据链上交互功能
当前缺乏有效的技术手段来保障数据交互机制和交互数据质量,数据提供单位可擅自改变交互权限、中断或停止数据更新和服务,领导重视时交互、不关注时不交互,交互中历史数据缺乏、数据质量无保障等一系列问题。数据编码链道的交互账本和多方背书的策略可避免数据提供方随意变更数据的行为,同时所有记录到数据编码链道节点上的数据,都保存了信息资源数据编码历史发布和变更的全量记录,可根据时间戳来追溯历史记录。
根据本公开的方面,智能合约是由核心组织X、核心组织Y、核心组织Z及区域内各单位实现约定好的一个逻辑管控流程,通过共识的方式存储在所有的业务节点,当有业务需要进行时,通过智能合约统一入口进行权限控制与业务驱动。
智能合约总体分为五大类,所有业务统一通过智能合约为入口,完成业务逻辑的管控,并将业务结果与操作行为记录在数据编码链道中,如下是合约功能基本分类。
一、审核入口合约
1、单位加入退出审核
2、数据编码变更审核
二、访问入口合约
1、发起访问请求
2、访问行为记录
3、访问质量记录
三、授权入口合约
1、修改访问授权
四、数据编码入口合约
1、查看数据编码资源
2、变更数据编码资源
五、考核入口合约
1、数据编码开放范围
2、数据编码访问质量核查
3、数据编码访问异常核查
根据本公开的实施例,下面将描述智能合约与业务逻辑配合的情况。
根据本公开的方面,智能合约即链代码,是运行在数据编码链道上的、特定条件下自动执行的代码逻辑,是用户利用数据编码链道实现业务逻辑的重要途径。基于数据编码链道特点,智能合约的运行结果是可信的,其结果是无法被伪造和篡改的。
数据编码链道系统中智能合约分为业务智能合约、流程智能合约、系统智能合约;业务智能合约主要指业务管理操作过程中使用的智能合约,包括数据编码管理、交互申请、资源管理等智能合约;流程智能合约指流程流转过程中涉及流程信息、待办等流程相关的智能合约,包括待办、流程管理、流程审核、流程历史等智能合约;系统智能合约指数据编码链道内置智能合约。
在本公开的实施例中,业务智能合约主要提供业务管理系统、数据探测系统业务过程中在数据编码链道上执行的业务逻辑运算。主要包括以下几类:
1)数据编码管理合约
数据编码管理合约分为单位管理合约、职责数据编码管理合约、数据编码管理合约、信息系统管理合约。
a)单位管理合约
提供对单位下属机构维护管理的合约,入链单位都可维护,以单位编码为索引存储在数据编码链道,如AA、AA-AA。
向所有入链单位提供对单位、下属机构的新增合约,提供多种新增合约,向数据编码链道新增单位、下属机构信息。
向所有入链单位提供对单位、下属机构信息的修改合约,提供多种更新合约,向数据编码链道逻辑覆写单位、下属机构信息。
向所有入链单位提供对单位、下属机构信息删除合约,提供多种删除合约,向数据编码链道逻辑清除单位、下属机构信息。
向所有入链单位提供对单位、下属机构信息检索的合约,提供多种查询合约,向数据编码链道查询单位、下属机构信息。
向管理单位提供对所有单位、下属机构检索的合约。
b)职责数据编码管理合约
提供对单位职责数据编码新增、变更、删除的合约,入链单位可维护自己单位职责数据编码区块数据,以单位、下属机构、职责编码为索引存储在数据编码链道;如AA-AA-AA。
向所有入链单位提供对本单位职责数据编码的新增合约,提供多种新增合约,向数据编码链道新增本单位职责数据编码信息。
向所有入链单位提供对本单位职责数据编码的修改合约,提供多种更新合约,向数据编码链道逻辑覆写本单位职责数据编码信息。
向所有入链单位提供对本单位职责数据编码的删除合约,提供多种删除合约,向数据编码链道逻辑清除本单位职责数据编码信息。
向所有入链单位提供对本单位职责数据编码检索的合约,提供多种查询合约,向数据编码链道查询本单位职责数据编码信息。
向管理单位提供对所有单位数据数据编码检索的合约。
c)数据数据编码管理合约
提供对单位职责数据编码下挂接数据数据编码、数据项的新增、变更、删除的合约、入链单位都可维护本单位数据数据编码,以单位、下属机构、职责数据编码、数据数据编码编码为索引存储在数据编码链道;如AA-AA-AA-AA;数据项以单位、下属机构、职责数据编码、数据数据编码、数据项编码为索引存储在数据编码链道,如AA-AA-AA-AA-0001。
向所有入链单位提供对本单位数据数据编码、数据项的新增合约,提供多种新增合约,向数据编码链道新增本单位数据数据编码信息。
向所有入链单位提供对本单位数据数据编码、数据项的修改合约,提供多种更新合约,向数据编码链道逻辑覆写本单位数据数据编码信息。
向所有入链单位提供对本单位数据数据编码、数据项的删除合约,提供多种删除合约,向数据编码链道逻辑清除本单位数据数据编码信息。
向所有入链单位提供对本单位数据数据编码、数据项检索的合约,提供多种查询合约,向数据编码链道查询本单位数据数据编码信息。
向管理单位提供对所有单位数据数据编码、数据项检索的合约。
d)信息系统管理合约
提供对单位信息系统的新增、变更、删除的合约,入链单位都可维护,以单位、下属机构、信息系统编码为索引存储在数据编码链道;如AA-AA-UUID。
向所有入链单位提供对本单位信息系统的新增合约,提供多种新增合约,向数据编码链道新增本单位信息系统信息。
向所有入链单位提供对本单位信息系统的修改合约,提供多种更新合约,向数据编码链道逻辑覆写本单位信息系统信息。
向所有入链单位提供对本单位信息系统的删除合约,提供多种删除合约,向数据编码链道逻辑清除本单位信息系统信息。
向所有入链单位提供对本单位信息系统检索、所有单位信息系统检索的合约,提供多种查询合约,向数据编码链道查询本单位信息系统信息。
向所有入链单位提供对所有单位信息系统检索的合约。
2)资源管理合约
资源管理合约包括密钥管理、库表资源管理、文件资源管理、接口资源管理合约。
a)密钥管理合约
密钥管理包括库表密钥管理、接口密钥管理、文件密钥管理合约。
库表密钥合约:数据库连接信息,编码为单位、密钥,如:AA-UUID。
向本单位提供将库表连接信息新增合约、修改合约、删除合约、查询合约。
接口密钥合约:接口连接信息,编码为单位、密钥,如:AA-UUID。
向本单位提供将接口连接信息新增合约、修改合约、删除合约、查询合约。
文件密钥合约:文件连接信息,编码为单位、密钥,如:AA-UUID。
向本单位提供将文件连接信息新增合约、修改合约、删除合约、查询合约。
b)库表资源管理合约
库表结构编码为:数据数据编码编码与库表资源编码复合键,数据数据编码编码为:AA-AA-AA-AA,库表资源编码为:UUID。
表字段映射编码为:库表资源编码与字段映射编码复合键,库表资源编码为:AA-AA-AA-AA-UUID,表字段编码为:UUID。
向本单位提供库表、表字段的注册、删除、修改的合约。
向所有单位提供库表、表字段检索的合约,提供多种查询合约。
c)文件资源管理合约
文件资源编码为:数据数据编码编码与库表资源编码复合键,数据数据编码编码为:AA-AA-AA-AA,文件资源编码为:UUID。
向本单位提供文件资源的注册、删除、修改的合约。
向所有单位提供文件资源的合约,提供多种查询合约。
d)接口资源管理合约
接口资源管理合约包括接口基础信息、接口入参、接口出参管理合约,接口基础信息包括接口基础信息新增、修改、删除、查询的多种合约;接口入参的新增、修改、删除、查询的多种合约;接口出参的新增、修改、删除、查询的多种合约。
向本单位、管理单位提供接口基础信息、入参、出参的增、删、改操作类合约权限。
向所有单位提供接口基础信息、入参、出参查询类合约。
3)交互申请合约
a)数据交互申请合约
向所有入链单位提供对数据数据编码、数据项发起交互申请的合约,入链单位可通过交互申请合约向其他单位发起交互数据数据编码的交互申请。
向所有单位提供对所有单位交互申请的新增合约,提供多种新增合约。
向所有单位提供对所有单位交互申请检索的查询合约,提供多种查询合约。
向所有单位提供对本单位交互申请详情明细的查询合约。
b)资源订阅合约
对已申请授权的数据数据编码下的资源信息,向申请单位提供对资源发起订阅使用的合约,申请单位可通过订阅合约使用已授权资源使用资源数据。
向申请单位提供对已经授权资源的新增订阅合约,提供多种新增合约。
向申请单位提供对已经授权资源的修改订阅合约,提供多种修改合约。
向申请单位提供对已经授权资源的取消订阅合约,提供多种取消合约。
在本公开的实施例中,流程智能合约指流程流转过程中涉及流程配置、流程流转、待办等流程相关的智能合约,包括待办、流程管理、流程审核、流程审核详情等智能合约。
1)流程配置合约
只向管理单位提供流程配置相关合约,流程配置包括流程配置、流程过程配置相关合约;用于对业务审核过程进行流程过程定义的配置。
流程配置提供流程配置实体的新增、修改、删除合约;提供多种查询合约。
流程过程配置提供流程配置过程实体的新增、修改、删除管理合约;提供多种查询合约。
2)流程流转合约
向流程参与单位提供流程流转相关合约,流程流转包括流程实例、流程过程实例相关合约;流程流转为根据流程配置合约生成的单个业务流程实例。
流程实例提供流程实体的新增、修改、删除合约;提供多种查询合约。
流程过程实例提供流程流转过程实体的新增、修改、删除合约;提供多种查询合约。
3)流程审核合约
流程审核合约包括内设机构新增审核合约、机构新增审核合约、职责数据编码新增审核合约、职责数据编码变更审核合约、数据数据编码新增审核合约、数据数据编码变更审核合约、信息系统新增审核合约、信息系统变更审核合约、数据交互申请审核合约。
向核心工作组提供所有流程审核合约,审核机构、职责数据编码、数据数据编码、信息系统、交互申请核心工作组审核时计算审核结果。
4)流程审核详情合约
向流程发起单位、审核单位、管理单位提供流程审核详情的合约,单位通过流程审核详情可查看流程审核的过程详情信息,提供多种查询合约。
5)待办合约
向流程发起单位、审核单位、管理单位提供流程审核后发出的系统待办合约,单位通过待办可进入审核流程,查看流程审核详情,或进行流程操作,提供多种待办查询合约。
对所有单位提供待办逻辑删除合约,单位可通过删除合约清除待办消息。
6)变更历史查询合约
向所有单位提供机构、职责数据编码、数据数据编码、信息系统通过流程变更产生变更历史信息的查询合约,通过该合约单位可查看数据编码信息变更的历史详情。
根据本公开的另一方面,提供一种区域数据管理装置。图5示出了根据本公开实施例的区域数据管理装置的方框图。
参照图5,数据编码链道系统构建模块510用于构建数据编码链道系统,所述数据编码链道系统基于区域内各单位组建的统一的信息资源数据编码联盟链,可以根据业务诉求组建不同的通道,每一个通道是不同的业务范围,以支持交互范围权限可控,其中,所述联盟链使得多个组织或者机构共同参与管理,每个机构都运行一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据,并且其中,所述数据编码链道系统具有以下功能:数据编码梳理和管控功能、数据编码与数据挂接功能和数据链上交互功能,根据所述数据编码梳理和管控功能,如果一个单位要变更已发布的信息资源数据编码,通过数据编码链道的多方背书策略,指定核心组织X、核心组织Y、核心组织Z作为多方背书的节点,共同审核同意后,才允许变更的信息资源数据编码生效,每个单位作为数据编码链道的联盟方节点,都保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,根据所述数据编码与数据挂接功能,构建区域内基于数据编码链道的可信数据交互网络,进一步将各业务单位实际要交换交互的数据利用数据编码链道技术实现扁平化的交互交换机制,根据所述数据链上交互功能,所有记录到数据编码链道节点上的数据都保存有信息资源数据编码历史发布和变更的全量记录,能够根据时间戳来追溯历史记录。
驱动模块520利用智能合约驱动数据调度,其中,所述智能合约是由核心组织X、核心组织Y、核心组织Z及区域内各单位实现约定好的一个逻辑管控流程,通过共识的方式存储在所有的业务节点,当有业务需要进行时,通过智能合约统一入口进行权限控制与业务驱动。
记录模块530将业务结果与操作行为记录在数据编码链道中,其中,每个单位作为数据编码链道的联盟方节点,保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,可根据审计要求,追溯任意历史的变更记录。
根据本公开的方面,所述智能合约包括审核入口合约、访问入口合约、授权入口合约、数据编码入口合约和考核入口合约。利用这样的方法,能够利用数据编码链道系统做区域内的数据融合,并且用智能合约驱动数据调度,提升交换效率与安全性,智能合约总体分为五大类,所有业务统一通过智能合约为入口,完成业务逻辑的管控,并将业务结果与操作行为记录在数据编码链道中。
根据本公开,对区域各单位的资源数据编码进行梳理,通过有效的技术手段,实现对资源数据编码的分布式管理、统一查看、不可篡改、动态授权和管控等需求,并兼顾未来的可扩展性。进而,在本公开中,通过利用智能合约,能够实现核心组织X、核心组织Y、核心组织Z及区域内各单位约定好的一个逻辑管控流程。智能合约通过共识的方式存储在所有的业务节点,当有业务需要进行时,通过智能合约统一入口进行权限控制与业务驱动。
在本公开的进一步实施例中,从智能合约与业务逻辑配合的角度描述了智能合约。数据编码链道系统中智能合约分为业务智能合约、流程智能合约、系统智能合约;业务智能合约主要指业务管理操作过程中使用的智能合约,包括数据编码管理、交互申请、资源管理等智能合约;流程智能合约指流程流转过程中涉及流程信息、待办等流程相关的智能合约,包括待办、流程管理、流程审核、流程历史等智能合约;系统智能合约指数据编码链道内置智能合约。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
在本公开的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本公开的至少一个实施例或示例中。在本公开中,对上述术语的示意性表述不必针对的是相同的实时或示例。而且,描述的具体特征、结构、材料或者特点可以在任意一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本公开中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (9)
1.一种区域数据管理方法,其特征在于,所述方法包括:
构建数据编码链道系统,所述数据编码链道系统基于某个区域内各单位组建的统一的信息资源数据编码联盟链,根据业务诉求组建不同的通道,每一个通道是不同的业务范围,以支持交互范围权限可控,其中,所述信息资源数据编码联盟链使得多个组织或者机构共同参与管理,每个机构都运行一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据,并且其中,所述数据编码链道系统具有以下功能:数据编码梳理和管控功能、数据编码与数据挂接功能、数据链上交互功能,根据所述数据编码梳理和管控功能,如果一个单位要变更已发布的信息资源数据编码,通过数据编码链道的多方背书策略,指定至少3个核心组织作为多方背书的节点,共同审核同意后,才允许变更的信息资源数据编码生效,每个单位作为数据编码链道的联盟方节点,都保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,根据所述数据编码与数据挂接功能,构建区域内部基于数据编码链道的可信数据调度网络,进一步将各业务单位实际要交互的数据利用数据编码链道技术实现扁平化的数据交互机制,根据所述数据链上交互功能,所有记录到数据编码链道节点上的数据都保存有信息资源数据编码历史发布和变更的全量记录,能够根据时间戳来追溯历史记录;
利用智能合约驱动数据调度,其中,所述智能合约是由至少3个核心组织及区域内各单位实现约定好的一个逻辑管控流程,通过共识的方式存储在所有的业务节点,当有业务需要进行调度时,通过智能合约统一入口进行权限控制与业务驱动;并且
将业务结果与操作行为记录在数据编码链道中,其中,每个单位作为数据编码链道的联盟方节点,保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,可根据审计要求,追溯任意历史的变更记录,
其中,所述智能合约包括审核入口合约、访问入口合约、授权入口合约、数据编码入口合约和考核入口合约;
其中,所述数据编码梳理和管控功能,包括:各单位依职责梳理,把需要交互的数据资源进行编目,并把各单位交互数据的信息资源数据编码记录到数据编码链道的交互账本上,每个单位作为数据编码链道的一个联盟方,负责梳理各自的交互数据资源,一旦信息资源数据编码提交上链后,作为数据编码链道上联盟方的其他单位,都可以实时看到交互的信息资源数据编码;所述数据编码与数据挂接功能,包括:各单位作为数据的生产方,核心组织作为数据交互的监管方,生产方和监管方作为联盟方都上链,信息资源数据编码的梳理和实际要交互的数据都由实际的数据生产方提供,数据编码和实际交互数据的一致性由数据提供方来保证,并把最终梳理好的信息资源数据编码上数据编码链道,一旦上链后,数据编码链道的多方背书策略可防止后续各单位随意变更已发布的信息资源数据编码;所述数据链上交互功能,包括:数据编码链道的交互账本和多方背书的策略避免数据提供方随意变更数据的行为。
2.根据权利要求1所述的方法,其特征在于,所述审核入口合约涉及区域内各单位加入退出审核和数据编码变更审核,所述访问入口合约涉及发起访问请求、访问行为记录和访问质量记录,所述授权入口合约涉及修改访问授权,所述数据编码入口合约涉及查看数据编码资源和变更数据编码资源,并且所述考核入口合约涉及数据编码开放范围、数据编码访问质量核查和数据编码访问异常。
3.根据权利要求1所述的方法,其特征在于,从智能合约与业务逻辑配合的角度,所述智能合约分为业务智能合约、流程智能合约、系统智能合约,业务智能合约指业务管理操作过程中使用的智能合约,包括数据编码管理智能合约、交互申请智能合约、资源管理智能合约;流程智能合约指流程流转过程中涉及流程信息、待办流程相关的智能合约,包括待办智能合约、流程管理智能合约、流程审核智能合约、流程历史智能合约;系统智能合约指数据编码链道内置智能合约。
4.根据权利要求3所述的方法,其特征在于,所述数据编码管理合约分为单位管理合约、职责数据编码管理合约、信息系统管理合约,所述资源管理智能合约包括密钥管理合约、库表资源管理合约、文件资源管理合约和接口资源管理合约,并且所述交互申请智能合约包括数据交互申请合约和资源订阅合约。
5.根据权利要求3所述的方法,其特征在于,所述流程智能合约包括流程配置合约、流程流转合约、流程审核合约、流程审核详情合约、待办合约和变更历史查询合约。
6.根据权利要求1所述的方法,其特征在于,所述数据编码链道基于数据编码链道框架Hyperledger Fabric作为底层技术框架,结合面向相关应用开发者提供的数据编码链道增强服务构建的数据编码链道基础平台BaaS,为上层用户提供以链为主的数据管控模式的数据编码链道系统。
7.根据权利要求1所述的方法,其特征在于,所述数据编码链道是数据访问操作的统一入口,在统一入口的控制下进行数据编码访问权限控制、数据编码变更共识审核、操作行为实时记录,并且所有这些操作通过数据编码链道智能合约来实现管控与驱动。
8.一种区域数据管理装置,其特征在于,所述装置包括:
数据编码链道系统构建模块,所述数据编码链道系统基于各个区域内各单位组建的统一的信息资源数据编码联盟链,根据业务诉求组建不同的通道,每一个通道是不同的业务范围,以支持交互范围权限可控,其中,所述信息资源数据编码联盟链使得多个组织或者机构共同参与管理,每个机构都运行一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据,并且其中,所述数据编码链道系统具有以下功能:数据编码梳理和管控功能、数据编码与数据挂接功能和数据链上交互功能,根据所述数据编码梳理和管控功能,如果一个单位要变更已发布的信息资源数据编码,通过数据编码链道的多方背书策略,指定至少3个核心组织作为多方背书的节点,共同审核同意后,才允许变更的信息资源数据编码生效,每个单位作为数据编码链道的联盟方节点,都保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,根据所述数据编码与数据挂接功能,构建区域内基于数据编码链道的可信数据交互网络,进一步将各业务单位实际要交换交互的数据利用数据编码链道技术实现扁平化的交互交换机制,根据所述数据链上交互功能,所有记录到数据编码链道节点上的数据都保存有信息资源数据编码历史发布和变更的全量记录,能够根据时间戳来追溯历史记录,其中,所述数据编码梳理和管控功能,包括:各单位依职责梳理,把需要交互的数据资源进行编目,并把各单位交互数据的信息资源数据编码记录到数据编码链道的交互账本上,每个单位作为数据编码链道的一个联盟方,负责梳理各自的交互数据资源,一旦信息资源数据编码提交上链后,作为数据编码链道上联盟方的其他单位,都可以实时看到交互的信息资源数据编码;所述数据编码与数据挂接功能,包括:各单位作为数据的生产方,核心组织作为数据交互的监管方,生产方和监管方作为联盟方都上链,信息资源数据编码的梳理和实际要交互的数据都由实际的数据生产方提供,数据编码和实际交互数据的一致性由数据提供方来保证,并把最终梳理好的信息资源数据编码上数据编码链道,一旦上链后,数据编码链道的多方背书策略可防止后续各单位随意变更已发布的信息资源数据编码;所述数据链上交互功能,包括:数据编码链道的交互账本和多方背书的策略避免数据提供方随意变更数据的行为;
驱动模块,用于利用智能合约驱动数据调度,其中,所述智能合约是由至少3个核心组织及区域内各单位实现约定好的一个逻辑管控流程,通过共识的方式存储在所有的业务节点,当有业务需要进行时,通过智能合约统一入口进行权限控制与业务驱动;以及
记录模块,用于将业务结果与操作行为记录在数据编码链道中,其中,每个单位作为数据编码链道的联盟方节点,保存所有单位交互的信息资源数据编码和数据编码发布、变更记录,可根据审计要求,追溯任意历史的变更记录,
其中,所述智能合约包括审核入口合约、访问入口合约、授权入口合约、数据编码入口合约和考核入口合约。
9.一种区域数据管理系统,其特征在于,所述系统包括:
处理器,以及
用于存储所述处理器可执行指令的存储器,
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110260312.6A CN113094428B (zh) | 2021-03-10 | 2021-03-10 | 一种区域数据管理方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110260312.6A CN113094428B (zh) | 2021-03-10 | 2021-03-10 | 一种区域数据管理方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113094428A CN113094428A (zh) | 2021-07-09 |
| CN113094428B true CN113094428B (zh) | 2024-01-09 |
Family
ID=76667842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110260312.6A Active CN113094428B (zh) | 2021-03-10 | 2021-03-10 | 一种区域数据管理方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113094428B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114386095B (zh) * | 2021-12-28 | 2022-09-16 | 中国铁道科学研究院集团有限公司 | 一种基于联盟链的铁道信号设备安全认证数据存证系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| CN109871669A (zh) * | 2019-03-14 | 2019-06-11 | 哈尔滨工程大学 | 一种基于区块链技术的数据共享解决方法 |
| CN110288307A (zh) * | 2019-05-13 | 2019-09-27 | 西安电子科技大学 | 基于Fabric区块链的智能合约协同开发系统及数据处理方法 |
| CN110601906A (zh) * | 2019-09-29 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法及装置 |
| WO2020233616A1 (zh) * | 2019-05-20 | 2020-11-26 | 创新先进技术有限公司 | 结合代码标注与交易、用户类型的收据存储方法和节点 |
| CN112039986A (zh) * | 2020-08-28 | 2020-12-04 | 刘凤 | 一种实现企业各部门之间的信息交互系统及方法 |
-
2021
- 2021-03-10 CN CN202110260312.6A patent/CN113094428B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| CN109871669A (zh) * | 2019-03-14 | 2019-06-11 | 哈尔滨工程大学 | 一种基于区块链技术的数据共享解决方法 |
| CN110288307A (zh) * | 2019-05-13 | 2019-09-27 | 西安电子科技大学 | 基于Fabric区块链的智能合约协同开发系统及数据处理方法 |
| WO2020233616A1 (zh) * | 2019-05-20 | 2020-11-26 | 创新先进技术有限公司 | 结合代码标注与交易、用户类型的收据存储方法和节点 |
| CN110601906A (zh) * | 2019-09-29 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法及装置 |
| CN112039986A (zh) * | 2020-08-28 | 2020-12-04 | 刘凤 | 一种实现企业各部门之间的信息交互系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113094428A (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7184940B2 (en) | Collaboration session recording model | |
| US9846847B2 (en) | Organizational reference data and entitlement system with entitlement generator | |
| Hsu | Enterprise integration and modeling: the metadatabase approach | |
| CN114445010B (zh) | 一种基于区块链的多式联运系统和方法 | |
| CN109831529B (zh) | 一种云链数一体化的体系结构 | |
| CN118761092A (zh) | 用于建立数据隐私管线和合约协议以共享数据的用户接口 | |
| CN110019176A (zh) | 提高数据治理服务成功率的数据治理控制系统 | |
| CN113361937B (zh) | 电子政务系统一体化质量测评方法 | |
| CN111221914A (zh) | 一种基于区块链的数据交换共享追溯方法 | |
| CN110647581A (zh) | 一种基于区块链的电子合同配置管理系统及方法 | |
| CN113094428B (zh) | 一种区域数据管理方法、装置和系统 | |
| CN111538720B (zh) | 电力行业基础数据清理的方法及系统 | |
| CN114239035B (zh) | 基于区块链的协作流程执行系统及其数据访问控制方法 | |
| Ekici et al. | Data cleaning for process mining with smart contract | |
| JP2003050806A (ja) | 知識管理のシステムと方法 | |
| WO2005022289B1 (en) | Method and system of accounting transactions through concurrent processing of events in cyber space | |
| CN111861117A (zh) | 一种基于联盟链的乐器评测数据共享方法及系统 | |
| CN109949881A (zh) | 一种基于区块链的大数据处理方法及设备 | |
| CN115714645A (zh) | 基于区块链的数据隐私和安全保护的方法、装置及设备 | |
| Zheng | A Blockchain-based Data Sharing Platform for Smart Cities | |
| Liu et al. | Government Data Sharing based on Blockchain | |
| Qi et al. | Short video copyright protection based on blockchain technology | |
| Froscher et al. | A practical approach to high assurance multilevel secure computing service | |
| Langer et al. | Data Strategy for Exponential Growth | |
| Wang et al. | Construction of Interlibrary Loan Information System Based on SaaS Mode |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |