CN113141404B - 智能网关、及数据共享系统 - Google Patents
智能网关、及数据共享系统 Download PDFInfo
- Publication number
- CN113141404B CN113141404B CN202110437710.0A CN202110437710A CN113141404B CN 113141404 B CN113141404 B CN 113141404B CN 202110437710 A CN202110437710 A CN 202110437710A CN 113141404 B CN113141404 B CN 113141404B
- Authority
- CN
- China
- Prior art keywords
- data
- platform
- intelligent gateway
- sharing
- address information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Abstract
本申请实施例提供了一种智能网关和数据共享系统,智能网关包括:代理服务器模块、区块链接入模块和功能模块,代理服务器模块被配置为数据处理装置的代理服务器。区块链接入模块被配置为区块链的节点。功能模块被配置为基于软件定义网络实现预设功能。数据共享系统包括共享平台、区块链、数据监管平台、数据存储平台、数据运算平台和智能网关,智能网关中的区块链接入模块,被配置为区块链的一个节点,数据监管平台通过第一智能网关与共享平台相连,数据存储平台通过第二智能网关与共享平台相连,数据运算平台通过第三智能网关与共享平台相连,第二智能网关与第三智能网关相连。智能网关和数据共享系统实现数据交易过程对资源的按需聚合需求。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种智能网关、及数据共享系统。
背景技术
数据的交易流程涉及身份认定、数据确权、交易结算等诸多流程,需要多家机构进行协作,另外,交易对象不一,所需协作的机构不同,多部门的协作效率直接影响数据流通的效率,所以现有交易所的可扩展性和灵活性不足。现有方案中,依托线下的协作方式难以满足数据交易过程中不同机构间高效协作的需求。
但是由于线上的数据交易过程的流程多样化,包括数据的上传、数据的交付、以及数据的共享过程,每一数据交易过程对于数据交互的需求不同或者交易对象不同,现有的方案难以满足数据交易过程中多样化业务对资源的按需聚合需求。
发明内容
本申请提供了一种智能网关、及数据共享系统,目的在于解决现有的方案难以满足数据交易过程中多样化业务对资源的按需聚合需求的问题。
为了实现上述目的,本申请提供了以下技术方案:
一种智能网关,包括:
代理服务器模块,被配置为数据处理装置的代理服务器,所述数据处理装置与所述智能网关相连;
区块链接入模块,被配置为区块链的节点;
功能模块,被配置为基于软件定义网络实现预设功能。
可选地,数据处理装置包括:数据监管平台、数据存储平台以及数据运算平台的至少一项。
可选地,数据处理装置为所述数据存储平台;
所述功能模块被配置为基于软件定义网络实现预设功能,包括:
所述功能模块被配置为基于软件定义网络实现以下功能:从所述区块链获取合约,并在所述合约合法的情况下,从所述数据存储平台获取待共享数据的存储地址信息。
可选地,功能还包括:
将所述存储地址信息发给请求方。
可选地,功能还包括:
在所述请求方依据所述存储地址信息并通过所述智能网关,完成所述待共享数据下载后,终止所述合约。
可选地,数据处理装置为所述数据运算平台;
所述功能模块被配置为基于软件定义网络实现预设功能,包括:
所述功能模块被配置为基于软件定义网络实现以下功能:请求待共享数据的存储地址信息,并依据所述存储地址信息,下载所述待共享数据。
可选地,数据处理装置为所述数据监管平台;
所述功能模块被配置为基于软件定义网络实现预设功能,包括:
所述功能模块被配置为基于软件定义网络实现以下功能:依据所述数据监管平台的指令,从所述区块链获取所述指令指示的数据。
一种数据共享系统,包括:
共享平台、区块链、数据监管平台、数据存储平台、数据运算平台以及智能网关;
其中,所述智能网关中的区块链接入模块,被配置为所述区块链的一个节点;
所述数据监管平台通过第一智能网关与所述共享平台相连;
所述数据存储平台通过第二智能网关与所述共享平台相连;
所述数据运算平台通过第三智能网关与所述共享平台相连,所述第二智能网关与所述第三智能网关相连;
所述第一智能网关、所述第二智能网关以及所述第三智能网关均为本申请实施例提供的智能网关。
可选地,共享平台被配置为:
在接收到数据共享请求后,通过所述第一智能网关通知所述数据监管平台验证所述数据共享请求指示的待共享数据的合法性,并从所述数据监管平台获取验证结果;如果所述验证结果指示所述待共享数据合法,向所述区块链发送合约;向所述第二智能网关请求所述待共享数据的存储地址信息;
所述第二智能网关被配置为:从所述区块链获取合约,并在所述合约合法的情况下,从所述数据存储平台获取所述待共享数据的存储地址信息,并向所述共享平台发送所述存储地址信息。
可选地,共享平台被配置为:
在接收到数据上传请求后,通过所述第一智能网关通知所述数据监管平台验证所述数据上传请求指示的待上传数据的合法性,并从所述数据监管平台获取验证结果,在所述验证结果指示所述待上传数据合法的情况下,若所述待上传数据为所述数据存储平台的自有数据,通过所述第二智能网关从所述数据存储平台获取所述待上传数据的数据信息,将上链数据发送至所述区块链,所述上链数据包括使用私钥签名后的所述数据信息和公钥;
所述第二智能网关被配置为:从所述数据存储平台获取所述数据信息,并向所述共享平台发送所述数据信息。
可选地,共享平台被配置为:
在所述验证结果指示所述待上传数据合法的情况下,若所述待上传数据不是所述数据存储平台的自有数据,生成所述数据信息,将所述上链数据发送至所述区块链;通过所述第二智能网关向所述数据存储平台发送所述待上传数据;
所述第二智能网关被配置为:从所述共享平台获取所述待上传数据,并将所述待上传数据发送至所述数据存储平台。
可选地,第三智能网关被配置为:
在接收到数据运算请求、算法模型、和存储地址信息后,依据所述存储地址信息,通过所述第二智能网关从所述数据存储平台获取待运算数据;将所述待运算数据以及所述算法模型发送至所述数据运算平台,从所述数据运算平台获取运算结果,所述运算结果为所述数据运算平台依据所述算法模型对所述待运算数据运算得到;将所述运算结果发送至请求方;
第二智能网关被配置为:依据所述存储地址信息,从所述数据存储平台获取所述待运算数据,将所述待运算数据通过所述第三智能网关发送至所述数据运算平台;在所述数据运算平台完成所述待运算数据的下载后,终止合约。
可选地,第二智能网关被配置为:
接收到存储地址信息后,依据所述存储地址信息从所述数据存储平台获取待下载数据,将所述数据发送至请求方,在所述请求方完成所述待下载数据的下载后,终止合约。
可选地,共享平台被配置为:
在接收到注册请求后,验证所述注册请求指示的用户的身份信息是否合法,若合法,生成与所述身份信息唯一对应的用户标识;
获取所述用户标识对应的多对公私钥对,所述公私钥对包括对应的公钥和私钥,不同所述公私钥对具有不同的有效期;
将使用所述私钥签名后的所述公钥发送至所述区块链;
所述区块链被配置为:存储所述私钥签名后的所述公钥。
由上述技术方案可以看出,本申请实施例提供的智能网关包括:代理服务器模块、区块链接入模块和功能模块,代理服务器模块被配置为数据处理装置的代理服务器。区块链接入模块被配置为区块链的节点。功能模块被配置为基于软件定义网络实现预设功能。可见,智能网关的功能模块可以按照数据交易的需求,被配置为实现预设功能。因此,通过智能网关实现不同数据处理装置的灵活接入,满足数据交易过程中多样化业务对资源的按需聚合需求。数据共享系统包括共享平台、区块链、数据监管平台、数据存储平台、数据运算平台和智能网关,智能网关中的区块链接入模块,被配置为区块链的一个节点,数据监管平台通过第一智能网关与共享平台相连,数据存储平台通过第二智能网关与共享平台相连,数据运算平台通过第三智能网关与共享平台相连,第二智能网关与第三智能网关相连。可见,本系统中的共享平台通过不同的智能网关分别与数据运算平台、数据存储平台、以及数据监管平台相连,与不同数据处理装置相连的智能网关被配置为不同功能,且在不同的交易流程中,统一智能网关被配置为不同功能。因此,通过智能网关实现不同数据平台(数据运算平台、数据存储平台、或数据监管平台相连)的灵活接入,满足数据交易过程中多样化业务对资源的按需聚合需求。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种数据共享系统的结构示意图;
图2a为本申请实施例提供的一种应用于数据共享系统的用户注册流程图;
图2b示例了一种用户身份、用户标识、以及公钥的对应关系;
图3为本申请实施例提供的一种应用于数据共享系统的数据上传流程图;
图4为本申请实施例提供的一种应用于数据共享系统的数据交易流程图;
图5为本申请实施例提供的一种应用于数据共享系统的数据交付流程图;
图6为本申请实施提供的一种智能网关的结构示意图;
图7为本申请实施提供的又一种数据共享系统的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的一种数据共享系统的结构示意图,数据共享系统应用于数据交易的全过程,数据交易的全过程包括但不限于:用户注册、数据上传、数据共享、以及数据交付(包括数据运算和/或数据下载)。
如图1所示,数据共享系统包括共享平台、区块链、数据监管平台、数据存储平台、数据运算平台以及智能网关。可选地,数据共享系统通过共享平台或区块链与证书平台(称为CA)通信,并通过共享平台或智能网关与客户端通信,共享平台与客户端均可提供用户访问数据共享系统的访问入口。
如图1所示,智能网关包括第一智能网关、第二智能网关以及第三智能网关。智能网关中的区块链接入模块,被配置为区块链的一个节点,数据监管平台通过第一智能网关与共享平台相连,数据存储平台通过第二智能网关与共享平台相连、数据运算平台通过第三智能网关与共享平台相连,第二智能网关与第三智能网关相连。
图2a为本申请实施例提供的一种应用于数据共享系统的用户注册流程图,图2a所示的用户注册流程应用于在用户通过客户端向数据共享系统发送注册请求的场景下,具体可以包括:
S201、共享平台接收注册请求后,验证注册请求指示的用户的身份信息是否合法。
本实施例中,共享平台接收注册请求的方式为接收客户端发送的注册请求,该注册请求由用户在客户端的访问入口输入(如图2a所示)。
需要说明的是,共享平台通过预设的公安接口,对用户的身份信息的合法性进行验证,具体方法可以参见现有技术。
S202、若合法,共享平台生成与身份信息唯一对应的用户标识。
本实施例中,用户的身份信息指示用户的真实身份,用户标识(以用户ID表示)指示用户的网络身份,可见,真实身份和网络身份唯一对应。
S203、共享平台获取用户标识对应的多对公私钥对,并将公私钥对和用户标识发送至证书平台。
本实施例中,多对公私钥对由客户端生成,每一公私钥对包括唯一对应的一个公钥和一个私钥,多对公私钥对中,不同的公私钥对具有不同的有效期。
需要说明的是,用户标识对应于多对公私钥对,但每一公私钥对仅对应于唯一的用户标识。
S204、证书平台使用私钥对公钥进行签名,并向共享平台发送签名后的公钥。
需要说明的是,证书平台使用每一公钥对应的私钥对每一公钥进行签名,得到多个签名后的公钥,并将公钥和用户标识对应存储,签名的过程参见现有技术。
S205、共享平台将签名后的公钥发送至区块链。
可选的,本实施例中,将签名后的公钥作为用户的注册账户,共享平台为每一注册账户预先配置初始积分,并将注册账户和初始积分发送至区块链。需要说明的是,初始积分可以作为用户账户奖励机制的奖励凭证,具体的奖励机制参见现有技术。
需要说明的是,私钥由客户端保存。
S206、区块链存储签名后的公钥。
具体地,区块链将签名后的公钥作为用户的注册账户存储,并存储注册账户对应的初始积分。
由图2a所示的用户注册流程可以看出,在数据共享系统应用于实现用户注册功能的场景下:
共享平台被配置为:在接收到注册请求后,验证注册请求指示的用户的身份信息是否合法,若合法,生成与身份信息唯一对应的用户标识;获取用户标识对应的多对公私钥对;将使用私钥签名后的公钥发送至区块链。区块链被配置为:存储私钥签名后的公钥。
如图2b所示,用户标识(用户ID)唯一对应于用户身份信息(真实身份),且,每一公私钥对对应于唯一的用户标识,因此,数据共享系统使用用户标识实现真实身份和公钥的间接绑定,避免用户的真实身份在区块链上暴露,从而实现保护用户的身份隐私的目的。并且,每一用户标识对应多个公钥,每个公钥对应不同的有效期,提高用户密钥(公钥或私钥)安全性,例如,每一公钥的有效期为2020年3月,过期自动作废,下一有效期的公钥自动生效,相对于长期有效的唯一公钥,多个短期有效的公钥被窃取的概率低,安全性高。
需要说明的是,图2a仅以用户通过客户端发送注册请求的场景为例,对用户注册流程进行说明,可选地,在用户通过共享平台访问数据共享系统的场景下(即客户端可以不存在),用户注册流程与图2a所示的流程的区别包括但不限于:共享平台获取用户在共享平台的访问入口输入的注册请求,由共享平台直接生成多对公私钥对,并保存用户的私钥。
图3为本申请实施例提供的一种应用于数据共享系统的数据上传流程图,数据上传流程应用于在用户通过客户端向数据共享系统发送数据上传请求的场景下,如图3所示,具体可以包括:
S301、共享平台接收到数据上传请求后,通过第一智能网关通知数据监管平台验证数据上传请求指示的待上传数据的合法性。
本实施例中,共享平台接收数据上传请求的方式包括:
接收客户端发送的数据上传请求,该数据上传请求由用户在客户端的访问入口输入。
S302、数据监管平台对数据上传请求指示的待上传的数据进行合法性验证,并通过第一智能网关向共享平台发送验证结果。
需要说明的是,数据监管平台验证待上传的数据是否合法的方法参见现有技术。
S303、共享平台接收验证结果,若验证结果指示待上传数据合法,且,待上传数据为数据存储平台的自有数据,则,通过第二智能网关从数据存储平台获取待上传数据的数据信息。
待上传数据的数据信息包括但不限于待上传数据的标识(数据ID)、待上传数据的摘要、以及待上传数据的哈希值,数据存储平台生成待上传数据的数据信息的方法可以参见现有技术。判断是否为自有数据的方法可以参见现有技术。
S304、若验证结果指示待上传数据合法,且,待上传数据不是数据存储平台的自有数据,共享平台生成待上传数据的数据信息,并将待上传数据通过第二智能网关发送至数据存储平台。
共享平台生成待上传数据的数据信息的方法可以参见现有技术。
S305、共享平台将上链数据发送至区块链。
本实施例中,上链数据为使用私钥签名后的数据信息和公钥,共享平台获取上链数据的方法包括:
共享平台获取客户端使用私钥签名后的数据信息和公钥,作为上链数据。
S306、区块链接收上链数据,在证书平台验证数据信息的签名的合法后存储上链数据。
需要说明的是,区块链与证书平台相连,用于验证数据信息的签名的合法性,在验签通过后区块链存储数据信息。具体可以参见现有技术。
从图3所示的数据上传流程可以看出,在数据共享系统应用于实现数据上传功能的场景下:
共享平台被配置为:在接收到数据上传请求后,通过第一智能网关通知数据监管平台验证数据上传请求指示的待上传数据的合法性,并从数据监管平台获取验证结果。
在验证结果指示待上传数据合法的情况下,若待上传数据为数据存储平台的自有数据,通过第二智能网关从数据存储平台获取待上传数据的数据信息,将上链数据发送至区块链,上链数据包括使用私钥签名后的数据信息和公钥。
在验证结果指示待上传数据合法的情况下,若待上传数据不是数据存储平台的自有数据,生成数据信息,将上链数据发送至区块链;通过第二智能网关向数据存储平台发送待上传数据。
第一智能网关被配置为:从数据监管平台获取对待上传数据的验证结果,并向共享平台发送验证结果。
第二智能网关被配置为:若待上传数据不是数据存储平台的自有数据,从共享平台获取待上传数据,并将待上传数据发送至数据存储平台。若待上传数据是数据存储平台的自有数据,从数据存储平台获取数据信息,并向共享平台发送数据信息。
可见,本申请通过配置智能网关(第一智能网关和第二智能网关)以及与智能网关相连的共享平台的功能,实现数据上传流程,且共享平台在待上传数据为合法数据时,将私钥签名后的待上传数据的数据信息和公钥发送至区块链,由于与私钥对应的公钥预先存储在区块链中,所以保证待上传数据的安全性。
需要说明的是,图3仅以用户通过客户端发送数据上传请求的场景为例,对数据上传流程进行说明,可选地,在用户通过共享平台访问数据共享系统的场景下,数据上传流程与图3所示的流程的区别包括但不限于:共享平台获取用户在共享平台的访问入口输入的数据上传请求,共享平台使用私钥对数据信息签名,将签名后数据信息和公钥作为上链数据。
图4为本申请实施例提供的一种应用于数据共享系统的数据共享流程图,如图4所示,数据共享流程应用于在用户通过客户端向数据共享系统发送数据共享请求的场景下,如图4所示,具体可以包括:
S401、共享平台接收到数据共享请求后,通过第一智能网关通知数据监管平台验证数据共享请求指示的待共享数据的合法性。
本实施例中,共享平台接收数据共享请求的方式包括:
接收客户端发送的数据共享请求,该数据共享请求由用户在客户端的访问入口输入。
S402、数据监管平台对数据共享请求指示的待共享的数据进行合法性验证,并通过第一智能网关向共享平台发送验证结果。
需要说明的是,数据监管平台验证待共享的数据是否合法的方法参见现有技术。
S403、如果验证结果指示待共享数据合法,共享平台向区块链发送合约。
本实施例中,客户端使用私钥对合约进行签名,并发送至共享平台,由共享平台将签名后的合约发送至区块链。
本实施例中,通过证书平台对合约的签名进行验签,并向区块链返回验签结果,若验签结果指示验签通过,则合约合法。验签的过程参见现有技术。
S404、第二智能网关从区块链获取合约。
S405、若合约合法,第二智能网关从数据存储平台获取待共享数据的存储地址信息,响应于共享平台请求待共享数据的存储地址信息,并向共享平台发送存储地址信息。
S406、共享平台将存储地址信息发送至客户端。
由图4所示的数据共享流程可以看出,在数据共享系统应用于实现数据共享功能的场景下:
共享平台被配置为:在接收到数据共享请求后,通过第一智能网关通知数据监管平台验证数据共享请求指示的待共享数据的合法性,并从数据监管平台获取验证结果;如果验证结果指示待共享数据合法,向区块链发送合约;向第二智能网关请求待共享数据的存储地址信息。
第一智能网关被配置为:从数据监管平台获取对待共享数据的验证结果,并向共享平台发送验证结果。
第二智能网关被配置为:从区块链获取合约,并在合约合法的情况下,从数据存储平台获取待共享数据的存储地址信息,并向共享平台发送存储地址信息。
可见,本申请通过配置智能网关(第一智能网关和第二智能网关)以及与智能网关相连的共享平台的功能,实现数据共享流程。
需要说明的是,图4仅以用户通过客户端发送数据共享请求的场景为例,对数据共享流程进行说明,可选地,在用户通过共享平台访问数据共享系统的场景下,数据共享流程与图4所示的流程的区别包括但不限于:共享平台获取用户在共享平台的访问入口输入的数据共享请求,共享平台使用私钥对对合约进行签名,共享平台无需将待共享数据的存储地址信息发送至客户端。
图5为本申请实施例提供的一种应用于数据共享系统的数据交付流程图,如图5所示,数据交付流程应用于在用户通过客户端向数据共享系统发送数据运算请求的场景下,如图5所示,具体可以包括:
S501、第三智能网关接收数据运算请求、算法模型、和存储地址信息。
本实施例中,数据运算请求、算法模型、和存储地址信息由客户端发送。需要说明的是,在可选的一种场景下,数据运算请求、算法模型、和存储地址信息由共享平台发送。
S502、第三智能网关依据存储地址信息,通过第二智能网关从数据存储平台获取待运算数据。
S503、第三智能网关将待运算数据以及算法模型发送至数据运算平台,并从数据运算平台获取运算结果,并将运算结果发送至客户端。
本实施例中,数据运算平台下载待运算数据并依据算法模型对待运算数据运算得到运算结果,具体运算过程参见现有技术。
S504、第二智能网关在数据运算平台完成待运算数据的下载后,终止合约。
需要说明的是,第二智能网关在数据运算平台完成待运算数据的下载后,按照依据用户的数据运算请求和预设的积分规则,对用户标识进行积分的分贝,用于更新用户的积分。
从图5所示的数据交付流程可以看出,在数据共享系统应用于实现数据运算功能的场景下:
第三智能网关被配置为:
在接收到数据运算请求、算法模型、和存储地址信息后,依据存储地址信息,通过第二智能网关从数据存储平台获取待运算数据。将待运算数据以及算法模型发送至数据运算平台,从数据运算平台获取运算结果,运算结果为数据运算平台依据算法模型对待运算数据运算得到。将运算结果发送至请求方。
第二智能网关被配置为:依据存储地址信息,从数据存储平台获取待运算数据,将待运算数据通过第三智能网关发送至数据运算平台。在数据运算平台完成待运算数据的下载后,终止合约。
S501~S504仅示例了为一种可选的数据交付的具体实现过程,应用于但不限于用户对数据只有使用权但没有所有权的场景下,请求使用数据运算得到的运算结果,可选的,数据共享系统实现数据交付功能具体还包括其他过程。图5中的虚线箭头示例了另一种可选的数据交付的具体实现过程,应用于在用户具有数据的所有权的场景下,用户通过客户端向第二智能网关发送待下载数据的存储地址信息,第二智能网关接收到存储地址信息后,依据存储地址信息从数据存储平台获取待下载数据,并将待下载数据发送至客户端,在客户端完成数据的下载后,终止合约,并更新用户的积分。
进一步需要说明的是,用户还可以通过共享平台向第二智能网关发送待下载数据的存储地址信息,具体可以参见上述过程。
进一步需要说明的是,在数据交付流程中,共享平台可以通过与区块链通信,查询合约状态。
可见,本申请通过配置智能网关(第二智能网关和第三智能网关)以及与智能网关相连的共享平台的功能,实现数据交付流程。
由上述图3~图5所示的流程可以看出,本申请实施例提供的一种数据共享系统,利用智能网关和区块链技术实现数据交易的全过程(包括图2a所示的用户注册流程、图3所示的数据上传流程、图4所示的数据共享流程、图5所示的数据交付流程),因此满足多样化和复杂的业务需求。
通过智能合约技术将线下复杂交易流程转变为线上合约,实现不同数据平台间协作的合约化,与现有技术中通过线下多家机构的协作实现交易流程的方法相比,提高了数据交易的效率,并保证数据交易的安全性。
本系统中的共享平台通过不同的智能网关分别与数据运算平台、数据存储平台、以及数据监管平台相连,与不同数据处理装置相连的智能网关被配置为不同功能,且在不同的交易流程中,智能网关被配置为不同功能。因此,通过智能网关实现不同数据平台(数据运算平台、数据存储平台、或数据监管平台相连)的灵活接入,满足数据交易过程中多样化业务对资源的按需聚合需求。
综上所述,本申请实施例提供了一种智能网关,智能网关应用于但不限于图1所示的数据共享系统,如图1所示,数据共享系统中包括第一智能网关、第二智能网关、以及第二智能网关。
图6为本申请实施例提供的一种智能网关的结构示意图,智能网关包括:代理服务器模块、区块链接入模块、以及功能模块。
本实施例中,智能网关的代理服务器模块被配置为数据处理装置的代理服务器,数据处理装置与智能网关相连。
可选地,数据处理装置包括:数据监管平台、数据存储平台以及数据运算平台的至少一项。
以图1所示的数据共享系统为例,第一智能网关的代理服务器模块被配置为数据监管平台的代理服务器,数据监管平台与第一智能网关相连。第二智能网关的代理服务器模块被配置为数据存储平台的代理服务器,数据存储平台与第二智能网关相连。第三智能网关的代理服务器模块被配置为数据运算平台的代理服务器,数据运算平台与第三智能网关相连。
本实施例中,智能网关的区块链接入模块,被配置为区块链的节点。
以图1所示的数据共享系统为例,第一智能网关的区块链接入模块被配置为区块链的第一节点,第二智能网关的区块链接入模块被配置为区块链的第二节点,第三智能网关的区块链接入模块被配置为区块链的第三节点。
本实施例中,智能网关的功能模块被配置为基于软件定义网络实现预设功能。具体地,在不同的数据交易过程中,每一智能网关的功能模块被配置的具体功能不同。
以图3所示的数据上传流程为例:
第一智能网关被配置为:从数据监管平台获取对待上传数据的验证结果,并向共享平台发送验证结果。
第二智能网关被配置为:若待上传数据不是数据存储平台的自有数据,从共享平台获取待上传数据,并将待上传数据发送至数据存储平台。若待上传数据是数据存储平台的自有数据,从数据存储平台获取数据信息,并向共享平台发送数据信息。
以图4所示的数据共享流程为例:
第一智能网关被配置为:从数据监管平台获取对待共享数据的验证结果,并向共享平台发送验证结果。
第二智能网关被配置为:从区块链获取合约,并在合约合法的情况下,从数据存储平台获取待共享数据的存储地址信息,并向共享平台发送存储地址信息。
以图5所示的数据共享流程为例:
第三智能网关被配置为:在接收到数据运算请求、算法模型、和存储地址信息后,依据存储地址信息,通过第二智能网关从数据存储平台获取待运算数据。将待运算数据以及算法模型发送至数据运算平台,从数据运算平台获取运算结果,运算结果为数据运算平台依据算法模型对待运算数据运算得到。将运算结果发送至请求方。
第二智能网关被配置为:依据存储地址信息,从数据存储平台获取待运算数据,将待运算数据通过第三智能网关发送至数据运算平台。在数据运算平台完成待运算数据的下载后,终止合约。
需要说明的是,智能网关基于软件定义网络实现预设功能包括但不限于上述图3~图5所涉及的功能,智能网关还可以被配置为基于软件定义网络实现其他预设功能,例如,与数据监管平台相连的智能网关的功能模块被配置为基于软件定义网络实现:依据数据监管平台的指令,从区块链获取指令指示的数据。具体的,数据监管平台的指令包括但不限于合约获取指令和存储数据获取指令,智能网关从区块链获取指令指示的数据后,将数据发送至数据监管平台,实现数据监管平台对区块链上的数据进行实时监管。
由上述技术方案可以看出,本申请实施例提供的智能网关包括:代理服务器模块、区块链接入模块和功能模块,代理服务器模块被配置为数据处理装置的代理服务器。区块链接入模块被配置为区块链的节点。功能模块被配置为基于软件定义网络实现预设功能。可见,智能网关的功能模块可以按照数据交易的需求,被配置为实现不同的功能,或者与不同数据处理装置相连的智能网关的功能模块被配置为实现不同的功能。因此,通过智能网关实现不同数据处理装置(例如数据运算平台、数据存储平台、或数据监管平台相连)的灵活接入,满足数据交易过程中多样化业务对资源的按需聚合需求。
进一步,智能网关的区块链接入模块被配置为区块链的节点,实现与智能网关的代理服务器模块相连的不同数据平台间协作的合约化,保证数据交易的安全性。
图7为本申请实施例提供的应用智能网关和区块链技术的数据共享平台的一种具体结构,如图7所示,数据共享平台中的交易平台为共享平台,数据平台为数据存储平台、安全联邦计算平台为数据运算平台,监管平台为数据监管平台,交易平台、数据平台、安全联邦计算平台、以及监管平台通过智能网关进行通信,进一步,交易平台和区块链相连,数据共享平台与CA平台相连。
在实际应用中,交易平台进行数据的展示、数据交易的管理和用户身份的确认和管理。数据的买方和卖方在数据交易平台进行注册前先进行真实身份的验证,验证后获得系统中唯一的用户ID。CA平台进行用户和各平台公钥的管理和认证。自有数据源和托管数据的存储平台等数据方进行数据的存储与管理。安全联邦计算平台等数据业务的能力方为交易提供多样化的业务。监管平台负责数据交易过程的监管。区块链平台实现合约的执行、数据确权和链上资产维护等功能,并提供链上数据的检索和展示等功能。
具体地,智能网关包括基本功能和可选功能,用于为数据共享系统中不同功能实体提供公共业务并支持多种功能的可插拔。
在图7所示的数据共享系统中,智能网关的基本功能包括:作为代理服务器代理交易主体(与智能网关相连的数据处理装置)获取数据,对数据的转发进行控制和登记、在交易主体授权下进行基于软件定义的权限管理、作为区块链的节点,可以在主体控制下读取并验证区块链上的信息和进行合约的确认和签发等工作。
在图7所示的数据共享系统中,智能网关的可选功能包括但不限于:向监管部门提供交易监管功能、向数据源和托管数据存储平台提供数据传输功能,以及向安全计算平台提供数据获取接口等。各数据方、业务能力方和监管方分别对接一个智能网关,根据提供方的业务流程,对应代理节点将包含不同的业务功能。
综上,每一智能网关中的代理服务器模块,被配置为与智能网关相连的数据处理装置的代理服务器,每一智能网关中的区块链模块被配置为区块链中的一个节点,每一智能网关中的功能模块依据与智能网关相连的数据处理装置的功能,在不同的数据交易流程中被配置为不同功能,可见,数据共享系统通过智能网关实现不同数据处理装置的灵活接入,满足数据交易过程中多样化业务对资源的按需聚合需求。
本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个运算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台运算设备(可以是个人运算机,服务器,移动运算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (13)
1.一种智能网关,其特征在于,包括:
代理服务器模块,被配置为数据处理装置的代理服务器,所述数据处理装置与所述智能网关相连,其中,所述数据处理装置包括:数据监管平台、数据存储平台以及数据运算平台的至少一项;
区块链接入模块,被配置为区块链的节点;
功能模块,被配置为基于软件定义网络实现预设功能;
所述智能网关用于将所述数据处理装置与共享平台相连,与不同的所述数据处理装置相连的所述智能网关被配置为不同功能,满足了对资源的按需聚合需求。
2.根据权利要求1所述的智能网关,其特征在于,所述数据处理装置为所述数据存储平台;
所述功能模块被配置为基于软件定义网络实现预设功能,包括:
所述功能模块被配置为基于软件定义网络实现以下功能:从所述区块链获取合约,并在所述合约合法的情况下,从所述数据存储平台获取待共享数据的存储地址信息。
3.根据权利要求2所述的智能网关,其特征在于,所述功能还包括:
将所述存储地址信息发给请求方。
4.根据权利要求3所述的智能网关,其特征在于,所述功能还包括:
在所述请求方依据所述存储地址信息并通过所述智能网关,完成所述待共享数据下载后,终止所述合约。
5.根据权利要求1或2所述的智能网关,其特征在于,所述数据处理装置为所述数据运算平台;
所述功能模块被配置为基于软件定义网络实现预设功能,包括:
所述功能模块被配置为基于软件定义网络实现以下功能:请求待共享数据的存储地址信息,并依据所述存储地址信息,下载所述待共享数据。
6.根据权利要求1所述的智能网关,其特征在于,所述数据处理装置为所述数据监管平台;
所述功能模块被配置为基于软件定义网络实现预设功能,包括:
所述功能模块被配置为基于软件定义网络实现以下功能:依据所述数据监管平台的指令,从所述区块链获取所述指令指示的数据。
7.一种数据共享系统,其特征在于,包括:
共享平台、区块链、数据监管平台、数据存储平台、数据运算平台以及权利要求1所述的智能网关;
其中,所述智能网关中的区块链接入模块,被配置为所述区块链的一个节点;
所述数据监管平台通过第一智能网关与所述共享平台相连;
所述数据存储平台通过第二智能网关与所述共享平台相连;
所述数据运算平台通过第三智能网关与所述共享平台相连,所述第二智能网关与所述第三智能网关相连;
所述第一智能网关、所述第二智能网关以及所述第三智能网关均为权利要求1所述的智能网关,与所述共享平台相连的不同的所述智能网关被配置为不同的功能,满足了对资源的按需聚合需求。
8.根据权利要求7所述的数据共享系统,其特征在于,所述共享平台被配置为:
在接收到数据共享请求后,通过所述第一智能网关通知所述数据监管平台验证所述数据共享请求指示的待共享数据的合法性,并从所述数据监管平台获取验证结果;如果所述验证结果指示所述待共享数据合法,向所述区块链发送合约;向所述第二智能网关请求所述待共享数据的存储地址信息;
所述第二智能网关被配置为:从所述区块链获取合约,并在所述合约合法的情况下,从所述数据存储平台获取所述待共享数据的存储地址信息,并向所述共享平台发送所述存储地址信息。
9.根据权利要求7所述的数据共享系统,其特征在于,所述共享平台被配置为:
在接收到数据上传请求后,通过所述第一智能网关通知所述数据监管平台验证所述数据上传请求指示的待上传数据的合法性,并从所述数据监管平台获取验证结果,在所述验证结果指示所述待上传数据合法的情况下,若所述待上传数据为所述数据存储平台的自有数据,通过所述第二智能网关从所述数据存储平台获取所述待上传数据的数据信息,将上链数据发送至所述区块链,所述上链数据包括使用私钥签名后的所述数据信息和公钥;
所述第二智能网关被配置为:从所述数据存储平台获取所述数据信息,并向所述共享平台发送所述数据信息。
10.根据权利要求9所述的数据共享系统,其特征在于,所述共享平台被配置为:
在所述验证结果指示所述待上传数据合法的情况下,若所述待上传数据不是所述数据存储平台的自有数据,生成所述数据信息,将上链数据发送至所述区块链;通过所述第二智能网关向所述数据存储平台发送所述待上传数据;
所述第二智能网关被配置为:从所述共享平台获取所述待上传数据,并将所述待上传数据发送至所述数据存储平台。
11.根据权利要求7所述的数据共享系统,其特征在于,所述第三智能网关被配置为:
在接收到数据运算请求、算法模型、和存储地址信息后,依据所述存储地址信息,通过所述第二智能网关从所述数据存储平台获取待运算数据;将所述待运算数据以及所述算法模型发送至所述数据运算平台,从所述数据运算平台获取运算结果,所述运算结果为所述数据运算平台依据所述算法模型对所述待运算数据运算得到;将所述运算结果发送至请求方;
第二智能网关被配置为:依据所述存储地址信息,从所述数据存储平台获取所述待运算数据,将所述待运算数据通过所述第三智能网关发送至所述数据运算平台;在所述数据运算平台完成所述待运算数据的下载后,终止合约。
12.根据权利要求7所述的数据共享系统,其特征在于,所述第二智能网关被配置为:
接收到存储地址信息后,依据所述存储地址信息从所述数据存储平台获取待下载数据,将所述数据发送至请求方,在所述请求方完成所述待下载数据的下载后,终止合约。
13.根据权利要求7所述的数据共享系统,其特征在于,所述共享平台被配置为:
在接收到注册请求后,验证所述注册请求指示的用户的身份信息是否合法,若合法,生成与所述身份信息唯一对应的用户标识;
获取所述用户标识对应的多对公私钥对,所述公私钥对包括对应的公钥和私钥,不同所述公私钥对具有不同的有效期;
将使用所述私钥签名后的所述公钥发送至所述区块链;
所述区块链被配置为:存储所述私钥签名后的所述公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110437710.0A CN113141404B (zh) | 2021-04-22 | 2021-04-22 | 智能网关、及数据共享系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110437710.0A CN113141404B (zh) | 2021-04-22 | 2021-04-22 | 智能网关、及数据共享系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113141404A CN113141404A (zh) | 2021-07-20 |
| CN113141404B true CN113141404B (zh) | 2023-03-17 |
Family
ID=76813640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110437710.0A Active CN113141404B (zh) | 2021-04-22 | 2021-04-22 | 智能网关、及数据共享系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113141404B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113507480B (zh) * | 2021-07-23 | 2023-10-27 | 北京众享比特科技有限公司 | 网络设备、网闸设备和系统、网络间数据传输及汇报方法 |
| CN114362958B (zh) * | 2021-12-28 | 2023-12-01 | 湖北工业大学 | 一种基于区块链的智能家居数据安全存储审计方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| CN112003886A (zh) * | 2020-07-03 | 2020-11-27 | 北京工业大学 | 一种基于区块链的物联网数据共享系统和方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365491B (zh) * | 2017-03-30 | 2021-03-26 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、设备、存储介质以及数据共享系统 |
| CN109033757B (zh) * | 2018-07-19 | 2022-04-05 | 湖南岳麓山数据科学与技术研究院有限公司 | 一种数据共享方法及系统 |
| CN109246248B (zh) * | 2018-11-02 | 2020-11-03 | 清华大学 | 基于区块链技术的数据可信安全共享系统和方法 |
| FR3089734B1 (fr) * | 2018-12-06 | 2021-03-19 | Worldline | Passerelle pour communiquer par réseau radio avec au moins un nœud et par un réseau filaire, par le biais d’une blockchain |
| CN112600892B (zh) * | 2020-12-07 | 2022-01-28 | 北京邮电大学 | 面向物联网的区块链设备、系统及工作方法 |
-
2021
- 2021-04-22 CN CN202110437710.0A patent/CN113141404B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
| CN112003886A (zh) * | 2020-07-03 | 2020-11-27 | 北京工业大学 | 一种基于区块链的物联网数据共享系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于区块链的共享汽车智能合约算法设计;刘永相等;《计算机应用》;20200710;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113141404A (zh) | 2021-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11456879B2 (en) | Secure processing of an authorization verification request | |
| CN111010372A (zh) | 区块链网络身份认证系统、数据处理方法及网关设备 | |
| CN110599095B (zh) | 基于区块链网络的危废处理方法及区块链网络的节点 | |
| CN111742531B (zh) | 简档信息共享 | |
| CN102378170A (zh) | 一种鉴权及业务调用方法、装置和系统 | |
| CN111131416B (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| RU2676896C2 (ru) | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных | |
| CN113141404B (zh) | 智能网关、及数据共享系统 | |
| CN113261253B (zh) | 用于控制资源的释放的方法和系统 | |
| CN112543166B (zh) | 实名登录的方法及装置 | |
| CN112804354B (zh) | 跨链进行数据传输的方法、装置、计算机设备和存储介质 | |
| CN111163034B (zh) | 区块链网络及其电子锁控制方法、终端设备及存储介质 | |
| US8863241B2 (en) | System and method for managing usage rights of software applications | |
| CN111740966A (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| CN110601896A (zh) | 一种基于区块链节点的数据处理方法以及设备 | |
| CN111292057A (zh) | 一种基于区块链的业务处理方法 | |
| CN114519206B (zh) | 一种匿名签署电子合同的方法及签名系统 | |
| CN111431988B (zh) | 一种基于区块链的车辆信息存储方法、设备及存储介质 | |
| CN116032937A (zh) | 一种边缘计算设备算力交易方法及系统 | |
| CN114024723B (zh) | 基于esop系统的线上签署方法及装置、设备、介质 | |
| CN110910110A (zh) | 一种数据处理方法、装置及计算机存储介质 | |
| CN102752308A (zh) | 通过网络提供数字证书综合业务系统及其实现方法 | |
| CN111464295B (zh) | 银行卡制卡方法及装置 | |
| CN106982228A (zh) | 一种实现身份认证的方法及系统 | |
| CN113014540B (zh) | 一种数据处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |