CN113259340A - 区块链数据处理方法、装置及电子设备 - Google Patents

区块链数据处理方法、装置及电子设备 Download PDF

Info

Publication number
CN113259340A
CN113259340A CN202110504194.9A CN202110504194A CN113259340A CN 113259340 A CN113259340 A CN 113259340A CN 202110504194 A CN202110504194 A CN 202110504194A CN 113259340 A CN113259340 A CN 113259340A
Authority
CN
China
Prior art keywords
service
user
security authentication
data
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110504194.9A
Other languages
English (en)
Other versions
CN113259340B (zh
Inventor
陈海波
唐菁
魏春城
李青
贾涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Unicom Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd, Unicom Digital Technology Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110504194.9A priority Critical patent/CN113259340B/zh
Publication of CN113259340A publication Critical patent/CN113259340A/zh
Application granted granted Critical
Publication of CN113259340B publication Critical patent/CN113259340B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Accounting & Taxation (AREA)
  • Data Mining & Analysis (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明实施例提供了一种区块链数据处理方法、装置及电子设备,所述方法包括接收数据获取请求,其中,数据获取请求中包含待请求用户标识以及业务标识,根据数据获取请求从Fabirc网络中获取与业务标识对应的业务身份指纹,基于预设的安全认证中心对待请求用户标识以及业务标识对应的业务身份指纹进行安全认证,得到安全认证结果,若安全认证结果为认证通过,则基于业务标识对应的业务身份指纹从星际文件系统IPFS中获取对应的业务数据,并根据业务数据实现对应的业务。该实施例降低了业务数据泄露的风险,提高了业务数据的安全性。

Description

区块链数据处理方法、装置及电子设备
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种区块链数据处理方法、装置及电子设备。
背景技术
传统的文档储存方式都是采用中心化存储管理的方式,这种方式系统拥有者(如管理员)拥有所有权限。在利益的驱使下,管理员有可能会篡改或删除存储于系统中的文档信息,使得文档的真实性得不到保护。而文档的真实性在很多领域很重要,如版权保护、证据保护、合同重要文档保护等方面。
区块链技术的兴起为数据防篡改技术提供了很好的解决思路,通过业务数据的摘要、时间戳等重要信息制作成业务身份指纹(即Hash码),然后将该业务身份指纹以及对应的业务数据固化到区块链上,利用区块链的防篡改特性达到文档防伪防篡改的目的。为了保证业务数据的安全性,可以将业务数据打包成块,并存储在IPFS(InterPlanetary FileSystem,星际文件系统)中,然后将IPFS上各业务数据的存储地址以及业务身份指纹存储在Fabirc区块链网络上。
然而,在通过IPFS与Fabirc区块链网络实现对应业务的过程中,由于涉及到两个网络系统之间的交互,增大了业务数据泄露的风险,降低了业务数据的安全性。
发明内容
本发明实施例提供一种区块链数据处理方法、装置及电子设备,以提高业务数据的安全性。
第一方面,本发明实施例提供一种区块链数据处理方法,包括:
接收数据获取请求,其中,所述数据获取请求中包含待请求用户标识以及业务标识;
根据所述数据获取请求从Fabirc网络中获取与所述业务标识对应的业务身份指纹;
基于预设的安全认证中心对所述待请求用户标识以及所述业务标识对应的业务身份指纹进行安全认证,得到安全认证结果;
若所述安全认证结果为认证通过,则基于所述业务标识对应的业务身份指纹从星际文件系统IPFS中获取对应的业务数据,并根据所述业务数据实现对应的业务。
可选的,所述基于预设的安全认证中心对所述待请求用户标识以及所述业务标识对应的业务身份指纹进行安全认证,得到安全认证结果,包括:
基于预设的安全认证中心中的可信任用户库对所述待请求用户标识对应的用户进行安全认证,得到初始安全认证结果;
若所述初始安全认证结果为所述待请求用户标识对应的用户为可信任用户,则基于预设的安全认证中心中的可信任指纹库对所述业务标识进行安全认证,得到安全认证结果。
可选的,在所述接收数据获取请求之前,还包括:
获取用户的身份信息,其中,所述用户的身份信息包含用户的身份证号、照片、手机号以及邮箱中的任意一种或多种;
基于所述安全认证中心对所述用户的手机号以及邮箱进行双重验证处理,并在双重验证处理通过之后存储所述用户的身份证号、照片、手机号以及邮箱;
为所述用户的身份证号、照片、手机号以及邮箱分配一用户标识,并将所述用户标识设置为可信任用户。
可选的,在所述接收数据获取请求之前,还包括:
获取采集设备采集的各业务对应的原始数据;
基于预设的过滤规则对所述各业务对应的原始数据进行过滤处理,得到各业务对应的有效数据。
可选的,在所述基于预设的过滤规则对所述各业务对应的原始数据进行过滤处理,得到各业务对应的有效数据之后,还包括:
将所述各业务对应的有效数据上传至所述IPFS中,并生成各业务对应的业务身份指纹;
将所述各业务对应的业务身份指纹发送至所述安全认证中心进行验证,得到可信任指纹库;
将所述可信任指纹库存储至Fabirc网络中。
可选的,在所述接收数据获取请求之前,还包括:
启动一认证CA服务器;
基于所述CA服务器新建一预设合约,并确定所述预设合约所应用的通道类型、语言类型,以及版本号;
基于所述CA服务器新建一为全网络节点提供交易广播服务、共识排序服务以及区块分发服务的Orderer节点,进而实现所述Fabirc网络的搭建。
第二方面,本发明实施例提供一种区块链数据处理装置,包括:
接收模块,用于接收数据获取请求,其中,所述数据获取请求中包含待请求用户标识以及业务标识;
处理模块,用于根据所述数据获取请求从Fabirc网络中获取与所述业务标识对应的业务身份指纹;
所述处理模块,还用于基于预设的安全认证中心对所述待请求用户标识以及所述业务标识对应的业务身份指纹进行安全认证,得到安全认证结果;
所述处理模块,还用于若所述安全认证结果为认证通过,则基于所述业务标识对应的业务身份指纹从星际文件系统IPFS中获取对应的业务数据,并根据所述业务数据实现对应的业务。
第三方面,本发明实施例提供一种电子设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如第一方面任一项所述的区块链数据处理方法。
第四方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如第一方面任一项所述的区块链数据处理方法。
第五方面,本发明实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的区块链数据处理方法。
本发明实施例提供了一种区块链数据处理方法、装置及电子设备,采用上述方案后,可以先接收包含待请求用户标识以及业务标识的数据获取请求,然后根据该数据获取请求从Fabirc网络中获取与业务标识对应的业务身份指纹,然后再基于预设的安全认证中心对待请求用户标识以及业务标识对应的业务身份指纹进行安全认证,得到安全认证结果,并在安全认证结果为认证通过之后,基于业务标识对应的业务身份指纹从IPFS中获取对应的业务数据,通过先基于安全认证中心对用户以及业务身份指纹进行验证,并在验证通过之后再进行数据的交互的方式,降低了业务数据泄露的风险,提高了业务数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中区块链业务的架构示意图;
图2为本发明实施例提供的区块链数据处理方法的流程示意图;
图3为本发明实施例提供的安全认证中心的内部原理示意图;
图4为本发明实施例提供的基于安全认证的数据交易的原理示意图;
图5为本发明实施例提供的基于安全认证的数据获取的原理示意图;
图6为本发明实施例提供的基于安全认证的数据上链的原理示意图;
图7为本发明实施例提供的Fabric网络内部的交互原理示意图;
图8为本发明实施例提供的区块链数据处理装置的结构示意图;
图9为本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例还能够包括除了图示或描述的那些实例以外的其他顺序实例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
现有技术中,区块链技术的兴起为数据防篡改技术提供了很好的解决思路,通过业务数据的摘要、时间戳等重要信息制作成业务身份指纹(即Hash值),然后将该业务身份指纹以及对应的业务数据固化到区块链上,利用区块链的防篡改特性达到文档防伪防篡改的目的。图1为现有技术中区块链业务的架构示意图,如图1所示,各客户端的业务数据可以先发送至后台服务器,后台服务器在接收到各客户端的业务数据之后,为了保证各业务数据的安全性,可以将业务数据打包成块,并存储在IPFS中,然后将IPFS上各业务数据的存储地址以及业务身份指纹存储在Fabirc区块链网络上。然而,在通过IPFS与Fabirc区块链网络实现对应业务的过程中,由于涉及到两个网络系统之间的交互,增大了业务数据泄露的风险,降低了业务数据的安全性。
基于上述问题,本申请通过先基于安全认证中心对用户以及业务身份指纹进行验证,并在验证通过之后再进行数据的交互的方式,达到了既降低了业务数据泄露的风险,又提高了业务数据的安全性的技术效果。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图2为本发明实施例提供的区块链数据处理方法的流程示意图,本实施例的方法可以由服务器执行。如图2所示,本实施例的方法,可以包括:
S201:接收数据获取请求,其中,数据获取请求中包含待请求用户标识以及业务标识。
在本实施例中,在客户端实现相关业务之前,可以先向服务器发送数据获取请求,服务器依据该数据获取请求获取相关的业务数据,并在客户端或服务器获取到业务数据之后依据获取到的业务数据实现相关的业务。
进一步的,数据获取请求中可以包含待请求用户的用户标识以及待请求业务对应的业务标识。
S202:根据数据获取请求从Fabirc网络中获取与业务标识对应的业务身份指纹。
在本实施例中,在Fabirc网络中预先存储有各业务对应的业务身份指纹(即Hash码),且业务与业务身份指纹一一对应。在接收到数据获取请求之后,可以基于数据获取请求从Fabirc网络中获取与业务标识对应的业务身份指纹。
S203:基于预设的安全认证中心对待请求用户标识以及业务标识对应的业务身份指纹进行安全认证,得到安全认证结果。
在本实施例中,在从Fabirc网络中获取到与业务标识对应的业务身份指纹之后,可以基于预设的安全认证中心对待请求用户标识以及业务标识对应的业务身份指纹进行安全认证,得到安全认证结果。
进一步的,基于预设的安全认证中心对待请求用户标识以及业务标识对应的业务身份指纹进行安全认证,得到安全认证结果,具体可以包括:
基于预设的安全认证中心中的可信任用户库对待请求用户标识对应的用户进行安全认证,得到初始安全认证结果。
若初始安全认证结果为待请求用户标识对应的用户为可信任用户,则基于预设的安全认证中心中的可信任指纹库对业务标识进行安全认证,得到安全认证结果。
具体的,图3为本发明实施例提供的安全认证中心的内部原理示意图,如图3所示,在该实施例中,安全认证中心可以包括可信任用户库和可信任Hash码库(即可信任指纹库)两种认证方式。
S204:若安全认证结果为认证通过,则基于业务标识对应的业务身份指纹从IPFS中获取对应的业务数据,并根据业务数据实现对应的业务。
在本实施例中,当安全认证结果为认证通过时,则表明待获取业务数据的用户为可信任用户,且待处理的业务为IPFS中已经预先存储有业务数据的,可以实现的业务。
此外,若待请求用户标识对应的用户为不可信任用户,或业务标识不属于可信任指纹库,则安全认证结果为认证不通过,则无法从IPFS中获取对应的业务数据来实现对应的业务。
图4为本发明实施例提供的基于安全认证的数据交易的原理示意图,如图4所示,在该实施例中,包括用户甲和用户乙两个用户,首先基于安全认证中心对用户甲以及用户乙的用户身份信息进行认证,确定是否为可信任用户。若确定用户甲和用户乙均为可信任用户,则从Fabric网络中获取待执行的业务对应的Hash码,并基于安全认证中心对获取的业务对应的Hash码进行认证,并在验证通过后,将该Hash码发送至用户乙,用户乙可以根据该Hash码从IPFS中获取对应的业务数据来实现对应的业务。
图5为本发明实施例提供的基于安全认证的数据获取的原理示意图,如图5所示,在该实施例中,可以基于安全认证中心对用户的用户信息和Hash码进行认证,并在认证通过后通过该Hash码从IPFS中获取对应的业务数据来实现对应的业务。
采用上述方案后,可以先接收包含待请求用户标识以及业务标识的数据获取请求,然后根据该数据获取请求从Fabirc网络中获取与业务标识对应的业务身份指纹,然后再基于预设的安全认证中心对待请求用户标识以及业务标识对应的业务身份指纹进行安全认证,得到安全认证结果,并在安全认证结果为认证通过之后,基于业务标识对应的业务身份指纹从IPFS中获取对应的业务数据,通过先基于安全认证中心对用户以及业务身份指纹进行验证,并在验证通过之后再进行数据的交互的方式,降低了业务数据泄露的风险,提高了业务数据的安全性。
基于图2的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
此外,在另一实施例中,在接收数据获取请求之前,还可以包括:
获取用户的身份信息,其中,用户的身份信息包含用户的身份证号、照片、手机号以及邮箱中的任意一种或多种。
基于所述安全认证中心对用户的手机号以及邮箱进行双重验证处理,并在双重验证处理通过之后存储所述用户的身份证号、照片、手机号以及邮箱。
为用户的身份证号、照片、手机号以及邮箱分配一用户标识,并将所述用户标识设置为可信任用户。
在本实施例中,用户的账号信息首次登录时,可以用户强制进入安全认证中心,提交用户自己的身份证号、照片、手机号、邮箱等信息,进行手机和邮箱的双重认证,验证通过加入可信任用户。
具体的,在对用户的身份信息进行认证之前,可以先预先获取各用户的身份信息,并基于各用户的身份信息对用户进行验证,验证通过之后可以将该用户设置为可信任用户,且通过邮箱和手机号双重验证的方式,提高了可信任用户验证的准确性。
此外,在另一实施例中,在接收数据获取请求之前,还可以包括:
获取采集设备采集的各业务对应的原始数据。
基于预设的过滤规则对所述各业务对应的原始数据进行过滤处理,得到各业务对应的有效数据。
另外,在基于预设的过滤规则对各业务对应的原始数据进行过滤处理,得到各业务对应的有效数据之后,还可以包括:
将各业务对应的有效数据上传至IPFS中,并生成各业务对应的业务身份指纹。
将各业务对应的业务身份指纹发送至所述安全认证中心进行验证,得到可信任指纹库。
将可信任指纹库存储至Fabirc网络中。
在本实施例中,可以预先将各业务对应的业务数据存入IPFS中,并获得每个业务数据的唯一Hash码,并将该Hash码作为业务数据的凭证存入Hyperledger fabric网络中。即Hyperledger fabric网络中所有的数据交互或者交易,都将使用该Hash码。
进一步的,图6为本发明实施例提供的基于安全认证的数据上链的原理示意图,如图6所示,在该实施例中,采集设备可以为摄像头或录音器等,对应的,获取的原始数据可以为视频数据,也可以为音频数据,再此不再具体进行限定。本实施例中,以视频数据为例,可以通过摄像头获取视频业务数据,然后可以通过AI视频处理算法,包括自适应训练样本选择(Adaptive Training Sample Selection,ATSS)算法和预测感知的一对一标签分配方法(prediction-aware one-to-one assignment,POTO)算法,对各业务对应的原始数据进行过滤处理,得到各业务对应的有效数据。其中,ATSS算法对视频数据进行过滤处理时,可以将视频中静止的视频画面进行过滤,通过POTO算法对过滤处理后的视频数据进行处理,得到各业务对应的有效视频数据。
然后可以在将各业务对应的有效数据上传至IPFS中之后,生成各业务对应的业务身份指纹,然后将生成的业务身份指纹传入安全认证中心,以使安全认证中心开始进入认证流程:首先获取当前用户的信息去认证中心可信任用户库验证用户信息。然后使用业务身份指纹获取IPFS中用户信息去认证中心验证用户信息。其次采用手机短信或者邮箱的形式再次向用户确认业务身份指纹的正确性,最后,将该业务身份指纹加入可信任指纹库。
此外,在另一实施例中,在接收数据获取请求之前,还可以包括:
启动一CA(Certification Authority,认证)服务器。
基于所述CA服务器新建一预设合约,并确定所述预设合约所应用的通道类型、语言类型,以及版本号。
基于所述CA服务器新建一为全网络节点提供交易广播服务、共识排序服务以及区块分发服务的Orderer节点,进而实现Fabirc网络的搭建。
图7为本发明实施例提供的Fabric网络内部的交互原理示意图,如图7所示,在该实施例中,在接收数据获取请求之前,可以先搭建Fabirc网络,具体搭建过程可以为启动CA(电子认证)服务,即启动一个CA服务器,然后新建一个组织,为该组织指定一个CA服务,组织的负责人,节点数目,再启动一个联盟,选择公开还是私人,并启动一个通道,为该通道选择联盟。再启动新建智能合约,选择所需的通道,语言类型、版本号。用于接受和处理各种智能合约,最后新建一个Orderer节点,负责为全网络节点提供交易广播服务,Orderer共识排序服务,Deliver区块分发服务等。
针对IPFS与fabric两个网络交互安全性的问题,本申请通过在IPFS与Fabric网络交互中加入安全认证中心,该认证中心设有可信用户库与可信Hash码库,既可以保证用户的安全,又可以保证数据上链、交易、取值安全,能够有效防止恶意篡改、盗取他人数据。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置,图8为本发明实施例提供的区块链数据处理装置的结构示意图,如图8所示,可以包括:
接收模块801,用于接收数据获取请求,其中,所述数据获取请求中包含待请求用户标识以及业务标识。
处理模块802,用于根据所述数据获取请求从Fabirc网络中获取与所述业务标识对应的业务身份指纹。
所述处理模块802,还用于基于预设的安全认证中心对所述待请求用户标识以及所述业务标识对应的业务身份指纹进行安全认证,得到安全认证结果。
在本实施例中,所述处理模块802,还用于:
基于预设的安全认证中心中的可信任用户库对所述待请求用户标识对应的用户进行安全认证,得到初始安全认证结果。
若所述初始安全认证结果为所述待请求用户标识对应的用户为可信任用户,则基于预设的安全认证中心中的可信任指纹库对所述业务标识进行安全认证,得到安全认证结果。
所述处理模块802,还用于若所述安全认证结果为认证通过,则基于所述业务标识对应的业务身份指纹从星际文件系统IPFS中获取对应的业务数据,并根据所述业务数据实现对应的业务。
此外,在另一实施例中,所述处理模块802,还用于:
获取用户的身份信息,其中,所述用户的身份信息包含用户的身份证号、照片、手机号以及邮箱中的任意一种或多种。
基于所述安全认证中心对所述用户的手机号以及邮箱进行双重验证处理,并在双重验证处理通过之后存储所述用户的身份证号、照片、手机号以及邮箱。
为所述用户的身份证号、照片、手机号以及邮箱分配一用户标识,并将所述用户标识设置为可信任用户。
进一步的,所述处理模块802,还用于:
获取采集设备采集的各业务对应的原始数据。
基于预设的过滤规则对所述各业务对应的原始数据进行过滤处理,得到各业务对应的有效数据。
此外,在另一实施例中,所述处理模块802,还用于:
将所述各业务对应的有效数据上传至所述IPFS中,并生成各业务对应的业务身份指纹。
将所述各业务对应的业务身份指纹发送至所述安全认证中心进行验证,得到可信任指纹库。
将所述可信任指纹库存储至Fabirc网络中。
此外,在另一实施例中,所述处理模块802,还用于:
启动一CA服务器。
基于所述CA服务器新建一预设合约,并确定所述预设合约所应用的通道类型、语言类型,以及版本号。
基于所述CA服务器新建一为全网络节点提供交易广播服务、共识排序服务以及区块分发服务的Orderer节点,进而实现所述Fabirc网络的搭建。
本发明实施例提供的装置,可以实现上述如图2所示的实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图9为本发明实施例提供的电子设备的硬件结构示意图,如图9所示,本实施例提供的设备900包括:至少一个处理器901和存储器902。其中,处理器901、存储器902通过总线903连接。
在具体实现过程中,至少一个处理器901执行所述存储器902存储的计算机执行指令,使得至少一个处理器901执行上述方法实施例中的方法。
处理器901的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图9所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component Interconnect,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现上述方法实施例的区块链数据处理方法。
本发明实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上所述的区块链数据处理方法。
上述的计算机可读存储介质,上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种区块链数据处理方法,其特征在于,包括:
接收数据获取请求,其中,所述数据获取请求中包含待请求用户标识以及业务标识;
根据所述数据获取请求从Fabirc网络中获取与所述业务标识对应的业务身份指纹;
基于预设的安全认证中心对所述待请求用户标识以及所述业务标识对应的业务身份指纹进行安全认证,得到安全认证结果;
若所述安全认证结果为认证通过,则基于所述业务标识对应的业务身份指纹从星际文件系统IPFS中获取对应的业务数据,并根据所述业务数据实现对应的业务。
2.根据权利要求1所述的方法,其特征在于,所述基于预设的安全认证中心对所述待请求用户标识以及所述业务标识对应的业务身份指纹进行安全认证,得到安全认证结果,包括:
基于预设的安全认证中心中的可信任用户库对所述待请求用户标识对应的用户进行安全认证,得到初始安全认证结果;
若所述初始安全认证结果为所述待请求用户标识对应的用户为可信任用户,则基于预设的安全认证中心中的可信任指纹库对所述业务标识进行安全认证,得到安全认证结果。
3.根据权利要求1所述的方法,其特征在于,在所述接收数据获取请求之前,还包括:
获取用户的身份信息,其中,所述用户的身份信息包含用户的身份证号、照片、手机号以及邮箱中的任意一种或多种;
基于所述安全认证中心对所述用户的手机号以及邮箱进行双重验证处理,并在双重验证处理通过之后存储所述用户的身份证号、照片、手机号以及邮箱;
为所述用户的身份证号、照片、手机号以及邮箱分配一用户标识,并将所述用户标识设置为可信任用户。
4.根据权利要求1-3任一项所述的方法,其特征在于,在所述接收数据获取请求之前,还包括:
获取采集设备采集的各业务对应的原始数据;
基于预设的过滤规则对所述各业务对应的原始数据进行过滤处理,得到各业务对应的有效数据。
5.根据权利要求4所述的方法,其特征在于,在所述基于预设的过滤规则对所述各业务对应的原始数据进行过滤处理,得到各业务对应的有效数据之后,还包括:
将所述各业务对应的有效数据上传至所述IPFS中,并生成各业务对应的业务身份指纹;
将所述各业务对应的业务身份指纹发送至所述安全认证中心进行验证,得到可信任指纹库;
将所述可信任指纹库存储至Fabirc网络中。
6.根据权利要求1-3任一项所述的方法,其特征在于,在所述接收数据获取请求之前,还包括:
启动一认证CA服务器;
基于所述CA服务器新建一预设合约,并确定所述预设合约所应用的通道类型、语言类型,以及版本号;
基于所述CA服务器新建一为全网络节点提供交易广播服务、共识排序服务以及区块分发服务的Orderer节点,进而实现所述Fabirc网络的搭建。
7.一种区块链数据处理装置,其特征在于,包括:
接收模块,用于接收数据获取请求,其中,所述数据获取请求中包含待请求用户标识以及业务标识;
处理模块,用于根据所述数据获取请求从Fabirc网络中获取与所述业务标识对应的业务身份指纹;
所述处理模块,还用于基于预设的安全认证中心对所述待请求用户标识以及所述业务标识对应的业务身份指纹进行安全认证,得到安全认证结果;
所述处理模块,还用于若所述安全认证结果为认证通过,则基于所述业务标识对应的业务身份指纹从星际文件系统IPFS中获取对应的业务数据,并根据所述业务数据实现对应的业务。
8.一种电子设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至6任一项所述的区块链数据处理方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至6任一项所述的区块链数据处理方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的区块链数据处理方法。
CN202110504194.9A 2021-05-10 2021-05-10 区块链数据处理方法、装置及电子设备 Active CN113259340B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110504194.9A CN113259340B (zh) 2021-05-10 2021-05-10 区块链数据处理方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110504194.9A CN113259340B (zh) 2021-05-10 2021-05-10 区块链数据处理方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN113259340A true CN113259340A (zh) 2021-08-13
CN113259340B CN113259340B (zh) 2023-02-24

Family

ID=77222408

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110504194.9A Active CN113259340B (zh) 2021-05-10 2021-05-10 区块链数据处理方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN113259340B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109831527A (zh) * 2019-03-13 2019-05-31 试金石信用服务有限公司 文件处理方法、用户端、服务器及可读存储介质
CN109871669A (zh) * 2019-03-14 2019-06-11 哈尔滨工程大学 一种基于区块链技术的数据共享解决方法
CN110197085A (zh) * 2019-06-14 2019-09-03 福州大学 一种基于fabric联盟链的文档防篡改方法
US20190386975A1 (en) * 2017-06-19 2019-12-19 Alibaba Group Holding Limited Authentication method and device, and blockchain-based authentication data processing method and device
CN111552955A (zh) * 2020-04-29 2020-08-18 合肥井创数字科技有限公司 一种基于区块链和ipfs的个人身份认证方法及装置
CN112269829A (zh) * 2020-09-15 2021-01-26 众立拓软件科技有限公司 一种基于资源回收系统平台的区块链数据管理方法
CN112671580A (zh) * 2020-12-23 2021-04-16 厦门大学 一种基于区块链技术的qar数据管理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190386975A1 (en) * 2017-06-19 2019-12-19 Alibaba Group Holding Limited Authentication method and device, and blockchain-based authentication data processing method and device
CN109831527A (zh) * 2019-03-13 2019-05-31 试金石信用服务有限公司 文件处理方法、用户端、服务器及可读存储介质
CN109871669A (zh) * 2019-03-14 2019-06-11 哈尔滨工程大学 一种基于区块链技术的数据共享解决方法
CN110197085A (zh) * 2019-06-14 2019-09-03 福州大学 一种基于fabric联盟链的文档防篡改方法
CN111552955A (zh) * 2020-04-29 2020-08-18 合肥井创数字科技有限公司 一种基于区块链和ipfs的个人身份认证方法及装置
CN112269829A (zh) * 2020-09-15 2021-01-26 众立拓软件科技有限公司 一种基于资源回收系统平台的区块链数据管理方法
CN112671580A (zh) * 2020-12-23 2021-04-16 厦门大学 一种基于区块链技术的qar数据管理方法

Also Published As

Publication number Publication date
CN113259340B (zh) 2023-02-24

Similar Documents

Publication Publication Date Title
CN109583184B (zh) 身份验证方法及装置和电子设备
WO2020088108A1 (zh) 基于区块链的数据存证方法及装置、电子设备
CN111164594A (zh) 用于将去中心化标识映射到真实实体的系统和方法
CN112104665B (zh) 基于区块链的身份验证方法、装置、计算机以及存储介质
CN108769230B (zh) 交易数据存储方法、装置、服务器及存储介质
CN111369242B (zh) 通过智能合约恢复区块链资产的方法、钱包及区块链节点
CN110417730B (zh) 多应用程序的统一接入方法及相关设备
CN105868970B (zh) 一种认证方法和电子设备
US10929545B2 (en) System for providing access to data stored in a distributed trust computing network
CN102045367A (zh) 实名认证的注册方法及认证服务器
CN110908786A (zh) 一种智能合约调用方法、装置及介质
CN113256297B (zh) 基于区块链的数据处理方法、装置、设备及可读存储介质
CN112165382B (zh) 软件授权方法、装置、授权服务端及终端设备
CN111881483B (zh) 基于区块链的资源账户绑定方法、装置、设备和介质
CN114710329B (zh) 用于管理对区块链系统中的账户的访问的方法和设备
CN110545274A (zh) 一种基于人证合一的uma服务的方法、装置和系统
CN111460400A (zh) 一种数据处理方法、装置及计算机可读存储介质
CN112989380A (zh) 资源交换处理方法、装置、设备及存储介质
CN110599311A (zh) 资源处理方法、装置、电子设备及存储介质
CN114238874A (zh) 数字签章验证方法、装置、计算机设备和存储介质
CN111444284A (zh) 基于区块链的知识产权交易方法、系统、设备及计算机可读存储介质
CN113259340B (zh) 区块链数据处理方法、装置及电子设备
CN111078649A (zh) 基于区块链的云上文件存储方法、装置及电子设备
EP3975015B1 (en) Applet package sending method and device and computer readable medium
CN107104922B (zh) 一种权限管理和资源控制的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant