CN113364754B - 数据共享方法、装置及设备 - Google Patents

数据共享方法、装置及设备 Download PDF

Info

Publication number
CN113364754B
CN113364754B CN202110599789.7A CN202110599789A CN113364754B CN 113364754 B CN113364754 B CN 113364754B CN 202110599789 A CN202110599789 A CN 202110599789A CN 113364754 B CN113364754 B CN 113364754B
Authority
CN
China
Prior art keywords
data
sharing
user
shared
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110599789.7A
Other languages
English (en)
Other versions
CN113364754A (zh
Inventor
魏亚文
王志伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Ant Blockchain Technology Shanghai Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Ant Blockchain Technology Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd, Ant Blockchain Technology Shanghai Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202110599789.7A priority Critical patent/CN113364754B/zh
Publication of CN113364754A publication Critical patent/CN113364754A/zh
Application granted granted Critical
Publication of CN113364754B publication Critical patent/CN113364754B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本说明书实施例提供了一种数据共享方法、装置及设备,其中方法包括从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求,该第一共享请求用于请求从区块链系统的第二用户获取包含目标特征的共享数据;若确定第一共享请求符合预设的数据共享条件,则根据第一共享请求中的数据规则从第二用户获取目标特征对应的原始数据;根据预设的脱敏方式基于原始数据生成共享数据,通过点对点的数据通信网络将共享数据发送给第一节点设备;第一节点设备用于第一用户获取共享数据。

Description

数据共享方法、装置及设备
技术领域
本文件涉及数据处理技术领域,尤其涉及一种数据共享方法、装置及设备。
背景技术
随着经济的不断发展,很多企业的业务范围也在不断扩展,甚至在全球不同的国家都有相应的业务主体。当前,各业务主体的业务数据由相应的业务主体自行存储和管理,彼此处于隔离的状态。然而,联合不同业务主体之间的业务数据从而向用户提供更好的服务已成为当今的业务发展诉求。对于公开数据,如相关机构的制裁名单等,各国的不同业务主体之间可以直接进行数据原文的共享,但是对于各业务主体内的用户隐私数据以及二次加工后的数据,则受到各国的合规监管的制约,使得数据打通成本高,因此,该部分数据依然处于数据孤岛,不能更好的为业务所服务。
发明内容
本说明书一个或多个实施例提供了一种数据共享方法。该方法包括从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求。其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据。所述第一共享请求包括所述共享数据对应的数据规则。若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据。根据预设的脱敏方式基于所述原始数据生成所述共享数据。通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备。所述第一节点设备用于所述第一用户获取所述共享数据。
本说明书一个或多个实施例提供了一种数据共享方法。该方法包括接收第一用户发送的第二共享请求。其中,所述第二共享请求中包括待从第二用户获取的目标特征的共享数据所对应的数据规则。根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求。所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征的原始数据。并根据预设的脱敏方式基于所述原始数据生成所述共享数据。通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据。
本说明书一个或多个实施例提供了一种数据共享装置。该装置包括第一获取模块,从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求。其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据。所述第一共享请求包括所述共享数据对应的数据规则。该装置还包括第二获取模块,若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征的原始数据。该装置还包括生成模块,根据预设的脱敏方式基于所述原始数据生成所述共享数据。该装置还包括发送模块,通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备。所述第一节点设备用于所述第一用户获取所述共享数据。
本说明书一个或多个实施例提供了一种数据共享装置。该装置包括第一接收模块,接收第一用户发送的第二共享请求。其中,所述第二共享请求包括待从第二用户获取的目标特征的共享数据所对应的数据规则。该装置还包括广播模块,根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求。所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征的原始数据。并根据预设的脱敏方式基于所述原始数据生成所述共享数据。该装置还包括第二接收模块,通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据。
本说明书一个或多个实施例提供了一种数据共享设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求。其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据。所述第一共享请求包括所述共享数据对应的数据规则。若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据。根据预设的脱敏方式基于所述原始数据生成所述共享数据。通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备。所述第一节点设备用于所述第一用户获取所述共享数据。
本说明书一个或多个实施例提供了一种数据共享设备。该设备包括处理器。该设备还包括被安排成存储计算机可执行指令的存储器。所述计算机可执行指令在被执行时使所述处理器接收第一用户发送的第二共享请求。其中,所述第二共享请求中包括待从第二用户获取的目标特征的共享数据所对应的数据规则。根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求。所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征的原始数据。并根据预设的脱敏方式基于所述原始数据生成所述共享数据。通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据。
本说明书一个或多个实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求。其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据。所述第一共享请求包括所述共享数据对应的数据规则。若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据。根据预设的脱敏方式基于所述原始数据生成所述共享数据。通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备。所述第一节点设备用于所述第一用户获取所述共享数据。
本说明书一个或多个实施例提供了一种存储介质。该存储介质用于存储计算机可执行指令。所述计算机可执行指令在被处理器执行时接收第一用户发送的第二共享请求。其中,所述第二共享请求中包括待从第二用户获取的目标特征的共享数据所对应的数据规则。根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求。所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征的原始数据。并根据预设的脱敏方式基于所述原始数据生成所述共享数据。通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例提供的一种数据共享方法的场景示意图;
图2为本说明书一个或多个实施例提供的一种数据共享方法的第一种流程示意图;
图3为本说明书一个或多个实施例提供的一种数据共享方法的第二种流程示意图;
图4为本说明书一个或多个实施例提供的一种数据共享方法的第三种流程示意图;
图5为本说明书一个或多个实施例提供的一种数据共享装置的第一种模块组成示意图;
图6为本说明书一个或多个实施例提供的一种数据共享装置的第二种模块组成示意图;
图7为本说明书一个或多个实施例提供的一种数据共享设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
图1为本说明书一个或多个实施例提供的一种数据共享方法的应用场景示意图,如图1所示,该场景包括:第一用户、第二用户和区块链系统;其中,区块链系统包括接入区块链的多个节点设备,该多个节点设备包括第一用户所对应的第一节点设备、第二用户所对应的第二节点设备以及其他节点设备(图1中未示出);区块链中保存有数据,如第一共享请求、共享记录信息等。第一节点设备和第二节点设备可以为终端设备,如手机、平板电脑、台式计算机、便携笔记本式计算机等;第一节点设备和第二节点设备还可以是服务端,如独立的服务器、由多个服务器组成的服务器集群等(图1中仅示出独立的服务器);第一节点设备与第二节点设备可以是位于不同国境的节点设备,还可以是位于同一国境内的节点设备;第一节点设备和第二节点设备可以分别是第一用户和第二用户所部署的节点设备,也可以不是第一用户和第二用户所部署的节点设备,但是分别与第一用户和第二用户相对应,具有关联关系。该场景中的多个节点设备基于双层网络实现数据共享,其中,双层网络包括区块链网络和点对点的数据通信网络;区块链网络是各节点设备可信连接的基础,点对点的数据通信网络是按需进行高效协同的基础;点对点的数据通信网络如基于RPC(Remote Procedure Call,远程过程调用)协议的通信网络、基于Http协议的通信网络等。
具体的,第一用户通过其对应的第一节点设备在区块链网络广播第一共享请求,以请求从区块链系统的第二用户获取包含目标特征的共享数据,该第一共享请求包括共享数据对应的数据规则。当第二用户对应的第二节点设备从区块链系统中获取到第一节点设备广播的第一共享请求时,若确定第一共享请求符合预设的数据共享条件,则根据第一共享请求中的数据规则从第二用户获取目标特征对应的原始数据;根据预设的脱敏方式基于获取的原始数据生成共享数据,通过点对点的数据通信网络将共享数据发送给第一节点设备,第一节点设备将共享数据提供给第一用户。由此,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络进行共享数据的发送,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
基于上述应用场景架构,本说明书一个或多个实施例提供了一种数据共享方法。图2为本说明书一个或多个实施例提供的一种数据共享方法的流程示意图,图2中的方法能够由图1中的第二节点设备执行,如图2所示,该方法包括以下步骤:
步骤S102,从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求;其中,第一共享请求用于请求从区块链系统的第二用户获取包含目标特征的共享数据,第一共享请求包括共享数据对应的数据规则;
本说明书实施例中以跨境数据共享为例进行说明,同一境内的数据共享方式可参考跨境数据共享方式。考虑到由于具有隐私性的原始数据不能出镜,基于此,本说明书一个或多个实施例中在请求共享数据时,第一用户提供共享数据对应的数据规则,并基于该数据规则获取共享数据。具体的,当第一节点设备是第一用户部署的节点设备时,第一用户可直接操作第一节点设备,向第一节点设备发送第二共享请求;当第一节点设备不是第一用户部署的节点设备时,第一用户可以操作其终端设备,通过终端设备向对应的第一节点设备发送第二共享请求。第一节点设备根据接收到的第二共享请求中的数据规则、第一用户的身份信息、第二用户的身份信息等生成第一共享请求,在区块链网络中广播第一共享请求。其中,身份信息如数字身份信息等,数字身份信息可以通过多种方式展现,如DID(Decentralized Identity,去中心化身份)等,DID还可以称为分布式数字身份。
其中,第一用户和第二用户可以分别代表第一用户个人和第二用户个人,也可以分别代表第一用户和第二用户所在的企业、机构、组织等。可以理解的是,在不同的数据共享场景下,第一用户也可以是第二用户,第二用户也可以是第一用户。
需要指出的是,第一共享请求可以同时请求从多个第二用户获取相应目标特征的共享数据。
步骤S104,若确定第一共享请求符合预设的数据共享条件,则根据数据规则从第二用户获取目标特征的原始数据;
步骤S106,根据预设的脱敏方式基于原始数据生成共享数据,通过点对点的数据通信网络将共享数据发送给第一节点设备;第一节点设备用于第一用户获取共享数据。
作为一个示例,第一用户是A国某风险评估机构的工作人员,第一用户想要根据用户王某在B国的第一金融账户的操作记录(如密码变更记录、转账记录等)评估第一金融账户是否存在被盗用的风险,相应的,第二用户可以是第一金融账户对应的金融机构的工作人员。数据规则可以包括5<最近20分钟内的转账次数n<20,2<最近20分钟内的密码变更次数m<5;其中,n和m为非负整数;目标特征可以包括上述第一金融账户的转账的次数和密码变更的次数;目标特征对应的原始数据可以包括第一金融账户在最近20分钟内的转账记录和密码变更记录;共享数据包括基于转账记录所确定的转账次数是否符合数据规则5<最近20分钟内的转账次数n<20的第一确定结果信息、基于密码变更记录确定的密码变更次数是否符合数据规则2<最近20分钟内的密码变更次数m<5的第二确定结果信息。当第一用户获取到该共享数据时,即可根据共享数据中的第一确定结果信息和第二确定结果信息评估第一金融账户是否存在被盗用的风险。
本说明书一个或多个实施例中,基于数据规则获取目标特征的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据后发送给第一节点设备,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络进行共享数据的发送,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
为了有效的实现数据共享,如图3所示,各用户首先通过对应的节点设备进行注册处理。具体而言,步骤S102之前还可以包括以下步骤S100-2和步骤S100-4:
步骤S100-2,响应于第二用户的注册操作,在区块链系统中基于区块链网络广播注册请求;其中,注册请求用于请求区块链系统为第二用户分配第一数字身份信息,并将第二用户对指定用户授予的数据共享权限的授权信息保存至区块链系统中;
具体的,当第二节点设备是第二用户部署的节点设备时,第二用户可直接操作第二节点设备,以提交注册信息;第二节点设备基于第二用户的注册提交操作,根据获取的注册信息在区块链系统中基于区块链网络广播注册请求。当第二节点设备不是第二用户部署的节点设备时,第二用户可操作其终端设备以提交注册信息;终端设备基于第二用户的注册提交操作,根据获取的注册信息向第二节点设备发送注册请求,第二节点设备在区块链系统中基于区块链网络广播注册请求。
其中,注册信息包括第二用户的用户信息,第二用户可提供的各数据共享服务所对应的数据的数据获取信息、对每个指定用户授予的数据共享权限的授权信息等;授权信息包括指定用户的用户信息、对指定用户可共享的数据的数据类型信息等。其中,第二用户的用户信息如用户姓名、用户联系方式等,当第二用户代表企业时,还可以包括企业名称等企业信息;数据获取信息如每个数据共享服务所对应的数据的数据类型信息、相关接口信息、服务地址信息、数据访问模式(如通过调用接口的方式访问、通过数仓清洗调用的方式访问等)等。指定用户的用户信息如指定用户的数字身份信息等。
进一步的,当区块链系统对第二节点设备广播的注册请求进行共识验证通过后,区块链系统中具有注册权限的节点设备根据注册请求包括的注册信息进行注册处理,得到第二用户的第一数字身份信息和第一数字身份信息对应的公私钥对;将第一数字身份信息与第二用户的身份信息关联保存;以及,将第一数字身份信息、第一数字身份信息对应的第一公钥、第二用户可提供的各数据共享服务的相关信息、对每个指定用户授予的数据共享权限的授权信息等关联记录,并将记录的信息确定为注册记录信息,将注册记录信息保存至区块链系统中;根据第一数字身份信息和第一数字身份信息对应的第一私钥向第二节点设备发送注册成功信息,第二节点设备保存第一数字身份信息和第一私钥,并向第二用户发送注册成功信息。
步骤S100-4,接收区块链系统发送的注册成功信息;注册成功信息包括第一数字身份信息。
由此,各用户预先进行注册处理,不仅便于区块链系统对各用户以及各用户提供的数据共享服务进行管理,而且能够在进行数据共享的处理过程中,基于注册记录信息进行共享权限的验证处理,以确保数据共享的有效进行。
本说明书中一个或多个实施例中,为了确保数据共享的有效进行,区块链系统基于智能合约对第一共享请求进行共识验证处理。具体的,方法还包括:
若确定第一共享请求包括的第一数字身份信息是第二节点设备所关联的数字身份信息、且确定区块链系统基于第一智能合约对第一共享请求的共识验证处理通过,则根据第一共享请求验证第一用户是否有权限获取共享数据,若是,则确定第一共享请求符合预设的数据共享条件。即首先确定第一共享请求中包括的被请求数据共享的用户的数字身份信息是区块链系统中的节点设备所关联的数字身份信息,且区块链系统对第一共享请求的共识验证通过,以及验证了第一用户具有获取共享数据的权限,则确定第一用户的第一共享请求为可执行的请求,之后就可以执行相应的数据共享处理。
具体的,如图3所示,第一节点设备在区块链系统中基于区块链网络广播第一共享请求之后,区块链系统中的各节点设备从区块链系统中获取广播的第一共享请求,并确定第一共享请求中的第二数字身份信息与自身关联的数字身份信息是否匹配,若匹配且确定不符合预设的共识验证条件,则等待接收共识验证结果信息;若匹配且确定符合预设的共识验证条件,则调用区块链系统中的第一智能合约,基于第一智能合约对第一共享请求进行共识验证处理,得到共识验证结果信息;若不匹配且确定不符合预设的共识验证条件,则对获取到的第一共享请求不做处理;若不匹配且确定符合预设的共识验证条件,则调用区块链系统中的第一智能合约,基于第一智能合约对第一共享请求进行共识验证处理,并向第二节点设备发送共识验证结果信息。当第二节点设备基于共识验证结果信息确定共识验证通过时,根据获取的第一共享请求验证第一用户是否有权限请求待获取的共享数据;若是,则确定第一共享请求符合预设的数据共享条件。
其中,确定符合预设的共识验证条件可以包括:若确定自身具有共识验证的权限,则确定符合预设的共识验证条件。
基于第一智能合约对第一共享请求进行共识验证处理可以包括对以下匹配条件进行确认:基于第一智能合约根据第一共享请求中的第一数字身份信息从区块链系统中获取到关联的目标授权信息、根据第一共享请求包括的第一用户的第二数字身份信息从目标授权信息中获取到关联的数据类型信息、且获取的数据类型信息与第一共享请求包括的待获取的共享数据的数据类型信息匹配;区块链系统中具有共识权限的各节点设备基于第一智能合约进行上述匹配条件的确认;若根据上述匹配条件的确认结果信息,确定满足区块链系统的共识验证通过条件,如确认结果信息表征参与共识验证的各节点设备中有2f+1个节点设备均确认满足上述匹配条件,则确定对第一共享请求的共识验证通过。
第二节点设备可以基于区块链系统中保存的注册记录信息中的授权信息对第一用户是否有权限请求待获取的共享数据进行验证,也可以基于自身保存的授权信息对第一用户是否有权限请求待获取的共享数据;且第二节点设备的验证内容,可以与共识验证的验证内容相同,也可以与共识验证的验证内容不同,其可以在实际应用中根据需要自行设定;对此本说明书中不做具体限定。
进一步的,为了便于对数据共享进行追溯,当区块链系统对第一共享请求的共识验证处理通过后,具有数据保存权限的节点设备将第一共享请求保存至区块链系统中。
为了实现共享数据的有效获取,第一节点设备在获取到第一用户提交的数据规则之后,基于该数据规则确定数据参数,并根据数据规则和数据参数生成规则电路,根据规则电路在区块链系统中基于区块链网络广播第一共享请求。其中,规则电路定义了共享需求的两个维度,即数据规则和数据参数;规则电路具有不可逆性,规则电路的具体形式可以在实际应用中根据需要自行设定,如包括json格式的字符串的R1CS电路等;在实际应用中还可以根据需要设置规则电路对于第二用户的公开性。相应的,如图3所示,第二节点设备可以根据规则电路从第二用户获取目标特征对应的原始数据。即步骤S104中根据数据规则从第二用户获取目标特征的原始数据,可以包括:根据规则电路从第二用户获取目标特征对应的原始数据。
具体的,第二节点设备在确定第一共享请求符合预设的数据共享条件时,根据第一共享请求中的数据类型信息从区块链系统保存的第二用户的注册记录信息中获取对应的数据获取信息,或者从自身保存的服务提供信息中获取对应的数据获取信息;并从规则电路中获取数据参数,根据规则电路中的数据规则确定目标特征,根据数据获取信息和数据参数从第二用户获取目标特征对应的原始数据。作为示例,数据获取信息为调用某接口获取原始数据,数据参数为2020年10月1日9点至2020年10月1日9点20分,目标特征为第一金融账户的转账次数和密码变更次数;则第二节点设备调用该接口,从相应的数据库中获取第一金融账户在2020年10月1日9点至2020年10月1日9点20分的转账记录信息和密码变更记录信息。
为了便于后续对数据共享操作进行追溯,本说明书一个或多个实施例中,如图3所示,第二节点设备在获取到原始数据后,根据预设的脱敏方式基于原始数据生成共享数据和共享数据的证明数据,并将基于证明数据生成的共享记录信息保存至区块链中。具体而言,步骤S106可以包括以下步骤S106-2至步骤S106-12:
步骤S106-2,根据预设的脱敏方式基于原始数据生成共享数据和共享数据的证明数据;
考虑到在实际应用中,对于不同类型的数据的合规监管方式也往往不同,为了在满足合规监管的基础上,实现各类型的数据的共享,本说明书一个或多个实施例中,预先针对不同类型的共享数据设置相应的脱敏方式。相应的,根据预设的脱敏方式基于原始数据生成共享数据,包括:
确定预设的多个脱敏方式中与数据类型信息相匹配的目标脱敏方式,根据目标脱敏方式基于原始数据生成共享数据。具体的,根据第一共享请求中的数据类型信息从预设的脱敏方式与数据类型信息的关联关系中获取关联的目标脱敏方式,并根据目标脱敏方式基于原始数据生成共享数据和共享数据的证明数据。其中,数据类型可以包括第一类型、第二类型和第三类型;第二类型表征共享数据是名单类型的数据,如黑白名单等;第三类型表征共享数据是原始数据可以出境的数据;第一类型表征共享数据是除第二类型和第三类型以外的各种数据,其具有以下特性中至少一个特性:对应的原始数据具有隐私性、对应的原始数据是合规监管要求的不能出境的数据、需要基于对应的原始数据进行统计或计算等处理后所能确定的数据。
进一步的,当第一共享请求中的数据类型信息表征共享数据是第一类型的数据时,本说明书一个或多个实施例中,基于零知识证明的脱敏方式生成共享数据和共享数据的第一证明数据。具体的,根据原始数据确定目标特征的特征信息;确定特征信息与数据规则是否匹配,得到确定结果信息,将确定结果信息确定为共享数据;根据规则电路和共享数据生成基于零知识证明的第一证明数据。
前述通过请求共享数据对第一金融账户是否存在被盗用风险进行评估的示例中,共享数据即为第一类型的数据,仍以该示例进行说明,并将特征信息与数据规则匹配所对应的确定结果信息记为00;例如获取到的转账记录的数量为8个,密码更新记录的数量为3个,则确定目标特征转账次数n的特征信息是8,目标特征密码变更次数m的特征信息是3;根据确定的特征信息可以确定特征信息8符合数据规则5<最近20分钟内的转账次数n<20,得到对应的确定结果信息为00;同时确定特征信息3符合数据规则2<最近20分钟内的密码变更次数m<5,得到对应的确定结果信息为00;将得到的两个确定结果信息确定为共享数据,根据规则电路和共享数据生成基于零知识证明的第一证明数据。其中,第一证明数据的具体形式可以在实际应用中根据需要自行设定,如二进制形式的字符串等。进一步的,当特征信息与数据规则不匹配时,可以将特征信息满足的关系式、正则表达式等作为确定结果信息,如获取到的转账记录的数量为2个,不符合数据规则5<最近20分钟内的转账次数n<20,得到对应的确定结果信息可以为n<5。
由此,当共享数据是第一类型的数据时,生成基于零知识证明的第一证明数据,并在后续将基于第一证明数据确定的响应数据发送给第一节点设备,能够基于零知识证明的特性,使得目标特征对应的原始数据不出境的情况下,即满足合规监管要求的情况下,实现数据的跨境共享。
进一步的,当第一共享请求中的数据类型信息表征共享数据是第二类型的数据时,本说明书一个或多个实施例中,基于哈希处理的脱敏方式生成共享数据和共享数据的第二证明数据;相应的,第一节点设备在接收到响应数据后,基于哈希碰撞的方式,确定目标特征的原始信息是否为相应的黑白名单中的名称。具体的,根据预设的第二哈希算法对每个原始数据进行哈希处理,得到对应的第二哈希值;将得到的各第二哈希值确定为共享数据,根据共享数据生成预设格式的第二证明数据。
作为示例,第一用户想要知道李某是否为某企业在2020年10月至2020年12月期间新增的黑名单客户,第二用户可以是该企业的工作人员。规则电路中的数据规则可以是在2020年10月至2020年12月期间新增的黑名单客户,数据参数是2020年10月至2020年12月;目标特征是黑名单客户名称;第二节点设备根据获取的数据参数和数据获取信息从第二用户的黑名单数据库中获取2020年10月至2020年12月新增的各客户名称,并将获取到的各客户名称确定为目标特征对应的原始数据,根据预设的第二哈希算法对每个原始数据(即每个客户名称)进行哈希处理,得到对应的第二哈希值;将得到的各第二哈希值确定为共享数据,根据共享数据生成预设格式的第二证明数据。其中,第二证明数据的格式可以在实际应用中根据需要自行设定,如根据共享数据生成默克尔树格式的第二证明数据。
由于哈希算法具有不可逆性,因此基于第二哈希值难以逆推出对应的原始数据;根据基于第二哈希值所生成的第二证明数据向第一节点设备发送响应数据,使得在目标特征对应的原始数据不出境的情况下,即满足合规监管要求的情况下,实现了数据的跨境共享。
进一步的,当第一共享请求中的数据类型信息表征共享数据是第三类型的数据时,本说明书一个或多个实施例中,基于加密的脱敏方式生成共享数据的第三证明数据。具体的,将获取的原始数据确定为共享数据,根据预设的加密方式对共享数据进行加密处理,得到共享数据的密文数据;将得到的密文数据确定为第三证明数据。
由于第三类型的数据是原始数据可以出境的数据,因此通过对原始数据进行加密得到第三证明数据,并基于第三证明数据向第一节点设备发送响应数据,在确保了数据安全的情况下实现了原始数据的跨境共享。
步骤S106-4,根据预设的第一哈希算法对证明数据进行哈希处理,得到对应的第一哈希值;
步骤S106-6,确定区块链系统中保存第一共享请求的第一区块的第一区块标识信息。
由于第二节点设备是区块链系统中的节点设备,因此在将第一共享请求保存至区块链系统后,第二节点设备可以获取到保存第一共享请求的第一区块的第一区块标识信息。
步骤S106-8,根据第二用户的第一数字身份信息所对应的第一私钥,对指定数据进行签名处理得到第一签名数据;
步骤S106-10,将第一哈希值、第一区块标识信息、第一签名数据和第一数字身份信息关联记录,将记录的信息确定为数据共享记录信息保存至区块链系统中;
步骤S106-12,确定保存数据共享记录信息的第二区块的第二区块标识信息,将证明数据、第一区块标识信息、第一签名数据、第一数字身份信息和第二区块标识信息确定为响应数据,通过点对点的数据通信网络将响应数据发送给第一节点设备。
由此,通过将共享记录信息保存至区块链系统中,不仅能够使得数据共享可追溯,而且能够使得第一节点设备基于共享记录信息对接收到的响应数据的有效性进行验证。通过生成共享数据的证明数据,并将基于证明数据生成的响应数据通过点对点的数据通信网络发送给第一节点设备,不仅确保了在目标特征对应的原始数据不出境的情况下,即满足合规监管要求的情况下,实现数据的跨境共享。而且避免了响应数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。
进一步的,如图3所示,当第一节点设备接收到响应数据时,通过区块链系统对响应数据的有效性进行验证,并在确定验证通过时,根据响应数据确定请求结果信息,向第一用户发送请求结果信息。
需要指出的是,为了便于理解方案,图3中将第一节点设备和第二节点设备与区块链系统并列,单独作为一侧进行展示;应当理解的是,第一节点设备和第二节点设备是区块链系统中的节点设备。并且图3仅用于示意而不用于限定,一些操作的顺序可以互换,一些操作还可以通过其他方式实现;如第一用户的注册操作与第二用户的注册操作的顺序可以互换;第一节点设备在确定响应数据验证通过后,还可以将确定的请求结果信息保存至指定的存储区域,第一用户根据预设方式从该存储区域获取请求结果信息等。
本说明书一个或多个实施例中,基于数据规则获取目标特征的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据后发送给第一节点设备,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络进行共享数据的发送,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
对应上述描述的数据共享方法,基于相同的技术构思,本说明书一个或多个实施例还提供了另一种数据共享方法,图4为本说明书一个或多个实施例提供的另一种数据共享方法的流程示意图,图4中的方法能够由图1中的第一节点设备执行;如图4所示,该方法包括以下步骤:
步骤S202,接收第一用户发送的第二共享请求;其中,第二共享请求中包括待从第二用户获取的目标特征的共享数据所对应的数据规则;
其中,第二共享请求还可以包括第一用户的第二数字身份信息、第二用户的第一数字身份信息、共享数据的数据类型信息等。
步骤S204,根据数据规则生成第一共享请求,在区块链网络广播第一共享请求;其中,第一共享请求用于第二用户对应的第二节点设备在确定第一共享请求符合预设的数据共享条件时,根据数据规则从第二用户获取目标特征对应的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据;
步骤S206,通过点对点的数据通信网络接收第二节点设备发送的共享数据。
本说明书一个或多个实施例中,基于数据规则获取目标特征的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据后发送给第一节点设备,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络接收共享数据,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
为了实现数据的有效共享,本说明书一个或多个实施例中,步骤S202中根据数据规则生成第一共享请求,可以包括:
根据数据规则确定数据参数,根据数据规则和数据参数生成规则电路;根据规则电路生成第一共享请求。
为了确保向第一用户发送有效的请求结果信息,本说明书一个或多个实施例中,步骤S206可以包括:
通过点对点的数据通信网络接收第二节点设备发送的响应数据,其中,响应数据基于共享数据所生成;若通过区块链系统对响应数据的有效性验证通过,则根据响应数据向第一用户发送请求结果信息。
其中,响应数据可以包括:保存第一共享请求的第一区块的第一区块标识信息、采用第二用户的第一数字身份信息所对应的第一私钥对指定数据进行签名处理所得的第一签名数据、第一数字身份信息、保存数据共享记录信息的第二区块的第二区块标识信息和共享数据的证明数据;与之对应的,通过区块链系统对响应数据的有效性验证通过,可以包括:
根据响应数据中的第一数字身份信息从区块链系统中获取关联的第一公钥,根据第一公钥对第一签名数据进行验证处理;以及,根据预设的第一哈希算法对响应数据中的证明数据进行哈希处理得到第一哈希值,根据第二区块标识信息从区块链系统中获取数据共享记录信息;将得到的第一哈希值与数据共享记录信息中的第一哈希值进行第一匹配处理;根据第一区块标识信息从区块链系统中获取第一共享请求,将证明数据与第一共享请求中的数据规则进行第二匹配处理;若对第一签名数据验证通过、且第一匹配处理和第二匹配处理均通过,则确定通过区块链系统对响应数据的有效性验证通过。
需要指出的是,每个区块中可以包括一个第一共享请求或一个共享记录信息;相应的,第一节点设备根据第一区块标识可以直接从区块链系统中获取到对应的第一共享请求,以及根据第二区块标识从区块链系统获取到对应的共享记录信息。每个区块还可以保存多个第一共享请求或多个共享记录信息,相应的,将每个第二共享请求作为一笔共享交易,第一共享请求、共享记录信息和响应数据中还可以包括相应的交易标识信息;第一节点设备根据第一区块标识从区块链系统中查询到对应的第一区块后,根据交易标识信息从第一区块中获取关联的第一共享请求;以及根据第二区块标识从区块链系统中查询到对应的第二区块后,根据交易标识信息从第二区块中获取关联的第一哈希值。从区块链中进行数据查询的过程可以在实际应用中根据需要自行设定。
由此,基于区块链系统对响应数据进行验证,确保了响应数据的有效性,保障了数据的有效共享。
进一步的,为了最大程度的满足合规监管要求,第二节点设备对于不同类型的共享数据,采用不同的脱敏方式生成共享数据和共享数据的证明数据。与之对应的,当第二共享请求中的数据类型信息表征共享数据是第一类型的数据,响应数据中的证明数据包括第一证明数据;相应的,前述根据响应数据向第一用户发送请求结果信息,可以包括:
解析第一证明数据得到共享数据,根据共享数据向第一用户发送请求结果信息。
进一步的,当第二共享请求中的数据类型信息表征共享数据是第二类型的数据,证明数据包括第二证明数据;相应的,前述根据响应数据向第一用户发送请求结果信息,包括:
从根据第一区块标识信息所获取的第一共享请求中获取目标特征的原始信息;根据预设的第二哈希算法对原始信息进行哈希处理得到第三哈希值;从第二证明数据中获取至少一个第二哈希值;其中,第二哈希值为第二用户对应的第二节点设备,对基于数据规则获取的每个原始数据进行哈希处理所得;根据第三哈希值和第二哈希值进行哈希碰撞处理,根据哈希碰撞处理的结果信息,向第一用户发送请求结果信息。其中,哈希碰撞处理包括将第三哈希值与每个第二哈希值进行匹配处理,若存在匹配成功的第二哈希值,则确定目标特征的原始信息是相应名单中的名称;若均匹配失败,则确定目标特征的原始信息不是相应名单中的名称。
进一步的,当第二共享请求中的数据类型信息表征共享数据是第三类型的数据,证明数据包括第三证明数据;相应的,前述根据响应数据向第一用户发送请求结果信息,包括:
根据预设的解密方式对第三证明数据进行解密处理,得到目标特征对应的原始数据,根据得到的原始数据向第一用户发送请求结果信息。
进一步的,上述向第一用户发送请求结果信息,可以包括:当第一节点设备是第一用户部署的节点设备时,展示请求结果信息;当第一节点设备不是第一用户部署的节点设备时,第一节点设备直接向第一用户的终端设备发送请求结果信息,或者第一节点设备将请求结果信息保存至指定的存储位置,以使第一用户的终端设备根据预设方式从该存储位置获取请求结果信息。
由此,对于不同类型的共享数据,基于不同的方式确定请求结果信息,在确保了满足合规监管要求的情况下,实现了数据的有效共享。
进一步的,为了实现共享数据的顺利获取,本说明书一个或多个实施例中,步骤S202之前还可以包括:
响应于第一用户的注册操作,在区块链系统中基于区块链网络广播注册请求;其中,注册请求用于请求区块链系统为第一用户分配第二数字身份信息,并将第一用户对指定用户授予的数据共享权限的授权信息保存至区块链系统中;接收区块链系统发送的注册成功信息;其中,注册成功信息包括第二数字身份信息。具体的注册处理过程,可参见前述相关描述,重复之处这里不再赘述。
本说明书一个或多个实施例中,基于数据规则获取目标特征的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据后发送给第一节点设备,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络接收共享数据,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
对应上述描述的数据共享方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种数据共享装置,应用于第二节点设备。图5为本说明书一个或多个实施例提供的一种数据共享装置的模块组成示意图,如图5所示,该装置包括:
第一获取模块301,从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求;其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据,所述第一共享请求包括所述共享数据对应的数据规则;
第二获取模块302,若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据;
生成模块303,根据预设的脱敏方式基于所述原始数据生成所述共享数据;
发送模块304,通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备;所述第一节点设备用于所述第一用户获取所述共享数据。
可选地,所述第一共享请求还包括所述第二用户的第一数字身份信息;
对应的,所述第二获取模块302,若确定所述第一数字身份信息是第二节点设备所关联的数字身份信息、且确定所述区块链系统基于第一智能合约对所述第一共享请求的共识验证处理通过,则根据所述第一共享请求验证所述第一用户是否有权限获取所述共享数据;若是,则确定所述第一共享请求符合预设的数据共享条件。
可选地,所述生成模块303,根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据;以及,
根据预设的第一哈希算法对所述证明数据进行哈希处理,得到对应的第一哈希值;
确定所述区块链系统中保存所述第一共享请求的第一区块的第一区块标识信息;
根据所述第二用户的第一数字身份信息所对应的第一私钥,对指定数据进行签名处理得到第一签名数据;
将所述第一哈希值、所述第一区块标识信息、所述第一签名数据、所述第一数字身份信息关联记录,将记录的信息确定为数据共享记录信息保存至所述区块链系统中。
可选地,所述第一共享请求还包括所述共享数据的数据类型信息;所述数据类型信息表征所述共享数据是第一类型的数据;
相应地,所述生成模块303,根据所述原始数据确定所述目标特征的特征信息;以及,
确定所述特征信息与所述数据规则是否匹配,得到确定结果信息,将所述确定结果信息确定为所述共享数据;
根据所述规则电路和所述共享数据生成基于零知识证明的第一证明数据。
可选地,所述第一共享请求还包括所述共享数据的数据类型信息;数据类型信息表征所述共享数据是第二类型的数据;
相应地,所述生成模块303,根据预设的第二哈希算法对每个所述原始数据进行哈希处理,得到对应的第二哈希值;以及,
将所述第二哈希值确定为所述共享数据,根据所述共享数据生成预设格式的第二证明数据。
本说明书一个或多个实施例提供的数据共享装置,基于数据规则获取目标特征的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据后发送给第一节点设备,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络进行共享数据的发送,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
需要说明的是,本说明书中关于数据共享装置的实施例与本说明书中关于数据共享方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的数据共享方法的实施,重复之处不再赘述。
进一步的,对应上述描述的数据共享方法,基于相同的技术构思,本说明书一个或多个实施例还提供另一种数据共享装置,应用于第一节点设备。图6为本说明书一个或多个实施例提供的另一种数据共享装置的模块组成示意图,如图6所示,该装置包括:
第一接收模块401,接收第一用户发送的第二共享请求;其中,所述第二共享请求中包括待从第二用户获取的目标特征的共享数据所对应的数据规则;
广播模块402,根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求;所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据,并根据预设的脱敏方式基于所述原始数据生成所述共享数据;
第二接收模块403,通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据。
可选地,所述装置还包括:验证模块;
所述接收模块403,通过点对点的数据通信网络接收所述第二节点设备发送的响应数据;其中,所述响应数据基于所述共享数据所生成;
所述验证模块,若通过区块链系统对所述响应数据的有效性验证通过,则根据所述响应数据向所述第一用户发送请求结果信息。
可选地,所述响应数据包括:保存所述第一共享请求的第一区块的第一区块标识信息、采用所述第二用户的第一数字身份信息所对应的第一私钥对指定数据进行签名处理所得的第一签名数据、所述第一数字身份信息、保存数据共享记录信息的第二区块的第二区块标识信息和所述共享数据的证明数据;
所述验证模块,根据所述第一数字身份信息从所述区块链系统中获取关联的第一公钥,根据所述第一公钥对所述第一签名数据进行验证处理;以及,
根据预设的第一哈希算法对所述证明数据进行哈希处理得到第一哈希值,根据所述第二区块标识信息从所述区块链系统中获取所述数据共享记录信息;将得到的所述第一哈希值与所述数据共享记录信息中的第一哈希值进行第一匹配处理;
根据所述第一区块标识信息从所述区块链系统中获取所述第一共享请求,将所述证明数据与所述第一共享请求中的所述数据规则进行第二匹配处理;
若对所述第一签名数据验证通过、且所述第一匹配处理和所述第二匹配处理均通过,则确定通过区块链系统对所述响应数据的有效性验证通过。
本说明书一个或多个实施例提供的数据共享装置,基于数据规则获取目标特征的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据后发送给第一节点设备,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络接收共享数据,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
需要说明的是,本说明书中关于数据共享装置的实施例与本说明书中关于数据共享方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的数据共享方法的实施,重复之处不再赘述。
进一步地,对应上述描述的数据共享方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种数据共享设备,该设备用于执行上述的数据共享方法,图7为本说明书一个或多个实施例提供的一种数据共享设备的结构示意图。
如图7所示,数据共享设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器501和存储器502,存储器502中可以存储有一个或一个以上存储应用程序或数据。其中,存储器502可以是短暂存储或持久存储。存储在存储器502的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括数据共享设备中的一系列计算机可执行指令。更进一步地,处理器501可以设置为与存储器502通信,在数据共享设备上执行存储器502中的一系列计算机可执行指令。数据共享设备还可以包括一个或一个以上电源503,一个或一个以上有线或无线网络接口504,一个或一个以上输入输出接口505,一个或一个以上键盘506等。
在一个具体的实施例中,数据共享设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对数据共享设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求;其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据,所述第一共享请求包括所述共享数据对应的数据规则;
若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据;
根据预设的脱敏方式基于所述原始数据生成所述共享数据,通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备;所述第一节点设备用于所述第一用户获取所述共享数据。
可选地,计算机可执行指令在被执行时,所述第一共享请求还包括所述第二用户的第一数字身份信息;所述方法还包括:
若确定所述第一数字身份信息是第二节点设备所关联的数字身份信息、且确定所述区块链系统中参与共识验证的节点设备基于第一智能合约对所述第一共享请求的共识验证处理通过,则根据所述第一共享请求验证所述第一用户是否有权限获取所述共享数据;
若是,则确定所述第一共享请求符合预设的数据共享条件。
可选地,计算机可执行指令在被执行时,所述根据预设的脱敏方式基于所述原始数据生成所述共享数据,包括:
根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据;以及,
根据预设的第一哈希算法对所述证明数据进行哈希处理,得到对应的第一哈希值;
确定所述区块链系统中保存所述第一共享请求的第一区块的第一区块标识信息;
根据所述第二用户的第一数字身份信息所对应的第一私钥,对指定数据进行签名处理得到第一签名数据;
将所述第一哈希值、所述第一区块标识信息、所述第一签名数据、所述第一数字身份信息关联记录,将记录的信息确定为数据共享记录信息保存至所述区块链系统中。
本说明书一个或多个实施例提供的数据共享设备,基于数据规则获取目标特征的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据后发送给第一节点设备,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络进行共享数据的发送,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
在另一个具体的实施例中,数据共享设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对数据共享设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收第一用户发送的第二共享请求;其中,所述第二共享请求中包括待从第二用户获取的目标特征的共享数据所对应的数据规则;
根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求;所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据,并根据预设的脱敏方式基于所述原始数据生成所述共享数据;
通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据。
可选地,计算机可执行指令在被执行时,所述通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据,包括:
通过点对点的数据通信网络接收所述第二节点设备发送的响应数据;其中,所述响应数据基于所述共享数据所生成;
若通过区块链系统对所述响应数据的有效性验证通过,则根据所述响应数据向所述第一用户发送请求结果信息。
可选地,计算机可执行指令在被执行时,所述响应数据包括:保存所述第一共享请求的第一区块的第一区块标识信息、采用所述第二用户的第一数字身份信息所对应的第一私钥对指定数据进行签名处理所得的第一签名数据、所述第一数字身份信息、保存数据共享记录信息的第二区块的第二区块标识信息和所述共享数据的证明数据;
所述通过区块链系统对所述响应数据的有效性验证通过,包括:
根据所述第一数字身份信息从所述区块链系统中获取关联的第一公钥,根据所述第一公钥对所述第一签名数据进行验证处理;
根据预设的第一哈希算法对所述证明数据进行哈希处理得到第一哈希值,根据所述第二区块标识信息从所述区块链系统中获取所述数据共享记录信息;将得到的所述第一哈希值与所述数据共享记录信息中的第一哈希值进行第一匹配处理;
根据所述第一区块标识信息从所述区块链系统中获取所述第一共享请求,将所述证明数据与所述第一共享请求中的所述数据规则进行第二匹配处理;
若对所述第一签名数据验证通过、且所述第一匹配处理和所述第二匹配处理均通过,则确定通过区块链系统对所述响应数据的有效性验证通过。
本说明书一个或多个实施例提供的数据共享设备,基于数据规则获取目标特征的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据后发送给第一节点设备,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络接收共享数据,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
需要说明的是,本说明书中关于数据共享设备的实施例与本说明书中关于数据共享方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的数据共享方法的实施,重复之处不再赘述。
进一步地,对应上述描述的数据共享方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令,一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求;其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据,所述第一共享请求包括所述共享数据对应的数据规则;
若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据;
根据预设的脱敏方式基于所述原始数据生成所述共享数据,通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备;所述第一节点设备用于所述第一用户获取所述共享数据。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述第一共享请求还包括所述第二用户的第一数字身份信息;所述方法还包括:
若确定所述第一数字身份信息是第二节点设备所关联的数字身份信息、且确定所述区块链系统中参与共识验证的节点设备基于第一智能合约对所述第一共享请求的共识验证处理通过,则根据所述第一共享请求验证所述第一用户是否有权限获取所述共享数据;
若是,则确定所述第一共享请求符合预设的数据共享条件。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述根据预设的脱敏方式基于所述原始数据生成所述共享数据,包括:
根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据;以及,
根据预设的第一哈希算法对所述证明数据进行哈希处理,得到对应的第一哈希值;
确定所述区块链系统中保存所述第一共享请求的第一区块的第一区块标识信息;
根据所述第二用户的第一数字身份信息所对应的第一私钥,对指定数据进行签名处理得到第一签名数据;
将所述第一哈希值、所述第一区块标识信息、所述第一签名数据、所述第一数字身份信息关联记录,将记录的信息确定为数据共享记录信息;
将所述数据共享记录信息保存至所述区块链系统中。
本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时,基于数据规则获取目标特征的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据后发送给第一节点设备,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络进行共享数据的发送,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
另一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
接收第一用户发送的第二共享请求;其中,所述第二共享请求中包括待从第二用户获取的目标特征的共享数据所对应的数据规则;
根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求;所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据,并根据预设的脱敏方式基于所述原始数据生成所述共享数据;
通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据,包括:
通过点对点的数据通信网络接收所述第二节点设备发送的响应数据;其中,所述响应数据基于所述共享数据所生成;
若通过区块链系统对所述响应数据的有效性验证通过,则根据所述响应数据向所述第一用户发送请求结果信息。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述响应数据包括:保存所述第一共享请求的第一区块的第一区块标识信息、采用所述第二用户的第一数字身份信息所对应的第一私钥对指定数据进行签名处理所得的第一签名数据、所述第一数字身份信息、保存数据共享记录信息的第二区块的第二区块标识信息和所述共享数据的证明数据;
所述通过区块链系统对所述响应数据的有效性验证通过,包括:
根据所述第一数字身份信息从所述区块链系统中获取关联的第一公钥,根据所述第一公钥对所述第一签名数据进行验证处理;
根据预设的第一哈希算法对所述证明数据进行哈希处理得到第一哈希值,根据所述第二区块标识信息从所述区块链系统中获取所述数据共享记录信息;将得到的所述第一哈希值与所述数据共享记录信息中的第一哈希值进行第一匹配处理;
根据所述第一区块标识信息从所述区块链系统中获取所述第一共享请求,将所述证明数据与所述第一共享请求中的所述数据规则进行第二匹配处理;
若对所述第一签名数据验证通过、且所述第一匹配处理和所述第二匹配处理均通过,则确定通过区块链系统对所述响应数据的有效性验证通过。
本说明书一个或多个实施例提供的存储介质存储的计算机可执行指令在被处理器执行时,基于数据规则获取目标特征的原始数据,并根据预设的脱敏方式基于原始数据生成共享数据后发送给第一节点设备,对于跨境场景而言,具有隐私性的数据能够在原始数据(即数据原文)不出境的情况下,即在符合合规监管的情况下,实现数据的跨境共享;并且基于区块链网络进行第一共享请求的广播,能够基于区块链的特性确保第一共享请求的真实性,解决各方的信任问题;基于点对点的数据通信网络接收共享数据,避免了共享数据需要向第三方节点集中,从而避免了因链路长而存在的数据二次被篡改等问题,最大粒度的降低了不合规的风险。对于非跨境场景而言,同样保障了用户之间进行数据共享的安全性、有效性和快捷性。
需要说明的是,本说明书中关于存储介质的实施例与本说明书中关于数据共享方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的数据共享方法的实施,重复之处不再赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本文件的实施例而已,并不用于限制本文件。对于本领域技术人员来说,本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本文件的权利要求范围之内。

Claims (24)

1.一种数据共享方法,包括:
从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求;其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据,所述第一共享请求包括所述共享数据对应的数据规则和数据类型信息;
若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据,所述原始数据属于所述第一用户的跨境数据;
根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据,通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备;其中,若数据类型信息表征所述共享数据是第二类型的数据,则第二类型的共享数据为第二哈希值,且第二类型的共享数据所对应的证明数据为第二证明数据,所述第二哈希值是根据第二哈希算法对每个第二类型的共享数据所对应的所述原始数据进行哈希处理得到的,所述第二证明数据是根据第二类型的共享数据按照预设格式所生成的,所述第二类型的共享数据包括第二哈希值与第三哈希值的哈希碰撞结果,所述第三哈希值是基于所述第二哈希算法对所述目标特征的原始数据进行哈希处理所得到的;所述第一节点设备用于所述第一用户获取所述共享数据,所述第二用户接入所述区块链系统的第二节点设备与所述第一节点设备位于不同的国境。
2.根据权利要求1所述的方法,所述第一共享请求还包括所述第二用户的第一数字身份信息;所述方法还包括:
若确定所述第一数字身份信息是所述区块链系统的第二节点设备所关联的数字身份信息、且确定所述区块链系统基于第一智能合约对所述第一共享请求的共识验证处理通过,则根据所述第一共享请求验证所述第一用户是否有权限获取所述共享数据;
若是,则确定所述第一共享请求符合预设的数据共享条件。
3.根据权利要求1所述的方法,所述第一共享请求还包括所述共享数据的数据类型信息;所述根据预设的脱敏方式基于所述原始数据生成所述共享数据,包括:
确定预设的多个脱敏方式中与所述数据类型信息相匹配的目标脱敏方式;
根据所述目标脱敏方式基于所述原始数据生成所述共享数据。
4.根据权利要求1所述的方法,所述根据预设的脱敏方式基于所述原始数据生成所述共享数据,还包括:
根据预设的第一哈希算法对所述证明数据进行哈希处理,得到对应的第一哈希值;
确定所述区块链系统中保存所述第一共享请求的第一区块的第一区块标识信息;
根据所述第二用户的第一数字身份信息所对应的第一私钥,对指定数据进行签名处理得到第一签名数据;
将所述第一哈希值、所述第一区块标识信息、所述第一签名数据、所述第一数字身份信息关联记录,将记录的信息确定为数据共享记录信息保存至所述区块链系统中。
5.根据权利要求4所述的方法,所述通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备,包括:
确定保存所述数据共享记录信息的第二区块的第二区块标识信息;
将所述证明数据、所述第一区块标识信息、所述第一签名数据、所述第一数字身份信息和所述第二区块标识信息确定为响应数据;
通过点对点的数据通信网络将所述响应数据发送给所述第一节点设备。
6.根据权利要求4所述的方法,所述第一共享请求包括规则电路,所述规则电路包括所述数据规则和数据参数;
所述根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据,包括:
根据所述规则电路从所述第二用户获取所述目标特征对应的原始数据。
7.根据权利要求6所述的方法,所述第一共享请求还包括所述共享数据的数据类型信息;
所述数据类型信息表征所述共享数据是第一类型的数据,所述根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据,包括:
根据所述原始数据确定所述目标特征的特征信息;
确定所述特征信息与所述数据规则是否匹配,得到确定结果信息,将所述确定结果信息确定为所述共享数据;
根据所述规则电路和所述共享数据生成基于零知识证明的第一证明数据。
8.根据权利要求4所述的方法,所述第一共享请求还包括所述共享数据的数据类型信息;
数据类型信息表征所述共享数据是第三类型的数据,所述根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据,包括:
将所述原始数据确定为所述共享数据,根据预设的加密方式对所述共享数据进行加密处理,得到所述共享数据的密文数据;
将所述密文数据确定为第三证明数据。
9.根据权利要求1所述的方法,所述从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求之前,还包括:
响应于所述第二用户的注册操作,在所述区块链系统中基于所述区块链网络广播注册请求;其中,所述注册请求用于请求所述区块链系统为所述第二用户分配第一数字身份信息,并将所述第二用户对指定用户授予的数据共享权限的授权信息保存至所述区块链系统中;
接收所述区块链系统发送的注册成功信息;所述注册成功信息包括所述第一数字身份信息。
10.根据权利要求1所述的方法,所述从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求之后,还包括:
若确定符合预设的共识验证条件,则调用所述区块链系统中的第一智能合约,基于所述第一智能合约对所述第一共享请求进行共识验证处理。
11.一种数据共享方法,包括:
接收第一用户对应的第一节点设备所发送的第二共享请求,所述第一用户通过所述第一节点设备接入区块链系统;其中,所述第二共享请求中包括待从第二用户获取的目标特征的共享数据所对应的数据规则和数据类型信息;
根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求;所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征对应的原始数据,并根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据,所述原始数据属于所述第一用户的跨境数据;
通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据,其中,若数据类型信息表征所述共享数据是第二类型的数据,则第二类型的共享数据为第二哈希值,且第二类型的共享数据所对应的证明数据为第二证明数据,所述第二哈希值是根据第二哈希算法对每个第二类型的共享数据所对应的所述原始数据进行哈希处理得到的,所述第二证明数据是根据第二类型的共享数据按照预设格式所生成的,所述第二类型的共享数据包括第二哈希值与第三哈希值的哈希碰撞结果,所述第三哈希值是基于所述第二哈希算法对所述目标特征的原始数据进行哈希处理所得到的,所述第二用户接入所述区块链系统的第二节点设备与所述第一节点设备位于不同的国境。
12.根据权利要求11所述的方法,所述根据所述数据规则生成第一共享请求,包括:
根据所述数据规则确定数据参数,根据所述数据规则和所述数据参数生成规则电路;
根据所述规则电路生成所述第一共享请求。
13.根据权利要求11所述的方法,所述通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据,包括:
通过点对点的数据通信网络接收所述第二节点设备发送的响应数据;其中,所述响应数据基于所述共享数据所生成;
若通过区块链系统对所述响应数据的有效性验证通过,则根据所述响应数据向所述第一用户发送请求结果信息。
14.根据权利要求13所述的方法,所述响应数据包括:保存所述第一共享请求的第一区块的第一区块标识信息、采用所述第二用户的第一数字身份信息所对应的第一私钥对指定数据进行签名处理所得的第一签名数据、所述第一数字身份信息、保存数据共享记录信息的第二区块的第二区块标识信息和所述共享数据的证明数据;
所述通过区块链系统对所述响应数据的有效性验证通过,包括:
根据所述第一数字身份信息从所述区块链系统中获取关联的第一公钥,根据所述第一公钥对所述第一签名数据进行验证处理;
根据预设的第一哈希算法对所述证明数据进行哈希处理得到第一哈希值,根据所述第二区块标识信息从所述区块链系统中获取所述数据共享记录信息;将得到的所述第一哈希值与所述数据共享记录信息中的第一哈希值进行第一匹配处理;
根据所述第一区块标识信息从所述区块链系统中获取所述第一共享请求,将所述证明数据与所述第一共享请求中的所述数据规则进行第二匹配处理;
若对所述第一签名数据验证通过、且所述第一匹配处理和所述第二匹配处理均通过,则确定通过区块链系统对所述响应数据的有效性验证通过。
15.根据权利要求14所述的方法,所述第二共享请求还包括所述共享数据的数据类型信息;
所述数据类型信息表征所述共享数据是第一类型的数据,所述证明数据包括第一证明数据;所述根据所述响应数据向所述第一用户发送请求结果信息,包括:
解析所述第一证明数据得到所述共享数据,根据所述共享数据向所述第一用户发送请求结果信息。
16.根据权利要求14所述的方法,
若所述数据类型信息表征所述共享数据是第二类型的数据,则所述根据所述响应数据向所述第一用户发送请求结果信息,包括:
从根据所述第一区块标识信息所获取的所述第一共享请求中获取所述目标特征的原始信息;
根据预设的第二哈希算法对所述原始信息进行哈希处理得到第三哈希值;
从所述第二证明数据中获取至少一个第二哈希值;其中,所述第二哈希值为所述第二用户对应的第二节点设备对基于数据规则获取的每个原始数据进行哈希处理所得;
根据所述第三哈希值和所述第二哈希值进行哈希碰撞处理;
根据所述哈希碰撞处理的结果信息,向所述第一用户发送请求结果信息。
17.根据权利要求14所述的方法,所述第二共享请求还包括所述共享数据的数据类型信息;
所述数据类型信息表征所述共享数据是第三类型的数据,所述证明数据包括第三证明数据;所述根据所述响应数据向所述第一用户发送请求结果信息,包括:
根据预设的解密方式对所述第三证明数据进行解密处理,得到所述原始数据;
根据所述原始数据向第一用户发送请求结果信息。
18.根据权利要求11所述的方法,所述接收第一用户发送的第二共享请求之前,还包括:
响应于所述第一用户的注册操作,在所述区块链系统中基于所述区块链网络广播注册请求;其中,所述注册请求用于请求所述区块链系统为所述第一用户分配第二数字身份信息,并将所述第一用户对指定用户授予的数据共享权限的授权信息保存至所述区块链系统中;
接收所述区块链系统发送的注册成功信息;所述注册成功信息包括所述第二数字身份信息。
19.一种数据共享装置,包括:
第一获取模块,从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求;其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据,所述第一共享请求包括所述共享数据对应的数据规则和数据类型信息;
第二获取模块,若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征的原始数据,所述原始数据属于所述第一用户的跨境数据;
生成模块,根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据;
发送模块,通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备;其中,若数据类型信息表征所述共享数据是第二类型的数据,则第二类型的共享数据为第二哈希值,且第二类型的共享数据所对应的证明数据为第二证明数据,所述第二哈希值是根据第二哈希算法对每个第二类型的共享数据所对应的所述原始数据进行哈希处理得到的,所述第二证明数据是根据第二类型的共享数据按照预设格式所生成的,所述第二类型的共享数据包括第二哈希值与第三哈希值的哈希碰撞结果,所述第三哈希值是基于所述第二哈希算法对所述目标特征的原始数据进行哈希处理所得到的;所述第一节点设备用于所述第一用户获取所述共享数据,所述第二用户接入所述区块链系统的第二节点设备与所述第一节点设备位于不同的国境。
20.一种数据共享装置,包括:
第一接收模块,接收第一用户发送的第二共享请求;其中,所述第二共享请求包括待从第二用户获取的目标特征的共享数据所对应的数据规则和数据类型信息;
广播模块,根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求;所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征的原始数据,并根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据,所述原始数据属于所述第一用户的跨境数据;
第二接收模块,通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据,其中,若数据类型信息表征所述共享数据是第二类型的数据,则第二类型的共享数据为第二哈希值,且第二类型的共享数据所对应的证明数据为第二证明数据,所述第二哈希值是根据第二哈希算法对每个第二类型的共享数据所对应的所述原始数据进行哈希处理得到的,所述第二证明数据是根据第二类型的共享数据按照预设格式所生成的,所述第二类型的共享数据包括第二哈希值与第三哈希值的哈希碰撞结果,所述第三哈希值是基于所述第二哈希算法对所述目标特征的原始数据进行哈希处理所得到的。
21.一种数据共享设备,包括:
处理器;以及,
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求;其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据,所述第一共享请求包括所述共享数据对应的数据规则和数据类型信息,所述目标特征对应的原始数据属于所述第一用户的跨境数据;
若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征的原始数据;
根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据,通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备;其中,若数据类型信息表征所述共享数据是第二类型的数据,则第二类型的共享数据为第二哈希值,且第二类型的共享数据所对应的证明数据为第二证明数据,所述第二哈希值是根据第二哈希算法对每个第二类型的共享数据所对应的所述原始数据进行哈希处理得到的,所述第二证明数据是根据第二类型的共享数据按照预设格式所生成的,所述第二类型的共享数据包括第二哈希值与第三哈希值的哈希碰撞结果,所述第三哈希值是基于所述第二哈希算法对所述目标特征的原始数据进行哈希处理所得到的;所述第一节点设备用于所述第一用户获取所述共享数据,所述第二用户接入所述区块链系统的第二节点设备与所述第一节点设备位于不同的国境。
22.一种数据共享设备,包括:
处理器;以及,
被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
接收第一用户对应的第一节点设备所发送的第二共享请求,所述第一用户通过所述第一节点设备接入区块链系统;其中,所述第二共享请求中包括待从第二用户获取的目标特征的共享数据所对应的数据规则和数据类型信息;
根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求;所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征的原始数据,并根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据,所述原始数据属于所述第一用户的跨境数据;
通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据;其中,若数据类型信息表征所述共享数据是第二类型的数据,则第二类型的共享数据为第二哈希值,且第二类型的共享数据所对应的证明数据为第二证明数据,所述第二哈希值是根据第二哈希算法对每个第二类型的共享数据所对应的所述原始数据进行哈希处理得到的,所述第二证明数据是根据第二类型的共享数据按照预设格式所生成的,所述第二类型的共享数据包括第二哈希值与第三哈希值的哈希碰撞结果,所述第三哈希值是基于所述第二哈希算法对所述目标特征的原始数据进行哈希处理所得到的;所述第二用户接入所述区块链系统的第二节点设备与所述第一节点设备位于不同的国境。
23.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被处理器执行时实现以下流程:
从区块链系统中获取第一用户所对应的第一节点设备在区块链网络广播的第一共享请求;其中,所述第一共享请求用于请求从所述区块链系统的第二用户获取包含目标特征的共享数据,所述第一共享请求包括所述共享数据对应的数据规则和数据类型信息;
若确定所述第一共享请求符合预设的数据共享条件,则根据所述数据规则从所述第二用户获取所述目标特征的原始数据,所述原始数据属于所述第一用户的跨境数据;
根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据,通过点对点的数据通信网络将所述共享数据发送给所述第一节点设备;其中,若数据类型信息表征所述共享数据是第二类型的数据,则第二类型的共享数据为第二哈希值,且第二类型的共享数据所对应的证明数据为第二证明数据,所述第二哈希值是根据第二哈希算法对每个第二类型的共享数据所对应的所述原始数据进行哈希处理得到的,所述第二证明数据是根据第二类型的共享数据按照预设格式所生成的,所述第二类型的共享数据包括第二哈希值与第三哈希值的哈希碰撞结果,所述第三哈希值是基于所述第二哈希算法对所述目标特征的原始数据进行哈希处理所得到的;所述第一节点设备用于所述第一用户获取所述共享数据,所述第二用户接入所述区块链系统的第二节点设备与所述第一节点设备位于不同的国境。
24.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被处理器执行时实现以下流程:
接收第一用户对应的第一节点设备所发送的第二共享请求,所述第一用户通过所述第一节点设备接入区块链系统;其中,所述第二共享请求中包括待从第二用户获取的目标特征的共享数据所对应的数据规则和数据类型信息;
根据所述数据规则生成第一共享请求,在区块链网络广播所述第一共享请求;所述第一共享请求用于所述第二用户对应的第二节点设备在确定所述第一共享请求符合预设的数据共享条件时,根据所述数据规则从所述第二用户获取所述目标特征的原始数据,并根据预设的脱敏方式基于所述原始数据生成所述共享数据和所述共享数据的证明数据,所述原始数据属于所述第一用户的跨境数据;
通过点对点的数据通信网络接收所述第二节点设备发送的所述共享数据;其中,若数据类型信息表征所述共享数据是第二类型的数据,则第二类型的共享数据为第二哈希值,且第二类型的共享数据所对应的证明数据为第二证明数据,所述第二哈希值是根据第二哈希算法对每个第二类型的共享数据所对应的所述原始数据进行哈希处理得到的,所述第二证明数据是根据第二类型的共享数据按照预设格式所生成的,所述第二类型的共享数据包括第二哈希值与第三哈希值的哈希碰撞结果,所述第三哈希值是基于所述第二哈希算法对所述目标特征的原始数据进行哈希处理所得到的;所述第二用户接入所述区块链系统的第二节点设备与所述第一节点设备位于不同的国境。
CN202110599789.7A 2021-05-31 2021-05-31 数据共享方法、装置及设备 Active CN113364754B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110599789.7A CN113364754B (zh) 2021-05-31 2021-05-31 数据共享方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110599789.7A CN113364754B (zh) 2021-05-31 2021-05-31 数据共享方法、装置及设备

Publications (2)

Publication Number Publication Date
CN113364754A CN113364754A (zh) 2021-09-07
CN113364754B true CN113364754B (zh) 2023-10-13

Family

ID=77528330

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110599789.7A Active CN113364754B (zh) 2021-05-31 2021-05-31 数据共享方法、装置及设备

Country Status (1)

Country Link
CN (1) CN113364754B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992756A (zh) * 2021-10-27 2022-01-28 北京八分量信息科技有限公司 异构网络中共享数据获取方法、装置及相关产品
CN114051214A (zh) * 2021-11-15 2022-02-15 杭州老板电器股份有限公司 终端功能共享的方法、装置和系统
CN114124532B (zh) * 2021-11-19 2022-09-16 元心信息科技集团有限公司 数据传输方法、装置、电子设备及存储介质
CN114611143A (zh) * 2022-03-11 2022-06-10 上海熵熵微电子科技有限公司 一种数据的脱密共享方法、装置、设备及介质
CN114417287B (zh) * 2022-03-25 2022-09-06 阿里云计算有限公司 数据处理方法、系统、设备及存储介质

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107180350A (zh) * 2017-03-31 2017-09-19 唐晓领 一种基于区块链的多方共享交易元数据的方法、装置及系统
CN107241360A (zh) * 2017-08-04 2017-10-10 北京明朝万达科技股份有限公司 一种数据安全共享交换方法和数据安全共享交换平台系统
CN108537063A (zh) * 2018-02-26 2018-09-14 阿里巴巴集团控股有限公司 一种数据存储的方法、装置及设备
WO2018177124A1 (zh) * 2017-03-30 2018-10-04 腾讯科技(深圳)有限公司 业务处理方法、装置、数据共享系统及存储介质
US10102265B1 (en) * 2017-04-12 2018-10-16 Vijay K. Madisetti Method and system for tuning blockchain scalability for fast and low-cost payment and transaction processing
CN108683509A (zh) * 2018-05-15 2018-10-19 北京创世智链信息技术研究院 一种基于区块链的安全交易方法、装置及系统
CN109347941A (zh) * 2018-10-10 2019-02-15 南京简诺特智能科技有限公司 一种基于区块链的数据共享平台及其实现方法
CN109657486A (zh) * 2018-12-18 2019-04-19 青岛轮子软件科技有限公司 一种基于区块链技术的金融机构用户数据共享方法与系统
CN111224786A (zh) * 2019-12-30 2020-06-02 山东爱城市网信息技术有限公司 一种基于区块链的数据安全共享方法及设备、介质
WO2020119294A1 (zh) * 2018-12-14 2020-06-18 阿里巴巴集团控股有限公司 数据共享方法、装置及系统、电子设备
CN111415158A (zh) * 2020-03-31 2020-07-14 支付宝(杭州)信息技术有限公司 一种基于区块链的风控方法和系统
WO2021068636A1 (zh) * 2019-10-11 2021-04-15 支付宝(杭州)信息技术有限公司 基于区块链的可验证声明的创建方法、装置、设备及系统

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018177124A1 (zh) * 2017-03-30 2018-10-04 腾讯科技(深圳)有限公司 业务处理方法、装置、数据共享系统及存储介质
CN107180350A (zh) * 2017-03-31 2017-09-19 唐晓领 一种基于区块链的多方共享交易元数据的方法、装置及系统
US10102265B1 (en) * 2017-04-12 2018-10-16 Vijay K. Madisetti Method and system for tuning blockchain scalability for fast and low-cost payment and transaction processing
CN107241360A (zh) * 2017-08-04 2017-10-10 北京明朝万达科技股份有限公司 一种数据安全共享交换方法和数据安全共享交换平台系统
CN108537063A (zh) * 2018-02-26 2018-09-14 阿里巴巴集团控股有限公司 一种数据存储的方法、装置及设备
CN108683509A (zh) * 2018-05-15 2018-10-19 北京创世智链信息技术研究院 一种基于区块链的安全交易方法、装置及系统
CN109347941A (zh) * 2018-10-10 2019-02-15 南京简诺特智能科技有限公司 一种基于区块链的数据共享平台及其实现方法
WO2020119294A1 (zh) * 2018-12-14 2020-06-18 阿里巴巴集团控股有限公司 数据共享方法、装置及系统、电子设备
CN109657486A (zh) * 2018-12-18 2019-04-19 青岛轮子软件科技有限公司 一种基于区块链技术的金融机构用户数据共享方法与系统
WO2021068636A1 (zh) * 2019-10-11 2021-04-15 支付宝(杭州)信息技术有限公司 基于区块链的可验证声明的创建方法、装置、设备及系统
CN111224786A (zh) * 2019-12-30 2020-06-02 山东爱城市网信息技术有限公司 一种基于区块链的数据安全共享方法及设备、介质
CN111415158A (zh) * 2020-03-31 2020-07-14 支付宝(杭州)信息技术有限公司 一种基于区块链的风控方法和系统

Also Published As

Publication number Publication date
CN113364754A (zh) 2021-09-07

Similar Documents

Publication Publication Date Title
CN113364754B (zh) 数据共享方法、装置及设备
KR102074116B1 (ko) 블록체인 노드 통신 방법 및 장치
CN109327314B (zh) 业务数据的访问方法、装置、电子设备和系统
EP3673608B1 (en) Data storage method, data query method and apparatuses
EP3937525A1 (en) Methods, apparatuses, devices and systems for backtracking service behavior
CN112184222B (zh) 基于区块链的业务处理方法、业务处理方法、装置及设备
CN110336833B (zh) 基于区块链的图片内容共识方法、服务器
US20200084045A1 (en) Establishing provenance of digital assets using blockchain system
CN112714117B (zh) 业务处理方法、装置、设备及系统
CN110222531B (zh) 一种访问数据库的方法、系统及设备
US20180285172A1 (en) Data exchange between applications
TWI724473B (zh) 移動終端中共享安全應用的方法及移動終端
US7266705B2 (en) Secure transmission of data within a distributed computer system
CN112967054B (zh) 一种数据管理方法、装置及设备
US20200327251A1 (en) Media content privacy control
CN111193755B (zh) 数据访问、数据加密方法及数据加密与访问系统
US20180314807A1 (en) File permission control method
CN111917711A (zh) 数据访问方法、装置、计算机设备和存储介质
EP3435601B1 (en) Certified messaging system and method
EP3893177A1 (en) Cross-service rulebook management in a dynamic and adversarial environment
CN115118426A (zh) 区块链系统的数据处理方法、装置、设备及存储介质
CN114615279B (zh) 一种基于区块链技术的可信多方数据协同方法及系统
US11550964B2 (en) Account-specific security in an email client
CN114553428B (zh) 一种可信验证系统、装置、存储介质及电子设备
Patil et al. Secured Certificate Based Authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant