CN113378227A - 信息数据资源共享系统及方法 - Google Patents
信息数据资源共享系统及方法 Download PDFInfo
- Publication number
- CN113378227A CN113378227A CN202110709343.5A CN202110709343A CN113378227A CN 113378227 A CN113378227 A CN 113378227A CN 202110709343 A CN202110709343 A CN 202110709343A CN 113378227 A CN113378227 A CN 113378227A
- Authority
- CN
- China
- Prior art keywords
- resource
- user
- information data
- information
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种信息数据资源共享系统,包括共享资源库、共享管理平台,共享管理平台与共享资源库之间相互连接;共享资源库包括多个资源节点,资源节点对应本地服务器;注册认证装置生成用户索引区块并上传至区块链中,完成用户注册;用户录入共享的信息数据资源并上传至本地服务器;资源处理装置利用私钥加密信息数据资源生成数字签名上传至区块链中;资源查询装置根据资源查询请求获取信息数据资源并发送至查询用户。此外,本发明还公开了一种信息数据资源共享方法。本发明构建的信息数据资源共享系统达到了信息数据资源不可篡改、分级查阅、可追溯的目的,具有极高的数据安全性。
Description
技术领域
本发明涉及信息资源共享技术领域,特别涉及一种信息数据资源共享系统及方法。
背景技术
现有技术中,各种信息数据资源共享是科技成果推广应用的基础。而建立信息数据资源共享系统,是把有限资源数据得到充分利用,降低资源创造成本,发挥优势社会效益;此外,建立信息数据资源共享系统,更大限度减少资源的重复订购成本,通过互借与原文传递,使需求得到满足,提高信息保障率。随着电子信息技术的高速发展,数字化信息数据资源传递便捷快速,且不容易像纸质文本一样会遭受意外损害,保证了信息数据资源的长期保存;开展信息数据资源共享评价研究,是信息数据资源共享本身发展需要,也是满足信息用户多元化的需求,进而形成良性循环与健康、有序、协调的发展,真正推动信息数据资源共享具有重要意义。然而,发明人经研究发现,现有技术中信息数据资源共享系统通常采用中心化管理,一旦中心节点的安全性受到威胁,所有信息数据资源的安全性都无法得到保障。
发明内容
基于此,为解决现有技术中的技术问题,特提出了一种信息数据资源共享系统,包括共享资源库、共享管理平台;所述共享管理平台与所述共享资源库之间相互连接;
其中,所述共享资源库包括多个资源节点;在接入至信息数据资源共享系统的用户本地设置有本地服务器,每个资源节点对应于一个本地服务器;所述资源节点相互连接构成点对点网络;
其中,所述共享管理平台包括注册认证装置、资源处理装置、资源查询装置;
其中,所述注册认证装置提取用户信息并为用户生成一个用户密钥对,所述用户密钥对包括用户公钥和用户私钥;所述注册认证装置根据用户信息及用户公钥对生成相应的用户索引区块并上传至区块链中,完成用户注册并建立用户账号;其中,所述区块链存储于一个或多个资源节点处;
用户完成注册后,录入共享的信息数据资源并上传至本地服务器;所述资源处理装置利用用户私钥对其共享的信息数据资源进行加密生成信息数据资源的数字签名,并将数字签名上传至区块链中;所述本地服务器利用区块链中用户索引区块的用户公钥对数字签名进行解密以确认用户录入信息数据资源的真实性;在信息数据资源的真实性得到确认后,所述本地服务器存储相应的信息数据资源;
本地服务器存储共享的信息数据资源后,所述资源处理装置提取信息数据资源的资源信息,并利用哈希算法对资源信息进行哈希计算得到资源信息哈希值;所述注册认证装置利用资源信息及该资源信息哈希值生成相应的资源索引区块并上传至区块链中,完成资源注册;其中,所述资源信息包括创建者、创建时间、资源类别、资源索引号;
其中,所述资源查询装置接收用户的资源查询请求,并根据所述资源查询请求通过共享资源库获取对应的信息数据资源,将查询获取的信息数据资源发送至发起该查询的用户。
在一种实施例中,其中,所述资源处理装置利用用户私钥对共享的信息数据资源进行加密生成该信息数据资源的数字签名,具体包括:
所述资源处理装置利用哈希算法对信息数据资源进行计算得到信息数据资源哈希值,再利用用户私钥将所述信息数据资源哈希值进行加密生成该条信息数据资源的数字签名。
在一种实施例中,所述本地服务器利用区块链中用户索引区块的用户公钥对信息数据资源的数字签名进行解密以确认用户录入信息数据资源的真实性,具体包括:
所述本地服务器从区块链中获取用户公钥,并利用所述用户公钥对所述数字签名进行解密获得第一哈希值;所述本地服务器利用哈希算法对其从用户处接收到的信息数据资源进行哈希计算得到第二哈希值,并将第二哈希值与所述第一哈希值进行比对,当第一哈希值与第二哈希值一致时则确认信息数据资源是由已经注册至区块链的用户录入的。
在一种实施例中,用户完成注册后,所述注册认证装置接收用户输入的账号登录信息,对账号登录信息进行认证后登录其用户账号,并判定用户的权限等级;在确定用户的权限等级后,为用户账号配置相应的用户权限;
所述注册认证装置对用户进行权限分级管理;在权限分级管理中,针对不同用户配置授权列表,所述授权列表包括用户账号以及与用户账号关联的用户信息、共享资源、用户权限、权限等级;将用户行为与用户信息之间建立关联并存储。
在一种实施例中,所述所述共享管理平台还包括管理分析装置;本地服务器中存储的每条信息数据资源在区块链中都有对应的信息数据资源哈希值,管理分析装置基于信息数据资源哈希值对不同地区、不同时期的信息数据资源进行动态合并分析,并根据合并分析结果对不同时间、不同内容中的相同信息数据资源进行合并调用;
在用户录入共享的信息数据资源时,管理分析装置对用户录入已存储的信息数据资源时向用户提示该信息数据资源已经存在以避免信息数据资源的重复录入;或者,所述管理分析装置对本地服务器中的信息数据资源进行合并分析,对相同的信息数据资源进行合并处理;
在用户进行查询信息数据资源时,管理分析装置基于合并分析结果将对应且不相同的信息数据资源反馈给用户而过滤相同的信息数据资源。
此外,为解决现有技术中的技术问题,特提出了一种信息数据资源共享方法,包括:
将共享管理平台连接至共享资源库;所述共享资源库包括多个资源节点;在接入至信息数据资源共享系统的用户本地设置有本地服务器,每个资源节点对应于一个本地服务器;将相互连接的所述资源节点构成点对点网络;
注册认证装置提取用户信息并为用户生成一个用户密钥对,所述用户密钥对包括用户公钥和用户私钥;所述注册认证装置根据用户信息及用户公钥对生成相应的用户索引区块并上传至区块链中,完成用户注册并建立用户账号;其中,所述区块链存储于一个或多个资源节点处;
用户完成注册后,录入共享的信息数据资源并上传至本地服务器;所述资源处理装置利用用户私钥对其共享的信息数据资源进行加密生成信息数据资源的数字签名,并将数字签名上传至区块链中;所述本地服务器利用区块链中用户索引区块的用户公钥对数字签名进行解密以确认用户录入信息数据资源的真实性;在信息数据资源的真实性得到确认后,所述本地服务器存储相应的信息数据资源;
本地服务器存储共享的信息数据资源后,所述资源处理装置提取信息数据资源的资源信息;所述资源处理装置利用利用哈希算法对资源信息进行计算得到资源哈希值;所述注册认证装置利用资源信息及该资源哈希值生成相应的资源索引区块并上传至一个或多个资源节点处存储的区块链中,完成资源注册;其中,所述资源信息包括创建者、创建时间、资源类别、资源索引号;
所述资源查询装置接收用户的资源查询请求,并根据所述资源查询请求通过共享资源库获取对应的信息数据资源,将查询获取的信息数据资源发送至发起该查询的用户。
在一种实施例中,所述资源处理装置利用用户私钥对共享的信息数据资源进行加密生成该信息数据资源的数字签名,具体包括:
所述资源处理装置利用哈希算法对信息数据资源进行计算得到信息数据资源哈希值,再利用用户私钥将所述信息数据资源哈希值进行加密生成该条信息数据资源的数字签名。
在一种实施例中,所述本地服务器利用区块链中用户索引区块的用户公钥对信息数据资源的数字签名进行解密以确认用户录入信息数据资源的真实性,具体包括:
所述本地服务器从区块链中获取用户公钥,并利用所述用户公钥对所述数字签名进行解密获得第一哈希值;所述本地服务器利用哈希算法对其从用户处接收到的信息数据资源进行哈希计算得到第二哈希值,并将第二哈希值与所述第一哈希值进行比对,当第一哈希值与第二哈希值一致时则确认信息数据资源是由已经注册至区块链的用户录入的。
在一种实施例中,用户通过所述资源查询装置发起信息数据资源的查询,所述资源查询装置接收发起用户输入的资源查询请求,并根据用户信息及资源查询请求生成用户查询命令;其中,所述资源查询请求包括用户信息以及一个或多个资源查询参数;所述资源查询参数包括创建者、创建时间、资源类别、资源索引号;
所述资源查询装置根据用户信息查询并获取区块链上用户索引区块中的用户公钥;所述资源查询装置根据用户查询命令查询并获取区块链上资源索引区块中的资源信息及信息数据资源哈希值作为查询结果;所述资源查询装置利用用户公钥将查询结果加密后反馈至发起查询的用户;发起查询的用户通过所述资源查询装置输入用户私钥,所述资源查询装置利用用户私钥对查询结果进行解密获得资源信息及信息数据资源哈希值,并通过所述资源信息从本地服务器中获取查询得到的信息数据资源。
在一种实施例中,发起查询的用户获取查询得到的信息数据资源后,通过所述资源处理装置对所述查询得到的信息数据资源进行哈希计算得到第三哈希值,并将第三哈希值与查询结果中的信息数据资源哈希值进行比对,当第三哈希值与信息数据资源哈希值一致时则确认查询得到的信息数据资源的真实性。
实施本发明实施例,将具有如下有益效果:
本发明基于区块链技术构建的信息数据资源共享系统,使得原始的信息数据资源保存在本地服务器中,而仅将信息数据资源哈希值存储在区块链中,达到了信息数据资源不可篡改、分级查阅、信息可追溯的目的,具有极高的数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为本发明中信息数据资源共享系统一种实施例的示意图;
图2为本发明中信息数据资源共享系统另一种实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明公开了一种信息数据资源共享系统,包括共享资源库、共享管理平台;所述共享管理平台与所述共享资源库之间相互连接;
其中,所述共享资源库包括多个资源节点;在接入至信息数据资源共享系统的用户本地设置有本地服务器,每个资源节点对应于一个本地服务器;所述资源节点相互连接构成点对点网络;
图1中资源节点及本地服务器的数量仅为示意;
其中,所述共享管理平台包括注册认证装置、资源处理装置、资源查询装置;
其中,所述注册认证装置提取用户信息并为用户生成一个用户密钥对,所述用户密钥对包括用户公钥和用户私钥;所述注册认证装置根据用户信息及用户公钥对生成相应的用户索引区块并上传至区块链中,完成用户注册并建立用户账号;其中,所述区块链存储于所述共享资源库的一个或多个资源节点处;
其中,所述用户信息包括用户名称、用户类别、保密级别等;
特别地,用户完成注册后,所述注册认证装置接收用户输入的账号登录信息,对账号登录信息进行认证后登录其用户账号,并判定用户的权限等级;在确定用户的权限等级后,为用户账号配置相应的用户权限;
特别地,所述注册认证装置对用户进行分级管理;在用户分级管理中,针对不同用户配置授权列表,所述授权列表包括用户账号以及与用户账号关联的用户信息、共享资源、用户权限、权限等级;将用户行为与用户信息之间建立关联并存储;
具体地,信息数据资源共享系统应用于食品药品检验信息共享这一技术领域中时,认证用户为食品厂的食品检验员或药厂的药品检验员,则确定该用户的权限等级为普通用户的权限等级;认证用户为食品药品监督局的监督员时,则确定该用户的权限等级为管理员的权限等级;
当用户为普通用户的权限等级时,则授予其将信息数据资源共享给其他用户或管理员的权限;当用户为管理员的权限等级时,则授予其浏览审阅所有共享的信息数据资源的权限;
具体地,当用户为普通用户时,则授予其将食品检验信息或药品检验信息上传并共享至信息数据资源共享系统的权限;当用户为管理员时,则授予其查看调用所有食品检验信息或药品检验信息的权限;
用户完成注册后,录入共享的信息数据资源并上传至本地服务器;所述资源处理装置利用用户私钥对其共享的信息数据资源进行加密生成信息数据资源的数字签名,并将信息数据资源的数字签名上传至区块链中;所述本地服务器利用区块链中用户索引区块的用户公钥对信息数据资源的数字签名进行解密以确认用户录入信息数据资源的真实性;在信息数据资源的真实性得到确认后,所述本地服务器存储相应的信息数据资源;
其中,所述资源处理装置利用用户私钥对共享的信息数据资源进行加密生成该信息数据资源的数字签名,具体包括:
所述资源处理装置利用哈希算法对信息数据资源进行计算得到信息数据资源哈希值,再利用用户私钥将所述信息数据资源哈希值进行加密生成该条信息数据资源的数字签名;
其中,所述本地服务器利用区块链中用户索引区块的用户公钥对信息数据资源的数字签名进行解密以确认用户录入信息数据资源的真实性,具体包括:
所述本地服务器从区块链中获取用户公钥,并利用所述用户公钥对所述数字签名进行解密获得第一哈希值;所述本地服务器利用哈希算法对其从用户处接收到的信息数据资源进行哈希计算得到第二哈希值,并将第二哈希值与所述第一哈希值进行比对,当第一哈希值与第二哈希值一致时则确认信息数据资源是由已经注册至区块链的用户录入的;
区块链的共识机制为非对称加密,即在加密和解密的过程中使用非对称的密钥对,该密钥对包括私钥及公钥,私钥及公钥具有非对称性,利用其中私钥对数据信息进行加密后,利用公钥能够解密;而即使公钥公开,非用户本人利用该公开的公钥也无法计算得到其私钥;
用户拥有私钥并利用私钥对共享的信息数据资源进行数字签名;本地服务器从区块链中获取私钥对应的公钥;在用户录入信息数据资源的过程中,通过私钥对用于共享的信息数据资源进行加密即对信息数据资源进行数字签名并传输至本地服务器中,本地服务器利用用户公钥即数字证书对用户的数字签名进行解密认证,认证成功的信息数据资源才能够存储至本地服务器中;非中心化密钥体系保证了信息数据资源的安全性及不可篡改性;
本地服务器存储共享的信息数据资源后,所述资源处理装置提取信息数据资源的资源信息;所述资源处理装置利用哈希算法对信息数据资源进行计算得到信息数据资源哈希值;所述注册认证装置利用资源信息及对应的信息数据资源哈希值生成相应的资源索引区块并上传至区块链中,完成资源注册;
其中,资源信息包括包括创建者、创建时间、资源类别、资源索引号等;
其中,所述资源查询装置接收用户的资源查询请求,并根据所述资源查询请求通过共享资源库获取对应的信息数据资源,将查询获取的信息数据资源发送至发起该查询的用户;
具体地,用户通过所述资源查询装置发起信息数据资源的查询,所述资源查询装置接收发起用户输入的资源查询请求,并根据用户信息及资源查询请求生成用户查询命令;其中,所述资源查询请求包括用户信息以及一个或多个资源查询参数;其中,资源查询参数包括创建者、创建时间、资源类别、资源索引号等;
所述资源查询装置根据用户信息查询并获取区块链上用户索引区块中的用户公钥;所述资源查询装置根据用户查询命令查询并获取区块链上资源索引区块中的资源信息及信息数据资源哈希值作为查询结果;所述资源查询装置利用用户公钥将查询结果加密后反馈至发起查询的用户;发起查询的用户通过所述资源查询装置输入用户私钥,所述资源查询装置利用用户私钥对查询结果进行解密获得资源信息及信息数据资源哈希值,并通过所述资源信息从本地服务器中获取查询得到的信息数据资源;
特别地,发起查询的用户获取查询得到的信息数据资源后,通过所述资源处理装置对所述查询得到的信息数据资源进行哈希计算得到第三哈希值,并将第三哈希值与查询结果中的信息数据资源哈希值进行比对,当第三哈希值与信息数据资源哈希值一致时则确认查询得到的信息数据资源的真实性;
如图2所示,所述所述共享管理平台还包括管理分析装置;本地服务器中存储的每条信息数据资源在区块链中都有对应的信息数据资源哈希值,管理分析装置基于信息数据资源哈希值对不同地区、不同时期的信息数据资源进行动态合并分析,并根据合并分析结果对不同时间、不同内容中的相同信息数据资源进行合并调用;
在用户录入共享的信息数据资源时,管理分析装置对用户录入已存储的信息数据资源时向用户提示该信息数据资源已经存在以避免信息数据资源的重复录入;或者,所述管理分析装置对本地服务器中的信息数据资源进行合并分析,对相同的信息数据资源进行合并处理;
在用户进行查询信息数据资源时,管理分析装置基于合并分析结果将对应且不相同的信息数据资源反馈给用户而过滤相同的信息数据资源。
此外,本发明公开了一种信息数据资源共享方法,包括:
将共享管理平台连接至共享资源库;所述共享资源库包括多个资源节点;在接入至信息数据资源共享系统的用户本地设置有本地服务器,每个资源节点对应于一个本地服务器;将相互连接的所述资源节点构成点对点网络;
注册认证装置提取用户信息并为用户生成一个用户密钥对,所述用户密钥对包括用户公钥和用户私钥;所述注册认证装置根据用户信息及用户公钥对生成相应的用户索引区块并上传至区块链中,完成用户注册并建立用户账号;其中,所述区块链存储于一个或多个资源节点处;
其中,所述用户信息包括用户名称、用户类别、保密级别等;
特别地,用户完成注册后,所述注册认证装置接收用户输入的登录信息,对登录信息进行认证后登录其对应的用户账号,并为所述用户账号配置相应的系统操作权限;
用户完成注册后,录入共享的信息数据资源并上传至本地服务器;所述资源处理装置利用用户私钥对其共享的信息数据资源进行加密生成信息数据资源的数字签名,并将数字签名上传至区块链中;所述本地服务器利用区块链中用户索引区块的用户公钥对数字签名进行解密以确认用户录入信息数据资源的真实性;在信息数据资源的真实性得到确认后,所述本地服务器存储相应的信息数据资源;
其中,所述资源处理装置利用用户私钥对共享的信息数据资源进行加密生成该信息数据资源的数字签名,具体包括:
所述资源处理装置利用哈希算法对信息数据资源进行计算得到信息数据资源哈希值,再利用用户私钥将所述信息数据资源哈希值进行加密生成该条信息数据资源的数字签名;
其中,所述本地服务器利用区块链中用户索引区块的用户公钥对数字签名进行解密以确认用户录入信息数据资源的真实性,具体包括:
所述本地服务器从区块链中获取用户公钥,并利用所述用户公钥对所述数字签名进行解密获得第一哈希值;所述本地服务器利用哈希算法对其从用户处接收到的信息数据资源进行哈希计算得到第二哈希值,并将第二哈希值与所述第一哈希值进行比对,当第一哈希值与第二哈希值一致时则确认信息数据资源是由已经注册至区块链的用户录入的;
本地服务器存储共享的信息数据资源后,所述资源处理装置提取信息数据资源的资源信息;所述资源处理装置利用利用哈希算法对信息数据资源进行哈希计算得到信息数据资源哈希值;所述注册认证装置将资源信息及对应的信息数据资源哈希值生成相应的资源索引区块并上传至区块链中,完成资源注册;
其中,所述资源信息包括创建者、创建时间、资源类别、资源索引号等;
所述资源查询装置接收用户的资源查询请求,并根据所述资源查询请求通过共享资源库获取对应的信息数据资源,将查询获取的信息数据资源发送至发起该查询的用户;
具体地,用户通过所述资源查询装置发起信息数据资源的查询,所述资源查询装置接收发起用户输入的用户信息及资源查询请求,并根据用户信息及资源查询请求生成用户查询命令;其中,所述资源查询请求包括一个或多个资源查询参数;
其中,资源查询参数包括创建者、创建时间、资源类别、资源状态等;
所述资源查询装置根据用户信息查询并获取区块链上用户索引区块中的用户公钥;所述资源查询装置根据用户查询命令查询并获取区块链上资源索引区块中的资源信息及信息数据资源哈希值作为查询结果;所述资源查询装置利用用户公钥将查询结果加密后反馈至发起查询的用户;发起查询的用户通过所述资源查询装置输入用户私钥,所述资源查询装置利用用户私钥对查询结果进行解密获得资源信息及信息数据资源哈希值,并通过所述资源信息从本地服务器中获取查询得到的信息数据资源;
特别地,发起查询的用户获取查询得到的信息数据资源后,通过所述资源处理装置对所述查询得到的信息数据资源进行哈希计算得到第三哈希值,并将第三哈希值与查询结果中的信息数据资源哈希值进行比对,当第三哈希值与信息数据资源哈希值一致时则确认查询得到的信息数据资源的真实性。
其中,本地服务器中存储的每条信息数据资源在区块链中都有对应的信息数据资源哈希值;管理分析装置基于区块链中的信息数据资源哈希值对不同地区、不同时期的信息数据资源进行动态合并分析,并根据合并分析结果对不同时间、不同内容中的相同信息数据资源进行合并调用;
在用户录入共享的信息数据资源时,管理分析装置对用户录入已存储的信息数据资源时向用户提示该信息数据资源已经存在以避免信息数据资源的重复录入;或者,所述管理分析装置对本地服务器中的信息数据资源进行合并分析,对相同的信息数据资源进行合并处理;
在用户进行查询信息数据资源时,管理分析装置基于合并分析结果将对应且不相同的信息数据资源反馈给用户而过滤相同的信息数据资源。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种信息数据资源共享系统,其特征在于,包括共享资源库、共享管理平台;所述共享管理平台与所述共享资源库之间相互连接;
其中,所述共享资源库包括多个资源节点;在接入至信息数据资源共享系统的用户本地设置有本地服务器,每个资源节点对应于一个本地服务器;所述资源节点相互连接构成点对点网络;
其中,所述共享管理平台包括注册认证装置、资源处理装置、资源查询装置;
其中,所述注册认证装置提取用户信息并为用户生成一个用户密钥对,所述用户密钥对包括用户公钥和用户私钥;所述注册认证装置根据用户信息及用户公钥对生成相应的用户索引区块并上传至区块链中,完成用户注册并建立用户账号;其中,所述区块链存储于一个或多个资源节点处;
用户完成注册后,录入共享的信息数据资源并上传至本地服务器;所述资源处理装置利用用户私钥对其共享的信息数据资源进行加密生成信息数据资源的数字签名,并将数字签名上传至区块链中;所述本地服务器利用区块链中用户索引区块的用户公钥对数字签名进行解密以确认用户录入信息数据资源的真实性;在信息数据资源的真实性得到确认后,所述本地服务器存储相应的信息数据资源;
本地服务器存储共享的信息数据资源后,所述资源处理装置提取信息数据资源的资源信息,并利用哈希算法对资源信息进行哈希计算得到资源信息哈希值;所述注册认证装置利用资源信息及该资源信息哈希值生成相应的资源索引区块并上传至区块链中,完成资源注册;其中,所述资源信息包括创建者、创建时间、资源类别、资源索引号;
其中,所述资源查询装置接收用户的资源查询请求,并根据所述资源查询请求通过共享资源库获取对应的信息数据资源,将查询获取的信息数据资源发送至发起该查询的用户。
2.根据权利要求1所述的信息数据资源共享系统,其特征在于,
其中,所述资源处理装置利用用户私钥对共享的信息数据资源进行加密生成该信息数据资源的数字签名,具体包括:
所述资源处理装置利用哈希算法对信息数据资源进行计算得到信息数据资源哈希值,再利用用户私钥将所述信息数据资源哈希值进行加密生成该条信息数据资源的数字签名。
3.根据权利要求2所述的信息数据资源共享系统,其特征在于,
其中,所述本地服务器利用区块链中用户索引区块的用户公钥对信息数据资源的数字签名进行解密以确认用户录入信息数据资源的真实性,具体包括:
所述本地服务器从区块链中获取用户公钥,并利用所述用户公钥对所述数字签名进行解密获得第一哈希值;所述本地服务器利用哈希算法对其从用户处接收到的信息数据资源进行哈希计算得到第二哈希值,并将第二哈希值与所述第一哈希值进行比对,当第一哈希值与第二哈希值一致时则确认信息数据资源是由已经注册至区块链的用户录入的。
4.根据权利要求1所述的信息数据资源共享系统,其特征在于,
用户完成注册后,所述注册认证装置接收用户输入的账号登录信息,对账号登录信息进行认证后登录其用户账号,并判定用户的权限等级;在确定用户的权限等级后,为用户账号配置相应的用户权限;
所述注册认证装置对用户进行权限分级管理;在权限分级管理中,针对不同用户配置授权列表,所述授权列表包括用户账号以及与用户账号关联的用户信息、共享资源、用户权限、权限等级;将用户行为与用户信息之间建立关联并存储。
5.根据权利要求1所述的信息数据资源共享系统,其特征在于,
其中,所述所述共享管理平台还包括管理分析装置;本地服务器中存储的每条信息数据资源在区块链中都有对应的信息数据资源哈希值,管理分析装置基于信息数据资源哈希值对不同地区、不同时期的信息数据资源进行动态合并分析,并根据合并分析结果对不同时间、不同内容中的相同信息数据资源进行合并调用;
在用户录入共享的信息数据资源时,管理分析装置对用户录入已存储的信息数据资源时向用户提示该信息数据资源已经存在以避免信息数据资源的重复录入;或者,所述管理分析装置对本地服务器中的信息数据资源进行合并分析,对相同的信息数据资源进行合并处理;
在用户进行查询信息数据资源时,管理分析装置基于合并分析结果将对应且不相同的信息数据资源反馈给用户而过滤相同的信息数据资源。
6.一种信息数据资源共享方法,其特征在于,包括:
将共享管理平台连接至共享资源库;所述共享资源库包括多个资源节点;在接入至信息数据资源共享系统的用户本地设置有本地服务器,每个资源节点对应于一个本地服务器;将相互连接的所述资源节点构成点对点网络;
注册认证装置提取用户信息并为用户生成一个用户密钥对,所述用户密钥对包括用户公钥和用户私钥;所述注册认证装置根据用户信息及用户公钥对生成相应的用户索引区块并上传至区块链中,完成用户注册并建立用户账号;其中,所述区块链存储于一个或多个资源节点处;
用户完成注册后,录入共享的信息数据资源并上传至本地服务器;所述资源处理装置利用用户私钥对其共享的信息数据资源进行加密生成信息数据资源的数字签名,并将数字签名上传至区块链中;所述本地服务器利用区块链中用户索引区块的用户公钥对数字签名进行解密以确认用户录入信息数据资源的真实性;在信息数据资源的真实性得到确认后,所述本地服务器存储相应的信息数据资源;
本地服务器存储共享的信息数据资源后,所述资源处理装置提取信息数据资源的资源信息;所述资源处理装置利用利用哈希算法对资源信息进行计算得到资源哈希值;所述注册认证装置利用资源信息及该资源哈希值生成相应的资源索引区块并上传至一个或多个资源节点处存储的区块链中,完成资源注册;其中,所述资源信息包括创建者、创建时间、资源类别、资源索引号;
所述资源查询装置接收用户的资源查询请求,并根据所述资源查询请求通过共享资源库获取对应的信息数据资源,将查询获取的信息数据资源发送至发起该查询的用户。
7.根据权利要求6所述的信息数据资源共享方法,其特征在于,
其中,所述资源处理装置利用用户私钥对共享的信息数据资源进行加密生成该信息数据资源的数字签名,具体包括:
所述资源处理装置利用哈希算法对信息数据资源进行计算得到信息数据资源哈希值,再利用用户私钥将所述信息数据资源哈希值进行加密生成该条信息数据资源的数字签名。
8.根据权利要求6所述的信息数据资源共享方法,其特征在于,
其中,所述本地服务器利用区块链中用户索引区块的用户公钥对信息数据资源的数字签名进行解密以确认用户录入信息数据资源的真实性,具体包括:
所述本地服务器从区块链中获取用户公钥,并利用所述用户公钥对所述数字签名进行解密获得第一哈希值;所述本地服务器利用哈希算法对其从用户处接收到的信息数据资源进行哈希计算得到第二哈希值,并将第二哈希值与所述第一哈希值进行比对,当第一哈希值与第二哈希值一致时则确认信息数据资源是由已经注册至区块链的用户录入的。
9.根据权利要求6所述的信息数据资源共享方法,其特征在于,
其中,用户通过所述资源查询装置发起信息数据资源的查询,所述资源查询装置接收发起用户输入的资源查询请求,并根据用户信息及资源查询请求生成用户查询命令;其中,所述资源查询请求包括用户信息以及一个或多个资源查询参数;所述资源查询参数包括创建者、创建时间、资源类别、资源索引号;
所述资源查询装置根据用户信息查询并获取区块链上用户索引区块中的用户公钥;所述资源查询装置根据用户查询命令查询并获取区块链上资源索引区块中的资源信息及信息数据资源哈希值作为查询结果;所述资源查询装置利用用户公钥将查询结果加密后反馈至发起查询的用户;发起查询的用户通过所述资源查询装置输入用户私钥,所述资源查询装置利用用户私钥对查询结果进行解密获得资源信息及信息数据资源哈希值,并通过所述资源信息从本地服务器中获取查询得到的信息数据资源。
10.根据权利要求9所述的信息数据资源共享方法,其特征在于,
发起查询的用户获取查询得到的信息数据资源后,通过所述资源处理装置对所述查询得到的信息数据资源进行哈希计算得到第三哈希值,并将第三哈希值与查询结果中的信息数据资源哈希值进行比对,当第三哈希值与信息数据资源哈希值一致时则确认查询得到的信息数据资源的真实性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110709343.5A CN113378227A (zh) | 2021-06-25 | 2021-06-25 | 信息数据资源共享系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110709343.5A CN113378227A (zh) | 2021-06-25 | 2021-06-25 | 信息数据资源共享系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113378227A true CN113378227A (zh) | 2021-09-10 |
Family
ID=77579122
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110709343.5A Withdrawn CN113378227A (zh) | 2021-06-25 | 2021-06-25 | 信息数据资源共享系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113378227A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116126976A (zh) * | 2023-04-06 | 2023-05-16 | 之江实验室 | 一种数据同步的方法、装置、存储介质及电子设备 |
CN116719817A (zh) * | 2023-06-12 | 2023-09-08 | 北京大学 | 一种面向科技资源的数字对象关系溯源方法及系统 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150269570A1 (en) * | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
CN107947922A (zh) * | 2017-11-29 | 2018-04-20 | 中国科学院合肥物质科学研究院 | 一种基于区块链技术的数字档案管理方法及系统 |
CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
CN110750492A (zh) * | 2019-09-02 | 2020-02-04 | 深圳晶泰科技有限公司 | 基于区块链的药物晶体库及其构建方法 |
EP3659293A1 (en) * | 2017-07-24 | 2020-06-03 | Nchain Holdings Limited | Methods and systems for blockchain-implemented event-lock encryption |
CN111325564A (zh) * | 2020-03-17 | 2020-06-23 | 河南佼荣网络科技有限公司 | 一种利用区块链实现供应链溯源的方法及系统 |
CN111507710A (zh) * | 2020-03-25 | 2020-08-07 | 农业农村部农药检定所(国际食品法典农药残留委员会秘书处) | 一种数据查询与共享系统 |
CN111526200A (zh) * | 2020-04-27 | 2020-08-11 | 远光软件股份有限公司 | 一种基于区块链和云平台的数据存储访问方法及系统 |
CN112560056A (zh) * | 2020-12-16 | 2021-03-26 | 深圳市大中华区块链科技有限公司 | 一种基于区块链技术的医疗资历信息管理系统及方法 |
CN112561529A (zh) * | 2020-12-16 | 2021-03-26 | 深圳市大中华区块链科技有限公司 | 一种基于区块链的理财产品销售系统及方法 |
-
2021
- 2021-06-25 CN CN202110709343.5A patent/CN113378227A/zh not_active Withdrawn
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150269570A1 (en) * | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
CN106682530A (zh) * | 2017-01-10 | 2017-05-17 | 杭州电子科技大学 | 一种基于区块链技术的医疗信息共享隐私保护方法及装置 |
EP3659293A1 (en) * | 2017-07-24 | 2020-06-03 | Nchain Holdings Limited | Methods and systems for blockchain-implemented event-lock encryption |
CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
CN107947922A (zh) * | 2017-11-29 | 2018-04-20 | 中国科学院合肥物质科学研究院 | 一种基于区块链技术的数字档案管理方法及系统 |
CN109741803A (zh) * | 2019-01-14 | 2019-05-10 | 南京大学 | 基于区块链的医疗数据安全协作系统 |
CN110750492A (zh) * | 2019-09-02 | 2020-02-04 | 深圳晶泰科技有限公司 | 基于区块链的药物晶体库及其构建方法 |
CN111325564A (zh) * | 2020-03-17 | 2020-06-23 | 河南佼荣网络科技有限公司 | 一种利用区块链实现供应链溯源的方法及系统 |
CN111507710A (zh) * | 2020-03-25 | 2020-08-07 | 农业农村部农药检定所(国际食品法典农药残留委员会秘书处) | 一种数据查询与共享系统 |
CN111526200A (zh) * | 2020-04-27 | 2020-08-11 | 远光软件股份有限公司 | 一种基于区块链和云平台的数据存储访问方法及系统 |
CN112560056A (zh) * | 2020-12-16 | 2021-03-26 | 深圳市大中华区块链科技有限公司 | 一种基于区块链技术的医疗资历信息管理系统及方法 |
CN112561529A (zh) * | 2020-12-16 | 2021-03-26 | 深圳市大中华区块链科技有限公司 | 一种基于区块链的理财产品销售系统及方法 |
Non-Patent Citations (1)
Title |
---|
马昂等: "区块链技术基础及应用研究综述", 《信息安全研究》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116126976A (zh) * | 2023-04-06 | 2023-05-16 | 之江实验室 | 一种数据同步的方法、装置、存储介质及电子设备 |
CN116719817A (zh) * | 2023-06-12 | 2023-09-08 | 北京大学 | 一种面向科技资源的数字对象关系溯源方法及系统 |
CN116719817B (zh) * | 2023-06-12 | 2024-03-26 | 北京大学 | 一种面向科技资源的数字对象关系溯源方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11606352B2 (en) | Time-based one time password (TOTP) for network authentication | |
CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
Samaniego et al. | Zero-trust hierarchical management in IoT | |
Almadhoun et al. | A user authentication scheme of IoT devices using blockchain-enabled fog nodes | |
Lim et al. | Blockchain technology the identity management and authentication service disruptor: a survey | |
US10587413B1 (en) | Decentralized identities for cross-enterprise authentication and/or authorization | |
Anakath et al. | Privacy preserving multi factor authentication using trust management | |
CN111314340B (zh) | 认证方法及认证平台 | |
CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
US20170104749A1 (en) | System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration | |
JP2006500657A (ja) | セキュリティポリシーの維持及び配信をサポートするためのサーバー、コンピュータメモリ、及び方法 | |
CN108965342B (zh) | 数据请求方访问数据源的鉴权方法及系统 | |
CN113378227A (zh) | 信息数据资源共享系统及方法 | |
Ghaffari et al. | Identity and access management using distributed ledger technology: A survey | |
Anand et al. | Lightweight technical implementation of single sign-on authentication and key agreement mechanism for multiserver architecture-based systems | |
Kyriakidou et al. | Decentralized Identity With Applications to Security and Privacy for the Internet of Things | |
CN111614687A (zh) | 一种身份验证方法、系统及相关装置 | |
US20220417240A1 (en) | Virtual Machine Provisioning and Directory Service Management | |
CN111769956B (zh) | 业务处理方法、装置、设备及介质 | |
US11310044B2 (en) | Authenticate transactions of secured file in blockchain | |
Majumder et al. | Trust relationship establishment among multiple cloud service provider | |
Pawar et al. | Implementation of secure authentication scheme and access control in cloud computing | |
Shekar et al. | Securing personal identity using blockchain | |
Singh et al. | Security in amazon web services | |
Dule et al. | Privacy preservation modelling for securing image data using novel ethereum-based ecosystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210910 |
|
WW01 | Invention patent application withdrawn after publication |