CN113407954A - 基于区块链的数据管理方法及装置 - Google Patents
基于区块链的数据管理方法及装置 Download PDFInfo
- Publication number
- CN113407954A CN113407954A CN202110512072.4A CN202110512072A CN113407954A CN 113407954 A CN113407954 A CN 113407954A CN 202110512072 A CN202110512072 A CN 202110512072A CN 113407954 A CN113407954 A CN 113407954A
- Authority
- CN
- China
- Prior art keywords
- target
- data
- ciphertext
- service data
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013523 data management Methods 0.000 title claims abstract description 87
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000012795 verification Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书提供一种基于区块链的数据管理方法及装置,应用于区块链系统,该区块链系统包括数据管理平台和区块链,该方法包括:数据管理平台响应于接收到用户的设备发送的查询业务数据的请求,向区块链发起调用目标合约的目标交易,区块链的节点通过执行目标交易,调用目标合约查询业务数据。由于查询过程中,利用目标合约验证用户的查询权限,从而限制了业务数据的访问权限,而且,由于存证的是加密的业务数据,因此,不仅实现了业务数据的全链路监管,而且提高了业务数据的安全性,保护了用户的隐私。
Description
技术领域
本说明书一个或多个实施例涉及区块链技术领域,特别涉及一种基于区块链的数据管理方法及装置。
背景技术
由于区块链具有可追溯、无篡改的特性,因此,被越来越广泛地应用于各个领域。尤其在贸易领域,可以利用区块链对贸易数据进行管理。但目前来说,由于上链的数据任何用户都可以查看,因此,仅选择部分数据进行上链存证。缺乏对全链路的监管支持,并且,上链的数据也无法受到安全性保护。
发明内容
为了解决上述技术问题之一,本说明书一个或多个实施例提供一种基于区块链的数据管理方法及装置。
根据第一方面,提供一种基于区块链的数据管理方法,应用于区块链系统,所述区块链系统包括数据管理平台和区块链,所述方法包括:
所述数据管理平台从用户的设备接收查询目标业务数据的请求,并基于所述请求,向所述区块链发起通过调用目标合约查询所述目标业务数据的目标交易;
所述区块链的节点响应于接收到所述目标交易,执行所述目标合约,验证所述用户是否具有所述目标业务数据的查询权限;在验证结果为所述用户具有所述查询权限的情况下,获取目标密文数据,对所述目标密文数据进行解密,得到所述目标业务数据;向所述数据管理平台返回所述目标业务数据。
可选的,所述目标密文数据包括数据密文和密钥密文;所述数据密文为对所述目标业务数据进行加密得到;所述密钥密文为利用所述目标合约对应的公钥对所述数据密文的解密密钥进行加密得到;
其中,所述对所述目标密文数据进行解密,包括:
获取所述目标合约对应的私钥;
利用所述私钥解密所述密钥密文,得到所述数据密文的解密密钥;
利用所述数据密文的解密密钥解密所述数据密文。
可选的,所述区块链的各个节点中设置有可信执行环境TEE;
其中,在所述区块链中部署完成所述目标合约之后,还包括:所述区块链的节点获取所述目标合约对应的私钥,并将所述私钥存储于所述TEE中;
其中,所述对所述目标密文数据进行解密的操作在所述TEE中执行。
可选的,所述请求携带所述目标业务数据的标识信息或属性信息;
其中,所述数据管理平台基于所述请求,向所述区块链发起通过调用目标合约查询所述目标业务数据的目标交易,包括:
所述数据管理平台从所述请求中获取所述目标业务数据的标识信息或属性信息,基于所述目标业务数据的标识信息或属性信息,通过预先建立的索引,确定所述目标密文数据对应的地址,基于所述地址生成所述目标交易,并向所述区块链发起所述目标交易。
可选的,所述目标业务数据包括第一业务数据;在所述数据管理平台从用户的设备接收查询所述目标业务数据的请求之前,还包括:
所述数据管理平台获取所述第一业务数据,并将针对所述第一业务数据进行加密得到的第一密文数据进行上链存证。
可选的,所述方法还包括:所述数据管理平台获取所述第一业务数据对应的标识信息及属性信息,在所述上链存证之后,从所述区块链接收携带存证信息的回执,并基于所述标识信息、所述属性信息以及所述存证信息,建立所述索引。
可选的,所述存证信息包括以下任意一项或多项:所述第一密文数据对应的区块的信息,所述第一密文数据对应的时间戳,所述第一密文数据对应的哈希值。
根据第二方面,提供一种基于区块链的数据管理方法,应用于区块链的节点,所述方法包括:
接收通过调用目标合约查询目标业务数据的目标交易;
通过执行所述目标合约,验证所述用户是否具有所述目标业务数据的查询权限;
在验证结果为所述用户具有所述查询权限的情况下,获取目标密文数据,并对所述目标密文数据进行解密,得到所述目标业务数据;
返回所述目标业务数据。
可选的,所述目标密文数据包括数据密文和密钥密文;所述数据密文为对所述目标业务数据进行加密得到;所述密钥密文为利用所述目标合约对应的公钥对所述数据密文的解密密钥进行加密得到;
其中,所述对所述目标密文数据进行解密,包括:
获取所述目标合约对应的私钥;
利用所述私钥解密所述密钥密文,得到所述数据密文的解密密钥;
利用所述数据密文的解密密钥解密所述数据密文。
可选的,所述区块链的各个节点中设置有可信执行环境TEE;
其中,在所述区块链中部署完成所述目标合约之后,还包括:获取所述目标合约对应的私钥,并将所述私钥存储于所述TEE中;
其中,所述对所述目标密文数据进行解密的操作在所述TEE中执行。
可选的,所述通过执行所述目标合约,验证所述用户是否具有所述目标业务数据的查询权限,包括:
获取发起所述目标交易的目标账户;
从所述目标合约的状态中查找所述目标账户对应的成员类别;
基于所述成员类别,确定所述用户是否具有所述目标业务数据的查询权限。
可选的,所述基于所述成员类别,确定所述用户是否具有所述目标业务数据的查询权限,包括:
若所述成员类别是第一类别,确定所述用户具有所述目标业务数据的查询权限。
若所述成员类别是第二类别,判断所述目标账户是否是存证所述目标业务数据的存证账户,若所述目标账户是所述存证账户,则确定所述用户具有所述目标业务数据的查询权限;若所述目标账户不是所述存证账户,查找所述目标合约的状态中记录的权限信息;若所述目标合约的状态中记录有用于指示所述目标账户对所述目标业务数据具有查询权限的权限信息,则确定所述用户具有所述目标业务数据的查询权限。
可选的,所述方法还包括:
接收管理员账户发送的用于设置第一账户成员类别的成员设置交易;所述成员设置交易调用所述目标合约;
执行所述成员设置交易,在所述目标合约的状态中存储所述第一账户的成员类别。
可选的,所述方法还包括:
接收管理员账户发送的用于设置第二账户对指定业务数据的查询权限的权限交易;所述权限交易调用所述目标合约;
执行所述权限交易,在所述目标合约的状态中记录用于指示所述第二账户对所述指定业务数据具有查询权限的权限信息。
根据第三方面,提供一种基于区块链的数据管理装置,部署于区块链的节点,所述装置包括:
第一接收模块,用于接收通过调用目标合约查询目标业务数据的目标交易;
验证模块,用于通过执行所述目标合约,验证所述用户是否具有所述目标业务数据的查询权限;
解密模块,用于在验证结果为所述用户具有所述查询权限的情况下,获取目标密文数据,并对所述目标密文数据进行解密,得到所述目标业务数据;
返回模块,用于返回所述目标业务数据。
可选的,所述目标密文数据包括数据密文和密钥密文;所述数据密文为对所述目标业务数据进行加密得到;所述密钥密文为利用所述目标合约对应的公钥对所述数据密文的解密密钥进行加密得到;
其中,所述解密模块通过如下方式对所述目标密文数据进行解密:
获取所述目标合约对应的私钥;
利用所述私钥解密所述密钥密文,得到所述数据密文的解密密钥;
利用所述数据密文的解密密钥解密所述数据密文。
可选的,所述区块链的各个节点中设置有可信执行环境TEE;所述目标合约对应的私钥存储于所述TEE中;所述解密模块在所述TEE中执行所述对所述目标密文数据进行解密的操作。
可选的,所述验证模块被配置用于:
获取发起所述目标交易的目标账户;
从所述目标合约的状态中查找所述目标账户对应的成员类别;
基于所述成员类别,确定所述用户是否具有所述目标业务数据的查询权限。
可选的,所述验证模块通过如下方式基于所述成员类别,确定所述用户是否具有所述目标业务数据的查询权限:
若所述成员类别是第一类别,确定所述用户具有所述目标业务数据的查询权限。
若所述成员类别是第二类别,判断所述目标账户是否是存证所述目标业务数据的存证账户,若所述目标账户是所述存证账户,则确定所述用户具有所述目标业务数据的查询权限;若所述目标账户不是所述存证账户,查找所述目标合约的状态中记录的权限信息;若所述目标合约的状态中记录有用于指示所述目标账户对所述目标业务数据具有查询权限的权限信息,则确定所述用户具有所述目标业务数据的查询权限。
可选的,所述装置还包括:
第二接收模块,用于接收管理员账户发送的用于设置第一账户成员类别的成员设置交易;所述成员设置交易调用所述目标合约;
第一执行模块,用于执行所述成员设置交易,在所述目标合约的状态中存储所述第一账户的成员类别。
可选的,所述装置还包括:
第三接收模块,用于接收管理员账户发送的用于设置第二账户对指定业务数据的查询权限的权限交易;所述权限交易调用所述目标合约;
第二执行模块,用于执行所述权限交易,在所述目标合约的状态中记录用于指示所述第二账户对所述指定业务数据具有查询权限的权限信息。
根据第四方面,提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面或第二方面中任一项所述的方法。
根据第五方面,提供一种及计算设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述第一方面或第二方面中任一项所述的方法。
本说明书的实施例提供的技术方案可以包括以下有益效果:
本说明书的实施例提供的基于区块链的数据管理方法和装置,通过调用智能合约的交易查询业务数据,在查询过程中,利用智能合约验证用户的查询权限,从而限制了业务数据的访问权限,而且,由于存证的是加密的业务数据,因此,不仅实现了业务数据的全链路监管,而且提高了业务数据的安全性,保护了用户的隐私。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本说明书根据一示例性实施例示出的一种基于区块链的数据管理场景示意图;
图2是本说明书根据一示例性实施例示出的一种基于区块链的数据管理方法的交互流程图;
图3是本说明书根据一示例性实施例示出的另一种基于区块链的数据管理方法的交互流程图;
图4是本说明书根据一示例性实例示出的一种基于区块链的数据管理装置的框图;
图5是本说明根据一示例性实施例示出的一种计算设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
如图1所示,是根据一示例性实施例示出的基于区块链的数据管理场景示意图。
在图1示出的场景中,该数据管理方案可以具体是对贸易数据进行管理的方案。区块链系统可以包括数据管理平台和区块链。数据管理平台可以是具有计算、处理能力的设备、平台、服务器或设备集群。数据管理平台可以分别与各个用户的设备以及区块链的节点进行通信。其中,用户可以是贸易的参与方,例如,可以是商家,也可以是贸易监管机构,还可以是金融机构等等。具体地,贸易的参与方可以包括但不限于仓库管理方,电商的服务平台,收银平台,海关机构等等。
具体来说,每个用户可以预先通过数据管理平台,创建各自在区块链上的账户以及各个账户各自对应的公钥和私钥,并由数据管理平台代为保管这些公钥和私钥。当用户产生贸易的业务数据之后,该用户的设备会将产生的业务数据传输至数据管理平台,数据管理平台可以利用预设的密钥对该业务数据进行加密。并利用该用户在区块链上的账户向区块链发起交易,以将加密后的密文数据上链存证。
当用户需要查询贸易的业务数据时,该用户的设备会向数据管理平台发送查询业务数据的请求,数据管理平台利用该用户在区块链上的账户,向区块链发起通过调用合约查询上述业务数据的目标交易。区块链的节点响应于接收到目标交易,通过执行合约验证该用户是否具有该业务数据的查询权限。若该用户具有查询权限,区块链的节点可以获取针对该业务数据加密之后的密文数据,对该密文数据进行解密,得到该业务数据,并向数据管理平台返回该业务数据。由数据管理平台将该业务数据返回给该用户的设备。另外,区块链的节点中还可以设置可信执行环境TEE,用于解密密文数据的密钥可以存储在TEE中。并且,解密得到业务数据的操作也是在TEE中执行。
除此之外,数据管理平台还可以不断获取各个用户上传的业务数据中除隐私数据之外的一些属性数据,并对这些属性数据进行统计分析。例如,属性数据可以是业务数据对应的业务类型,时间戳,商品类别等等。
本实施例的方案限制了业务数据的访问权限,不仅实现了业务数据的全链路监管,而且提高了业务数据的安全性,保护了用户的隐私。
下面将结合具体的实施例对本说明书提供的方案进行详细描述。
如图2所示,图2是根据一示例性实施例示出的一种基于区块链的数据管理方法的交互流程图,该方法可以应用于区块链系统中。该区块链系统包括数据管理平台和区块链,该方法包括以下步骤:
在步骤201中,用户的设备向数据管理平台发送查询目标业务数据的请求。
在步骤203中,数据管理平台接收到该请求之后,基于该请求向区块链发起通过调用目标合约查询目标业务数据的目标交易。
在本实施例中,用户为贸易的参与方,可以包括但不限于仓库管理方,电商的服务平台,收银平台,海关机构等等。业务数据可以是在贸易过程中产生的数据,可以是各种单据形式的数据等。例如,业务数据可以包括但不限于贸易过程中产生的出库单,核验单,运输单,请款单,上架入库单,交易订单,支付订单,送货单等等。可以理解,本实施例对业务数据的具体形式方面不限定。待查询的目标业务数据可以包括一次贸易过程中产生的数据(例如一个单据),也可以包括多次贸易过程中产生的数据(例如多个单据)。
具体来说,用户的设备在需要查询目标业务数据时,可以向数据管理平台发送查询目标业务数据的请求,该请求中可以携带用户的信息(如用户标识)。该请求中还可以携带待查询的目标业务数据的标识信息(如订单的单号等),或者也可以携带待查询的目标业务数据的属性信息等。数据管理平台接收到该请求之后,可以从该请求中获取用户的信息以及待查询的目标业务数据的标识信息或者属性信息。然后,基于用户的信息查找该用户对应的目标账户,并基于待查询的目标业务数据的标识信息或者属性信息,利用该目标账户向区块链发起通过调用目标合约查询目标业务数据的目标交易。
在步骤205中,区块链的节点响应于接收到目标交易,执行目标合约,验证用户是否具有上述目标业务数据的查询权限。
在本实施例中,区块链的节点接收到目标交易之后,可以基于目标交易中携带的目标合约的合约标识,调用执行目标合约。具体地,首先可以获取该用户对应的目标账户,并从目标合约的状态中查找该目标账户对应的成员类别。成员类别可以是预先针对各个账户设置的类别,可以至少包括第一类别和第二类别。其中,第一类别的用户可以是监管机构(例如海关机构等),监管机构具有查询所有业务数据的权限。第二类别的用户可以是普通用户,普通用户具有查询该用户自己存证的业务数据的权限。也可以具有查询指定的部分业务数据的权限。
若该目标账户对应的成员类别是第一类别,则可以确定该用户具有目标业务数据的查询权限。若该目标账户对应的成员类别是第二类别,可以获取存证该目标业务数据的存证账户,在存证账户与目标账户为相同的账户的情况下,确定该用户具有该目标业务数据的查询权限。若目标账户不是存证账户,查找目标合约的状态中记录的权限信息,若目标合约的状态中记录有用于指示目标账户对目标业务数据具有查询权限的权限信息,则确定该用户具有目标业务数据的查询权限。
在本实施例中,成员类别可以通过如下方式设置:首先,管理员账户向区块链发起用于设置第一账户成员类别的成员设置交易,该成员设置交易调用目标合约中的设置账户成员类别的函数。区块链节点接收并执行该成员设置交易,在目标合约的状态中存储第一账户的成员类别。
在本实施例中,账户对业务数据的查询权限可以通过如下方式设置:首先,管理员账户向区块链发起用于设置第二账户对指定业务数据的查询权限的权限交易,该权限交易调用目标合约中的设置账户查询权限的函数。区块链节点接收并执行该权限交易,在目标合约的状态中记录用于指示第二账户对指定业务数据具有查询权限的权限信息。
在步骤207中,在验证结果为用户具有查询权限的情况下,区块链的节点获取目标密文数据,对目标密文数据进行解密,得到目标业务数据。
在本实施例中,在验证结果为用户具有查询权限的情况下,区块链的节点可以从数据库中查找并获取目标密文数据,并对目标密文数据进行解密,得到目标业务数据。具体来说,在一种实现方式中,目标密文数据为利用目标合约对应的公钥对目标业务数据进行加密得到的。因此,区块链的节点可以获取目标合约对应的私钥,并利用目标合约对应的私钥对目标密文数据进行解密,从而得到目标业务数据。
在另一种实现方式中,目标密文数据可以包括数据密文和密钥密文。数据密文为利用预设的对称密钥对目标业务数据进行加密得到的。密钥密文为利用目标合约对应的公钥对预设的对称密钥(即数据密文的解密密钥)进行加密得到的。因此,在对目标密文数据进行解密时,区块链的节点可以获取目标合约对应的私钥,利用目标合约对应的私钥对密钥密文进行解密,得到预设的对称密钥。并利用预设的对称密钥对数据密文进行解密,得到目标业务数据。
在又一种实现方式中,目标密文数据可以包括数据密文和密钥密文。数据密文为利用预设私钥对目标业务数据进行加密得到的。密钥密文为利用目标合约对应的公钥对预设私钥对应的预设公钥(即数据密文的解密密钥)进行加密得到的。因此,在对目标密文数据进行解密时,区块链的节点可以获取目标合约对应的私钥,利用目标合约对应的私钥对密钥密文进行解密,得到预设公钥。并利用预设公钥对数据密文进行解密,得到目标业务数据。
需要说明的是,为了进一步提高隐私的安全性,区块链的各个节点中可以进一步设置可信执行环境TEE,在区块链中部署完成目标合约之后,区块链的节点可以获取目标合约对应的私钥,并将目标合约对应的私钥存储于TEE中。当区块链的节点对目标密文数据进行解密时,解密的操作也可以通过调用TEE类库接口在TEE中执行。
在步骤209中,区块链的节点向数据管理平台返回上述目标业务数据。
本说明书的上述实施例提供的基于区块链的数据管理方法,通过调用智能合约的交易查询业务数据,在查询过程中,利用智能合约验证用户的查询权限,从而限制了业务数据的访问权限,而且,由于存证的是加密的业务数据,因此,不仅实现了业务数据的全链路监管,而且提高了业务数据的安全性,保护了用户的隐私。
如图3所示,图3根据一示例性实施例示出的另一种基于区块链的数据管理方法的交互流程图,该实施例详细描述了图2实施例中目标业务数据中的第一业务数据上链存证的过程,该方法可以应用于区块链系统中。该区块链系统包括数据管理平台和区块链,该方法包括以下步骤:
在步骤301中,用户的设备向数据管理平台发送第一业务数据。
在步骤303中,数据管理平台针对第一业务数据执行加密操作得到第一密文数据。
在本实施例中,目标业务数据可以包括至少一个第一业务数据,该第一业务数据为一次贸易过程中产生的数据(例如一个单据)。当用户在一次贸易过程中产生第一业务数据之后,用户的设备可以向数据管理平台发送携带第一业务数据的存证请求。数据管理平台接收到存证请求,并从该存证请求中获取第一业务数据,并针对第一业务数据执行加密操作,得到第一密文数据。
具体来说,在一种实现方式中,数据管理平台可以直接利用目标合约对应的公钥对第一业务数据进行加密,得到第一密文数据。
在另一种实现方式中,数据管理平台还可以利用预设的对称密钥对第一业务数据进行加密得到第一数据密文,并利用目标合约对应的公钥对该预设的对称密钥(即第一数据密文的解密密钥)进行加密得到第一密钥密文,得到由第一数据密文和第一密钥密文构成第一密文数据。
在又一种实现方式中,数据管理平台还可以利用预设私钥对业务数据进行加密得到第一数据密文,并利用目标合约对应的公钥对预设私钥对应的预设公钥(即第一数据密文的解密密钥)进行加密得到第一密钥密文,得到由第一数据密文和第一密钥密文构成第一密文数据。
在步骤305中,数据管理平台向区块链发起用于存证第一密文数据的交易,以将将第一密文数据进行上链存证。
在步骤307中,区块链的节点响应于接收到用于存证第一密文数据的交易,将第一密文数据上链存证。
在步骤309中,在将第一密文数据上链存证成功之后,区块链的节点向数据管理平台返回携带存证信息的回执。
在本实施例中,数据管理平台得到第一密文数据之后,可以向区块链发起用于存证第一密文数据的交易,以将第一密文数据进行上链存证。具体来说,数据管理平台从用户的设备接收到的存证请求中还可以携带用户的(如用户标识)等。数据管理平台接收到存证请求之后,还可以从存证请求中获取用户的信息。然后,基于用户的信息查找该用户对应的目标账户,并利用该目标账户向区块链发起用于存证第一密文数据的交易。
在本实施例中,区块链的节点响应于接收到用于存证第一密文数据的交易,将第一密文数据上链存证。在将第一密文数据上链存证成功之后,区块链的节点向数据管理平台返回携带存证信息的回执。其中,存证信息可以包括以下任意一项或多项:第一密文数据对应的区块的信息,第一密文数据对应的时间戳,第一密文数据对应的哈希值。其中,第一密文数据对应的区块的信息可以是存储第一密文数据的区块的高度、编号或标识等。第一密文数据对应的时间戳可以是与第一密文数据相关的事件的发生时刻。第一密文数据对应的哈希值可以是对第一密文数据进行预设的哈希计算得到的哈希值。
在步骤311中,数据管理平台响应于接收到携带存证信息的回执,建立用于查询业务数据的索引。
在本实施例中,用户的设备向数据管理平台发送的存证请求还可以携带第一业务数据对应的标识信息及属性信息,数据管理平台还可以从该存证请求中获取第一业务数据对应的标识信息及属性信息。其中,第一业务数据对应的标识信息可以是单据的单号,或者按照预设规则生成的编号等。第一业务数据对应的属性信息可以包括但不限于第一业务数据对应的业务类别信息,产生第一业务数据的时间信息,商品类别信息,产生第一业务数据的区域信息等等,本实施例对第一业务数据对应的属性信息的具体内容方面不限定。
在本实施例中,在上链存证之后,数据管理平台可以从回执中获取存证信息,并基于该第一业务数据对应的标识信息和属性信息以及该存证信息,建立用于查询业务数据的索引。具体来说,通过建立该第一业务数据对应的标识信息、该第一业务数据对应的属性信息以及该存证信息之间的映射关系,建立索引。
在用户查询包括业务数据时,用户的设备向数据管理平台发送查询业务数据的请求,该请求携带业务数据对应的标识信息或属性信息。数据管理平台可以从该请求中获取业务数据对应的标识信息或属性信息,基于业务数据对应的标识信息或属性信息,以及上述预先建立的索引,查找存储密文数据的区块,以确定存储密文数据的地址,并基于该地址生成通过调用目标合约查询业务数据的交易,并向区块链发起该交易。
本说明书的上述实施例提供的基于区块链的数据管理方法,通过在业务数据进行上链存证时基于业务数据的属性信息建立用于查询的索引,有利于业务数据的全链路监管,进一步提高了业务数据的安全性,保护了用户的隐私。
应当注意,尽管在上述实施例中,以特定顺序描述了本说明书实施例的方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
与前述基于区块链的数据管理方法实施例相对应,本说明书还提供了基于区块链的数据管理装置的实施例。
如图4所示,图4是本说明书根据一示例性实施例示出的一种基于区块链的数据管理装置框图,该装置部署于区块链的节点,该装置可以包括:第一接收模块401,验证模块402,解密模块403和返回模块404。
其中,第一接收模块401,用于接收通过调用目标合约查询目标业务数据的目标交易。
验证模块402,用于通过执行目标合约,验证用户是否具有目标业务数据的查询权限。
解密模块403,用于在验证结果为用户具有查询权限的情况下,获取目标密文数据,并对目标密文数据进行解密,得到目标业务数据。
返回模块404,用于返回目标业务数据。
在一些实施方式中,目标密文数据包括数据密文和密钥密文。数据密文为对目标业务数据进行加密得到。密钥密文为利用目标合约对应的公钥对数据密文的解密密钥进行加密得到。
其中,解密模块403可以通过如下方式对目标密文数据进行解密:获取目标合约对应的私钥,利用私钥解密该密钥密文,得到数据密文的解密密钥,利用数据密文的解密密钥解密数据密文。
在另一些实施方式中,区块链的各个节点中设置有可信执行环境TEE,目标合约对应的私钥存储于TEE中,解密模块403在TEE中执行对目标密文数据进行解密的操作。
在另一些实施方式中,验证模块402块被配置用于:获取发起目标交易的目标账户,从目标合约的状态中查找目标账户对应的成员类别,基于该成员类别,确定用户是否具有目标业务数据的查询权限。
在另一些实施方式中,验证模块402通过如下方式基于该成员类别,确定用户是否具有目标业务数据的查询权限:若该成员类别是第一类别,确定用户具有目标业务数据的查询权限。若该成员类别是第二类别,判断目标账户是否是存证该目标业务数据的存证账户,若目标账户是该存证账户,则确定用户具有目标业务数据的查询权限。若目标账户不是该存证账户,查找目标合约的状态中记录的权限信息,若目标合约的状态中记录有用于指示目标账户对目标业务数据具有查询权限的权限信息,则确定该用户具有目标业务数据的查询权限。
在另一些实施方式中,该装置还可以包括:第二接收模块和第一执行模块(图中未示出)。
其中,第二接收模块,用于接收管理员账户发送的用于设置第一账户成员类别的成员设置交易,该成员设置交易调用目标合约。
第一执行模块,用于执行该成员设置交易,在目标合约的状态中存储上述第一账户的成员类别。
在另一些实施方式中,该装置还可以包括:第三接收模块和第二执行模块(图中未示出)。
其中,第三接收模块,用于接收管理员账户发送的用于设置第二账户对指定业务数据的查询权限的权限交易,该权限交易调用所述目标合约。
第二执行模块,用于执行该权限交易,在目标合约的状态中记录用于指示第二账户对该指定业务数据具有查询权限的权限信息。
应当理解,上述装置可以预先设置在区块链的节点中,也可以通过下载等方式而加载到区块链的节点中。上述装置中的相应模块可以与区块链的节点中的模块相互配合以实现基于区块链的数据管理方案。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书一个或多个实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书一个或多个实施例还提供了一种计算机可读存储介质,该存储介质存储有计算机程序,计算机程序可用于执行上述图2至图3任一实施例提供的基于区块链的数据管理方法。
对应于上述的基于区块链的数据管理方法,本说明书一个或多个实施例还提出了图5所示的根据本说明书的一示例性实施例的计算设备的示意结构图。请参考图5,在硬件层面,该计算设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成基于区块链的数据管理装置。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域普通技术人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。其中,软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施方式而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (23)
1.一种基于区块链的数据管理方法,应用于区块链系统,所述区块链系统包括数据管理平台和区块链,所述方法包括:
所述数据管理平台从用户的设备接收查询目标业务数据的请求,并基于所述请求,向所述区块链发起通过调用目标合约查询所述目标业务数据的目标交易;
所述区块链的节点响应于接收到所述目标交易,执行所述目标合约,验证所述用户是否具有所述目标业务数据的查询权限;在验证结果为所述用户具有所述查询权限的情况下,获取目标密文数据,对所述目标密文数据进行解密,得到所述目标业务数据;向所述数据管理平台返回所述目标业务数据。
2.根据权利要求1所述的方法,其中,所述目标密文数据包括数据密文和密钥密文;所述数据密文为对所述目标业务数据进行加密得到;所述密钥密文为利用所述目标合约对应的公钥对所述数据密文的解密密钥进行加密得到;
其中,所述对所述目标密文数据进行解密,包括:
获取所述目标合约对应的私钥;
利用所述私钥解密所述密钥密文,得到所述数据密文的解密密钥;
利用所述数据密文的解密密钥解密所述数据密文。
3.根据权利要求2所述的方法,其中,所述区块链的各个节点中设置有可信执行环境TEE;
其中,在所述区块链中部署完成所述目标合约之后,还包括:所述区块链的节点获取所述目标合约对应的私钥,并将所述私钥存储于所述TEE中;
其中,所述对所述目标密文数据进行解密的操作在所述TEE中执行。
4.根据权利要求1所述的方法,其中,所述请求携带所述目标业务数据的标识信息或属性信息;其中,所述数据管理平台基于所述请求,向所述区块链发起通过调用目标合约查询所述目标业务数据的目标交易,包括:
所述数据管理平台从所述请求中获取所述目标业务数据的标识信息或属性信息,基于所述目标业务数据的标识信息或属性信息,通过预先建立的索引,确定所述目标密文数据对应的地址,基于所述地址生成所述目标交易,并向所述区块链发起所述目标交易。
5.根据权利要求4所述的方法,其中,所述目标业务数据包括第一业务数据;在所述数据管理平台从用户的设备接收查询所述目标业务数据的请求之前,还包括:
所述数据管理平台获取所述第一业务数据,并将针对所述第一业务数据进行加密得到的第一密文数据进行上链存证。
6.根据权利要求5所述的方法,其中,还包括:所述数据管理平台获取所述第一业务数据对应的标识信息及属性信息,在所述上链存证之后,从所述区块链接收携带存证信息的回执,并基于所述标识信息、所述属性信息以及所述存证信息,建立所述索引。
7.根据权利要求6所述的方法,其中,所述存证信息包括以下任意一项或多项:所述第一密文数据对应的区块的信息,所述第一密文数据对应的时间戳,所述第一密文数据对应的哈希值。
8.一种基于区块链的数据管理方法,应用于区块链的节点,所述方法包括:
接收通过调用目标合约查询目标业务数据的目标交易;
通过执行所述目标合约,验证所述用户是否具有所述目标业务数据的查询权限;
在验证结果为所述用户具有所述查询权限的情况下,获取目标密文数据,并对所述目标密文数据进行解密,得到所述目标业务数据;
返回所述目标业务数据。
9.根据权利要求8所述的方法,其中,所述目标密文数据包括数据密文和密钥密文;所述数据密文为对所述目标业务数据进行加密得到;所述密钥密文为利用所述目标合约对应的公钥对所述数据密文的解密密钥进行加密得到;
其中,所述对所述目标密文数据进行解密,包括:
获取所述目标合约对应的私钥;
利用所述私钥解密所述密钥密文,得到所述数据密文的解密密钥;
利用所述数据密文的解密密钥解密所述数据密文。
10.根据权利要求9所述的方法,其中,所述区块链的各个节点中设置有可信执行环境TEE;
其中,在所述区块链中部署完成所述目标合约之后,还包括:获取所述目标合约对应的私钥,并将所述私钥存储于所述TEE中;
其中,所述对所述目标密文数据进行解密的操作在所述TEE中执行。
11.根据权利要求8所述的方法,其中,所述通过执行所述目标合约,验证所述用户是否具有所述目标业务数据的查询权限,包括:
获取发起所述目标交易的目标账户;
从所述目标合约的状态中查找所述目标账户对应的成员类别;
基于所述成员类别,确定所述用户是否具有所述目标业务数据的查询权限。
12.根据权利要求11所述的方法,其中,所述基于所述成员类别,确定所述用户是否具有所述目标业务数据的查询权限,包括:
若所述成员类别是第一类别,确定所述用户具有所述目标业务数据的查询权限;
若所述成员类别是第二类别,判断所述目标账户是否是存证所述目标业务数据的存证账户,若所述目标账户是所述存证账户,则确定所述用户具有所述目标业务数据的查询权限;若所述目标账户不是所述存证账户,查找所述目标合约的状态中记录的权限信息;若所述目标合约的状态中记录有用于指示所述目标账户对所述目标业务数据具有查询权限的权限信息,则确定所述用户具有所述目标业务数据的查询权限。
13.根据权利要求11所述的方法,其中,还包括:
接收管理员账户发送的用于设置第一账户成员类别的成员设置交易;所述成员设置交易调用所述目标合约;
执行所述成员设置交易,在所述目标合约的状态中存储所述第一账户的成员类别。
14.根据权利要求12所述的方法,其中,还包括:
接收管理员账户发送的用于设置第二账户对指定业务数据的查询权限的权限交易;所述权限交易调用所述目标合约;
执行所述权限交易,在所述目标合约的状态中记录用于指示所述第二账户对所述指定业务数据具有查询权限的权限信息。
15.一种基于区块链的数据管理装置,部署于区块链的节点,所述装置包括:
第一接收模块,用于接收通过调用目标合约查询目标业务数据的目标交易;
验证模块,用于通过执行所述目标合约,验证所述用户是否具有所述目标业务数据的查询权限;
解密模块,用于在验证结果为所述用户具有所述查询权限的情况下,获取目标密文数据,并对所述目标密文数据进行解密,得到所述目标业务数据;
返回模块,用于返回所述目标业务数据。
16.根据权利要求15所述的装置,其中,所述目标密文数据包括数据密文和密钥密文;所述数据密文为对所述目标业务数据进行加密得到;所述密钥密文为利用所述目标合约对应的公钥对所述数据密文的解密密钥进行加密得到;
其中,所述解密模块通过如下方式对所述目标密文数据进行解密:
获取所述目标合约对应的私钥;
利用所述私钥解密所述密钥密文,得到所述数据密文的解密密钥;
利用所述数据密文的解密密钥解密所述数据密文。
17.根据权利要求16所述的装置,其中,所述区块链的各个节点中设置有可信执行环境TEE;所述目标合约对应的私钥存储于所述TEE中;所述解密模块在所述TEE中执行所述对所述目标密文数据进行解密的操作。
18.根据权利要求15所述的装置,其中,所述验证模块被配置用于:
获取发起所述目标交易的目标账户;
从所述目标合约的状态中查找所述目标账户对应的成员类别;
基于所述成员类别,确定所述用户是否具有所述目标业务数据的查询权限。
19.根据权利要求18所述的装置,其中,所述验证模块通过如下方式基于所述成员类别,确定所述用户是否具有所述目标业务数据的查询权限:
若所述成员类别是第一类别,确定所述用户具有所述目标业务数据的查询权限;
若所述成员类别是第二类别,判断所述目标账户是否是存证所述目标业务数据的存证账户,若所述目标账户是所述存证账户,则确定所述用户具有所述目标业务数据的查询权限;若所述目标账户不是所述存证账户,查找所述目标合约的状态中记录的权限信息;若所述目标合约的状态中记录有用于指示所述目标账户对所述目标业务数据具有查询权限的权限信息,则确定所述用户具有所述目标业务数据的查询权限。
20.根据权利要求18所述的装置,其中,还包括:
第二接收模块,用于接收管理员账户发送的用于设置第一账户成员类别的成员设置交易;所述成员设置交易调用所述目标合约;
第一执行模块,用于执行所述成员设置交易,在所述目标合约的状态中存储所述第一账户的成员类别。
21.根据权利要求19所述的装置,其中,还包括:
第三接收模块,用于接收管理员账户发送的用于设置第二账户对指定业务数据的查询权限的权限交易;所述权限交易调用所述目标合约;
第二执行模块,用于执行所述权限交易,在所述目标合约的状态中记录用于指示所述第二账户对所述指定业务数据具有查询权限的权限信息。
22.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令所述计算机执行权利要求1-14中任一项所述的方法。
23.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-14中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110512072.4A CN113407954A (zh) | 2021-05-11 | 2021-05-11 | 基于区块链的数据管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110512072.4A CN113407954A (zh) | 2021-05-11 | 2021-05-11 | 基于区块链的数据管理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113407954A true CN113407954A (zh) | 2021-09-17 |
Family
ID=77678197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110512072.4A Pending CN113407954A (zh) | 2021-05-11 | 2021-05-11 | 基于区块链的数据管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113407954A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114546271A (zh) * | 2022-02-18 | 2022-05-27 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据读写方法及装置、系统 |
CN115017489A (zh) * | 2022-07-04 | 2022-09-06 | 中债金科信息技术有限公司 | 债券发行联盟链中主体权限管理方法及债券发行联盟链 |
WO2023061455A1 (zh) * | 2021-10-13 | 2023-04-20 | 广州广电运通金融电子股份有限公司 | 一种大文件加解密系统、方法、存储介质和设备 |
CN116777397A (zh) * | 2023-08-02 | 2023-09-19 | 广州市振邦信息科技有限公司 | 基于区块链的电子单据管理方法、装置、终端及存储介质 |
CN116882940A (zh) * | 2023-08-03 | 2023-10-13 | 广州金财智链数字科技有限公司 | 基于区块链的电子文件管理方法、装置、终端及存储介质 |
CN117592062A (zh) * | 2023-10-10 | 2024-02-23 | 北京市燃气集团有限责任公司 | 一种基于区块链和隐私计算的燃气检测方法及系统 |
CN117892354A (zh) * | 2024-03-11 | 2024-04-16 | 云账户技术(天津)有限公司 | 电子回单的管理方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110060162A (zh) * | 2019-03-29 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权、查询方法和装置 |
CN110580414A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链账户的隐私数据查询方法及装置 |
CN110580413A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于链下授权的隐私数据查询方法及装置 |
CN112435030A (zh) * | 2021-01-27 | 2021-03-02 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的数据处理方法、装置及电子设备 |
-
2021
- 2021-05-11 CN CN202110512072.4A patent/CN113407954A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110060162A (zh) * | 2019-03-29 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权、查询方法和装置 |
CN110580414A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于区块链账户的隐私数据查询方法及装置 |
CN110580413A (zh) * | 2019-11-08 | 2019-12-17 | 支付宝(杭州)信息技术有限公司 | 基于链下授权的隐私数据查询方法及装置 |
CN112435030A (zh) * | 2021-01-27 | 2021-03-02 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的数据处理方法、装置及电子设备 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023061455A1 (zh) * | 2021-10-13 | 2023-04-20 | 广州广电运通金融电子股份有限公司 | 一种大文件加解密系统、方法、存储介质和设备 |
CN114546271A (zh) * | 2022-02-18 | 2022-05-27 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据读写方法及装置、系统 |
CN114546271B (zh) * | 2022-02-18 | 2024-02-06 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据读写方法及装置、系统 |
CN115017489A (zh) * | 2022-07-04 | 2022-09-06 | 中债金科信息技术有限公司 | 债券发行联盟链中主体权限管理方法及债券发行联盟链 |
CN116777397A (zh) * | 2023-08-02 | 2023-09-19 | 广州市振邦信息科技有限公司 | 基于区块链的电子单据管理方法、装置、终端及存储介质 |
CN116882940A (zh) * | 2023-08-03 | 2023-10-13 | 广州金财智链数字科技有限公司 | 基于区块链的电子文件管理方法、装置、终端及存储介质 |
CN117592062A (zh) * | 2023-10-10 | 2024-02-23 | 北京市燃气集团有限责任公司 | 一种基于区块链和隐私计算的燃气检测方法及系统 |
CN117892354A (zh) * | 2024-03-11 | 2024-04-16 | 云账户技术(天津)有限公司 | 电子回单的管理方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113407954A (zh) | 基于区块链的数据管理方法及装置 | |
CN110059495B (zh) | 数据共享方法、装置及系统、电子设备 | |
CN110609869B (zh) | 一种基于区块链的数据存储方法、相关设备及存储介质 | |
CN109525671B (zh) | 基于区块链的数据存储方法、电子设备及存储介质 | |
CN112199714B (zh) | 基于区块链的隐私保护方法、装置及电子设备 | |
CN110633963B (zh) | 电子票据处理方法、装置、计算机可读存储介质和设备 | |
CN109450910A (zh) | 基于区块链的数据共享方法、数据共享网络及电子设备 | |
CN112383611B (zh) | 基于区块链的文件存证方法、系统及服务器 | |
CN111444273B (zh) | 一种基于区块链的数据授权方法以及装置 | |
CN101937528A (zh) | 实施供应链可见性策略的系统和方法 | |
CN112567716B (zh) | 安全数据传输系统和方法 | |
US12050590B2 (en) | Data verification in a distributed data processing system | |
CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
CN115296794A (zh) | 基于区块链的密钥管理方法及装置 | |
CN115525919A (zh) | 隐私计算中计算资源的确定方法、装置及系统 | |
CN107403107B (zh) | 一种基于多点协作机制的数据安全管理方法及系统 | |
CN113656497A (zh) | 一种基于区块链的数据验证方法和装置 | |
CN112950209A (zh) | 一种基于区块链的核电经验反馈信息管理方法和系统 | |
KR102633664B1 (ko) | 가상자산의 주소 공증 방법 및 장치 | |
CN112926979A (zh) | 结合区块链通信的支付信息处理方法及区块链信息平台 | |
CN112418850A (zh) | 一种基于区块链的交易方法、装置及电子设备 | |
US20170270473A1 (en) | Systems and methods for securely searching and exchanging database relationships between registered inventory | |
CN115118434A (zh) | 基于区块链的密钥管理方法及装置 | |
CN112926972B (zh) | 一种基于区块链的信息处理方法、区块链系统及终端 | |
CN115048672A (zh) | 基于区块链的数据审计方法和装置、处理器及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40057953 Country of ref document: HK |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210917 |