CN113542438A - 入链用户入链方法、装置、电子设备及存储介质 - Google Patents
入链用户入链方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113542438A CN113542438A CN202111086657.0A CN202111086657A CN113542438A CN 113542438 A CN113542438 A CN 113542438A CN 202111086657 A CN202111086657 A CN 202111086657A CN 113542438 A CN113542438 A CN 113542438A
- Authority
- CN
- China
- Prior art keywords
- auditing
- result
- chain
- individual
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1046—Joining mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种入链用户入链方法、装置、电子设备及存储介质,所述方法包括:向区块链发送成为联盟成员的入链请求,以使所述区块链对所述入链请求进行共识存证,并生成所述入链请求的入链通知;接收群体审核结果,所述群体审核结果为所述区块链根据智能合约及多个个体审核结果生成的信息,以确定所述入链请求是否通过,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息。本申请实施例能够实现数据权益管理的去中心化,以及有助于提高数据权益管理的可靠性。
Description
技术领域
本申请实施例涉及计算机技术领域,具体涉及区块链技术领域,尤其涉及一种入链用户入链方法、装置、电子设备及存储介质。
背景技术
随着各机构部门所掌握的数据越来越多,所需要的数据范围也越来越广,在风险可控、权责明晰的基础上,行使与保护好数据权益成为了用户非常迫切的需求。目前主流数据权益保护方案主要通过中心化的方式实现,但是中心化的系统或平台通过单一的责任主体来运营管理,管理难度大、成本高,数据泄露风险较大,无法保证数据合法性,数据来源及使用无法追溯,且无法将数据内容作为要件使用。
基于上述原因,出现了去中心化的数据权益管理系统,例如,采用区块链技术对数据权益进行管理,能够大大改善中心化数据权益管理平台或系统存在的问题。然而,现有去中心化数据权益管理方案中,交易响应速度较慢,影响用户体验。
发明内容
本申请实施例提供了一种入链用户入链方法、装置、电子设备及存储介质,能够实现数据权益行使的去中心化,以及有助于提高数据权益管理的可靠性。
根据本申请实施例的第一方面,提供了一种入链用户入链方法,包括:
向区块链发送成为联盟成员的入链请求,以使所述区块链对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
接收群体审核结果,所述群体审核结果为所述区块链根据智能合约及多个个体审核结果生成的信息,以确定所述入链请求是否通过,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息。
进一步地,在向区块链发送成为联盟成员的入链请求之前,所述方法还包括:
根据入链用户的申请信息及联盟成员的认证结果生成所述入链请求。
进一步地,根据入链用户的申请信息及联盟成员的认证结果生成所述入链请求,包括:
根据入链用户提交的申请信息生成入链证书,所述申请信息包括用户信息和权限等级,所述入链证书包括用户信息、权限等级及证书编号;
发送所述入链证书到联盟成员,以使联盟成员对所述入链证书进行认证;
判断联盟成员的认证数量是否达到阈值,若是,则生成所述入链请求。
进一步地,判断联盟成员的认证数量是否达到阈值,若是,则生成所述入链请求,包括:
判断第一时间内联盟成员的认证数量是否达到阈值,所述第一时间为联盟成员对所述入链证书的响应时间;
若是,则生成所述入链请求,否则向未进行认证的联盟成员发送提醒信息;
判断第二时间内联盟成员的认证数量是否达到阈值,所述第二时间为联盟成员对所述提醒信息的响应时间;
若是,则生成所述入链请求;否则流程结束。
进一步地,在判断联盟成员的认证数量是否达到阈值之前,所述方法还包括:
根据所述权限等级确定所述阈值的值,其中,根据审核权限确定的所述阈值的值大于根据使用权限和提供权限确定的所述阈值的值。
根据本申请实施例的第二方面,提供了一种入链用户入链方法,包括:
接收入链用户发送的入链请求;
对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
广播所述入链通知,以使每个具有审核权限的联盟成员根据所述入链请求生成个体审核结果并发送到区块链,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息,具有同意和不同意这两种意思表示中的一种;
接收每个所述具有审核权限的联盟成员发送的个体审核结果;
通过智能合约判断当前个体审核结果是否合法,若是,则通过智能合约生成一个群体审核结果,所述群体审核结果包括审核通过率,所述审核通过率为合法且表示同意的个体审核结果的数量与所述具有审核权限的联盟成员的总数的比值;
对当前个体审核结果和当前群体审核结果进行共识存证;
通过智能合约判断当前群体审核结果的审核通过率是否达到阈值,若是,结束判断,向入链用户和/或所有联盟成员发送当前群体审核结果。
进一步地,通过智能合约判断当前个体审核结果是否合法,若是,则通过智能合约生成一个群体审核结果,包括:
通过智能合约判断所述具有审核权限的联盟成员的身份是否合法;
若是,则确定该具有审核权限的联盟成员发送的个体审核结果合法,并生成一个群体审核结果。
进一步地,通过智能合约判断当前群体审核结果的审核通过率是否达到阈值,若是,结束判断,包括:
判断第三时间内当前群体审核结果的审核通过率是否达到阈值,所述第三时间为所述具有审核权限的联盟成员对所述入链通知的响应时间;
若是,则结束判断,否则向未发送个体审核结果的所述具有审核权限的联盟成员发送提醒信息;
判断第四时间内当前群体审核结果中的审核通过率是否达到阈值,所述第四时间为所述具有审核权限的联盟成员对所述提醒信息的响应时间;
若是,则结束判断;否则流程结束。
根据本申请实施例的第三方面,提供了一种入链用户入链装置,包括:
第一发送模块,用于向区块链发送成为联盟成员的入链请求,以使所述区块链对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
第一接收模块,用于接收群体审核结果,所述群体审核结果为所述区块链根据多个个体审核结果生成的信息,以确定所述入链请求是否通过,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息。
根据本申请实施例的第四方面,提供了一种入链用户入链装置,包括:
第二接收模块,用于接收入链用户发送的入链请求;
共识存证模块,用于对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
广播模块,用于广播所述入链通知,以使每个具有审核权限的联盟成员根据所述入链请求生成个体审核结果并发送到区块链,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息,具有同意和不同意这两种意思表示中的一种;
第二接收模块还用于接收每个所述具有审核权限的联盟成员发送的个体审核结果;
智能合约模块,用于通过智能合约判断当前个体审核结果是否合法,若是,则通过智能合约生成一个群体审核结果,所述群体审核结果包括审核通过率,所述审核通过率为合法且表示同意的个体审核结果的数量与所述具有审核权限的联盟成员的总数的比值;
共识存证模块还用于对当前个体审核结果和当前群体审核结果进行共识存证;
智能合约模块还用于通过智能合约判断当前群体审核结果的审核通过率是否达到阈值,若是,结束判断;
第二发送模块,用于向入链用户和/或所有联盟成员发送所述群体审核结果。
根据本申请实施例的第五方面,提供了一种电子设备,包括:
处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面和第二方面的任一项实施例中所述的入链用户入链方法。
根据本申请实施例的第六方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被信息处理装置或者服务器的处理器执行时实现如第一方面和第二方面的任一项实施例中所述的入链用户入链方法。
本申请实施例的上述技术方案至少具有如下有益的技术效果:
本申请实施例通过区块链保障联盟成员的数据权益,并在共识机制的鉴权下完成数据权益行使,实现了数据权益行使的去中心化,并且使数据权益的行使不失权、不侵权、不越权。同时,该方法加入联盟成员审核的机制,通过联盟成员对入链用户进行审核,过滤一些符合入链规则但不必要入链的用户,有助于提高数据权益管理的可靠性。
附图说明
图 1是本申请一示例性实施例中入链用户入链方法的流程示意图;
图 2是本申请另一示例性实施例中入链用户入链方法的流程示意图;
图 3是本申请又一示例性实施例中入链用户入链方法的流程示意图;
图 4是本申请再一示例性实施例中入链用户入链方法的流程示意图;
图 5是本申请一示例性实施例中数据架构图;
图 6是本申请一示例性实施例中系统交互图;
图 7是本申请一示例性实施例中入链用户入链装置的结构示意图;
图 8是本申请另一示例性实施例中入链用户入链装置的结构示意图;
图 9是本申请又一示例性实施例中入链用户入链装置的结构示意图;
图 10是本申请一示例性实施例中电子设备结构示意图;
图 11是本申请一示例性实施例中电子设备的硬件结构示意图。
具体实施方式
现有的数据权益行使方式是通过数据交换、接口服务、数据摆渡等技术实现的,数据权利人在各类业务的作业过程当中当需要使用或维护数据权利时,目前主流技术方案主要通过中心化的方式实现:通过搭建大数据中心系统平台;数据权益所有者将自有数据交给大数据平台,由大数据中心统一公布到外界,并对外开放数据的调取使用服务;当有机构要使用大数据中心所收集的数据时,需要机构先提供要使用的数据目录,然后由大数据中心提供调取服务;由大数据中心对数据权益行使过程的授权和鉴权进行管理。这种通过点对点方式申请并使用数据,由于没有机制去保障数据权益行使,容易造成资源分享紊乱、管理难、安全性低、风险不可控,等会导致侵权越权行为。
随着各机构部门所掌握的数据越来越多,所需要的数据范围也越来越广,在风险可控、权责明晰的基础上,行使与保护好数据权益成为了用户非常迫切的需求。目前主流数据权益保护方案主要通过中心化的方式实现,但是中心化的系统或平台通过单一的责任主体来运营管理,管理难度大、成本高,数据泄露风险较大,无法保证数据合法性,数据来源及使用无法追溯,且无法将数据内容作为要件使用。
基于上述原因,出现了去中心化的数据权益管理系统,例如,采用区块链技术对数据权益进行管理,能够大大改善中心化数据权益管理平台或系统存在的问题。
申请人发现,现有去中心化数据权益管理方案中,由于区块链的去信任化特点,机构依靠区块链的规则即可入链,入链过程缺乏监管,会导致数据权益管理的可靠性降低。为此,申请人提供一种入链用户入链方法、装置、电子设备及存储介质。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请的各实施例进行详细的阐述。然而,本领域的普通技术人员可以理解,在本申请各实施例中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施例的种种变化和修改,也可以实现本申请所要求保护的技术方案。
如图1所示,本申请实施例的第一方面,提供了一种入链用户入链方法,包括:
S110、向区块链发送成为联盟成员的入链请求,以使所述区块链对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
S120、接收群体审核结果,所述群体审核结果为所述区块链根据智能合约及多个个体审核结果生成的信息,以确定所述入链请求是否通过,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息。
本申请实施例通过区块链保障联盟成员的数据权益,并在共识机制的鉴权下完成数据权益行使,实现了数据权益行使的去中心化,并且使数据权益的行使不失权、不侵权、不越权。同时,该方法加入联盟成员审核的机制,通过联盟成员对入链用户进行审核,过滤一些符合入链规则但不必要入链的用户,有助于提高数据权益管理的可靠性。
在一些实施例中,在向区块链发送成为联盟成员的入链请求之前,所述方法还包括:
根据入链用户的申请信息及联盟成员的认证结果生成所述入链请求,其中,申请信息可以包括机构名称、统一社会信用代码等。
在一些实施例中,根据入链用户的申请信息及联盟成员的认证结果生成所述入链请求,包括:
根据入链用户提交的申请信息生成入链证书,所述申请信息包括用户信息和权限等级,所述权限等级包括审核权限、使用权限和提供权限,所述入链证书包括用户信息、权限等级和证书编号;
发送所述入链证书到联盟成员,以使联盟成员对所述入链证书进行认证;
判断联盟成员的认证数量是否达到阈值,若是,则生成所述入链请求。
示例性的,所述入链证书的生成可以是基于国密算法生成带机构信息签名的证书,证书包含当前用户的账号iD、机构名称、公钥、私钥等,且生成证书时会生成该机构的入链证书编号。入链证书可以通过线下方式获得。当获得联盟成员的认证后,入链用户才得到与区块链通信的授权,其中,认证可以是一种担保。通过在入链程序初期加入认证机制,使待入链的机构需要具备已机构的认证信息才能与区块链通信,相当于增加了一层筛选程序,对于无法获得认证的不必要入链的机构,入链流程在正式开始前即已结束,从而可以缩短不必要入链机构的入链流程,降低管理难度。
在一些实施例中,判断联盟成员的认证数量是否达到阈值,若是,则生成所述入链请求,包括:
判断第一时间内联盟成员的认证数量是否达到阈值,所述第一时间为联盟成员对所述入链证书的响应时间;
若是,则生成所述入链请求,否则发送提醒信息到未进行认证的联盟成员;
判断第二时间内联盟成员的认证数量是否达到阈值,所述第二时间为联盟成员对所述提醒信息的响应时间;
若是,则生成所述入链请求;否则流程结束。
示例性的,判断联盟成员的认证数量是否达到阈值前,还可以根据权限等级选择对应的审核标准,使入链过程更加严谨。例如,权限等级包括数据权益管理员、数据权益提供/使用者,其中,数据权益管理员有投票审核权限,数据权益提供/使用者有提供数据、使用数据的权限。联盟成员可以设置不同的审核标准来适用不同权限等级的权限,例如,当机构申请角色时,审核数据权益管理员角色的阈值高,审核数据权益提供/使用者的阈值相对低,该阈值为联盟链预先设定的,修改阈值需要80%的具有审核权限的联盟成员同意。
在一些实施例中,在判断联盟成员的认证数量是否达到阈值之前,所述方法还包括:
根据所述权限等级确定所述阈值的值,其中,根据审核权限确定的所述阈值的值大于根据使用权限和提供权限确定的所述阈值的值。示例性的,根据审核权限确定的所述阈值的值可以为80%-100%,根据使用权限和提供权限确定的所述阈值的值可以为50%-60%。例如,在判断联盟成员的认证数量是否达到阈值之前,通过具有审核权限的联盟成员投票审核,可以将审核权限对应的审核阈值确定为80%,将其他权限对应的审核阈值确定为60%。
如图2所示,根据本申请实施例的第二方面,提供了一种入链用户入链方法,包括:
S210、接收入链用户发送的入链请求;
S220、对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
S230、广播所述入链通知,以使每个具有审核权限的联盟成员根据所述入链请求生成个体审核结果并发送到区块链,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息,具有同意和不同意这两种意思表示中的一种;
S240、接收每个所述具有审核权限的联盟成员发送的个体审核结果;
S250、通过智能合约判断当前个体审核结果是否合法,若是,则通过智能合约生成一个群体审核结果,所述群体审核结果包括审核通过率,所述审核通过率为合法且表示同意的个体审核结果的数量与所述具有审核权限的联盟成员的总数的比值;
S260、对当前个体审核结果和当前群体审核结果进行共识存证;
S270、通过智能合约判断当前群体审核结果的审核通过率是否达到阈值,若是,结束判断,向入链用户和/或所有联盟成员发送当前群体审核结果。
本申请实施例通过区块链保障联盟成员的数据权益,并在共识机制的鉴权下完成数据权益行使,实现了数据权益行使的去中心化,并且使数据权益的行使不失权、不侵权、不越权。同时,该方法加入联盟成员审核的机制,通过联盟成员对入链用户进行审核,过滤一些符合入链规则但不必要入链的用户,有助于提高数据权益管理的可靠性。
在一些实施例中,通过智能合约判断当前个体审核结果是否合法,若是,则通过智能合约生成一个群体审核结果,包括:
通过智能合约判断所述具有审核权限的联盟成员的身份是否合法;
若是,则确定该具有审核权限的联盟成员发送的个体审核结果合法,并生成一个群体审核结果。
其中,要验证所述具有审核权限的联盟成员的身份是否合法,是通过以下判断逻辑:联盟成员入链成功后会生成一个区块链身份凭证,具有审核权限的联盟成员调用自己的凭证去审核待入链用户,通过判断“当前区块链凭证是否是已经入链的有效用户、且当前区块链凭证未被拉黑”来判断审核结果的有效性。
在一些实施例中,通过智能合约判断当前群体审核结果的审核通过率是否达到阈值,若是,结束判断,包括:
判断第三时间内当前群体审核结果的审核通过率是否达到阈值,所述第三时间为所述具有审核权限的联盟成员对所述入链通知的响应时间;其中,所述阈值可以修改,例如,一方发起修改请求,并由80%具有审核权限的联盟成员同意后,阈值变为修改请求申请的数值;
若是,则结束判断,否则向未发送个体审核结果的所述具有审核权限的联盟成员发送提醒信息;
判断第四时间内当前群体审核结果中的审核通过率是否达到阈值,所述第四时间为所述具有审核权限的联盟成员对所述提醒信息的响应时间;
若是,则结束判断;否则流程结束。
示例性的,在区块链广播入链通知后的一段时间内,若收到的合法个体审核结果的数量不符合群体审核结果被通过的判断标准,区块链可以发送消息提醒用户发送个体审核结果,然而,若在发送消息提醒后的一段时间内,个体审核结果的数量仍不符合群体审核结果被通过的判断标准的,则可以结束流程。
示例性的,在对当前群体审核结果判断的过程中,若当前群体审核结果中的审核通过率已经可以确定最终结果时,可以停止对剩余个体审核结果的合法性进行判断。
在一些实施例中,在对所述入链请求进行共识存证,并生成所述入链请求的入链通知之前,所述方法还包括:
验证所述入链请求的入链用户的身份信息是否合法,若是,则可以继续操作,否则可以驳回所述入链请求。
如图3所示,根据本申请实施例的第三方面,提供了一种入链用户入链方法,包括:
S310、接收区块链广播的入链通知,所述入链通知为所述区块链根据入链请求生成,所述入链请求是入链用户发送给所述区块链的;
S320、根据所述入链通知进行审核操作,并生成个体审核结果,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息,具有同意和不同意这两种意思表示中的一种;
S330、向所述区块链发送个体审核结果,以使所述区块链根据智能合约及所述个体审核结果生成群体审核结果,并发送给入链用户和/或联盟成员。
本申请实施例通过区块链保障联盟成员的数据权益,并在共识机制的鉴权下完成数据权益行使,实现了数据权益行使的去中心化,并且使数据权益的行使不失权、不侵权、不越权。同时,该方法加入联盟成员审核的机制,通过联盟成员对入链用户进行审核,过滤一些符合入链规则但不必要入链的用户,有助于提高数据权益管理的可靠性。
如图4所示,根据本申请实施例的第四方面,提供了一种入链用户入链方法,应用于区块链系统,所述区块链系统包括:区块链、入链用户和多个联盟成员,其中,多个联盟成员部分具有审核权限;所述方法包括:
S410、所述入链用户用于向所述区块链发送成为联盟成员的入链请求;
S420、所述区块链用于对所述入链请求进行共识存证;所述区块链还用于根据所述入链请求生成入链通知,并广播所述入链通知;
S430、每个具有审核权限的联盟成员用于接收所述入链通知,并分别审核所述入链通知生成个体审核结果,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息,具有同意和不同意这两种意思表示中的一种;所述具有审核权限的联盟成员还用于向区块链发送所述个体审核结果;
S440、所述区块链还用于根据智能合约及所述个体审核结果生成群体审核结果,并发送给入链用户和/或所有联盟成员。
本申请实施例通过区块链保障联盟成员的数据权益,并在共识机制的鉴权下完成数据权益行使,实现了数据权益行使的去中心化,并且使数据权益的行使不失权、不侵权、不越权。同时,该方法加入联盟成员审核的机制,通过联盟成员对入链用户进行审核,过滤一些符合入链规则但不必要入链的用户,有助于提高数据权益管理的可靠性。
在其他实施例中,本申请所述的方法可以用于服务端的入链操作,其中,服务端可以是联盟成员所拥有的授权端,数据使用方可以通过授权端请求行使数据权益,当授权端数量过少导致无法满足数据使用方的使用要求或新入链联盟成员需要配置授权端时,联盟成员通过前述实施例的方法可以实现授权端的入链,而且,每个联盟成员可以拥有多个授权端。
本实施例系统中的联盟成员可以通过区块链数据权益共识管理端来负责数据的接收处理及发送,如图5所示,区块链底链包括:机构入链智能合约、监管智能合约。区块链数据权益共识管理端包括:机构入链管理、审核投票历史追溯、监督权过程监督。通过智能合约+区块链共识机制完成联盟成员的入链与废止,同时保障联盟成员的数据权益范围。本实施例系统可以实现如图6所示的交互过程。
如图7所示,根据本申请实施例的第五方面,提供了一种入链用户入链装置,包括:
第一发送模块710,用于向区块链发送成为联盟成员的入链请求,以使所述区块链对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
第一接收模块720,用于接收群体审核结果,所述群体审核结果为所述区块链根据多个个体审核结果生成的信息,以确定所述入链请求是否通过,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息。
本申请实施例通过区块链保障联盟成员的数据权益,并在共识机制的鉴权下完成数据权益行使,实现了数据权益行使的去中心化,并且使数据权益的行使不失权、不侵权、不越权。同时,该方法加入联盟成员审核的机制,通过联盟成员对入链用户进行审核,过滤一些符合入链规则但不必要入链的用户,有助于提高数据权益管理的可靠性。
如图8所示,根据本申请实施例的第六方面,提供了一种入链用户入链装置,包括:
第二接收模块810,用于接收入链用户发送的入链请求;
共识存证模块820,用于对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
广播模块830,用于广播所述入链通知,以使每个具有审核权限的联盟成员根据所述入链请求生成个体审核结果并发送到区块链,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息,具有同意和不同意这两种意思表示中的一种;
第二接收模块810还用于接收每个所述具有审核权限的联盟成员发送的个体审核结果;
智能合约模块840,用于通过智能合约判断当前个体审核结果是否合法,若是,则通过智能合约生成一个群体审核结果,所述群体审核结果包括审核通过率,所述审核通过率为合法且表示同意的个体审核结果的数量与所述具有审核权限的联盟成员的总数的比值;
共识存证模块820还用于对当前个体审核结果和当前群体审核结果进行共识存证;
智能合约模块840还用于通过智能合约判断当前群体审核结果的审核通过率是否达到阈值,若是,结束判断;
第二发送模块850,用于向入链用户和/或所有联盟成员发送当前群体审核结果。
本申请实施例通过区块链保障联盟成员的数据权益,并在共识机制的鉴权下完成数据权益行使,实现了数据权益行使的去中心化,并且使数据权益的行使不失权、不侵权、不越权。同时,该方法加入联盟成员审核的机制,通过联盟成员对入链用户进行审核,过滤一些符合入链规则但不必要入链的用户,有助于提高数据权益管理的可靠性。
如图9所示,根据本申请实施例的第七方面,提供了一种入链用户入链装置,包括:
第三接收模块910,用于接收区块链广播的入链通知,所述入链通知为所述区块链根据入链请求生成,所述入链请求是入链用户发送给所述区块链的;
审核模块920,用于根据所述入链通知进行审核操作,并生成个体审核结果,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息,具有同意和不同意这两种意思表示中的一种;
第三发送模块930,用于向所述区块链发送个体审核结果,以使所述区块链根据智能合约及所述个体审核结果生成群体审核结果并发送给入链用户和/或联盟成员。
本申请实施例通过区块链保障联盟成员的数据权益,并在共识机制的鉴权下完成数据权益行使,实现了数据权益行使的去中心化,并且使数据权益的行使不失权、不侵权、不越权。同时,该方法加入联盟成员审核的机制,通过联盟成员对入链用户进行审核,过滤一些符合入链规则但不必要入链的用户,有助于提高数据权益管理的可靠性。
本申请实施例中的入链用户入链装置可以是装置,也可以是终端中的部件、集成电路、或芯片。该装置可以是移动电子设备,也可以为非移动电子设备。示例性的,移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本或者个人数字助理(personal digital assistant,PDA)等,非移动电子设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)、个人计算机(personal computer,PC)、电视机(television,TV)、柜员机或者自助机等,本申请实施例不作具体限定。
本申请实施例中的数据权益行使装置可以为具有操作系统的装置。该操作系统可以为安卓(Android)操作系统,可以为ios操作系统,还可以为其他可能的操作系统,本申请实施例不作具体限定。
本申请实施例提供的入链用户入链装置能够实现图1-5的方法实施例实现的各个过程,为避免重复,这里不再赘述。
可选地 ,如图10所示,本申请实施例还提供一种电子设备1000,包括:
处理器1001、存储器1002及存储在所述存储器1002上并可在所述处理器1001上运行的程序或指令,所述程序或指令被所述处理器1001执行时实现上述入链用户入链方法。
需要说明的是,本申请实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。
图11为实现本申请实施例的一种电子设备的硬件结构示意图。
该电子设备1100包括但不限于:射频单元1101、网络模块1102、音频输出单元1103、输入单元1104、传感器1105、显示单元1106、用户输入单元1107 、接口单元1108、存储器1109、以及处理器1110等部件。
本领域技术人员可以理解,电子设备1100还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理系统与处理器1110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图11中示出的电子设备结构并不构成对电子设备的限定,电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。
应理解的是,本申请实施例中,输入单元1104可以包括图形处理器(GraphicsProcessing Unit,GPU)11041和麦克风11042,图形处理器11041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1106可包括显示面板11061,可以采用液晶显示器、有机发光二极管等形式来配置显示面板11061。用户输入单元1107包括触控面板11071以及其他输入设备11072。触控面板11071,也称为触摸屏。触控面板11071可包括触摸检测装置和触摸控制器两个部分。其他输入设备11072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。存储器1109可用于存储软件程序以及各种数据,包括但不限于应用程序和操作系统。处理器1110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1110中。
本申请实施例还提供一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被信息处理装置或者服务器的处理器执行时实现上述所述的入链用户入链方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、磁碟或者光盘等。
应理解,本申请实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (12)
1.一种入链用户入链方法,包括:
向区块链发送成为联盟成员的入链请求,以使所述区块链对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
接收群体审核结果,所述群体审核结果为所述区块链根据智能合约及多个个体审核结果生成的信息,以确定所述入链请求是否通过,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息。
2.根据权利要求1所述的方法,其中,在向区块链发送成为联盟成员的入链请求之前,所述方法还包括:
根据入链用户的申请信息及联盟成员的认证结果生成所述入链请求。
3.根据权利要求2所述的方法,其中,根据入链用户的申请信息及联盟成员的认证结果生成所述入链请求,包括:
根据入链用户提交的申请信息生成入链证书,所述申请信息包括用户信息和权限等级,所述权限等级包括审核权限、使用权限和提供权限,所述入链证书包括用户信息、权限等级和证书编号;
发送所述入链证书到联盟成员,以使联盟成员对所述入链证书进行认证;
判断联盟成员的认证数量是否达到阈值,若是,则生成所述入链请求。
4.根据权利要求3所述的方法,其中,判断联盟成员的认证数量是否达到阈值,若是,则生成所述入链请求,包括:
判断第一时间内联盟成员的认证数量是否达到阈值,所述第一时间为联盟成员对所述入链证书的响应时间;
若是,则生成所述入链请求,否则向未进行认证的联盟成员发送提醒信息;
判断第二时间内联盟成员的认证数量是否达到阈值,所述第二时间为联盟成员对所述提醒信息的响应时间;
若是,则生成所述入链请求;否则流程结束。
5.根据权利要求4所述的方法,其中,在判断联盟成员的认证数量是否达到阈值之前,所述方法还包括:
根据所述权限等级确定所述阈值的值,其中,根据审核权限确定的所述阈值的值大于根据使用权限和提供权限确定的所述阈值的值。
6.一种入链用户入链方法,包括:
接收入链用户发送的入链请求;
对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
广播所述入链通知,以使每个具有审核权限的联盟成员根据所述入链请求生成个体审核结果并发送到区块链,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息,具有同意和不同意这两种意思表示中的一种;
接收每个所述具有审核权限的联盟成员发送的个体审核结果;
通过智能合约判断当前个体审核结果是否合法,若是,则通过智能合约生成一个群体审核结果,所述群体审核结果包括审核通过率,所述审核通过率为合法且表示同意的个体审核结果的数量与所述具有审核权限的联盟成员的总数的比值;
对当前个体审核结果和当前群体审核结果进行共识存证;
通过智能合约判断当前群体审核结果的审核通过率是否达到阈值,若是,结束判断,向入链用户和/或所有联盟成员发送当前群体审核结果。
7.根据权利要求6所述的方法,其中,通过智能合约判断当前个体审核结果是否合法,若是,则通过智能合约生成一个群体审核结果,包括:
通过智能合约判断所述具有审核权限的联盟成员的身份是否合法;
若是,则确定该具有审核权限的联盟成员发送的个体审核结果合法,并生成一个群体审核结果。
8.根据权利要求7所述的方法,其中,通过智能合约判断当前群体审核结果的审核通过率是否达到阈值,若是,结束判断,包括:
判断第三时间内当前群体审核结果的审核通过率是否达到阈值,所述第三时间为所述具有审核权限的联盟成员对所述入链通知的响应时间;
若是,则结束判断,否则向未发送个体审核结果的所述具有审核权限的联盟成员发送提醒信息;
判断第四时间内当前群体审核结果中的审核通过率是否达到阈值,所述第四时间为所述具有审核权限的联盟成员对所述提醒信息的响应时间;
若是,则结束判断;否则流程结束。
9.一种入链用户入链装置,包括:
第一发送模块,用于向区块链发送成为联盟成员的入链请求,以使所述区块链对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
第一接收模块,用于接收群体审核结果,所述群体审核结果为所述区块链根据多个个体审核结果生成的信息,以确定所述入链请求是否通过,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息。
10.一种入链用户入链装置,包括:
第二接收模块,用于接收入链用户发送的入链请求;
共识存证模块,用于对所述入链请求进行共识存证,并生成所述入链请求的入链通知;
广播模块,用于广播所述入链通知,以使每个具有审核权限的联盟成员根据所述入链请求生成个体审核结果并发送到区块链,所述个体审核结果为具有审核权限的联盟成员分别根据所述入链通知生成的个人审核信息,具有同意和不同意这两种意思表示中的一种;
第二接收模块还用于接收每个所述具有审核权限的联盟成员发送的个体审核结果;
智能合约模块,用于通过智能合约判断当前个体审核结果是否合法,若是,则通过智能合约生成一个群体审核结果,所述群体审核结果包括审核通过率,所述审核通过率为合法且表示同意的个体审核结果的数量与所述具有审核权限的联盟成员的总数的比值;
共识存证模块还用于对当前个体审核结果和当前群体审核结果进行共识存证;
智能合约模块还用于通过智能合约判断当前群体审核结果的审核通过率是否达到阈值,若是,结束判断;
第二发送模块,用于向入链用户和/或所有联盟成员发送当前群体审核结果。
11.一种电子设备,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-8任一项所述的入链用户入链方法。
12.一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-8任一项所述的入链用户入链方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111086657.0A CN113542438B (zh) | 2021-09-16 | 2021-09-16 | 入链用户入链方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111086657.0A CN113542438B (zh) | 2021-09-16 | 2021-09-16 | 入链用户入链方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113542438A true CN113542438A (zh) | 2021-10-22 |
| CN113542438B CN113542438B (zh) | 2021-12-31 |
Family
ID=78092733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111086657.0A Active CN113542438B (zh) | 2021-09-16 | 2021-09-16 | 入链用户入链方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113542438B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116011797A (zh) * | 2023-03-28 | 2023-04-25 | 济南市莱芜颐和信息科技有限公司 | 一种去中心化财务监督管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474584A (zh) * | 2018-10-29 | 2019-03-15 | 中化能源科技有限公司 | 一种基于规则的区块链网络自动许可加入方法 |
| CN110602217A (zh) * | 2019-09-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的联盟管理方法、装置、设备及存储介质 |
| WO2020248603A1 (zh) * | 2019-06-11 | 2020-12-17 | 创新先进技术有限公司 | 基于区块链的虚拟资源分配方法和装置 |
| CN112182101A (zh) * | 2020-09-22 | 2021-01-05 | 建信金融科技有限责任公司 | 一种区块链中的成员准入方法及系统 |
-
2021
- 2021-09-16 CN CN202111086657.0A patent/CN113542438B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474584A (zh) * | 2018-10-29 | 2019-03-15 | 中化能源科技有限公司 | 一种基于规则的区块链网络自动许可加入方法 |
| WO2020248603A1 (zh) * | 2019-06-11 | 2020-12-17 | 创新先进技术有限公司 | 基于区块链的虚拟资源分配方法和装置 |
| CN110602217A (zh) * | 2019-09-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的联盟管理方法、装置、设备及存储介质 |
| CN112182101A (zh) * | 2020-09-22 | 2021-01-05 | 建信金融科技有限责任公司 | 一种区块链中的成员准入方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116011797A (zh) * | 2023-03-28 | 2023-04-25 | 济南市莱芜颐和信息科技有限公司 | 一种去中心化财务监督管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113542438B (zh) | 2021-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110598394B (zh) | 一种权限验证方法、装置和存储介质 | |
| CN111353903B (zh) | 一种网络身份保护方法、装置及电子设备和存储介质 | |
| CN111064757B (zh) | 应用访问方法、装置、电子设备以及存储介质 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN102057382B (zh) | 用于内容共享的临时域成员资格 | |
| JP5274096B2 (ja) | デジタルコンテンツ配信に対する否認防止 | |
| KR20160004360A (ko) | 감시형 온라인 아이텐티티 | |
| WO2023030450A1 (zh) | 数据共享方法和电子设备 | |
| CN102957666B (zh) | 一种许可控制方法及系统 | |
| CN102223420A (zh) | 一种面向多媒体社交网络的数字内容分发方法 | |
| US8793773B2 (en) | System and method for providing reputation reciprocity with anonymous identities | |
| CN105429943B (zh) | 一种信息处理方法及其终端 | |
| CN111914293A (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
| CN112039878B (zh) | 一种设备注册方法、装置、计算机设备及存储介质 | |
| CN113542438B (zh) | 入链用户入链方法、装置、电子设备及存储介质 | |
| CN106911722A (zh) | 一种智能密码签名身份鉴别双向认证方法及系统 | |
| KR101263423B1 (ko) | 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법 | |
| CN102971739A (zh) | 利用强力证据保护帐户安全性设定 | |
| CN106209751B (zh) | 基于操作系统授权证书的面向服务的接口认证方法 | |
| CN113792345A (zh) | 一种数据访问控制方法及装置 | |
| CN110601852B (zh) | 用于语音对话平台的电子设备的鉴授权方法及系统 | |
| CN111538973A (zh) | 基于国密算法的个人授权访问控制系统 | |
| CN111199007A (zh) | 基于Web页面的配置方法、数据加密方法及装置 | |
| Liu et al. | Digital rights management and access control in multimedia social networks | |
| CN113535692A (zh) | 联盟成员废止方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |