CN113556393A - 一种基于区块链的多式联运数据交换系统及方法 - Google Patents

一种基于区块链的多式联运数据交换系统及方法 Download PDF

Info

Publication number
CN113556393A
CN113556393A CN202110819885.8A CN202110819885A CN113556393A CN 113556393 A CN113556393 A CN 113556393A CN 202110819885 A CN202110819885 A CN 202110819885A CN 113556393 A CN113556393 A CN 113556393A
Authority
CN
China
Prior art keywords
data
node
data exchange
block chain
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110819885.8A
Other languages
English (en)
Other versions
CN113556393B (zh
Inventor
孙磊
胡金龙
秦鸣夏
王晨
张家伟
徐波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Trans Union Information Stock Co ltd
Original Assignee
Jiangsu Trans Union Information Stock Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Trans Union Information Stock Co ltd filed Critical Jiangsu Trans Union Information Stock Co ltd
Priority to CN202110819885.8A priority Critical patent/CN113556393B/zh
Publication of CN113556393A publication Critical patent/CN113556393A/zh
Application granted granted Critical
Publication of CN113556393B publication Critical patent/CN113556393B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/133Protocols for remote procedure calls [RPC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于区块链的多式联运数据交换系统及方法,属于多式联运数据交换技术领域,包括:用户接口层;服务接口层;业务服务层;区块链平台层,所述区块链平台层与所述服务接口层以及所述业务服务层相连接,用于给所述业务服务层提供数据存储、处理、加密,并使接入的用户实现数据的共享;安全管理层;该基于区块链的多式联运数据交换系统及方法,利用区块链平台层中的分布式账本,实现不同数据交换主体之间的数据同步,当某个节点故障无法接收到交换数据时,区块链上其他节点正常工作;故障节点恢复时,数据将自动同步至节点本地账本,从而可无需考虑数据补发以及补发量的问题。

Description

一种基于区块链的多式联运数据交换系统及方法
技术领域
本发明属于多式联运数据交换技术领域,具体涉及基于区块链的多式联运数据交换系统及方法。
背景技术
随着多式联运业务模的飞速发展以及信息化进程的加快,物流企业之间的数据交换量越来越多,交换频率也越来越高,与此同时,多式联运所涉及到的物流节点也在不断增加,大量业务数据的传输为多式联运物流节点,多式联运物流节点包括企业及相关监管单位,各项业务的开展提供了基础,也是物流节点提升效率和创造额外价值的关键,现如今,多式联运数据交换技术仍然以传统的EDI技术为基础,而传统的EDI换技术往往以报文的传输为主,此类数据交换方式在数据传输的可靠性方面缺乏有效的保障,当目标接收方因网络或其他原因无法接收到交换数据时,如何发现传输故障以及如何进行数据的补发、数据补发量为多少等问题处理起来相对复杂,为此,如何保证交换数据的准确性以及数据传输的效率和安全性是当今多式联运数据交换技术需要迫切解决的问题。
发明内容
本发明的目的在于提供一种基于区块链的多式联运数据交换系统及方法,以解决多式联运数据交换过程中的数据安全、数据可靠性以及数据交换节点扩展成本高的问题。
为实现上述目的,本发明提供如下技术方案:一种基于区块链的多式联运数据交换系统及方法,包括:
用户接口层,所述用户接口层用于提供不同的应用给不同类型的用户,并与用户进行数据交互;
服务接口层,所述服务接口层用于向所述用户接口层提供数据接口服务;
业务服务层,所述业务服务层用于向所述服务接口层提供业务支持,并实现与区块链平台的数据交互;
区块链平台层,所述区块链平台层与所述服务接口层以及所述业务服务层相连接,用于给所述业务服务层提供数据存储、处理、加密,并使接入的用户实现数据的共享;
安全管理层,所述安全管理层与所述区块链平台层相连接,用于提供安全保障机制;
其中,所述区块链平台层中每个数据交换节点部署至少一个用于负责背书的背书节点、至少一个用于排序的Orderer节点以及至少一个用于提交的提交节点。
优选的,所述区块链平台层包括用于记录信息的账本模块、用于数据处理并提供数据权限访问控制以及HASH计算的智能合约模块、通过赋予领导节点全部的管理复制日志的职责来实现数据的一致性的共识机制模块、管理数据交换节点和执行智能合约模块数据处理的节点管理模块、用于数据交换节点与其它数据交换进行数据连接的P2P网络模块、对P2P网络模块和节点管理模块数据提供加密的加密服务模块。
优选的,所述用户接口层包括对所述数据交换节点用户提供数据交换应用并能使用户进行数据校验和上传操作的数据交换应用、为区块链平台管理人员提供区块链平台管理的区块链管理应用。
优选的,所述服务接口层包括通过HTTP API的方式向所述用户接口层提供数据接口服务的数据交换接口层、与所述区块链平台层相连接并提供区块链管理业务的所述业务接口层包括对区块链平台层SDK封装并通过Java API的方式向所述业务接口层提供数据交换业务的数据交换业务、用于提供节点授权管理业务的节点授权管理服务。区块链管理接口层。
优选的,所述安全管理层包括:
监控与审计模块,所述监控与审计模块用于记录各节点对于区块链的操作过程、API调用并监控区块链中数据传输变化以及发现区块链运行异常或节点异常操作;
业务安全模块,所述业务安全模块用于提供业务校验并利用数据传输过程中生成的HASH值判断目标数据有效性;
数据与隐私安全模块,所述数据与隐私安全模块用于对用户的私有数据自动加密存储并在API查询私有数据时自动解密;
系统安全模块,所述系统安全模块用于提供API访问时的认证、授权、访问控制,在所述监控与审计模块的基础上进行进一步的安全监测。
优选的,所述Orderer节点在排序过程中,对默认排序机制进行调整,分别使用数据包大小和时间两种方式控制区块的生成,当数据产生时间大于1分钟或数据大小超过30MB时就会自动生成区块。
本发明另提供一种基于区块链的多式联运数据交换系统的使用方法,包括以下步骤:
S1、各个物流节点加入联盟链,成为区块链中的数据交换节节点,并通过系统提供的数据交换应用模块上传数据;
S2、所述数据交换节节点根据规则或手工设置数据权限允许特定用户访问数据;
S3、所述数据交换节节点发送的数据通过智能合约模块处理数据发送方提交的数据权限控制规则;
S4、所述智能合约模块处理数据处理完毕后经过P2P网络模块发送给其它的数据交换节节点,通过共识机制模块使传输的数据得到每个数据交换节节点确认并记录到本地的账本模块中;
S5、所述数据交换节节点通过API访问账本模块中权限范围之内的数据,完成数据交换。
优选的,所述步骤S4中,所述智能合约模块提供数据权限访问控制和HASH计算功能,将数据开放给拥有访问权限的数据交换节节点,非授权数据交换节节点只能获取交换数据的HASH值,用以背书和数据甄别。
优选的,所述步骤S1中,所述数据交换节节点创建由节点管理模块管理,创建时将为所述数据交换节节点发放CA证书,在发起交易或数据传输时需进行签名并对签名进行验证,数据的传输过程中可设置拥有权限的数据交换节节点查看真实的数据的查看权限,无权限访问的数据交换节节点只能接收到传输数据的HASH值,以作为背书使用。
本发明的技术效果和优点:该基于区块链的多式联运数据交换系统及方法,利用区块链平台层中的分布式账本,实现不同数据交换主体之间的数据同步,当某个节点故障无法接收到交换数据时,区块链上其他节点正常工作;故障节点恢复时,数据将自动同步至节点本地账本,从而可无需考虑数据补发以及补发量的问题,数据同步过程不依赖人工,同步效率也极大提升,数据的传输和存储均由区块链平台层完成,新节点接入时,无需接入客户投入大量的平台费用,只需准备必要的硬件设备,按照技术要求搭建区块链运行环境,并向区块链管理机构申请接入的初始区块、证书以及链码,部署至新搭建的区块链环境中,整个扩展过程投入小,扩展过程标准化程度高,基于配置且无需过多的底层开发,数据使用时只需调用用户接口层向外提供的业务数据接口即可;具体有如下优点:
1、本发明为不同类型的用户提供了不同的用户层功能,整体结构清晰且体积较小,基于区块链技术使得节点的接入非常简单,从而在接入效率上有很大的提升,接入成本也随之下降;
2、P2P网络模块提高数据传输的效率和可靠性,结合安全管理机制和加密服务能够使得数据的传输过程更加安全;
3、账本模块以及共识机制模块一方面能够保障多节点之间数据无法被篡改外,各节点之间的数据一致性有非常高的保障,当某节点因故障无法工作时,不会影响数据的有效传输,待节点恢复工作后自动同步账本数据,从而极大降低因节点故障带来的数据补发问题;
4、智能合约模块和数据与隐私安全模块在保证数据能够正确上链的基础上对数据的私密性有非常高的保障,数据经过智能合约后只能由特定的目标节点访问。
附图说明
图1为本发明的总体架构图;
图2为本发明区块链的多式联运数据交换系统数据交换方法。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了如图1-图2中所示的一种基于区块链的多式联运数据交换系统包括,如图1中所示,用户接口层,所述用户接口层用于提供不同的应用给不同类型的用户,并与用户进行数据交互;所述用户接口层包括对所述数据交换节点用户提供数据交换应用并能使用户进行数据校验和上传操作的数据交换应用、为区块链平台管理人员提供区块链平台管理的区块链管理应用。
服务接口层,所述服务接口层用于向所述用户接口层提供数据接口服务;针对数据交换节点用户提供数据交换应用,使用户可以通过系统进行数据的校验和上传等操作,所述服务接口层包括通过HTTP API的方式向所述用户接口层提供数据接口服务的数据交换接口层、与所述区块链平台层相连接并提供区块链管理业务的区块链管理接口层。
业务服务层,所述业务服务层用于向所述服务接口层提供业务支持,并实现与区块链平台的数据交互;实现基于区块链的数据交换业务以及业务和节点授权管理功能,从而降低业务层开发的复杂度,所述业务接口层包括对区块链平台层SDK封装并通过JavaAPI的方式向所述业务接口层提供数据交换业务的数据交换业务、用于提供节点授权管理业务的节点授权管理服务。
区块链平台层,所述区块链平台层与所述服务接口层以及所述业务服务层相连接,用于给所述业务服务层提供数据存储、处理、加密,并使接入的用户实现数据的共享;所述区块链平台层包括用于记录信息的账本模块、用于数据处理并提供数据权限访问控制以及HASH计算的智能合约模块、通过赋予领导节点全部的管理复制日志的职责来实现数据的一致性的共识机制模块、管理数据交换节点和执行智能合约模块数据处理的节点管理模块、用于数据交换节点与其它数据交换进行数据连接的P2P网络模块、对P2P网络模块和节点管理模块数据提供加密的加密服务模块,利用区块链平台层中的分布式账本,实现不同数据交换主体之间的数据同步。当某个节点故障无法接收到交换数据时,区块链上其他节点正常工作;故障节点恢复时,数据将自动同步至节点本地账本,从而可无需考虑数据补发以及补发量的问题,数据同步过程不依赖人工,同步效率也极大提升;在背书阶段,背书节点执行智能合约,进行数据处理,完成背书。在区块链平台中内置通用智能合约,该智能合约除了具备基本的数据处理功能外还提供数据权限访问控制和HASH计算功能,仅将数据开放给拥有访问权限的交换节点,非授权节点只能获取交换数据的HASH值,用以进行背书和数据甄别;在排序过程中,对默认排序机制进行调整,分别使用数据包大小和时间两种方式控制区块的生成,即:当数据产生时间大于1分钟或数据大小超过30MB时就会自动生成区块,以提高区块生成效率和数据传输效率;区块链平台中共识算法基于Raft算法,通过赋予领导节点全部的管理复制日志的职责来实现数据的一致性;为保证P2P数据传输过程的安全性,针对单节点数据交换,提供RSA加密功能,数据背书和和传输时使用接收方公钥进行加密,接收方接收到数据时通过私钥解密数据,从而安全地读取数据;
数据的传输和存储均由区块链平台层完成,区块链中节点的创建由节点管理模块统一管理,节点创建时将为每一个节点发放CA证书,节点在发起交易或数据传输时均需进行签名并对签名进行验证,从而保证每个节点的有效认证以及数据的完整性,为提高数据私密性,数据的传输过程中可设置节点查看权限,从而保证只有拥有权限的节点才能查看到真实的数据,而无权限访问的节点则仅能接收到传输数据的HASH值,以作为背书使用,除此之外,在节点扩展方面,由于数据传输协议多种多样以及每个节点即为一个数据交换的中心,传统的数据交换系统往往需要进行复杂的配置,并且也要求接入节点具备较高的数据交换能力,从而导致数据交换节点的接入门槛较高,不利于节点的扩展,从而导致多式联运业务的拓展受到较大影响,本发明中数据交换节点的扩展由数据区块链平台层节点管理模块负责,新节点接入时,无需接入客户投入大量的平台费用,只需准备必要的硬件设备,按照技术要求搭建区块链运行环境,并向区块链管理机构申请接入的初始区块、证书以及链码,部署至新搭建的区块链环境中,整个扩展过程投入小,扩展过程标准化程度高,基于配置且无需过多的底层开发,数据使用时只需调用用户接口层向外提供的业务数据接口即可;
安全管理层,所述安全管理层与所述区块链平台层相连接,用于提供安全保障机制;所述安全管理层包括:
监控与审计模块,所述监控与审计模块用于监控与审计功能完整地记录各节点对于区块链的操作过程、API调用记录,监控区块链中数据传输变化情况以及节点的存活状况,及时发现区块链运行异常或节点异常操作;
业务安全模块,所述业务安全模块用于提供业务校验并利用数据传输过程中生成的HASH值判断目标数据有效性;
数据与隐私安全模块,所述数据与隐私安全模块用于实现对于用户的私有数据,本实施例中为非HASH值,自动加密存储,本实施例中,通过RSA加密算法,而在通过API查询私有数据时才会自动解密;
系统安全模块,所述系统安全模块用于提供API访问时的认证、授权、访问控制,在所述监控与审计模块的基础上进行进一步的安全监测。
其中,所述区块链平台层中每个数据交换节点部署至少一个用于负责背书的背书节点、至少一个用于排序的Orderer节点以及至少一个用于提交的提交节点,在本实施例中,所述Orderer节点在排序过程中,对默认排序机制进行调整,分别使用数据包大小和时间两种方式控制区块的生成,当数据产生时间大于1分钟或数据大小超过30MB时就会自动生成区块。
一种基于区块链的多式联运数据交换系统的使用方法,如图2中所示,包括以下步骤:
S1、各个物流节点加入联盟链,成为区块链中的数据交换节节点,并通过系统提供的数据交换应用模块上传数据;所述步骤S1中,所述数据交换节节点创建由节点管理模块管理,创建时将为所述数据交换节节点发放CA证书,在发起交易或数据传输时需进行签名并对签名进行验证,数据的传输过程中可设置拥有权限的数据交换节节点查看真实的数据的查看权限,无权限访问的数据交换节节点只能接收到传输数据的HASH值,以作为背书使用;
S2、所述数据交换节节点根据规则或手工设置数据权限允许特定用户访问数据;
S3、所述数据交换节节点发送的数据通过智能合约模块处理数据发送方提交的数据权限控制规则;
S4、所述智能合约模块处理数据处理完毕后经过P2P网络模块发送给其它的数据交换节节点,通过共识机制模块使传输的数据得到每个数据交换节节点确认并记录到本地的账本模块中;所述步骤S4中,所述智能合约模块提供数据权限访问控制和HASH计算功能,将数据开放给拥有访问权限的数据交换节节点,非授权数据交换节节点只能获取交换数据的HASH值,用以背书和数据甄别;
S5、所述数据交换节节点通过API访问账本模块中权限范围之内的数据,完成数据交换。
本发明将多式联运业务中的所有企业均作为区块链中的数据交换节节点,通过上层应用层为各节点提供数据交换交互功能或API,然后利用区块链自身机制实现可靠的数据传输,各个物流节点加入联盟链,成为区块链中的独立节点;数据发送方通过系统提供的数据交换应用上传数据;数据发送方根据规则或手工设置数据权限,允许特定用户访问数据,数据提交至区块链组件;智能合约根据数据发送方提交的数据权限控制规则处理数据;数据处理完毕后经过P2P网络实现数据的可靠传输;在共识机制的工作下,数据得到各节点确认,最终记录到超级账本中;数据接收方访问系统,可通过系统功能或API访问超级账本中权限范围之内的数据,完成数据交换,数据的发送方、接收方为多式联运数据交换节点。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于区块链的多式联运数据交换系统,其特征在于:包括:
用户接口层,所述用户接口层用于提供不同的应用给不同类型的用户,并与用户进行数据交互;
服务接口层,所述服务接口层用于向所述用户接口层提供数据接口服务;
业务服务层,所述业务服务层用于向所述服务接口层提供业务支持,并实现与区块链平台的数据交互;
区块链平台层,所述区块链平台层与所述服务接口层以及所述业务服务层相连接,用于给所述业务服务层提供数据存储、处理、加密,并使接入的用户实现数据的共享;
安全管理层,所述安全管理层与所述区块链平台层相连接,用于提供安全保障机制;
其中,所述区块链平台层中每个数据交换节点部署至少一个用于负责背书的背书节点、至少一个用于排序的Orderer节点以及至少一个用于提交的提交节点。
2.根据权利要求1所述的一种基于区块链的多式联运数据交换系统,其特征在于:所述区块链平台层包括用于记录信息的账本模块、用于数据处理并提供数据权限访问控制以及HASH计算的智能合约模块、通过赋予领导节点全部的管理复制日志的职责来实现数据的一致性的共识机制模块、管理数据交换节点和执行智能合约模块数据处理的节点管理模块、用于数据交换节点与其它数据交换进行数据连接的P2P网络模块、对P2P网络模块和节点管理模块数据提供加密的加密服务模块。
3.根据权利要求1所述的一种基于区块链的多式联运数据交换系统,其特征在于:所述用户接口层包括对所述数据交换节点用户提供数据交换应用并能使用户进行数据校验和上传操作的数据交换应用、为区块链平台管理人员提供区块链平台管理的区块链管理应用。
4.根据权利要求1所述的一种基于区块链的多式联运数据交换系统,其特征在于:所述服务接口层包括通过HTTP API的方式向所述用户接口层提供数据接口服务的数据交换接口层、与所述区块链平台层相连接并提供区块链管理业务的区块链管理接口层。
5.根据权利要求1所述的一种基于区块链的多式联运数据交换系统,其特征在于:所述业务接口层包括对区块链平台层SDK封装并通过Java API的方式向所述业务接口层提供数据交换业务的数据交换业务、用于提供节点授权管理业务的节点授权管理服务。
6.根据权利要求1所述的一种基于区块链的多式联运数据交换系统,其特征在于:所述安全管理层包括:
监控与审计模块,所述监控与审计模块用于记录各节点对于区块链的操作过程、API调用并监控区块链中数据传输变化以及发现区块链运行异常或节点异常操作;
业务安全模块,所述业务安全模块用于提供业务校验并利用数据传输过程中生成的HASH值判断目标数据有效性;
数据与隐私安全模块,所述数据与隐私安全模块用于对用户的私有数据自动加密存储并在API查询私有数据时自动解密;
系统安全模块,所述系统安全模块用于提供API访问时的认证、授权、访问控制,在所述监控与审计模块的基础上进行进一步的安全监测。
7.根据权利要求1所述的一种基于区块链的多式联运数据交换系统,其特征在于:所述Orderer节点在排序过程中,对默认排序机制进行调整,分别使用数据包大小和时间两种方式控制区块的生成,当数据产生时间大于1分钟或数据大小超过30MB时就会自动生成区块。
8.根据权利要求2或3中所述的一种基于区块链的多式联运数据交换系统的使用方法,其特征在于:包括以下步骤:
S1、各个物流节点加入联盟链,成为区块链中的数据交换节节点,并通过系统提供的数据交换应用模块上传数据;
S2、所述数据交换节节点根据规则或手工设置数据权限允许特定用户访问数据;
S3、所述数据交换节节点发送的数据通过智能合约模块处理数据发送方提交的数据权限控制规则;
S4、所述智能合约模块处理数据处理完毕后经过P2P网络模块发送给其它的数据交换节节点,通过共识机制模块使传输的数据得到每个数据交换节节点确认并记录到本地的账本模块中;
S5、所述数据交换节节点通过API访问账本模块中权限范围之内的数据,完成数据交换。
9.根据权利要求8所述的一种基于区块链的多式联运数据交换系统的使用方法,其特征在于:所述步骤S4中,所述智能合约模块提供数据权限访问控制和HASH计算功能,将数据开放给拥有访问权限的数据交换节节点,非授权数据交换节节点只能获取交换数据的HASH值,用以背书和数据甄别。
10.根据权利要求8所述的一种基于区块链的多式联运数据交换系统的使用方法,其特征在于:所述步骤S1中,所述数据交换节节点创建由节点管理模块管理,创建时将为所述数据交换节节点发放CA证书,在发起交易或数据传输时需进行签名并对签名进行验证,数据的传输过程中可设置拥有权限的数据交换节节点查看真实的数据的查看权限,无权限访问的数据交换节节点只能接收到传输数据的HASH值,以作为背书使用。
CN202110819885.8A 2021-07-20 2021-07-20 一种基于区块链的多式联运数据交换系统及方法 Active CN113556393B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110819885.8A CN113556393B (zh) 2021-07-20 2021-07-20 一种基于区块链的多式联运数据交换系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110819885.8A CN113556393B (zh) 2021-07-20 2021-07-20 一种基于区块链的多式联运数据交换系统及方法

Publications (2)

Publication Number Publication Date
CN113556393A true CN113556393A (zh) 2021-10-26
CN113556393B CN113556393B (zh) 2022-04-12

Family

ID=78103616

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110819885.8A Active CN113556393B (zh) 2021-07-20 2021-07-20 一种基于区块链的多式联运数据交换系统及方法

Country Status (1)

Country Link
CN (1) CN113556393B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114445010A (zh) * 2022-01-26 2022-05-06 电子科技大学 一种基于区块链的多式联运系统和方法
CN116796352A (zh) * 2023-07-18 2023-09-22 中路高科交通科技集团有限公司 联程客运一体化信息服务开发支持平台及其实施方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109729168A (zh) * 2018-12-31 2019-05-07 浙江成功软件开发有限公司 一种基于区块链的数据共享交换系统及方法
CN109871669A (zh) * 2019-03-14 2019-06-11 哈尔滨工程大学 一种基于区块链技术的数据共享解决方法
CN111400749A (zh) * 2020-03-06 2020-07-10 江苏荣泽信息科技股份有限公司 一种基于区块链的政务金融数据共享平台及其实现方法
CN112637278A (zh) * 2020-12-09 2021-04-09 云南财经大学 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质
CN112883429A (zh) * 2021-01-21 2021-06-01 贵州电网有限责任公司 一种便于实现数据一致性的区块链平台
CN112950376A (zh) * 2021-03-05 2021-06-11 广东电网有限责任公司 基于区块链技术的电力行业数字身份证管理方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109729168A (zh) * 2018-12-31 2019-05-07 浙江成功软件开发有限公司 一种基于区块链的数据共享交换系统及方法
CN109871669A (zh) * 2019-03-14 2019-06-11 哈尔滨工程大学 一种基于区块链技术的数据共享解决方法
CN111400749A (zh) * 2020-03-06 2020-07-10 江苏荣泽信息科技股份有限公司 一种基于区块链的政务金融数据共享平台及其实现方法
CN112637278A (zh) * 2020-12-09 2021-04-09 云南财经大学 基于区块链和属性基加密的数据共享方法、系统及计算机可读存储介质
CN112883429A (zh) * 2021-01-21 2021-06-01 贵州电网有限责任公司 一种便于实现数据一致性的区块链平台
CN112950376A (zh) * 2021-03-05 2021-06-11 广东电网有限责任公司 基于区块链技术的电力行业数字身份证管理方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114445010A (zh) * 2022-01-26 2022-05-06 电子科技大学 一种基于区块链的多式联运系统和方法
CN114445010B (zh) * 2022-01-26 2023-05-23 电子科技大学 一种基于区块链的多式联运系统和方法
CN116796352A (zh) * 2023-07-18 2023-09-22 中路高科交通科技集团有限公司 联程客运一体化信息服务开发支持平台及其实施方法
CN116796352B (zh) * 2023-07-18 2024-03-01 中路高科交通科技集团有限公司 联程客运一体化信息服务开发支持平台及其实施方法

Also Published As

Publication number Publication date
CN113556393B (zh) 2022-04-12

Similar Documents

Publication Publication Date Title
CN107193490B (zh) 一种基于区块链的分布式数据存储系统及方法
CN107844976B (zh) 一种基于区块链的存证应用交易系统及方法
CN109829326B (zh) 基于区块链的跨域认证与公平审计去重云存储系统
US20190036895A1 (en) Data distribution over nodal elements
US11943237B2 (en) Malicious peer identification for database block sequence
CN110032545A (zh) 基于区块链的文件存储方法、系统及电子设备
US11323269B2 (en) Preserving privacy of linked cross-network transactions
US11580240B2 (en) Protecting sensitive data
US11775556B2 (en) Faster view change for blockchain
CN107534855A (zh) 远程控制目标安全元件的权限和权利的方法
CN113556393B (zh) 一种基于区块链的多式联运数据交换系统及方法
US11593316B2 (en) Database snapshot for managing state synchronization
CN113742782A (zh) 基于隐私保护的区块链访问权限控制方法和区块链系统
US20210029163A1 (en) Security layer for configuring blockchain
CN113495920A (zh) 一种基于区块链的内容审核系统、方法、装置和存储介质
US11343313B1 (en) Fault tolerant periodic leader rotation for blockchain
US20220329411A1 (en) Blockchain processing offload to network device
CN110866261A (zh) 基于区块链的数据处理方法、装置及存储介质
JP2023530594A (ja) 分散型データベースにおける許可されたイベント処理
US11856092B2 (en) Limiting data availability on distributed ledger
US20220278845A1 (en) Honest behavior enforcement via blockchain
CN112949985B (zh) 基于区块链的电网工程监管方法、装置和计算机设备
US20230091686A1 (en) Digital asset platform with hsm verification
CN114155000A (zh) 基于区块链的可追溯混凝土质量管理系统
US20230245112A1 (en) Non-interactive token certification and verification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant