CN113609225A - 基于did的区块链数据交换方法及系统 - Google Patents
基于did的区块链数据交换方法及系统 Download PDFInfo
- Publication number
- CN113609225A CN113609225A CN202110909333.6A CN202110909333A CN113609225A CN 113609225 A CN113609225 A CN 113609225A CN 202110909333 A CN202110909333 A CN 202110909333A CN 113609225 A CN113609225 A CN 113609225A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- exchange method
- data exchange
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Computational Linguistics (AREA)
- Fuzzy Systems (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于DID的区块链数据交换方法及系统。该方法包括:智能合约通过调用DID Control相关服务来查询DID;如果不同组织机构的隐私数据存在区块链不同组织的节点上,通过在智能合约中运行DSQL的方法来访问;如果节点的数据存放在区块链外部系统,可以通过登录者的DID,从可验证数据注册中心查到对应的DID文件,解析DID文件,并获得相关的服务的URL;在智能合约中合并从区块链上,或者其它外部端点服务上返回的数据,返回给上层应用。本发明提供的基于DID的区块链数据交换方法及系统在区块链的智能合约里访问链上的隐私数据和链外的隐私数据。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及一种基于DID的区块链数据交换方法及系统。
背景技术
目前:区块链上不同节点,不同合约之间数据交换缺乏统一的标准和规范,另外同一个体的数据分布在不同区块链节点上。例如公安局存有个人身份信息,税务局存有个人纳税信息,而学校存有个人的学历证明,银行存有个人的征信,随着国家对个人隐私数据的越来越重视,这些信息是不能在区块链上各个节点共享的,然而在应用中如果需要同时访问这些信息。通常的做法,抽取各个组织系统到一个中心数据库,再合并,这样隐私数据很容易集中外泄,也无法定位泄露的责任方;另外基于区块链的数据共享方法,如下:
CN202011403482.7,“基于区块链技术的政务数据交换方法及系统”,一文总只是描述了利用智能合约系统完成数据交换过程,但是智能合约怎么完成数据交换,数据的组织和交换的形式,以及怎么和多个组织节点交换没有论述。
CN201811376370.X,“基于区块链的数据交换方法及装置“,提出了一种基于区块链的数据交换方法,从区块链上确定目标数据对应的目标区块链标识,根据所述目标区块链标识生成数据交换订单,从区块链上调取订单管理合约及数据合约根据所述数据交换订单创建订单主合约,将所述订单主合约发布至区块链上以使所述目标区块链标识对应的数据提供方对所述订单主合约进行签名;触发所述订单主合约开始执行,以使所述数据提供方将所述目标数据的源数据上传至存储系统,并将所述源数据的hash值发布至区块链上;从区块链上获取所述源数据的hash值,并根据所述hash值从所述存储系统获取源数据。
触发所述订单主合约开始执行,以使所述数据提供方将所述目标数据的源数据上传至存储系统,并将所述源数据的hash值发布至区块链上;从所述区块链上获取所述源数据的hash值,并根据所述hash值从所述存储系统获取源数据。在这里原始数据都在存储系统中,原始数据的Hash值在区块链上,并不是做的链上数据的共享和计算。
区块链上或者链外,不同组织(不同节点)数据,在考虑到隐私安全和数据所有权,商业利益下,很大情况下不愿意在节点间共享;即使在考虑到隐私安全,各个组织中同一个用户的账号可能不一致,数据怎么关联,即使关联了怎么很方便的在多组织间进行数据筛选和计算,都是问题。
同一个体,在不同组织产生的数据,这些数据可能在区块链上不同组织节点上,也可能在链外不同机构中,在不共享来源,也不集中的情况下,怎么去访问这些数据,以及怎么加工使用,如何验证数据的来源的合法性等。如果能达到这种目的,则可以比较方便在区块链上,和区块链外,不同数据持有方之间做到数据共享和计算。
发明内容
本发明要解决的技术问题是提供一种基于DID的区块链数据交换方法及系统,能够在区块链的智能合约里访问链上的隐私数据和链外的隐私数据。
为解决上述技术问题,本发明提供了一种基于DID的区块链数据交换方法,所述方法包括:智能合约通过调用DID Control相关服务来查询DID,以及验证身份;如果不同组织机构的隐私数据存在区块链不同组织的节点上,通过在智能合约中运行DSQL的方法来访问;如果节点的数据存放在区块链外部系统,可以通过登录者的DID,从可验证数据注册中心查到对应的DID文件,解析DID文件,获得数据的Schema,并获得相关的服务的URL;在智能合约中合并从区块链上,或者其它外部端点服务上返回的数据,返回给上层应用。
在一些实施方式中,还包括:在智能合约通过调用DID Control相关服务来查询DID,以及验证身份之前,用户通过钱包中DID登录区块链的智能合约。
在一些实施方式中,钱包包含在可验证凭证系统中。
在一些实施方式中,可验证凭证系统还包括:可验证数据注册中心。
在一些实施方式中,可验证数据注册中心,可以是一种分布式存储,也可以是数据库,也可以是区块链的存储。
在一些实施方式中,还包括:在用户通过钱包中DID登录区块链的智能合约之前,颁发者颁发凭证给持有者,用户将凭证存放到钱包中;用户将凭证注册到可验证数据注册中心;用户将凭证发送给验证者验证;颁发者和验证者验证相关凭证或者Schema。
在一些实施方式中,不同的节点的数据访问格式,可在DID文件的Schema中定义。
此外,本发明还提供了一种基于DID的区块链数据交换系统,所述系统包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据前文所述的基于DID的区块链数据交换方法。
采用这样的设计后,本发明至少具有以下优点:
通过上述的技术方案,能够在区块链的智能合约里访问链上的隐私数据和链外的隐私数据。
1.如果隐私数据存在链上不同组织节点间,通过在智能合约中运行DSQL的方法来访问;
2.如果隐私数据存在链外,可以通过智能合约解析Did,获取Did的代理proxy的访问地址,通过代理访问数据提供方的endpoint服务;
3.不同的节点的数据访问格式,可在did document的schema中定义。
附图说明
上述仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,以下结合附图与具体实施方式对本发明作进一步的详细说明。
图1是方法的流程图;
图2是交易过程的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
(一)工作原理部分:
系统构成:基于DID的区块链数据交换系统:包含DID子系统,VCD系统,区块链系统构成。
1)可验证凭证系统(VCD系统):包含钱包(Wallet),可验证数据注册中心(Verifiable Data Registry)。可验证数据注册中心(Verifiable Data Registry),可以是一种分布式存储,也可以是数据库,也可以是区块链的存储。在VCD系统中,可验证数据注册中心,用于存放凭证Credential。
S1.颁发者(Issuer)颁发凭证Credential给持有者(user),用户将credential存放到钱包wallet中。
S2.user将Credential注册到Verifiable Data Registry
S3.user将Credential发送给Verifier验证。
S4.Issuer和Verifier验证相关Credential或者Schema。
2)DID的系统:由Did控制中心(DidControl),钱包(Wallet),代理(proxy),端点服务(endpoint Service),可验证数据注册中心(Verifiable Data Registry)组成。
Did控制中心(DidControl):负责Did的相关服务,创建DID,更新DID,撤销DID,查询DID,以及DID document文档的解析,endpoint服务的注册和注销。
钱包(Wallet):属于用户,里面存放区块链系统的Did或相关凭证(credential)。
代理(Proxy):为了不对外暴露Did document中相关endpoint服务的URL以及由URL带来的隐私安全,代理需要维护did document中service中URL和真实的后台endpoint服务地址的映射关系,转发凭证验证或者数据交互的请求到真实的endpoint服务上。
端点服务(endpoint Service):接受来自proxy代理来的凭证验证相关请求,或者相关数据的请求。此服务可以是部署在区块链系统之外服务,独立访问外部资源(ExternResource),也可以是部署在区块链上的智能合约服务,能访问区块链上的数据。
可验证数据注册中心(Verifiable Data Registry):在DID系统中,存放Diddocument。
3)区块链系统:由节点Node,和节点上智能合约smart构成。
节点Node:支持DID用户访问,支持执行分布式dsql解析引擎,支持数据脱敏模块dataSecOpt,支持对VCD系统的凭证的解析。
智能合约smart:应该支持合约之间相互调用,同时能支持调用外部幂等性服务。
当数据隐私交换的节点在区块链上时,其交易过程如图2所示。
(二)系统的工作流程:
1)用户通过钱包wallet中did登录区块链的智能合约(S5)。
2)智能合约通过调用DidControl相关服务来查询Did,以及验证身份(S6)。
3)如果不同组织机构的隐私数据存在区块链不同组织的节点上,各个节点不共享数据,可以通过下图的方式实现数据获取和调用。
4)如果节点的数据存放在区块链外部系统,可以通过登陆者的DID,从可验证数据注册中心查到对应的did document,解析did document,获得数据的Schema,并获得相关的service的URL(S6)。这是一个代理的URL,通过调用代理proxy的URL访问真实的Endpointservice,通过Endpoint服务访问外部资源Extern Resource(S7)。
5)在智能合约中合并从区块链上,或者其它外部endpoint服务上返回的数据,返回给上层应用。
按照以上方案,我们可以在区块链的智能合约里访问链上的隐私数据和链外的隐私数据。
1.如果隐私数据存在链上不同组织节点间,通过在智能合约中运行DSQL的方法来访问。
2.如果隐私数据存在链外,可以通过智能合约解析Did,获取Did的代理proxy的访问地址,通过代理访问数据提供方的endpoint服务。
不同的节点的数据访问格式,可在did document的schema中定义。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰,均落在本发明的保护范围内。
Claims (8)
1.一种基于DID的区块链数据交换方法,其特征在于,包括:
智能合约通过调用DID Control相关服务来查询DID,以及验证身份;
如果不同组织机构的隐私数据存在区块链不同组织的节点上,通过在智能合约中运行DSQL的方法来访问;
如果节点的数据存放在区块链外部系统,可以通过登录者的DID,从可验证数据注册中心查到对应的DID文件,解析DID文件,获得数据的Schema,并获得相关的服务的URL;
在智能合约中合并从区块链上,或者其它外部端点服务上返回的数据,返回给上层应用。
2.根据权利要求1所述的基于DID的区块链数据交换方法,其特征在于,还包括:
在智能合约通过调用DID Control相关服务来查询DID,以及验证身份之前,用户通过钱包中DID登录区块链的智能合约。
3.根据权利要求2所述的基于DID的区块链数据交换方法,其特征在于,钱包包含在可验证凭证系统中。
4.根据权利要求3所述的基于DID的区块链数据交换方法,其特征在于,可验证凭证系统还包括:可验证数据注册中心。
5.根据权利要求4所述的基于DID的区块链数据交换方法,其特征在于,可验证数据注册中心,可以是一种分布式存储,也可以是数据库,也可以是区块链的存储。
6.根据权利要求1所述的基于DID的区块链数据交换方法,其特征在于,还包括:
在用户通过钱包中DID登录区块链的智能合约之前,颁发者颁发凭证给持有者,用户将凭证存放到钱包中;
用户将凭证注册到可验证数据注册中心;
用户将凭证发送给验证者验证;
颁发者和验证者验证相关凭证或者Schema。
7.根据权利要求6所述的基于DID的区块链数据交换方法,其特征在于,不同的节点的数据访问格式,可在DID文件的Schema中定义。
8.一种基于DID的区块链数据交换系统,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据权利要求1至7任意一项所述的基于DID的区块链数据交换方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110909333.6A CN113609225B (zh) | 2021-08-09 | 2021-08-09 | 基于did的区块链数据交换方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110909333.6A CN113609225B (zh) | 2021-08-09 | 2021-08-09 | 基于did的区块链数据交换方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113609225A true CN113609225A (zh) | 2021-11-05 |
CN113609225B CN113609225B (zh) | 2023-06-02 |
Family
ID=78307723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110909333.6A Active CN113609225B (zh) | 2021-08-09 | 2021-08-09 | 基于did的区块链数据交换方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113609225B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200084046A1 (en) * | 2018-09-12 | 2020-03-12 | Bitclave Pte. Ltd. | Systems and methods for accuracy and attestation of validity of data shared in a secure distributed environment |
US20200084051A1 (en) * | 2018-09-12 | 2020-03-12 | Bitclave Pte. Ltd. | Systems and methods for preserving privacy and incentivizing third-party data sharing |
CN111092914A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 访问外部数据的方法及装置 |
CN111316303A (zh) * | 2019-07-02 | 2020-06-19 | 阿里巴巴集团控股有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
US20200250295A1 (en) * | 2019-01-31 | 2020-08-06 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for protecting consumer data privacy using solid, blockchain and ipfs integration |
CN111797415A (zh) * | 2020-06-30 | 2020-10-20 | 远光软件股份有限公司 | 基于区块链的数据共享方法、电子设备和存储介质 |
CN111884805A (zh) * | 2020-06-24 | 2020-11-03 | 易联众信息技术股份有限公司 | 基于区块链及分布式身份的数据托管方法及系统 |
CN112908442A (zh) * | 2021-03-05 | 2021-06-04 | 京东数科海益信息科技有限公司 | 医疗数据共享方法、装置、设备及计算机可读介质 |
CN112991045A (zh) * | 2021-03-22 | 2021-06-18 | 湖南大学 | 基于区块链的医疗健康消费融资方法、装置、设备及介质 |
CN113052721A (zh) * | 2021-03-18 | 2021-06-29 | 国网北京市电力公司 | 电力数据的处理方法及装置 |
WO2021154157A1 (en) * | 2020-01-31 | 2021-08-05 | Agency For Science, Technology And Research | Blockchain-based data exchange |
CN113228023A (zh) * | 2018-12-28 | 2021-08-06 | 缩合物解决方案公司 | 培训和健康领域的统一识别协议 |
-
2021
- 2021-08-09 CN CN202110909333.6A patent/CN113609225B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200084046A1 (en) * | 2018-09-12 | 2020-03-12 | Bitclave Pte. Ltd. | Systems and methods for accuracy and attestation of validity of data shared in a secure distributed environment |
US20200084051A1 (en) * | 2018-09-12 | 2020-03-12 | Bitclave Pte. Ltd. | Systems and methods for preserving privacy and incentivizing third-party data sharing |
CN113228023A (zh) * | 2018-12-28 | 2021-08-06 | 缩合物解决方案公司 | 培训和健康领域的统一识别协议 |
US20200250295A1 (en) * | 2019-01-31 | 2020-08-06 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for protecting consumer data privacy using solid, blockchain and ipfs integration |
CN111316303A (zh) * | 2019-07-02 | 2020-06-19 | 阿里巴巴集团控股有限公司 | 用于基于区块链的交叉实体认证的系统和方法 |
WO2021154157A1 (en) * | 2020-01-31 | 2021-08-05 | Agency For Science, Technology And Research | Blockchain-based data exchange |
CN111092914A (zh) * | 2020-03-18 | 2020-05-01 | 支付宝(杭州)信息技术有限公司 | 访问外部数据的方法及装置 |
CN111884805A (zh) * | 2020-06-24 | 2020-11-03 | 易联众信息技术股份有限公司 | 基于区块链及分布式身份的数据托管方法及系统 |
CN111797415A (zh) * | 2020-06-30 | 2020-10-20 | 远光软件股份有限公司 | 基于区块链的数据共享方法、电子设备和存储介质 |
CN112908442A (zh) * | 2021-03-05 | 2021-06-04 | 京东数科海益信息科技有限公司 | 医疗数据共享方法、装置、设备及计算机可读介质 |
CN113052721A (zh) * | 2021-03-18 | 2021-06-29 | 国网北京市电力公司 | 电力数据的处理方法及装置 |
CN112991045A (zh) * | 2021-03-22 | 2021-06-18 | 湖南大学 | 基于区块链的医疗健康消费融资方法、装置、设备及介质 |
Non-Patent Citations (1)
Title |
---|
宋智明 等: "\"面向电子政务的区块链身份认证模型研究\"", 《电子政务》, no. 06, pages 100 - 112 * |
Also Published As
Publication number | Publication date |
---|---|
CN113609225B (zh) | 2023-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102155462B1 (ko) | 데이터 액세스를 위한 방법, 시스템 및 장치 | |
US8584218B2 (en) | Disconnected credential validation using pre-fetched service tickets | |
CN108717861B (zh) | 一种基于区块链的医疗数据共享方法 | |
KR20200059184A (ko) | 블록체인 시스템들에서의 크로스 체인 인터랙션들을 위한 도메인 네임 관리 체계 | |
US20220004539A1 (en) | Privacy preserving architecture for permissioned blockchains | |
JP2005519365A (ja) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 | |
CN113271311B (zh) | 一种跨链网络中的数字身份管理方法及系统 | |
JP7084427B2 (ja) | ネットワークサービスの識別子割り当ておよび/または識別子マッピングのためのネットワークエンティティおよび方法 | |
CN108696348A (zh) | 一种实现ca互信的方法、装置、系统和电子设备 | |
JP2021527858A (ja) | アクセス管理されたリソースへの所在地ベースのアクセス | |
CN111031074A (zh) | 一种认证方法、服务器和客户端 | |
CN113704775A (zh) | 一种基于分布式数字身份的业务处理方法及相关装置 | |
US11418342B2 (en) | System and methods for data exchange using a distributed ledger | |
CN111612452A (zh) | 一种基于区块链的知识产权管理系统及方法 | |
US20170250978A1 (en) | Method and system for managing secure custom domains | |
WO2022016842A1 (zh) | 去中心化身份系统中隐藏用户信息的方法和计算机可读介质 | |
US20030055935A1 (en) | System for managing a computer network | |
CN113609225A (zh) | 基于did的区块链数据交换方法及系统 | |
US20220337572A1 (en) | Communication between server systems in different network regions | |
CN115525880A (zh) | 面向多租户提供saas服务的方法、装置、设备及介质 | |
US20200244467A1 (en) | Authenticating communication | |
KR102343461B1 (ko) | 스마트 컨트랙트의 외부 IoT 데이터 공급 방법 및 이를 위한 오라클 시스템 | |
CN113626523B (zh) | 基于did的区块链数据交换方法及系统 | |
CN116208666B (zh) | 一种支持多源数据中心联合安全计算数据处理方法及装置 | |
WO2023173908A1 (zh) | 访问文件的方法、装置、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |