CN113626523A - 基于did的区块链数据交换方法及系统 - Google Patents

基于did的区块链数据交换方法及系统 Download PDF

Info

Publication number
CN113626523A
CN113626523A CN202110910575.7A CN202110910575A CN113626523A CN 113626523 A CN113626523 A CN 113626523A CN 202110910575 A CN202110910575 A CN 202110910575A CN 113626523 A CN113626523 A CN 113626523A
Authority
CN
China
Prior art keywords
data
intelligent contract
exchange method
data exchange
based blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110910575.7A
Other languages
English (en)
Other versions
CN113626523B (zh
Inventor
杨文锋
陈宏鸿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Digital China Fangyuan Technology Co ltd
Original Assignee
Beijing Digital China Fangyuan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Digital China Fangyuan Technology Co ltd filed Critical Beijing Digital China Fangyuan Technology Co ltd
Priority to CN202110910575.7A priority Critical patent/CN113626523B/zh
Publication of CN113626523A publication Critical patent/CN113626523A/zh
Application granted granted Critical
Publication of CN113626523B publication Critical patent/CN113626523B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于DID的区块链数据交换方法及系统。该方法包括:用户使用DID的身份登录区块链智能合约,登录后用户身份记为UserDid;用户UserDid调用智能合约Smart,在智能合约Smart中调用一种分布式SQL脚本;分布式脚本的解析引擎dSQLEnginer解析执行dSQL,解析后获取不同节点的IP地址,不同数据操作节点返回数据nodeData给解析引擎dSQLEnginer,解析引擎合并nodeData数据,返回dataSet给智能合约Smart;智能合约Smart,获取dataSet后,将应用所需数据返回给上层应用。本发明提供的基于DID的区块链数据交换方法及系统能够实现在不同组织间,有条件数据共享和计算。

Description

基于DID的区块链数据交换方法及系统
技术领域
本发明涉及区块链技术领域,特别是涉及一种基于DID的区块链数据 交换方法及系统。
背景技术
目前:区块链上不同节点,不同合约之间数据交换缺乏统一的标准和 规范,另外同一个体的数据分布在不同区块链节点上。例如公安局存有个 人身份信息,税务局存有个人纳税信息,而学校存有个人的学历证明,银 行存有个人的征信,随着国家对个人隐私数据的越来越重视,这些信息是 不能在区块链上各个节点共享的,然而在应用中如果需要同时访问这些信 息。通常的做法,抽取各个组织系统到一个中心数据库,再合并,这样隐 私数据很容易集中外泄,也无法定位泄露的责任方;另外基于区块链的数 据共享方法,如下:
CN202011403482.7,“基于区块链技术的政务数据交换方法及系统”, 一文总只是描述了利用智能合约系统完成数据交换过程,但是智能合约怎 么完成数据交换,数据的组织和交换的形式,以及怎么和多个组织节点交 换没有论述。
CN201811376370.X,“基于区块链的数据交换方法及装置“,提出了 一种基于区块链的数据交换方法,从区块链上确定目标数据对应的目标区 块链标识,根据所述目标区块链标识生成数据交换订单,从区块链上调取 订单管理合约及数据合约根据所述数据交换订单创建订单主合约,将所述 订单主合约发布至区块链上以使所述目标区块链标识对应的数据提供方对 所述订单主合约进行签名;触发所述订单主合约开始执行,以使所述数据提供方将所述目标数据的源数据上传至存储系统,并将所述源数据的hash 值发布至区块链上;从区块链上获取所述源数据的hash值,并根据所述hash 值从所述存储系统获取源数据。
触发所述订单主合约开始执行,以使所述数据提供方将所述目标数据 的源数据上传至存储系统,并将所述源数据的hash值发布至区块链上;从 所述区块链上获取所述源数据的hash值,并根据所述hash值从所述存储 系统获取源数据。在这里原始数据都在存储系统中,原始数据的Hash值在 区块链上,并不是做的链上数据的共享和计算。
区块链上不同组织(不同节点)数据,在考虑到隐私安全和数据所有权, 商业利益下,很大情况下不愿意在节点间共享;即使在考虑到隐私安全, 各个组织中同一个用户的账号可能不一致,数据怎么关联,即使关联了怎 么很方便的在多组织间进行数据筛选和计算,都是问题。
同一个体,在不同组织产生的区块链数据,在不共享来源,也不集中 的情况下,怎么用一种语言统一描述,这些数据从哪里来,以及怎么加工 使用,以及如何验证数据的来源的合法性等。如果能达到这种目的,则可 以比较方便在不同数据持有方之间做到数据共享和计算。
发明内容
本发明要解决的技术问题是提供一种基于DID的区块链数据交换方法 及系统,能够实现在不同组织间,有条件数据共享和计算。
为解决上述技术问题,本发明提供了一种基于DID的区块链数据交换 方法,所述方法包括:用户使用DID的身份登录区块链智能合约,登录后 用户身份记为UserDid;用户UserDid调用智能合约Smart,在智能合约 Smart中调用一种分布式SQL脚本;分布式脚本的解析引擎dSQLEnginer解 析执行dSQL,解析后获取不同节点的IP地址,以及获得节点上智能合约 名称,以及对应数据的Schema,在不同节点上执行,不同数据操作节点返 回数据nodeData给解析引擎dSQLEnginer,解析引擎合并nodeData数据, 返回dataSet给智能合约Smart;智能合约Smart,获取dataSet后,将应 用所需数据返回给上层应用。
在一些实施方式中,DID是一种分布式的身份,能解决区块链上同一用 户在不同组织注册的身份不一致的问题。
在一些实施方式中,智能合约平台包含:DSQL解析引擎。
在一些实施方式中,DSQL解析引擎能够解析DSQL的关键字。
在一些实施方式中,关键字包括:操作码和操作数。
在一些实施方式中,凭证中应该包含验证算法,以及凭证对应的DID, 以及数据所有者对授权的相关签名,来标识对数据访问的合法使用。
在一些实施方式中,智能合约平台包含:数据脱敏模块。
在一些实施方式中,数据脱敏模块dataSecOpt,此模块可包含零知识 证明,同态加密,或者其它加密方法,通过数据脱敏模块能根据需要在数 据持有节点上进行数据脱敏操作。
在一些实施方式中,数据脱敏操作作用于DSQL中的操作数上。
此外,本发明还提供了一种基于DID的区块链数据交换系统,所述系 统包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所 述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处 理器实现根据前文所述的基于DID的区块链数据交换方法。
采用这样的设计后,本发明至少具有以下优点:
按照以上方案,在智能合约中我们可以用一条分布式SQL语句描述和 实现在不同组织间,有条件数据共享和计算。
1.满足智能合约开发的简洁性;
2.满足数据的访问都经过数据持有方的授权;
3.满足即使数据被授权,也可以通过数据持有节点的隐私安全操作 dataSecOpt来达到一定隐私安全目的;
4.不同组织的数据通过一个公开的Schema来定义数据公开访问方式, 来达到数据互操作目的;
5.不同组织的数据访问接口,通过一个公开的智能合约来实现远程调 用。
附图说明
上述仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术 手段,以下结合附图与具体实施方式对本发明作进一步的详细说明。
图1是方法的原理示意图;
图2是发起方节点的流程图;
图3是被调用方节点的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描 述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
(一)主要流程如下:
1.用户使用DID(Decentralized Identifiers)的身份登陆区块链智 能合约,DID是一种分布式的身份,能解决区块链上同一用户在不同组织注 册的身份不一致的问题,登陆后用户身份记为UserDid;
2.用户UserDid调用智能合约Smart,在智能合约Smart中调用一种 分布式SQL脚本dSQL。
3.分布式脚本的解析引擎dSQLEnginer解析执行dSQL,解析后获取不同 节点的IP地址,以及获得节点上智能合约名称,以及对应数据的Schema,在 不同节点上执行(如图1node0,node1,node2),不同的节点可能需要数据访问 者授权,在验证授权后,执行相关数据操作,此数据操作完成后,在数据操作 节点做数据脱敏操作dataSecOpt,不同数据操作节点返回数据nodeData给解 析引擎dSQLEnginer,解析引擎合并nodeData数据,返回dataSet给智能合 约Smart。
4.智能合约Smart,获取dataSet后,将应用所需数据返回给上层应用。
(二)工作原理部分:
1.对应于以上定义一种分布式的SQL脚本,来对不同组织间数据进 行操作。语言包含数据操作语言(DML)和数据定义语言(DDL),以及数 据控制语言(DCL)三部分。
数据操作语言(DML):应该包含操作码和操作数和限定操作语句,可 包含操作码和操作数的分割符。操作码定义了对数据的操作,操作码可包 含插入,选择,更新,删除等;操作数定义了数据的来源。操作数应该包 含区块链节点编号,节点上智能合约名称或者编号,以及智能合约的数据 schema名称或者编号。对于限定操作语句应该包含限定操作的对象的DID 以及相关Did的授权凭证Credential,当访问智能合约的对象不具备对此 条数据访问权限时,会要求出示相关授权凭证。
例如
Select Encrypt(Person.personNum)Person.Scorts frombankOrg.CreditInqure.Person
Select degree.educationInfo from colledgeOrg.educationInqure.degree
where userDid==“this is the userdid”with Credential=“this is theuser data access credential”;
表明从bankOrg节点的CreditInqure智能合约的名称为Person的 Schema中获取加密的个人信息personNum,以及明文的信用评分Scorts, 从colledgeOrg节点的educationInqure智能合约的degree的Schema中 获取educationInfo个人教育信息,对应的限定操作语句为where…with… 语句。限定个人用户的userDid==“this is theuserdid”,对应的userDid 的授权凭证Credential为“this is the user data accesscredential”。
这里的Schema可以是SQL型数据库的一个或者多个表,也可以是KV 型数据库。对应的did的映射为SQL型数据库的一个主键,或者是映射为 KV型数据库的Key的一部分或者索引的一部分。
2.对应于以上智能合约平台,应该包含DSQL解析引擎,即dSQLEnginer, 通过它完成对DSQL的解析执行,要求能够解析dSQL的关键字,如操作码 和操作数等,能将不同节点的名称解析为不同的节点的IP地址,将DSQL 路由到相关区块链节点上对应的智能合约上远程执行。
3.对应于以上智能合约平台,其中DSQL的语句中的授权凭证 Credential,应该能被远程执行的区块链节点验证。Credential中应该包 含验证算法,以及Credential对应的did,以及数据所有者对授权的相关 签名,来标识对数据访问的合法使用。例如:对于凭证credential的赋值 “this is the user data access credential“,实现上可以参考Verifiable Credentials Data Model模型的实现 (https://w3c.github.io/vc-data-model/#credentials)
Figure BDA0003203401290000061
Figure BDA0003203401290000071
Figure BDA0003203401290000081
4.对应于以上智能合约平台,应该包含数据脱敏模块dataSecOpt,此 模块可包含零知识证明,同态加密,或者其它加密方法,通过数据脱敏模 块能根据需要在数据持有节点上进行数据脱敏操作。数据脱敏操作作用于 DSQL中的操作数上。
5.对应于以上智能合约平台,作为DSQL的发起方,解析引擎 dSQLEnginer,只解析执行本节点相关的语句,非本节点的语句发起相关 DSQL语句的远程调用到相对应节点程序。最后DSQL的发起方的 dSQLEnginer将各个节点返回的nodeData汇总为dataSet返回给智能合 约。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式 上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、 等同变化或修饰,均落在本发明的保护范围内。

Claims (10)

1.一种基于DID的区块链数据交换方法,其特征在于,包括:
用户使用DID的身份登录区块链智能合约,登录后用户身份记为UserDid;
用户UserDid调用智能合约Smart,在智能合约Smart中调用一种分布式SQL脚本;
分布式脚本的解析引擎dSQLEnginer解析执行dSQL,解析后获取不同节点的IP地址,以及获得节点上智能合约名称,以及对应数据的Schema,在不同节点上执行,不同数据操作节点返回数据nodeData给解析引擎dSQLEnginer,解析引擎合并nodeData数据,返回dataSet给智能合约Smart;
智能合约Smart,获取dataSet后,将应用所需数据返回给上层应用。
2.根据权利要求1所述的基于DID的区块链数据交换方法,其特征在于,DID是一种分布式的身份,能解决区块链上同一用户在不同组织注册的身份不一致的问题。
3.根据权利要求1所述的基于DID的区块链数据交换方法,其特征在于,智能合约平台包含:DSQL解析引擎。
4.根据权利要求3所述的基于DID的区块链数据交换方法,其特征在于,DSQL解析引擎能够解析DSQL的关键字。
5.根据权利要求4所述的基于DID的区块链数据交换方法,其特征在于,关键字包括:操作码和操作数。
6.根据权利要求1所述的基于DID的区块链数据交换方法,其特征在于,凭证中应该包含验证算法,以及凭证对应的DID,以及数据所有者对授权的相关签名,来标识对数据访问的合法使用。
7.根据权利要求1所述的基于DID的区块链数据交换方法,其特征在于,智能合约平台包含:数据脱敏模块。
8.根据权利要求1所述的基于DID的区块链数据交换方法,其特征在于,数据脱敏模块dataSecOpt,此模块可包含零知识证明,同态加密,或者其它加密方法,通过数据脱敏模块能根据需要在数据持有节点上进行数据脱敏操作。
9.根据权利要求1所述的基于DID的区块链数据交换方法,其特征在于,数据脱敏操作作用于DSQL中的操作数上。
10.一种基于DID的区块链数据交换系统,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据权利要求1至9任意一项所述的基于DID的区块链数据交换方法。
CN202110910575.7A 2021-08-09 2021-08-09 基于did的区块链数据交换方法及系统 Active CN113626523B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110910575.7A CN113626523B (zh) 2021-08-09 2021-08-09 基于did的区块链数据交换方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110910575.7A CN113626523B (zh) 2021-08-09 2021-08-09 基于did的区块链数据交换方法及系统

Publications (2)

Publication Number Publication Date
CN113626523A true CN113626523A (zh) 2021-11-09
CN113626523B CN113626523B (zh) 2024-01-30

Family

ID=78383865

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110910575.7A Active CN113626523B (zh) 2021-08-09 2021-08-09 基于did的区块链数据交换方法及系统

Country Status (1)

Country Link
CN (1) CN113626523B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114756622A (zh) * 2022-03-16 2022-07-15 西安电子科技大学 一种基于数据湖的政务数据共享交换系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180068097A1 (en) * 2016-09-08 2018-03-08 Thomson Reuters Global Resources Unlimited Company Systems and methods for providing identity assurance for decentralized applications
CA3098920A1 (en) * 2018-04-30 2019-11-07 Shyft Network Inc. Methods, apparatus and system for identification verification
US20200076615A1 (en) * 2018-08-29 2020-03-05 International Business Machines Corporation Trusted identity solution using blockchain
US20200076602A1 (en) * 2018-08-29 2020-03-05 International Business Machines Corporation Trusted identity solution using blockchain
US20200169388A1 (en) * 2019-07-31 2020-05-28 Alibaba Group Holding Limited Providing data authorization based on blockchain
US20200177604A1 (en) * 2019-07-31 2020-06-04 Alibaba Group Holding Limited Providing data authorization based on blockchain
CN111859422A (zh) * 2020-07-10 2020-10-30 郑州信大先进技术研究院 一种基于区块链的数字资产存证系统
CN111884805A (zh) * 2020-06-24 2020-11-03 易联众信息技术股份有限公司 基于区块链及分布式身份的数据托管方法及系统
CN112580102A (zh) * 2020-12-29 2021-03-30 郑州大学 基于区块链的多维度数字身份鉴别系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180068097A1 (en) * 2016-09-08 2018-03-08 Thomson Reuters Global Resources Unlimited Company Systems and methods for providing identity assurance for decentralized applications
CA3098920A1 (en) * 2018-04-30 2019-11-07 Shyft Network Inc. Methods, apparatus and system for identification verification
US20200076615A1 (en) * 2018-08-29 2020-03-05 International Business Machines Corporation Trusted identity solution using blockchain
US20200076602A1 (en) * 2018-08-29 2020-03-05 International Business Machines Corporation Trusted identity solution using blockchain
US20200169388A1 (en) * 2019-07-31 2020-05-28 Alibaba Group Holding Limited Providing data authorization based on blockchain
US20200177604A1 (en) * 2019-07-31 2020-06-04 Alibaba Group Holding Limited Providing data authorization based on blockchain
CN111884805A (zh) * 2020-06-24 2020-11-03 易联众信息技术股份有限公司 基于区块链及分布式身份的数据托管方法及系统
CN111859422A (zh) * 2020-07-10 2020-10-30 郑州信大先进技术研究院 一种基于区块链的数字资产存证系统
CN112580102A (zh) * 2020-12-29 2021-03-30 郑州大学 基于区块链的多维度数字身份鉴别系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114756622A (zh) * 2022-03-16 2022-07-15 西安电子科技大学 一种基于数据湖的政务数据共享交换系统

Also Published As

Publication number Publication date
CN113626523B (zh) 2024-01-30

Similar Documents

Publication Publication Date Title
CN108595126B (zh) 数据存储系统、查询方法、查询装置、服务器及存储介质
US11003771B2 (en) Self-help for DID claims
US8447983B1 (en) Token exchange
CN110569658B (zh) 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质
JP2022000757A (ja) モデルトレーニングシステムおよび方法および記憶媒体
US9942230B2 (en) Multi-dimensional framework for defining criteria that indicate when authentication should be revoked
CN112800088A (zh) 基于双向安全索引的数据库密文检索系统及方法
CN110309259B (zh) 审计结果数据存储、查询方法、审计项存储方法及装置
US11775679B2 (en) Facilitating entity resolution, keying, and search match without transmitting personally identifiable information in the clear
CN111639914A (zh) 区块链案件信息管理方法、装置、电子设备和存储介质
US11509467B2 (en) Story assisted mnemonic phrase
Bai et al. Decentralized and self-sovereign identity in the era of blockchain: a survey
CN112567716B (zh) 安全数据传输系统和方法
CN113037505B (zh) 一种可信Web应用的实现方法及系统
CN113626523B (zh) 基于did的区块链数据交换方法及系统
CN113489669B (zh) 一种用户数据保护的方法及装置
US20230179402A1 (en) Device asserted verifiable credential
US20230179588A1 (en) Verifiable credential with dynamic claim
Furhad et al. A hybrid framework for detecting structured query language injection attacks in web-based applications
CN113364763A (zh) 可验证声明生成方法、装置、电子设备及存储介质
KR101975471B1 (ko) 웹방식 로그인을 통한 블록체인 이용방법
Sohrabi et al. Privacy of cloud data using a secure SSO architecture
Zhou A Design-by-Privacy Framework for End-User Data Controls
Hao Database Mining Information System Based on Artificial Intelligence Algorithm
CN113609225A (zh) 基于did的区块链数据交换方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant