CN113656365B - 一种基于区块链的数据共享方法及系统 - Google Patents
一种基于区块链的数据共享方法及系统 Download PDFInfo
- Publication number
- CN113656365B CN113656365B CN202110860125.1A CN202110860125A CN113656365B CN 113656365 B CN113656365 B CN 113656365B CN 202110860125 A CN202110860125 A CN 202110860125A CN 113656365 B CN113656365 B CN 113656365B
- Authority
- CN
- China
- Prior art keywords
- data
- node
- holder
- transaction
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000013475 authorization Methods 0.000 claims abstract description 23
- 238000013500 data storage Methods 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 description 7
- 230000003993 interaction Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及区块链技术领域,提供了一种基于区块链的数据共享方法,包含步骤:数据持有方向对应的持有方节点对共享数据的数据存证交易上链,以将所述数据存证交易共享给区块链网络中的其他节点;数据查询方通过对应的查询方节点获取所述数据存证交易,并对所述共享数据的数据查询交易上链;所述数据持有方通过所述持有方节点接收到所述数据查询交易后,根据所述标识信息从数据库获取所述共享数据;所述数据持有方或所述持有方节点基于所述非对称加密密钥对所述共享数据进行加密,并通过所述持有方节点对包含所述加密后的共享数据的查询授权存证交易上链;所述数据查询方通过所述查询方节点获取所述共享数据。还提供了一种区块链数据共享系统。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的数据共享方法及系统。
背景技术
区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。
在一些实际应用场景中,数据持有方为保证数据的不可篡改性,又不希望公开其数据内容,通常会将数据内容通过散列函数计算得到散列值,并将该散列值及对数据内容的描述发布到区块链网络的各个数据节点上,并标示该数据的归属权,如此一来,可保证数据内容的隐私性,在现有技术中,如果数据查询方想要获知具体的数据内容,可预先通过持有方的授权认证,进而与持有方建立链下安全交互通道来进行数据内容的交互。
发明人在分析现在技术时发现现在技术至少存在如下问题:在区块链网络中的任一其他数据参与方如果需要查看该数据原文时,如果没有预先与持有方建立链下安全交互通道,则没有相关申请授权的渠道,从而无法获取数据内容。
发明内容
针对上述问题,本申请的实施例提供了一种基于区块链的数据共享方法,所述方法包含步骤:
数据持有方向对应的持有方节点对共享数据的数据存证交易上链,以将所述数据存证交易共享给区块链网络中的其他节点,其中所述数据存证交易中包含所述共享数据对应的标识信息、元数据,以及所述持有方节点的身份信息;
数据查询方通过对应的查询方节点获取所述数据存证交易,并对所述共享数据的数据查询交易上链,其中,所述数据查询交易中包含所述标识信息、所述持有方节点的身份信息、所述查询方节点的身份信息,以及非对称加密密钥;
所述数据持有方通过所述持有方节点接收到所述数据查询交易后,根据所述标识信息从数据库获取所述共享数据;
所述数据持有方或所述持有方节点基于所述非对称加密密钥对所述共享数据进行加密,并通过所述持有方节点对包含所述加密后的共享数据的查询授权存证交易上链;
所述数据查询方通过所述查询方节点获取所述共享数据。
在一实施中,所述非对称加密密钥由所述查询方节点或所述数据查询方生成。
在一实施中,所述非对称加密密钥为随机生成的,或基于所述数据存证交易中的信息计算生成。
在一实施中,所述数据查询方通过所述查询方节点获取所述共享数据具体包含:
所述数据查询方通过所述查询方节点获取所述查询授权存证交易中的所述加密后的共享数据,并基于所述非对称加密密钥对应的解密密钥对所述加密后的共享数据进行解密;或者,
所述查询方节点基于所述非对称加密密钥对应的解密密钥对所述加密后的共享数据进行解密,并将所述共享数据发送给所数据查询方。
在一实施中,所述数据持有方或所述持有方节点基于所述非对称加密密钥对所述共享数据进行加密具体包括:生成对称密钥对所述共享数据进行加密,并基于所述非对称加密密钥对所述对称密钥进行加密,以生成所述加密后的共享数据。
在一实施中,所述数据持有方通过所述持有方节点接收到所述数据查询交易后,根据所述标识信息从数据库获取所述共享数据具体包括:所述持有方节点接收到所述数据查询交易后,对所述数据查询交易进行鉴权,并在鉴权通过后向所述数据持有方请求所述共享数据;或者,
所述持有方节点将所述数据查询交易发送给所述数据持有方,所述数据持有方在对所述数据查询交易鉴权通过后,根据所述标识信息从数据库获取所述共享数据。
在一实施中,所述数据查询方通过所述查询方节点获取所述共享数据后还包括步骤:对所述共享数据进行鉴权,鉴权通过后,确认完成数据共享。
在一实施中,所述标识信息为所述共享数据对应的哈希值,所述对所述共享数据进行鉴权具体包含:对计算所述共享数据的哈希值,将计算得到的所述哈希值与所述标识信息进行比对,若比对结果为一致,则确认完成数据共享。
基于同样的发明构思,本申请还提供一种区块链数据共享系统,所共享系统包含数据持有方、由多个节点构成的区块链网络,以及数据查询方,其中,所述多个节点中包括所述数据持有方对应的持有方节点,以及与所述数据查询方对应的查询方节点,所述数据持有方与所述持有方节点通信链接,所述数据查询方与所述查询方节点通信连接;所述数据持有方和所述数据查询方基于上述的方法进行数据共享。
本申请实施例所提供的基于区块链的数据共享方法,通过设置各节点间的交互方式,同时引入鉴权和加密,可使得区块链网络中的每个节点都可以向数据持有方申请获取共享数据的具体内容,同时又保证了数据传输的安全。
附图说明
一个或多个实施方式通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施方式的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1绘示本申请实施例所提供的区块链数据共享系统结构示意图;
图2绘示本申请实施例所提供的于区块链的数据共享方法流程图;
图3绘示本申请所提供的数据共享方法中各区块链节点间的数据交互示意图。
具体实施方式
为使本申请实施方式的目的、技术方案和优点更加清楚,下面将结合附图对本申请的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本申请各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
在本申请的第一实施例中,一种基于区块链的数据共享方法,可实现数据查询方通过任一区块链节点直接获取数据持有方的数据内容,且整个过程完全基于区块链网络实现,无需再建立链下通信,使得数据内容获取方法更加便捷灵活,同时通过应用不同的加密算法,来保证链上数据的传输安全。
请参考图1,图1绘示本申请实施例所提供的区块链数据共享系统结构示意图,如图所示,该共享系统包含数据持有方110、由多个节点120a,b...n构成的区块链网络,以及数据查询方130,其中,多个节点中包括数据持有方110对应的持有方节点120a,以及与数据查询方130对应的查询方节点120b,数据持有方110与持有方节点120a通信链接,数据查询方130与查询方节点120b通信连接。
具体而言,数据持有方110拥有共享数据,在实际应用中,可以是具体的业务系统,或大型业务系统的子系统,数据持有方110可根据实际的业务操作生成对应的数据内容。数据持有方110可与持有方节点120a的服务程序(如区块链分布式账本或区块链分布式数据库)部署在同一计算机设备上,可通过本地系统直接与持有方节点120a进行通信连接;也可以分别部署在不同的计算机设备上,并通过网络与持有方120a进行通信连接,值得注意的是,为保证数据安全性,较佳的,数据持有方110与持有方节点120a部署在同一局域网的计算机设备上,如此相互之间的数据交互则基于所在局域网完成,或者持有方节点120a部署在局域网内,数据持有方110通过VPN(Virtual Private Network)网络与持有方节点120a进行通信连接。可以理解的是,在分开部署的场景下,与数据持有方对应的持有方节点并非是固定的,数据持有方可以根据实际情况与区块链网络中的节点建立通信连接,因此,持有方节点可以是区块链网络中任一与数据持有方建立通信连接的节点。
数据查询方130为需要获取数据内容的参与方,在实际应用中,可以是具体的业务系统,或大型业务系统的子系统,如与数据持有方110有业务关联的其他业务系统。数据查询方130可与查询方节点120b的服务程序部署在同一计算机设备上,可通过本地系统直接与查询方节点120b进行通信连接;也可以分别部署在不同的计算机设备上,并通过网络与查询方120b进行通信连接,值得注意的是,为保证数据安全性,较佳的,数据查询方130与查询方节点120b可部署在同一局域网的计算机设备上,如此相互之间的数据交互则基于所在局域网完成,或者查询方节点120b部署在局域网内,数据查询方130通过VPN(VirtualPrivate Network)网络与查询方节点120a进行通信连接。可以理解的是,在分开部署的场景下,与数据查询方对应的查询方节点并非是固定的,数据查询方可以根据实际情况与区块链网络中的节点建立通信连接,因此,查询方节点可以是区块链网络中任一与数据查询方建立通信连接的节点。
在本申请所提供的实施例中,所述共享系统中的数据持有方和所述数据查询方可基于区块链网络实现具体数据内容的共享,具体实现方法可参照图2,图2绘示本申请实施例所提供的于区块链的数据共享方法流程图。
如图2所示,所述方法包含步骤:
S101,数据持有方向对应的持有方节点对共享数据的数据存证交易上链,以将所述数据存证交易共享给区块链网络中的其他节点。
在实施中,数据持有方在完成业务交易后,可生成对应的共享数据,共享数据中包含有重要的隐私信息,不适合上传至区块链网络,如此一来,数据持有方可先将共享数据对应的数据存证交易进行上链,数据存证交易中具体可包含共享数据对应的标识信息、元数据,以及持有方节点的身份信息。其中,标识信息可用于唯一标识该共享数据内容,较佳的,标识信息可为共享数据对应的哈希值,即将共享数据进行哈希计算得到的计算结果;元数据可用于对共享数据进行属性描述;持有方节点的身份信息可用于标识交易归属,以便于后续的身份验证。
可以理解的是,本申请并不对交易上链的具体实现方式进行限定,如智能合约的管理、链上数据的加解密等,可根据区块链网络自身的构建机制对应执行,在此不再赘述。
S102,数据查询方通过对应的查询方节点获取所述数据存证交易,并对所述共享数据的数据查询交易上链。
在实施中,数据存证交易通过区块链网络同步至网络中的各个节点,数据查询方可通过其对应的节点,即查询方节点获取该数据存证交易,并通过对交易数据的解密后,或者共享数据对应的标识信息、元数据以及持有方节点的身份信息,并在需要获取共享数据的具体内容时,生成数据查询交易,并进行上链,其中,数据查询交易中包含共享数据的标识信息,持有方节点的身份信息、查询方节点的身份信息,以及非对称加密密钥。
在本实施例中,非对称加密密钥可由查询方节点生成,具体的,可基于非对称加密算法随机生成一对加解密密钥,即私钥和公钥,其中非对称加密密钥对应为公钥,将提供给数据持有方,非对称解密密钥对应为私钥,保存在本地,用于后的解密,在一实施中,非对称加密算法在生成密钥的过中,可基于数据存证交易中的信息进行计算,如标识信息、元数据或持有方节点的身份信息等,非对称加密密钥的具体生成方法本申请并不进行限制,可根据实际需求进行设置。
在本申请的其他实施例中,非对称加密密钥可由数据查询方生成。
S103,所述数据持有方通过所述持有方节点接收到所述数据查询交易后,根据所述标识信息从数据库获取所述共享数据。
S104,所述持有方节点基于所述非对称加密密钥对所述共享数据进行加密,并通过所述持有方节点对包含所述加密后的共享数据的查询授权存证交易上链。
在一可选实施例中,数据查询交易上链后,区块链网络中的各节点可同步获取该交易信息,并根据交易信息中携带的持有方节点信息判断自身是否为持有方节点,若是,则可将该交易信息发送给数据持有方,使得数据持有方根据标识信息从数据库获取对应的共享数据,其中该数据库可以是数据持有方本地数据库,也可以是第三方数据中心。在该可选实施例中,数据持有方可直接将共享数据发送给持有方节点,为了进一步保证数据传输的安全性,数据持有方可为该共享数据生成对称加密密钥,并基于该对称加密密钥对其进行加密后,再将加密后的共享数据以及对应的对称加密密钥以加密传输的方式发送给持有方节点,持有方节点接收到数据持有方发送的加密数据后,可先对其进行解密,以得到加密后的共享数据以及对称加密密钥,进而基于非对称加密密钥对该加密后的共享数据以及对称加密密钥进行加密,或者基于非对称加密密钥对该对称加密密钥,基于非对称加密后的加密数据,生成查询授权存证交易并进行上链。
在一可选的实施方式中,数据持有方可预先将共享数据发送给持有方节点,持有方节点在接收到共享数据后,可将其存储在本地数据库中,其中,该本地数据库独立于区块链分布式数据库,如此一来,当确定自身为持有方节点后,可直接从持有方节点本地数据库中查询对应的共享数据。较佳的,持有方节点可为该共享数据生成对称加密密钥,并基于该对称加密密钥对共享数据进行加密,得到加密有的共享数据,进而基于非对称加密密钥对该加密后的共享数据以及对称加密密钥进行加密,或者基于非对称加密密钥对该对称加密密钥,基于非对称加密后的加密数据,生成查询授权存证交易并进行上链。
其中,查询授权存证交易中包含加密后的共享数据、基于查询得到的共享数据生成的标识信息、持有方节点身份信息以及数据查询交易中携带的查询方节点身份信息。可以理解的是,在实际应用中,根据选取的实施例不同,查询授权存证交易中所包含的加密后的共享数据,可以是基于对称加密密钥加密后的共享数据,也可以是基于非对称密钥加密后的共享数据,或者是先基于对称加密密钥加密后,再基于非对称加密密钥加密后的共享数据,同样的,若选取的实施例中,使用加密密钥,那么该查询授权存证交易中更包含基于非对称加密密钥加密后的对称加密密钥。
在一实施中,持有方节点接收到所述数据查询交易后,根据所述标识信息从数据库获取所述共享数据具体包括:所述持有方节点接收到所述数据查询交易后,对所述数据查询交易进行鉴权,并在鉴权通过后向所述数据持有方请求所述共享数据,或从本地数据库查询对应的共享数据。值得注意的是,由于基于本申请实施例所提供的数据共享方法,区块链网络中的所有节点都能发起数据查询交易,但在实际应用过程中,并非每一个数据查询方都具备访问权限,因此,持有方节点可先对数据查询进行鉴权,只有鉴权通过后,才会执行后续的查询授权存证交易。其中,鉴权的具体过程可由鉴权中心执行,鉴权中心可采用人工鉴权的方式,或自动鉴权的方式来实现,本申请并不限定具体的鉴权实现。
在另一实施中,对数据查询交易的鉴权也可以由数据持有方与鉴权中心的交互来实现,数据持有方在对所述数据查询交易鉴权通过后,根据所述标识信息从数据库获取所述共享数据。
值得注意的是,参照上述本申请提供的实施例中,可根据实际的应用需求选择对应的实现方式,例如,可完全依赖区块链网络来实现该共享方法,即数据持有方可在数据存证交易上链过程中将共享数据发送给持有方节点,交由持有方节点来完成后续的查询响应等过程,在该实现中,开发人员只需对区块链网络中的节点进行对应的开发,即可实现,无需对接的业务系统执行对应的调整。而当开发方为业务系统提供方时,则可选用数据持有方对共享数据进行管理的方式来实现,即数据持有方对共享数据进行存储、加密等,在该实现方式中,可主要关注与业务系统的调整即可,对区块链网络本身的业务处理逻辑改动较小。因此本领域技术人员可根据实际应用需求,选择对应的实施例。
S105,所述数据查询方通过所述查询方节点获取所述共享数据。
查询授权存证交易上链后,区块链网络中的各节点可同步获取该交易信息,同样的,各节点可根据交易信息中的查询节点身份信息判断自身是否为查询方节点。
在一实施中,查询方节点向数据查询方发送查询授权存证交易信息,数据查询方通过查询方节点获取查询授权存证交易中的加密后的共享数据,并基于非对称加密密钥对应的解密密钥对加密后的共享数据进行解密。
在另一实施中,查询方节点可直接基于非对称加密密钥对应的解密密钥对加密后的共享数据进行解密,并将共享数据发送给所数据查询方。
可以理解的是,根据加密方式的不同,查询授权存证交易中的加密数据也不同,因此,在对交易信息中的加密数据进行解密时,可对应于加密方法进行相应的解密操作,在此不再赘述。
本申请实施例所提供的数据共享方法中,数据查询方通过所述查询方节点获取所述共享数据后还包括可步骤:对所述共享数据进行鉴权,鉴权通过后,确认完成数据共享。
所述对所述共享数据进行鉴权具体包含:对计算所述共享数据的哈希值,将计算得到的所述哈希值与所述标识信息进行比对,若比对结果为一致,则确认完成数据共享。具体而言,查询方获取到解密后的共享数据后,可基于同样的哈希算法对共享数据进行哈希计算,得到对应的哈希值,并与数据存证交易中携带的标识信息进行比对,若相同,则确定该共享数据为所请求查询的数据。
为了更清楚说明本申请实施例所提供的数据共享方法,请参照图3,图3绘示本申请所提供的数据共享方法中各区块链节点间的数据交互示意图。
如图3所示,持有方节点对数据存证交易进行上链后,数据存证交易被同步至区块链网络中的每个节点;查询方节点可基于数据存证交易确定需要获取共享数据,对应生成数据查询交易进行上链,上链后,数据查询交易被同步至各个节点,各节点根据数据查询交易中的信息确定自身是否为持有方节点,若是,则基于共享数据,生成查询授权存证交易,并进行上链,同样的,查询授权交易被同步至各个节点,各节点判断自身是否为查询方节点,若是,则基于查询授权交易信息中获取共享数据。
由此可见,基于本申请实施例所提供的数据共享方法,数据持有方可通过区块链网络发布数据存证交易,并同步给区块链网络中的各节点,区块链网络中的任一节点可针对该数据存证交易生成对应的数据查询交易,以申请获取数据存证交易对应的具体数据内容,即共享数据,持有方节点在通过区块链网络获取到查询交易后,自动验证自身身份,并通过查询授权交易上链,使得查询方节点获取到共享数据,更进一步的,在进行共享数据传输的过程中,使用了查询方节点提供的非对称加密密钥对数据进行加密,使得区块链网络中的非查询方节点即使获取到该查询授权存证交易,也无法获取到共享数据的内容,从而保证了数据传输的安全性,更进一步的,还可进一步应用对称加密的方式对共享数据进行加密,通过非对称加密密钥对对称加密密钥进行加密的方式不仅可保证共享数据的安全,而且可减少加解密过程的数据处理量,提升处理效率。由此可见,本申请实施例所提供的数据共享方法不仅为区块链网络中的所有节点提供的请求共享数据的渠道,而且保证了数据传输安全。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (6)
1.一种基于区块链的数据共享方法,其特征在于,所述方法包含步骤:
数据持有方向对应的持有方节点对共享数据的数据存证交易上链,以将所述数据存证交易共享给区块链网络中的其他节点,其中所述数据存证交易中包含所述共享数据对应的标识信息、元数据,以及所述持有方节点的身份信息;标识信息为共享数据对应的哈希值,元数据用于对共享数据进行属性描述;
数据查询方通过对应的查询方节点获取所述数据存证交易,并对所述共享数据的数据查询交易上链,其中,所述数据查询交易中包含所述标识信息、所述持有方节点的身份信息、所述查询方节点的身份信息,以及非对称加密密钥;数据查询交易上链后,区块链网络中的各节点同步获取该交易信息,并根据交易信息中携带的持有方节点信息判断自身是否为持有方节点,若是,则将该交易信息发送给数据持有方,使得数据持有方根据标识信息从数据库获取对应的共享数据;
所述数据持有方通过所述持有方节点接收到所述数据查询交易后,根据所述标识信息从数据库获取所述共享数据;
所述数据持有方或所述持有方节点基于所述非对称加密密钥对所述共享数据进行加密,并通过所述持有方节点对包含所述加密后的共享数据的查询授权存证交易上链;查询授权存证交易上链后,区块链网络中的各节点同步获取该交易信息,各节点根据交易信息中的查询节点身份信息判断自身是否为查询方节点;
所述数据查询方通过所述查询方节点获取所述共享数据;
所述非对称加密密钥由所述查询方节点或所述数据查询方生成;
所述数据查询方通过所述查询方节点获取所述共享数据具体包含:
所述数据查询方通过所述查询方节点获取所述查询授权存证交易中的所述加密后的共享数据,并基于所述非对称加密密钥对应的解密密钥对所述加密后的共享数据进行解密;或者,
所述查询方节点基于所述非对称加密密钥对应的解密密钥对所述加密后的共享数据进行解密,并将所述共享数据发送给所数据查询方;
所述数据持有方通过所述持有方节点接收到所述数据查询交易后,根据所述标识信息从数据库获取所述共享数据具体包括:所述持有方节点接收到所述数据查询交易后,对所述数据查询交易进行鉴权,并在鉴权通过后向所述数据持有方请求所述共享数据;或者,
所述持有方节点将所述数据查询交易发送给所述数据持有方,所述数据持有方在对所述数据查询交易鉴权通过后,根据所述标识信息从数据库获取所述共享数据。
2.如权利要求1所述的方法,其特征在于,所述非对称加密密钥为随机生成的,或基于所述数据存证交易中的信息计算生成。
3.如权利要求1所述的方法,其特征在于,所述数据持有方或所述持有方节点基于所述非对称加密密钥对所述共享数据进行加密具体包括:生成对称密钥对所述共享数据进行加密,并基于所述非对称加密密钥对所述对称密钥进行加密,以生成所述加密后的共享数据。
4.如权利要求1所述的方法,其特征在于,所述数据查询方通过所述查询方节点获取所述共享数据后还包括步骤:对所述共享数据进行鉴权,鉴权通过后,确认完成数据共享。
5.如权利要求4所述的方法,其特征在于,所述对所述共享数据进行鉴权具体包含:对计算所述共享数据的哈希值,将计算得到的所述哈希值与所述标识信息进行比对,若比对结果为一致,则确认完成数据共享。
6.一种区块链数据共享系统,其特征在于,所共享系统包含数据持有方、由多个节点构成的区块链网络,以及数据查询方,其中,所述多个节点中包括所述数据持有方对应的持有方节点,以及与所述数据查询方对应的查询方节点,所述数据持有方与所述持有方节点通信链接,所述数据查询方与所述查询方节点通信连接;所述数据持有方和所述数据查询方基于权利要求1至5中任一项所述的方法进行数据共享。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110860125.1A CN113656365B (zh) | 2021-07-28 | 2021-07-28 | 一种基于区块链的数据共享方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110860125.1A CN113656365B (zh) | 2021-07-28 | 2021-07-28 | 一种基于区块链的数据共享方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113656365A CN113656365A (zh) | 2021-11-16 |
CN113656365B true CN113656365B (zh) | 2024-05-17 |
Family
ID=78478910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110860125.1A Active CN113656365B (zh) | 2021-07-28 | 2021-07-28 | 一种基于区块链的数据共享方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113656365B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
CN108230109A (zh) * | 2018-01-02 | 2018-06-29 | 罗梅琴 | 一种基于区块链技术的共享系统及方法 |
CN109040012A (zh) * | 2018-06-19 | 2018-12-18 | 西安电子科技大学 | 一种基于区块链的数据安全保护和共享方法与系统和应用 |
CN109495249A (zh) * | 2018-11-23 | 2019-03-19 | 全链通有限公司 | 一种区块链系统的数据存储方法、节点和区块链系统 |
CN109657486A (zh) * | 2018-12-18 | 2019-04-19 | 青岛轮子软件科技有限公司 | 一种基于区块链技术的金融机构用户数据共享方法与系统 |
CN110060162A (zh) * | 2019-03-29 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权、查询方法和装置 |
CN111224786A (zh) * | 2019-12-30 | 2020-06-02 | 山东爱城市网信息技术有限公司 | 一种基于区块链的数据安全共享方法及设备、介质 |
CN111475859A (zh) * | 2020-04-08 | 2020-07-31 | 珠海复旦创新研究院 | 基于区块链技术的数据共享、数据库异步可验证查询方法、系统及设备 |
-
2021
- 2021-07-28 CN CN202110860125.1A patent/CN113656365B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
CN108230109A (zh) * | 2018-01-02 | 2018-06-29 | 罗梅琴 | 一种基于区块链技术的共享系统及方法 |
CN109040012A (zh) * | 2018-06-19 | 2018-12-18 | 西安电子科技大学 | 一种基于区块链的数据安全保护和共享方法与系统和应用 |
CN109495249A (zh) * | 2018-11-23 | 2019-03-19 | 全链通有限公司 | 一种区块链系统的数据存储方法、节点和区块链系统 |
CN109657486A (zh) * | 2018-12-18 | 2019-04-19 | 青岛轮子软件科技有限公司 | 一种基于区块链技术的金融机构用户数据共享方法与系统 |
CN110060162A (zh) * | 2019-03-29 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权、查询方法和装置 |
CN111224786A (zh) * | 2019-12-30 | 2020-06-02 | 山东爱城市网信息技术有限公司 | 一种基于区块链的数据安全共享方法及设备、介质 |
CN111475859A (zh) * | 2020-04-08 | 2020-07-31 | 珠海复旦创新研究院 | 基于区块链技术的数据共享、数据库异步可验证查询方法、系统及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN113656365A (zh) | 2021-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11720891B2 (en) | Method and system for zero-knowledge and identity based key management for decentralized applications | |
US9935954B2 (en) | System and method for securing machine-to-machine communications | |
EP2544117A1 (en) | Method and system for sharing or storing personal data without loss of privacy | |
CN111371790B (zh) | 基于联盟链的数据加密发送方法、相关方法、装置和系统 | |
CN111884805A (zh) | 基于区块链及分布式身份的数据托管方法及系统 | |
CN109361663B (zh) | 一种访问加密数据的相关方法、系统和相关装置 | |
CN103973736A (zh) | 一种数据共享的方法及装置 | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
WO2020206014A1 (en) | Digital rights management authorization token pairing | |
CN112231692A (zh) | 安全认证方法、装置、设备及存储介质 | |
US20050027979A1 (en) | Secure transmission of data within a distributed computer system | |
JP5992535B2 (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
CN104243439A (zh) | 文件传输处理方法、系统及终端 | |
CN115567312A (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
CN112149184A (zh) | 一种基于限时访问的区块链链外存储系统及方法 | |
US10764260B2 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
CN106790185B (zh) | 基于cp-abe的权限动态更新集中信息安全访问方法和装置 | |
CN113656365B (zh) | 一种基于区块链的数据共享方法及系统 | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
CN106685646B (zh) | 一种数字证书密钥管理方法及管理服务器 | |
CN113239376B (zh) | 基于区块链的数据共享方法、请求方法及装置 | |
JP6783527B2 (ja) | 電子鍵再登録システム、電子鍵再登録方法およびプログラム | |
CN116318637A (zh) | 设备安全入网通信的方法和系统 | |
CN113886781B (zh) | 基于区块链的多重认证加密方法、系统、电子设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |