CN113746621B - 一种基于区块链技术的多链架构信息共享系统 - Google Patents

一种基于区块链技术的多链架构信息共享系统 Download PDF

Info

Publication number
CN113746621B
CN113746621B CN202111311055.0A CN202111311055A CN113746621B CN 113746621 B CN113746621 B CN 113746621B CN 202111311055 A CN202111311055 A CN 202111311055A CN 113746621 B CN113746621 B CN 113746621B
Authority
CN
China
Prior art keywords
information
chain
sub
sharing
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111311055.0A
Other languages
English (en)
Other versions
CN113746621A (zh
Inventor
曹源
汪大明
邓罡
来飞
付宗波
周忠宝
曹宇
陈磊
曹恒
曲波
谢超良
唐奕
易江义
陈军
戴俨炯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Chenhan Information Technology Co ltd
Original Assignee
Hunan Chenhan Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Chenhan Information Technology Co ltd filed Critical Hunan Chenhan Information Technology Co ltd
Priority to CN202111311055.0A priority Critical patent/CN113746621B/zh
Publication of CN113746621A publication Critical patent/CN113746621A/zh
Application granted granted Critical
Publication of CN113746621B publication Critical patent/CN113746621B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明涉及一种基于区块链技术的多链架构信息共享系统,所述共享系统包括:存储单元、运算单元、验证单元以及匹配单元;所述共享系统中维护至少一条以上信息链以及一条以上共享链;所述提供方连接到所述信息链,利用信息链提供源信息通过同态加密后的加密信息,并利用加密信息作进一步加工后,获得加密信息结果,信息需求方通过共享链获取同态加密信息结果并进行同态解密从而在不接触源信息的前提下有效利用源信息的数据。本发明结合利用区块链以及同态加密特性,保证了源信息不被泄露,同时也不会从信息源头被随意删改。

Description

一种基于区块链技术的多链架构信息共享系统
技术领域
本发明涉及信息共享领域。具体而言,涉及一种基于区块链技术的多链架构信息共享系统。
背景技术
随着当前软、硬件技术的高速发展,在电子信息领域中每日都产生海量数据,其中包括大量企业、组织通过对这些海量数据的加工、整理、深化计算等,拥有了一批具有高额附加值的数据集合,成为了数据资产。而存在第二方面的实体,希望以更少的时间或者金钱成本,获取这些数据,以实现其他领域的价值。例如一家大型的电商零售公司可能拥有一个数据集,其中包含了过去十几年的销售数据,当中包括上百万购买者的销售习惯,以及大量商家的销售策略。这些数据对于例如进行直播销售,或者短视频平台都有巨大的应用潜力,然而在目前的技术背景下还存在较多的技术难点,包括:1. 数据的容量非常巨大,当中包括了大量各类型的文本、图片、音视频等,传输时间长,花费的时间和存储空间成本大;2.数据交付后,数据提供者无法控制数据后续被应用的情况,数据接收者可以对数据进行任意的删改、复制,或者再次与第三方进行转发共享;3. 对于小型个体来说,无法参与较大数据体量的共享项目,容易被大型公司垄断了数据资源,即使小型个体愿意付出的单位成本相对较高;4.数据资产难以进行价值兑现或者价值合并,例如两个小型的数据拥有者个体,希望通过各自的数据进行价值交换与合并,生成一个具有更高价值的数据集合并且进一步对新的数据集合进行销售。因此,需要一种技术方式用于解决以上难题。
查阅相关地已公开技术方案,公开号为US2021320805A1的技术分案提出利用非对称加密技术,使个人信息可以通过将源数据放置于一个存储服务器中,再由加密模块通过组合源数据所有者的公钥以及数据请求方的私钥,从而加强对数据共享的安全性;公开号为US2021306133 A1的技术方案提出使用浏览器的插件,对邮件内的数据进行加密后再发送,用于保护邮件内相关数据在发送共享后的安全性;公开号为WO2021164588 A1的技术方案,提出为数据提供者生成一个标记号,并将其提供的数据分为多位共享位置后,根据提供者的标记号生成多对共享数据的地址映射对,从而实现数据的共享。以上方法虽然都对数据信息安全提出了一定的保护措施,但安全性和共享成本还处在一个较差的平衡状态。
发明内容
本发明的目的在于,将数据提供方和需求方设置于多条联盟链上,并通过同态加密的方式,根据需求方的数据需求,由第三方运算和验证节点对同态加密后的数据进行计算,从而实现不需要暴露原数据的前提下获得数据处理的结果,有效保护了数据提供方的利益。
本发明采用如下技术方案:
一种基于区块链技术的多链架构信息共享系统,所述共享系统包括:存储单元,用于存储信息提供方用于共享的信息;运算单元,用于对共享的信息执行提取和加工操作,并输出运算后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹配单元,用于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维护至少一条以上信息链以及一条以上共享链;所述提供方连接到所述信息链;所述接收方连接所述共享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并获得链上身份后才被允许连接到所述信息链以及所述共享链;
其中,所述信息共享系统共享信息的方法,包括以下步骤:
S1:信息提供方将需要共享的原信息I存储到所述存储单元;
S2:所述存储单元将原信息I进行分片,得到包含多条子信息的子信息集
Figure 100002_DEST_PATH_IMAGE001
;所述存储单元对多条所述子信息
Figure 800653DEST_PATH_IMAGE002
的每条生成信息目录以及同态加密,获得包含多条子信息目录的子信息目录集
Figure 100002_DEST_PATH_IMAGE003
,以及包含多条加密子信息的加密子信息集
Figure 945327DEST_PATH_IMAGE004
S3:所述存储单元将所述子信息目录集S写入到信息链的区块;在完成所述子信息目录集S的写入后,所述提供方对所述信息链进行全链广播所述子信息目录集S以及对应的区块高度;
其中,所述信息共享系统共享信息的获取方法,包括以下步骤:
R1:信息的需求方将需求提交到所述区配单元;所述匹配单元根据需求搜索所述信息链中的子信息目录,从中选择需要的信息数据;
R2:所述匹配单元对所述信息链进行全链广播需求信息,包括所述需求方的身份信息、需求内容以及需要获取的一条或以上的所述子信息
Figure 100002_DEST_PATH_IMAGE005
;所述存储单元根据所述子信息
Figure 229415DEST_PATH_IMAGE005
加载所述加密子信息
Figure 623488DEST_PATH_IMAGE006
,并将所述加密子信息
Figure 51058DEST_PATH_IMAGE006
通过所述信息链内的通道发送到所述运算单元,并向所述信息链广播送达结果;
R3:所述运算单元根据需求,对至少一条所述加密子信息
Figure 581396DEST_PATH_IMAGE006
进行运算处理后,将运算结果提交到所述验证单元;
R4:所述验证单元根据需求,验证运算结果;在验证通过后,所述验证单元将运算结果写入所述信息链中,并向全链广播要求所述提供方进行运算结果的验证与放行;
R5:所述提供方在所述信息链上对运算结果的放行进行广播;所述验证单元将运算结果写入所述共享链的区块;所述需求方读取所述共享链的区块信息,从而获取需求数据的运算结果;
R6:所述需求方对所述加密运算结果通过同态加密函数进行逆运算同态解密,从而得到最终的需求信息;
所述存储单元包括使用至少一个数据库对信息进行存储;所述存储单元对信息进行分片,包括对信息数据库按照主键进行排序、条件筛选;
所述子信息目录用于指明所代表的所述子信息的内容特征和内容范围;
所述同态加密的算法包括部分同态加密算法以及全同态加密算法;同态加密算法的选择基于信息需求的具体运算要求;
所有链上节点经过验证后,获得一对基于非对称加密技术的密钥对;所述密钥对包括一个公钥Pkey以及一个私钥Skey;
所述运算单元、所述验证单元以及所述匹配单元布置并运行于所述信息链以及所述共享链的节点上;运行所述运算单元、所述验证单元以及所述匹配单元的节点都在所述信息链以及所述共享链获得认证身份;
所述信息链上包括至少一个提供方组织;所述提供方组织由所述信息链的成员服务提供者根据所述提供方所提供的信息数据类别进行组织划分;所述信息链上包括一个管理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以及所述匹配单元;
所述匹配单元通过节点连接到多条所述信息链以及多条所述共享链,用于对多链上的需求进行撮合。
本发明所取得的有益效果是:
1. 本发明的信息共享系统采用区块链记录需要共享的信息数据,数据由信息链上的多个节点以及每三方节点作出共识验证以及信用背书,具有强追溯性和强一致性;
2. 本发明的信息共享系统通过将数据进行同态加密后再作进一步加工处理,能有效保护原始数据的安全性,避免了因数据泄漏造成对数据提供者的损失;
3. 本发明的信息共享系统通过将信息链和共享链进行隔离,有效分隔信息的提供方和需求方,进一步保护原信息不被盗取或篡改;
4. 本发明的信息共享系统可通过增加多链的数量,实现理论上可以实现无上限节点的数据收集、验证、分享的范围,进一步提高信息共享广度。
附图说明
从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制,而是将重点放在示出实施例的原理上。在不同的视图中,相同的附图标记指定对应的部分。
图1为本发明信息共享的原理示意图;
图2为计算同态加密后的信息数据的过程示意图;
图3为本发明子信息数据进行上链的过程示意图;
图4为本发明多链上各组织的组织架构示意图;
附图编号说明:101-提供方;102-需求方:103-运算单元;104-验证单元;105-匹配单元。
具体实施方式
为了使得本发明的目的技术方案及优点更加清楚明白,以下结合其实施例对本发明进行进一步详细说明,对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统、方法和/或特征将变得显而易见。发明人旨在所有此类附加的系统、方法、特征和优点都包括在本说明书或包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
实施例一:
一种基于区块链技术的多链架构信息共享系统,所述共享系统包括:存储单元,用于存储提供方的共享信息;运算单元,用于对共享的信息执行提取和加工操作,并输出运算后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹配单元,用于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维护至少一条以上信息链以及一条以上共享链;所述提供方连接到所述信息链;所述接收方连接所述共享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并获得链上身份后才被允许连接到所述信息链以及所述共享链;
其中,所述信息共享系统共享信息的方法,包括以下步骤:
S1:信息提供方将需要共享的原信息I存储到所述存储单元;
S2:所述存储单元将原信息I进行分片,得到包含多条子信息的子信息集
Figure DEST_PATH_IMAGE007
;所述存储单元对多条所述子信息
Figure 537851DEST_PATH_IMAGE008
的每条生成信息目录以及同态加密,获得包含多条子信息目录的子信息目录集
Figure DEST_PATH_IMAGE009
,以及包含多条加密子信息的加密子信息集
Figure 386596DEST_PATH_IMAGE010
S3:所述存储单元将所述子信息目录集S写入到信息链的区块;在完成所述子信息目录集S的写入后,所述提供方对所述信息链进行全链广播所述子信息目录集S以及对应的区块高度;
其中,所述信息共享系统共享信息的获取方法,包括以下步骤:
R1:信息的需求方将需求提交到所述区配单元;所述匹配单元根据需求搜索所述信息链中的子信息目录,从中选择需要的信息数据;
R2:所述匹配单元对所述信息链进行全链广播需求信息,包括所述需求方的身份信息、需求内容以及需要获取的一条或以上的所述子信息
Figure DEST_PATH_IMAGE011
;所述存储单元根据所述子信息
Figure 86699DEST_PATH_IMAGE011
加载所述加密子信息
Figure 737123DEST_PATH_IMAGE006
,并将所述加密子信息
Figure 130058DEST_PATH_IMAGE006
通过所述信息链内的通道发送到所述运算单元,并向所述信息链广播送达结果;
R3:所述运算单元根据需求,对至少一条所述加密子信息
Figure 498723DEST_PATH_IMAGE006
进行运算处理后,将运算结果提交到所述验证单元;
R4:所述验证单元根据需求,验证运算结果;在验证通过后,所述验证单元将运算结果写入所述信息链中,并向全链广播要求所述提供方进行运算结果的验证与放行;
R5:所述提供方在所述信息链上对运算结果的放行进行广播;所述验证单元将运算结果写入所述共享链的区块;所述需求方读取所述共享链的区块信息,从而获取需求数据的运算结果;
R6:所述需求方对所述加密运算结果通过同态加密函数进行逆运算同态解密,从而得到最终的需求信息;
所述存储单元包括使用至少一个数据库对信息进行存储;所述存储单元对信息进行分片,包括对信息数据库按照主键进行排序、条件筛选;
所述子信息目录用于指明所代表的所述子信息的内容特征和内容范围;
所述同态加密的算法包括部分同态加密算法以及全同态加密算法;同态加密算法的选择基于信息需求的具体运算要求;
所有链上节点经过验证后,获得一对基于非对称加密技术的密钥对;所述密钥对包括一个公钥Pkey以及一个私钥Skey;
所述运算单元、所述验证单元以及所述匹配单元布置并运行于所述信息链以及所述共享链的节点上;运行所述运算单元、所述验证单元以及所述匹配单元的节点都在所述信息链以及所述共享链获得认证身份;
所述信息链上包括至少一个提供方组织;所述提供方组织由所述信息链的成员服务提供者根据所述提供方所提供的信息数据类别进行组织划分;所述信息链上包括一个管理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以及所述匹配单元;
所述匹配单元通过节点连接到多条所述信息链以及多条所述共享链,用于对多链上的需求进行撮合;
其中,作为联盟链网络的建立原则,连接到链的每个节点都需要在可信赖的成员服务提供者处注册,否则不能接入并参与联盟链上的所有操作;联盟链中至少包括一个通道;通道中的成员与通道外的成员是相互隔绝的,只有同一个通道的成员能够进行信息交换,链上不同通道的成员之间的数据交换记录是不可互相查询的;值得一提的是,同一个节点可以加入不同的通道;因此对于运行所述验证单元、所述运算单元以及所述匹配单元的节点,可加入多于一条的所述信息链或者所述共享链中,同时处理多链上的信息需求和共享;
整个联盟链网络中包括以下角色:节点(本发明中至少包括所述提供方、所述需求方、以及所述管理员组织中的各类节点)、证书颁发机构CA;另外成员服务提供者是一个可信任的权威机构,但它不是联盟链中的角色,但是为联盟链中的节点提供可信的身份认证;联盟链中,默认的MSP实现使用X.509证书(使用最广泛的证书结构标准,包括证书信息/签名算法/数字签名等内容)作为身份,采用公钥基础结构(Pubic Key Infrastructure,PKI)作为分层模型。PKI 是身份供应商,为接入区块链网络的用户提供一个身份列表,用户的身份只能在身份列表的包含范围内选择;而MSP是接受身份供应商,会提供一个列表用于记录已经通过身份认证的成员;
联盟链中的记录系统包括两个组件:世界状态(数据库)和交易日志(历史记录);其中,世界状态即记录已共享的所述子信息目录集S以及信息的共享记录、需求记录等;而交易日志(历史记录)则记录每个链上的所述提供方和所述需求方在共享信息过程中的所有操作,以保证供给和需求各方的操作记录都可以进行回溯和追踪;
进一步的,信息的所述提供者可以由本地的计算机系统作为所述存储节点;或者,以云存储型式使用非本地的远程数据库运行系统作为所述存储节点;或者,所述提供者作为分布式系统中的其中一个成员,在分布式系统中建立分布式数据库,并开放分布式数据库的可用程序接口与所述信息链进行连接用于提供数据库的访问;所述提供者与用作所述存储节点的存储系统之间的信息保密关系,由所述提供者进行风险评定,本实施例在此不作规定;
进一步的,所述存储节点在获得所述提供者提供的信息后,包括建立数据库,分析数据的主键以及主键下存储的信息数据;数据库运行环境可选地包括Oracle数据库系统、DB2数据库系统、SQL/Access数据库系统、MySQL数据库系统;数据库系统对提供者的信息数据进行结构化整理,并为信息分片做准备;
其中,如附图2,同态加密(Homomorphic Encryption, HE)的加密方式,是指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行特定的计算,得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算;目前在加密领域较为广泛的同态加密算法包括BGV加密方案、BFV加密方案、GSW加密方案、CKKS加密方案等;相关的同态加密算法包括基于加法运算同态以及乘法运算同态,对于大多数商业数据来说,绝大部分的数据统计都可以由加法运算和乘法运算得以满足,因此采用同态加密的方法适应于本发明的信息共享系统;
本实施例通过以上方式,适合对于拥有大量源数据信息的提供方进行信息的共享,例如各类型市场调查机构、电商平台等;而需求方对信息的要求是某类型信息数据的统计结果,例如2020年某产品的销售数量和金额,或者某社区的人口特征等,该因型数据可以在不需要源信息数据的前提下通过云计算获得。
实施例二:
为保证所述提供方在提供信息的共享后,信息增删、修改的变化可被追溯,本实施例应当理解为至少包含前述任意一个实施例的全部特征,并在其基础上进一步改进:
每个链上的节点,包括所述提供方都拥有一对独有的基于非对称加密的密钥对,包括所述公钥Pkey以及私钥Skey各一个;所述私钥Skey由节点进行自行保管;所述公钥Pkey向全链广播,并可以被链上所有节点获取;
如附图3,进一步的,所述存储节点在获得所述加密子信息集
Figure 533675DEST_PATH_IMAGE012
后,对每条所述加密子信息进行哈希函数Hash()运算,从而获得多条关于所述加密子信息的固定长度的子信息摘要
Figure DEST_PATH_IMAGE013
,以及其子信息摘要集H,即
Figure 5982DEST_PATH_IMAGE014
其中,哈希运算函数Hash()是一种散列函数,它可以接受一个不限长度的输入(input)并返回一个固定长度的输出(output);而通过输出不能回推输入的信息,并且当输入信息有任何更改时,输出信息会发生明显变化;目前常用的哈希运算函数包括MD5、SHA256等,相关加密技术领域人员应熟知本方面内容,因此不作赘述;
进一步的,使用所述提供者的私钥Skey分别对多条所述子信息摘要进行数字签名Sign()加密后,获得多条签名后的签名子信息摘要
Figure DEST_PATH_IMAGE015
以及签名子信息摘要集G:
Figure 38660DEST_PATH_IMAGE016
所述存储节点将所述签名子信息摘要集G以及所述子信息目录集S同时写入所述信息链的区块上;
另一方面,所述运算单元在执行上述步骤R2获得所述加密子信息
Figure DEST_PATH_IMAGE017
后,由所述验证单元执行源数据的验证操作,包括:
R201:对所述加密子信息
Figure 97883DEST_PATH_IMAGE017
使用相同的哈希函数Hash()进行运算,即
Figure 163623DEST_PATH_IMAGE018
R202:从所述信息链的区块上获取所述签名子信息摘要
Figure DEST_PATH_IMAGE019
R203:使用所述提供方的公钥Pkey对所述签名子信息摘要
Figure 726322DEST_PATH_IMAGE019
进行解密,获得子信息摘要
Figure 992218DEST_PATH_IMAGE020
R204:若
Figure DEST_PATH_IMAGE021
=
Figure 273158DEST_PATH_IMAGE020
,则表明从所述存储单元获得的所述子信息
Figure 915492DEST_PATH_IMAGE022
符合当前链上的记录,没有在上链后被修改;
通过以上验证操作,保证了源数据的一致性,从而与需求方的最初期望一致。
实施例三:
本实施例应当理解为至少包含前述任意一个实施例的全部特征,并在其基础上进一步改进:
本发明的数据共享系统由于采用了区块链作为技术支持,可以进一步撮合并维护多个所述提供方以及多个所述需求方进行信息交易;
本实施例中,所述提供方在提供待共享的信息外,还可以针对所述信息I或者多个所述子信息in设置信息的报价;所述报价包括使用法币进行交易,或者指定以信息交换的方式进行等价交易;具体情况,可视所述提供方与需求方所能提供的价值或价值等价的信息;
所述匹配节点在进行信息需求匹配后,包括对信息的报价进行匹配;所述匹配节点包括在所述信息链上确认关于目前匹配到的信息
Figure DEST_PATH_IMAGE023
的报价
Figure 96812DEST_PATH_IMAGE024
,并将确认后的所述报价
Figure 268031DEST_PATH_IMAGE024
在所述共享链的通道上回复所述需求方;
进一步的,所述匹配节点包括生成一份智能合约,用于对信息的供需双方明确交易的事项以及双方权益;所述智能合约的生成后向所述信息链以及所述共享链进行广播后,由各方执行以下有关智能合约的背书操作:
1. 所述信息链以及所述共享链各节点,至少包括所述提供者以及所述管理员组织包括的各节点进行背书,并且采用各自的私钥Skey进行数字签置;
2. 所述需求方需要进行确认并使用私钥Skey进行数字签置;
3. 将背书后的所述智能合约的相关链码写入所述信息链以及所述共享链,并启动所述智能合约的触发条件监控;当满足触发条件时,即自动执行所述智能合约的程序段;
所述提供方以及所述需求书按所述智能合约的执行策略,执行对信息数据、账户转账等相关权益的转移操作,从而完成信息在链上的共享与交易;
本共享系统采用智能合约的交易,并且基于以上各个实施例中的具体实施方式,实现了共享信息中权益的安全转移,并且保证了共享信息的强一致性、可追溯性。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下可以进行许多改变和修改。也就是说上面讨论的方法,系统和设备等等仅仅是示例。各种配置可以适当地省略,替换或添加各种过程或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法,和/或可以添加,省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,即许多元素是示例,并不限制本公开或权利要求的范围。
在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置例如,已经示出了众所周知的电路,过程,算法,结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (8)

1.一种基于区块链技术的多链架构信息共享系统,其特征在于,所述共享系统包括:存储单元,用于存储信息提供方用于共享的信息;运算单元,用于对共享的信息执行提取和加工操作,并输出运算后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹配单元,用于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维护至少一条信息链以及至少一条共享链;所述提供方连接到所述信息链,接收方连接所述共享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并获得链上身份后才被允许连接到所述信息链以及所述共享链;
其中,所述信息共享系统共享信息的方法,包括以下步骤:
S1:信息提供方将需要共享的原信息I存储到所述存储单元;
S2:所述存储单元将原信息I进行分片,得到包含多条子信息的子信息集
Figure DEST_PATH_IMAGE001
;所述存储单元对多条所述子信息
Figure 938580DEST_PATH_IMAGE002
的每条生成信息目录以及同态加密,获得包含多条子信息目录的子信息目录集
Figure DEST_PATH_IMAGE003
,以及包含多条加密子信息的加密子信息集
Figure 815269DEST_PATH_IMAGE004
S3:所述存储单元将所述子信息目录集S写入到信息链的区块;在完成所述子信息目录集S的写入后,所述提供方对所述信息链进行全链广播所述子信息目录集S以及对应的区块高度;
其中,所述信息共享系统共享信息的获取方法,包括以下步骤:
R1:信息的需求方将需求提交到所述匹配单元;所述匹配单元根据需求搜索所述信息链中的子信息目录,从中选择需要的信息数据;
R2:所述匹配单元对所述信息链进行全链广播需求信息,包括所述需求方的身份信息、需求内容以及需要获取的一条或以上的所述子信息
Figure DEST_PATH_IMAGE005
;所述存储单元根据所述子信息
Figure 450781DEST_PATH_IMAGE005
加载所述加密子信息
Figure 248972DEST_PATH_IMAGE006
,并将所述加密子信息
Figure 979031DEST_PATH_IMAGE006
通过所述信息链内的通道发送到所述运算单元,并向所述信息链广播送达结果;
R3:所述运算单元根据需求,对至少一条所述加密子信息
Figure 179068DEST_PATH_IMAGE006
进行运算处理后,将运算结果提交到所述验证单元;
R4:所述验证单元根据需求,验证运算结果;在验证通过后,所述验证单元将运算结果写入所述信息链中,并向全链广播要求所述提供方进行运算结果的验证与放行;
R5:所述提供方在所述信息链上对运算结果的放行进行广播;所述验证单元将运算结果写入所述共享链的区块;所述需求方读取所述共享链的区块信息,从而获取需求数据的加密运算结果;
R6:所述需求方对所述加密运算结果通过同态加密函数进行逆运算同态解密,从而得到最终的需求信息。
2.根据权利要求1所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述存储单元包括使用至少一个数据库对信息进行存储;所述存储单元对信息进行分片,包括对信息数据库按照主键进行排序、条件筛选。
3.根据权利要求2所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述子信息目录用于指明所代表的所述子信息的内容特征和内容范围。
4.根据权利要求3所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述同态加密的算法包括部分同态加密算法以及全同态加密算法;同态加密算法的选择基于信息需求的具体运算要求。
5.根据权利要求4所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所有链上节点经过验证后,获得一对基于非对称加密技术的密钥对;所述密钥对包括一个公钥Pkey以及一个私钥Skey。
6.根据权利要求5所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述运算单元、所述验证单元以及所述匹配单元布置并运行于所述信息链以及所述共享链的节点上;运行所述运算单元、所述验证单元以及所述匹配单元的节点都在所述信息链以及所述共享链获得认证身份。
7.根据权利要求6所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述信息链上包括至少一个提供方组织;所述提供方组织由所述信息链的成员服务提供者根据所述提供方所提供的信息数据类别进行组织划分;所述信息链上包括一个管理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以及所述匹配单元。
8.根据权利要求7所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述匹配单元通过节点连接到多条所述信息链以及多条所述共享链,用于对多链上的需求进行撮合。
CN202111311055.0A 2021-11-08 2021-11-08 一种基于区块链技术的多链架构信息共享系统 Active CN113746621B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111311055.0A CN113746621B (zh) 2021-11-08 2021-11-08 一种基于区块链技术的多链架构信息共享系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111311055.0A CN113746621B (zh) 2021-11-08 2021-11-08 一种基于区块链技术的多链架构信息共享系统

Publications (2)

Publication Number Publication Date
CN113746621A CN113746621A (zh) 2021-12-03
CN113746621B true CN113746621B (zh) 2022-01-04

Family

ID=78727673

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111311055.0A Active CN113746621B (zh) 2021-11-08 2021-11-08 一种基于区块链技术的多链架构信息共享系统

Country Status (1)

Country Link
CN (1) CN113746621B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113904875B (zh) * 2021-12-06 2022-02-22 湖南宸瀚信息科技有限责任公司 一种基于区块链的多链融合权限管制系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109858228A (zh) * 2019-01-31 2019-06-07 上海计算机软件技术开发中心 基于区块链的数据共享服务平台及方法
CN110147994A (zh) * 2019-04-13 2019-08-20 山东公链信息科技有限公司 一种基于同态加密的区块链的即时执行方法
CN111835500A (zh) * 2020-07-08 2020-10-27 浙江工商大学 基于同态加密与区块链的可搜索加密数据安全共享方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11146380B2 (en) * 2017-08-03 2021-10-12 Parity Technologies Ltd. Methods and systems for a heterogeneous multi-chain framework
CN108876370B (zh) * 2018-06-12 2021-12-17 北京航空航天大学 一种异构多链架构下跨区块链共享开放数据的体系架构
CN109729168B (zh) * 2018-12-31 2021-10-01 浙江成功软件开发有限公司 一种基于区块链的数据共享交换系统及方法
CN110740033B (zh) * 2019-08-19 2022-07-19 杭州云象网络技术有限公司 一种基于秘密共享技术的区块链多方数据共享方法
CN113704353B (zh) * 2021-08-30 2022-12-09 西安交通大学 一种融合信息链和隐私链的区块链征信方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109858228A (zh) * 2019-01-31 2019-06-07 上海计算机软件技术开发中心 基于区块链的数据共享服务平台及方法
CN110147994A (zh) * 2019-04-13 2019-08-20 山东公链信息科技有限公司 一种基于同态加密的区块链的即时执行方法
CN111835500A (zh) * 2020-07-08 2020-10-27 浙江工商大学 基于同态加密与区块链的可搜索加密数据安全共享方法

Also Published As

Publication number Publication date
CN113746621A (zh) 2021-12-03

Similar Documents

Publication Publication Date Title
US11004067B2 (en) Methods and devices for protecting sensitive data of transaction activity based on smart contract in blockchain
Zhao et al. Machine learning based privacy-preserving fair data trading in big data market
CN107911216B (zh) 一种区块链交易隐私保护方法及系统
CN110601816B (zh) 一种区块链系统中轻量级节点控制方法及装置
CN109687963A (zh) 基于公钥池的抗量子计算联盟链交易方法和系统
CN109450843B (zh) 一种基于区块链的ssl证书管理方法及系统
WO2020051710A1 (en) System and process for managing digitized security tokens
CN113065961A (zh) 一种电力区块链数据管理系统
CN110336779B (zh) 一种区块链的构建方法、装置和电子设备
CN113326541B (zh) 一种基于智能合约的云边协同多模式隐私数据流转方法
CN110719176A (zh) 基于区块链的物流隐私保护方法、系统和可读存储介质
CN112073196B (zh) 业务数据处理方法、装置、电子设备及存储介质
CN109377220B (zh) 基于区块链的传媒数据交易方法及系统、计算机存储介质
CN114565386A (zh) 多方协同隐私保护的区块链托管交易方法及系统
CN112470423A (zh) 用于资产混合的计算机实现的系统和方法
CN115203749A (zh) 一种基于区块链的数据交易方法和系统
CN113746621B (zh) 一种基于区块链技术的多链架构信息共享系统
CN112600830B (zh) 业务数据处理方法、装置、电子设备及存储介质
CN111915302B (zh) 关联数据处理方法、装置、电子设备及计算机可读介质
KR20200020559A (ko) 하이브리드블록체인 이용한 존재증명 방법
Wu et al. The survey on the development of secure multi-party computing in the blockchain
Chenli et al. Fairtrade: Efficient atomic exchange-based fair exchange protocol for digital data trading
CN115599959A (zh) 数据共享方法、装置、设备及存储介质
TW202301160A (zh) 對位於複數個資訊儲存器的資訊進行的私人聯結、分析和共享
CN114565382A (zh) 一种交易账户匿名支付方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant