CN114036232A - 区块链数据处理方法、装置、存储介质、节点及系统 - Google Patents
区块链数据处理方法、装置、存储介质、节点及系统 Download PDFInfo
- Publication number
- CN114036232A CN114036232A CN202111335579.3A CN202111335579A CN114036232A CN 114036232 A CN114036232 A CN 114036232A CN 202111335579 A CN202111335579 A CN 202111335579A CN 114036232 A CN114036232 A CN 114036232A
- Authority
- CN
- China
- Prior art keywords
- data
- node
- target
- trusted
- trust
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开涉及一种区块链数据处理方法、装置、存储介质、节点及系统,应用于目标信托节点的区块链数据处理方法包括:接收数据托管节点的数据保存请求,所述数据保存请求包括信托数据;将所述信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;接收数据使用节点的第一数据使用请求,对所述第一数据使用请求进行校验;在校验通过的情况下,从所述存储空间中获取对应于所述第一数据使用请求的目标信托数据;将所述目标信托数据发送至所述数据使用节点,并在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录。
Description
技术领域
本公开涉及区块链技术领域,具体地,涉及一种区块链数据处理方法、装置、存储介质、节点及系统。
背景技术
数据在控制方的手中,可以作为一种资源进行分析和挖掘,从而产生成果收益。例如,可以通过对实验数据进行分析和挖掘,从而获得相应的研究成果。
相关场景中,数据拥有方可能并不具备数据处理的能力,而数据需求方具备数据处理能力,却缺乏可处理的数据。因此,数据拥有方与数据需求方可以相互满足数据的使用需求。但是,目前数据拥有方与数据需求方之间的数据授权和使用过程中还存在着诸多障碍。
发明内容
本公开的目的是提供一种区块链数据处理方法、装置、存储介质、节点及系统,以解决上述相关技术问题。
为了实现上述目的,根据本公开实施例的第一方面,提供一种区块链数据处理方法,应用于目标信托节点,所述目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点,所述方法包括:
接收数据托管节点的数据保存请求,所述数据保存请求包括信托数据;
将所述信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;
接收数据使用节点的第一数据使用请求,对所述第一数据使用请求进行校验;
在校验通过的情况下,从所述存储空间中获取对应于所述第一数据使用请求的目标信托数据;
将所述目标信托数据发送至所述数据使用节点,并在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录。
根据本公开实施例的第二方面,提供一种区块链数据处理方法,应用于数据使用节点,所述方法包括:
向第一信托区块链网络中的目标信托节点发送第一数据使用请求,所述第一数据使用请求用于请求使用目标信托数据;
接收所述目标信托节点发送的所述目标信托数据;
在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录;
其中,所述目标信托节点用于对所述第一数据使用请求进行校验,并在校验通过的情况下,从存储空间中获取所述目标信托数据,所述存储空间由多个信托节点共同维护,用于保存各个数据托管节点的信托数据;所述目标信托节点还用于在接收到数据托管节点的数据保存请求时,将所述数据保存请求中的信托数据保存至链下的所述存储空间中。
根据本公开实施例的第三方面,提供一种区块链数据处理方法,应用于目标数据托管节点,所述目标数据托管节点为第一信托区块链网络中的多个数据托管节点中的任意节点,所述方法包括:
向第一信托区块链网络中的目标信托节点发送数据保存请求,所述数据保存请求包括目标信托数据,所述数据保存请求用于所述目标信托节点将所述目标信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;
从所述第一信托区块链网络的区块链中获取所述目标信托数据的使用记录;
其中,所述目标信托数据的使用记录在所述目标信托数据被数据使用节点使用之后生成,所述目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点,用于在接收到数据使用节点对目标信托数据的数据使用请求之后,对所述数据使用请求进行校验,在校验通过的情况下,从所述存储空间中获取所述目标信托数据,并将获取到的目标信托数据发送至所述据使用节点。
根据本公开实施例的第四方面,提供一种区块链数据处理装置,应用于目标信托节点,所述目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点,所述装置包括:
第一接收模块,用于接收数据托管节点的数据保存请求,所述数据保存请求包括信托数据;
第一存储模块,用于将所述信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;
第二接收模块,用于接收数据使用节点的第一数据使用请求,对所述第一数据使用请求进行校验;
第一获取模块,用于在校验通过的情况下,从所述存储空间中获取对应于所述第一数据使用请求的目标信托数据;
第一发送模块,用于将所述目标信托数据发送至所述数据使用节点,并在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录。
根据本公开实施例的第五方面,提供一种区块链数据处理装置,应用于数据使用节点,所述装置包括:
第二发送模块,用于向第一信托区块链网络中的目标信托节点发送第一数据使用请求,所述第一数据使用请求用于请求使用目标信托数据;
第三接收模块,用于接收所述目标信托节点发送的所述目标信托数据;
第二存储模块,用于在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录;
其中,所述目标信托节点用于对所述第一数据使用请求进行校验,并在校验通过的情况下,从存储空间中获取所述目标信托数据,所述存储空间由多个信托节点共同维护,用于保存各个数据托管节点的信托数据;所述目标信托节点还用于在接收到数据托管节点的数据保存请求时,将所述数据保存请求中的信托数据保存至链下的所述存储空间中。
根据本公开实施例的第六方面,提供一种区块链数据处理装置,应用于目标数据托管节点,所述目标数据托管节点为第一信托区块链网络中的多个数据托管节点中的任意节点,所述装置包括:
第三发送模块,用于向第一信托区块链网络中的目标信托节点发送数据保存请求,所述数据保存请求包括目标信托数据,所述数据保存请求用于所述目标信托节点将所述目标信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;
第二获取模块,用于从所述第一信托区块链网络的区块链中获取所述目标信托数据的使用记录;
其中,所述目标信托数据的使用记录在所述目标信托数据被数据使用节点使用之后生成,所述目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点,用于在接收到数据使用节点对目标信托数据的数据使用请求之后,对所述数据使用请求进行校验,在校验通过的情况下,从所述存储空间中获取所述目标信托数据,并将获取到的目标信托数据发送至所述据使用节点。
根据本公开实施例的第七方面,提供一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一方面中所述方法的步骤。
根据本公开实施例的第八方面,提供一种信托节点,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现上述第一方面中所述方法的步骤。
根据本公开实施例的第九方面,提供一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第二方面中所述方法的步骤。
根据本公开实施例的第十方面,提供一种数据使用节点,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现上述第二方面中所述方法的步骤。
根据本公开实施例的第十一方面,提供一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第三方面中所述方法的步骤。
根据本公开实施例的第十二方面,提供一种数据托管节点,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现上述第三方面中所述方法的步骤。
根据本公开实施例的第十三方面,提供一种区块链数据处理系统,包括如上述第八方面所述的信托节点、如上述第十方面所述的数据使用节点以及如上述第十二方面所述的数据托管节点。
上述技术方案通过在区块链网络中设置多个信托节点,数据托管节点在需要托管信托数据时,可以通过信托节点进行信托数据的链下存储。所述信托节点还可以接收数据使用节点的数据使用请求。通过对所述数据使用请求进行验证,可以判断所述数据使用请求的合规性。在验证通过时,还可以向所述数据使用节点发送对应的信托数据,并在区块链中保存所述信托数据的数据使用记录。
这样,数据托管节点可以通过区块链中保存的数据使用记录确定自身的信托数据的使用状态。也就是说,上述技术方案中,信托数据的使用过程是公开透明的。并且,保存至区块链中的数据使用记录还是可追溯的、不可篡改的。因此,上述技术方案还建立了数据托管节点、信托节点以及数据使用节点之间的信任关系,有利于数据的授权和使用。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是本公开一示例性实施例所示出的一种区块链数据处理方法的流程图。
图2是本公开一示例性实施例所示出的一种区块链数据处理方法的流程图。
图3是本公开一示例性实施例所示出的一种区块链数据处理方法的流程图。
图4是本公开一示例性实施例所示出的一种区块链数据处理系统的框图。
图5是本公开一示例性实施例所示出的一种区块链数据处理方法的流程图。
图6是本公开一示例性实施例所示出的一种区块链数据处理方法的流程图。
图7是本公开一示例性实施例所示出的一种区块链数据处理方法的流程图。
图8是本公开一示例性实施例所示出的一种区块链数据处理方法的流程图。
图9是本公开一示例性实施例所示出的一种区块链数据处理装置的框图。
图10是本公开一示例性实施例所示出的一种区块链数据处理装置的框图。
图11是本公开一示例性实施例所示出的一种区块链数据处理装置的框图。
图12是本公开一示例性实施例所示出的一种电子设备的框图。
图13是本公开一示例性实施例所示出的一种电子设备的框图。
图14是本公开一示例性实施例所示出的一种电子设备的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
在介绍本公开的区块链数据处理方法、装置、存储介质、节点及系统之前,首先对本公开的应用场景进行介绍。本公开所提供的各实施例例如可以用于数据处理场景。
相关场景中,数据拥有方可以拥有数据,但缺乏数据的使用能力。例如,数据拥有方可以拥有某地区的气象观测数据以及农作物生长的观测数据,但无法对这些数据进行使用和分析。而数据使用方(例如化肥研制机构)具备数据使用需求,却缺乏可分析的数据。
在这种情况下,可以将数据拥有方的数据授权至所述数据使用方,从而满足数据拥有方以及数据使用方的数据使用需求。在一些场景中,数据拥有方也可以通过第三方机构实现数据的授权使用。然而,由于数据拥有方、第三方机构以及数据使用方之间的信任程度较低,因此数据的授权和使用过程仍面临着困难,例如数据拥有方并不希望将自身的数据委托或授权至不信任的机构。
并且,对于数据拥有方而言,在通过第三方机构进行数据授权之后,便失去了对数据的控制能力,同时也难以获知数据的使用状态,难以对授权数据进行结算。而这又进一步地影响了数据拥有方、第三方机构以及数据使用节点之间的信任关系。
为此,本公开提供一种区块链数据处理方法,应用于目标信托节点。这里,可以在第一信托区块链网络中设置多个信托节点。例如,可以针对每一信托组织机构,设置一个或多个信托节点。这样,所述目标信托节点可以是所述多个信托节点中的任意节点。参照图1所示出的一种区块链数据处理方法的流程图,所述方法包括:
在步骤11中,接收数据托管节点的数据保存请求,所述数据保存请求包括信托数据。
其中,数据托管节点可以将自身拥有的数据作为数字资产,并设置信托,得到信托数据。这样,数据托管节点可以通过向目标信托节点发送数据保存请求,从而将信托数据委托至信托节点。信托节点作为信托数据的受托方,可以对所述信托数据的访问进行管理和控制。
在步骤12中,将所述信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据。
示例地,各个信托节点之间例如可以构建链下的分布式存储系统。在接收到各个数据托管节点的信托数据之后,目标信托节点可以将所述信托数据保存至所述分布式存储系统中。这里,分布式存储系统例如可以是IPFS(Interplanetary File System,星际文件系统)、HDFS(Hadoop Distributed File System,Hadoop分布式文件系统)等,本公开对此不做限制。
值得说明的是,数据托管节点的信托数据可能还包括敏感数据,如用户名称、身份证号等。因此,目标信托节点在将信托数据存储至存储空间前,还可以对信托数据进行脱敏处理。
例如在一种可能的实施方式中,所述将所述信托数据保存至链下的存储空间中,包括:
对所述信托数据中的目标数据进行加密,得到加密目标数据。这里,目标数据可以根据应用需求进行选择。例如,在流行病学调查场景中,针对患者的时空轨迹数据(可以是在患者许可的情况下获取到的),其中患者的时空轨迹序列是必要的。值得注意的是,所述时空轨迹数据也可能包括患者的一些非必要的敏感数据,如患者的身高、体重等,这些敏感数据在流行病学调查场景中的应用价值较低。因此,在一些实施场景中,可以根据应用需求确定非必要且敏感的数据属性,将信托数据中属于所述数据属性的数据作为所述目标数据。
这样,通过对所述目标数据进行加密,可以得到加密目标数据。沿用上述示例,通过对时空轨迹数据中的患者的身高、体重数据进行加密,能够在保障数据价值(存在必要的时空轨迹序列)的情况下,减少敏感信息的泄露。在加密时,可以通过AES(AdvancedEncryption Standard,高级加密标准)算法对目标数据进行加密,从而得到加密目标数据。当然,为了满足AES算法的应用需求,在一些场景中还可以将需要脱敏的数据分割为多个预设比特长度(例如128比特)的数据段。这样,每一所述数据段可以作为所述目标数据。
得到加密目标数据之后,可以将所述加密目标数据分割为多个数据片段。这里,数据片段的数量可以根据应用需求进行设置,例如在一些实施场景中,可以将加密目标数据分割为两个数据片段。
接着,针对每一数据片段,计算该数据片段与对应于该数据片段的盐值参数的乘积,得到第一乘积。其中,可以针对每一数据片段预设盐值参数。在一些可能的实施场景中,盐值参数例如可以是随机数。在一些实施场景中,盐值参数也可以包括所述数据托管节点的公钥的哈希值以及所述目标信托节点的公钥的哈希值,本公开对此不做限制。
这样,可以对每一所述第一乘积求和,得到替换数据。
以下通过一个示例对本实施例中的信托数据的加密过程进行说明。在一些场景中,可以从信托数据中选择待加密的数据(可以根据应用需求选择,如敏感的数据或其他数据),并将所述待加密的数据分割为多个128比特的数据段,其中每一个数据段可以作为所述目标数据。
针对每一所述目标数据,可以通过AES128算法进行加密,得到该目标数据的密文(128比特)。这里,可以将所述密文分割为两个64比特的数据片段,得到数据片段1和数据片段2。其中,可以将数据托管节点的公钥的哈希值作为所述数据片段1的盐值参数,将目标信托节点的公钥的哈希值作为所述数据片段2的盐值参数。
接着,可以通过如下计算式计算该目标数据的替换数据h:
h=r1*s1+r2*s2
其中,r1为数据托管节点的公钥的哈希值,s1为数据片段1,r2为目标信托节点的公钥的哈希值,s2为数据片段2。
得到替换数据之后,可以将所述信托数据中的所述目标数据替换为所述替换数据,并将替换后的信托数据保存至存储空间中。
采用上述技术方案,在对信托数据进行存储时还可以对信托数据中的目标数据进行加密处理,有助于避免隐私泄露。并且,在加密过程中,还可以结合盐值参数进行加密,盐值参数的不确定性还可以增大加密数据的破解难度,进而起到提升数据安全性的效果。
在步骤13中,接收数据使用节点的第一数据使用请求,对所述第一数据使用请求进行校验。在一些实施场景中,第一数据使用请求例如可以包括所述数据使用节点的访问凭证信息、身份验证信息以及请求的数据的信息等等。在这种情况下,目标信托节点可以对所述访问凭证信息以及身份验证信息进行验证,在验证不通过时则可以拒绝所述数据使用节点的第一数据使用请求。
在步骤14中,在校验通过的情况下,从所述存储空间中获取对应于所述第一数据使用请求的目标信托数据。
在步骤15中,将所述目标信托数据发送至所述数据使用节点,并在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录。
上述技术方案通过在区块链网络中设置多个信托节点,数据托管节点在需要托管信托数据时,可以通过信托节点进行信托数据的链下存储。所述信托节点还可以接收数据使用节点的数据使用请求。通过对所述数据使用请求进行验证,可以判断所述数据使用请求的合规性。在验证通过时,还可以向所述数据使用节点发送对应的信托数据,并在区块链中保存所述信托数据的数据使用记录。
这样,数据托管节点可以通过区块链中保存的数据使用记录确定自身的信托数据的使用状态,以便于对信托数据进行结算。例如,在一些可能的实施方式中,所述方法在图1的基础上还包括:
接收目标数据托管节点的信托数据结算请求。其中,所述目标信托数据为所述目标数据托管节点的信托数据。所述信托数据结算请求包括所述目标数据托管节点的身份验证信息,所述信托数据结算请求由所述目标数据托管节点在确定所述目标信托数据被使用后生成。
接着,目标信托节点可以基于所述身份验证信息对所述目标数据托管节点进行身份验证。例如在一些实施场景中,所述身份验证信息可以包括所述目标数据托管节点基于自身私钥生成的签名数据。在这种情况下,目标信托节点可以基于所述目标信托节点的公钥对所述签名数据进行验证,进而对所述目标数据托管节点的身份进行验证。
这样,在身份验证通过的情况下,目标信托节点可以对所述目标信托数据进行结算。这里,对目标信托数据进行结算例如可以是指目标信托节点向目标数据托管节点支付相应的数据使用费用,或是目标信托节点基于预设的规则(可以是目标数据托管节点与目标信托节点间约定的规则)执行某一操作(例如从存储空间中删除目标信托数据),本公开对此不做限制。
在一些实施场景中,也可以通过在第一信托区块链网络中部署数据结算智能合约,从而实现上述的数据结算流程。
采用上述技术方案,数据托管节点可以通过区块链中保存的数据使用记录确定自身的信托数据的使用状态,从而有助于数据托管节点结算信托数据(例如在信托数据被使用时兑换收益)。也就是说,上述技术方案中,信托数据的使用过程是公开透明的。并且,保存至区块链中的数据使用记录还是可追溯的、不可篡改的。因此,上述技术方案还建立了数据托管节点、信托节点以及数据使用节点之间的信任关系,有利于数据的授权和使用。
在一种可能的实施方式中,所述第一信托区块链网络的区块链中还保存有数据托管节点上传的描述信息,所述描述信息包括所述数据托管节点的信托数据的使用条件,如价格、数据使用节点的类型限制(例如仅要求学校使用)等等。在一些场景中,所述描述信息还可以包括信托数据的元信息,例如信托数据的创建方、信托数据的类型、信托数据内容的概括性描述、数据大小等等。此外,所述描述信息也可以包括信托节点的信息,如信托节点的访问方式、标识等等,以便于数据使用节点获取信托数据。
在这种情况下,参照图2所示出的一种区块链数据处理方法的流程图,所述方法在图1的基础上,所述接收数据使用节点的第一数据使用请求,对所述第一数据使用请求进行校验(S13),包括:
S131,接收数据使用节点的第一数据使用请求。
S132,获取所述第一数据使用请求中的凭证信息,所述凭证信息用于证明所述数据使用节点满足所述目标信托数据的使用条件。这里,凭证信息例如可以是数据使用节点基于目标信托数据的目标描述信息生成的。例如,在目标描述信息中的使用条件包括付费金额以及收款方的情况下,所述数据使用方可以向收款方进行付费转账,从而将转账记录作为凭证信息。
S133,根据所述凭证信息以及所述目标信托数据的使用条件对所述第一数据使用请求进行校验。
通过这样的方式,数据托管节点可以自行设置自身的信托数据的使用方式,从而使得数据所有者具备了信托数据的授权控制权限。这样,数据托管节点可以基于自身的需求设置信托数据的使用条件,并对数据使用方进行筛选。因此,上述技术方案还能够提升信托数据的授权灵活性和可控性。
在一种可能的实施方式中,所述数据保存请求中的信托数据为加密信托数据,所述加密信托数据由所述数据托管节点基于秘钥对原始信托数据加密得到。所述第一信托区块链网络的区块链中还保存有加密秘钥,所述加密秘钥由所述数据托管节点基于所述目标信托节点的公钥对所述秘钥加密得到。
示例地,目标数据托管节点可以生成目标秘钥,并通过目标秘钥对原始信托数据进行加密,将加密结果作为所述目标信托数据。所述目标数据托管节点还可以指定信托节点(此处将以指定目标信托节点为例进行说明),通过指定信托节点的公钥对所述目标秘钥进行加密,得到目标加密秘钥,并将目标加密秘钥保存至第一信托区块链网络的区块链中。
在这种情况下,所述将所述目标信托数据发送至所述数据使用节点(S15),包括:
从所述第一信托区块链网络的区块链中获取所述目标信托数据的目标加密秘钥。对所述目标加密秘钥进行解密,得到目标秘钥。例如,目标信托节点可以基于自身的私钥对所述目标加密秘钥进行解密,从而得到目标秘钥。
通过所述目标秘钥对所述目标信托数据进行解密;
将解密后的所述目标信托数据发送至所述数据使用节点。
也就是说,数据所有方可以指定信托节点,并委托信托数据。这样,指定的信托节点能够解密信托数据,而其他信托节点无法解密信托数据。通过这样的方式,有助于提升信托数据的安全性,降低信托数据的泄露风险。
在一些实施场景中,目标信托节点还可以获取数据使用节点的公钥,并通过数据使用节点的公钥对解密后的所述目标信托数据进行加密。这样,目标信托节点可以将加密结果发送至所述数据使用节点,从而降低数据泄露风险。
在一些可能的实施方式中,所述接收数据使用节点的第一数据使用请求(S13)之前,还包括:
响应于接收到所述数据使用节点的第一连接请求,根据所述第一连接请求中的身份验证信息对所述数据使用节点的身份进行验证。这里,身份验证信息例如可以包括数据使用节点的标识、数据签名等等。
在身份验证通过的情况下,向所述数据使用节点发送第一访问凭证。其中,所述第一访问凭证例如可以包括目标信托节点基于私钥签名得到的数字签名。
其中,所述第一访问凭证用于表征所述数据使用节点通过所述第一信托区块链网络的访问认证。这样,所述数据使用节点可以基于所述第一访问凭证访问第一信托区块链网络中的各个信托节点。
在一些实施场景中,所述身份验证信息也可以用于验证所述数据使用节点是否具备某一信托数据的访问权限。在这种情况下,所述第一访问凭证也可以用于表征所述数据使用节点具备该信托数据的访问权限。当然,在具备信托数据访问权限的情况下,数据使用节点在获取所述信托数据时,仍需要满足所述信托数据的描述信息中的使用条件。
图3是本公开所示出的一种区块链数据处理方法的流程图,所述方法在图1的基础上,还包括:
S16,接收目标数据使用节点的第二连接请求,所述第二连接请求包括第二访问凭证。
其中,所述第二访问凭证用于表征所述目标数据使用节点通过第二信托区块链网络的访问认证。需要说明的是,在一些实施场景中,可能存在多个信托区块链网络。例如,参照图4所示出的一种区块链数据处理系统的框图,所述区块链数据处理系统可以包括第一信托区块链网络(第一信托区块链网络中的数据存储生成第一信托区块链)以及第二信托区块链网络(第二信托区块链网络中的数据存储生成第二信托区块链)。这里,目标数据使用节点可以同时作为第一信托区块链网络中的节点以及第二区块链网络中的节点,数据托管节点也可以同时作为第一信托区块链网络中的节点以及第二区块链网络中的节点。
以下结合图4对步骤S16进行说明。在一些实施场景中,目标数据使用节点可以向第二信托区块链网络中的任意信托节点(例如信托节点4)发送连接请求,并在第二信托区块链网络中的信托节点对所述目标数据使用节点的身份验证通过之后,获得所述信托节点发送的所述第二访问凭证。所述第二访问凭证还可以包括该信托节点的数字签名。
这样,所述目标数据使用节点可以基于所述第二访问凭证访问第一信托区块链网络中的信托节点。例如向第一信托区块链网络中的目标信托节点发送第二连接请求,所述第二连接请求包括第二访问凭证。
此外值得说明的是,所述第一信托区块链网络中的信托节点、所述第二信托区块链网络中的信托节点、所述数据使用节点以及所述目标数据使用节点还以为作为数字身份区块链网络中的节点。这样,数字身份区块链网络中的节点可以互相查询验证身份信息。
例如在S17中,目标信托节点从数字身份区块链网络的数字身份区块链中获取发布所述第二访问凭证的信托节点的信息。这里,发布所述第二访问凭证的信托节点的信息例如可以包括所述信托节点的公钥、访问地址等等。
S18,根据发布所述第二访问凭证的信托节点的信息对所述第二访问凭证进行验证。
示例地,目标信托节点可以通过获取到的所述信托节点的公钥对所述第二访问凭证中的数字签名进行验证,在验证通过的情况下即可确定所述第二访问凭证可信。
S19,在所述第二访问凭证验证通过的情况下,确定所述目标数据使用节点通过所述第一信托区块链网络的访问认证。
当然,参照上述关于第一访问凭证的说明,在一些实施场景中,所述第二访问凭证也可以用于表征所述数据使用节点具备某一信托数据的访问权限。这样,步骤S19可以是指,在所述第二访问凭证验证通过的情况下,确定所述目标数据使用节点具备该信托数据的访问权限。
上述技术方案通过结合数字身份区块链网络,不同信托节点都可以通过数字身份区块链网络获取其他节点的信息,并对其他节点签发的访问凭证进行验证。这样,数据使用节点可以从多个信托区块链网络中的任一信托区块链网络获得访问凭证也可以用于访问其他信托区块链网络。通过这样的方式,数据使用节点可以在多个信托区块链网络中统一进行数据访问申请,有助于提升访问验证的速度。相对于在多个信托区块链网络分别进行访问申请的方式,上述技术方案也更易于管理。
基于同一发明构思,本公开还提供一种区块链数据处理方法,应用于数据使用节点,所述数据使用节点例如可以是上述实施例中所述的数据使用节点。图5是本公开所示出的一种区块链数据处理方法的流程图,如图5所示,所述方法包括:
S51,向第一信托区块链网络中的目标信托节点发送第一数据使用请求,所述第一数据使用请求用于请求使用目标信托数据。
其中,第一信托区块链网络中可以包括多个信托节点。例如,可以针对每一信托组织机构,设置一个或多个信托节点。这样,所述目标信托节点可以是所述多个信托节点中的任意节点。
信托数据可以是数据托管节点委托至信托节点的数据。示例地,数据托管节点可以将自身拥有的数据作为数字资产,并设置信托,得到信托数据。这样,数据托管节点可以通过向信托节点发送数据保存请求,从而将信托数据委托至信托节点。
所述目标信托节点在接收到数据托管节点的数据保存请求时,可以将所述数据保存请求中的信托数据保存至链下的存储空间中。其中,所述存储空间由多个信托节点共同维护,用于保存各个数据托管节点的信托数据,在具体实施时,所述存储空间例如可以呈现为分布式存储系统,如IPFS、HDFS等。在步骤S51中,所述目标信托数据可以是信托节点存储的目标数据托管节点的信托数据。
所述数据使用节点在请求信托数据时,可以基于应用需求从多个信托节点中确定所述目标信托节点。例如,在一些实施场景中,数据使用节点可以在所述多个信托节点中随机确定一个信托节点作为所述目标信托节点,并向所述目标信托节点发送第一数据使用请求。所述第一数据使用请求例如可以包括所述数据使用节点的访问凭证信息、身份验证信息以及请求的数据的信息等等。
在这种情况下,目标信托节点可以对所述访问凭证信息以及身份验证信息进行验证,在验证不通过时则可以拒绝所述数据使用节点的第一数据使用请求。
在一些实施场景中,所述第一信托区块链网络的区块链中还保存有数据托管节点上传的描述信息,所述描述信息包括所述数据托管节点的信托数据的使用条件以及所述信托数据对应的信托节点。这里,信托数据的使用条件例如可以包括使用价格、数据使用节点的类型限制等等。
在这种情况下,所述向第一信托区块链网络中的目标信托节点发送第一数据使用请求(S51)之前,还包括:
从所述第一信托区块链网络的区块链中获取所述目标信托数据的目标描述信息。根据所述目标描述信息中的目标信托数据的使用条件生成凭证信息,所述凭证信息用于证明所述数据使用节点满足所述目标信托数据的使用条件。
例如,数据使用节点可以从第一信托区块链网络的区块链中获取所述目标信托数据的目标描述信息,并根据所述目标描述信息确定所述目标信托数据所对应的信托节点为所述目标信托节点。数据使用节点还可以根据所述目标描述信息确定所述目标信托数据的使用条件。例如,在使用条件包括付费金额以及收款方的情况下,所述数据使用方可以向收款方进行付费转账,从而将转账记录作为凭证信息。当然,数据使用节点还可以根据其他使用条件生成另外的凭证信息。
在这种情况下,步骤S51可以是指,数据使用节点向所述目标信托节点发送包括所述凭证信息的第一数据使用请求。所述目标信托节点则可以根据所述凭证信息以及所述目标信托数据的使用条件对所述第一数据使用请求进行校验。例如,可以根据凭证信息中的转账记录验证所述数据使用方是否满足付费条件。
在第一数据使用请求校验通过的情况下,所述目标信托节点可以从多个信托节点维护的存储空间中获取所述目标信托数据,并向数据使用节点发送所述目标信托数据。
此外需要说明的是,在一些场景中,信托数据的描述信息还可以包括信托数据的元信息,例如信托数据的创建方、信托数据的类型、信托数据内容的概括性描述、数据大小等等,或是它们的组合。这样,数据使用节点可以基于所述描述信息获取信托数据是否为己方所需要的数据。
S52,接收所述目标信托节点发送的所述目标信托数据。
S53,在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录。
这样,数据托管节点可以通过区块链中保存的数据使用记录确定自身的信托数据的使用状态,从而有助于数据托管节点结算信托数据(例如在信托数据被使用时兑换收益)。也就是说,上述技术方案中,信托数据的使用过程是公开透明的。并且,保存至区块链中的数据使用记录还是可追溯的、不可篡改的。因此,上述技术方案还建立了数据托管节点、信托节点以及数据使用节点之间的信任关系,有利于数据的授权和使用。
在一些可能的实施方式中,所述方法还包括:
向第二信托区块链网络中的第一信托节点发送第一连接请求,所述第一连接请求包括所述数据使用节点的身份验证信息。这里,身份验证信息例如可以包括数据使用节点的标识、数据签名等等。
以图4为例进行说明,第一信托节点例如可以是图4中的信托节点5(在具体实施时可以是第二信托区块链网络中的任意信托节点)。第一信托节点在接收到第一连接请求后,根据所述第一连接请求中的身份验证信息对所述数据使用节点的身份进行验证。在验证通过的情况下,则可以生成第二访问凭证,所述第二访问凭证例如可以包括第一信托节点的数字签名。所述第二访问凭证用于表征所述数据使用节点通过所述第二信托区块链网络的访问认证。
这样,数据使用节点可以接收所述第一信托节点发送的第二访问凭证。基于所述第二访问凭证,所述数据使用节点可以访问第二信托区块链网络中的各个信托节点。
在一些实施场景中,所述身份验证信息也可以用于验证所述数据使用节点是否具备某一信托数据的访问权限。在这种情况下,所述第二访问凭证也可以用于表征所述数据使用节点具备该信托数据的访问权限。当然,在具备信托数据访问权限的情况下,数据使用节点在获取所述信托数据时,仍需要满足所述信托数据的描述信息中的使用条件。
图6是本公开所示出的一种区块链数据处理方法的流程图,所述方法包括:
S61,向第一信托区块链网络中的目标信托节点发送第二连接请求,所述第二连接请求包括第二访问凭证。其中,第二访问凭证的获得方式请参照上述实施例,为了说明书的简洁,本公开对此不做赘述。
S62,接收所述目标信托节点发送的连接认证通过消息,所述连接认证通过消息用于表征所述数据使用节点通过所述第一信托区块链网络的访问认证。
以图4为例进行说明,数据使用节点1可以同时作为第一信托区块链网络中的节点以及第二区块链网络中的节点,数据托管节点也可以同时作为第一信托区块链网络中的节点以及第二区块链网络中的节点。所述数据使用节点1还可以通过第二信托区块链网络中的信托节点获取到所述第二访问凭证。
此外,所述第一信托区块链网络中的信托节点、所述第二信托区块链网络中的信托节点、所述数据使用节点以及所述目标数据使用节点还以为作为数字身份区块链网络中的节点。这样,数字身份区块链网络中的节点可以互相查询验证身份信息。所述数据使用节点还可以通过数字身份区块链网络获取其他信托区块链网络的信息,如访问地址、请求格式等等,并进而访问对应的信托区块链网络。
也就是说,目标信托节点可以从数字身份区块链网络的数字身份区块链中获取所述第一信托节点的信息。这里,第一信托节点的信息例如可以包括所述第一信托节点的公钥、访问地址等等。在获取到第一信托节点的信息后,所述目标信托节点可以根据第一信托节点的信息对所述第二访问凭证进行验证。
示例地,目标信托节点可以通过第一信托节点的公钥对所述第二访问凭证中的数字签名进行验证,在验证通过的情况下即可确定所述第二访问凭证可信,并生成所述连接认证通过消息。
S63,向第一信托区块链网络中的目标信托节点发送第一数据使用请求,所述第一数据使用请求用于请求使用目标信托数据。
S64,接收所述目标信托节点发送的所述目标信托数据。
S65,在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录。
关于步骤S63至S65,请参照上述关于步骤S51至S53的实施例说明,为了说明书的简洁,本公开对此不做赘述。
上述技术方案通过结合数字身份区块链网络,不同信托节点都可以通过数字身份区块链网络获取其他节点的信息,并对其他节点签发的访问凭证进行验证。这样,数据使用节点可以从多个信托区块链网络中的任一信托区块链网络获得访问凭证也可以用于访问其他信托区块链网络。通过这样的方式,数据使用节点可以在多个信托区块链网络中统一进行数据访问申请,有助于提升访问验证的速度。相对于在多个信托区块链网络分别进行访问申请的方式,上述技术方案也更易于管理。
基于同一发明构思,本公开还提供一种区块链数据处理方法,应用于目标数据托管节点。这里,数据托管节点可以对应于数据拥有方进行设置,数据拥有方例如可以是数据采集机构、学校、医院等等。所述目标数据托管节点为第一信托区块链网络中的多个数据托管节点中的任意节点。图7是本公开所示出的一种区块链数据处理方法的流程图,所述方法包括:
S71,向第一信托区块链网络中的目标信托节点发送数据保存请求,所述数据保存请求包括目标信托数据。
示例地,目标数据托管节点可以基于应用需求从第一信托区块链网络中的多个信托节点中选择信托节点,作为所述目标信托节点。这样,目标数据托管节点可以向所述目标信托节点发送数据保存请求,所述数据保存请求用于所述目标信托节点将所述目标信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据。
目标信托节点存储信托数据的过程请参照上述关于目标信托节点的实施例说明,本公开在此不做赘述。
S72,从所述第一信托区块链网络的区块链中获取所述目标信托数据的使用记录。
示例地,目标数据托管节点可以定期(如一天、一周等)从区块链中获取所述目标信托数据的使用记录。所述目标信托数据的使用记录在所述目标信托数据被数据使用节点使用之后生成。所述目标信托数据的使用记录可以由信托节点保存至区块链中也可以由数据使用节点保存至区块链中。
在一些实施场景中,目标数据托管节点也可以通过接收通知消息的方式获取所述目标信托数据的使用记录。这些通知消息例如可以由部署的智能合约生成,所述智能合约在确定目标信托数据被使用的情况下生成所述通知消息。
以下对目标信托数据的使用过程进行示例性说明。在一些实施场景中,目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点。目标信托节点可以在接收到数据使用节点对目标信托数据的数据使用请求之后,对所述数据使用请求进行校验。在校验通过的情况下,目标信托节点可以从所述存储空间中获取所述目标信托数据,并将获取到的目标信托数据发送至所述据使用节点。此外,目标信托节点还可以将目标信托数据的使用记录保存至区块链中。
采用上述技术方案,目标数据托管节点可以通过区块链中保存的数据使用记录确定自身的目标信托数据的使用状态,从而有助于目标数据托管节点结算信托数据(例如在信托数据被使用时兑换收益)。也就是说,上述技术方案中,信托数据的使用过程是公开透明的。并且,保存至区块链中的数据使用记录还是可追溯的、不可篡改的。因此,上述技术方案还建立了数据托管节点、信托节点以及数据使用节点之间的信任关系,有利于数据的授权和使用。
图8是本公开所示出的一种区块链数据处理方法的流程图,所述方法在图7的基础上,还包括:
S73,响应于所述目标信托数据被使用,向所述目标信托节点发送信托数据结算请求。其中,所述信托数据结算请求包括所述目标数据托管节点的身份验证信息。
S74,接收所述目标信托节点的信托数据结算结果,所述信托数据结算结果由所述目标信托节点在对所述目标数据托管节点的身份验证通过之后生成,所述目标信托节点基于所述身份验证信息对所述目标数据托管节点的身份进行验证。
示例地,目标信托节点在接收到所述信托数据结算请求之后,可以基于所述身份验证信息对所述目标数据托管节点进行身份验证。例如在一些实施场景中,所述身份验证信息可以包括所述目标数据托管节点基于自身私钥生成的签名数据。在这种情况下,目标信托节点可以基于所述目标信托节点的公钥对所述签名数据进行验证,进而对所述目标数据托管节点的身份进行验证。
这样,在身份验证通过的情况下,目标信托节点可以对所述目标信托数据进行结算。这里,对目标信托数据进行结算例如可以是指目标信托节点向目标数据托管节点支付相应的数据使用费用,或是目标信托节点基于预设的规则(可以是目标数据托管节点与目标信托节点间约定的规则)执行某一操作(例如从存储空间中删除目标信托数据),本公开对此不做限制。对目标信托数据结算完成之后,目标信托节点可以向所述目标数据托管节点发送信托数据结算结果,信托数据结算结果可以包括结算的证明凭证(如转账记录)。
采用上述技术方案,数据托管节点可以通过区块链中保存的数据使用记录确定自身的信托数据的使用状态,从而有助于数据托管节点结算信托数据(例如在信托数据被使用时兑换收益)。
在一种可能的实施方式中,所述方法还包括:
生成所述目标信托数据的目标描述信息。所述目标描述信息包括所述目标信托数据的使用条件。其中,使用条件例如可以包括目标信托数据的使用价格、数据使用节点的类型限制等等。目标描述信息例如还可以包括所述目标信托数据所对应的信托节点的信息,如信托节点的访问方式、标识等等。在一些场景中,所述描述信息还可以包括信托数据的元信息,例如信托数据的创建方、信托数据的类型、信托数据内容的概括性描述、数据大小等等。
将所述目标描述信息保存至所述第一信托区块链网络的区块链中。
通过这样的方式,目标数据托管节点可以自行设置自身的目标信托数据的使用方式,从而使得数据所有者具备了信托数据的授权控制权限。这样,目标数据托管节点可以基于自身的需求设置目标信托数据的使用条件,并对数据使用方进行筛选。因此,上述技术方案还能够提升信托数据的授权灵活性和可控性。
沿用上述例子,在一种可能的实施方式中,所述数据保存请求中的目标信托数据为加密信托数据,所述加密信托数据由所述目标数据托管节点基于秘钥对原始信托数据进行加密得到,所述方法还包括:
通过所述目标信托节点的公钥对所述秘钥加密,得到加密秘钥;
将所述加密秘钥保存至所述第一信托区块链网络的区块链中;
其中,所述目标描述信息包括所述目标信托节点的访问信息。
示例地,目标数据托管节点可以生成所述秘钥,并通过所述秘钥对原始信托数据进行加密,将加密结果作为所述目标信托数据。所述目标数据托管节点还可以指定信托节点(此处将以指定目标信托节点为例进行说明),通过指定信托节点的公钥对所述秘钥进行加密,得到加密秘钥,并将所述加密秘钥保存至第一信托区块链网络的区块链中。
也就是说,数据所有方可以指定信托节点,并委托信托数据。这样,指定的信托节点能够解密信托数据,而其他信托节点无法解密信托数据。通过这样的方式,有助于提升信托数据的安全性,降低信托数据的泄露风险。
此外,在一些实施场景中,目标数据托管节点还可以将所述原始信托数据的哈希值保存至所述区块链中,以便于后续的验证。例如,数据使用节点在获取到目标信托节点发送的数据之后,可以通过所述哈希值对获取到的数据进行正确性验证。
在一些场景中,目标数据托管节点也可以先将原始信托数据的哈希值保存至区块链中,并将所述目标信托数据的状态更新为“准备状态”。这样,目标数据托管节点在通过所述目标信托节点保存目标信托数据之后,可以在区块链中保存所述目标信托数据的目标描述信息,并将所述目标信托数据的状态更新为“可用状态”。采用这样的方式,有助于数据使用节点获取信托数据的状态。
本公开还提供一种区块链数据处理装置,应用于目标信托节点,所述目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点。图9是本公开所示出的一种区块链数据处理装置的框图,参照图9,装置900包括:
第一接收模块901,用于接收数据托管节点的数据保存请求,所述数据保存请求包括信托数据;
第一存储模块902,用于将所述信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;
第二接收模块903,用于接收数据使用节点的第一数据使用请求,对所述第一数据使用请求进行校验;
第一获取模块904,用于在校验通过的情况下,从所述存储空间中获取对应于所述第一数据使用请求的目标信托数据;
第一发送模块905,用于将所述目标信托数据发送至所述数据使用节点,并在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录。
上述技术方案通过在区块链网络中设置多个信托节点,数据托管节点在需要托管信托数据时,可以通过信托节点进行信托数据的链下存储。所述信托节点还可以接收数据使用节点的数据使用请求。通过对所述数据使用请求进行验证,可以判断所述数据使用请求的合规性。在验证通过时,还可以向所述数据使用节点发送对应的信托数据,并在区块链中保存所述信托数据的数据使用记录。
这样,数据托管节点可以通过区块链中保存的数据使用记录确定自身的信托数据的使用状态。也就是说,上述技术方案中,信托数据的使用过程是公开透明的。并且,保存至区块链中的数据使用记录还是可追溯的、不可篡改的。因此,上述技术方案还建立了数据托管节点、信托节点以及数据使用节点之间的信任关系,有助于数据的授权和使用。
可选地,所述第一信托区块链网络的区块链中还保存有数据托管节点上传的描述信息,所述描述信息包括所述数据托管节点的信托数据的使用条件,所述第二接收模块,包括:
第一获取子模块,用于获取所述第一数据使用请求中的凭证信息,所述凭证信息用于证明所述数据使用节点满足所述目标信托数据的使用条件;
第一校验子模块,用于根据所述凭证信息以及所述目标信托数据的使用条件对所述第一数据使用请求进行校验。
可选地,所述数据保存请求中的信托数据为加密信托数据,所述加密信托数据由所述数据托管节点基于秘钥对原始信托数据加密得到,所述第一信托区块链网络的区块链中还保存有加密秘钥,所述加密秘钥由所述数据托管节点基于所述目标信托节点的公钥对所述秘钥加密得到,所述第一发送模块,包括:
第二获取子模块,用于从所述第一信托区块链网络的区块链中获取所述目标信托数据的目标加密秘钥;
第一解密子模块,用于对所述目标加密秘钥进行解密,得到目标秘钥;
第二解密子模块,用于通过所述目标秘钥对所述目标信托数据进行解密;
第一发送子模块,用于将解密后的所述目标信托数据发送至所述数据使用节点。
可选地,所述装置还包括:
第四接收模块,用于接收目标数据托管节点的信托数据结算请求,其中,所述目标信托数据为所述目标数据托管节点的信托数据,所述信托数据结算请求包括所述目标数据托管节点的身份验证信息,所述信托数据结算请求由所述目标数据托管节点在确定所述目标信托数据被使用后生成;
第一身份验证模块,用于基于所述身份验证信息对所述目标数据托管节点进行身份验证;
数据结算模块,用于在身份验证通过的情况下,对所述目标信托数据进行结算。
可选地,所述装置还包括:
第二身份验证模块,用于在第二接收模块接收数据使用节点的第一数据使用请求之前,响应于接收到所述数据使用节点的第一连接请求,根据所述第一连接请求中的身份验证信息对所述数据使用节点的身份进行验证;
第四发送模块,用于在身份验证通过的情况下,向所述数据使用节点发送第一访问凭证,所述第一访问凭证用于表征所述数据使用节点通过所述第一信托区块链网络的访问认证。
可选地,所述装置还包括:
第五接收模块,用于接收目标数据使用节点的第二连接请求,所述第二连接请求包括第二访问凭证,所述第二访问凭证用于表征所述目标数据使用节点通过第二信托区块链网络的访问认证;
第三获取模块,用于从数字身份区块链网络的数字身份区块链中获取发布所述第二访问凭证的信托节点的信息;
第一凭证验证模块,用于根据发布所述第二访问凭证的信托节点的信息对所述第二访问凭证进行验证;
第一确定模块,用于在所述第二访问凭证验证通过的情况下,确定所述目标数据使用节点通过所述第一信托区块链网络的访问认证;
其中,所述第一信托区块链网络中的信托节点、所述第二信托区块链网络中的信托节点、所述数据使用节点以及所述目标数据使用节点为所述数字身份区块链网络中的节点。
可选地,所述第一存储模块,包括:
数据加密子模块,用于对所述信托数据中的目标数据进行加密,得到加密目标数据;
分割子模块,用于将所述加密目标数据分割为多个数据片段;
第一计算子模块,用于针对每一数据片段,计算该数据片段与对应于该数据片段的盐值参数的乘积,得到第一乘积;
第二计算子模块,用于对每一所述第一乘积求和,得到替换数据;
第一执行子模块,用于将所述信托数据中的所述目标数据替换为所述替换数据;
存储子模块,用于将替换后的信托数据保存至存储空间中。
可选地,所述盐值参数包括所述数据托管节点的公钥的哈希值以及所述目标信托节点的公钥的哈希值。
本公开还提供一种区块链数据处理装置,应用于数据使用节点。图10是本公开所示出的一种区块链数据处理装置的框图,参照图10,装置1000包括:
第二发送模块1001,用于向第一信托区块链网络中的目标信托节点发送第一数据使用请求,所述第一数据使用请求用于请求使用目标信托数据;
第三接收模块1002,用于接收所述目标信托节点发送的所述目标信托数据;
第二存储模块1003,用于在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录;
其中,所述目标信托节点用于对所述第一数据使用请求进行校验,并在校验通过的情况下,从存储空间中获取所述目标信托数据,所述存储空间由多个信托节点共同维护,用于保存各个数据托管节点的信托数据;所述目标信托节点还用于在接收到数据托管节点的数据保存请求时,将所述数据保存请求中的信托数据保存至链下的所述存储空间中。
这样,数据托管节点可以通过区块链中保存的数据使用记录确定自身的信托数据的使用状态,从而有助于数据托管节点结算信托数据(例如在信托数据被使用时兑换收益)。也就是说,上述技术方案中,信托数据的使用过程是公开透明的。并且,保存至区块链中的数据使用记录还是可追溯的、不可篡改的。因此,上述技术方案还建立了数据托管节点、信托节点以及数据使用节点之间的信任关系,有利于数据的授权和使用。
可选地,所述第一信托区块链网络的区块链中还保存有数据托管节点上传的描述信息,所述描述信息包括所述数据托管节点的信托数据的使用条件以及所述信托数据对应的信托节点,所述装置还包括:
第四获取模块,用于在第二发送模块向第一信托区块链网络中的目标信托节点发送第一数据使用请求之前,从所述第一信托区块链网络的区块链中获取所述目标信托数据的目标描述信息;
凭证生成模块,用于根据所述目标描述信息中的目标信托数据的使用条件生成凭证信息,所述凭证信息用于证明所述数据使用节点满足所述目标信托数据的使用条件;
所述第二发送模块,包括:
第二发送子模块,用于向所述目标信托节点发送包括所述凭证信息的第一数据使用请求。
可选地,还包括:
第五发送模块,用于向第二信托区块链网络中的第一信托节点发送第一连接请求,所述第一连接请求包括所述数据使用节点的身份验证信息;
第六接收模块,用于接收所述第一信托节点发送的第二访问凭证,其中,所述第二访问凭证由所述第一信托节点在对所述数据使用节点的身份验证信息验证通过之后生成,所述第二访问凭证用于表征所述数据使用节点通过所述第二信托区块链网络的访问认证。
可选地,所述装置还包括:
第六发送模块,用于在第二发送模块向第一信托区块链网络中的目标信托节点发送第一数据使用请求之前,向所述目标信托节点发送第二连接请求,所述第二连接请求包括所述第二访问凭证;
第七接收模块,用于接收所述目标信托节点发送的连接认证通过消息,所述连接认证通过消息用于表征所述数据使用节点通过所述第一信托区块链网络的访问认证;
其中,所述目标信托节点用于从数字身份区块链网络的数字身份区块链中获取所述第一信托节点的信息,根据所述第一信托节点的信息对所述第二访问凭证进行验证;并在所述第二访问凭证验证通过的情况下,生成所述连接认证通过消息;所述第一信托区块链网络中的信托节点、所述第二信托区块链网络中的信托节点、所述数据使用节点为所述数字身份区块链网络中的节点。
本公开还提供一种区块链数据处理装置,应用于目标数据托管节点,所述目标数据托管节点为第一信托区块链网络中的多个数据托管节点中的任意节点。图11是本公开所示出的一种区块链数据处理装置的框图,参照图11,装置1100包括:
第三发送模块1101,用于向第一信托区块链网络中的目标信托节点发送数据保存请求,所述数据保存请求包括目标信托数据,所述数据保存请求用于所述目标信托节点将所述目标信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;
第二获取模块1102,用于从所述第一信托区块链网络的区块链中获取所述目标信托数据的使用记录;
其中,所述目标信托数据的使用记录在所述目标信托数据被数据使用节点使用之后生成,所述目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点,用于在接收到数据使用节点对目标信托数据的数据使用请求之后,对所述数据使用请求进行校验,在校验通过的情况下,从所述存储空间中获取所述目标信托数据,并将获取到的目标信托数据发送至所述据使用节点。
采用上述技术方案,目标数据托管节点可以通过区块链中保存的数据使用记录确定自身的目标信托数据的使用状态,从而有助于目标数据托管节点结算信托数据(例如在信托数据被使用时兑换收益)。也就是说,上述技术方案中,信托数据的使用过程是公开透明的。并且,保存至区块链中的数据使用记录还是可追溯的、不可篡改的。因此,上述技术方案还建立了数据托管节点、信托节点以及数据使用节点之间的信任关系,有利于数据的授权和使用。
可选地,还包括:
描述信息生成模块,用于生成所述目标信托数据的目标描述信息,所述目标描述信息包括所述目标信托数据的使用条件以及所述目标信托数据对应的信托节点;
描述信息保存模块,用于将所述目标描述信息保存至所述第一信托区块链网络的区块链中。
可选地,所述数据保存请求中的目标信托数据为加密信托数据,所述加密信托数据由所述目标数据托管节点基于秘钥对原始信托数据进行加密得到,所述装置还包括:
第一加密模块,用于通过所述目标信托节点的公钥对所述秘钥加密,得到加密秘钥;
秘钥保存模块,用于将所述加密秘钥保存至所述第一信托区块链网络的区块链中;
其中,所述目标描述信息包括所述目标信托节点的访问信息。
可选地,还包括:
第七发送模块,用于响应于所述目标信托数据被使用,向所述目标信托节点发送信托数据结算请求,所述信托数据结算请求包括所述目标数据托管节点的身份验证信息;
第八接收模块,用于接收所述目标信托节点的信托数据结算结果,所述信托数据结算结果由所述目标信托节点在对所述目标数据托管节点的身份验证通过之后生成,所述目标信托节点基于所述身份验证信息对所述目标数据托管节点的身份进行验证。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开还提供一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开所提供的用于目标信托节点的区块链数据处理方法的步骤。
本公开还提供一种目标信托节点,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现本公开所提供的用于目标信托节点的区块链数据处理方法的步骤。
图12是根据一示例性实施例示出的一种电子设备1200的框图,电子设备1200例如可以被配置为信托节点。如图12所示,该电子设备1200可以包括:处理器1201,存储器1202。该电子设备1200还可以包括多媒体组件1203,输入/输出(I/O)接口1204,以及通信组件1205中的一者或多者。
其中,处理器1201用于控制该电子设备1200的整体操作,以完成上述的用于目标信托节点的区块链数据处理方法中的全部或部分步骤。存储器1202用于存储各种类型的数据以支持在该电子设备1200的操作,这些数据例如可以包括用于在该电子设备1200上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器1202可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件1203可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1202或通过通信组件1205发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口1204为处理器1201和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件1205用于该电子设备1200与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G、4G、NB-IOT、eMTC、或其他5G等等,或它们中的一种或几种的组合,在此不做限定。因此相应的该通信组件1205可以包括:Wi-Fi模块,蓝牙模块,NFC模块等等。
在一示例性实施例中,电子设备1200可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的用于目标信托节点的区块链数据处理方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的用于目标信托节点的区块链数据处理方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器1202,上述程序指令可由电子设备1200的处理器1201执行以完成上述的用于目标信托节点的区块链数据处理方法。
本公开还提供一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开所提供的用于数据使用节点的区块链数据处理方法的步骤。
本公开还提供一种数据使用节点,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现本公开所提供的用于数据使用节点的区块链数据处理方法的步骤。
图13是根据一示例性实施例示出的一种电子设备1300的框图,电子涉设备例如可以被配置为数据使用节点。如图13所示,该电子设备1300可以包括:处理器1301,存储器1302。该电子设备1300还可以包括多媒体组件1303,输入/输出(I/O)接口1304,以及通信组件1305中的一者或多者。
其中,处理器1301用于控制该电子设备1300的整体操作,以完成上述的用于数据使用节点的区块链数据处理方法中的全部或部分步骤。存储器1302用于存储各种类型的数据以支持在该电子设备1300的操作,这些数据例如可以包括用于在该电子设备1300上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器1302可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件1303可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1302或通过通信组件1305发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口1304为处理器1301和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件1305用于该电子设备1300与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G、4G、NB-IOT、eMTC、或其他5G等等,或它们中的一种或几种的组合,在此不做限定。因此相应的该通信组件1305可以包括:Wi-Fi模块,蓝牙模块,NFC模块等等。
在一示例性实施例中,电子设备1300可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的用于数据使用节点的区块链数据处理方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的用于数据使用节点的区块链数据处理方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器1302,上述程序指令可由电子设备1300的处理器1301执行以完成上述的用于数据使用节点的区块链数据处理方法。
本公开还提供一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开所提供的用于数据托管节点的区块链数据处理方法的步骤。
本公开还提供一种数据托管节点,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现本公开所提供的用于数据托管节点的区块链数据处理方法的步骤。
图14是根据一示例性实施例示出的一种电子设备1400的框图,电子设备1400例如可以被配置为数据托管节点。如图14所示,该电子设备1400可以包括:处理器1401,存储器1402。该电子设备1400还可以包括多媒体组件1403,输入/输出(I/O)接口1404,以及通信组件1405中的一者或多者。
其中,处理器1401用于控制该电子设备1400的整体操作,以完成上述的用于目标数据托管节点的区块链数据处理方法中的全部或部分步骤。存储器1402用于存储各种类型的数据以支持在该电子设备1400的操作,这些数据例如可以包括用于在该电子设备1400上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器1402可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-OnlyMemory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-OnlyMemory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件1403可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1402或通过通信组件1405发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口1404为处理器1401和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件1405用于该电子设备1400与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G、4G、NB-IOT、eMTC、或其他5G等等,或它们中的一种或几种的组合,在此不做限定。因此相应的该通信组件1405可以包括:Wi-Fi模块,蓝牙模块,NFC模块等等。
在一示例性实施例中,电子设备1400可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的用于目标数据托管节点的区块链数据处理方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的用于目标数据托管节点的区块链数据处理方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器1402,上述程序指令可由电子设备1400的处理器1401执行以完成上述的用于目标数据托管节点的区块链数据处理方法。
本公开还提供一种区块链数据处理系统,包括本公开所提供的信托节点、本公开所提供的数据使用节点以及本公开所提供的数据托管节点。
在所述区块链数据处理系统中,数据托管节点在需要托管信托数据时,可以通过信托节点进行信托数据的链下存储。所述信托节点还可以接收数据使用节点的数据使用请求。通过对所述数据使用请求进行验证,可以判断所述数据使用请求的合规性。在验证通过时,还可以向所述数据使用节点发送对应的信托数据,并在区块链中保存所述信托数据的数据使用记录。
这样,数据托管节点可以通过区块链中保存的数据使用记录确定自身的信托数据的使用状态。也就是说,上述技术方案中,信托数据的使用过程是公开透明的。并且,保存至区块链中的数据使用记录还是可追溯的、不可篡改的。因此,上述技术方案还建立了数据托管节点、信托节点以及数据使用节点之间的信任关系,有利于数据的授权和使用。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行本公开所提供的用于目标信托节点的区块链数据处理方法的代码部分。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行本公开所提供的用于数据使用节点的区块链数据处理方法的代码部分。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行本公开所提供的用于目标数据托管节点的区块链数据处理方法的代码部分。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (26)
1.一种区块链数据处理方法,其特征在于,应用于目标信托节点,所述目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点,所述方法包括:
接收数据托管节点的数据保存请求,所述数据保存请求包括信托数据;
将所述信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;
接收数据使用节点的第一数据使用请求,对所述第一数据使用请求进行校验;
在校验通过的情况下,从所述存储空间中获取对应于所述第一数据使用请求的目标信托数据;
将所述目标信托数据发送至所述数据使用节点,并在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录。
2.根据权利要求1所述的方法,其特征在于,所述第一信托区块链网络的区块链中还保存有数据托管节点上传的描述信息,所述描述信息包括所述数据托管节点的信托数据的使用条件,所述接收数据使用节点的第一数据使用请求,对所述第一数据使用请求进行校验,包括:
获取所述第一数据使用请求中的凭证信息,所述凭证信息用于证明所述数据使用节点满足所述目标信托数据的使用条件;
根据所述凭证信息以及所述目标信托数据的使用条件对所述第一数据使用请求进行校验。
3.根据权利要求1所述的方法,其特征在于,所述数据保存请求中的信托数据为加密信托数据,所述加密信托数据由所述数据托管节点基于秘钥对原始信托数据加密得到,所述第一信托区块链网络的区块链中还保存有加密秘钥,所述加密秘钥由所述数据托管节点基于所述目标信托节点的公钥对所述秘钥加密得到,所述将所述目标信托数据发送至所述数据使用节点,包括:
从所述第一信托区块链网络的区块链中获取所述目标信托数据的目标加密秘钥;
对所述目标加密秘钥进行解密,得到目标秘钥;
通过所述目标秘钥对所述目标信托数据进行解密;
将解密后的所述目标信托数据发送至所述数据使用节点。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收目标数据托管节点的信托数据结算请求,其中,所述目标信托数据为所述目标数据托管节点的信托数据,所述信托数据结算请求包括所述目标数据托管节点的身份验证信息,所述信托数据结算请求由所述目标数据托管节点在确定所述目标信托数据被使用后生成;
基于所述身份验证信息对所述目标数据托管节点进行身份验证;
在身份验证通过的情况下,对所述目标信托数据进行结算。
5.根据权利要求1所述的方法,其特征在于,所述接收数据使用节点的第一数据使用请求之前,还包括:
响应于接收到所述数据使用节点的第一连接请求,根据所述第一连接请求中的身份验证信息对所述数据使用节点的身份进行验证;
在身份验证通过的情况下,向所述数据使用节点发送第一访问凭证,所述第一访问凭证用于表征所述数据使用节点通过所述第一信托区块链网络的访问认证。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收目标数据使用节点的第二连接请求,所述第二连接请求包括第二访问凭证,所述第二访问凭证用于表征所述目标数据使用节点通过第二信托区块链网络的访问认证;
从数字身份区块链网络的数字身份区块链中获取发布所述第二访问凭证的信托节点的信息;
根据发布所述第二访问凭证的信托节点的信息对所述第二访问凭证进行验证;
在所述第二访问凭证验证通过的情况下,确定所述目标数据使用节点通过所述第一信托区块链网络的访问认证;
其中,所述第一信托区块链网络中的信托节点、所述第二信托区块链网络中的信托节点、所述数据使用节点以及所述目标数据使用节点为所述数字身份区块链网络中的节点。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述将所述信托数据保存至链下的存储空间中,包括:
对所述信托数据中的目标数据进行加密,得到加密目标数据;
将所述加密目标数据分割为多个数据片段;
针对每一数据片段,计算该数据片段与对应于该数据片段的盐值参数的乘积,得到第一乘积;
对每一所述第一乘积求和,得到替换数据;
将所述信托数据中的所述目标数据替换为所述替换数据;
将替换后的信托数据保存至存储空间中。
8.根据权利要求7所述的方法,其特征在于,所述盐值参数包括所述数据托管节点的公钥的哈希值以及所述目标信托节点的公钥的哈希值。
9.一种区块链数据处理方法,其特征在于,应用于数据使用节点,所述方法包括:
向第一信托区块链网络中的目标信托节点发送第一数据使用请求,所述第一数据使用请求用于请求使用目标信托数据;
接收所述目标信托节点发送的所述目标信托数据;
在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录;
其中,所述目标信托节点用于对所述第一数据使用请求进行校验,并在校验通过的情况下,从存储空间中获取所述目标信托数据,所述存储空间由多个信托节点共同维护,用于保存各个数据托管节点的信托数据;所述目标信托节点还用于在接收到数据托管节点的数据保存请求时,将所述数据保存请求中的信托数据保存至链下的所述存储空间中。
10.根据权利要求9所述的方法,其特征在于,所述第一信托区块链网络的区块链中还保存有数据托管节点上传的描述信息,所述描述信息包括所述数据托管节点的信托数据的使用条件以及所述信托数据对应的信托节点,所述向第一信托区块链网络中的目标信托节点发送第一数据使用请求之前,还包括:
从所述第一信托区块链网络的区块链中获取所述目标信托数据的目标描述信息;
根据所述目标描述信息中的目标信托数据的使用条件生成凭证信息,所述凭证信息用于证明所述数据使用节点满足所述目标信托数据的使用条件;
所述向第一信托区块链网络中的目标信托节点发送第一数据使用请求,包括:
向所述目标信托节点发送包括所述凭证信息的第一数据使用请求。
11.根据权利要求9所述的方法,其特征在于,还包括:
向第二信托区块链网络中的第一信托节点发送第一连接请求,所述第一连接请求包括所述数据使用节点的身份验证信息;
接收所述第一信托节点发送的第二访问凭证,其中,所述第二访问凭证由所述第一信托节点在对所述数据使用节点的身份验证信息验证通过之后生成,所述第二访问凭证用于表征所述数据使用节点通过所述第二信托区块链网络的访问认证。
12.根据权利要求11所述的方法,其特征在于,所述向第一信托区块链网络中的目标信托节点发送第一数据使用请求之前,还包括:
向所述目标信托节点发送第二连接请求,所述第二连接请求包括所述第二访问凭证;
接收所述目标信托节点发送的连接认证通过消息,所述连接认证通过消息用于表征所述数据使用节点通过所述第一信托区块链网络的访问认证;
其中,所述目标信托节点用于从数字身份区块链网络的数字身份区块链中获取所述第一信托节点的信息,根据所述第一信托节点的信息对所述第二访问凭证进行验证;并在所述第二访问凭证验证通过的情况下,生成所述连接认证通过消息;所述第一信托区块链网络中的信托节点、所述第二信托区块链网络中的信托节点、所述数据使用节点为所述数字身份区块链网络中的节点。
13.一种区块链数据处理方法,其特征在于,应用于目标数据托管节点,所述目标数据托管节点为第一信托区块链网络中的多个数据托管节点中的任意节点,所述方法包括:
向第一信托区块链网络中的目标信托节点发送数据保存请求,所述数据保存请求包括目标信托数据,所述数据保存请求用于所述目标信托节点将所述目标信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;
从所述第一信托区块链网络的区块链中获取所述目标信托数据的使用记录;
其中,所述目标信托数据的使用记录在所述目标信托数据被数据使用节点使用之后生成,所述目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点,用于在接收到数据使用节点对目标信托数据的数据使用请求之后,对所述数据使用请求进行校验,在校验通过的情况下,从所述存储空间中获取所述目标信托数据,并将获取到的目标信托数据发送至所述据使用节点。
14.根据权利要求13所述的方法,其特征在于,还包括:
生成所述目标信托数据的目标描述信息,所述目标描述信息包括所述目标信托数据的使用条件以及所述目标信托数据对应的信托节点;
将所述目标描述信息保存至所述第一信托区块链网络的区块链中。
15.根据权利要求14所述的方法,其特征在于,所述数据保存请求中的目标信托数据为加密信托数据,所述加密信托数据由所述目标数据托管节点基于秘钥对原始信托数据进行加密得到,所述方法还包括:
通过所述目标信托节点的公钥对所述秘钥加密,得到加密秘钥;
将所述加密秘钥保存至所述第一信托区块链网络的区块链中;
其中,所述目标描述信息包括所述目标信托节点的访问信息。
16.根据权利要求13所述的方法,其特征在于,还包括:
响应于所述目标信托数据被使用,向所述目标信托节点发送信托数据结算请求,所述信托数据结算请求包括所述目标数据托管节点的身份验证信息;
接收所述目标信托节点的信托数据结算结果,所述信托数据结算结果由所述目标信托节点在对所述目标数据托管节点的身份验证通过之后生成,所述目标信托节点基于所述身份验证信息对所述目标数据托管节点的身份进行验证。
17.一种区块链数据处理装置,其特征在于,应用于目标信托节点,所述目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点,所述装置包括:
第一接收模块,用于接收数据托管节点的数据保存请求,所述数据保存请求包括信托数据;
第一存储模块,用于将所述信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;
第二接收模块,用于接收数据使用节点的第一数据使用请求,对所述第一数据使用请求进行校验;
第一获取模块,用于在校验通过的情况下,从所述存储空间中获取对应于所述第一数据使用请求的目标信托数据;
第一发送模块,用于将所述目标信托数据发送至所述数据使用节点,并在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录。
18.一种区块链数据处理装置,其特征在于,应用于数据使用节点,所述装置包括:
第二发送模块,用于向第一信托区块链网络中的目标信托节点发送第一数据使用请求,所述第一数据使用请求用于请求使用目标信托数据;
第三接收模块,用于接收所述目标信托节点发送的所述目标信托数据;
第二存储模块,用于在所述第一信托区块链网络的区块链中保存所述目标信托数据的使用记录;
其中,所述目标信托节点用于对所述第一数据使用请求进行校验,并在校验通过的情况下,从存储空间中获取所述目标信托数据,所述存储空间由多个信托节点共同维护,用于保存各个数据托管节点的信托数据;所述目标信托节点还用于在接收到数据托管节点的数据保存请求时,将所述数据保存请求中的信托数据保存至链下的所述存储空间中。
19.一种区块链数据处理装置,其特征在于,应用于目标数据托管节点,所述目标数据托管节点为第一信托区块链网络中的多个数据托管节点中的任意节点,所述装置包括:
第三发送模块,用于向第一信托区块链网络中的目标信托节点发送数据保存请求,所述数据保存请求包括目标信托数据,所述数据保存请求用于所述目标信托节点将所述目标信托数据保存至链下的存储空间中,所述存储空间由多个信托节点维护,用于保存各个数据托管节点的信托数据;
第二获取模块,用于从所述第一信托区块链网络的区块链中获取所述目标信托数据的使用记录;
其中,所述目标信托数据的使用记录在所述目标信托数据被数据使用节点使用之后生成,所述目标信托节点为第一信托区块链网络中的多个信托节点中的任意节点,用于在接收到数据使用节点对目标信托数据的数据使用请求之后,对所述数据使用请求进行校验,在校验通过的情况下,从所述存储空间中获取所述目标信托数据,并将获取到的目标信托数据发送至所述据使用节点。
20.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-8中任一项所述方法的步骤。
21.一种信托节点,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1-8中任一项所述方法的步骤。
22.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求9-12中任一项所述方法的步骤。
23.一种数据使用节点,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求9-12中任一项所述方法的步骤。
24.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求13-16中任一项所述方法的步骤。
25.一种数据托管节点,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求13-16中任一项所述方法的步骤。
26.一种区块链数据处理系统,其特征在于,包括如权利要求21所述的信托节点、如权利要求23所述的数据使用节点以及如权利要求25所述的数据托管节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111335579.3A CN114036232A (zh) | 2021-11-11 | 2021-11-11 | 区块链数据处理方法、装置、存储介质、节点及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111335579.3A CN114036232A (zh) | 2021-11-11 | 2021-11-11 | 区块链数据处理方法、装置、存储介质、节点及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114036232A true CN114036232A (zh) | 2022-02-11 |
Family
ID=80144136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111335579.3A Pending CN114036232A (zh) | 2021-11-11 | 2021-11-11 | 区块链数据处理方法、装置、存储介质、节点及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114036232A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI814446B (zh) * | 2022-06-15 | 2023-09-01 | 孟令士 | 一種智慧財產權暨數位資產信託傳承維護營運系統及運作方法 |
-
2021
- 2021-11-11 CN CN202111335579.3A patent/CN114036232A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI814446B (zh) * | 2022-06-15 | 2023-09-01 | 孟令士 | 一種智慧財產權暨數位資產信託傳承維護營運系統及運作方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111542820B (zh) | 用于可信计算的方法和装置 | |
| CN110378139B (zh) | 一种数据密钥保护方法、系统及电子设备和存储介质 | |
| CN110855671B (zh) | 一种可信计算方法和系统 | |
| JP6731491B2 (ja) | データ転送方法、非一過性のコンピュータ読み取り可能な記憶媒体、暗号デバイス、およびデータ使用のコントロール方法 | |
| WO2018076761A1 (zh) | 基于区块链交易的权限管制方法、系统、电子装置及存储介质 | |
| CA2919106C (en) | Media client device authentication using hardware root of trust | |
| JP4723251B2 (ja) | 機器固有の機密保護データの安全な組み込みと利用 | |
| US10187373B1 (en) | Hierarchical, deterministic, one-time login tokens | |
| TW201914254A (zh) | 資料加密和解密的方法、裝置和系統 | |
| US20120297187A1 (en) | Trusted Mobile Device Based Security | |
| CN111708991A (zh) | 服务的授权方法、装置、计算机设备和存储介质 | |
| US20210143986A1 (en) | Method for securely sharing data under certain conditions on a distributed ledger | |
| CN103366102A (zh) | 用于内容传输和分配的数字版权管理系统 | |
| KR101745843B1 (ko) | 개인 데이터를 보호하기 위한 방법 및 디바이스 | |
| CN113407627A (zh) | 一种基于区块链的智能医疗网络系统及医疗数据共享方法 | |
| JP5992535B2 (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
| CN113438205B (zh) | 区块链数据访问控制方法、节点以及系统 | |
| Ali et al. | BlockAuth: A blockchain-based framework for secure vehicle authentication and authorization | |
| CN112423302B (zh) | 无线网络接入方法、终端及无线接入设备 | |
| CN114036232A (zh) | 区块链数据处理方法、装置、存储介质、节点及系统 | |
| US20230421543A1 (en) | Method, apparatus, and computer-readable medium for secured data transfer over a decentrlaized computer network | |
| WO2022024182A1 (ja) | 知識証明方法、知識証明プログラム、および情報処理装置 | |
| CN117061105A (zh) | 数据处理方法、装置、可读介质及电子设备 | |
| Sankar et al. | A Secure Third-Party Auditing Scheme Based on Blockchain Technology in Cloud Storage | |
| EP3975015A1 (en) | Applet package sending method and device, electronic apparatus, and computer readable medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |