CN114254394A - 一种基于联盟链的数据共享系统和方法 - Google Patents
一种基于联盟链的数据共享系统和方法 Download PDFInfo
- Publication number
- CN114254394A CN114254394A CN202210189105.0A CN202210189105A CN114254394A CN 114254394 A CN114254394 A CN 114254394A CN 202210189105 A CN202210189105 A CN 202210189105A CN 114254394 A CN114254394 A CN 114254394A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- information
- module
- consensus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
- G06F16/137—Hash-based
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1834—Distributed file systems implemented based on peer-to-peer networks, e.g. gnutella
- G06F16/1837—Management specially adapted to peer-to-peer storage networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
- G06Q30/015—Providing customer assistance, e.g. assisting a customer within a business location or via helpdesk
- G06Q30/016—After-sales
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0282—Rating or review of business operators or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Game Theory and Decision Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于联盟链的数据共享系统和方法,所述系统包括:身份认证模块,用于数据共享用户身份信息的认证与密钥生成;数据管理模块,用于对物联网设备上传的数据和用户发布的数据进行审核和管理;数据共享模块,用于收集用户数据需求信息,匹配数据供需信息,生成数据购买订单,提交数据上传用户与数据提供者确认以及生成交易记录;共识模块,用于对数据存证、数据共享、投诉仲裁进行共识;评价反馈模块,用于收集用户对数据共享服务的评价和反馈,审查用户投诉内容得出仲裁结果。本发明可解决目前数据共享安全性差、用户隐私泄露等问题。
Description
技术领域
本发明属于物联网技术领域,具体涉及一种基于联盟链的数据共享系统和方法。
背景技术
随着物联网技术的发展,众多的物联网设备将产生大量的数据,数据资产成为了越来越重要的资源。目前,对海量数据的存储主要采用云存储的方式,但是云存储也面临一些突出问题。例如,如果中央服务器故障,整个网络都会面临瘫痪风险;用户无法控制自身数据的使用权限,数据存储在云服务器也可能会泄露用户隐私;集中式的云存储也存在数据被删除和篡改的风险。
区块链技术本质上是一个分布式的共享账本和数据库,具有去中心化、透明性、不可篡改和可追溯的特点,非常契合构建一个透明、开放、安全可信的数据共享环境。数据共享和区块链技术的结合,能有效解决当前数据利益难协同分配、数据交易不可信、数据安全和隐私得不到保证的问题,为实现数据安全共享与可信利用提供了新的解决方案。
发明内容
本发明所要解决的技术问题是针对上述现有技术的不足,提供一种基于联盟链的数据共享系统和方法,可解决目前数据共享安全性差、用户隐私泄露等问题。
为实现上述技术目的,本发明采取的技术方案为:
一种基于联盟链的数据共享系统,包括身份认证模块、数据管理模块、数据共享模块、共识模块和评价反馈模块;
所述身份认证模块,用于数据共享用户身份信息的认证与密钥生成;
所述数据管理模块,用于对物联网设备上传的数据和用户发布的数据进行审核和管理;
所述数据共享模块,用于收集用户数据需求信息,匹配数据供需信息,生成数据购买订单,提交数据上传用户与数据提供者确认以及生成交易记录;
所述共识模块,用于对数据存证、数据共享、投诉仲裁进行共识;
所述评价反馈模块,用于收集用户对数据共享服务的评价和反馈,审查用户投诉内容得出仲裁结果。
一种基于联盟链的数据共享方法,所述方法包括:
步骤一、身份认证模块审核数据共享用户身份信息,认证通过后通过非对称加密算法生成用户的公钥和私钥:
步骤二、共享数据使用密钥加密后上传至IPFS系统,IPFS系统返回数据存储地址URL;
步骤三、提取共享数据的原始数据Hash、数据存储地址URL、数据说明并将其整合为数据摘要发送至数据管理模块,由数据管理模块发送至联盟链进行全网共识;
步骤四、联盟链共识节点采用共识模块预先设置好的共识算法对数据上传信息进行共识,共识通过后将数据上传信息写入区块链实现数据存证,将数据存证结果返回给对应数据提供者;
步骤五、数据需求用户发送数据需求信息至数据共享模块,数据共享模块通过匹配算法完成数据供求匹配,并将匹配信息生成订单信息发送至供求双方用户确认;
步骤六、数据需求用户通过数据共享模块支付费用,数据共享交易是交易信息通过全网共识后写入区块链,此时数据提供者生成带有数据需求用户公钥加密的数据解密密钥发送给数据需求用户;
步骤七、数据需求用户访问IPFS系统的URL,获取数据,使用自身私钥解密得到的数据密钥获取原始数据,并与原始数据Hash对比,检查数据完整性,在使用时出现问题通过评价反馈模块进行评价或投诉。
为优化上述技术方案,采取的具体措施还包括:
上述的步骤一中,新用户申请使用联盟链数据共享业务时,首先要选择已认证的组织,或者创建新组织,身份认证模块审核用户提交的身份认证信息、物联网设备信息,且认证通过后,用户身份认证模块通过基于ECDSA椭圆曲线算法生成用户的公钥和私钥对<PK,SK>,所述用户的公钥存储于联盟链内,所述私钥由身份认证模块发送至用户自行保存;
同时,用户可通过基于联盟链共识的密钥重置申请获取新的公钥和私钥对。
所述数据摘要是JSON形式的组织结构, 包含数据编号、创建时间、所有人和其他附属信息。
上述的步骤四中,联盟链共识节点使用改进的PBFT共识算法对数据信息进行共识,共识通过后将数据信息写入区块链,完成数据存证,将数据存证结果返回给对应数据提供者;
所述改进的PBFT共识算法中的主节点是基于数据共享量的选取策略,具体过程为:
设置数据共享量阈值,只有联盟链节点所属组织的用户总数据共享量超过该阈值才可进入主节点预选小组,PBFT在进行共识时,主节点将从主节点预选小组的联盟链节点中依次选取;
只有进入主节点预选小组的成员才有资格参与共识过程和担任主节点,其他联盟链节点只能保存共识结果和区块链。
上述的步骤五所述数据需求信息具体包括按数据应用类型、地理位置信息、数据时间段、数据量、奖励;
所述订单信息具体包括:交易订单号、数据需求用户ID、数据提供用户ID、生成订单时间、激励、数据发布信息、数据请求信息。
上述的步骤五中,若其中一方不认可该订单信息则交易失败,数据共享模块重新匹配数据供求信息,若多次匹配失败,则暂停匹配,等待一段时间收集更多数据后重新匹配;若双方均确认并同意数据匹配订单,则直接进入步骤六。
上述的步骤七具体包括:
数据需求用户访问IPFS系统的URL,获取数据后,使用自身私钥解密得到原始数据密钥edk,通过提前设定的哈希算法获取原始数据的数据摘要信息,通过将其与原始数据Hash对比,检查获取数据的完整性,在使用时出现问题通过评价反馈模块进行评价与投诉;
所述评价与投诉具体包括:
在使用数据后通过评价反馈模块对数据共享服务进行好评、中评、差评操作,写具体的评价内容;
投诉包括数据内容侵权、数据信息缺失、使用过程中出现的问题。
上述的步骤七中,数据共享用户通过评价反馈模块进行投诉后,系统进行的步骤如下:
(1)数据共享用户通过评价反馈模块提交数据投诉,选择投诉类型,提交相应佐证材料以供参考;其中,数据需求用户和数据提供者均可就数据不当使用、数据确权、数据缺失以及数据使用中遇到的问题进行投诉;
(2)评价反馈模块根据用户提供的佐证材料及自身系统的检测分析获得投诉处理结果,并将投诉处理结果和佐证发至联盟链进行全网共识;
(3)全网共识通过后,投诉处理意见生效,投诉结果将间接影响相关用户的评价,对成功投诉维护联盟链数据交易系统的用户给予奖励,对恶意干扰联盟链数据交易的用户给予处罚。
本发明具有以下有益效果:
针对目前数据共享安全性差、数据利用率低、用户隐私泄露等问题,本发明通过构建联盟链,将联盟链用户的物联网设备产生的数据上链共享,保存在IPFS系统,联盟链内用户可发送数据需求,匹配成功后即可加密下载。另一方面,所有共享数据上传、交易信息都记录在联盟链上,并且需通过联盟链的共识算法确认,区块链技术的引入保证该技术方案中数据上传和交易过程公开透明、安全可靠、高效智能,改进的PFBT共识算法在提高算法效率的同时鼓励了用户参与数据共享,并且增加了评价反馈模块,在提高数据共享效率、增加用户互动性的同时,促进了共享数据系统的及时反馈和长效运行。
附图说明
图1为物联网共享联盟链组织、用户架构图;
图2为基于联盟链的数据共享系统的模块组成及功能图;
图3为基于联盟链的数据共享方法的流程图。
具体实施方式
以下结合附图对本发明的实施例作进一步详细描述。
本发明涉及与物联网数据相关的多个组织,以频谱领域为例,如国家无线电管理局、军队电磁频谱管理单位以及拥有频谱监测和感知的相关单位组织,如组织A、组织B等,这些组织共同构成联盟链,如图1所示,组织E包含多个联盟链数据共享用户,每个用户下可包含多个可以获取物联网数据的物联网设备。
参见图2,本发明一种基于联盟链的数据共享系统,包括身份认证模块、数据管理模块、数据共享模块、共识模块、评价反馈模块;
所述身份认证模块,用于数据共享用户身份信息的认证与密钥生成;
所述数据管理模块,用于对物联网设备上传数据和用户发布的数据进行审核和管理,涉及数据包括数据内容摘要、URL(Uniform Resource Locator,统一资源定位器)、数据说明,数据管理模块记录数据上传信息并统计;
所述数据共享模块,用于收集用户数据需求信息,匹配数据供需信息,生成订单,提交数据上传用户与数据提供者确认以及生成交易记录;
所述共识模块,用于对数据存证、数据共享、投诉仲裁进行共识;
所述评价反馈模块,用于收集用户对数据共享服务的评价和反馈,审查用户投诉内容得出仲裁结果;
以组织E的新用户EB新加入数据共享系统,原始联盟链上存在组织A、B、C、D为例,联盟链节点组成如图1所示,一种基于联盟链的数据共享方法,如图3所示,所述方法主要包括以下步骤:
步骤一、通过用户身份认证模块提交用户认证信息,认证通过后通过非对称加密算法生成用户的公钥和私钥:
身份认证可以有效确认数据责任归属问题,便于在数据共享过程参与交易及数据确权等,是整个基于联盟链的数据共享系统的基础。认证的目的主要是为了划定责任范围、数据确权、划分用户权限、明确组织身份。
实施例中,用户EB首先要选择已认证的组织E,提交用户身份认证信息。不属于组织E的用户需创建新组织或加入已认证的组织,提交用户身份认证信息至身份认证模块审核。
用户在身份认证通过后,用户身份认证模块基于ECDSA椭圆曲线算法生成用户的公钥和私钥对<PK,SK>,用户的公钥存储于联盟链内,私钥由身份认证模块发送至用户自行保存,一旦恶意用户或黑客非法窃取到用户私钥,就可以伪造用户身份进行数据查看、删除、购买操作。同时,用户可通过基于联盟链共识的密钥重置申请获取新的公钥和私钥对。
步骤二、用户将共享数据使用密钥加密后存储至IPFS系统,IPFS系统返回URL;
实施例中,组织E的数据共享用户EB生成一对随机的密钥edk(key,iv)用于数据加密,然后使用edk对数据加密后存储到IPFS系统,分布式部署的物联网设备将自身的物联网数据加密后定时上传到IPFS系统,IPFS系统返回数据存储地址,即URL。
步骤三、用户将共享数据的数据特征Hash、IPFS系统的数据URL、相关说明信息发送至数据信息管理模块:
用户EB使用哈希算法提取共享数据的数据特征Hash,本发明中使用的是SHA-256算法,生成固定长度的字符串,便于存储和管理,输出的字符串为该数据的哈希值,即数据特征Hash。
所述数据摘要是JSON形式的组织结构, 包含数据编号、创建时间、所有人和其他附属信息。示例如下:
步骤四、共识模块在联盟链上发起数据上传信息的共识,共识通过即写入区块链网络进行存证,并将存证结果返回给对应数据提供者;
用户EB上传的共享数据data_EB的数据摘要信息由数据管理模块发送至联盟链,联盟链共识节点使用改进的PBFT共识算法对数据上传信息进行共识。进一步,改进的PBFT算法的主节点是基于数据共享量进行选取的,具体过程为:
设置数据共享量阈值,只有联盟链节点所属组织的用户总数据共享量超过该阈值才可进入主节点预选小组,PBFT在进行共识时,主节点将从主节点预选小组的联盟链节点中依次选取。
只有进入主节点预选小组的成员才有资格参与共识和担任主节点,其他联盟链节点只能保存共识结果和区块链。
实施例中,联盟链共识后通过了关于用户EB上传的共享数据data_EB的数据信息,并存入区块链,数据管理模块将数据上链结果返回给用户EB。
步骤五、数据需求用户发送数据需求信息至数据共享模块。数据共享模块通过匹配算法完成数据供求匹配,并将匹配信息生成订单发送至供求双方用户确认;
实施例中,以组织A的用户AD作为数据需求用户,用户AD发送数据需求信息,具体包括按数据应用类型、地理位置信息、数据时间段、数据量、奖励。具体如下:
数据共享模块根据匹配情况生成订单信息,以用户AD发送的数据信息和用户EB提出的数据需求匹配,则生成的订单信息包括:交易订单号、需求用户AD的ID、数据提供用户EB的ID、生成订单时间、激励、数据发布信息、数据请求信息。示例如下:
数据信息管理模块发送订单给共享数据上传用户EB和数据需求用户AD确认时,若其中一个用户不认可该笔交易,则交易失败,数据共享模块将交易失败结果返回给双方用户;若双方同意该笔交易,则可进入步骤六。
上述交易失败后,数据共享模块重新匹配数据供求信息,若多次匹配失败,则会暂停匹配,等待一段时间收集更多数据后重新匹配。
实施例中,以用户AD和用户EB的均同意数据匹配订单为例,进入步骤六。
步骤六、数据交易模块在双方用户确认订单后,数据需求用户即可根据订单支付费用,交易信息通过全网共识后写入区块链,并由数据提供者将数据秘钥发送至数据需求用户;
实施例中,双方均同意数据匹配订单,用户EB在数据共享模块支付费用,交易完成后通过联盟链共识即可将数据交易信息写入区块链,同时用户EB使用用户AD的公钥加密上传数据时的数据密钥edk,即,直接发送至数据需求用户AD。
步骤七、数据需求用户访问IPFS系统的URL地址,获取数据,通过私钥解密后的数据密钥得到原始数据,并可通过提前设定的哈希算法提取数据摘要,对比检查数据完整性,在使用时出现的问题可通过评价反馈模块进行评价或投诉;
实施例中,用户AD访问IPFS系统的URL地址,下载加密的数据data_EB,通过自己的私钥对数据密钥进行解密,即可使用数据密钥edk获取原始数据,同时用户AD还可通过SHA-256算法,提取下载数据的数据摘要Hash,和提供的Hash进行对比,检查获取数据的完整性。
当用户AD在使用数据后,可通过数据评价反馈模块对数据共享服务进行好评、中评、差评等操作,写具体的评价内容,并可对数据内容侵权、数据信息缺失和使用过程中出现的问题进行投诉。
以用户AD对数据data_EB的数据完整性发起投诉为例,投诉的过程如下:
(1)数据共享用户AD通过数据资源评价反馈模块提交数据投诉,选择数据投诉类型,并可提交相应佐证材料,如Hash值对比不一致,以供联盟链参考;
(2)评价反馈模块根据用户AD提供的佐证材料及自身系统的检测分析获得投诉处理结果,并将投诉处理结果和佐证发至联盟链;
(3)共识通过后,投诉处理意见生效,投诉结果将间接影响相关用户的评价,对成功投诉维护联盟链数据交易系统的用户给予奖励,对恶意干扰联盟链数据交易用户给予处罚。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (9)
1.一种基于联盟链的数据共享系统,其特征在于,包括身份认证模块、数据管理模块、数据共享模块、共识模块和评价反馈模块;
所述身份认证模块,用于数据共享用户身份信息的认证与密钥生成;
所述数据管理模块,用于对物联网设备上传的数据和用户发布的数据进行审核和管理;
所述数据共享模块,用于收集用户数据需求信息,匹配数据供需信息,生成数据购买订单,提交数据上传用户与数据提供者确认以及生成交易记录;
所述共识模块,用于对数据存证、数据共享、投诉仲裁进行共识;
所述评价反馈模块,用于收集用户对数据共享服务的评价和反馈,审查用户投诉内容得出仲裁结果。
2.根据权利要求1所述的基于联盟链的数据共享系统实现的一种基于联盟链的数据共享方法,其特征在于,所述方法包括:
步骤一、身份认证模块审核数据共享用户身份信息,认证通过后通过非对称加密算法生成用户的公钥和私钥:
步骤二、共享数据使用密钥加密后上传至IPFS系统,IPFS系统返回数据存储地址URL;
步骤三、提取共享数据的原始数据Hash、数据存储地址URL、数据说明并将其整合为数据摘要发送至数据管理模块,由数据管理模块发送至联盟链进行全网共识;
步骤四、联盟链共识节点采用共识模块预先设置好的共识算法对数据上传信息进行共识,共识通过后将数据上传信息写入区块链实现数据存证,将数据存证结果返回给对应数据提供者;
步骤五、数据需求用户发送数据需求信息至数据共享模块,数据共享模块通过匹配算法完成数据供求匹配,并将匹配信息生成订单信息发送至供求双方用户确认;
步骤六、数据需求用户通过数据共享模块支付费用,数据共享交易是交易信息通过全网共识后写入区块链,此时数据提供者生成带有数据需求用户公钥加密的数据解密密钥发送给数据需求用户;
步骤七、数据需求用户访问IPFS系统的URL,获取数据,使用自身私钥解密得到的数据密钥获取原始数据,并与原始数据Hash对比,检查数据完整性,在使用时出现问题通过评价反馈模块进行评价或投诉。
3.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,所述步骤一中,新用户申请使用联盟链数据共享业务时,首先要选择已认证的组织,或者创建新组织,身份认证模块审核用户提交的身份认证信息、物联网设备信息,且认证通过后,用户身份认证模块通过基于ECDSA椭圆曲线算法生成用户的公钥和私钥对<PK,SK>,所述用户的公钥存储于联盟链内,所述私钥由身份认证模块发送至用户自行保存;
同时,用户可通过基于联盟链共识的密钥重置申请获取新的公钥和私钥对。
5.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,所述步骤四中,联盟链共识节点使用改进的PBFT共识算法对数据信息进行共识,共识通过后将数据信息写入区块链,完成数据存证,将数据存证结果返回给对应数据提供者;
所述改进的PBFT共识算法中的主节点是基于数据共享量的选取策略,具体过程为:
设置数据共享量阈值,只有联盟链节点所属组织的用户总数据共享量超过该阈值才可进入主节点预选小组,PBFT在进行共识时,主节点将从主节点预选小组的联盟链节点中依次选取;
只有进入主节点预选小组的成员才有资格参与共识过程和担任主节点,其他联盟链节点只能保存共识结果和区块链。
6.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,步骤五所述数据需求信息具体包括按数据应用类型、地理位置信息、数据时间段、数据量、奖励;
所述订单信息具体包括:交易订单号、数据需求用户ID、数据提供用户ID、生成订单时间、激励、数据发布信息、数据请求信息。
7.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,所述步骤五中,若其中一方不认可该订单信息则交易失败,数据共享模块重新匹配数据供求信息,若多次匹配失败,则暂停匹配,等待一段时间收集更多数据后重新匹配;若双方均确认并同意数据匹配订单,则直接进入步骤六。
8.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,所述步骤七具体包括:
数据需求用户访问IPFS系统的URL,获取数据后,使用自身私钥解密得到原始数据密钥edk,通过提前设定的哈希算法获取原始数据的数据摘要信息,通过将其与原始数据Hash对比,检查获取数据的完整性,在使用时出现问题通过评价反馈模块进行评价与投诉;
所述评价与投诉具体包括:
在使用数据后通过评价反馈模块对数据共享服务进行好评、中评、差评操作,写具体的评价内容;
投诉包括数据内容侵权、数据信息缺失、使用过程中出现的问题。
9.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,所述步骤七中,数据共享用户通过评价反馈模块进行投诉后,系统进行的步骤如下:
(1)数据共享用户通过评价反馈模块提交数据投诉,选择投诉类型,提交相应佐证材料以供参考;其中,数据需求用户和数据提供者均可就数据不当使用、数据确权、数据缺失以及数据使用中遇到的问题进行投诉。
(2)评价反馈模块根据用户提供的佐证材料及自身系统的检测分析获得投诉处理结果,并将投诉处理结果和佐证发至联盟链进行全网共识;
(3)全网共识通过后,投诉处理意见生效,投诉结果将间接影响相关用户的评价,对成功投诉维护联盟链数据交易系统的用户给予奖励,对恶意干扰联盟链数据交易的用户给予处罚。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210189105.0A CN114254394A (zh) | 2022-03-01 | 2022-03-01 | 一种基于联盟链的数据共享系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210189105.0A CN114254394A (zh) | 2022-03-01 | 2022-03-01 | 一种基于联盟链的数据共享系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114254394A true CN114254394A (zh) | 2022-03-29 |
Family
ID=80800086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210189105.0A Pending CN114254394A (zh) | 2022-03-01 | 2022-03-01 | 一种基于联盟链的数据共享系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114254394A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114866236A (zh) * | 2022-05-11 | 2022-08-05 | 西安电子科技大学 | 基于联盟链的云中物联网数据共享方法 |
CN115767515A (zh) * | 2022-10-28 | 2023-03-07 | 广州声博士声学技术有限公司 | 一种无基站实时噪声大数据的加密共享方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
CN111177253A (zh) * | 2019-11-26 | 2020-05-19 | 南方电网传媒有限公司 | 基于身份数字认证的电力大数据保护方法及系统 |
CN112669111A (zh) * | 2020-12-29 | 2021-04-16 | 昆明理工大学 | 一种基于区块链的5g物联网数据共享交易方法 |
-
2022
- 2022-03-01 CN CN202210189105.0A patent/CN114254394A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109729168A (zh) * | 2018-12-31 | 2019-05-07 | 浙江成功软件开发有限公司 | 一种基于区块链的数据共享交换系统及方法 |
CN111177253A (zh) * | 2019-11-26 | 2020-05-19 | 南方电网传媒有限公司 | 基于身份数字认证的电力大数据保护方法及系统 |
CN112669111A (zh) * | 2020-12-29 | 2021-04-16 | 昆明理工大学 | 一种基于区块链的5g物联网数据共享交易方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114866236A (zh) * | 2022-05-11 | 2022-08-05 | 西安电子科技大学 | 基于联盟链的云中物联网数据共享方法 |
CN114866236B (zh) * | 2022-05-11 | 2024-03-29 | 西安电子科技大学 | 基于联盟链的云中物联网数据共享方法 |
CN115767515A (zh) * | 2022-10-28 | 2023-03-07 | 广州声博士声学技术有限公司 | 一种无基站实时噪声大数据的加密共享方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108650270B (zh) | 基于联盟链和激励机制的数据共享方法及系统 | |
Sharma et al. | Blockchain technology for cloud storage: A systematic literature review | |
Koteska et al. | Blockchain implementation quality challenges: a literature | |
CN107682308B (zh) | 基于区块链潜信道技术的电子证据保存系统 | |
US11481375B2 (en) | Point-to-point distributed decentralized system | |
CN108848080A (zh) | 基于联盟链存储校验的数据共享系统 | |
KR102142259B1 (ko) | 블록체인 기반의 스마트 계약을 이용한 콘텐츠 파일 유통 시스템 및 그 방법 | |
CN113065961A (zh) | 一种电力区块链数据管理系统 | |
CN111798209A (zh) | 基于区块链的工程项目管理方法、电子设备和存储介质 | |
CN114254394A (zh) | 一种基于联盟链的数据共享系统和方法 | |
EP3709568A1 (en) | Deleting user data from a blockchain | |
CN113486122A (zh) | 数据共享方法和电子设备 | |
US20230095123A1 (en) | Systems and Methods for Digitally Signed Contracts with Verifiable Credentials | |
CN112801778A (zh) | 联盟式不良资产区块链 | |
Esther et al. | Trustworthy cloud storage data protection based on blockchain technology | |
CN115883214A (zh) | 基于联盟链和cp-abe的电子医疗数据共享系统及方法 | |
Daraghmi et al. | A blockchain-based editorial management system | |
CN111444261A (zh) | 一种基于区块链的企业数据共享模型 | |
TW201947406A (zh) | 資料交換群組系統及方法 | |
CN113889208B (zh) | 基于区块链的链上-链下医疗数据共享方法、装置及设备 | |
Wang et al. | On-chain and off-chain collaborative management system based on consortium blockchain | |
Chowdhury et al. | Secured blockchain based decentralised internet: a proposed new internet | |
Xiao et al. | A collaborative auditing scheme with dynamic data updates based on blockchain | |
CN112231751A (zh) | 一种基于区块链的数据传输系统及方法 | |
Mishra et al. | Enabling efficient deduplication and secure decentralized public auditing for cloud storage: A redactable blockchain approach |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220329 |
|
RJ01 | Rejection of invention patent application after publication |