CN114254394A - 一种基于联盟链的数据共享系统和方法 - Google Patents

一种基于联盟链的数据共享系统和方法 Download PDF

Info

Publication number
CN114254394A
CN114254394A CN202210189105.0A CN202210189105A CN114254394A CN 114254394 A CN114254394 A CN 114254394A CN 202210189105 A CN202210189105 A CN 202210189105A CN 114254394 A CN114254394 A CN 114254394A
Authority
CN
China
Prior art keywords
data
user
information
module
consensus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210189105.0A
Other languages
English (en)
Inventor
王威
郭嘉
韩路
吴启晖
陈科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Aeronautics and Astronautics
Original Assignee
Nanjing University of Aeronautics and Astronautics
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Aeronautics and Astronautics filed Critical Nanjing University of Aeronautics and Astronautics
Priority to CN202210189105.0A priority Critical patent/CN114254394A/zh
Publication of CN114254394A publication Critical patent/CN114254394A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • G06F16/137Hash-based
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/182Distributed file systems
    • G06F16/1834Distributed file systems implemented based on peer-to-peer networks, e.g. gnutella
    • G06F16/1837Management specially adapted to peer-to-peer storage networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/01Customer relationship services
    • G06Q30/015Providing customer assistance, e.g. assisting a customer within a business location or via helpdesk
    • G06Q30/016After-sales
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0282Rating or review of business operators or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于联盟链的数据共享系统和方法,所述系统包括:身份认证模块,用于数据共享用户身份信息的认证与密钥生成;数据管理模块,用于对物联网设备上传的数据和用户发布的数据进行审核和管理;数据共享模块,用于收集用户数据需求信息,匹配数据供需信息,生成数据购买订单,提交数据上传用户与数据提供者确认以及生成交易记录;共识模块,用于对数据存证、数据共享、投诉仲裁进行共识;评价反馈模块,用于收集用户对数据共享服务的评价和反馈,审查用户投诉内容得出仲裁结果。本发明可解决目前数据共享安全性差、用户隐私泄露等问题。

Description

一种基于联盟链的数据共享系统和方法
技术领域
本发明属于物联网技术领域,具体涉及一种基于联盟链的数据共享系统和方法。
背景技术
随着物联网技术的发展,众多的物联网设备将产生大量的数据,数据资产成为了越来越重要的资源。目前,对海量数据的存储主要采用云存储的方式,但是云存储也面临一些突出问题。例如,如果中央服务器故障,整个网络都会面临瘫痪风险;用户无法控制自身数据的使用权限,数据存储在云服务器也可能会泄露用户隐私;集中式的云存储也存在数据被删除和篡改的风险。
区块链技术本质上是一个分布式的共享账本和数据库,具有去中心化、透明性、不可篡改和可追溯的特点,非常契合构建一个透明、开放、安全可信的数据共享环境。数据共享和区块链技术的结合,能有效解决当前数据利益难协同分配、数据交易不可信、数据安全和隐私得不到保证的问题,为实现数据安全共享与可信利用提供了新的解决方案。
发明内容
本发明所要解决的技术问题是针对上述现有技术的不足,提供一种基于联盟链的数据共享系统和方法,可解决目前数据共享安全性差、用户隐私泄露等问题。
为实现上述技术目的,本发明采取的技术方案为:
一种基于联盟链的数据共享系统,包括身份认证模块、数据管理模块、数据共享模块、共识模块和评价反馈模块;
所述身份认证模块,用于数据共享用户身份信息的认证与密钥生成;
所述数据管理模块,用于对物联网设备上传的数据和用户发布的数据进行审核和管理;
所述数据共享模块,用于收集用户数据需求信息,匹配数据供需信息,生成数据购买订单,提交数据上传用户与数据提供者确认以及生成交易记录;
所述共识模块,用于对数据存证、数据共享、投诉仲裁进行共识;
所述评价反馈模块,用于收集用户对数据共享服务的评价和反馈,审查用户投诉内容得出仲裁结果。
一种基于联盟链的数据共享方法,所述方法包括:
步骤一、身份认证模块审核数据共享用户身份信息,认证通过后通过非对称加密算法生成用户的公钥和私钥:
步骤二、共享数据使用密钥加密后上传至IPFS系统,IPFS系统返回数据存储地址URL;
步骤三、提取共享数据的原始数据Hash、数据存储地址URL、数据说明并将其整合为数据摘要发送至数据管理模块,由数据管理模块发送至联盟链进行全网共识;
步骤四、联盟链共识节点采用共识模块预先设置好的共识算法对数据上传信息进行共识,共识通过后将数据上传信息写入区块链实现数据存证,将数据存证结果返回给对应数据提供者;
步骤五、数据需求用户发送数据需求信息至数据共享模块,数据共享模块通过匹配算法完成数据供求匹配,并将匹配信息生成订单信息发送至供求双方用户确认;
步骤六、数据需求用户通过数据共享模块支付费用,数据共享交易是交易信息通过全网共识后写入区块链,此时数据提供者生成带有数据需求用户公钥加密的数据解密密钥发送给数据需求用户;
步骤七、数据需求用户访问IPFS系统的URL,获取数据,使用自身私钥解密得到的数据密钥获取原始数据,并与原始数据Hash对比,检查数据完整性,在使用时出现问题通过评价反馈模块进行评价或投诉。
为优化上述技术方案,采取的具体措施还包括:
上述的步骤一中,新用户申请使用联盟链数据共享业务时,首先要选择已认证的组织,或者创建新组织,身份认证模块审核用户提交的身份认证信息、物联网设备信息,且认证通过后,用户身份认证模块通过基于ECDSA椭圆曲线算法生成用户的公钥和私钥对<PK,SK>,所述用户的公钥存储于联盟链内,所述私钥由身份认证模块发送至用户自行保存;
同时,用户可通过基于联盟链共识的密钥重置申请获取新的公钥和私钥对。
上述的步骤三中,将数据哈希值
Figure 803388DEST_PATH_IMAGE001
、IPFS系统数据存储地址URL和数据说明整合为数据摘要;
所述数据摘要是JSON形式的组织结构, 包含数据编号、创建时间、所有人和其他附属信息。
上述的步骤四中,联盟链共识节点使用改进的PBFT共识算法对数据信息进行共识,共识通过后将数据信息写入区块链,完成数据存证,将数据存证结果返回给对应数据提供者;
所述改进的PBFT共识算法中的主节点是基于数据共享量的选取策略,具体过程为:
设置数据共享量阈值,只有联盟链节点所属组织的用户总数据共享量超过该阈值才可进入主节点预选小组,PBFT在进行共识时,主节点将从主节点预选小组的联盟链节点中依次选取;
只有进入主节点预选小组的成员才有资格参与共识过程和担任主节点,其他联盟链节点只能保存共识结果和区块链。
上述的步骤五所述数据需求信息具体包括按数据应用类型、地理位置信息、数据时间段、数据量、奖励;
所述订单信息具体包括:交易订单号、数据需求用户ID、数据提供用户ID、生成订单时间、激励、数据发布信息、数据请求信息。
上述的步骤五中,若其中一方不认可该订单信息则交易失败,数据共享模块重新匹配数据供求信息,若多次匹配失败,则暂停匹配,等待一段时间收集更多数据后重新匹配;若双方均确认并同意数据匹配订单,则直接进入步骤六。
上述的步骤七具体包括:
数据需求用户访问IPFS系统的URL,获取数据后,使用自身私钥解密得到原始数据密钥edk,通过提前设定的哈希算法获取原始数据的数据摘要信息,通过将其与原始数据Hash对比,检查获取数据的完整性,在使用时出现问题通过评价反馈模块进行评价与投诉;
所述评价与投诉具体包括:
在使用数据后通过评价反馈模块对数据共享服务进行好评、中评、差评操作,写具体的评价内容;
投诉包括数据内容侵权、数据信息缺失、使用过程中出现的问题。
上述的步骤七中,数据共享用户通过评价反馈模块进行投诉后,系统进行的步骤如下:
(1)数据共享用户通过评价反馈模块提交数据投诉,选择投诉类型,提交相应佐证材料以供参考;其中,数据需求用户和数据提供者均可就数据不当使用、数据确权、数据缺失以及数据使用中遇到的问题进行投诉;
(2)评价反馈模块根据用户提供的佐证材料及自身系统的检测分析获得投诉处理结果,并将投诉处理结果和佐证发至联盟链进行全网共识;
(3)全网共识通过后,投诉处理意见生效,投诉结果将间接影响相关用户的评价,对成功投诉维护联盟链数据交易系统的用户给予奖励,对恶意干扰联盟链数据交易的用户给予处罚。
本发明具有以下有益效果:
针对目前数据共享安全性差、数据利用率低、用户隐私泄露等问题,本发明通过构建联盟链,将联盟链用户的物联网设备产生的数据上链共享,保存在IPFS系统,联盟链内用户可发送数据需求,匹配成功后即可加密下载。另一方面,所有共享数据上传、交易信息都记录在联盟链上,并且需通过联盟链的共识算法确认,区块链技术的引入保证该技术方案中数据上传和交易过程公开透明、安全可靠、高效智能,改进的PFBT共识算法在提高算法效率的同时鼓励了用户参与数据共享,并且增加了评价反馈模块,在提高数据共享效率、增加用户互动性的同时,促进了共享数据系统的及时反馈和长效运行。
附图说明
图1为物联网共享联盟链组织、用户架构图;
图2为基于联盟链的数据共享系统的模块组成及功能图;
图3为基于联盟链的数据共享方法的流程图。
具体实施方式
以下结合附图对本发明的实施例作进一步详细描述。
本发明涉及与物联网数据相关的多个组织,以频谱领域为例,如国家无线电管理局、军队电磁频谱管理单位以及拥有频谱监测和感知的相关单位组织,如组织A、组织B等,这些组织共同构成联盟链,如图1所示,组织E包含多个联盟链数据共享用户,每个用户下可包含多个可以获取物联网数据的物联网设备。
参见图2,本发明一种基于联盟链的数据共享系统,包括身份认证模块、数据管理模块、数据共享模块、共识模块、评价反馈模块;
所述身份认证模块,用于数据共享用户身份信息的认证与密钥生成;
所述数据管理模块,用于对物联网设备上传数据和用户发布的数据进行审核和管理,涉及数据包括数据内容摘要、URL(Uniform Resource Locator,统一资源定位器)、数据说明,数据管理模块记录数据上传信息并统计;
所述数据共享模块,用于收集用户数据需求信息,匹配数据供需信息,生成订单,提交数据上传用户与数据提供者确认以及生成交易记录;
所述共识模块,用于对数据存证、数据共享、投诉仲裁进行共识;
所述评价反馈模块,用于收集用户对数据共享服务的评价和反馈,审查用户投诉内容得出仲裁结果;
以组织E的新用户EB新加入数据共享系统,原始联盟链上存在组织A、B、C、D为例,联盟链节点组成如图1所示,一种基于联盟链的数据共享方法,如图3所示,所述方法主要包括以下步骤:
步骤一、通过用户身份认证模块提交用户认证信息,认证通过后通过非对称加密算法生成用户的公钥和私钥:
身份认证可以有效确认数据责任归属问题,便于在数据共享过程参与交易及数据确权等,是整个基于联盟链的数据共享系统的基础。认证的目的主要是为了划定责任范围、数据确权、划分用户权限、明确组织身份。
实施例中,用户EB首先要选择已认证的组织E,提交用户身份认证信息。不属于组织E的用户需创建新组织或加入已认证的组织,提交用户身份认证信息至身份认证模块审核。
用户在身份认证通过后,用户身份认证模块基于ECDSA椭圆曲线算法生成用户的公钥和私钥对<PK,SK>,用户的公钥存储于联盟链内,私钥由身份认证模块发送至用户自行保存,一旦恶意用户或黑客非法窃取到用户私钥,就可以伪造用户身份进行数据查看、删除、购买操作。同时,用户可通过基于联盟链共识的密钥重置申请获取新的公钥和私钥对。
步骤二、用户将共享数据使用密钥加密后存储至IPFS系统,IPFS系统返回URL;
实施例中,组织E的数据共享用户EB生成一对随机的密钥edk(key,iv)用于数据加密,然后使用edk对数据加密后存储到IPFS系统,分布式部署的物联网设备将自身的物联网数据加密后定时上传到IPFS系统,IPFS系统返回数据存储地址,即URL。
步骤三、用户将共享数据的数据特征Hash、IPFS系统的数据URL、相关说明信息发送至数据信息管理模块:
用户EB使用哈希算法提取共享数据的数据特征Hash,本发明中使用的是SHA-256算法,生成固定长度的字符串,便于存储和管理,输出的字符串为该数据的哈希值,即数据特征Hash。
用户将数据哈希值
Figure 121236DEST_PATH_IMAGE002
、IPFS系统数据地址URL和数据说明整合为数据摘要。
所述数据摘要是JSON形式的组织结构, 包含数据编号、创建时间、所有人和其他附属信息。示例如下:
Figure 105373DEST_PATH_IMAGE003
其中
Figure 575800DEST_PATH_IMAGE004
代表数据类型,
Figure 619979DEST_PATH_IMAGE005
代表数据上传时间,
Figure 690703DEST_PATH_IMAGE006
代表数据产生地理位置信息,
Figure 478531DEST_PATH_IMAGE007
代表数据产生时间,
Figure 52731DEST_PATH_IMAGE008
代表数据大小,
Figure 267812DEST_PATH_IMAGE009
代表数据特征hash值,
Figure 294674DEST_PATH_IMAGE010
代表数据所在的IPFS系统地址。
实施例中,用户EB发送的数据data_EB的数据摘要为
Figure 886192DEST_PATH_IMAGE011
,数据摘要中分别包含其数据类型、上传时间、地理位置、产生期间、数据大小、数据特征hash、IPFS系统URL。即
Figure 580479DEST_PATH_IMAGE012
步骤四、共识模块在联盟链上发起数据上传信息的共识,共识通过即写入区块链网络进行存证,并将存证结果返回给对应数据提供者;
用户EB上传的共享数据data_EB的数据摘要信息由数据管理模块发送至联盟链,联盟链共识节点使用改进的PBFT共识算法对数据上传信息进行共识。进一步,改进的PBFT算法的主节点是基于数据共享量进行选取的,具体过程为:
设置数据共享量阈值,只有联盟链节点所属组织的用户总数据共享量超过该阈值才可进入主节点预选小组,PBFT在进行共识时,主节点将从主节点预选小组的联盟链节点中依次选取。
只有进入主节点预选小组的成员才有资格参与共识和担任主节点,其他联盟链节点只能保存共识结果和区块链。
实施例中,联盟链共识后通过了关于用户EB上传的共享数据data_EB的数据信息,并存入区块链,数据管理模块将数据上链结果返回给用户EB。
步骤五、数据需求用户发送数据需求信息至数据共享模块。数据共享模块通过匹配算法完成数据供求匹配,并将匹配信息生成订单发送至供求双方用户确认;
实施例中,以组织A的用户AD作为数据需求用户,用户AD发送数据需求信息,具体包括按数据应用类型、地理位置信息、数据时间段、数据量、奖励。具体如下:
Figure 966461DEST_PATH_IMAGE013
其中,
Figure 995466DEST_PATH_IMAGE014
代表用户AD请求数据的数据类型,
Figure 125096DEST_PATH_IMAGE015
代表地理位置信息,
Figure 408309DEST_PATH_IMAGE016
代表数据需求信息发布时间,
Figure 496351DEST_PATH_IMAGE017
代表请求数据的预计大小,
Figure 497805DEST_PATH_IMAGE018
代表奖励。
数据共享模块根据匹配情况生成订单信息,以用户AD发送的数据信息和用户EB提出的数据需求匹配,则生成的订单信息包括:交易订单号、需求用户AD的ID、数据提供用户EB的ID、生成订单时间、激励、数据发布信息、数据请求信息。示例如下:
Figure 165547DEST_PATH_IMAGE019
其中,
Figure 568846DEST_PATH_IMAGE020
代表交易订单号,
Figure 827789DEST_PATH_IMAGE021
代表数据上传用户EB的ID,
Figure 785381DEST_PATH_IMAGE022
代表数据需求用户AD的ID,
Figure 267266DEST_PATH_IMAGE023
代表生成订单时间,
Figure 525072DEST_PATH_IMAGE024
代表激励,
Figure 423758DEST_PATH_IMAGE025
代表数据摘要,
Figure 665383DEST_PATH_IMAGE026
代表AD用户发出的数据需求信息。
数据信息管理模块发送订单给共享数据上传用户EB和数据需求用户AD确认时,若其中一个用户不认可该笔交易,则交易失败,数据共享模块将交易失败结果返回给双方用户;若双方同意该笔交易,则可进入步骤六。
上述交易失败后,数据共享模块重新匹配数据供求信息,若多次匹配失败,则会暂停匹配,等待一段时间收集更多数据后重新匹配。
实施例中,以用户AD和用户EB的均同意数据匹配订单为例,进入步骤六。
步骤六、数据交易模块在双方用户确认订单后,数据需求用户即可根据订单支付费用,交易信息通过全网共识后写入区块链,并由数据提供者将数据秘钥发送至数据需求用户;
实施例中,双方均同意数据匹配订单,用户EB在数据共享模块支付费用,交易完成后通过联盟链共识即可将数据交易信息写入区块链,同时用户EB使用用户AD的公钥加密上传数据时的数据密钥edk,即
Figure 940507DEST_PATH_IMAGE027
,直接发送至数据需求用户AD。
步骤七、数据需求用户访问IPFS系统的URL地址,获取数据,通过私钥解密后的数据密钥得到原始数据,并可通过提前设定的哈希算法提取数据摘要,对比检查数据完整性,在使用时出现的问题可通过评价反馈模块进行评价或投诉;
实施例中,用户AD访问IPFS系统的URL地址,下载加密的数据data_EB,通过自己的私钥
Figure 52819DEST_PATH_IMAGE028
对数据密钥
Figure 387986DEST_PATH_IMAGE029
进行解密,即可使用数据密钥edk获取原始数据,同时用户AD还可通过SHA-256算法,提取下载数据的数据摘要Hash,和提供的Hash进行对比,检查获取数据的完整性。
当用户AD在使用数据后,可通过数据评价反馈模块对数据共享服务进行好评、中评、差评等操作,写具体的评价内容,并可对数据内容侵权、数据信息缺失和使用过程中出现的问题进行投诉。
以用户AD对数据data_EB的数据完整性发起投诉为例,投诉的过程如下:
(1)数据共享用户AD通过数据资源评价反馈模块提交数据投诉,选择数据投诉类型,并可提交相应佐证材料,如Hash值对比不一致,以供联盟链参考;
(2)评价反馈模块根据用户AD提供的佐证材料及自身系统的检测分析获得投诉处理结果,并将投诉处理结果和佐证发至联盟链;
(3)共识通过后,投诉处理意见生效,投诉结果将间接影响相关用户的评价,对成功投诉维护联盟链数据交易系统的用户给予奖励,对恶意干扰联盟链数据交易用户给予处罚。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。

Claims (9)

1.一种基于联盟链的数据共享系统,其特征在于,包括身份认证模块、数据管理模块、数据共享模块、共识模块和评价反馈模块;
所述身份认证模块,用于数据共享用户身份信息的认证与密钥生成;
所述数据管理模块,用于对物联网设备上传的数据和用户发布的数据进行审核和管理;
所述数据共享模块,用于收集用户数据需求信息,匹配数据供需信息,生成数据购买订单,提交数据上传用户与数据提供者确认以及生成交易记录;
所述共识模块,用于对数据存证、数据共享、投诉仲裁进行共识;
所述评价反馈模块,用于收集用户对数据共享服务的评价和反馈,审查用户投诉内容得出仲裁结果。
2.根据权利要求1所述的基于联盟链的数据共享系统实现的一种基于联盟链的数据共享方法,其特征在于,所述方法包括:
步骤一、身份认证模块审核数据共享用户身份信息,认证通过后通过非对称加密算法生成用户的公钥和私钥:
步骤二、共享数据使用密钥加密后上传至IPFS系统,IPFS系统返回数据存储地址URL;
步骤三、提取共享数据的原始数据Hash、数据存储地址URL、数据说明并将其整合为数据摘要发送至数据管理模块,由数据管理模块发送至联盟链进行全网共识;
步骤四、联盟链共识节点采用共识模块预先设置好的共识算法对数据上传信息进行共识,共识通过后将数据上传信息写入区块链实现数据存证,将数据存证结果返回给对应数据提供者;
步骤五、数据需求用户发送数据需求信息至数据共享模块,数据共享模块通过匹配算法完成数据供求匹配,并将匹配信息生成订单信息发送至供求双方用户确认;
步骤六、数据需求用户通过数据共享模块支付费用,数据共享交易是交易信息通过全网共识后写入区块链,此时数据提供者生成带有数据需求用户公钥加密的数据解密密钥发送给数据需求用户;
步骤七、数据需求用户访问IPFS系统的URL,获取数据,使用自身私钥解密得到的数据密钥获取原始数据,并与原始数据Hash对比,检查数据完整性,在使用时出现问题通过评价反馈模块进行评价或投诉。
3.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,所述步骤一中,新用户申请使用联盟链数据共享业务时,首先要选择已认证的组织,或者创建新组织,身份认证模块审核用户提交的身份认证信息、物联网设备信息,且认证通过后,用户身份认证模块通过基于ECDSA椭圆曲线算法生成用户的公钥和私钥对<PK,SK>,所述用户的公钥存储于联盟链内,所述私钥由身份认证模块发送至用户自行保存;
同时,用户可通过基于联盟链共识的密钥重置申请获取新的公钥和私钥对。
4.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,步骤三中,将数据哈希值
Figure 675257DEST_PATH_IMAGE001
、IPFS系统数据存储地址URL和数据说明整合为数据摘要;
所述数据摘要是JSON形式的组织结构, 包含数据编号、创建时间、所有人和其他附属信息。
5.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,所述步骤四中,联盟链共识节点使用改进的PBFT共识算法对数据信息进行共识,共识通过后将数据信息写入区块链,完成数据存证,将数据存证结果返回给对应数据提供者;
所述改进的PBFT共识算法中的主节点是基于数据共享量的选取策略,具体过程为:
设置数据共享量阈值,只有联盟链节点所属组织的用户总数据共享量超过该阈值才可进入主节点预选小组,PBFT在进行共识时,主节点将从主节点预选小组的联盟链节点中依次选取;
只有进入主节点预选小组的成员才有资格参与共识过程和担任主节点,其他联盟链节点只能保存共识结果和区块链。
6.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,步骤五所述数据需求信息具体包括按数据应用类型、地理位置信息、数据时间段、数据量、奖励;
所述订单信息具体包括:交易订单号、数据需求用户ID、数据提供用户ID、生成订单时间、激励、数据发布信息、数据请求信息。
7.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,所述步骤五中,若其中一方不认可该订单信息则交易失败,数据共享模块重新匹配数据供求信息,若多次匹配失败,则暂停匹配,等待一段时间收集更多数据后重新匹配;若双方均确认并同意数据匹配订单,则直接进入步骤六。
8.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,所述步骤七具体包括:
数据需求用户访问IPFS系统的URL,获取数据后,使用自身私钥解密得到原始数据密钥edk,通过提前设定的哈希算法获取原始数据的数据摘要信息,通过将其与原始数据Hash对比,检查获取数据的完整性,在使用时出现问题通过评价反馈模块进行评价与投诉;
所述评价与投诉具体包括:
在使用数据后通过评价反馈模块对数据共享服务进行好评、中评、差评操作,写具体的评价内容;
投诉包括数据内容侵权、数据信息缺失、使用过程中出现的问题。
9.根据权利要求2所述的一种基于联盟链的数据共享方法,其特征在于,所述步骤七中,数据共享用户通过评价反馈模块进行投诉后,系统进行的步骤如下:
(1)数据共享用户通过评价反馈模块提交数据投诉,选择投诉类型,提交相应佐证材料以供参考;其中,数据需求用户和数据提供者均可就数据不当使用、数据确权、数据缺失以及数据使用中遇到的问题进行投诉。
(2)评价反馈模块根据用户提供的佐证材料及自身系统的检测分析获得投诉处理结果,并将投诉处理结果和佐证发至联盟链进行全网共识;
(3)全网共识通过后,投诉处理意见生效,投诉结果将间接影响相关用户的评价,对成功投诉维护联盟链数据交易系统的用户给予奖励,对恶意干扰联盟链数据交易的用户给予处罚。
CN202210189105.0A 2022-03-01 2022-03-01 一种基于联盟链的数据共享系统和方法 Pending CN114254394A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210189105.0A CN114254394A (zh) 2022-03-01 2022-03-01 一种基于联盟链的数据共享系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210189105.0A CN114254394A (zh) 2022-03-01 2022-03-01 一种基于联盟链的数据共享系统和方法

Publications (1)

Publication Number Publication Date
CN114254394A true CN114254394A (zh) 2022-03-29

Family

ID=80800086

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210189105.0A Pending CN114254394A (zh) 2022-03-01 2022-03-01 一种基于联盟链的数据共享系统和方法

Country Status (1)

Country Link
CN (1) CN114254394A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114866236A (zh) * 2022-05-11 2022-08-05 西安电子科技大学 基于联盟链的云中物联网数据共享方法
CN115767515A (zh) * 2022-10-28 2023-03-07 广州声博士声学技术有限公司 一种无基站实时噪声大数据的加密共享方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109729168A (zh) * 2018-12-31 2019-05-07 浙江成功软件开发有限公司 一种基于区块链的数据共享交换系统及方法
CN111177253A (zh) * 2019-11-26 2020-05-19 南方电网传媒有限公司 基于身份数字认证的电力大数据保护方法及系统
CN112669111A (zh) * 2020-12-29 2021-04-16 昆明理工大学 一种基于区块链的5g物联网数据共享交易方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109729168A (zh) * 2018-12-31 2019-05-07 浙江成功软件开发有限公司 一种基于区块链的数据共享交换系统及方法
CN111177253A (zh) * 2019-11-26 2020-05-19 南方电网传媒有限公司 基于身份数字认证的电力大数据保护方法及系统
CN112669111A (zh) * 2020-12-29 2021-04-16 昆明理工大学 一种基于区块链的5g物联网数据共享交易方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114866236A (zh) * 2022-05-11 2022-08-05 西安电子科技大学 基于联盟链的云中物联网数据共享方法
CN114866236B (zh) * 2022-05-11 2024-03-29 西安电子科技大学 基于联盟链的云中物联网数据共享方法
CN115767515A (zh) * 2022-10-28 2023-03-07 广州声博士声学技术有限公司 一种无基站实时噪声大数据的加密共享方法及系统

Similar Documents

Publication Publication Date Title
CN108650270B (zh) 基于联盟链和激励机制的数据共享方法及系统
Sharma et al. Blockchain technology for cloud storage: A systematic literature review
Koteska et al. Blockchain implementation quality challenges: a literature
CN107682308B (zh) 基于区块链潜信道技术的电子证据保存系统
US11481375B2 (en) Point-to-point distributed decentralized system
CN108848080A (zh) 基于联盟链存储校验的数据共享系统
KR102142259B1 (ko) 블록체인 기반의 스마트 계약을 이용한 콘텐츠 파일 유통 시스템 및 그 방법
CN113065961A (zh) 一种电力区块链数据管理系统
CN111798209A (zh) 基于区块链的工程项目管理方法、电子设备和存储介质
CN114254394A (zh) 一种基于联盟链的数据共享系统和方法
EP3709568A1 (en) Deleting user data from a blockchain
CN113486122A (zh) 数据共享方法和电子设备
US20230095123A1 (en) Systems and Methods for Digitally Signed Contracts with Verifiable Credentials
CN112801778A (zh) 联盟式不良资产区块链
Esther et al. Trustworthy cloud storage data protection based on blockchain technology
CN115883214A (zh) 基于联盟链和cp-abe的电子医疗数据共享系统及方法
Daraghmi et al. A blockchain-based editorial management system
CN111444261A (zh) 一种基于区块链的企业数据共享模型
TW201947406A (zh) 資料交換群組系統及方法
CN113889208B (zh) 基于区块链的链上-链下医疗数据共享方法、装置及设备
Wang et al. On-chain and off-chain collaborative management system based on consortium blockchain
Chowdhury et al. Secured blockchain based decentralised internet: a proposed new internet
Xiao et al. A collaborative auditing scheme with dynamic data updates based on blockchain
CN112231751A (zh) 一种基于区块链的数据传输系统及方法
Mishra et al. Enabling efficient deduplication and secure decentralized public auditing for cloud storage: A redactable blockchain approach

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20220329

RJ01 Rejection of invention patent application after publication