CN114329529A - 一种基于区块链的资产数据管理方法及系统 - Google Patents
一种基于区块链的资产数据管理方法及系统 Download PDFInfo
- Publication number
- CN114329529A CN114329529A CN202111565917.2A CN202111565917A CN114329529A CN 114329529 A CN114329529 A CN 114329529A CN 202111565917 A CN202111565917 A CN 202111565917A CN 114329529 A CN114329529 A CN 114329529A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- layer
- information
- asset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于区块链的资产数据管理方法,其特征在于,包括由认证中心、管理平台、联盟区块链等共同构建的网络拓扑,结合超级账本来存储数据。该方法中资产数据生成后发送给管理平台,平台对数据存储后生成哈希指纹并反馈到链上,当发生产权纠纷时可触发认证中心向管理平台下载原始数据并调用链上的哈希指纹,生成鉴定报告和查验二维码;采用认证中心对用户信息进行验证后生成Token广播上链的形式;将数据划分为元数据和指纹哈希,元数据上传至IPFS集群,指纹哈希上传到链上;最后提出一种去中心化匿名身份认证方法。本申请还同时公开了一种基于区块链的资产数据管理系统,系统包括业务层、合约层、网络层、共识层和数据层,具有上述有益效果。
Description
技术领域
本申请属于计算机应用技术领域,尤其涉及一种基于区块链的资产数据管理方法及系统。
背景技术
我们身处一个高度信息化的时代,随着社会的发展和科技的进步,企业或机构在生产生活中都需要存储与其相关且具有一定价值的数字化信息或内容,这类信息又可被定义为数字资产。数字资产作为一种无形资产,贯穿于企业的整个运行过程,但通常并没有得到充分的管理和利用。事实上,通过使用科学的数字资产管理方法,数字资产的潜在价值可以最大化。近年来,人们对数字资产管理和交易进行了研究。资产信息数据化具有了数字资产的属性,具备价值性和敏感性的数据,集中式系统可以保证其安全性和可靠性,但资产数据作为数字资产存储与转移方面还存在以下弊端:(1)传统的数字资产管理平台由于其集中化存储,不可避免地存在系统封闭、扩展困难、数据可信、存储效率等问题;(2)数字资产作为交易过程中的一种商品,如果无法确定权利的所有权,则无法正常进行数字资产转移;(3)现有的数字版权保护方式是集中注册,存在权利确认困难、盗版严重、宣传性差、版权保护成本高等问题;(4)对于需要加密存储的数字资产数据,中心化平台易遭受隐私泄露,且存在数据篡改、信息纠纷和黑客攻击等安全隐患。
区块链技术作为透明、开放、可信、去中心化的互联网新技术,已逐渐用于数字资产管理平台的建设中。现有基于公有链的数字资产管理平台项目受区块规模增大、数据确认时间过长、区块交易频率过低等因素制约,不能很好地服务于数字资产管理及其相关应用。与公有链相反,许可区块链需要网络的明确批准才能访问链和分类账。这种属性可被视为私人网络,充当封闭的生态系统,只允许具有权限的节点查看或验证中央当局批准的交易,而当前最主流的许可区块链平台就是超级账本(Hyperledger Fabric)。因此,有必要结合联盟区块链技术,设计基于许可区块链的数字资产可信存证管理机制,依靠许可区块链的弱集中性,解决公有链系统在数字资产管理中存储效率和共识效率方面的问题和数字版权认证的可信问题。
发明内容
为解决上述现有数字资产数据管理的问题,本申请提供一种基于区块链的资产数据管理方法及系统,将资产数据作为数字资产进行管理,在区块链技术中实现去中心化、可信存储、不可篡改、可追溯等技术特性,结合区块链分布式数据管理工具IPFS,搭建一个兼顾高性能、经济性和灵活性的新型资产数据管理系统。
第一方面,本申请提供了一种基于区块链的资产数据管理方法。
该方法定义了包括由认证中心、管理平台、联盟区块链和系统用户等角色共同构建的网络拓扑,结合联盟链Fabric和IPFS文件系统进行数据存储与认证。
进一步地,所述资产数据管理方法定义一个基于区块链的资产数据管理系统架构自上而下应分为业务层、合约层、网络层、共识层和数据层。业务层包括用户注册和登录、资产数据存证与效验、账户信息管理和隐私保护等,合约层包括身份认证、资产入链、资产出链、审计追踪等,网络层封装了P2P组网机制、Gossip传输协议和数据验证机制,共识层包含Kafka集群和关联的Zookeeper集群基于若干Orderer节点,数据层是该系统的核心,由管理平台中IPFS数据库和联盟链Fabric共同组成。
进一步地,该方法定义在系统用户注册方面,采用生成Token的方式,认证中心对用户身份信息进行验证,将基于身份生成的Token广播至区块链网络,半数以上的节点返回接收成功结果,则触发智能合约,将Token存储上链。
进一步地,在资产数据上传方面,按照资产数据传输内容可划分为元数据传输和指纹哈希传输两部分, 资产元数据由管理平台负责上传到IPFS集群,指纹哈希则上传到区块链网络,指纹哈希用于配合元数据进行资产认证工作。
其中,在不需要出具效验证明来满足上链数据真实性和可追溯性的情况下,可以跳过区块链,直接使用IPFS进行查询。
最后,考虑到系统用户身份管理的解决方案依赖中心化的可信方管理平台,这样促使用户的个人身份信息由管理平台所控制,因此,结合上述方法中所描述的系统架构,提出一种去中心化匿名身份认证方法,该方法分为初始化阶段、注册阶段和认证阶段。
1)初始化阶段,认证中心生成自身的公私钥对,随后将公钥公开到系统中和并发布到区块链网络,系统用户独立地生成其身份信息和相应的公私钥。
2)注册阶段,用户应将身份信息和公钥发送给认证中心进行注册,以获得有效的身份证明;同时用户可以基于自己多个不同的身份信息向认证中心以获取多个可验证的证明。
3)认证阶段,用户以交易的形式向区块链发送由认证中心生成的可公开验证的身份证明和相应的公共信息,交易最终被添加到区块链中。身份信息上链之后,系统中的其他用户可以通过区块链查询该用户的公共信息,验证用户身份。
第二方面,本申请提供了一种基于区块链的资产数据管理系统。
该系统由所述IPFS和Fabric共同组成,其中所述管理平台集成了IPFS集群,认证中心定义为Fabric网络中的一个节点;该系统具备前述基于区块链的资产数据管理方法的所有有益特征及效果。
基于所述系统中的各角色,提出系统中资产数据存证上链流程,简述如下:
1)普通存证用户将数字资产信息发送给管理平台;
2)平台对数据进行存储并生成数据的指纹哈希;
3)随后将指纹哈希反馈到联盟链Fabric节点中并存储上链;
4)Fabric网络中各节点实时同步交易信息并生成背书和打包上链;
5)当系统用户与他人产生数字资产数字版权纠纷和资产内容纠纷时,触发认证中心向管理平台发出下载原始数据文件的请求;
6)认证中心调用智能合约向Fabric网络请求指纹哈希;
7)通过将请求文件计算出的指纹哈希同链上的指纹哈希进行比对效验;
8)认证中心生成鉴定报告和对应的二维码,并及时向系统用户提供效验结果;
9)系统用户可访问移动端通过扫描二维码实时获取鉴定结果并查询数据信息。
需强调的是,该系统在用户登录时,区块链网络中系统分配的临近Peer节点对提交信息的用户ID进行身份认证,并模拟执行背书签名,执行结果返还给原Peer节点,认证通过则用户即可登录系统。
进一步地,该系统在用户数据上传时,用户基于临近Peer节点的公钥向该节点传送共享的对称秘钥,并用该秘钥对元数据进行加密后发送给该节点,该节点接收数据后即可解密得到元数据,为后续授权访问做准备。
进一步地,该系统中所述IPFS集群需根据性能优劣选出较为活跃的若干节点,被选定的节点才能接收元数据分片并生成哈希指纹。
与现有技术相比,本申请的优势在于:解决了资产数据集中式存储的缺陷,在保证数字资产存储应用区块链去中心化、可信存储和可追溯的同时,也能兼顾到数据存储的性能、实用性和灵活性,并实现数字资产管理系统用户的内部自治、身份安全和隐私安全。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,应当理解,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是该基于区块链的资产数据管理系统中资产数据存证上链的流程。
图2是基于区块链的资产数据管理系统的技术架构示意图。
图3是资产数据管理系统详细设计流程图。
图4是一种匿名身份认证方法流程图。
具体实施方式
为了将本申请的技术方案、目的及优势更加清楚地阐明,本申请结合以下实施例及实施例附图,对其申请内容进行更深刻完整地描述。应当理解,此处描述的具体实施例用于解释本申请,并不能限定本申请,所描述的实施例是仅指本申请的一部分实施例,而不是全部实施例。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。基于本申请的实施例,相关领域技术人员在没有做创造性劳动前所获得的其它实施例均属于本申请保护的范畴。
本申请的核心是提出一种基于区块链的资产数据管理方法及系统,通过结合目前主流的许可区块链技术超级账本Hyperledger Fabric和分布式数据库管理工具IPFS来解决现有数字资产数据管理过程中存在的弊端,在兼顾现有系统存储数据高性能、经济性和灵活性的同时,也能满足应用区块链技术后的去中心化、可信存储和可追溯性。
超级账本Hyperledger Fabric是联盟链第一个开源项目,其设计目的是开发一个专注于未来可审计性和数据保护的区块链底层平台。该项目基于模块化设计,这也为开发人员针对不同业务场景提供了可扩展性和灵活性。Fabric身份管理基于PKI体系,节点身份管理基于X.509证书,账本管理基于CounchDB和Blockfile文本,交易管理基于Gossip协议,Fabric底层由各分布式集群组成,其中包括存储账本定义在组织下调用智能合约的若干Peer节点(每个组织下若干Peer节点中会定义一个Leader节点)、参与排序共识的Orderer节点和Client端。
IPFS星系文件系统是一种新型网路协议,旨在创建持久且分布式存储和共享文件,其具备的存储内容可寻址、可追溯文件的修改历史记录等特点为区块链数据信息下链提供了条件,并可有效缓解传统信息系统过度负载的情况。
在此特别说明,本申请中提到的Fabric技术和IPFS技术仅作为不脱离本申请所设计的系统架构和业务体系中的一部分而指出,并不涉入到本申请的技术内容保护范畴内。
以下结合图1,描述本申请所提供的该方法中资产数据存证上链的流程。
其具体包括以下步骤:
S101:在该资产数据管理系统中,普通存证用户将数字资产信息发送给管理平台;
S102:平台对数据进行存储并生成数据的指纹哈希;
S103:随后将指纹哈希反馈到联盟链Fabric节点中并存储上链;
S104:Fabric网络中各节点实时同步交易信息并生成背书和打包上链;
S105:当系统用户与他人产生数字资产数字版权纠纷和资产内容纠纷时,触发认证中心向管理平台发出下载原始数据文件的请求;
S106:认证中心调用智能合约向Fabric网络请求指纹哈希;通过将请求文件计算出的指纹哈希同链上的指纹哈希进行比对效验;
S107认证中心生成鉴定报告和对应的二维码,并及时向系统用户提供效验结果;系统用户可访问移动端通过扫描二维码实时获取鉴定结果并查询数据信息。
需要强调的是,认证中心需要实时同步存储和获取区块链上链的数据信息,以此来保证数据的时效性和可信性,应该在此处认证中心应作为Fabric网络中的一个Peer节点。底层区块链作为一种授权联盟链,包含认证中心、身份管理中心(CA)、审计方、共识组件等都是区块链网络的组成部分。
节点个数方面,除该系统自身、认证中心和审计(至少一个)分别作为各自组织下的Leader节点外,可适当根据业务扩展和数据共享方的增加分配新的Leader节点,或在其组织下增加新的Peer节点,在满足系统可扩展性的同时并不会对性能造成影响。而Orderer节点除了完成交易排序和共识外,在联盟链网络中还需考虑容错问题,因此设置数量为:Orderer节点个数大于或等于联盟链组织数的三分之一。
进一步地,为本申请实施例提供了基于区块链的资产数据管理系统的技术架构示意图,如图2所示。该架构自上而下可分为业务层、合约层、网络层、共识层和数据层。其具体包括:
S201:业务层通过移动客户端调用合约层接口向用户提供各种基于区块链的应用,其中包括用户注册和登录、资产数据存证与效验、账户信息管理和隐私保护等;
S202:合约层用于编写区块链中受信任的分布式系统业务执行逻辑,实现对数据层数据的具体操作,从而完成数据层和其上层的核心业务的间接对接,具体操作内容包括身份认证、资产入链、资产出链、审计追踪等,这类操作接口一旦由业务层调用,将自动执行;
S203:网络层封装了P2P组网机制、Gossip传输协议和数据验证机制,以实现分布式网络下各节点数据之间的快速同步与效验;
S204:共识层采用Kafka排序共识组件,该组件基于Fabric网络中的Orderer节点,包含Kafka集群和关联的Zookeeper集群基于若干Orderer节点,并以镜像的形式进行运营管理;
S205:数据层是该系统的核心部分,该层由管理平台IPFS数据库和联盟链Fabric共同组成,封装了可信资产数据存证的所有信息,其中包括账户信息、元数据、元数据指纹哈希和系统配置信息等。
进一步地,结合上述所描述的系统资产数据存证上链流程和系统的技术架构,提出资产数据管理系统详细设计流程图。如图3所示,具体运行流程如下:
S301:区块链网络中系统分配的临近Peer节点对提交信息的用户ID进行身份认证,并模拟执行背书签名(该步骤交易信息不被写入账本),执行结果返还给原Peer节点,认证通过则用户即可登录系统;
S302:用户基于临近Peer节点的公钥向该节点传送共享的对称秘钥,并用该秘钥对元数据进行加密后发送给该节点,该节点接收数据后即可解密得到元数据,为后续授权访问做准备;
S303:根据性能优劣选取IPFS集群中较为活跃的若干节点;
S304:向IPFS集群中被选定的节点发送元数据文件分片并生成数据指纹哈希;
S305:系统自动执行智能合约将元数据信息对应的指纹哈希上传到联盟链Fabric中;
S306:当需要鉴定上链数据真实性或发生资产纠纷时,调用接口访问IPFS集群下载元数据文件分片并还原;
S307:将调用鉴定的授权信息写入区块链,以监督调用授权情况;
S308:Leader Peer(Fabric中的主节点)打包交易入链,等待背书节点模拟该笔交易背书签名,随后通过Orderer集群(Fabric中的排序组件)共识排序后进行二次背书,最后将交易打包成块发送到各记账节点;
S309:记账节点实时同步并备份广播交易中背书排序后成块的交易信息;
S310:认证中心授权向IPFS集群访问元数据,并计算出元数据的指纹哈希;
S311:认证中心调用智能合约获取区块链上指纹哈希,并将其同上述指纹哈希对比,若两者一致,则证明文件数据准确无误,未被篡改;
S312:认证中心在线生成鉴定报告,并依据该数据指纹哈希生成可查询的二维码,该二维码唯一的对应了该笔数据的指纹哈希和鉴定报告;
S313:系统用户扫描二维码获取鉴定报告结果,发起对资产数据的在线裁决和保险理赔,解决事务纠纷。
具体地,在系统用户注册部分运行流程如下:
当用户向系统发起账户注册请求时,请求包括用户的真实身份、资产份额等。等待管理人员对用户信息进行审核确认后,系统中临近的Peer节点会自动为注册用户生成用户公钥和用户私钥,并将该用户公钥、系统中该Peer节点对此用户公钥的签名和时间戳来构成一个Token,向Leader Peer发送对该Token的注册请求。
Leader Peer对其进行用户身份进行二次认证,确保用户分配的公钥不在撤销列表并确认Token中的Peer签名和时间戳真实有效。
认证中心作为一个节点也会对用户身份信息进行验证,Token将被广播至全网,半数以上的节点接收返回成功结果,则触发智能合约,将Token存储上链。
具体地,在资产数据上传方面,按照资产数据传输内容可划分为元数据传输和指纹哈希传输两部分。资产数据由管理平台负责上传到IPFS集群,发送到集群中第i个Node(i=1,...,n)的传输数据格式具体描述为:以发送到第i个Node的元数据、第i个Node的身份信息、发送给第i个Node元数据的Peer节点的签名和当前时间戳的集合为输入值,使用第i个Node的公钥对该输入值执行加密,最后生成输出值。
系统节点向区块链Fabric网络发送上传请求,调用智能合约将指纹哈希等参数上传到区块链,区块链网络中各节点收到请求后验证用户身份Token,随后模拟执行背书,发送给Orderer节点进行排序、打包,最后发送给所有的记账节点进行上链存储。
具体地,在数据存储方面,存储在IPFS中的信息被执行哈希计算后存入一个默克尔有向无环图(MerkleDAG)以确保信息的安全性,此哈希被称为地址哈希,也指上述所说的指纹哈希,通过将指纹哈希存储上链,从而取代了元数据。在该哈希计算中,先后两次使用SHA256算法,随后执行Base58编码,最后生成的指纹哈希长度为33Byte,使用指纹哈希取代元数据上链,将大幅减少存储区块的大小,在实现区块链轻量化的同时不失高效性。
具体地,在数据查询效验方面,上述数据查询涉及到两次数据读取,并且需要经过认证中心核实效验,从而在出具效验证明的同时一定程度地降低了数据查询效率。而IPFS本身的查询接口就可直接实现对资产信息的查询,因此在不需要出具效验证明来满足上链数据真实性和可追溯性的情况下,可以跳过区块链,直接使用IPFS进行查询,该查询过程因而可以面向非联盟节点。
考虑到系统用户身份管理的解决方案依赖中心化的可信方管理平台,这样促使用户的个人身份信息由管理平台所控制,而非用户自己,若出现系统软件漏洞或平台管理人员剽窃等问题可能导致用户信息泄露。因此,结合以上所描述的系统架构,本实施例提出该系统下一种去中心化匿名身份认证方法。
如图4所示,在该方法中,系统用户独立地生成其身份信息(ID)及相应的用户公钥、用户私钥。在实施身份验证过程之前,用户应将身份信息ID和该用户公钥发送给认证中心进行注册,以获得有效的身份证明。在该实施例中,用户可以基于不同的用户身份ID向认证中心生成多个不同的用户ID、基于此ID的公钥、基于此ID的私钥组合,以获取多个可验证的证明。为了实现认证过程,用户以交易的形式向区块链发送由认证中心生成的可公开验证的身份证明和相应的公共信息。交易最终被添加到区块链中。身份信息上链之后,系统中的其他用户可以通过区块链查询该用户的公共信息,验证用户身份。认证完成后,用户可以通过Diffie-Hellman秘钥交换协议来协商会话密钥,以确保后续会话信息的隐私性。
为叙述详细,本申请将该方案划分为三个阶段,分别是初始化阶段、注册阶段和认证阶段,以下分别展开说明。
1)初始化阶段。
定义SHA256函数作为一个通用哈希函数H,定义椭圆曲线数字签名算法ECDSA作为签名算法Sig,定义RSA算法作为非对称加密算法Enc。
认证中心的标识被记为Authority_ID,该中心生成公私钥对(PK_Auth,SK_Auth),随后将认证中心的公钥PK_Auth公开到系统中和并发布到区块链网络。
注册用户User_i的标识被记为User_ID_i,紧接着用户User_i生成自己的伪身份PU_i并通过选择秘密私钥SK_PU_i来计算出公钥PK_PU_i,随后该用户基于伪身份PU_i将PK_PU_i公开到系统中和并发布到区块链网络。
为提供注册功能,用户需执行一个智能合约(SC),其中合约的公私钥对为(PK_SC, SK_SC),由此可知初始化阶段的公开参数为(H,Sig,Enc,PK_Auth,PK_PU_i,PK_SC)。
2)注册阶段。
用户User_i通过一个安全传输通道将(PU_i,PK_PU_i)发送给Authority_ID。
Authority_ID接收到用户User_i发送来的信息,首先验证(PU_i,PK_PU_i)。若PU_ i已被注册或无效,则该请求将被拒绝;否则,Authority_ID将为PU_i生成一个有效证明Proof_PU_i,并利用私钥生成关于该证明的签名Sig_A_PU_i= Sig(SK_Auth,(H(PU_i),PK_ PU_i,Proof_PU_i,ValidTime),即用SK_Auth对(H(PU_i),PK_PU_i,Proof_PU_i, ValidTime)进行签名操作,其中ValidTime是一个有效时间的证明。随后Authority_ID通过一个安全信道将(H(PU_i),PK_PU_i,Proof_PU_i,ValidTime)发送给User_i。
当用户User_i接收到来自Authority_ID的签名Sig_A_PU_i后,用户将公共信息发送到区块链。该公开信息包括(PU_i,PK_PU_i,TimeStamp,CT,Sig_A_PU_i,Sig_PU_i),其中TimeStamp为时间戳,其中CT = Enc( PK_SC,(Proof_PU_i,ValidTime)),即用PK_SC对(Proof_PU_i,ValidTime)进行加密操作,其中Sig_PU_i = Sig(SK_PU_i,(H(TimeStamp),CT,Sig_A_PU_i,Sig_PU_i )),即用SK_PU_i对(H(TimeStamp),CT,Sig_A_PU_i,Sig_PU_i )进行签名操作。
当接收到来自PU_i的消息后,区块链中的Leader Peer验证时间戳TimeStamp与当前时间相比是否在可允许的范围内,验证ValidTime是否在有效时间内,解密CT以获取Proof_PU_i并验证签名Sig_A_PU_i是否有效。若上述步骤都通过,则Leader节点将该笔交易记录上链。
3)认证阶段。
用户User_i通过伪身份PU_i首先生成随机值τ和时间戳TimeStamp并计算签名Sig_A_PU_i = Sig(SK_PU_i,H(PU_i,τ,TimeStamp))。紧接着,用户User_i将信息(PU_i,τ, TimeStamp,Sig_A_PU_i)发送给用户User_j。
User_j接收到来自User_i的信息后,首先验证时间戳和签名,若正确,User_j将从链上获取PU_i的公钥PK_PU_i并验证针对PK_PU_i的签名Sig_A_PU_i,若PK_PU_i在链上并且签名有效,则User_i认证的身份有效。
以上已经描述了本申请的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。本领域的普通技术人员在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,本申请的保护范围应以权利要求所述为准。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种基于区块链的资产数据管理方法,其特征在于,包括:
由认证中心、管理平台、联盟区块链和系统用户共同构建的网络结构,将区块链技术超级账本应用到现有资产数据管理方法,并结合分布式数据管理工具IPFS,搭建一个资产数据管理系统;
其中所述资产数据管理方法将数字资产信息发送给管理平台,管理平台对数据存储后生成哈希指纹并反馈到链上,联盟链超级账本网络实时同步交易信息并生成背书和打包上链,当发生产权纠纷时会触发认证中心向管理平台下载原始数据并调用智能合约向链上获取指纹哈希,认证中心向超级账本请求指纹哈希并将其与文件的哈希值进行效验,最后生成鉴定报告和查验二维码;
所述资产数据管理方法定义一个资产数据管理系统应包括业务层、合约层、网络层、共识层和数据层;
业务层,通过移动客户端调用合约层接口向用户提供各种基于区块链的应用,其中包括用户注册和登录、资产数据存证与效验、账户信息管理和隐私保护功能;
合约层,用于编写区块链中受信任的分布式系统业务执行逻辑,实现对数据层数据的具体操作,从而完成数据层和其上层的核心业务的间接对接,具体操作内容包括身份认证、资产入链、资产出链、审计追踪;
网络层,封装了P2P组网机制、Gossip传输协议和数据验证机制;
共识层,用于设置系统共识机制,包含Kafka集群和关联的Zookeeper集群基于若干Orderer节点;
数据层,由管理平台中IPFS数据库和联盟链超级账本共同组成,封装了可信资产数据存证的所有信息,其中包括账户信息、元数据、元数据指纹哈希和系统配置信息。
2.根据权利要求1所述的方法,其特征在于,所述认证中心需要实时同步存储和获取区块链上链的数据信息,因此认证中心作为超级账本网络中的一个Peer节点;在节点个数方面,除系统自身、认证中心和审计(至少一个)分别作为各自组织下的Leader节点外,会根据业务扩展和数据共享方的增加分配新的Leader节点,或在其组织下增加新的Peer节点;在考虑容错情况下,所述Orderer节点的设置数量为大于联盟链组织数的三分之一。
3.根据权利要求1所述的方法,其特征在于,所述用户注册采用系统为用户生成Token并存储上链的形式,注册过程包括:管理人员对用户信息进行审核,审核通过后系统临近节点将为注册用户生成公私钥对,系统将注册用户的公钥、节点签名和时间戳生成Token存储上链;
链上则维护了Token形式的所有用户的注册列表和撤销列表。
4.根据权利要求1所述的方法,其特征在于,所述资产入链包括元数据传输和指纹哈希传输,元数据上传到IPFS集群,元数据通过两次使用Sha256算法,随后执行Base58编码,最后生成的指纹哈希长度为33Byte,并由智能合约上传指纹哈希到区块链;区块链网络中各节点收到请求后验证用户身份Token,随后模拟执行背书,发送给Orderer节点进行排序、打包,最后发送给所有的记账节点进行上链存储。
5.根据权利要求1所述的方法,其特征在于,所述资产数据效验指数据查验需要涉及区块链上和IPFS上两次数据读取,并需要经过鉴定核实;而当不需要出具效验证明时,会跳过区块链效验,直接使用IPFS进行查询,因此查询过程会面向非联盟节点。
6.根据权利要求3所述的方法,其特征在于,所述身份认证旨在提供一种去中心化匿名身份认证方法来达到系统用户隐私保护的目的,方法分为以下阶段:
a)初始化阶段,认证中心生成自身的公私钥对,随后将公钥公开到系统中,并发布到区块链网络,系统用户独立地生成其身份信息和相应的公私钥对;
b)注册阶段,用户应将身份信息和公钥发送给认证中心进行注册,以获得有效的身份证明;同时用户基于自己多个不同的身份信息向认证中心获取多个验证的证明;
c)认证阶段,用户以交易的形式向区块链发送由认证中心生成公开验证的身份证明和相应的公共信息,交易最终被添加到区块链中,身份信息上链之后,系统中的其他用户会通过区块链查询此用户的公共信息,验证用户身份。
7.一种基于区块链的资产数据管理系统,其特征在于,包括:
满足上述基于区块链的资产数据管理方法的所有有益效果,系统由权利 1中所述认证中心、管理平台、联盟区块链和系统用户共同组成,并集成了权利要求1中超级账本和IPFS的所有功能,其中所述管理平台集成了IPFS功能,认证中心仅定义为超级账本网络中的一个节点。
8.根据权利要求7所述的系统,其特征在于,所述系统在用户登录方面:区块链网络中系统分配的临近Peer节点对提交信息的用户ID进行身份认证,并模拟执行背书签名,执行结果返还给原Peer节点,认证通过则用户登录系统。
9.根据权利要求7所述的系统,其特征在于,所述系统在用户数据上传方面:用户基于临近的Peer节点的公钥向此Peer节点传送共享的对称秘钥,并用对称秘钥对元数据进行加密后发送给此Peer节点,Peer节点接收数据后解密得到元数据,为后续授权访问做准备。
10.根据权利要求7所述的系统,其特征在于,所述IPFS集群需根据性能优劣选出较为活跃的若干节点,被选定的节点才能接收元数据分片并生成指纹哈希。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111565917.2A CN114329529A (zh) | 2021-12-20 | 2021-12-20 | 一种基于区块链的资产数据管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111565917.2A CN114329529A (zh) | 2021-12-20 | 2021-12-20 | 一种基于区块链的资产数据管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114329529A true CN114329529A (zh) | 2022-04-12 |
Family
ID=81051893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111565917.2A Pending CN114329529A (zh) | 2021-12-20 | 2021-12-20 | 一种基于区块链的资产数据管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114329529A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114708103A (zh) * | 2022-06-06 | 2022-07-05 | 杭州费尔斯通科技有限公司 | 数据资产交易方法、计算机设备以及可读存储介质 |
| CN115412253A (zh) * | 2022-08-01 | 2022-11-29 | 云南大学 | 基于区块链技术的数字证书制备方法 |
| CN115499362A (zh) * | 2022-08-23 | 2022-12-20 | 中国电信股份有限公司 | Ip配置信息管理方法、装置,以及,电子设备 |
| CN115632798A (zh) * | 2022-11-28 | 2023-01-20 | 湖南大学 | 基于智能合约的电子证照认证溯源方法、系统及相关设备 |
| CN115664854A (zh) * | 2022-12-22 | 2023-01-31 | 广州市悦智计算机有限公司 | 一种物联网数据采集设备数据上链并进行确认的方法 |
| CN115694841A (zh) * | 2022-11-09 | 2023-02-03 | 中煤科工集团信息技术有限公司 | 基于区块链和ipfs网络的元数据流通方法、装置及存储介质 |
| CN116132499A (zh) * | 2023-02-10 | 2023-05-16 | 北京优特捷信息技术有限公司 | 调用链的压缩方法、装置、计算机设备及存储介质 |
-
2021
- 2021-12-20 CN CN202111565917.2A patent/CN114329529A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114708103A (zh) * | 2022-06-06 | 2022-07-05 | 杭州费尔斯通科技有限公司 | 数据资产交易方法、计算机设备以及可读存储介质 |
| CN114708103B (zh) * | 2022-06-06 | 2022-08-30 | 杭州费尔斯通科技有限公司 | 数据资产交易方法、计算机设备以及可读存储介质 |
| CN115412253A (zh) * | 2022-08-01 | 2022-11-29 | 云南大学 | 基于区块链技术的数字证书制备方法 |
| CN115499362A (zh) * | 2022-08-23 | 2022-12-20 | 中国电信股份有限公司 | Ip配置信息管理方法、装置,以及,电子设备 |
| CN115694841A (zh) * | 2022-11-09 | 2023-02-03 | 中煤科工集团信息技术有限公司 | 基于区块链和ipfs网络的元数据流通方法、装置及存储介质 |
| CN115694841B (zh) * | 2022-11-09 | 2024-01-26 | 中煤科工集团信息技术有限公司 | 基于区块链和ipfs网络的元数据流通方法、装置及存储介质 |
| CN115632798A (zh) * | 2022-11-28 | 2023-01-20 | 湖南大学 | 基于智能合约的电子证照认证溯源方法、系统及相关设备 |
| CN115664854A (zh) * | 2022-12-22 | 2023-01-31 | 广州市悦智计算机有限公司 | 一种物联网数据采集设备数据上链并进行确认的方法 |
| CN115664854B (zh) * | 2022-12-22 | 2023-03-10 | 广州市悦智计算机有限公司 | 一种物联网数据采集设备数据上链并进行确认的方法 |
| CN116132499A (zh) * | 2023-02-10 | 2023-05-16 | 北京优特捷信息技术有限公司 | 调用链的压缩方法、装置、计算机设备及存储介质 |
| CN116132499B (zh) * | 2023-02-10 | 2023-09-26 | 北京优特捷信息技术有限公司 | 调用链的压缩方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110933108B (zh) | 基于区块链网络的数据处理方法、装置、电子设备及存储介质 | |
| US11025435B2 (en) | System and method for blockchain-based cross-entity authentication | |
| US11038670B2 (en) | System and method for blockchain-based cross-entity authentication | |
| EP3788523B1 (en) | System and method for blockchain-based cross-entity authentication | |
| CN112214780B (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
| CN107231351B (zh) | 电子证件的管理方法及相关设备 | |
| CN114329529A (zh) | 一种基于区块链的资产数据管理方法及系统 | |
| WO2021000419A1 (en) | System and method for blockchain-based cross-entity authentication | |
| WO2022083399A1 (zh) | 一种基于区块链的数据处理方法、计算机设备、计算机可读存储介质以及计算机程序产品 | |
| US20190238311A1 (en) | Blockchain system and data processing method for blockchain system | |
| CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
| CN111797159A (zh) | 数据库中的信息管理和访问控制 | |
| CN113065961A (zh) | 一种电力区块链数据管理系统 | |
| CN114866323B (zh) | 一种用户可控的隐私数据授权共享系统及方法 | |
| CN112861102A (zh) | 基于区块链对电子文件的处理方法和系统 | |
| CN115567312A (zh) | 一种可满足多种场景的联盟链数据权限管理系统和方法 | |
| CN114567491A (zh) | 一种基于零信任原则与区块链技术的医学病历共享方法与系统 | |
| CN110851804B (zh) | 一种基于电子合同的联盟链身份认证方式 | |
| JP7209518B2 (ja) | 通信装置、通信方法、および通信プログラム | |
| JP2023098847A (ja) | 装置、方法、コンピュータプログラム(プライバシー保護ブロックチェーンの選択的監査プロセス) | |
| CN113239376B (zh) | 基于区块链的数据共享方法、请求方法及装置 | |
| TWM585941U (zh) | 帳戶資料處理系統 | |
| CN118101206A (zh) | 数据处理方法、装置、设备和计算机可读存储介质 | |
| Thanikachalam et al. | Dual Access Control for Cloud based Data Storage and Sharing Using AES Algorithm | |
| CN117675383A (zh) | 针对网络化协同设计的数据传输架构及数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |