CN114519041A - 数据共享授权方法、区块链系统、共享装置及查询装置 - Google Patents
数据共享授权方法、区块链系统、共享装置及查询装置 Download PDFInfo
- Publication number
- CN114519041A CN114519041A CN202011308750.7A CN202011308750A CN114519041A CN 114519041 A CN114519041 A CN 114519041A CN 202011308750 A CN202011308750 A CN 202011308750A CN 114519041 A CN114519041 A CN 114519041A
- Authority
- CN
- China
- Prior art keywords
- authorization
- shared data
- application
- data
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数据共享授权方法,包括:接收来自查询装置对共享数据的授权申请,根据所述授权申请对所述共享数据进行加密且生成授权信息;接收来自所述查询装置对所述共享数据的查询申请,根据所述授权信息验证所述查询申请是否得到授权;当所述查询申请得到授权时,分享所述已加密的共享数据给所述查询装置;所述查询装置根据一解密规则对所述共享数据进行解密。本发明还提供一种区块链系统、共享装置及查询装置。本发明在数据共享过程中无需数据共享端提供私钥及公钥,有效保障了数据的存储安全。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种数据共享授权方法、区块链系统、共享装置及查询装置。
背景技术
区块链是一种新型的去中心化协议,能够安全地存储数字货币交易或其他数据,区块链的信息不可伪造和篡改,其上的交易确认由区块链上的所有节点共同完成,由共识算法保证一致性。基于此,许多节点将隐私数据存储在区块链上,并通过私钥进行加密。然而,由于节点之间可以互相访问数据,在私钥泄露的情况下,查询端仍然可以访问节点上的隐私数据,从而降低了数据存储的安全性。
发明内容
有鉴于此,有必要提供一种数据共享授权方法、区块链系统、共享装置及查询装置,在数据共享时无需提供共享端的私钥及公钥。
本发明的第一方面提供一种数据共享授权方法,包括:
接收来自查询装置对共享数据的授权申请,根据所述授权申请对所述共享数据进行加密且生成授权信息;
接收来自所述查询装置对所述共享数据的查询申请,根据所述授权信息验证所述查询申请是否得到授权;
当所述查询申请得到授权时,分享所述已加密的共享数据给所述查询装置;
所述查询装置根据一解密规则对所述共享数据进行解密。
优选地,所述授权申请中包括所述查询装置提供的公钥,接收来自所述查询装置的共享数据的授权申请后,利用所述公钥对所述共享数据进行加密,所述查询装置接收所述加密的共享数据后利用所述公钥对应的私钥对所述共享数据进行解密。
优选地,所述授权申请还包括客户名称和请求共享数据的数据信息,所述授权信息至少包括授权单号、授权对象、请求共享数据的数据信息、有效时间及查询次数;所述查询申请至少包括所述客户名称和所述授权单号。
优选地,所述接收来自所述查询装置的所述共享数据的查询申请,根据所述授权信息验证所述查询申请是否得到授权的步骤还包括:
判断所述查询申请中的授权单号是否与所述授权信息中的授权单号相同;
判断所述查询申请中的客户名称是否与所述授权信息中的授权对象相同;及
当判定所述查询申请中的授权单号所述授权信息中的授权单号相同,且所述查询申请中的客户名称与所述授权信息中的授权对象相同时,确定所述查询申请得到授权。
本发明的第二方面提供一种应用上述的数据共享授权方法的区块链系统,至少一个查询装置接入该区块链系统;
所述区块链系统用于接收所述查询装置发送的共享数据的授权申请,根据所述授权申请对所述共享数据进行加密且生成授权信息;
所述区块链系统用于接收所述查询装置发送的共享数据的查询申请,根据所述授权信息验证所述查询申请是否得到授权,如果验证得到授权则所述区块链系统将所述已加密的共享数据分享给所述查询装置;
所述查询装置根据一解密规则对所述共享数据进行解密。
优选地,所述区块链系统还包括第一区块链、第二区块链和至少一个共享装置;
所述共享装置接收所述查询装置发送的共享数据的授权申请,根据授权申请从所述第一区块链上读取所述共享数据并对所述共享数据进行加密且生成授权信息,并将经过加密的所述共享数据及所述授权信息写入所述第二区块链;
所述第二区块链接收所述查询装置的查询申请,并根据所述授权信息验证所述查询申请是否得到授权,如果验证得到授权则所述第二区块链将经过加密的所述共享数据分享给所述查询装置。
优选地,所述第一区块链存储所述共享装置提供的共享数据,所述第二区块链存储所述共享数据对应的数据信息,所述查询装置从所述第二区块链获取需查询的数据信息,并根据所述数据信息将所述共享数据的授权申请发送给提供所述共享数据的所述共享装置。
优选地,所述共享装置通过私钥对共享数据进行加密并写入所述第一区块链,以及将所述共享数据对应的数据信息写入所述第二区块链。
优选地,所述数据信息包括所述共享数据的数据类型、查询参数或/及数据说明。
优选地,所述授权申请中包括所述查询装置提供的公钥,所述共享装置通过所述公钥对所述共享数据进行加密并生成授权信息;所述查询装置接收到所述已加密的所述共享数据后用所述公钥对应的私钥进行解密。
优选地,所述授权申请还包括客户名称和请求共享数据的数据信息,所述授权信息至少包括授权单号、授权对象、请求共享数据的数据信息、有效时间及查询次数;所述查询申请至少包括所述客户名称和所述授权单号。
本发明的第三方面提供一种共享装置,所述共享装置包括:
第一处理器;以及
第一存储器,所述第一存储器中存储有多个程序模块,所述多个程序模块由所述第一处理器加载并执行以下方法:
接收来自查询装置对共享数据的授权申请,根据所述授权申请对所述共享数据进行加密且生成授权信息;
将所述已加密的共享数据及所述授权信息写入区块链系统,所述区块链系统接收来自所述查询装置对所述共享数据的查询申请,并根据所述查询申请分享所述已加密的共享数据给所述查询装置。
本发明的第四方面提供一种查询装置,所述查询装置包括:
第二处理器;以及
第二存储器,所述第二存储器中存储有多个程序模块,所述多个程序模块由所述第二处理器加载并执行以下方法:
发送对共享数据的授权申请,所述共享数据根据所述授权申请进行加密且生成授权信息,所述已加密的共享数据及所述授权信息写入区块链系统;
发送对所述共享数据的查询申请,并根据所述查询申请接收所述区块链系统分享的所述已加密的共享数据;
根据一解密规则对所述共享数据进行解密。
上述数据共享授权方法、区块链系统、共享装置及查询装置在进行数据共享时,无需提供共享端的私钥及公钥,即使共享端的私钥泄露,查询端也无法在未授权的情况下通过共享端的私钥访问共享数据,有效保障了数据的存储安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明较佳实施方式提供的数据共享授权方法的应用环境架构示意图。
图2是本发明实施例一提供的数据共享授权方法的流程图。
图3是本发明实施例二提供的区块链系统的结构示意图。
图4是本发明实施例三提供的共享装置的结构示意图。
图5是本发明实施例四提供的查询装置的结构示意图。
主要元件符号说明
共享装置 1
第一处理器 11
第一存储器 12
第一计算机程序 13
查询装置 2
第二处理器 21
第二存储器 22
第二计算机程序 23
区块链系统 3
第一区块链 301
第二区块链 302
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
请参阅图1所示,为本发明较佳实施方式提供的数据共享授权方法的应用环境架构示意图。
本发明中的数据共享授权方法应用在共享装置1及查询装置2中,所述共享装置1与所述查询装置2通过网络互相连接。所述网络可以是有线网络,也可以是无线网络,例如无线电、无线保真(Wireless Fidelity,WIFI)、蜂窝等。
所述共享装置1、查询装置2及其他设备形成区块链系统3。所述共享装置1及所述查询装置2均为所述区块链系统3的节点。在本实施方式中,所述区块链系统3包括至少一区块链,用于存储各个节点的共享数据及共享数据对应的数据信息。
所述共享装置1可以为安装有数据共享授权程序的电子设备,例如个人电脑、服务器等,其中,所述服务器可以是单一的服务器、服务器集群或云端服务器等。所述共享装置1用于共享数据。
所述查询装置2也可以为安装有数据共享授权程序的电子设备,例如个人电脑、服务器等,用于申请查询所述共享装置1的共享数据。
实施例一
请参阅图2所示,是本发明实施例一提供的数据共享授权方法的流程图。根据不同的需求,所述流程图中步骤的顺序可以改变,某些步骤可以省略。
S1,通过第一私钥对共享数据进行加密并写入所述区块链系统3。
在本实施方式中,所述共享数据为客户订单信息。所述第一私钥为所述共享装置1设置的随机数,为256位的二进制数。S1具体包括:所述共享装置1通过所述第一私钥采用加密算法生成第一公钥,并基于所述第一公钥对所述共享数据进行加密,并将已加密的数据写入所述区块链系统3。
S2,将所述共享数据对应的数据信息写入所述区块链系统3。
在本实施方式中,所述数据信息至少包括所述共享数据的数据类型、查询参数及/或数据说明。其中,所述查询参数为所述共享数据支持的查询参数,查询者可以通过所述查询装置2将查询参数及对应的设置值发送给所述共享装置1。需要说明的是,所述区块链系统3上的数据信息为公开信息,任何查询装置都可以访问。
在本实施方式中,所述区块链系统3包括第一区块链301和第二区块链302。所述第一区块链301用于存储所述共享装置1提供的共享数据,所述第二区块链302存储所述共享数据对应的数据信息。优选地,所述共享装置1将已加密的共享数据写入所述区块链系统3的第一区块链301,将所述共享数据对应的数据信息写入所述区块链系统3的第二区块链302。
S3,接收来自查询装置2对共享数据的授权申请,根据所述授权申请对所述共享数据进行加密且生成授权信息。
在本实施方式中,所述查询装置2从所述区块链系统3,优选为从所述第二区块链302获取需查询的数据信息,并根据所述数据信息发送对所述共享数据的授权申请。在本实施方式中,所述授权申请包括所述查询装置2的客户名称、请求共享数据的数据信息及所述查询装置2的第二公钥。例如,所述数据信息中的数据类型为电池产品订单,查询参数为A12222222,所述第二公钥由所述查询装置2通过其第二私钥采用SECP256K1(椭圆曲线算法)算法处理生成。
在第一实施方式中,所述查询装置2将所述共享数据的授权申请发送至所述区块链系统3。所述区块链系统3,优选为所述第二区块链302接收所述授权申请,根据所述授权申请中的数据信息及所述共享装置1的第一公钥从所述第一区块链301解密获取对应的共享数据。
例如,当所述数据类型为电池产品订单,所述查询参数为A12222222时,所述第二区块链302根据所述查询参数的格式识别出所述查询参数为订单编号,从而从所述第一区块链301获取的共享数据为电池产品订单中订单编号为A12222222的订单数据。
进一步地,所述区块链系统3根据所述查询装置2的第二公钥对所述共享数据进行加密,并生成所述授权信息。在本实施方式中,所述授权信息至少包括授权单号、授权对象、有效时间及查询次数。其中,所述授权信息为所述共享装置1与所述查询装置2之间的智能合约。例如,所述授权信息中的授权单号为B100000,授权对象为客户B,有效时间为2020-8-1 00:00:00,查询次数为5。
进一步地,所述区块链系统3写入所述已加密的共享数据及所述授权信息,并将所述授权信息中的授权单号发送至所述查询装置2。优选地,所述区块链系统3将所述已加密的共享数据及所述授权信息写入所述第二区块链302。
在第二实施方式中,所述查询装置2将所述共享数据的授权申请发送至所述共享装置1。所述共享装置1接收所述授权申请,根据所述授权申请中的数据信息确定对应的共享数据。进一步地,所述共享装置1根据所述查询装置2的公钥对所述共享数据进行加密,并生成所述授权信息。进一步地,所述共享装置1将所述已加密的共享数据及所述授权信息写入所述区块链系统3,优选为所述第二区块链302,并将所述授权信息中的授权单号发送至所述查询装置2。
在第三实施方式中,所述查询装置2将所述共享数据的授权申请发送至所述区块链系统3。所述区块链系统3,优选为所述第二区块链302接收所述授权申请,将所述授权申请发送至所述共享装置1进行确认。若所述共享装置1授权所述查询装置2进行共享数据的查询,发送一确认信息至所述区块链系统3。当所述区块链系统3接收到所述共享装置1发送的确认信息时,根据所述授权申请中的数据信息及所述共享装置1的第一公钥从所述第一区块链301解密获取对应的共享数据。进一步地,所述区块链系统3根据所述查询装置2的第二公钥对所述共享数据进行加密,并生成所述授权信息。进一步地,所述区块链系统3写入所述已加密的共享数据及所述授权信息,并将所述授权信息中的授权单号发送至所述查询装置2。优选地,所述区块链系统3将所述已加密的共享数据及所述授权信息写入所述第二区块链302。
在其他实施方式中,所述授权信息包括公开部分及隐私部分。所述隐私部分经过加密后被写入所述第二区块链302,所述公开部分被直接写入所述第二区块链302,并设置为公开。在本实施方式中,所述公开部分至少包括授权单号。
S4,接收来自所述查询装置2对所述共享数据的查询申请,根据所述授权信息验证所述查询申请是否得到授权。
在本实施方式中,所述查询装置2根据客户名称及所述授权单号生成所述查询申请,并将生成的所述查询申请发送至所述区块链系统3,优选为所述第二区块链302。
所述区块链系统3在接收到所述查询申请时,根据所述授权信息验证所述查询申请是否得到授权。具体的,通过判断所述查询申请中的授权单号是否与所述授权信息中的授权单号相同,并判断所述查询申请中的客户名称是否与所述授权信息中的授权对象相同以判断所述查询申请是否得到授权。当判定所述查询申请中的授权单号所述授权信息中的授权单号相同,且所述查询申请中的客户名称与所述授权信息中的授权对象相同时,确定所述查询申请得到授权,然后流程进入S5。当判定所述查询申请中的授权单号所述授权信息中的授权单号不同,及/或所述查询申请中的客户名称与所述授权信息中的授权对象不同时,确定所述查询申请未得到授权,然后流程进入S7。
S5,分享所述已加密的共享数据给所述查询装置2。
在本实施方式中,当所述查询申请得到授权时,所述区块链系统3从所述第二区块链302获取与所述查询申请中的授权单号和客户名称对应的已加密的数据,并将所述已加密的共享数据分享给所述查询装置2,即将所述已加密的共享数据发送给所述查询装置2。
S6,所述查询装置2根据一解密规则对所述共享数据进行解密。
在本实施方式中,所述解密规则为所述查询装置2利用所述第二公钥对应的第二私钥对所述共享数据进行解密。即,所述查询装置2接收所述加密的共享数据后,利用所述第二公钥对应的第二私钥对所述共享数据进行解密。
S7,发送提示信息至所述查询装置2以拒绝所述查询申请。
本发明提供的数据共享授权方法在进行数据共享时,无需提供共享端的私钥及公钥,如此即使共享端的私钥泄露,查询端也无法在未授权的情况下通过共享端的私钥访问共享数据,有效保障了数据的存储安全。
实施例二
请参阅图3所示,为本发明实施例三提供的数据共享授权方法的应用环境架构示意图。
所述区块链系统3包括,但不仅限于,第一区块链301、第二区块链302、至少一个共享装置1及至少一个查询装置2。
所述共享装置1通过第一私钥对共享数据进行加密并写入所述区块链系统3。
在本实施方式中,所述共享数据为客户订单信息。所述第一私钥为所述共享装置1设置的随机数,为256位的二进制数。S1具体包括:所述共享装置1通过所述第一私钥采用加密算法生成第一公钥,并基于所述第一公钥对所述共享数据进行加密,并将已加密的数据写入所述区块链系统3。
所述共享装置1还将所述共享数据对应的数据信息写入所述区块链系统3。
在本实施方式中,所述数据信息至少包括所述共享数据的数据类型、查询参数及/或数据说明。其中,所述查询参数为所述共享数据支持的查询参数,查询者可以通过所述查询装置2将查询参数及对应的设置值发送给所述共享装置1。需要说明的是,所述区块链系统3上的数据信息为公开信息,任何查询装置都可以访问。
在本实施方式中,所述第一区块链301用于存储所述共享装置1提供的共享数据,所述第二区块链302存储所述共享数据对应的数据信息。优选地,所述共享装置1将已加密的共享数据写入所述区块链系统3的第一区块链301,将所述共享数据对应的数据信息写入所述区块链系统3的第二区块链302。
所述区块链系统3用于接收来自查询装置2对共享数据的授权申请,根据所述授权申请对所述共享数据进行加密且生成授权信息。
在本实施方式中,所述查询装置2从所述区块链系统3,优选为从所述第二区块链302获取需查询的数据信息,并根据所述数据信息发送对所述共享数据的授权申请。在本实施方式中,所述授权申请包括所述查询装置2的客户名称、请求共享数据的数据信息及所述查询装置2的第二公钥。例如,所述数据信息中的数据类型为电池产品订单,查询参数为A12222222,所述第二公钥由所述查询装置2通过其第二私钥采用SECP256K1(椭圆曲线算法)算法处理生成。
在第一实施方式中,所述查询装置2将所述共享数据的授权申请发送至所述区块链系统3。所述区块链系统3,优选为所述第二区块链302接收所述授权申请,根据所述授权申请中的数据信息及所述共享装置1的第一公钥从所述第一区块链301解密获取对应的共享数据。
例如,当所述数据类型为电池产品订单,所述查询参数为A12222222时,所述第二区块链302根据所述查询参数的格式识别出所述查询参数为订单编号,从而从所述第一区块链301获取的共享数据为电池产品订单中订单编号为A12222222的订单数据。
进一步地,所述区块链系统3根据所述查询装置2的第二公钥对所述共享数据进行加密,并生成所述授权信息。在本实施方式中,所述授权信息至少包括授权单号、授权对象、有效时间及查询次数。其中,所述授权信息为所述共享装置1与所述查询装置2之间的智能合约。例如,所述授权信息中的授权单号为B100000,授权对象为客户B,有效时间为2020-8-1 00:00:00,查询次数为5。
进一步地,所述区块链系统3写入所述已加密的共享数据及所述授权信息,并将所述授权信息中的授权单号发送至所述查询装置2。优选地,所述区块链系统3将所述已加密的共享数据及所述授权信息写入所述第二区块链302。
在第二实施方式中,所述查询装置2将所述共享数据的授权申请发送至所述共享装置1。所述共享装置1接收所述授权申请,根据所述授权申请中的数据信息确定对应的共享数据。进一步地,所述共享装置1根据所述查询装置2的第二公钥对所述共享数据进行加密,并生成所述授权信息。进一步地,所述共享装置1将所述已加密的共享数据及所述授权信息写入所述区块链系统3,优选为所述第二区块链302,并将所述授权信息中的授权单号发送至所述查询装置2。
在第三实施方式中,所述查询装置2将所述共享数据的授权申请发送至所述区块链系统3。所述区块链系统3,优选为所述第二区块链302接收所述授权申请,将所述授权申请发送至所述共享装置1进行确认。若所述共享装置1授权所述查询装置2进行共享数据的查询,发送一确认信息至所述区块链系统3。当所述区块链系统3接收到所述共享装置1发送的确认信息时,根据所述授权申请中的数据信息及所述共享装置1的第一公钥从所述第一区块链301解密获取对应的共享数据。进一步地,所述区块链系统3根据所述查询装置2的第二公钥对所述共享数据进行加密,并生成所述授权信息。进一步地,所述区块链系统3写入所述已加密的共享数据及所述授权信息,并将所述授权信息中的授权单号发送至所述查询装置2。优选地,所述区块链系统3将所述已加密的共享数据及所述授权信息写入所述第二区块链302。
在其他实施方式中,所述授权信息包括公开部分及隐私部分。所述隐私部分经过加密后被写入所述第二区块链302,所述公开部分被直接写入所述第二区块链302,并设置为公开。在本实施方式中,所述公开部分至少包括授权单号。
所述区块链系统3还用于接收来自所述查询装置2对所述共享数据的查询申请,根据所述授权信息验证所述查询申请是否得到授权。
在本实施方式中,所述查询装置2根据客户名称及所述授权单号生成所述查询申请,并将生成的所述查询申请发送至所述区块链系统3,优选为所述第二区块链302。
所述区块链系统3在接收到所述查询申请时,根据所述授权信息验证所述查询申请是否得到授权。具体的,通过判断所述查询申请中的授权单号是否与所述授权信息中的授权单号相同,并判断所述查询申请中的客户名称是否与所述授权信息中的授权对象相同以判断所述查询申请是否得到授权。当判定所述查询申请中的授权单号所述授权信息中的授权单号相同,且所述查询申请中的客户名称与所述授权信息中的授权对象相同时,确定所述查询申请得到授权。当判定所述查询申请中的授权单号所述授权信息中的授权单号不同,及/或所述查询申请中的客户名称与所述授权信息中的授权对象不同时,确定所述查询申请未得到授权,并发送提示信息至所述查询装置2以拒绝所述查询申请。
所述区块链系统3还用于当所述查询申请得到授权时,分享所述已加密的共享数据给所述查询装置2。
在本实施方式中,当所述查询申请得到授权时,所述区块链系统3从所述第二区块链302获取与所述查询申请中的授权单号和客户名称对应的已加密的数据,并将所述已加密的共享数据分享给所述查询装置2,即将所述已加密的共享数据发送给所述查询装置2。
所述查询装置2根据一解密规则对所述共享数据进行解密。
在本实施方式中,所述解密规则为所述查询装置2利用所述第二公钥对应的第二私钥对所述共享数据进行解密。即,所述查询装置2接收所述加密的共享数据后,利用所述第二公钥对应的第二私钥对所述共享数据进行解密。
实施例三
请参阅图4所示,为本发明实施例三提供的共享装置的结构示意图。
所述共享装置1包括,但不仅限于,第一处理器11、第一存储器12以及存储在所述第一存储器12中并可在所述第一处理器11上运行的第一计算机程序13,例如数据共享授权程序。所述第一处理器11执行所述第一计算机程序13时实现数据共享授权方法中的部分步骤。
具体的,所述共享装置1接入该区块链系统3。所述第一处理器11执行所述第一计算机程序13时实现以下方法:接收来自查询装置2对共享数据的授权申请,根据所述授权申请对所述共享数据进行加密且生成授权信息;将所述已加密的共享数据及所述授权信息写入区块链系统3,所述区块链系统3接收来自所述查询装置2对所述共享数据的查询申请,并根据所述查询申请分享所述已加密的共享数据给所述查询装置2。
示例性的,所述第一计算机程序13可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述第一存储器12中,并由所述第一处理器11执行。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,所述指令段用于描述所述第一计算机程序13在所述共享装置1中的执行过程。
本领域技术人员可以理解,所述示意图仅仅是共享装置1的示例,并不构成对共享装置1的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述共享装置1还可以包括输入输出设备、网络接入设备、总线等。
实施例四
请参阅图5所示,为本发明实施例三提供的查询装置的结构示意图。
所述查询装置2包括,但不仅限于,第二处理器21、第二存储器22以及存储在所述第二存储器22中并可在所述第二处理器21上运行的第二计算机程序23,例如数据共享授权程序。所述第二处理器21执行所述第二计算机程序23时实现数据共享授权方法中的部分步骤。
具体的,所述查询装置2接入该区块链系统3。所述第二处理器21执行所述第二计算机程序23时实现以下方法:发送对共享数据的授权申请至共享装置1或区块链系统3,所述共享装置1或区块链系统3根据所述授权申请对所述共享数据进行加密且生成授权信息,所述已加密的共享数据及所述授权信息写入区块链系统3;发送对所述共享数据的查询申请,并根据所述查询申请接收所述区块链系统3分享的所述已加密的共享数据;根据一解密规则对所述共享数据进行解密。
本领域技术人员可以理解,所述示意图仅仅是查询装置2的示例,并不构成对查询装置2的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述查询装置2还可以包括输入输出设备、网络接入设备、总线等。
所称第一处理器11及第二处理器21可以是中央处理单元(Central ProcessingUnit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者任何常规的处理器等,所述第一处理器11是所述共享装置1的控制中心,利用各种接口和线路连接整个共享装置1的各个部分,所述第二处理器21是所述查询装置2的控制中心,利用各种接口和线路连接整个查询装置2的各个部分。
所述第一存储器12及第二存储器22可用于存储所述计算机程序和/或模块/单元,所述第一处理器11通过运行或执行存储在所述第一存储器12内的计算机程序和/或模块/单元,以及调用存储在第一存储器12内的数据,实现所述共享装置1的各种功能。所述第二处理器21通过运行或执行存储在所述第二存储器22内的计算机程序和/或模块/单元,以及调用存储在第二存储器22内的数据,实现所述查询装置2的各种功能。所述第一存储器12及第二存储器22可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作装置、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据共享装置1或查询装置2的使用所创建的数据(比如音频数据、电话本等)等。此外,所述第一存储器12及第二存储器22可以易失性存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他存储器件。
本发明提供的数据共享授权方法、区块链系统、共享装置及查询装置在进行数据共享时,无需提供共享端的私钥及公钥,如此即使共享端的私钥泄露,查询端也无法在未授权的情况下通过共享端的私钥访问共享数据,有效保障了数据的存储安全。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由同一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (13)
1.一种数据共享授权方法,其特征在于,所述方法包括:
接收来自查询装置对共享数据的授权申请,根据所述授权申请对所述共享数据进行加密且生成授权信息;
接收来自所述查询装置对所述共享数据的查询申请,根据所述授权信息验证所述查询申请是否得到授权;
当所述查询申请得到授权时,分享已加密的共享数据给所述查询装置;
所述查询装置根据一解密规则对所述共享数据进行解密。
2.如权利要求1所述的数据共享授权方法,其特征在于,所述授权申请中包括所述查询装置提供的公钥,接收来自所述查询装置的共享数据的授权申请后,利用所述公钥对所述共享数据进行加密,所述查询装置接收所述加密的共享数据后利用所述公钥对应的私钥对所述共享数据进行解密。
3.如权利要求1所述的数据共享授权方法,其特征在于,所述授权申请还包括客户名称和请求共享数据的数据信息,所述授权信息至少包括授权单号、授权对象、请求共享数据的数据信息、有效时间及查询次数;所述查询申请至少包括所述客户名称和所述授权单号。
4.如权利要求3所述的数据共享授权方法,其特征在于,所述接收来自所述查询装置的所述共享数据的查询申请,根据所述授权信息验证所述查询申请是否得到授权的步骤还包括:
判断所述查询申请中的授权单号是否与所述授权信息中的授权单号相同;
判断所述查询申请中的客户名称是否与所述授权信息中的授权对象相同;及
当判定所述查询申请中的授权单号所述授权信息中的授权单号相同,且所述查询申请中的客户名称与所述授权信息中的授权对象相同时,确定所述查询申请得到授权。
5.一种应用如权利要求1-4中任一项所述的数据共享授权方法的区块链系统,其特征在于,至少一个查询装置接入该区块链系统;
所述区块链系统用于接收所述查询装置发送的共享数据的授权申请,根据所述授权申请对所述共享数据进行加密且生成授权信息;
所述区块链系统用于接收所述查询装置发送的共享数据的查询申请,根据所述授权信息验证所述查询申请是否得到授权,如果验证得到授权则所述区块链系统将所述已加密的共享数据分享给所述查询装置;
所述查询装置根据一解密规则对所述共享数据进行解密。
6.如权利要求5所述的区块链系统,其特征在于,所述区块链系统还包括第一区块链、第二区块链和至少一个共享装置;
所述共享装置接收所述查询装置发送的共享数据的授权申请,根据授权申请从所述第一区块链上读取所述共享数据并对所述共享数据进行加密且生成授权信息,并将经过加密的所述共享数据及所述授权信息写入所述第二区块链;
所述第二区块链接收所述查询装置的查询申请,并根据所述授权信息验证所述查询申请是否得到授权,如果验证得到授权则所述第二区块链将经过加密的所述共享数据分享给所述查询装置。
7.如权利要求6所述的区块链系统,其特征在于,所述第一区块链存储所述共享装置提供的共享数据,所述第二区块链存储所述共享数据对应的数据信息,所述查询装置从所述第二区块链获取需查询的数据信息,并根据所述数据信息将所述共享数据的授权申请发送给提供所述共享数据的所述共享装置。
8.如权利要求7所述的区块链系统,其特征在于,所述共享装置通过私钥对共享数据进行加密并写入所述第一区块链,以及将所述共享数据对应的数据信息写入所述第二区块链。
9.如权利要求7所述的区块链系统,其特征在于,所述数据信息包括所述共享数据的数据类型、查询参数或/及数据说明。
10.如权利要求7所述的区块链系统,其特征在于,所述授权申请中包括所述查询装置提供的公钥,所述共享装置通过所述公钥对所述共享数据进行加密并生成授权信息;所述查询装置接收到所述已加密的所述共享数据后用所述公钥对应的私钥进行解密。
11.如权利要求9所述的区块链系统,其特征在于,所述授权申请还包括客户名称和请求共享数据的数据信息,所述授权信息至少包括授权单号、授权对象、请求共享数据的数据信息、有效时间及查询次数;所述查询申请至少包括所述客户名称和所述授权单号。
12.一种共享装置,其特征在于,所述共享装置包括:
第一处理器;以及
第一存储器,所述第一存储器中存储有多个程序模块,所述多个程序模块由所述第一处理器加载并执行以下方法:
接收来自查询装置对共享数据的授权申请,根据所述授权申请对所述共享数据进行加密且生成授权信息;
将已加密的共享数据及所述授权信息写入区块链系统,所述区块链系统接收来自所述查询装置对所述共享数据的查询申请,并根据所述查询申请分享所述已加密的共享数据给所述查询装置。
13.一种查询装置,其特征在于,所述查询装置包括:
第二处理器;以及
第二存储器,所述第二存储器中存储有多个程序模块,所述多个程序模块由所述第二处理器加载并执行以下方法:
发送对共享数据的授权申请,所述共享数据根据所述授权申请进行加密且生成授权信息,已加密的共享数据及所述授权信息写入区块链系统;
发送对所述共享数据的查询申请,并根据所述查询申请接收所述区块链系统分享的所述已加密的共享数据;
根据一解密规则对所述共享数据进行解密。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011308750.7A CN114519041A (zh) | 2020-11-20 | 2020-11-20 | 数据共享授权方法、区块链系统、共享装置及查询装置 |
| TW110102212A TWI769672B (zh) | 2020-11-20 | 2021-01-20 | 資料共用授權方法、區塊鏈系統、共用裝置及查詢裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011308750.7A CN114519041A (zh) | 2020-11-20 | 2020-11-20 | 数据共享授权方法、区块链系统、共享装置及查询装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114519041A true CN114519041A (zh) | 2022-05-20 |
Family
ID=81594259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011308750.7A Pending CN114519041A (zh) | 2020-11-20 | 2020-11-20 | 数据共享授权方法、区块链系统、共享装置及查询装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114519041A (zh) |
| TW (1) | TWI769672B (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109947845A (zh) * | 2018-11-23 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 一种区块链存证方法、装置和计算机设备 |
| CN110060153B (zh) * | 2018-11-27 | 2020-11-17 | 创新先进技术有限公司 | 一种基于多个区块链网络的数据存证方法及系统 |
| CN110020945B (zh) * | 2018-11-27 | 2020-10-30 | 创新先进技术有限公司 | 一种基于多个区块链网络的数据读取方法及系统 |
-
2020
- 2020-11-20 CN CN202011308750.7A patent/CN114519041A/zh active Pending
-
2021
- 2021-01-20 TW TW110102212A patent/TWI769672B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| TW202221541A (zh) | 2022-06-01 |
| TWI769672B (zh) | 2022-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9288201B2 (en) | Disconnected credential validation using pre-fetched service tickets | |
| US11392702B2 (en) | Discovery and matching of internet of things (IoT) devices and services using a secure global registry | |
| CN111986764A (zh) | 基于区块链的医疗数据分享方法、装置、终端及存储介质 | |
| US20180295115A1 (en) | Management of and persistent storage for nodes in a secure cluster | |
| CN110601816A (zh) | 一种区块链系统中轻量级节点控制方法及装置 | |
| CN111460400A (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
| CN111340483A (zh) | 一种基于区块链的数据管理方法及相关设备 | |
| CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
| WO2024124804A1 (zh) | 软件功能激活方法、装置、设备及存储介质 | |
| CN112632574A (zh) | 基于联盟链的多机构数据处理方法、装置及相关设备 | |
| CN117155549A (zh) | 密钥分发方法、装置、计算机设备和存储介质 | |
| CN111311258A (zh) | 基于区块链的可信交易方法、装置、系统、设备及介质 | |
| CN115883154A (zh) | 访问凭证的颁发方法、基于区块链的数据访问方法及装置 | |
| CN112418850A (zh) | 一种基于区块链的交易方法、装置及电子设备 | |
| CN114398623A (zh) | 一种安全策略的确定方法 | |
| WO2022170973A1 (zh) | 密钥灌装方法、系统、装置、设备以及存储介质 | |
| CN114519041A (zh) | 数据共享授权方法、区块链系统、共享装置及查询装置 | |
| CN112788021A (zh) | 一种身份验证方法基于云数据的数字化城市管理数据共享系统 | |
| CN114722429A (zh) | 身份标识共享方法、装置、电子设备及可读存储介质 | |
| CN112613866A (zh) | 应用于区块链的数据访问方法和装置 | |
| CN115599773B (zh) | 分布式资源转移方法、装置、系统与计算机设备 | |
| CN116032494B (zh) | 数据交互方法、区块链预言机、设备及介质 | |
| CN114793156B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN116405319B (zh) | 基于区块链的碳金融凭证共享方法和装置、设备和介质 | |
| US20220164467A1 (en) | Data query method, shared device, and query device of blockchain system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |