CN114979171B - 一种基于区块链智能合约的政务数据共享管控方法 - Google Patents

一种基于区块链智能合约的政务数据共享管控方法 Download PDF

Info

Publication number
CN114979171B
CN114979171B CN202210913513.6A CN202210913513A CN114979171B CN 114979171 B CN114979171 B CN 114979171B CN 202210913513 A CN202210913513 A CN 202210913513A CN 114979171 B CN114979171 B CN 114979171B
Authority
CN
China
Prior art keywords
data
chain
contract
government affair
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210913513.6A
Other languages
English (en)
Other versions
CN114979171A (zh
Inventor
贾晓丰
张晰
章敏
包璐璐
孙琪琪
司得臻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Big Data Center
Beijing Microchip Blockchain And Edge Computing Research Institute
Original Assignee
Beijing Microchip Blockchain And Edge Computing Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Microchip Blockchain And Edge Computing Research Institute filed Critical Beijing Microchip Blockchain And Edge Computing Research Institute
Priority to CN202210913513.6A priority Critical patent/CN114979171B/zh
Publication of CN114979171A publication Critical patent/CN114979171A/zh
Application granted granted Critical
Publication of CN114979171B publication Critical patent/CN114979171B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1059Inter-group management mechanisms, e.g. splitting, merging or interconnection of groups
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链智能合约的政务数据共享管控方法,包括:搭建一条政务数据资源链和N条领域数据链;通过跨链技术使领域数据链和政务数据资源链间进行数据交互;通过预先设置的智能合约使政务数据资源链对领域数据链的数据交互全过程进行动态监控,且使领域数据链的数据交互全过程进行上链留痕存证,并在监控到某一领域数据链内政务数据使用存在安全风险时,根据数据安全风险等级,对该领域数据链执行分级关停措施。本发明通过智能合约和链上留痕,政务部门可以实现对于整个区块链中机构用户使用政务数据的全流程监控,保证了数据传输和使用的安全。

Description

一种基于区块链智能合约的政务数据共享管控方法
技术领域
本发明涉及数据管控技术领域,更具体的说是涉及一种基于区块链智能合约的政务数据共享管控方法。
背景技术
政务大数据平台存储相关领域重要政务数据资源。政务数据资源信息体系用于描述数据资源的管理和技术属性,实现数据确权和数据共享。政务数据需求方可通过数据信息实现对政务数据相关信息的查看,从而更有利于需求方快速查找到所需数据资源的情况,并对使用该资源进行申请。
政务数据资源链上链了相关政务数据的信息。信息区块链中存在一套基于政务部门职责的政务数据共享和考核新模式,实现了政务数据的统一调度、管理和控制。基于数据安全等考虑,政务数据开放以及面向社会的共享往往是十分低效且小范围的。根据业务领域特性和配套技术手段,通过政务数据资源链能打通企业应用和政务数据共享之间的壁垒,实现对社会用户开展政务数据共享申请、调用访问等全过程留痕和管控。但是,对面向社会的政务数据共享管控方案基本都是基于传统的手动式线上管控,且管控策略基本没有实现线上系统的搭建。在这个过程中,数据的使用情况虽然可以留痕或者记录,但是政务部门在进行监管和控制时需要和线下或者离线的管控策略进行核对,最终确定管控的结果。以上过程是十分低效且准确率不受保障的。
因此,如何提供一种可以实现政务部门对于整个区块链中机构用户使用政务数据的全流程监控,保证数据传输和使用安全性的基于区块链智能合约的政务数据共享管控方法是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种基于区块链智能合约的政务数据共享管控方法,通过智能合约和链上留痕,政务可以实现对于整个区块链中机构用户使用政务数据的全流程监控,保证了数据传输和使用的安全。
为了实现上述目的,本发明采用如下技术方案:
一种基于区块链智能合约的政务数据共享管控方法,包括:
搭建一条政务数据资源链和N条领域数据链;
通过跨链技术使所述领域数据链和所述政务数据资源链间进行数据交互;
通过预先设置的智能合约使所述政务数据资源链对所述领域数据链的数据交互全过程进行动态监控,且使所述领域数据链的数据交互全过程进行上链留痕存证;
根据数据自身属性确定数据安全风险分级,并在确定安全风险等级后预制分级关停措施进智能合约;
当监控到某一所述领域数据链内数据存在安全风险时,根据数据安全风险等级,对该所述领域数据链执行相应的关停措施。
进一步的,在上述一种基于区块链智能合约的政务数据共享管控方法中,所述领域数据链的各节点均存在对应的用户账号,且所述领域数据链内部节点的用户管理、数据产品管理和数据共享管理均由其对应的用户账号管理;
所述政务数据资源链存在对应的政务机构账号;所述政务数据资源链根据领域特性配置各个所述领域数据链进行数据共享申请的政务数据资源范围。
进一步的,在上述一种基于区块链智能合约的政务数据共享管控方法中,所述领域数据链与所述政务数据资源链间的数据交互内容至少包括:数据产品发布记录、数据共享申请记录、数据共享授权记录和数据使用记录。
进一步的,在上述一种基于区块链智能合约的政务数据共享管控方法中,所述政务数据资源链对所述领域数据链的数据交互全过程进行动态监控,包括:数据共享监控和数据产品发布监控;
所述数据共享监控包括:所述领域数据链在所述政务数据资源链上的政务数据申请与授权管控和所述领域数据链内部的数据共享申请与授权管控;
所述数据产品发布监控包括:根据领域数据链内各节点用户的共性需求,领域数据链提供相应的数据产品共享服务;所述数据产品为经政务数据资源链用户授权后获取的原始政务数据。
进一步的,在上述一种基于区块链智能合约的政务数据共享管控方法中,所述政务数据资源链上的留痕存证数据包括:领域数据链用户账号的政务数据申请与授权以及数据资源获取的全过程;
所述领域数据链上的留痕存证数据包括:数据产品发布记录、数据共享申请记录、数据共享授权记录、数据使用记录以及所述政务数据资源链对所述领域数据链发起的数据产品发布申请的审核记录。
进一步的,在上述一种基于区块链智能合约的政务数据共享管控方法中,所述智能合约包括:智能合约一、智能合约二和智能合约三;
所述政务数据资源链按照所述智能合约一对所述领域数据链内的数据申请和授权过程进行管控;
所述政务数据资源链按照所述智能合约二对所述领域数据链内的数据交互全过程进行监控,并进行数据风险判断;
所述政务数据资源链按照所述智能合约三对所述领域数据链执行相应的关停措施。
进一步的,在上述一种基于区块链智能合约的政务数据共享管控方法中,所述智能合约一由用户信息管理合约、数据信息管理合约、策略合约以及访问控制合约构成,所述智能合约一的执行过程为:
当所述政务数据资源链对应的政务机构账号收到相关数据资源的使用申请后,调用所述访问控制合约,所述访问控制合约根据使用申请的内容分别从所述用户信息管理合约和所述数据信息管理合约中调用所需的访问者信息和提供者信息,所述策略合约根据所调用的信息查找到各信息组合下的策略集合,所述访问控制合约根据所述策略集合做出本次申请是否允许被授权的决定。
进一步的,在上述一种基于区块链智能合约的政务数据共享管控方法中,所述智能合约二由数据使用合约、数据授权合约和监控合约构成;所述数据使用合约包含用户使用平台数据的全流程数据共享信息,包括数据位置信息和使用者信息;所述数据授权合约包含数据授权信息,包括不同用户、不同数据下的授权规则集合;所述监控合约中包含了不同数据共享信息和不同数据授权信息下的风险判断结果;所述智能合约二的执行过程为:
当一个数据共享过程中,所述政务数据资源链调用所述数据使用合约和所述数据授权合约中的各种信息并反馈至所述监控合约,所述监控合约根据实际的数据共享信息以及授权规则下的授权信息进行风险判断,若无风险,则无警告,若发现存在风险,则发出风险警告。
进一步的,在上述一种基于区块链智能合约的政务数据共享管控方法中,所述智能合约三根据数据安全风险等级,支持分级关停,包括:领域数据链关停合约、领域数据链上用户关停合约、数据信息关停合约和产品授权关停合约;
所述领域数据链关停合约包括:当数据安全风险的对象不明确,且数据安全风险等级为高等级时,所述政务数据资源链一键关停所述领域数据链,关停后,所述领域数据链的数字证书冻结、所述政务数据资源链上已授权的数据访问冻结、已提供的数据产品冻结,整个领域数据链不可用;待风险排查解除后,或采取措施解决后,所述领域数据链恢复运行;
所述领域数据链上用户关停合约包括:当数据安全风险的对象为某领域数据链上的节点用户账号,且数据安全风险等级为低等级或中等级时,所述政务数据资源链一键关停该所述领域数据链上的用户账号,关停后,通过跨链方式将关停信息传递到领域数据链,该节点用户账号下的数字证书冻结、已授权的数据访问冻结、所有数据链上操作和数据访问均不可用;待风险排查解除后,或采取措施解决后,该领域数据链上的该节点用户账号恢复使用;
数据信息关停合约包括:当数据安全风险的对象为某一或多个数据信息,且数据安全风险等级为低等级时,政务数据资源链发起数据信息的一键关停,数据信息包括政务数据资源链上发布的数据信息和领域数据链上发布的数据信息;数据信息关停后,通过跨链方式将关停信息传递到领域数据链,相应的数据资源的访问冻结、数据资源对于已被授权的领域数据链或用户账号均不可用;待风险排查解除后,或采取措施解决后,数据信息恢复使用;
所述产品授权关停合约包括:当产品安全风险等级为低等级时,所述政务数据资源链发起对于产品授权的一键关停;产品授权关停后,通过跨链方式将关停信息传到领域数据链,相应的产品授权流程停止。
进一步的,在上述一种基于区块链智能合约的政务数据共享管控方法中,所述智能合约还包括:鉴权合约,所述政务数据资源链基于链上关停标识鉴权,按照所述鉴权合约管控数据资源访问;所述鉴权合约中包含数据申请使用流程下的所有信息和最终的鉴权结果;
鉴权合约的执行过程为:当一个鉴权过程开始后,所述鉴权合约调用所述数据使用合约、所述数据信息管理合约和所述数据授权合约中的相关信息,调用成功后,所述鉴权合约内根据数据申请相关信息生成鉴权结果并返还给数据拥有方。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种基于区块链智能合约的政务数据共享管控方法,具有以下有益效果:
本发明设计了一种“1+N”的领域区块链管控模式,即1条政务数据资源链管控N个领域数据链,根据领域定位和领域数据产品分级分类情况,政务数据资源链对各领域数据链内节点数据共享应用授权、调用访问等全过程管控。领域数据链内各节点可按照流程申请使用安全等级较高的政务数据,基于此,领域区块链内各节点对于政务数据的安全使用将有助于其形成新的数据产品,从而推进生产服务水平的提高。
本发明以数据安全(数据泄露、数据滥用等)为考虑前提,搭建了政务部门与企业实体的多条区块链,完成了数据申请、授权、使用、结果等多过程的链上留痕存证,且通过跨链技术将这些数据进行跨链交互。基于链上的留痕存证数据,政务数据资源链上各政务部门完成对领域区块链内数据共享以及数据产品的监控,并通过智能合约的方式,完成对于不同安全等级下数据共享和产品的一键关停管理,从而完成多个维度的一键关停。
本发明多个智能合约设计了从数据授权到数据监视再到数据管控的全流程自动化机制,实现对数据全生命周期的监管控制。每一个流程的智能合约中都会基于一定的规则设计不同分级下的反馈结果,很好解决了目前政务数据申请使用过程中的低效以及标准化程度低问题,这对于数据申请授权的标准化有着十分重要的意义。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的基于区块链智能合约的政务数据共享管控方法的流程图;
图2为本发明提供的智能合约一的基本表达形式;
图3为本发明提供的智能合约二的基本表达形式;
图4为本发明提供的按照智能合约三执行分级关停措施的示意图;
图5为本发明提供的智能合约三的基本表达形式;
图6为本发明提供的按照鉴权合约进行数据资源鉴权的流程图;
图7为本发明提供的鉴权合约的基本表达形式。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例公开了一种基于区块链智能合约的政务数据共享管控方法,包括:
步骤1、搭建一条政务数据资源链和N条领域数据链;
步骤2、通过跨链技术使领域数据链和政务数据资源链间进行数据交互;
步骤3、通过预先设置的智能合约使政务数据资源链对领域数据链的数据交互全过程进行动态监控,且使领域数据链的数据交互全过程进行上链留痕存证;
步骤4、根据数据自身属性确定数据安全风险分级,并在确定安全风险等级后预制分级关停措施进智能合约;
步骤5、当监控到某一领域数据链内数据存在安全风险时,根据数据安全风险等级,对该领域数据链执行相应的关停措施。
下面对上述各步骤进行进一步说明。
步骤1中,基于已有区块链底层基础设施,搭建政务数据资源链以及领域数据链。政务数据资源链是一套基于政务部门职责的政务数据共享和考核的新模式,实现了政务数据的统一调度、管理和控制。领域数据链是按照行业的不同企业或者个人实体作为节点组成的区块链。领域数据链上各节点希望能够实现政务数据资源链上各部门相关政务数据的共享和使用。
形成“1+N”的领域区块链管控模式,即1条政务数据资源链(政务内部政务区块链)管控N个领域数据链。
政务数据资源链与领域数据链均基于已有的区块链底层平台构建,运用底层平台技术打破数据壁垒,实现政务数据资源链与领域数据链之间的业务高效协同。各个领域数据链的各个节点均存在对应的领域数据链内部用户(运营机构)账号,且领域数据链内部节点的用户管理、数据产品管理和数据共享管理均由其对应的用户账号管理;用户账号负责对该领域数据链内相应节点的数据信息和信息系统进行管理,且领域数据链内部的领域用户体系由各个领域数据链自行设计。
政务数据资源链存在对应的政务机构账号和用户体系;政务数据资源链根据领域数据链配置各个所述领域数据链进行数据共享申请的政务数据资源范围。
同时,领域数据链和政务数据资源链的两套用户体系独立。
在一个实施例中,步骤2中,领域数据链与政务数据资源链间的数据交互内容至少包括:数据产品发布记录、数据共享申请记录、数据共享授权记录和数据使用记录。
该步骤通过跨链技术实现多条区块链间数据的高效交互,并实现政务数据资源链上节点对于领域数据链数据的溯源。
具体表现在:
领域数据链上的数据产品发布记录、数据共享申请记录、数据共享授权记录、数据使用记录以及用户其它行为记录等通过跨链技术交互到政务数据资源链。在政务数据资源链端部署本链SDK和领域数据链SPV节点(对端链SPV节点),在领域数据链端部署本链SDK和政务数据资源链SPV节点(对端链SPV节点),经由跨链核心组件,实现数据由领域数据链到政务数据资源链的交互。
其中,本链SDK用于将待跨链交易提交至本链上,该SDK即为标准SDK,需在本链上登记并配置合法的数字证书。
对端链(政务数据资源链或领域数据链)SPV节点用于对端链交易实时订阅和交易有效性校验,确保跨链数据的有效性和交易跨链的时效性。对端链SPV节点属于对端链体系内的一个节点,需由对端链分配合法的数字证书,方可使用。
在一个具体实施例中,步骤3包括:数据共享监控和数据产品发布监控。
1)数据共享监控包括:领域数据链在政务数据资源链上的政务数据申请与授权管控和领域数据链内部的数据共享申请与授权管控;
具体为:
在信息区块链上,领域数据链上的用户账号根据其所在区块链应用场景的数据需求发起相关政务数据的申请,由数据提供部门审批通过后,领域数据链用户账号获得相应数据的授权。获得授权的数据信息,领域数据链用户账号可获得对应的数据资源。该授权可以是一次性或者长期有效的,根据需求进行授权策略配置。领域数据链用户账号的政务数据申请与授权以及数据资源获取的全过程在信息区块链上存证留痕。
在领域数据链内部,数据产品发布记录、数据共享申请记录、数据共享授权记录、数据使用记录以及用户其它行为记录等数据在领域数据链上存证留痕。
政务数据资源链根据领域数据链的数据授权,监控领域数据链的数据使用情况。如果出现数据可能被非授权使用、非法获取或其它不当应用情况时发出预警,及时排查问题并采取得当的处理办法。
2)数据产品发布监控包括:根据领域数据链内各节点用户账号的共性需求,领域数据链提供相应的数据产品共享服务;数据产品为经政务数据资源链用户授权后获取的原始政务数据。
领域数据链发起的数据产品发布申请,通过跨链方式与政务数据资源链对接,政务数据资源链上由其主管委办局审核,审核记录在领域数据链上存证。经过政务数据资源链审核的数据产品才允许在领域数据链发布。
通过对领域数据链数据产品发布进行审核和链上留痕,实现政务数据资源链对领域数据链的数据产品管控。
因此,政务数据资源链上的留痕存证数据包括:领域数据链用户账号的政务数据申请与授权以及数据资源获取的全过程记录;
领域数据链上的留痕存证数据包括:数据产品发布记录、数据共享申请记录、数据共享授权记录、数据使用记录以及政务数据资源链对领域数据链发起的数据产品发布申请的审核记录。
步骤5、政务数据资源链在监控到领域数据链内存在共享数据的滥用以及数据产品的不合规后,基于智能合约完成对于这一问题的“一键关停”动作。
下面对智能合约进行进一步说明。
智能合约包括:智能合约一、智能合约二和智能合约三;
政务数据资源链按照智能合约一对领域数据链内的数据申请和授权过程进行管控;
政务数据资源链按照智能合约二对领域数据链内的数据交互全过程进行监控,并进行数据风险判断;
政务数据资源链按照智能合约三对领域数据链执行相应的关停措施。
具体的,智能合约一由用户信息管理合约、数据信息管理合约、策略合约以及访问控制合约构成,访问控制合约是智能合约一的核心,它负责根据申请调用所需的访问者信息、提供者信息以及信息搭配下的访问策略集合。用户信息管理合约以及数据提供者合约提供了各节点作为数据使用方和提供方所具备的相关信息,包括身份等。策略合约则是各种信息搭配下的总体策略集合。各种组合下的信息搭配都会配有相关的访问策略。
智能合约一的执行过程为:
当政务数据资源链对应的政务机构账号收到相关数据资源的使用申请后,调用访问控制合约,访问控制合约根据使用申请的内容分别从用户信息管理合约和数据信息管理合约中调用所需的访问者信息和提供者信息,策略合约根据所调用的信息查找到各信息组合下的策略集合,访问控制合约根据策略集合做出本次申请是否允许被授权的决定。
图2中体现了授权智能合约一的基本表达形式,可以看到在一个授权合约中,数据使用方、数据提供方的信息,以及双方信息搭配下的策略信息都会体现在合约当中,而合约的条款规定了不同策略规则下的最终授权结果。该结果也会被反馈到链上并进行存证留痕。
智能合约二由数据使用合约、数据授权合约和监控合约构成;数据使用合约包含用户使用平台数据的全流程数据共享信息,包括数据位置信息和使用者信息;数据授权合约包含数据授权信息,包括不同用户、不同数据下的授权规则集合;监控合约中包含了不同数据共享信息(数据位置、用户信息等)和不同数据授权信息(不同用户不同数据下的授权规则集合)下的风险判断结果;智能合约二的执行过程为:
当一个数据共享过程中,政务数据资源链调用数据使用合约和数据授权合约中的各种信息并反馈至监控合约,监控合约根据实际的数据共享信息以及授权规则下的授权信息进行风险判断,若无风险,则无警告,若发现存在风险,则发出风险警告。
图3中体现了智能合约二的基本表达形式,可以看到在一个监管合约中,数据使用过程记录、数据使用授权记录,以及双方信息搭配下的策略信息都会体现在合约当中,而合约的条款规定了不同策略规则下的最终风险判定结果,该结果也会被反馈到链上并进行存证留痕。
如图4所示,智能合约三即关停合约,其根据智能合约二中监控合约判断出的数据安全风险等级,支持分级关停,具体包括:领域数据链关停合约、领域数据链上用户关停合约、数据信息关停合约和产品授权关停合约;
领域数据链关停合约包括:当数据安全风险的对象不明确,且数据安全风险等级为高等级时,政务数据资源链一键关停领域数据链,关停后,领域数据链的数字证书冻结、政务数据资源链上已授权的数据访问冻结、已提供的数据产品冻结,整个领域数据链不可用;待风险排查解除后,或采取措施解决后,领域数据链恢复运行;
领域数据链上用户关停合约包括:当数据安全风险的对象为某领域数据链上的用户账号,且数据安全风险等级为低等级或中等级时,政务数据资源链一键关停该领域数据链上的用户账号,关停后,通过跨链方式将关停信息传递到领域数据链,该用户账号下的数字证书冻结、已授权的数据访问冻结、所有数据链上操作和数据访问均不可用;待风险排查解除后,或采取措施解决后,该领域数据链上的用户账号恢复使用;
数据信息关停合约包括:当数据安全风险的对象为某一或多个数据信息,且数据安全风险等级为低等级时,政务数据资源链发起数据信息的一键关停,数据信息包括政务数据资源链上发布的数据信息和领域数据链上发布的数据信息;数据信息关停后,通过跨链方式将关停信息传递到领域数据链,相应的数据资源的访问冻结、数据资源对于已被授权的领域数据链或用户账号均不可用;待风险排查解除后,或采取措施解决后,数据信息恢复使用;
产品授权关停合约包括:当产品安全风险等级为低等级时,政务数据资源链发起对于产品授权的一键关停;产品授权关停后,通过跨链方式将关停信息传到领域数据链,相应的产品授权流程停止。
如图5所示,智能合约三是建立在监控合约的基础上的,关停合约内包含的信息主要是监控合约中的风险判断结果以及基于这一结果是否关停以及关停对象的信息。图5中还体现了关停合约的基本表达形式,可以看到在一个关停合约中,数据使用过程记录、数据使用授权记录,以及双方信息搭配下的风险判定信息都会体现在合约当中,此外,会根据风险判定的结果做出是否关停的决策,并确定关停的对象是谁。而合约的条款规定了不同策略规则下的最终风险判定结果以及关停动作信息。该结果也会被反馈到链上并进行存证留痕。
在其他实施例中,智能合约还包括:鉴权合约,政务数据资源链基于链上关停标识鉴权,按照鉴权合约管控数据资源访问;鉴权合约的基本技术逻辑如图6。对于不同来源的两种数据(政务数据、领域数据),其基本鉴权技术逻辑是一致的,其区别在于分别有各自的鉴权API,并且数据拥有方是不一致的。
具体的,如图7所示,鉴权合约与数据使用合约、数据信息管理合约、和数据授权合约之间进行信息交互;数据使用合约中包含一个数据申请授权过程中的使用者和数据相关信息;数据信息管理合约中包含数据信息的所有信息集合;数据授权合约中包含各种需求方和各种数据组合下的授权状态信息集合;鉴权合约中包含数据申请使用流程下的所有信息和最终的鉴权结果;
鉴权合约的执行过程为:当一个鉴权过程开始后,鉴权合约调用数据使用合约、数据信息管理合约和数据授权合约中的相关信息,调用成功后,鉴权合约内根据数据申请相关信息生成鉴权结果并返还给数据拥有方。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (9)

1.一种基于区块链智能合约的政务数据共享管控方法,其特征在于,包括:
搭建一条政务数据资源链和N条领域数据链;其中,所述政务数据资源链上链了相关政务数据的信息,所述领域数据链是按照行业的不同企业或者个人实体作为节点组成的区块链;
通过跨链技术使所述领域数据链和所述政务数据资源链间进行数据交互;
通过预先设置的智能合约使所述政务数据资源链对所述领域数据链的数据交互全过程进行动态监控,且使所述领域数据链的数据交互全过程进行上链留痕存证;
根据数据自身属性确定数据安全风险分级,并在确定安全风险等级后预制分级关停措施进智能合约;
当监控到某一所述领域数据链内数据存在安全风险时,根据数据安全风险等级,对该所述领域数据链执行相应的关停措施;
所述政务数据资源链对所述领域数据链的数据交互全过程进行动态监控,包括:数据共享监控和数据产品发布监控;
所述数据共享监控包括:所述领域数据链在所述政务数据资源链上的政务数据申请与授权管控和所述领域数据链内部的数据共享申请与授权管控;
所述数据产品发布监控包括:根据领域数据链的业务需求,领域数据链提供相应的数据产品共享服务;所述数据产品为经政务数据资源链用户授权后获取的原始政务数据。
2.根据权利要求1所述的一种基于区块链智能合约的政务数据共享管控方法,其特征在于,所述领域数据链的各节点均存在对应的领域数据链内部用户账号,且所述领域数据链内部节点的用户管理、数据产品管理和数据共享管理均由其对应的用户账号管理;
所述政务数据资源链存在对应的政务机构账号;所述政务数据资源链根据领域特性配置各个所述领域数据链进行数据共享申请的政务数据资源范围。
3.根据权利要求1所述的一种基于区块链智能合约的政务数据共享管控方法,其特征在于,所述领域数据链与所述政务数据资源链间的数据交互内容至少包括:数据产品发布记录、数据共享申请记录、数据共享授权记录和数据使用记录。
4.根据权利要求1所述的一种基于区块链智能合约的政务数据共享管控方法,其特征在于,所述政务数据资源链上的留痕存证数据包括:领域数据链用户账号的政务数据共享申请与授权以及数据资源获取的全过程;
所述领域数据链上的留痕存证数据包括:数据产品发布记录、数据共享申请记录、数据共享授权记录、数据使用记录以及所述政务数据资源链对所述领域数据链发起的数据产品发布申请的审核记录。
5.根据权利要求1所述的一种基于区块链智能合约的政务数据共享管控方法,其特征在于,所述智能合约包括:智能合约一、智能合约二和智能合约三;
所述政务数据资源链按照所述智能合约一对所述领域数据链内的数据申请和授权过程进行管控;
所述政务数据资源链按照所述智能合约二对所述领域数据链内的数据交互全过程进行监控,并进行数据风险判断;
所述政务数据资源链按照所述智能合约三对所述领域数据链执行相应的关停措施。
6.根据权利要求5所述的一种基于区块链智能合约的政务数据共享管控方法,其特征在于,所述智能合约一由用户信息管理合约、数据信息管理合约、策略合约以及访问控制合约构成,所述智能合约一的执行过程为:
当所述政务数据资源链对应的政务机构账号收到相关数据资源的使用申请后,调用所述访问控制合约,所述访问控制合约根据使用申请的内容分别从所述用户信息管理合约和所述数据信息管理合约中调用所需的访问者信息和提供者信息,所述策略合约根据所调用的信息查找到各信息组合下的策略集合,所述访问控制合约根据所述策略集合做出本次申请是否允许被授权的决定。
7.根据权利要求6所述的一种基于区块链智能合约的政务数据共享管控方法,其特征在于,所述智能合约二由数据使用合约、数据授权合约和监控合约构成;所述数据使用合约包含用户使用平台数据的全流程数据共享信息,包括数据位置信息和使用者信息;所述数据授权合约包含数据授权信息,包括不同用户、不同数据下的授权规则集合;所述监控合约中包含了不同数据共享信息和不同数据授权信息下的风险判断结果;所述智能合约二的执行过程为:
当一类数据共享过程中,所述政务数据资源链调用所述数据使用合约和所述数据授权合约中的各种信息并反馈至所述监控合约,所述监控合约根据实际的数据共享信息以及授权规则下的授权信息进行风险判断,若无风险,则无警告,若发现存在风险,则发出风险警告。
8.根据权利要求5所述的一种基于区块链智能合约的政务数据共享管控方法,其特征在于,所述智能合约三根据数据安全风险等级,支持分级关停,包括:领域数据链关停合约、领域数据链上用户关停合约、数据信息关停合约和产品授权关停合约;
所述领域数据链关停合约包括:当数据安全风险的对象不明确,且数据安全风险等级为高等级时,所述政务数据资源链一键关停所述领域数据链,关停后,所述领域数据链的数字证书冻结、所述政务数据资源链上已授权的数据访问冻结、已提供的数据产品冻结,整个领域数据链不可用;待风险排查解除后,或采取措施解决后,所述领域数据链恢复运行;
所述领域数据链上用户关停合约包括:当数据安全风险的对象为某领域数据链上的节点用户账号,且数据安全风险等级为低等级或中等级时,所述政务数据资源链一键关停该所述领域数据链上的用户账号,关停后,通过跨链方式将关停信息传递到领域数据链,该节点用户账号下的数字证书冻结、已授权的数据访问冻结、所有数据链上操作和数据访问均不可用;待风险排查解除后,或采取措施解决后,该领域数据链上的该节点用户账号恢复使用;
数据信息关停合约包括:当数据安全风险的对象为某一或多个数据信息,且数据安全风险等级为低等级时,政务数据资源链发起数据信息的一键关停,数据信息包括政务数据资源链上发布的数据信息和领域数据链上发布的数据信息;数据信息关停后,通过跨链方式将关停信息传递到领域数据链,相应的数据资源的访问冻结、数据资源对于已被授权的领域数据链或用户账号均不可用;待风险排查解除后,或采取措施解决后,数据信息恢复使用;
所述产品授权关停合约包括:当产品安全风险等级为低等级时,所述政务数据资源链发起对于产品授权的一键关停;产品授权关停后,通过跨链方式将关停信息传到领域数据链,相应的产品授权流程停止。
9.根据权利要求7所述的一种基于区块链智能合约的政务数据共享管控方法,其特征在于,所述智能合约还包括:鉴权合约,所述政务数据资源链基于链上关停标识鉴权,按照所述鉴权合约管控数据资源访问;所述鉴权合约中包含数据申请使用流程下的所有信息和最终的鉴权结果;
所述鉴权合约的执行过程为:当一个鉴权过程开始后,所述鉴权合约调用所述数据使用合约、所述数据信息管理合约和所述数据授权合约中的相关信息,调用成功后,所述鉴权合约内根据数据申请相关信息生成鉴权结果并返还给数据拥有方。
CN202210913513.6A 2022-08-01 2022-08-01 一种基于区块链智能合约的政务数据共享管控方法 Active CN114979171B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210913513.6A CN114979171B (zh) 2022-08-01 2022-08-01 一种基于区块链智能合约的政务数据共享管控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210913513.6A CN114979171B (zh) 2022-08-01 2022-08-01 一种基于区块链智能合约的政务数据共享管控方法

Publications (2)

Publication Number Publication Date
CN114979171A CN114979171A (zh) 2022-08-30
CN114979171B true CN114979171B (zh) 2022-11-01

Family

ID=82968975

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210913513.6A Active CN114979171B (zh) 2022-08-01 2022-08-01 一种基于区块链智能合约的政务数据共享管控方法

Country Status (1)

Country Link
CN (1) CN114979171B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111090661A (zh) * 2019-12-10 2020-05-01 北京海益同展信息科技有限公司 一种区块链跨链数据访问方法、装置、适配器及系统
CN112232808A (zh) * 2020-09-18 2021-01-15 福建省农村信用社联合社 一种利用区块链实现政银补贴资金管理的方法和系统
CN112699136A (zh) * 2020-12-29 2021-04-23 杭州趣链科技有限公司 一种跨链存证方法及相关装置
CN112712367A (zh) * 2021-01-14 2021-04-27 上海边界智能科技有限公司 一种基于区块链的跨链存证方法
CN113393240A (zh) * 2021-06-17 2021-09-14 海南海锐众创科技有限公司 一种电子存证系统及操作方法
CN113792308A (zh) * 2021-08-30 2021-12-14 上海市大数据中心 一种面向政务敏感数据安全行为风险分析方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111541785B (zh) * 2020-07-08 2021-05-04 支付宝(杭州)信息技术有限公司 基于云计算的区块链数据处理方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111090661A (zh) * 2019-12-10 2020-05-01 北京海益同展信息科技有限公司 一种区块链跨链数据访问方法、装置、适配器及系统
CN112232808A (zh) * 2020-09-18 2021-01-15 福建省农村信用社联合社 一种利用区块链实现政银补贴资金管理的方法和系统
CN112699136A (zh) * 2020-12-29 2021-04-23 杭州趣链科技有限公司 一种跨链存证方法及相关装置
CN112712367A (zh) * 2021-01-14 2021-04-27 上海边界智能科技有限公司 一种基于区块链的跨链存证方法
CN113393240A (zh) * 2021-06-17 2021-09-14 海南海锐众创科技有限公司 一种电子存证系统及操作方法
CN113792308A (zh) * 2021-08-30 2021-12-14 上海市大数据中心 一种面向政务敏感数据安全行为风险分析方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
区块链技术在政府部门的应用综述;任明等;《计算机科学》;20180215;全文 *

Also Published As

Publication number Publication date
CN114979171A (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
Campanile et al. Designing a GDPR compliant blockchain-based IoV distributed information tracking system
CN110706006B (zh) 一种区块链多链协同的供应链物流溯源系统
CN108737361B (zh) 一种基于区块链的数据验证方法
CN109286632B (zh) 一种基于区块链的大数据授权存证方法和系统
CN111737322B (zh) 一种数据共享方法、装置及设备
CN107563846A (zh) 共享车辆管理方法、服务器、系统和计算机可读存储介质
CN102855587A (zh) 用于电子商务网站的电子发票生成系统
CN109636569B (zh) 一种基于区块链的征信数据管理方法及系统
CN113205415B (zh) 基于rpa和区块链技术的财务流程自动化方法和系统
KR102096890B1 (ko) 블록체인 기반 개인정보 처리 시스템 및 방법
CN109672645A (zh) 一种身份认证方法、用户终端及认证管理服务器
CN110097365A (zh) 一种基于海量区块审计技术的交易监管系统及机制
CN114500111A (zh) 基于多平台的自动工程审价审计数据处理方法及系统
CN110647581A (zh) 一种基于区块链的电子合同配置管理系统及方法
CN115310920A (zh) 基于治理链的跨链互操作管理方法、装置及存储介质
CN112000963B (zh) 基于区块链的交易隐私信息核验方法及核验系统
CN114979171B (zh) 一种基于区块链智能合约的政务数据共享管控方法
Guo et al. Antitampering scheme of evidence transfer information in judicial system based on blockchain
CN116385024A (zh) 一种基于区块链的动力电池信息溯源系统及方法
Li BCES: a blockchain based credible e-bidding system
CN115714645A (zh) 基于区块链的数据隐私和安全保护的方法、装置及设备
CN112966049B (zh) 一种基于区块链的资产管理系统
CN114500592A (zh) 一种基于区块链的物联网设备数据存储及管理系统
Zhang Internet of things supervision system and supply chain financial supervision methods based on blockchain technology
CN113722764A (zh) 一种支持区块链的高可信安全审计系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Jia Xiaofeng

Inventor after: Zhang Xi

Inventor after: Zhang Min

Inventor after: Bao Lulu

Inventor after: Sun Qiqi

Inventor after: Si Dezhen

Inventor before: Jia Xiaofeng

Inventor before: Zhang Xi

Inventor before: Zhang Min

Inventor before: Bao Lulu

Inventor before: Sun Qiqi

Inventor before: Si Dezhen

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231009

Address after: 100089 room 61313, third floor, 66012, northeast corner building and backyard of Suyuan, Beijing Friendship Hotel, No. 1, Zhongguancun South Street, Haidian District, Beijing

Patentee after: Beijing microchip blockchain and edge computing Research Institute

Patentee after: Beijing big data center

Address before: 100089 room 61313, third floor, 66012, northeast corner building and backyard of Suyuan, Beijing Friendship Hotel, No. 1, Zhongguancun South Street, Haidian District, Beijing

Patentee before: Beijing microchip blockchain and edge computing Research Institute

Patentee before: Jia Xiaofeng

Patentee before: Zhang Xi

Patentee before: Zhang Min