CN115052011B - 基于区块链的信息交互方法、装置、存储介质及电子设备 - Google Patents
基于区块链的信息交互方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN115052011B CN115052011B CN202210875333.3A CN202210875333A CN115052011B CN 115052011 B CN115052011 B CN 115052011B CN 202210875333 A CN202210875333 A CN 202210875333A CN 115052011 B CN115052011 B CN 115052011B
- Authority
- CN
- China
- Prior art keywords
- information interaction
- blockchain
- access request
- information
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 226
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000004044 response Effects 0.000 claims abstract description 26
- 238000012795 verification Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 description 13
- 238000013475 authorization Methods 0.000 description 10
- 239000003999 initiator Substances 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种基于区块链的信息交互方法、装置、存储介质及电子设备。其中,区块链存储有各信息交互方的资源访问规则,所述方法包括:从区块链获取第一信息交互方的资源访问规则;基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求;将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方;接收第一信息交互方发送的针对所述访问请求的响应信息。本申请中的方法无需第三方作为中间调度方来参与到信息交互中,由此能够避免参与方接口资源被任意访问而造成的操作数据信息泄露的问题,同时能够避免各信息交互方被非区块链中的非法设备随意访问、造成数据泄露的问题。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种基于区块链的信息交互方法、装置、存储介质及电子设备。
背景技术
多方安全计算是为了解决一组互不信任的参与方之间在保护各方隐私信息的前提下协同计算问题而提出的理论框架。然而,目前在一般的多方安全计算系统中,多个参与方在进行信息交互时,需要寻找一个可信第三方作为任务的调度方,协调管理各方的任务执行。但是目前相关技术方案并没有相关的接口访问控制,调度方可以不受限地调用各个参与方接口和数据资源。各个参与方的接口资源没有得到权限保护,容易造成参与方的敏感数据泄露等问题。
由此,亟需一种信息交互方法,以解决现有技术中多个参与方在进行信息交互时,存在参与方数据泄露的问题。
发明内容
有鉴于此,本发明提供了一种基于区块链的信息交互方法、装置、存储介质及电子设备,主要目的在于解决目前信息交互方法中存在数据泄露的问题。
为解决上述问题,本申请提供一种基于区块链的信息交互方法,区块链存储有各信息交互方的资源访问规则,所述方法包括:
从区块链获取第一信息交互方的资源访问规则;
基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求;
将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方;
接收第一信息交互方发送的针对所述访问请求的响应信息。
可选的,所述区块链中还存储有各信息交互方的公钥;
在生成访问请求之前,所述方法还包括:从所述区块链获取第一信息交互方的公钥;
所述基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求,包括:
获取所述资源访问规则,其中,所述资源访问规则具有对应信息交互方私钥签名信息;
基于所述公钥对所述资源访问规则进行验签;
在验签通过时,基于所述资源访问规则生成用于访问所述第一信息交互方的所述访问请求。
可选的,所述将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方,包括:
将所述访问请求发送给所述区块链,利用所述区块链根据存储的资源访问规则对所述访问请求进行校验,以在校验通过的情况下,基于所述区块链将所述访问请求发送给所述第一信息交互方。
可选的,在接收第一信息交互方针对发送的针对所述访问请求返回的响应信息之前,所述方法还包括:
所述第一信息交互方接收所述访问请求,基于所述资源访问规则对所述访问请求进行验证;
在验证通过时,所述第一信息交互方针对所述访问请求生成所述响应信息。
可选的,所述资源访问规则包括如下任意一种或几种信息:所属信息交互方的标识、可访问的信息交互方名单、生成时间、过期时间以及访问请求的格式。
为解决上述问题,本申请提供一种基于区块链的信息交互装置,区块链存储有各信息交互方的资源访问规则,所述装置包括:
获取模块,用于从区块链获取第一信息交互方的资源访问规则;
生成模块,用于基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求;
发送模块,用于将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方;
接收模块,用于接收第一信息交互方发送的针对所述访问请求的响应信息。
可选的,所述区块链中还存储有各信息交互方的公钥;
所述获取模块包括密钥获取单元以及访问规则获取单元;所述生成模块包括验签单元以及访问请求生成单元;
所述密钥获取单元用于:从所述区块链获取第一信息交互方的公钥;
所述访问规则获取单元用于:获取所述资源访问规则,其中,所述资源访问规则具有对应信息交互方私钥签名信息;
所述验签单元用于:基于所述公钥对所述资源访问规则进行验签;
所述访问请求生成单元用于:在验签通过时,基于所述资源访问规则生成用于访问所述第一信息交互方的所述访问请求。
可选的,所述发送模块具体用于:将所述访问请求发送给所述区块链,利用所述区块链根据存储的资源访问规则对所述访问请求进行校验,以在校验通过的情况下,基于所述区块链将所述访问请求发送给所述第一信息交互方。
为解决上述问题,本申请提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述基于区块链的信息交互方法的步骤。
为解决上述问题,本申请提供一种电子设备,至少包括存储器、处理器,所述存储器上存储有计算机程序,所述处理器在执行所述存储器上的计算机程序时实现上述任一项所述基于区块链的信息交互方法的步骤。
本申请中的基于区块链的信息交互方法、装置、存储介质及电子设备,通过将资源访问规则存储在区块链中,由此只有经过区块链认证的请求发起方,才能够从该区块链中准确的获得相应的资源访问规则、并生成相应的访问请求,进而能够实现根据生成的访问请求准确的进行信息交互,无需第三方作为中间调度方来参与到信息交互中,由此能够避免参与方接口资源被任意访问而造成的操作数据信息泄露的问题,同时能够避免各信息交互方被非区块链中的非法设备随意访问、造成数据泄露的问题。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本申请实施例一种基于区块链的信息交互方法的的流程图;
图2为本申请又一实施例区块链与各参与方的关系示意图;
图3为本申请又一实施例一种基于区块链的信息交互装置的结构框图;
图4为本申请另一实施例一种电子设备的结构框图。
具体实施方式
此处参考附图描述本申请的各种方案以及特征。
应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。
本申请实施例提供一种基于区块链的信息交互方法,具体可以应用于第二信息交互方。本申请中可以预先由各参与方共同构建一条区块链,即需要进行信息交互的参与方会通过授权的方式来加入到该区块链中,各参与对应区块链中的一个网络节点,本实施例中的方法具体应用于第二信息交互方所对应的第二网络节点,本实施例中,区块链存储有各信息交互方的资源访问规则,如图1所示,本实施例中的信息交互方法包括如下步骤:
步骤S101,从区块链获取第一信息交互方的资源访问规则;
本步骤在具体实施过程中,具体可以从区块链的智能合约中来获取资源访问规则。也就是,各交互方可以预先基于本地设置的授权单元生成对应的资源访问规则,然后将各自生成的资源访问规则发送给区块链,以此来将资源访问规则存储在区块链的权限规则单元,进而将其存储至智能合约中,为后续想要进行信息交互的请求发起方从该区块链中相应信息交互方的资源访问规则、生成访问请求奠定了基础。本实施例中资源访问规则具体可以包括如下任意一种或几种信息:被授权的资源标识、资源访问模型和资源访问策略;也就是可以包括如下任意一种或几种信息:所属信息交互方的标识、可访问的信息交互方名单、生成时间、过期时间以及访问请求的格式等等。
步骤S102,基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求;
本步骤在具体实施过程中,第二信息交互方可以根据资源访问规则中的可访问信息交互方的名单来确定第二信息交互方是否位于该名单中,若第二信息交互方在该名单中,说明第二信息交互方可以与第一信息交互方进行信息交互、可以生成访问请求;反之,若第二信息交互方不在该名单中,则说明第二信息交互方不可以与第一信息交互方进行信息交互。
本实施例中,在确定第二信息交互方位于可访问信息交互方名单的情况下,还可以进一步基于过期时间确定当前时间是否在可访问的有效时间内,若当前时间在过期时间之前、说明在可访问的有效时间内,则可以进一步获取访问请求的格式,然后基于访问请求的格式生成访问请求。若当前时间在过期时间之后、说明未在可访问的有效时间内,则可以结束,不用生成访问请求。因为即使第二信息交互方生成访问请求,由于没有在规定的访问时间内,第一信息交互方接收到该请求也不会对该请求进行响应。
步骤S103,将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方;
本步骤在具体实施过程中,第二信息交互方在生成访问请求、将该访问请求发送给区块链之后,区块链还可以对该访问请求进行合法性校验,在校验通过的情况下,再将该访问请求转发给第一信息交互方。
步骤S104,接收第一信息交互方发送的针对所述访问请求的响应信息。
本步骤中,第二信息交互方在生成访问请求时,具体可以将第二信息交互方的标识添加在该请求中,由此第一信息交互方在接收到该请求、生成响应信息时,就可以根据访问请求中第一信息交互方的标识来将响应信息发送给第二信息交互方。在具体实施过程中第二信息交互方也可以将响应信息发送给区块链,利用区块链来将响应信息转发第二信息交互方。
本实施例中,通过将资源访问规则存储在区块链中,由此只有经过区块链认证的请求发起方,才能够从该区块链中准确的获得相应的资源访问规则、并生成相应的访问请求,进而能够实现根据生成的访问请求准确的进行信息交互,无需第三方作为中间调度方来参与到信息交互中,由此能够避免参与方接口资源被任意访问而造成的操作数据信息泄露的问题,同时能够避免各信息交互方被非区块链中的非法设备随意访问、造成数据泄露的问题。
本申请又一实施例提供一种基于区块链的信息交互方法,具体应用于第二信息交互方。本实施例中区块链存储有各信息交互方的资源访问规则,以及各信息交互方的公钥。本实施例中的方法具体包括如下步骤:
步骤S201,从所述区块链获取第一信息交互方的公钥;
本步骤中,各信息交互方可以预先基于本地设置的身份管理单元生成各自的密钥对,然后将密钥对中的公钥发送给区块链,以此来将公钥存储至区块链的智能合约中。智能合约还可以存储公钥与信息交互方标识信息的映射关系,以此保证其信息交互方能够根据第一信息交互方的标识从智能合约中获取到第一信息交互方的公钥,为后续基于第一信息交互方的公钥对资源访问规则进行验签奠定了基础。
步骤S202,从区块链获取第一信息交互方的资源访问规则,其中所述资源访问规则具有对应信息交互方私钥签名信息;
本步骤在具体实施过程中,具体可以从区块链的智能合约中来获取资源访问规则。各交互方可以预先基于本地设置的授权单元生成对应的资源访问规则,然后利用各自生成的密钥对中的公钥、对各自生成的资源访问规则进行签名,最后将签名后的资源访问规则发送给区块链,以此来将签名后的资源访问规则存储在区块链的智能合约中。
本实施例中资源访问规则具体可以包括如下任意一种或几种信息:被授权的资源标识、资源访问模型和资源访问策略;也就是可以包括如下任意一种或几种信息:所属信息交互方的标识、可访问的信息交互方名单、生成时间、过期时间以及访问请求的格式等等。
步骤S203,基于所述公钥对所述资源访问规则进行验签;在验签通过时,基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求;
本步骤中,第二信息交互方在从区块链的智能合约中获取到第一信息交互方的资源访问规则以及公钥之后,就可以利用公钥对资源访问规则件验签,以此来确定该资源访问规则是否为第一信息交互方的资源访问规则,为后续准确的生成用于访问第一信息交互方的访问请求奠定了基础。
本步骤中,第二信息交互方在利用第一信息交互方的公钥对获取的规则完成验签之后,还可以进一步根据资源访问规则中的可访问信息交互方的名单来确定是否位于该名单中,若第二信息交互方在该名单中,说明第二信息交互方可以与第一信息交互方进行信息交互、可以生成访问请求;反之,若第二信息交互方不在该名单中,则说明第二信息交互方不可以与第一信息交互方进行信息交互。本实施例中,在确定第二信息交互方位于可访问信息交互方名单的情况下,还可以进一步基于过期时间确定当前时间是否在可访问的有效时间内,若当前时间在过期时间之前、说明在可访问的有效时间内,则可以进一步获取访问请求的格式,然后基于访问请求的格式生成访问请求。若当前时间在过期时间之后、说明未在可访问的有效时间内,则可以结束,不用生成访问请求。因为即使第二信息交互方生成访问请求,由于没有在规定的访问时间内,第一信息交互方接收到该请求也不会对该请求进行响应。
步骤S204,将所述访问请求发送给所述区块链,利用所述区块链根据存储的资源访问规则对所述访问请求进行校验,以在校验通过的情况下,基于所述区块链将所述访问请求发送给所述第一信息交互方;
本步骤在具体实施过程中,具体可以将访问请求发送给区块链中的权限规则单元,由此区块链中的权限规则单元可以基于所述第一信息交互方的资源访问规则,校验第二信息交互方访问请求的合法性;如果是合法请求,则区块链转发资源访问请求至A方,否则拒绝资源访问请求。通过利用区块链中的权限规则单元来对访问请求进行合法性验证,有能够避免转发非法请求,进而避免造成第一交互方信息泄露的问题。
步骤S205,接收第一信息交互方发送针对所述访问请求的响应信息。
本步骤在具体实施过程中,第二信息交互方在接收第一信息交互方针对发送的针对所述访问请求返回的响应信息之前,所述方法还包括:所述第一信息交互方接收所述访问请求,基于所述资源访问规则对所述访问请求进行验证;在验证通过时,所述第一信息交互方针对所述访问请求生成所述响应信息。也就是,区块链中的权限规则单元在对访问请求校验通过、将访问请求转发给第一信息交互方之后,第一信息交互方会基于本地的鉴权单元、根据其自身的资源访问规则进一步对该访问请求进行合法性验证,在验证通过的情况下会针对该访问请求生成响应信息,然后将该响应信息发送给第二信息交互方;在验证未通过的情况下则不会生成响应信息。
本实施例中,由于只有经过区块链认证的信息交互方才能从区块链中获取到被请求访的资源访问规则、并生成相应的访问请求,区块链之外的设备无法获取到资源访问规则,进而无法生成正确的访问请求对被访问方进行资源访问,由此能够避免被访问方被非法设备访问、进而造成数据泄露的问题,保证了被访问方的数据安全。同时本申请中的信息交互方法无需第三可信方作为任务调度方,进而使得各参与方接口资源的权限得到了保护、不会被任意调用,保证了各参与方的数据安全。
在上述实施例的基础上,以下结合具体的应用场景进行解释说明。本实例中各信息交互方/参与发可以预先通过授权的方式加入到区块链中,本实施例中区块链与各参与方的关系示意图可以如图2所示,各参与方对应区块链中的一个网络节点。
本实施例中各信息交互方,即参与方A、参与方B和参与方C分别包括:身份管理单元、授权单元、鉴权单元以及资源访问请求单元等等。区块链网络包括权限规则单元、交易、智能合约等。
其中,1、身份管理单元:
用于为多方安全计算参与方用户提供身份密钥对创建、用户信息维护和基于身份密钥进行消息签名等功能,部署在各个参与方本地机器。
2、授权单元:
用于参与方对己方的资源进行授权。部署在各个参与方本地机器。
3、鉴权单元:
用于参与方对访问己方资源的请求进行权限校验。部署在各个参与方本地机器。
4、资源访问请求单元:
用于向其他参与方访问资源数据的单元,所有的资源访问请求通过区块链发送至目标参与方。部署在各个参与方本地机器。
5、权限规则单元:
用于存储记录目前各个参与方的资源访问权限规则。其中所述资源访问权限规则内容包含被授权的资源标识、资源访问模型和资源访问策略。权限规则单元基于区块链进行数据的存储,参与方只能对己方的资源访问权限规则进行修改。同时由于区块链的数据同步特性,所有参与方均可获得全局的权限规则信息。部署在区块链上,以智能合约形式存在。
本实施例在进行信息交互时,具体过程如下:
1、A、B、C三方通过本地的身份管理单元,创建对应的身份密钥对,并将各自身份密钥对中的公钥信息存储在区块链上;具体可以存储至区块链的智能合约中。
2、基于区块链的数据同步特性,A方(第一信息交互方)可以从区块链中获取到B、C两方的身份密钥中的公钥信息;
3、A方(第一信息交互方)基于本地的授权单元,对己方的资源数据设置资源访问规则,授权B方在满足资源访问规则时能够访问A方的资源数据;也就是A方基于本地的授权单元生成相应的资源访问规则;
4、A方(第一信息交互方)利用身份密钥对中的私钥对资源访问规则信息进行签名,通过权限规则单元将资源访问规则附带签名存在在区块链上;例如具体可以将附带签名的资源访问规则存储在智能合约中。
5、B方(第二信息交互方)获取到所述A方(第一信息交互方)带有签名的资源访问规则后,基于A方的公钥对带有签名的资源访问规则进行验签。在验签通过的情况下,基于A方的资源访问规则生成访问请求;B方基于资源访问请求单元向A方发送资源访问请求,区块链上权限规则单元基于所述A方(第一信息交互方)资源访问规则,校验B方(第二信息交互方)资源访问请求的合法性;如果是合法请求,则转发资源访问请求至A方(第一信息交互方),否则拒绝资源访问请求。其中资源访问规则具体可以包括如下任意一种或几种信息:A方标识、可访问参与方的名单、生成时间、过期时间以及访问请求格式等等。
6、A方(第一信息交互方)接收到资源访问请求,基于A方(第一信息交互方)的鉴权单元,对B方(第二信息交互方)资源访问请求的合法性重新校验;如果是合法请求,则进入后续的资源信息回复操作,例如生成响应信息反馈给B方。
本实施例中,通过基于区块链智能合约实现对各参与方/信息交互方的认证授权,避免了中心化认证授权服务器的中心化信任问题,解决了各个参与方对中心化服务器存在作恶可能的顾虑;其次基于区块链智能合约实现的认证授权,每一个参与方在进行权限规则校验时,无需与中心化认证服务器进行交易,只需要和己方的区块链节点进行交互,大大降低了认证的调用时延,提升了认证的执行效率;最后,基于区块链智能合约实现的认证授权,以交易的形式记录了各参与方之间的资源访问请求,可以方便地进行后续的审计工作。
本申请又一实施例提供一种基于区块链的信息交互装置,区块链存储有各信息交互方的资源访问规则,如图3所示,本实施例中的基于区块链的信息交互装置包括:
获取模块11,用于从区块链获取第一信息交互方的资源访问规则;
生成模块12,用于基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求;
发送模块13,用于将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方;
接收模块14,用于接收第一信息交互方发送的针对所述访问请求的响应信息。
本实施例在具体实施过程中,所述区块链中还存储有各信息交互方的公钥;所述获取模块包括密钥获取单元以及访问规则获取单元;所述生成模块包括验签单元以及访问请求生成单元;所述密钥获取单元用于:从所述区块链获取第一信息交互方的公钥;所述访问规则获取单元用于:获取所述资源访问规则,其中,所述资源访问规则具有对应信息交互方私钥签名信息;所述验签单元用于:基于所述公钥对所述资源访问规则进行验签;所述访问请求生成单元用于:在验签通过时,基于所述资源访问规则生成用于访问所述第一信息交互方的所述访问请求。
本实施例在具体实施过程中,所述发送模块用于:将所述访问请求发送给所述区块链,利用所述区块链根据存储的资源访问规则对所述访问请求进行校验,以在校验通过的情况下,基于所述区块链将所述访问请求发送给所述第一信息交互方。
本实施例在具体实施过程中,应用于第一信息交互方的基于区块链的信息交互装置中还包括校验模块以及生成模块;所述校验模块用于:接收所述访问请求,基于所述资源访问规则对所述访问请求进行验证;所述生成模块用于:在验证通过时,针对所述访问请求生成所述响应信息。
本实施例中,所述资源访问规则包括如下任意一种或几种信息:所属信息交互方的标识、可访问的信息交互方名单、生成时间、过期时间以及访问请求的格式。
本实施例中,通过将资源访问规则存储在区块链中,由此只有经过区块链认证的请求发起方,才能够从该区块链中准确的获得相应的资源访问规则、并生成相应的访问请求,进而能够实现根据生成的访问请求准确的进行信息交互,无需第三方作为中间调度方来参与到信息交互中,由此能够避免参与方接口资源被任意访问而造成的操作数据信息泄露的问题,同时能够避免各信息交互方被非区块链中的非法设备随意访问、造成数据泄露的问题。
本申请另一实施例提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如下方法步骤:
步骤一、从区块链获取第一信息交互方的资源访问规则;
步骤二、基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求;
步骤三、将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方;
步骤四、接收第一信息交互方发送的针对所述访问请求的响应信息。
上述方法步骤的具体实施过程可参见上述任意基于区块链的信息交互方法的实施例,本实施例在此不再重复赘述。
本申请中通过将资源访问规则存储在区块链中,由此只有经过区块链认证的请求发起方,才能够从该区块链中准确的获得相应的资源访问规则、并生成相应的访问请求,进而能够实现根据生成的访问请求准确的进行信息交互,无需第三方作为中间调度方来参与到信息交互中,由此能够避免参与方接口资源被任意访问而造成的操作数据信息泄露的问题,同时能够避免各信息交互方被非区块链中的非法设备随意访问、造成数据泄露的问题。
本申请另一实施例提供一种电子设备,如图4所示,至少包括存储器1、处理器2,所述存储器1上存储有计算机程序,所述处理器2在执行所述存储器1上的计算机程序时实现如下方法步骤:
步骤一、从区块链获取第一信息交互方的资源访问规则;
步骤二、基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求;
步骤三、将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方;
步骤四、接收第一信息交互方发送的针对所述访问请求的响应信息。
上述方法步骤的具体实施过程可参见上述任意基于区块链的信息交互方法的实施例,本实施例在此不再重复赘述。
本申请中通过将资源访问规则存储在区块链中,由此只有经过区块链认证的请求发起方,才能够从该区块链中准确的获得相应的资源访问规则、并生成相应的访问请求,进而能够实现根据生成的访问请求准确的进行信息交互,无需第三方作为中间调度方来参与到信息交互中,由此能够避免参与方接口资源被任意访问而造成的操作数据信息泄露的问题,同时能够避免各信息交互方被非区块链中的非法设备随意访问、造成数据泄露的问题。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
Claims (10)
1.一种基于区块链的信息交互方法,其特征在于,区块链存储有各信息交互方的资源访问规则,所述方法包括:
第二信息交互方直接从区块链获取第一信息交互方的资源访问规则;
基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求;
将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方;
接收第一信息交互方发送的针对所述访问请求的响应信息;
在基于所述区块链将所述访问请求转发给所述第一信息交互方之前,还包括:利用区块链根据存储的资源访问规则对所述访问请求进行校验;
在接收第一信息交互方发送的响应信息之前,第一信息交互方还包括:基于所述资源访问规则对所述访问请求进行校验。
2.如权利要求1所述的方法,其特征在于,所述区块链中还存储有各信息交互方的公钥;
在生成访问请求之前,所述方法还包括:从所述区块链获取第一信息交互方的公钥;
所述基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求,包括:
获取所述资源访问规则,其中,所述资源访问规则具有对应信息交互方私钥签名信息;
基于所述公钥对所述资源访问规则进行验签;
在验签通过时,基于所述资源访问规则生成用于访问所述第一信息交互方的所述访问请求。
3.如权利要求1所述的方法,其特征在于,所述将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方,包括:
将所述访问请求发送给所述区块链,利用所述区块链根据存储的资源访问规则对所述访问请求进行校验,以在校验通过的情况下,基于所述区块链将所述访问请求发送给所述第一信息交互方。
4.如权利要求1所述的方法,其特征在于,在接收第一信息交互方针对发送的针对所述访问请求返回的响应信息之前,所述方法还包括:
所述第一信息交互方接收所述访问请求,基于所述资源访问规则对所述访问请求进行验证;
在验证通过时,所述第一信息交互方针对所述访问请求生成所述响应信息。
5.如权利要求1所述的方法,其特征在于,所述资源访问规则包括如下任意一种或几种信息:所属信息交互方的标识、可访问的信息交互方名单、生成时间、过期时间以及访问请求的格式。
6.一种基于区块链的信息交互装置,其特征在于,区块链存储有各信息交互方的资源访问规则,所述装置包括:
获取模块,用于第二信息交互方直接从区块链获取第一信息交互方的资源访问规则;
生成模块,用于基于所述资源访问规则生成用于访问所述第一信息交互方的访问请求;
发送模块,用于将所述访问请求发送给所述区块链,以基于所述区块链将所述访问请求转发给所述第一信息交互方;
接收模块,用于接收第一信息交互方发送的针对所述访问请求的响应信息;
所述发送模块还用于:在基于所述区块链将所述访问请求转发给所述第一信息交互方之前,利用区块链根据存储的资源访问规则对所述访问请求进行校验;
应用于第一信息交互方的基于区块链的信息交互装置还包括校验模块,所述校验模块用于:基于所述资源访问规则对所述访问请求进行验证。
7.如权利要求6所述的装置,其特征在于,所述区块链中还存储有各信息交互方的公钥;
所述获取模块包括密钥获取单元以及访问规则获取单元;所述生成模块包括验签单元以及访问请求生成单元;
所述密钥获取单元用于:从所述区块链获取第一信息交互方的公钥;
所述访问规则获取单元用于:获取所述资源访问规则,其中,所述资源访问规则具有对应信息交互方私钥签名信息;
所述验签单元用于:基于所述公钥对所述资源访问规则进行验签;
所述访问请求生成单元用于:在验签通过时,基于所述资源访问规则生成用于访问所述第一信息交互方的所述访问请求。
8.如权利要求6所述的装置,其特征在于,所述发送模块用于:将所述访问请求发送给所述区块链,利用所述区块链根据存储的资源访问规则对所述访问请求进行校验,以在校验通过的情况下,基于所述区块链将所述访问请求发送给所述第一信息交互方。
9.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1-5任一项所述基于区块链的信息交互方法的步骤。
10.一种电子设备,其特征在于,至少包括存储器、处理器,所述存储器上存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1-5任一项所述基于区块链的信息交互方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210875333.3A CN115052011B (zh) | 2022-07-25 | 2022-07-25 | 基于区块链的信息交互方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210875333.3A CN115052011B (zh) | 2022-07-25 | 2022-07-25 | 基于区块链的信息交互方法、装置、存储介质及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115052011A CN115052011A (zh) | 2022-09-13 |
CN115052011B true CN115052011B (zh) | 2024-05-10 |
Family
ID=83166716
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210875333.3A Active CN115052011B (zh) | 2022-07-25 | 2022-07-25 | 基于区块链的信息交互方法、装置、存储介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115052011B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040026A (zh) * | 2018-07-11 | 2018-12-18 | 深圳市网心科技有限公司 | 一种数字资产的授权方法、装置、设备及介质 |
CN111914293A (zh) * | 2020-07-31 | 2020-11-10 | 平安科技(深圳)有限公司 | 一种数据访问权限验证方法、装置、计算机设备及存储介质 |
CN112231721A (zh) * | 2020-09-23 | 2021-01-15 | 南京邮电大学 | 一种上下文感知的WoT资源可信安全共享方法及系统 |
CN112437082A (zh) * | 2020-11-22 | 2021-03-02 | 深圳市赛宇景观设计工程有限公司 | 一种基于区块链的数据发送方法 |
CN112738194A (zh) * | 2020-12-25 | 2021-04-30 | 南京联成科技发展股份有限公司 | 一种安全运维管理的访问控制系统 |
CN113420320A (zh) * | 2021-05-08 | 2021-09-21 | 杭州未名信科科技有限公司 | 一种数据共享场景下的区块链权限管理方法和系统 |
CN113609219A (zh) * | 2021-07-21 | 2021-11-05 | 微易签(杭州)科技有限公司 | 一种基于区块链验证文件的方法、系统、装置和存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109063049B (zh) * | 2018-07-18 | 2020-12-08 | 百度在线网络技术(北京)有限公司 | 一种区块链网络的账号处理方法、装置、设备及存储介质 |
US11354444B2 (en) * | 2020-09-30 | 2022-06-07 | EMC IP Holding Company LLC | Access control for an ordered event stream storage system |
-
2022
- 2022-07-25 CN CN202210875333.3A patent/CN115052011B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040026A (zh) * | 2018-07-11 | 2018-12-18 | 深圳市网心科技有限公司 | 一种数字资产的授权方法、装置、设备及介质 |
CN111914293A (zh) * | 2020-07-31 | 2020-11-10 | 平安科技(深圳)有限公司 | 一种数据访问权限验证方法、装置、计算机设备及存储介质 |
CN112231721A (zh) * | 2020-09-23 | 2021-01-15 | 南京邮电大学 | 一种上下文感知的WoT资源可信安全共享方法及系统 |
CN112437082A (zh) * | 2020-11-22 | 2021-03-02 | 深圳市赛宇景观设计工程有限公司 | 一种基于区块链的数据发送方法 |
CN112738194A (zh) * | 2020-12-25 | 2021-04-30 | 南京联成科技发展股份有限公司 | 一种安全运维管理的访问控制系统 |
CN113420320A (zh) * | 2021-05-08 | 2021-09-21 | 杭州未名信科科技有限公司 | 一种数据共享场景下的区块链权限管理方法和系统 |
CN113609219A (zh) * | 2021-07-21 | 2021-11-05 | 微易签(杭州)科技有限公司 | 一种基于区块链验证文件的方法、系统、装置和存储介质 |
Non-Patent Citations (1)
Title |
---|
刘彦松 ; 夏琦 ; 李柱 ; 夏虎 ; 张小松 ; 高建彬 ; .基于区块链的链上数据安全共享体系研究.大数据.(05),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN115052011A (zh) | 2022-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11651109B2 (en) | Permission management method, permission verification method, and related apparatus | |
CN111541656B (zh) | 基于融合媒体云平台的身份认证方法及系统 | |
CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
CN108923908A (zh) | 授权处理方法、装置、设备及存储介质 | |
CN108667612A (zh) | 一种基于区块链的信任服务架构及方法 | |
CN108876669B (zh) | 应用于多平台教育资源共享的课程公证系统及方法 | |
CN112000744A (zh) | 一种签名方法及相关设备 | |
CN111767569A (zh) | 区块链的访问授权方法及节点 | |
CN113255014B (zh) | 一种基于区块链的数据处理方法以及相关设备 | |
CN110910110B (zh) | 一种数据处理方法、装置及计算机存储介质 | |
CN113328854B (zh) | 基于区块链的业务处理方法及系统 | |
Kim et al. | Can we create a cross-domain federated identity for the industrial Internet of Things without Google? | |
CN112968779A (zh) | 一种安全认证与授权控制方法、控制系统、程序存储介质 | |
CN109981650B (zh) | 区块链中通证的转移方法及系统 | |
CN110276693B (zh) | 保险理赔方法及系统 | |
CN109600338B (zh) | 一种可信身份管理服务方法及系统 | |
CN115052011B (zh) | 基于区块链的信息交互方法、装置、存储介质及电子设备 | |
CN115622812A (zh) | 基于区块链智能合约的数字身份验证方法及系统 | |
CN115967508A (zh) | 数据访问控制方法及装置、设备、存储介质、程序产品 | |
CN114969714A (zh) | 一种基于区块链的用户登录认证方法、装置及设备 | |
CN106534047A (zh) | 一种基于Trust应用的信息传输方法及装置 | |
CN112036884A (zh) | 一种签名方法及相关设备 | |
CN111064695A (zh) | 一种认证方法及认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |