CN115150151A - 基于区块链的数据管理系统、方法、装置及存储介质 - Google Patents
基于区块链的数据管理系统、方法、装置及存储介质 Download PDFInfo
- Publication number
- CN115150151A CN115150151A CN202210753301.6A CN202210753301A CN115150151A CN 115150151 A CN115150151 A CN 115150151A CN 202210753301 A CN202210753301 A CN 202210753301A CN 115150151 A CN115150151 A CN 115150151A
- Authority
- CN
- China
- Prior art keywords
- data
- platform
- output path
- privacy
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000013523 data management Methods 0.000 title claims abstract description 44
- 238000004364 calculation method Methods 0.000 claims abstract description 26
- 238000004590 computer program Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 4
- 238000004422 calculation algorithm Methods 0.000 description 15
- 230000007246 mechanism Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 230000036541 health Effects 0.000 description 6
- 238000000586 desensitisation Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000013503 de-identification Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 206010070834 Sensitisation Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000012821 model calculation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本公开披露了一种基于区块链的数据管理系统、方法、装置及存储介质。数据管理系统包括:基础设施层,包括运行在云平台上的区块链网络,区块链网络包括用于执行隐私计算的区块链节点;平台层,包括数据平台和隐私数据库,数据平台包括第一输出路径和第二输出路径,第一输出路径为由第一数据链路形成的原始数据输出路径,第二输出路径为由隐私数据库和第二数据链路形成的加密数据路径,隐私数据库用于调用区块链节点,以对数据平台的原始数据执行隐私计算;其中,数据平台用于根据针对第一数据的调用请求确定第一数据从数据平台的输出路径。
Description
技术领域
本公开涉及区块链技术领域,具体涉及一种基于区块链的数据管理系统、方法、装置及存储介质。
背景技术
随着互联网和大数据的不断发展,很多企事业单位都希望可以借助数据管理系统中的数据平台来为用户提供更方便的服务。
然而,相关数据管理系统中的数据平台在进行数据输出时,很容易出现数据泄漏的问题,使得数据在安全合规使用方面存在很大的安全隐患。
发明内容
有鉴于此,本公开提供一种基于区块链的数据管理系统、方法、装置及存储介质。下面对本公开实施例所涉及的各个方面进行介绍。
第一方面,提供一种基于区块链的数据管理系统,包括:基础设施层,包括运行在云平台上的区块链网络,所述区块链网络包括用于执行隐私计算的区块链节点;平台层,包括数据平台和隐私数据库,所述数据平台包括第一输出路径和第二输出路径,所述第一输出路径为由第一数据链路形成的原始数据输出路径,第二输出路径为由所述隐私数据库和第二数据链路形成的加密数据路径所述隐私数据库用于调用所述区块链节点,以对所述数据平台的原始数据执行隐私计算;其中,所述数据平台用于根据针对第一数据的调用请求确定所述第一数据从所述数据平台的输出路径。
第二方面,提供一种基于区块链的数据管理方法,所述方法应用于数据管理系统中,所述数据管理系统包括:基础设施层,包括运行在云平台上的区块链网络,所述区块链网络包括用于执行隐私计算的区块链节点;平台层,包括数据平台和隐私数据库,所述数据平台包括第一输出路径和第二输出路径,所述第一输出路径为由第一数据链路形成的原始数据输出路径,第二输出路径为由所述隐私数据库和第二数据链路形成的加密数据路径所述隐私数据库用于调用所述区块链节点,以对所述数据平台的原始数据执行隐私计算;所述方法包括:利用所述数据平台根据针对第一数据的调用请求确定所述第一数据从所述数据平台的输出路径。
第三方面,提供一种基于区块链的数据管理装置,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器被配置为执行所述可执行代码,以实现如第二方面所述的方法。
第四方面,提供一种计算机可读存储介质,其上存储有可执行代码,当所述可执行代码被执行时,能够实现如第一方面所述的方法。
第五方面,提供一种计算机程序产品,包括可执行代码,当所述可执行代码被执行时,能够实现如第一方面所述的方法。
本公开实施例所提供的数据管理系统内的数据平台包括两个输出路径,其中一个输出路径复用用于输出原始数据的第一数据链路,另外一个输出路径则能够通过隐私数据库和第二数据链路输出原始数据的加密数据。通过该数据管理系统,数据平台可根据用户针对重要数据的调用请求,将重要数据通过能够实现隐私计算的第二数据链路输出,从而可以在数据平台共享数据时对数据进行有效的管控和保护,避免了数据平台中的数据的泄漏风险。
附图说明
图1为本公开实施例提供的区块链的架构示意图。
图2为本公开实施例提供基于区块链的数据管理系统的架构图。
图3为本公开实施例提供的基于区块链的数据管理方法的流程示意图。
图4为本公开另一实施例提供的基于区块链的数据管理方法的流程示意图。
图5为本公开实施例提供的基于区块链的数据管理装置的结构示意图。
具体实施方式
下面对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本公开一部分实施例,而不是全部的实施例。
需要说明的是,本公开实施例中提及的术语“多个”表示“两个及以上”,即包括两个或大于两个的情况。本公开实施例中提及的术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B这三种情况。
随着现代信息技术的不断发展,世界已跨入了互联网+大数据时代,因此,很多企事业单位都希望可以借助数据管理系统中的数据平台来为用户提供更方便的服务。例如,在城市建设工作中,政府部门提出了智慧城市建设的需求。智慧城市建设需要借助云计算和大数据服务将全省、全市甚至全国的政务、民生数据汇聚在数据平台上。该数据平台可对汇聚的数据进行统一管理,以支撑政府内部的数据共享和/或对社会公众进行数据开放。
作为一个示例,数据管理系统中的数据平台中的数据可以是国家卫健委提供的,其数据包括了国家卫健委所统计的国民健康数据。例如,国民健康数据包括睡眠数据、锻炼数据、就医数据、年龄、身高、体重、身份证信息、住址以及手机号等信息中的任何一个或者多个。其他行政部门可以通过该数据平台获取上述数据,以利用这些数据进行其相关业务。例如,公安部门可以通过该数据平台获取调查人的信息。或者人社局可以通过该数据平台获取相关人的就医数据。
作为另一个示例,数据平台上所汇聚的数据可以是某个省份的社会公众的社保数据,这些数据可以是该省份内各个市所汇总的全市社保数据。通过该数据平台可以对各市社保部门、企业以及公众提供更方便的服务。例如,公众可以通过该数据平台查询其社保情况。各市社保部门可以在其市民转换生活城市时,通过该数据平台调取其市民在异地城市的社保数据。
本公开实施例中的数据平台可以是指基于云平台(例如,分布式云架构)所建立的用于汇聚数据的平台,例如可以是数据中台或者大数据平台。数据平台还可以称为数据共享交换平台,用以梳理各部门的数据资产,提供各种数据和API的共享交换服务,在各部门间打造高速的“数据物流中枢”,做到数据的有效“服务化”。例如,帮助政府和企业打破部门间的数据孤岛,使其适应于大数据时代的数据交换场景。
通常而言,数据平台上所保存的数据为原始数据。原始数据可以理解为是数据提供者直接为数据平台提供的明文数据(或称裸数据),能够获取该数据的所有用户所得到的信息是直接的、一致的。
在相关数据管理系统中,其数据平台在将其内的数据共享给数据平台的用户时,都是基于明文数据传输链路直接将原始数据(或称裸数据)直接分享给用户的。然而,随着数据平台的共享需求不断的扩大,可以从数据平台上获取数据的用户的数量越来越多。此时采用原数据传输链路的数据平台由于缺少对数据的安全管控,很容易出现数据的泄漏问题。部分数据(例如,身份证号或者联系方式等)的泄漏会给数据的拥有者或者数据的相关者带来很大的麻烦。
对于上述问题,一种可行的方式是,基于原数据传输链路对输出的数据进行统一的脱敏处理,以模糊原始数据中的部分信息。但是脱敏处理只能基于通用的一些脱敏规则来将原始数据变形,例如,采用替换、重排、加密、截断和掩码等规则对原始数据进行变形。这些脱敏规则具有一定的规律性,很容易受到黑客的攻击,从而导致数据的泄漏。
综上所述,相关技术中直接共享原始数据或者脱敏数据的方式,无法对共享出去的数据进行有效的管控和保护,既不利于保护数据(例如政务数据)拥有者的资产权利,也不利于防止数据滥用和个人信息泄露。也就是说,相关的数据平台在数据的安全合规使用方面存在很大的安全隐患
有鉴于此,本公开实施例提出一种基于区块链的数据管理系统。在该数据管理系统中,其数据平台包括两个输出路径,其中一个输出路径复用用于输出原始数据的第一数据链路,另外一个输出路径则能够通过隐私数据库和第二数据链路输出原始数据的加密数据,且加密数据是隐私数据库调用区块链网络进行隐私计算后生成的。通过该数据管理系统,数据平台可根据用户针对重要数据的调用请求,将重要数据通过能够实现隐私计算的第二数据链路输出,从而可以在数据平台共享数据时对数据进行有效的管控和保护,避免了数据平台中的数据的泄漏风险。
为了方便理解,先对本公开实施例中涉及的区块链及其部分概念进行简单的介绍。
区块链(Blockchain)
参见图1,区块链100是一个典型的分布式协同系统。该系统包括多个区块链节点110。该多个区块链节点110可以共同维护一个不断增长的分布式数据记录。这些记录的数据可以通过密码学技术保护内容和时序,使得任何一方难以篡改、抵赖和造假。区块链节点110可以是具有计算能力的设备,例如,服务器、服务器组、区块链芯片等,其中,服务器组可以是集中式的,也可以是分布式的。在另一些实现方式中,上述服务器还可以是为云平台提供服务的服务器。
在区块链中,数据(例如,交易信息、交易执行结果等)可以以区块(Block)的形式被封装。区块彼此之间可以通过前向的引用彼此链接形成“链”,即区块链。通常,可以将区块链中的第一个区块称为“创始区块”或“初始区块”,将区块链中位于当前区块之前的一个区块称为“上一区块”,将区块链中位于当前区块之后的一个区块称为“后继块”。
通常,区块可以包括区块头和区块体。区块头可以包含当前区块的基本信息,用以保证当前区块能正确的进入区块链。例如,区块头可以记录当前区块的上一区块的区块哈希值。又如,区块头还可以记录当前区块的区块高度。区块高度简称“块高”,用来识别区块在区块链中的位置。通常,创始区块的块高为0。区块体可以用于记录交易信息。该交易信息例如可以包括交易数量和交易数据等信息。
区块链一般被划分为三种类型:公有链(Public Blockchain),私有链(PrivateBlockchain)和联盟链(Consortium Blockchain)。此外,还可以有上述多种类型的结合,比如私有链+联盟链、联盟链+公有链等。本公开所提供的实施方式能够在合适类型的区块链中实现。
在一些实现方式中,区块链网络中的区块链节点除了可以通过与区块链网络交互以获取区块链的传统服务(例如,分布式记账、可追溯)外,还可以在融合一些数据计算能力。例如,计算能力可以是隐私计算、数据脱敏计算等。
共识机制
共识机制可以理解为区块链中的负责记账的节点(或称记账节点)之间如何达成共识,以认定一个记录的有效性。
区块链的共识机制具备“少数服从多数”以及“人人平等”的特点,其中“少数服从多数”并不完全指节点个数,也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时,所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。以比特币为例,采用的是工作量证明,只有在控制了全网超过51%的记账节点的情况下,才有可能伪造出一条不存在的记录。当加入区块链的节点足够多的时候,这基本上不可能,从而杜绝了造假的可能。
区块链的自信任主要体现在分布于区块链中的用户无须信任交易的另一方,也无须信任一个中心化的机构,只需要信任区块链协议下的软件系统即可实现交易。这种自信任的前提是区块链的共识机制,即在一个互不信任的市场中,要想使各节点达成一致的充分必要条件是每个节点出于对自身利益最大化的考虑,都会自发、诚实地遵守协议中预先设定的规则,判断每一笔记录的真实性,最终将判断为真的记录记入区块链之中。换句话说,如果各节点具有各自独立的利益并互相竞争,则这些节点几乎不可能合谋欺骗你,而当节点们在网络中拥有公共信誉时,这一点体现得尤为明显。区块链技术正是运用一套基于共识的数学算法,在机器之间建立“信任”网络,从而通过技术背书而非中心化信用机构来进行全新的信用创造。
区块链的共识机制例如可以是以下共识机制中的一种:工作量证明机制(ProofOf Work,POW)、(Proof Of Stake,POS)权益证明机制、股份授权证明机制、验证池机制以及实用拜占庭容错机制(Practical Byzantine Fault Tolerance,PBFT)。
智能合约
智能合约是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。或者说,智能合约可以理解为部署在计算机系统上的一段程序,当智能合约的触发条件被满足时,智能合约可以被自动地执行。
区块链的出现为智能合约的实现提供了技术支撑。将智能合约以数字化的形式写入区块链中,由区块链技术的特性保障智能合约的存储、读取、执行,整个过程透明可跟踪、不可攥改。另一方面,可以由区块链自带的共识算法构建出一套状态机系统,使得智能合约能够高效地运行。
在一些实现方式中,用户可以通过向区块链系统提交交易的方式,调用智能合约,并对智能合约中记录的数据进行设置,然后将设置后的智能合约存储在区块链中。相应地,当智能合约中的特定条件被触发后,区块链节点可以执行智能合约,并记录智能合约的执行结果以及智能合约的执行状态。
目前,各行业乃至行业中某些领域(例如,金融、公益、保险、跨境支付等)会根据自身的产业结构来搭建不同类型的区块链,并且在区块链上记录该行业或产业中有价值的信息与资产。
有鉴于区块链的以上特点,本公开实施例提供了一种基于区块链的数据管理系统。下面结合图2对本公开实施例中的数据管理系统20进行详细的介绍。
如图2所示,数据管理系统20可包括基础设施层21和平台层22。
基础设施层21也可以称为基础架构即服务层,其可以是一种基础设施即服务(Infrastructure as a Service,IaaS)层。基础设施层21可包括一些硬件资源、安全操作系统等。
作为一种实现方式,基础设施层21可包括云平台和区块链网络,且区块链网络运行在云平台上,即,区块链网络的区块链节点是可以为云平台提供服务的服务器。
在本公开实施例中,区块链网络可包括用于执行隐私计算的区块链节点,用于执行隐私计算的区块链节点也可以理解为是能够执行隐私计算的引擎。换句话说,本公开实施例中的区块链网络中原生有隐私计算的能力,即,隐私计算在出厂设置中就与区块链网络一起融合到了单个系统内。因此,本公开实施例中的区块链网络也可以称为区块链隐私计算协作网络。该区块链隐私计算协作网络既可以提供区块链网络所提供的一切服务,还可以提供隐私计算所具有的服务。
在本公开实施例中,区块链网络中所原生的隐私计算可以包括多方安全计算(Secure Multi-Party Computation,简称MPC)、可信执行环境(Trusted ExecutionEnvironment,简称TEE)以及联邦学习(Federated Learning,简称FL)中的任何一个或者多个。
平台层22可以是一种平台即服务(Platform as a Service,PaaS)层,其可以基于基础设施层21的基础能力提供构建应用程序的环境以及构建应用程序时的服务,从而为开发人员提供构建应用程序的环境以及构建应用程序时的一些服务。开发人员借助于平台层22提供的服务可以不用过多考虑底层硬件,方便地构建应用程序。
参见图2,平台层22可包括数据平台221和隐私数据库222。数据平台可以是前文所述的大数据平台或者数据中台。数据平台221可用于存储数据拥有者所上传保存的原始数据以及用于向数据请求者共享数据。隐私数据库222可与数据平台221交互,且隐私数据库222用于调用区块链网络中的区块链节点,以对数据平台221中的需要加密的原始数据执行隐私计算,从而形成加密数据。
本公开实施例对数据平台221和隐私数据库222的结构框架不做具体的限定。作为一种实现方式,可以在平台层22单独设立数据平台221和隐私数据库222,数据平台221可以与隐私数据库222进行数据交互。作为另一种实现方式,隐私数据库222可以是数据平台221内的一部分,即隐私数据库222可以是数据平台内单独隔离出的一个区域,用于存储重要数据。
如图2所示,数据平台221包括第一输出路径223和第二输出路径224。第一输出路径223为由第一数据链路225形成的原始数据输出路径,第二输出路径224为由隐私数据库222和第二数据链路226形成的加密数据路径。
通过本公开实施例中的数据管理系统,可以将数据拥有者上传至数据平台221中的重要数据保存至隐私数据库222,从而实现对重要数据的隐私计算。当数据请求者向数据平台221发送针对第一数据的调用请求时,数据平台221可根据该调用请求判断数据请求者所需要调用的第一数据是否为重要数据,而确定第一数据的输出路径。具体地,如果数据平台判断第一数据为重要数据,则通过第二输出路径224输出第一数据的加密数据。否则,则通过第一输出路径223以明文的形式或裸数据的形式输出第一数据的原始数据。
在一些实施例中,如图2所示,数据管理系统20还可以包括软件层23,软件层23可以是一种软件即服务(Software-as-a-Service,SaaS)层。技术人员可在软件即服务层23上基于平台层22的构建应用程序的环境以及构建应用程序时的一些服务构建应用(如网页或者APP)。数据拥有者或者数据请求者可以是该应用的注册用户,其可通过该应用与数据平台221进行交互,从而上传数据或者获取数据。
本公开实施例所提供的基于区块链的数据管理系统中,其数据平台包括两个输出路径,其中一个输出路径复用用于输出原始数据的第一数据链路,另外一个输出路径则能够通过隐私数据库和第二数据链路输出原始数据的加密数据,因此该数据平台可根据用户针对重要数据的调用请求,将重要数据通过能够实现隐私计算的第二数据链路输出,从而可以在数据平台共享数据时对数据进行有效的管控和保护,避免了数据平台中的数据的泄漏风险。
如前所述,数据平台221可用于存储数据拥有者所上传保存的原始数据,而隐私数据库222用于调用区块链网络中的用于隐私计算的区块链节点,以对数据平台221中的需要加密的原始数据执行隐私计算。也就是说,数据平台221中的需要加密的原始数据可以以隐私计算后的结果存储在隐私数据库222中,因此,隐私数据库222也可以称为数据隔离区,用于隔离需要加密的数据(即重要数据)。
在一些实施例中,数据管理系统20还可包括数据分级模块。该数据分级模块可以理解是一种数据分类分级引擎,其可运行在平台层22中,且其内配置有数据分级规则及与不同级别的数据对应的流转规则。
数据分级规则可以是根据不同行业的数据分类分级标准所划分的,其具体的数据分级数可以是2以上的任意级数,例如,3-5级中的任何一个。
流转规则则可以表示对于分级后的不同级别数据的去向,对于每一个不同级别的数据都具有对应的流转规则。例如,流转规则可规定对于等级最低的数据采用原始数据的方式继续存储在数据平台221内,对于比等级最低的数据等级高的数据,可将其从数据平台221中流转至隐私数据库222中进行隐私计算后存储。
通过本公开实施例中的数据分级模块,可利用上述分级规则对输入至数据平台221的原始数据进行分级,并按照流转规则确定分级后的原始数据是否输入隐私数据库,从而在保证数据分级分类的同时还能够对重要的数据进行保护。
如前文所述,所述隐私数据库222可调用区块链网络中的区块链节点对重要数据进行隐私计算以实现对重要数据的加密。在一些实施例中,该区块链网络中还可以融合其他的加密算法,例如,去标识算法、脱敏算法、加水印算法、不对称加密和/或前文所述的隐私计算算法。
对应于区块链网络中的多种加密算法,隐私数据库222可包括多个加密模块,以使隐私数据库222可通过不同的加密模块调取不同的加密算法以对不同级别的数据进行不同类别的加密。有鉴于此,前文所述的流转规则还可以包括多个加密模块与多个级别的原始数据的一一对应关系。数据分级模块还用于根据该流转规则将分级后需要输入至隐私数据库的各个级别的原始数据输入至其对应的加密模块中。
作为一种实现方式,数据分级可以包括5级,分别为0-4级。0级为原始数据,1级为较低敏感数据,2级为中敏感数据,3级为较高敏感数据,4级为高敏感数据。
具体到前文所述的卫健委所统计的国民健康数据中,其0级数据可以是体重数据、1级数据可以是睡眠数据和锻炼数据、2级数据可以是身高和性别数据、3级数据可以是就医数据、4级数据则可以是身份证信息以及手机号等信息。可以理解,此处仅为方便理解的一个示例,具体的分级标准可根据相应的行业数据要求而设定。
如图2所示,流转规则可以指示将数据拥有者上传的0级数据保存在数据平台221中,以从数据平台221中直接以明文流转或者裸数据存储的方式输出至数据请求者处;将数据拥有者上传的1级-4级数据从数据平台221中流转至隐私数据库222的不同加密模块(图2未示出)中,以实现对不同级别数据的不同等级的加密,从而实现将数据从隐私数据库222中以不同的加密方式输出至数据请求者处。
例如,加密模块包括第一加密模块、第二加密模块、第三加密模块和第四加密模块。流转规则可包括将较低敏感数据从数据平台221输入至第一加密模块中,将中敏感数据从数据平台221输入至第二加密模块中,将较高敏感数据从数据平台221输入至第三加密模块中,将高敏感数据从数据平台221输入至第四加密模块中。第一加密模块可调用区块链网络中的去标识算法、脱敏算法和加水印算法。第二加密模块可调用区块链网络中的可信执行环境,以在可信执行环境中对数据进行加密。第三加密模块可调用区块链网络中的联邦学习算法,以对数据进行加密流转和密文计算。第四加密模块可调用区块链网络中的多方安全计算算法,以对数据进行多方安全计算。
通过实施本公开实施例,可以进一步地将不同安全等级的重要数据分级分类管控,能够在数据共享的过程中有效的保护数据的安全性,实现了“数据不动算法模型动”的加密方式,为进一步建设高效、高安全和高流动性的数据要素交易市场打下基础。
另外,由于本公开实施例中的数据平台221是构建在区块链网络上的,因此,数据平台221和隐私数据库222都可用于调用区块链网络。数据平台221可调用区块链网络以对数据请求者所请求调用的第一数据的输出路径进行存证。如果第一数据的输出路径是第一输出路径223,数据平台221可调用区块链网络以获取区块链服务,以对数据的请求行为,数据的输出过程以及针对数据的每一个操作过程进行上链存证。如果第一数据的输出路径是第二输出路径224,其隐私数据库222还可在调用区块链网络在进行隐私计算的同时,调用区块链网络以进行可信行为存证、可信授权审批和可信数据规则的判断。
具体地,区块链网络中可部署多个具有不同作用的智能合约。当数据请求者欲针对第一数据进行调用时,可通过应用向数据平台221发送针对第一数据的调用请求。可选地,数据平台221可响应于针对第一数据的调用请求,调用区块链网络中的身份确认智能合约,以确定第一数据的调用请求者是否具有调用权限。如果调用请求者具有调用权限,数据平台221才允许数据输出接口向数据请求者的应用输出数据。如果调用请求者不具有调用权限,则区块链网络会指示该数据使用行为具有风险,给数据平台221发出警示预警,以使数据平台221禁止输出第一数据。
在确认数据请求者具有调用权限后,数据平台221会调用数据管理系统中的数据分类分级引擎以确定该第一数据是存储在数据平台221中还是隐私数据库222中。需要说明的是无论第一数据最终是通过第一输出路径223还是通过第二输出路径224输出,数据平台221均会向区块链网络的对应节点发送上链请求,待该节点发起共识请求通过共识机制后,对第一数据之后的每个过程都进行上链存证,并添加时间戳、水印等信息。
通过实施本公开实施例,一旦出现敏感数据的泄漏,可以通过时间戳和水印等信息对泄漏点进行事后的追溯,从而对数据的使用进行了全生命周期的安全管理。由于本公开实施例中的隐私计算协作网络结合了隐私计算和区块链的优势,能在数据共享过程中有效保护信息安全性,并为数据真实性、数据确权等问题提供可行解决方案,实现全流程可记录、可验证、可追溯、可审计的安全、可信数据共享网络,加强了对重要数据的保护。另外,本公开实施例针对不同安全等级的数据,制定相应的数据流转规则、共享开放规则,采用密文流转、加密计算、模型计算等方式,避免明文数据流转引发的安全问题,真正做到重要数据全生命周期安全管控,高敏感数据可用而不可见。
上文结合图1至图2,详细描述了本公开的装置实施例,下面结合图3-图4,详细描述本公开的方法实施例。应理解,方法实施例的描述与装置实施例的描述相互对应,因此,未详细描述的部分可以参见前面装置实施例。
图3是本公开一实施例提供的一种基于区块链的数据管理方法的流程示意图。方法应用于前文的数据管理系统中,数据管理系统包括:基础设施层,包括运行在云平台上的区块链网络,区块链网络包括用于执行隐私计算的区块链节点;平台层,包括数据平台和隐私数据库,数据平台包括第一输出路径和第二输出路径,第一输出路径为由第一数据链路形成的原始数据输出路径,第二输出路径为由隐私数据库和第二数据链路形成的加密数据路径隐私数据库用于调用区块链节点,以对数据平台的原始数据执行隐私计算。
参见图3,在步骤S310,利用数据平台根据针对第一数据的调用请求确定第一数据从数据平台的输出路径。
可选地,数据管理系统还包括数据分级模块,其内配置有数据分级规则及与不同级别的数据对应的流转规则。如图4所示,方法还包括步骤S320:利用数据分级模块根据分级规则对输入至数据平台的原始数据进行分级,并按照流转规则确定分级后的原始数据是否输入隐私数据库。
可选地,隐私数据库包括多个加密模块,多个加密模块分别用于执行不同的加密计算,流转规则包括多个加密模块与多个级别的原始数据的一一对应关系。如图4所示,方法还包括步骤S330:利用数据分级模块根据流转规则将分级后需要输入至隐私数据库的各个级别的原始数据输入至对应的加密模块中。
可选地,如图4所示,方法还包括步骤S340:利用数据平台调用区块链网络,以对第一数据的输出路径进行存证。
可选地,如图4所示,方法还包括步骤S350:利用数据平台响应于针对第一数据的调用请求,调用区块链网络以确定第一数据的调用请求者是否具有调用权限。
图5是本公开又一实施例提供的基于区块链的数据管理装置的结构示意图。该装置500例如可以是具有计算功能的计算设备。比如,装置500可以是移动终端或者服务器。装置500可以包括存储器510和处理器520。存储器510可用于存储可执行代码。处理器520可用于执行所述存储器510中存储的可执行代码,以实现前文描述的各个方法中的步骤。在一些实施例中,该装置500还可以包括网络接口530,处理器520与外部设备的数据交换可以通过该网络接口530实现。
本公开实施例还提供一种计算机可读存储介质,其上存储有可执行代码,当所述可执行代码被执行时,能够实现前文所述的方法。
本公开实施例还提供一种计算机程序产品,包括可执行代码,当所述可执行代码被执行时,能够实现如前文所述的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其他任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本公开实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如数字视频光盘(Digital Video Disc,DVD))、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
本领域普通技术人员可以意识到,结合本公开实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
在本公开所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以所述权利要求的保护范围为准。
Claims (13)
1.一种基于区块链的数据管理系统,包括:
基础设施层,包括运行在云平台上的区块链网络,所述区块链网络包括用于执行隐私计算的区块链节点;
平台层,包括数据平台和隐私数据库,所述数据平台包括第一输出路径和第二输出路径,所述第一输出路径为由第一数据链路形成的原始数据输出路径,第二输出路径为由所述隐私数据库和第二数据链路形成的加密数据路径,所述隐私数据库用于调用所述区块链节点,以对所述数据平台的原始数据执行隐私计算;
其中,所述数据平台用于根据针对第一数据的调用请求确定所述第一数据从所述数据平台的输出路径。
2.根据权利要求1所述的系统,还包括:
数据分级模块,其内配置有数据分级规则及与不同级别的数据对应的流转规则,所述数据分级模块用于根据所述分级规则对输入至所述数据平台的原始数据进行分级,并按照所述流转规则确定分级后的原始数据是否输入所述隐私数据库。
3.根据权利要求2所述的系统,所述隐私数据库包括多个加密模块,所述多个加密模块分别用于执行不同的加密计算,所述流转规则包括所述多个加密模块与多个级别的原始数据的一一对应关系,所述数据分级模块还用于根据所述流转规则将分级后需要输入至所述隐私数据库的各个级别的原始数据输入至对应的加密模块中。
4.根据权利要求1所述的系统,所述数据平台还用于调用所述区块链网络,以对所述第一数据的输出路径进行存证。
5.根据权利要求1所述的系统,所述数据平台还用于响应于所述针对所述第一数据的调用请求,调用所述区块链网络以确定所述第一数据的调用请求者是否具有调用权限。
6.根据权利要求1所述的系统,所述隐私计算包括多方安全计算、可信执行环境以及联邦学习中的任意一个或多个。
7.一种基于区块链的数据管理方法,所述方法应用于数据管理系统中,所述数据管理系统包括:基础设施层,包括运行在云平台上的区块链网络,所述区块链网络包括用于执行隐私计算的区块链节点;平台层,包括数据平台和隐私数据库,所述数据平台包括第一输出路径和第二输出路径,所述第一输出路径为由第一数据链路形成的原始数据输出路径,第二输出路径为由所述隐私数据库和第二数据链路形成的加密数据路径所述隐私数据库用于调用所述区块链节点,以对所述数据平台的原始数据执行隐私计算;
所述方法包括:
利用所述数据平台根据针对第一数据的调用请求确定所述第一数据从所述数据平台的输出路径。
8.根据权利要求7所述的方法,所述数据管理系统还包括数据分级模块,其内配置有数据分级规则及与不同级别的数据对应的流转规则,所述方法还包括:
利用所述数据分级模块根据所述分级规则对输入至所述数据平台的原始数据进行分级,并按照所述流转规则确定分级后的原始数据是否输入所述隐私数据库。
9.根据权利要求8所述的方法,所述隐私数据库包括多个加密模块,所述多个加密模块分别用于执行不同的加密计算,所述流转规则包括所述多个加密模块与多个级别的原始数据的一一对应关系,
所述方法还包括:
利用所述数据分级模块根据所述流转规则将分级后需要输入至所述隐私数据库的各个级别的原始数据输入至对应的加密模块中。
10.根据权利要求7所述的方法,还包括:
利用数据平台调用所述区块链网络,以对所述第一数据的输出路径进行存证。
11.根据权利要求7所述的方法,利用所述数据平台响应于所述针对所述第一数据的调用请求,调用所述区块链网络以确定所述第一数据的调用请求者是否具有调用权限。
12.一种基于区块链的数据管理装置,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器被配置为执行所述可执行代码,以实现权利要求8-11中任一项所述的方法。
13.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时所述处理器执行如权利要求8-11所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210753301.6A CN115150151B (zh) | 2022-06-29 | 2022-06-29 | 基于区块链的数据管理系统、方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210753301.6A CN115150151B (zh) | 2022-06-29 | 2022-06-29 | 基于区块链的数据管理系统、方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115150151A true CN115150151A (zh) | 2022-10-04 |
| CN115150151B CN115150151B (zh) | 2024-06-14 |
Family
ID=83409916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210753301.6A Active CN115150151B (zh) | 2022-06-29 | 2022-06-29 | 基于区块链的数据管理系统、方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115150151B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116743419A (zh) * | 2023-03-24 | 2023-09-12 | 京信数据科技有限公司 | 一种基于区块链的数据流通可信授权装置及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170041296A1 (en) * | 2015-08-05 | 2017-02-09 | Intralinks, Inc. | Systems and methods of secure data exchange |
| CN110457875A (zh) * | 2019-07-31 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权方法及装置 |
| CN110473094A (zh) * | 2019-07-31 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权方法及装置 |
| CN111125249A (zh) * | 2019-12-18 | 2020-05-08 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的云服务平台 |
| CN111935208A (zh) * | 2020-06-28 | 2020-11-13 | 布比(北京)网络技术有限公司 | 区块链隐私数据共享方法、装置、计算机设备和存储介质 |
| CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
-
2022
- 2022-06-29 CN CN202210753301.6A patent/CN115150151B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170041296A1 (en) * | 2015-08-05 | 2017-02-09 | Intralinks, Inc. | Systems and methods of secure data exchange |
| CN110457875A (zh) * | 2019-07-31 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权方法及装置 |
| CN110473094A (zh) * | 2019-07-31 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权方法及装置 |
| CN111125249A (zh) * | 2019-12-18 | 2020-05-08 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的云服务平台 |
| CN111935208A (zh) * | 2020-06-28 | 2020-11-13 | 布比(北京)网络技术有限公司 | 区块链隐私数据共享方法、装置、计算机设备和存储介质 |
| CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116743419A (zh) * | 2023-03-24 | 2023-09-12 | 京信数据科技有限公司 | 一种基于区块链的数据流通可信授权装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115150151B (zh) | 2024-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11194919B2 (en) | Cognitive system for managing consent to user data | |
| CA3061638C (en) | Systems and methods for enforcing centralized privacy controls in de-centralized systems | |
| Li et al. | Privacy protection for preventing data over-collection in smart city | |
| US11200260B2 (en) | Database asset fulfillment chaincode deployment | |
| US11734259B2 (en) | Anonymous database rating update | |
| US11201726B2 (en) | Multi-layered image encoding for data block | |
| CN112073484B (zh) | 一种基于联盟链的gdpr合规监管方法及系统 | |
| TW201947446A (zh) | 基於區塊鏈的資訊監管方法及裝置 | |
| CN114450708B (zh) | 基于现有链码的链码推荐 | |
| US20200382301A1 (en) | Anonymous rating structure for database | |
| US11949794B2 (en) | Data anonymization of blockchain-based processing pipeline | |
| US11362826B2 (en) | Endorsement process for non-deterministic application | |
| AU2021210206B2 (en) | Index structure for blockchain ledger | |
| US20210314139A1 (en) | Noisy transaction for protection of data | |
| CN112241919A (zh) | 具有数据流控制的多域区块链网络 | |
| US20200394175A1 (en) | Database world state performance improvement | |
| US20210263908A1 (en) | Multi-candidate data structure for transaction validation | |
| US11924348B2 (en) | Honest behavior enforcement via blockchain | |
| Akremi et al. | A comprehensive and holistic knowledge model for cloud privacy protection | |
| CN114357490A (zh) | 一种基于区块链的数据共享方法、装置以及系统 | |
| Yang et al. | An access control model based on blockchain master-sidechain collaboration | |
| Wu et al. | A secure and efficient data deduplication framework for the internet of things via edge computing and blockchain | |
| US20230208640A1 (en) | Selective audit process for privacy-preserving blockchain | |
| Wang et al. | Blockchain for Public Safety: A Survey of Techniques and Applications | |
| CN115150151A (zh) | 基于区块链的数据管理系统、方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |