CN115714645A - 基于区块链的数据隐私和安全保护的方法、装置及设备 - Google Patents
基于区块链的数据隐私和安全保护的方法、装置及设备 Download PDFInfo
- Publication number
- CN115714645A CN115714645A CN202211362259.1A CN202211362259A CN115714645A CN 115714645 A CN115714645 A CN 115714645A CN 202211362259 A CN202211362259 A CN 202211362259A CN 115714645 A CN115714645 A CN 115714645A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- uplink
- database
- intelligent contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请提供了一种基于区块链的数据隐私和安全保护的方法、装置、电子设备及计算机可读存储介质,该方法包括:将预设数据转入第一数据库;基于第一数据库的预设数据获取第一数据确权信息以及第一数据标识信息;控制区块链节点基于第一智能合约将第一数据确权信息进行上链;控制区块链节点基于第二智能合约将第一数据标识信息进行上链。解决了现有技术中,数据加密技术不安全,从而导致用户隐私泄露的技术问题。
Description
技术领域
本发明涉及大数据领域,尤其是一种基于区块链的数据隐私和安全保护的方法、装置、电子设备及计算机可读存储介质。
背景技术
数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。
为了实现数据加密,早期技术中,提出了对称/非对称加密技术。其中,对称加密技术利用一种密钥完成数据加密、传输和解密过程,此操作更为简便。但是,特别容易造成密钥泄露。
为了更好地实现数据加密,现有技术中提出了数据脱敏技术以用于数据加密技术,从而解决数据隐私泄露。其中,数据脱敏技术是指将生产过程中的敏感数据通过替换、失真等变形手段降低数据的敏感度,同时保留数据本身的可用性和统计性。但是,通过数据进行交叉分析也可定位到已脱敏的数据某些信息,因此该技术尚不能完全避免数据的隐私泄露问题。
基于此,特提出本发明。
发明内容
本申请的目的是提供了一种基于区块链的数据隐私和安全保护的方法、装置、电子设备及计算机可读存储介质,解决了现有技术中,解决了现有技术中,数据加密技术不安全,从而导致用户隐私泄露的技术问题。
根据本申请的第一方面,提供了基于区块链的数据隐私和安全保护的方法,方法包括:
将预设数据转入第一数据库;
基于第一数据库的预设数据获取第一数据确权信息以及第一数据标识信息;
控制区块链节点基于第一智能合约将第一数据确权信息进行上链;
控制区块链节点基于第二智能合约将第一数据标识信息进行上链。
可选的,控制区块链节点基于第一智能合约将第一数据确权信息进行上链,包括:
基于背书策略确定第一数据确权信息是否进行上链;其中,背书策略为所有区块链节点中至少一半区块链节点同意时,同意上链,反之,不同意上链或将所有区块链节点中指定的区块链节点全部确定时,同意上链,反之,不同意上链;
在背书策略通过时,控制区块链节点基于第一智能合约将第一数据确权信息进行上链;
控制区块链节点基于第二智能合约将第一数据标识信息进行上链,包括:
基于背书策略确定第一数据标识信息是否进行上链;
在背书策略通过时,控制区块链节点基于第二智能合约将第一数据标识信息进行上链。
可选的,在将预设数据转入第一数据库之后,方法还包括:
基于哈希运算生成预设数据的第一哈希值;
控制区块链节点基于第三智能合约将预设数据的第一哈希值进行上链;
对预设数据进行哈希运算,以得到第二哈希值;
将第二哈希值以及第一哈希值进行比对,生成第一比对结果。
可选的,方法还包括:
将第一数据库中的预设数据进行处理,以形成预设数据的子数据;
构建子数据的第二数据库;
基于第二数据库的子数据获取第二数据确权信息以及第二数据标识信息;
基于背书策略确定第二数据确权信息是否进行上链;
在背书策略通过时,控制区块链节点基于第一智能合约将第二数据确权信息进行上链;
基于背书策略确定第二数据标识信息是否进行上链;
在背书策略通过时,控制区块链节点基于第二智能合约将第二数据标识信息进行上链;
基于哈希运算生成子数据的第三哈希值;
控制区块链节点基于第三智能合约将预设数据的第三哈希值进行上链;
对子数据进行哈希运算,以得到第四哈希值;
将第三哈希值以及第四哈希值进行比对,生成第二比对结果。
可选的,方法还包括:
创建第一接口;其中,第一接口用于预设数据以及子数据的传输;
获取数据使用方的第一身份信息;
基于第一身份信息生成第一验证钥匙;
将第一接口和第一验证钥匙进行签名认证;
控制区块链节点基于第四智能合约将第一验证钥匙进行上链。
可选的,方法还包括:
获取数据使用方的调用信息、第二身份信息以及第二验证钥匙;其中调用信息为对第一接口进行调用的调用信息,第二验证钥匙为数据提供方进行提供的第二验证钥匙;
基于调用信息查询第一接口;
基于第一接口查询第一验证钥匙;
将第一验证钥匙以及第二验证钥匙进行比对,生成第一比对结果;
在第一比对结果为正常的情况下,控制区块链节点基于第五智能合约将调用信息进行上链。
可选的,将预设数据转入第一数据库,包括:
基于第一数据库创建第二接口;
基于第二接口利用数据仓库ETL技术将预设数据转入第一数据库;
获取预设信息;其中,预设信息为预设数据转入第一数据库时的信息;
控制区块链接口基于第四智能合约将预设信息进行上链。
根据本申请的第二方面,提供了一种基于区块链的数据隐私和安全保护的装置,该装置包括:装置包括:
转入模块,用于将预设数据转入第一数据库;
第一获取模块,用于基于第一数据库的预设数据获取第一数据确权信息以及第一数据标识信息;
第一上链模块,用于控制区块链节点基于第一智能合约将第一数据确权信息进行上链;
第二上链模块,用于控制区块链节点基于第二智能合约将第一数据标识信息进行上链。
可选的,第一上链模块,用于基于背书策略确定第一数据确权信息是否进行上链;其中,背书策略为所有区块链节点中至少一半区块链节点同意时,同意上链,反之,不同意上链或将所有区块链节点中指定的区块链节点全部确定时,同意上链,反之,不同意上链;在背书策略通过时,控制区块链节点基于第一智能合约将第一数据确权信息进行上链;
第二上链模块,用于基于背书策略确定第一数据标识信息是否进行上链;在背书策略通过时,控制区块链节点基于第二智能合约将第一数据标识信息进行上链。
可选的,装置还包括:第一生成模块,用于基于哈希运算生成预设数据的第一哈希值;
第三上链模块,用于控制区块链节点基于第三智能合约将预设数据的第一哈希值进行上链;
第二生成模块,用于对预设数据进行哈希运算,以得到第二哈希值;
第一比对模块,用于将第二哈希值以及第一哈希值进行比对,生成第一比对结果。
可选的,装置还包括:分类模块,用于将第一数据库中的预设数据进行处理,以形成预设数据的子数据;
构建模块,用于构建子数据的第二数据库;
第二获取模块,用于基于第二数据库的子数据获取第二数据确权信息以及第二数据标识信息;
第一确定模块,用于基于背书策略确定第二数据确权信息是否进行上链;
第三上链模块,用于在背书策略通过时,控制区块链节点基于第一智能合约将第二数据确权信息进行上链;
第二确定模块,用于基于背书策略确定第二数据标识信息是否进行上链;
第四上链模块,用于在背书策略通过时,控制区块链节点基于第二智能合约将第二数据标识信息进行上链;
第三生成模块,用于基于哈希运算生成子数据的第三哈希值;
第五上链模块,用于控制区块链节点基于第三智能合约将预设数据的第三哈希值进行上链;
第四生成模块,用于对子数据进行哈希运算,以得到第四哈希值;
第二比对模块,用于将第三哈希值以及第四哈希值进行比对,生成第二比对结果。
可选的,装置还包括:创建模块,用于创建第一接口;其中,第一接口用于预设数据以及子数据的传输;
第三获取模块,用于获取数据使用方的第一身份信息;
第五生成模块,用于基于第一身份信息生成第一验证钥匙;
验证模块,用于对第一验证钥匙进行验证,生成验证结果;
签名认证模块,用于在验证结果为第一验证钥匙有效的情况下,将第一接口和第一验证钥匙进行签名认证;
第六上链模块,用于在第一验证结果为有效的情况下,控制区块链节点基于第四智能合约将第一验证钥匙进行上链。
可选的,方法还包括:第四获取模块,获取数据使用方的调用信息、第二身份信息以及第二验证钥匙;其中调用信息为对第一接口进行调用的调用信息,第二验证钥匙为数据提供方进行提供的第二验证钥匙;
第一查询模块,用于基于调用信息查询第一接口;
第二查询模块,用于基于第一接口查询第一验证钥匙;
比对模块,用于将第一验证钥匙以及第二验证钥匙进行比对,生成第一比对结果;
第七上链模块,用于在第一比对结果为正常的情况下,控制区块链节点基于第五智能合约将调用信息进行上链。
可选的,转入模块,用于基于第一数据库创建第二接口;基于第二接口利用数据仓库ETL技术将预设数据转入第一数据库;获取预设信息;其中,预设信息为预设数据转入第一数据库时的信息;控制区块链接口基于第六智能合约将预设信息进行上链。
根据本申请的第三方面,提供了一种电子设备,该电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序或指令,程序或指令被处理器执行时实现如第一方面所示的基于区块链的数据隐私和安全保护的方法的步骤。
根据本申请的第四方面,提供了一种可读存储介质,该可读存储介质上存储程序或指令,程序或指令被处理器执行时实现如第一方面所示的基于区块链的数据隐私和安全保护的方法的步骤。
综上,可以由CPU作为本申请的执行主体,CPU将预设数据转入第一数据库,在第一数据库提取第一数据确权信息以及第一数据标识信息,控制区块链节点基于第一智能合约将第一数据确权信息进行上链;控制区块链节点基于第二智能合约将第一数据标识信息进行上链;即,本申请利用区块链链上可监管、公开可追溯的特点,将第一数据库的第一数据确权信息以及第一数据标识信息进行上链,能够保护数据的隐私、防止数据泄露、保障数据安全。解决了现有技术中,数据加密技术不安全,从而导致用户隐私泄露的技术问题。
附图说明
为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的基于区块链的数据隐私和安全保护的方法的流程图;
图2为本申请实施例提供的基于区块链的数据隐私和安全保护的方法的流程图;
图3为本申请实施例提供的基于区块链的数据隐私和安全保护的方法的流程图;
图4为本申请实施例提供的基于区块链的数据隐私和安全保护的方法的流程图;
图5为本申请实施例提供的基于区块链的数据隐私和安全保护的方法的示意图;以及
图6为本申请实施例提供的基于区块链的数据隐私和安全保护的装置的示意图。
具体实施方式
为了使本申请的上述以及其他特征和优点更加清楚,下面结合附图进一步描述本申请。应当理解,本文给出的具体实施例是出于向本领域技术人员解释的目的,仅是示例性的,而非限制性的。
在以下描述中,阐述了许多具体细节以提供对本申请的透彻理解。然而,对于本领域普通技术人员来说将明显的是,不需要采用具体细节来实践本申请。在其他情况下,未详细描述众所周知的步骤或服务,以避免模糊本申请。
基于背景技术部分的内容可知,现有技术中数据加密技术不安全,从而导致用户隐私泄露的技术问题。
为了解决上述技术问题,本申请提供一种基于区块链的数据隐私和安全保护的方法、装置、电子设备及计算机可读存储介质。下面结合附图,通过具体的实施例及其应用场景先对本申请提供的基于区块链的数据隐私和安全保护的方法进行详细地说明。
如图1所示,本申请提供了一种基于区块链的数据隐私和安全保护的方法,该方法可以包括:
步骤S11:将预设数据转入第一数据库。
具体的,在本申请中,可以由中央处理器(Central Processing Unit,CPU) 作为本申请的执行主体,CPU将预设数据转入第一数据库,其中,预设数据可以为社会保险、劳动关系以及人事人才等,即将多个异构的数据源加载到第一数据库中。
需要说明的是,数据接入过程可以为主要完成在启始阶段定义数据获取、处理、治理、组织、服务等各环节的流程、方法和流转机制,根据数据探查和定义将多源异构数据接入大数据中心,并完成与数据提供方的数据对账。
可选的,第一数据库可以为常见的数据源数据库类型包括:Mysql、 Oracle等关系型数据库,主流MPP(Massively Parallel Processing)数据库,Hadoop、Nosql数据库,FTP(file transfer protocol)、webservice、kafka等。
常用的数据读取方式有:数据库表输入、kafka数据输入、文本数据输入、TCP(Transmission Control Protocol)/UDP(User Datagram Protocol) 数据输入、接口输入等。
为了更好地实现预设数据转入到第一数据库,在一个可选的实施例中,步骤S11中将预设数据转入第一数据库包括:
基于第一数据库创建第二接口。
基于第二接口利用数据仓库ETL技术将预设数据转入第一数据库。
获取预设信息;其中,预设信息为预设数据转入第一数据库时的信息。
控制区块链接口基于第六智能合约将预设信息进行上链。
首先,需要在第一数据库创建第二接口,通过第二接口对预设数据进行采集,其中,本实施例利用数据仓库ETL技术将预设数据转入到第一数据库中,由于,数据仓库ETL技术主要通过数据库引擎来实现系统的可扩展性(尤其是当数据加工过程在晚上时,可以充分利用数据库引擎的资源),而且其可以保持所有的数据始终在数据库当中,避免数据的加载和导出,从而保证效率,提高系统的可监控性。
此外,在预设数据传输到第一数据库的过程中,获取预设信息,需要说明的是,预设信息可以为生成预设数据接入的关键信息。需要说明的是,关键信息可以包括:API接入数据信息包括:API调用明细信息(调用时间、调用人)、数据抽取明细信息(源数据库、目标数据库)。
另外,获取到关键信息之后,控制区块链接口基于第六智能合约将关键信息进行上链。需要说明的是,第六智能合约可以为第二接口接入智能合约,可以通过链上存证方式记录第二接口接入的数据信息。本申请在区块链接口进行上链,通过利用区块链的不可篡改、公开透明、可溯源的特性,以实现数据标识信息、权属信息和接入信息的存证、溯源,从而确保数据接入流程公开可追溯、接入数据安全可信。
需要说明的是,区块链系统可以具备如下特征:
(1)多方写入,共同维护
此处的多方仅指记账参与方,不包含使用区块链的客户端。区块链的记账参与方应当由多个利益不完全一致的实体组成,并且在不同的记账周期内,由不同的参与方主导发起记账(轮换方式取决于不同的共识机制),而其他的参与方将对主导方发起的记账信息进行共同验证。
(2)公开账本
区块链系统记录的账本应处于所有参与者被允许访问的状态,为了验证区块链记录的信息的有效性,记账参与者必须有能力访问信息内容和账本历史。但是公开账本指的是可访问性的公开,并不代表信息本身的公开,因此,业界期望将很多隐私保护方面的技术,如零知识证明、同态加密、门限加密等,应用到区块链领域,以解决通过密文操作就能验证信息有效性的问题。
(3)去中心化
区块链应当是不依赖于单一信任中心的系统,在处理仅涉及链内封闭系统中的数据时,区块链本身能够创造参与者之间的信任。但是在某些情况下,如身份管理等场景,不可避免的会引入外部数据,并且这些数据需要可信第三方的信任背书,此时对于不同类型的数据,其信任应来源于不同的可信第三方,而不是依赖于单一的信任中心。在这种情况下,区块链本身不创造信任,而是作为信任的载体。
(4)不可篡改
作为区块链最为显著的特征,不可篡改性是区块链系统的必要条件,而不是充分条件,有很多基于硬件的技术同样可以实现数据一次写入,多次读取且无法篡改,典型的例子如一次性刻录光盘(CD-R)。区块链的不可篡改基于密码学的散列算法,以及多方共同维护的特性,但同时由于这个特性,区块链的不可篡改并不是严格意义上的,称之为难以篡改更为合适。
总结以上四点,本申请利用区块链技术赋能人社部门数据共享交换,打破数据孤岛,通过去中心化的部署方式,结合密码学、共识机制保证区块链数据极强的公信力,提供数据上链授权、链下交换、数据全流程存证溯源,解决当前数据共享交换过程中的数据安全、质量保障、权限控制、追溯审计和透明度等方面的问题,提升数据共享交换的核对、查询、监管的效率,从而可实现各部门跨层级、跨区域、跨部门间的数据资源的互联互通、交换共享和业务协同。利用数据分级分类对数据进行标识,配合数据授权、数据鉴权等,确保数据的安全使用。通过区块链解决数据确权信息共享和存证溯源问题,保证数据所属、数据血缘清晰、安全管理。
步骤S13:基于第一数据库的预设数据获取第一数据确权信息以及第一数据标识信息。
具体的,在本申请中,CPU在将预设数据转入到第一数据库之后,可以在预设数据中获取第一数据确权信息以及第一数据标识信息,即在第一数据库中可以直接识别出第一数据确权信息以及第一数据标识信息。
可选的,第一数据确权信息可以为数据拥有者信息、存储方式、目录挂载等业务信息;第一数据标识信息可以为数据唯一编号、数据类型、数据大小、数据结构(长度、字段、数据列)等。
步骤S15:控制区块链节点基于第一智能合约将第一数据确权信息进行上链。
具体的,在本申请中,CPU可以和区块链建立通信关系。其中,CPU 控制区块链节点根据第一智能合约将第一数据确权信息进行上链。需要说明的是,区块链中存在多个区块链节点,每一个区块链节点都可以进行上链,即将第一数据确权信息在区块链节点上共享、存证,以便于区块链每个节点对数据基本信息的掌握和监管。
需要说明的是,第一智能合约可以为数据确权智能合约,可以通过链上存证方式解决数据从接入、处理,到构建数据资产过程中数据权属问题,清晰梳理数据血缘关系。
为了确定第一数据确权信息能否进行上链,在一个可选的实施例中,步骤S15中控制区块链节点基于第一智能合约将第一数据确权信息进行上链,包括:
基于背书策略确定第一数据确权信息是否进行上链;其中,背书策略为所有区块链节点中至少一半所述区块链节点同意时,同意上链,反之,不同意上链或将所有区块链节点中指定的区块链节点全部确定时,同意上链,反之,不同意上链。
在背书策略通过时,控制区块链节点基于第一智能合约将第一数据确权信息进行上链。
在区块链网络中,每个组织机构可以有一个或多个共识节点(Peer)加入,每个节点可以在本地拥有各自的账本,且彼此之间的账本内容可以相同,当外界和区块链网络发生业务交互时(比如在区块链上进行存证),即将第一数据确权信息进行上链时,触发背书策略。需要说明的是,背书策略为所有区块链节点中至少一半所述区块链节点同意时,同意上链,反之,不同意上链或将所有区块链节点中指定的区块链节点全部确定时,同意上链,反之,不同意上链。比如:区块链节点包括A节点、B节点、C节点,那么在第一数据确权信息进行上链时,需要至少两个节点同意上链,第一数据确权信息才能上链,也就是说,A节点、B节点同意或A节点、C节点同意或C节点、B节点同意或全部同意上链,第一数据确权信息才能上链。再比如:区块链节点包括A节点、B节点、C节点,但是只需要A节点、B节点同意上链就可以将信息进行上链,即在第一数据确权信息进行上链时,A节点、B节点同意上链,C节点的结果无需考虑,第一数据确权信息才能上链。
在一个可选的实施例中,背书策略也可以自定义,通过设置参与投票的节点的集合,以及该集合内投同意票的最少节点个数,当链上节点的投票情况满足背书策略时,交易通过,数据可以上链,否则交易失败,数据不可上链。
为了保证所有共识节点记录数据的一致性,在一个可选的实施例中,在区块链中,数据上链是通过完成一笔交易实现的(一笔交易存证若干条数据),这些交易会被排序,然后被打包成区块,多个区块按链式结构连接,最终形成区块链,然后将全部节点进行的交易记录、更新到账本上。
在一个可选的实施例中,背书策略还可以为所有区块链节点中大多数节点确定时,同意上链,反之,不同意上链。比如:区块链节点包括A节点、B节点、C节点,在第一数据确权信息上链时,A节点和C节点同意, B节点不同意,那么第一数据确权信息也可以进行上链。
步骤S17:控制区块链节点基于第二智能合约将第一数据标识信息进行上链。
具体的,在本申请中,CPU可以和区块链建立通信关系。其中,CPU 控制区块链节点根据第二智能合约将第一数据标识信息进行上链。需要说明的是,区块链中存在多个区块链节点,每一个区块链节点都可以进行上链,即将第一数据标识信息在区块链节点上共享、存证,以便于区块链每个节点对数据基本信息的掌握和监管。
需要说明的是,第二智能合约可以为数据标识智能合约,可以通过链上计算方式产生数据唯一标识。
为了确定第一数据标识信息能否进行上链,在一个可选的实施例中,步骤S17中控制区块链节点基于第二智能合约将第一数据标识信息进行上链,包括:
基于背书策略确定第一数据标识信息是否进行上链。
在背书策略通过时,控制区块链节点基于第二智能合约将第一数据标识信息进行上链。
在第一数据标识信息进行上链时,需要通过上述背书策略确定其是否能够上链,即所有区块链节点中至少一半的区块链节点同意时,同意上链,反之,不同意上链或将所有区块链节点中指定的区块链节点全部确定时,同意上链,反之,不同意上链。在背书策略通过时,控制区块链节点基于第二智能合约将第一数据标识信息进行上链。
在一个可选的实施例中,背书策略还可以为所有区块链节点中大多数节点确定时,同意上链,反之,不同意上链。比如:区块链节点包括A节点、B节点、C节点,在第一数据标识信息上链时,A节点和C节点同意, B节点不同意,那么第一数据标识信息也可以进行上链。
本申请与现有技术相比,CPU将预设数据转入第一数据库,在第一数据库提取第一数据确权信息以及第一数据标识信息,控制区块链节点基于第一智能合约将第一数据确权信息进行上链;控制区块链节点基于第二智能合约将第一数据标识信息进行上链;即,本申请利用区块链链上可监管、公开可追溯的特点,将第一数据库的第一数据确权信息以及第一数据标识信息进行上链,能够保护数据的隐私、防止数据泄露、保障数据安全。解决了现有技术中,数据加密技术不安全,从而导致用户隐私泄露的技术问题。
如图2所示,在一个可选的实施例中,在步骤S11之后,方法还包括:
步骤S121:基于哈希运算生成预设数据的第一哈希值。
步骤S122:控制区块链节点基于第三智能合约将预设数据的第一哈希值进行上链。
步骤S123:对预设数据进行哈希运算,以得到第二哈希值。
步骤S124:将第二哈希值以及第一哈希值进行比对,生成第一比对结果。
具体的,在本申请中,在将上述预设数据转入到上述第一数据库之后,针对预设数据进行哈希运算生成第一哈希值,即数据指纹,CPU控制区块链节点基于第三智能合约将第一哈希值进行上链存证,即将第一哈希值在区块链中进行保留。由于哈希值的唯一性,因此,CPU将原来的预设数据再次进行哈希运算,生成第二哈希值,将第二哈希值与第一哈希值进行比对,生成第一比对结果。其中,第一比对结果可以为第二哈希值与第一哈希值相同,那么证明数据的内容没有被篡改,第一比对结果也可以为第二哈希值与第一哈希值不相同,那么证明数据的内容被篡改。由于数据的哈希值长度往往远小于原始数据,利用哈希值上链的方式可极大节省区块链的链上存储消耗。
需要说明的是,第三智能合约可以为数据指纹存证智能合约,其可以通过链上存储数据的哈希值,可校验数据是否被篡改。
在一个可选的实施例中,在本文中,可以由CPU控制区块链进行哈希运算。
在一个可选的实施例中,第一数据标识、第一数据权属信息上链、第一哈希值上链的过程中,每个共识节点通过安装并运行对应的第一智能合约、第二智能合约、第三智能合约、第六智能合约,驱动链上共识节点进行上述背书策略并将第二接口、数据标识和权属信息、第一哈希值记录在各自本地账本。
如图3所示,在一个可选的实施例中,方法还包括:
步骤S180:将第一数据库中的预设数据进行处理,以划分预设数据的子数据。
步骤S181:构建子数据的第二数据库。
步骤S182:基于第二数据库的子数据获取第二数据确权信息以及第二数据标识信息。
步骤S183:基于背书策略确定第二数据确权信息是否进行上链。
步骤S184:在背书策略通过时,控制区块链节点基于第一智能合约将第二数据确权信息进行上链。
步骤S185:基于背书策略确定第二数据标识信息是否进行上链。
步骤S186:在背书策略通过时,控制区块链节点基于第二智能合约将第二数据标识信息进行上链。
步骤S187:基于哈希运算生成子数据的第三哈希值。
步骤S188:控制区块链节点基于第三智能合约将预设数据的第三哈希值进行上链。
步骤S189:对子数据进行哈希运算,以得到第四哈希值。
步骤S190:将第三哈希值以及第四哈希值进行比对,生成第二比对结果。
具体的,在本申请中,通过区块链实现数据标识与确权信息的链上可监管、公开可追溯,从而保护数据隐私防泄漏、保障数据安全。其中,CPU 可以将第一数据库中的预设数据进行分类,即将预设数据分为多个子数据。比如:第一数据库中的数据可以包括:业务数据、外部门数据、互联网数据以及其他数据,子数据可以包括:社保卡、失业、工伤、就业、创业、人才、市场、养老等。其中,将所有子数据构建成为第二数据库,并将提取每个子数据对应的第二数据确权信息以及第二数据标识信息。
此外,在第二数据确权信息以及第二数据标识信息需要进行上链时,需要执行上述背书策略,即判断第二数据确权信息以及第二数据标识信息是否可以上链,在背书策略确定时,CPU控制区块链节点将第二数据确权信息以及第二数据标识信息进行上链。
另外,在第二数据确权信息以及第二数据标识信息进行上链之后,通过哈希运算生成子数据的第三哈希值,CPU控制区块链节点基于第三智能合约将第一哈希值进行上链存证,即将第三哈希值在区块链中进行保留。由于哈希值的唯一性,因此,将原来的预设数据再次进行哈希运算,生成第四哈希值,将第三哈希值与第四哈希值进行比对,生成第二比对结果。其中,第二比对结果可以为第三哈希值与第四哈希值相同,那么证明数据的内容没有被篡改,第二比对结果也可以为第三哈希值与第四哈希值不相同,那么证明数据的内容被篡改。由于数据的哈希值长度往往远小于原始数据,利用哈希值上链的方式可极大节省区块链的链上存储消耗。
在一个可选的实施例中,构建数据资产库的具体过程为:原始库:通过接入汇聚省级集中系统业务数据、部下发中台业务数据等而得到;标准库:是将原始库经过标准化得到的,根据具体的场景划分为不同的标准数据;主题库:是基于标准数据进行维度建模,将分散在不同数据表的同一维度信息融合,提高数据的易用性;专题库:是对整个业务系统做一个高度的分析,将数据转换到业务层面,为业务人员提供指导建议。在原始库、标准库、主题库、专题库的四个阶段,均会将数据的确权信息、标识信息、数据指纹信息(哈希值)上链。
在一个可选的实施例中,第二数据确权信息和第二数据标识信息可以作为数据的身份证,即对外进行公开的证明。
在一个可选的实施例中,上述子数据还可以分为子数据的子数据,并将子数据的子数据进行构建,生成第三数据库,并执行上述步骤S181-S190 的步骤。需要说明的是,子数据的子数据也可以进行再次分类,直到满足智慧人社大数据使用目的分级分类的要求为止。
在一个可选的实施例中,在预设数据进行转入之后,需要对预设数据进行流转和治理。需要说明的是,数据流转与治理过程,主要针对已汇聚的原始数据进行数据处理、数据治理,并进行数据的分类分级,构建标准库、主体库和专题库等数据资源库,形成人社数据资产,并向外提供数据服务。具体内容如下:
数据处理可以按照建模、清洗、分发等环节,逐步对数据进行萃取,提炼数据价值,并形成对上层提供数据服务的能力。
数据治理可以对人社数据资源全生命周期进行规划设计、过程控制和质量监督,通过规范化的数据治理,可实现数据资源的透明、可管、可控,厘清数据资产、完善数据标准落地、规范数据处理流程、提升数据质量。主要包括数据治理配置、数据质量管理、数据安全管理等核心功能。
数据服务可以对外提供各类数据资源服务的能力以及相应的管理能力,包括查询检索、数据推送、数据鉴权、数据管理等。
需要说明的是,数据治理配置可以包括数据元管理和代码集管理,可提升数据质量和易用性,保障数据在面对复杂业务时的转换速度更快,可及时响应不同的数据业务需求。数据质量管理可以包括定义质量规则、进行质量评估、生成质量报告。定义数据质量审核的业务逻辑,完成质量分析并向用户反馈具体问题数据的详情和统计,实现数据治理的闭环。数据安全管理可以包括数据分类分级、数据操作权限配置、脱敏规则自定义、访问黑名单控制,确保数据的安全使用。数据资产构建可以根据智慧人社大数据使用目的分级分类的要求,建立原始库、标准库、主题库、专题库,形成智慧人社数据资产,以支撑上层统计分析、预测决策等各类应用赋能场景。
在一个可选的实施例中,方法还包括:创建第一接口;其中,第一接口用于预设数据以及子数据的传输。
获取数据使用方的第一身份信息。
基于第一身份信息生成第一验证钥匙。
对第一验证钥匙进行验证,生成验证结果。
在验证结果为第一验证钥匙有效的情况下,将第一接口和第一验证钥匙进行签名认证。
控制区块链节点基于第四智能合约将第一验证钥匙进行上链。
具体的,在本申请中,数据共享可以实现省级人社厅业务系统与国家人社部业务系统,以及其他关联部门如大数据局、公安局、民政局等部门的业务系统之间数据的互联互通和推送共享,形成统一的数据服务层。其中,首先CPU需要创建第一接口,第一接口用于传输预设数据、子数据以及子数据的子数据等,即可以根据数据使用方提供数据库表信息、请求参数信息、返回参数信息进行第一接口的封装创建。然后获取到数据使用方的第一身份信息,需要说明的是,第一身份信息可以用于验证数据使用方的身份,比如:采用身份证绑定银行卡,那么身份证就是此银行卡的身份信息。其次,根据第一身份信息可以生成第一验证钥匙,并对第一验证钥匙进行验证,其中,在第一验证钥匙为有效的情况下,将第一接口和第一验证钥匙进行签名认证,然后控制区块链节点基于第四智能合约将第一验证钥匙进行上链,并且数据需求方通过下载接口文件并复制第一验证钥匙,比如:在类似postman等接口调用平台上进行数据的查询调用;在认证不通过时,需要进行第一身份信息的重新认证,直到认证通过才能进行上链。
此外,在第一验证钥匙为无效的情况下,需要根据第一身份信息重新生成验证钥匙,直到第一验证钥匙为有效的情况下,在将第一接口和所述第一验证钥匙进行签名认证。
需要说明的是,第四智能合约可以为第一接口发布合约,可以发布第一接口时,进行链上注册,发放“第一接口身份证”,便于追溯。
在一个可选的实施例中,方法还包括:获取数据使用方的调用信息、第二身份信息以及第二验证钥匙;其中调用信息为对第一接口进行调用的调用信息,第二验证钥匙为数据提供方进行提供的第二验证钥匙。
基于调用信息查询第一接口。
基于第一接口查询第一验证钥匙。
将第一验证钥匙以及第二验证钥匙进行比对,生成第一比对结果。
在第一比对结果为正常的情况下,控制区块链节点基于第五智能合约将调用信息进行上链。
具体的,在本申请中,在将上述第一接口以及上述第一验证钥匙进行上链之后,获取到数据使用方的调用信息以及第二身份信息时,需要根据第二身份信息生成第二验证钥匙,通过调用信息查询第一接口,再通过第一接口查询已经上链,且对应第一接口的第一验证钥匙,将第一验证钥匙和第二验证钥匙进行比对,生成第一比对结果。需要说明的是,第二验证结果可以为验证结果相同或不同,在验证结果相同的情况下,则控制区块链节点基于第五智能合约将调用信息进行上链;在验证结果不相同的情况下,不会进行调用,并反馈异常。
需要说明的是,异常情况至少包括:Appkey的签名验证异常以及Appkey 时间戳异常。
可选的,第一接口可以为ResfulAPI接口。
结合图4所示,在一个可选的实施例中,本申请还提供了一种数据调用的流程图:
首先,API(Application Programming Interface)创建信息获取,如调用库表、请求参数、返回参数等。数据提供方根据数据使用方的用户ID (Identification)生成Appkey(Application programming interface key),使用Appkey对要发布共享的API进行安全认证。认证完成后,数据提供方可将API发布,数据需求方通过下载接口文件并复制AppKey,可以在类似 postman等接口调用平台上进行数据的查询调用。在API申请、授权、调用的过程中,需对关键信息如API身份证(Appkey)、API调用信息进行上链存证,以实现对全流程的信息溯源和行为监管。进一步在API调用数据的过程中,通过将用户使用的Appkey与链上存证的Appkey进行比对,判断是否为异常调用,如为异常,则及时告警提示。
此外,根据Appkey时间戳和自定义有效调用期限,判断API调用是否超时,若超时终止调用,若未超时,允许正常调用。
结合图5所示,在一个可选的实施例中,本申请提供了一种基于区块链的人社数据全生命周期监管的示意图。
原始数据包括以下几类:省厅业务系统数据(社会保险、劳动关系、人事人才等)、人社部下发数据、省级其他委办局共享数据以及互联网数据。在数据接入过程中,提取数据确权信息、标识信息,形成“数据身份证”和数据指纹(哈希值)信息,以及使用API接入过程中生成数据接入的关键信息,将以上信息通过相应的智能合约驱动上链,实现数据标识信息和接入信息的存证、溯源;原始业务数据流转进入数据资产区进行数据治理,构建原始库、标准库、主题库和专题库,在此过程将数据权属信息和数据标识信息以及数据指纹(哈希值)信息通过相应的智能合约驱动上链,进行信息的存证、共享,防止数据本身及其权属关系在治理和流转过程中被恶意篡改;完成治理的数据进入数据共享区后,面向业务系统开放调用查阅服务,数据提供方创建并发布调用数据的API,在区块链上对API发布信息信息进行记录存证、便于公共监管,数据需求方获取发布的API后发起调用,调用过程中需将调用信息上链,并可对调用信息进行签名验证,以判断本次调用是否发生异常。
通过这样设计的方式,可以针对人社数据的治理工作主要完成核心业务系统数据、省级数据、部级数据的全量汇聚、统一治理,通过制定标准化的数据治理流程,完成人社数据从数据接入到数据处理、数据治理、数据组织和服务、数据标准的全生命周期管理,并打造数据查询、数据共享的统一出口,为其他业务系统和应用提供支撑。利用区块链技术账本公开、多方参与维护、去中心化、不可篡改的技术特点,在数据接入、数据流转与治理、数据共享与应用全流程中,可以围绕数据全生命周期打造智能合约,通过合约驱动关键业务数据上链存证、对账、追溯,构建互通互信、安全保障、可溯源性、有效监管的数据治理与共享的新模式。
本申请与现有技术相比,利用区块链去中心化、网络健壮、安全可信的技术特点,各部门节点对链上数据具有监管、备份的权限,可平等参与链上信息发布和信息获取,并且通过共识机制提高业务协同的信任度,形成数据实时共享、部门互相信任、数据确保安全的政务数据共享新模式。解决了现有技术中,数据加密技术不安全,从而导致用户隐私泄露的技术问题。
此外,基于区块链的上链日志实现数据流转与共享过程追溯,极大规避部门间权责不清问题可能引发的风险,从而确保人社数据资产及敏感信息可信流转、安全存储、高效溯源,并为人社数据资产的融通变现提供监管能力保障。
另外,通过针对构建数据身份证和数据指纹等核心数据而非全量数据的上链存证,有效监管业务数据的权属血缘及变更动态的同时,提高数据的处理、传输和访问效率,大幅节省数据存储空间。
结合图6所示,在一个可选的实施例中,本申请还提供了基于区块链的数据隐私和安全保护的装置,该装置可以包括:转入模块61,用于将预设数据转入第一数据库;第一获取模块62,用于基于第一数据库的预设数据获取第一数据确权信息以及第一数据标识信息;第一上链模块63,用于控制区块链节点基于第一智能合约将第一数据确权信息进行上链;第二上链模块64,用于控制区块链节点基于第二智能合约将第一数据标识信息进行上链。
具体的,在本申请中,可以由中央处理器(Central Processing Unit,CPU) 作为本申请的执行主体,CPU将预设数据转入第一数据库,其中,预设数据可以为社会保险、劳动关系以及人事人才等,即将多个异构的数据源加载到第一数据库中。需要说明的是,数据接入过程可以为主要完成在启始阶段定义数据获取、处理、治理、组织、服务等各环节的流程、方法和流转机制,根据数据探查和定义将多源异构数据接入大数据中心,并完成与数据提供方的数据对账。其中,CPU在将预设数据转入到第一数据库之后,可以在预设数据中获取第一数据确权信息以及第一数据标识信息,即在第一数据库中可以直接识别出第一数据确权信息以及第一数据标识信息。其中,CPU控制区块链节点根据第一智能合约将第一数据确权信息进行上链。需要说明的是,区块链中存在多个区块链节点,每一个区块链节点都可以进行上链,即将第一数据确权信息在区块链节点上共享、存证,以便于区块链每个节点对数据基本信息的掌握和监管。CPU控制区块链节点根据第二智能合约将第一数据标识信息进行上链。需要说明的是,区块链中存在多个区块链节点,每一个区块链节点都可以进行上链,即将第一数据标识信息在区块链节点上共享、存证,以便于区块链每个节点对数据基本信息的掌握和监管。
可选的,第一上链模块63,用于基于背书策略确定第一数据确权信息是否进行上链;其中,背书策略为所有区块链节点中至少一半所述区块链节点同意时,同意上链,反之,不同意上链或将所有区块链节点中指定的区块链节点全部确定时,同意上链,反之,不同意上链;在背书策略通过时,控制区块链节点基于第一智能合约将第一数据确权信息进行上链;第二上链模块64,用于基于背书策略确定第一数据标识信息是否进行上链;在背书策略通过时,控制区块链节点基于第二智能合约将第一数据标识信息进行上链。
在区块链网络中,每个组织机构可以有一个或多个共识节点(Peer)加入,每个节点可以在本地拥有各自的账本,且彼此之间的账本内容完全相同,当外界和区块链网络发生业务交互时(比如在区块链上进行存证),即将第一数据确权信息进行上链时,触发背书策略。需要说明的是,背书策略为所有区块链节点中至少一半所述区块链节点同意时,同意上链,反之,不同意上链或将所有区块链节点中指定的区块链节点全部确定时,同意上链,反之,不同意上链。比如:区块链节点包括A节点、B节点、C节点,那么在第一数据确权信息进行上链时,需要至少两个节点同意上链,第一数据确权信息才能上链,也就是说,A节点、B节点同意或A节点、C节点同意或C节点、B节点同意或全部同意上链,第一数据确权信息才能上链。再比如:区块链节点包括A节点、B节点、C节点,但是只需要A节点、B节点同意上链就可以将信息进行上链,即在第一数据确权信息进行上链时,A节点、B节点同意上链,C节点的结果无需考虑,第一数据确权信息才能上链。
可选的,装置还包括:第一生成模块,用于基于哈希运算生成预设数据的第一哈希值;第三上链模块,用于控制区块链节点基于第三智能合约将预设数据的第一哈希值进行上链;第二生成模块,用于对预设数据进行哈希运算,以得到第二哈希值;第一比对模块,用于将第二哈希值以及第一哈希值进行比对,生成第一比对结果。
在将上述预设数据转入到上述第一数据库之后,针对预设数据进行哈希运算生成第一哈希值,即数据指纹,CPU控制区块链节点基于第三智能合约将第一哈希值进行上链存证,即将第一哈希值在区块链中进行保留。由于哈希值的唯一性,因此,将原来的预设数据再次进行哈希运算,生成第二哈希值,将第二哈希值与第一哈希值进行比对,生成第一比对结果。其中,第一比对结果可以为第二哈希值与第一哈希值相同,那么证明数据的内容没有被篡改,第一比对结果也可以为第二哈希值与第一哈希值不相同,那么证明数据的内容被篡改。由于数据的哈希值长度往往远小于原始数据,利用哈希值上链的方式可极大节省区块链的链上存储消耗。
可选的,装置还包括:分类模块,用于将第一数据库中的预设数据进行分类,以分成预设数据的子数据;构建模块,用于构建子数据的第二数据库;第二获取模块,用于基于第二数据库的子数据获取第二数据确权信息以及第二数据标识信息;第一确定模块,用于基于背书策略确定第二数据确权信息是否进行上链;第三上链模块,用于在背书策略通过时,控制区块链节点基于第一智能合约将第二数据确权信息进行上链;第二确定模块,用于基于背书策略确定第二数据标识信息是否进行上链;第四上链模块,用于在背书策略通过时,控制区块链节点基于第二智能合约将第二数据标识信息进行上链;第三生成模块,用于基于哈希运算生成子数据的第三哈希值;第五上链模块,用于控制区块链节点基于第三智能合约将预设数据的第三哈希值进行上链;第四生成模块,用于对子数据进行哈希运算,以得到第四哈希值;第二比对模块,用于将第三哈希值以及第四哈希值进行比对,生成第二比对结果。
通过区块链实现数据标识与确权信息的链上可监管、公开可追溯,从而保护数据隐私防泄漏、保障数据安全。其中,CPU可以将第一数据库中的预设数据进行分类,即将预设数据分为多个子数据。比如:第一数据库中的数据可以包括:业务数据、外部门数据、互联网数据以及其他数据,子数据可以包括:社保卡、失业、工伤、就业、创业、人才、市场、养老等。其中,将所有子数据构建成为第二数据库,并将提取每个子数据对应的第二数据确权信息以及第二数据标识信息。
此外,在第二数据确权信息以及第二数据标识信息需要进行上链时,需要执行上述背书策略,即判断第二数据确权信息以及第二数据标识信息是否可以上链,在背书策略确定时,CPU控制区块链节点将第二数据确权信息以及第二数据标识信息进行上链。
另外,在第二数据确权信息以及第二数据标识信息进行上链之后,通过哈希运算生成子数据的第三哈希值,CPU控制区块链节点基于第三智能合约将第一哈希值进行上链存证,即将第三哈希值在区块链中进行保留。由于哈希值的唯一性,因此,将原来的预设数据再次进行哈希运算,生成第四哈希值,将第三哈希值与第四哈希值进行比对,生成第二比对结果。其中,第二比对结果可以为第三哈希值与第四哈希值相同,那么证明数据的内容没有被篡改,第二比对结果也可以为第三哈希值与第四哈希值不相同,那么证明数据的内容被篡改。由于数据的哈希值长度往往远小于原始数据,利用哈希值上链的方式可极大节省区块链的链上存储消耗。
在一个可选的实施例中,构建数据资产库的具体过程为:原始库:通过接入汇聚省级集中系统业务数据、部下发中台业务数据等而得到;标准库:是将原始库经过标准化得到的,根据具体的场景划分为不同的标准数据;主题库:是基于标准数据进行维度建模,将分散在不同数据表的同一维度信息融合,提高数据的易用性;专题库:是对整个业务系统做一个高度的分析,将数据转换到业务层面,为业务人员提供指导建议。在原始库、标准库、主题库、专题库的四个阶段,均会将数据的确权信息、标识信息、数据指纹信息(哈希值)上链。
可选的,装置还包括:创建模块,用于创建第一接口;其中,第一接口用于预设数据以及子数据的传输;第三获取模块,用于获取数据使用方的第一身份信息;第五生成模块,用于基于第一身份信息生成第一验证钥匙;验证模块,用于对第一验证钥匙进行验证,生成验证结果;签名认证模块,用于在验证结果为第一验证钥匙有效的情况下,将第一接口和第一验证钥匙进行签名认证。第六上链模块,控制区块链节点基于第四智能合约将第一验证钥匙进行上链。
数据共享可以实现业务系统之间数据的互联互通和推送共享,形成统一的数据服务层。其中,首先CPU需要创建第一接口,第一接口用于传输预设数据、子数据以及子数据的子数据等,即可以根据数据使用方提供数据库表信息、请求参数信息、返回参数信息进行第一接口的封装创建。然后获取到数据使用方的第一身份信息,需要说明的是,第一身份信息可以用于验证数据使用方的身份,比如:采用身份证绑定银行卡,那么身份证就是此银行卡的身份信息。其次,根据第一身份信息可以生成第一验证钥匙,并对第一验证钥匙进行验证,其中,在第一验证钥匙为有效的情况下,将第一接口和第一验证钥匙进行签名认证,然后将第一接口和第一验证钥匙进行签名认证,然后控制区块链节点基于第四智能合约将第一验证钥匙进行上链,并且数据需求方通过下载接口文件并复制第一验证钥匙,比如:在类似postman等接口调用平台上进行数据的查询调用;在认证不通过时,需要进行第一身份信息的重新认证,直到认证通过才能进行上链。
可选的,方法还包括:第四获取模块,用于获取数据使用方的调用信息、第二身份信息以及第二验证钥匙;其中调用信息为对第一接口进行调用的调用信息,第二验证钥匙为数据提供方进行提供的第二验证钥匙;第一查询模块,用于基于调用信息查询第一接口;第二查询模块,用于基于第一接口查询第一验证钥匙;第一比对模块,用于将第一验证钥匙以及第二验证钥匙进行比对,生成第一比对结果;第七上链模块,用于在第二验证结果为正常的情况下,控制区块链节点基于第五智能合约将调用信息进行上链。
在将上述第一接口以及上述第一验证钥匙进行上链之后,获取到数据使用方的调用信息以及第二身份信息时,通过调用信息查询第一接口,再通过第一接口查询已经上链,且对应第一接口的第一验证钥匙,将第一验证钥匙和第二验证钥匙进行比对,生成第一比对结果。需要说明的是,第二验证结果可以为验证结果相同或不同,在验证结果相同的情况下,则控制区块链节点基于第五智能合约将调用信息进行上链;在验证结果不相同的情况下,不会进行调用,并反馈异常。
可选的,转入模块61,用于基于第一数据库创建第二接口;基于第二接口利用数据仓库ETL技术将预设数据转入第一数据库;获取预设信息;其中,预设信息为预设数据转入第一数据库时的信息;控制区块链接口基于第六智能合约将预设信息进行上链。
首先,需要在第一数据库创建第二接口,通过第二接口对预设数据进行采集,其中,本实施例利用数据仓库ETL技术将预设数据转入到第一数据库中,由于,数据仓库ETL技术主要通过数据库引擎来实现系统的可扩展性(尤其是当数据加工过程在晚上时,可以充分利用数据库引擎的资源),而且其可以保持所有的数据始终在数据库当中,避免数据的加载和导出,从而保证效率,提高系统的可监控性。
此外,在预设数据传输到第一数据库的过程中,获取预设信息,需要说明的是,预设信息可以为生成预设数据接入的关键信息(比如:第二接口的类型等)。
另外,获取到关键信息之后,控制区块链接口基于第六智能合约将关键信息进行上链。需要说明的是,第六智能合约可以为第二接口接入智能合约,可以通过链上存证方式记录第二接口接入的数据信息。本申请在区块链接口进行上链,通过利用区块链的不可篡改、公开透明、可溯源的特性,以实现数据标识信息和接入信息的存证、溯源,从而确保数据接入流程公开可追溯、接入数据安全可信。
本申请与现有技术相比,利用区块链去中心化、网络健壮、安全可信的技术特点,各部门节点对链上数据具有监管、备份的权限,可平等参与链上信息发布和信息获取,并且通过共识机制提高业务协同的信任度,形成数据实时共享、部门互相信任、数据确保安全的政务数据共享新模式。解决了现有技术中,数据加密技术不安全,从而导致用户隐私泄露的技术问题。
此外,基于区块链的上链日志实现数据流转与共享过程追溯,极大规避部门间权责不清问题可能引发的风险,从而确保人社数据资产及敏感信息可信流转、安全存储、高效溯源,并为人社数据资产的融通变现提供监管能力保障。
另外,通过针对构建数据身份证和数据指纹等核心数据而非全量数据的上链存证,有效监管业务数据的权属血缘及变更动态的同时,提高数据的处理、传输和访问效率,大幅节省数据存储空间。
应理解,本申请的装置的各个模块/单元可全部或部分地通过软件、硬件、固件或其组合来实现。各模块/单元各自可以硬件或固件形式内嵌于计算机设备的处理器中或独立于处理器,也可以软件形式存储于计算机设备的存储器中以供处理器调用来执行各模块/单元的服务。各模块/单元各自可以实现为独立的部件或模块,或者两个或更多个模块/单元可实现为单个部件或模块。
在一个实施例中,提供了一种计算机设备,其包括存储器和处理器,存储器上存储有可由处理器执行的计算机指令,计算机指令在由处理器执行时指示处理器执行本申请的方法的各步骤。该计算机设备可以广义地为服务器、终端,或任何其他具有必要的计算和/或处理能力的电子设备。在一个实施例中,该计算机设备可包括通过系统总线连接的处理器、存储器、网络接口、通信接口等。该计算机设备的处理器可用于提供必要的计算、处理和/或控制能力。该计算机设备的存储器可包括非易失性存储介质和内存储器。该非易失性存储介质中或上可存储有服务系统、计算机程序等。该内存储器可为非易失性存储介质中的服务系统和计算机程序的运行提供环境。该计算机设备的网络接口和通信接口可用于与外部的设备通过网络连接和通信。
本申请可以实现为一种计算机可读存储介质,其上存储有计算机程序,计算机程序在由处理器执行时导致本申请的方法的步骤被执行。在一个实施例中,计算机程序被分布在网络耦合的多个计算机设备或处理器上,以使得计算机程序由一个或多个计算机设备或处理器以分布式方式存储、访问和执行。单个方法步骤/服务,或者两个或更多个方法步骤/服务,可以由单个计算机设备或处理器或由两个或更多个计算机设备或处理器执行。一个或多个方法步骤/服务可以由一个或多个计算机设备或处理器执行,并且一个或多个其他方法步骤/服务可以由一个或多个其他计算机设备或处理器执行。一个或多个计算机设备或处理器可以执行单个方法步骤/服务,或执行两个或更多个方法步骤/服务。
本领域普通技术人员可以理解,本申请方法的步骤可以通过计算机程序来指示相关的硬件如计算机设备或处理器完成,的计算机程序可存储于非暂时性计算机可读存储介质中,该计算机程序被执行时导致本申请的方法的步骤被执行。根据情况,本文中对存储器、存储、数据库或其它介质的任何引用可包括非易失性和/或易失性存储器。非易失性存储器的示例包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存、磁带、软盘、磁光数据存储装置、光学数据存储装置、硬盘、固态盘等。易失性存储器的示例包括随机存取存储器(RAM)、外部高速缓冲存储器等。
以上描述的各技术特征可以任意地组合。尽管未对这些技术特征的所有可能组合进行描述,但这些技术特征的任何组合都应当被认为由本说明书涵盖,只要这样的组合不存在矛盾。
尽管结合实施例对本申请进行了描述,但本领域技术人员应理解,上文的描述和附图仅是示例性而非限制性的,本申请不限于所公开的实施例。在不偏离本申请的精神的情况下,各种改型和变体是可能的。
Claims (10)
1.一种基于区块链的数据隐私和安全保护的方法,其特征在于,所述方法包括:
将预设数据转入第一数据库;
基于所述第一数据库的预设数据获取第一数据确权信息以及第一数据标识信息;
控制区块链节点基于第一智能合约将所述第一数据确权信息进行上链;
控制区块链节点基于第二智能合约将所述第一数据标识信息进行上链。
2.根据权利要求1所述的基于区块链的数据隐私和安全保护的方法,其特征在于,所述控制区块链节点基于所述第一智能合约将所述第一数据确权信息进行上链,包括:
基于背书策略确定第一数据确权信息是否进行上链;其中,所述背书策略为所有所述区块链节点中至少一半所述区块链节点同意时,同意上链,反之,不同意上链或将所有所述区块链节点中指定的所述区块链节点全部确定时,同意上链,反之,不同意上链;
在背书策略通过时,控制区块链节点基于所述第一智能合约将所述第一数据确权信息进行上链;
所述控制区块链节点基于所述第二智能合约将所述第一数据标识信息进行上链,包括:
基于所述背书策略确定第一数据标识信息是否进行上链;
在背书策略通过时,控制区块链节点基于所述第二智能合约将所述第一数据标识信息进行上链。
3.根据权利要求2所述的基于区块链的数据隐私和安全保护的方法,其特征在于,在将预设数据转入第一数据库之后,所述方法还包括:
基于哈希运算生成预设数据的第一哈希值;
控制区块链节点基于第三智能合约将预设数据的第一哈希值进行上链;
对所述预设数据进行所述哈希运算,以得到第二哈希值;
将所述第二哈希值以及所述第一哈希值进行比对,生成第一比对结果。
4.根据权利要求3所述的基于区块链的数据隐私和安全保护的方法,其特征在于,所述方法还包括:
将所述第一数据库中的预设数据进行处理,以形成预设数据的子数据;
构建子数据的第二数据库;
基于所述第二数据库的子数据获取第二数据确权信息以及第二数据标识信息;
基于背书策略确定第二数据确权信息是否进行上链;
在背书策略通过时,控制区块链节点基于所述第一智能合约将所述第二数据确权信息进行上链;
基于所述背书策略确定第二数据标识信息是否进行上链;
在背书策略通过时,控制区块链节点基于所述第二智能合约将所述第二数据标识信息进行上链;
基于哈希运算生成所述子数据的第三哈希值;
控制区块链节点基于第三智能合约将预设数据的第三哈希值进行上链;
对所述子数据进行所述哈希运算,以得到第四哈希值;
将所述第三哈希值以及所述第四哈希值进行比对,生成第二比对结果。
5.根据权利要求4所述的基于区块链的数据隐私和安全保护的方法,其特征在于,所述方法还包括:
创建第一接口;其中,所述第一接口用于所述预设数据以及所述子数据的传输;
获取数据使用方的第一身份信息;
基于所述第一身份信息生成第一验证钥匙;
对所述第一验证钥匙进行验证,生成验证结果;
在所述验证结果为第一验证钥匙有效的情况下,将所述第一接口和所述第一验证钥匙进行签名认证;
控制区块链节点基于第四智能合约将第一验证钥匙进行上链。
6.根据权利要求5所述的基于区块链的数据隐私和安全保护的方法,其特征在于,所述方法还包括:
获取数据使用方的调用信息、第二身份信息以及第二验证钥匙;其中所述调用信息为对第一接口进行调用的调用信息,所述第二验证钥匙为数据提供方进行提供的第二验证钥匙;
基于所述调用信息查询所述第一接口;
基于所述第一接口查询所述第一验证钥匙;
将所述第一验证钥匙以及所述第二验证钥匙进行比对,生成第一比对结果;
在第一比对结果为正常的情况下,控制区块链节点基于第五智能合约将所述调用信息进行上链。
7.根据权利要求1-6任一项所述的基于区块链的数据隐私和安全保护的方法,其特征在于,将预设数据转入第一数据库,包括:
基于所述第一数据库创建第二接口;
基于所述第二接口利用数据仓库ETL技术将预设数据转入第一数据库;
获取预设信息;其中,所述预设信息为所述预设数据转入第一数据库时的信息;
控制区块链接口基于第六智能合约将所述预设信息进行上链。
8.一种基于区块链的数据隐私和安全保护的装置,其特征在于,所述装置包括:
转入模块,用于将预设数据转入第一数据库;
第一获取模块,用于基于所述第一数据库的预设数据获取第一数据确权信息以及第一数据标识信息;
第一上链模块,用于控制区块链节点基于第一智能合约将所述第一数据确权信息进行上链;
第二上链模块,用于控制区块链节点基于第二智能合约将所述第一数据标识信息进行上链。
9.一种电子设备,其特征在于,所述电子设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-7任意一项所述的基于区块链的数据隐私和安全保护的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-7任意一项所述的基于区块链的数据隐私和安全保护的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211362259.1A CN115714645A (zh) | 2022-11-02 | 2022-11-02 | 基于区块链的数据隐私和安全保护的方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211362259.1A CN115714645A (zh) | 2022-11-02 | 2022-11-02 | 基于区块链的数据隐私和安全保护的方法、装置及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115714645A true CN115714645A (zh) | 2023-02-24 |
Family
ID=85231976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211362259.1A Pending CN115714645A (zh) | 2022-11-02 | 2022-11-02 | 基于区块链的数据隐私和安全保护的方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115714645A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117879787A (zh) * | 2024-03-12 | 2024-04-12 | 贵州大学 | 基于区块链实现矿山数据的安全传输方法及系统 |
-
2022
- 2022-11-02 CN CN202211362259.1A patent/CN115714645A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117879787A (zh) * | 2024-03-12 | 2024-04-12 | 贵州大学 | 基于区块链实现矿山数据的安全传输方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109450910B (zh) | 基于区块链的数据共享方法、数据共享网络及电子设备 | |
CN109450638B (zh) | 基于区块链的电子元器件数据管理系统及方法 | |
CN109525671B (zh) | 基于区块链的数据存储方法、电子设备及存储介质 | |
CN111914269B (zh) | 一种区块链和云存储环境下的数据安全共享方法和系统 | |
TWI694350B (zh) | 基於區塊鏈的資訊監管方法及裝置 | |
CN110012015B (zh) | 一种基于区块链的物联网数据共享方法及系统 | |
CN109639632B (zh) | 基于区块链的用户信息管理方法、电子设备及存储介质 | |
CN110870254B (zh) | 提供分布式私有子空间化数据结构的方法和系统 | |
Maroufi et al. | On the convergence of blockchain and internet of things (iot) technologies | |
CN110135186B (zh) | 基于区块链技术的医疗数据交易与共享方法 | |
CN109413174B (zh) | 一种基于区块链的跨部门海洋数据共享方法 | |
CN112347470A (zh) | 基于区块链和数据安全沙箱的电网数据保护方法及系统 | |
CN112003858B (zh) | 基于区块链的平台对接的方法、电子装置和存储介质 | |
CN110598434B (zh) | 基于区块链网络的房屋信息处理方法、装置、电子设备及存储介质 | |
CN113256297B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
CN112667748B (zh) | 面向审计业务的区块链一体机、数据处理方法和装置 | |
CN111737735A (zh) | 一种BDChain区块链服务平台 | |
CN109951490A (zh) | 基于区块链的网页防篡改方法、系统及电子设备 | |
CN112149077B (zh) | 基于区块链技术的供应链票据方法、系统和计算机设备 | |
CN114357490A (zh) | 一种基于区块链的数据共享方法、装置以及系统 | |
CN115705571A (zh) | 保护可审计的帐户的隐私 | |
Firoozjaei et al. | EVChain: A blockchain-based credit sharing in electric vehicles charging | |
CN115714645A (zh) | 基于区块链的数据隐私和安全保护的方法、装置及设备 | |
CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |