CN116415307B - 一种分布式可信数据服务系统及方法 - Google Patents

一种分布式可信数据服务系统及方法 Download PDF

Info

Publication number
CN116415307B
CN116415307B CN202310660830.6A CN202310660830A CN116415307B CN 116415307 B CN116415307 B CN 116415307B CN 202310660830 A CN202310660830 A CN 202310660830A CN 116415307 B CN116415307 B CN 116415307B
Authority
CN
China
Prior art keywords
data
data service
trusted
user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310660830.6A
Other languages
English (en)
Other versions
CN116415307A (zh
Inventor
秦望龙
刘冠邦
张臻
钱海力
赵晓莲
黄周弟
徐川川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 28 Research Institute
Original Assignee
CETC 28 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 28 Research Institute filed Critical CETC 28 Research Institute
Priority to CN202310660830.6A priority Critical patent/CN116415307B/zh
Publication of CN116415307A publication Critical patent/CN116415307A/zh
Application granted granted Critical
Publication of CN116415307B publication Critical patent/CN116415307B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种分布式可信数据服务系统及方法,该系统包括可信数据服务平台,用于管理业务数据、发布数据目录、验证用户身份和数据服务申请、查验数据记录,将数据服务信息打包成数据区块发送至信息验证节点;信息验证节点,用于在本地存储用户身份和数据记录、验证数据区块数据、查验用户身份和数据记录;订阅用户节点,用于用户登录可信数据服务平台浏览数据目录,提出数据服务申请;本发明基于联盟链建立了分布式可信数据服务系统,为数据服务平台和授信订阅用户群体之间构建起高可信的数据服务通道,有效提升用户和平台的网络数据服务订阅使用安全。

Description

一种分布式可信数据服务系统及方法
技术领域
本发明涉及一种数据服务系统及方法,尤其是分布式可信数据服务系统及方法。
背景技术
随着大数据和互联网技术的不断发展,线上数据服务逐渐兴起成为一种新型的数据提供方式。除当当、亚马逊、盛大图书等互联网数据提供商大量崛起外,一些传统的书店、实体影印商等线下数据提供商通过业务转型也逐渐加入线上数据服务行列,为VIP用户更为便捷地提供数据信息服务。然而网络安全问题引发了线上数据服务的可信认证难题,传统的单节点用户身份和记录验证使得黑客篡改和伪造信息事件频发,这对数据服务平台和用户均造成很大的经济损失。
发明内容
发明目的:本发明的目的是提供一种为授信群体提供高可信用户数据服务的分布式可信数据服务系统,本发明的第二目的是提供为授信群体提供高可信用户数据服务的分布式可信数据服务方法。
技术方案:本发明所述的分布式可信数据服务系统,包括:
可信数据服务平台,用于管理业务数据、发布数据目录、验证用户身份和数据服务申请、查验数据记录,将数据服务信息打包成数据区块发送至信息验证节点;
信息验证节点,用于在本地存储用户身份和数据记录、验证数据区块数据、查验用户身份和数据记录;
订阅用户节点,用于用户登录可信数据服务平台浏览数据目录,提出数据服务申请。
可信数据服务平台基于管理员权限进行数据管理和查验,信息验证节点基于用户权限进行数据查验。
进一步地,所述可信数据服务平台利用服务器集群存储主题数据资源,对外提供用户浏览和操作界面;
所述主题数据资源包括各业务主题的结构化、半结构化和非结构化数据。
进一步地,所述可信数据服务平台通过签名验证所述订阅用户节点的数据服务申请,对所述数据服务申请进行审查。
进一步地,所述可信数据服务平台整合一定时间内的所述数据服务申请,打包生成数据区块并发送至所述信息验证节点进行信息验证;
所述可信数据服务平台接收所述信息验证节点的验证通过消息回执,当验证通过消息回执的数量超过阈值时,所述可信数据平台向订阅用户节点发送所述数据服务申请对应的数据;
所述数据区块包括时间戳、订阅用户签名、可信数据服务平台签名和数据服务申请信息。
进一步地,所述信息验证节点接收所述数据区块并对本地数据账本进行信息更新,所述本地数据账本包括VIP用户信息和数据服务申请记录信息。
进一步地,用户信息在多个所述信息验证节点进行同步备份。通过分布式存储和同步验证方式确保身份信息不可篡改。
本发明所述分布式可信数据服务方法,包括如下步骤:
订阅用户节点登录可信数据服务平台并发送数据服务申请,可信数据服务平台接收所述数据服务申请,验证用户身份和数据服务申请,验证通过后将所述数据服务申请发送至信息验证节点进行信息验证,验证通过则可信数据服务平台向用户发送数据服务申请对应的数据。
具体包括如下步骤:
(1)订阅用户节点注册成为可信数据服务平台的VIP用户;
(2)订阅用户节点登录可信数据服务平台浏览数据目录,根据业务需求提出数据服务申请;
(3)可信数据服务平台接收数据服务申请,进行用户签名验证和数据服务申请审查;审查通过则将数据服务申请数据存入数据区块,执行步骤(4);否则驳回数据订阅请求并通知订阅用户节点办理VIP服务;
(4)可信数据服务平台打包数据区块,发送给信息验证节点进行信息验证;
(5)信息验证节点基于本地存储的账本信息对数据区块进行验证,验证通过则发送验证通过消息回执,执行步骤(6);否则不发送验证通过消息回执;
(6)可信数据服务平台根据验证通过消息回执数目确定数据区块有效性,如果验证通过回执数目大于阈值则通知信息验证节点同步更新账本,向订阅用户节点发送数据服务申请对应的数据;否则驳回数据订阅请求并通知订阅用户节点办理VIP服务。
进一步地,步骤(6)中,所述可信数据服务平台向订阅用户节点发送数据服务申请对应的数据后,可信数据服务平台将所述数据服务申请对应的数据设置为对该用户长期授权。
本发明所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述的分布式可信数据服务方法。
有益效果:与现有技术相比,本发明的优点在于:基于联盟链建立了分布式可信数据服务系统,通过分布式数据存储、加密算法和共识机制,为数据服务平台和授信订阅用户群体之间构建起高可信的数据服务通道,利用本发明可以有效提升用户和平台的网络数据服务订阅使用安全。
附图说明
图1为本发明的分布式可信数据服务系统架构图。
图2为本发明的可信数据服务平台功能架构图。
图3为本发明的订阅用户节点功能架构图。
图4为本发明的信息验证节点功能架构图。
图5为本发明的分布式可信数据服务方法流程图。
图6为本发明的分布式可信数据服务系统的使用流程图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明。
区块链是近年来兴起的一种分布式账本技术,其通过分布式存储、点对点传输、共识机制和加密算法等计算机技术实现了数据的不可篡改和不可伪造,被广泛应用于虚拟货币、金融、医疗等众多领域。按照去中心化程度,区块链可分为公有链、联盟链和私有链。其中联盟链允许授权节点加入网络,按照权限查看操作数据,能够解决特定群体成员的交互信任问题。将其应用于针对VIP群体的线上数据服务中,可实现数据服务和历史记录的高可信认证。
如图1所示,所述分布式可信数据服务系统,包括可信数据服务平台节点、信息验证节点和订阅用户节点,各节点按照图1所示的方式进行数据通信,实现分布式可信数据的安全订阅。应当理解,图1中示出可信数据服务平台的一个订阅用户节点仅是示例的作用,而不是对订阅用户数量的限制,可信数据服务平台在服务器承载能力范围内支持多个订阅用户的登陆浏览和数据订阅请求。同样,信息验证节点也仅是示例的作用,信息验证节点增加牺牲分布式可信数据服务系统的部分效率,但有利于提升可信数据服务的分布式验证效果,实际使用中可根据使用场景对信息验证节点的数量进行设置。
如图2所示,可信数据服务平台依托服务器集群存储面向不同业务主题的结构化、半结构化和非结构化数据资源,同时面向用户提供可视化的浏览和操作界面,供用户进行数据目录浏览、数据记录查验和业务数据订阅。可信数据服务平台包括用户信息管理模块、数据资源管理模块、数据信息展示模块、用户权限认证模块、数据订阅响应模块和订阅历史查验模块。
用户信息管理模块,对可信数据服务平台注册用户信息进行分类管理,根据用户等级提供相应的数据服务。在本实施例中,为提升用户身份可信度,系统用户信息在多个信息验证节点进行同步备份,通过分布式存储和同步验证方式确保身份信息不可篡改。
数据资源管理模块和数据信息展示模块,采用数据仓库技术分类存储面向不同业务主题的结构化、半结构化和非结构化数据,通过可视化方式供用户查阅和下载使用。
用户权限认证功能模块,为登录用户授予相应的数据服务权限,对数据下载请求进行权限认证和信息审查。
数据订阅响应功能模块,为授权订阅用户提供相应的数据供其下载使用,同时将该数据状态设置为对该订阅用户长期授权。
订阅历史查验模块,仅对管理员和特殊授权用户开放,通过对历史订阅信息进行统计管理和可疑痕迹分析,辅助系统管理员和特殊授权用户对可疑订阅信息进行溯源跟踪。
如图3所示,订阅用户节点,注册成为可信数据服务平台的VIP用户后可登陆浏览数据目录和订阅业务数据。订阅用户节点包括个人信息管理模块、数据分类展示模块、热门数据展示模块、浏览历史查阅模块、关注收藏查阅模块、数据目录订阅模块和数据订阅模块。
个人信息管理模块,为订阅用户提供网络名称、头像、VIP等级、权限信息、钱包信息等功能,方便订阅用户管理、修改个人身份信息和购买数据服务。
数据分类展示模块和热门数据展示模块,为订阅用户提供分类统计的元数据概要信息,为订阅用户进行相关数据推荐。
浏览历史查阅模块和关注收藏查阅模块,为用户提供近期关注页面的快捷访问通道,方便用户快速追溯查询历史信息。
数据目录调阅模块,对数据资源元数据进行分类统计和可视化显示,供用户查阅数据概要,辅助用户进行订阅决策。
数据订阅模块,通过页面为授权数据订阅用户提供元数据、数据时效信息,通过流程化步骤引导方式辅助用户进行数据订阅。
如图4所示,信息验证节点为系统授信用户节点,除登陆平台订阅数据外可依托本地存储的用户身份和订阅数据记录,辅助进行区块数据验证和数据记录查验。信息验证节点APP功能除包括订阅用户节点APP的所有功能模块外,还包括数据区块验证模块、账本信息管理模块和订阅历史查验模块。
数据区块验证模块,自动对可信数据服务平台发送的数据区块进行权限认证,结合本地存储数据进行区块有效性验证。
账本信息管理模块,自动对本地存储的用户信息和订阅记录信息进行信息管理和账本信息更新。
订阅历史查验模块,当收到可信数据服务平台的订阅历史查验请求,自动辅助系统管理员和特殊授权用户对可疑订阅信息进行溯源跟踪。
如图5所示,本发明所述分布式可信数据服务方法基于所述分布式可信数据服务系统实现,包括如下步骤:
(1)订阅用户节点注册成为可信数据服务平台的VIP用户;
(2)订阅用户节点登录可信数据服务平台浏览数据目录,根据业务需求提出数据服务申请;
(3)可信数据服务平台接收数据服务申请,进行用户签名验证和数据服务申请审查;审查通过则将数据服务申请数据存入数据区块,执行步骤(4);否则驳回数据订阅请求并通知订阅用户节点办理VIP服务;
(4)可信数据服务平台打包数据区块,发送给信息验证节点进行信息验证;
(5)信息验证节点基于本地存储的账本信息对数据区块进行验证,验证通过则发送验证通过消息回执,执行步骤(6);否则不发送验证通过消息回执;
(6)可信数据服务平台根据验证通过消息回执数目确定数据区块有效性,如果验证通过回执数目大于阈值则通知信息验证节点同步更新账本,向订阅用户节点发送数据服务申请对应的数据;否则驳回数据订阅请求并通知订阅用户节点办理VIP服务。
步骤(6)中,可信数据服务平台向订阅用户节点发送数据服务申请对应的数据后,可信数据服务平台将所述数据服务申请对应的数据设置为对该用户长期授权。
如图6所示,所述分布式可信数据服务系统的使用流程,包括如下步骤:
步骤1:订阅用户通过APP登录,注册成为系统VIP用户;
步骤2:订阅用户在APP上修改管理个人账户信息;
步骤3:订阅用户在APP上浏览系统存储数据及热门分类数据信息;
步骤4:订阅用户在APP上根据业务需求订阅数据目录提供的数据;如果订阅用户权限满足则自动进入下载通道;否则系统给出权限不足的提示。
本发明所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述的分布式可信数据服务方法。
所述计算机可读存储媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置、快闪存储器或可用来存储指令或数据结构的形式的所要程序代码并且可由计算机存取的任何其它媒体。
处理器用于执行存储器存储的计算机程序,以实现上述实施例涉及的方法中的各个步骤。

Claims (9)

1.一种分布式可信数据服务系统,其特征在于,包括:
可信数据服务平台,用于管理业务数据、发布数据目录、验证用户身份和数据服务申请、查验数据记录,将数据服务申请打包成数据区块发送至信息验证节点;
信息验证节点,用于在本地存储用户身份和订阅数据记录,基于本地存储的账本信息对数据区块进行验证,查验用户身份和数据记录;
订阅用户节点,用于用户登录可信数据服务平台浏览数据目录,提出数据服务申请。
2.根据权利要求1所述的分布式可信数据服务系统,其特征在于,所述可信数据服务平台利用服务器集群存储主题数据资源,对外提供用户浏览和操作界面;
所述主题数据资源包括各业务主题的结构化、半结构化和非结构化数据。
3.根据权利要求1所述的分布式可信数据服务系统,其特征在于,所述可信数据服务平台通过签名验证所述订阅用户节点的数据服务申请,对所述数据服务申请进行审查。
4.根据权利要求1所述的分布式可信数据服务系统,其特征在于,所述可信数据服务平台整合一定时间内的所述数据服务申请,打包生成数据区块并发送至所述信息验证节点进行信息验证;
所述可信数据服务平台接收所述信息验证节点的验证通过消息回执,当验证通过消息回执的数量超过阈值时,所述可信数据服务平台向订阅用户节点发送所述数据服务申请对应的数据;
所述数据区块包括时间戳、订阅用户签名、可信数据服务平台签名和数据服务申请信息。
5.根据权利要求4所述的分布式可信数据服务系统,其特征在于,所述信息验证节点接收所述数据区块并对本地数据账本进行信息更新,所述本地数据账本包括VIP用户信息和数据服务申请记录信息。
6.根据权利要求1所述的分布式可信数据服务系统,其特征在于,用户信息在多个所述信息验证节点进行同步备份。
7.一种分布式可信数据服务方法,其特征在于,包括如下步骤:
订阅用户节点登录可信数据服务平台并发送数据服务申请,可信数据服务平台接收所述数据服务申请,验证用户身份和数据服务申请,验证通过后将所述数据服务申请发送至信息验证节点进行信息验证,验证通过则可信数据服务平台向用户发送数据服务申请对应的数据;具体包括如下步骤:
(1)订阅用户节点注册成为可信数据服务平台的VIP用户;
(2)订阅用户节点登录可信数据服务平台浏览数据目录,根据业务需求提出数据服务申请;
(3)可信数据服务平台接收数据服务申请,进行用户签名验证和数据服务申请审查;审查通过则将数据服务申请数据存入数据区块,执行步骤(4);否则驳回数据订阅请求并通知订阅用户节点办理VIP服务;
(4)可信数据服务平台打包数据区块,发送给信息验证节点进行信息验证;
(5)信息验证节点基于本地存储的账本信息对数据区块进行验证,验证通过则发送验证通过消息回执,执行步骤(6);否则不发送验证通过消息回执;
(6)可信数据服务平台根据验证通过消息回执数目确定数据区块有效性,如果验证通过回执数目大于阈值则通知信息验证节点同步更新账本,向订阅用户节点发送数据服务申请对应的数据;否则驳回数据订阅请求并通知订阅用户节点办理VIP服务。
8.根据权利要求7所述的分布式可信数据服务方法,其特征在于,步骤(6)中,所述可信数据服务平台向订阅用户节点发送数据服务申请对应的数据后,可信数据服务平台将所述数据服务申请对应的数据设置为对该用户长期授权。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现根据权利要求7-8任一项所述的分布式可信数据服务方法。
CN202310660830.6A 2023-06-06 2023-06-06 一种分布式可信数据服务系统及方法 Active CN116415307B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310660830.6A CN116415307B (zh) 2023-06-06 2023-06-06 一种分布式可信数据服务系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310660830.6A CN116415307B (zh) 2023-06-06 2023-06-06 一种分布式可信数据服务系统及方法

Publications (2)

Publication Number Publication Date
CN116415307A CN116415307A (zh) 2023-07-11
CN116415307B true CN116415307B (zh) 2023-09-01

Family

ID=87059650

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310660830.6A Active CN116415307B (zh) 2023-06-06 2023-06-06 一种分布式可信数据服务系统及方法

Country Status (1)

Country Link
CN (1) CN116415307B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103957248A (zh) * 2014-04-21 2014-07-30 中国科学院软件研究所 一种基于物联网的公共实时数据管理云服务平台
CN111884815A (zh) * 2020-08-07 2020-11-03 上海格尔安全科技有限公司 一种基于区块链的分布式数字证书认证系统
CN112417047A (zh) * 2020-11-23 2021-02-26 湖南智慧政务区块链科技有限公司 基于区块链的数据共享平台
CN112702346A (zh) * 2020-12-24 2021-04-23 国网浙江省电力有限公司电力科学研究院 基于联盟链的分布式身份认证方法及系统
CN114140118A (zh) * 2021-12-01 2022-03-04 浪潮云信息技术股份公司 一种分布式记账方法、装置及计算机可读介质
CN114640464A (zh) * 2022-03-09 2022-06-17 平安国际智慧城市科技股份有限公司 基于区块链的订阅数据传输方法、装置、设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103957248A (zh) * 2014-04-21 2014-07-30 中国科学院软件研究所 一种基于物联网的公共实时数据管理云服务平台
CN111884815A (zh) * 2020-08-07 2020-11-03 上海格尔安全科技有限公司 一种基于区块链的分布式数字证书认证系统
CN112417047A (zh) * 2020-11-23 2021-02-26 湖南智慧政务区块链科技有限公司 基于区块链的数据共享平台
CN112702346A (zh) * 2020-12-24 2021-04-23 国网浙江省电力有限公司电力科学研究院 基于联盟链的分布式身份认证方法及系统
CN114140118A (zh) * 2021-12-01 2022-03-04 浪潮云信息技术股份公司 一种分布式记账方法、装置及计算机可读介质
CN114640464A (zh) * 2022-03-09 2022-06-17 平安国际智慧城市科技股份有限公司 基于区块链的订阅数据传输方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN116415307A (zh) 2023-07-11

Similar Documents

Publication Publication Date Title
CN109522735B (zh) 一种基于智能合约的数据权限验证方法及装置
WO2020134942A1 (zh) 身份核实方法及其系统
CN111988338B (zh) 基于区块链的权限可控的物联网云平台及数据交互方法
EP1698993B1 (en) Method and system for integrating multiple identities, identity mechanisms and identity providers in a single user paradigm
Kamboj et al. User authentication using Blockchain based smart contract in role-based access control
US8752152B2 (en) Federated authentication for mailbox replication
US7926089B2 (en) Router for managing trust relationships
CN106534199B (zh) 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台
CN111291394B (zh) 一种虚假信息管理方法、装置和存储介质
CN114616795B (zh) 用于防止重试或重放攻击的安全机制
JP2023542681A (ja) ブロックチェーンの許可フレームワークへのデバイスアイデンティティの統合
CN112966253B (zh) 一种第三方应用集成登录方法、登录装置及平台
WO2017088677A1 (zh) 一种用户密钥存储方法及服务器
KR102329221B1 (ko) 블록체인 기반 사용자 인증 방법
CN116415217A (zh) 基于零信任架构的即时授权系统
KR20220050606A (ko) 개인정보 보호를 위해 개선된 스마트 컨트랙트 기반의 지능형 중개를 위한 장치 및 방법
Chai et al. BHE-AC: A blockchain-based high-efficiency access control framework for Internet of Things
US20090210423A1 (en) Methods and systems for maintaining personal data trusts
CN113129008B (zh) 数据处理方法、装置、计算机可读介质及电子设备
CN116415307B (zh) 一种分布式可信数据服务系统及方法
WO2023071554A1 (zh) 基于区块链网络的数据处理方法、装置、设备和存储介质
CN113051611B (zh) 在线文件的权限控制方法和相关产品
Chen et al. Cloud service platform of electronic identity in cyberspace
Ying Research on multi-level security of shibboleth authentication mechanism
Drăgan et al. Bootstrapping online trust: Timeline activity proofs

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant