CN116933328B - 基于区块链私有数据集合的数据动态授权系统及方法 - Google Patents

基于区块链私有数据集合的数据动态授权系统及方法 Download PDF

Info

Publication number
CN116933328B
CN116933328B CN202310880732.3A CN202310880732A CN116933328B CN 116933328 B CN116933328 B CN 116933328B CN 202310880732 A CN202310880732 A CN 202310880732A CN 116933328 B CN116933328 B CN 116933328B
Authority
CN
China
Prior art keywords
organization
module
private data
data set
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310880732.3A
Other languages
English (en)
Other versions
CN116933328A (zh
Inventor
马媛媛
李猛
郭祥天
王轩慧
刘风浩
于斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Agricultural University
Original Assignee
Qingdao Agricultural University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Agricultural University filed Critical Qingdao Agricultural University
Priority to CN202310880732.3A priority Critical patent/CN116933328B/zh
Publication of CN116933328A publication Critical patent/CN116933328A/zh
Application granted granted Critical
Publication of CN116933328B publication Critical patent/CN116933328B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种基于区块链私有数据集合的数据动态授权系统及方法,属于区块链数据处理技术领域,包括上层业务系统和Fabric许可联盟网络模块,所述上层业务系统中设有组织客户端,所述Fabric许可联盟网络模块中设有组织客户端数量相匹配的记账节点模块,所述记账节点模块包括链码模块、私有数据集合模块和公共账本模块,所述链码模块用于实现私有数据集合模块的访问申请,收到访问申请的组织客户端首先修改自己的访问控制列表信息,然后将数据集合的全部或部分权限动态授权给发送访问申请的组织客户端。提升了交易的安全性能,解决了现有技术中出现的问题。

Description

基于区块链私有数据集合的数据动态授权系统及方法
技术领域
本发明涉及一种基于区块链私有数据集合的数据动态授权系统及方法,属于区块链数据处理技术领域。
背景技术
在HyperledgerFabric联盟链网络中,业务参与的各个组织在交易过程中产生的普通交易数据都会被写入区块链账本中,这也是区块链防篡改,可追溯性的重要体现。然而,并不是所有数据需要被所有组织成员共享。这部分敏感数据需要被特定的授权后才可获取。通过私有数据集合可实现组织对该需求的满足。现有技术中基于区块链也存在私有数据集,如专利公开号为:CN115495525A,公开的一种基于区块链与私有数据集的个人信息可携带权实现方法,将数据提供者节点加入区块链网络,实现对数据提供者节点的操作监管,能够在个人数据流转提案经背书节点结合提供私有数据集的功能属性背书后,由共识节点完成共识,并将区块分发给区块链的其他节点,但是在交易的过程中无法实现交易隐私数据的动态授权,在交易的过程每个交易方均携带有隐私数据,如果各个交易方之间想要访问隐私数据如何在保证交易安全进行的前提下实现隐私数据的动态授权访问成为目前迫切需要解决的技术问题。
发明内容
针对现有技术的不足,本发明的目的在于提供基于区块链私有数据集合的数据动态授权系统及方法,解决了现有技术中出现的问题。
本发明所述的一种基于区块链私有数据集合的数据动态授权系统,包括上层业务系统和Fabric许可联盟网络模块,所述上层业务系统中设有组织客户端,所述Fabric许可联盟网络模块中设有组织客户端数量相匹配的记账节点模块,所述记账节点模块包括链码模块、私有数据集合模块和公共账本模块,所述链码模块用于实现私有数据集合模块的访问申请,所述私有数据集合模块用于存储授权组织的身份凭证证书信息,公共账本模块用于存储普通的交易数据,所述上层业务系统中的某个组织客户端对其他组织客户端私有数据的访问申请需要通过调用链码模块并由数据所属记账节点的背书作为依据,收到访问申请的组织客户端首先修改自己的访问控制列表信息,然后将数据集合的全部或部分权限动态授权给发送访问申请的组织客户端。
作为本发明进一步的技术方案,所述的Fabric许可联盟网络模块中还设有排序集群模块,所述排序集群模块将交易进行排序打包并生成区块。
作为本发明进一步的技术方案,所述的私有数据集合模块包括访问控制列表和受控数据集合。
作为本发明进一步的技术方案,所述的组织客户端包括第一组织客户端和第二组织客户端,所述第一组织客户端对应设置有第一记账节点模块,第二组织客户端对应设置有第二记账节点模块。
本发明所述的一种基于区块链私有数据集合的数据动态授权方法,其特征在于,所述的方法包括以下步骤:
S1:创建一个基于HyperledgerFabric的许可联盟链,创建相应的业务通道,并将各个参与组织客户端加入到该通道;
S2:根据业务需要组织客户端创建多个私有数据集合模块,其中一个私有数据集合模块用于维护所有参与方的访问控制列表,并通过链码模块获取各个参与组织端的身份凭证证书;
S3:普通的交易数据被所有参与方节点记录在各自的公共账本模块中,各个组织客户端的敏感数据则保存在除了维护访问控制列表以外的其他私有数据集合中,公共账本模块中只存储对应的Hash值作为防篡改的凭证并用于其他组织客户端对真实数据的校验;
S4:某个组织客户端对其他组织客户端的敏感数据的访问申请需要通过调用链码模块并由数据所属组织客户端的记账节点模块的背书作为依据。
所述的步骤S1中的访问控制列表用于控制或验证其他私有数据集合所存储的敏感数据的分发与授权。
所述的步骤S4中收到访问申请的组织客户端首先修改自己的访问控制列表信息,然后将数据集合的全部或部分权限动态授权给该发送访问申请的组织客户端,亦或者是部分数据单独分发给发送访问申请的组织客户端。
所述的通过调用链码模块读取私有数据集合模块中的数据,并验证私有数据数据集合模块中对应公共账本模块上的哈希值是否匹配。
本发明与现有技术相比,具有如下有益效果:
本发明所述的基于区块链私有数据集合的数据动态授权系统及方法,根据业务需要组织可以创建多个私有数据集合,其中一个用于维护所有参与方的访问控制列表,并通过链码获取各个参与组织的身份凭证证书。该列表用于控制或验证其他私有数据集合所存储的敏感数据的分发与授权。普通的交易数据被所有参与方节点记录在各自的帐本中,各个组织的敏感数据则保存在除了维护访问控制列表以外的其他私有数据集合中,账本中只存储对应的Hash值作为防篡改的凭证并用于其他组织对真实数据的校验。某个组织对其他组织的敏感数据的访问申请需要通过调用链码并由数据所属组织节点的背书作为依据,提升了交易的安全性能。
本方案通过对多个私有数据集的管理,实现了隐私数据申请,动态授权,身份校验及隐私数据防篡改等。该方案具有较强的普适性,各业务参与组织均可作为隐私数据的拥有者和使用者,且不限定于特定行业或具体业务场景,业务需求与此方案流程相匹配的场景均可适用。解决了现有技术中出现的问题。
附图说明
图1为本发明一种基于区块链私有数据集合的数据动态授权系统的框图;
图2为本发明一种基于区块链私有数据集合的数据动态授权方法整体的流程图;
图3为本发明一种基于区块链私有数据集合的数据动态授权方法中实施例3的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明:
实施例1:
如图1所示,本发明所述的一种基于区块链私有数据集合的数据动态授权系统,包括上层业务系统和Fabric许可联盟网络模块,上层业务系统中设有组织客户端,所述Fabric许可联盟网络模块中设有组织客户端数量相匹配的记账节点模块,所述记账节点模块包括链码模块、私有数据集合模块和公共账本模块,所述链码模块用于实现私有数据集合模块的访问申请,所述私有数据集合模块用于存储授权组织的身份凭证证书信息,公共账本模块用于存储普通的交易数据,所述上层业务系统中的某个组织客户端对其他组织客户端私有数据的访问申请需要通过调用链码模块并由数据所属记账节点的背书作为依据,收到访问申请的组织客户端首先修改自己的访问控制列表信息,然后将数据集合的全部或部分权限动态授权给发送访问申请的组织客户端。
Fabric许可联盟网络模块中还设有排序集群模块,所述排序集群模块将交易进行排序打包并生成区块。
私有数据集合模块包括访问控制列表和受控数据集合。
组织客户端包括第一组织客户端和第二组织客户端,所述第一组织客户端对应设置有第一记账节点模块,第二组织客户端对应设置有第二记账节点模块。
在HyperledgerFabric联盟链网络中,业务参与的各个组织在交易过程中产生的普通交易数据都会被写入区块链账本中,这也是区块链防篡改,可追溯性的重要体现。然而,并不是所有数据需要被所有组织成员共享。这部分敏感数据需要被特定的授权后才可获取。通过私有数据集合可实现组织对该需求的满足。本方案不限定于特定行业或具体业务场景,业务需求与此方案流程相匹配的场景均可适用。
实施例2:
如图2所示,本发明所述的一种基于区块链私有数据集合的数据动态授权方法,包括以下步骤:
S1:创建一个基于HyperledgerFabric的许可联盟链,创建相应的业务通道,并将各个参与组织客户端加入到该通道;
S2:根据业务需要组织客户端创建多个私有数据集合模块,其中一个私有数据集合模块用于维护所有参与方的访问控制列表,并通过链码模块获取各个参与组织端的身份凭证证书;
S3:普通的交易数据被所有参与方节点记录在各自的公共账本模块中,各个组织客户端的敏感数据则保存在除了维护访问控制列表以外的其他私有数据集合中,公共账本模块中只存储对应的Hash值作为防篡改的凭证并用于其他组织客户端对真实数据的校验;
S4:某个组织客户端对其他组织客户端的敏感数据的访问申请需要通过调用链码模块并由数据所属组织客户端的记账节点模块的背书作为依据。
步骤S1中的访问控制列表用于控制或验证其他私有数据集合所存储的敏感数据的分发与授权。
步骤S4中收到访问申请的组织客户端首先修改自己的访问控制列表信息,然后将数据集合的全部或部分权限动态授权给该发送访问申请的组织客户端,亦或者是部分数据单独分发给发送访问申请的组织客户端。
通过调用链码模块读取私有数据集合模块中的数据,并验证私有数据数据集合模块中对应公共账本模块上的哈希值是否匹配。
首席按创建一个基于HyperledgerFabric的许可联盟链,创建相应的业务通道,并将各个参与组织加入到该通道。根据业务需要组织可以创建多个私有数据集合,其中一个用于维护所有参与方的访问控制列表,并通过链码获取各个参与组织的身份凭证证书。该列表用于控制或验证其他私有数据集合所存储的敏感数据的分发与授权。普通的交易数据被所有参与方节点记录在各自的帐本中,各个组织的敏感数据则保存在除了维护访问控制列表以外的其他私有数据集合中,账本中只存储对应的Hash值作为防篡改的凭证并用于其他组织对真实数据的校验。某个组织对其他组织的敏感数据的访问申请需要通过调用链码并由数据所属组织节点的背书作为依据。收到申请的组织首先修改自己的访问控制列表信息,然后将数据集合的全部或部分权限动态授权给该组织,亦或者是部分数据单独分发给申请组织。
下面结合一个具体的实施案件进行进一步说明;
实施例3:
如图3所示,本发明所述的一种基于区块链私有数据集合的数据动态授权方法,包括以下步骤:
①、Org2(第二组织)发起一笔交易,通过Org2(第二组织)的SDKClient(组织客户端)发起调用业务相关的FabricChaincode(链码模块)并提交交易提案;
②、Chaincode(链码模块)根据业务执行合约相关逻辑,并将需要添加至受控数据集合的私有数据暂存到临时存储区域,并将私有数据部分的哈希值同合约执行后得到的读写集一并返回给调用方的SDKClient(组织客户端);
③、SDKClient(组织客户端)将该笔交易发送给Orderer集群进行排序打包并生成区块;
④、包含交易的区块被各个Peer(记账节点)同步并写入自己本地的公共账本中,同时私有数据从临时存储区域写入本组织所属的用于存储私有数据的集合中;
⑤、Org1(第一组织)在上层业务系统中向私有数据拥有者申请数据权限,Org2(第二组织)同意并调用本组织所属Peer节点上的Chaincode(链码模块),验证该组织的身份凭证证书信息;
⑥、将授权组织的身份凭证证书信息添加至本地私有数据集合中专门用于维护访问控制列表的私有数据集合中,并将相应的私有数据集合或数据的访问策略添加所授权的组织信息;
⑦、HyperledgerFabric联盟网络私有数据所属组织Org2-Peer节点通过gossip协议将授权数据同步至授权组织Org1所属的Org1-Peer节点的私有数据集合中;
⑧、Org1(第一组织)调用本组织所属Peer节点上的Chaincode(链码模块),发起对私有数据的访问申请;
⑨、Chaincode(链码模块)读取节点私有数据集合中的数据,并验证私有数据对应公共账本上的哈希值是否匹配;
⑩、Chaincode(链码模块)将读取到的数据返回给上层业务系统并展示给Org1(第一组织)。
本实施例的技术方案中,针对每一个交易方建立私有数据集合,各个交易方均可作为私有数据的拥有者和使用者,各个交易方具有同等的地位,各个交易方之间想要访问隐私数据通过私有数据集合可实现组织对该需求的满足;同时设定了动态授权机制,身份校验及隐私数据防篡改机制,有效保障了交易的安全性能。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (1)

1.一种基于区块链私有数据集合的数据动态授权方法,该数据动态授权方法运行于基于区块链私有数据集合的数据动态授权系统,其特征在于,所述的方法包括以下步骤:
S1:创建一个基于Hyperledger Fabric的许可联盟链,创建相应的业务通道,并将各个参与组织客户端加入到该业务通道;
S2:根据业务需要,组织客户端创建多个私有数据集合模块,其中一个私有数据集合模块用于维护所有组织客户端的访问控制列表,并通过链码模块获取各个组织客户端的身份凭证证书;
S3:普通的交易数据被所有组织客户端记录在各自的公共账本模块中,各个组织客户端的私有数据则保存在除了维护访问控制列表以外的其他私有数据集合中,公共账本模块中存储私有数据对应的哈希值作为防篡改的凭证并用于组织客户端对真实数据的校验;
S4:某个组织客户端对其他组织客户端的私有数据的访问申请需要通过调用链码模块并由数据所属组织客户端的记账节点模块的背书作为依据;
所述的基于区块链私有数据集合的数据动态授权系统,包括上层业务系统和Fabric许可联盟网络模块,所述上层业务系统中设有组织客户端,所述 Fabric 许可联盟网络模块中设有与组织客户端数量相匹配的记账节点模块,每个记账节点模块均包括链码模块、私有数据集合模块和公共账本模块,所述链码模块用于实现私有数据集合模块的访问申请,所述私有数据集合模块用于存储授权组织的身份凭证证书信息,公共账本模块用于存储普通的交易数据,收到访问申请的组织客户端首先修改自己的访问控制列表信息,然后将数据集合的全部或部分权限动态授权给发送访问申请的组织客户端;
所述的Fabric许可联盟网络模块中还设有排序集群模块,所述排序集群模块将交易进行排序打包并生成区块;
所述的私有数据集合模块包括访问控制列表和受控数据集合;
所述的组织客户端包括第一组织客户端和第二组织客户端,所述第一组织客户端对应设置有第一记账节点模块,第二组织客户端对应设置有第二记账节点模块;
对第一组织客户端的数据动态授权具体包括以下步骤:
①、第二组织发起一笔交易,通过第二组织的组织客户端发起调用业务相关的链码模块并提交交易提案;
②、链码模块根据业务执行合约相关逻辑,将需要添加至受控数据集合的私有数据暂存到临时存储区域,并将私有数据对应的哈希值经合约执行后得到的读写集一并返回给第二组织的组织客户端;
③、第二组织的组织客户端将该笔交易发送给排序集群模块进行排序打包并生成区块;
④、交易数据被各个记账节点同步写入自己本地的公共账本中,同时将私有数据从临时存储区域写入本组织所属的用于存储私有数据的集合中;
⑤、将授权组织的身份凭证证书信息添加至本地私有数据集合中专门用于维护访问控制列表的私有数据集合中,并将相应的私有数据集合或数据的访问策略添加所授权的组织信息;
⑥、第一组织在上层业务系统中向私有数据拥有者申请数据权限,第二组织同意并调用本组织所属记账节点上的链码模块,验证该第一组织的身份凭证证书信息;
⑦、Hyperledger Fabric联盟网络私有数据所属第二记账节点模块通过gossip协议将授权数据同步至第一组织所属的第一记账节点模块的私有数据集合中;
⑧、第一组织调用本组织所属第一记账节点模块上的链码模块,发起对私有数据的访问申请;
⑨、链码模块读取私有数据集合中的数据,并验证私有数据对应公共账本上的哈希值是否匹配;
⑩、链码模块将读取到的数据返回给上层业务系统并展示给第一组织;
所述的访问控制列表用于控制或验证其他私有数据集合所存储的私有数据的分发与授权。
CN202310880732.3A 2023-07-18 2023-07-18 基于区块链私有数据集合的数据动态授权系统及方法 Active CN116933328B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310880732.3A CN116933328B (zh) 2023-07-18 2023-07-18 基于区块链私有数据集合的数据动态授权系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310880732.3A CN116933328B (zh) 2023-07-18 2023-07-18 基于区块链私有数据集合的数据动态授权系统及方法

Publications (2)

Publication Number Publication Date
CN116933328A CN116933328A (zh) 2023-10-24
CN116933328B true CN116933328B (zh) 2024-08-02

Family

ID=88376794

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310880732.3A Active CN116933328B (zh) 2023-07-18 2023-07-18 基于区块链私有数据集合的数据动态授权系统及方法

Country Status (1)

Country Link
CN (1) CN116933328B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112862474A (zh) * 2021-02-05 2021-05-28 湖南大学 基于区块链的供应链管理方法及系统、设备、存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11177961B2 (en) * 2017-12-07 2021-11-16 Nec Corporation Method and system for securely sharing validation information using blockchain technology
US11315110B2 (en) * 2017-12-27 2022-04-26 International Business Machines Corporation Private resource discovery and subgroup formation on a blockchain
CN111191286B (zh) * 2019-12-28 2020-09-25 南京理工大学 Hyperledger Fabric区块链隐私数据存储与访问系统及其方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112862474A (zh) * 2021-02-05 2021-05-28 湖南大学 基于区块链的供应链管理方法及系统、设备、存储介质

Also Published As

Publication number Publication date
CN116933328A (zh) 2023-10-24

Similar Documents

Publication Publication Date Title
US11496310B2 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
CN108667612B (zh) 一种基于区块链的信任服务架构及方法
CN112468441B (zh) 基于区块链的跨异构域认证系统
US8365298B2 (en) Comprehensive security architecture for dynamic, web service based virtual organizations
CN110414270B (zh) 一种基于区块链的个人数据保护系统及方法
AU2012315674B2 (en) Parameter based key derivation
CN113204744B (zh) 一种基于分布式身份的软件授权系统及方法
CN113850599B (zh) 一种应用于联盟链的跨链交易方法及系统
CN113420319A (zh) 一种基于区块链和权限合约的数据隐私保护的方法和系统
CN114285867B (zh) 基于联盟链与属性加密的空铁联运数据共享系统
CN112199448A (zh) 基于区块链的工商注册登记方法及系统
CN111597583B (zh) 一种基于区块链的数据共享交换方法
CN113761497A (zh) 一种分布式电力交易可信身份管理方法、系统、计算机设备
CN116933328B (zh) 基于区块链私有数据集合的数据动态授权系统及方法
CN110866272B (zh) 一种基于区块链的数据共享中防止数据泄露的方法
TW202032479A (zh) 透過區塊鏈外部節點處理交易之方法及執行該方法之裝置
CN115664760A (zh) 一种基于跨链架构和身份隐私保护的数据传输系统
CN112968772B (zh) 一种区块链数据的跨链解耦方法、系统
CN115526629A (zh) 基于区块链网络的收单交易方法、装置及身份认证装置
CN111682934B (zh) 一种综合能源计量数据的存储、访问、共享方法及系统
CN114444130A (zh) 基于区块链的电子证书互信互认平台
Rech et al. A decentralized service-platform towards cross-domain entitlement handling
Sadath et al. Scalability in Blockchain-Hyperledger Fabric and Hierarchical Model
CN115052011B (zh) 基于区块链的信息交互方法、装置、存储介质及电子设备
CN116827653B (zh) 基于Hyperledger Fabric联盟链的数据加密及授权管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant