WO2020186726A1

WO2020186726A1 - 基于区块链的黑名单数据共享方法及系统

Info

Publication number: WO2020186726A1
Application number: PCT/CN2019/109349
Authority: WO
Inventors: 盛伟; 郑志探
Original assignee: 苏宁云计算有限公司; 苏宁易购集团股份有限公司
Priority date: 2019-03-18
Filing date: 2019-09-30
Publication date: 2020-09-24
Also published as: CN111723060A; CN111723060B; CA3175939A1; CA3175939C

Abstract

一种基于区块链的黑名单数据共享方法及系统，涉及区块链技术领域，通过将区块链技术引入黑名单数据的应用场景中能够保证黑名单数据获取的便捷性和有效性，提高黑名单数据的共享价值。该方法包括：成员机构搭建各自的网络节点，依序将各成员机构所属的网络节点联网构建区块链，网络节点包括业务节点和积分节点；经由任一业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分；该系统包括上述方案所提的方法。

Description

基于区块链的黑名单数据共享方法及系统

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的黑名单数据共享方法及系统。

背景技术

黑名单是记录存在严重负面信用行为人或法人名单，一旦被列入黑名单中即说明该行为人的信用出现了问题，与黑名单中出现的行为人或法人合作将会增加其合作风险，现有的黑名单数据来源途径有多种，如金融机构、信用卡发放机构、法院和电信企业等，由于黑名单数据的来源包括了政府职能机构和大中型企业，由于其来源分散的特性，在操作的过程中很难将上述各单位的黑名单数据进行有效的整合共享，故衍生出了不少专门靠采集各单位的黑名单数据然后再出售营利的民间机构，使得企业通过付费购买的方式来获取所需的黑名单数据，即便这样，由于黑名单数据具有公开分散及公开不透明的特点，导致不同的民间机构获取的黑名单数据存在数量和质量上的差异，因此即使企业高价购买了黑名单数据，同样无法保证黑名单数据的完整性和有效性。

发明内容

本发明的目的在于提供一种基于区块链的黑名单数据共享方法及系统，通过将区块链技术引入黑名单数据的应用场景中能够保证黑名单数据获取的便捷性和有效性，提高黑名单数据的共享价值。

为了实现上述目的，本发明的一方面提供一种基于区块链的黑名单数据共享方法，包括：

成员机构搭建各自的网络节点，依序将各成员机构所属的网络节点联网构建区块链，所述网络节点包括业务节点和积分节点；

经由任一业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对所述对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分；或者，

经由任一业务节点发起黑名单数据查询请求，当目标黑名单数据并非由查询机构上传时，则通过关联的积分节点向目标黑名单数据的持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与所述随机公钥匹配的私钥将打包的目标黑名单数据解密，同时调用查询机构的公钥对解密后的目标黑名单数据反向加密返回至查询机构解密查询；或者，

经黑名单数据持有机构自身的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分。

具体地，所述区块链包括业务联盟链和积分联盟链，业务联盟链由多个业务节点联网组成，积分联盟链由多个积分节点联网组成。

优选地，所述经由任一业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对所述对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分的方法包括：

成员机构通过所属业务节点向业务联盟链发起黑名单数据上传请求，同时指定收入积分的积分地址；

计算待上传黑名单数据的key值，通过所述key值判断业务联盟链中是否已经存储了待上传黑名单数据；

在判断结果为否时，利用随机生成的对称秘钥对所述黑名单数据加密以及使用随机公钥对所述对称秘钥进行加密并执行打包上链操作，在判断结果为是时，结束当前的黑名单数据的上传操作；

当监听到黑名单数据的上链操作落账触发时，由关联的积分节点请求积分联盟链向指定的所述积分地址转入积分。

较佳地，所述利用随机生成的对称秘钥对所述黑名单数据加密以及使用所述随机公钥对所述对称秘钥进行加密并执行打包上链操作的方法包括：

将所述黑名单数据、所述积分地址和所述随机公钥关联标记，其中，所述黑名单数据包括名称、ID和详情数据；

使用随机生成的对称秘钥将详情数据加密，并将名称、ID和加密的详情数据存储于同一文件夹中；

利用所述随机公钥对所述对称秘钥进行二次加密，然后将二次加密的对称秘钥和所述文件夹打包上传业务联盟链。

优选地，所述经由任一业务节点发起黑名单数据查询请求，当目标黑名单数据并非由查询机构上传时，则通过关联的积分节点向目标黑名单数据的持有机构的积分地址转入积分，并在持有机构监听到积分入账后使用与所述随机公钥匹配的私钥将打包的目标黑名单数据解密，同时调用查询机构的公钥对解密后的目标黑名单数据反向加密返回至查询机构解密查询的方法包括：

成员机构通过所属业务节点向业务联盟链发起黑名单数据查询请求，并根据待查询黑名单数据关联的积分地址判断是否为查询机构上传；

当判断结果为是时，调用与所述积分地址关联的私钥将加密的对称秘钥解密提取明文对称秘钥，之后再利用明文对称秘钥解密所述文件夹中的详情数据；

当判断结果为否时，通过关联的积分节点请求积分联盟链向目标黑名单数据持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与关联积分地址匹配的私钥解密被加密的对称秘钥，提取出明文对称秘钥后调用查询机构的公钥将明文对称秘钥反向加密，之后将反向加密的对称秘钥和未解密的详情数据打包返回至查询机构解密获取。

较佳地，所述积分节点中包括多个积分地址，查询机构可选择积分充足的任一积分地址向目标黑名单数据持有机构的积分地址支付积分。

可选地，在黑名单数据查询的过程中还包括：

经由任一业务节点发起黑名单数据的基本信息查询请求，将目标黑名单数据的名称和ID作为键值输入业务联盟链，通过调用智能合约返回目标黑名单数据的基本信息。

优选地，所述经黑名单数据持有机构自身的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分的方法包括：

黑名单数据持有机构经自身的业务节点发起黑名单数据删除请求，通过业务联盟链判断其关联的积分地址中是否存在充足积分；

在判断结果为是时，使用与所述随机公钥匹配的私钥对目标黑名单数据进行签名，并将签名信息随黑名单数据的删除请求一同发送业务联盟链，经业务联盟链验证通过后删除目标黑名单数据并扣除关联积分地址中的积分，否则，结束当前的黑名单数据的删除操作；

在判断结果为否时，直接结束当前的黑名单数据的删除操作。

与现有技术相比，本发明提供的基于区块链的黑名单数据共享方法具有以下有益效果：

本发明提供的基于区块链的黑名单数据共享方法中，通过将各成员机构对应的网络节点顺序接入网络构建区块链，且每个网络节点中包括相互关联的业务节点和积分节点，其中，业务节点用于发起业务请求并存储黑名单数据，积分节点用于在业务请求落账触发时，执行相应的积分交易并记录积分信息；示例性地，任一成员机构可通过对应的业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分；或者，任一成员机构可通过对应的业务节点发起黑名单数据查询请求，当目标黑名单数据并非由查询机构上传时，则通过关联的积分节点向目标黑名单数据的持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与随机公钥匹配的私钥将打包的目标黑名单数据解密，同时调用查询机构的公钥对解密后的目标黑名单数据反向加密返回至查询机构解密查询；或者，任一成员机构可通过对应的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分。

可见，当任一成员机构通过各自的业务节点将业务请求广播至业务联盟链时，能够根据共识结果在业务联盟链中执行相应的业务请求操作，若执行的业务请求为黑名单数据上传请求、黑名单数据查询请求、黑名单数据删除请求中的任一种时，通过积分联盟链向执行本次操作的相关方给予一定的积分奖励或者扣除，营造出一种利用共享黑名单数据换积分的“有偿”模式，进而促使各成员机构基于上述积分激励政策，及时主动的在业务联盟链中共享黑名单数据，提高黑名单数据共享规模和共享价值；另外，由于区块链去中心化的特性，故采用本发明提供的基于区块链的黑名单数据共享方法无需中心化的运营机构、具有运营成本低廉的特点，通过对关键数据的加密存储，还能够有效保护客户的隐私，具有安全可靠的特点。

本发明的另一方面提供一种基于区块链的黑名单数据共享系统，应用于上述技术方案所述的基于区块链的黑名单数据共享方法中，所述系统包括：

区块链构建单元，用于成员机构搭建各自的网络节点，依序将各成员机构所属的网络节点联网构建区块链，所述网络节点包括业务节点和积分节点；

黑名单数据上传单元，用于经由任一业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对所述对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分；

黑名单数据查询单元，用于经由任一业务节点发起黑名单数据查询请求，当目标黑名单数据并非由查询机构上传时，则通过关联的积分节点向目标黑名单数据的持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与所述随机公钥匹配的私钥将打包的目标黑名单数据解密，同时调用查询机构的公钥对解密后的目标黑名单数据反向加密返回至查询机构解密查询；

黑名单数据删除单元，用于经黑名单数据持有机构自身的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分。

优选地，所述黑名单数据上传单元包括：

上传请求模块，用于成员机构通过所属业务节点向业务联盟链发起黑名单数据上传请求，同时指定收入积分的积分地址；

查重模块，用于计算待上传黑名单数据的key值，通过所述key值判断业务联盟链中是否已经存储了待上传黑名单数据；

第一执行模块，用于在判断结果为否时，利用随机生成的对称秘钥对所述黑名单数据加密以及使用随机公钥对所述对称秘钥进行加密并执行打包上链操作，在判断结果为是时，结束当前的黑名单数据的上传操作；

积分交易模块，用于当监听到黑名单数据的上链操作落账触发时，由关联的积分节点请求积分联盟链向指定的所述积分地址转入积分。

优选地，所述黑名单数据查询单元包括：

查询请求模块，用于成员机构通过所属业务节点向业务联盟链发起黑名单数据查询请求，并根据待查询黑名单数据关联的积分地址判断是否为查询机构上传；

第二执行模块，用于当判断结果为是时，调用与所述积分地址关联的私钥将加密的对称秘钥解密提取明文对称秘钥，之后再利用明文对称秘钥解密所述文件夹中的详情数据；当判断结果为否时，通过关联的积分节点请求积分联盟链向目标黑名单数据持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与关联积分地址匹配的私钥解密被加密的对称秘钥，提取出明文对称秘钥后调用查询机构的公钥将明文对称秘钥反向加密，之后将反向加密的对称秘钥和未解密的详情数据打包返回至查询机构解密获取。

优选地，所述黑名单数据删除单元包括：

删除请求模块，用于黑名单数据持有机构经自身的业务节点发起黑名单数据删除请求，通过业务联盟链判断其关联的积分地址中是否存在充足积分；

第三执行模块，用于在判断结果为是时，使用与所述随机公钥匹配的私钥对目标黑名单数据进行签名，并将签名信息随黑名单数据的删除请求一同发送业务联盟链，经业务联盟链验证通过后删除目标黑名单数据并扣除关联积分地址中的积分，否则，结束当前的黑名单数据的删除操作；在判断结果为否时，直接结束当前的黑名单数据的删除操作。

与现有技术相比，本发明提供的基于区块链的黑名单数据共享系统的有益效果与上述技术方案提供的基于区块链的黑名单数据共享方法的有益效果相同，在此不做赘述。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例一中基于区块链的黑名单数据共享方法的流程示意图；

图2为业务联盟链和积分联盟链的架构示意图；

图3为图1中经由任一业务节点上传黑名单数据获取积分的流程示意图；

图4为图1中经由任一业务节点查询黑名单数据支付积分的流程示意图；

图5为图1中经由任一业务节点删除黑名单数据扣除积分的流程示意图；

图6为本发明实施例二中基于区块链的黑名单数据共享系统的结构框图。

附图标记：

1-区块链构建单元， 2-黑名单数据上传单元；

3-黑名单数据查询单元， 4-黑名单数据删除单元；

21-上传请求模块， 22-查重模块；

23-第一执行模块， 24-积分交易模块；

31-查询请求模块， 32-第二执行模块；

41-删除请求模块， 42-第三执行模块。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例，均属于本发明保护的范围。

实施例一

请参阅图1，本实施例提供一种基于区块链的黑名单数据共享方法，包括：

成员机构搭建各自的网络节点，依序将各成员机构所属的网络节点联网构建区块链，网络节点包括业务节点和积分节点；经由任一业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分；或者，经由任一业务节点发起黑名单数据查询请求，当目标黑名单数据并非由查询机构上传时，则通过关联的积分节点向目标黑名单数据的持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与随机公钥匹配的私钥将打包的目标黑名单数据解密，同时调用查询机构的公钥对解密后的目标黑名单数据反向加密返回至查询机构解密查询；或者，经由黑名单数据持有机构自身的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分。

具体实施时，本发明提供的基于区块链的黑名单数据共享方法中，通过将各成员机构对应的网络节点顺序接入网络构建区块链，且每个网络节点中包括相互关联的业务节点和积分节点，其中，业务节点用于发起业务请求并存储黑名单数据，积分节点用于在业务请求落账触发时，执行相应的积分交易并记录积分信息；示例性地，任一成员机构可通过对应的业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分；或者，任一成员机构可通过对应的业务节点发起黑名单数据查询请求，当目标黑名单数据并非由查询机构上传时，则通过关联的积分节点向目标黑名单数据的持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与随机公钥匹配的私钥将打包的目标黑名单数据解密，同时调用查询机构的公钥对解密后的目标黑名单数据反向加密返回至查询机构解密查询；或者，任一成员机构可通过对应的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分。

本领域技术人员应当理解的是，上述实施例中的黑名单业务请求不限于黑名单数据上传请求、黑名单数据查询请求和黑名单数据删除请求这三种方式，还可包括其它可以实现的业务请求，比如黑名单数据下载请求、黑名单数据更改请求等。

可以理解的是，请参阅图2，上述实施例中的区块链包括业务联盟链、积分联盟链以及API服务器，业务联盟链由多个业务节点联网组成，积分联盟链由多个积分节点联网组成，API服务器封装了业务联盟链和积分联盟链的sdk包以及对外服务框架，API服务器的作用是连接业务联盟链和积分联盟链以及提供对外服务接口；其中，业务联盟链包括业务联盟链本体和事件监听服务器，业务联盟链本体用于智能合约的运行并提供黑名单数据存储共享服务，事件监听服务器用于监听业务联盟链本体发出的事件，同时向积分联盟链发起积分转账请求。

具体地，请参阅图3，上述实施例中经由任一业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分的方法包括：

成员机构通过所属业务节点向业务联盟链发起黑名单数据上传请求，同时指定收入积分的积分地址；计算待上传黑名单数据的key值，通过key值判断业务联盟链中是否已经存储了待上传黑名单数据；在判断结果为否时，利用随机生成的对称秘钥对黑名单数据加密以及使用随机公钥对对称秘钥进行加密并执行打包上链操作，在判断结果为是时，结束当前的黑名单数据的上传操作；当监听到黑名单数据的上链操作落账触发时，由关联的积分节点请求积分联盟链向指定的积分地址转入积分。

进一步地，上述利用随机生成的对称秘钥对黑名单数据加密以及使用随机公钥对对称秘钥进行加密并执行打包上链操作的方法包括：

将黑名单数据、积分地址和随机公钥关联标记，其中，黑名单数据包括名称、ID和详情数据；使用随机生成的对称秘钥将详情数据加密，并将名称、ID和加密的详情数据存储于同一文件夹中；利用随机公钥对对称秘钥进行二次加密，然后将二次加密的对称秘钥和文件夹打包上传业务联盟链。

具体实施时，当某一成员机构需要将掌握的黑名单数据上传至业务联盟链时，首先会将黑名单数据的名称和ID脱敏，并指定一个积分地址和随机公钥与待上传黑名单数据关联标记，然后基于待上传黑名单数据的名称、ID和详情数据计算待上传黑名单数据的key值，通过与业务联盟链中已存储黑名单数据的key值做比对来判断待上传黑名单数据在业务联盟链中是否已经存在，在判断结果为否时，利用随机生成的对称秘钥对详情数据加密，并将名称、ID和加密的详情数据存储于同一文件夹中，之后再利用上述关联的随机公钥将对称秘钥进行二次加密，最后将二次加密的对称秘钥和文件夹打包上传业务联盟链，在判断结果为是时，结束当前的黑名单数据的上传操作，直至事件监听服务器监听到黑名单数据的上链操作落账触发时，向积分联盟链发送请求获取积分。

根据上述具体实施过程可知，由于打包上链的黑名单数据存储字段包括对称秘钥和用对称秘钥加密的文件夹，为了确保对称秘钥的安全性，需使用与上传机构地址关联的随机公钥单独将对称秘钥二次加密，采用这种二次加密的方式将加密的对称秘钥连同加密的文件夹一起存储在业务联盟链中，可以不需要本成员机构对每条黑名单数据使用的对称秘钥进行维护，在保证安全性的同时降低了系统的使用复杂性，另外，通过将加密的对称秘钥存储在业务联盟链上，可以充分利用每个业务节点的记账特性，防止对称秘钥的丢失。

对于黑名单数据的查询本实施例提供了两种查询模式，即收费查询模式和免费查询模式，本实施对其具体实现步骤做以下描述：

对于基本信息查询模式，经由任一业务节点发起黑名单数据的基本信息查询请求，将目标黑名单数据的名称和ID作为键值输入业务联盟链，通过调用智能合约返回目标黑名单数据的基本信息。

对于详情信息查询模式，请参阅图4，成员机构通过所属业务节点向业务联盟链发起黑名单数据查询请求，并根据待查询黑名单数据关联的积分地址判断是否为查询机构上传；当判断结果为是时，调用与积分地址关联的私钥将加密的对称秘钥解密提取明文对称秘钥，之后再利用明文对称秘钥解密文件夹中的详情数据；当判断结果为否时，通过关联的积分节点请求积分联盟链向目标黑名单数据持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与关联积分地址匹配的私钥解密被加密的对称秘钥，提取出明文对称秘钥后调用查询机构的公钥将明文对称秘钥反向加密，之后将反向加密的对称秘钥和未解密的详情数据打包返回至查询机构解密获取。

其中，积分节点中包括多个积分地址，查询机构可选择积分充足的任一积分地址向目标黑名单数据持有机构的积分地址支付积分。

通过上述两种黑名单数据查询模式的设置，查询机构可基于对黑名单数据的查询需求自由选择，使得基于区块链的黑名单数据共享方法的应用更具灵活性。

请参阅图5，上述实施例中所述经黑名单数据持有机构自身的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分的方法包括：

黑名单数据持有机构经自身的业务节点发起黑名单数据删除请求，通过业务联盟链判断其关联的积分地址中是否存在充足积分；在判断结果为是时，使用与随机公钥匹配的私钥对目标黑名单数据进行签名，并将签名信息随黑名单数据的删除请求一同发送业务联盟链，经业务联盟链验证通过后删除目标黑名单数据并扣除关联积分地址中的积分，否则，结束当前的黑名单数据的删除操作；在判断结果为否时，直接结束当前的黑名单数据的删除操作。

具体实施时，在黑名单数据持有机构需要删除某一黑名单数据时，首先经自身的业务节点发起黑名单数据删除请求，然后判断与黑名单数据关联的积分地址中是否存在充足积分，当关联的积分地址存在充足积分中时，使用与加密随机公钥匹配的私钥对目标黑名单数据进行签名，并将签名信息随黑名单数据的删除请求一同发送业务联盟链，经业务联盟链验证通过后删除目标黑名单数据并扣除关联积分地址中的积分，否则，结束当前的黑名单数据的删除操作；当关联的积分地址积分不足时，可选用持有机构的其他具有充足积分的积分地址扣除相应积分，然后执行黑名单数据的删除操作，若持有机构的所有积分地址的积分均不足，则直接结束当前黑名单数据的删除操作。

通过上述具体实施过程可知，在持有机构删除黑名单数据时需首先验证其身份，即验证其是否为该条黑名单数据的上传机构，只有在验证通过后才能够对该条黑名单数据进行删除，进而保证业务联盟链中黑名单数据的安全性。

实施例二

请参阅图1和图6，本实施例提供一种基于区块链的黑名单数据共享系统，包括：

区块链构建单元1，用于成员机构搭建各自的网络节点，依序将各成员机构所属的网络节点联网构建区块链，网络节点包括业务节点和积分节点；

黑名单数据上传单元2，用于经由任一业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分；

黑名单数据查询单元3，用于经由任一业务节点发起黑名单数据查询请求，当目标黑名单数据并非由查询机构上传时，则通过关联的积分节点向目标黑名单数据的持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与随机公钥匹配的私钥将打包的目标黑名单数据解密，同时调用查询机构的公钥对解密后的目标黑名单数据反向加密返回至查询机构解密查询；

黑名单数据删除单元4，用于经黑名单数据持有机构自身的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分。

优选地，黑名单数据上传单元2包括：

上传请求模块21，用于成员机构通过所属业务节点向业务联盟链发起黑名单数据上传请求，同时指定收入积分的积分地址；

查重模块22，用于计算待上传黑名单数据的key值，通过key值判断业务联盟链中是否已经存储了待上传黑名单数据；

第一执行模块23，用于在判断结果为否时，利用随机生成的对称秘钥对黑名单数据加密以及使用随机公钥对对称秘钥进行加密并执行打包上链操作，在判断结果为是时，结束当前的黑名单数据的上传操作；

积分交易模块24，用于当监听到黑名单数据的上链操作落账触发时，由关联的积分节点请求积分联盟链向指定的积分地址转入积分。

优选地，黑名单数据查询单元3包括：

查询请求模块31，用于成员机构通过所属业务节点向业务联盟链发起黑名单数据查询请求，并根据待查询黑名单数据关联的积分地址判断是否为查询机构上传；

第二执行模块32，用于当判断结果为是时，调用与积分地址关联的私钥将加密的对称秘钥解密提取明文对称秘钥，之后再利用明文对称秘钥解密文件夹中的详情数据；当判断结果为否时，通过关联的积分节点请求积分联盟链向目标黑名单数据持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与关联积分地址匹配的私钥解密被加密的对称秘钥，提取出明文对称秘钥后调用查询机构的公钥将明文对称秘钥反向加密，之后将反向加密的对称秘钥和未解密的详情数据打包返回至查询机构解密获取。

优选地，黑名单数据查询单元3包括：

优选地，黑名单数据删除单元4包括：

删除请求模块41，用于黑名单数据持有机构经自身的业务节点发起黑名单数据删除请求，通过业务联盟链判断其关联的积分地址中是否存在充足积分；

第三执行模块42，用于在判断结果为是时，使用与所述随机公钥匹配的私钥对目标黑名单数据进行签名，并将签名信息随黑名单数据的删除请求一同发送业务联盟链，经业务联盟链验证通过后删除目标黑名单数据并扣除关联积分地址中的积分，否则，结束当前的黑名单数据的删除操作；在判断结果为否时，直接结束当前的黑名单数据的删除操作。

与现有技术相比，本发明实施例提供的基于区块链的黑名单数据共享系统的有益效果与上述实施例一提供的基于区块链的黑名单数据共享方法的有益效果相同，在此不做赘述。

本领域普通技术人员可以理解，实现上述发明方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，上述程序可以存储于计算机可读取存储介质中，该程序在执行时，包括上述实施例方法的各步骤，而的存储介质可以是：ROM/RAM、磁碟、光盘、存储卡等。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

一种基于区块链的黑名单数据共享方法，其特征在于，包括：

成员机构搭建各自的网络节点，依序将各成员机构所属的网络节点联网构建区块链，所述网络节点包括业务节点和积分节点；

经由任一业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对所述对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分；或者，

经由任一业务节点发起黑名单数据查询请求，当目标黑名单数据并非由查询机构上传时，则通过关联的积分节点向目标黑名单数据的持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与所述随机公钥匹配的私钥将打包的目标黑名单数据解密，同时调用查询机构的公钥对解密后的目标黑名单数据反向加密返回至查询机构解密查询；或者，

经由黑名单数据持有机构自身的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分。
根据权利要求1所述的方法，其特征在于，所述区块链包括业务联盟链和积分联盟链，业务联盟链由多个业务节点联网组成，积分联盟链由多个积分节点联网组成。
根据权利要求2所述的方法，其特征在于，所述经由任一业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对所述对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分的方法包括：

成员机构通过所属业务节点向业务联盟链发起黑名单数据上传请求，同时指定收入积分的积分地址；

计算待上传黑名单数据的key值，通过所述key值判断业务联盟链中是否已经存储了待上传黑名单数据；

在判断结果为否时，利用随机生成的对称秘钥对所述黑名单数据加密以及使用随机公钥对所述对称秘钥进行加密并执行打包上链操作，在判断结果为是时，结束当前的黑名单数据的上传操作；

当监听到黑名单数据的上链操作落账触发时，由关联的积分节点请求积分联盟链向指定的所述积分地址转入积分。
根据权利要求3所述的方法，其特征在于，所述利用随机生成的对称秘钥对所述黑名单数据加密以及使用所述随机公钥对所述对称秘钥进行加密并执行打包上链操作的方法包括：

将所述黑名单数据、所述积分地址和所述随机公钥关联标记，其中，所述黑名单数据包括名称、ID和详情数据；

使用随机生成的对称秘钥将详情数据加密，并将名称、ID和加密的详情数据存储于同一文件夹中；

利用所述随机公钥对所述对称秘钥进行二次加密，然后将二次加密的对称秘钥和所述文件夹打包上传业务联盟链。
根据权利要求4所述的方法，其特征在于，所述经由任一业务节点发起黑名单数据查询请求，当目标黑名单数据并非由查询机构上传时，则通过关联的积分节点向目标黑名单数据的持有机构的积分地址转入积分，并在持有机构监听到积分入账后使用与所述随机公钥匹配的私钥将打包的目标黑名单数据解密，同时调用查询机构的公钥对解密后的目标黑名单数据反向加密返回至查询机构解密查询的方法包括：

成员机构通过所属业务节点向业务联盟链发起黑名单数据查询请求，并根据待查询黑名单数据关联的积分地址判断是否为查询机构上传；

当判断结果为是时，调用与所述积分地址关联的私钥将加密的对称秘钥解密提取明文对称秘钥，之后再利用明文对称秘钥解密所述文件夹中的详情数据；

当判断结果为否时，通过关联的积分节点请求积分联盟链向目标黑名单数据持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与关联积分地址匹配的私钥解密被加密的对称秘钥，提取出明文对称秘钥后调用查询机构的公钥将明文对称秘钥反向加密，之后将反向加密的对称秘钥和未解密的详情数据打包返回至查询机构解密获取。
根据权利要求5所述的方法，其特征在于，所述积分节点中包括多个积分地址，查询机构可选择积分充足的任一积分地址向目标黑名单数据持有机构的积分地址支付积分。
根据权利要求1所述的方法，其特征在于，在黑名单数据查询的过程中还包括：

经由任一业务节点发起黑名单数据的基本信息查询请求，将目标黑名单数据的名称和ID作为键值输入业务联盟链，通过调用智能合约返回目标黑名单数据的基本信息。
根据权利要求4所述的方法，其特征在于，所述经黑名单数据持有机构自身的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分的方法包括：

黑名单数据持有机构经自身的业务节点发起黑名单数据删除请求，通过业务联盟链判断其关联的积分地址中是否存在充足积分；

在判断结果为是时，使用与所述随机公钥匹配的私钥对目标黑名单数据进行签名，并将签名信息随黑名单数据的删除请求一同发送业务联盟链，经业务联盟链验证通过后删除目标黑名单数据并扣除关联积分地址中的积分，否则，结束当前的黑名单数据的删除操作；

在判断结果为否时，直接结束当前黑名单数据的删除操作。
一种基于区块链的黑名单数据共享系统，其特征在于，包括：

区块链构建单元，用于成员机构搭建各自的网络节点，依序将各成员机构所属的网络节点联网构建区块链，所述网络节点包括业务节点和积分节点；

黑名单数据上传单元，用于经由任一业务节点发起黑名单数据上传请求，利用生成的对称秘钥加密黑名单数据的同时使用随机公钥对所述对称秘钥加密，通过将加密的黑名单数据和加密的对称秘钥打包上链，并在上链落账时由关联的积分节点请求向指定的积分地址转入积分；

黑名单数据查询单元，用于经由任一业务节点发起黑名单数据查询请求，当目标黑名单数据并非由查询机构上传时，则通过关联的积分节点向目标黑名单数据的持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与所述随机公钥匹配的私钥将打包的目标黑名单数据解密，同时调用查询机构的公钥对解密后的目标黑名单数据反向加密返回至查询机构解密查询；

黑名单数据删除单元，用于经黑名单数据持有机构自身的业务节点发起黑名单数据删除请求，并在签名验证通过后删除目标黑名单数据并扣除关联积分地址中的积分。
根据权利要求9所述的系统，其特征在于，所述黑名单数据上传单元包括：

上传请求模块，用于成员机构通过所属业务节点向业务联盟链发起黑名单数据上传请求，同时指定收入积分的积分地址；

查重模块，用于计算待上传黑名单数据的key值，通过所述key值判断业务联盟链中是否已经存储了待上传黑名单数据；

第一执行模块，用于在判断结果为否时，利用随机生成的对称秘钥对所述黑名单数据加密以及使用随机公钥对所述对称秘钥进行加密并执行打包上链操作，在判断结果为是时，结束当前的黑名单数据的上传操作；

积分交易模块，用于当监听到黑名单数据的上链操作落账触发时，由关联的积分节点请求积分联盟链向指定的所述积分地址转入积分。
根据权利要求9所述的系统，其特征在于，所述黑名单数据查询单元包括：

查询请求模块，用于成员机构通过所属业务节点向业务联盟链发起黑名单数据查询请求，并根据待查询黑名单数据关联的积分地址判断是否为查询机构上传；

第二执行模块，用于当判断结果为是时，调用与所述积分地址关联的私钥将加密的对称秘钥解密提取明文对称秘钥，之后再利用明文对称秘钥解密所述文件夹中的详情数据；当判断结果为否时，通过关联的积分节点请求积分联盟链向目标黑名单数据持有机构的积分地址支付积分，并在持有机构监听到积分入账后使用与关联积分地址匹配的私钥解密被加密的对称秘钥，提取出明文对称秘钥后调用查询机构的公钥将明文对称秘钥反向加密，之后将反向加密的对称秘钥和未解密的详情数据打包返回至查询机构解密获取。
根据权利要求9所述的系统，其特征在于，所述黑名单数据删除单元包括：

删除请求模块，用于黑名单数据持有机构经自身的业务节点发起黑名单数据删除请求，通过业务联盟链判断其关联的积分地址中是否存在充足积分；

第三执行模块，用于在判断结果为是时，使用与所述随机公钥匹配的私钥对目标黑名单数据进行签名，并将签名信息随黑名单数据的删除请求一同发送业务联盟链，经业务联盟链验证通过后删除目标黑名单数据并扣除关联积分地址中的积分，否则，结束当前的黑名单数据的删除操作；在判断结果为否时，直接结束当前的黑名单数据的删除操作。