基于区块链的数据共享系统、方法和电子设备转让专利
申请号 : CN202110833848.2
文献号 : CN113297625B
文献日 : 2021-11-02
发明人 : 杨文韬 , 王虎 , 杨珍 , 林泽鑫 , 王凯旋 , 胡峰
申请人 : 北京笔新互联网科技有限公司
摘要 :
权利要求 :
1.一种基于区块链的数据共享系统,其特征在于,包括:数据需求方节点,数据提供方节点、区块链数据共享平台以及存证节点;
所述数据需求方节点用于从所述区块链数据共享平台中的数据目录中确定共享数据的属性信息,并发送数据共享请求至所述区块链数据共享平台,以使所述区块链数据共享平台将所述数据共享请求发送至所述数据提供方节点;所述数据目录中存储有各数据的属性信息,所述数据共享请求中携带有所述共享数据的属性信息,以及所述数据需求方节点的身份信息;
所述数据提供方节点用于基于所述数据共享请求中所述共享数据的属性信息,以及所述数据需求方节点的身份信息,确定是否授权所述数据需求方节点查询所述共享数据的完整信息,若是,则发送授权信息至所述存证节点进行数据存证,并将所述共享数据的完整信息发送至所述区块链数据共享平台进行展示,以使所述数据需求方节点通过所述区块链数据共享平台查询所述共享数据的完整信息;
所述存证节点用于存储存证数据,以供数据追溯时进行取证,所述存证数据是进行数据存证得到的;
所述数据提供方节点存储有数据提供方数据,所述数据提供方节点还用于:基于所述数据提供方数据的数据类型,确定所述数据提供方数据对应的目录标准,并将所述目录标准发送至所述区块链数据共享平台,以使所述区块链数据共享平台基于所述目录标准,生成所述数据目录;
接收所述数据目录并挂载所述数据目录,以及确定所述数据提供方数据的摘要值,并将所述数据目录以及所述摘要值发送至所述存证节点,以使所述存证节点对所述数据提供方节点身份认证通过后,对所述数据目录以及所述摘要值进行数据存证;
在所述存证节点对所述数据目录以及所述摘要值进行数据存证后,所述区块链数据共享平台还用于展示所述数据目录,以使所述数据需求方节点基于所述数据目录,确定是否需要与所述数据提供方节点进行数据共享;
所述数据需求方节点还用于若确定需要与所述数据提供方节点进行数据共享,则发送共享申请请求至所述区块链数据共享平台,以使所述数据提供方节点基于所述区块链数据共享平台中的所述共享申请请求,确定权限信息,以使所述区块链数据共享平台基于所述权限信息更新所述数据目录;所述权限信息包括所述数据需求方节点查询所述数据目录中各数据的权限以及对应的权限期限要求;
所述存证节点还用于接收所述区块链数据共享平台的权限信息,并对所述权限信息进行数据存证。
2.根据权利要求1所述的基于区块链的数据共享系统,其特征在于,所述基于所述共享数据的属性信息,以及所述数据需求方节点的身份信息,确定是否授权所述数据需求方节点查询所述共享数据的完整信息,包括:基于所述共享数据的属性信息,以及所述数据需求方节点的身份信息,从更新后的数据目录中进行查询,若所述数据需求方节点具有查询所述共享数据的权限以及满足对应的权限期限要求,则授权所述数据需求方节点查询所述共享数据的完整信息。
3.根据权利要求1至2任一项所述的基于区块链的数据共享系统,其特征在于,所述区块链数据共享平台包括资源层、区块链底层、数据层以及应用层;
所述资源层用于为所述数据层以及所述应用层提供数据处理资源;
所述区块链底层采用联盟链架构,用于基于预设算法与所述数据层进行数据交互,以使所述数据需求方节点与所述数据提供方节点之间的账本一致;
所述数据层用于实现所述数据需求方节点与数据提供方节点之间的数据交互;
所述应用层用于展示所述数据目录以及所述共享数据的完整信息。
4.根据权利要求1至2任一项所述的基于区块链的数据共享系统,其特征在于,所述存证数据为哈希值。
5.根据权利要求1至2任一项所述的基于区块链的数据共享系统,其特征在于,所述数据需求方节点包括评分单元,所述评分单元用于将所述共享数据的完整信息对应的评分信息发送至所述数据提供方节点,以使所述数据提供方节点基于所述评分信息更新数据。
6.一种基于如权利要求1至5任一项所述的基于区块链的数据共享系统的数据共享方法,其特征在于,应用于所述数据需求方节点,包括:从所述区块链数据共享平台中的数据目录中确定共享数据的属性信息,并发送数据共享请求至所述区块链数据共享平台,以使所述区块链数据共享平台将所述数据共享请求发送至所述数据提供方节点,以使所述数据提供方节点在确定发送授权信息至所述存证节点进行数据存证时,发送所述共享数据的完整信息至所述区块链数据共享平台;
从所述区块链数据共享平台查询所述共享数据的完整信息;
其中,所述数据目录中存储有各数据的属性信息,所述数据共享请求中携带有所述共享数据的属性信息,以及所述数据需求方节点的身份信息;所述数据提供方节点是基于所述数据共享请求中所述共享数据的属性信息,以及所述数据需求方节点的身份信息,确定是否发送授权信息至所述存证节点进行数据存证的。
7.一种基于如权利要求1至5任一项所述的基于区块链的数据共享系统的数据共享方法,其特征在于,应用于所述数据提供方节点,包括:接收所述区块链数据共享平台发送的所述数据共享请求;
基于所述数据共享请求中所述共享数据的属性信息,以及所述数据需求方节点的身份信息,确定是否授权所述数据需求方节点查询所述共享数据的完整信息,若是,则发送授权信息至所述存证节点,以使所述存证节点对所述授权信息进行数据存证,并将所述共享数据的完整信息发送至所述区块链数据共享平台进行展示,以使所述数据需求方节点通过所述区块链数据共享平台查询所述共享数据的完整信息;
其中,所述数据共享请求是所述数据需求方节点从所述区块链数据共享平台中的数据目录中确定共享数据的属性信息后发送至所述区块链数据共享平台的;所述数据目录中存储有各数据的属性信息,所述数据共享请求中携带有所述共享数据的属性信息,以及所述数据需求方节点的身份信息。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求6所述数据共享方法的步骤;和/或,所述处理器执行所述程序时实现如权利要求7所述数据共享方法的步骤。
说明书 :
基于区块链的数据共享系统、方法和电子设备
技术领域
背景技术
中,与传统的信息共享和通信技术相比,云计算具有低能耗和资源高效共享的特点。然而,
这给数据丢失和隐私泄漏等信息安全带来了巨大的挑战,而且当数据存储在云中,用户将
完全无法控制其个人数据,无法确保共享数据的机密性和隐私性,同时也无法验证云中数
据的真实性。
发明内容
共享平台将所述数据共享请求发送至所述数据提供方节点;所述数据目录中存储有各数据
的属性信息,所述数据共享请求中携带有所述共享数据的属性信息,以及所述数据需求方
节点的身份信息;
的完整信息,若是,则发送授权信息至所述存证节点进行数据存证,并将所述共享数据的完
整信息发送至所述区块链数据共享平台进行展示,以使所述数据需求方节点通过所述区块
链数据共享平台查询所述共享数据的完整信息;
于所述目录标准,生成所述数据目录;
据提供方节点身份认证通过后,对所述数据目录以及所述摘要值进行数据存证。
录,以使所述数据需求方节点基于所述数据目录,确定是否需要与所述数据提供方节点进
行数据共享;
数据共享平台中的所述共享申请请求,确定权限信息,以使所述区块链数据共享平台基于
所述权限信息更新所述数据目录;所述权限信息包括所述数据需求方节点查询所述数据目
录中各数据的权限以及对应的权限期限要求;
述共享数据的完整信息,包括:
应的权限期限要求,则授权所述数据需求方节点查询所述共享数据的完整信息。根据本发
明提供的一种基于区块链的数据共享系统,
供方节点,以使所述数据提供方节点基于所述评分信息更新数据。
求发送至所述数据提供方节点,以使所述数据提供方节点在确定发送授权信息至所述存证
节点进行数据存证时,发送所述共享数据的完整信息至所述区块链数据共享平台;
于所述数据共享请求中所述共享数据的属性信息,以及所述数据需求方节点的身份信息,
确定是否发送授权信息至所述存证节点进行数据存证的。
授权信息至所述存证节点,以使所述存证节点对所述授权信息进行数据存证,并将所述共
享数据的完整信息发送至所述区块链数据共享平台进行展示,以使所述数据需求方节点通
过所述区块链数据共享平台查询所述共享数据的完整信息;
中存储有各数据的属性信息,所述数据共享请求中携带有所述共享数据的属性信息,以及
所述数据需求方节点的身份信息。
述数据共享方法的步骤。
据的完整信息发送至区块链数据共享平台,从而可以保证共享数据的隐私性。此外,数据提
供方节点会将授权信息发送至存证节点进行数据存证,从而可以避免授权信息被篡改,保
证了授权信息的真实性,以便于后续进行数据溯源和数据监管。
附图说明
些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些
附图获得其他的附图。
具体实施方式
而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳
动前提下所获得的所有其他实施例,都属于本发明保护的范围。
篡改云空间中的共享数据,以及无法验证云空间中共享数据的真实性。
方节点120、区块链数据共享平台130以及存证节点140;
130将数据共享请求发送至数据提供方节点120;数据目录中存储有各数据的属性信息,数
据共享请求中携带有共享数据的属性信息,以及数据需求方节点的身份信息;
送授权信息至存证节点140进行数据存证,并将共享数据的完整信息发送至区块链数据共
享平台130进行展示,以使数据需求方节点110通过区块链数据共享平台130查询共享数据
的完整信息;
中获取该数据,但数据提供方节点120无法对云空间的数据进行控制,例如,当第三方非法
访问云空间中的数据,造成数据泄露;又如数据提供方节点120对云空间中的数据进行了增
加、删除、修改等操作,但云空间无法对其进行追溯;再如数据需求方节点110查询共享数据
后,也无法记录数据需求方节点的查询过程。
称、类型等。需要说明的是,为了保证数据目录中各数据的隐私性和机密性,数据目录中展
示的是各数据的概要信息,而不会展示数据的完整信息,当数据需求方节点110需要查看数
据的完整信息时,需要通过数据提供方节点120的身份认证后,才可查看对应数据的完整信
息,以保证数据的机密性和隐私性。
平台130将数据共享请求发送至数据提供方节点120。其中,数据共享请求中携带有共享数
据的属性信息,以及数据需求方节点的身份信息,从而数据提供方节点120可以基于身份信
息对数据需求方节点110进行身份认证,以及基于共享数据的属性信息确定数据需求方节
点110是否在对应的权限期限内,在身份认证通过以及满足权限期限要求时,则数据提供方
节点发送授权信息至存证节点140进行数据存证,并将共享数据的完整信息发送至区块链
数据共享平台130进行展示,以使数据需求方节点110通过区块链数据共享平台130查询共
享数据的完整信息。
信息进行取证和追溯,以及防止第三方非法篡改授权相关信息,保证了授权相关信息的真
实可靠性。
存证中添加可信时间戳,从而可以对数据共享系统上的各个节点行为进行记录,由于区块
链具有不可篡改的特性,以便后续基于存证节点140上的存证数据进行追溯。若第三方欲非
法访问区块链数据共享平台130中的数据,则存证节点140也会对该行为进行数据存证,从
而可以对第三方的侵权行为进行记录,以便后续进行侵权取证和追溯。
据的完整信息发送至区块链数据共享平台,从而可以保证共享数据的隐私性。此外,数据提
供方节点会将授权信息发送至存证节点进行数据存证,从而可以避免授权信息被篡改,保
证了授权信息的真实性,以便于后续进行数据溯源和数据监管。
数据目录;
后,对数据目录以及摘要值进行数据存证。
成联盟链,即可信任的节点才可在该系统中进行数据传输、数据共享等。
可信任节点。
加的数据信息进行数据存证,以便后续基于存证节点140中的存证数据进行取证和追溯。同
时,由于区块链上的数据是不可篡改的,因此可以保证存证节点140中数据的真实性。
130基于目录标准,生成数据目录。需要说明的是,数据目录展示的是数据的概要信息(如数
据类型),而不是数据的完整信息,从而可以避免数据需求方节点110访问非授权数据。
录以及摘要值发送至存证节点140,以使存证节点140对数据提供方节点120身份认证通过
后,对数据目录以及摘要值进行数据存证。
120存储空间的问题。
是否需要与数据提供方节点120进行数据共享;
平台130中的共享申请请求,确定权限信息,以使区块链数据共享平台130基于权限信息更
新数据目录;权限信息包括数据需求方节点110查询数据目录中各数据的权限以及对应的
权限期限要求;
存在其自身需求的数据,即是否需要与数据提供方节点120进行数据共享。
录中各数据的权限,以及具备权限数据对应的权限期限要求,从而区块链数据共享平台130
可以基于上述信息更新数据目录。
在存证节点上进行数据存证,从而可以保证数据的真实性,便于后续进行数据追溯和监管。
点可以有多个功能,这些节点共同维护体系联盟的分布式账本。平台中的各个参与方全部
为账本节点,负责接收交易请求,维护分布式账本的一致性。账本节点可以自由进出该网
络。
立标准规范,制定数据目录体系,共同制定数据共享与访问控制策略;共同维护数据目录,
共同管理与维护区块链数据共享交换体系运营。
案,为各个业务单元提供独立的区块链节点和数据资源管理系统。
息一同进行链上存证。区块链网络在身份认证后,将目录信息更新,多业务节点共同维护相
同的数据目录。
信息,数据需求方正式完成了数据的申请与授权流程。
据需求方可在数据共享交换平台查看数据信息。
限要求,则授权数据需求方节点110查询共享数据的完整信息。
110是否具备查询共享数据的权限,即若数据需求方节点110具备查询权限且当前查询时刻
在权限期限有效范围内,则数据提供方节点120授权数据需求方节点110查询共享数据的完
整信息,从而可以实时确认数据需求方节点110是否具备查询共享数据的权限,避免第三方
非法查询数据或数据需求方节点权限过期时查询数据造成数据泄露的风险。
运维工具与服务支撑;区块链底层采用联盟链架构,运用智能合约、共识机制、密码学算法
等技术,保障多业务单元之间的账本一致性;数据层提供数据共享交换的核心服务,包括数
据采集、数据目录、数据共享交换、平台服务、数据服务等多个模块,实现了从源数据采集、
数据编目、数据权限管理、数据共享交换、数据流转记录和数据应用的全生命周期服务,数
据层采用分布式存储的方式管理各业务单元的数据资产,确保数据在隐私保护的前提下进
行安全的访问控制和数据交换;应用层为操作用户提供可视化的管理应用,包括基于Web的
数据共享交换平台和区块链管理平台,具体的应用行业包括银行、保险、医疗、供应链金融
以及证券等,未来也可以根据需求,不断拓展其他数据类业务应用。
据指纹。当用户需要对存证的数据进行验证时,可以基于该数据指纹进行比对验证,从而实
现数据溯源。
分信息更新数据。
送至数据提供方节点120,从而数据提供方节点120可以基于评分信息更新并优化数据,进
而为数据共享交互系统提供更多的优质数据资源。
平台。
源价值越高,将获得更多的积分,这样有助于激励数据持有方的上传更多的数据,这将有利
于整个数据共享平台的良好发展。
计、风险预警和事故追溯。
算数平均值/中位数、乘方以及多方查询类SQL和多方机器学习算法的封装算子。
具体为:
用提供服务。通过数据存证服务,用户可以完成数据指纹的生成,针对数据指纹的存证确
权,以及对侵权行为的记录。具体包括:
全生命周期溯源信息。具体的溯源方法包括:
等。
史等。
返回给业务应用,以便于更加全面、可信地了解数据溯源情况。
各自输入数据私密性的前提下,完成多方之间的数据协作。
服务,按照各方的事先约定有效执行,平台支持多种隐私保护相关协议,用户可以基于不同
场景、不同共享需求选择合适协议,进而实现数据的传输安全和平台计算安全,真正实现数
据的“可用不可见”。
生命周期进行链上存证。存证信息一旦上链即完成多方共识,不可篡改、不可伪造。监管方
可基于分布式ID进行快速的监管审计、风险预警和事故追溯。同时本平台具有浏览器的公
共,可以将各类参与方、各类交换数据等进行可视化展示,便于直观查看平台运行情况。
数据提供方节点,以使数据提供方节点在确定发送授权信息至存证节点进行数据存证时,
发送共享数据的完整信息至区块链数据共享平台;
数据的属性信息,以及数据需求方节点的身份信息,确定是否发送授权信息至存证节点进
行数据存证的。
息发送至区块链数据共享平台,从而可以保证共享数据的隐私性。此外,数据提供方节点会
将授权信息发送至存证节点进行数据存证,从而可以避免授权信息被篡改,保证了授权信
息的真实性,以便于后续进行数据溯源和数据监管。
证节点,以使存证节点对授权信息进行数据存证,并将共享数据的完整信息发送至区块链
数据共享平台进行展示,以使数据需求方节点通过区块链数据共享平台查询共享数据的完
整信息;
信息,数据共享请求中携带有共享数据的属性信息,以及数据需求方节点的身份信息。
息发送至区块链数据共享平台,从而可以保证共享数据的隐私性。此外,数据提供方节点会
将授权信息发送至存证节点进行数据存证,从而可以避免授权信息被篡改,保证了授权信
息的真实性,以便于后续进行数据溯源和数据监管。
通信总线840,其中,处理器810,存储器820,通信接口830通过通信总线840完成相互间的通
信。处理器810可以调用存储器820中的逻辑指令,以执行数据共享方法,该方法包括:从所
述区块链数据共享平台中的数据目录中确定共享数据的属性信息,并发送数据共享请求至
所述区块链数据共享平台,以使所述区块链数据共享平台将所述数据共享请求发送至所述
数据提供方节点,以使所述数据提供方节点在确定发送授权信息至所述存证节点进行数据
存证时,发送所述共享数据的完整信息至所述区块链数据共享平台;从所述区块链数据共
享平台查询所述共享数据的完整信息。
确定是否授权所述数据需求方节点查询所述共享数据的完整信息,若是,则发送授权信息
至所述存证节点,以使所述存证节点对所述授权信息进行数据存证,并将所述共享数据的
完整信息发送至所述区块链数据共享平台进行展示,以使所述数据需求方节点通过所述区
块链数据共享平台查询所述共享数据的完整信息。
发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以
软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以
使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施
例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,
Read‑Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种
可以存储程序代码的介质。
指令被计算机执行时,计算机能够执行上述各方法所提供的数据共享方法,该方法包括:
求发送至所述数据提供方节点,以使所述数据提供方节点在确定发送授权信息至所述存证
节点进行数据存证时,发送所述共享数据的完整信息至所述区块链数据共享平台;从所述
区块链数据共享平台查询所述共享数据的完整信息。
确定是否授权所述数据需求方节点查询所述共享数据的完整信息,若是,则发送授权信息
至所述存证节点,以使所述存证节点对所述授权信息进行数据存证,并将所述共享数据的
完整信息发送至所述区块链数据共享平台进行展示,以使所述数据需求方节点通过所述区
块链数据共享平台查询所述共享数据的完整信息。
求发送至所述数据提供方节点,以使所述数据提供方节点在确定发送授权信息至所述存证
节点进行数据存证时,发送所述共享数据的完整信息至所述区块链数据共享平台;从所述
区块链数据共享平台查询所述共享数据的完整信息。
确定是否授权所述数据需求方节点查询所述共享数据的完整信息,若是,则发送授权信息
至所述存证节点,以使所述存证节点对所述授权信息进行数据存证,并将所述共享数据的
完整信息发送至所述区块链数据共享平台进行展示,以使所述数据需求方节点通过所述区
块链数据共享平台查询所述共享数据的完整信息。
元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其
中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性
的劳动的情况下,即可以理解并实施。
述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该
计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指
令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施
例或者实施例的某些部分所述的方法。
以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;
而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和
范围。