一种基于区块链技术的多链架构信息共享系统转让专利
申请号 : CN202111311055.0
文献号 : CN113746621B
文献日 : 2022-01-04
发明人 : 曹源 , 汪大明 , 邓罡 , 来飞 , 付宗波 , 周忠宝 , 曹宇 , 陈磊 , 曹恒 , 曲波 , 谢超良 , 唐奕 , 易江义 , 陈军 , 戴俨炯
申请人 : 湖南宸瀚信息科技有限责任公司
摘要 :
本发明涉及一种基于区块链技术的多链架构信息共享系统,所述共享系统包括:存储单元、运算单元、验证单元以及匹配单元;所述共享系统中维护至少一条以上信息链以及一条以上共享链;所述提供方连接到所述信息链,利用信息链提供源信息通过同态加密后的加密信息,并利用加密信息作进一步加工后,获得加密信息结果,信息需求方通过共享链获取同态加密信息结果并进行同态解密从而在不接触源信息的前提下有效利用源信息的数据。本发明结合利用区块链以及同态加密特性,保证了源信息不被泄露,同时也不会从信息源头被随意删改。
权利要求 :
1.一种基于区块链技术的多链架构信息共享系统,其特征在于,所述共享系统包括:存储单元,用于存储信息提供方用于共享的信息;运算单元,用于对共享的信息执行提取和加工操作,并输出运算后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹配单元,用于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维护至少一条信息链以及至少一条共享链;所述提供方连接到所述信息链,接收方连接所述共享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并获得链上身份后才被允许连接到所述信息链以及所述共享链;
其中,所述信息共享系统共享信息的方法,包括以下步骤:S1:信息提供方将需要共享的原信息I存储到所述存储单元;
S2:所述存储单元将原信息I进行分片,得到包含多条子信息的子信息集;所述存储单元对多条所述子信息 的每条生成信息目录以及同态加密,获得包含多条子信息目录的子信息目录集 ,以及包含多条加密子信息的加密子信息集 ;
S3:所述存储单元将所述子信息目录集S写入到信息链的区块;在完成所述子信息目录集S的写入后,所述提供方对所述信息链进行全链广播所述子信息目录集S以及对应的区块高度;
其中,所述信息共享系统共享信息的获取方法,包括以下步骤:R1:信息的需求方将需求提交到所述匹配单元;所述匹配单元根据需求搜索所述信息链中的子信息目录,从中选择需要的信息数据;
R2:所述匹配单元对所述信息链进行全链广播需求信息,包括所述需求方的身份信息、需求内容以及需要获取的一条或以上的所述子信息 ;所述存储单元根据所述子信息 加载所述加密子信息 ,并将所述加密子信息 通过所述信息链内的通道发送到所述运算单元,并向所述信息链广播送达结果;
R3:所述运算单元根据需求,对至少一条所述加密子信息 进行运算处理后,将运算结果提交到所述验证单元;
R4:所述验证单元根据需求,验证运算结果;在验证通过后,所述验证单元将运算结果写入所述信息链中,并向全链广播要求所述提供方进行运算结果的验证与放行;
R5:所述提供方在所述信息链上对运算结果的放行进行广播;所述验证单元将运算结果写入所述共享链的区块;所述需求方读取所述共享链的区块信息,从而获取需求数据的加密运算结果;
R6:所述需求方对所述加密运算结果通过同态加密函数进行逆运算同态解密,从而得到最终的需求信息。
2.根据权利要求1所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述存储单元包括使用至少一个数据库对信息进行存储;所述存储单元对信息进行分片,包括对信息数据库按照主键进行排序、条件筛选。
3.根据权利要求2所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述子信息目录用于指明所代表的所述子信息的内容特征和内容范围。
4.根据权利要求3所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述同态加密的算法包括部分同态加密算法以及全同态加密算法;同态加密算法的选择基于信息需求的具体运算要求。
5.根据权利要求4所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所有链上节点经过验证后,获得一对基于非对称加密技术的密钥对;所述密钥对包括一个公钥Pkey以及一个私钥Skey。
6.根据权利要求5所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述运算单元、所述验证单元以及所述匹配单元布置并运行于所述信息链以及所述共享链的节点上;运行所述运算单元、所述验证单元以及所述匹配单元的节点都在所述信息链以及所述共享链获得认证身份。
7.根据权利要求6所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述信息链上包括至少一个提供方组织;所述提供方组织由所述信息链的成员服务提供者根据所述提供方所提供的信息数据类别进行组织划分;所述信息链上包括一个管理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以及所述匹配单元。
8.根据权利要求7所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述匹配单元通过节点连接到多条所述信息链以及多条所述共享链,用于对多链上的需求进行撮合。
说明书 :
一种基于区块链技术的多链架构信息共享系统
技术领域
[0001] 本发明涉及信息共享领域。具体而言,涉及一种基于区块链技术的多链架构信息共享系统。
背景技术
[0002] 随着当前软、硬件技术的高速发展,在电子信息领域中每日都产生海量数据,其中包括大量企业、组织通过对这些海量数据的加工、整理、深化计算等,拥有了一批具有高额
附加值的数据集合,成为了数据资产。而存在第二方面的实体,希望以更少的时间或者金钱
成本,获取这些数据,以实现其他领域的价值。例如一家大型的电商零售公司可能拥有一个
数据集,其中包含了过去十几年的销售数据,当中包括上百万购买者的销售习惯,以及大量
商家的销售策略。这些数据对于例如进行直播销售,或者短视频平台都有巨大的应用潜力,
然而在目前的技术背景下还存在较多的技术难点,包括:1. 数据的容量非常巨大,当中包
括了大量各类型的文本、图片、音视频等,传输时间长,花费的时间和存储空间成本大;2.
数据交付后,数据提供者无法控制数据后续被应用的情况,数据接收者可以对数据进行任
意的删改、复制,或者再次与第三方进行转发共享;3. 对于小型个体来说,无法参与较大数
据体量的共享项目,容易被大型公司垄断了数据资源,即使小型个体愿意付出的单位成本
相对较高;4.数据资产难以进行价值兑现或者价值合并,例如两个小型的数据拥有者个体,
希望通过各自的数据进行价值交换与合并,生成一个具有更高价值的数据集合并且进一步
对新的数据集合进行销售。因此,需要一种技术方式用于解决以上难题。
附加值的数据集合,成为了数据资产。而存在第二方面的实体,希望以更少的时间或者金钱
成本,获取这些数据,以实现其他领域的价值。例如一家大型的电商零售公司可能拥有一个
数据集,其中包含了过去十几年的销售数据,当中包括上百万购买者的销售习惯,以及大量
商家的销售策略。这些数据对于例如进行直播销售,或者短视频平台都有巨大的应用潜力,
然而在目前的技术背景下还存在较多的技术难点,包括:1. 数据的容量非常巨大,当中包
括了大量各类型的文本、图片、音视频等,传输时间长,花费的时间和存储空间成本大;2.
数据交付后,数据提供者无法控制数据后续被应用的情况,数据接收者可以对数据进行任
意的删改、复制,或者再次与第三方进行转发共享;3. 对于小型个体来说,无法参与较大数
据体量的共享项目,容易被大型公司垄断了数据资源,即使小型个体愿意付出的单位成本
相对较高;4.数据资产难以进行价值兑现或者价值合并,例如两个小型的数据拥有者个体,
希望通过各自的数据进行价值交换与合并,生成一个具有更高价值的数据集合并且进一步
对新的数据集合进行销售。因此,需要一种技术方式用于解决以上难题。
[0003] 查阅相关地已公开技术方案,公开号为US2021320805A1的技术分案提出利用非对称加密技术,使个人信息可以通过将源数据放置于一个存储服务器中,再由加密模块通过
组合源数据所有者的公钥以及数据请求方的私钥,从而加强对数据共享的安全性;公开号
为US2021306133 A1的技术方案提出使用浏览器的插件,对邮件内的数据进行加密后再发
送,用于保护邮件内相关数据在发送共享后的安全性;公开号为WO2021164588 A1的技术方
案,提出为数据提供者生成一个标记号,并将其提供的数据分为多位共享位置后,根据提供
者的标记号生成多对共享数据的地址映射对,从而实现数据的共享。以上方法虽然都对数
据信息安全提出了一定的保护措施,但安全性和共享成本还处在一个较差的平衡状态。
组合源数据所有者的公钥以及数据请求方的私钥,从而加强对数据共享的安全性;公开号
为US2021306133 A1的技术方案提出使用浏览器的插件,对邮件内的数据进行加密后再发
送,用于保护邮件内相关数据在发送共享后的安全性;公开号为WO2021164588 A1的技术方
案,提出为数据提供者生成一个标记号,并将其提供的数据分为多位共享位置后,根据提供
者的标记号生成多对共享数据的地址映射对,从而实现数据的共享。以上方法虽然都对数
据信息安全提出了一定的保护措施,但安全性和共享成本还处在一个较差的平衡状态。
发明内容
[0004] 本发明的目的在于,将数据提供方和需求方设置于多条联盟链上,并通过同态加密的方式,根据需求方的数据需求,由第三方运算和验证节点对同态加密后的数据进行计
算,从而实现不需要暴露原数据的前提下获得数据处理的结果,有效保护了数据提供方的
利益。
算,从而实现不需要暴露原数据的前提下获得数据处理的结果,有效保护了数据提供方的
利益。
[0005] 本发明采用如下技术方案:
[0006] 一种基于区块链技术的多链架构信息共享系统,所述共享系统包括:存储单元,用于存储信息提供方用于共享的信息;运算单元,用于对共享的信息执行提取和加工操作,并
输出运算后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹
配单元,用于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维
护至少一条以上信息链以及一条以上共享链;所述提供方连接到所述信息链;所述接收方
连接所述共享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并
获得链上身份后才被允许连接到所述信息链以及所述共享链;
输出运算后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹
配单元,用于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维
护至少一条以上信息链以及一条以上共享链;所述提供方连接到所述信息链;所述接收方
连接所述共享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并
获得链上身份后才被允许连接到所述信息链以及所述共享链;
[0007] 其中,所述信息共享系统共享信息的方法,包括以下步骤:
[0008] S1:信息提供方将需要共享的原信息I存储到所述存储单元;
[0009] S2:所述存储单元将原信息I进行分片,得到包含多条子信息的子信息集;所述存储单元对多条所述子信息 的每条生成信息目录以及
同态加密,获得包含多条子信息目录的子信息目录集 ,以及包含多条加密
子信息的加密子信息集 ;
同态加密,获得包含多条子信息目录的子信息目录集 ,以及包含多条加密
子信息的加密子信息集 ;
[0010] S3:所述存储单元将所述子信息目录集S写入到信息链的区块;在完成所述子信息目录集S的写入后,所述提供方对所述信息链进行全链广播所述子信息目录集S以及对应的
区块高度;
区块高度;
[0011] 其中,所述信息共享系统共享信息的获取方法,包括以下步骤:
[0012] R1:信息的需求方将需求提交到所述区配单元;所述匹配单元根据需求搜索所述信息链中的子信息目录,从中选择需要的信息数据;
[0013] R2:所述匹配单元对所述信息链进行全链广播需求信息,包括所述需求方的身份信息、需求内容以及需要获取的一条或以上的所述子信息 ;所述存储单元根据所述子信
息 加载所述加密子信息 ,并将所述加密子信息 通过所述信息链内的通道发送到所述
运算单元,并向所述信息链广播送达结果;
息 加载所述加密子信息 ,并将所述加密子信息 通过所述信息链内的通道发送到所述
运算单元,并向所述信息链广播送达结果;
[0014] R3:所述运算单元根据需求,对至少一条所述加密子信息 进行运算处理后,将运算结果提交到所述验证单元;
[0015] R4:所述验证单元根据需求,验证运算结果;在验证通过后,所述验证单元将运算结果写入所述信息链中,并向全链广播要求所述提供方进行运算结果的验证与放行;
[0016] R5:所述提供方在所述信息链上对运算结果的放行进行广播;所述验证单元将运算结果写入所述共享链的区块;所述需求方读取所述共享链的区块信息,从而获取需求数
据的运算结果;
据的运算结果;
[0017] R6:所述需求方对所述加密运算结果通过同态加密函数进行逆运算同态解密,从而得到最终的需求信息;
[0018] 所述存储单元包括使用至少一个数据库对信息进行存储;所述存储单元对信息进行分片,包括对信息数据库按照主键进行排序、条件筛选;
[0019] 所述子信息目录用于指明所代表的所述子信息的内容特征和内容范围;
[0020] 所述同态加密的算法包括部分同态加密算法以及全同态加密算法;同态加密算法的选择基于信息需求的具体运算要求;
[0021] 所有链上节点经过验证后,获得一对基于非对称加密技术的密钥对;所述密钥对包括一个公钥Pkey以及一个私钥Skey;
[0022] 所述运算单元、所述验证单元以及所述匹配单元布置并运行于所述信息链以及所述共享链的节点上;运行所述运算单元、所述验证单元以及所述匹配单元的节点都在所述
信息链以及所述共享链获得认证身份;
信息链以及所述共享链获得认证身份;
[0023] 所述信息链上包括至少一个提供方组织;所述提供方组织由所述信息链的成员服务提供者根据所述提供方所提供的信息数据类别进行组织划分;所述信息链上包括一个管
理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以
及所述匹配单元;
理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以
及所述匹配单元;
[0024] 所述匹配单元通过节点连接到多条所述信息链以及多条所述共享链,用于对多链上的需求进行撮合。
[0025] 本发明所取得的有益效果是:
[0026] 1. 本发明的信息共享系统采用区块链记录需要共享的信息数据,数据由信息链上的多个节点以及每三方节点作出共识验证以及信用背书,具有强追溯性和强一致性;
[0027] 2. 本发明的信息共享系统通过将数据进行同态加密后再作进一步加工处理,能有效保护原始数据的安全性,避免了因数据泄漏造成对数据提供者的损失;
[0028] 3. 本发明的信息共享系统通过将信息链和共享链进行隔离,有效分隔信息的提供方和需求方,进一步保护原信息不被盗取或篡改;
[0029] 4. 本发明的信息共享系统可通过增加多链的数量,实现理论上可以实现无上限节点的数据收集、验证、分享的范围,进一步提高信息共享广度。
附图说明
[0030] 从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制,而是将重点放在示出实施例的原理上。在不同的视图中,相同的附图标记指定对应的部分。
[0031] 图1为本发明信息共享的原理示意图;
[0032] 图2为计算同态加密后的信息数据的过程示意图;
[0033] 图3为本发明子信息数据进行上链的过程示意图;
[0034] 图4为本发明多链上各组织的组织架构示意图;
[0035] 附图编号说明:101‑提供方;102‑需求方:103‑运算单元;104‑验证单元;105‑匹配单元。
具体实施方式
[0036] 为了使得本发明的目的技术方案及优点更加清楚明白,以下结合其实施例对本发明进行进一步详细说明,对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的
其它系统、方法和/或特征将变得显而易见。发明人旨在所有此类附加的系统、方法、特征和
优点都包括在本说明书或包括在本发明的范围内,并且受所附权利要求书的保护。在以下
详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显
而易见的。
其它系统、方法和/或特征将变得显而易见。发明人旨在所有此类附加的系统、方法、特征和
优点都包括在本说明书或包括在本发明的范围内,并且受所附权利要求书的保护。在以下
详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显
而易见的。
[0037] 实施例一:
[0038] 一种基于区块链技术的多链架构信息共享系统,所述共享系统包括:存储单元,用于存储提供方的共享信息;运算单元,用于对共享的信息执行提取和加工操作,并输出运算
后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹配单元,用
于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维护至少一条
以上信息链以及一条以上共享链;所述提供方连接到所述信息链;所述接收方连接所述共
享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并获得链上身
份后才被允许连接到所述信息链以及所述共享链;
后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹配单元,用
于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维护至少一条
以上信息链以及一条以上共享链;所述提供方连接到所述信息链;所述接收方连接所述共
享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并获得链上身
份后才被允许连接到所述信息链以及所述共享链;
[0039] 其中,所述信息共享系统共享信息的方法,包括以下步骤:
[0040] S1:信息提供方将需要共享的原信息I存储到所述存储单元;
[0041] S2:所述存储单元将原信息I进行分片,得到包含多条子信息的子信息集;所述存储单元对多条所述子信息 的每条生成信息目录以及
同态加密,获得包含多条子信息目录的子信息目录集 ,以及包含多条加密
子信息的加密子信息集 ;
同态加密,获得包含多条子信息目录的子信息目录集 ,以及包含多条加密
子信息的加密子信息集 ;
[0042] S3:所述存储单元将所述子信息目录集S写入到信息链的区块;在完成所述子信息目录集S的写入后,所述提供方对所述信息链进行全链广播所述子信息目录集S以及对应的
区块高度;
区块高度;
[0043] 其中,所述信息共享系统共享信息的获取方法,包括以下步骤:
[0044] R1:信息的需求方将需求提交到所述区配单元;所述匹配单元根据需求搜索所述信息链中的子信息目录,从中选择需要的信息数据;
[0045] R2:所述匹配单元对所述信息链进行全链广播需求信息,包括所述需求方的身份信息、需求内容以及需要获取的一条或以上的所述子信息 ;所述存储单元根据所述子信
息 加载所述加密子信息 ,并将所述加密子信息 通过所述信息链内的通道发送到所述
运算单元,并向所述信息链广播送达结果;
息 加载所述加密子信息 ,并将所述加密子信息 通过所述信息链内的通道发送到所述
运算单元,并向所述信息链广播送达结果;
[0046] R3:所述运算单元根据需求,对至少一条所述加密子信息 进行运算处理后,将运算结果提交到所述验证单元;
[0047] R4:所述验证单元根据需求,验证运算结果;在验证通过后,所述验证单元将运算结果写入所述信息链中,并向全链广播要求所述提供方进行运算结果的验证与放行;
[0048] R5:所述提供方在所述信息链上对运算结果的放行进行广播;所述验证单元将运算结果写入所述共享链的区块;所述需求方读取所述共享链的区块信息,从而获取需求数
据的运算结果;
据的运算结果;
[0049] R6:所述需求方对所述加密运算结果通过同态加密函数进行逆运算同态解密,从而得到最终的需求信息;
[0050] 所述存储单元包括使用至少一个数据库对信息进行存储;所述存储单元对信息进行分片,包括对信息数据库按照主键进行排序、条件筛选;
[0051] 所述子信息目录用于指明所代表的所述子信息的内容特征和内容范围;
[0052] 所述同态加密的算法包括部分同态加密算法以及全同态加密算法;同态加密算法的选择基于信息需求的具体运算要求;
[0053] 所有链上节点经过验证后,获得一对基于非对称加密技术的密钥对;所述密钥对包括一个公钥Pkey以及一个私钥Skey;
[0054] 所述运算单元、所述验证单元以及所述匹配单元布置并运行于所述信息链以及所述共享链的节点上;运行所述运算单元、所述验证单元以及所述匹配单元的节点都在所述
信息链以及所述共享链获得认证身份;
信息链以及所述共享链获得认证身份;
[0055] 所述信息链上包括至少一个提供方组织;所述提供方组织由所述信息链的成员服务提供者根据所述提供方所提供的信息数据类别进行组织划分;所述信息链上包括一个管
理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以
及所述匹配单元;
理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以
及所述匹配单元;
[0056] 所述匹配单元通过节点连接到多条所述信息链以及多条所述共享链,用于对多链上的需求进行撮合;
[0057] 其中,作为联盟链网络的建立原则,连接到链的每个节点都需要在可信赖的成员服务提供者处注册,否则不能接入并参与联盟链上的所有操作;联盟链中至少包括一个通
道;通道中的成员与通道外的成员是相互隔绝的,只有同一个通道的成员能够进行信息交
换,链上不同通道的成员之间的数据交换记录是不可互相查询的;值得一提的是,同一个节
点可以加入不同的通道;因此对于运行所述验证单元、所述运算单元以及所述匹配单元的
节点,可加入多于一条的所述信息链或者所述共享链中,同时处理多链上的信息需求和共
享;
道;通道中的成员与通道外的成员是相互隔绝的,只有同一个通道的成员能够进行信息交
换,链上不同通道的成员之间的数据交换记录是不可互相查询的;值得一提的是,同一个节
点可以加入不同的通道;因此对于运行所述验证单元、所述运算单元以及所述匹配单元的
节点,可加入多于一条的所述信息链或者所述共享链中,同时处理多链上的信息需求和共
享;
[0058] 整个联盟链网络中包括以下角色:节点(本发明中至少包括所述提供方、所述需求方、以及所述管理员组织中的各类节点)、证书颁发机构CA;另外成员服务提供者是一个可
信任的权威机构,但它不是联盟链中的角色,但是为联盟链中的节点提供可信的身份认证;
联盟链中,默认的MSP实现使用X.509证书(使用最广泛的证书结构标准,包括证书信息/签
名算法/数字签名等内容)作为身份,采用公钥基础结构(Pubic Key Infrastructure,
PKI)作为分层模型。PKI 是身份供应商,为接入区块链网络的用户提供一个身份列表,用户
的身份只能在身份列表的包含范围内选择;而MSP是接受身份供应商,会提供一个列表用于
记录已经通过身份认证的成员;
信任的权威机构,但它不是联盟链中的角色,但是为联盟链中的节点提供可信的身份认证;
联盟链中,默认的MSP实现使用X.509证书(使用最广泛的证书结构标准,包括证书信息/签
名算法/数字签名等内容)作为身份,采用公钥基础结构(Pubic Key Infrastructure,
PKI)作为分层模型。PKI 是身份供应商,为接入区块链网络的用户提供一个身份列表,用户
的身份只能在身份列表的包含范围内选择;而MSP是接受身份供应商,会提供一个列表用于
记录已经通过身份认证的成员;
[0059] 联盟链中的记录系统包括两个组件:世界状态(数据库)和交易日志(历史记录);其中,世界状态即记录已共享的所述子信息目录集S以及信息的共享记录、需求记录等;而
交易日志(历史记录)则记录每个链上的所述提供方和所述需求方在共享信息过程中的所
有操作,以保证供给和需求各方的操作记录都可以进行回溯和追踪;
交易日志(历史记录)则记录每个链上的所述提供方和所述需求方在共享信息过程中的所
有操作,以保证供给和需求各方的操作记录都可以进行回溯和追踪;
[0060] 进一步的,信息的所述提供者可以由本地的计算机系统作为所述存储节点;或者,以云存储型式使用非本地的远程数据库运行系统作为所述存储节点;或者,所述提供者作
为分布式系统中的其中一个成员,在分布式系统中建立分布式数据库,并开放分布式数据
库的可用程序接口与所述信息链进行连接用于提供数据库的访问;所述提供者与用作所述
存储节点的存储系统之间的信息保密关系,由所述提供者进行风险评定,本实施例在此不
作规定;
为分布式系统中的其中一个成员,在分布式系统中建立分布式数据库,并开放分布式数据
库的可用程序接口与所述信息链进行连接用于提供数据库的访问;所述提供者与用作所述
存储节点的存储系统之间的信息保密关系,由所述提供者进行风险评定,本实施例在此不
作规定;
[0061] 进一步的,所述存储节点在获得所述提供者提供的信息后,包括建立数据库,分析数据的主键以及主键下存储的信息数据;数据库运行环境可选地包括Oracle数据库系统、
DB2数据库系统、SQL/Access数据库系统、MySQL数据库系统;数据库系统对提供者的信息数
据进行结构化整理,并为信息分片做准备;
DB2数据库系统、SQL/Access数据库系统、MySQL数据库系统;数据库系统对提供者的信息数
据进行结构化整理,并为信息分片做准备;
[0062] 其中,如附图2,同态加密(Homomorphic Encryption, HE)的加密方式,是指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行特定的计算,得到的
密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算;目
前在加密领域较为广泛的同态加密算法包括BGV加密方案、BFV加密方案、GSW加密方案、
CKKS加密方案等;相关的同态加密算法包括基于加法运算同态以及乘法运算同态,对于大
多数商业数据来说,绝大部分的数据统计都可以由加法运算和乘法运算得以满足,因此采
用同态加密的方法适应于本发明的信息共享系统;
密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算;目
前在加密领域较为广泛的同态加密算法包括BGV加密方案、BFV加密方案、GSW加密方案、
CKKS加密方案等;相关的同态加密算法包括基于加法运算同态以及乘法运算同态,对于大
多数商业数据来说,绝大部分的数据统计都可以由加法运算和乘法运算得以满足,因此采
用同态加密的方法适应于本发明的信息共享系统;
[0063] 本实施例通过以上方式,适合对于拥有大量源数据信息的提供方进行信息的共享,例如各类型市场调查机构、电商平台等;而需求方对信息的要求是某类型信息数据的统
计结果,例如2020年某产品的销售数量和金额,或者某社区的人口特征等,该因型数据可以
在不需要源信息数据的前提下通过云计算获得。
计结果,例如2020年某产品的销售数量和金额,或者某社区的人口特征等,该因型数据可以
在不需要源信息数据的前提下通过云计算获得。
[0064] 实施例二:
[0065] 为保证所述提供方在提供信息的共享后,信息增删、修改的变化可被追溯,本实施例应当理解为至少包含前述任意一个实施例的全部特征,并在其基础上进一步改进:
[0066] 每个链上的节点,包括所述提供方都拥有一对独有的基于非对称加密的密钥对,包括所述公钥Pkey以及私钥Skey各一个;所述私钥Skey由节点进行自行保管;所述公钥
Pkey向全链广播,并可以被链上所有节点获取;
Pkey向全链广播,并可以被链上所有节点获取;
[0067] 如附图3,进一步的,所述存储节点在获得所述加密子信息集 后,对每条所述加密子信息进行哈希函数Hash()运算,从而获得多条关于所述加密子信息的固
定长度的子信息摘要 ,以及其子信息摘要集H,即
定长度的子信息摘要 ,以及其子信息摘要集H,即
[0068] ;
[0069] 其中,哈希运算函数Hash()是一种散列函数,它可以接受一个不限长度的输入(input)并返回一个固定长度的输出(output);而通过输出不能回推输入的信息,并且当输
入信息有任何更改时,输出信息会发生明显变化;目前常用的哈希运算函数包括MD5、
SHA256等,相关加密技术领域人员应熟知本方面内容,因此不作赘述;
入信息有任何更改时,输出信息会发生明显变化;目前常用的哈希运算函数包括MD5、
SHA256等,相关加密技术领域人员应熟知本方面内容,因此不作赘述;
[0070] 进一步的,使用所述提供者的私钥Skey分别对多条所述子信息摘要进行数字签名Sign()加密后,获得多条签名后的签名子信息摘要 以及签名子信息摘要集G:
[0071] ;
[0072] 所述存储节点将所述签名子信息摘要集G以及所述子信息目录集S同时写入所述信息链的区块上;
[0073] 另一方面,所述运算单元在执行上述步骤R2获得所述加密子信息 后,由所述验证单元执行源数据的验证操作,包括:
[0074] R201:对所述加密子信息 使用相同的哈希函数Hash()进行运算,即 ;
[0075] R202:从所述信息链的区块上获取所述签名子信息摘要 ;
[0076] R203:使用所述提供方的公钥Pkey对所述签名子信息摘要 进行解密,获得子信息摘要 ;
[0077] R204:若 = ,则表明从所述存储单元获得的所述子信息 符合当前链上的记录,没有在上链后被修改;
[0078] 通过以上验证操作,保证了源数据的一致性,从而与需求方的最初期望一致。
[0079] 实施例三:
[0080] 本实施例应当理解为至少包含前述任意一个实施例的全部特征,并在其基础上进一步改进:
[0081] 本发明的数据共享系统由于采用了区块链作为技术支持,可以进一步撮合并维护多个所述提供方以及多个所述需求方进行信息交易;
[0082] 本实施例中,所述提供方在提供待共享的信息外,还可以针对所述信息I或者多个所述子信息in设置信息的报价;所述报价包括使用法币进行交易,或者指定以信息交换的
方式进行等价交易;具体情况,可视所述提供方与需求方所能提供的价值或价值等价的信
息;
方式进行等价交易;具体情况,可视所述提供方与需求方所能提供的价值或价值等价的信
息;
[0083] 所述匹配节点在进行信息需求匹配后,包括对信息的报价进行匹配;所述匹配节点包括在所述信息链上确认关于目前匹配到的信息 的报价 ,并将确认后的所述报价
在所述共享链的通道上回复所述需求方;
在所述共享链的通道上回复所述需求方;
[0084] 进一步的,所述匹配节点包括生成一份智能合约,用于对信息的供需双方明确交易的事项以及双方权益;所述智能合约的生成后向所述信息链以及所述共享链进行广播
后,由各方执行以下有关智能合约的背书操作:
后,由各方执行以下有关智能合约的背书操作:
[0085] 1. 所述信息链以及所述共享链各节点,至少包括所述提供者以及所述管理员组织包括的各节点进行背书,并且采用各自的私钥Skey进行数字签置;
[0086] 2. 所述需求方需要进行确认并使用私钥Skey进行数字签置;
[0087] 3. 将背书后的所述智能合约的相关链码写入所述信息链以及所述共享链,并启动所述智能合约的触发条件监控;当满足触发条件时,即自动执行所述智能合约的程序段;
[0088] 所述提供方以及所述需求书按所述智能合约的执行策略,执行对信息数据、账户转账等相关权益的转移操作,从而完成信息在链上的共享与交易;
[0089] 本共享系统采用智能合约的交易,并且基于以上各个实施例中的具体实施方式,实现了共享信息中权益的安全转移,并且保证了共享信息的强一致性、可追溯性。
[0090] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。虽然上面已经参考各种实施例描述了本发明,
但是应当理解,在不脱离本发明的范围的情况下可以进行许多改变和修改。也就是说上面
讨论的方法,系统和设备等等仅仅是示例。各种配置可以适当地省略,替换或添加各种过程
或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法,和/或可以添
加,省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如
可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,
即许多元素是示例,并不限制本公开或权利要求的范围。
但是应当理解,在不脱离本发明的范围的情况下可以进行许多改变和修改。也就是说上面
讨论的方法,系统和设备等等仅仅是示例。各种配置可以适当地省略,替换或添加各种过程
或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法,和/或可以添
加,省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如
可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,
即许多元素是示例,并不限制本公开或权利要求的范围。
[0091] 在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置例如,已经示出了众所周知的电路,过程,算
法,结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限
制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于
实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下,可以对元件的功
能和布置进行各种改变。
法,结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限
制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于
实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下,可以对元件的功
能和布置进行各种改变。
[0092] 综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明
的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样
落入本发明权利要求所限定的范围。
的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样
落入本发明权利要求所限定的范围。