一种基于区块链技术的多链架构信息共享系统转让专利
申请号 : CN202111311055.0
文献号 : CN113746621B
文献日 : 2022-01-04
发明人 : 曹源 , 汪大明 , 邓罡 , 来飞 , 付宗波 , 周忠宝 , 曹宇 , 陈磊 , 曹恒 , 曲波 , 谢超良 , 唐奕 , 易江义 , 陈军 , 戴俨炯
申请人 : 湖南宸瀚信息科技有限责任公司
摘要 :
权利要求 :
1.一种基于区块链技术的多链架构信息共享系统,其特征在于,所述共享系统包括:存储单元,用于存储信息提供方用于共享的信息;运算单元,用于对共享的信息执行提取和加工操作,并输出运算后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹配单元,用于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维护至少一条信息链以及至少一条共享链;所述提供方连接到所述信息链,接收方连接所述共享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并获得链上身份后才被允许连接到所述信息链以及所述共享链;
其中,所述信息共享系统共享信息的方法,包括以下步骤:S1:信息提供方将需要共享的原信息I存储到所述存储单元;
S2:所述存储单元将原信息I进行分片,得到包含多条子信息的子信息集;所述存储单元对多条所述子信息 的每条生成信息目录以及同态加密,获得包含多条子信息目录的子信息目录集 ,以及包含多条加密子信息的加密子信息集 ;
S3:所述存储单元将所述子信息目录集S写入到信息链的区块;在完成所述子信息目录集S的写入后,所述提供方对所述信息链进行全链广播所述子信息目录集S以及对应的区块高度;
其中,所述信息共享系统共享信息的获取方法,包括以下步骤:R1:信息的需求方将需求提交到所述匹配单元;所述匹配单元根据需求搜索所述信息链中的子信息目录,从中选择需要的信息数据;
R2:所述匹配单元对所述信息链进行全链广播需求信息,包括所述需求方的身份信息、需求内容以及需要获取的一条或以上的所述子信息 ;所述存储单元根据所述子信息 加载所述加密子信息 ,并将所述加密子信息 通过所述信息链内的通道发送到所述运算单元,并向所述信息链广播送达结果;
R3:所述运算单元根据需求,对至少一条所述加密子信息 进行运算处理后,将运算结果提交到所述验证单元;
R4:所述验证单元根据需求,验证运算结果;在验证通过后,所述验证单元将运算结果写入所述信息链中,并向全链广播要求所述提供方进行运算结果的验证与放行;
R5:所述提供方在所述信息链上对运算结果的放行进行广播;所述验证单元将运算结果写入所述共享链的区块;所述需求方读取所述共享链的区块信息,从而获取需求数据的加密运算结果;
R6:所述需求方对所述加密运算结果通过同态加密函数进行逆运算同态解密,从而得到最终的需求信息。
2.根据权利要求1所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述存储单元包括使用至少一个数据库对信息进行存储;所述存储单元对信息进行分片,包括对信息数据库按照主键进行排序、条件筛选。
3.根据权利要求2所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述子信息目录用于指明所代表的所述子信息的内容特征和内容范围。
4.根据权利要求3所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述同态加密的算法包括部分同态加密算法以及全同态加密算法;同态加密算法的选择基于信息需求的具体运算要求。
5.根据权利要求4所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所有链上节点经过验证后,获得一对基于非对称加密技术的密钥对;所述密钥对包括一个公钥Pkey以及一个私钥Skey。
6.根据权利要求5所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述运算单元、所述验证单元以及所述匹配单元布置并运行于所述信息链以及所述共享链的节点上;运行所述运算单元、所述验证单元以及所述匹配单元的节点都在所述信息链以及所述共享链获得认证身份。
7.根据权利要求6所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述信息链上包括至少一个提供方组织;所述提供方组织由所述信息链的成员服务提供者根据所述提供方所提供的信息数据类别进行组织划分;所述信息链上包括一个管理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以及所述匹配单元。
8.根据权利要求7所述一种基于区块链技术的多链架构信息共享系统,其特征在于,所述匹配单元通过节点连接到多条所述信息链以及多条所述共享链,用于对多链上的需求进行撮合。
说明书 :
一种基于区块链技术的多链架构信息共享系统
技术领域
背景技术
附加值的数据集合,成为了数据资产。而存在第二方面的实体,希望以更少的时间或者金钱
成本,获取这些数据,以实现其他领域的价值。例如一家大型的电商零售公司可能拥有一个
数据集,其中包含了过去十几年的销售数据,当中包括上百万购买者的销售习惯,以及大量
商家的销售策略。这些数据对于例如进行直播销售,或者短视频平台都有巨大的应用潜力,
然而在目前的技术背景下还存在较多的技术难点,包括:1. 数据的容量非常巨大,当中包
括了大量各类型的文本、图片、音视频等,传输时间长,花费的时间和存储空间成本大;2.
数据交付后,数据提供者无法控制数据后续被应用的情况,数据接收者可以对数据进行任
意的删改、复制,或者再次与第三方进行转发共享;3. 对于小型个体来说,无法参与较大数
据体量的共享项目,容易被大型公司垄断了数据资源,即使小型个体愿意付出的单位成本
相对较高;4.数据资产难以进行价值兑现或者价值合并,例如两个小型的数据拥有者个体,
希望通过各自的数据进行价值交换与合并,生成一个具有更高价值的数据集合并且进一步
对新的数据集合进行销售。因此,需要一种技术方式用于解决以上难题。
组合源数据所有者的公钥以及数据请求方的私钥,从而加强对数据共享的安全性;公开号
为US2021306133 A1的技术方案提出使用浏览器的插件,对邮件内的数据进行加密后再发
送,用于保护邮件内相关数据在发送共享后的安全性;公开号为WO2021164588 A1的技术方
案,提出为数据提供者生成一个标记号,并将其提供的数据分为多位共享位置后,根据提供
者的标记号生成多对共享数据的地址映射对,从而实现数据的共享。以上方法虽然都对数
据信息安全提出了一定的保护措施,但安全性和共享成本还处在一个较差的平衡状态。
发明内容
算,从而实现不需要暴露原数据的前提下获得数据处理的结果,有效保护了数据提供方的
利益。
输出运算后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹
配单元,用于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维
护至少一条以上信息链以及一条以上共享链;所述提供方连接到所述信息链;所述接收方
连接所述共享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并
获得链上身份后才被允许连接到所述信息链以及所述共享链;
同态加密,获得包含多条子信息目录的子信息目录集 ,以及包含多条加密
子信息的加密子信息集 ;
区块高度;
息 加载所述加密子信息 ,并将所述加密子信息 通过所述信息链内的通道发送到所述
运算单元,并向所述信息链广播送达结果;
据的运算结果;
信息链以及所述共享链获得认证身份;
理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以
及所述匹配单元;
附图说明
具体实施方式
其它系统、方法和/或特征将变得显而易见。发明人旨在所有此类附加的系统、方法、特征和
优点都包括在本说明书或包括在本发明的范围内,并且受所附权利要求书的保护。在以下
详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显
而易见的。
后的结果信息;验证单元,用于验证源信息、结果信息以及加密信息的有效性;匹配单元,用
于记录已共享的信息并将共享的信息与信息需求进行匹配;所述共享系统中维护至少一条
以上信息链以及一条以上共享链;所述提供方连接到所述信息链;所述接收方连接所述共
享链;所述信息链、所述共享链以联盟链形式建立维护;每个节点均通过认证并获得链上身
份后才被允许连接到所述信息链以及所述共享链;
同态加密,获得包含多条子信息目录的子信息目录集 ,以及包含多条加密
子信息的加密子信息集 ;
区块高度;
息 加载所述加密子信息 ,并将所述加密子信息 通过所述信息链内的通道发送到所述
运算单元,并向所述信息链广播送达结果;
据的运算结果;
信息链以及所述共享链获得认证身份;
理员组织,所述管理员组织包括一个以上的节点用于运行所述验证单元、所述运算单元以
及所述匹配单元;
道;通道中的成员与通道外的成员是相互隔绝的,只有同一个通道的成员能够进行信息交
换,链上不同通道的成员之间的数据交换记录是不可互相查询的;值得一提的是,同一个节
点可以加入不同的通道;因此对于运行所述验证单元、所述运算单元以及所述匹配单元的
节点,可加入多于一条的所述信息链或者所述共享链中,同时处理多链上的信息需求和共
享;
信任的权威机构,但它不是联盟链中的角色,但是为联盟链中的节点提供可信的身份认证;
联盟链中,默认的MSP实现使用X.509证书(使用最广泛的证书结构标准,包括证书信息/签
名算法/数字签名等内容)作为身份,采用公钥基础结构(Pubic Key Infrastructure,
PKI)作为分层模型。PKI 是身份供应商,为接入区块链网络的用户提供一个身份列表,用户
的身份只能在身份列表的包含范围内选择;而MSP是接受身份供应商,会提供一个列表用于
记录已经通过身份认证的成员;
交易日志(历史记录)则记录每个链上的所述提供方和所述需求方在共享信息过程中的所
有操作,以保证供给和需求各方的操作记录都可以进行回溯和追踪;
为分布式系统中的其中一个成员,在分布式系统中建立分布式数据库,并开放分布式数据
库的可用程序接口与所述信息链进行连接用于提供数据库的访问;所述提供者与用作所述
存储节点的存储系统之间的信息保密关系,由所述提供者进行风险评定,本实施例在此不
作规定;
DB2数据库系统、SQL/Access数据库系统、MySQL数据库系统;数据库系统对提供者的信息数
据进行结构化整理,并为信息分片做准备;
密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算;目
前在加密领域较为广泛的同态加密算法包括BGV加密方案、BFV加密方案、GSW加密方案、
CKKS加密方案等;相关的同态加密算法包括基于加法运算同态以及乘法运算同态,对于大
多数商业数据来说,绝大部分的数据统计都可以由加法运算和乘法运算得以满足,因此采
用同态加密的方法适应于本发明的信息共享系统;
计结果,例如2020年某产品的销售数量和金额,或者某社区的人口特征等,该因型数据可以
在不需要源信息数据的前提下通过云计算获得。
Pkey向全链广播,并可以被链上所有节点获取;
定长度的子信息摘要 ,以及其子信息摘要集H,即
入信息有任何更改时,输出信息会发生明显变化;目前常用的哈希运算函数包括MD5、
SHA256等,相关加密技术领域人员应熟知本方面内容,因此不作赘述;
方式进行等价交易;具体情况,可视所述提供方与需求方所能提供的价值或价值等价的信
息;
在所述共享链的通道上回复所述需求方;
后,由各方执行以下有关智能合约的背书操作:
但是应当理解,在不脱离本发明的范围的情况下可以进行许多改变和修改。也就是说上面
讨论的方法,系统和设备等等仅仅是示例。各种配置可以适当地省略,替换或添加各种过程
或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法,和/或可以添
加,省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如
可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,
即许多元素是示例,并不限制本公开或权利要求的范围。
法,结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限
制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于
实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下,可以对元件的功
能和布置进行各种改变。
的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样
落入本发明权利要求所限定的范围。