本发明公开了一种基于区块链和大数据的数据处理方法,区块链的前端程序对介入区块链的用户端进行身份校验,判断其是否具备第一认证节点颁发的CA证书,在判断所述用户端具有合法接入权限后执行数据处理的权限判断;设置校验上传数据的智能合约,将用户端地址和对应的角色分组地址添加至所述智能合约中,用户端按照验证策略向一个或多个认证节点发送数据操作提案,认证节点对所述数据操作提案进行审查,同时模拟该数据操作的结果,并对模拟结果进行签名后返回给用户端,若用户端收到符合所述验证策略的验证结果后,将该用户端在一段时间内的数据操作记录打包成区块后,通过共识算法广播到记账节点网络后,完成数据的查询和存储。
1.一种基于区块链和大数据的数据处理方法,所述方法应用于建筑工程数据的存储及校验,所述区块链包括用户端节点,所述用户端节点接收用户的数据操作,用户在和所述区块链确认相连后可以使用用户端发起区块链数据处理,然后将这个数据处理的结果提交至记账节点,所述记账节点保存完整的区块链信息,认证节点,所述认证节点用于认证数据传输的真实性,其特征在于,所述方法包括如下步骤:步骤1,区块链的前端程序对介入区块链的用户端进行身份校验,判断其是否具备第一认证节点颁发的CA证书,在判断所述用户端具有合法接入权限后执行数据处理的权限判断;
步骤2,设置校验上传数据的智能合约,将用户端地址和对应的角色分组地址添加至所述智能合约中,所述区块链的前端程序调用智能合约中的权限过滤函数,将发送方用户端地址、接收方地址、以及调用的函数名作为参数,判断用户端地址对应的权限是否可以上链存储及查询数据;
步骤3,用户端按照验证策略向一个或多个认证节点发送数据操作提案,认证节点对所述数据操作提案进行审查,同时模拟该数据操作的结果,并对模拟结果进行签名后返回给用户端,其中,认证节点通过API接口连接至大数据分析平台,通过大数据分析平台对用户操作的数据真实性进行验证,建立大数据分析平台的API接口的实现逻辑;创建大数据分析平台的启动逻辑,将Hbase配置文件、Redis配置文件及该用户的CA证书加入启动逻辑代码中,通过SSL认证与大数据分析平台的分布式服务端进行连接,认证节点根据用户在所述大数据分析平台的权限进行数据的访问,若SSL授权通过之后,在该用户端的权限范围之内查询与用户操作的数据相关信息,其中,所述在该用户端的权限范围之内查询与用户操作的数据相关信息进一步包括:该用户端若为工程数据上传者,大数据分析平台抓取工程对应的当前数据进行相似度分析,若相似度大于第一预设值则认证为数据真实,若相似度小于第一预设值则将该用户端地址对应的角色分组中的管理角色对应的用户端地址发送信息求证,再根据求证结果判断用户端上传数据是否为真;
步骤4,若用户端收到符合所述验证策略的验证结果后,将该用户端在一段时间内的数据操作记录打包成区块后,通过共识算法广播到记账节点网络后,完成数据的查询和存储。
2.如权利要求1所述的一种基于区块链和大数据的数据处理方法,其特征在于,对数据上传类用户端设定的权限类型为在区块链中的上传权限、查阅权限以及下载权限,对管理角色的用户端的权限设计为监理权限、批复权限、查阅权限、下载权限。
3.一种基于区块链和大数据的数据处理系统,所述数据处理系统应用于建筑工程数据的存储及校验,所述区块链包括用户端节点,所述用户端节点接收用户的数据操作,用户在和所述区块链确认相连后可以使用用户端发起区块链数据处理,然后将这个数据处理的结果提交至记账节点,所述记账节点保存完整的区块链信息,认证节点,所述认证节点用于认证数据传输的真实性,其特征在于,所述系统包括:第一身份校验模块,区块链的前端程序对介入区块链的用户端进行身份校验,判断其是否具备第一认证节点颁发的CA证书,在判断所述用户端具有合法接入权限后执行数据处理的权限判断;
第二身份权限校验模块,设置校验上传数据的智能合约,将用户端地址和对应的角色分组地址添加至所述智能合约中,所述区块链的前端程序调用智能合约中的权限过滤函数,将发送方用户端地址、接收方地址、以及调用的函数名作为参数,判断用户端地址对应的权限是否可以上链存储及查询数据;
数据验证模块,用户端按照验证策略向一个或多个认证节点发送数据操作提案,认证节点对所述数据操作提案进行审查,同时模拟该数据操作的结果,并对模拟结果进行签名后返回给用户端,其中,认证节点通过API接口连接至大数据分析平台,通过大数据分析平台对用户操作的数据真实性进行验证,建立大数据分析平台的API接口的实现逻辑;创建大数据分析平台的启动逻辑,将Hbase配置文件、Redis配置文件及该用户的CA证书加入启动逻辑代码中,通过SSL认证与大数据分析平台的分布式服务端进行连接,认证节点根据用户在所述大数据分析平台的权限进行数据的访问,若SSL授权通过之后,在该用户端的权限范围之内查询与用户操作的数据相关信息,所述在该用户端的权限范围之内查询与用户操作的数据相关信息进一步包括:该用户端若为工程数据上传者,大数据分析平台抓取工程对应的当前数据进行相似度分析,若相似度大于第一预设值则认证为数据真实,若相似度小于第一预设值则将该用户端地址对应的角色分组中的管理角色对应的用户端地址发送信息求证,再根据求证结果判断用户端上传数据是否为真;
数据共识模块,若用户端收到符合所述验证策略的验证结果后,将该用户端在一段时间内的数据操作记录打包成区块后,通过共识算法广播到记账节点网络后,完成数据的查询和存储。
4.如权利要求3所述的一种基于区块链和大数据的数据处理系统,其特征在于,对数据上传类用户端设定的权限类型为在区块链中的上传权限、查阅权限以及下载权限,对管理角色的用户端的权限设计为监理权限、批复权限、查阅权限、下载权限。
一种基于区块链和大数据的数据处理方法及系统
技术领域
[0001] 本发明涉及区块链及大数据分析技术领域,尤其涉及一种基于区块链和大数据的数据处理方法及系统。
背景技术
[0002] 数字管理是利用计算机、通信、网络等技术,统计量化管理对象与管理行为,实现全过程精细化管理的管理活动和方法。通过BIM技术将建筑信息以三维可视化的方式展现,保证项目施工数据在过程管理中的实时性、一致性和直观性,从而实现多维工程信息共享和管理工作协同。
[0003] 目前施工技术的传递主要是靠文字(如论文、施工技术类的书籍等)和现场学习(如专家现场指导、到现场观摩学习等)。通过文字加施工图解的方式来讲解施工技术较为难懂且对专业能力的有较高的要求,不便于遇到问题时及时查看,其效果也并不理想;对于现场学习的方式来讲,毕竟现场学习的人员有限,也需要花费大量时间,掌握程度也因人而异,因此其存在诸多不确定因素。而且由于施工项目的不同,管理人员需要大量的时间对方案进行编写,而且管理人员通常依靠工作经验来编写施工方案,从而容易导致施工方案不合理,当出现施工方案不合理时,需要花费大量的时间、人力、物力进行修正,影响工程验收。
[0004] 区块链技术是一种分散交易和数据管理技术,可以利用快链式数据结构来验证和储存数据,利用分布式节点共识算法生成新的更新数据,利用密码学的方式保证数据传输和访问的安全的一种全新的分布式基础架构与计算方式。它在数据信息保存、发布、交易、可追溯等领域有独特的优势。
[0005] 将区块链技术与工程数据监管技术相结合,可以有效地弥补BIM在监理方面的短板,在监理领域的应用前景是十分广阔的。
发明内容
[0006] 本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明公开一种基于区块链和大数据的数据处理方法,所述方法应用于建筑工程数据的存储及校验,所述区块链包括用户端节点,所述用户端节点接收用户的数据操作,用户在和所述区块链确认相连后可以使用用户端发起区块链数据处理,然后将这个数据处理的结果提交至记账节点,所述记账节点保存完整的区块链信息,认证节点,所述认证节点用于认证数据传输的真实性, 所述方法包括如下步骤:
[0007] 步骤1,区块链的前端程序对介入区块链的用户端进行身份校验,判断其是否具备第一认证节点颁发的CA证书,在判断所述用户端具有合法接入权限后执行数据处理的权限判断;
[0008] 步骤2,设置校验上传数据的智能合约,将用户端地址和对应的角色分组地址添加至所述智能合约中,所述区块链的前端程序调用智能合约中的权限过滤函数,将发送方用户端地址、接收方地址、以及调用的函数名作为参数,判断用户端地址对应的权限是否可以上链存储及查询数据;
[0009] 步骤3,用户端按照验证策略向一个或多个认证节点发送数据操作提案,认证节点对所述数据操作提案进行审查,同时模拟该数据操作的结果,并对模拟结果进行签名后返回给用户端,其中,认证节点通过API接口连接至大数据分析平台,通过大数据分析平台对用户操作的数据真实性进行验证;
[0010] 步骤4,若用户端收到符合所述验证策略的验证结果后, 将该用户端在一段时间内的数据操作记录打包成区块后, 通过共识算法广播到记账节点网络后,完成数据的查询和存储。
[0011] 更进一步地,所述步骤3进一步包括:建立大数据分析平台的API接口的实现逻辑;创建大数据分析平台的启动逻辑,将Hbase配置文件、Redis配置文件及该用户的CA证书加入启动逻辑代码中,通过SSL认证与大数据分析平台的分布式服务端进行连接,认证节点根据用户在所述大数据分析平台的权限进行数据的访问,若SSL授权通过之后,在该用户端的权限范围之内查询与用户操作的数据相关信息。
[0012] 更进一步地,所述在该用户端的权限范围之内查询与用户操作的数据相关信息进一步包括:该用户端若为工程数据上传者,大数据分析平台抓取工程对应的当前数据进行相似度分析,若相似度大于第一预设值则认证为数据真实。
[0013] 更进一步地,若相似度小于第一预设值则将该用户端地址对应的角色分组中的管理角色对应的用户端地址发送信息求证,再根据求证结果判断用户端上传数据是否为真。
[0014] 更进一步地,对数据上传类用户端设定的权限类型为在区块链中的上传权限、查阅权限以及下载权限,对管理角色的用户端的权限设计为监理权限、批复权限、查阅权限、下载权限。
[0015] 本发明进一步公开了一种基于区块链和大数据的数据处理系统,所述数据处理系统应用于建筑工程数据的存储及校验,所述区块链包括用户端节点,所述用户端节点接收用户的数据操作,用户在和所述区块链确认相连后可以使用用户端发起区块链数据处理,然后将这个数据处理的结果提交至记账节点,所述记账节点保存完整的区块链信息,认证节点,所述认证节点用于认证数据传输的真实性,所述系统包括:
[0016] 第一身份校验模块,区块链的前端程序对介入区块链的用户端进行身份校验,判断其是否具备第一认证节点颁发的CA证书,在判断所述用户端具有合法接入权限后执行数据处理的权限判断;
[0017] 第二身份权限校验模块,设置校验上传数据的智能合约,将用户端地址和对应的角色分组地址添加至所述智能合约中,所述区块链的前端程序调用智能合约中的权限过滤函数,将发送方用户端地址、接收方地址、以及调用的函数名作为参数,判断用户端地址对应的权限是否可以上链存储及查询数据;
[0018] 数据验证模块,用户端按照验证策略向一个或多个认证节点发送数据操作提案,认证节点对所述数据操作提案进行审查,同时模拟该数据操作的结果,并对模拟结果进行签名后返回给用户端,其中,认证节点通过API接口连接至大数据分析平台,通过大数据分析平台对用户操作的数据真实性进行验证;
[0019] 数据共识模块,若用户端收到符合所述验证策略的验证结果后, 将该用户端在一段时间内的数据操作记录打包成区块后, 通过共识算法广播到记账节点网络后,完成数据的查询和存储。
[0020] 更进一步地,所述数据验证模块进一步包括:建立大数据分析平台的API接口的实现逻辑;创建大数据分析平台的启动逻辑,将Hbase配置文件、Redis配置文件及该用户的CA证书加入启动逻辑代码中,通过SSL认证与大数据分析平台的分布式服务端进行连接,认证节点根据用户在所述大数据分析平台的权限进行数据的访问,若SSL授权通过之后,在该用户端的权限范围之内查询与用户操作的数据相关信息。
[0021] 更进一步地,所述在该用户端的权限范围之内查询与用户操作的数据相关信息进一步包括:该用户端若为工程数据上传者,大数据分析平台抓取工程对应的当前数据进行相似度分析,若相似度大于第一预设值则认证为数据真实。
[0022] 更进一步地,若相似度小于第一预设值则将该用户端地址对应的角色分组中的管理角色对应的用户端地址发送信息求证,再根据求证结果判断用户端上传数据是否为真。
[0023] 更进一步地,对数据上传类用户端设定的权限类型为在区块链中的上传权限、查阅权限以及下载权限,对管理角色的用户端的权限设计为监理权限、批复权限、查阅权限、下载权限。
[0024] 本发明与现有技术相比,本发明的有益效果是:第一本发明将工程施工数据存储于区块链中,通过区块链技术的不可篡改的特征保留施工数据,同时,区分区块链中的节点功能,将记账节点与验证节点分开,同时通过大数据平台采集工地施工数据并进行分析,验证上传数据的客户端是否存在错误数据上传的问题,避免了错误数据上链,同时将用户客户端的地址作为用户角色的映射关系,确保在区块链上传的数据中可以记录准确的用户信息。
附图说明
[0025] 从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制,而是将重点放在示出实施例的原理上。在图中,在不同的视图中,相同的附图标记指定对应的部分。
[0026] 图1是本发明的一种基于区块链和大数据的数据处理方法的流程图。
具体实施方式
[0027] 下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
[0028] 现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
[0029] 移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0030] 实施例一
[0031] 如图1所示的一种基于区块链和大数据的数据处理方法,所述方法应用于建筑工程数据的存储及校验,所述区块链包括用户端节点,所述用户端节点接收用户的数据操作,用户在和所述区块链确认相连后可以使用用户端发起区块链数据处理,然后将这个数据处理的结果提交至记账节点,所述记账节点保存完整的区块链信息,认证节点,所述认证节点用于认证数据传输的真实性, 所述方法包括如下步骤:
[0032] 步骤1,区块链的前端程序对介入区块链的用户端进行身份校验,判断其是否具备第一认证节点颁发的CA证书,在判断所述用户端具有合法接入权限后执行数据处理的权限判断;
[0033] 步骤2,设置校验上传数据的智能合约,将用户端地址和对应的角色分组地址添加至所述智能合约中,所述区块链的前端程序调用智能合约中的权限过滤函数,将发送方用户端地址、接收方地址、以及调用的函数名作为参数,判断用户端地址对应的权限是否可以上链存储及查询数据;
[0034] 步骤3,用户端按照验证策略向一个或多个认证节点发送数据操作提案,认证节点对所述数据操作提案进行审查,同时模拟该数据操作的结果,并对模拟结果进行签名后返回给用户端,其中,认证节点通过API接口连接至大数据分析平台,通过大数据分析平台对用户操作的数据真实性进行验证;
[0035] 步骤4,若用户端收到符合所述验证策略的验证结果后, 将该用户端在一段时间内的数据操作记录打包成区块后, 通过共识算法广播到记账节点网络后,完成数据的查询和存储。
[0036] 更进一步地,所述步骤3进一步包括:建立大数据分析平台的API接口的实现逻辑;创建大数据分析平台的启动逻辑,将Hbase配置文件、Redis配置文件及该用户的CA证书加入启动逻辑代码中,通过SSL认证与大数据分析平台的分布式服务端进行连接,认证节点根据用户在所述大数据分析平台的权限进行数据的访问,若SSL授权通过之后,在该用户端的权限范围之内查询与用户操作的数据相关信息。
[0037] 更进一步地,所述在该用户端的权限范围之内查询与用户操作的数据相关信息进一步包括:该用户端若为工程数据上传者,大数据分析平台抓取工程对应的当前数据进行相似度分析,若相似度大于第一预设值则认证为数据真实。
[0038] 更进一步地,若相似度小于第一预设值则将该用户端地址对应的角色分组中的管理角色对应的用户端地址发送信息求证,再根据求证结果判断用户端上传数据是否为真。
[0039] 更进一步地,对数据上传类用户端设定的权限类型为在区块链中的上传权限、查阅权限以及下载权限,对管理角色的用户端的权限设计为监理权限、批复权限、查阅权限、下载权限。
[0040] 本发明进一步公开了一种基于区块链和大数据的数据处理系统,所述数据处理系统应用于建筑工程数据的存储及校验,所述区块链包括用户端节点,所述用户端节点接收用户的数据操作,用户在和所述区块链确认相连后可以使用用户端发起区块链数据处理,然后将这个数据处理的结果提交至记账节点,所述记账节点保存完整的区块链信息,认证节点,所述认证节点用于认证数据传输的真实性,所述系统包括:
[0041] 第一身份校验模块,区块链的前端程序对介入区块链的用户端进行身份校验,判断其是否具备第一认证节点颁发的CA证书,在判断所述用户端具有合法接入权限后执行数据处理的权限判断;
[0042] 第二身份权限校验模块,设置校验上传数据的智能合约,将用户端地址和对应的角色分组地址添加至所述智能合约中,所述区块链的前端程序调用智能合约中的权限过滤函数,将发送方用户端地址、接收方地址、以及调用的函数名作为参数,判断用户端地址对应的权限是否可以上链存储及查询数据;
[0043] 数据验证模块,用户端按照验证策略向一个或多个认证节点发送数据操作提案,认证节点对所述数据操作提案进行审查,同时模拟该数据操作的结果,并对模拟结果进行签名后返回给用户端,其中,认证节点通过API接口连接至大数据分析平台,通过大数据分析平台对用户操作的数据真实性进行验证;
[0044] 数据共识模块,若用户端收到符合所述验证策略的验证结果后, 将该用户端在一段时间内的数据操作记录打包成区块后, 通过共识算法广播到记账节点网络后,完成数据的查询和存储。
[0045] 更进一步地,所述数据验证模块进一步包括:建立大数据分析平台的API接口的实现逻辑;创建大数据分析平台的启动逻辑,将Hbase配置文件、Redis配置文件及该用户的CA证书加入启动逻辑代码中,通过SSL认证与大数据分析平台的分布式服务端进行连接,认证节点根据用户在所述大数据分析平台的权限进行数据的访问,若SSL授权通过之后,在该用户端的权限范围之内查询与用户操作的数据相关信息。
[0046] 更进一步地,所述在该用户端的权限范围之内查询与用户操作的数据相关信息进一步包括:该用户端若为工程数据上传者,大数据分析平台抓取工程对应的当前数据进行相似度分析,若相似度大于第一预设值则认证为数据真实。
[0047] 更进一步地,若相似度小于第一预设值则将该用户端地址对应的角色分组中的管理角色对应的用户端地址发送信息求证,再根据求证结果判断用户端上传数据是否为真。
[0048] 更进一步地,对数据上传类用户端设定的权限类型为在区块链中的上传权限、查阅权限以及下载权限,对管理角色的用户端的权限设计为监理权限、批复权限、查阅权限、下载权限。
[0049] 还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0050] 本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。
[0051] 虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。因此,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以下权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
