CN109462570B - 基于区块链的跨云平台的计算***及应用其的计算方法 - Google Patents

基于区块链的跨云平台的计算***及应用其的计算方法 Download PDF

Info

Publication number
CN109462570B
CN109462570B CN201811021095.XA CN201811021095A CN109462570B CN 109462570 B CN109462570 B CN 109462570B CN 201811021095 A CN201811021095 A CN 201811021095A CN 109462570 B CN109462570 B CN 109462570B
Authority
CN
China
Prior art keywords
service
cloud platform
block chain
cloud
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811021095.XA
Other languages
English (en)
Other versions
CN109462570A (zh
Inventor
李雪峰
曾德强
郭慧珍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Zhongan Information Technology Service Co ltd
Original Assignee
Zhongan Information Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongan Information Technology Service Co Ltd filed Critical Zhongan Information Technology Service Co Ltd
Priority to CN201811021095.XA priority Critical patent/CN109462570B/zh
Publication of CN109462570A publication Critical patent/CN109462570A/zh
Application granted granted Critical
Publication of CN109462570B publication Critical patent/CN109462570B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种基于区块链的跨云平台的计算***及应用其的计算方法,属于区块链技术领域。该计算***通过分布式方式部署到多个云平台上,计算***包括:具有区块链网络层和区块链接口的底层区块链架构,区块链接口用以供各云平台与区块链网络层进行交互以执行操作;联合管理监控***,用以管理开放服务接口、配置服务管理协议、安全策略协议以及部署智能合约,联合管理监控***还与区块链接口进行交互以监控各云平台的状态,并提供可视化数据;分布式属性访问***,分布式属性访问***通过区块链网络层控制以提供安全存储、共享和隐私数据计算。本发明实施例能够解决跨云***的治理的低效、高支出管理和过低的资源利用率问题。

Description

基于区块链的跨云平台的计算***及应用其的计算方法
技术领域
本发明涉及区块链技术领域,特别涉及一种基于区块链的跨云平台的计算***及应用其的计算方法。
背景技术
目前,很多企业和公共部门装备了大量的私有云***,由于简单的使用操作要求、弹性资源供商之间的壁垒以及对分布式数据源的限制访问,让管理正变得越来越复杂和低效。未来可以跨多个云***工作,基于对数据和服务的访问需求,以更好的利用可计算资源,当前一个迫切的需求就是提供一个软件底层架构来保证安全和可控的交互。
广泛地说,跨云***的治理能力对公共部门来讲,能够鼓励更多的应用和私有云的培育***集成商。在国际上很多国家,比如中国、美国、南非、意大利和法国就面临高速增加的中小型数据中心并行地在支持着公关事务。这导致了低效、高支出管理和过低的资源利用率。云联合(cloud federation)是使两个或者多个服务供商的云计算(cloudcomputing)环境互相连接的实践活动,目的是按需负载平衡(load balancing)流量并适应高峰。
对公共部门来讲,联合云计算***是一个刚需,举例来说,保险公司(ABC)当前面临攻克一个难题,就是为了计算患者的医疗理赔费用而隔离分布在云上的公共机关的数据。特别的,当前的合规法律框架规定了医院(HG)是医疗敏感数据的唯一控制人,然而,ABC需要访问这些数据进行正确计算理赔,比如从认知出发,要根据患者实际的住地去计算当地的社保和医保等相关,但是这个住址因为数据分类的目的被HG封起来了。为了克服这些问题,ABC已经在推进了一项和HG的复杂的合作,就是在本地进行部分的医疗保费计算然后再被ABC使用。然而,这已经引起了不可控的出错和恶意分地区的合作趋势,比如,为避免税务支出,短时间内出现大量的支付。这些欺诈很精巧,不容易被发现。而且ABC对整个医疗保费数据其中的大部分都依赖,甚至没有控制。因此,ABC需要用例里出的不同的这些部署,从而对使用到的敏感数据和实施的计算引入足够的计算保证。
而如何解决跨云***的治理的低效、高支出管理和过低的资源利用率问题,目前尚未相应的解决方案。
发明内容
为解决现有技术存在的技术问题之一,本发明提供了一种基于区块链的跨云平台的计算***及应用其的计算方法,本发明的具体技术方案如下:
第一方面,提供了一种基于区块链的跨云平台的计算***,所述计算***通过分布式方式部署到多个云平台上,所述计算***包括:
具有区块链网络层和区块链接口的底层区块链架构,所述区块链接口用以供各所述云平台与所述区块链网络层进行交互以执行操作;
联合管理监控***,用以管理开放服务接口、配置服务管理协议、安全策略协议以及部署智能合约,所述联合管理监控***还与所述区块链接口进行交互以监控各所述云平台的状态,并提供可视化数据;
分布式属性访问***,所述分布式属性访问***通过所述区块链网络层控制以提供安全存储、共享和隐私数据计算.
在一个实施例中,所述计算***还包括联合监控***,所述联合监控***包括:
运行时监控单元,用于对各所述云平台运行时的负载数据进行监控;
线下监控单元,用于对各所述云平台上传到区块链上的审计信息进行监控。
在一个实施例中,所述计算***还包括:
智能工作负载管理器,用以通过各所述云平台的资源调度管理接口获取各所述云平台上报的负载指标数据分析,并接收所述联合管理***的调度信息;
所述智能工作负载管理器,还用以通过所述区块链接口获取开放服务接口信息,并根据接口服务协议选择最优服务调度、优化云联合体的资源调度。
在一个实施例中,所述计算***还包括:
身份管理组件,用以与所述区块链接口进行交互以提供各所述云平台的身份认证。
在一个实施例中,所述操作包括以下中的至少一个:
调用智能合约、读取链状态信息、监听链广播事件、存储密钥信息和在区块链网络上建立授权服务合约模型。
在一个实施例中,所述联合管理监控***包括:
云联合管理控制单元,用以与所述区块链接口进行交互;
可视化UI控制单元,用以提供云联合租户管理和云联合成员管理;
服务配置单元,用以供各所述云平台管理各自的开放服务、配置服务安全策略、服务协议访问安全以及服务性能要求;
审计服务单元,用以提供可视化服务审计报表、计费管理以及审计服务;
智能合约部署单元,用以供各所述云平台将各类智能合约部署到所述区块链网络上。
在一个实施例中,所述分布式属性访问***包括:
数据匿名服务组件,用以提供数据匿名服务,将数据匿名策略存储在区块链上;
数据脱敏服务组件,用以根据脱敏协议策略对敏感数据进行掩码处理,其中,所述脱敏协议策略来自用户配置并存储于区块链上;
安全多方计算服务组件,用以通过智能合约发起多方计算,以使各所述云平台接收合约计算请求后触发智能合约,提供各自的数据参与计算服务。
在一个实施例中,所述数据匿名服务组件具体用于:
使用K-Anonymity算法将数据匿名策略存储在区块链上。
第二方面,提供了一种敏感数据计算方法,应用第一方面所述的基于区块链的跨云平台的计算***进行敏感数据的计算,所述方法包括:
将所述计算***通过分布式方式部署到保险公司的云平台与医院的云平台上,建立所述保险公司的云平台与所述医院的云平台之间的通信连接;
由所述保险公司在所述区块链网络上部署用于计算本地患者医疗理赔信息的智能合约,并通过所述医院投票生效;
由所述医院向所述保险公司发出理赔计算请求,以使所述保险公司返回与所述理赔计算请求对应的智能合约的标识;
由所述医院根据所述智能合约的标识调用智能合约,以访问本地的敏感数据,计算对应的理赔费用结果,其中,所述敏感数据预先经过所述医院的私钥加密;
由所述医院将所述理赔费用结果广播至所述保险公司,以使所述保险公司根据所述理赔费用结果进行核赔处理。
应用本发明的技术方案,本发明提供的基于区块链的跨云平台的计算***,通过分布式方式部署到多个云平台上,该计算***包括底层区块链架构、分布式属性访问***和联合管理监控***,通过区块链技术赋能的把云联合作为一个服务的解决方案,并通过底层区块链架构提供了一个可复原的数据存储和一个分布式的便利的计算设施,如此可以减少对可信第三方的需求以及减少在跨云平台的交互中争论和欺诈带来的***风险,从而解决跨云***的治理的低效,高支出管理和过低的资源利用率问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于区块链的跨云平台的计算***的框图;
图2为本发明提供的基于区块链的跨云平台的计算***拓扑图;
图3为本发明提供的敏感数据计算方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例提供了一种基于区块链的跨云平台的计算***,该计算***通过软体平台的方式来实现,该软件平台的构思是通过分布式方式部署到多个云平台上,以避免任何的中央控制。参照图1所示,该计算***包括:
具有区块链网络层11和区块链接口12的底层区块链架构10,区块链接口12用以供各云平台与区块链网络层11进行交互以执行操作;
联合管理监控***20,用以管理开放服务接口、配置服务管理协议、安全策略协议以及部署智能合约,联合管理监控***20还与区块链接口12进行交互以监控各云平台的状态,并提供可视化数据。
分布式属性访问***30,分布式属性访问***30通过区块链网络层11控制以提供安全存储、共享和隐私数据计算;
其中,本实施例中的底层区块链架构,被称为Service Ledger,通过底层区块链架构提供Service Ledger服务,即可提供一个可复原的数据存储和一个分布式的便利的计算设施,如此可以减少对可信第三方的需求,以及减少在跨云平台的交互中争论和欺诈带来的***风险。其中,云服务与区块链的交互由区块链接口(Service Ledger Interface)来完成,可以从链上读取数据匿名服务的密钥、读取服务授权协议以及读取数据安全策略协议等操作。
底层区块链架构(Service Ledger)被各云平台分别部署在各自的本地,各云平台通过Service Ledger服务与区块链网络进行交互,以执行对应的操作,这里的操作包括但不限于:调用智能合约、读取链状态信息、监听链广播事件、存储密钥信息以及在链网络上建立授权服务合约模型等操作。
进一步地,参照图1所示,计算***还包括联合监控***40,联合监控***40包括:
运行时监控单元41,用于对各云平台运行时的负载数据进行监控;
线下监控单元42,用于对各云平台上传到区块链上的审计信息进行监控。
本实施例中,运行时监控单元收集来自各云平台上报的负载数据,该负载数据可由各云平台提供的Iaas、Paas、Saas等相关服务开放接口提供,根据负载数据对各云平台的服务资源使用负载进行监控。其中,各云平台上传到区块链上的审计信息是由各云平台进行授权服务操作,并经过各组件执行动作上链得到的,线下监控单元根据审计信息提供审计报表服务,计费服务等。
进一步地,参照图1所示,计算***还包括:
智能工作负载管理器50,用以通过各云平台的资源调度管理接口获取各云平台上报的负载指标数据分析,并接收联合管理***的调度信息;
智能工作负载管理器50,还用以通过区块链接口12获取开放服务接口信息,并根据接口服务协议选择最优服务调度、优化云联合体的资源调度。
进一步地,参照图1所示,计算***还包括:
身份管理组件60,用以与区块链接口进行交互以提供各云平台的身份认证。其中,身份认证信息包括与接入用户、管理员、服务提供者和平台组件相关的信息,并将身份认证信息存储于链上。
进一步地,参照图1所示,联合管理监控***20包括:
云联合管理控制单元21,用以与区块链接口进行交互;
可视化UI控制单元22,用以提供云联合租户管理和云联合成员管理;
服务配置单元23,用以供各云平台管理各自的开放服务、配置服务安全策略、服务协议访问安全以及服务性能要求;
审计服务单元24,用以提供可视化服务审计报表、计费管理以及审计服务;
智能合约部署单元25,用以供各云平台将各类智能合约部署到区块链网络上。
进一步地,参照图1所示,分布式属性访问***30包括数据匿名服务组件31、数据脱敏服务组件32和安全多方计算服务组件33,该分布式属性访问***30通过区块链网络控制,将数据的字段访问策略、访问权限配置在区块链网络层;其中,
数据匿名服务组件31,用以提供数据匿名服务,将数据匿名策略存储在区块链上;
数据脱敏服务组件32,用以根据脱敏协议策略对敏感数据进行掩码处理,其中,脱敏协议策略来自用户配置并存储于区块链上;
安全多方计算服务组件33,用以通过智能合约发起多方计算,以使各云平台接收合约计算请求后触发智能合约,提供各自的数据参与计算服务。
进一步地,数据匿名服务组件31具体用于:
使用K-Anonymity算法将数据匿名策略存储在区块链上。
本发明提供的基于区块链的跨云平台的计算***,通过分布式方式部署到多个云平台上,该计算***包括底层区块链架构、分布式属性访问***和联合管理监控***,通过区块链技术赋能地把云联合作为一个服务的解决方案,并通过底层区块链架构提供了一个可复原的数据存储和一个分布式的便利的计算设施,如此可以减少对可信第三方的需求以及减少在跨云平台的交互中争论和欺诈带来的***风险,从而解决跨云***的治理的低效、高支出管理和过低的资源利用率问题。
下面将对本发明实施例中的基于区块链的跨云平台的计算***的一个应用案例进行详细描述。
对于保险公司(ABC)来说,必须平衡两个有冲突的需求:证明保险公司(ABC)对敏感数据进行计算,同时保持敏感数据在医院(HG)范围内。直观的讲,医疗费用理赔***需要被分成两部分,一个逻辑上部署在ABC用来计算大量的理赔细节,一部分逻辑上部署在HG用来处理区域化的敏感数据。为了实现这样的基础架构,因此如下两点是必须满足的,包括:
1,ABC和HG的云联合体必须是安全联合在一起的;
2,HG的辅助医疗理赔***必须是防止篡改的,这样才能使得ABC在HG端预期的计算得到保障。
基于此,本发明将基于区块链的跨云平台的计算***应用于保险公司与医院的云平台,参照图2所示,将计算***通过分布式方式部署到保险公司的云平台与医院的云平台上,以解决跨多种云计算数据和服务的交互的安全和可控问题,实现敏感数据的计算。
参照图3所示,该敏感数据计算方法的具体步骤可以包括:
S1、将计算***通过分布式方式部署到保险公司的云平台与医院的云平台上,建立保险公司的云平台与医院的云平台之间的通信连接。
首先通过前述实施例的基于区块链的跨云平台的计算***将保险公司和医院的云平台安全地连接在一起,这样就能够保证云内通讯的可控性和安全性。其中,ABC及HG在各自云分别部署底层区块链架构(Service Ledger)的网络节点。为建立各云平台之间的网络通信,在实际应用中,Service Ledger网络节点需要部署在统一的vpn网络,由此ServiceLedger可以实现本应用案例对数据和代码执行的担保需求。
由保险公司和医院各在内部安装部署联合管理监控***(FAM)组件、区块链接口(Service Ledger Interfave,SLI)组件、智能工作负载管理器(IWM)组件、以及数据匿名服务(Anonymisation,ANM)组件、数据脱敏服务(Dynamic Masking,DM)组件、安全多方计算服务(Secure Multiparty Comptutation,SMC)组件,以及身份管理(Identity Manager,ID)组件等。
由保险公司及医院分别在各自的云平台注册成为云联合成员,并在联合管理监控***的云联合管理控制单元上操作以控制开放服务接口,并配置服务管理协议,安全策略协议等。
S2、由保险公司在区块链网络上部署用于计算本地患者医疗理赔信息的智能合约,并通过医院投票生效。
在具体实施过程中,由保险公司在其云平台上通过联合管理监控***的智能合约部署单元将智能合约部署到区块链网络上,该智能合约包括由保险公司校验过的用于计算本地患者医疗理赔的代码,并发起提案投票,以使得医院通过自己的联合管理监控***对保险公司发起的提案进行投票,确定合约可用性。
S3、由医院向保险公司发出理赔计算请求,以使保险公司返回与理赔计算请求对应的智能合约的标识。
在具体实施过程中,医院向保险公司发出理赔计算请求,该理赔计算请求通过底层区块链架构(Service Ledger)网络通知到保险公司。保险公司接收到理赔计算请求后,根据理赔计算请求确定对应的智能合约的标识,并通过链消息进行广播到保险公司,其中,该智能合约的标识用于指示医院调用相应的智能合约。
S4、由医院根据智能合约的标识调用智能合约,以访问本地的敏感数据,计算对应的理赔费用结果,其中,敏感数据预先经过医院的私钥加密。
在具体实施过程中,医院会根据智能合约的标识调用智能合约,触发智能合约访问本地的敏感数据计算对应的理赔费用结果。其中,敏感数据预先经过医院的私钥加密,加密密钥由医院从链上获取。如此,可以保证保险公司和医院之间不会对使用到的数据发生争议,并且绝大多数情况下,管理敏感数据强依赖于医院。
S5、由医院将理赔费用结果广播至保险公司,以使保险公司根据理赔费用结果进行核赔处理。
在具体实施过程中,理赔费用结果通过底层区块链架构(Service Ledger)网络广播至保险公司,由保险公司根据理赔费用结果进行核赔处理。
进一步地,在步骤S5之后,方法还可以包括:
产生的交易将以文本的方式记录理赔信息,然后被智能合约用加密的方式格式化这些敏感输入信息。
本实施例中,为保证交易敏感信息隐私性,交易记录理赔敏感信息以非对称密钥进行加密处理后,存放在区块链上。
本发明提供的一种敏感数据计算方法,通过应用前述实施例中的基于区块链的跨云平台的计算***进行敏感数据的计算,能够证明保险公司对敏感数据进行计算,同时保持敏感数据在医院的可控范围内,从而减少了在跨云平台的交互中争论和欺诈带来的***风险,为跨云数据访问和服务的访问提供安全保证及可控的交互。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关联的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于区块链的跨云平台的计算***,其特征在于,所述计算***通过分布式方式部署到多个云平台上,所述计算***包括:
具有区块链网络层和区块链接口的底层区块链架构,所述区块链接口用以供各所述云平台与所述区块链网络层进行交互以执行操作;
联合管理监控***,用以管理开放服务接口、配置服务管理协议、安全策略协议以及部署智能合约,所述联合管理监控***还与所述区块链接口进行交互以监控各所述云平台的状态,并提供可视化数据;
分布式属性访问***,所述分布式属性访问***通过所述区块链网络层控制以提供安全存储、共享和隐私数据计算;
所述分布式属性访问***包括数据匿名服务组件、数据脱敏服务组件和安全多方计算服务组件;
所述安全多方计算服务组件,用以通过智能合约发起多方计算,以使各所述云平台接收合约计算请求后触发智能合约,提供各自的数据参与计算服务。
2.根据权利要求1所述的计算***,其特征在于,所述计算***还包括联合监控***,所述联合监控***包括:
运行时监控单元,用于对各所述云平台运行时的负载数据进行监控;
线下监控单元,用于对各所述云平台上传到区块链上的审计信息进行监控。
3.根据权利要求1所述的计算***,其特征在于,所述计算***还包括:
智能工作负载管理器,用以通过各所述云平台的资源调度管理接口获取各所述云平台上报的负载指标数据分析,并接收所述联合管理***的调度信息;
所述智能工作负载管理器,还用以通过所述区块链接口获取开放服务接口信息,并根据接口服务协议选择最优服务调度、优化云联合体的资源调度。
4.根据权利要求1所述的计算***,其特征在于,所述计算***还包括:
身份管理组件,用以与所述区块链接口进行交互以提供各所述云平台的身份认证。
5.根据权利要求1至4任意一项所述的计算***,其特征在于,所述操作包括以下中的至少一个:
调用智能合约、读取链状态信息、监听链广播事件、存储密钥信息和在区块链网络上建立授权服务合约模型。
6.根据权利要求1至4任意一项所述的计算***,其特征在于,所述联合管理监控***包括:
云联合管理控制单元,用以与所述区块链接口进行交互;
可视化UI控制单元,用以提供云联合租户管理和云联合成员管理;
服务配置单元,用以供各所述云平台管理各自的开放服务、配置服务安全策略、服务协议访问安全以及服务性能要求;
审计服务单元,用以提供可视化服务审计报表、计费管理以及审计服务;
智能合约部署单元,用以供各所述云平台将各类智能合约部署到所述区块链网络上。
7.根据权利要求1至4任意一项所述的计算***,其特征在于,所述数据匿名服务组件,用以提供数据匿名服务,将数据匿名策略存储在区块链上;
所述数据脱敏服务组件,用以根据脱敏协议策略对敏感数据进行掩码处理,其中,所述脱敏协议策略来自用户配置并存储于区块链上。
8.根据权利要求7所述的计算***,其特征在于,所述数据匿名服务组件具体用于:
使用K-Anonymity算法将数据匿名策略存储在区块链上。
9.一种敏感数据计算方法,其特征在于,应用权利要求1至8中任意一项所述的基于区块链的跨云平台的计算***进行敏感数据的计算,所述方法包括:
将所述计算***通过分布式方式部署到保险公司的云平台与医院的云平台上,建立所述保险公司的云平台与所述医院的云平台之间的通信连接;
由所述保险公司在所述区块链网络上部署用于计算本地患者医疗理赔信息的智能合约,并通过所述医院投票生效;
由所述医院向所述保险公司发出理赔计算请求,以使所述保险公司返回与所述理赔计算请求对应的智能合约的标识;
由所述医院根据所述智能合约的标识调用智能合约,以访问本地的敏感数据,计算对应的理赔费用结果,其中,所述敏感数据预先经过所述医院的私钥加密;
由所述医院将所述理赔费用结果广播至所述保险公司,以使所述保险公司根据所述理赔费用结果进行核赔处理。
CN201811021095.XA 2018-09-03 2018-09-03 基于区块链的跨云平台的计算***及应用其的计算方法 Active CN109462570B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811021095.XA CN109462570B (zh) 2018-09-03 2018-09-03 基于区块链的跨云平台的计算***及应用其的计算方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811021095.XA CN109462570B (zh) 2018-09-03 2018-09-03 基于区块链的跨云平台的计算***及应用其的计算方法

Publications (2)

Publication Number Publication Date
CN109462570A CN109462570A (zh) 2019-03-12
CN109462570B true CN109462570B (zh) 2021-04-06

Family

ID=65606475

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811021095.XA Active CN109462570B (zh) 2018-09-03 2018-09-03 基于区块链的跨云平台的计算***及应用其的计算方法

Country Status (1)

Country Link
CN (1) CN109462570B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112053239B (zh) * 2019-06-05 2024-05-03 深圳前海橙色魔方信息技术有限公司 基于区块链的金融资产交易云平台
CN111133733B (zh) * 2019-06-21 2022-03-01 创新先进技术有限公司 用于基于云平台的自动区块链部署的方法和***
CN111740973A (zh) * 2020-06-16 2020-10-02 深圳市迈科龙电子有限公司 一种区块链服务与应用的智能防御***及方法
CN112466471A (zh) * 2020-12-16 2021-03-09 丁贤根 微智商监测调节的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101242A (zh) * 2016-06-24 2016-11-09 深圳前海微众银行股份有限公司 区块链云服务平台的构建方法和装置
CN107122477A (zh) * 2017-05-02 2017-09-01 成都中远信电子科技有限公司 一种区块链存储***
CN107147704A (zh) * 2017-04-21 2017-09-08 杭州趣链科技有限公司 一种面向区块链的通用服务中间件***
CN206639260U (zh) * 2017-04-18 2017-11-14 杜伯仁 一种面向多区块链平台的区块链网络节点服务装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108123936B (zh) * 2017-12-13 2021-04-13 北京科技大学 一种基于区块链技术的访问控制方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101242A (zh) * 2016-06-24 2016-11-09 深圳前海微众银行股份有限公司 区块链云服务平台的构建方法和装置
CN206639260U (zh) * 2017-04-18 2017-11-14 杜伯仁 一种面向多区块链平台的区块链网络节点服务装置
CN107147704A (zh) * 2017-04-21 2017-09-08 杭州趣链科技有限公司 一种面向区块链的通用服务中间件***
CN107122477A (zh) * 2017-05-02 2017-09-01 成都中远信电子科技有限公司 一种区块链存储***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
腾讯云:区块链TBaaS产品***;数据局;《搜狐新闻》;20180724;正文第3部分,图3-3 *

Also Published As

Publication number Publication date
CN109462570A (zh) 2019-03-12

Similar Documents

Publication Publication Date Title
CN109462570B (zh) 基于区块链的跨云平台的计算***及应用其的计算方法
Pohrmen et al. Blockchain‐based security aspects in heterogeneous Internet‐of‐Things networks: A survey
US11271948B2 (en) System, method, and computer program for verifying virtual network function (VNF) package and/or network service definition integrity
Badger et al. Cloud computing synopsis and recommendations
CN112463843A (zh) 基于区块链和数据资源目录的电网数据共享方法及***
CN109379369A (zh) 单点登录方法、装置、服务器及存储介质
CN112154434A (zh) 区块链上智能合约组的自动数据投影
US20200349263A1 (en) Systems and methods for distributed complaint addressing ledger in virtual distributed ledger networks
US11838406B2 (en) Systems and methods for control-data plane partitioning in virtual distributed ledger networks
CN111429303A (zh) 一种基于区块链的服务平台
Demchenko et al. Defining intercloud security framework and architecture components for multi-cloud data intensive applications
CN108306972A (zh) 一种云密码服务方法、平台、***及计算机可读存储介质
CN112335268A (zh) 用于建立和/或提供工作环境、尤其是在机器经济环境中使用的装置和方法
CN114357490A (zh) 一种基于区块链的数据共享方法、装置以及***
CN110648241A (zh) 一种基于微服务架构的理赔处理方法及装置
CN113596168B (zh) 基于区块链联盟链的验证方法及装置
CN110881039A (zh) 一种云安全管理***
Lu et al. ATMCC: design of the integration architecture of cloud computing and blockchain for air traffic management
US20200228345A1 (en) Self-governed secure attestation policy for server data privacy logs
CN110189440A (zh) 一种基于区块链的智能锁监管设备及其方法
Iannucci et al. IBM SmartCloud: Building a cloud enabled data center
CN115412564A (zh) 一种区块链政务信息数据跨链传递并验证的方法和***
CN109474706B (zh) 一种数据安全集中服务方法和***
US10129072B1 (en) Distributed security information and event management system with application-injected remote components
US11023619B2 (en) Binding a hardware security module (HSM) to protected software

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240306

Address after: Room 1179, W Zone, 11th Floor, Building 1, No. 158 Shuanglian Road, Qingpu District, Shanghai, 201702

Patentee after: Shanghai Zhongan Information Technology Service Co.,Ltd.

Country or region after: China

Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Patentee before: ZHONGAN INFORMATION TECHNOLOGY SERVICE Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240415

Address after: Room 1179, W Zone, 11th Floor, Building 1, No. 158 Shuanglian Road, Qingpu District, Shanghai, 201702

Patentee after: Shanghai Zhongan Information Technology Service Co.,Ltd.

Country or region after: China

Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Patentee before: ZHONGAN INFORMATION TECHNOLOGY SERVICE Co.,Ltd.

Country or region before: China