CN110245144B - 协议数据管理方法、装置、存储介质及*** - Google Patents
协议数据管理方法、装置、存储介质及*** Download PDFInfo
- Publication number
- CN110245144B CN110245144B CN201910681718.4A CN201910681718A CN110245144B CN 110245144 B CN110245144 B CN 110245144B CN 201910681718 A CN201910681718 A CN 201910681718A CN 110245144 B CN110245144 B CN 110245144B
- Authority
- CN
- China
- Prior art keywords
- protocol data
- block
- data
- query
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种协议数据管理方法、装置、存储介质及***,属于互联网技术领域。该方法应用于协议数据管理***中,包括管理服务器和区块链网络,区块链网络中的每个节点配置相同的区块链。该方法包括:管理服务器接收第一终端发送的协议数据发布请求;基于协议数据发布请求,根据协议数据和第三区块的特征值生成第四区块,将第四区块添加至区块链中,得到更新后的区块链,更新后的区块链中第三区块为第四区块的上一个区块,第四区块用于记录协议数据。本发明实施例将协议数据存储至区块链中,利用了区块链的数据不可篡改的特性,保证了协议数据的安全性和可靠性,避免了恶意用户篡改或抵赖所发布的协议数据。
Description
本申请为2018年04月27日提交、申请号为201810392315.3、发明名称为“协议数据管理方法、装置、存储介质及***”的中国专利申请的分案申请,其全部内容通过引用结合在本申请中。
技术领域
本发明实施例涉及互联网技术领域,特别涉及一种协议数据管理方法、装置、存储介质及***。
背景技术
随着互联网技术的快速发展和普及,多种服务提供者开始出现,这些服务提供者可以为个人用户提供各种各样的服务,如电子支付、投资理财、信息推荐等。为了对服务提供者和个人用户的权利和义务加以规范,保证服务过程的顺利进行,服务提供者与个人用户之间需要签署协议数据。
协议数据通常由服务提供者生成,并存储于服务提供者配置的服务器中。当个人用户要使用服务提供者提供的服务时,服务提供者为个人用户展示协议数据,个人用户查看协议数据并确认签署该协议数据后,服务提供者会将其与个人用户签署的协议数据存储于该服务器中,之后个人用户即可正常使用服务提供者提供的服务。
在实现本发明实施例的过程中,发明人发现相关技术至少存在以下问题:服务提供者与个人用户签署的协议数据存储于服务提供者配置的服务器中,很容易丢失或者被篡改,导致安全性和可靠性差。
发明内容
本发明实施例提供了一种协议数据管理方法、装置、存储介质及***,可以解决相关技术存在的问题。所述技术方案如下:
第一方面,提供了一种协议数据管理方法,应用于协议数据管理***中,所述协议数据管理***包括管理服务器和区块链网络,所述区块链网络包括多个节点,每个节点配置相同的区块链,所述区块链网络用于在所述区块链中记录协议数据,所述方法包括:
所述管理服务器接收第一终端发送的协议数据发布请求,所述协议数据发布请求携带所述协议数据;
基于所述协议数据发布请求,根据所述协议数据和第三区块的特征值生成第四区块,将所述第四区块添加至所述区块链中,得到更新后的区块链,所述更新后的区块链中所述第三区块为所述第四区块的上一个区块,所述第四区块用于记录所述协议数据。
第二方面,提供了一种协议数据管理方法,应用于第一终端中,所述方法包括:
显示管理服务器提供的协议数据管理界面;
通过所述协议数据管理界面检测发布操作,所述发布操作包括待发布的协议数据,所述协议数据用于规定所属的服务提供者为个人用户提供服务时所述服务提供者和所述个人用户的行为;
向所述管理服务器发送协议数据发布请求,所述协议数据发布请求携带所述协议数据,由所述管理服务器根据所述数据标识和第一区块的特征值生成第二区块,将所述第二区块添加至所述区块链中,得到更新后的区块链,所述更新后的区块链中所述第一区块为所述第二区块的上一个区块,所述第二区块用于记录所述数据标识。
第三方面,提供了一种协议数据管理方法,应用于应用服务器中,所述方法包括:
接收第二终端发送的协议数据签署请求,所述协议数据签署请求携带待签署协议数据的数据标识和所述第二终端登录的个人用户标识;
向管理服务器发送协议数据签署请求,所述协议数据签署请求携带所述数据标识和所述个人用户标识,由所述管理服务器根据所述数据标识和第一区块的特征值生成第二区块,将所述第二区块添加至所述区块链中,得到更新后的区块链,并在第一索引表中建立所述个人用户标识和所述第二区块的对应关系,所述更新后的区块链中所述第一区块为所述第二区块的上一个区块,所述第二区块用于记录所述数据标识,所述第一索引表包含个人用户标识与用于记录所述个人用户标识已签署协议数据的数据标识的区块之间的对应关系。
第四方面,提供了一种协议数据管理方法,应用于第二终端中,所述方法包括:
显示应用服务器提供的应用界面;
当检测到对所述应用界面中协议数据的确认操作时,向所述应用服务器发送协议数据签署请求,所述协议数据签署请求携带所述协议数据的数据标识和登录的个人用户标识,由所述应用服务器向所述管理服务器发送协议数据签署请求,由所述管理服务器根据所述数据标识和第一区块的特征值生成第二区块,将所述第二区块添加至所述区块链中,得到更新后的区块链,所述更新后的区块链中所述第一区块为所述第二区块的上一个区块,所述第二区块用于记录所述数据标识;在第一索引表中建立所述个人用户标识和所述第二区块的对应关系,所述第一索引表包含个人用户标识与用于记录所述个人用户标识已签署协议数据的数据标识的区块之间的对应关系。
第五方面,提供了一种协议数据管理装置,应用于协议数据管理***的管理服务器中,所述协议数据管理***包括所述管理服务器和区块链网络,所述区块链网络包括多个节点,每个节点配置相同的区块链,所述区块链网络用于在所述区块链中记录协议数据,所述装置包括:
接收模块,用于接收第一终端发送的协议数据发布请求,所述协议数据发布请求携带所述协议数据;
处理模块,用于基于所述协议数据发布请求,根据所述协议数据和第三区块的特征值生成第四区块,将所述第四区块添加至所述区块链中,得到更新后的区块链,所述更新后的区块链中所述第三区块为所述第四区块的上一个区块,所述第四区块用于记录所述协议数据。
第六方面,提供了一种协议数据管理装置,应用于第一终端中,所述装置包括:
显示模块,用于显示管理服务器提供的协议数据管理界面;
检测模块,用于通过所述协议数据管理界面检测发布操作,所述发布操作包括待发布的协议数据,所述协议数据用于规定所属的服务提供者为个人用户提供服务时所述服务提供者和所述个人用户的行为;
发送模块,用于向所述管理服务器发送协议数据发布请求,所述协议数据发布请求携带所述协议数据,由所述管理服务器根据所述数据标识和第一区块的特征值生成第二区块,将所述第二区块添加至所述区块链中,得到更新后的区块链,所述更新后的区块链中所述第一区块为所述第二区块的上一个区块,所述第二区块用于记录所述数据标识。
第七方面,提供了一种协议数据管理装置,应用于应用服务器中,所述装置包括:
接收模块,用于接收第二终端发送的协议数据签署请求,所述协议数据签署请求携带待签署协议数据的数据标识和所述第二终端登录的个人用户标识;
发送模块,用于向所述管理服务器发送协议数据签署请求,所述协议数据签署请求携带所述数据标识和所述个人用户标识,由所述管理服务器根据所述数据标识和第一区块的特征值生成第二区块,将所述第二区块添加至所述区块链中,得到更新后的区块链,并在第一索引表中建立所述个人用户标识和所述第二区块的对应关系,所述更新后的区块链中所述第一区块为所述第二区块的上一个区块,所述第二区块用于记录所述数据标识,所述第一索引表包含个人用户标识与用于记录所述个人用户标识已签署协议数据的数据标识的区块之间的对应关系。
第八方面,提供了一种协议数据管理装置,应用于第二终端中,所述装置包括:
显示模块,用于显示应用服务器提供的应用界面;
发送模块,用于当检测到对所述应用界面中协议数据的确认操作时,向所述应用服务器发送协议数据签署请求,所述协议数据签署请求携带所述协议数据的数据标识和登录的个人用户标识,由所述应用服务器向所述管理服务器发送协议数据签署请求,由所述管理服务器根据所述数据标识和第一区块的特征值生成第二区块,将所述第二区块添加至所述区块链中,得到更新后的区块链,所述更新后的区块链中所述第一区块为所述第二区块的上一个区块,所述第二区块用于记录所述数据标识;在第一索引表中建立所述个人用户标识和所述第二区块的对应关系,所述第一索引表包含个人用户标识与用于记录所述个人用户标识已签署协议数据的数据标识的区块之间的对应关系。
第九方面,提供了一种协议数据管理装置,所述协议数据管理装置包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并具有以实现上述第一方面、第二方面、第三方面或第四方面所述的协议数据管理方法中所具有的操作。
第十方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由处理器加载并具有以实现上述第一方面、第二方面、第三方面或第四方面所述的协议数据管理方法中所具有的操作。
本发明实施例提供的方法、装置、存储介质及***,基于第一终端发送的协议数据发布请求,将协议数据以区块的形式存储至区块链中,利用了区块链的数据不可篡改的特性,在区块链中记录协议数据的方式可以保证协议数据的安全性和可靠性,避免了恶意用户篡改协议数据或者抵赖所发布的协议数据,大大降低了服务提供者暗箱操作的可能性,有利于提升服务提供者的数据透明度和信任度,也便于后续通过区块链对协议数据进行查询等管理操作。
并且,在区块链网络的区块链中记录协议数据,当个人用户与服务提供者签署协议数据时,基于应用服务器发送的协议数据签署请求,将签署的协议数据的数据标识以区块的形式存储至区块链中,并建立个人用户标识与区块之间的对应关系。由于区块链中下一个区块根据上一区块的特征值生成,前后区块之间具有关联关系,因此具有数据不可篡改的特性,在区块链中记录数据标识的方式可以保证签署协议数据的事件的安全性和可靠性,避免了恶意用户篡改或者抵赖该签署事件,也便于后续通过区块链对签署事件进行查询等管理操作。
并且,管理服务器与指定节点传输的数据根据指定节点的公钥进行加密,根据指定节点的私钥进行解密,且指定节点通过对解密得到的数据进行预设运算,将得到的特征信息与管理服务器对数据进行预设运算而得到的特征信息进行匹配,避免了传输过程中数据被篡改的可能,保证了数据的安全可靠。
并且,在区块链中不直接存储数据标识,而是存储根据个人用户标识的公钥对数据标识进行加密后得到的第一加密数据,即使其他用户窃取到该第一加密数据也无法解密成功,无法获知个人用户签署了哪些协议数据,可以进一步保证数据标识的安全可靠。
并且,一旦协议数据登记上链,任意接入协议数据管理***的设备均能够对区块链中的协议数据进行管理,因此具有很强的扩展性和开放性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种协议数据管理***的结构示意图;
图2是本发明实施例提供的一种协议数据管理***的结构示意图;
图3是本发明实施例提供的一种实施环境的示意图;
图4A是本发明实施例提供的一种协议数据管理***的初始化流程示意图;
图4B是本发明实施例提供的一种服务提供者和个人用户的注册协议数据管理***的流程示意图;
图5是本发明实施例提供的一种协议数据管理方法的示意图;
图6是本发明实施例提供的一种发布协议数据的操作流程示意图;
图7是本发明实施例提供的一种协议数据管理方法的示意图;
图8是本发明实施例提供的一种应用界面的示意图;
图9是本发明实施例提供的一种签署协议数据的操作流程示意图;
图10是本发明实施例提供的一种协议数据管理方法的示意图;
图11是本发明实施例提供的一种第一查询选项的示意图;
图12是本发明实施例提供的一种第二查询选项的示意图;
图13是本发明实施例提供的一种查询已发布协议数据的操作流程示意图;
图14是本发明实施例提供的一种查询已签署协议数据的操作流程示意图;
图15是本发明实施例提供的一种协议数据管理装置的结构示意图;
图16是本发明实施例提供的一种协议数据管理装置的结构示意图;
图17是本发明实施例提供的一种协议数据管理装置的结构示意图;
图18是本发明实施例提供的一种协议数据管理装置的结构示意图;
图19是本发明实施例提供的一种服务器的结构示意图;
图20是本发明实施例提供的一种终端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
在对本发明实施例进行详细说明之前,首先对本发明实施例涉及的区块链和协议数据进行如下介绍:
1、区块链:
狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合形成的链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用智能合约来操作数据的一种全新的分布式基础架构与计算方式。
区块链网络中的多个节点上存储的数据同步,每个节点采用区块链的形式存储数据,并将区块链中前后相邻的区块关联起来,基于前后相邻区块之间的关联关系,使得区块中任一数据被篡改时都能通过下一区块检测到,从而避免了数据被篡改,保证了数据的安全性和可靠性。并且,区块链网络中的各个节点之间、其他设备与区块链网络的节点之间进行数据传输时,均利用密码学技术进行加密解密,进一步保证了数据的安全性和可靠性。
2、协议数据:是指用户协议,包含用户服务协议、用户许可协议等多种类型。
大部分的服务提供者向个人用户提供服务时会包含一个用户协议,用来约束个人用户或服务提供者的各项权利和义务。该用户协议具有法律效力,本质上是一个合同,个人用户和服务提供者需要遵守用户协议的规定。比如电子支付应用中会包含电子支付用户协议,或者手机***中会包含用户使用协议。
图1是本发明实施例提供的一种协议数据管理***的结构示意图。如图1所示,该协议数据管理***用于对协议数据进行管理。该协议数据管理***的用户可以包括服务提供者和个人用户,服务提供者可如企业用户、银行用户、团体机构用户等。针对服务提供者,该协议数据管理***可以提供发布协议数据、查询协议数据、与个人用户签署协议数据等功能。针对个人用户,该协议数据管理***可以提供查询某一个或多个服务提供者发布的协议数据、查询已签署的协议数据等功能。
该协议数据管理***包括管理服务器101和区块链网络102,区块链网络102中包括多个节点1021,该多个节点1021可以包括多个服务器,还可以包括网关等,该多个服务器用于基于区块链网络技术管理用户的协议数据,网关用于提供用户终端与区块链网络之间的访问服务,服务器通过网关与用户终端进行交互,从而管理用户的协议数据。
每个节点1021配置相同的区块链,该区块链由多个区块组成,一条区块链上的区块按照时间顺序进行存储,并且随着区块链的不断使用会添加新的区块。每个区块用于记录一次交易涉及的数据,如发布的协议数据、签署协议数据的事件信息或者与协议数据有关的其他数据。
该协议数据管理***与用户进行交互时,该管理服务器101可以作为用户与区块链网络102之间的媒介,根据用户的请求对区块链网络102上的数据进行管理,并向用户反馈区块链网络102上的数据。
在一种可能实现方式中,参见图2,该管理服务器101可以包括认证模块1011、服务协议模块1012和查询模块1013,服务协议模块1012和查询模块1013均与认证模块1011连接。
其中,认证模块1011用于线上或线下对用户的身份进行验证授权。针对服务提供者,服务提供者注册成功后在线发放授权证书,后续使用授权证书对服务提供者的身份进行验证,从而阻止未被授权的服务提供者使用***的功能。针对个人用户,通过个人用户的唯一用户标识对用户的身份进行验证,以保护个人用户的协议数据的隐私性。
服务协议模块1012与服务提供者的终端或应用服务器连接,当服务提供者需要发布或签署协议数据时,服务协议模块1012通过与认证模块1011进行交互来验证服务提供者的身份,在确认服务提供者的身份之后,向后端的区块链网络写入本次发布的协议数据或者向服务提供者反馈查询到的协议数据。
查询模块1013与用户(服务提供者或个人用户)的终端连接,当用户需要查询相关协议数据时,查询模块1013通过与认证模块1011进行交互来验证用户的身份,在确认用户的身份之后,通过访问后端的区块链网络,向用户反馈查询到的协议数据。
基于上述图1和图2所示的协议数据管理***,本发明实施例还提供了一种实施环境。图3是本发明实施例提供的一种实施环境的示意图,参见图3,该实施环境包括协议数据管理***301、第一终端302、应用服务器303和第二终端304,其中,第一终端302、应用服务器303和第二终端304均通过网络与协议数据管理***301连接。
第一终端302为服务提供者配置的终端,应用服务器303为服务提供者配置的服务器,第一终端302通过网络与应用服务器303连接,第一终端302与应用服务器303关联,可以对应用服务器303进行管理。例如,服务提供者可以通过第一终端302设置应用服务器303的功能,如在应用服务器303上设置电子支付功能和电子支付功能的协议数据等。
第二终端304为个人用户配置的终端,第二终端304通过网络与应用服务器303连接,通过与应用服务器303进行交互来使用应用服务器303提供的服务。例如,第二终端304安装应用服务器303关联的电子支付应用,通过电子支付应用使用应用服务器303提供的电子支付功能。
另外,第一终端302和第二终端303与协议数据管理***进行交互,实现发布协议数据、签署协议数据、查询协议数据等管理协议数据的操作。
目前的相关技术中,协议数据都存储在各服务提供者处,个人用户只能同意或拒绝,并没有一种简便方式来获知协议数据的发布情况或者签署情况,服务提供者很容易进行暗箱操作,如暗中修改协议数据的部分条款来规避法律风险,影响个人用户的合法权益,个人用户也无法获知自己在什么时候同意或拒绝了协议数据,当后续产生纠纷的时候,个人用户想要取证是非常困难的。
本发明实施例实现了一种基于区块链的协议数据管理***,将相关技术中各封闭平台内的协议数据的发布、更新、签署放到区块链上来,利用区块链去中心化、开放、透明、防篡改的特点,在不依赖特定的可信主体的基础上,从技术层面保证了协议数据的发布、更新、签署过程的安全性和可靠性。并且基于区块链上的协议数据,提供了查询协议数据的功能,保证了协议数据的可追溯性,使得服务提供者和个人用户可以随时查询相关的协议数据,从而有效地约束了服务提供者的行为,降低了个人用户使用服务的风险,还能在产生纠纷时给法律部门提供了有力证据。
本发明实施例应用于管理协议数据的场景下,服务提供者将发布的协议数据存储于区块链中,个人用户与服务提供者签署协议数据时,也会将签署协议数据的事件记录在区块链中。则个人用户可以通过查询区块链查看各个服务提供者发布的协议数据,还可以查看自己已签署的协议数据,实现对协议数据的安全管理。
在一种可能实现方式中,对协议数据的管理过程可以通过指定管理应用实现,该指定管理应用与协议数据管理***关联。服务提供者通过安装指定管理应用,可以进行注册、发布协议数据或签署协议数据等操作,个人用户通过安装指定管理应用,可以进行注册、查询协议数据等操作。
以下将对该协议数据管理***的初始化流程和注册流程进行说明:
1、初始化流程:
初始化时,配置管理服务器,并基于多个节点创建区块链网络。之后管理服务器构建授权证书,以便后续发放给请求授权的用户,还为区块链网络中的每个节点分配公钥私钥对,设置共识算法,该共识算法规定了区块链网络的节点对数据的处理方式,包括计算数据特征信息的方式、验证方式、选取验证节点的方式、存储方式等,向每个节点下发公钥私钥对和共识算法。
基于上述图2所示的实施环境,协议数据管理***的初始化流程可以如图4A所示。
2、注册流程:
该协议数据管理***的用户可以为服务提供者或者个人用户,用户可以基于用户标识登录管理服务器,从而通过该协议数据管理***对协议数据进行管理,该用户标识用于表示用户的身份,可以为用户名称、用户编号等。
为了确保协议数据的安全性,无论是服务提供者还是个人用户,均可以采用实名制进行注册,在注册该协议数据管理***时提供真实的身份信息,如,个人用户可以提供自身的身份证号,企业用户可以提供自身的企业代码等。并且,注册时可以采用线上线下均提交身份信息的方式进行注册,在线上提交身份信息的同时,线下提供身份信息的证明材料,如个人用户的身份证复印件、企业用户的工商登记证明、公安机关出具的身份信息核验证明等。
当服务提供者注册成功时,管理服务器可以为服务提供者发放授权证书,后续采用授权证书来验证服务提供者的身份。当个人用户注册成功时,管理服务器可以为个人用户生成一对公钥私钥,后续采用公钥私钥来验证用户的身份。
基于上述图2所示的实施环境,服务提供者和个人用户的注册流程可以如图4B所示。
图5是本发明实施例提供的一种协议数据管理方法的示意图。本发明实施例的执行主体为服务提供者的第一终端和协议数据管理***,本发明实施例对服务提供者发布协议数据的过程进行说明,参见图5,该方法包括:
501、第一终端显示管理服务器提供的协议数据管理界面,通过协议数据管理界面检测发布操作。
本发明实施例中,该第一终端可以为手机、计算机、平板电脑等设备,该第一终端基于服务提供者标识登录管理服务器,该服务提供者标识用于表示服务提供者的身份,该服务提供者是指在协议数据管理***注册的任一服务提供者,如企业用户、银行用户、团体机构用户等,该服务提供者使用第一终端访问管理服务器,该第一终端显示管理服务器提供的协议数据管理界面,通过该协议数据管理界面可以对协议数据进行管理。
当服务提供者要发布协议数据时,在该协议数据管理界面上触发发布操作,并选定待发布的协议数据,以发起发布协议数据的过程。且,本次所发布的协议数据可以为新发布的协议数据,或者为在以前已发布过的协议数据的基础上进行更新得到的协议数据。
可选地,针对服务提供者,该协议数据管理界面中可以提供发布选项,服务提供者点击该发布选项时,第一终端检测到该发布操作,并提供文件目录,由服务提供者从文件目录中选择要发布的协议数据。
其中,该协议数据用于规定服务提供者为其他用户提供服务时服务提供者和其他用户的行为,例如该服务提供者为提供电子支付服务的服务提供者,其发布的协议数据中包含了该服务提供者在提供电子支付服务的过程中具有为支付过程提供安全保障的义务和对支付记录保密的义务,以及使用电子支付服务的用户由于泄露电子支付密码而导致财产损失时需自行承担责任的义务等。
502、第一终端向管理服务器发送协议数据发布请求,该协议数据发布请求携带待发布的协议数据。
另外,该协议数据发布请求还可以携带服务提供者标识,以便表明发布该协议数据的是哪一个服务提供者。该协议数据发布请求还可以携带协议数据的数据标识,该数据标识用于确定唯一的协议数据,可以为协议数据的名称,或者可以为协议数据的名称和版本号,以便表明本次发布的协议数据的版本,并与其他版本的协议数据进行区分。
例如,该协议数据发布请求中携带协议数据的具体内容,还携带协议数据的服务提供者“XX公司”和协议数据的名称“XX电子支付2.0版”。
在该协议数据管理***中,区块链网络包括多个节点,每个节点配置相同的区块链,区块链网络用于在区块链中记录协议数据,从而实现多个节点上的协议数据同步。因此,当管理服务器接收到该协议数据发布请求时,基于该协议数据发布请求,根据协议数据和第三区块的特征值生成第四区块,将第四区块添加至区块链中,得到更新后的区块链,更新后的区块链中第三区块为第四区块的上一个区块,第四区块用于记录协议数据,从而将协议数据存储至区块链中。
例如,管理服务器将协议数据发送给区块链网络中的每个节点,接收到该协议数据的每个节点确定区块链中最后一个生成的区块,即第三区块,获取该第三区块的特征值,根据协议数据和第三区块的特征值生成第四区块,将第四区块添加至区块链中,得到更新后的区块链,则在更新后的区块链中第三区块为第四区块的上一个区块。
由于新生成的第四区块的特征值与上一区块的特征值相关,实现了将区块链中的区块串联起来的目的,对区块链中任何信息的篡改均可通过对区块中存储的特征值进行追溯而检测到,保证了数据的安全性。其中,该特征值可以为哈希值或者其他与区块数据相关的特征值。
在一种可能实现方式中,为了保证安全性,在存储协议数据之前,需要由区块链网络中的节点进行验证。因此,当管理服务器接收到该协议数据发布请求时,在下述步骤503-506中通过指定节点来进行验证。
503、管理服务器接收第一终端发送的协议数据发布请求,从区块链网络的多个节点中选取指定节点。
504、管理服务器向指定节点发送数据发布请求,数据发布请求携带协议数据和协议数据的特征信息。
该特征信息与协议数据一一对应,通过对协议数据进行预设计算后得到,如该特征信息可以为对协议数据进行哈希运算后得到的哈希值,或者为采用MD5(Message DigestAlgorithm 5,消息摘要算法第五版)算法对协议数据进行计算后得到的MD5值等,根据该特征信息可以验证协议数据是否正确,是否被篡改。则管理服务器获取协议数据和协议数据的特征信息,发送给指定节点,指定节点根据协议数据的特征信息,可以确定协议数据是否被篡改过。
505、指定节点根据协议数据和协议数据的特征信息进行验证,验证通过后根据协议数据和第三区块的特征值生成第四区块,将第四区块添加至指定节点配置的区块链中,得到更新后的区块链。
506、指定节点向区块链网络的其他节点广播协议数据,使其他节点根据协议数据和第三区块的特征值生成第四区块并将第四区块添加至配置的区块链中,得到更新后的区块链。
在一种可能实现方式中,管理服务器可以对协议数据进行预设运算,得到协议数据的特征信息,并根据指定节点的公钥对协议数据进行加密,得到加密协议数据,则管理服务器向指定节点发送的协议数据发布请求可以携带加密协议数据和特征信息。当指定节点接收到数据发布请求时,根据指定节点的私钥对加密协议数据进行解密,得到协议数据,并对协议数据进行预设运算,得到协议数据的特征信息,当得到的特征信息与数据发布请求中携带的特征信息匹配时,表示协议数据正确,则根据协议数据和第三区块的特征值生成第四区块,将第四区块添加至指定节点配置的区块链中,得到更新后的区块链。并且,指定节点向区块链网络的其他节点广播协议数据,使其他节点根据协议数据和第三区块的特征值生成第四区块,将第四区块添加至指定节点配置的区块链中,得到更新后的区块链,以保证区块链网络中的不同节点上的数据保持同步。
其中,区块链网络中可以为每个节点预先生成公钥私钥,并将公钥开放给管理服务器和其他节点,从而能够在不同设备之间进行数据传输时,根据公钥对数据进行加密,根据私钥对数据进行解密,利用密码学技术保证数据的安全。
另外,指定节点在将第四区块添加至区块链后,还可以向管理服务器发送协议数据发布结果,管理服务器可以向第一终端发送协议数据发布结果,由第一终端在协议数据管理界面上进行展示,以便服务提供者获知协议数据发布成功或者由于验证未通过等原因发布失败。
在一种可能实现方式中,管理服务器可以从多个节点中随机选取指定节点,或者预先设置好多个节点中默认的指定节点,或者管理服务器可以向区块链网络中的多个节点广播数据发布请求,接收多个节点中的部分节点或全部节点反馈的响应结果,该响应结果中可以包括节点当前的负载量或者当前的处理能力参数等,管理服务器可以根据接收到的响应结果从多个节点中选取当前负载较少的节点或者当前处理能力较强的节点作为指定节点。
需要说明的是,管理服务器可以选取一个指定节点,或者选取多个指定节点。在一种可能实现方式中,管理服务器仅选取一个指定节点,该指定节点对协议数据验证通过即可允许将协议数据存储至区块链中,而在另一种可能实现方式中,管理服务器可以选取多个指定节点,由多个指定节点对协议数据进行验证,在足够数量或者足够比例的指定节点对协议数据的验证通过时,确定多个指定节点对协议数据达成了共识,此时才能将协议数据存储于区块链中。
需要说明的另一点是,管理服务器在发布协议数据后,可以在第二索引表中建立服务提供者标识与第四区块的对应关系,以表示服务提供者标识发布了该第四区块中的协议数据。后续根据第二索引表可以查询任一服务提供者标识对应的区块,进而获取到区块中的协议数据。
本发明实施例提供的方法,基于第一终端发送的协议数据发布请求,将协议数据以区块的形式存储至区块链中,由于区块链中下一个区块根据上一区块的特征值生成,前后区块之间具有关联关系,因此具有数据不可篡改的特性,在区块链中记录协议数据的方式可以保证协议数据的安全性和可靠性,避免了恶意用户篡改协议数据或者抵赖所发布的协议数据,大大降低了服务提供者暗箱操作的可能性,有利于提升服务提供者的数据透明度和信任度,也便于后续通过区块链对协议数据进行查询等管理操作。
并且,管理服务器与指定节点传输的协议数据根据指定节点的公钥进行加密,根据指定节点的私钥进行解密,且指定节点通过对解密得到的协议数据进行预设运算,将得到的特征信息与管理服务器对协议数据进行预设运算而得到的特征信息进行匹配,避免了传输过程中协议数据被篡改的可能,保证了传输过程中协议数据的安全可靠。
并且,一旦协议数据登记上链,任意接入协议数据管理***的设备均能够对区块链网络中的协议数据进行管理,因此具有很强的扩展性和开放性。例如,协议数据管理***可以开放给公安机关、检察院等相关部门,这些部门基于工作需要可以查询协议数据管理***所存储的协议数据,对一些协议数据有关的维权纠纷起到了积极作用。
基于图2所示的实施环境,图6是本发明实施例提供的一种发布协议数据的操作流程图,参见图6,该操作流程包括:
步骤1、服务提供者到认证模块校验授权证书,校验通过后认证模块为服务提供者发放授权凭证,校验不通过则返回失败。
步骤2:服务提供者获得授权凭证后,向服务协议模块请求发布协议数据,服务协议模块到认证模块校验服务提供者的授权凭证,校验通过之后进行服务。
步骤3:服务协议模块向区块链网络中的节点广播数据发布请求,收到多个节点的响应结果后,从中选取其中一个节点(图6中的节点2)作为指定节点。
步骤4:服务协议模块根据协议数据的内容进行哈希运算,得到协议数据的摘要,并用指定节点的公钥对协议数据的内容进行加密,向指定节点请求发布协议数据。
步骤5:指定节点收到请求后,用自己的私钥进行解密,并对解密后的协议数据进行哈希运算得到摘要,然后同请求中的摘要进行对比,如果匹配,则根据协议数据和上一区块的特征值生成新区块,将新区块添加至区块链中得到更新后的区块链。
步骤6:指定节点将发布结果返回给服务协议模块。
步骤7:服务协议模块向服务提供者返回发布结果。
步骤8:指定节点向其它区块链节点进行广播,在其他节点上生成新区块,将新区块添加至区块链中得到更新后的区块链,实现协议数据的发布。
图7是本发明实施例提供的一种协议数据管理方法的示意图。本发明实施例的执行主体为服务提供者的应用服务器、个人用户的第二终端和协议数据管理***,本发明实施例对服务提供者与个人用户签署协议数据的过程进行说明,参见图7,该方法包括:
701、第二终端显示应用服务器提供的应用界面,当检测到对应用界面中协议数据的确认操作时,向应用服务器发送协议数据签署请求,该协议数据签署请求携带第二终端登录的个人用户标识和待签署的协议数据的数据标识。
本发明实施例中,该第二终端可以为手机、计算机、平板电脑等设备,该第二终端基于个人用户标识登录管理服务器,个人用户标识用于表示个人用户的身份。
其中,服务提供者为在协议数据管理***注册的任一服务提供者,服务提供者配置有应用服务器,为个人用户提供服务,而个人用户为在协议数据管理***注册的任一个人用户。
个人用户要使用服务提供者提供的服务时,第二终端显示应用服务器提供的应用界面,在该应用界面中包括协议数据,并提示个人用户签署协议数据,当第二终端检测到个人用户对协议数据的确认操作时,向应用服务器发送协议数据签署请求。
例如,第二终端显示电子支付应用提供的应用界面,如图8所示,该应用界面包含确认签署按钮“同意协议并开通XX服务”,个人用户点击该确认签署按钮即可请求与电子支付提供商签署电子支付功能协议后开通电子支付功能。并且,该应用界面还包括协议数据的入口“用户服务协议”,个人用户点击该入口即可查看用户服务协议的具体内容。
702、应用服务器接收到协议数据签署请求时,向管理服务器发送协议数据签署请求。
管理服务器可以向应用服务器开放接口,应用服务器调用该接口,向管理服务器发送协议数据签署请求,从而将服务提供者与个人用户签署协议数据的事件记录在区块链网络中。
另外,应用服务器向管理服务器发送的协议数据签署请求还可以携带应用服务器的服务提供者标识,以表示要签署的协议数据属于哪个服务提供者。
在该协议数据管理***中,区块链网络包括多个节点,每个节点配置相同的区块链,区块链网络用于在区块链中记录协议数据,并且还可以在区块链中记录个人用户与服务提供者签署协议数据的事件。当管理服务器接收到协议数据签署请求时,基于该协议数据签署请求,根据数据标识和第一区块的特征值生成第二区块,将第二区块添加至区块链中,得到更新后的区块链,并在第一索引表中建立个人用户标识和第二区块的对应关系。
其中,更新后的区块链中第一区块为第二区块的上一个区块,第二区块用于记录协议数据的数据标识,第一索引表包含个人用户标识与用于记录个人用户标识已签署协议数据的数据标识的区块之间的对应关系,该对应关系可以表示个人用户已签署该数据标识对应的协议数据,从而记录了个人用户与服务提供者签署该协议数据的事件,后续还可以根据第一索引表和个人用户标识查询个人用户已签署的协议数据所在的区块。
可选地,该对应关系可以包含个人用户标识和对应的区块标识,该区块标识可以为区块在区块链中的编号或者区块的存储位置等,根据该区块标识可以索引到相应的区块并获取区块中记录的数据。
例如,管理服务器将数据标识和个人用户标识发送给区块链网络中的每个节点,接收到该数据标识和个人用户标识的每个节点确定区块链中最后一个生成的区块,即第一区块,获取该第一区块的特征值,根据数据标识和第一区块的特征值生成第二区块,将第二区块添加至区块链中,得到更新后的区块链,则在更新后的区块链中第一区块为第二区块的上一个区块,并在第一索引表中建立个人用户标识和第二区块的对应关系。
由于新生成的第二区块的特征值与上一区块的特征值相关,实现了将区块链中的区块串联起来的目的,对区块链中任何信息的篡改均可通过对区块中存储的特征值进行追溯而检测到,保证了数据的安全性。其中,该特征值可以为哈希值或者其他与区块数据相关的特征值。
在一种可能实现方式中,为了保证安全性,在存储数据标识之前,需要由区块链网络中的节点进行验证。因此,当管理服务器接收到该协议数据签署请求时,在下述步骤703-706中通过指定节点来进行验证。
703、管理服务器接收到协议数据签署请求时,从区块链网络的多个节点中,选取指定节点。
704、管理服务器向指定节点发送数据签署请求,数据签署请求携带数据标识、数据标识的特征信息和个人用户标识。
该特征信息与数据标识一一对应,通过对数据标识进行预设计算后得到,如该特征信息可以为对数据标识进行哈希运算后得到的哈希值,或者为采用MD5算法对数据标识进行计算后得到的MD5值等,根据该特征信息可以验证数据标识是否正确,是否被篡改。则管理服务器获取数据标识和数据标识的特征信息,发送给指定节点,指定节点根据数据标识的特征信息,可以确定数据标识是否被篡改过。
705、指定节点根据数据标识和数据标识的特征信息进行验证,验证通过后根据数据标识和第一区块的特征值生成第二区块,将第二区块添加至区块链中,得到更新后的区块链,在第一索引表中建立个人用户标识和第二区块的对应关系。
706、指定节点向区块链网络的其他节点广播数据标识和个人用户标识,使其他节点根据数据标识和第一区块的特征值生成第二区块,将第二区块添加至区块链中,得到更新后的区块链,在第一索引表中建立个人用户标识和第二区块的对应关系。
在一种可能实现方式中,管理服务器根据个人用户标识的公钥,对数据标识进行加密,得到第一加密数据,根据指定节点的公钥对第一加密数据进行加密,得到第二加密数据,对第一加密数据进行预设运算,得到第一加密数据的特征信息,则管理服务器向指定节点发送的数据签署请求可以携带第二加密数据、第一加密数据的特征信息和个人用户标识。当指定节点接收到数据签署请求时,根据指定节点的私钥对第二加密数据进行解密,得到第一加密数据,并对第一加密数据进行预设运算,得到第一加密数据的特征信息,当得到的特征信息与数据签署请求中携带的特征信息匹配时,表示数据标识正确,则根据数据标识和第一区块的特征值生成第二区块,将第二区块添加至区块链中,得到更新后的区块链,在第一索引表中建立个人用户标识和第二区块的对应关系,且第二区块用于记录第一加密数据。之后,向区块链网络的其他节点广播数据标识和个人用户标识,使其他节点根据数据标识和第一区块的特征值生成第二区块,将第二区块添加至区块链中,得到更新后的区块链,在第一索引表中建立个人用户标识和第二区块的对应关系,以保证区块链网络中的不同节点上的数据保持同步。
其中,区块链网络中可以为每个节点预先生成公钥私钥,并将公钥开放给管理服务器和其他节点,从而能够在不同设备之间进行数据传输时,根据公钥对数据进行加密,根据私钥对数据进行解密,利用密码学技术保证数据的安全。
在一种可能实现方式中,管理服务器可以从多个节点中随机选取指定节点,或者预先设置好多个节点中默认的指定节点,或者管理服务器可以向区块链网络中的多个节点广播数据签署请求,接收多个节点中的部分节点或全部节点反馈的响应结果,该响应结果中可以包括节点当前的负载量或者当前的处理能力参数等,管理服务器可以根据接收到的响应结果从多个节点中选取当前负载较少的节点或者当前处理能力较强的节点作为指定节点。
需要说明的是,管理服务器可以选取一个指定节点,或者选取多个指定节点。在一种可能实现方式中,管理服务器仅选取一个指定节点,该指定节点验证通过即可允许将签署的协议数据的数据标识存储至区块链中,而在另一种可能实现方式中,管理服务器可以选取多个指定节点,由多个指定节点对协议数据进行验证,在足够数量或者足够比例的指定节点验证通过时,确定多个指定节点达成了共识,此时才能将签署的协议数据的数据标识存储于区块链中。
本发明实施例提供的方法,在区块链网络的区块链中记录协议数据,当个人用户与服务提供者签署协议数据时,基于应用服务器发送的协议数据签署请求,将签署的协议数据的数据标识以区块的形式存储至区块链中,并建立个人用户标识与区块之间的对应关系。由于区块链中下一个区块根据上一区块的特征值生成,前后区块之间具有关联关系,因此具有数据不可篡改的特性,在区块链中记录数据标识的方式可以保证签署协议数据的事件的安全性和可靠性,避免了恶意用户篡改或者抵赖该签署事件,也便于后续通过区块链对签署事件进行查询等管理操作。
并且,管理服务器与指定节点传输的数据标识根据指定节点的公钥进行加密,根据指定节点的私钥进行解密,且对解密得到的数据进行预设运算,将得到的特征信息与管理服务器进行预设运算而得到的特征信息进行匹配,避免了传输过程中数据标识被篡改的可能,保证了数据标识的安全可靠。
并且,在区块链中不直接存储数据标识,而是存储根据个人用户标识的公钥对数据标识进行加密后得到的第一加密数据,即使其他用户窃取到该第一加密数据也无法解密成功,无法获知个人用户签署了哪些协议数据,可以进一步保证数据标识的安全可靠。
基于图2所示的实施环境,图9是本发明实施例提供的一种签署协议数据的操作流程图,参见图9,该操作流程包括:
步骤1、服务提供者到认证模块校验授权证书,校验通过后认证模块为服务提供者发放授权凭证,校验不通过则返回失败。
步骤2:服务提供者获得授权凭证后,向服务协议模块请求发布协议数据,服务协议模块到认证模块校验服务提供者的授权凭证,校验通过之后进行服务。
步骤3:服务协议模块向区块链网络中的节点广播数据签署请求,收到多个节点的响应结果后,从中选取其中一个节点(图9中的节点2)作为指定节点。
步骤4:服务协议模块根据对应用户的公钥对协议数据的数据标识进行加密,形成加密数据,然后对加密数据进行哈希运算,得到数据标识的摘要,并用指定节点的公钥对加密数据进行加密,向指定节点请求签署协议数据。
步骤5:指定节点收到请求后,用自己的私钥进行解密,并对解密后的内容进行哈希运算得到摘要,然后同请求中的摘要进行对比,如果匹配,则根据加密数据和上一区块的特征值生成新区块,将新区块添加至区块链中得到更新后的区块链。
步骤6:指定节点将签署结果返回给服务协议模块。
步骤7:服务协议模块向服务提供者返回签署结果。
步骤8:指定节点向其它区块链节点进行广播,在其他节点上生成区块并存储加密数据。
图10是本发明实施例提供的一种协议数据管理方法的示意图。本发明实施例的执行主体为个人用户的第二终端和协议数据管理***,本发明实施例对个人用户查询协议数据的过程进行说明,参见图10,该方法包括:
1001、第二终端显示管理服务器提供的协议数据管理界面,通过协议数据管理界面检测查询操作,该查询操作包括查询条件。
1002、第二终端向管理服务器发送查询请求,查询请求携带查询条件。
第二终端基于个人用户标识登录管理服务器,获取管理服务器提供的协议数据管理界面并进行显示,个人用户可以在协议数据管理界面上触发多种管理操作,从而实现对协议数据的管理。
该查询操作用于指示查询与查询条件匹配的协议数据,当个人用户在协议数据管理界面上触发查询操作并设定查询条件时,通过管理服务器进行查询。其中,该查询条件可以包含发布协议数据的服务提供者、协议数据的发布时间段、协议数据的更新版本等多种类型的条件,以指示查询满足查询条件的协议数据,或者该查询条件也可以为空条件,以指示查询所有发布的协议数据。
在一种可能实现方式中,该查询操作为选择第一查询选项的操作,第一查询选项用于指示查询与确定的查询条件匹配的协议数据,则当第二终端检测到选择第一查询选项的操作时,向管理服务器发送第一查询请求,第一查询请求携带查询条件。参见图11,在协议数据管理界面中包含第一查询选项“查看协议列表”,用户点击第一查询选项后可以显示已发布的所有协议数据的简介信息,包括发布协议数据的服务提供者、发布时间、版本信息、详情信息的入口等,并且用户点击详情信息的入口后还可以显示协议数据的详情信息。
在另一种可能实现方式中,该查询操作为选择第二查询选项的操作,第二查询选项用于指示查询个人用户标识已签署且与确定的查询条件匹配的协议数据,则当第二终端检测到选择第二查询选项的操作时,向管理服务器发送第二查询请求,第二查询请求携带查询条件和个人用户标识。参见图12,在协议数据管理界面中包含第二查询选项“查看签署列表”,用户点击第二查询选项后可以显示用户已签署的所有协议数据的简介信息,包括发布协议数据的服务提供者、发布时间、版本信息、签署情况、详情信息的入口等,并且用户点击详情信息的入口后还可以显示协议数据的详情信息。
1003、管理服务器接收到查询请求时,在区块链中查询与查询条件匹配的协议数据,将查询到的协议数据发送给第二终端。
在一种可能实现方式中,管理服务器接收第二终端发送的第一查询请求,基于第一查询请求,在区块链中查询与查询条件匹配的协议数据。
可选地,管理服务器从区块链网络的多个节点中选取指定节点,向指定节点发送第一数据查询请求,第一数据查询请求携带查询条件和查询条件的特征信息,由指定节点根据查询条件和查询条件的特征信息进行验证,验证通过后返回与查询条件匹配的协议数据。其中,选取指定节点的方式和获取特征信息的方式与上述实施例类似,在此不再赘述。
进一步地,管理服务器可以从区块链网络的多个节点中选取指定节点,对查询条件进行预设运算,得到查询条件的特征信息,根据指定节点的公钥对查询条件进行加密,得到加密查询条件,向指定节点发送第一数据查询请求,第一数据查询请求携带加密查询条件和查询条件的特征信息,由指定节点根据指定节点的私钥对加密查询条件进行解密,得到查询条件,并对查询条件进行预设运算,得到查询条件的特征信息,当得到的特征信息与数据查询请求中携带的特征信息匹配时,查询与查询条件匹配的协议数据。
在另一种可能实现方式中,管理服务器接收第二终端发送的第二查询请求,基于第二查询请求,在区块链网络中根据第一索引表查询个人用户标识对应的区块,根据确定的区块获取与查询条件匹配的协议数据。
其中,第一索引表中包含个人用户标识与用于记录个人用户标识已签署的协议数据的数据标识的区块的对应关系,根据该第一索引表查询个人用户标识对应的区块,获取该区块中记录的数据标识,该数据标识对应的协议数据即为个人用户标识已签署的协议数据。
可选地,管理服务器接收第二查询请求,从区块链网络的多个节点中选取指定节点,向指定节点发送第二数据查询请求,第二数据查询请求携带查询条件、查询条件的特征信息和个人用户标识,由指定节点根据查询条件和查询条件的特征信息进行验证,验证通过后根据第一索引表查询个人用户标识对应的区块,根据确定的区块返回与查询条件匹配的协议数据。其中,选取指定节点的方式和获取特征信息的方式与上述实施例类似,在此不再赘述。
进一步地,管理服务器可以从区块链网络的多个节点中选取指定节点,对查询条件进行预设运算,得到查询条件的特征信息,根据指定节点的公钥对查询条件进行加密,得到加密查询条件,则管理服务器向指定节点发送的第二数据查询请求携带加密查询条件和查询条件的特征信息,由指定节点根据指定节点的私钥对加密查询条件进行解密,得到查询条件,并对查询条件进行预设运算,得到查询条件的特征信息,当得到的特征信息与数据查询请求中携带的特征信息匹配时,根据第一索引表查询个人用户标识对应的区块。
并且,基于上述图7所示实施例中,区块用于记录根据个人用户标识的公钥对数据标识加密得到的第一加密数据时,根据确定的区块可以获取到与查询条件匹配的加密数据,返回给管理服务器,则管理服务器接收到加密数据时,根据个人用户标识的私钥对加密数据进行解密,得到数据标识,从而获取到数据标识对应的协议数据,即为个人用户标识已签署的协议数据。
1004、第二终端接收到查询到的协议数据时,通过协议数据管理界面显示查询到的协议数据。个人用户即可在协议数据管理界面上查看协议数据。
在一种可能实现方式中,第二终端可以先不显示协议数据的详情信息,而是显示协议数据的简介信息,包括协议数据的名称、发布协议数据的服务提供者、发布时间、版本信息等,当第二终端检测到点击协议数据的操作时,再显示协议数据的详情信息。
需要说明的是,本发明实施例以个人用户的第二终端通过协议数据管理***查询协议数据为例,而在另一实施例中,服务提供者也可以通过协议数据管理***查询协议数据。也即是,第一终端通过协议数据管理界面检测查询操作,查询操作包括查询条件,向管理服务器发送查询请求,查询请求携带查询条件和服务提供者标识,或者,应用服务器向管理服务器发送查询请求,查询请求携带查询条件和服务提供者标识。则管理服务器在区块链中查询服务提供者标识发布的与查询条件匹配的协议数据,通过协议数据管理界面显示查询到的协议数据。
在一种可能实现方式中,第一终端发布协议数据时,生成第四区块添加至区块链中,并在第二索引表中建立服务提供者标识与第四区块的对应关系,以表示服务提供者标识发布了该第四区块中的协议数据。其中,第二索引表包含服务提供者标识与用于记录服务提供者标识已发布协议数据的区块之间的对应关系。则第一终端查询协议数据时,管理服务器可以根据第二索引表查询服务提供者标识对应的区块,进而获取区块中的协议数据,即为服务提供者标识发布的协议数据。
本发明实施例提供的方法,将协议数据存储于区块链中,利用了区块链的数据不可篡改的特性,保证了协议数据的安全性和可靠性,避免了恶意用户篡改或者抵赖所发布的协议数据,并且提供了用户查询协议数据的功能,便于用户查看协议数据,了解自己的服务使用情况,及时对有疑问或者有错误的协议数据提出异议,方便后续使用协议数据进行举证,有力地保障了用户的权益,降低了用户维权的法律风险。
并且,管理服务器与指定节点传输的数据标识根据指定节点的公钥进行加密,根据指定节点的私钥进行解密,且对解密得到的数据进行预设运算,将得到的特征信息与管理服务器进行预设运算而得到的特征信息进行匹配,能够验证查询用户的身份,避免协议数据被恶意用户窃取,保证了协议数据的安全可靠。
基于图2所示的实施环境,图13是本发明实施例提供的一种查询已发布的协议数据的操作流程图,参见图13,该操作流程包括:
步骤1、个人用户到认证模块校验授权证书,校验通过后认证模块为个人用户发放授权凭证,校验不通过则返回失败。
步骤2:个人用户获得授权凭证后,向查询模块请求查询已发布的协议数据,查询模块到认证模块校验个人用户的授权凭证,校验通过之后进行服务。
步骤3:查询模块从区块链网络中选取其中一个节点作为指定节点。
步骤4:查询模块对查询条件进行哈希运算,形成摘要,并用指定节点的公钥对查询条件进行加密,向指定节点请求查询已发布的协议数据。
步骤5:指定节点收到请求后,用自己的私钥进行解密,并对解密后的查询条件进行哈希运算得到摘要,然后同请求中的摘要进行对比,如果匹配,则返回查询到的协议数据列表。
步骤6:查询模块向个人用户返回查询到的协议数据列表。
基于图2所示的实施环境,图14是本发明实施例提供的一种查询已签署的协议数据的操作流程图,参见图14,该操作流程包括:
步骤1、个人用户到认证模块校验授权证书,校验通过后认证模块为个人用户发放授权凭证,校验不通过则返回失败。
步骤2:个人用户获得授权凭证后,向查询模块请求查询已签署的协议数据,查询模块到认证模块校验个人用户的授权凭证,校验通过之后进行服务。
步骤3:查询模块从区块链网络中选取其中一个节点作为指定节点。
步骤4:查询模块对查询条件进行哈希运算,形成摘要,并用指定节点的公钥对查询条件进行加密,向指定节点请求查询已签署的协议数据。
步骤5:指定节点收到请求后,用自己的私钥进行解密,并对解密后的查询条件进行哈希运算得到摘要,然后同请求中的摘要进行对比,如果匹配,则返回查询到的个人用户已签署的协议数据列表(已加密)。
步骤6:查询模块使用个人用户的私钥对协议数据列表进行解密,向个人用户返回解密后的协议数据列表。
图15是本发明实施例提供的一种协议数据管理装置的结构示意图,应用于上述实施例中的管理服务器中。参见图15,该装置包括:
接收模块1501,用于执行上述实施例中接收应用服务器发送的协议数据签署请求的步骤;
处理模块1502,用于执行上述实施例中生成第二区块,将第二区块添加至区块链中,得到更新后的区块链的步骤;
处理模块1502,还用于执行上述实施例中在第一索引表中建立个人用户标识和第二区块的对应关系的步骤。
可选地,处理模块1502包括:
选取单元,用于执行上述实施例中从多个节点中选取指定节点的步骤;
发送单元,用于执行上述实施例中向指定节点发送数据签署请求的步骤。
可选地,处理模块1502还包括:
第一加密单元,用于执行上述实施例中根据个人用户标识的公钥,对数据标识进行加密,得到第一加密数据的步骤;
第二加密单元,用于执行上述实施例中根据指定节点的公钥对第一加密数据进行加密,得到第二加密数据的步骤;
特征获取单元,用于执行上述实施例中对第一加密数据进行预设运算,得到第一加密数据的特征信息的步骤。
可选地,接收模块1501还用于执行上述实施例中接收第一终端发送的协议数据发布请求的步骤;
处理模块1502还用于执行上述实施例中生成第四区块,将第四区块添加至区块链中,得到更新后的区块链的步骤。
可选地,处理模块1502包括:
选取单元,用于执行上述实施例中从多个节点中选取指定节点的步骤;
发送单元,用于执行上述实施例中向指定节点发送数据发布请求的步骤。
可选地,处理模块1502还包括:
特征获取单元,用于执行上述实施例中对协议数据进行预设运算得到协议数据的特征信息的步骤;
加密单元,用于执行上述实施例中根据指定节点的公钥对协议数据进行加密,得到加密协议数据的步骤。
可选地,装置还包括:
接收模块1501,还用于执行上述实施例中接收第一终端或应用服务器发送的查询请求的步骤;
查询模块,用于执行上述实施例中根据第二索引表确定服务提供者标识对应的区块,在区块链中根据确定的区块获取与查询条件匹配的协议数据的步骤;
发送模块,用于向第一终端或应用服务器发送查询到的协议数据。
可选地,装置还包括:
接收模块1501,用于执行上述实施例中接收第二终端发送的第一查询请求的步骤;
查询模块,用于执行上述实施例中在区块链中查询与查询条件匹配的协议数据的步骤;
发送模块,用于执行上述实施例中向第二终端发送查询到的协议数据的步骤。
可选地,查询模块,包括:
选取单元,用于执行上述实施例中从多个节点中选取指定节点的步骤;
发送单元,用于执行上述实施例中向指定节点发送第一数据查询请求的步骤;
接收单元,用于执行上述实施例中接收指定节点查询到的协议数据的步骤。
可选地,查询模块还包括:
特征获取单元,用于执行上述实施例中对查询条件进行预设运算,得到查询条件的特征信息的步骤;
加密单元,用于执行上述实施例中根据指定节点的公钥对查询条件进行加密,得到加密查询条件的步骤。
可选地,装置还包括:
接收模块1501,还用于执行上述实施例中接收第二终端发送的第二查询请求的步骤;
查询模块,用于执行上述实施例中根据第一索引表确定个人用户标识对应的区块,在区块链中根据确定的区块获取与查询条件匹配的协议数据的步骤;
发送模块,用于向第二终端发送查询到的协议数据。
可选地,查询模块,包括:
选取单元,用于执行上述实施例中从多个节点中,选取指定节点的步骤;
发送单元,用于执行上述实施例中向指定节点发送第二数据查询请求的步骤;
接收单元,用于执行上述实施例中接收指定节点查询到的协议数据的步骤。
可选地,查询模块还包括:
特征获取单元,用于执行上述实施例中对查询条件进行预设运算,得到查询条件的特征信息的步骤;
加密单元,用于执行上述实施例中根据指定节点的公钥对查询条件进行加密,得到加密查询条件的步骤;
解密单元,用于执行上述实施例中根据个人用户标识的私钥对加密数据进行解密,得到数据标识的步骤。
上述所有可选技术方案,可以采用任意结合形成本发明实施例的可选实施例,在此不再一一赘述。
图16是本发明实施例提供的一种协议数据管理装置的结构示意图,应用于上述实施例所示的第一终端中。参见图16,该装置包括:
显示模块1601,用于执行上述实施例中显示管理服务器提供的协议数据管理界面的步骤;
检测模块1602,用于执行上述实施例中通过协议数据管理界面检测发布操作的步骤;
发送模块1603,用于执行上述实施例中向管理服务器发送协议数据发布请求的步骤。
可选地,检测模块1602还用于执行上述实施例中通过协议数据管理界面检测查询操作的步骤;
发送模块1603,还用于执行上述实施例中向管理服务器发送查询请求的步骤;
显示模块1601,还用于执行上述实施例中通过协议数据管理界面显示查询到的协议数据的步骤。
上述所有可选技术方案,可以采用任意结合形成本发明实施例的可选实施例,在此不再一一赘述。
图17是本发明实施例提供的一种协议数据管理装置的结构示意图,应用于上述实施例所示的应用服务器中。参见图17,该装置包括:
接收模块1701,用于执行上述实施例中接收第二终端发送的协议数据签署请求的步骤;
发送模块1702,用于执行上述实施例中向管理服务器发送协议数据签署请求的步骤。
可选地,接收模块1701,还用于执行上述实施例中接收第一终端发送的查询请求的步骤;
发送模块1702,还用于执行上述实施例中向管理服务器发送查询请求的步骤;
发送模块1702,还用于执行上述实施例中接收到查询到的协议数据时发送给第一终端的步骤。
图18是本发明实施例提供的一种协议数据管理装置的结构示意图,应用于上述实施例所示的第二终端中。参见图18,该装置包括:
显示模块1801,用于执行上述实施例中显示应用服务器提供的应用界面的步骤;
发送模块1802,用于执行上述实施例中当检测到对应用界面中协议数据的确认操作时,向应用服务器发送协议数据签署请求的步骤。
可选地,该装置还包括:
显示模块1801,用于执行上述实施例中显示管理服务器提供的协议数据管理界面的步骤;
检测模块,用于执行上述实施例中通过协议数据管理界面检测查询操作的步骤;
发送模块1802,用于执行上述实施例中向管理服务器发送查询请求的步骤;
显示模块1801,还用于执行上述实施例中通过协议数据管理界面显示查询到的协议数据的步骤。
需要说明的是:上述实施例提供的协议数据管理装置在管理协议数据时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将管理服务器、终端或应用服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的协议数据管理装置与协议数据管理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图19是本发明实施例提供的一种服务器的结构示意图,该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processingunits,CPU)1901和一个或一个以上的存储器1902,其中,所述存储器1902中存储有至少一条指令,所述至少一条指令由所述处理器1901加载并执行以实现上述各个方法实施例提供的方法。当然,该服务器还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该服务器还可以包括其他用于实现设备功能的部件,在此不做赘述。
服务器1900可以用于执行上述协议数据管理方法中管理服务器或应用服务器所执行的步骤。
图20示出了本发明一个示例性实施例提供的终端2000的结构框图,终端2000用于执行上述方法实施例中第一终端或第二终端所执行的步骤。
该终端2000可以是便携式移动终端,比如:智能手机、平板电脑、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、笔记本电脑或台式电脑,也可以是AR眼镜、AR头盔等AR设备。终端2000还可能被称为用户设备、便携式终端、膝上型终端、台式终端等其他名称。
通常,终端2000包括有:处理器2001和存储器2002。
处理器2001可以包括一个或多个处理核心,比如4核心处理器、5核心处理器等。处理器2001可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器2001也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器2001可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器2001还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器2002可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器2002还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器2002中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器2001所具有以实现本申请中方法实施例提供的协议数据管理方法。
在一些实施例中,终端2000还可选包括有:***设备接口2003和至少一个***设备。处理器2001、存储器2002和***设备接口2003之间可以通过总线或信号线相连。各个***设备可以通过总线、信号线或电路板与***设备接口2003相连。具体地,***设备包括:射频电路2004、触摸显示屏2005、摄像头2006、音频电路2007、定位组件2008和电源2009中的至少一种。
***设备接口2003可被用于将I/O(Input/Output,输入/输出)相关的至少一个***设备连接到处理器2001和存储器2002。在一些实施例中,处理器2001、存储器2002和***设备接口2003被集成在同一芯片或电路板上;在一些其他实施例中,处理器2001、存储器2002和***设备接口2003中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路2004用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路2004通过电磁信号与通信网络以及其他通信设备进行通信。射频电路2004将电信号转换为电磁信号进行发送,或者,将接收到的电磁信号转换为电信号。可选地,射频电路2004包括:天线***、RF收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路2004可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于:城域网、各代移动通信网络(2G、3G、4G及13G)、无线局域网和/或WiFi(Wireless Fidelity,无线保真)网络。在一些实施例中,射频电路2004还可以包括NFC(Near Field Communication,近距离无线通信)有关的电路,本申请对此不加以限定。
显示屏2005用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏2005是触摸显示屏时,显示屏2005还具有采集在显示屏2005的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器2001进行处理。此时,显示屏2005还可以用于提供虚拟按钮和/或虚拟键盘,也称软按钮和/或软键盘。在一些实施例中,显示屏2005可以为一个,设置终端2000的前面板;在另一些实施例中,显示屏2005可以为至少两个,分别设置在终端2000的不同表面或呈折叠设计;在再一些实施例中,显示屏2005可以是柔性显示屏,设置在终端2000的弯曲表面上或折叠面上。甚至,显示屏2005还可以设置成非矩形的不规则图形,也即异形屏。显示屏2005可以采用LCD(Liquid Crystal Display,液晶显示屏)、OLED(Organic Light-Emitting Diode,有机发光二极管)等材质制备。
摄像头组件2006用于采集图像或视频。可选地,摄像头组件2006包括前置摄像头和后置摄像头。通常,前置摄像头设置在终端2000的前面板,后置摄像头设置在终端的背面。在一些实施例中,后置摄像头为至少两个,分别为主摄像头、景深摄像头、广角摄像头、长焦摄像头中的任意一种,以实现主摄像头和景深摄像头融合实现背景虚化功能、主摄像头和广角摄像头融合实现全景拍摄以及VR(Virtual Reality,虚拟现实)拍摄功能或者其它融合拍摄功能。在一些实施例中,摄像头组件2006还可以包括闪光灯。闪光灯可以是单色温闪光灯,也可以是双色温闪光灯。双色温闪光灯是指暖光闪光灯和冷光闪光灯的组合,可以用于不同色温下的光线补偿。
音频电路2007可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波,并将声波转换为电信号输入至处理器2001进行处理,或者输入至射频电路2004以实现语音通信。出于立体声采集或降噪的目的,麦克风可以为多个,分别设置在终端2000的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器2001或射频电路2004的电信号转换为声波。扬声器可以是传统的薄膜扬声器,也可以是压电陶瓷扬声器。当扬声器是压电陶瓷扬声器时,不仅可以将电信号转换为人类可听见的声波,也可以将电信号转换为人类听不见的声波以进行测距等用途。在一些实施例中,音频电路2007还可以包括耳机插孔。
定位组件2008用于定位终端2000的当前地理位置,以实现导航或LBS(LocationBased Service,基于位置的服务)。定位组件2008可以是基于美国的GPS(GlobalPositioning System,全球定位***)、中国的北斗***、俄罗斯的格雷纳斯***或欧盟的伽利略***的定位组件。
电源2009用于为终端2000中的各个组件进行供电。电源2009可以是交流电、直流电、一次性电池或可充电电池。当电源2009包括可充电电池时,该可充电电池可以支持有线充电或无线充电。该可充电电池还可以用于支持快充技术。
在一些实施例中,终端2000还包括有一个或多个传感器2010。该一个或多个传感器2010包括但不限于:加速度传感器2011、陀螺仪传感器2012、压力传感器2013、指纹传感器2014、光学传感器2015以及接近传感器2016。
加速度传感器2011可以检测以终端2000建立的坐标系的三个坐标轴上的加速度大小。比如,加速度传感器2011可以用于检测重力加速度在三个坐标轴上的分量。处理器2001可以根据加速度传感器2011采集的重力加速度信号,控制触摸显示屏2005以横向视图或纵向视图进行用户界面的显示。加速度传感器2011还可以用于游戏或者用户的运动数据的采集。
陀螺仪传感器2012可以检测终端2000的机体方向及转动角度,陀螺仪传感器2012可以与加速度传感器2011协同采集用户对终端2000的3D动作。处理器2001根据陀螺仪传感器2012采集的数据,可以实现如下功能:动作感应(比如根据用户的倾斜操作来改变UI)、拍摄时的图像稳定、游戏控制以及惯性导航。
压力传感器2013可以设置在终端2000的侧边框和/或触摸显示屏2005的下层。当压力传感器2013设置在终端2000的侧边框时,可以检测用户对终端2000的握持信号,由处理器2001根据压力传感器2013采集的握持信号进行左右手识别或快捷操作。当压力传感器2013设置在触摸显示屏2005的下层时,由处理器2001根据用户对触摸显示屏2005的压力操作,实现对UI界面上的可操作性控件进行控制。可操作性控件包括按钮控件、滚动条控件、图标控件、菜单控件中的至少一种。
指纹传感器2014用于采集用户的指纹,由处理器2001根据指纹传感器2014采集到的指纹识别用户的身份,或者,由指纹传感器2014根据采集到的指纹识别用户的身份。在识别出用户的身份为可信身份时,由处理器2001授权该用户具有相关的敏感操作,该敏感操作包括解锁屏幕、查看加密信息、下载软件、支付及更改设置等。指纹传感器2014可以被设置终端2000的正面、背面或侧面。当终端2000上设置有物理按键或厂商Logo时,指纹传感器2014可以与物理按键或厂商标志集成在一起。
光学传感器2015用于采集环境光强度。在一个实施例中,处理器2001可以根据光学传感器2015采集的环境光强度,控制触摸显示屏2005的显示亮度。具体地,当环境光强度较高时,调高触摸显示屏2005的显示亮度;当环境光强度较低时,调低触摸显示屏2005的显示亮度。在另一个实施例中,处理器2001还可以根据光学传感器2015采集的环境光强度,动态调整摄像头组件2006的拍摄参数。
接近传感器2016,也称距离传感器,通常设置在终端2000的前面板。接近传感器2016用于采集用户与终端2000的正面之间的距离。在一个实施例中,当接近传感器2016检测到用户与终端2000的正面之间的距离逐渐变小时,由处理器2001控制触摸显示屏2005从亮屏状态切换为息屏状态;当接近传感器2016检测到用户与终端2000的正面之间的距离逐渐变大时,由处理器2001控制触摸显示屏2005从息屏状态切换为亮屏状态。
本领域技术人员可以理解,图20中示出的结构并不构成对终端2000的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
本发明实施例还提供了一种协议数据管理装置,该协议数据管理装置包括处理器和存储器,存储器中存储有至少一条指令、至少一段程序、代码集或指令集,指令、程序、代码集或指令集由处理器加载并具有以实现上述实施例的协议数据管理方法中所具有的操作。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,该指令、该程序、该代码集或该指令集由处理器加载并具有以实现上述实施例的协议数据管理方法中所具有的操作。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明实施例的较佳实施例,并不用以限制本发明实施例,凡在本发明实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种协议数据管理方法,其特征在于,应用于协议数据管理***中,所述协议数据管理***包括管理服务器和区块链网络,所述区块链网络包括多个节点,每个节点配置相同的区块链,所述区块链网络用于在所述区块链中记录协议数据,所述方法包括:
所述管理服务器接收第一终端发送的协议数据发布请求,所述协议数据发布请求携带所述协议数据;
基于所述协议数据发布请求,根据所述协议数据和第三区块的特征值生成第四区块,将所述第四区块添加至所述区块链中,得到更新后的区块链,所述更新后的区块链中所述第三区块为所述第四区块的上一个区块,所述第四区块用于记录所述协议数据;
所述方法还包括:
所述管理服务器接收第二终端发送的第二查询请求,所述第二查询请求携带查询条件和所述第二终端登录的个人用户标识,所述第二查询请求用于请求查询所述个人用户标识已签署的与所述查询条件匹配的协议数据,所述第二终端为个人用户配置的终端;
所述管理服务器向所述多个节点广播数据签署请求,接收所述多个节点中的部分节点或全部节点反馈的响应结果,所述响应结果中包括节点当前的负载量或者当前的处理能力参数;管理服务器根据接收到的响应结果从所述多个节点中,选取指定节点;
所述管理服务器向所述指定节点发送第二数据查询请求,所述第二数据查询请求携带所述查询条件、所述查询条件的特征信息和所述个人用户标识;
所述指定节点根据所述查询条件和所述查询条件的特征信息进行验证,验证通过后根据第一索引表确定所述个人用户标识对应的区块,在所述区块链中根据确定的区块获取与所述查询条件匹配的协议数据并返回给所述管理服务器,所述第一索引表包含个人用户标识与用于记录所述个人用户标识已签署协议数据的数据标识的区块之间的对应关系;
所述管理服务器接收所述指定节点查询到的协议数据,向所述第二终端发送所述查询到的协议数据。
2.根据权利要求1所述的方法,其特征在于,所述基于所述协议数据发布请求,根据所述协议数据和第三区块的特征值生成第四区块,将所述第四区块添加至所述区块链中,得到更新后的区块链,包括:
所述管理服务器从所述多个节点中,选取指定节点;
所述管理服务器向所述指定节点发送数据发布请求,所述数据发布请求携带所述协议数据和所述协议数据的特征信息;
所述指定节点根据所述协议数据和所述协议数据的特征信息进行验证,验证通过后根据所述协议数据和所述第三区块的特征值生成所述第四区块,将所述第四区块添加至所述指定节点配置的所述区块链中,得到更新后的区块链;
所述指定节点向所述区块链网络的其他节点广播所述协议数据,使所述其他节点根据所述协议数据和所述第三区块的特征值生成所述第四区块并将所述第四区块添加至配置的所述区块链中,得到更新后的区块链。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述管理服务器对所述协议数据进行预设运算,得到所述协议数据的特征信息;
所述管理服务器根据所述指定节点的公钥对所述协议数据进行加密,得到加密协议数据;
所述数据发布请求携带所述加密协议数据和所述特征信息;所述指定节点根据所述协议数据和所述协议数据的特征信息进行验证,验证通过后根据所述协议数据和所述第三区块的特征值生成所述第四区块,将所述第四区块添加至所述指定节点配置的所述区块链中,得到更新后的区块链,包括:
所述指定节点根据所述指定节点的私钥对所述加密协议数据进行解密,得到所述协议数据,并对所述协议数据进行所述预设运算,得到所述协议数据的特征信息;
当得到的特征信息与所述数据发布请求中携带的特征信息匹配时,根据所述协议数据和所述第三区块的特征值生成所述第四区块,将所述第四区块添加至所述指定节点配置的所述区块链中,得到更新后的区块链。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述管理服务器接收所述第一终端发送的查询请求,所述第一终端发送的查询请求携带查询条件和服务提供者标识,所述第一终端发送的查询请求用于请求查询所述服务提供者标识已发布的与所述查询条件匹配的协议数据;
基于所述第一终端发送的查询请求,根据第二索引表确定所述服务提供者标识对应的区块,在所述区块链中根据确定的区块获取与所述查询条件匹配的协议数据,所述第二索引表包含服务提供者标识与用于记录所述服务提供者标识已发布协议数据的区块之间的对应关系;
向所述第一终端或应用服务器发送查询到的协议数据。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
所述管理服务器接收第二终端发送的第一查询请求,所述第一查询请求携带查询条件,所述第一查询请求用于请求查询与所述查询条件匹配的协议数据;
基于所述第一查询请求,在所述区块链中查询与所述查询条件匹配的协议数据;
向所述第二终端发送查询到的协议数据。
6.根据权利要求5所述的方法,其特征在于,所述基于所述第一查询请求,在所述区块链中查询与所述查询条件匹配的协议数据,包括:
所述管理服务器从所述多个节点中,选取指定节点;
所述管理服务器向所述指定节点发送第一数据查询请求,所述第一数据查询请求携带所述查询条件和所述查询条件的特征信息;
所述指定节点根据所述查询条件和所述查询条件的特征信息进行验证,验证通过后在所述区块链中查询与所述查询条件匹配的协议数据,并返回给所述管理服务器;
所述管理服务器接收所述指定节点查询到的协议数据。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述管理服务器对所述查询条件进行预设运算,得到所述查询条件的特征信息;
所述管理服务器根据所述指定节点的公钥对所述查询条件进行加密,得到加密查询条件;
所述第一数据查询请求携带所述加密查询条件和所述特征信息,所述指定节点根据所述查询条件和所述查询条件的特征信息进行验证,验证通过后在所述区块链中查询与所述查询条件匹配的协议数据,包括:
所述指定节点根据所述指定节点的私钥对所述加密查询条件进行解密,得到所述查询条件,并对所述查询条件进行所述预设运算,得到所述查询条件的特征信息;
当得到的特征信息与所述第一数据查询请求中携带的特征信息匹配时,在所述区块链中查询与所述查询条件匹配的协议数据。
8.一种协议数据管理方法,其特征在于,应用于第一终端中,所述方法包括:
显示管理服务器提供的协议数据管理界面;通过所述协议数据管理界面检测发布操作,所述发布操作包括待发布的协议数据,所述协议数据用于规定所属的服务提供者为个人用户提供服务时所述服务提供者和所述个人用户的行为;
向所述管理服务器发送协议数据发布请求,所述协议数据发布请求携带所述协议数据,由所述管理服务器根据所述协议数据和第三区块的特征值生成第四区块,将所述第四区块添加至区块链中,得到更新后的区块链,所述更新后的区块链中所述第三区块为所述第四区块的上一个区块,所述第四区块用于记录所述协议数据;
所述方法还包括:
向所述管理服务器发送查询请求,所述查询请求携带查询条件和服务提供者标识,所述查询请求用于请求查询所述服务提供者标识已发布的与所述查询条件匹配的协议数据,由所述管理服务器向区块链网络包括的多个节点广播数据签署请求,接收所述多个节点中的部分节点或全部节点反馈的响应结果,根据接收到的响应结果从所述多个节点中,选取指定节点,所述响应结果中包括节点当前的负载量或者当前的处理能力参数,向所述指定节点发送数据查询请求,所述数据查询请求携带所述查询条件、所述查询条件的特征信息和所述服务提供者标识,由所述指定节点根据所述查询条件和所述查询条件的特征信息进行验证,验证通过后根据第二索引表确定所述服务提供者标识对应的区块,在所述区块链中根据确定的区块获取与所述查询条件匹配的协议数据并返回给所述管理服务器,所述第二索引表包含服务提供者标识与用于记录所述服务提供者标识已发布协议数据的区块之间的对应关系;由所述管理服务器接收所述指定节点查询到的协议数据,向所述第一终端发送所述查询到的协议数据;
通过所述协议数据管理界面显示所述查询到的协议数据。
9.一种协议数据管理装置,其特征在于,应用于协议数据管理***的管理服务器中,所述协议数据管理***包括所述管理服务器和区块链网络,所述区块链网络包括多个节点,每个节点配置相同的区块链,所述区块链网络用于在所述区块链中记录协议数据,所述装置包括:
接收模块,用于接收第一终端发送的协议数据发布请求,所述协议数据发布请求携带所述协议数据;
处理模块,用于基于所述协议数据发布请求,根据所述协议数据和第三区块的特征值生成第四区块,将所述第四区块添加至所述区块链中,得到更新后的区块链,所述更新后的区块链中所述第三区块为所述第四区块的上一个区块,所述第四区块用于记录所述协议数据;
所述接收模块,还用于接收第二终端发送的第二查询请求,所述第二查询请求携带查询条件和所述第二终端登录的个人用户标识,所述第二查询请求用于请求查询所述个人用户标识已签署的与所述查询条件匹配的协议数据;
查询模块,用于向所述多个节点广播数据签署请求,接收所述多个节点中的部分节点或全部节点反馈的响应结果,所述响应结果中包括节点当前的负载量或者当前的处理能力参数;管理服务器根据接收到的响应结果从所述多个节点中,选取指定节点,向所述指定节点发送第二数据查询请求,接收所述指定节点查询到的协议数据,所述第二数据查询请求携带所述查询条件、所述查询条件的特征信息和所述个人用户标识,所述指定节点用于根据所述查询条件和所述查询条件的特征信息进行验证,验证通过后根据第一索引表确定所述个人用户标识对应的区块,在所述区块链中根据确定的区块获取与所述查询条件匹配的协议数据并返回,所述第一索引表包含个人用户标识与用于记录所述个人用户标识已签署协议数据的数据标识的区块之间的对应关系;
发送模块,用于向所述第二终端发送所述查询到的协议数据。
10.一种协议数据管理装置,其特征在于,应用于第一终端中,所述装置包括:
显示模块,用于显示管理服务器提供的协议数据管理界面;
检测模块,用于通过所述协议数据管理界面检测发布操作,所述发布操作包括待发布的协议数据,所述协议数据用于规定所属的服务提供者为个人用户提供服务时所述服务提供者和所述个人用户的行为;
发送模块,用于向所述管理服务器发送协议数据发布请求,所述协议数据发布请求携带所述协议数据,由所述管理服务器根据所述协议数据和第三区块的特征值生成第四区块,将所述第四区块添加至区块链中,得到更新后的区块链,所述更新后的区块链中所述第三区块为所述第四区块的上一个区块,所述第四区块用于记录所述协议数据;
发送模块,还用于向所述管理服务器发送查询请求,所述查询请求携带查询条件和服务提供者标识,所述查询请求用于请求查询所述服务提供者标识已发布的与所述查询条件匹配的协议数据,由所述管理服务器向区块链网络包括的多个节点广播数据签署请求,接收所述多个节点中的部分节点或全部节点反馈的响应结果,根据接收到的响应结果从所述多个节点中,选取指定节点,所述响应结果中包括节点当前的负载量或者当前的处理能力参数,向所述指定节点发送数据查询请求,所述数据查询请求携带所述查询条件、所述查询条件的特征信息和所述服务提供者标识,由所述指定节点根据所述查询条件和所述查询条件的特征信息进行验证,验证通过后根据第二索引表确定所述服务提供者标识对应的区块,在所述区块链中根据确定的区块获取与所述查询条件匹配的协议数据并返回给所述管理服务器,所述第二索引表包含服务提供者标识与用于记录所述服务提供者标识已发布协议数据的区块之间的对应关系;由所述管理服务器接收所述指定节点查询到的协议数据,向所述第一终端发送所述查询到的协议数据;
所述显示模块,还用于通过所述协议数据管理界面显示所述查询到的协议数据。
11.一种协议数据管理装置,其特征在于,所述协议数据管理装置包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由所述处理器加载并具有以实现如权利要求1至7任一权利要求所述的协议数据管理方法中所具有的操作;
或者,如权利要求8所述的协议数据管理方法中所具有的操作。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述指令、所述程序、所述代码集或所述指令集由处理器加载并具有以实现如权利要求1至7任一权利要求所述的协议数据管理方法中所具有的操作;
或者,如权利要求8所述的协议数据管理方法中所具有的操作。
13.一种协议数据管理***,其特征在于,所述协议数据管理***包括管理服务器和区块链网络,所述区块链网络包括多个节点,每个节点配置相同的区块链,所述区块链网络用于在所述区块链中记录协议数据;
所述管理服务器,用于执行如权利要求1至7任一权利要求所述的协议数据管理方法中的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910681718.4A CN110245144B (zh) | 2018-04-27 | 2018-04-27 | 协议数据管理方法、装置、存储介质及*** |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810392315.3A CN108614878B (zh) | 2018-04-27 | 2018-04-27 | 协议数据管理方法、装置、存储介质及*** |
| CN201910681718.4A CN110245144B (zh) | 2018-04-27 | 2018-04-27 | 协议数据管理方法、装置、存储介质及*** |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810392315.3A Division CN108614878B (zh) | 2018-04-27 | 2018-04-27 | 协议数据管理方法、装置、存储介质及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110245144A CN110245144A (zh) | 2019-09-17 |
| CN110245144B true CN110245144B (zh) | 2022-02-22 |
Family
ID=63661240
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810392315.3A Active CN108614878B (zh) | 2018-04-27 | 2018-04-27 | 协议数据管理方法、装置、存储介质及*** |
| CN201910681718.4A Active CN110245144B (zh) | 2018-04-27 | 2018-04-27 | 协议数据管理方法、装置、存储介质及*** |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810392315.3A Active CN108614878B (zh) | 2018-04-27 | 2018-04-27 | 协议数据管理方法、装置、存储介质及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN108614878B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109218116A (zh) * | 2018-11-27 | 2019-01-15 | 谭秉逸 | 一种区块链***以及区块链更新方法 |
| CN109587132B (zh) * | 2018-11-29 | 2021-03-26 | 南京苏宁软件技术有限公司 | 一种基于联盟链的数据传递方法及装置 |
| TWI665895B (zh) * | 2018-12-11 | 2019-07-11 | 中華電信股份有限公司 | 公告系統及公告方法 |
| JP7235941B2 (ja) * | 2019-03-18 | 2023-03-09 | 株式会社野村総合研究所 | 情報管理システム及びその方法 |
| CN110099108B (zh) * | 2019-04-26 | 2022-04-01 | 深圳前海微众银行股份有限公司 | 一种区块链事件去重方法、装置、计算机设备及存储介质 |
| CN110545190B (zh) * | 2019-09-06 | 2021-08-13 | 腾讯科技(深圳)有限公司 | 一种签名处理的方法、相关装置以及设备 |
| CN110602222B (zh) * | 2019-09-18 | 2022-06-28 | 腾讯科技(深圳)有限公司 | 基于区块链的联合监控方法、装置及计算机存储介质 |
| CN110597864A (zh) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链的个人信息管理方法及装置 |
| CN111131474A (zh) * | 2019-12-27 | 2020-05-08 | 山东爱城市网信息技术有限公司 | 一种基于区块链管理用户协议的方法、设备及介质 |
| CN111241092B (zh) * | 2019-12-31 | 2023-05-05 | 中国科学院昆明植物研究所 | 一种基于区块链的物种发表***及方法 |
| CN111314172B (zh) * | 2020-01-19 | 2023-12-12 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置、设备及存储介质 |
| CN111339203B (zh) * | 2020-02-28 | 2023-07-14 | 北京金和网络股份有限公司 | 区块链数据采集方法、装置及*** |
| CN111310137B (zh) * | 2020-03-23 | 2022-08-26 | 杭州溪塔科技有限公司 | 一种区块链关联数据存证方法、装置及电子设备 |
| CN115348262B (zh) * | 2021-04-27 | 2024-02-20 | 腾讯科技(深圳)有限公司 | 基于跨链协议的跨链操作执行方法及网络*** |
| CN113507480B (zh) * | 2021-07-23 | 2023-10-27 | 北京众享比特科技有限公司 | 网络设备、网闸设备和***、网络间数据传输及汇报方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140156613A1 (en) * | 2012-09-18 | 2014-06-05 | Squash Compression, LLC | Methods and Apparatus for Increasing the Efficiency of Electronic Data Storage and Transmission |
| CN106875303A (zh) * | 2016-11-15 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 实现电子协议签约的方法和装置 |
| CN107579958A (zh) * | 2017-08-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 数据管理方法、装置及*** |
| CN107612695A (zh) * | 2017-07-31 | 2018-01-19 | 深圳市科迈爱康科技有限公司 | 基于区块链的知识管理方法、终端及服务器 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160098723A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
| KR20170045928A (ko) * | 2015-10-20 | 2017-04-28 | 삼성에스디에스 주식회사 | 인메모리 데이터베이스를 이용한 데이터 관리 방법 및 그 장치 |
| CN106022775A (zh) * | 2016-05-13 | 2016-10-12 | 邓迪 | 基于区块链的文件签名方法及*** |
| CN106504008B (zh) * | 2016-10-24 | 2017-12-29 | 中山大学 | 一种基于区块链的公平合同签署方法 |
| CN106779385A (zh) * | 2016-12-07 | 2017-05-31 | 北京信任度科技有限公司 | 利用区块链固定电子证据和用户身份的方法及*** |
| CN107181765A (zh) * | 2017-07-25 | 2017-09-19 | 光载无限(北京)科技有限公司 | 基于区块链技术的网络数字身份认证方法 |
-
2018
- 2018-04-27 CN CN201810392315.3A patent/CN108614878B/zh active Active
- 2018-04-27 CN CN201910681718.4A patent/CN110245144B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140156613A1 (en) * | 2012-09-18 | 2014-06-05 | Squash Compression, LLC | Methods and Apparatus for Increasing the Efficiency of Electronic Data Storage and Transmission |
| CN106875303A (zh) * | 2016-11-15 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 实现电子协议签约的方法和装置 |
| CN107612695A (zh) * | 2017-07-31 | 2018-01-19 | 深圳市科迈爱康科技有限公司 | 基于区块链的知识管理方法、终端及服务器 |
| CN107579958A (zh) * | 2017-08-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 数据管理方法、装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110245144A (zh) | 2019-09-17 |
| CN108614878B (zh) | 2023-01-10 |
| CN108614878A (zh) | 2018-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110245144B (zh) | 协议数据管理方法、装置、存储介质及*** | |
| CN110602089B (zh) | 基于区块链的医疗数据存储方法、装置、设备及存储介质 | |
| CN110598482B (zh) | 基于区块链的数字证书管理方法、装置、设备及存储介质 | |
| CN109615515B (zh) | 债权凭证转移方法、装置、电子设备及存储介质 | |
| CN110401715B (zh) | 资源收集任务管理方法、装置、存储介质及*** | |
| CN112711774B (zh) | 数据处理方法、装置、设备及存储介质 | |
| CN111080443B (zh) | 基于区块链的业务处理方法、装置、设备及存储介质 | |
| CN110555780B (zh) | 基于区块链的保险数据处理方法、装置、设备及存储介质 | |
| CN111355732B (zh) | 链接检测方法、装置、电子设备及存储介质 | |
| CN110597924B (zh) | 基于区块链的用户标识处理方法、装置、设备及存储介质 | |
| CN112417425A (zh) | 设备认证方法、装置、***、终端设备及存储介质 | |
| CN110826103B (zh) | 基于区块链的文档权限处理方法、装置、设备及存储介质 | |
| CN110690999B (zh) | 基于区块链的带宽分配方法、装置、设备及存储介质 | |
| CN110598386B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN111212074B (zh) | 基于区块链的资格认定方法、装置、设备及存储介质 | |
| CN110599328B (zh) | 基于区块链的风险用户确定方法、装置、设备及存储介质 | |
| CN110677262B (zh) | 基于区块链的信息公证方法、装置及*** | |
| CN109547444B (zh) | 虚拟对象获取方法、装置及电子设备 | |
| CN110597868A (zh) | 基于区块链的信息查询方法、装置、终端及存储介质 | |
| CN113630405B (zh) | 入网认证方法、装置、电子设备及存储介质 | |
| CN111327427B (zh) | 提交备选区块的方法、装置、节点设备、***及存储介质 | |
| CN108683684B (zh) | 登录目标即时通讯应用的方法、装置和*** | |
| CN110569631B (zh) | 基于区块链的账号检测方法、装置、设备及存储介质 | |
| CN111028059B (zh) | 基于区块链的物品交换方法、装置、设备及存储介质 | |
| CN116800444A (zh) | 账号认证方法、数字资源的兑换方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40009329 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |