CN110866272A - 一种基于区块链的数据共享中防止数据泄露的方法 - Google Patents

一种基于区块链的数据共享中防止数据泄露的方法 Download PDF

Info

Publication number
CN110866272A
CN110866272A CN201911088333.3A CN201911088333A CN110866272A CN 110866272 A CN110866272 A CN 110866272A CN 201911088333 A CN201911088333 A CN 201911088333A CN 110866272 A CN110866272 A CN 110866272A
Authority
CN
China
Prior art keywords
data
block chain
submodel
user
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911088333.3A
Other languages
English (en)
Other versions
CN110866272B (zh
Inventor
姚文豪
李伟
邱炜伟
尹可挺
李启雷
梁秀波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Qulian Technology Co Ltd
Original Assignee
Hangzhou Qulian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Qulian Technology Co Ltd filed Critical Hangzhou Qulian Technology Co Ltd
Priority to CN201911088333.3A priority Critical patent/CN110866272B/zh
Publication of CN110866272A publication Critical patent/CN110866272A/zh
Application granted granted Critical
Publication of CN110866272B publication Critical patent/CN110866272B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Human Resources & Organizations (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Databases & Information Systems (AREA)
  • Operations Research (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Technology Law (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Probability & Statistics with Applications (AREA)
  • Development Economics (AREA)
  • Fuzzy Systems (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于区块链的数据共享中防止数据泄露的方法,本方明首先发布数据提供方共享的数据源信息到区块链上,然后数据使用方获取该数据的使用权,编写子模型和总模型,总模型驱使子模型运行获取所需数据源信息,发送给数据使用方,最后数据使用方和数据提供方以及使用到的数据源信息会记录在区块链上。本发明解决了数据提供方担心数据泄露导致的多方之间共享数据难的问题,最终在***露无关数据的情况下完成满足数据使用方查询条件的多方数据共享。

Description

一种基于区块链的数据共享中防止数据泄露的方法
技术领域
本发明涉及区块链、数据共享领域,尤其涉及一种基于区块链的数据共享中防止数据泄露的方法。
背景技术
区块链本质上是一个去中心化的数据库,主要用来解决交易的信任和安全问题,它交易的记账是由分布在不同地方的多个节点完成,每个节点都记录完整的账目,每个节点都可以参与监督交易的合法性。没有一个节点可以单独记录账本数据,从而避免了记假账的可能性。采用非对称加密和授权技术,存储在区块链上的交易是公开的,但是账户身份信息是加密的,只有数据所有者授权才可以访问,保证了数据安全和隐私。共识机制,通过特殊节点投票,在短时间内完成对交易的验证和确认。共识机制的目标是使所有诚实节点保持一致。区块链提出了不同的共识算法,适用于不同的应用场景,在效率和安全性之间取得平衡。
数据共享就是让更多的人充分地使用已有数据资源,将不同地区、不同部门、不同***的数据利用起来,在各地区、各部门、各***之间流动和共享。传统的数据共享方式局限在地区、部门和***内部,很难在不同地区、不同部门和不同***之间共享,同时跨地区、跨部门、跨***之间共享数据由于担心数据泄露问题不敢进行共享,但是不共享这些数据就浪费了数据的利用价值,不利于跨地区、跨部门、跨***的信息互通,这就给传统的数据共享方式带来了挑战。
发明内容
本发明的目的是针对传统的数据共享方式的不足,提供了一种基于区块链的数据共享中防止数据泄露的方法。本发明解决了数据提供方担心的数据泄露问题,更好地利用多方的数据发挥数据的利用价值。
本发明的目的是通过以下技术方案来实现的:一种基于区块链的数据共享中防止数据泄露的方法,包括以下步骤:
(1)数据提供方发布数据源信息到区块链上;所述数据源信息包括数据库类型、数据字段、数据操作的方法;所述数据操作的方法为数据库查询方法,用于对符合查询条件的数据字段进行查询;
(2)数据使用方在区块链上以购买或请求授权的方式获取数据的使用权,得到区块链生成的凭证;如果使用数据提供方中多方的数据则获取多个对应的凭证;
(3)数据使用方根据步骤(1)发布到区块链上的数据源信息编写子模型和总模型;所述子模型为调用步骤(1)中所述数据操作的方法,输入查询条件查询所需的数据字段;所述总模型为驱使数据提供方运行子模型,将子模型查询得到的数据字段返回到数据使用方;
(4)数据使用方发送步骤(3)编写的子模型和步骤(2)获取的凭证到相应的数据提供方,该数据提供方校验凭证有效性和审核子模型;所述凭证有效性为在区块链上查询所述凭证是否存在,如果凭证存在则凭证有效,否则凭证无效无需进行审核,通知数据使用方审核失败;所述审核子模型为如果执行子模型不会泄露其它数据给数据使用方则审核通过,否则审核不通过,数据使用方修改子模型再重新发给数据提供方审核;
(5)数据提供方校验凭证有效且子模型审核通过后,数据使用方运行总模型;
(6)总模型获得所需的数据字段后,将数据使用方身份信息,数据提供方身份信息和数据共享中涉及的数据库类型、数据字段记录到区块链上。
进一步地,所述查询条件根据数据使用方需要获得的数据字段设定。
进一步地,所述子模型是可执行的脚本代码。
进一步地,所述子模型运行在数据提供方,防止数据源信息直接被数据使用方获取。
进一步地,所述步骤(4)中,所述其它数据为数据字段中不符合步骤(3)输入子模型的查询条件的数据。
本发明的有益效果如下:本发明提供的一种基于区块链的数据共享中防止数据泄露的方法,提出了数据使用方编写子模型运行在数据提供方,该子模型经过数据提供方审核,审核通过之后才能运行,并将结果发送给数据使用方,同时整个过程会记录到区块链上;本发明解决了数据提供方担心数据泄露导致的多方之间共享数据难的问题,最终在***露无关数据的情况下完成满足数据使用方查询条件的多方数据共享。
附图说明
图1是一种基于区块链的数据共享中防止数据泄露的方法的方法的实例图。
具体实施方式
下面根据附图和优选实施例详细描述本发明,本发明的目的和效果将变得更加明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明一种基于区块链的数据共享中防止数据泄露的方法,包括以下步骤:
(1)数据提供方发布数据源信息到区块链上;所述数据源信息包括数据库类型、数据字段、数据操作的方法;所述数据操作的方法为数据库查询方法,用于对符合查询条件的数据字段进行查询;所述查询条件根据数据使用方需要获得的数据字段设定。
(2)数据使用方在区块链上以购买或请求授权的方式获取数据的使用权,得到区块链生成的凭证;如果使用数据提供方中多方的数据则获取多个对应的凭证;
(3)数据使用方根据步骤(1)发布到区块链上的数据源信息编写子模型和总模型;所述子模型为调用步骤(1)中所述数据操作的方法,输入查询条件查询所需的数据字段;所述总模型为驱使数据提供方运行子模型,将子模型查询得到的数据字段返回到数据使用方;所述子模型是可执行的脚本代码,运行在数据提供方,防止数据源信息直接被数据使用方获取。
(4)数据使用方发送步骤(3)编写的子模型和步骤(2)获取的凭证到相应的数据提供方,该数据提供方校验凭证有效性和审核子模型;所述凭证有效性为在区块链上查询所述凭证是否存在,如果凭证存在则凭证有效,否则凭证无效无需进行审核,通知数据使用方审核失败;所述审核子模型为如果执行子模型不会泄露其它数据给数据使用方则审核通过,否则审核不通过,数据使用方修改子模型再重新发给数据提供方审核;所述其它数据为数据字段中不符合步骤(3)输入子模型的查询条件的数据。
(5)数据提供方校验凭证有效且子模型审核通过后,数据使用方运行总模型;
(6)总模型获得所需的数据字段后,将数据使用方身份信息,数据提供方身份信息和数据共享中涉及的数据库类型、数据字段记录到区块链上。
实施例
如图1所示,一种基于区块链的数据共享中防止数据泄露的方法的实例为用户通过银行A进行贷款的场景,具体包括以下步骤:
步骤一:银行B、银行C发布用户数据源信息到区块链上;所述数据源信息包括数据库类型,数据字段,以及数据操作的方法;所述数据操作的方法为数据库查询方法,可以对满足查询条件的字段进行查询;所述数据字段包括用户身份证号、用户贷款情况、用户信用情况;所述查询条件为用户身份证号;
步骤二:银行A获得用户的授权后,在区块链上以请求授权的方式获取用户贷款和信用情况的使用权,即区块链生成的凭证;如果使用多方的数据则获取多个凭证,故此时需要获得分别对应银行B、银行C的两个凭证;
步骤三:银行A根据区块链上的数据源信息编写子模型和总模型;所述子模型为使用数据源信息中的所述数据操作的方法获取该用户贷款和信用情况;所述总模型为驱使银行B、银行C运行子模型,将查询得到的用户贷款和信用情况返回到银行A;所述总模型对返回的用户贷款和信用情况进行汇总,得到用户是否还存在贷款未还清的情况以及在银行B和银行C的信用情况,银行A可根据此结果决定是否给该用户贷款;
步骤四:银行A发送步骤三编写的子模型和步骤二获取的凭证到银行B、银行C,银行B、银行C校验凭证有效性和审核子模型;所述凭证有效性为如果凭证存在则有效,否则无效;所述审核子模型为如果执行子模型不会泄露其他用户的数据则审核通过,否则审核不通过,银行A修改子模型再重新发给银行B和银行C审核;
步骤五:银行B和银行C校验凭证有效且审核通过后,银行A运行总模型;
步骤六:总模型汇总完成后,将银行A、银行B、银行C、和数据共享中涉及的用户数据源信息记录到区块链上,方便后续审计的工作;所述数据共享中涉及的用户数据源信息为子模型查询得到的用户贷款和信用情况及对应的用户身份证号、数据库类型。
本实施例解决了银行B和银行C担心的数据泄露问题,在***露无关数据的情况下完成满足银行A查询条件的多方数据共享、汇总和计算;保证了数据使用方方便的进行多方模型的计算,同时整个过程会记录到区块链上。
本领域普通技术人员可以理解,以上所述仅为发明的优选实例而已,并不用于限制发明,尽管参照前述实例对发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实例记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在发明的精神和原则之内,所做的修改、等同替换等均应包含在发明的保护范围之内。

Claims (5)

1.一种基于区块链的数据共享中防止数据泄露的方法,其特征在于,包括以下步骤:
(1)数据提供方发布数据源信息到区块链上;所述数据源信息包括数据库类型、数据字段、数据操作的方法等;所述数据操作的方法为数据库查询方法,用于对符合查询条件的数据字段进行查询。
(2)数据使用方在区块链上以购买或请求授权的方式获取数据的使用权,得到区块链生成的凭证;如果使用数据提供方中多方的数据则获取多个对应的凭证。
(3)数据使用方根据步骤(1)发布到区块链上的数据源信息编写子模型和总模型;所述子模型为调用步骤(1)中所述数据操作的方法,输入查询条件查询所需的数据字段;所述总模型为驱使数据提供方运行子模型,将子模型查询得到的数据字段返回到数据使用方。
(4)数据使用方发送步骤(3)编写的子模型和步骤(2)获取的凭证到相应的数据提供方,该数据提供方校验凭证有效性和审核子模型;所述凭证有效性为在区块链上查询所述凭证是否存在,如果凭证存在则凭证有效,否则凭证无效无需进行审核,通知数据使用方审核失败;所述审核子模型为如果执行子模型不会泄露其它数据给数据使用方则审核通过,否则审核不通过,数据使用方修改子模型再重新发给数据提供方审核。
(5)数据提供方校验凭证有效且子模型审核通过后,数据使用方运行总模型。
(6)总模型获得所需的数据字段后,将数据使用方身份信息、数据提供方身份信息、数据共享中涉及的数据库类型和数据字段记录到区块链上。
2.如权利要求1所述基于区块链的数据共享中防止数据泄露的方法,其特征在于,所述查询条件根据数据使用方需要获得的数据字段设定。
3.如权利要求1所述基于区块链的数据共享中防止数据泄露的方法,其特征在于,所述子模型是可执行的脚本代码。
4.如权利要求1所述基于区块链的数据共享中防止数据泄露的方法,其特征在于,所述子模型运行在数据提供方,防止数据源信息直接被数据使用方获取。
5.如权利要求1所述基于区块链的数据共享中防止数据泄露的方法,其特征在于,所述步骤(4)中,所述其它数据为数据字段中不符合步骤(3)输入子模型的查询条件的数据。
CN201911088333.3A 2019-11-08 2019-11-08 一种基于区块链的数据共享中防止数据泄露的方法 Active CN110866272B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911088333.3A CN110866272B (zh) 2019-11-08 2019-11-08 一种基于区块链的数据共享中防止数据泄露的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911088333.3A CN110866272B (zh) 2019-11-08 2019-11-08 一种基于区块链的数据共享中防止数据泄露的方法

Publications (2)

Publication Number Publication Date
CN110866272A true CN110866272A (zh) 2020-03-06
CN110866272B CN110866272B (zh) 2021-09-03

Family

ID=69654775

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911088333.3A Active CN110866272B (zh) 2019-11-08 2019-11-08 一种基于区块链的数据共享中防止数据泄露的方法

Country Status (1)

Country Link
CN (1) CN110866272B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112149080A (zh) * 2020-11-24 2020-12-29 国网江苏省电力有限公司苏州供电分公司 一种授权信息验证***和方法
CN112559456A (zh) * 2020-12-28 2021-03-26 杭州趣链科技有限公司 具有隐私保护的审核删除功能的数据共享方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107180350A (zh) * 2017-03-31 2017-09-19 唐晓领 一种基于区块链的多方共享交易元数据的方法、装置及***
CN107257340A (zh) * 2017-06-19 2017-10-17 阿里巴巴集团控股有限公司 一种认证方法、基于区块链的认证数据处理方法及设备
US20180374062A1 (en) * 2017-06-22 2018-12-27 Jpmorgan Chase Bank, N.A. System and method for implementing an interbank information network
CN109447643A (zh) * 2018-10-31 2019-03-08 ***股份有限公司 一种基于区块链的数据共享***及数据共享方法
CN110012015A (zh) * 2019-04-09 2019-07-12 中国科学院沈阳计算技术研究所有限公司 一种基于区块链的物联网数据共享方法及***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107180350A (zh) * 2017-03-31 2017-09-19 唐晓领 一种基于区块链的多方共享交易元数据的方法、装置及***
CN107257340A (zh) * 2017-06-19 2017-10-17 阿里巴巴集团控股有限公司 一种认证方法、基于区块链的认证数据处理方法及设备
US20180374062A1 (en) * 2017-06-22 2018-12-27 Jpmorgan Chase Bank, N.A. System and method for implementing an interbank information network
CN109447643A (zh) * 2018-10-31 2019-03-08 ***股份有限公司 一种基于区块链的数据共享***及数据共享方法
CN110012015A (zh) * 2019-04-09 2019-07-12 中国科学院沈阳计算技术研究所有限公司 一种基于区块链的物联网数据共享方法及***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112149080A (zh) * 2020-11-24 2020-12-29 国网江苏省电力有限公司苏州供电分公司 一种授权信息验证***和方法
CN112559456A (zh) * 2020-12-28 2021-03-26 杭州趣链科技有限公司 具有隐私保护的审核删除功能的数据共享方法
CN112559456B (zh) * 2020-12-28 2022-07-05 杭州趣链科技有限公司 具有隐私保护的审核删除功能的数据共享方法

Also Published As

Publication number Publication date
CN110866272B (zh) 2021-09-03

Similar Documents

Publication Publication Date Title
US11057353B2 (en) Systems, methods, and devices for implementing a smart contract on a distributed ledger technology platform
US11568437B2 (en) Systems, methods, and apparatuses for implementing commerce rewards across tenants for commerce cloud customers utilizing blockchain
US11288280B2 (en) Systems, methods, and apparatuses for implementing consumer data validation, matching, and merging across tenants with optional verification prompts utilizing blockchain
JP7320493B2 (ja) 分散協調を用いるスマートコントラクトの実行
TWI729719B (zh) 基於區塊鏈的資料授權方法及裝置、電子設備及電腦可讀儲存媒介
CN110135186B (zh) 基于区块链技术的医疗数据交易与共享方法
CN106600405B (zh) 基于区块链的数据权益保护方法
US10915552B2 (en) Delegating credentials with a blockchain member service
CN110288480B (zh) 一种区块链的私密交易方法及装置
CN108616539A (zh) 一种区块链交易记录访问的方法及***
CN109450638A (zh) 基于区块链的电子元器件数据管理***及方法
US20220021528A1 (en) Secure storage techniques utilizing consortium distributed ledgers
Zhu et al. Hybrid blockchain design for privacy preserving crowdsourcing platform
CN110275891A (zh) 人工智能软件市场
KR20220093198A (ko) 전용 및 개방형 블록체인을 이용한 거래의 수행
CN113779617B (zh) 基于状态通道的联邦学习任务可信监管与调度方法及装置
JP2023527811A (ja) ネットワーク化されたデータ・トランザクションの認証及び認可のための方法、装置、及びコンピュータ可読媒体
CN114548989B (zh) 一种基于nfr的权益管理***
CN110866272B (zh) 一种基于区块链的数据共享中防止数据泄露的方法
CN111327618B (zh) 一种基于区块链的精准访问控制方法、装置及***
CN112232828A (zh) 一种电网数据交易方法、***
CN111585946B (zh) 密码学主权方简档控制和交易仲裁
Wen et al. Application of blockchain technology in data management: advantages and solutions
US20240005316A1 (en) Method, apparatus, and computer-readable medium for authentication and authorization of networked data transactions
CN114866289B (zh) 一种基于联盟链的隐私信用数据安全保护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant