CN111522882B - 一种基于区块链的内模管理***及方法 - Google Patents

一种基于区块链的内模管理***及方法 Download PDF

Info

Publication number
CN111522882B
CN111522882B CN202010345171.3A CN202010345171A CN111522882B CN 111522882 B CN111522882 B CN 111522882B CN 202010345171 A CN202010345171 A CN 202010345171A CN 111522882 B CN111522882 B CN 111522882B
Authority
CN
China
Prior art keywords
data
internal model
internal
subsystem
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010345171.3A
Other languages
English (en)
Other versions
CN111522882A (zh
Inventor
向智宇
孔智
邓肯
龚强
邱永星
程晗蕾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanguang Software Co Ltd
Original Assignee
Yuanguang Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuanguang Software Co Ltd filed Critical Yuanguang Software Co Ltd
Priority to CN202010345171.3A priority Critical patent/CN111522882B/zh
Publication of CN111522882A publication Critical patent/CN111522882A/zh
Application granted granted Critical
Publication of CN111522882B publication Critical patent/CN111522882B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2453Query optimisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Power Engineering (AREA)
  • Computational Linguistics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于区块链的内模管理***及方法,属于区块链和内部模拟市场技术领域;***包括内模数据存储子***和内模结算子***;其中内模数据存储子***,采用数据平台+区块链结构,将用于企业内部模拟市场的内模业务数据存储在数据平台中,内模业务数据的轻量级元数据上链到区块链中,由区块链各节点达成共识和存证;内模结算子***与所述内模数据存储子***连接,用于向区块链发送内模业务数据访问请求信息;区块链通过访问请求后,访问数据平台中的内模业务数据,进行内模结算,将内模结算结果上链存证于区块链中。本发明基于区块链的共识机制,提高内模管理的客观性、准确性。扩展了区块链容量,链上链下数据协同,保证数据一致性。

Description

一种基于区块链的内模管理***及方法
技术领域
本发明涉及区块链和内部模拟市场技术领域,尤其涉及一种基于区块链的内模管理***及方法。
背景技术
企业构建内部模拟市场管理***(简称内模管理***),是为确定合理的内部转移价格,让各部门的产品与服务由无偿提供变为有偿计量,对收入、成本、利润实行分解量化考核,建立市场化、价值化、标准化的交易规则和考核机制,真实地、科学地衡量经营状况、运转效率和贡献水平,实现企业内各主体的自我管理,优化资源配置,降低成本,提高生产效率和经济效益。
目前,传统的内部模拟市场管理***,采用中心化结构,不具有可信数据共享机制,存在人工干预过多,可追溯性差、信任度低等问题。
发明内容
鉴于上述的分析,本发明旨在提供一种基于区块链的内模管理***及方法,解决中心化内部模拟市场的管理问题。
本发明的目的主要是通过以下技术方案实现的:
本发明公开了一种基于区块链的内模管理***,包括内模数据存储子***和内模结算子***;
所述内模数据存储子***,采用数据平台+区块链结构,将用于企业内部模拟市场的内模业务数据存储在数据平台中,内模业务数据的轻量级元数据上链到区块链中,由区块链各节点达成共识和存证;
所述内模结算子***与所述内模数据存储子***连接,用于向区块链发送内模业务数据访问请求信息;区块链通过访问请求后,访问数据平台中的内模业务数据,进行内模结算,将内模结算结果上链存证于区块链中。
进一步地,所述数据平台为云数据平台,包括云数据存储服务器和云安全服务器集群;
所述云数据存储服务器,用于存储内模业务数据,所述内模业务数据为加密后的密文数据;并利用数据所有者的私钥对密文数据进行数字签名;
所述云安全服务器集群包括多个云安全服务器,每个服务器中分别存储用于解密所述密文数据的密钥;
所述云数据存储服务器和云安全服务器实时查询所述区块链,当所述查询到区块链通过所述内模结算子***发送的内模数据访问请求时,云数据存储服务器允许所述内模结算子***访问所述密文数据,云安全服务器集群向所述内模结算子***发送用于解密业务数据的解密密钥。
进一步地,当所述区块链子***通过内模数据访问请求时,每个云安全服务器都向所述内模结算子***发送解密密钥;所述内模结算子***选择解密密钥值一致的数量超过设定数量门限的密钥作为最终解密数据所需的密钥。
进一步地,所述区块链采用联盟链方式部署,将包括内模市场的业务参与方所属一级部门,以及负责对内模市场建设的各部门定义为区块链节点,这些节点组成内模市场联盟链,形成区块链网络,对上链存储的元数据进行背书共识,并对与数据相关的业务执行进行相互监督。
进一步地,所述元数据包括内模业务数据的哈希值和访问条件;所述访问条件包括:与内模业务数据的哈希值对应的能够访问该数据用户的等级、访问时间段以及访问方式;所述访问方式包括查阅和下载。
进一步地,所述内模结算子***发送的内模数据访问请求信息中包括用户等级信息和访问数据的哈希值;当访问请求符合访问条件,云数据存储服务器允许所述内模结算子***访问密文数据,云安全服务器集群向所述内模结算子***发送解密的密钥,解密数据进行内模结算,并将内模结算结果上链存证于区块链中。
进一步地,还包括内模数据提供子***,用于向内模数据存储子***提供包括非结构化业务凭证和原始结构化业务数据在内的内模业务数据;内模数据提供子***包括企业的MDS***、I6000***以及TMS***在内的专业***。
本发明还公开了一种基于上述内模管理***的内模管理方法,包括以下步骤:
内模数据存储步骤:将用于企业内部模拟市场的业务数据存储在数据平台中,业务数据的轻量级元数据上链到区块链中,由区块链各节点达成共识和存证;
内模结算步骤:向区块链发送内模数据访问请求信息;区块链通过访问请求后,访问数据平台中的内模业务数据,进行内模结算,将内模结算结果上链存证于区块链中。
进一步地,所述内模数据存储步骤包括,
步骤S11、数据所有者的对内模业务数据进行加密,并使用数据所有者的私钥对加密数据进行数字签名;
步骤S12、所述数字签名通过验证后,上传该加密数据至云数据存储服务器;
步骤S13、数据所有者将数据解密密钥发送至云安全服务器集群;
步骤S14、数据所有者设置所述加密数据的访问条件;并对所述访问条件进行数字签名;
步骤S15、将包括加密数据的哈希值和数字签名后的访问条件在内的元数据上链到区块链中,由区块链各节点达成共识和存证。
进一步地,所述内模结算步骤包括:
步骤S21、所述内模结算子***向区块链发送内模数据访问请求信息,所述访问请求包括内模结算用户等级信息和访问数据的哈希值;
步骤S22、区块链对该访问请求进行验证,验证内模结算用户和访问请求是否合法;
步骤S23、区块链根据访问数据的哈希值验证该数据的访问条件;如果验证成功,则将数据访问请求成功指令分别发送给云数据存储服务器和云安全服务器集群;
步骤S24、云数据存储服务器查询到所述数据访问请求成功指令,则允许所述内模结算子***访问与所述访问数据的哈希值关联的加密数据;
步骤S25、云安全服务器集群查询到所述数据访问请求成功指令,则向所述内模结算子***发送与所述访问数据的哈希值关联的加密数据的解密密钥;
步骤S26、所述内模结算子***根据该密钥完成数据解密,得到内模业务数据的明文信息,进行内模结算;
步骤S27、所述内模结算子***将内模结算结果上链存证于区块链中。
本发明有益效果如下:
本发明基于区块链的共识机制,将区块链技术融合到内模业务中,建立可信数据共享机制,在区块链上进行定量、结算等业务功能,实现公开透明的流程管理,参与多方共同监督,减少内模市场交易摩擦;通过云数据平台采集存储业务数据,业务数据在区块链上进行存证,实现定量、定价、结算自动化。减少人工录入业务量,提高业务活动定量的客观性、准确性。扩展了区块链容量,链上链下的数据协同,保证数据的一致性;对密钥进行安全防护,提高了***的安全性和可靠性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分的从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为本发明实施例一中的内模管理***原理示意图;
图2为本发明实施例二中的内模管理方法流程图;
图3为本发明实施例二中的内模数据存储方法流程图;
图4为本发明实施例二中的内模结算方法流程图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理。
实施例一
本发明的一个具体实施例公开了一种基于区块链的内模管理***,如图1所示,包括数据提供子***、内模数据存储子***和内模结算子***;
数据提供子***与所述内模数据存储子***连接,用于向内模数据存储子***提供包括非结构化业务凭证和原始结构化业务数据在内的内模业务数据;
所述内模数据存储子***,采用数据平台+区块链结构,将用于企业内部模拟市场的业务数据存储在数据平台中,业务数据的轻量级元数据上链到区块链中,由区块链各节点达成共识和存证;
所述内模结算子***与所述内模数据存储子***连接,用于向区块链发送内模数据访问请求信息;区块链通过访问请求后,访问数据平台中的内模业务数据,进行内模结算,将内模结算结果上链存证于区块链中。
具体的,本实施例中所述内模数据存储子***采用的数据平台+区块链结构中的数据平台为云数据平台,包括云数据存储服务器和云安全服务器集群;
其中云数据存储服务器,用于存储内模业务数据;
为进一步加强云存储的安全性,在云端存储的内模业务数据为加密后的密文数据;并利用数据所有者的私钥对密文数据进行数字签名;以确定数据所有者的身份。
所述云安全服务器集群包括多个配置相同的云安全服务器,在内模数据存储过程中,每个云安全服务器中分别存储用于解密所述密文数据的密钥;
在内模结算过程中,所述云数据存储服务器和云安全服务器查询所述区块链,当所述区块链通过所述内模结算子***发送的内模数据访问请求时,云数据存储服务器允许所述内模结算子***访问密文数据,云安全服务器集群向所述内模结算子***发送用于解密业务数据的解密密钥。
特殊的,当所述区块链子***通过内模数据访问请求时,每个云安全服务器都向所述内模结算子***发送解密密钥;所述内模结算子***选择解密密钥值一致的数量超过数量门限的密钥作为最终解密数据所需的密钥。
具体的,所述门限可以设置为云安全服务器的数量的1/2~2/3;通过设置判断的门限,可以避免当云安全服务器被攻击使解密密钥错误或者被冒充造成,数据使用者无法获得正确的密钥,无法解密密文数据的问题。
具体的,数据平台+区块链结构中的区块链采用联盟链方式部署,将包括内模市场的业务参与方所属一级部门,以及负责对内模市场建设的人资部、财务部、营销部、信通公司在内的部门定义为区块链节点,这些节点组成内模市场联盟链,形成区块链网络,对上链存储的元数据进行背书共识,并对与数据相关的业务执行进行相互监督。
具体的,所述上链存储的轻量级的元数据包括内模业务数据的哈希值和访问条件;所述访问条件包括:与内模业务数据的哈希值对应的能够访问该数据用户的等级、访问时间段以及访问方式;所述访问方式包括查阅和下载。
在本实施例中的区块链分布式网络里,可由进行共识服务的区块链集群对完成对交易背书、排序、记账,该集群本质是由“orderer(排序节点)+kafka节点+zookeeper”组成。元数据上链存证交易后,发送交易提案至指定的各人资、财务、营销、信通公司等区块链节点,来执行交易背书。这些区块链节点可以作为背书节点来模拟交易,然后生成背书签名。当该交易获得足够且满足背书策略的背书后,通过共识服务集群里的排序节点和Kafka集群来完成对交易共识排序,且使用Zookeeper服务来完成对交易key-value的分布式存储。
具体的,本实施例中的内模结算子***在进行内模结算时,向区块链发送内模数据访问请求信息,发送的内模数据访问请求信息中包括用户等级信息和访问数据的哈希值;区块链根据访问数据的哈希值验证该数据的访问条件;如果验证成功,则将数据访问请求成功指令分别发送给云数据存储服务器和云安全服务器集群;云数据存储服务器收到所述数据访问请求成功指令,则允许所述内模结算子***访问与所述访问数据的哈希值关联的加密数据;云安全服务器集群收到所述数据访问请求成功指令,则向所述内模结算子***发送与所述访问数据的哈希值关联的加密数据的解密密钥;内模结算子***使用解密密钥解密密文数据进行内模结算,并将内模结算结果上链存证于区块链中。
通过区块链的数据存证,防止内模交易和佐证原始材料数据被恶意篡改、增强双方交易信任背书,从而简化核算流程,降低企业运营成本,使量、价和结算公开、透明,减少人工干预。
优选的,所述内模结算子***可采用ERP(Enterprise Resource Planning,企业资源计划)***,使用ERP***搭载的各种应用模块,实现所需的内模结算、考核,并将将结算结果、考核兑现结果进行上链存证。
进一步地,数据提供子***包括企业的MDS***、I6000***以及TMS***在内的专业***。所述专业***自动采集用于企业内部模拟市场的非结构化业务凭证和原始结构化业务数据发送到内模数据存储子***。
特殊的,对于无***支撑的业务活动查询和存储,可构建一个区块链微应用,将邮件/OA/工单中心里的业务数据通过区块链微应用一件存证至区块链分布式账本里;当ERP***发起结算时,从区块链上获取所需的业务数据进行定量定价,汇总审核后,将其结果上传至区块链,最终实现内模业务数据全流程闭环流通,即“内模交易原始数据来源于链上,交易结果回传至链上”。
本实施例的内模交易主要实现四大核心业务功能:共识定量、共识定价、区块链智能结算、考核兑现。
(1)共识定量
以“表计检测”为例,表计检测是内模市场交易的标的,通常表计检测业务数据记录在省级计量中心生产调度平台(以下简称MDS***)。利用区块链“弱中心化”思维,业务量不以省供电服务中心单方面提供的业务量为准,从交易双方的服务过程中,云数据存储服务器实时获取交易数据,即从MDS***中线上采集业务量,再经共识机制写入区块链,形成公开、透明、可追溯业务量数据,作为权责清晰的定量依据,实现去行政化的共识定量和实时结算,即时感知价值贡献。
再例如,以信息调度业务量自动采集、交易自动结算为例。利用区块链“弱中心化”思维,业务量不以省信通公司单方面提供的业务量为准,通过云数据存储服务器从I6000***获取交易数据,即从I6000***中线上自动采集业务量,再写入云数据存储服务器,形成公开、透明、可追溯业务量数据,作为定量依据。
(2)共识定价
内模市场里定价方法有公开定价、标准作业成本定价、参考外部市场定价等模式。这里以“专家共识法”多方参与定价定量为例。
针对于表计测量业务活动在内模市场中只存在唯一的提供方,即为省供电服务中心,业务活动无需多方参与竞价。为实现业务活动定价的公平、公正、公开原则,可利用区块链思维的“弱中心化”、“可追溯”、“透明”的特点,采用专家共识法进行定价。
基于公司层面已建立的专家库,在定价时从专家库中抽取3-5个业务专家,依据市场交易、历年数据和经验等信息,进行业务活动的定价表决。同时可联合交易主体、业务主管部门等相关方,在区块链上共同参与定价,建立公开透明的定价机制,定价依据由区块链保存,可追溯性强。决策过程、结果全程记录,公开透明,最终按计算规则自动生成定价,无需人工干预。使得定价业务活动公平、公正、公开,增强定价的公信力。
(3)区块链智能结算
供电服务中执行表计检测业务过程中,通过MDS***记录业务量,同时将业务数据上链存证,参与的节点实时共享,形成对业务定量的共识结果。表计测量交易的结算指的是对各业务收入(收入=∑业务量×各业务市场价格)、成本、价值贡献等计算过程,依据从云数据存储服务器自动采集的量,匹配业务单价,输入至预先编写的代码化结算合约模板,自动计算业务的收入、成本、价值贡献,实现智能化的业务结算,结算单据多方共享储存。
当结算过程有异议时,抽取3-5个专家对异议进行评议,专家在信息***追溯计算依据并复核结果,提出自己计算结果和意见,评议的依据、意见全过程记录在信息***,公开透明。最终计算结果可设计一套规则,如取专家均值,实现“弱中心化、行政化”裁决。
通过智能合约自动计算出的结算数据,无需在各单位间走审批流程。在区块链上存储的数据安全、透明,可以解决事后纠纷、审计取证等问题。
(4)考核评价和结果兑现
以价值为导向完善考核机制,以模拟利润和模拟营收指标为重点实施考核,通过考核促进各单位经营效益提升。
利用区块链平台记录业绩指标分摊、业绩完成情况、业绩考核过程等信息,区块链的数据不可篡改与可溯源性,使得业绩考核过程变得公正透明。
结合区块链上存证的业务数据,设置区块链智能合约,可实时查看该单位业绩的完成情况,精准把控企业的经营状态。
本实施例上述对于内模市场的描述是以电力行业内的内部模拟为实施例进行具体描述。由于内部模拟业务类型较多,尽管本实施例中以表计量业务为例,但并不局限于该业务,本发明可扩展至其他内部模拟业务,如单相电能表检定、三相三线电能表检定等业务活动。
综上所述,本实施例的基于区块链的内模管理***,可应用于企业的内部模拟市场应用管理,将区块链技术融合到内模业务中,建立可信数据共享机制,在区块链上进行定量、结算等业务功能,实现公开透明的流程管理,参与多方共同监督,减少内模市场交易摩擦;通过云数据平台采集表计测量业务数据,业务数据在区块链上进行存证,实现定量、定价、结算自动化。减少人工录入业务量,提高业务活动定量的客观性、准确性。对于主管部门,能从链上获取到真实、可信的业务数据,并通过该业务数据来计算各单位的内模收入;对于业务部门,能对本部门的内模结算支出进行溯源和查证,并能实时查看本单位参与的内模活动及定价情况;对于支撑单位,能实时查看本单位内模结算收入,并对本单位当前业务开展情况进行监控。并且,基于区块链和云数据平台将将轻量级元数据保存在区块链上、原始业务数据存储在云端,扩展区块链的存储容量、提高共识效率;实现了链上链下的数据协同,保证数据的一致性;对密钥进行安全防护,提高了***的安全性和可靠性。
实施例二
本实施例公开了一种基于实施例一中内模管理***的内模管理方法,如图2所示,包括以下步骤:
步骤S201、内模数据存储步骤:将用于企业内部模拟市场的业务数据存储在数据平台中,业务数据的轻量级元数据上链到区块链中,由区块链各节点达成共识和存证;
步骤S202、内模结算步骤:向区块链发送内模数据访问请求信息;区块链通过访问请求后,访问数据平台中的内模业务数据,进行内模结算,将内模结算结果上链存证于区块链中。
具体的,如图3所示,内模数据存储步骤具体包括,
步骤S301、数据所有者对内模业务数据进行加密并对其数字签名;
具体的,采用AES-128来加密数据,并利用数据所有者的私钥对加密数据进行数字签名;
步骤S302、所述数字签名通过验证后,上传该加密数据至云数据存储服务器;
具体的,由***管理员使用数据所有者的公钥成功验证签名后,则允许该加密数据上传至云数据存储服务器;并将数据存储在该数据库中的位置生成URL(统一资源定位符)。
步骤S303、数据所有者将数据解密密钥发送至云安全服务器集群;
具体的,数据所有者通过安全信道将用于解密加密数据的解密密钥分发至云安全服务器集群的每一个云安全服务器中。
步骤S304、数据所有者设置所述加密数据的访问条件;并对所述访问条件进行数字签名;
所述访问条件包括:与内模业务数据的哈希值对应的能够访问该数据用户的等级、访问时间段以及访问方式;所述访问方式包括查阅和下载。
步骤S305、将包括加密数据的哈希值和数字签名后的访问条件在内的元数据上链到区块链中,由区块链各节点达成共识和存证。
在数据存储过程中,将轻量级元数据保存在区块链上、原始数据文件存储在云端,扩展区块链的存储容量、提高共识效率。
具体的,如图4所示,所述内模结算步骤包括:
步骤S401、所述内模结算子***向区块链发送内模数据访问请求信息,所述访问请求包括内模结算用户等级信息和访问数据的哈希值;
步骤S402、区块链对该访问请求进行验证,验证内模结算用户和访问请求是否合法;合法进入下一步;
步骤S403、区块链根据访问数据的哈希值验证该数据的访问条件;如果验证成功,则将数据访问请求成功指令分别发送给云数据存储服务器和云安全服务器集群;
步骤S404、云数据存储服务器收到所述数据访问请求成功指令,则允许所述内模结算子***访问与所述访问数据的哈希值关联的加密数据;
步骤S405、云安全服务器集群收到所述数据访问请求成功指令,则向所述内模结算子***发送与所述访问数据的哈希值关联的加密数据的解密密钥;
步骤S406、所述内模结算子***根据该密钥完成数据解密,得到内模业务数据的明文信息,进行内模结算;
步骤S407、所述内模结算子***将内模结算结果上链存证于区块链中。
本实施例中涉及内模管理***的内容与实施例一中相同,请参阅实施例一。
本实施例的有益效果与实施例一中的效果相同,在此就不一一赘述。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种基于区块链的内模管理***,其特征在于,包括内模数据存储子***和内模结算子***;
所述内模数据存储子***,采用数据平台+区块链结构,将用于企业内部模拟市场的内模业务数据存储在数据平台中,内模业务数据的轻量级元数据上链到区块链中,由区块链各节点达成共识和存证;
所述内模结算子***与所述内模数据存储子***连接,用于向区块链发送内模业务数据访问请求信息;区块链通过访问请求后,访问数据平台中的内模业务数据,进行内模结算,将内模结算结果上链存证于区块链中;
所述数据平台为云数据平台,包括云数据存储服务器和云安全服务器集群;
所述云数据存储服务器,用于存储内模业务数据,所述内模业务数据为加密后的密文数据;并利用数据所有者的私钥对密文数据进行数字签名;
所述云安全服务器集群包括多个配置相同的云安全服务器;
内模数据存储时,数据所有者对内模业务数据进行加密并对其数字签名;所述数字签名通过验证后,上传加密数据至云数据存储服务器;数据所有者通过安全信道将用于解密加密数据的解密密钥分发至云安全服务器集群的每一个云安全服务器中;
所述云数据存储服务器和云安全服务器实时查询所述区块链,当查询到区块链通过所述内模结算子***发送的内模数据访问请求时,云数据存储服务器允许所述内模结算子***访问所述密文数据,云安全服务器集群的每个云安全服务器都向所述内模结算子***发送解密密钥;所述内模结算子***选择解密密钥值一致的数量超过数量门限的密钥作为最终解密数据所需的密钥。
2.根据权利要求1所述的内模管理***,其特征在于,所述区块链采用联盟链方式部署,将包括内模市场的业务参与方所属一级部门,以及负责对内模市场建设的各部门定义为区块链节点,这些节点组成内模市场联盟链,形成区块链网络,对上链存储的元数据进行背书共识,并对与数据相关的业务执行进行相互监督。
3.根据权利要求2所述的内模管理***,其特征在于,所述元数据包括内模业务数据的哈希值和访问条件;所述访问条件包括:与内模业务数据的哈希值对应的能够访问该内模业务数据的用户的等级、访问时间段以及访问方式;所述访问方式包括查阅和下载。
4.根据权利要求3所述的内模管理***,其特征在于,所述内模结算子***发送的内模数据访问请求信息中包括用户等级信息和访问数据的哈希值;当访问请求符合访问条件,云数据存储服务器允许所述内模结算子***访问密文数据,云安全服务器集群向所述内模结算子***发送解密的密钥,解密数据进行内模结算,并将内模结算结果上链存证于区块链中。
5.根据权利要求1-4任一项所述的内模管理***,其特征在于,还包括内模数据提供子***,用于向内模数据存储子***提供包括非结构化业务凭证和原始结构化业务数据在内的内模业务数据;内模数据提供子***包括企业的MDS***、I6000***以及TMS***在内的专业***。
6.一种基于权利要求1-5任一项内模管理***的内模管理方法,其特征在于,包括以下步骤:
内模数据存储步骤:将用于企业内部模拟市场的业务数据存储在数据平台中,业务数据的轻量级元数据上链到区块链中,由区块链各节点达成共识和存证;
内模结算步骤:向区块链发送内模数据访问请求信息;区块链通过访问请求后,访问数据平台中的内模业务数据,进行内模结算,将内模结算结果上链存证于区块链中。
7.根据权利要求6所述的内模管理方法,其特征在于,所述内模数据存储步骤包括,
步骤S11、数据所有者的对内模业务数据进行加密,并使用数据所有者的私钥对加密数据进行数字签名;
步骤S12、所述数字签名通过验证后,上传该加密数据至云数据存储服务器;
步骤S13、数据所有者将数据解密密钥发送至云安全服务器集群;
步骤S14、数据所有者设置所述加密数据的访问条件;并对所述访问条件进行数字签名;
步骤S15、将包括加密数据的哈希值和数字签名后的访问条件在内的元数据上链到区块链中,由区块链各节点达成共识和存证。
8.根据权利要求6所述的内模管理方法,其特征在于,
所述内模结算步骤包括:
步骤S21、所述内模结算子***向区块链发送内模数据访问请求信息,所述访问请求包括内模结算用户等级信息和访问数据的哈希值;
步骤S22、区块链对该访问请求进行验证,验证内模结算用户和访问请求是否合法;
步骤S23、区块链根据访问数据的哈希值验证该数据的访问条件;如果验证成功,则将数据访问请求成功指令分别发送给云数据存储服务器和云安全服务器集群;
步骤S24、云数据存储服务器查询到所述数据访问请求成功指令,则允许所述内模结算子***访问与所述访问数据的哈希值关联的加密数据;
步骤S25、云安全服务器集群查询到所述数据访问请求成功指令,则向所述内模结算子***发送与所述访问数据的哈希值关联的加密数据的解密密钥;
步骤S26、所述内模结算子***根据该密钥完成数据解密,得到内模业务数据的明文信息,进行内模结算;
步骤S27、所述内模结算子***将内模结算结果上链存证于区块链中。
CN202010345171.3A 2020-04-27 2020-04-27 一种基于区块链的内模管理***及方法 Active CN111522882B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010345171.3A CN111522882B (zh) 2020-04-27 2020-04-27 一种基于区块链的内模管理***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010345171.3A CN111522882B (zh) 2020-04-27 2020-04-27 一种基于区块链的内模管理***及方法

Publications (2)

Publication Number Publication Date
CN111522882A CN111522882A (zh) 2020-08-11
CN111522882B true CN111522882B (zh) 2023-06-30

Family

ID=71905343

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010345171.3A Active CN111522882B (zh) 2020-04-27 2020-04-27 一种基于区块链的内模管理***及方法

Country Status (1)

Country Link
CN (1) CN111522882B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112866380B (zh) * 2021-01-15 2022-10-14 杭州链网科技有限公司 一种基于区块链的链网架构
CN116823145B (zh) * 2023-05-18 2024-04-09 国网湖北省电力有限公司 内部模拟市场管理***、控制方法、平台及终端

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110955699A (zh) * 2019-11-25 2020-04-03 远光软件股份有限公司 一种去中心化的电子学历证书查验方法及***

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11055703B2 (en) * 2017-06-19 2021-07-06 Hitachi, Ltd. Smart contract lifecycle management
CN109871669B (zh) * 2019-03-14 2023-02-10 哈尔滨工程大学 一种基于区块链技术的数据共享解决方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110955699A (zh) * 2019-11-25 2020-04-03 远光软件股份有限公司 一种去中心化的电子学历证书查验方法及***

Also Published As

Publication number Publication date
CN111522882A (zh) 2020-08-11

Similar Documents

Publication Publication Date Title
CN111526200B (zh) 一种基于区块链和云平台的数据存储访问方法及***
Li et al. A consortium blockchain-enabled secure and privacy-preserving optimized charging and discharging trading scheme for electric vehicles
CN107909358B (zh) 能源的结算方法、装置和***
CN110704531B (zh) 基于区块链的用电客户信用管理方法及***
CN112434343A (zh) 一种基于双重区块链技术的虚拟电厂安全调度与交易方法
CN111666337A (zh) 基于区块链技术的专利技术转化运营平台及交易方法
CN110069475A (zh) 一种基于区块链多方自我维持的制造业跨数据实体溯源方法
CN111047440A (zh) 一种基于区块链的分布式共享充电桩交易***和方法
CN111506928B (zh) 一种基于区块链的公正信息共享***
CN111179113A (zh) 一种基于区块链技术的电力需求响应方法
CN111522882B (zh) 一种基于区块链的内模管理***及方法
CN111459461A (zh) 基于物联网和区块链技术的用能权核定及交易***和方法
CN113672637B (zh) 基于区块链的产品供应链绿电消费核算方法、装置和平台
CN113779617B (zh) 基于状态通道的联邦学习任务可信监管与调度方法及装置
CN113379485A (zh) 基于哈希算法与二次报价的需求响应竞价交易方法及***
Sun et al. Research on the application of blockchain technology in energy internet
Nguyen et al. Analysis of distributed ledger technologies for industrial manufacturing
Zhao et al. Emission trading innovation mechanism based on blockchain
Chikezie et al. Examining the applicability of blockchain to the smart grid using proof-of-authority consensus
CN108540335A (zh) 设备分析报告的管理方法及管理装置
CN109743297A (zh) 一种巡察办管理服务***及其工作方法
Zhang et al. Blockchain-based power digital asset security management framework
CN113643011A (zh) 基于区块链的新能源汽车充电共享***
CN114500592A (zh) 一种基于区块链的物联网设备数据存储及管理***
CN114971820A (zh) 一种基于区块链的线上交易平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant