CN111555891B - 一种基于区块链的材料数据自营自管***及其使用方法 - Google Patents

一种基于区块链的材料数据自营自管***及其使用方法 Download PDF

Info

Publication number
CN111555891B
CN111555891B CN202010595841.7A CN202010595841A CN111555891B CN 111555891 B CN111555891 B CN 111555891B CN 202010595841 A CN202010595841 A CN 202010595841A CN 111555891 B CN111555891 B CN 111555891B
Authority
CN
China
Prior art keywords
data
blockchain
self
block chain
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010595841.7A
Other languages
English (en)
Other versions
CN111555891A (zh
Inventor
陈善华
刘毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Langxin Data Technology Co ltd
Original Assignee
Langxin Data Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Langxin Data Technology Co ltd filed Critical Langxin Data Technology Co ltd
Priority to CN202010595841.7A priority Critical patent/CN111555891B/zh
Publication of CN111555891A publication Critical patent/CN111555891A/zh
Application granted granted Critical
Publication of CN111555891B publication Critical patent/CN111555891B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem
    • H04L2209/463Electronic voting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及基于区块链的材料数据自营自管***及其使用方法。本发明的基于区块链的材料数据自营自管***,包括区块链平台、区块链接入服务和自营自管终端,区块链平台用于提供区块链分布式存储和节点管理;区块链接入服务是区块链平台数据读写的入口,由部门/企业使用者自行运维管理,***权限100%归属部门/企业;自营自管终端是提供给部门/企业的可视化管理工具,主要对要共享数据的类型、数据结构、区块链应用、数据授权或数据使用申请进行管理;各参与部门/企业可通过自营自管终端完成数据共享管理。其有益效果是:基于区块链的自营自管共享机制建立一个去中心化、可跨部门、跨组织间互信、公平、公开的材料数据共享体系。

Description

一种基于区块链的材料数据自营自管***及其使用方法
技术领域
本发明涉及区块链技术、非对称加密、电子签名等技术领域,特别涉及一种基于区块链的材料数据自营自管***及其使用方法,适用电子政务、政务信息化、教育、企业等行业证照、材料共享解决方案。
背景技术
传统的证照材料数据共享,是采用***和***间接口、前置库、一次性数据脚本导入导出等方式,将数据提共享给需求方,这样数据存在以下几个问题:
1)数据溯源无法保障;
2)数据应用无法监管;
3)数据正确性,是否被篡改无法确认。
现行的区块链数据共享方式,是将数据整体上链,记入区块链账本,这类方式会因为区块链的技术特性,在存上会有一定的限制,例如:数据存储在账本中会导致账本非常庞大,会引起区块链账本同步困难,性能下降;并且区块链分布式存储,每个节点拥有全量的数据信息,会导致一定的数据安全隐患。
数据是一个部门/企业的存在之本,数据共享常常受到现在部门/企业的拒绝,数据共享受到阻挠,对各行业信息化建设无法做到数据真正共享,很难实现用户不出门、零跑腿事项场景。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于区块链的材料数据自营自管***及其使用方法,主要是基于区块链技术和非对称加密技术,在不侵犯原有部门/企业的数据利益的情况下,完成跨部门、跨行业的数据共享。
本发明提供的一种基于区块链的材料数据自营自管***,其技术方案为:
一种基于区块链的材料数据自营自管***,包括区块链平台、区块链接入服务和自营自管终端,自营自管终端通过区块链接入服务在区块链平台上完成读写;
区块链平台用于提供区块链分布式存储和节点管理,应用区块链的分布式、防篡改特点,为业务支撑层提供数据共享存证,完成数据合约权限验证;
区块链接入服务是区块链平台数据读写的入口,由部门/企业使用者自行运维管理,***权限100%归属部门/企业;区块链接入服务还用于数据接入和数据读取;区块链接入服务配置合法的身份信息,身份信息包括在区块链上认证过的公私钥对;
自营自管终端是提供给部门/企业的可视化管理工具,主要对要共享数据的类型、数据结构、区块链应用、数据授权或数据使用申请进行管理;各参与部门/企业可通过自营自管终端完成数据共享管理。
优选地,数据拥有方通过自营自管终端管理自己的数据,数据使用权限由数据拥有方进行管理;数据应用方按需申请,按需获取数据详情;共享数据采用数据提供方身份签名,用于数据溯源和防止传播过程中被篡改;将共享数据计算摘要值存证在区块链账本中,提供数据验证和追溯使用。
一种基于区块链的材料数据自营自管***的使用方法,包括以下步骤:
步骤1:在自营自管终端资源服务中心生成联盟成员公私钥,并完成注册,构成区块链联盟;
步骤2:注册完成后,联盟成员创建共享材料目录,数据提供方将自己能提供的材料目录定义并共享至区块链平台,待数据使用方申请使用;
步骤3:应数据使用方申请,由数据使用方和数据提供方通过各自自营自管终端签订数据使用协议,确定数据使用的范围;
步骤4:数据提供方根据使用协议将共享数据上传到区块链,数据使用方通过验证后,获取共享数据,区块链平台存储数据交易信息。
优选地,步骤1中,采用合法成员按照设定百分比投票机制构建区块链联盟,新联盟成员在区块链平台下载获取自营自管终端和区块链接入服务并安装,在自营自管终端资源服务中心生成联盟成员公私钥;根据以下步骤完成注册:
a.区块链接入服务和自营自管终端配置公私钥;
b.配置完成后,进行联盟成员注册申请,申请时需要提供联盟成员账号信息、联盟成员基本信息、联盟成员数字身份信息;
c.注册信息通过数字身份公钥对应的私钥进行签名,并通过区块链接入服务发布到区块链平台网络中公示共享申请信息,待合法联盟成员审核投票确认;
d.合法联盟成员通过自己的自营自管终端对注册申请进行投票审核,审核记录需要合法成员自己的私钥进行签名,审核结果提交到区块链平台进行公示共享;
e.当投票结果达到设定比例,该新申请成员将成为一个合法的联盟成员,可正常进行区块链相关业务操作。
优选地,步骤2具体包括以下步骤:
a.数据提供方需要定义要共享的材料数据类型,定义材料共享方式;
b.共享材料结构定义完成后使用成员数字身份私钥签名,提交上链共享;
c.区块链接入服务程序提交给区块链平台后,由具体的智能合约完成身份验证,身份核实后,计入对应的区块链节点,由区块链网络完成材料目录的共享,待使用者申请使用。
优选地,步骤2a中,共享的材料数据类型是结构化数据、非结构化数据、版式文件或图片;如果是结构化数据,需要定义详细的元数据字段,以配合三方字段映射使用;
步骤2b中,提交上链共享的内容包括成员公钥、共享材料定义内容、成员数字身份私钥签名;
步骤2c中,通过验证成员的公钥合法性和成员私钥签名的正确性核实成员身份。
优选地,步骤3具体包括以下步骤:
a.数据使用方对共享数据定义使用场景,使用场景的定义包括使用场景基础信息、所属标识、签名;
b.数据使用方通过区块链接入服务提交数据使用申请协议,提交写入区块链平台网络,待数据提供方进行审核;数据使用申请协议包括数据使用成员信息、使用场景信息、要申请材料信息、数据签名;
c.数据提供方通过区块链接入服务查询到我的待审核协议列表数据,可自行判断是否共享,完成协议的签署;数据使用协议定义包括数据使用成员信息、使用场景信息、要申请材料信息、数据使用方申请签名、数据提供方审核结果、数据提供方审核签名。
优选地,步骤4具体包括以下步骤:
a.数据提供方提交共享数据存储到区块链上链,待数据使用方查询使用;
b.数据使用方通过合法的身份请求获取材料数据,身份是由区块链成员自行维护的,成员的区块链接入服务会对应用身份的合法性进行验证;
c.区块链接入服务对应用的合法性进行校验,根据应用公钥校验数字身份的合法性;
d.数据使用方区块链接入服务根据材料共享地址调用具体的区块链接入服务,获取材料详细信息;
f.共享材料数据最终通过使用方公钥加密,通过提供方私钥签名,给使用方应用***进行使用。
优选地,步骤4a中,数据存储到区块链的方式为:区块链账本存储材料的HASH值,用于存证当前时间的材料状态,在区块链接入服务按照共享材料结构类型加密存储,提供给应用方原始数据查询,区块链平台存储数据交易信息,以便去区块链上核验数据;
步骤4b中,数据使用方的请求参数包括应用公钥、材料编号、场景编号、应用签名;
步骤4c中,身份校验的方式是:检验数据使用方是否属于区块链接入服务的成员;获取材料目录信息,主要是根据材料编号获取材料所属组织、材料共享接入的区块链接入服务地址、数据使用方和数据提供方是否基于此场景签署使用材料的数据使用协议;
优选地,步骤4d中,区分材料类型,数据类型定义如下:A类,区块链材料数据是最新的,与材料产生部门数据一致,此类数据可直接从区块链平台获取使用;B类,可更新材料,数据在某个时间点是真实可信的,状态及其他变化不能同步更新,此类数据从发放材料的***实时获取,保证数据时效性。
本发明的实施包括以下技术效果:
1.缓解数据共享抵触
数据拥有方对共享自己的数据一般是有抵触情绪,很多时候数据是一个部门/企业的立根之本,是部门/企业的价值所在,对于数据放权很难推进和实施。基于区块链的自营自管体系,提倡数据自拥有、自管理,数据还是在部门/企业内,数据使用权限完全有自己管控。
2.自成区块链联盟生态
建设一个完全去中心化的区块链联盟生态,是一个成员自主、互信、公开、公平、安全的自运转联盟生态。数据提供方和数据使用方完全自主、自由,整个区块链体系自运行闭环,无需特定人员管理,降低中心管理成本,此体系还适用于建设在线可信交易平台。
3.全流程留痕可追溯
在材料使用过程中,各个环节信息在区块链留痕,主要有使用方身份(数字身份标识公钥)、提供方身份、数字身份签名、业务数据HASH值等信息对当前材料的状态和使用作存证,再利用区块链的防篡改特性和非对称加密签名接技术,对流程作追溯。
基于区块链的自营自管共享机制建立一个去中心化、可跨部门、跨组织间互信、公平、公开的材料数据共享体系。
附图说明
图1为本发明实施例的一种基于区块链的材料数据自营自管***模块示意图。
图2为区块链联盟成员注册流程示意图。
图3为共享材料目录创建流程示意图。
图4为本签署数据使用协议流程示意图。
图5为数据获取存证流程示意图。
具体实施方式
下面将结合实施例以及附图对本发明加以详细说明,需要指出的是,所描述的实施例仅旨在便于对本发明的理解,而对其不起任何限定作用。
参见图1所示,一种基于区块链的材料数据自营自管***,其特征在于:包括区块链平台、区块链接入服务(客户端)和自营自管终端,自营自管终端通过区块链接入服务在区块链平台上完成读写;
区块链平台用于提供区块链分布式存储和节点管理能力,借助区块链的分布式、防篡改等特性,为上层业务支撑层提供数据共享存证,完成数据合约权限验证。
区块链接入服务用于部门/企业接入区块链的客户端服务,是区块链平台数据读写的唯一入口。此服务为部门/企业独立部署,按照部门/企业的网络安全和数据安全要求进行部署和管理,***权限100%归属部门/企业,由部门/企业使用者自行运维管理。服务除权限和身份外主要包括两部分功能:1.数据接入服务,支持API、版式文件等文件格式、数据库等方式;2.应用接入功能,服务提供给部门/企业的应用读写区块链数据。区块链接入服务需要配置合法的身份信息,身份信息主要是在区块链上认证过的公私钥对。
自营自管终端是提供给部门/企业可视化管理工具,主要对要共享数据的类型、数据结构、区块链应用、数据授权、数据使用申请等管理。各参与部门/企业可通过此客户端完成数据共享管理。
本发明的基于区块链的材料数据自营自管***,数据提供方数据自营自管,换句话说就是数据拥有方,自己管理自己的数据,数据使用权限由数据拥有方进行管理;数据应用方按需申请,按需获取数据详情;共享数据采用数据提供方身份签名,用于数据溯源和防止传播过程中被篡改;将共享数据计算摘要值存证在区块链账本中,提供数据验证和追溯使用。区块链账本只存储共享数据计算摘要值,不会导致账本非常庞大,区块链账本同步简单;并且区块链分布式存储共享数据计算摘要值,没有数据安全隐患。
为了详细的介绍基于区块链的材料数据自营自管***,将分步骤介绍该***的使用方法:
一种基于区块链的材料数据自营自管***的使用方法,包括以下步骤:
步骤1:建立区块链联盟
参见图2所示,建立区块链联盟,采用合法成员按照设定百分比投票机制。首先新联盟成员在区块链平台指定位置下载获取「自营自管终端」和「区块链接入服务」并安装,可在自营自管终端资源服务中心生成联盟成员公私钥。
a.区块链接入服务和自营自管终端配置公私钥;
b.配置完成后,进行联盟成员注册申请,申请时需要提供联盟成员账号信息(账号名称、账号密码)、联盟成员基本信息(以委办局为例,需要提供主要信息有:委办局名称,委办局社会信用代码)、联盟成员数字身份信息(公钥);
c.注册信息,通过数字身份公钥对应的私钥进行签名,并通过区块链接入服务发布到区块链平台网络中公示共享申请信息,待合法联盟成员审核投票确认;
d.合法联盟成员(已经审核通过的成员)通过自己的自营自管终端对注册申请进行投票审核(审核记录需要合法成员自己的私钥进行签名),审核结果提交到区块链平台进行公示共享;
e.当投票结果达到一定比例,该新申请成员将成为一个合法的联盟成员,可正常进行区块链相关业务操作。
步骤2:联盟成员创建共享材料目录
参见图3所示,在自营自管模式下,数据提供方首先需要将自己能提供的材料目录定义并共享至区块链平台,待数据使用方申请使用。
a.数据提供方需要定义要共享的材料数据类型,定义材料共享方式,如果是机构化需要定义详细的元数据字段,以配合三方字段映射使用;支持数据格式如下:结构化数据、非结构化数据、版式文件、图片、其他常见的文件格式;
b.共享材料结构定义完成后使用成员数字身份私钥签名,提交上链共享。提交上链共享主要内容定义如下:成员公钥(标识谁共享的)、共享材料定义内容、成员数字身份私钥签名(由区块链接入客户端完成,验证成员身份);
c.区块链接入客户端程序(自营自管终端+区块链接入服务)提交给区块链平台后,由具体的智能合约完成身份验证(通过验证成员的公钥合法性和成员私钥签名的正确性核实成员身份),身份核实后,计入对应的区块链节点,由区块链网络完成材料目录的共享,待使用者申请使用。
步骤3:签订数据使用协议,完成资源申请与审核
参见图4所示,成员间数据共享是靠成员间数据使用协议来完成的,数据使用协议是由数据使用方和数据提供方通过各自自营自管终端签订。
a.数据使用方对共享数据建立使用场景,数据使用方首先要定义使用场景,使用场景的定义主要内容如下:场景基础信息(场景名称、场景说明)、所属标识(创建成员的公钥)、签名(创建成员的私钥签名值);
b.数据使用方通过区块链接入服务提交数据使用申请协议,提交写入区块链平台网络,待数据提供方进行审核。数据使用申请协议主要是:数据使用成员信息、使用场景信息、要申请材料信息、数据签名等。
c.数据提供方审核最终双方达成一致形成数据使用协议。数据提供方可通过区块链接入客户端查询到我的待审核协议列表数据,可自行判断是否共享,完成协议的签署。数据使用协议定义主要内容有:数据使用成员信息、使用场景信息、要申请材料信息、数据使用方申请签名、数据提供方审核结果、数据提供方审核签名。
步骤4:数据获取和存证
参见图5所示,自营自管体系的材料数据获取和存证按照材料类型不同,获取方式不同。数据类型定义如下:A类,区块链材料数据是最新的,与材料产生部门数据一致,此类数据可直接从区块链平台获取使用;B类,是数据在某个时间点是真实可信的,状态及其他变化不能同步更新,此类数据建议在需要使用时实时获取,当然根据业务和材料的特殊性也可直接使用。
a.数据提供方提供A类数据,有数据更新变化时,提交数据存储到区块链上链,待数据使用方查询使用。数据存储方式:区块链账本存储材料的HASH值,用于存证当前时间的材料状态,在区块链接入服务按照材料结构类型(结构化数据和非结构化数据)加密存储,提供给应用方原始数据查询,区块链平台存储数据交易信息,以便去区块链上核验数据;
b.数据使用方通过合法的应用身份请求获取材料数据,应用身份是由区块链成员自行维护的,成员的区块链接入服务会对应用身份的合法性进行验证。主要请求参数:应用公钥、材料编号、场景编号、应用签名等;
c.区块链接入服务对应用的合法性进行校验,主要根据应用公钥校验,应用的数字身份的合法性,应用是否属于区块链接入服务的成员;获取材料目录信息,主要是根据材料编号获取材料所属组织、材料共享接入的区块链接入服务地址、数据应用方和数据提供方是否基于此场景签署使用材料的数据使用协议;
d.数据使用方区块链接入服务根据材料共享地址(上一步从区块链获取)调用具体的区块链接入服务,获取材料详细信息。获取材料如果是A类,直接从区块链获取,如果材料是B类,建议实时从发放材料的***获取,保证数据时效性,同A类,区块链账本存储材料的HASH值,用于存证当前时间的材料状态,在区块链接入服务按照材料结构类型(结构化数据和非结构化数据)加密存储,提供给应用方原始数据查询,存储还存储区块链数据存储交易信息,以便应用去区块链上核验数据。
f.材料数据最终通过使用方公钥加密,通过提供方私钥签名,给使用方应用***进行使用。
使用本发明的技术方案,具有以下技术效果:
1.缓解数据共享抵触
数据拥有方对共享自己的数据一般是有抵触情绪,很多时候数据是一个部门/企业的立根之本,是部门/企业的价值所在,对于数据放权很难推进和实施。基于区块链的自营自管体系,提倡数据自拥有、自管理,数据还是在部门/企业内,数据使用权限完全有自己管控。
2.自成区块链联盟生态
建设一个完全去中心化的区块链联盟生态,是一个成员自主、互信、公开、公平、安全的自运转联盟生态。数据提供方和数据使用方完全自主、自由,整个区块链体系自运行闭环,无需特定人员管理,降低中心管理成本,此体系还适用于建设在线可信交易平台。
3.全流程留痕可追溯
在材料使用过程中,各个环节信息在区块链留痕,主要有使用方身份(数字身份标识公钥)、提供方身份、数字身份签名、业务数据HASH值等信息对当前材料的状态和使用作存证,再利用区块链的防篡改特性和非对称加密签名接技术,对流程作追溯。
基于区块链的自营自管共享机制建立一个去中心化、可跨部门、跨组织间互信、公平、公开的材料数据共享体系。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (4)

1.一种基于区块链的材料数据自营自管***的使用方法,其特征在于,包括以下步骤:
步骤1:在自营自管终端资源服务中心生成联盟成员公私钥,并完成注册,构成区块链联盟;采用合法成员按照设定百分比投票机制构建区块链联盟,新联盟成员在区块链平台下载获取自营自管终端和区块链接入服务并安装,在自营自管终端资源服务中心生成联盟成员公私钥;根据以下步骤完成注册:
a.区块链接入服务和自营自管终端配置公私钥;
b.配置完成后,进行联盟成员注册申请,申请时需要提供联盟成员账号信息、联盟成员基本信息、联盟成员数字身份信息;
c.注册信息通过数字身份公钥对应的私钥进行签名,并通过区块链接入服务发布到区块链平台网络中公示共享申请信息,待合法联盟成员审核投票确认;
d.合法联盟成员通过自己的自营自管终端对注册申请进行投票审核,审核记录需要合法成员自己的私钥进行签名,审核结果提交到区块链平台进行公示共享;
e.当投票结果达到设定比例,该新申请成员将成为一个合法的联盟成员,可正常进行区块链相关业务操作;
步骤2:注册完成后,联盟成员创建共享材料目录,数据提供方将自己能提供的材料目录定义并共享至区块链平台,待数据使用方申请使用;具体包括以下步骤:
a.数据提供方需要定义要共享的材料数据类型,定义材料共享方式;
b.共享材料结构定义完成后使用成员数字身份私钥签名,提交上链共享;
c.区块链接入服务程序提交给区块链平台后,由具体的智能合约完成身份验证,身份核实后,计入对应的区块链节点,由区块链网络完成材料目录的共享,待使用者申请使用;
步骤3:应数据使用方申请,由数据使用方和数据提供方通过各自自营自管终端签订数据使用协议,确定数据使用的范围;具体包括以下步骤:
a.数据使用方对共享数据定义使用场景,使用场景的定义包括使用场景基础信息、所属标识、签名;
b.数据使用方通过区块链接入服务提交数据使用申请协议,提交写入区块链平台网络,待数据提供方进行审核;数据使用申请协议包括数据使用成员信息、使用场景信息、要申请材料信息、数据签名;
c.数据提供方通过区块链接入服务查询到我的待审核协议列表数据,可自行判断是否共享,完成协议的签署;数据使用协议定义包括数据使用成员信息、使用场景信息、要申请材料信息、数据使用方申请签名、数据提供方审核结果、数据提供方审核签名;
步骤4:数据提供方根据使用协议将共享数据上传到区块链,数据使用方通过验证后,获取共享数据,区块链平台存储数据交易信息;具体包括以下步骤:
a.数据提供方提交共享数据存储到区块链上链,待数据使用方查询使用;
b.数据使用方通过合法的身份请求获取材料数据,身份是由区块链成员自行维护的,成员的区块链接入服务会对应用身份的合法性进行验证;
c.区块链接入服务对应用的合法性进行校验,根据应用公钥校验数字身份的合法性;
d.数据使用方区块链接入服务根据材料共享地址调用具体的区块链接入服务,获取材料详细信息;
f.共享材料数据最终通过使用方公钥加密,通过提供方私钥签名,给使用方应用***进行使用。
2.根据权利要求1所述的基于区块链的材料数据自营自管***的使用方法,其特征在于:步骤2a中,共享的材料数据类型是结构化数据、非结构化数据、版式文件或图片;如果是结构化数据,需要定义详细的元数据字段,以配合三方字段映射使用;
步骤2b中,提交上链共享的内容包括成员公钥、共享材料定义内容、成员数字身份私钥签名;
步骤2c中,通过验证成员的公钥合法性和成员私钥签名的正确性核实成员身份。
3.根据权利要求1所述的基于区块链的材料数据自营自管***的使用方法,其特征在于:步骤4a中,数据存储到区块链的方式为:区块链账本存储材料的HASH值,用于存证当前时间的材料状态,在区块链接入服务按照共享材料结构类型加密存储,提供给应用方原始数据查询,区块链平台存储数据交易信息,以便去区块链上核验数据;
步骤4b中,数据使用方的请求参数包括应用公钥、材料编号、场景编号、应用签名;
步骤4c中,身份校验的方式是:检验数据使用方是否属于区块链接入服务的成员;获取材料目录信息,主要是根据材料编号获取材料所属组织、材料共享接入的区块链接入服务地址、数据使用方和数据提供方是否基于此场景签署使用材料的数据使用协议。
4.根据权利要求1所述的基于区块链的材料数据自营自管***的使用方法,其特征在于:步骤4d中,区分材料类型,数据类型定义如下:A类,区块链材料数据是最新的,与材料产生部门数据一致,此类数据可直接从区块链平台获取使用;B类,可更新材料,数据在某个时间点是真实可信的,状态及其他变化不能同步更新,此类数据从发放材料的***实时获取,保证数据时效性。
CN202010595841.7A 2020-06-28 2020-06-28 一种基于区块链的材料数据自营自管***及其使用方法 Active CN111555891B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010595841.7A CN111555891B (zh) 2020-06-28 2020-06-28 一种基于区块链的材料数据自营自管***及其使用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010595841.7A CN111555891B (zh) 2020-06-28 2020-06-28 一种基于区块链的材料数据自营自管***及其使用方法

Publications (2)

Publication Number Publication Date
CN111555891A CN111555891A (zh) 2020-08-18
CN111555891B true CN111555891B (zh) 2023-12-15

Family

ID=72002297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010595841.7A Active CN111555891B (zh) 2020-06-28 2020-06-28 一种基于区块链的材料数据自营自管***及其使用方法

Country Status (1)

Country Link
CN (1) CN111555891B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187471B (zh) * 2020-09-23 2023-01-17 上海万向区块链股份公司 基于区块链与智能合约的数据抄送方法、***及介质
CN112435006A (zh) * 2020-11-24 2021-03-02 大连理工江苏研究院有限公司 一种应用区块链技术的专利全过程管理方法、***及设备
CN112668018B (zh) * 2020-12-24 2023-08-25 山大地纬软件股份有限公司 一种基于区块链的政府数据协议授权共享的方法与装置
CN112818364A (zh) * 2021-01-29 2021-05-18 北京钢研新材科技有限公司 一种满足fair原则的材料数据区块链共享***
CN113821813B (zh) * 2021-09-15 2023-09-29 浙江浙大网新软件产业集团有限公司 一种基于点对点网络进行跨部门高效协同的方法
CN113569203A (zh) * 2021-09-24 2021-10-29 中关村科学城城市大脑股份有限公司 一种数据权益保护方法及***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347941A (zh) * 2018-10-10 2019-02-15 南京简诺特智能科技有限公司 一种基于区块链的数据共享平台及其实现方法
CN110059495A (zh) * 2018-12-14 2019-07-26 阿里巴巴集团控股有限公司 数据共享方法、装置及***、电子设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108667618B (zh) * 2018-05-10 2020-07-03 阿里巴巴集团控股有限公司 区块链成员管理的数据处理方法、装置、服务器及***

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347941A (zh) * 2018-10-10 2019-02-15 南京简诺特智能科技有限公司 一种基于区块链的数据共享平台及其实现方法
CN110059495A (zh) * 2018-12-14 2019-07-26 阿里巴巴集团控股有限公司 数据共享方法、装置及***、电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杨海 ; .区块链在房地产交易信息共享方面的运用.仪器仪表标准化与计量.2019,(第06期),全文 . *

Also Published As

Publication number Publication date
CN111555891A (zh) 2020-08-18

Similar Documents

Publication Publication Date Title
CN111555891B (zh) 一种基于区块链的材料数据自营自管***及其使用方法
US11057353B2 (en) Systems, methods, and devices for implementing a smart contract on a distributed ledger technology platform
Gräther et al. Blockchain for education: lifelong learning passport
CN110620810B (zh) 在区块链上的连续资产转移的非链接所有权
CN110516474B (zh) 区块链网络中的用户信息处理方法、装置、电子设备及存储介质
Hossain et al. Vehicle registration and information management using blockchain based distributed ledger from bangladesh perspective
CN110955699B (zh) 一种去中心化的电子学历证书查验方法及***
CN114579943A (zh) 一种基于区块链的职工数字身份管理***及方法
CN113360861B (zh) 一种面向抵押贷款的基于中继器跨链的去中心化身份方法
CN110728494A (zh) 不动产业务的办理方法、不动产权信息***及装置
US20220070668A1 (en) Digital vehicle identity network
KR102166690B1 (ko) 전자문서를 위한 전자서명 관리서버 및 관리방법
CN112134867B (zh) 一种基于区块链的用户行为存证***及其上链确权方法
CN115688191A (zh) 一种基于区块链的电子签章***及方法
CN114357475A (zh) 一种基于区块链的数据确权方法、***、设备及介质
CN110727734B (zh) 基于区块链的信用信息同步方法及信用联合奖惩***
CN110909388B (zh) 一种去中心化的电子学历管理***及方法
CN111931230A (zh) 数据授权方法和装置、存储介质和电子装置
CN110866855A (zh) 一种基于区块链的证照颁发及安全管理***
CN115664760A (zh) 一种基于跨链架构和身份隐私保护的数据传输***
CN113329060B (zh) 一种基于Fabric联盟链的实习经历证明***及方法
Sethia et al. Academic certificate validation using blockchain technology
CN110971392B (zh) 一种去中心化的电子学历证书获取方法及***
Rech et al. A decentralized service-platform towards cross-domain entitlement handling
Vatra A PKI architecture using open source software for E-government services in Romania

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20231026

Address after: No. 118 Jinghui Dongdao Avenue, Xinwu District, Wuxi City, Jiangsu Province, 214135

Applicant after: Langxin Data Technology Co.,Ltd.

Address before: No. 20, Yong'an Road, Shilong Economic Development Zone, Mentougou District, Beijing 102300

Applicant before: Beijing Siyuan Zhengtong Science and Technology Group Co.,Ltd.

TA01 Transfer of patent application right
CB02 Change of applicant information

Address after: 2L-1, No. 118 Jinghui East Road, Xinwu District, Wuxi City, Jiangsu Province, 214135

Applicant after: Langxin Data Technology Co.,Ltd.

Address before: No. 118 Jinghui Dongdao Avenue, Xinwu District, Wuxi City, Jiangsu Province, 214135

Applicant before: Langxin Data Technology Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant