CN113094426A - 基于区块链的交互数据的访问方法及装置 - Google Patents
基于区块链的交互数据的访问方法及装置 Download PDFInfo
- Publication number
- CN113094426A CN113094426A CN202110260294.1A CN202110260294A CN113094426A CN 113094426 A CN113094426 A CN 113094426A CN 202110260294 A CN202110260294 A CN 202110260294A CN 113094426 A CN113094426 A CN 113094426A
- Authority
- CN
- China
- Prior art keywords
- data
- target
- chain
- target unit
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000002452 interceptive effect Effects 0.000 title claims abstract description 31
- 230000003993 interaction Effects 0.000 claims abstract description 27
- 238000013475 authorization Methods 0.000 claims abstract description 24
- 238000012790 confirmation Methods 0.000 claims description 39
- 238000007726 management method Methods 0.000 claims description 36
- 238000012550 audit Methods 0.000 claims description 30
- 238000012508 change request Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 15
- 238000011156 evaluation Methods 0.000 claims description 11
- 230000006399 behavior Effects 0.000 claims description 6
- 230000008859 change Effects 0.000 description 7
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 235000019580 granularity Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请提出了一种基于区块链的交互数据的访问方法及装置,其中,方法包括:接收目标单位发送的数据访问请求,根据数据访问请求结合授权合约判断目标单位是否具有访问权限,如果目标单位具有访问权限,则根据数据访问请求从数据编码合约之中确定出目标资源编目信息,获取线上区块链之中与目标资源编目信息对应的目标数据,并将对应的目标数据提供至目标单位。根据本申请的方案,通过智能合约控制访问权限,驱动数据调度,保证数据受控访问,提高了数据交互的安全性。
Description
技术领域
本申请涉及大数据技术领域,尤其涉及一种基于区块链的交互数据的访问方法及装置。
背景技术
信息资源是反映业务工作及其相关事物的各类数据的总称,信息资源由业务单位进行管理,在业务活动中,对信息资源进行管理以及在各单位之间进行数据的交互至关重要。
目前的数据交互方案中,各单位均可在对线上的交互数据进行访问,然而由于数据的可复制性,可能导致敏感信息泄露,数据交互的安全性有待提高。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请提出了一种基于区块链的交互数据的访问方法及装置。
本申请第一方面实施例提出了一种基于区块链的交互数据的访问方法,包括:
接收目标单位发送的数据访问请求,所述目标单位是多个单位之中的任一个单位;
根据所述数据访问请求结合预设置的授权合约,判断所述目标单位是否具有访问权限;
如果所述目标单位具有所述访问权限,则根据所述数据访问请求,从预设置的数据编码合约之中确定出目标资源编目信息;
获取线上区块链之中与所述目标资源编目信息对应的目标数据,并将所述对应的目标数据提供至所述目标单位。
本申请第二方面实施例提出了一种基于区块链的交互数据的访问装置,包括:
接收模块,用于接收目标单位发送的数据访问请求,所述目标单位是多个单位之中的任一个单位;
判断模块,用于根据所述数据访问请求结合预设置的授权合约,判断所述目标单位是否具有访问权限;
确定模块,用于如果所述目标单位具有所述访问权限,则根据所述数据访问请求,从预设置的数据编码合约之中确定出目标资源编目信息;
获取模块,用于获取线上区块链之中与所述目标资源编目信息对应的目标数据,并将所述对应的目标数据提供至所述目标单位。
本申请第三方面实施例提出了一种电子设备,包括至少一个处理器,以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第一方面实施例所述的基于区块链的交互数据的访问方法。
本申请第四方面实施例提出了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如第一方面实施例所述的基于区块链的交互数据的访问方法。
上述申请中的一个实施例具有如下优点或有益效果:通过接收目标单位发送的数据访问请求,根据数据访问请求结合授权合约判断目标单位是否具有访问权限,如果目标单位具有访问权限,则根据数据访问请求从数据编码合约之中确定出目标资源编目信息,获取线上区块链之中与目标资源编目信息对应的目标数据,并将对应的目标数据提供至目标单位。根据本申请的方案,通过智能合约控制访问权限,驱动数据调度,保证数据受控访问,提高了数据交互的安全性。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1为本申请实施例所提供的一种基于区块链的交互数据的访问方法的流程示意图;
图2为本申请实施例所提供的另一种基于区块链的交互数据的访问方法的流程示意图;
图3为本申请实施例所提供的另一种基于区块链的交互数据的访问方法的流程示意图;
图4为本申请实施例所提供的另一种基于区块链的交互数据的访问方法的流程示意图;
图5为本申请实施例所提供的一种基于区块链的交互数据的访问装置的结构示意图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1为本申请实施例所提供的一种基于区块链的交互数据的访问方法的流程示意图,如图1所示,该方法包括:
步骤101,接收目标单位发送的数据访问请求。
本实施例中,以多个单位为例,多个单位均可作为数据提供方,将数据打包为区块,并将区块写入线上区块链之中,其中,线上区块链可包括多个区块链节点,单位初次加入区块链时,可以确定区块链节点并进行初始化配置,以将区块写入线上与初始化配置后的区块链节点对应的区块链之中。
其中,目标单位是多个单位之中的任一个单位,目标单位在访问区块链上的数据时,可以发送数据访问请求,以根据数据访问请求访问其它单位在线上区块链之中的目标数据。
可选地,区块链可以是数据编码链道,数据访问是数据编码链道主要提供的功能,包括如何进行数据编码查询访问、如何与数据平台配合完成数据互通等。
步骤102,根据数据访问请求结合预设置的授权合约,判断目标单位是否具有访问权限。
本实施例中,数据编码链道***包括智能合约,智能合约例如授权合约、数据编码合约等。其中,智能合约,即链码程序,用于根据各单位约定的规则逻辑、权限控制机制对数据的增、删、改、查操作,固化成统一的链码程序,独立部署运行在区块链环境中,与各单位业务***解耦。
通过智能合约控制访问权限,驱动数据调度,保证数据受控访问。
作为一种示例,每一单位的数据写入线上区块链,并通过区块链的共识算法实现单位间的同步,以确保区域内各单位基于同样的交互账本对数据编码管理。单位内部署的***在接收到目标单位的数据访问请求时,触发授权合约运行,以判断目标单位断是否有访问权限。
在本申请的一个实施例中,访问权限包括:权限级别和/或权限角色。例如,权限级别包括多个级别,待访问的目标数据对应目标级别,当目标单位的级别在目标级别以上时,确定目标单位具有访问权限;再例如,待访问的目标数据对应目标权限角色,当目标单位属于目标权限角色时,确定目标单位具有访问权限。
步骤103,如果目标单位具有访问权限,则根据数据访问请求,从预设置的数据编码合约之中确定出目标资源编目信息。
其中,目标资源编目信息可以是调用数据编码合约进行读取得到的,根据目标资源编目信息可以确定对应的目标数据。
本实施例中,资源编目信息与数据对应,资源编目信息用于描述数据之间的数据编码隶属关系。可选地,数据例如包括各单位的信息资源。其中,针对各单位的不同类型的数据项,不同类型的数据项例如结构化数据库、结构化文件、图片、音视频等,参照相关定义标准,利用相关资源编目功能对不同类型的数据项进行编目。
步骤104,获取线上区块链之中与目标资源编目信息对应的目标数据,并将对应的目标数据提供至目标单位。
本实施例中,目标单位具有访问权限的情况下,调用数据平台接口以触发数据调度,通过确定与目标资源编目信息对应的目标数据并提供至目标单位,以使目标单位获取目标数据。
在本申请的一个实施例中,将对应的目标数据提供至目标单位,包括:将目标数据提供至目标单位,以使目标单位基于与权限级别和/或权限角色对应的访问行为特征访问目标数据。本实施例中,不同的权限级别/权限角色可对应不同的访问行为特征,例如允许访问的数据的类型、职责数据编码等。由此,实现了多级多粒度的访问控制,通过智能合约约定访问条件,面向不同级别不同粒度的角色进行权限控制,使对应到不同角色的账号权限与职责清晰,在链上的活动行为可控。
可选地,在数据访问后,记录访问日志并通过区块链共识算法将访问日志在区块链所有节点同步。
根据本申请实施例的基于区块链的交互数据的访问方法,通过接收目标单位发送的数据访问请求,根据数据访问请求结合授权合约判断目标单位是否具有访问权限,如果目标单位具有访问权限,则根据数据访问请求从数据编码合约之中确定出目标资源编目信息,获取线上区块链之中与目标资源编目信息对应的目标数据,并将对应的目标数据提供至目标单位。根据本申请的方案能够实现基于区块链的数据交互访问,通过智能合约控制访问权限,驱动数据调度,通过访问权限对单位进行身份认证,保证数据受控访问,避免敏感信息泄露,提高了数据交互的安全性。
基于上述实施例,下面对权限申请进行说明。
图2为本申请实施例所提供的另一种基于区块链的交互数据的访问方法的流程示意图,如图2所示,在接收目标单位发送的数据访问请求之前,该方法还包括:
步骤201,接收目标单位发送的权限申请请求。
本实施例的方法可以用于单位之间数据未开放给使用方的情况下,实现权限的申请。其中,单位的数量为多个,目标单位可以是多个单位之中的任一个单位,目标单位发送权限申请请求,以申请对其它单位的数据的访问权限。
步骤202,解析权限申请请求携带的资源编目信息,并根据授权合约结合权限申请请求判断是否对目标单位进行权限授予。
其中,资源编目信息与数据对应,资源编目信息用于描述数据之间的数据编码隶属关系。对于数据提供方的数据,目标单位可以发送权限申请请求,权限申请请求中可携带与数据对应的资源编目信息。
可选地,在判断是否对目标单位进行权限授予时,可以通过管理节点和/或数据提供方进行审核,通过调用合约进行共识判断,以确定是否对目标单位进行权限授予。
步骤203,如果确认授予目标单位访问权限,则确定线上区块链之中与资源编目信息对应的目标资源编目信息。
步骤204,将线上区块链之中的目标资源编目信息所涉及的数据的访问权限授予目标单位。
其中,目标资源编目信息是线上区块链之中的信息,举例而言,可以从线上区块链之中确定与资源编目信息相同的作为目标资源编目信息。
本实施例中,通过确定线上区块链之中的目标资源编目信息,可以确定涉及的数据,从而实现目标单位对数据的访问权限申请,并将权限申请结果写入区块链。
本申请实施例的基于区块链的交互数据的访问方法,通过授权合约结合权限申请请求对单位进行权限授予,能够实现单位之间数据访问权限的申请,提高数据访问的安全性。
基于上述实施例,下面对数据变更进行说明。
图3为本申请实施例所提供的另一种基于区块链的交互数据的访问方法的流程示意图,如图3所示,该方法还包括:
步骤301,如果线上区块链之中已上链的数据对应的源数据产生变更,则接收数据变更请求。
其中,源数据是数据提供方提供的数据,已上链的数据是根据源数据进行写入得到的,可以设置定时探测任务,在合约驱动下每隔预设时间执行定时探测任务,以确定源数据的变更情况,变更情况用于指示源数据是否已产生变更。若源数据产生变更,则生成针对已上链的数据的数据变更请求,数据变更请求例如根据变更后数据和资源编目信息生成。
步骤302,基于数据编码合约结合授权合约对数据变更请求进行审核。
作为一种示例,区块链包括至少一个管理节点,管理节点用于对业务进行审核,可选地,核心单位X、核心单位Y、核心单位Z分别对应一个管理节点,实现以核心单位X、核心单位Y、核心单位Z为管理者组建联盟类型的数据编码链道。
本示例中,将数据变更请求发送至管理节点,以触发管理节点结合数据编码合约与授权合约对数据变更请求进行审核。举例而言,管理节点有多个,则由多个管理节点共同对数据变更请求进行审核,通过调用合约,合约判断满足规则(例如两个认可)的情况完成审核,审核通过则管理节点发送审核确认消息。
其中,数据提供方通过智能合约提交背书请求,各管理节点响应背书请求,根据背书策略校验变更有效性,多方背书的策略可根据实际业务场景定义,比如根据每次变更记录在区块链上的时间戳来判断频繁的更新异常或判断变更记录的内容是否遵照标准、信息项是否有缺失等。由此,防止后续各业务单位随意变更已发布的数据,避免了区域数据管理中心集中化归集各个单位数据,导致的集中化数据编码与各单位实际交互的数据不一致的问题。
作为另一种示例,将数据变更请求发送至当前访问所述已上链的数据的其它单位,以触发其它单位基于数据编码合约与授权合约对数据变更请求进行审核。举例而言,数据已经被多方使用,数据的变更需要使用方共同授权审核,因此,通过数据编码链道***将数据变更请求发送至其它单位,其它单位通过调用合约,合约判断满足规则的情况完成审核,审核通过则其它单位发送审核确认消息。
步骤303,如果审核确认通过,则生成审核确认消息,并将审核确认消息发送至源数据产生变更的数据提供方,以触发数据提供方对线上区块链之中已上链的数据进行同步更新。
其中,当数据提供方接收到至少部分其它单位发送的审核确认消息,以及接收到管理节点发送的审核确认消息,则根据变更后数据对已上链的数据进行变更处理。
可选地,调用区块链共识算法,将同步更新后的数据在联盟方各单位间同步。
本实施例中,单位以及管理节点对应的管理者,基于签名确保职责,保证数据变更的安全性,防止成员恶意修改。
基于上述实施例,下面对退链进行说明。
图4为本申请实施例所提供的另一种基于区块链的交互数据的访问方法的流程示意图,如图4所示,该方法还包括:
步骤401,接收管理节点发送的退链请求消息。
本实施例中,区块链可包括至少一个管理节点。
其中,退链请求消息,是管理节点根据数据提供方的已上链数据的交互范围和数据的交互质量进行评价,得到评价结果,并在评价结果不符合设定条件时,根据数据以及与数据对应的资源编目信息所生成的。
作为一种示例,可以设置考核合约,根据预设的时间间隔定期执行考核合约,以对数据交互范围和数据交互质量进行评价。可选地,可以根据数据被访问的次数、具有数据访问权限的其它单位的数量确定数据交互范围,根据数据更新频率、数据更新内容的多少确定数据交互质量,其中,数据被访问的次数、具有访问权限的其它单位的数量越多、数据更新频率越大、数据更新内容越多,评价结果得分越高,通过将得分与预设分数阈值进行比较,若得分小于分数阈值,则确定评价结果不符合设定条件,管理节点根据数据以及对应的资源编目信息生成退链请求消息。
所述退链请求消息,用于对数据提供方的已上链数据进行退链处理。
步骤402,根据退链请求消息结合线上区块链之中与对应的资源编目信息进行退链审核,并在审核通过后生成退链确认消息。
作为一种示例,以多个单位为例,目标单位为多个单位之中的任一个单位,即数据提供方,对于多个单位之中除目标单位之外的其它单位,通过区块链***根据退链请求消息结合线上区块链之中对应的资源编目信息进行退链审核,并在审核通过后生成退链确认消息。
步骤403,将退链确认消息发送至管理节点和数据提供方,以触发数据提供方对已上链数据进行退链处理。
作为一种示例,将退链确认消息发送至管理节点,以使管理节点进行审核,并在审核确认后通知数据提供方进行退链。响应于退链请求消息,数据提供方通过数据编码链道***触发退链与授权合约,对对应的数据进行退链处理,并注销资源编目信息。
其中,当数据提供方接收到至少部分其它单位发送的退链确认消息,以及接收到管理节点发送的退链确认消息,则对已上链数据进行退链处理。例如,数据提供方接受到区域数据管理中心发送的退链确认消息,以及其它单位中超过半数单位发送的退链确认消息,则对已上链数据进行退链处理。
本申请实施例的基于区块链的交互数据的访问方法,能够根据数据交互范围和数据交互质量进行评价,得到评价结果,并在评价结果不符合设定条件时生成退链请求消息,通过对不符合设定条件的数据进行退链处理,保证了数据交互机制和交互数据质量。并且,在应用中以核心单位X、核心单位Y、核心单位Z作为管理者,通过共识流程对成员的加入退出进行审核,确保职责清晰。
为了实现上述实施例,本申请还提出一种基于区块链的交互数据的访问装置。
图5为本申请实施例所提供的一种基于区块链的交互数据的访问装置的结构示意图,如图5所示,该装置包括:接收模块10,判断模块20,确定模块30,获取模块40。
其中,接收模块10,用于接收目标单位发送的数据访问请求,所述目标单位是多个单位之中的任一个单位。
判断模块20,用于根据所述数据访问请求结合预设置的授权合约,判断所述目标单位是否具有访问权限。
确定模块30,用于如果所述目标单位具有所述访问权限,则根据所述数据访问请求,从预设置的数据编码合约之中确定出目标资源编目信息。
获取模块40,用于获取线上区块链之中与所述目标资源编目信息对应的目标数据,并将所述对应的目标数据提供至所述目标单位。
可选地,该装置还包括:
权限申请模块,用于接收目标单位发送的权限申请请求;解析所述权限申请请求携带的资源编目信息,并根据所述授权合约结合所述权限申请请求判断是否对所述目标单位进行权限授予;如果确认授予所述目标单位访问权限,则确定线上区块链之中与所述资源编目信息对应的目标资源编目信息;以及将所述线上区块链之中的所述目标资源编目信息所涉及的数据的访问权限授予所述目标单位。
可选地,访问权限包括:权限级别和/或权限角色,获取模块40具体用于:将所述对应的目标数据提供至所述目标单位,以使所述目标单位基于与所述权限级别和/或权限角色对应的访问行为特征访问所述目标数据。
可选地,该装置还包括:更新模块,用于如果所述线上区块链之中已上链的数据对应的源数据产生变更,则接收数据变更请求;基于所述数据编码合约结合所述授权合约对所述数据变更请求进行审核;如果审核确认通过,则生成审核确认消息,并将所述审核确认消息发送至源数据产生变更的数据提供方,以触发所述数据提供方对线上区块链之中已上链的数据进行同步更新;
其中,当所述数据提供方接收到至少部分所述其它单位发送的审核确认消息,以及接收到管理节点发送的审核确认消息,则根据所述变更后数据对所述已上链的数据进行变更处理。
可选地,该装置还包括:退链模块,用于接收所述管理节点发送的退链请求消息,所述退链请求消息,是所述管理节点根据所述数据提供方的已上链数据的交互范围和数据的交互质量进行评价,得到评价结果,并在评价结果不符合设定条件时,根据数据以及与所述数据对应的资源编目信息所生成的,所述退链请求消息,用于对所述数据提供方的已上链数据进行退链处理;根据所述退链请求消息结合线上区块链之中与所述对应的资源编目信息进行退链审核,并在审核通过后生成退链确认消息;以及将所述退链确认消息发送至所述管理节点和所述数据提供方,以触发所述数据提供方对所述已上链数据进行退链处理;
其中,当所述数据提供方接收到至少部分所述其它单位发送的退链确认消息,以及接收到所述管理节点发送的退链确认消息,则对所述已上链数据进行退链处理。
前述实施例对基于区块链的交互数据的访问方法的解释说明同样适用于本实施例的基于区块链的交互数据的访问装置,此处不再赘述。
本申请实施例的基于区块链的交互数据的访问装置,通过接收目标单位发送的数据访问请求,根据数据访问请求结合授权合约判断目标单位是否具有访问权限,如果目标单位具有访问权限,则根据数据访问请求从数据编码合约之中确定出目标资源编目信息,获取线上区块链之中与目标资源编目信息对应的目标数据,并将对应的目标数据提供至目标单位。根据本申请的方案能够实现基于区块链的数据交互访问,通过智能合约控制访问权限,驱动数据调度,通过访问权限对单位进行身份认证,保证数据受控访问,避免敏感信息泄露,提高了数据交互的安全性。
为了实现上述实施例,本申请还提出一种计算机程序产品,当计算机程序产品中的指令被处理器执行时实现如前述任一实施例所述的基于区块链的交互数据的访问方法。
根据本申请的实施例,本申请还提供了一种电子设备,包括至少一个处理器,以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如前述任一实施例所述的基于区块链的交互数据的访问方法。
根据本申请的实施例,本申请还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如前述任一实施例所述的基于区块链的交互数据的访问方法。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (14)
1.一种基于区块链的交互数据的访问方法,其特征在于,所述方法包括:
接收目标单位发送的数据访问请求,所述目标单位是多个单位之中的任一个单位;
根据所述数据访问请求结合预设置的授权合约,判断所述目标单位是否具有访问权限;
如果所述目标单位具有所述访问权限,则根据所述数据访问请求,从预设置的数据编码合约之中确定出目标资源编目信息;
获取线上区块链之中与所述目标资源编目信息对应的目标数据,并将所述对应的目标数据提供至所述目标单位。
2.如权利要求1所述的方法,其特征在于,在所述接收目标单位发送的数据访问请求之前,所述方法还包括:
接收目标单位发送的权限申请请求;
解析所述权限申请请求携带的资源编目信息,并根据所述授权合约结合所述权限申请请求判断是否对所述目标单位进行权限授予;
如果确认授予所述目标单位访问权限,则确定线上区块链之中与所述资源编目信息对应的目标资源编目信息;以及
将所述线上区块链之中的所述目标资源编目信息所涉及的数据的访问权限授予所述目标单位。
3.如权利要求1所述的方法,其特征在于,所述访问权限包括:权限级别和/或权限角色,所述将所述对应的目标数据提供至所述目标单位,包括:
将所述对应的目标数据提供至所述目标单位,以使所述目标单位基于与所述权限级别和/或权限角色对应的访问行为特征访问所述目标数据。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述线上区块链之中已上链的数据对应的源数据产生变更,则接收数据变更请求;
基于所述数据编码合约结合所述授权合约对所述数据变更请求进行审核;
如果审核确认通过,则生成审核确认消息,并将所述审核确认消息发送至源数据产生变更的数据提供方,以触发所述数据提供方对线上区块链之中已上链的数据进行同步更新。
5.如权利要求4所述的方法,其特征在于,其中,
当所述数据提供方接收到至少部分所述其它单位发送的审核确认消息,以及接收到管理节点发送的审核确认消息,则根据所述变更后数据对所述已上链的数据进行变更处理。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述管理节点发送的退链请求消息,所述退链请求消息,是所述管理节点根据所述数据提供方的已上链数据的交互范围和数据的交互质量进行评价,得到评价结果,并在评价结果不符合设定条件时,根据数据以及与所述数据对应的资源编目信息所生成的,所述退链请求消息,用于对所述数据提供方的已上链数据进行退链处理;
根据所述退链请求消息结合线上区块链之中与所述对应的资源编目信息进行退链审核,并在审核通过后生成退链确认消息;以及将所述退链确认消息发送至所述管理节点和所述数据提供方,以触发所述数据提供方对所述已上链数据进行退链处理。
7.如权利要求6所述的方法,其特征在于,其中,
当所述数据提供方接收到至少部分所述其它单位发送的退链确认消息,以及接收到所述管理节点发送的退链确认消息,则对所述已上链数据进行退链处理。
8.一种基于区块链的交互数据的访问装置,包括:
接收模块,用于接收目标单位发送的数据访问请求,所述目标单位是多个单位之中的任一个单位;
判断模块,用于根据所述数据访问请求结合预设置的授权合约,判断所述目标单位是否具有访问权限;
确定模块,用于如果所述目标单位具有所述访问权限,则根据所述数据访问请求,从预设置的数据编码合约之中确定出目标资源编目信息;
获取模块,用于获取线上区块链之中与所述目标资源编目信息对应的目标数据,并将所述对应的目标数据提供至所述目标单位。
9.如权利要求8所述的装置,其特征在于,还包括:
权限申请模块,用于接收目标单位发送的权限申请请求;
解析所述权限申请请求携带的资源编目信息,并根据所述授权合约结合所述权限申请请求判断是否对所述目标单位进行权限授予;
如果确认授予所述目标单位访问权限,则确定线上区块链之中与所述资源编目信息对应的目标资源编目信息;以及
将所述线上区块链之中的所述目标资源编目信息所涉及的数据的访问权限授予所述目标单位。
10.如权利要求8所述的装置,其特征在于,所述访问权限包括:权限级别和/或权限角色,所述获取模块具体用于:
将所述对应的目标数据提供至所述目标单位,以使所述目标单位基于与所述权限级别和/或权限角色对应的访问行为特征访问所述目标数据。
11.如权利要求8所述的装置,其特征在于,还包括:
更新模块,用于如果所述线上区块链之中已上链的数据对应的源数据产生变更,则接收数据变更请求;
基于所述数据编码合约结合所述授权合约对所述数据变更请求进行审核;
如果审核确认通过,则生成审核确认消息,并将所述审核确认消息发送至源数据产生变更的数据提供方,以触发所述数据提供方对线上区块链之中已上链的数据进行同步更新;
其中,当所述数据提供方接收到至少部分所述其它单位发送的审核确认消息,以及接收到管理节点发送的审核确认消息,则根据所述变更后数据对所述已上链的数据进行变更处理。
12.如权利要求8所述的装置,其特征在于,还包括:
退链模块,用于接收所述管理节点发送的退链请求消息,所述退链请求消息,是所述管理节点根据所述数据提供方的已上链数据的交互范围和数据的交互质量进行评价,得到评价结果,并在评价结果不符合设定条件时,根据数据以及与所述数据对应的资源编目信息所生成的,所述退链请求消息,用于对所述数据提供方的已上链数据进行退链处理;
根据所述退链请求消息结合线上区块链之中与所述对应的资源编目信息进行退链审核,并在审核通过后生成退链确认消息;以及
将所述退链确认消息发送至所述管理节点和所述数据提供方,以触发所述数据提供方对所述已上链数据进行退链处理;
其中,当所述数据提供方接收到至少部分所述其它单位发送的退链确认消息,以及接收到所述管理节点发送的退链确认消息,则对所述已上链数据进行退链处理。
13.一种电子设备,包括:
至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的基于区块链的交互数据的访问方法。
14.一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行权利要求1-7中任一项所述的基于区块链的交互数据的访问方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110260294.1A CN113094426B (zh) | 2021-03-10 | 2021-03-10 | 基于区块链的交互数据的访问方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110260294.1A CN113094426B (zh) | 2021-03-10 | 2021-03-10 | 基于区块链的交互数据的访问方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113094426A true CN113094426A (zh) | 2021-07-09 |
CN113094426B CN113094426B (zh) | 2024-01-09 |
Family
ID=76667785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110260294.1A Active CN113094426B (zh) | 2021-03-10 | 2021-03-10 | 基于区块链的交互数据的访问方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113094426B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107241360A (zh) * | 2017-08-04 | 2017-10-10 | 北京明朝万达科技股份有限公司 | 一种数据安全共享交换方法和数据安全共享交换平台*** |
WO2019205849A1 (zh) * | 2018-04-28 | 2019-10-31 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
CN110472886A (zh) * | 2019-08-22 | 2019-11-19 | 广州数知科技有限公司 | 一种基于区块链的数据治理*** |
CN110602206A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数据共享方法、装置及存储介质 |
CN110969429A (zh) * | 2018-09-28 | 2020-04-07 | 中思博安科技(北京)有限公司 | 一种基于区块链技术的数据目录的存储方法及装置 |
CN111209596A (zh) * | 2020-04-21 | 2020-05-29 | 国网电子商务有限公司 | 一种基于区块链的工业互联网标识解析访问控制方法 |
CN111367923A (zh) * | 2020-02-26 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、节点设备及存储介质 |
CN111400749A (zh) * | 2020-03-06 | 2020-07-10 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的政务金融数据共享平台及其实现方法 |
CN111597585A (zh) * | 2020-05-26 | 2020-08-28 | 牛津(海南)区块链研究院有限公司 | 区块链数据的隐私保护方法、***及相关组件 |
-
2021
- 2021-03-10 CN CN202110260294.1A patent/CN113094426B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107241360A (zh) * | 2017-08-04 | 2017-10-10 | 北京明朝万达科技股份有限公司 | 一种数据安全共享交换方法和数据安全共享交换平台*** |
WO2019205849A1 (zh) * | 2018-04-28 | 2019-10-31 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
CN110969429A (zh) * | 2018-09-28 | 2020-04-07 | 中思博安科技(北京)有限公司 | 一种基于区块链技术的数据目录的存储方法及装置 |
CN110472886A (zh) * | 2019-08-22 | 2019-11-19 | 广州数知科技有限公司 | 一种基于区块链的数据治理*** |
CN110602206A (zh) * | 2019-09-12 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数据共享方法、装置及存储介质 |
CN111367923A (zh) * | 2020-02-26 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、节点设备及存储介质 |
CN111400749A (zh) * | 2020-03-06 | 2020-07-10 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的政务金融数据共享平台及其实现方法 |
CN111209596A (zh) * | 2020-04-21 | 2020-05-29 | 国网电子商务有限公司 | 一种基于区块链的工业互联网标识解析访问控制方法 |
CN111597585A (zh) * | 2020-05-26 | 2020-08-28 | 牛津(海南)区块链研究院有限公司 | 区块链数据的隐私保护方法、***及相关组件 |
Also Published As
Publication number | Publication date |
---|---|
CN113094426B (zh) | 2024-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11121872B2 (en) | Trusted verification of cybersecurity remediation | |
US10511632B2 (en) | Incremental security policy development for an enterprise network | |
US8943575B2 (en) | Method and system for policy simulation | |
CN113726913B (zh) | 骨干节点接入方法和区块链*** | |
CN104639650A (zh) | 一种细粒度分布式接口访问控制方法及装置 | |
CN110716932A (zh) | 数据处理方法、***、设备及存储介质 | |
CN107832592A (zh) | 权限管理方法、装置及存储介质 | |
CN113783899A (zh) | 节点退出方法和区块链 | |
CN115081001A (zh) | 一种数据资产主动管理***、计算设备及存储介质 | |
CN115130124A (zh) | 一种数据资产的管理方法及数据资产主动管理*** | |
CN115062324A (zh) | 一种数据资产的使用控制方法、客户端及中间服务平台 | |
CN113094427B (zh) | 基于区块链的数据管理方法及装置 | |
CN114925391A (zh) | 隐私信息的流转监管方法、装置、电子设备和存储介质 | |
WO2016122685A1 (en) | Authorization for multiple user data storage and separation | |
CN108768918B (zh) | 一种基于授权管理链的访问控制方法 | |
CN113094426A (zh) | 基于区块链的交互数据的访问方法及装置 | |
CN111666554A (zh) | 一种证书认证方法、装置、设备及存储介质 | |
Lahbib et al. | DRMF: A distributed resource management framework for industry 4.0 environments | |
Xu et al. | CL‐BC: A Secure Data Storage Model for Social Networks | |
CN111427961B (zh) | 基于区块链的简历确权方法以及区块链简历***及其设备 | |
CN117118640A (zh) | 一种数据处理方法、装置、计算机设备以及可读存储介质 | |
Liu et al. | BGRA: A reference architecture for blockchain governance | |
CN115001718B (zh) | 数据处理方法、装置、计算机设备及可读存储介质 | |
Samarütel | Revision of security risk-oriented patterns for distributed systems | |
Krym et al. | Process business modeling of emerging security threats with BPMN extension |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |