CN113259105A - 一种区块链数据共享方法和*** - Google Patents
一种区块链数据共享方法和*** Download PDFInfo
- Publication number
- CN113259105A CN113259105A CN202110694721.7A CN202110694721A CN113259105A CN 113259105 A CN113259105 A CN 113259105A CN 202110694721 A CN202110694721 A CN 202110694721A CN 113259105 A CN113259105 A CN 113259105A
- Authority
- CN
- China
- Prior art keywords
- node
- data sharing
- nodes
- block chain
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种区块链数据共享方法和***。所述方法包括:当前区块链节点获取需要进行数据共享的区块链内的其他区块链节点,并将所述需要进行数据共享的区块链内的其他区块链节点确定为数据共享节点;对与所述当前区块链节点需要进行数据共享的数据共享节点进行预授权;在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权;针对已确权的数据共享节点,通过秘钥共享所述当前区块链节点的链上数据;在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点。所述***包括与所述方法步骤对应的模块。
Description
技术领域
本发明提出了一种区块链数据共享方法和***,属于区块链技术领域。
背景技术
基于区块链不可篡改,数据可溯源的技术背景下,数据要么是全透明的,要么是加密只对自己可见的。在现有技术的环境下,要对链的加密数据进行授权,一般使用两种方法:一种是数据预授权,一种是秘钥授权。
预授权,是提前知道需要共享的链上数据的被授权用户,用被授权用户的公钥对数据进行加密,被授权用户再进行解密,即可实现数据共享,这种方法,在数据上链后,不能再对加密数据进行修改,也就是无法撤销授权,或者更改被授权对象,而且对于多个用户的授权,每次都需要对明文数据进行一次加密,上链数据将会很庞大;使用秘钥授权则会泄漏授权用户的加密秘钥,为了避免一次秘钥授权,所有数据都被泄漏,需要对不同数据分配不同的对称秘钥,增加了对称秘钥的管理成本。
发明内容
本发明提供了一种区块链数据共享方法和***,用以解决现有区块链网络数据共享过程中,预授权无法新增数据共享用户以及秘钥验证次数过多导致上链数据庞大的问题:
本发明提出的一种区块链数据共享方法,所述方法包括:
当前区块链节点获取需要进行数据共享的区块链内的其他区块链节点,并将所述需要进行数据共享的区块链内的其他区块链节点确定为数据共享节点;
对与所述当前区块链节点需要进行数据共享的数据共享节点进行预授权;
在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权;
针对已确权的数据共享节点,通过秘钥共享所述当前区块链节点的链上数据;
在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点。
进一步地,在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权,包括:
所述当前区块链节点针对每个预授权的数据共享节点设置一个与每个预授权的数据共享节点对应的私钥,并将所述私钥发送给对应的数据共享节点;
所述当前区块链节点在对每个数据共享节点发送了对应的私钥之后,针对每个数据共享节点设置不同的授权启动时间段和私钥更新时间段;并将所述授权启动时间段发送至对应的数据共享节点;
所述数据共享节点在接收到所述授权启动时间段之后,以接收私钥的时间点为授权启动时间段的时间段起点,在所述授权启动时间段的时间段最后3分钟时刻内,利用所述私钥对所述当前区块链节点进行数据访问;
所述当前区块链节点将在所述授权启动时间段的时间段最后3分钟时刻内利用私钥完成数据访问的数据共享节点确定为已授权数据共享节点,并建立共享数据链;
针对数据访问失败的数据共享节点进行预授权失败标记,并取消所述数据访问失败的数据共享节点的预授权权限,其中,所述数据访问失败的数据共享节点包括没有在规定时间内利用私钥对所述当前区块链节点进行数据访问的数据共享节点和私钥解密错误没有利用正确的秘钥进行数据访问的数据共享节点;
在所述数据共享节点与所述当前区块链节点进行数据共享过程中,所述当前区块链节点针对每个数据共享节点对应的私钥更新时间段进行私钥更新,并将更新后的私钥发送至对应的数据共享节点,所述数据共享节点利用更新后的私钥与所述当前区块链节点进行数据共享直至下一次私钥更新。
进一步地,所述针对每个数据共享节点设置不同的授权启动时间段,包括:
将所述数据共享节点每三个分为一组,获得多个数据共享节点小组;
随机对多个数据共享节点小组进行授权激活次序排序编号,每个所述数据共享节点获取对应的授权激活顺序编号;
针对第一组进行授权激活的数据共享小组设置授权启动时间段,并将第一组进行授权激活的数据共享小组的授权启动时间标记为初始授权启动时间段,其中,所述初始授权启动时间段大于16分钟;
按照所述授权激活顺序编号依次对每个数据共享小组进行授权启动时间段设置;并且,每个数据共享节点小组的授权启动时间段比上一组数据共享节点小组的启动时间段增加一个延长时间段;其中,所述延长时间段的时间长度为20%的初始授权启动时间段(所述延长时间段的时间长度的单位为秒,如不能整除,则向下取整获取秒级单位的时间长度)。
进一步地,所述在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点,包括:
所述区块链内的其他节点向所述当前区块链节点发起数据共享请求;
所述当前区块链节点在接收到数据共享请求后获取所述区块链内的其他节点的成立时间,确定所述区块链内的其他节点是否为所述区块链网络中初始节点(其中,所述初始节点是指在区块链网络建立时形成的区块链节点);
如果所述区块链内的其他节点是初始节点,则获取所述初始节点与其他区块链节点之间的数据共享记录,并根据所述数据共享记录中的秘钥验证情况判断所述初始节点是否为安全节点;当所述初始节点存在秘钥验证不通过情况而没有完成数据共享时,则判定所述初始节点为不安全节点,否则,则被判定为安全节点;当所述初始节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并针对所述安全节点设置对应的私钥、授权启动时间段和私钥更新时间段;
如果所述区块链内的其他节点不是初始节点,则判断所述区块链内的其他节点是否为授权激活失败的数据共享节点;如果所述区块链内的其他节点为授权激活失败的数据共享节点,则从新针对所述授权激活失败的数据共享节点设置私钥,并通过所述私钥发送所述授权激活失败的数据共享节点进行再次授权激活,如果此次授权激活成功,则将所述授权激活失败的数据共享节点作为数据共享节点,如果此次授权激活失败,则不再允许此授权激活失败的数据共享节点进行数据共享验证和允许;
如果所述区块链内的其他节点既不是初始节点,又不是所述授权激活失败的数据共享节点,则获取所述区块链内的其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则。
进一步地,如果所述区块链内的其他节点不是初始节点,则提取所述其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则,包括:
判断所述区块链内的其他节点的节点建立时间到发送数据共享请求时刻之间的时间长度是否超过了预设的区块链节点建立时间长度;
如果所述节点建立时间到发送数据共享请求时刻之间的时间长度超过了预设的区块链节点建立时间长度,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
如果所述节点建立时间到发送数据共享请求时刻之间的时间长度没有超过了预设的区块链节点建立时间长度,则提取与所述区块链内的其他节点的进行数据共享区块链节点个数;如果所述与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
如果与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则提取所述区块链内的其他节点的数据交易记录、智能合约记录和节点身份认证记录,并同时调取与所述区块链内的其他节点与区块链网络内的其他区块链节点之间的数据共享记录,并结合所述数据共享记录中的秘钥验证情况判断所述述区块链内的其他节点是否为安全节点;当所述区块链内的其他节点与其他区块链网络中的区块链节点之间的秘钥验证存在验证失败或其数据交易记录,智能合约记录和节点身份认证记录任一项记录存在安全隐患信息,则判定所述区块链内的其他节点为不安全节点,否则,则被判定为安全节点;当所述区块链内的其他节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并按照第二数据共享规则进行数据共享;
其中,所述第一数据共享规则为:允许所述数据共享节点与所述当前区块链节点进行全部数据共享;
所述第二数据共享规则为:在所述区块链内的其他节点成为所述当前区块链节点之后的十五个私钥更新时间段,不允许所述区块链内的其他节点对其他新的区块链节点发起数据共享请求,并对所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程进行安全监控,如果所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程内不符合安全标准,则解除所述区块链内的其他节点与所述当前区块链节点的数据共享节点授权。
一种区块链数据共享***,所述***包括:
获取模块,用于当前区块链节点获取需要进行数据共享的区块链内的其他区块链节点,并将所述需要进行数据共享的区块链内的其他区块链节点确定为数据共享节点;
预授权模块,用于对与所述当前区块链节点需要进行数据共享的数据共享节点进行预授权;
确权模块,用于在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权;
数据共享模块,用于针对已确权的数据共享节点,通过秘钥共享所述当前区块链节点的链上数据;
节点新增模块,用于在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点。
进一步地,所述确权模块包括:
私钥设置模块,用于所述当前区块链节点针对每个预授权的数据共享节点设置一个与每个预授权的数据共享节点对应的私钥,并将所述私钥发送给对应的数据共享节点;
时间设置模块,用于所述当前区块链节点在对每个数据共享节点发送了对应的私钥之后,针对每个数据共享节点设置不同的授权启动时间段和私钥更新时间段;并将所述授权启动时间段发送至对应的数据共享节点;
数据访问模块,用于所述数据共享节点在接收到所述授权启动时间段之后,以接收私钥的时间点为授权启动时间段的时间段起点,在所述授权启动时间段的时间段最后3分钟时刻内,利用所述私钥对所述当前区块链节点进行数据访问;
数据链建立模块,用于所述当前区块链节点将在所述授权启动时间段的时间段最后3分钟时刻内利用私钥完成数据访问的数据共享节点确定为已授权数据共享节点,并建立共享数据链;
取消模块,用于针对数据访问失败的数据共享节点进行预授权失败标记,并取消所述数据访问失败的数据共享节点的预授权权限,其中,所述数据访问失败的数据共享节点包括没有在规定时间内利用私钥对所述当前区块链节点进行数据访问的数据共享节点和私钥解密错误没有利用正确的秘钥进行数据访问的数据共享节点;
更新模块,用于在所述数据共享节点与所述当前区块链节点进行数据共享过程中,所述当前区块链节点针对每个数据共享节点对应的私钥更新时间段进行私钥更新,并将更新后的私钥发送至对应的数据共享节点,所述数据共享节点利用更新后的私钥与所述当前区块链节点进行数据共享直至下一次私钥更新。
进一步地,所述时间设置模块包括:
分组模块,用于将所述数据共享节点每三个分为一组,获得多个数据共享节点小组;
编号模块,用于随机对多个数据共享节点小组进行授权激活次序排序编号,每个所述数据共享节点获取对应的授权激活顺序编号;
启动时间设置模块,用于针对第一组进行授权激活的数据共享小组设置授权启动时间段,并将第一组进行授权激活的数据共享小组的授权启动时间标记为初始授权启动时间段,其中,所述初始授权启动时间段大于16分钟;
按序时间段设置模块,用于按照所述授权激活顺序编号依次对每个数据共享小组进行授权启动时间段设置;并且,每个数据共享节点小组的授权启动时间段比上一组数据共享节点小组的启动时间段增加一个延长时间段;其中,所述延长时间段的时间长度为20%的初始授权启动时间段(所述延长时间段的时间长度的单位为秒,如不能整除,则向下取整获取秒级单位的时间长度)。
进一步地,所述节点新增模块包括:
请求发起模块,用于所述区块链内的其他节点向所述当前区块链节点发起数据共享请求;
节点判定模块一,用于所述当前区块链节点在接收到数据共享请求后获取所述区块链内的其他节点的成立时间,确定所述区块链内的其他节点是否为所述区块链网络中初始节点(其中,所述初始节点是指在区块链网络建立时形成的区块链节点);
节点判定模块二,用于如果所述区块链内的其他节点是初始节点,则获取所述初始节点与其他区块链节点之间的数据共享记录,并根据所述数据共享记录中的秘钥验证情况判断所述初始节点是否为安全节点;当所述初始节点存在秘钥验证不通过情况而没有完成数据共享时,则判定所述初始节点为不安全节点,否则,则被判定为安全节点;当所述初始节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并针对所述安全节点设置对应的私钥、授权启动时间段和私钥更新时间段;
节点判定模块三,用于如果所述区块链内的其他节点不是初始节点,则判断所述区块链内的其他节点是否为授权激活失败的数据共享节点;如果所述区块链内的其他节点为授权激活失败的数据共享节点,则从新针对所述授权激活失败的数据共享节点设置私钥,并通过所述私钥发送所述授权激活失败的数据共享节点进行再次授权激活,如果此次授权激活成功,则将所述授权激活失败的数据共享节点作为数据共享节点,如果此次授权激活失败,则不再允许此授权激活失败的数据共享节点进行数据共享验证和允许;
节点判定模块四,用于如果所述区块链内的其他节点既不是初始节点,又不是所述授权激活失败的数据共享节点,则获取所述区块链内的其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则。
进一步地,所述节点判定模块四包括:
时间判定模块,用于判断所述区块链内的其他节点的节点建立时间到发送数据共享请求时刻之间的时间长度是否超过了预设的区块链节点建立时间长度;
安全判定模块一,用于如果所述节点建立时间到发送数据共享请求时刻之间的时间长度超过了预设的区块链节点建立时间长度,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
安全判定模块二,用于如果所述节点建立时间到发送数据共享请求时刻之间的时间长度没有超过了预设的区块链节点建立时间长度,则提取与所述区块链内的其他节点的进行数据共享区块链节点个数;如果所述与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
安全判定模块三,用于如果与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则提取所述区块链内的其他节点的数据交易记录、智能合约记录和节点身份认证记录,并同时调取与所述区块链内的其他节点与区块链网络内的其他区块链节点之间的数据共享记录,并结合所述数据共享记录中的秘钥验证情况判断所述述区块链内的其他节点是否为安全节点;当所述区块链内的其他节点与其他区块链网络中的区块链节点之间的秘钥验证存在验证失败或其数据交易记录,智能合约记录和节点身份认证记录任一项记录存在安全隐患信息,则判定所述区块链内的其他节点为不安全节点,否则,则被判定为安全节点;当所述区块链内的其他节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并按照第二数据共享规则进行数据共享;
其中,所述第一数据共享规则为:允许所述数据共享节点与所述当前区块链节点进行全部数据共享;
所述第二数据共享规则为:在所述区块链内的其他节点成为所述当前区块链节点之后的十五个私钥更新时间段,不允许所述区块链内的其他节点对其他新的区块链节点发起数据共享请求,并对所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程进行安全监控,如果所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程内不符合安全标准,则解除所述区块链内的其他节点与所述当前区块链节点的数据共享节点授权。
本发明有益效果:
本发明提出的一种区块链数据共享方法和***通过针对数据共享区块链节点的判定和验证,在预授权数据共享用户情况下允许进行数据共享用户增加;同时,通过秘钥进行验证的方式对数据共享节点进行授权激活能够针对数据共享节点进行初次验证激活,提高数据共享节点的安全性验证;同时,通过秘钥更换方式无需在数据共享节点每次进行数据共享是进行数据加密,只需对所有区块链数据进行统一秘钥设置和秘钥更新,并将更新后的秘钥清除的方式降低上链数据的累积。
附图说明
图1为本发明所述方法的流程图;
图2为本发明所述***的***框图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明提出的一种区块链数据共享方法,如图1所示,所述方法包括:
S1、当前区块链节点获取需要进行数据共享的区块链内的其他区块链节点,并将所述需要进行数据共享的区块链内的其他区块链节点确定为数据共享节点;
S2、对与所述当前区块链节点需要进行数据共享的数据共享节点进行预授权;
S3、在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权;
S4、针对已确权的数据共享节点,通过秘钥共享所述当前区块链节点的链上数据;
S5、在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点。
上述技术方案的工作原理为:首先,当前区块链节点获取需要进行数据共享的区块链内的其他区块链节点,并将所述需要进行数据共享的区块链内的其他区块链节点确定为数据共享节点;然后,对与所述当前区块链节点需要进行数据共享的数据共享节点进行预授权;随后,在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权;之后,针对已确权的数据共享节点,通过秘钥共享所述当前区块链节点的链上数据;最后,在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点。
上述技术方案的效果为:通过针对数据共享区块链节点的判定和验证,在预授权数据共享用户情况下允许进行数据共享用户增加;同时,通过秘钥进行验证的方式对数据共享节点进行授权激活能够针对数据共享节点进行初次验证激活,提高数据共享节点的安全性验证;同时,通过秘钥更换方式无需在数据共享节点每次进行数据共享是进行数据加密,只需对所有区块链数据进行统一秘钥设置和秘钥更新,并将更新后的秘钥清除的方式降低上链数据的累积。
本发明的一个实施例,在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权,包括:
S301、所述当前区块链节点针对每个预授权的数据共享节点设置一个与每个预授权的数据共享节点对应的私钥,并将所述私钥发送给对应的数据共享节点;
S302、所述当前区块链节点在对每个数据共享节点发送了对应的私钥之后,针对每个数据共享节点设置不同的授权启动时间段和私钥更新时间段;并将所述授权启动时间段发送至对应的数据共享节点;
S303、所述数据共享节点在接收到所述授权启动时间段之后,以接收私钥的时间点为授权启动时间段的时间段起点,在所述授权启动时间段的时间段最后3分钟时刻内,利用所述私钥对所述当前区块链节点进行数据访问;
S304、所述当前区块链节点将在所述授权启动时间段的时间段最后3分钟时刻内利用私钥完成数据访问的数据共享节点确定为已授权数据共享节点,并建立共享数据链;
S305、针对数据访问失败的数据共享节点进行预授权失败标记,并取消所述数据访问失败的数据共享节点的预授权权限,其中,所述数据访问失败的数据共享节点包括没有在规定时间内利用私钥对所述当前区块链节点进行数据访问的数据共享节点和私钥解密错误没有利用正确的秘钥进行数据访问的数据共享节点;
S306、在所述数据共享节点与所述当前区块链节点进行数据共享过程中,所述当前区块链节点针对每个数据共享节点对应的私钥更新时间段进行私钥更新,并将更新后的私钥发送至对应的数据共享节点,所述数据共享节点利用更新后的私钥与所述当前区块链节点进行数据共享直至下一次私钥更新。
上述技术方案的工作原理为:首先,所述当前区块链节点针对每个预授权的数据共享节点设置一个与每个预授权的数据共享节点对应的私钥,并将所述私钥发送给对应的数据共享节点;然后,所述当前区块链节点在对每个数据共享节点发送了对应的私钥之后,针对每个数据共享节点设置不同的授权启动时间段和私钥更新时间段;并将所述授权启动时间段发送至对应的数据共享节点;随后,所述数据共享节点在接收到所述授权启动时间段之后,以接收私钥的时间点为授权启动时间段的时间段起点,在所述授权启动时间段的时间段最后3分钟时刻内,利用所述私钥对所述当前区块链节点进行数据访问;之后,所述当前区块链节点将在所述授权启动时间段的时间段最后3分钟时刻内利用私钥完成数据访问的数据共享节点确定为已授权数据共享节点,并建立共享数据链;然后,针对数据访问失败的数据共享节点进行预授权失败标记,并取消所述数据访问失败的数据共享节点的预授权权限,其中,所述数据访问失败的数据共享节点包括没有在规定时间内利用私钥对所述当前区块链节点进行数据访问的数据共享节点和私钥解密错误没有利用正确的秘钥进行数据访问的数据共享节点;最后,在所述数据共享节点与所述当前区块链节点进行数据共享过程中,所述当前区块链节点针对每个数据共享节点对应的私钥更新时间段进行私钥更新,并将更新后的私钥发送至对应的数据共享节点,所述数据共享节点利用更新后的私钥与所述当前区块链节点进行数据共享直至下一次私钥更新。
上述技术方案的效果为:通过上述方式进行数据访问权限的确权,能够有效提高对数据共享节点的验证力度,提高数据共享的安全性能。同时,通过上述方式能够有效和精准的剔除与当前区块链节点对接规则不匹配的数据共享节点,将履行数据共享激活规则的区块链节点予以保留有效提高后续数据共享的效率。同时,通过在所述授权启动时间段的时间段最后3分钟时刻内进行授权激活能够在授权启动之前为所述当前区块链进行授权启动时间设置和私钥更新时间设置提供充足的时间,防止后续第一组数据共享节点开始进行授权激活时刻与其他组的授权启动时间段设置时刻重合导致数据处理量增大的问题发生。
本发明的一个实施例,所述针对每个数据共享节点设置不同的授权启动时间段,包括:
S3021、将所述数据共享节点每三个分为一组,获得多个数据共享节点小组;
S3022、随机对多个数据共享节点小组进行授权激活次序排序编号,每个所述数据共享节点获取对应的授权激活顺序编号;
S3023、针对第一组进行授权激活的数据共享小组设置授权启动时间段,并将第一组进行授权激活的数据共享小组的授权启动时间标记为初始授权启动时间段,其中,所述初始授权启动时间段大于16分钟;
S3024、按照所述授权激活顺序编号依次对每个数据共享小组进行授权启动时间段设置;并且,每个数据共享节点小组的授权启动时间段比上一组数据共享节点小组的启动时间段增加一个延长时间段;其中,所述延长时间段的时间长度为20%的初始授权启动时间段(所述延长时间段的时间长度的单位为秒,如不能整除,则向下取整获取秒级单位的时间长度)。
上述技术方案的工作原理为:首先,将所述数据共享节点每三个分为一组,获得多个数据共享节点小组;然后,随机对多个数据共享节点小组进行授权激活次序排序编号,每个所述数据共享节点获取对应的授权激活顺序编号;随后,针对第一组进行授权激活的数据共享小组设置授权启动时间段,并将第一组进行授权激活的数据共享小组的授权启动时间标记为初始授权启动时间段,其中,所述初始授权启动时间段大于16分钟;最后,按照所述授权激活顺序编号依次对每个数据共享小组进行授权启动时间段设置;并且,每个数据共享节点小组的授权启动时间段比上一组数据共享节点小组的启动时间段增加一个延长时间段;其中,所述延长时间段的时间长度为20%的初始授权启动时间段(所述延长时间段的时间长度的单位为秒,如不能整除,则向下取整获取秒级单位的时间长度)。
上述技术方案的效果为:通过上述方式设置的授权启动时间段能够结合授权启动规则,提供充足的授权启动时间,同时,在数据共享节点较多的情况下,上述方式设置的授权启动时间能够使每批数据共享节点分时段错时进行授权启动,有效降低同一时段内的授权激活处理量,提高授权激活处理效率和处理速度,使每组数据共享节点依次有序进行授权激活,防止授权激活动作在同一时段内堆积造成的数据处理效率降低和区块链数据处理负担过重的问题发生。
本发明的一个实施例,所述在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点,包括:
S501、所述区块链内的其他节点向所述当前区块链节点发起数据共享请求;
S502、所述当前区块链节点在接收到数据共享请求后获取所述区块链内的其他节点的成立时间,确定所述区块链内的其他节点是否为所述区块链网络中初始节点(其中,所述初始节点是指在区块链网络建立时形成的区块链节点);
S503、如果所述区块链内的其他节点是初始节点,则获取所述初始节点与其他区块链节点之间的数据共享记录,并根据所述数据共享记录中的秘钥验证情况判断所述初始节点是否为安全节点;当所述初始节点存在秘钥验证不通过情况而没有完成数据共享时,则判定所述初始节点为不安全节点,否则,则被判定为安全节点;当所述初始节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并针对所述安全节点设置对应的私钥、授权启动时间段和私钥更新时间段;
S504、如果所述区块链内的其他节点不是初始节点,则判断所述区块链内的其他节点是否为授权激活失败的数据共享节点;如果所述区块链内的其他节点为授权激活失败的数据共享节点,则从新针对所述授权激活失败的数据共享节点设置私钥,并通过所述私钥发送所述授权激活失败的数据共享节点进行再次授权激活,如果此次授权激活成功,则将所述授权激活失败的数据共享节点作为数据共享节点,如果此次授权激活失败,则不再允许此授权激活失败的数据共享节点进行数据共享验证和允许;
S505、如果所述区块链内的其他节点既不是初始节点,又不是所述授权激活失败的数据共享节点,则获取所述区块链内的其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则。
上述技术方案的工作原理为:首先,所述区块链内的其他节点向所述当前区块链节点发起数据共享请求;然后,所述当前区块链节点在接收到数据共享请求后获取所述区块链内的其他节点的成立时间,确定所述区块链内的其他节点是否为所述区块链网络中初始节点(其中,所述初始节点是指在区块链网络建立时形成的区块链节点);如果所述区块链内的其他节点是初始节点,则获取所述初始节点与其他区块链节点之间的数据共享记录,并根据所述数据共享记录中的秘钥验证情况判断所述初始节点是否为安全节点;当所述初始节点存在秘钥验证不通过情况而没有完成数据共享时,则判定所述初始节点为不安全节点,否则,则被判定为安全节点;当所述初始节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并针对所述安全节点设置对应的私钥、授权启动时间段和私钥更新时间段;如果所述区块链内的其他节点不是初始节点,则判断所述区块链内的其他节点是否为授权激活失败的数据共享节点;如果所述区块链内的其他节点为授权激活失败的数据共享节点,则从新针对所述授权激活失败的数据共享节点设置私钥,并通过所述私钥发送所述授权激活失败的数据共享节点进行再次授权激活,如果此次授权激活成功,则将所述授权激活失败的数据共享节点作为数据共享节点,如果此次授权激活失败,则不再允许此授权激活失败的数据共享节点进行数据共享验证和允许;如果所述区块链内的其他节点既不是初始节点,又不是所述授权激活失败的数据共享节点,则获取所述区块链内的其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则。
上述技术方案的效果为:通过上述方式能够通过对待新增的数据共享节点的节点类型进行判断的方式有效提高对待新增的数据共享节点的安全性筛选,同时,通过不同类型的节点进行不同类型的验证,能够有效针对不同类型的节点提高节点验证效率,防止因针对不同类型的节点采用统一一致的验证方式导致验证过程复杂而造成的验证效率降低,验证时间过长的问题发生。
本发明的一个实施例,如果所述区块链内的其他节点不是初始节点,则提取所述其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则,包括:
S5051、判断所述区块链内的其他节点的节点建立时间到发送数据共享请求时刻之间的时间长度是否超过了预设的区块链节点建立时间长度;
S5052、如果所述节点建立时间到发送数据共享请求时刻之间的时间长度超过了预设的区块链节点建立时间长度,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
S5053、如果所述节点建立时间到发送数据共享请求时刻之间的时间长度没有超过了预设的区块链节点建立时间长度,则提取与所述区块链内的其他节点的进行数据共享区块链节点个数;如果所述与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
S5054、如果与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则提取所述区块链内的其他节点的数据交易记录、智能合约记录和节点身份认证记录,并同时调取与所述区块链内的其他节点与区块链网络内的其他区块链节点之间的数据共享记录,并结合所述数据共享记录中的秘钥验证情况判断所述述区块链内的其他节点是否为安全节点;当所述区块链内的其他节点与其他区块链网络中的区块链节点之间的秘钥验证存在验证失败或其数据交易记录,智能合约记录和节点身份认证记录任一项记录存在安全隐患信息,则判定所述区块链内的其他节点为不安全节点,否则,则被判定为安全节点;当所述区块链内的其他节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并按照第二数据共享规则进行数据共享;
其中,所述第一数据共享规则为:允许所述数据共享节点与所述当前区块链节点进行全部数据共享;
所述第二数据共享规则为:在所述区块链内的其他节点成为所述当前区块链节点之后的十五个私钥更新时间段,不允许所述区块链内的其他节点对其他新的区块链节点发起数据共享请求,并对所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程进行安全监控,如果所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程内不符合安全标准,则解除所述区块链内的其他节点与所述当前区块链节点的数据共享节点授权。
上述技术方案的工作原理为:首先,判断所述区块链内的其他节点的节点建立时间到发送数据共享请求时刻之间的时间长度是否超过了预设的区块链节点建立时间长度;如果所述节点建立时间到发送数据共享请求时刻之间的时间长度超过了预设的区块链节点建立时间长度,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;如果所述节点建立时间到发送数据共享请求时刻之间的时间长度没有超过了预设的区块链节点建立时间长度,则提取与所述区块链内的其他节点的进行数据共享区块链节点个数;如果所述与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;如果与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则提取所述区块链内的其他节点的数据交易记录、智能合约记录和节点身份认证记录,并同时调取与所述区块链内的其他节点与区块链网络内的其他区块链节点之间的数据共享记录,并结合所述数据共享记录中的秘钥验证情况判断所述述区块链内的其他节点是否为安全节点;当所述区块链内的其他节点与其他区块链网络中的区块链节点之间的秘钥验证存在验证失败或其数据交易记录,智能合约记录和节点身份认证记录任一项记录存在安全隐患信息,则判定所述区块链内的其他节点为不安全节点,否则,则被判定为安全节点;当所述区块链内的其他节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并按照第二数据共享规则进行数据共享;
上述技术方案的效果为:通过上述方式能够通过对待新增的数据共享节点的节点类型进行判断的方式有效提高对待新增的数据共享节点的安全性筛选,同时,通过不同类型的节点进行不同类型的验证,能够有效针对不同类型的节点提高节点验证效率,防止因针对不同类型的节点采用统一一致的验证方式导致验证过程复杂而造成的验证效率降低,验证时间过长的问题发生。另一方面,通过节点类型的不同结合不同的数据共享规则,能够有效提高数据共享安全性,并且提高对新增数据共享节点的数据共享安全监控力度。
本发明实施例提出一种区块链数据共享***,如图2所示,所述***包括:
获取模块,用于当前区块链节点获取需要进行数据共享的区块链内的其他区块链节点,并将所述需要进行数据共享的区块链内的其他区块链节点确定为数据共享节点;
预授权模块,用于对与所述当前区块链节点需要进行数据共享的数据共享节点进行预授权;
确权模块,用于在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权;
数据共享模块,用于针对已确权的数据共享节点,通过秘钥共享所述当前区块链节点的链上数据;
节点新增模块,用于在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点。
上述技术方案的工作原理为:首先,通过获取模块当前区块链节点获取需要进行数据共享的区块链内的其他区块链节点,并将所述需要进行数据共享的区块链内的其他区块链节点确定为数据共享节点;然后,利用预授权模块对与所述当前区块链节点需要进行数据共享的数据共享节点进行预授权;随后,通过确权模块在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权;之后,利用数据共享模块针对已确权的数据共享节点,通过秘钥共享所述当前区块链节点的链上数据;最后,采用节点新增模块在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点。
上述技术方案的效果为:通过针对数据共享区块链节点的判定和验证,在预授权数据共享用户情况下允许进行数据共享用户增加;同时,通过秘钥进行验证的方式对数据共享节点进行授权激活能够针对数据共享节点进行初次验证激活,提高数据共享节点的安全性验证;同时,通过秘钥更换方式无需在数据共享节点每次进行数据共享是进行数据加密,只需对所有区块链数据进行统一秘钥设置和秘钥更新,并将更新后的秘钥清除的方式降低上链数据的累积。
本发明的一个实施例,所述确权模块包括:
私钥设置模块,用于所述当前区块链节点针对每个预授权的数据共享节点设置一个与每个预授权的数据共享节点对应的私钥,并将所述私钥发送给对应的数据共享节点;
时间设置模块,用于所述当前区块链节点在对每个数据共享节点发送了对应的私钥之后,针对每个数据共享节点设置不同的授权启动时间段和私钥更新时间段;并将所述授权启动时间段发送至对应的数据共享节点;
数据访问模块,用于所述数据共享节点在接收到所述授权启动时间段之后,以接收私钥的时间点为授权启动时间段的时间段起点,在所述授权启动时间段的时间段最后3分钟时刻内,利用所述私钥对所述当前区块链节点进行数据访问;
数据链建立模块,用于所述当前区块链节点将在所述授权启动时间段的时间段最后3分钟时刻内利用私钥完成数据访问的数据共享节点确定为已授权数据共享节点,并建立共享数据链;
取消模块,用于针对数据访问失败的数据共享节点进行预授权失败标记,并取消所述数据访问失败的数据共享节点的预授权权限,其中,所述数据访问失败的数据共享节点包括没有在规定时间内利用私钥对所述当前区块链节点进行数据访问的数据共享节点和私钥解密错误没有利用正确的秘钥进行数据访问的数据共享节点;
更新模块,用于在所述数据共享节点与所述当前区块链节点进行数据共享过程中,所述当前区块链节点针对每个数据共享节点对应的私钥更新时间段进行私钥更新,并将更新后的私钥发送至对应的数据共享节点,所述数据共享节点利用更新后的私钥与所述当前区块链节点进行数据共享直至下一次私钥更新。
上述技术方案的工作原理为:首先,通过私钥设置模块控制所述当前区块链节点针对每个预授权的数据共享节点设置一个与每个预授权的数据共享节点对应的私钥,并将所述私钥发送给对应的数据共享节点;然后,利用时间设置模块控制所述当前区块链节点在对每个数据共享节点发送了对应的私钥之后,针对每个数据共享节点设置不同的授权启动时间段和私钥更新时间段;并将所述授权启动时间段发送至对应的数据共享节点;之后,采用数据访问模块在所述数据共享节点在接收到所述授权启动时间段之后,以接收私钥的时间点为授权启动时间段的时间段起点,在所述授权启动时间段的时间段最后3分钟时刻内,利用所述私钥对所述当前区块链节点进行数据访问;之后,采用数据链建立模块控制所述当前区块链节点将在所述授权启动时间段的时间段最后3分钟时刻内利用私钥完成数据访问的数据共享节点确定为已授权数据共享节点,并建立共享数据链;然后,通过取消模块针对数据访问失败的数据共享节点进行预授权失败标记,并取消所述数据访问失败的数据共享节点的预授权权限,其中,所述数据访问失败的数据共享节点包括没有在规定时间内利用私钥对所述当前区块链节点进行数据访问的数据共享节点和私钥解密错误没有利用正确的秘钥进行数据访问的数据共享节点;最后,通过更新模块在所述数据共享节点与所述当前区块链节点进行数据共享过程中,所述当前区块链节点针对每个数据共享节点对应的私钥更新时间段进行私钥更新,并将更新后的私钥发送至对应的数据共享节点,所述数据共享节点利用更新后的私钥与所述当前区块链节点进行数据共享直至下一次私钥更新。
上述技术方案的效果为:通过上述方式进行数据访问权限的确权,能够有效提高对数据共享节点的验证力度,提高数据共享的安全性能。同时,通过上述方式能够有效和精准的剔除与当前区块链节点对接规则不匹配的数据共享节点,将履行数据共享激活规则的区块链节点予以保留有效提高后续数据共享的效率。同时,通过在所述授权启动时间段的时间段最后3分钟时刻内进行授权激活能够在授权启动之前为所述当前区块链进行授权启动时间设置和私钥更新时间设置提供充足的时间,防止后续第一组数据共享节点开始进行授权激活时刻与其他组的授权启动时间段设置时刻重合导致数据处理量增大的问题发生。
本发明的一个实施例,所述时间设置模块包括:
分组模块,用于将所述数据共享节点每三个分为一组,获得多个数据共享节点小组;
编号模块,用于随机对多个数据共享节点小组进行授权激活次序排序编号,每个所述数据共享节点获取对应的授权激活顺序编号;
启动时间设置模块,用于针对第一组进行授权激活的数据共享小组设置授权启动时间段,并将第一组进行授权激活的数据共享小组的授权启动时间标记为初始授权启动时间段,其中,所述初始授权启动时间段大于16分钟;
按序时间段设置模块,用于按照所述授权激活顺序编号依次对每个数据共享小组进行授权启动时间段设置;并且,每个数据共享节点小组的授权启动时间段比上一组数据共享节点小组的启动时间段增加一个延长时间段;其中,所述延长时间段的时间长度为20%的初始授权启动时间段(所述延长时间段的时间长度的单位为秒,如不能整除,则向下取整获取秒级单位的时间长度)。
上述技术方案的工作原理为:首先,通过分组模块将所述数据共享节点每三个分为一组,获得多个数据共享节点小组;然后,采用编号模块随机对多个数据共享节点小组进行授权激活次序排序编号,每个所述数据共享节点获取对应的授权激活顺序编号;然后,利用启动时间设置模块,用于针对第一组进行授权激活的数据共享小组设置授权启动时间段,并将第一组进行授权激活的数据共享小组的授权启动时间标记为初始授权启动时间段,其中,所述初始授权启动时间段大于16分钟;最后,通过按序时间段设置模块按照所述授权激活顺序编号依次对每个数据共享小组进行授权启动时间段设置;并且,每个数据共享节点小组的授权启动时间段比上一组数据共享节点小组的启动时间段增加一个延长时间段;其中,所述延长时间段的时间长度为20%的初始授权启动时间段(所述延长时间段的时间长度的单位为秒,如不能整除,则向下取整获取秒级单位的时间长度)。
上述技术方案的效果为:通过上述方式设置的授权启动时间段能够结合授权启动规则,提供充足的授权启动时间,同时,在数据共享节点较多的情况下,上述方式设置的授权启动时间能够使每批数据共享节点分时段错时进行授权启动,有效降低同一时段内的授权激活处理量,提高授权激活处理效率和处理速度,使每组数据共享节点依次有序进行授权激活,防止授权激活动作在同一时段内堆积造成的数据处理效率降低和区块链数据处理负担过重的问题发生。
本发明的一个实施例,所述节点新增模块包括:
请求发起模块,用于所述区块链内的其他节点向所述当前区块链节点发起数据共享请求;
节点判定模块一,用于所述当前区块链节点在接收到数据共享请求后获取所述区块链内的其他节点的成立时间,确定所述区块链内的其他节点是否为所述区块链网络中初始节点(其中,所述初始节点是指在区块链网络建立时形成的区块链节点);
节点判定模块二,用于如果所述区块链内的其他节点是初始节点,则获取所述初始节点与其他区块链节点之间的数据共享记录,并根据所述数据共享记录中的秘钥验证情况判断所述初始节点是否为安全节点;当所述初始节点存在秘钥验证不通过情况而没有完成数据共享时,则判定所述初始节点为不安全节点,否则,则被判定为安全节点;当所述初始节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并针对所述安全节点设置对应的私钥、授权启动时间段和私钥更新时间段;
节点判定模块三,用于如果所述区块链内的其他节点不是初始节点,则判断所述区块链内的其他节点是否为授权激活失败的数据共享节点;如果所述区块链内的其他节点为授权激活失败的数据共享节点,则从新针对所述授权激活失败的数据共享节点设置私钥,并通过所述私钥发送所述授权激活失败的数据共享节点进行再次授权激活,如果此次授权激活成功,则将所述授权激活失败的数据共享节点作为数据共享节点,如果此次授权激活失败,则不再允许此授权激活失败的数据共享节点进行数据共享验证和允许;
节点判定模块四,用于如果所述区块链内的其他节点既不是初始节点,又不是所述授权激活失败的数据共享节点,则获取所述区块链内的其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则。
上述技术方案的工作原理为:首先,利用请求发起模块控制所述区块链内的其他节点向所述当前区块链节点发起数据共享请求;然后,通过节点判定模块一控制所述当前区块链节点在接收到数据共享请求后获取所述区块链内的其他节点的成立时间,确定所述区块链内的其他节点是否为所述区块链网络中初始节点(其中,所述初始节点是指在区块链网络建立时形成的区块链节点);如果所述区块链内的其他节点是初始节点,则利用节点判定模块二获取所述初始节点与其他区块链节点之间的数据共享记录,并根据所述数据共享记录中的秘钥验证情况判断所述初始节点是否为安全节点;当所述初始节点存在秘钥验证不通过情况而没有完成数据共享时,则判定所述初始节点为不安全节点,否则,则被判定为安全节点;当所述初始节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并针对所述安全节点设置对应的私钥、授权启动时间段和私钥更新时间段;如果所述区块链内的其他节点不是初始节点,则利用节点判定模块三判断所述区块链内的其他节点是否为授权激活失败的数据共享节点;如果所述区块链内的其他节点为授权激活失败的数据共享节点,则从新针对所述授权激活失败的数据共享节点设置私钥,并通过所述私钥发送所述授权激活失败的数据共享节点进行再次授权激活,如果此次授权激活成功,则将所述授权激活失败的数据共享节点作为数据共享节点,如果此次授权激活失败,则不再允许此授权激活失败的数据共享节点进行数据共享验证和允许;如果所述区块链内的其他节点既不是初始节点,又不是所述授权激活失败的数据共享节点,则利用节点判定模块四获取所述区块链内的其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则。
上述技术方案的效果为:通过上述方式能够通过对待新增的数据共享节点的节点类型进行判断的方式有效提高对待新增的数据共享节点的安全性筛选,同时,通过不同类型的节点进行不同类型的验证,能够有效针对不同类型的节点提高节点验证效率,防止因针对不同类型的节点采用统一一致的验证方式导致验证过程复杂而造成的验证效率降低,验证时间过长的问题发生。
本发明的一个实施例,所述节点判定模块四包括:
时间判定模块,用于判断所述区块链内的其他节点的节点建立时间到发送数据共享请求时刻之间的时间长度是否超过了预设的区块链节点建立时间长度;
安全判定模块一,用于如果所述节点建立时间到发送数据共享请求时刻之间的时间长度超过了预设的区块链节点建立时间长度,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
安全判定模块二,用于如果所述节点建立时间到发送数据共享请求时刻之间的时间长度没有超过了预设的区块链节点建立时间长度,则提取与所述区块链内的其他节点的进行数据共享区块链节点个数;如果所述与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
安全判定模块三,用于如果与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则提取所述区块链内的其他节点的数据交易记录、智能合约记录和节点身份认证记录,并同时调取与所述区块链内的其他节点与区块链网络内的其他区块链节点之间的数据共享记录,并结合所述数据共享记录中的秘钥验证情况判断所述述区块链内的其他节点是否为安全节点;当所述区块链内的其他节点与其他区块链网络中的区块链节点之间的秘钥验证存在验证失败或其数据交易记录,智能合约记录和节点身份认证记录任一项记录存在安全隐患信息,则判定所述区块链内的其他节点为不安全节点,否则,则被判定为安全节点;当所述区块链内的其他节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并按照第二数据共享规则进行数据共享;
其中,所述第一数据共享规则为:允许所述数据共享节点与所述当前区块链节点进行全部数据共享;
所述第二数据共享规则为:在所述区块链内的其他节点成为所述当前区块链节点之后的十五个私钥更新时间段,不允许所述区块链内的其他节点对其他新的区块链节点发起数据共享请求,并对所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程进行安全监控,如果所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程内不符合安全标准,则解除所述区块链内的其他节点与所述当前区块链节点的数据共享节点授权。
上述技术方案的工作原理为:首先,利用时间判定模块判断所述区块链内的其他节点的节点建立时间到发送数据共享请求时刻之间的时间长度是否超过了预设的区块链节点建立时间长度;然后,如果所述节点建立时间到发送数据共享请求时刻之间的时间长度超过了预设的区块链节点建立时间长度,则利用安全判定模块一按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;如果所述节点建立时间到发送数据共享请求时刻之间的时间长度没有超过了预设的区块链节点建立时间长度,则利用安全判定模块二提取与所述区块链内的其他节点的进行数据共享区块链节点个数;如果所述与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;如果与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则利用安全判定模块三提取所述区块链内的其他节点的数据交易记录、智能合约记录和节点身份认证记录,并同时调取与所述区块链内的其他节点与区块链网络内的其他区块链节点之间的数据共享记录,并结合所述数据共享记录中的秘钥验证情况判断所述述区块链内的其他节点是否为安全节点;当所述区块链内的其他节点与其他区块链网络中的区块链节点之间的秘钥验证存在验证失败或其数据交易记录,智能合约记录和节点身份认证记录任一项记录存在安全隐患信息,则判定所述区块链内的其他节点为不安全节点,否则,则被判定为安全节点;当所述区块链内的其他节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并按照第二数据共享规则进行数据共享;
上述技术方案的效果为:通过上述方式能够通过对待新增的数据共享节点的节点类型进行判断的方式有效提高对待新增的数据共享节点的安全性筛选,同时,通过不同类型的节点进行不同类型的验证,能够有效针对不同类型的节点提高节点验证效率,防止因针对不同类型的节点采用统一一致的验证方式导致验证过程复杂而造成的验证效率降低,验证时间过长的问题发生。另一方面,通过节点类型的不同结合不同的数据共享规则,能够有效提高数据共享安全性,并且提高对新增数据共享节点的数据共享安全监控力度。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种区块链数据共享方法,其特征在于,所述方法包括:
当前区块链节点获取需要进行数据共享的区块链内的其他区块链节点,并将所述需要进行数据共享的区块链内的其他区块链节点确定为数据共享节点;
对与所述当前区块链节点需要进行数据共享的数据共享节点进行预授权;
在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权;
针对已确权的数据共享节点,通过秘钥共享所述当前区块链节点的链上数据;
在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点。
2.根据权利要求1所述方法,其特征在于,在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权,包括:
所述当前区块链节点针对每个预授权的数据共享节点设置一个与每个预授权的数据共享节点对应的私钥,并将所述私钥发送给对应的数据共享节点;
所述当前区块链节点在对每个数据共享节点发送了对应的私钥之后,针对每个数据共享节点设置不同的授权启动时间段和私钥更新时间段;并将所述授权启动时间段发送至对应的数据共享节点;
所述数据共享节点在接收到所述授权启动时间段之后,以接收私钥的时间点为授权启动时间段的时间段起点,在所述授权启动时间段的时间段最后3分钟时刻内,利用所述私钥对所述当前区块链节点进行数据访问;
所述当前区块链节点将在所述授权启动时间段的时间段最后3分钟时刻内利用私钥完成数据访问的数据共享节点确定为已授权数据共享节点,并建立共享数据链;
针对数据访问失败的数据共享节点进行预授权失败标记,并取消所述数据访问失败的数据共享节点的预授权权限,其中,所述数据访问失败的数据共享节点包括没有在规定时间内利用私钥对所述当前区块链节点进行数据访问的数据共享节点和私钥解密错误没有利用正确的秘钥进行数据访问的数据共享节点;
在所述数据共享节点与所述当前区块链节点进行数据共享过程中,所述当前区块链节点针对每个数据共享节点对应的私钥更新时间段进行私钥更新,并将更新后的私钥发送至对应的数据共享节点,所述数据共享节点利用更新后的私钥与所述当前区块链节点进行数据共享直至下一次私钥更新。
3.根据权利要求2所述方法,其特征在于,所述针对每个数据共享节点设置不同的授权启动时间段,包括:
将所述数据共享节点每三个分为一组,获得多个数据共享节点小组;
随机对多个数据共享节点小组进行授权激活次序排序编号,每个所述数据共享节点获取对应的授权激活顺序编号;
针对第一组进行授权激活的数据共享小组设置授权启动时间段,并将第一组进行授权激活的数据共享小组的授权启动时间标记为初始授权启动时间段,其中,所述初始授权启动时间段大于16分钟;
按照所述授权激活顺序编号依次对每个数据共享小组进行授权启动时间段设置;并且,每个数据共享节点小组的授权启动时间段比上一组数据共享节点小组的启动时间段增加一个延长时间段;其中,所述延长时间段的时间长度为20%的初始授权启动时间段。
4.根据权利要求1所述方法,其特征在于,所述在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点,包括:
所述区块链内的其他节点向所述当前区块链节点发起数据共享请求;
所述当前区块链节点在接收到数据共享请求后获取所述区块链内的其他节点的成立时间,确定所述区块链内的其他节点是否为所述区块链网络中初始节点;
如果所述区块链内的其他节点是初始节点,则获取所述初始节点与其他区块链节点之间的数据共享记录,并根据所述数据共享记录中的秘钥验证情况判断所述初始节点是否为安全节点;当所述初始节点存在秘钥验证不通过情况而没有完成数据共享时,则判定所述初始节点为不安全节点,否则,则被判定为安全节点;当所述初始节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并针对所述安全节点设置对应的私钥、授权启动时间段和私钥更新时间段;
如果所述区块链内的其他节点不是初始节点,则判断所述区块链内的其他节点是否为授权激活失败的数据共享节点;如果所述区块链内的其他节点为授权激活失败的数据共享节点,则从新针对所述授权激活失败的数据共享节点设置私钥,并通过所述私钥发送所述授权激活失败的数据共享节点进行再次授权激活,如果此次授权激活成功,则将所述授权激活失败的数据共享节点作为数据共享节点,如果此次授权激活失败,则不再允许此授权激活失败的数据共享节点进行数据共享验证和允许;
如果所述区块链内的其他节点既不是初始节点,又不是所述授权激活失败的数据共享节点,则获取所述区块链内的其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则。
5.根据权利要求4所述方法,其特征在于,如果所述区块链内的其他节点不是初始节点,则提取所述其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则,包括:
判断所述区块链内的其他节点的节点建立时间到发送数据共享请求时刻之间的时间长度是否超过了预设的区块链节点建立时间长度;
如果所述节点建立时间到发送数据共享请求时刻之间的时间长度超过了预设的区块链节点建立时间长度,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
如果所述节点建立时间到发送数据共享请求时刻之间的时间长度没有超过了预设的区块链节点建立时间长度,则提取与所述区块链内的其他节点的进行数据共享区块链节点个数;如果所述与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
如果与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则提取所述区块链内的其他节点的数据交易记录、智能合约记录和节点身份认证记录,并同时调取与所述区块链内的其他节点与区块链网络内的其他区块链节点之间的数据共享记录,并结合所述数据共享记录中的秘钥验证情况判断所述述区块链内的其他节点是否为安全节点;当所述区块链内的其他节点与其他区块链网络中的区块链节点之间的秘钥验证存在验证失败或其数据交易记录,智能合约记录和节点身份认证记录任一项记录存在安全隐患信息,则判定所述区块链内的其他节点为不安全节点,否则,则被判定为安全节点;当所述区块链内的其他节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并按照第二数据共享规则进行数据共享;
其中,所述第一数据共享规则为:允许所述数据共享节点与所述当前区块链节点进行全部数据共享;
所述第二数据共享规则为:在所述区块链内的其他节点成为所述当前区块链节点之后的十五个私钥更新时间段,不允许所述区块链内的其他节点对其他新的区块链节点发起数据共享请求,并对所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程进行安全监控,如果所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程内不符合安全标准,则解除所述区块链内的其他节点与所述当前区块链节点的数据共享节点授权。
6.一种区块链数据共享***,其特征在于,所述***包括:
获取模块,用于当前区块链节点获取需要进行数据共享的区块链内的其他区块链节点,并将所述需要进行数据共享的区块链内的其他区块链节点确定为数据共享节点;
预授权模块,用于对与所述当前区块链节点需要进行数据共享的数据共享节点进行预授权;
确权模块,用于在所述当前区块链节点对需要进行数据共享的区块链内的所述数据共享节点进行预授权后,通过数据访问激活的方式对每个数据共享节点的数据访问权限进行确权;
数据共享模块,用于针对已确权的数据共享节点,通过秘钥共享所述当前区块链节点的链上数据;
节点新增模块,用于在所述预授权之后,所述当前区块链节点通过节点判断方式增加新的数据共享节点。
7.根据权利要求6所述***,其特征在于,所述确权模块包括:
私钥设置模块,用于所述当前区块链节点针对每个预授权的数据共享节点设置一个与每个预授权的数据共享节点对应的私钥,并将所述私钥发送给对应的数据共享节点;
时间设置模块,用于所述当前区块链节点在对每个数据共享节点发送了对应的私钥之后,针对每个数据共享节点设置不同的授权启动时间段和私钥更新时间段;并将所述授权启动时间段发送至对应的数据共享节点;
数据访问模块,用于所述数据共享节点在接收到所述授权启动时间段之后,以接收私钥的时间点为授权启动时间段的时间段起点,在所述授权启动时间段的时间段最后3分钟时刻内,利用所述私钥对所述当前区块链节点进行数据访问;
数据链建立模块,用于所述当前区块链节点将在所述授权启动时间段的时间段最后3分钟时刻内利用私钥完成数据访问的数据共享节点确定为已授权数据共享节点,并建立共享数据链;
取消模块,用于针对数据访问失败的数据共享节点进行预授权失败标记,并取消所述数据访问失败的数据共享节点的预授权权限,其中,所述数据访问失败的数据共享节点包括没有在规定时间内利用私钥对所述当前区块链节点进行数据访问的数据共享节点和私钥解密错误没有利用正确的秘钥进行数据访问的数据共享节点;
更新模块,用于在所述数据共享节点与所述当前区块链节点进行数据共享过程中,所述当前区块链节点针对每个数据共享节点对应的私钥更新时间段进行私钥更新,并将更新后的私钥发送至对应的数据共享节点,所述数据共享节点利用更新后的私钥与所述当前区块链节点进行数据共享直至下一次私钥更新。
8.根据权利要求7所述***,其特征在于,所述时间设置模块包括:
分组模块,用于将所述数据共享节点每三个分为一组,获得多个数据共享节点小组;
编号模块,用于随机对多个数据共享节点小组进行授权激活次序排序编号,每个所述数据共享节点获取对应的授权激活顺序编号;
启动时间设置模块,用于针对第一组进行授权激活的数据共享小组设置授权启动时间段,并将第一组进行授权激活的数据共享小组的授权启动时间标记为初始授权启动时间段,其中,所述初始授权启动时间段大于16分钟;
按序时间段设置模块,用于按照所述授权激活顺序编号依次对每个数据共享小组进行授权启动时间段设置;并且,每个数据共享节点小组的授权启动时间段比上一组数据共享节点小组的启动时间段增加一个延长时间段;其中,所述延长时间段的时间长度为20%的初始授权启动时间段。
9.根据权利要求6所述***,其特征在于,所述节点新增模块包括:
请求发起模块,用于所述区块链内的其他节点向所述当前区块链节点发起数据共享请求;
节点判定模块一,用于所述当前区块链节点在接收到数据共享请求后获取所述区块链内的其他节点的成立时间,确定所述区块链内的其他节点是否为所述区块链网络中初始节点;
节点判定模块二,用于如果所述区块链内的其他节点是初始节点,则获取所述初始节点与其他区块链节点之间的数据共享记录,并根据所述数据共享记录中的秘钥验证情况判断所述初始节点是否为安全节点;当所述初始节点存在秘钥验证不通过情况而没有完成数据共享时,则判定所述初始节点为不安全节点,否则,则被判定为安全节点;当所述初始节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并针对所述安全节点设置对应的私钥、授权启动时间段和私钥更新时间段;
节点判定模块三,用于如果所述区块链内的其他节点不是初始节点,则判断所述区块链内的其他节点是否为授权激活失败的数据共享节点;如果所述区块链内的其他节点为授权激活失败的数据共享节点,则从新针对所述授权激活失败的数据共享节点设置私钥,并通过所述私钥发送所述授权激活失败的数据共享节点进行再次授权激活,如果此次授权激活成功,则将所述授权激活失败的数据共享节点作为数据共享节点,如果此次授权激活失败,则不再允许此授权激活失败的数据共享节点进行数据共享验证和允许;
节点判定模块四,用于如果所述区块链内的其他节点既不是初始节点,又不是所述授权激活失败的数据共享节点,则获取所述区块链内的其他节点的节点建立时间和节点建立时间内的数据共享记录,并根据节点建立时间和节点建立时间内的数据共享记录确定数据共享规则。
10.根据权利要求9所述***,其特征在于,所述节点判定模块四包括:
时间判定模块,用于判断所述区块链内的其他节点的节点建立时间到发送数据共享请求时刻之间的时间长度是否超过了预设的区块链节点建立时间长度;
安全判定模块一,用于如果所述节点建立时间到发送数据共享请求时刻之间的时间长度超过了预设的区块链节点建立时间长度,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
安全判定模块二,用于如果所述节点建立时间到发送数据共享请求时刻之间的时间长度没有超过了预设的区块链节点建立时间长度,则提取与所述区块链内的其他节点的进行数据共享区块链节点个数;如果所述与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则按照初始节点方式对所述区块链内的其他节点进行安全验证,如果所述区块链内的其他节点通过安全验证被判定为安全节点之后,所述区块链内的其他节点被允许增加为所述当前节点的数据共享节点,并按照第一数据共享规则进行数据共享;
安全判定模块三,用于如果与所述区块链内的其他节点的进行数据共享区块链节点个数超过预设的共享节点个数阈值,则提取所述区块链内的其他节点的数据交易记录、智能合约记录和节点身份认证记录,并同时调取与所述区块链内的其他节点与区块链网络内的其他区块链节点之间的数据共享记录,并结合所述数据共享记录中的秘钥验证情况判断所述述区块链内的其他节点是否为安全节点;当所述区块链内的其他节点与其他区块链网络中的区块链节点之间的秘钥验证存在验证失败或其数据交易记录,智能合约记录和节点身份认证记录任一项记录存在安全隐患信息,则判定所述区块链内的其他节点为不安全节点,否则,则被判定为安全节点;当所述区块链内的其他节点为安全节点时,则所述当前区块链节点将所述安全节点增加为数据共享节点,并按照第二数据共享规则进行数据共享;
其中,所述第一数据共享规则为:允许所述数据共享节点与所述当前区块链节点进行全部数据共享;
所述第二数据共享规则为:在所述区块链内的其他节点成为所述当前区块链节点之后的十五个私钥更新时间段,不允许所述区块链内的其他节点对其他新的区块链节点发起数据共享请求,并对所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程进行安全监控,如果所述区块链内的其他节点在十五个私钥更新时间段的数据共享过程内不符合安全标准,则解除所述区块链内的其他节点与所述当前区块链节点的数据共享节点授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110694721.7A CN113259105B (zh) | 2021-06-23 | 2021-06-23 | 一种区块链数据共享方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110694721.7A CN113259105B (zh) | 2021-06-23 | 2021-06-23 | 一种区块链数据共享方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113259105A true CN113259105A (zh) | 2021-08-13 |
| CN113259105B CN113259105B (zh) | 2021-09-28 |
Family
ID=77189264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110694721.7A Active CN113259105B (zh) | 2021-06-23 | 2021-06-23 | 一种区块链数据共享方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259105B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450910A (zh) * | 2018-11-26 | 2019-03-08 | 远光软件股份有限公司 | 基于区块链的数据共享方法、数据共享网络及电子设备 |
| CN109639753A (zh) * | 2018-10-26 | 2019-04-16 | 众安信息技术服务有限公司 | 一种基于区块链的数据共享方法及*** |
| US20190273620A1 (en) * | 2017-07-18 | 2019-09-05 | Zhongan Information Technology Service Co., Ltd. | Data sharing method and data sharing system |
| CN111274599A (zh) * | 2020-02-17 | 2020-06-12 | 深圳壹账通智能科技有限公司 | 一种基于区块链的数据共享方法及相关装置 |
| US20200371995A1 (en) * | 2019-05-22 | 2020-11-26 | Salesforce.Com, Inc. | System or method to implement right to be forgotten on metadata driven blockchain using shared secrets and consensus on read |
| CN112187826A (zh) * | 2020-10-14 | 2021-01-05 | 深圳壹账通智能科技有限公司 | 区块链网络中数据授权及数据访问方法及*** |
| CN112765640A (zh) * | 2021-01-29 | 2021-05-07 | 重庆卡歌科技有限公司 | 一种基于区块链技术的数据共享方法 |
-
2021
- 2021-06-23 CN CN202110694721.7A patent/CN113259105B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190273620A1 (en) * | 2017-07-18 | 2019-09-05 | Zhongan Information Technology Service Co., Ltd. | Data sharing method and data sharing system |
| CN109639753A (zh) * | 2018-10-26 | 2019-04-16 | 众安信息技术服务有限公司 | 一种基于区块链的数据共享方法及*** |
| CN109450910A (zh) * | 2018-11-26 | 2019-03-08 | 远光软件股份有限公司 | 基于区块链的数据共享方法、数据共享网络及电子设备 |
| US20200371995A1 (en) * | 2019-05-22 | 2020-11-26 | Salesforce.Com, Inc. | System or method to implement right to be forgotten on metadata driven blockchain using shared secrets and consensus on read |
| CN111274599A (zh) * | 2020-02-17 | 2020-06-12 | 深圳壹账通智能科技有限公司 | 一种基于区块链的数据共享方法及相关装置 |
| CN112187826A (zh) * | 2020-10-14 | 2021-01-05 | 深圳壹账通智能科技有限公司 | 区块链网络中数据授权及数据访问方法及*** |
| CN112765640A (zh) * | 2021-01-29 | 2021-05-07 | 重庆卡歌科技有限公司 | 一种基于区块链技术的数据共享方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113259105B (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109600350B (zh) | 用于车辆网络中的控制器间的安全通信的***和方法 | |
| CN112311735B (zh) | 可信认证方法,网络设备、***及存储介质 | |
| US11263298B2 (en) | Persistent authentication system incorporating one time pass codes | |
| CN101981889B (zh) | 计算机集群***中的安全通信 | |
| CN106161032A (zh) | 一种身份认证的方法及装置 | |
| CN107220820A (zh) | 资源转移方法、装置及存储介质 | |
| CN109359464B (zh) | 一种基于区块链技术的无线安全认证方法 | |
| CN112686668A (zh) | 联盟链跨链***及方法 | |
| CN111294349B (zh) | 用于物联网设备数据共享的方法及装置 | |
| CN110519300A (zh) | 基于口令双向认证的客户端密钥安全存储方法 | |
| CN112801664B (zh) | 基于区块链的智能合约供应链可信服务方法 | |
| US20210105136A1 (en) | Method for securing a data exchange in a distributed infrastructure | |
| CN108737323A (zh) | 一种数字签名方法、装置及*** | |
| CN109391617A (zh) | 一种基于区块链的网络设备配置管理方法及客户端 | |
| CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
| CN115865320A (zh) | 一种基于区块链的安全服务管理方法及*** | |
| CN108075895B (zh) | 一种基于区块链的节点许可方法和*** | |
| CN112035896A (zh) | 一种基于交易方式的电子合同存证*** | |
| WO2015178597A1 (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
| CN117376026A (zh) | 物联网设备身份认证方法及*** | |
| CN113259105B (zh) | 一种区块链数据共享方法和*** | |
| CN110120866B (zh) | 现场设备的用户管理方法 | |
| CN111614462A (zh) | 一种基于区块链的密钥计算方法及*** | |
| CN101471775B (zh) | Wimax***中MS与BS的认证方法 | |
| CN116155483A (zh) | 区块链签名机安全设计方法及签名机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230809 Address after: 528000 Room 101-2, Building D, No. 28 South Industrial Zone Road, Yongfeng Village, Lunjiao Street, Shunde District, Foshan City, Guangdong Province (Residence Application) Patentee after: Guangdong Zhongteng Borun blockchain Network Technology Co.,Ltd. Address before: Room 02A, 11 / F, 118 Jianguo Road, Chaoyang District, Beijing Patentee before: Invention house (Beijing) Technology Co.,Ltd. |