CN113505398A - 产业大数据安全共享的方法、***、电子装置和存储介质 - Google Patents
产业大数据安全共享的方法、***、电子装置和存储介质 Download PDFInfo
- Publication number
- CN113505398A CN113505398A CN202111055639.6A CN202111055639A CN113505398A CN 113505398 A CN113505398 A CN 113505398A CN 202111055639 A CN202111055639 A CN 202111055639A CN 113505398 A CN113505398 A CN 113505398A
- Authority
- CN
- China
- Prior art keywords
- industrial
- data
- enterprise
- information
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种产业大数据安全共享的方法、***、电子装置和存储介质,其中,该方法包括:获取产业数据,企业通过哈希算法计算得到产业数据Hash值,通过政府机构公钥对产业数据加密,得到产业数据密文,并对产业数据密文和产业数据Hash值进行私钥签名,调用数据上链合约生成产业信息记录并存储到区块链中;接着,政府机构通过数据获取合约获取产业信息记录,并通过公私钥对解密得到产业信息记录中的产业数据,通过哈希算法验证解密得到的产业数据的真实性和完整性;最后,政府机构通过大数据分析合约对解密到的产业数据进行数据分析,得到产业分析结果,并通过数据上链合约生成产业信息使用记录,上链存证。有利于政府对各类企业进行准确布局和规划。
Description
技术领域
本申请涉及区块链技术领域,特别是涉及产业大数据安全共享的方法、***、电子装置和存储介质。
背景技术
在信息时代背景下,大数据产业已经成为各企业发展的强大推动力,政府在进行产业规划、产业导向时,通常需要参考产业大数据分析结果。目前,各企业通过第三方产业大数据公司将产业数据存储在第三方服务器中,然后,由政府机构从第三方服务器中调用相关数据,再利用大数据分析技术得出相关产业发展结论,以实现合理的产业规划、产业导向。具体地,可以通过大数据分析技术,对相关企业的产业数据进行分析,以得出有利于产业规划的相关数据结论。然而,由于产业大数据通常包含企业的隐私信息,因此,在共享产业大数据的同时,需保证企业隐私信息的隐私性、安全性和使用可追溯性。
在相关技术中,存在很多安全隐患问题,一方面,由于产业大数据由第三方机构向政府提供,政府难以确定数据来源的真实性,可能存在产业大数据造假的情况,进而易导致各种难以追责的纠纷事件。另一方面,产业大数据存储在第三方公司服务器中,在数据共享的同时,易出现企业隐私数据泄漏的情况,存在安全隐患。此外,单一服务器存储产业大数据,数据真实性由少数高权限用户掌握,存在被篡改的隐患,易造成不必要的产业数据纠纷。进一步地,企业难以对其产业大数据的使用情况溯源查询,无法对非法使用产业数据的行为进行追究问责。
目前针对相关技术中,由于企业在向政府共享产业大数据时,存在产业数据来源难判定、隐私数据易泄漏、产业数据可篡改和数据应用难溯源等情况,而导致政府无法对企业进行准确布局和规划的问题,尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种产业大数据安全共享的方法、***、电子装置和存储介质,以至少解决相关技术中由于企业在向政府共享产业大数据时,存在产业数据来源难判定、隐私数据易泄漏、产业数据可篡改和数据应用难溯源等情况,而导致政府无法对企业进行准确布局和规划的问题。
第一方面,本申请实施例提供了一种产业大数据安全共享的方法,所述方法包括:
获取产业数据,企业通过哈希算法计算所述产业数据得到产业数据Hash值,通过政府机构公钥对所述产业数据进行加密,得到产业数据密文,并对所述产业数据密文和所述产业数据Hash值进行私钥签名,调用数据上链合约生成产业信息记录并存储到区块链中,其中,所述产业信息记录包括企业名称、企业公钥、所述产业数据密文、所述产业数据Hash值、私钥签名数据;
政府机构通过数据获取合约获取所述企业的所述产业信息记录,并通过公私钥对解密得到所述产业信息记录中的产业数据,通过哈希算法验证解密得到的产业数据的真实性和完整性;
所述政府机构通过大数据分析合约对所述解密得到的产业数据进行数据分析,得到产业分析结果,通过所述数据上链合约生成所述产业信息使用记录并上链存证,其中,所述产业信息使用记录包括所述企业名称、所述企业公钥、所述产业数据Hash值、产业规划项目、产业分析结果Hash值。
在其中一些实施例中,所述产业数据包括企业名称、企业类型、融资情况、经营范围、参保人数、知识产权、优势技术、资本变更、控股企业、年收益;
所述大数据分析合约指的是通过智能合约代码实现的大数据分析算法,通过将不可更改的大数据分析合约部署到各区块链节点,规范政府机构对产业大数据的使用规则;所述产业分析结果指的是政府对工业园区进行各类企业布局、重点企业资金补助、核心企业引进以及产业发展建议的结论。
在其中一些实施例中,在获取产业数据之前,所述方法包括:
所述企业通过所述数据上链合约将企业审核信息存证在区块链中,并向区块链网络审核机构提起加入区块链网络的申请;
所述区块链网络审核机构通过所述数据获取合约获取所述企业审核信息,根据所述企业审核信息对所述企业进行资质审查,对审核通过的企业部署区块链节点,若审核未通过则向企业发送审核失败信息。
在其中一些实施例中,所述企业审核信息包括企业证明信息密文、企业证明信息Hash值、审核信息私钥签名;
企业证明信息包括公司名称、企业类型、注册资本、工商注册号、统一社会信用代码、登记机关、营业期限、组织机构代码;所述企业证明信息密文指的是采用审核机构公钥对所述企业证明信息进行加密得到的密文信息;所述企业证明信息Hash值指的是采用哈希算法加密所述企业证明信息得到的Hash值;所述审核信息私钥签名指的是企业私钥对所述企业证明信息密文和所述企业证明信息Hash值进行签名所得的签名数据。
在其中一些实施例中,所述验证解密得到的产业数据的真实性和完整性包括:
通过企业公钥验证所述产业信息记录中的所述私钥签名数据,判断所述产业数据密文和所述产业数据Hash值来源的真实性;
通过政府机构私钥解密所述产业数据密文,得到产业数据明文,并通过所述产业数据Hash值验证所述解密得到的产业数据的完整性和真实性。
在其中一些实施例中,所述通过所述产业数据Hash值验证所述产业数据的完整性和真实性包括:
通过哈希算法对所述产业数据明文进行哈希运算,得到新的Hash值,将所述新的Hash值与存储在区块链的产业数据Hash值进行对比,来判断所述产业数据密文是否被更改过,以验证所述产业数据的完整性和真实性。
在其中一些实施例中,在通过所述数据上链合约生成所述产业信息使用记录并上链存证之后,所述方法包括:
所述企业可根据所述企业名称和所述产业数据Hash值,通过溯源合约对所述产业信息使用记录进行溯源查询。
第二方面,本申请实施例提供了一种产业大数据安全共享的***,所述***包括:
加密模块,用于获取产业数据,企业通过哈希算法计算所述产业数据得到产业数据Hash值,通过政府机构公钥对所述产业数据进行加密,得到产业数据密文,并对所述产业数据密文和所述产业数据Hash值进行私钥签名,调用数据上链合约生成产业信息记录并存储到区块链中,其中,所述产业信息记录包括企业名称、企业公钥、所述产业数据密文、所述产业数据Hash值、私钥签名数据;
验证模块,用于政府机构通过数据获取合约获取所述企业的所述产业信息记录,并通过公私钥对解密得到所述产业信息记录中的产业数据,通过哈希算法验证解密得到的产业数据的真实性和完整性;
分析记录模块,用于所述政府机构通过大数据分析合约对所述解密得到的产业数据进行数据分析,得到产业分析结果,并通过所述数据上链合约生成所述产业信息使用记录并上链存证,其中,所述产业信息使用记录包括所述企业名称、企业公钥、所述产业数据Hash值、产业规划项目、产业分析结果Hash值。
在其中一些实施例中,所述***还包括申请审核模块,在获取产业数据之前,
所述申请审核模块用于,所述企业通过所述数据上链合约将企业审核信息存证在区块链中,并向区块链网络审核机构提起加入区块链网络的申请,
所述区块链网络审核机构通过所述数据获取合约获取所述企业审核信息,根据所述企业审核信息对所述企业进行资质审查,对审核通过的企业部署区块链节点,若审核未通过则向企业发送审核失败信息。
在其中一些实施例中,所述***还包括溯源查询模块,在通过所述数据上链合约生成所述产业信息使用记录并上链存证之后,
所述溯源查询模块,用于所述企业可根据所述企业名称和所述产业数据Hash值,通过溯源合约对所述产业信息使用记录进行溯源查询。
第三方面,本申请实施例提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的产业大数据安全共享的方法。
第四方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的产业大数据安全共享的方法。
相比于相关技术,本申请实施例提供的产业大数据安全共享的方法,获取产业数据,企业通过哈希算法计算产业数据得到产业数据Hash值,通过政府机构公钥对产业数据进行加密,得到产业数据密文,并对产业数据密文和产业数据Hash值进行私钥签名,调用数据上链合约生成产业信息记录并存储到区块链中;接着,政府机构通过数据获取合约获取企业的产业信息记录,并通过公私钥对解密得到产业信息记录中的产业数据,通过哈希算法验证解密得到的产业数据的真实性和完整性;最后,政府机构通过大数据分析合约对解密得到的产业数据进行数据分析,得到产业分析结果,并通过数据上链合约生成产业信息使用记录并上链存证,其中,产业信息使用记录包括企业名称、企业公钥、产业数据Hash值、产业规划项目、产业分析结果Hash值。
本申请的有益作用有:
(1)企业利用绑定身份的唯一私钥对产业数据进行签名,有效保证了产业数据来源的真实性、准确性,达到了对产业数据溯源追责的效果,解决了产业数据来源难判定的问题;
(2)企业在共享产业数据的同时,采用政府部门公钥加密产业数据中的隐私数据,使产业数据中的隐私数据只对政府部门公开,保证了产业数据的隐私性和安全性,解决了产业隐私数据易泄漏的问题;
(3)本申请通过区块链技术实现产业数据的集体维护,并通过去中心化的方式存储,避免了高权限用户对产业数据的修改,结合哈希算法等技术保证了产业数据的不可篡改、可验证,有效解决产业数据可篡改、多版本的问题;
(4)基于区块链不可篡改的特性,利用智能合约技术实现产业大数据上链、使用、溯源等环节的全面记录,在保证政府机构合理利用产业大数据的同时,详细记录产业大数据的使用过程,实现对产业大数据使用的溯源可查,避免非法使用产业数据的行为,解决产业大数据应用难溯源的问题;
有效提高了产业数据在共享过程中的数据安全和隐私安全,有利于政府对各类企业进行对应的准确布局和规划。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的产业大数据安全共享的方法的流程图;
图2是根据本申请实施例的企业入网申请流程示意图;
图3是根据本申请实施例的产业数据验证流程示意图;
图4是根据本申请实施例的产业数据溯源流程示意图;
图5是根据本申请实施例的产业大数据安全共享的***的结构框图;
图6是根据本申请实施例的电子设备的内部结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
本申请实施例提供了一种产业大数据安全共享的方法,图1是根据本申请实施例的产业大数据安全共享的方法的流程图,如图1所示,该流程包括如下步骤:
步骤S101,获取产业数据,企业通过哈希算法计算产业数据得到产业数据Hash值,通过政府机构公钥对产业数据进行加密,得到产业数据密文,并对产业数据密文和产业数据Hash值进行私钥签名,调用数据上链合约生成产业信息记录并存储到区块链中;
其中,产业数据包括企业名称、企业类型、融资情况、经营范围、参保人数、知识产权、优势技术、资本变更、控股企业、年收益;产业信息记录包括公司名称、公司公钥、产业数据密文、产业数据Hash值、私钥签名数据;数据上链合约指的是将产业信息记录、企业证明信息、产业信息使用记录等数据上链存证的合约;
图2是根据本申请实施例的企业入网申请流程示意图,如图2所示,在获取产业数据之前,企业需要通过数据上链合约将企业审核信息存证在区块链中,并向区块链网络审核机构提起加入区块链网络的申请,需要说明的是,上述提及的企业包括为政府提供产业数据的各行业中的相关企业,企业审核信息包括企业证明信息密文、企业证明信息Hash值、审核信息私钥签名,其中,企业证明信息包括公司名称、企业类型、注册资本、工商注册号、统一社会信用代码、登记机关、营业期限、组织机构代码等相关信息。
具体地,相关数据的计算公式如下式1-3所示:
企业证明信息Hash值 = Hash(企业证明信息) (1)
企业证明信息密文 = Gpuk(企业证明信息) (2)
审核信息私钥签名= Eprk(企业证明信息Hash值、企业证明信息密文) (3)
其中,Hash()表示哈希算法计算函数,Gpuk()表示政府公钥加密函数,Eprk()表示企业私钥签名函数。
接着,区块链网络审核机构通过数据获取合约获取企业审核信息,并根据企业审核信息对企业进行资质审查,具体是指区块链网络审核机构对企业的营业实情等相关信息进行审查,以判定该企业是否有加入区块链网络的资格。如果审查通过,则对审核通过的企业部署区块链节点,若审核未通过则向企业发送审核失败信息。
需要说明的是,数据获取合约指的是获取链上相关数据的智能合约;区块链网络审核机构指的是由政府部门等相关机构组成的节点加入审核机构,负责区块链节点的分配部署;非对称公私钥对指的是绑定企业等相关机构身份的公钥、私钥,其中,公钥公开,私钥保密,通过公钥加密的数据只有对应的私钥可以解密,其能有效保证加密数据只对指定用户可见,同时私钥签名的数据只有对应的公钥可以验证,也能有效验证数据来源的准确性。
进一步地,在企业通过审核后,本实施例获取企业的产业数据,并通过哈希算法计算产业数据得到产业数据Hash值,通过政府机构公钥对产业数据中的隐私数据进行加密,得到产业数据密文,使相关隐私数据只对政府机构可见,以保证产业数据中隐私数据的隐私性和安全性,接着,对上述得到的产业数据密文和产业数据Hash值进行私钥签名,通过节点调用数据上链合约生成产业信息记录并存储到区块链中,其中,产业信息记录包括企业名称、企业公钥、产业数据密文、产业数据Hash值、私钥签名数据等。具体地,相关数据的计算公式如下式4-6所示:
产业数据Hash值 = Hash(产业数据) (4)
产业数据密文 = Gpuk(产业数据) (5)
私钥签名 = Eprk(产业数据Hash值、产业数据密文) (6)
其中,Hash()表示哈希算法计算函数,Gpuk()表示政府公钥加密函数,Eprk()表示企业私钥签名函数。
需要说明的是,上述提到的产业数据包括企业名称、企业类型、融资情况、经营范围、参保人数、知识产权、优势技术、资本变更、控股企业、年收益等相关信息;
步骤S102,政府机构通过数据获取合约获取企业的产业信息记录,并通过公私钥对解密得到产业信息记录中的产业数据,通过哈希算法验证解密得到的产业数据的真实性和完整性;
图3是根据本申请实施例的产业数据验证流程示意图,如图3所示。优选的,政府机构通过数据获取合约获取企业的产业信息记录,并通过企业公钥验证产业信息记录中的私钥签名数据,判断产业数据密文和产业数据Hash值来源的真实性,得到真实性结果,保证产业数据由企业提供,避免产业数据造假的情况。具体地,计算公式如下式7所示:
真实性结果 = Epuk(产业数据Hash值、产业数据密文、私钥签名数据) (7)
其中,Epuk()指的是企业公钥验证函数。
接着,政府机构通过政府机构私钥解密步骤S101中得到的产业数据密文,得到产业数据明文,保证产业隐私数据只对政府机构可见,具体地,计算公式如下式8所示:
产业数据明文 = Gprk(产业数据密文) (8)
其中,Gprk()指的是政府私钥解密函数。
进一步地,通过产业数据Hash值验证解密得到的产业数据的完整性和真实性,具体地,本实施例通过哈希算法对产业数据明文进行哈希运算,得到新的Hash值,将该新的Hash值与步骤S101中存储在区块链上的产业数据Hash值进行对比,来判断产业数据密文是否被更改过,确保链上产业数据的真实性、完整性和不可篡改性。
需要说明的是,在上述对产业数据进行真实性和完整性验证的过程中,如果有验证失败的情况均要将失败结果反馈给企业用户,反之,若验证均成功了,那么该产业数据是真实和正确的,政府机构可以通过该产业数据对企业进行规划和布局;
步骤S103,政府机构通过大数据分析合约对解密得到的产业数据进行数据分析,得到产业分析结果,并通过数据上链合约生成产业信息使用记录并上链存证,其中,产业信息使用记录包括企业名称、企业公钥、产业数据Hash值、产业规划项目、产业分析结果Hash值。需要说明的是,大数据分析合约指的是通过智能合约代码实现的大数据分析算法,通过将不可更改的大数据分析合约部署到各区块链节点,规范政府机构对产业大数据的使用规则。
本实施例中,政府机构通过大数据分析合约对解密得到的产业数据进行数据分析,得到产业分析结果,以此保证对产业大数据的合法使用。其中,产业大数据指的是由某一行业多家企业的产业数据组成的相关产业数据;产业分析结果指的是通过大数据分析算法对产业大数据进行分析,得到的政府对某些园区进行各类企业布局、重点企业资金补助、核心企业引进以及产业发展建议等信息;
接着,通过数据上链合约生成产业信息使用记录并上链存证。需要说明的是,产业信息使用记录包括企业名称、企业公钥、产业数据Hash值、产业规划项目、产业分析结果Hash值等。其中,产业规划项目指的是本次产业数据分析对应的规划项目,例如:园区产业分布规划、园区项目引进规划、重点企业政府资金补助等需要产业数据分析的产业规划项目;产业分析结果Hash值指的是通过Hash算法对本次产业数据分析结果进行Hash运算得到的Hash值,具体公式如下式9所示:
产业分析结果Hash值 = Hash(产业分析结果) (9)
优选的,在通过数据上链合约生成产业信息使用记录并上链存证之后,企业可根据企业名称和产业数据Hash值,通过溯源合约对产业信息使用记录进行溯源查询。图4是根据本申请实施例的产业数据溯源流程示意图,如图4所示,本实施例利用区块链不可篡改的特性准确存储产业数据的使用记录,为企业提供可信、准确的产业数据使用情况,实现对产业数据使用的溯源可查,避免了产业数据的非法使用。
本实施例通过大数据分析合约对产业数据进行分析处理,得到产业分析结果,有利于政府对企业进行准确的规划和布局。
通过上述步骤S101至步骤S103,本申请实施例通过区块链结合非对称加密、哈希算法、智能合约等技术,解决了由于企业在向政府共享产业大数据时,存在产业数据来源难判定、隐私数据易泄漏、产业数据可篡改和数据应用难溯源等情况,而导致政府无法对企业进行准确布局和规划的问题,有效保证了产业数据来源的真实性、准确性,保证了产业数据的隐私性、安全性、不可篡改和可验证性,实现了对产业大数据使用的溯源可查,有效提高了产业数据在共享过程中的数据安全和隐私安全,有利于政府对各类企业进行对应的准确布局和规划。
需要说明的是,在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例还提供了一种产业大数据安全共享的***,该***用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5是根据本申请实施例的产业大数据安全共享的***的结构框图,如图5所示,该***包括加密模块51、验证模块52和分析记录模块53:
加密模块51,用于获取产业数据,企业通过哈希算法计算产业数据得到产业数据Hash值,通过政府机构公钥对产业数据进行加密,得到产业数据密文,并对产业数据密文和产业数据Hash值进行私钥签名,调用数据上链合约生成产业信息记录并存储到区块链中,其中产业信息记录包括企业名称、企业公钥、产业数据密文、产业数据Hash值、私钥签名数据;验证模块52,用于政府机构通过数据获取合约获取企业的产业信息记录,并通过公私钥对解密得到所述产业信息记录中的产业数据,通过哈希算法验证解密得到的产业数据的真实性和完整性;分析记录模块53,用于政府机构通过大数据分析合约对解密得到的产业数据进行数据分析,得到产业分析结果,并通过数据上链合约生成产业信息的使用记录并上链存证,其中,产业信息使用记录包括企业名称、企业公钥、产业数据Hash值、产业规划项目、产业分析结果Hash值。
通过上述***,本申请实施例通过区块链结合非对称加密、哈希算法、智能合约等技术,解决了由于企业在向政府共享产业大数据时,存在产业数据来源难判定、隐私数据易泄漏、产业数据可篡改和数据应用难溯源等情况,而导致政府无法对企业进行准确布局和规划的问题,有效保证了产业数据来源的真实性、准确性,保证了产业数据的隐私性、安全性、不可篡改和可验证性,实现了对产业大数据使用的溯源可查。有效提高了产业数据在共享过程中的数据安全和隐私安全,有利于政府对各类企业进行对应的准确布局和规划。
在其中一些实施例中,***还包括申请审核模块,在获取产业数据之前,
企业需要通过数据上链合约将企业审核信息存证在区块链中,并向区块链网络审核机构提起加入区块链网络的申请,需要说明的是,上述提及的企业包括为政府提供产业数据的各行业中的相关企业,企业审核信息包括企业证明信息密文、企业证明信息Hash值、审核信息私钥签名,其中,企业证明信息包括公司名称、企业类型、注册资本、工商注册号、统一社会信用代码、登记机关、营业期限、组织机构代码等相关信息。具体地,相关数据计算公式如公式1-3所示;
接着,区块链网络审核机构通过数据获取合约获取企业审核信息,并根据企业审核信息对企业进行资质审查,具体是指区块链网络审核机构对企业的营业实情等相关信息进行审查,以判定该企业是否有加入区块链网络的资格。如果审查通过,则对审核通过的企业部署区块链节点,若审核未通过则向企业发送审核失败信息。需要说明的是,区块链网络审核机构指的是由政府部门等相关机构组成的节点加入审核机构,负责区块链节点的分配部署;非对称公私钥对指的是绑定企业等相关机构身份的公钥、私钥,其中,公钥公开,私钥保密,通过公钥加密的数据只有对应的私钥可以解密,其能有效保证加密数据只对指定用户可见,同时私钥签名的数据只有对应的公钥可以验证,也能有效验证数据来源的准确性。
在其中一些实施例中,***还包括溯源查询模块,在通过数据上链合约生成产业信息使用记录并上链存证之后,企业可根据企业名称和产业数据Hash值,通过溯源合约对产业信息的使用记录进行溯源查询。具体地,本实施例利用区块链不可篡改的特性准确存储产业数据的使用记录,为企业提供可信、准确的产业数据使用情况,实现对产业数据使用的溯源可查,避免了产业数据的非法使用。
需要说明的是,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
此外,需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
本实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
另外,结合上述实施例中的产业大数据安全共享的方法,本申请实施例可提供一种存储介质来实现。该存储介质上存储有计算机程序;该计算机程序被处理器执行时实现上述实施例中的任意一种产业大数据安全共享的方法。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端。该计算机设备包括通过***总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***和计算机程序。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种产业大数据安全共享的方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
在一个实施例中,图6是根据本申请实施例的电子设备的内部结构示意图,如图6所示,提供了一种电子设备,该电子设备可以是服务器,其内部结构图可以如图6所示。该电子设备包括通过内部总线连接的处理器、网络接口、内存储器和非易失性存储器,其中,该非易失性存储器存储有操作***、计算机程序和数据库。处理器用于提供计算和控制能力,网络接口用于与外部的终端通过网络连接通信,内存储器用于为操作***和计算机程序的运行提供环境,计算机程序被处理器执行时以实现一种产业大数据安全共享的方法,数据库用于存储数据。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的电子设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域的技术人员应该明白,以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种产业大数据安全共享的方法,其特征在于,所述方法包括:
获取产业数据,企业通过哈希算法计算所述产业数据得到产业数据Hash值,通过政府机构公钥对所述产业数据进行加密,得到产业数据密文,并对所述产业数据密文和所述产业数据Hash值进行私钥签名,调用数据上链合约生成产业信息记录并存储到区块链中,其中,所述产业信息记录包括企业名称、企业公钥、所述产业数据密文、所述产业数据Hash值、私钥签名数据;
政府机构通过数据获取合约获取所述企业的所述产业信息记录,并通过公私钥对解密得到所述产业信息记录中的产业数据,通过哈希算法验证解密得到的产业数据的真实性和完整性;
所述政府机构通过大数据分析合约对所述解密得到的产业数据进行数据分析,得到产业分析结果,通过所述数据上链合约生成所述产业信息使用记录并上链存证,其中,所述产业信 息使用记录包括所述企业名称、所述企业公钥、所述产业数据Hash值、产业规划项目、产业分析结果Hash值。
2.根据权利要求1所述的方法,其特征在于,
所述产业数据包括企业名称、企业类型、融资情况、经营范围、参保人数、知识产权、优势技术、资本变更、控股企业、年收益;
所述大数据分析合约指的是通过智能合约代码实现的大数据分析算法,通过将不可更改的大数据分析合约部署到各区块链节点,规范政府机构对产业大数据的使用规则;所述产业分析结果指的是政府对工业园区进行各类企业布局、重点企业资金补助、核心企业引进以及产业发展建议的结论。
3.根据权利要求1所述的方法,其特征在于,在获取产业数据之前,所述方法包括:
所述企业通过所述数据上链合约将企业审核信息存证在区块链中,并向区块链网络审核机构提起加入区块链网络的申请;
所述区块链网络审核机构通过所述数据获取合约获取所述企业审核信息,根据所述企业审核信息对所述企业进行资质审查,对审核通过的企业部署区块链节点,若审核未通过则向企业发送审核失败信息。
4.根据权利要求3所述的方法,其特征在于,
所述企业审核信息包括企业证明信息密文、企业证明信息Hash值、审核信息私钥签名;
企业证明信息包括公司名称、企业类型、注册资本、工商注册号、统一社会信用代码、登记机关、营业期限、组织机构代码;所述企业证明信息密文指的是采用审核机构公钥对所述企业证明信息进行加密得到的密文信息;所述企业证明信息Hash值指的是采用哈希算法加密所述企业证明信息得到的Hash值;所述审核信息私钥签名指的是企业私钥对所述企业证明信息密文和所述企业证明信息Hash值进行签名所得的签名数据。
5.根据权利要求1所述的方法,其特征在于,所述验证解密得到的产业数据的真实性和完整性包括:
通过企业公钥验证所述产业信息记录中的所述私钥签名数据,判断所述产业数据密文和所述产业数据Hash值来源的真实性;
通过政府机构私钥解密所述产业数据密文,得到产业数据明文,并通过所述产业数据Hash值验证所述解密得到的产业数据的完整性和真实性。
6.根据权利要求5所述的方法,其特征在于,所述通过所述产业数据Hash值验证所述产业数据的完整性和真实性包括:
通过哈希算法对所述产业数据明文进行哈希运算,得到新的Hash值,将所述新的Hash值与存储在区块链的产业数据Hash值进行对比,来判断所述产业数据密文是否被更改过,以验证所述产业数据的完整性和真实性。
7.根据权利要求1所述的方法,其特征在于,在通过所述数据上链合约生成所述产业信息使用记录并上链存证之后,所述方法包括:
所述企业可根据所述企业名称和所述产业数据Hash值,通过溯源合约对所述产业信息使用记录进行溯源查询。
8.一种产业大数据安全共享的***,其特征在于,所述***包括:
加密模块,用于获取产业数据,企业通过哈希算法计算所述产业数据得到产业数据Hash值,通过政府机构公钥对所述产业数据进行加密,得到产业数据密文,并对所述产业数据密文和所述产业数据Hash值进行私钥签名,调用数据上链合约生成产业信息记录并存储到区块链中,其中,所述产业信息记录包括企业名称、企业公钥、所述产业数据密文、所述产业数据Hash值、私钥签名数据;
验证模块,用于政府机构通过数据获取合约获取所述企业的所述产业信息记录,并通过公私钥对解密得到所述产业信息记录中的产业数据,通过哈希算法验证解密得到的产业数据的真实性和完整性;
分析记录模块,用于所述政府机构通过大数据分析合约对所述解密得到的产业数据进行数据分析,得到产业分析结果,并通过所述数据上链合约生成所述产业信息使用记录并上链存证,其中,所述产业信息使用记录包括所述企业名称、企业公钥、所述产业数据Hash值、产业规划项目、产业分析结果Hash值。
9.根据权利要求8所述的***,其特征在于,所述***还包括申请审核模块,在获取产业数据之前,
所述申请审核模块用于,所述企业通过所述数据上链合约将企业审核信息存证在区块链中,并向区块链网络审核机构提起加入区块链网络的申请,
所述区块链网络审核机构通过所述数据获取合约获取所述企业审核信息,根据所述企业审核信息对所述企业进行资质审查,对审核通过的企业部署区块链节点,若审核未通过则向企业发送审核失败信息。
10.根据权利要求8所述的***,其特征在于,所述***还包括溯源查询模块,在通过所述数据上链合约生成所述产业信息使用记录并上链存证之后,
所述溯源查询模块,用于所述企业可根据所述企业名称和所述产业数据Hash值,通过溯源合约对所述产业信息使用记录进行溯源查询。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111055639.6A CN113505398A (zh) | 2021-09-09 | 2021-09-09 | 产业大数据安全共享的方法、***、电子装置和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111055639.6A CN113505398A (zh) | 2021-09-09 | 2021-09-09 | 产业大数据安全共享的方法、***、电子装置和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113505398A true CN113505398A (zh) | 2021-10-15 |
Family
ID=78017000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111055639.6A Pending CN113505398A (zh) | 2021-09-09 | 2021-09-09 | 产业大数据安全共享的方法、***、电子装置和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113505398A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114257381A (zh) * | 2021-12-21 | 2022-03-29 | 四川启睿克科技有限公司 | 基于零知识证明的良品率计算方法 |
| CN114499900A (zh) * | 2022-04-18 | 2022-05-13 | 杭州费尔斯通科技有限公司 | 基于零知识证明的区块链隐私数据共享方法 |
| CN114708103A (zh) * | 2022-06-06 | 2022-07-05 | 杭州费尔斯通科技有限公司 | 数据资产交易方法、计算机设备以及可读存储介质 |
| CN115037548A (zh) * | 2022-06-24 | 2022-09-09 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据安全多方计算的***、方法和装置 |
| CN116401718A (zh) * | 2023-06-08 | 2023-07-07 | 科大讯飞股份有限公司 | 基于区块链的数据保护方法及装置、电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111401891A (zh) * | 2020-02-19 | 2020-07-10 | 中国建设银行股份有限公司 | 一种应用于区块链的数据管理方法和装置 |
| CN111885053A (zh) * | 2020-07-22 | 2020-11-03 | 东莞市盟大塑化科技有限公司 | 基于区块链的数据处理方法、装置和计算机设备 |
| CN112351045A (zh) * | 2020-12-26 | 2021-02-09 | 旗美供应链(深圳)有限公司 | 一种供应链管理方法、***、服务器及计算机可读介质 |
-
2021
- 2021-09-09 CN CN202111055639.6A patent/CN113505398A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111401891A (zh) * | 2020-02-19 | 2020-07-10 | 中国建设银行股份有限公司 | 一种应用于区块链的数据管理方法和装置 |
| CN111885053A (zh) * | 2020-07-22 | 2020-11-03 | 东莞市盟大塑化科技有限公司 | 基于区块链的数据处理方法、装置和计算机设备 |
| CN112351045A (zh) * | 2020-12-26 | 2021-02-09 | 旗美供应链(深圳)有限公司 | 一种供应链管理方法、***、服务器及计算机可读介质 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114257381A (zh) * | 2021-12-21 | 2022-03-29 | 四川启睿克科技有限公司 | 基于零知识证明的良品率计算方法 |
| CN114257381B (zh) * | 2021-12-21 | 2023-11-21 | 四川启睿克科技有限公司 | 基于零知识证明的良品率计算方法 |
| CN114499900A (zh) * | 2022-04-18 | 2022-05-13 | 杭州费尔斯通科技有限公司 | 基于零知识证明的区块链隐私数据共享方法 |
| CN114708103A (zh) * | 2022-06-06 | 2022-07-05 | 杭州费尔斯通科技有限公司 | 数据资产交易方法、计算机设备以及可读存储介质 |
| CN114708103B (zh) * | 2022-06-06 | 2022-08-30 | 杭州费尔斯通科技有限公司 | 数据资产交易方法、计算机设备以及可读存储介质 |
| CN115037548A (zh) * | 2022-06-24 | 2022-09-09 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据安全多方计算的***、方法和装置 |
| CN115037548B (zh) * | 2022-06-24 | 2024-01-23 | 蚂蚁区块链科技(上海)有限公司 | 基于区块链的数据安全多方计算的***、方法、装置、介质及设备 |
| CN116401718A (zh) * | 2023-06-08 | 2023-07-07 | 科大讯飞股份有限公司 | 基于区块链的数据保护方法及装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI723658B (zh) | 基於區塊鏈中智慧合約保護交易活動敏感資料的方法和設備 | |
| CN113505398A (zh) | 产业大数据安全共享的方法、***、电子装置和存储介质 | |
| CN110516474B (zh) | 区块链网络中的用户信息处理方法、装置、电子设备及存储介质 | |
| US9418210B2 (en) | Systems and methods for managing and protecting electronic content and applications | |
| CN109978688A (zh) | 分布式共识***之访问控制方法及其契约产生器与服务器 | |
| US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
| CN111460525B (zh) | 一种基于区块链的数据处理方法、装置及存储介质 | |
| CN112231284A (zh) | 基于区块链的大数据共享***、方法、装置和存储介质 | |
| CN109858911A (zh) | 资质验证方法、装置、***、设备和可读存储介质 | |
| WO2020143318A1 (zh) | 数据验证方法及终端设备 | |
| CN111770199A (zh) | 一种信息共享方法、装置及设备 | |
| Shakan et al. | Verification of university student and graduate data using blockchain technology | |
| CN109933987A (zh) | 用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备 | |
| CN109560934A (zh) | 数据防篡改方法、装置、计算机设备和存储介质 | |
| George et al. | A blockchain based solution to know your customer (kyc) dilemma | |
| Mansoor et al. | A review of blockchain approaches for kyc | |
| CN109934579A (zh) | 用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备 | |
| Tiwari et al. | India’s “Aadhaar” Biometric ID: Structure, Security, and Vulnerabilities | |
| CN112948894A (zh) | 基于区块链的理货检验报告防伪方法、装置、设备和介质 | |
| CN115225346A (zh) | 一种面向征信大数据领域的数据存证*** | |
| CN115442115A (zh) | 一种风险数据推送方法、***、服务器和可信单元 | |
| US20230081416A1 (en) | Anonymous private shared partitions in blockchain networks | |
| CN115250176A (zh) | 碳排放数据处理方法及装置 | |
| Zhu et al. | Research on Modify Protection of Metrology Electronic Certificate Based on Blockchain Technology | |
| CN111818094B (zh) | 一种身份注册方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211015 |
|
| RJ01 | Rejection of invention patent application after publication |