CN113992704A - 一种基于区块链的数据可控共享方法 - Google Patents
一种基于区块链的数据可控共享方法 Download PDFInfo
- Publication number
- CN113992704A CN113992704A CN202111202268.XA CN202111202268A CN113992704A CN 113992704 A CN113992704 A CN 113992704A CN 202111202268 A CN202111202268 A CN 202111202268A CN 113992704 A CN113992704 A CN 113992704A
- Authority
- CN
- China
- Prior art keywords
- data
- demander
- grade
- block chain
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于区块链数据共享技术领域,特别是涉及一种基于区块链的数据可控共享方法,数据提供方提供共享数据,数据需求方发起数据读取申请,区块链验证需求方签名、判断等级以及匹配共享者集合,通过则直接允许数据需求方读取数据,不通过则驳回申请,本发明实现了数据资产的申请、授权、读取的共享全流程的权限校验,本发明以安全可信、去中心化方式,使得数据共享可不需要需求方与提供方依赖数据交换平台,从而更利于数据的流转,本发明通过严格的等级比对审核,实现数据可控共享。
Description
技术领域
本发明属于区块链数据共享技术领域,特别是涉及一种基于区块链的数据可控共享方法。
背景技术
区块链是一个信息技术领域的术语,从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。
数据共享的程度反映了一个地区、一个国家的信息发展水平,数据共享程度越高,信息发展水平越高,要实现数据共享,首先应建立一套统一的、法定的数据交换标准,规范数据格式,使用户尽可能采用规定的数据标准,如美国、加拿大等国家都有自己的空间数据交换标准,现阶段正在抓紧研究制定空间数据交换标准,包括矢量数据交换格式、栅格影像数据交换格式、数字高程模型的数据交换格式及元数据格式,该标准建立后,将对GIS产业的发展产生积极影响,其次,要建立相应的数据使用管理办法,制定出相应的数据版权保护、产权保护规定,各部门间签订数据使用协议,这样才能打破部门、地区间的信息保护,做到真正的信息共享。
但是数据共享的安全控制,即对数据的访问、流转、使用等实施基于PKI技术和安全技术的认证、控制和记录,数据共享平台在实现数据流转的同时也在传递着安全责任,但是,现有的数据共享方式中无差异的数据、单向责任传递、简单的审计则必然导致安全责任“连坐”,既不利于数据泄露溯源,又挫伤共享者的积极性。
因此,数据访问授权、共享交换、日志审计等均在信息共享平台完成,这就要求资源提供者、需求者要充分信赖平台,平台自然也就要承担主要管控责任,而这在实际应用中往往会存在平台对访问人员不可控制,进而导致,在数据共享时对数据不可控制。
发明内容
本发明的目的在于提供一种基于区块链的数据可控共享方法,解决平台对访问人员不可控制,进而导致,在数据共享时对数据不可控制。
一种基于区块链的数据可控共享方法包括以下步骤:
S1:数据提供方将数据及数据共享者集合存储在区块链上,对区块链上的数据根据存储内容、数据类型、结构进行等级划分,分为三级数据、二级数据以及一级数据;
S2:根据访问权限将数据需求方分为一般数据需求方、普通数据需求方,以及超级数据需求方,数据需求方数字签名携带判断数据需求方等级的信息;
S3:数据需求方查询链上数据内容,向区块链发送数据读取申请,数据读取申请包括数据需求方自身签名,以及需要获取数据的标识及等级;
S4:区块链验证数据需求方签名,并根据数据需求方签名判断数据需求方的等级,为一般、普通还是超级,根据一般数据需求方对应三级数据、普通数据需求方对应二级数据、超级数据需求方对应一级数据,验证数据需求方等级与数据等级是否一致,同时匹配链上数据共享者集合;若签名验证、等级验证及共享者集合匹配通过,则允许读取数据;若签名验证、等级判断及共享者集合匹配任何一项不通过,则拒绝该读取申请;
S5:数据需求方进行数据读取;或等待数据提供方授权审核,根据授权审核结果决定是否重新发起数据读取申请。
进一步,若数据为结构化数据时,直接进行数据读取;若数据为非结构化数据,则读取数据存储地址及数据提取码,通过存储地址及数据提取码到与链相连接的数据服务器提取数据;将读取记录记链。
本发明具有以下有益效果:
本发明实现了数据资产的申请、授权、读取的共享全流程的权限校验,本发明以安全可信、去中心化方式,使得数据共享可不需要需求方与提供方依赖数据交换平台,从而更利于数据的流转。同时,对于非结构化数据的存取,采用区块链保存存储数据地址及提取码,在与区块链相连的存储服务器读取数据的方式,解决了直接利用区块链存储非结构化数据产生的存储量大、读取失真等问题。
附图说明
图1为:本发明提出的一种基于区块链的数据可控共享方法的整体运行流程图;
图2为:本发明一种基于区块链的数据可控共享方法的原理框图;
图3为:本发明一种基于区块链的数据可控共享方法中数据需求方自身的等级与数据提供方提供的数据的等级的对应图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
参阅图1-3,一种基于区块链的数据可控共享方法,包括以下步骤:
S1:数据提供方将数据存储在区块链上并上传数据共享者集合,对区块链内的数据根据存储内容、数据类型、结构进行等级划分,分为三级数据、二级数据以及一级数据。
在数据库中给数据进行分级是依据数据的结构、特性以及数据存储的内容等进行分级,例如在一个图书馆管理***的数据库中,整个数据库存储有全部数据内容,其中包括超级管理员信息内容,普通管理员的信息内容,所有图书的信息内容,以及借书人员借阅图书的记录内容,将全部数据内容设置为一级数据,对应超级数据需求方可以获取查询全部数据,将管理员的信息内容,所有图书的信息内容和借书人员借阅图书的记录内容定义为二级数据,对应普通数据需求方,普通数据需求方可以获取查询,该层级的数据内容,将借书人员借阅图书的记录以及所用图书信息分为三级数据,对应一般数据需求方可以获取查询该等级数据。
进一步的,所述数据包括数据内容、数据标识及数据指纹。
进一步的,所述数据为加密数据。
S2:根据权限将数据需求方分为一般数据需求方、普通数据需求方,以及超级数据需求方,不同等级的数据需求方拥有自己独特的数字签名,且数字签名携带判断数据需求方等级的信息;
S3:数据需求方查询链上数据内容,向区块链发送数据读取申请,数据读取申请包括数据需求方自身签名,以及需要获取数据的标识及等级;
S4:区块链验证数据需求方签名,并根据数据需求方签名判断数据需求方的等级,为一般、普通还是超级,根据一般数据需求方对应三级数据、普通数据需求方对应二级数据、超级数据需求方对应一级数据,验证数据需求方等级与数据等级是否一致,同时匹配链上数据共享者集合;若签名验证、等级验证及共享者集合匹配通过,则允许读取数据;若签名验证、等级判断及共享者集合匹配任何一项不通过,则拒绝改该读取申请;
进一步,该步骤还包括区块链返回验证信息并记链;
S51:数据需求方进行数据读取。
进一步的,数据为结构化数据时,直接进行数据读取,数据为非结构化数据,则读取存储地址及数据提取码,通过存储地址及数据提取码到与链相连接的数据服务器提取数据;将读取记录记链。
进一步的,若对读取数据为加密数据,需求方利用密钥进行解密后获取数据。
S52:若签名及等级验证通过但匹配链上数据共享者集合失败,则将数据读取申请发数据提供方,数据提供方对数据需求方发送的数据读取申请进行数据授权审核,并将审核结果上传区块链,区块链反馈审核结果给数据需求方,若审核通过,数据需求方重新发起数据读取申请。
进一步的,数据授权审核包括:
步骤S501:数据提供方查询到读取申请需求;
步骤S502:数据提供方发起对数据提需求方的读取申请的审核及用户签名到区块链;
步骤S503:区块链验证用户签名及数据所属权,验证通过则将审核信息记链,更新共享者集合,并调用数据授权合约进行数据授权,否则,拒绝其审核信息,不再进行数据授权。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施条例的限制,上述实施条例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (8)
1.一种基于区块链的数据可控共享方法,其特征在于,包括以下步骤:
S1:数据提供方将数据及数据共享者集合存储在区块链上,对区块链上的数据根据存储内容、数据类型、结构进行等级划分,分为三级数据、二级数据以及一级数据;
S2:根据访问权限将数据需求方分为一般数据需求方、普通数据需求方,以及超级数据需求方,数据需求方数字签名携带判断数据需求方等级的信息;
S3:数据需求方查询链上数据内容,向区块链发送数据读取申请,数据读取申请包括数据需求方自身签名,以及需要获取数据的标识及等级;
S4:区块链验证数据需求方签名,并根据数据需求方签名判断数据需求方的等级,为一般、普通还是超级,根据一般数据需求方对应三级数据、普通数据需求方对应二级数据、超级数据需求方对应一级数据,验证数据需求方等级与数据等级是否一致,同时匹配链上数据共享者集合;若签名验证、等级验证及共享者集合匹配通过,则允许读取数据;若签名验证、等级判断及共享者集合匹配任何一项不通过,则拒绝该读取申请;
S5:数据需求方进行数据读取;或等待数据提供方授权审核,根据授权审核结果决定是否重新发起数据读取申请。
2.根据权利要求1所述的基于区块链的数据可控共享方法,其特征在于,步骤S1所述数据包括数据内容、数据标识及数据指纹。
3.根据权利要求1所述的基于区块链的数据可控共享方法,其特征在于,步骤S1所述数据为加密数据。
4.根据权利要求1所述的基于区块链的数据可控共享方法,其特征在于,步骤S4中还包括步骤S41:若签名及等级验证通过但匹配链上数据共享者集合失败,则将数据读取申请发数据提供方,数据提供方对数据需求方发送的数据读取申请进行数据授权审核,并将审核结果上传区块链,区块链将审核结果反馈给数据需求方。
5.根据权利要求4所述的基于区块链的数据可控共享方法,其特征在于,所述数据授权审核步骤具体包括:
S411:数据提供方查询到数据读取申请;
S412:数据提供方发起对数据提需求方的数据授权审核,并将审核结果及用户签名发送到区块链。
S413:区块链验证用户签名及数据所属权,验证通过则将审核信息记链,更新共享者集合,并调用数据授权合约进行数据授权,否则,拒绝其审核信息,不进行数据授权。
6.根据权利要求1所述的基于区块链的数据可控共享方法,其特征在于,步骤S5中,若数据为结构化数据时,直接进行数据读取;若数据为非结构化数据,则读取数据存储地址及数据提取码,通过存储地址及数据提取码到与链相连接的数据服务器提取数据;将读取记录记链。
7.根据权利要求3所述的基于区块链的数据可控共享方法,其特征在于,对读取的加密数据,需求方利用密钥进行解密后获取数据。
8.根据权利要求1所述的基于区块链的数据可控共享方法,其特征在于,步骤S4进一步包括区块链返回验证信息并记链。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111202268.XA CN113992704B (zh) | 2021-10-15 | 2021-10-15 | 一种基于区块链的数据可控共享方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111202268.XA CN113992704B (zh) | 2021-10-15 | 2021-10-15 | 一种基于区块链的数据可控共享方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113992704A true CN113992704A (zh) | 2022-01-28 |
| CN113992704B CN113992704B (zh) | 2022-08-26 |
Family
ID=79738762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111202268.XA Active CN113992704B (zh) | 2021-10-15 | 2021-10-15 | 一种基于区块链的数据可控共享方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113992704B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190028277A1 (en) * | 2017-07-24 | 2019-01-24 | International Business Machines Corporation | Anonymous consent and data sharing on a blockchain |
| CN109639753A (zh) * | 2018-10-26 | 2019-04-16 | 众安信息技术服务有限公司 | 一种基于区块链的数据共享方法及*** |
| CN111314316A (zh) * | 2020-01-20 | 2020-06-19 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的数据访问方法 |
| CN111800410A (zh) * | 2020-06-30 | 2020-10-20 | 远光软件股份有限公司 | 基于区块链的数据访问控制方法、电子设备和存储介质 |
| CN112463843A (zh) * | 2020-11-27 | 2021-03-09 | 国家电网有限公司大数据中心 | 基于区块链和数据资源目录的电网数据共享方法及*** |
-
2021
- 2021-10-15 CN CN202111202268.XA patent/CN113992704B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190028277A1 (en) * | 2017-07-24 | 2019-01-24 | International Business Machines Corporation | Anonymous consent and data sharing on a blockchain |
| CN109639753A (zh) * | 2018-10-26 | 2019-04-16 | 众安信息技术服务有限公司 | 一种基于区块链的数据共享方法及*** |
| CN111314316A (zh) * | 2020-01-20 | 2020-06-19 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的数据访问方法 |
| CN111800410A (zh) * | 2020-06-30 | 2020-10-20 | 远光软件股份有限公司 | 基于区块链的数据访问控制方法、电子设备和存储介质 |
| CN112463843A (zh) * | 2020-11-27 | 2021-03-09 | 国家电网有限公司大数据中心 | 基于区块链和数据资源目录的电网数据共享方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113992704B (zh) | 2022-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11049080B2 (en) | File vault and cloud based document notary service | |
| CN109766712B (zh) | 一种基于区块链与Intel SGX的征信报告流转方法 | |
| US20210374693A1 (en) | System and method for a decentralized portable information container supporting privacy protected digital information credentialing, remote administration, local validation, access control and remote instruction signaling utilizing blockchain distributed ledger and container wallet technologies | |
| JP5190036B2 (ja) | 認証された文書の電子的送信、格納および検索システムおよび方法 | |
| CN116842483A (zh) | 验证数字资产完整性的方法和*** | |
| CN107770173A (zh) | 用户管理***、相关身份信息创建方法和请求校验方法 | |
| US20120216261A1 (en) | Method and System for Electronic Delivery of Essential Mail Items | |
| CN101827101A (zh) | 基于可信隔离运行环境的信息资产保护方法 | |
| CN109446259A (zh) | 数据处理方法及装置、处理机及存储介质 | |
| CN113610528A (zh) | 基于区块链的管理***、方法、设备及存储介质 | |
| US20230109369A1 (en) | First copyright holder authentication system using blockchain, and method therefor | |
| CA3180249A1 (en) | Permissioned eventing in a decentralized database | |
| CN106656511A (zh) | 一种统一管理身份签注的方法及*** | |
| US20240273146A1 (en) | Secure signing method, device and system | |
| US11301823B2 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
| CN109889343B (zh) | 电子***流转控制方法、装置及*** | |
| Xiao et al. | Blockchain‐based reliable image copyright protection | |
| CN108875407A (zh) | 用于金融业务的敏感信息处理方法及装置、客户端、数据架构 | |
| CN113992704B (zh) | 一种基于区块链的数据可控共享方法 | |
| US20240126904A1 (en) | Systems and Methods for Managing Access to Confidential Data | |
| CN103647650A (zh) | 基于规则定义的自动签名/验签装置和自动签名/验签方法 | |
| CN115470527A (zh) | 基于区块链的存证方法、装置和*** | |
| CN111222170B (zh) | 基于公链的区块链电子版证书***及其存证流程和验证方法 | |
| CN113761596A (zh) | 一种基于区块链和ca证书双重认证的电子签章方法 | |
| TWM583096U (zh) | 區塊鏈證書與資產存證系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |