CN114021090A - 数字对象操作存证及溯源管理方法、装置、设备及介质 - Google Patents
数字对象操作存证及溯源管理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114021090A CN114021090A CN202111194265.6A CN202111194265A CN114021090A CN 114021090 A CN114021090 A CN 114021090A CN 202111194265 A CN202111194265 A CN 202111194265A CN 114021090 A CN114021090 A CN 114021090A
- Authority
- CN
- China
- Prior art keywords
- block chain
- block
- request
- operation request
- digital object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例涉及计算机技术领域,具体涉及一种数字对象操作存证及溯源管理方法、装置、设备及介质,旨在提高DO操作的安全性,增强DO操作的可追溯性。所述方法包括:授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权;操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果;所述操作区块链节点将预设时间段内经验证成功的操作请求和所述验证成功的操作请求对应的验证结果打包存储到新区块中,得到新的操作请求区块;所述操作区块链节点将所述操作请求区块发送至数字对象源数据库,并将所述数字对象源数据库对所述操作请求区块进行处理的处理结果转发至所述客户端。
Description
技术领域
本申请实施例涉及计算机技术领域,具体而言,涉及一种数字对象操作存证及溯源管理方法、装置、设备及介质。
背景技术
DO(数字对象)区别于传统的数据文件,DO中包含了元数据和具体数据,传统的数据文件通过地址(如url)进行查找,而DO可以通过文件内容直接进行查找,管理方式更加灵活,DO资源的元数据存储在DO仓库中,DO仓库对其中存储的资源元数据进行统一管理和调用。而DO资源对应的源数据存储在其他数据库或者文件***中,由DO资源的元数据可以索引到源数据地址。现有技术中,通过区块链存储用户的主体属性,管理用户的主体属性授权,实现用户对DO资源的操作和管理。
现有技术中存在的问题是,依赖单中心认证和处理DO操作请求,缺乏对操作请求的可溯源安全存储和管理。
发明内容
本申请实施例提供一种数字对象操作存证及溯源管理方法、装置、设备及介质,旨在提高DO操作的安全性,增强DO操作的可追溯性。
本申请实施例第一方面提供一种数字对象操作存证及溯源管理方法,其特征在于,所述方法包括:
授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权;
操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果;
所述操作区块链节点将预设时间段内经验证成功的操作请求和所述验证成功的操作请求对应的验证结果打包存储到新区块中,得到新的操作请求区块;
所述操作区块链节点将所述操作请求区块发送至数字对象仓库,并将所述数字对象仓库对所述操作请求区块进行处理的处理结果转发至所述客户端。
可选地,授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权,包括:
所述资源所有者根据所述客户端发送的授权请求,生成所述授权信息;所述授权信息至少包括:所述资源所有者的账户,所述客户端的账户,需要为所述客户端的账户添加的账户属性;
所述授权区块链网络对所述授权信息进行验证,验证成功后,对所述客户端授予对应的操作权限。
可选地,操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,包括:
所述操作区块链节点从所述授权区块链网络中得到所述操作请求对应的主体属性数据;
所述操作区块链节点根据所述操作请求获得所述操作请求对应的客体属性数据;
所述操作区块链节点采用智能合约,对所述主体属性数据、客体属性数据以及访问控制策略进行验证,得到验证结果。
可选地,所述方法还包括:
将所述验证结果记录在所述操作区块链网络中。
可选地,所述操作区块链节点根据所述操作请求获得所述操作请求对应的客体属性数据,包括:
所述操作区块链节点根据所述操作请求对应的数字对象身份信息向所述数字对象身份信息仓库请求检索,得到所述数字对象身份信息对应的数字对象定位;
所述操作区块链节点根据所述数字对象定位,从数字对象元数据库中获得对应的数字对象的客体属性数据。
可选地,所述操作区块链节点将所述操作请求区块发送至数字对象源数据库,并将所述数字对象源数据库对所述操作请求区块进行处理的处理结果转发至所述客户端,包括:
所述操作区块链节点将所述操作请求区块发送至所述数字对象源数据库;
所述数字对象源数据库根据所述操作请求区块中的每个操作请求进行处理,并将每个操作请求的处理结果发送至所述操作区块链节点;
所述操作区块链节点将所述每个操作请求的处理结果发送至所述客户端。
可选地,操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果,包括:
所述操作区块链节点响应于授权的所述客户端发送的操作请求或者所述资源所有者发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果。
本申请实施例第二方面提供一种数字对象操作存证及溯源管理装置,所述装置包括:
授权模块,用于授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权;
操作验证模块,用于操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果;
操作打包模块,用于所述操作区块链节点将预设时间段内经验证成功的操作请求和所述验证成功的操作请求对应的验证结果打包存储到新区块中,得到新的操作请求区块;
操作返回模块,用于所述操作区块链节点将所述操作请求区块发送至数字对象源数据库,并将所述数字对象源数据库对所述操作请求区块进行处理的处理结果转发至所述客户端。
可选地,所述授权模块包括:
授权信息生成子模块,用于所述资源所有者根据所述客户端发送的授权请求,生成所述授权信息;所述授权信息至少包括:所述资源所有者的账户,所述客户端的账户,需要为所述客户端的账户添加的账户属性;
授权子模块,用于所述授权区块链网络对所述授权信息进行验证,验证成功后,对所述客户端授予对应的操作权限。
可选地,所述操作验证模块包括:
主体属性确定子模块,用于所述操作区块链节点从所述授权区块链网络中得到所述操作请求对应的主体属性数据;
客体属性确定子模块,用于所述操作区块链节点根据所述操作请求获得所述操作请求对应的客体属性数据;
验证结果获得子模块,用于所述操作区块链节点采用智能合约,对所述主体属性数据、客体属性数据以及访问控制策略进行验证,得到验证结果。
可选地,所述擦做验证模块还包括:
验证结果记录子模块,用一个将所述验证结果记录在所述操作区块链网络中。
可选地,所述客体属性确定子模块包括:
数字对象定位子模块,用于所述操作区块链节点根据所述操作请求对应的数字对象身份信息向所述数字对象身份信息仓库请求检索,得到所述数字对象身份信息对应的数字对象定位;
客体属性获得子模块,用于所述操作区块链节点根据所述数字对象定位,从数字对象元数据库中获得对应的数字对象的客体属性数据。
可选地,所述操作返回模块包括:
区块发送子模块,用于所述操作区块链节点将所述操作请求区块发送至所述数字对象源数据库;
结果发送子模块,用于所述数字对象源数据库根据所述操作请求区块中的每个操作请求进行处理,并将每个操作请求的处理结果发送至所述操作区块链节点;
结果转发子模块,用于所述操作区块链节点将所述每个操作请求的处理结果发送至所述客户端。
可选地,所述操作验证模块还包括:
所述操作区块链节点响应于授权的所述客户端发送的操作请求或者所述资源所有者发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果。
本申请实施例第三方面提供一种可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如本申请第一方面所述的方法中的步骤。
本申请实施例第四方面提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现本申请第一方面所述的方法的步骤。
采用本申请提供的数字对象操作存证及溯源管理方法,授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权;所述客户端向操作区块链网络发出操作请求,所述操作区块链网络上的操作区块链节点通过智能合约对所述操作请求进行验证,得到验证结果;所述操作区块链节点将预设时间段内的操作请求和操作请求对应的验证结果打包存储到新区块中,得到新的操作请求区块;所述操作区块链节点将所述操作请求区块发送至数字对象源数据库,并将所述数字对象源数据库对所述操作请求区块的处理结果转发至所述客户端。本申请中,采用了双链管理方案,授权区块链网络和操作区块链网络共同协作,增加了处理效率,使用了智能合约对操作进行验证,增强了DO仓库的操作的管理的安全性,通过对操作请求实现区块链存储,增强了DO操作的可追溯性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提出的双链DO管理方案的整体框架示意图;
图2是本申请一实施例提出的数字对象操作存证及溯源管理方法的流程图;
图3是本申请一实施例提出的数字对象操作存证及溯源管理装置的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例中,设计了一套数字对象操作存证及溯源管理方法,如图1所述,图1是本申请一实施例提出的双链DO管理方案的整体框架示意图,如图1所示:
整体框架包含了客户端、资源所有者、授权区块链网络、操作区块链网络、DO仓库。其中DO仓库包含了DOI(数字对象身份信息)、DO源数据库,DO元数据库。
其中客户端负责向资源所有者请求授权,获取授权之后,可以操作对应的DO资源。资源所有者拥有操作DO资源的对应用户属性,并可以将属性授权给客户端进行临时或者长期的操作。授权区块链网络负责管理所有用户的属性状态,记录用户发起的授权并根据授权修改对应的用户属性。操作区块链网络负责管理所有DO操作,记录用户发起的DO操作并将打包的操作发送给DO仓库。DOI负责对若干DO身份信息进行统一的存储和管理,用户可以根据DO身份信息查询到对应的DO资源位置。DO元数据库负责存储DO资源的元数据,包括DO名称、属性等。DO源数据库负责存储DO源数据,包括图片、视频等。
本申请实施例提出的一种数字对象操作存证及溯源管理方法就是基于该框架提出的。
参考图2,图2是本申请一实施例提出的数字对象操作存证及溯源管理方法的流程图。如图2所示,该方法包括以下步骤:
S11:授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权。
本实施例中,当用户需要对DO仓库中的DO资源进行操作时,需要在客户端上进行操作,对于新用户来说,并不具备操作对应的DO资源的权限,此时,用户需要通过客户端发起授权请求,在获得授权之后才可以进行对应的DO操作。
本实施例中,授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权的具体步骤包括:
S11-1:所述资源所有者根据所述客户端发送的授权请求,生成所述授权信息;所述授权信息至少包括:所述资源所有者的账户,所述客户端的账户,需要为所述客户端的账户添加的账户属性。
本实施例中,资源所有者拥有操作DO资源的对应用户属性,并且可以将该属性授权给客户端进行临时或者长期的操作,当用户需要对DO资源进行操作时,用户会通过客户端将授权请求发送至对应的资源所有者。
本实施例中,授权区块链网络也叫做授权区块链账本,授权区块链网络顾泽管理所有用户的属性状态,其中还为每个属性设置了对应的权限,例如A用户具有对某DO资源的读权限,B用户具有对某DO资源的读和写的权限。
本实施例中,资源所有者接收到客户端发送的授权请求之后,会生成对应的授权信息,该授权信息中包含了资源所有者的账户,客户端用户的账户,和具体的属性授权内容,即需要为客户端添加的账户属性。例如,“用户A将属性X授予用户B。”
S11-2:所述授权区块链网络对所述授权信息进行验证,验证成功后,对所述客户端授予对应的操作权限。
本实施例中,授权区块链账本会根据访问控制策略对授权信息进行验证,访问控制策略是预先制定好的策略,主要规定了DO资源的访问和控制策略,只有符合该策略的请求和指令才可以通过验证,不符合访问控制策略的请求和指令不能通过验证。授权区块链账本在接收到授权信息时,会根据访问控制策略,验证用户A的属性集合中是否拥有该属性,用户B是否不具有该属性等,当确定授权信息无误后,验证通过。
对客户端授予对应权限的方法是将客户端用户的账户状态进行更改,给其添加可以对DO资源进行操作的属性。例如A用户的账户属性为X,A用户通过授权区块链网络将账户属性X授予B用户,B用户也具有了账户属性X。则区块链网络完成了对客户端的授权。
示例地,在校园场景中,老师向学生发放试卷,只允许学生在特定时间读取试卷但不能修改试卷。
用户A包含属性集合{“老师”,“学生”},用户B初始无属性{}。
DO仓库中存在DO资源“2020级期末试卷”。
DOI:school/1d2ae9582a92b822ec103。
属性集合为{“试卷”}。
访问控制策略集合{1、“主体属性:学生or老师,客体属性:试卷,操作:读,环境属性:2020.11.20-2021.11.21”,2、“主体属性:老师,客体属性:试卷,操作:写,环境属性:2020.11.10-2021.11.19”}
访问控制策略1表示老师和学生可以在2020.11.20-2020.11.21对“2020级期末试卷进行读操作”。访问控制策略2表示老师可以在2020.11.10-2020.11.19对“2020级期末试卷”进行写操作。
在初始状态下,用户B无法访问“2020级期末试卷”,用户A发起授权,将属性“学生”授予用户B,用户B获得授权之后,在特定时间内,根据访问控制策略1可以对“2020级期末试卷”进行读操作,无法进行写操作。
当学生登录客户端,想要读取试卷时,首先需要向老师请求读取试卷的权限,具体步骤是:
授权区块链网络预设状态:{“A”:{“老师”,“学生”},“B”:{}};
操作区块链网络预设状态:{};
用户A发起授权{“from”:“A”,“to”:“B”,“attribute”:“学生”};
授权区块链网络打包该授权到新区块,并在账本中修改用户状态为:
{“A”:{“老师”,“学生”},“B”:{“学生”}};
S12:操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果。
本实施例中,在客户端得到授权之后,该客户端的用户就得到了相应的权限,用户此时可以通过客户端向操作区块链网络发出操作请求,操作区块链负责管理所有的DO操作,智能合约是预先设置好的合约,智能合约中是合约双方都同意过的操作规则,规定了操作请求验证通过的规则。在符合规则并验证通过后,会得到验证结果。
示例地,操作请求中包含了DOI(数字对象资源身份信息),操作类型,操作签名。
用户B发起操作请求:
{“from”:“B”,“doi”:“school/1d2ae9582a92b822ec103”,“operation”:“read”,“sig”:0x1ab2f523ac…}“operation”表示操作类型,“sig”表示签名信息。
发出操作请求并验证通过的具体步骤为:
S12-1:所述操作区块链节点从所述授权区块链网络中得到所述操作请求对应的主体属性数据。
本实施例中,操作区块链节点是操作区块链网络中的一个服务节点,操作区块链网络由多个服务节点组成,整个网络为每个节点分配任务,节点负责具体的执行。为了保障操作的安全性,需要认证操作的主体属性,主体属性指发出该操作的用户的用户属性,该操作请求对应的操作对象的主体属性存储于授权区块链网络中,需要通过跨链机制来获取,跨链机制指的是在两个不同的区块链之间进行数据的往来传输。操作区块链节点通过跨链机制从授权区块链网络中获得主体属性,用于对该操作请求进行验证。
具体的,操作区块链节点会根据操作请求中的from字段向授权区块链请求该操作请求的发送者的主体属性集合。例如获取到主体属性集合为{“学生”}。
S12-2:所述操作区块链节点根据所述操作请求获得所述操作请求对应的客体属性数据。
本实施例中,客体属性指的是该操作请求对应的DO资源的属性,数字对象的客体属性存储在DO元数据库中。操作区块链节点根据操作请求获得操作请求对应的客体属性数据的具体步骤为:
S12-2-1:所述操作区块链节点根据所述操作请求对应的数字对象身份信息向所述数字对象身份信息仓库请求检索,得到所述数字对象身份信息对应的数字对象定位。
本实施例中,操作区块链节点会根据操作请求中的DOI字段向DOI请求DO的对应位置,DOI会将DO资源在DO仓库的url(地址)和id发送至区块链节点,该区块链节点会根据该url和id,对DO资源进行定位。
示例地,操作区块链节点获取到的url为{“url”:“www.school.com”,“id”:“1d2ae9582a92b822ec103”}。
S12-2-2:所述操作区块链节点根据所述数字对象定位,从数字对象仓库中获得对应的数字对象的客体属性数据。
本实施例中,当定位到DO资源在DO仓库中的位置之后,操作区块链会根据该定位请求对应的DO的客体属性,具体是通过url和id访问对应的DO仓库,该DO仓库根据该DO的id,将对应的DO的客体属性字段发送至操作区块链节点中。
示例地,操作区块链节点根据url和id访问对应的DO仓库,并获取该DO的客体属性集合{“试卷”}。
S12-3:所所述操作区块链节点采用智能合约,对所述主体属性数据、客体属性数据以及访问控制策略进行验证,得到验证结果。
本实施例中,为了保障操作的安全性,需要根据接收到的主体属性数据、客体属性数据以及访问控制策略集合对该操作请求进行验证。验证该操作的主体属性是否具有对该DO操作的权限。运行智能合约程序即可实现对操作请求的验证。
示例地,对于访问控制策略为S11-3中的策略1、“主体属性:学生or老师,客体属性:试卷,操作:读,环境属性:2020.11.20-2021.11.21”,发出该操作请求的用户B的主体属性是学生,想要操作的DO的客体属性是试卷,操作是读,时间为2020.11.20,则操作请求符合该访问控制策略,验证成功。例如生成的验证结果为“authentication”:True,代表验证成功。
S13:所述操作区块链节点将预设时间段内经验证成功的操作请求和所述验证成功的操作请求对应的验证结果打包存储到新区块中,得到新的操作请求区块。
本实施例中,在验证成功之后,就将该操作请求和操作请求对应的验证结果打包到存储到新的区块中,以便于打包处理。新的操作请求区块就是在区块链网络中新划分出一个区块,专门用于存储操作请求和对应的验证结果。为了批量处理,会将一个时间段内的操作请求进行统一打包,打包到一个新区块中,预设时间段可以自行设置,例如5秒,10秒,在此不做限制。
示例地,新的区块中存储的用户B的操作请求为:
[{blocknum:0,operations:[{“from”:“B”,“do”:“2020级期末试卷”,“op_code”:“read”,“sig”:0x1ab2f523ac…},“authentication”:True]}]
其中,blocknum是区块号,operations是授权信息,op_code是操作类型,sig是数字签名,authentication代表验证结果。
在本申请另一个实施例中,操作区块链网络会将每条操作请求进行记录,操作记录可以随时进行调用查看。
S14:所述操作区块链节点将所述操作请求区块发送至数字对象源数据库,并将所述数字对象源数据库对所述操作请求区块进行处理的处理结果转发至所述客户端。
本实施例中,区块链节点将打包好的操作请求区块发送至数字对象源数据库,并将数字对象源数据库对操作请求区块的处理结果转发至客户端的具体步骤为:
S14-1:所述操作区块链节点将所述操作请求区块发送至所述数字对象源数据库。
本实施例中,操作请求区块中记录了预设时间段内的所有的操作请求和对应的验证结果,将该操作请求区块直接发送至对应的DO源数据库中。
S14-2:所述数字对象源数据库根据所述操作请求区块中的每个操作请求进行处理,并将每个操作请求的处理结果发送至所述操作区块链节点。
本实施例中,DO源数据库会根据操作请求区块中的每个操作请求,在DO源数据库中调用相应的DO源数据,并将其发送至区块链节点中。
示例地,操作请求区块中的一条操作请求为“B用户对2020级期末试卷的读请求”,则DO源数据库根据该请求,在DO源数据库中找到“2020级期末试卷.pdf”文件,将该文件发送至区块链节点中。
S14-3:所述操作区块链节点将所述每个操作请求的处理结果发送至所述客户端。
本实施例中,DO源数据库将处理结果发送至操作区块链节点之后,操作区块链节点会将对处理结果转发至客户端,用户B就实现了对DO资源的操作。
示例地,操作区块链节点将S14-2中的“2020级期末试卷”发送至用户B的客户端,用户B就实现了对试卷的读操作。
本方案实施例中,学生查看试卷的完整步骤为:
1、DO仓库预先设置访问控制策略集合:{“主体属性:学生or老师,客体属性:试卷,操作:读,环境属性:2020.11.20-2021.11.21”,“主体属性:老师,客体属性:试卷,操作:写,环境属性:2020.11.10-2021.11.19”}。
2、授权区块链网络预设状态:{“A”:{“老师”,“学生”},“B”:{}};
操作区块链网络预设状态:{}。
3、用户A发起授权{“from”:“A”,“to”:“B”,“attribute”:“学生”}。
4、授权区块链网络打包该授权到新区块,并在网络中修改用户状态为:{“A”:{“老师”,“学生”},“B”:{“学生”}}。
5、用户B发起操作请求{“from”:“B”,“doi”:
“school/1d2ae9582a92b822ec103”,“operation”:“read”,“sig”:0x1ab2f523ac…}。
7、操作区块链节点根据操作请求中的from字段向授权区块链网络请求发送者的主体属性集合,获取到属性集合{“学生”}。
8、操作区块链节点根据操作请求中的doi字段向DOI仓库请求DO对应位置,获取到DO仓库的url,{“url”:“www.school.com”,“id”:
“1d2ae9582a92b822ec103”}。
9、操作区块链节点根据url和id访问对应DO仓库,并获取该DO的客体属性集合{“试卷”}。
10、智能合约根据获取的数据以及访问控制策略对操作请求进行验证,将验证结果打包在新区块,并记录在操作区块链网络中[{blocknum:0,operations:[{“from”:“B”,“do”:“2020级期末试卷”,“operation”:“read”,“sig”:0x1ab2f523ac…},“authentication”:True]}]。
11、DO仓库根据接收到的区块进行相应操作。
12、DO仓库返回结果“2020级期末试卷”给区块链节点,进一步转发给用户B。
在本申请的另一个实施例中,所述资源所有者也可以通过所述操作区块链对所述数字对象资源进行操作。
资源所有者对DO资源的操作过程与客户端发起的操作的处理过程相同,在此不再做叙述。
基于同一发明构思,本申请一实施例提供一种数字对象操作存证及溯源管理装置。参考图3,图3是本申请一实施例提出的数字对象操作存证及溯源管理装置300的示意图。如图3所示,该装置包括:
授权模块301,用于授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权;
操作验证模块302,用于操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果;
操作打包模块303,用于所述操作区块链节点将预设时间段内经验证成功的操作请求和所述验证成功的操作请求对应的验证结果打包存储到新区块中,得到新的操作请求区块;
操作返回模块304,用于所述操作区块链节点将所述操作请求区块发送至数字对象源数据库,并将所述数字对象源数据库对所述操作请求区块进行处理的处理结果转发至所述客户端。
可选地,所述授权模块包括:
授权信息生成子模块,用于所述资源所有者根据所述客户端发送的授权请求,生成所述授权信息;所述授权信息至少包括:所述资源所有者的账户,所述客户端的账户,需要为所述客户端的账户添加的账户属性;
授权子模块,用于所述授权区块链网络对所述授权信息进行验证,验证成功后,对所述客户端授予对应的操作权限。
可选地,所述操作验证模块包括:
主体属性确定子模块,用于所述操作区块链节点从所述授权区块链网络中得到所述操作请求对应的主体属性数据;
客体属性确定子模块,用于所述操作区块链节点根据所述操作请求获得所述操作请求对应的客体属性数据;
验证结果获得子模块,用于所述操作区块链节点采用智能合约,对所述主体属性数据、客体属性数据以及访问控制策略进行验证,得到验证结果。
可选地,所述擦做验证模块还包括:
验证结果记录子模块,用一个将所述验证结果记录在所述操作区块链网络中。
可选地,所述客体属性确定子模块包括:
数字对象定位子模块,用于所述操作区块链节点根据所述操作请求对应的数字对象身份信息向所述数字对象身份信息仓库请求检索,得到所述数字对象身份信息对应的数字对象定位;
客体属性获得子模块,用于所述操作区块链节点根据所述数字对象定位,从数字对象元数据库中获得对应的数字对象的客体属性数据。
可选地,所述操作返回模块包括:
区块发送子模块,用于所述操作区块链节点将所述操作请求区块发送至所述数字对象源数据库;
结果发送子模块,用一个所述数字对象源数据库根据所述操作请求区块中的每个操作请求进行处理,并将每个操作请求的处理结果发送至所述操作区块链节点;
结果转发子模块,用于所述操作区块链节点将所述每个操作请求的处理结果发送至所述客户端。
可选地,所述操作验证模块还包括:
所述操作区块链节点响应于授权的所述客户端发送的操作请求或者所述资源所有者发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果。
基于同一发明构思,本申请另一实施例提供一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请上述任一实施例所述的数字对象资源的管理及服务方法中的步骤。
基于同一发明构思,本申请另一实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现本申请上述任一实施例所述的数字对象资源的管理及服务方法中的步骤。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种数字对象操作存证及溯源管理方法、装置、设备及介质,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种数字对象操作存证及溯源管理方法,其特征在于,所述方法包括:
授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权;
操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果;
所述操作区块链节点将预设时间段内经验证成功的操作请求和所述验证成功的操作请求对应的验证结果打包存储到新区块中,得到新的操作请求区块;
所述操作区块链节点将所述操作请求区块发送至数字对象源数据库,并将所述数字对象源数据库对所述操作请求区块进行处理的处理结果转发至所述客户端。
2.根据权利要求1所述的方法,其特征在于,授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权,包括:
所述资源所有者根据所述客户端发送的授权请求,生成所述授权信息;所述授权信息至少包括:所述资源所有者的账户,所述客户端的账户,需要为所述客户端的账户添加的账户属性;
所述授权区块链网络对所述授权信息进行验证,验证成功后,对所述客户端授予对应的操作权限。
3.根据权利要求1所述的方法,其特征在于,操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,包括:
所述操作区块链节点从所述授权区块链网络中得到所述操作请求对应的主体属性数据;
所述操作区块链节点根据所述操作请求获得所述操作请求对应的客体属性数据;
所述操作区块链节点采用智能合约,对所述主体属性数据、客体属性数据以及访问控制策略进行验证,得到验证结果。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将所述验证结果记录在所述操作区块链网络中。
5.根据权利要求3所述的方法,其特征在于,所述操作区块链节点根据所述操作请求获得所述操作请求对应的客体属性数据,包括:
所述操作区块链节点根据所述操作请求对应的数字对象身份信息向所述数字对象身份信息仓库请求检索,得到所述数字对象身份信息对应的数字对象定位;
所述操作区块链节点根据所述数字对象定位,从数字对象元数据库中获得对应的数字对象的客体属性数据。
6.根据权利要求1所述的方法,其特征在于,所述操作区块链节点将所述操作请求区块发送至数字对象源数据库,并将所述数字对象源数据库对所述操作请求区块进行处理的处理结果转发至所述客户端,包括:
所述操作区块链节点将所述操作请求区块发送至所述数字对象源数据库;
所述数字对象源数据库根据所述操作请求区块中的每个操作请求进行处理,并将每个操作请求的处理结果发送至所述操作区块链节点;
所述操作区块链节点将所述每个操作请求的处理结果发送至所述客户端。
7.根据权利要求1所述的方法,其特征在于,操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果,包括:
所述操作区块链节点响应于授权的所述客户端发送的操作请求或者所述资源所有者发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果。
8.一种数字对象操作存证及溯源管理装置,其特征在于,所述装置包括:
授权模块,用于授权区块链网络根据资源所有者发出的授权信息,对客户端进行授权;
操作验证模块,用于操作区块链网络上的操作区块链节点响应于授权的所述客户端发送的操作请求,通过智能合约对所述操作请求进行验证,得到验证结果;
操作打包模块,用于所述操作区块链节点将预设时间段内经验证成功的操作请求和所述验证成功的操作请求对应的验证结果打包存储到新区块中,得到新的操作请求区块;
操作返回模块,用于所述操作区块链节点将所述操作请求区块发送至数字对象仓库,并将所述数字对象仓库对所述操作请求区块进行处理的处理结果转发至所述客户端。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时,实现如权利要求1至7任一所述的方法中的步骤。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求1至7任一所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111194265.6A CN114021090A (zh) | 2021-10-13 | 2021-10-13 | 数字对象操作存证及溯源管理方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111194265.6A CN114021090A (zh) | 2021-10-13 | 2021-10-13 | 数字对象操作存证及溯源管理方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114021090A true CN114021090A (zh) | 2022-02-08 |
Family
ID=80056062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111194265.6A Pending CN114021090A (zh) | 2021-10-13 | 2021-10-13 | 数字对象操作存证及溯源管理方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114021090A (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113553603A (zh) * | 2021-06-15 | 2021-10-26 | 北京大数据先进技术研究院 | 数字对象资源的管理及服务方法、装置、设备及存储介质 |
-
2021
- 2021-10-13 CN CN202111194265.6A patent/CN114021090A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113553603A (zh) * | 2021-06-15 | 2021-10-26 | 北京大数据先进技术研究院 | 数字对象资源的管理及服务方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11050750B2 (en) | Recording and verification method and apparatus of internet of things device, and identity authentication method and apparatus | |
| CN109190410B (zh) | 一种云存储环境下的基于区块链的日志行为审计方法 | |
| US20200228574A1 (en) | Policy management for data migration | |
| KR102480035B1 (ko) | 블록체인 상의 동적 액세스 제어 | |
| CN110784433B (zh) | 一种用户访问处理方法、装置及设备 | |
| CN110096857B (zh) | 区块链***的权限管理方法、装置、设备和介质 | |
| CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
| EP3905078A1 (en) | Identity verification method and system therefor | |
| US11303626B2 (en) | Secure token passing via hash chains | |
| US9515832B2 (en) | Process authentication and resource permissions | |
| CN106991298B (zh) | 应用程序对接口的访问方法、授权请求方法及装置 | |
| CN110222531A (zh) | 一种访问数据库的方法、***及设备 | |
| CN113656780B (zh) | 一种跨链访问控制方法和装置 | |
| CN109981650B (zh) | 区块链中通证的转移方法及*** | |
| CN105337925A (zh) | 一种用户账户管理方法及装置 | |
| CN112861102B (zh) | 基于区块链对电子文件的处理方法和*** | |
| CN107370604A (zh) | 一种大数据环境下的多粒度访问控制方法 | |
| WO2021164598A1 (zh) | 一种应用的授权验证***、方法、装置及存储介质 | |
| WO2014150753A2 (en) | Method and system for restricting the operation of applications to authorized domains | |
| CN114780980A (zh) | 数字对象操作存证及溯源管理方法、装置、设备及介质 | |
| WO2022206431A1 (zh) | 查询Fabric区块链账本数据的方法和装置 | |
| CN113065153B (zh) | 数字对象资源控制及授权方法、装置、设备及存储介质 | |
| JP6575052B2 (ja) | アクセス制御システム及びプログラム | |
| CN114021090A (zh) | 数字对象操作存证及溯源管理方法、装置、设备及介质 | |
| CN116522356A (zh) | 数据查询方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20220208 |