CN115296811B - 基于区块链的数据共享利用方法、装置及介质 - Google Patents
基于区块链的数据共享利用方法、装置及介质 Download PDFInfo
- Publication number
- CN115296811B CN115296811B CN202210676162.1A CN202210676162A CN115296811B CN 115296811 B CN115296811 B CN 115296811B CN 202210676162 A CN202210676162 A CN 202210676162A CN 115296811 B CN115296811 B CN 115296811B
- Authority
- CN
- China
- Prior art keywords
- data
- intelligent contract
- party
- blockchain
- security detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000013500 data storage Methods 0.000 claims abstract description 80
- 238000001514 detection method Methods 0.000 claims abstract description 70
- 230000008569 process Effects 0.000 claims abstract description 30
- 238000004364 calculation method Methods 0.000 claims description 55
- 230000000977 initiatory effect Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 claims description 2
- 230000008901 benefit Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000007405 data analysis Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000013480 data collection Methods 0.000 description 3
- 206010061619 Deformity Diseases 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000010219 correlation analysis Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000000586 desensitisation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种基于区块链的数据共享利用方法及***,该方法步骤包括:区块链平台接收数据存储方发布的数据字典;区块链平台接收到数据需求方提交的包含数据操作程序的智能合约后,对接收到的智能合约进行安全检测并在安全检测通过后将接收到的智能合约部署在各个计算节点;接收到数据需求方发起的执行智能合约的触发后,通过区块链平台通知数据存储方所在的计算节点执行智能合约,并在智能合约安全的情况下触发预言机执行,以启动数据源的终端进程执行所述数据操作程序,根据计算结果形成区块链共识并同步到数据需求方所在的计算节点,完成数据使用。本发明实现方法简单、可避免隐私泄露、安全可靠性高等优点。
Description
技术领域
本发明涉及大数据共享技术领域,尤其涉及一种基于区块链的数据共享利用方法、装置及介质。
背景技术
数据共享即是让在不同地方使用不同计算机、不同软件的用户能够读取他人数据并进行各种操作、运算和分析。数据可以散落在社会的各处,需要通过经过安全检测的、代码开源的、可信执行环境的智能合约程序在需要的时候调用、使用,并根据一定规则等实现数据的使用。而考虑到隐私问题或安全问题,比如生物数据导致的生物安全问题、工业数据被作恶方获取之后导致的企业安全问题等,数据存储方可能并没有意愿共享甚至共享使用数据,导致无法发挥大数据的作用。因此如果事先不同来源的数据的共享利用是当前亟待解决的问题。
区块链是在分布式对等网络中计算节点间共同构建并维护的一条由多个数据区块前后链接的链式数据库。当前,区块链技术已融合了分布式网络技术、共识算法、智能合约技术、密码算法等众多前沿技术,其具有不可篡改性、价值的唯一性、开放性与隐私性等。因此区块链技术是解决多方参与且需要建立信任机制的最优方案。
但是现有技术中基于区块链实现数据共享方式中,通常都是采用数据收集然后将数据上链,数据上链后在每一个计算节点都有一份数据的拷贝,相当于脱敏之后的数据直接向所有区块链计算节点公开,这会导致存在数据隐私性、安全问题,尤其是对于多次、多来源的数据,在数据共享过程中可能会导致隐私泄露。
如中国专利申请CN201810616957.7公开一种基于区块链的大数据安全共享方法与***,该方案是由数据需求方通过开源用户界面向数据提供方广播包含报酬信息的智能合约;,数据提供方判定报酬后确定执行时,运行数据需求方发送的数据收集代码并根据计算结果判定未暴漏隐私后向智能合约提交提供数据的代码,矿工在后台执行智能合约的编译过程,编译成功表明合约建立,矿工或数据提供者得到报酬。该方案即是通过将数据脱敏后直接上链,而区块链***是一个分布式网络,数据上链后在每一个计算节点都有一份数据的拷贝,使得数据收集方最终可以通过大数据分析手段得到非常隐私的细节,导致会隐私泄露问题。
中国专利申请CN113271366A公开一种基于区块链和安全计算的数据共享***,该方案用户节点通过“申请-审批”模式获取选择的模型和申请的数据资源进行多方安全计算来实现用户的需求,数据共享利用在模型拥有节点和数据拥有节点之间流通并将结果发送至用户节点,而由于数据在计算模型节点上流通,难免保证计算模型不是作恶节点,因而同样不能保证数据真正可控、安全。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种实现方法简单、可避免隐私泄露、安全可靠性高的基于区块链的数据共享利用方法、装置及介质,实现共享数据可用不可见、数据不出域。
为解决上述技术问题,本发明提出的技术方案为:
一种基于区块链的数据共享利用方法,步骤包括:
区块链平台接收数据存储方发布的数据字典,所述数据字典包含数据存储方所拥有的数据的信息;
区块链平台接收到数据需求方提交的包含数据操作程序的智能合约后,对接收到的智能合约进行安全检测并在安全检测通过后将接收到的智能合约部署在各个计算节点,所述数据操作程序用于按照所述数据字典对数据存储方所拥有的数据进行所需操作;
接收到数据需求方发起的执行智能合约的触发后,通过区块链平台通知数据存储方所在的目标计算节点执行智能合约,并在智能合约安全的情况下触发预言机执行,以启动数据源的终端进程执行所述数据操作程序,根据计算结果形成区块链共识并同步到数据需求方所在的计算节点,完成数据使用。
进一步的,所述对接收到的智能合约进行安全检测并在安全检测通过后将接收到的智能合约部署在各个计算节点的步骤包括:
计算节点接收到所述包含数据操作程序的智能合约后,转发给安全检测节点进行合约的安全检测;
安全检测通过后,安全检测节点将接收到的所述智能合约部署到区块链平台中;
将部署后的智能合约同步到各个计算节点;
提交智能合约的计算节点发送智能合约部署成功通知。
进一步的,所述在智能合约安全的情况下触发预言机执行的步骤包括:
目标计算节点在链上查询接收到的所述智能合约是否经过安全检测;
若接收到的所述智能合约没有经过安全检测,则终止执行当前的智能合约;
若接收到的所述智能合约通过了安全检测,预言机触发执行。
进一步的,所述启动数据源的终端进程执行所述数据操作程序包括:
预言机程序启动数据网关,并通过数据网关将数据操作程序传递给数据源的终端进程;
接收通过数据源的终端进程向数据源数据库查询返回的原始数据,以及接收数据源的终端进程对返回的原始数据执行所述数据操作程序的计算结果,将接收到的计算结果通过数据网关发出。
进一步的,所述将接收到的计算结果通过数据网关发出包括:根据是否具有原始数据的获取权限,控制原始数据的传输,其中若没有原始数据获取权限,则数据网关仅授权发出计算结果,若有原始数据获取权限,则将计算结果与原始数据一并发出。
进一步的,所述根据计算结果形成区块链共识并同步到数据需求方所在的计算节点包括:
将得到的所述计算结果通过目的计算节点上链作为智能合约的最终计算结果,形成区块链共识;
将得到的所述计算结果通过所述区块链共识同步到发起智能合约的目标计算节点;
向发起智能合约的目标计算节点发送完成数据使用通知。
进一步的,所述数据存储方所拥有的数据的信息包括:数据属性名、数据类型、数据存储长度、数据是否可能为空、数据属性描述中任意一种或多种。
进一步的,还包括数据字典归类管理步骤,具体包括:
接收数据存储方发送的数据字典,对数据存储方数字签名进行验证;
对数据字典的信息进行审查,并确定审查后的数字字典对应的数据存储方以及数据类型;
对通过核验的数据字典生成目录清单并发布以提供给数据需求方进行查询。
一种基于区块链的数据共享利用装置,包括:
接收模块,用于区块链平台接收数据存储方发布的数据字典以及数据需求方提交的包含数据操作程序的智能合约,所述数据字典包含数据存储方所拥有的数据的信息,所述数据操作程序用于按照所述数据字典对数据存储方所拥有的数据进行所需操作;
安全检测节点,用于区块链平台接收到数据需求方提交的包含数据操作程序的智能合约后,对接收到的智能合约进行安全检测,用于在安全检测通过后将接收到的智能合约部署在各个计算节点;
智能合约执行模块,用于接收到数据需求方发起的执行智能合约的触发后,通过区块链平台通知数据存储方所在的目标计算节点执行智能合约,并在智能合约安全的情况下触发预言机执行,以启动数据源的终端进程执行所述数据操作程序,根据计算结果形成区块链共识并同步到数据需求方所在的计算节点,完成数据使用。
一种存储有计算机程序的计算机可读存储介质,所述计算机程序执行时实现如上述方法。
与现有技术相比,本发明的优点在于:
1、本发明基于区块链体系结构,采用分布式数据跨域利用的方式,通过数据字典的发布、包含数据操作程序的智能合约的安全检测与部署、智能合约执行以及数据使用程序执行实现数据共享,数据存储方无需发出数据,数据使用方仅仅可以看到数据字典而无法看到实际的数据,同时数据使用方能够使用原始数据进行分析得到计算结果,且数据操作均是在数据存储方可控的域内进行,相比如传统数据收集的共享利用方式,可以有效保护原数据不脱离原存储域,进而阻止收集方组合多源数据实现隐私窥探,真正实现“数据可用不可见、数据不出域”。
2、本发明通过在区块链链上存储数据字典,相比于直接将数据上链,可以利于保护原始数据的隐私安全,避免数据泄露,也可以利于所有接入区块链的计算节点、安全检测节点获取,还可以便于数据网关对于数据的泄露进行拦截。
3、本发明通过采用安全检测节点对智能合约进行安全检测,安全检测通过后方可部署智能合约,可以排除人为作恶的可能,进一步提高数据共享的安全可靠性。
4、本发明进一步通过在数据存储方添加数据安全网关,通过数据安全网关防止原始数据外流,同时对需要原始数据的用户需求预留授权原始数据对外发布,可以避免大规模数据在无授权的情况下泄露。
附图说明
图1是本实施例基于区块链的数据共享利用方法的实现流程示意图。
图2是本发明在具体应用实施例中部署智能合约的原理示意图。
图3是本发明在具体应用实施例中实现数据共享利用的原理示意图。
具体实施方式
以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
如图1所示,本实施例基于区块链的数据共享利用方法的步骤包括:
S01.区块链平台接收数据存储方发布的数据字典,数据字典包含数据存储方所拥有的数据的信息;
S02.区块链平台接收到数据需求方提交的包含数据操作程序的智能合约后,对接收到的智能合约进行安全检测并在安全检测通过后将接收到的智能合约部署在各个计算节点,数据操作程序用于按照数据字典对数据存储方所拥有的数据进行所需操作;
S03.接收到数据需求方发起的执行智能合约的触发后,通过区块链平台通知数据存储方所在的目标计算节点执行智能合约,并在智能合约安全的情况下触发预言机执行,以启动数据源的终端进程执行数据操作程序,根据计算结果形成区块链共识并同步到数据需求方所在的计算节点,完成数据使用。
本实施例基于区块链体系结构,通过采用分布式数据跨域利用的方式,依次经过数据字典的发布过程、包含数据操作程序的智能合约的安全检测与部署、智能合约执行以及数据使用程序执行三个部分实现数据共享,相比如传统数据收集的共享利用方式,可以有效保护原数据不脱离原存储域,进而阻止收集方组合多源数据实现隐私窥探,并保护了数据存储方对于数据资产永久的收益权益,真正实现“数据可用不可见、数据不出域”。同时基于区块链体系结构构建数据要素领域数据流通的信任基础,采用对智能合约进行安全检测的方法,还可以解决数据存储方对于数据需求方的数据利用计算程序(数据操作程序)的信任问题,该信任包括:对于隐私数据的保护、对于原数据的保护(避免数据利用计算程序恶意泄露数据、无意漏洞泄露或破坏数据等。
本实施例中,由数据存储方主动向区块链平台发布数据字典,数据字典为数据存储方所拥有的数据记录的表头或数据列名、数据记录的属性等。在具体应用实施例中,数据存储方所拥有的数据的信息具体可以包括:数据属性名、数据类型、数据存储长度、数据是否可能为空、数据属性描述等,以让数据需求方了解到数据存储方所拥有数据的结构、类型和数据属性情况介绍,也便于数据需求方/数据使用方可以在不知道原数据本身的情况下开发数据分析/数据模型的程序。数据字典的具体内容、格式可以根据实际需求进行配置。
需要说明的是,数据存储方即为存储有数据的对象,并不一定是数据所有权方,例如在医疗机构中存储有大量的医院体检数据或者说健康医疗数据,该类数据仅作为医疗机构的研究使用。
本实施例通过在区块链链上存储数据字典,相比于直接将数据上链,可以利于保护原始数据的隐私安全,避免数据泄露,也可以利于所有接入区块链的计算节点、安全检测节点获取,还可以便于数据网关对于数据的泄露进行拦截。
本实施例中,步骤S02中对接收到的智能合约进行安全检测并在安全检测通过后将接收到的智能合约部署在各个计算节点的步骤包括:
S201.计算节点接收到包含数据操作程序的智能合约后,转发给安全检测节点进行合约的安全检测;
S202.安全检测通过后,安全检测节点将接收到的智能合约部署到区块链平台中;
S203.将部署后的智能合约同步到各个计算节点;
S204.提交智能合约的计算节点发送智能合约部署成功通知。
本实施例为多方计算节点共同维护一条区块链数据库***,如图2所示,其中包含一类用于安全检测功能的功能节点,即为安全检测节点,智能合约程序通过该安全检测节点进行部署。数据需求方或者数据使用人员,预先以数据字典为依据开发智能合约程序,以对远程数据(数据存储方所拥有的数据)编写程序进行操作,即为数据操作程序,将该数据操作程序封装在开发的智能合约中,形成包含数据操作程序的智能合约,通过终端向区块链平台提交,区块链平台中计算节点收到智能合约程序(带有数据操作程序的智能合约)后,转发给安全检测节点进行合约的安全检测,安全检测通过后,安全检测节点将智能合约部署到区块链平台中,部署后的智能合约再同步到各个计算节点,最后由提交智能合约的计算节点(即为数据需求方所在的计算节点)通过终端发送部署成功通知,智能合约部署完成。
本实施例中,步骤S03在智能合约安全的情况下触发预言机执行的步骤包括:
S301.目标计算节点在链上查询接收到的智能合约是否经过安全检测;
S302.若接收到的智能合约没有经过安全检测,则终止执行当前的智能合约;
S303.若接收到的智能合约通过了安全检测,预言机触发执行。
预言机为与智能合约进行连接的程序体,可以起到智能合约链上链下连接作用,解决智能合约难以直接与链下数据进行沟通的限制。本实施例对数据的操作是通过触发智能合约在数据存储方执行,可以有效保护原数据不脱离原存储域,进而阻止收集方组合多源数据实现隐私窥探,同时通过采用安全检测节点对智能合约进行安全检测,安全检测通过后方可部署智能合约,可以排除人为作恶的可能,进一步提高数据共享的安全可靠性。
本实施例中,步骤S03中启动数据源的终端进程执行数据操作程序包括:
S311.预言机程序启动数据网关,并通过数据网关将数据操作程序传递给数据源的终端进程;
S312.接收通过数据源的终端进程向数据源数据库查询返回的原始数据,以及接收数据源的终端进程对返回的原始数据执行数据操作程序的计算结果,将接收到的计算结果通过数据网关发出。
本实施例在采用安全检测节点对智能合约进行安全检测的基础上,在数据存储方添加数据安全网关,通过数据安全网关防止原始数据外流,同时对需要原始数据的用户需求预留授权原始数据对外发布,可以避免大规模数据在无授权的情况下泄露,最大限度的确保数据共享安全可靠性,排除了人为作恶的可能。
本实施例上述步骤S312中将接收到的计算结果通过数据网关发出包括:根据是否具有原始数据的获取权限,控制原始数据的传输,其中若没有原始数据获取权限,则数据网关仅授权发出计算结果,若有原始数据获取权限,则将计算结果与原始数据一并发出。通过上述方式,可以为数据授权传出保留通道,如若数据存储方同意将其数据传出,则数据使用方可以获得该数据,或者将该数据作为传入数据与其他存储方的相关数据进行综合分析,反之则仅传出计算结果。
本实施例步骤S03中根据计算结果形成区块链共识并同步到数据需求方所在的计算节点包括:
S321.将得到的计算结果通过目的计算节点上链作为智能合约的最终计算结果,形成区块链共识;
S322.将得到的计算结果通过区块链共识同步到发起智能合约的目标计算节点;
S323.向发起智能合约的目标计算节点发送完成数据使用通知。
本实施例通过链上触发安全检测后的智能合约来启动链下预言机的执行,预言机通过数据网关来获取授权数据进行计算,最终将计算结果返回给用户节点,数据的智能合约执行和对原始数据共享利用的操作均限制在数据存储方,可以最大程度的保护原始数据的安全性。
本实施例在步骤S01中还包括数据字典归类管理步骤,具体包括:
S101.接收数据存储方发送的数据字典,对数据存储方数字签名进行验证;
S102.对数据字典的信息进行审查,并确定审查后的数字字典对应的数据存储方以及数据类型;
S103.对通过核验的数据字典生成目录清单并发布以提供给数据需求方进行查询。
上述目录清单具体包括数据字典对应的数据存储方、数据类型以及数据属性名、数据存储长度、数据是否可能为空、数据属性描述等信息,具体可以根据实际需求配置。
本发明在数据共享过程中,数据使用方仅仅可以看到数据字典而无法看到实际的数据,同时数据使用方能使用原始数据进行分析,得到计算结果(例如,统计、相关分析、复杂模型的计算等),实现了数据可用不可见,同时数据存储方无需发出数据,数据操作均是在数据存储方可控的域内进行,可以有效确保数据的隐私安全性,保护数据存储方的数据不被泄露。在数据共享过程中,传入数据存储方数据仅是用于与数据存储方的数据进行比较、分析的过程,因而该数据一般存在于内存中,不会影响数据存储方的数据安全性。
在具体应用实施例中,通过采用一个数据共享利用中心来对数据字典进行归类管理,以便于用户对需要的数据进行查询和筛选,详细流程为:
(1)数据存储方将数据进行梳理,产生数据类型、数据类型、数据存储长度等数据字典信息,并附上自己的数字签名将数据字典发送至数据共享利用中心;
(2)数据共享利用中心先对数据存储方数字签名进行验证,然后对数据字典的相关信息进行审查,并将审查后的数字字典进行数据存储方和数据类型确定;
(3)数据共享利用中心对通过核验的数据字典生成目录清单并发布供数据需求方进行查询。
在具体应用实施例中,如图3所示,本发明采用上述方法实现基于区块链的数据共享利用的详细流程为:
步骤1:智能合约部署到区块链之后,由数据需求方的终端发起执行智能合约的触发;
步骤2:计算节点通过区块链平台通知到数据存储方所在的计算节点执行该智能合约,即目标计算节点执行智能合约;
步骤3:目标计算节点在链上查询该智能合约是否经过了安全检测,若没有经过安全检测,则终止执行该智能合约;
步骤4:在智能合约为安全的情况下,预言机触发执行;
步骤5:预言机程序启动数据网关,并通过数据网关将数据使用代码(带有数据操作程序的智能合约)传递给数据源T的终端进程;
步骤6:数据源T的终端进程执行该数据使用代码,向数据源T数据库查询数据;
步骤7:得到返回后的原始数据,由数据使用程序分析原始数据,并得到计算结果;
步骤8:将计算结果返回到数据网关,数据网关判定是否为原始数据;
步骤9:若没有原始数据获取权限,则数据网关拦截非授权数据通过,仅给出授权发出的计算结果;
步骤10:计算结果通过目的计算节点上链作为智能合约的最终计算结果,形成区块链共识;
步骤11:智能合约的计算结果通过区块链共识同步到发起智能合约的计算节点后,通知到提交终端,数据使用过程结束。
本发明通过使用三层保护机制保证数据不出域:
(A)区块链的可信体系:区块链由多方共同维护,智能合约程序对于多方都是开源的,可以查看审视各类漏洞;
(B)基于安全检测节点进行专门的安全检测服务,检测是否隐藏拉取原始数据的代码,并为数据存储方提供可信认证专业服务;
(C)采用数据安全网关,阻止未授权的原始数据对外发布。
使用上述三层保护机制,通过以区块链可信的基础体系,可以保证数据参会各方对于整体技术框架的一致共识和信任基础,区块链智能合约对于所有参与方进行开源保证了程序被多方检测和审计;通过引入智能合约安全检测特殊节点,对智能合约进行检测,可以进一步提高数据存储方数据使用安全性,结合部署成功智能合约的预言机机制,可以实现目的计算节点链上链下互通,通过在数据存储方进行数据分析计算过程,保证了数据分析结果可靠,从而真正实现数据可用不可见、数据不出域;通过设置数据安全网关,则还可以阻挡非授权的数据泄露过程。
本实施例基于区块链的数据共享利用装置,包括:
接收模块,用于区块链平台接收数据存储方发布的数据字典以及数据需求方提交的包含数据操作程序的智能合约,所述数据字典包含数据存储方所拥有的数据的信息,所述数据操作程序用于按照所述数据字典对数据存储方所拥有的数据进行所需操作;
安全检测节点,用于区块链平台接收到数据需求方提交的包含数据操作程序的智能合约后,对接收到的智能合约进行安全检测,在安全检测通过后将接收到的智能合约部署在各个计算节点;
智能合约执行模块,用于接收到数据需求方发起的执行智能合约的触发后,通过区块链平台通知数据存储方所在的目标计算节点执行智能合约,并在智能合约安全的情况下触发预言机执行,以启动数据源的终端进程执行所述数据操作程序,根据计算结果形成区块链共识并同步到数据需求方所在的计算节点,完成数据使用。
本实施例基于区块链的数据共享利用装置与上述基于区块链的数据共享利用方法对应,在此不再一一赘述。
本实施例还包括存储有计算机程序的计算机可读存储介质,计算机程序执行时实现如上述方法。
本发明可以用于解决各产业领域中大数据存储方共享数据意愿不足场景下实现数据共享使用,确保原始数据可用不可见、数据不出域使用利用,规避了数据所有权确权问题,从而便于挖掘数据的使用价值。
上述只是本发明的较佳实施例,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。
Claims (8)
1.一种基于区块链的数据共享利用方法,其特征在于,步骤包括:
区块链平台接收数据存储方发布的数据字典,所述数据字典包含数据存储方所拥有的数据的信息,所述数据存储方所拥有的数据的信息包括:数据属性名、数据类型、数据存储长度、数据是否可能为空、数据属性描述中任意一种或多种;
区块链平台接收到数据需求方提交的包含数据操作程序的智能合约后,对接收到的智能合约进行安全检测并在安全检测通过后将接收到的智能合约部署在区块链的各个计算节点,所述数据操作程序用于按照所述数据字典对数据存储方所拥有的数据进行操作;
接收到数据需求方发起的执行智能合约的触发后,通过区块链平台通知数据存储方所在的目标计算节点执行智能合约,并在智能合约安全的情况下触发预言机执行,以启动数据源的终端进程执行所述数据操作程序,触发包含数据操作程序的智能合约在数据存储方执行,根据计算结果形成区块链共识并同步到数据需求方所在的计算节点,完成数据使用;
所述启动数据源的终端进程执行所述数据操作程序包括:
预言机启动数据网关,并通过数据网关将数据操作程序传递给数据源的终端进程;
接收通过数据源的终端进程向数据源数据库查询返回的原始数据,以及接收数据源的终端进程对返回的原始数据执行所述数据操作程序的计算结果,将接收到的计算结果通过数据网关发出。
2.根据权利要求1所述的基于区块链的数据共享利用方法,其特征在于,所述对接收到的智能合约进行安全检测并在安全检测通过后将接收到的智能合约部署在区块链的各个计算节点的步骤包括:
计算节点接收到所述包含数据操作程序的智能合约后,转发给安全检测节点进行合约的安全检测;
安全检测通过后,安全检测节点将接收到的所述智能合约部署到区块链平台中;
将部署后的智能合约同步到各个计算节点;
提交智能合约的计算节点发送智能合约部署成功通知。
3.根据权利要求1所述的基于区块链的数据共享利用方法,其特征在于,所述在智能合约安全的情况下触发预言机执行的步骤包括:
目标计算节点在链上查询接收到的所述智能合约是否经过安全检测;
若接收到的所述智能合约没有经过安全检测,则终止执行当前的智能合约;
若接收到的所述智能合约通过了安全检测,预言机触发执行。
4.根据权利要求1所述的基于区块链的数据共享利用方法,其特征在于,所述将接收到的计算结果通过数据网关发出包括:根据是否具有原始数据的获取权限,控制原始数据的传输,其中若没有原始数据获取权限,则数据网关仅授权发出计算结果,若有原始数据获取权限,则将计算结果与原始数据一并发出。
5.根据权利要求1所述的基于区块链的数据共享利用方法,其特征在于,所述根据计算结果形成区块链共识并同步到数据需求方所在的计算节点包括:
将得到的所述计算结果通过目的计算节点上链作为智能合约的最终计算结果,形成区块链共识;
将得到的所述计算结果通过所述区块链共识同步到发起智能合约的目标计算节点;
向发起智能合约的目标计算节点发送完成数据使用通知。
6.根据权利要求1~5中任意一项所述的基于区块链的数据共享利用方法,其特征在于,还包括数据字典归类管理步骤,具体包括:
接收数据存储方发送的数据字典,对数据存储方数字签名进行验证;
对数据字典的信息进行审查,并确定审查后的数字字典对应的数据存储方以及数据类型;
对通过核验的数据字典生成目录清单并发布以提供给数据需求方进行查询。
7.一种基于区块链的数据共享利用装置,设置在区块链平台中,其特征在于,该装置包括:
接收模块,用于接收数据存储方发布的数据字典以及数据需求方提交的包含数据操作程序的智能合约,所述数据字典包含数据存储方所拥有的数据的信息,所述数据操作程序用于按照所述数据字典对数据存储方所拥有的数据进行操作,所述数据存储方所拥有的数据的信息包括:数据属性名、数据类型、数据存储长度、数据是否可能为空、数据属性描述中任意一种或多种;
安全检测节点,用于接收到数据需求方提交的包含数据操作程序的智能合约后,对接收到的智能合约进行安全检测,在安全检测通过后将接收到的智能合约部署在区块链的各个计算节点;
智能合约执行模块,用于接收到数据需求方发起的执行智能合约的触发后,通知数据存储方所在的目标计算节点执行智能合约,并在智能合约安全的情况下触发预言机执行,以启动数据源的终端进程执行所述数据操作程序,触发包含数据操作程序的智能合约在数据存储方执行,根据计算结果形成区块链共识并同步到数据需求方所在的计算节点,完成数据使用;所述启动数据源的终端进程执行所述数据操作程序包括:
预言机启动数据网关,并通过数据网关将数据操作程序传递给数据源的终端进程;
接收通过数据源的终端进程向数据源数据库查询返回的原始数据,以及接收数据源的终端进程对返回的原始数据执行所述数据操作程序的计算结果,将接收到的计算结果通过数据网关发出。
8.一种存储有计算机程序的计算机可读存储介质,其特征在于,所述计算机程序执行时实现如权利要求1~6中任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210676162.1A CN115296811B (zh) | 2022-06-15 | 2022-06-15 | 基于区块链的数据共享利用方法、装置及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210676162.1A CN115296811B (zh) | 2022-06-15 | 2022-06-15 | 基于区块链的数据共享利用方法、装置及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115296811A CN115296811A (zh) | 2022-11-04 |
CN115296811B true CN115296811B (zh) | 2023-10-31 |
Family
ID=83819946
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210676162.1A Active CN115296811B (zh) | 2022-06-15 | 2022-06-15 | 基于区块链的数据共享利用方法、装置及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115296811B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117997654B (zh) * | 2024-04-03 | 2024-06-07 | 湖南天河国云科技有限公司 | 边缘计算架构中的数据处理方法、装置和计算机设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111581292A (zh) * | 2020-05-18 | 2020-08-25 | 中国工业互联网研究院 | 一种工业互联网数据资产确权和交易方法及平台 |
CN111698322A (zh) * | 2020-06-11 | 2020-09-22 | 福州数据技术研究院有限公司 | 一种基于区块链和联邦学习的医疗数据安全共享方法 |
CN114357508A (zh) * | 2021-12-27 | 2022-04-15 | 东北大学秦皇岛分校 | 一种基于预言机与区块链的物联网数据共享***及方法 |
CN114598554A (zh) * | 2022-05-09 | 2022-06-07 | 山东省计算中心(国家超级计算济南中心) | 对应用程序中用户隐私数据的保护方法及*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112434313A (zh) * | 2020-11-11 | 2021-03-02 | 北京邮电大学 | 数据共享方法、***、电子设备及存储介质 |
-
2022
- 2022-06-15 CN CN202210676162.1A patent/CN115296811B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111581292A (zh) * | 2020-05-18 | 2020-08-25 | 中国工业互联网研究院 | 一种工业互联网数据资产确权和交易方法及平台 |
CN111698322A (zh) * | 2020-06-11 | 2020-09-22 | 福州数据技术研究院有限公司 | 一种基于区块链和联邦学习的医疗数据安全共享方法 |
CN114357508A (zh) * | 2021-12-27 | 2022-04-15 | 东北大学秦皇岛分校 | 一种基于预言机与区块链的物联网数据共享***及方法 |
CN114598554A (zh) * | 2022-05-09 | 2022-06-07 | 山东省计算中心(国家超级计算济南中心) | 对应用程序中用户隐私数据的保护方法及*** |
Non-Patent Citations (1)
Title |
---|
一种高效安全的去中心化数据共享模型;董祥千;郭兵;沈艳;段旭良;申云成;张洪;;计算机学报(第05期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115296811A (zh) | 2022-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112073400B (zh) | 一种访问控制方法、***、装置及计算设备 | |
Jabbar et al. | Blockchain for the Internet of Vehicles: How to use blockchain to secure vehicle-to-everything (V2X) communication and payment? | |
EP3779743B1 (en) | Methods and systems for secure and reliable identity-based computing | |
US9954687B2 (en) | Establishing a wireless connection to a wireless access point | |
CN109891456B (zh) | 不动产管理***、方法以及程序 | |
Johnson et al. | pwnpr3d: an attack-graph-driven probabilistic threat-modeling approach | |
CN110009494B (zh) | 一种监控区块链中的交易内容的方法及装置 | |
JP2022540896A (ja) | コンピューティング環境におけるデバイスを守るためのシステムおよび方法 | |
CN115296811B (zh) | 基于区块链的数据共享利用方法、装置及介质 | |
CN116992458A (zh) | 基于可信执行环境的可编程数据处理方法以及*** | |
CN110647583A (zh) | 一种区块链构建方法、装置、终端及介质 | |
CN112446050B (zh) | 应用于区块链***的业务数据处理方法及装置 | |
CN113962577A (zh) | 一种多体系智慧园区平台 | |
CN112037870B (zh) | 支持数据分区的双服务器轻量化可搜索加密方法及*** | |
US20200184430A1 (en) | Electronic ticket management system, electronic ticket management method and electronic ticket management program | |
Boussard et al. | A process for generating concrete architectures | |
CN114897177A (zh) | 数据建模方法、装置、电子设备及存储介质 | |
CN110457959B (zh) | 一种基于Trust应用的信息传输方法及装置 | |
CN116155565B (zh) | 数据访问控制方法和装置 | |
CN107066874A (zh) | 容器***间交互验证信息的方法及装置 | |
CN115795556B (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
Subrahmanyam et al. | Network security architecture for demand response/sensor networks | |
Ambrosio et al. | Securing health applications using loTsecM security modelling: Dentify. Me app case study for urgent care management | |
Furtak et al. | Security domain for the sensor nodes with strong authentication | |
Joudeh | Security Performance Analysis and Enhancement Authentication for Internet of Things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |