CN117478418A - 一种基于区块链的***管理商数据交易方法及*** - Google Patents
一种基于区块链的***管理商数据交易方法及*** Download PDFInfo
- Publication number
- CN117478418A CN117478418A CN202311561198.6A CN202311561198A CN117478418A CN 117478418 A CN117478418 A CN 117478418A CN 202311561198 A CN202311561198 A CN 202311561198A CN 117478418 A CN117478418 A CN 117478418A
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- system manager
- blockchain
- proposal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000007246 mechanism Effects 0.000 claims description 42
- 230000008569 process Effects 0.000 claims description 23
- 239000004744 fabric Substances 0.000 claims description 12
- 230000008520 organization Effects 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 7
- 238000004806 packaging method and process Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 3
- 230000002457 bidirectional effect Effects 0.000 claims description 3
- 238000012360 testing method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000011056 performance test Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1059—Inter-group management mechanisms, e.g. splitting, merging or interconnection of groups
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链的***管理商数据交易方法及***,涉及信息安全交易技术领域,包括***管理商、数据供应商、匹配机构和区块链网络,通过***管理商和数据供应商发送准入请求和数据交易请求至匹配机构,返回准入许可和数据交易许可,***管理商和数据供应商协商,达成共识后,生成交易订单,根据交易订单生成交易提案,对进行交易提案一致性判断,若交易合法则将交易提案发送至区块链网络,区块链网络通过排序节点按照时间顺序将交易打包计入账本,完成交易认证。
Description
技术领域
本发明涉及信息安全交易技术领域,具体的是一种基于区块链的***管理商数据交易方法及***。
背景技术
在传统的数据体系管理模式中,通常采用第三方介入或集中式监管,这种方式需要耗费大量人力、物力资源,面临着成本高,效率较低等问题。此外,大量的隐私信息在交互过程中可能面临泄露风险。在传统的数据体系管理模式中,引入第三方介入或采用集中式监管常面临的问题包括可能的单点故障,因为整个***依赖于单一中心化管理,其故障或遭受攻击可能导致服务中断。安全性也是一个挑战,集中式管理容易成为攻击目标,一旦被入侵,可能导致敏感数据泄露或滥用权限。此外,数据一致性错误可能发生,因为所有数据的控制权都集中在一个地方,中心出现错误或冲突可能导致数据不一致。
对于传统的Hyperledger Fabric联盟区块链平台,存在复杂性、性能问题、可扩展性和隐私保护等方面的挑战。这包括设置和维护网络的技术复杂性,可能的性能瓶颈,对可扩展性的需求以适应不断增加的交易数量,以及在某些业务场景下对更强隐私保护的需求。
发明内容
为解决上述背景技术中提到的不足,本发明的目的在于提供一种基于区块链的***管理商数据交易方法及***,解决了当前数据交易***中信赖不足且安全性存在风险的问题。
第一方面,本发明的目的可以通过以下技术方案实现:一种基于区块链的***管理商数据交易方法,其特征在于,包括:
将准入请求和数据交易请求至匹配机构,接收匹配机构发送的准入许可和交易许可后,与数据供应商协商,达成交易共识;
接收匹配机构生成的交易订单,根据交易订单生成交易提案,对进行交易提案一致性判断,若交易不合法则重新进行新一轮共识或否决此次交易;若交易合法则将交易提案发送至区块链网络,通过排序节点按照时间顺序将交易打包计入账本,完成交易认证。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:
所述数据供应商和***管理商在Fabric联盟链网络中视作两个组织,Org1和Org2,并且每个组织在Fabric联盟链网络中至少存在两个peer节点。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:
所述数据供应商和***管理商发送准入请求至匹配机构的过程:
***运营商和数据供应商使用私钥对身份进行签名,其中,签名过程基于SM9标识算法签名过程,并将签名和公钥发送给匹配机构;
匹配机构验证签名,验证通过后发送准入许可至数据供应商和***管理商,***管理商用己方私钥、数据供应商用己方公钥进行数字签名并返回证书及登录Fabric网络客户端所需的账号和口令。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:
所述***管理商和数据供应商获得准入许可证书后,也得到带有匹配机构数字签名的对方公钥,使用匹配机构的公钥验证对方准入许可证书中的数字签名,实现双向身份认证。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:
所述***管理商和数据供应商发送数据交易请求的过程:
在发送数据交易请求时,***管理商和数据供应商将包含数据需求和数据供应的相关交易信息一同发送至匹配机构;
匹配机构在收到数据交易请求后验证数据需求和数据供应的相关交易信息的有效性,并向***管理商和数据供应商发送交易许可证书;
当匹配机构发现合适配对信息后与***管理商和数据供应商进行协商,双方达成共识后,生成交易订单。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:
所述根据交易订单生成交易提案的过程:使用相应SDK提供的API构造生成交易提案,所述交易提案包含通道信息,通过对链码信息的调用请求,确定读取以及写入到账本当中的数据。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:
所述交易提案包括:交易合约标识、交易合约执行方法、客户端签名信息和参数。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:
所述对进行交易提案一致性判断的过程:交易提案输入至Endorser背书节点,进行签名验证操作,确定提交签名的身份信息是否能够有权执行交易操作,输出节点签名、值的集合以及背书结果打包,作为提案结果返回给客户端SDK,通过解析判断交易是否继续。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:
所述区块链网络内的Orderers对接收到的交易按固定的时间间隔顺序进行排序,然后根据区块生成策略,将一批交易打包到一起计入账本,生成新的区块,使用gRPC协议广播给***管理商和数据供应商的主节点。
第二方面,为了达到上述目的,本发明公开了一种基于区块链的***管理商数据交易***,其特征在于,包括:
交易许可模块,用于将准入请求和数据交易请求至匹配机构,接收匹配机构发送的准入许可和交易许可后,与数据供应商协商,达成交易共识;
交易认证模块,用于接收匹配机构生成的交易订单,根据交易订单生成交易提案,对进行交易提案一致性判断,若交易不合法则重新进行新一轮共识或否决此次交易;若交易合法则将交易提案发送至区块链网络,通过排序节点按照时间顺序将交易打包计入账本,完成交易认证。
本发明的有益效果:
本发明使用联盟区块链实现分布式数据交易安全模型方法,在去中心化的数据交易网络中,确保了数据的安全性与不可篡改性,基于区块链的数据交易方法相比于传统数据交易过程减轻了存储压力,带来了更高的安全性和便捷性的同时保证了参与方身份的真实性和合法性。
同时,引入先进组织架构技术推动了更多参与方接入数据交易***,越来越多的主体可以准入数据市场参与交易。其交易市场内的数据有且仅有内部人员可以访问,交易的过程局限于内部节点,可信度更高,交易更加安全可靠、透明高效,更加适应现有数据市场的交易需求。
本发明实验测试中的吞吐量和平均延迟两项指标都体现出新发明方法对比于传统Fabric区块链平台具有较强的稳定性。同时对比了本发明所设计的模型与传统的HyperledgerFabric联盟区块链平台在平均内存消耗方面的情况,本发明所提出的模型方案平均内存消耗值随实验次数的增加在合理的范围内有所波动,但消耗的内存更少,普遍低于传统的HyperledgerFabric区块链平台。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图;
图1为本发明***模式示意图;
图2为本发明模型中链下申请过程泳道图;
图3为本发明模型中链上存储过程泳道图;
图4为本发明模型交易吞吐量和平均延迟趋势图;
图5为本发明模型中内存平均消耗率图。
图6是本发明方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一:
下面,对本申请实施例涉及的相关术语进行介绍:
区块链:区块链,就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中,只要整个***中有一台服务器可以工作,整条区块链就是安全的。这些服务器在区块链***中被称为节点,它们为整个区块链***提供存储空间和算力支持。如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。基于这两个特点,区块链所记录的信息更加真实可靠,可以帮助解决人们互不信任的问题。
SDK:SDK就是Software Development Kit的缩写,中文意思就是【软件开发工具包】。这是一个覆盖面相当广泛的名词,可以这么说:辅助开发某一类软件的相关文档、范例和工具的集合都可以叫做SDK。
公钥私钥:公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。
背书背书”这个词源来自银行票据业务,传统意义上的背书是指清具有一定公信力的人在票据背面签字以表达对信用的加强和支持,就是让别人提供信誉以及影响力进行支持,让被背书(endorsed)人或者事物提升可信度,更加具有公信力。需要注意的是背书不是担保,而是证明或声明的意思。在区块链中背书可以理解为承担背书任务的节点为区块链交易进行交易信息验证,对验证通过的交易声明此交易合法的过程和机制。并不是所有区块链都采用了背书机制,联盟链中HyperledgerFabric采用了背书机制。
背书节点:在区块链中承担背书任务的节点即是背书节点。背书节点必须通过有效证书的预期信息的有效签名来证明其合法性。
如图1所示,一种基于区块链的***管理商数据交易方法,包括:
将准入请求和数据交易请求至匹配机构,接收匹配机构发送的准入许可和交易许可后,与数据供应商协商,达成交易共识;
所述数据供应商和***管理商在Fabric联盟链网络中视作两个组织,Org1和Org2,并且每个组织在Fabric联盟链网络中至少存在两个peer节点;
所述数据供应商和***管理商发送准入请求至匹配机构的过程:
***运营商和数据供应商使用私钥对身份进行签名,其中,签名过程基于SM9标识算法签名过程,并将签名和公钥发送给匹配机构;
匹配机构验证签名,验证通过后发送准入许可至数据供应商和***管理商,***管理商用己方私钥、数据供应商用己方公钥进行数字签名并返回证书及登录Fabric网络客户端所需的账号和口令。
所述***管理商和数据供应商获得准入许可证书后,也得到带有匹配机构数字签名的对方公钥,使用匹配机构的公钥验证对方准入许可证书中的数字签名,实现双向身份认证。
接收匹配机构生成的交易订单,根据交易订单生成交易提案,对进行交易提案一致性判断,若交易不合法则重新进行新一轮共识或否决此次交易;若交易合法则将交易提案发送至区块链网络,通过排序节点按照时间顺序将交易打包计入账本,完成交易认证。
其中,根据交易订单生成交易提案的过程:使用相应SDK提供的API构造生成交易提案,所述交易提案包含通道信息,通过对链码信息的调用请求,确定读取以及写入到账本当中的数据。利用SDK可以对交易提案打包,并使用用户的加密凭证为该交易提案生成唯一的签名。
其中,对进行交易提案一致性判断的过程:交易提案输入至Endorser背书节点,进行签名验证操作,确定提交签名的身份信息是否能够有权执行交易操作,输出节点签名、值的集合以及背书结果打包,作为提案结果返回给客户端SDK,通过解析判断交易是否继续。
其中,交易提案包括:交易合约标识、交易合约执行方法、客户端签名信息和参数。
所述区块链网络内的Orderers对接收到的交易按固定的时间间隔顺序进行排序,然后根据区块生成策略,将一批交易打包到一起计入账本,生成新的区块,使用gRPC协议广播给***管理商和数据供应商的主节点。
所述***管理商和数据供应商发送数据交易请求的过程:
在发送数据交易请求时,***管理商和数据供应商将包含数据需求和数据供应的相关交易信息一同发送至匹配机构;
匹配机构在收到数据交易请求后验证数据需求和数据供应的相关交易信息的有效性,并向***管理商和数据供应商发送交易许可证书;
当匹配机构发现合适配对信息后与***管理商和数据供应商进行协商,双方达成共识后,生成交易订单。
其中,区块链网络使用gRPC协议广播给***管理商和数据供应商的主节点。在整个交易过程当中,排序节点主要参与交易排序,而对于具体的记账过程则无权干预。
数据供应商以及***管理商的主节点,在收到gRPC协议广播后,对区块中的每笔交易进行检查,完成后将区块追加到本地区块链并且对状态数据库进行修改。若无效则会记录为无效交易,不会更新状态数据库。
本发明实验测试中的吞吐量和平均延迟两项指标都体现出新发明方法对比于传统Fabric区块链平台具有较强的稳定性,如附图4所示。同时对比了本发明所设计的模型与传统的HyperledgerFabric联盟区块链平台在平均内存消耗方面的情况,本发明所提出的模型方案平均内存消耗值随实验次数的增加在合理的范围内有所波动,但消耗的内存更少,普遍低于HyperledgerFabric区块链平台,如附图5所示。
Hyperledger Caliper是一套通用的区块链性能测试框架,能够支持Hyperledger下的所有framework。本发明利用其工具进行数据测验,其中测试分为两个阶段,第一个阶段是准备阶段,初始化区块链网络,并对相关的配置文件进行读取,做好智能合约的部署工作。第二个阶段是测试阶段,测试阶段根据定义好的benchmark配置文件,启动客户端子进程,执行相应的测试,返回统计结果。包括平均延迟、吞吐量以及内存消耗。
本测试向区块链网络发起2000笔交易,在测试过程中不断调整发送速率,对比测试状态下,吞吐量、平均延迟及内存消耗的变化。
实施例二:在另一方面,如图6所示,本发明还公开了一种基于区块链的***管理商数据交易***,其特征在于,包括:
交易许可模块,用于将准入请求和数据交易请求至匹配机构,接收匹配机构发送的准入许可和交易许可后,与数据供应商协商,达成交易共识;
交易认证模块,用于接收匹配机构生成的交易订单,根据交易订单生成交易提案,对进行交易提案一致性判断,若交易不合法则重新进行新一轮共识或否决此次交易;若交易合法则将交易提案发送至区块链网络,通过排序节点按照时间顺序将交易打包计入账本,完成交易认证。
基于同一种发明构思,本发明还提供一种计算机设备,该计算机设备包括包括:一个或多个处理器,以及存储器,用于存储一个或多个计算机程序;程序包括程序指令,处理器用于执行存储器存储的程序指令。处理器可能是中央处理单元(Central ProcessingUnit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor、DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其是终端的计算核心以及控制核心,其用于实现一条或一条以上指令,具体用于加载并执行计算机存储介质内一条或一条以上指令从而实现上述方法。
需要进一步进行说明的是,基于同一种发明构思,本发明还提供一种计算机存储介质,该存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述方法。该存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电、磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本公开的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上显示和描述了本公开的基本原理、主要特征和本公开的优点。本行业的技术人员应该了解,本公开不受上述实施例的限制,上述实施例和说明书中描述的只是说明本公开的原理,在不脱离本公开精神和范围的前提下,本公开还会有各种变化和改进,这些变化和改进都落入要求保护的本公开范围内容。
Claims (10)
1.一种基于区块链的***管理商数据交易方法,其特征在于,包括:
将准入请求和数据交易请求至匹配机构,接收匹配机构发送的准入许可和交易许可后,与数据供应商协商,达成交易共识;
接收匹配机构生成的交易订单,根据交易订单生成交易提案,对进行交易提案一致性判断,若交易不合法则重新进行新一轮共识或否决此次交易;若交易合法则将交易提案发送至区块链网络,通过排序节点按照时间顺序将交易打包计入账本,完成交易认证。
2.根据权利要求1所述的一种基于区块链的***管理商数据交易方法,其特征在于,所述数据供应商和***管理商在Fabric联盟链网络中视作两个组织,Org1和Org2,并且每个组织在Fabric联盟链网络中至少存在两个peer节点。
3.根据权利要求2所述的一种基于区块链的***管理商数据交易方法,其特征在于,所述数据供应商和***管理商发送准入请求至匹配机构的过程:
***运营商和数据供应商使用私钥对身份进行签名,其中,签名过程基于SM9标识算法签名过程,并将签名和公钥发送给匹配机构;
匹配机构验证签名,验证通过后发送准入许可至数据供应商和***管理商,***管理商用己方私钥、数据供应商用己方公钥进行数字签名并返回证书及登录Fabric网络客户端所需的账号和口令。
4.根据权利要求3所述的一种基于区块链的***管理商数据交易方法,其特征在于,所述***管理商和数据供应商获得准入许可证书后,也得到带有匹配机构数字签名的对方公钥,使用匹配机构的公钥验证对方准入许可证书中的数字签名,实现双向身份认证。
5.根据权利要求1所述的一种基于区块链的***管理商数据交易方法,其特征在于,所述***管理商和数据供应商发送数据交易请求的过程:
在发送数据交易请求时,***管理商和数据供应商将包含数据需求和数据供应的相关交易信息一同发送至匹配机构;
匹配机构在收到数据交易请求后验证数据需求和数据供应的相关交易信息的有效性,并向***管理商和数据供应商发送交易许可证书;
当匹配机构发现合适配对信息后与***管理商和数据供应商进行协商,双方达成共识后,生成交易订单。
6.根据权利要求1所述的一种基于区块链的***管理商数据交易方法,其特征在于,所述根据交易订单生成交易提案的过程:使用相应SDK提供的API构造生成交易提案,所述交易提案包含通道信息,通过对链码信息的调用请求,确定读取以及写入到账本当中的数据。
7.根据权利要求6所述的一种基于区块链的***管理商数据交易方法,其特征在于,所述交易提案包括:交易合约标识、交易合约执行方法、客户端签名信息和参数。
8.根据权利要求1所述的一种基于区块链的***管理商数据交易方法,其特征在于,所述对进行交易提案一致性判断的过程:交易提案输入至Endorser背书节点,进行签名验证操作,确定提交签名的身份信息是否能够有权执行交易操作,输出节点签名、值的集合以及背书结果打包,作为提案结果返回给客户端SDK,通过解析判断交易是否继续。
9.根据权利要求1所述的一种基于区块链的***管理商数据交易方法,其特征在于,所述区块链网络内的Orderers对接收到的交易按固定的时间间隔顺序进行排序,然后根据区块生成策略,将一批交易打包到一起计入账本,生成新的区块,使用gRPC协议广播给***管理商和数据供应商的主节点。
10.一种基于区块链的***管理商数据交易***,其特征在于,包括:
交易许可模块,用于将准入请求和数据交易请求至匹配机构,接收匹配机构发送的准入许可和交易许可后,与数据供应商协商,达成交易共识;
交易认证模块,用于接收匹配机构生成的交易订单,根据交易订单生成交易提案,对进行交易提案一致性判断,若交易不合法则重新进行新一轮共识或否决此次交易;若交易合法则将交易提案发送至区块链网络,通过排序节点按照时间顺序将交易打包计入账本,完成交易认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311561198.6A CN117478418A (zh) | 2023-11-22 | 2023-11-22 | 一种基于区块链的***管理商数据交易方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311561198.6A CN117478418A (zh) | 2023-11-22 | 2023-11-22 | 一种基于区块链的***管理商数据交易方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117478418A true CN117478418A (zh) | 2024-01-30 |
Family
ID=89625530
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311561198.6A Pending CN117478418A (zh) | 2023-11-22 | 2023-11-22 | 一种基于区块链的***管理商数据交易方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117478418A (zh) |
-
2023
- 2023-11-22 CN CN202311561198.6A patent/CN117478418A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110268678B (zh) | 基于pki的认证代理用户的登录方法及利用其的服务器 | |
JP6873270B2 (ja) | ブロックチェーンにおけるスマートコントラクトに基づくトランザクション活動の取扱注意データを保護するための方法及びデバイス | |
US20220318907A1 (en) | Systems and methods for generating secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications | |
CN111316615B (zh) | 使用调解器计算机***确保计算机程序正确执行的***和方法 | |
CN111316278B (zh) | 安全身份和档案管理*** | |
KR101816651B1 (ko) | Utxo 기반 프로토콜의 블록체인 데이터베이스를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버 | |
US9264232B2 (en) | Cryptographic device that binds an additional authentication factor to multiple identities | |
WO2020002009A1 (en) | Delegating credentials with a blockchain member service | |
AU2017225928A1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
US8479006B2 (en) | Digitally signing documents using identity context information | |
CN112199721A (zh) | 认证信息处理方法、装置、设备及存储介质 | |
KR101816652B1 (ko) | Utxo 기반 프로토콜에서 머클 트리 구조를 사용하여 서비스 제공 서버에 의하여 제공되는 서비스를 이용하기 위한 사용자의 로그인 요청에 대하여 pki 기반의 인증을 통해 로그인을 대행하는 방법 및 이를 이용한 서버 | |
CN111881483A (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
Kwame et al. | V-chain: A blockchain-based car lease platform | |
CN112235301B (zh) | 访问权限的验证方法、装置和电子设备 | |
WO2019175427A1 (en) | Method, device and medium for protecting work based on blockchain | |
US12034868B2 (en) | Systems and methods for generating secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications | |
US20230246817A1 (en) | Systems and methods for generating secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications | |
US20230246822A1 (en) | Systems and methods for providing secure, encrypted communications across distributed computer networks by coordinating cryptography-based digital repositories in order to perform blockchain operations in decentralized applications | |
Xie et al. | A novel blockchain-based and proxy-oriented public audit scheme for low performance terminal devices | |
CN110910110A (zh) | 一种数据处理方法、装置及计算机存储介质 | |
CN112381634A (zh) | 一种税务统计结算方法、装置、设备及存储介质 | |
CN110276693B (zh) | 保险理赔方法及*** | |
CN114900334B (zh) | Nft权限控制方法、***、计算机可读存储介质及终端设备 | |
CN116975901A (zh) | 基于区块链的身份验证方法、装置、设备、介质及产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |