基于智能合约的数据传递方法及系统技术方案

技术编号:18449215 阅读:24 留言:0更新日期:2018-07-14 12:07
本发明专利技术涉及一种基于智能合约的数据传递方法,包括:数据源基于第一机制加密待传递数据以形成经加密数据,并将经加密数据发送给智能合约端;智能合约端基于与第一机制相对应的第二机制解密经加密数据以形成经解密数据,并利用至少一逻辑单元处理经解密数据以形成结果数据;以及,智能合约端将结果数据发送至数据相关方;其中,至少一逻辑单元执行一指令集以实现合约逻辑,指令集存储于区块链中。由于智能合约端实现的合约逻辑安全、可靠且不可逆,数据相关方仅能够获得结果数据,所传递的原始数据能够完全屏蔽于数据相关方及其他任何外部方。

【技术实现步骤摘要】
基于智能合约的数据传递方法及系统
本专利技术涉及数据传递
,更具体地说,涉及一种基于智能合约的数据传递方法及系统。
技术介绍
区块链是一种具有高度公信力的、用于信息共享的技术手段。不同组织机构可以通过区块链进行数据交互和信息共享,从而打破组织机构间的数据壁垒,实现数据在组织机构间的快速流动。在数据共享和流动过程中,难以避免地会遇到保护机密数据或隐私数据的问题。针对这部分数据,企业和组织不可能直接与其他组织和个人进行共享。如何在数据协同处理和数据共享过程中实现数据的机密性、隐私性和安全性,是制约区块链技术在行业内广泛应用的因素之一。现有技术中,在区块链系统中保护数据的方法,通常是将机密或隐私数据加密存储在区块链上,或者将数据中的隐私数据和非隐私数据进行分离,从而进行选择性的公开或传递。例如,组织A向组织B发送数据,组织A先用B的公钥对数据进行加密,将加密后的数据放在区块链上,组织B从区块链系统中获取密文数据,用自己的私钥解密,获得明文。另一种保护数据的方法是进行数据隔离。例如,fabric系统通过channel机制对数据进行隔离,需要共享数据的双方或多方建立自己通道,数据只在通道内的组织之间传播,而不会传播到channel之外的组织,进而实现了数据隔离。但是,上述在区块链中保护数据的方法仍然存在一些问题。例如,如果将数据进行加密后存储在区块链上,且拥有私钥才能获取数据,基于这种方式进行数据共享需要维护复杂的公私钥体系和信任中心,这限制了数据的使用范围。而基于通道隔离的方式,需要维护较多的通道。另外,机密/隐私数据被解密后的流通方式是数据源方不可控的,从而有可能存在数据泄露的风险。
技术实现思路
本专利技术的目的在于提供一种基于智能合约的数据传递方法,其能够克服上述现有技术的缺陷,进而促进对机密/隐私数据的保护。为实现上述目的,本专利技术提供一种技术方案如下:一种基于智能合约的数据传递方法,包括:a)、数据源基于第一机制加密待传递数据以形成经加密数据,并将经加密数据发送给智能合约端;b)、智能合约端基于与第一机制相对应的第二机制解密经加密数据以形成经解密数据,并利用至少一逻辑单元处理经解密数据以形成结果数据;以及c)、智能合约端将结果数据发送至数据相关方;其中,至少一逻辑单元执行一指令集以实现合约逻辑,指令集存储于区块链中。优选地,结果数据与待传递数据不具有相关性。优选地,指令集包括:第一指令,其被执行以实现基于经解密数据的第一部分的训练逻辑;其中,训练逻辑用于对预测模型进行训练;第二指令,其被执行以实现基于经解密数据的第二部分的预测逻辑;其中,预测逻辑利用预测模型输出预测结果。优选地,至少一逻辑单元包括:第一逻辑单元,其执行指令以实现第一逻辑;第二逻辑单元,其执行指令以实现第二逻辑;以及第三逻辑单元,其结合第一逻辑、第二逻辑以输出结果数据。优选地,第一机制包括公钥,其中,公钥由智能合约端响应数据源向智能合约端的请求而生成并向数据源下发;第二机制包括私钥,其中,私钥由智能合约端以与公钥成对的方式生成。优选地,步骤a)还包括:智能合约端要求数据源提供第一数字证书以用于验证数据源;步骤c)还包括:智能合约端要求数据相关方提供第二数字证书以用于验证数据相关方。本专利技术还公开一种基于智能合约的数据传递系统,包括:数据源,其基于第一机制加密待传递数据以形成经加密数据,并将经加密数据发送给智能合约端;智能合约端,其基于与第一机制相对应的第二机制解密经加密数据以形成经解密数据,并利用至少一逻辑单元处理经解密数据以形成结果数据;以及数据相关方,其从智能合约端接收结果数据;其中,至少一逻辑单元执行一指令集以实现合约逻辑,指令集存储于区块链中。本专利技术各实施例提供的基于智能合约的数据传递方法及系统,利用智能合约端对数据进行处理,智能合约端所执行的指令按照区块链存储,指令不可篡改、不可伪造,这使得智能合约端实现的合约逻辑安全、可靠且不可逆。作为结果,原始数据能够完全屏蔽于数据相关方及其他任何外部方。另一方面,本专利技术以相对简单的模式、相对廉价的方案实现了可靠、安全的数据传递,值得在本领域内推广。附图说明图1示出本专利技术第一实施例提供的一种基于智能合约的数据传递方法的流程示意图。图2示出本专利技术第二实施例提供的一种基于智能合约的数据传递系统的模块结构示意图。具体实施方式在以下描述中提出具体细节,以便提供对本专利技术的透彻理解。然而,本领域的技术人员将清楚地知道,即使没有这些具体细节也可实施本专利技术的实施例。在本专利技术中,可进行具体的数字引用,例如“第一元件”、“第二装置”等。但是,具体数字引用不应当被理解为必须服从于其字面顺序,而是应被理解为“第一元件”与“第二元件”不同。本专利技术所提出的具体细节只是示范性的,具体细节可以变化,但仍然落入本专利技术的精神和范围之内。术语“耦合”定义为表示直接连接到组件或者经由另一个组件而间接连接到组件。以下通过参照附图来描述适于实现本专利技术的方法、系统和装置的优选实施例。虽然各实施例是针对元件的单个组合来描述,但是应理解,本专利技术包括所公开元件的所有可能组合。因此,如果一个实施例包括元件A、B和C,而第二实施例包括元件B和D,则本专利技术也应被认为包括A、B、C或D的其他剩余组合,即使没有明确公开。如图1所示,本专利技术第一实施例提供一种基于智能合约的数据传递方法,其包括如下各步骤。步骤S10、数据源基于第一机制加密待传递数据以形成经加密数据,并将经加密数据发送给智能合约端。这里,作为示例,第一机制可以实现为密钥机制下的公钥,具体来说:数据源向智能合约端请求公钥,智能合约端响应请求生成公钥并向数据源下发。公钥与私钥成对地生成,公钥下发给数据源,私钥则不可下发,仅保存于智能合约端本地。作为备选实现方式,可以采用RSA、Elgamal、背包算法、ECC等非对称加密算法或DES、RC5等对称加密算法对公私钥生成算法进行简单替换。进一步地,智能合约端可以要求数据源提供第一数字证书以用于验证该数据源,仅在第一数字证书通过验证时才进行数据传递。类似地,在以下步骤S12中,智能合约端可以要求数据相关方提供第二数字证书以用于验证该数据相关方,仅在第二数字证书通过验证时才发送结果数据。可以理解,第一数字证书与第二数字证书可以具有某种相关性,使得数据源端能够经由智能合约端确保仅有获得认证的数据相关方才能够知悉结果数据,这种方式有利于进一步保护数据的机密性或隐私性。优选情况下,数据源与智能合约端基于SSL/TLS协议来传输经加密数据。或者,也可以选择其他需要建立通信链接的可靠方式来进行通信。步骤S11、智能合约端基于第二机制解密经加密数据以形成经解密数据,并利用至少一逻辑单元处理经解密数据以形成结果数据。其中,第二机制与第一机制相对应。作为示例,第二机制可实现为密钥机制下的私钥,具体来说:私钥由智能合约端以与公钥成对的方式生成,智能合约端利用私钥来进行解密。这里的逻辑单元可以为单个或多个,在多个逻辑单元组合使用的情况下,智能合约端能够实现较复杂的合约逻辑。步骤S12、智能合约端将结果数据发送至数据相关方。根据该第一实施例,上述各逻辑单元执行存储于区块链中的一个指令集以实现合约逻辑。区块链在各不同节点之间达成共识机制,从而能够有效地验证指令的有效性。本文档来自技高网
...

【技术保护点】
1.一种基于智能合约的数据传递方法,包括:a)、所述数据源基于第一机制加密待传递数据以形成经加密数据,并将所述经加密数据发送给所述智能合约端;b)、所述智能合约端基于与所述第一机制相对应的第二机制解密所述经加密数据以形成经解密数据,并利用至少一逻辑单元处理所述经解密数据以形成结果数据;以及c)、所述智能合约端将所述结果数据发送至数据相关方;其中,所述至少一逻辑单元执行一指令集以实现合约逻辑,所述指令集存储于区块链中。

【技术特征摘要】
1.一种基于智能合约的数据传递方法,包括:a)、所述数据源基于第一机制加密待传递数据以形成经加密数据,并将所述经加密数据发送给所述智能合约端;b)、所述智能合约端基于与所述第一机制相对应的第二机制解密所述经加密数据以形成经解密数据,并利用至少一逻辑单元处理所述经解密数据以形成结果数据;以及c)、所述智能合约端将所述结果数据发送至数据相关方;其中,所述至少一逻辑单元执行一指令集以实现合约逻辑,所述指令集存储于区块链中。2.根据权利要求1所述的方法,其特征在于,所述结果数据与所述待传递数据不具有相关性。3.根据权利要求1所述的方法,其特征在于,所述指令集包括:第一指令,其被执行以实现基于所述经解密数据的第一部分的训练逻辑;其中,所述训练逻辑用于对预测模型进行训练;第二指令,其被执行以实现基于所述经解密数据的第二部分的预测逻辑;其中,所述预测逻辑利用所述预测模型输出预测结果。4.根据权利要求1所述的方法,其特征在于,所述至少一逻辑单元包括:第一逻辑单元,其执行所述指令以实现第一逻辑;第二逻辑单元,其执行所述指令以实现第二逻辑;以及第三逻辑单元,其结合所述第一逻辑、第二逻辑以输出所述结果数据。5.根据权利要求1所述的方法,其特征在于,所述第一机制包括公钥,其中,所述公钥由所述智能合约端响应所述数据源向所述智能合约端的请求而生成并向所述数据源下发;所述第二机制包括私钥,其中,所述私钥由所述智能合约端以与所述公钥成对的方式生成。6.根据权利要求1所述的方法,其特征在于,所述步骤a)还包括:所述智能合约端要求所述数据源提供第一数字证书以用于验证所述数据...

【专利技术属性】
技术研发人员:许玉壮周钰朱涛姚翔
申请(专利权)人:中国银联股份有限公司
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1