基于联盟链的数据共享方法和系统技术方案

技术编号:19126242 阅读:46 留言:0更新日期:2018-10-10 07:41
本发明专利技术公开一种基于联盟链的数据共享方法和系统,通过构建联盟链实现对普通成员机构权限的有效管制,提高共享数据的可信度和安全性,另外,对发起上传请求或查询请求或投诉请求的成员机构进行匿名保护,保证了各成员机构的隐私。该方法包括:构建联盟链,联盟链包括与各成员机构一一对应的多个网络节点;经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新;或者,经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据。

【技术实现步骤摘要】
基于联盟链的数据共享方法和系统
本专利技术涉及数据交换
,尤其涉及一种基于联盟链的数据共享方法和系统。
技术介绍
区块链是一种新的应用分布式数据存储、点对点传输、共识机制、加密算法等模式的技术,它可利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据,区块链及相关的加密技术与数据共享、数据使用安全等应用紧密相关。目前区块链技术正逐步应用于银行、金融、保险等多个领域,且多采用公有链技术搭建底层区块链,由于公有链技术对于区块链数据的读写权限缺乏相应的控制,因此无法保证各机构上传数据的真实性;此外,各机构在交换数据时,通常需要验证彼此的真实身份,不利于保护数据提供方的隐私,从而限制了可共享数据的规模。
技术实现思路
本专利技术的目的在于提供一种基于联盟链的数据共享方法和系统,通过构建联盟链实现对普通成员机构权限的有效管制,从而对共享数据的获取门槛进行了限制,以提高共享数据的可信度和安全性,另外,对发起上传请求或查询请求或投诉请求的成员机构进行匿名保护,保证了各成员机构的隐私。为了实现上述目的,本专利技术的一方面提供一种基于联盟链的数据共享方法,包括:构建联盟链,所述联盟链包括与各成员机构一一对应的多个网络节点;经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新;或者,经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据;或者,经由任一网络节点发起成员投诉请求,经全网共识后记录被投诉成员机构的历史违规次数,并基于历史违规次数判断被投诉成员机构是否触发处罚机制。较佳地,所述联盟链的构建方法包括:各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链。具体地,所述各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链的方法包括:生成与各创始成员机构一一对应的数字认证证书,并将数字认证证书回执给对应的创始成员机构;依序记录各创始成员机构的数字认证证书,形成认证列表;创始成员机构搭建各自对应的网络节点,并将认证列表分别保存在各网络节点中;根据创始成员机构持有的数字认证证书比对认证列表,验证通过后允许所述创始成员机构对应的网络节点接入联盟链网络,形成初始链。优选地,在创始成员机构对应的网络节点接入联盟链网络之后还包括:接入联盟链网络的创始成员机构在网络节点中分别录入机构信息和数字认证证书的公钥,并保存至与各网络节点连接的机构状态数据库中。较佳地,所述普通成员机构在验证通过后建立网络节点,依次接入所述初始链构建联盟链的方法包括:普通成员机构申请加入所述初始链,并将机构信息广播至全网各网络节点;创始成员机构审核所述机构信息,并向全网各网络节点广播审核结果;当各创始成员机构的审核结果达成共识且同意后,生成数字认证证书回执给普通成员机构;将所述数字认证证书顺序加入所述认证列表中,并根据所述数字认证证书新建网络节点依次与所述初始链网络连接;向新建所述网络节点中录入所述机构信息和所述数字认证证书的公钥,并保存至与各网络节点连接的机构状态数据库中;同步全网各网络节点的数据,构建联盟链。具体地,所述经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新的方法包括:基于一次一密技术随机生成第一公私钥对,并将所述第一公私钥保存至发起上传请求的成员机构的本地地址列表;选择上传数据,所述上传数据包括主键和数据详情,利用第一公钥对数据详情加密得到数据详情密文;从上传请求的成员机构的机构信息中提取机构ID,并对所述机构ID进行明文加密得到一次加密机构ID;查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID;采用智能合约上传方法将所述主键、所述数据详情密文、所述第一公钥和所述二次加密机构ID打包合并成共享数据,并广播至全网各网络节点;在全网共识后将所述共享数据更新至与各网络节点连接的信息状态数据库,同时返回记录上传数据的索引值。可选地,所述对机构ID进行明文加密得到一次加密机构ID的方法包括:随机生成固定长度为L的字符串,并将所述字符串插入机构ID的指定位置得到一次加密机构ID。示例性地,所述查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID的方法包括:从机构状态数据库中获取认证列表,并提取创始成员机构的公钥;按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID进行复式加密,得到二次加密机构ID;其中,所述复式加密是指利用第n+1个公钥对第n个公钥加密后形成的数据再次加密。可选地,所述一次一密技术是指:随机选取一个32字节的数作为私钥,采用椭圆曲线加密算法计算所述私钥对应的非压缩公钥;多次计算非压缩公钥的哈希值,取最后一次哈希值的计算结果使用base58表示法变换地址得到公钥。具体地,所述经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据的方法包括:根据查询数据的主键,采用智能合约查询方法在信息状态数据库中检索查询;当信息状态数据库中存在查询数据时,返回与所述主键对应的共享数据及索引值;提取所述共享数据中的第一公钥和数据详情密文,并从发起本次查询请求的成员机构的本地地址列表中随机选择一第一公钥,作为本次查询请求的暂用公钥;以所述暂用公钥、所述索引值、所述数据详情密文和所述共享数据中的第一公钥作为参数全网广播发布查询请求;各网络节点捕获所述查询请求,同时匿名告知所述共享数据的上传成员机构存在被查询请求;所述共享数据的上传成员机构利用与提取的第一公钥对应的第一私钥解密数据详情密文得到数据详情,并使用暂用公钥对所述数据详情加密形成回传数据密文全网广播,同时匿名告知发起查询请求的成员机构;发起查询请求的成员机构使用与所述暂用公钥对应的暂用私钥对回传数据密文解密,还原数据详情得到查询数据。优选地,所述各网络节点捕获所述查询请求,匿名告知共享数据的上传成员机构存在被查询请求的方法包括:各网络节点捕获到所述查询请求后,自检所述共享数据中的第一公钥是否存在各自的本地地址列表中,当本地地址列表存在所述第一公钥时,即可确认对应的成员机构为所述共享数据的上传成员机构。较佳地,所述匿名告知发起查询请求的成员机构的方法包括:各网络节点捕获到所述回传数据密文的广播后,自检所述回传数据密文中的暂用公钥是否存在各自的本地地址列表中,当本地地址列表存在所述暂用公钥时,即可确认对应的成员机构为发起查询请求的成员机构。较佳地,所述经由任一网络节点发起成员投诉请求,经全网共识后记录被投诉成员机构的历史违规次数,并依据历史违规次数判断被投诉成员机构是否触发处罚机制的方法包本文档来自技高网...
基于联盟链的数据共享方法和系统

【技术保护点】
1.一种基于联盟链的数据共享方法,其特征在于,包括:构建联盟链,所述联盟链包括与各成员机构一一对应的多个网络节点;经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新;或者,经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据;或者,经由任一网络节点发起成员投诉请求,经全网共识后记录被投诉成员机构的历史违规次数,并基于历史违规次数判断被投诉成员机构是否触发处罚机制。

【技术特征摘要】
1.一种基于联盟链的数据共享方法,其特征在于,包括:构建联盟链,所述联盟链包括与各成员机构一一对应的多个网络节点;经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新;或者,经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据;或者,经由任一网络节点发起成员投诉请求,经全网共识后记录被投诉成员机构的历史违规次数,并基于历史违规次数判断被投诉成员机构是否触发处罚机制。2.根据权利要求1所述的方法,其特征在于,所述联盟链的构建方法包括:各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链。3.根据权利要求2所述的方法,其特征在于,所述各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链的方法包括:生成与各创始成员机构一一对应的数字认证证书,并将数字认证证书回执给对应的创始成员机构;依序记录各创始成员机构的数字认证证书,形成认证列表;创始成员机构搭建各自对应的网络节点,并将认证列表分别保存在各网络节点中;根据创始成员机构持有的数字认证证书比对认证列表,验证通过后允许所述创始成员机构对应的网络节点接入联盟链网络,形成初始链。4.根据权利要求3所述的方法,其特征在于,在创始成员机构对应的网络节点接入联盟链网络之后还包括:接入联盟链网络的创始成员机构在网络节点中分别录入机构信息和数字认证证书的公钥,并保存至与各网络节点连接的机构状态数据库中。5.根据权利要求3所述的方法,其特征在于,所述普通成员机构在验证通过后建立网络节点,依次接入所述初始链构建联盟链的方法包括:普通成员机构申请加入所述初始链,并将机构信息广播至全网各网络节点;创始成员机构审核所述机构信息,并向全网各网络节点广播审核结果;当各创始成员机构的审核结果达成共识且同意后,生成数字认证证书回执给普通成员机构;将所述数字认证证书顺序加入所述认证列表中,并根据所述数字认证证书新建网络节点依次与所述初始链网络连接;向新建所述网络节点中录入所述机构信息和所述数字认证证书的公钥,并保存至与各网络节点连接的机构状态数据库中;同步全网各网络节点的数据,构建联盟链。6.根据权利要求5所述的方法,其特征在于,所述经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新的方法包括:基于一次一密技术随机生成第一公私钥对,并将所述第一公私钥保存至发起上传请求的成员机构的本地地址列表;选择上传数据,所述上传数据包括主键和数据详情,利用第一公钥对数据详情加密得到数据详情密文;从上传请求的成员机构的机构信息中提取机构ID,并对所述机构ID进行明文加密得到一次加密机构ID;查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID;采用智能合约上传方法将所述主键、所述数据详情密文、所述第一公钥和所述二次加密机构ID打包合并成共享数据,并广播至全网各网络节点;在全网共识后将所述共享数据更新至与各网络节点连接的信息状态数据库,同时返回记录上传数据的索引值。7.根据权利要求6所述的方法,其特征在于,所述对机构ID进行明文加密得到一次加密机构ID的方法包括:随机生成固定长度为L的字符串,并将所述字符串插入机构ID的指定位置得到一次加密机构ID。8.根据权利要求6所述的方法,其特征在于,所述查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID的方法包括:从机构状态数据库中获取认证列表,并提取创始成员机构的公钥;按照...

【专利技术属性】
技术研发人员:洪蜀宁宋沫飞
申请(专利权)人:苏宁易购集团股份有限公司
类型:发明
国别省市:江苏,32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1