本发明专利技术提供了一种基于区块链的大数据授权存证方法和系统,技术方案为:数据提供方和数据使用方均作为联盟链节点接入到联盟链,当用户设备向数据使用方发出业务请求时,数据使用方向用户设备请求授权,用户设备将授权信息发送到联盟链管理子系统,由联盟链管理子系统将该授权信息发送到数据提供方,从而数据提供方根据该授权信息将数据提供给数据使用方使用,同时将授权存证信息返回给联盟链管理子系统进行基于区块链的存储操作。本发明专利技术可以保证用户授权信息在传递过程中不被篡改,避免因向非法数据中间商授权而对大数据的流通造成安全隐患。
【技术实现步骤摘要】
一种基于区块链的大数据授权存证方法和系统
本专利技术涉及通信
,特别涉及一种基于区块链的大数据授权存证方法和系统。
技术介绍
大数据经过多年的发展日新月异,然而大数据产业所产出的价值远未达预期,被誉为信息社会“钻石矿”的大数据,目前实现的价值却是“铁矿”、“铜矿”甚至是“垃圾矿”。我国大数据的四大来源:政府、企业、社会、个人,但是这些大数据在对外开放共享上均存在流通不畅的问题,这主要是因为众多企业基于信息安全考虑,不敢开放数据,从而制约了数据的流通,进而抑制了大数据的产出价值的实现。参见图1,图1是现有技术电信大数据授权流程图,该流程图以应用最广的金融征信场景为例。当用户向金融机构申请业务时,金融机构需要获取用户授权,并将用户授权经过金融机构层层传递到电信运营商,电信运营商获得用户授权后,将用户名、通信信息、在网时长、通信圈等电信大数据信息等用户信息反馈给金融机构。在图1所示的电信大数据授权流程中,存在以下两类风险:1)授权信息被篡改风险。在实际业务运作中,用户申请业务的金融机构1并非是一级运作,其背后往往拥有多家金融机构来支撑,因此,用户授权信息的传递从金融机构1——金融机构2——金融机构N。此层层传递用户授权信息的过程中,无法保证用户授权信息不被篡改。2)数据安全隐患。授权没有一个统一的出口,三家运营商也有诸多电信大数据代理公司,如果金融机构N选择未选择正规运营商,而是选择非法的数据中间商,则会对大数据的流通带来安全隐患。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于区块链的大数据授权存证方法和系统,能够确保用户授权信息不被篡改,避免因向非法数据中间商授权而对大数据的流通造成安全隐患。为了达到上述目的,本专利技术提供了如下技术方案:一种基于区块链的大数据授权存证系统,所述大数据授权存证系统包括:用户设备、联盟链管理子系统,以及作为联盟链节点接入联盟链管理子系统的数据使用方和数据提供方;所述用户设备,用于向数据使用方发出业务请求,接收数据使用方返回的授权请求,根据该授权请求向联盟链管理子系统发送授权信息;所述数据使用方,用于接收用户设备的业务请求,返回授权请求给用户设备;用于接收数据提供方发送的用户数据,并使用所述用户数据;所述联盟链管理子系统,用于接收用户设备的授权信息,将用户设备的授权信息发送到数据提供方,接收数据提供方返回的授权存证信息,将该授权存证信息存入区块链;所述数据提供方,用于接收联盟链管理子系统发送的来自用户设备的授权信息,根据该授权信息将用户数据发送到数据使用方,并向联盟链管理子系统发送授权存证信息。一种基于区块链的大数据授权存证方法,应用于大数据授权存证系统,所述大数据授权存证系统包括:用户设备、联盟链管理子系统,以及作为联盟链节点接入联盟链管理子系统的数据使用方、数据提供方,该方法具体应用于联盟链管理子系统,包括:接收用户设备在接收到数据使用方的授权请求后发送的授权信息,其中,数据使用方是基于用户设备的业务请求发出的授权请求;将授权信息发送给数据提供方,以使所述数据提供方接收到该授权信息后将该授权信息指定的用户数据提供给所述数据使用方使用并返回授权存证信息到联盟链管理子系统;接收所述数据提供方返回的授权存证信息,将该授权存证信息存储到区块链中。由上面的技术方案可知,本专利技术中,数据提供方和数据使用方均作为联盟链节点接入到联盟链管理子系统,当用户设备向数据使用方发出业务请求时,数据使用方向用户设备请求授权,用户设备将授权信息发送到联盟链管理子系统,由联盟链管理子系统将该授权信息发送到数据提供方,从而数据提供方根据该授权信息将数据提供给数据使用方使用,同时将授权存证信息返回给联盟链管理子系统进行基于区块链的存储操作。本专利技术中,由联盟链管理子系统传递授权信息,以及利用区块链存储授权存证信息,可以保证用户授权信息在传递过程中不被篡改,避免因向非法数据中间商授权而对大数据的流通造成安全隐患。附图说明图1是现有技术电信大数据授权流程图;图2是本专利技术实施例联盟链管理子系统的组织方式示意图;图3是本专利技术实施例智能合约的组织方式示意图;图4是本专利技术实施例大数据授权存证系统的架构图;图5是本专利技术实施例大数据授权存证方法流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,下面结合附图并据实施例,对本专利技术的技术方案进行详细说明。本专利技术中,为了对用户授权流程和数据使用流程进行监管,将数据使用方(如金融机构)、数据提供方(如电信运营商)均作为联盟链节点接入到一个联盟链管理子系统,其中,所有联盟链节点可以通过P2P网络服务接入到该联盟链管理子系统。该联盟链管理子系统配置有区块链账户,可以利用该区块链账户调用智能合约实现授权存证信息、数据销毁存证信息的存储,以实现对用户授权流程和数据使用流程的监管。本专利技术实施例中,接入到联盟链管理子系统中的所有数据提供方都需要经过资质认证,具体实现中,可以在联盟链管理子系统中配置一个数据提供方黑名单,该黑名单中存储了所有已知的非法数据提供方(即存在资质问题的数据提供方)。当某一数据提供方需要接入到联盟链管理子系统中时,可以向联盟链管理子系统发送联盟链接入请求,联盟链管理子系统查找数据提供方黑名单中是否存在该数据提供方,存在,则拒绝该数据提供方作为联盟链节点接入联盟链管理子系统,不存在,则允许该数据提供方作为联盟链节点接入联盟链管理子系统。其中,允许该数据提供方作为联盟链节点接入联盟链管理子系统的一种实现方法为:将该数据提供方加入到联盟链管理子系统中用于记录所有已接入联盟链管理子系统的数据提供方列表中。用于记录所有已接入联盟链管理子系统的数据提供方列表中的所有数据提供方即为经过资质认证的数据提供方。这里,只提到了对需要接入联盟链管理子系统的数据提供方的接入方法,在实际实现中,也可以对需要接入联盟链管理子系统的数据使用方采用与上述类似的接入方法。通常来说,对于数据使用方的接入,通常要宽松一点,例如不设置黑名单,直接接到数据使用方的联盟链接入请求,就允许其接入联盟链管理子系统。但是,也可以采用与数据提供方同样的接入方法,例如设置数据使用方黑名单,不允许数据使用方黑名单中的数据使用方接入联盟链管理子系统。本专利技术实施例中,联盟链管理子系统还支持非法数据提供方的踢出机制,例如,当发现某个已接入联盟链管理子系统的数据提供方有违规行为时,管理员可以通过交互界面向联盟链管理子系统发送联盟链踢出请求,联盟链踢出请求中携带有待踢出的非法的数据提供方信息;联盟链管理子系统接收到该联盟链提出请求后,可以将联盟链踢出请求携带的数据提供方从用于记录已接入联盟链管理子系统的所有数据提供方的列表中删除,并将该数据提供方加入所述数据提供方黑名单,从而达到将该数据提供方踢出联盟链的目的。这里,只提到了对已接入联盟链管理子系统的数据提供方的踢出机制,在实际实现中,也可以对需要接入联盟链管理子系统的数据使用方采用与上述类似的踢出机制,并基于数据使用方的接入和被踢出,维护一个用于记录已接入联盟链管理子系统的所有数据使用方的列表。参见图2,图2是本专利技术实施例联盟链管理子系统的组织方式示意图,如图2所示,联盟链管理子系统分为交互层、合约层和平台层三个层面。其组织方式如下:交互层:交互层提供交互本文档来自技高网...
【技术保护点】
1.一种基于区块链的大数据授权存证系统,其特征在于,所述大数据授权存证系统包括:用户设备、联盟链管理子系统,以及作为联盟链节点接入联盟链管理子系统的数据使用方和数据提供方;所述用户设备,用于向数据使用方发出业务请求,接收数据使用方返回的授权请求,根据该授权请求向联盟链管理子系统发送授权信息;所述数据使用方,用于接收用户设备的业务请求,返回授权请求给用户设备;用于接收数据提供方发送的用户数据,并使用所述用户数据;所述联盟链管理子系统,用于接收用户设备的授权信息,将用户设备的授权信息发送到数据提供方,接收数据提供方返回的授权存证信息,将该授权存证信息存入区块链;所述数据提供方,用于接收联盟链管理子系统发送的来自用户设备的授权信息,根据该授权信息将用户数据发送到数据使用方,并向联盟链管理子系统发送授权存证信息。
【技术特征摘要】
1.一种基于区块链的大数据授权存证系统,其特征在于,所述大数据授权存证系统包括:用户设备、联盟链管理子系统,以及作为联盟链节点接入联盟链管理子系统的数据使用方和数据提供方;所述用户设备,用于向数据使用方发出业务请求,接收数据使用方返回的授权请求,根据该授权请求向联盟链管理子系统发送授权信息;所述数据使用方,用于接收用户设备的业务请求,返回授权请求给用户设备;用于接收数据提供方发送的用户数据,并使用所述用户数据;所述联盟链管理子系统,用于接收用户设备的授权信息,将用户设备的授权信息发送到数据提供方,接收数据提供方返回的授权存证信息,将该授权存证信息存入区块链;所述数据提供方,用于接收联盟链管理子系统发送的来自用户设备的授权信息,根据该授权信息将用户数据发送到数据使用方,并向联盟链管理子系统发送授权存证信息。2.根据权利要求1所述的方法,其特征在于,所述联盟链管理子系统,将用户设备的授权信息发送到数据提供方时,进一步将用户设备的授权信息发送到其它所有联盟链节点进行存储。3.根据权利要求1所述的系统,其特征在于,所述数据使用方,使用所述用户数据后,进一步包括:对所述用户数据进行销毁,并向联盟链管理子系统发送数据销毁存证信息;以及发送数据使用记录到数据提供方保存;所述联盟链管理子系统,用于接收数据使用方发送的数据销毁存证信息,将该数据销毁存证信息存储到区块链中。4.根据权利要求1所述的系统,其特征在于,所述联盟链管理子系统,进一步用于接收新的数据提供方的联盟链接入请求,在预先配置的数据提供方黑名单中查找该新的数据提供方,如果查找到,则拒绝该新的数据提供方作为联盟链节点接入联盟链管理子系统,否则,允许该新的数据提供方作为联盟链节点接入联盟链管理子系统。5.根据权利要求4所述的系统,其特征在于,所述联盟链管理子系统,允许该新的数据提供方作为联盟链节点接入联盟链管理子系统时,用于:将该新的数据提供方作为经过资质认证的数据提供方,加入到用于记录已接入联盟链管理子系统的所有数据提供方的列表中。6.根据权利要求5所述的系统,其特征在于,所述联盟链管理子系统,进一步用于:接收联盟链踢出请求,将联盟链踢出请求...
【专利技术属性】
技术研发人员:魏凯,冯橙,杨白雪,姜春宇,卿苏德,闫树,刘寒,刘成成,马鹏玮,王妙琼,王卓,张奕卉,张启,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。