本发明专利技术属于数据安全技术领域,具体为一种基于区块链的可信广告数据管理系统,解决了数据可靠性低、不够公开透明、可能被人为操纵、易被篡改、隐私保护困难以及数据安全难以保障等问题。本发明专利技术将区块链技术应用于传媒行业,结合大数据技术,基于可信联盟链对广告商与传媒公司进行身份管理与授权,用户身份双向认证,将广告数据上链,对用户数据进行交易和分析。为传媒公司、广告主以及消费者提供了一个安全可信的广告数据管理方法。
A Trusted Advertising Data Management System Based on Block Chain
【技术实现步骤摘要】
一种基于区块链的可信广告数据管理系统
本专利技术属于数据安全
,具体为一种基于区块链的可信广告数据管理系统。
技术介绍
随着互联网技术的蓬勃发展,人类进入了大数据时代。传媒产业在大数据的支持下,逐渐开始向小众化、个性化、即时性、灵活性发展,广告的精准投放在大数据技术的支持下成为可能。然而,海量数据的获取与管理过程中也存在着数据可靠性低、不够公开透明、可能被人为操纵、易被篡改、隐私保护困难以及数据安全难以保障等问题。数据获取与管理不当不仅会导致传媒广告投放出现误差,更会导致各类权益纠纷和安全问题。区块链技术被认为是推进互联网由不可信到可信,由信息传递到价值传递的重要基石。区块链技术由中本聪在《比特币:一种点对点的电子现金系统》中首次提出,最早作为比特币的底层框架技术出现,本质是一个去中心化的数据库,是加密算法、共识机制、分布式数据存储、点对点传输等计算机技术结合在一起的应用模式。
技术实现思路
本专利技术的目的在于提供一种精准智能、公正透明、不可篡改的基于区块链的可信广告数据管理方法。本专利技术提供的基于区块链的可信广告数据管理方法,采用以下技术方案。传媒公司对可信联盟链的用户进行身份分类并按分类进行数据使用权限的授权;传媒公司设置为系统角色,对可信联盟链上的数据有读取分析所有权限;广告主设置为业务角色,对广告播放量、用户点击量以及用户购买、收藏、分享率数据拥有读取权限;可信联盟链的不可篡改使传媒公司与广告主之间的信任得到保障;其中,系统角色根据配置文件获取证书和加密服务提供程序的配置信息,根据配置信息创建可信联盟链客户端的实例,可信联盟链客户端实例是整个基于区块链的可信广告数据管理系统的操作的入口;然后获取负责提交用户资料的登记员的信息(即系统角色信息),如果不存在,则需要先初始化登记员的信息,获取登记员的注册证书和私人信息;根据配置信息和组织信息创建证书的客户端的实例;根据需要登记的用户信息生成注册请求,提交给证书的客户端;登记员会提交访问可信联盟链的证书请求;通过可信联盟链的证书请求生成用户注册的密码,最终返回给应用程序,完成用户信息登记的步骤;应用程序利用申请的用户信息和返回的用户注册的密码,调用证书的客户端的调用接口;证书的客户端生成私钥和证书签名请求,调用可信联盟链提供的调用接口生成注册证书;返回生成的注册证书和私钥给应用程序;保存用户信息到分布式数据存储系统KeyValueStore装置里;传媒公司与广告主之间身份认证使用的基于椭圆曲线算法的双向认证技术;双向认证在系统角色和业务角色之间进行,即传媒公司与广告主之间的数据交易前需要进行双向认证;交易双方传媒公司C和广告主U经过证书获取数字证书后,C的证书CertC={IDC,QC,(dC,sC),eC,mC},其中IDC为证书分配给C的身份标识,rC∈[2,n-2]是C的私钥,QC是C的公钥,QC=rCP,eC表示由h(IDC||QC||mC)生成的摘要,(dC,sC)表示证书对eC签名生成的整数对,mC表示与C相关的证书的发放时间和有效期信息;证书的公钥对为(rc,Qc);Qc、n及用户身份均为公开信息;P表示椭圆曲线E(a,b)上的点,n为P的阶;Encryption(K,M)表示用密钥K对消息M进行加密和解密,Decryption(K,M)表示用密钥K对消息M进行加密和解密,h(IDC||QC||mC)表示单向函数;身份认证的目标就是双方通过相互验证创建一个秘密的共享会话密钥;双向认证流程步骤为:C:生成随机数r1∈(2,n-2),计算Q1=r1P,并向用户U发送消息M1=Q1;C→U:Q1U收到消息后,生成随机数r2∈(2,n-2),计算Q2=r2P,Q1b=rbQ1,Q12=r2Q1,然后以Q12作为共享密钥,以及U的证书CertU,生成密文CU=Encryption(Q12,CertU||T1),T1为该密文消息的时间戳,将消息M2=Q2||CU||h(Q12||Q1b||CertU||T1)发送给用户C;U→C:Q2||CU||h(Q12||Q1u||CertU||T1);C收到消息M2后,计算Q12=r1Q2,获得U的证书CertU和时间戳CertU||T1=Decryption(Y12,CU),验证CertU的有效性;如果验证成功则继续下一步,否则要求重发消息M2;计算Q1u=r1Qu,验证h(Q12||Q1u||CertU||T1),以及时间戳T1的有效性;如果成功则进行下一步,否则重新发起会话;C计算Q2c=rcQ2和CC=EnCryption(Y12,CertC||T2),生成消息M3=CC||h(Q12||Q2c||CertC||T2),发送给U;C→U:CC||h(Q12||Q2c||CertC||T2);U收到消息M3后先将CertC||T2=Decryption(Y12,CC)解密,获得C的证书CertC和T2,然后验证CertC和h(Q12||Q2c||CertC||T2),以及T2的有效性;若验证成功则两者完成相互验证和密钥协商,生成共享会话密钥Q12,否则重新发起会话;广告主将广告内容加入到可信联盟链中的过程为广告数据上链;可信联盟链通过多级加密、共识机制将广告数据上链,广告数据一经上链将不可被撤销、篡改,广告数据在可信联盟链中完全公开、透明、可追溯,解决了广告主、传媒公司以及消费者之间的信任问题,步骤如下:广告主提供广告数据,广告数据是文字、图片、视频或是他们的组合;对广告数据的信息进行哈希Hash计算,计算得到哈希Hash值H(W),并将得到的比特串转化为整数;利用数字签名的公钥加密技术,对广告数据的信息的散列函数值h进行数字签名,从而得到广告数据的信息的签名;区块文件管理器维护一个当前写入区块文件的数据,写入区块文件的数据包括两个部分,一个是区块大小,另一个是区块数据;写入区块文件中的区块大小和区块数据都是经过序列化处理的;如果写入区块大小和序列化后,当前区块文件的大小超过设定值,则会写入到下一个区块文件中;创建一个新的区块检查点信息,保存到数据库中;传媒公司将分析后的广告数据的信息反馈给广告主,即在已经实例化的链码通道上,发起一个交易,交易的内容为用户行为数据以及大数据分析结果,在已经实例化的链码通道上,区块链客户端把交易请求发给之前约定好的所有背书节点,背书节点收到上述信息后,首先用公钥验证签名,背书节点执行智能合约,此时执行的结果是模拟交易,不会写到账本里,将执行的结果反馈给客户端;根据椭圆曲线参数以及广告数据的公钥,验证广告数据的签名,直到签名通过验证;排序阶段接受已经签名背书的交易,确定交易的顺序和数量,将排好序的交易打包到区块中,广播给对等者节点进行验证,通常,从效率方面考虑,排序服务不会输出单个交易作为一个区块,而是把多个交易打包成一个区块;共识节点将结果广播给所有的对等者节点,然后各对等者节点再更新自己账本;多个不同类型的节点可以运行在同一物理服务器上,有多种类型的节点:客户端、对等者节点、排序服务节点和证书节点;客户端或者应用程序代表由最终用户操作的实体,必须连接到某一个对等者节点或者排序服务节点上与可信联盟链进行通信,客户端向背书节点提交交易提案,当收集到足够背书后,向排序本文档来自技高网...
【技术保护点】
1.一种基于区块链的可信广告数据管理系统,其特征在于:传媒公司对可信联盟链的用户进行身份分类并按分类进行数据使用权限的授权;传媒公司设置为系统角色,对可信联盟链上的数据有读取分析所有权限;广告主设置为业务角色,对广告播放量、用户点击量以及用户购买、收藏、分享率数据拥有读取权限;可信联盟链的不可篡改使传媒公司与广告主之间的信任得到保障;其中,系统角色根据配置文件获取证书和加密服务提供程序的配置信息,根据配置信息创建可信联盟链客户端的实例,可信联盟链客户端实例是整个基于区块链的可信广告数据管理系统的操作的入口;然后获取负责提交用户资料的登记员的信息(即系统角色信息),如果不存在,则需要先初始化登记员的信息,获取登记员的注册证书和私人信息;根据配置信息和组织信息创建证书的客户端的实例;根据需要登记的用户信息生成注册请求,提交给证书的客户端;登记员会提交访问可信联盟链的证书请求;通过可信联盟链的证书请求生成用户注册的密码,最终返回给应用程序,完成用户信息登记的步骤;应用程序利用申请的用户信息和返回的用户注册的密码,调用证书的客户端的调用接口;证书的客户端生成私钥和证书签名请求,调用可信联盟链提供的调用接口生成注册证书;返回生成的注册证书和私钥给应用程序;保存用户信息到分布式数据存储系统KeyValueStore装置里;传媒公司与广告主之间身份认证使用的基于椭圆曲线算法的双向认证技术;双向认证在系统角色和业务角色之间进行,即传媒公司与广告主之间的数据交易前需要进行双向认证;交易双方传媒公司C和广告主U经过证书获取数字证书后,C的证书CertC={IDC,QC,(dC,sC),eC,mC},其中IDC为证书分配给C的身份标识,rC∈[2,n‑2]是C的私钥,QC是C的公钥,QC=rCP,eC表示由h(IDC||QC||mC)生成的摘要,(dC,sC)表示证书对eC签名生成的整数对,mC表示与C相关的证书的发放时间和有效期信息;证书的公钥对为(rc,Qc);Qc、n及用户身份均为公开信息;P表示椭圆曲线E(a,b)上的点,n为P的阶;Encryption(K,M)表示用密钥K对消息M进行加密和解密,Decryption(K,M)表示用密钥K对消息M进行加密和解密,h(IDC||QC||mC)表示单向函数;身份认证的目标就是双方通过相互验证创建一个秘密的共享会话密钥;双向认证流程步骤为:C:生成随机数r1∈(2,n‑2),计算Q1=r1P,并向用户U发送消息M1=Q1;C→U:Q1;U收到消息后,生成随机数r2∈(2,n‑2),计算Q2=r2P,Q1c=rcQ1,Q12=r2Q1,然后以Q12作为共享密钥,以及U的证书CertU,生成密文CU=Encryption(Q12,CertU||T1),T1为该密文消息的时间戳,将消息M2=Q2||CU||h(Q12||Q1c||CertU||T1)发送给用户C;即U→C:Q2||CU||h(Q12||Q1c||CertU||T1);C收到消息M2后,计算Q12=r1Q2,获得U的证书CertU和时间戳CertU||T1=Decryption(Q12,CU),验证CertU的有效性;如果验证成功则继续下一步,否则要求重发消息M2;计算Q1u=r1Qu,验证h(Q12||Q1u||CertU||T1),以及时间戳T1的有效性;如果成功则进行下一步,否则重新发起会话;C计算Q2c=rcQ2和CC=Encryption(Q12,CertC||T2),生成消息M3=CC||h(Q12||Q2c||CertC||T2),发送给U;即C→U:CC||h(Q12||Q2c||CertC||T2);U收到消息M3后先将CertC||T2=Decryption(Q12,CC)解密,获得C的证书CertC和T2,然后验证CertC和h(Q12||Q2c||CertC||T2),以及T2的有效性;若验证成功则两者完成相互验证和密钥协商,生成共享会话密钥,否则重新发起会话;广告主将广告内容加入到可信联盟链中的过程为广告数据上链;可信联盟链通过多级加密、共识机制将广告数据上链,广告数据一经上链将不可被撤销、篡改,广告数据在可信联盟链中完全公开、透明、可追溯,解决了广告主、传媒公司以及消费者之间的信任问题,步骤如下:广告主提供广告数据,广告数据是文字、图片、视频或是他们的组合;对广告数据的信息进行哈希Hash计算,计算得到哈希Hash值H(W),并将得到的比特串转化为整数;利用数字签名的公钥加密技术,对广告数据的信息的散列函数值h进行数字签名,从而得到广告数据的信息的签名;区块文件管理器维护一个当前写入区块文件的数据,写入区块文件的数据包括两个部分,一个是区块大小,另一个是区块数据;写入区块文件中的区块大小和区块数据都是经过序列...
【技术特征摘要】
1.一种基于区块链的可信广告数据管理系统,其特征在于:传媒公司对可信联盟链的用户进行身份分类并按分类进行数据使用权限的授权;传媒公司设置为系统角色,对可信联盟链上的数据有读取分析所有权限;广告主设置为业务角色,对广告播放量、用户点击量以及用户购买、收藏、分享率数据拥有读取权限;可信联盟链的不可篡改使传媒公司与广告主之间的信任得到保障;其中,系统角色根据配置文件获取证书和加密服务提供程序的配置信息,根据配置信息创建可信联盟链客户端的实例,可信联盟链客户端实例是整个基于区块链的可信广告数据管理系统的操作的入口;然后获取负责提交用户资料的登记员的信息(即系统角色信息),如果不存在,则需要先初始化登记员的信息,获取登记员的注册证书和私人信息;根据配置信息和组织信息创建证书的客户端的实例;根据需要登记的用户信息生成注册请求,提交给证书的客户端;登记员会提交访问可信联盟链的证书请求;通过可信联盟链的证书请求生成用户注册的密码,最终返回给应用程序,完成用户信息登记的步骤;应用程序利用申请的用户信息和返回的用户注册的密码,调用证书的客户端的调用接口;证书的客户端生成私钥和证书签名请求,调用可信联盟链提供的调用接口生成注册证书;返回生成的注册证书和私钥给应用程序;保存用户信息到分布式数据存储系统KeyValueStore装置里;传媒公司与广告主之间身份认证使用的基于椭圆曲线算法的双向认证技术;双向认证在系统角色和业务角色之间进行,即传媒公司与广告主之间的数据交易前需要进行双向认证;交易双方传媒公司C和广告主U经过证书获取数字证书后,C的证书CertC={IDC,QC,(dC,sC),eC,mC},其中IDC为证书分配给C的身份标识,rC∈[2,n-2]是C的私钥,QC是C的公钥,QC=rCP,eC表示由h(IDC||QC||mC)生成的摘要,(dC,sC)表示证书对eC签名生成的整数对,mC表示与C相关的证书的发放时间和有效期信息;证书的公钥对为(rc,Qc);Qc、n及用户身份均为公开信息;P表示椭圆曲线E(a,b)上的点,n为P的阶;Encryption(K,M)表示用密钥K对消息M进行加密和解密,Decryption(K,M)表示用密钥K对消息M进行加密和解密,h(IDC||QC||mC)表示单向函数;身份认证的目标就是双方通过相互验证创建一个秘密的共享会话密钥;双向认证流程步骤为:C:生成随机数r1∈(2,n-2),计算Q1=r1P,并向用户U发送消息M1=Q1;C→U:Q1;U收到消息后,生成随机数r2∈(2,n-2),计算Q2=r2P,Q1c=rcQ1,Q12=r2Q1,然后以Q12作为共享密钥,以及U的证书CertU,生成密文CU=Encryption(Q12,CertU||T1),T1为该密文消息的时间戳,将消息M2=Q2||CU||h(Q12||Q1c||CertU||T1)发送给用户C;即U→C:Q2||CU||h(Q12||Q1c||CertU||T1);C收到消息M2后,计算Q12=r1Q2,获得U的证书CertU和时间戳CertU||T1=Decryption(Q12,CU),验证CertU的有效性;如果验证成功则继续下一步,否则要求重发消息M2;计算Q1u=r1Qu,验证h(Q12||Q1u||CertU||T1),以及时间戳T1的有效性;如果成功则进行下一步,否则重新发起会话;C计算Q2c=rcQ2和CC=Encryption(Q12,CertC||T2),生成消息M3=CC||h(Q12||Q2c||CertC||T2),发送给U;即C→U:CC||h(Q12||Q2c||CertC||T2);U收到消息M3后先将CertC||T2=Decryption(Q12,CC)解密,获得C的证书CertC和T2,然后验证CertC和h(Q12||Q2c||CertC||T2),以及T2的有效性;若验证成功则两者完成相互验证和密钥协商,生成共享会话密钥,否则重新发起会话;广告主将广告内容加入到可信联盟链中的过程为广告数据上链;可信联盟链通过多级加密、共识机制将广告数据上链,广告数据一经上链将不可被撤销、...
【专利技术属性】
技术研发人员:王大永,
申请(专利权)人:深圳大通实业股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。