本发明专利技术公开了提供多层级数据隐私性的联盟链架构,该联盟链架构包括:由多个组织部署于联盟链上的多个节点、用于所述节点之间数据传输的一个或多个通道;同一所述通道中的至少一所述节点配置有中心化系统,用于与所述节点进行数据交互;所述节点设有用于存储敏感数据的私有数据,所述敏感数据为同一所述通道中的所述节点之间访问设限的数据,所述私有数据为所述节点中设置访问权限的数据,对于私有数据的权限可以进行灵活配置,可满足不同组织的链上数据隐私性需求,解决了联盟链需要对于数据多个层级隐私保护的问题,提供了通道之间、通道内及节点之间的数据隐私性,大大提高了联盟链数据的隐私性与安全性。
【技术实现步骤摘要】
提供多层级数据隐私性的联盟链架构
本专利技术属于区块链
,尤其涉及一种提供多层级数据隐私性的联盟链架构。
技术介绍
众所周知,区块链一般被划分为三种类型:公有链、私有链、联盟链,三者可以根据去中心化程度高低进行划分:去中心化程度最高的是公有链,比如比特币和以太坊等公链;而去中心化程度最低的是私有链,其网络是完全由某个组织或机构控制,私有链上数据的访问权限受组织或机构规定,并且参与的节点也有限制;联盟链是介于公有链与私有链之间的区块链,其上的节点一般由与之相对应的实体机构或组织,参与者通过授权加入网络并组成利益相关联盟,共同维护区块链运行。虽然区块链在信息
实现了信息的不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征,如比特币和以太坊等公有链交易是完全透明的,任何人都能够查询到任意交易的信息,包括交易中携带的交易原始数据,但是在现实生活中,往往交易信息是携带着隐私性的信息,如用户的身份证、银行卡、房产证等证件信息,再比如采购部门与不同供应商之间的采购价格,这些隐私性的信息显然是需要进行保护的。联盟链通过通道与准入机制一定程度上提供了通道级别的数据隐私性,但是这里的数据隐私性只限于通道级别。例如:存在五个组织A、B、C、D、E,两个通道C1、C2。组织A、B、C加入通道C1,组织A、D加入通道C2。那么,组织A可以看到通道C1、C2中所有的数据,组织B、C可以看到通道C1中所有的数据;组织D可以看到通道C2中所有的数据,组织E既看不到通道C1也看不到通道C2中的任何数据。如上述举例,虽然通道与通道之间实现了数据的隐私保护,但是对于同一通道中的节点之间通道信息仍然是完全公开透明的,无法提供多个层级数据隐私性,其中,无法实现同一通道中的某一节点的部分信息隐私保护,并且也无法实现同一通道中的多个节点的部分共有信息隐私保护。
技术实现思路
本专利技术为解决联盟链需要对于数据多个层级隐私保护的问题,提供了一种提供多层级数据隐私性的联盟链架构。为解决上述问题,本专利技术的技术方案为:一种提供多层级数据隐私性的联盟链架构,包括:由多个组织部署于联盟链上的多个节点、用于节点之间数据传输的一个或多个通道;同一通道中的至少一节点配置有中心化系统,用于与节点进行数据交互;节点设有用于存储敏感数据的私有数据,敏感数据为同一通道中的节点之间访问设限的数据,私有数据为节点中设置访问权限的数据。在其中一个实施例中,同一通道中的各个节点均配置有中心化系统,其中,中心化系统作为中心化节点系统,各个中心化节点系统分别用于与对应的节点进行数据交互,以实现对应的节点所需的特性化功能。在其中一个实施例中,同一通道中的所有节点中,一节点还配置有中心化通道系统,用于经对应的节点、通道与同一通道中的其他节点进行数据交互,以实现对应通道中的所有节点所需的共同功能。在其中一个实施例中,各个中心化系统中的一中心化系统还作为中心化通道系统,其中,中心化通道系统与中心化节点系统为同一中心化系统,中心化通道系统用于经对应的节点、通道与同一通道中的其他节点进行数据交互,以实现对应通道中的所有节点所需的共同功能。在其中一个实施例中,同一通道中的一节点配置有中心化系统,其中,中心化系统作为中心化通用系统,用于与对应的节点进行数据交互,以及经对应的节点、通道与同一通道中的其他节点进行数据交互,以实现对应通道中的所有节点所需的功能。在其中一个实施例中,各个组织部署于联盟链上的节点为一个或多个,其中,一通道中同一组织的节点为一个或多个。在其中一个实施例中,私有数据为数据库或数据表,私有数据包括单节点私有数据和/或多节点私有数据,单节点私有数据设于允许进行数据访问的一节点中,多节点私有数据分别设于允许进行数据访问的多节点中。在其中一个实施例中,中心化系统配置有数据库与前端,前端包括IOS应用前端、安卓应用前端、网页前端中至少任意一项。本专利技术与现有技术相比具有以下的优点和积极效果:1)本专利技术通过在联盟链上的节点设置用于存储敏感数据的私有数据,其中,对于同一通道中的节点,私有数据设置了访问权限,对应的节点可以通过身份验证的方式对敏感数据中的数据进行访问,而其他的节点因没有访问权限而无法查看到该私有数据中的数据,如此,解决了同一通道中节点之间数据的隐私保护,避免了一些数据的泄露,大大提高了联盟整体的信息安全性;2)本专利技术通过设置中心化系统和节点进行数据交互,满足联盟链中组织或机构所需的功能实现,节点所需的功能包括单一节点的一些特性化功能,也包括多个节点所需的一些共同功能;其中,可以仅为同一通道中的一个节点配置一个中心化系统,中心化系统作为中心化通用系统,同一通道中节点的特性化功能与共同功能均通过该中心化通用系统实现,也可以同一通道中的各个节点配置一个中心化系统,中心化系统作为中心化节点系统,同一通道中节点的特性化功能与共同功能分别通过各自对应的中心化节点系统实现;另外,还可以为同一通道中的一个节点配置两个中心化系统,即分别作为中心化节点系统和中心化通道系统,其他节点配置一个中心化节点系统,或者,同一通道中的一个节点配置的一中心化系统,该中心化系统即作为中心化节点系统也作为中心化通道系统使用,其他节点配置一个中心化节点系统,如此,将同一通道中节点的特性化功能与共同功能分开实现,即中心化通道系统实现节点的共同功能,各个中心化节点系统实现各个节点的特性化功能,避免了所有的数据在中心化系统中都是公开的,实现了联盟链中心化系统中数据的隐私保护,大大提高了联盟链的安全性。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。图1为本实施例的提供多层级数据隐私性的一种联盟链架构示意图;图2为基于图1所示联盟链架构的一个具体应用示意图;图3为本实施例的提供多层级数据隐私性的另一种联盟链架构示意图;图4为本实施例的提供多层级数据隐私性的另一种联盟链架构示意图。具体实施方式为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对照附图说明本专利技术的具体实施方式。显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。为使图面简洁,各图中只示意性地表示出了与本专利技术相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。区块链简单地说就是一种去中心化的分布式账本数据库,区块链具有去中心化、开放性、独立性、安全性、匿名性的特征,可以应用到生活的众多方面。其中,联盟链其上的节点一般由与之相对应的实体机构或组织本文档来自技高网...
【技术保护点】
1.一种提供多层级数据隐私性的联盟链架构,其特征在于,包括:由多个组织部署于联盟链上的多个节点、用于所述节点之间数据传输的一个或多个通道;/n同一所述通道中的至少一所述节点配置有中心化系统,用于与所述节点进行数据交互;/n所述节点设有用于存储敏感数据的私有数据,所述敏感数据为同一所述通道中的所述节点之间访问设限的数据,所述私有数据为所述节点中设置访问权限的数据。/n
【技术特征摘要】
1.一种提供多层级数据隐私性的联盟链架构,其特征在于,包括:由多个组织部署于联盟链上的多个节点、用于所述节点之间数据传输的一个或多个通道;
同一所述通道中的至少一所述节点配置有中心化系统,用于与所述节点进行数据交互;
所述节点设有用于存储敏感数据的私有数据,所述敏感数据为同一所述通道中的所述节点之间访问设限的数据,所述私有数据为所述节点中设置访问权限的数据。
2.根据权利要求1所述的提供多层级数据隐私性的联盟链架构,其特征在于,同一所述通道中的各个所述节点均配置有所述中心化系统,其中,所述中心化系统作为中心化节点系统,各个所述中心化节点系统分别用于与对应的所述节点进行数据交互,以实现对应的所述节点所需的特性化功能。
3.根据权利要求2所述的提供多层级数据隐私性的联盟链架构,其特征在于,同一所述通道中的所有节点中,一所述节点还配置有中心化通道系统,用于经对应的所述节点、所述通道与同一所述通道中的其他所述节点进行数据交互,以实现对应所述通道中的所有节点所需的共同功能。
4.根据权利要求2所述的提供多层级数据隐私性的联盟链架构,其特征在于,各个所述中心化系统中的一所述中心化系统还作为中心化通道系统,其中,所述中心化通道系统与所述中心化节点系统为同一所述中心化系统,所述中心化通道...
【专利技术属性】
技术研发人员:张珂良,王雄,张博,
申请(专利权)人:上海简苏网络科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。