本发明专利技术提供了一种处理工程造价数据的方法、装置及联盟链系统,其中,该方法包括:生成数据密钥,并根据第二组织的公钥对数据密钥进行加密;通过第一组织的第一锚节点,将加密后的数据密钥发送至第二组织的第二锚节点,第二锚节点用于将加密后的数据密钥或者根据私钥解密得到的数据密钥发送至第二组织内的第二客户端节点;根据数据密钥对工程造价数据进行加密,将加密后的工程造价数据存储至目标通道对应的区块链中。通过本发明专利技术实施例提供的技术方案基于区块链存证工程造价数据,数据可溯源、不容篡改;基于公钥、私钥、数据密钥的混合加密方式,可以保证只有具有权限的第二组织读取到工程造价数据,能够避免数据泄露,安全性高。高。高。
【技术实现步骤摘要】
一种处理工程造价数据的方法、装置及联盟链系统
[0001]本专利技术涉及数据处理
,具体而言,涉及一种处理工程造价数据的方法、装置及联盟链系统。
技术介绍
[0002]工程造价数据的管理涉及多方主体,包括委托方、工程承包商、耗材供应商、设备租赁方、工人等等,数据量大、来源复杂、数据异构化。数据如何存证、溯源,如何保护数据(尤其是报价数据)提供方的隐私,如何更有效地管理各个角色的数据,是亟待解决的现实问题。
[0003]目前工程造价数据的管理方案,一般采用关系型数据库和NoSQL数据库等,而传统的关系型数据库和NoSQL数据库无法保留数据修改的痕迹,无法有效溯源;而且需要可靠地中心化系统进行管理,容易存在信任危机以及数据安全风险。数据脱敏方案虽然可以提高安全性,但由于各类数据的结构和隐私保护需求存在个性化差异,必须“量身定制”脱敏方案,会消耗大量的人力物力,管理效果、效率均较差。
技术实现思路
[0004]为解决现有存在的技术问题,本专利技术实施例提供一种处理工程造价数据的方法、装置及联盟链系统。
[0005]第一方面,本专利技术实施例提供了一种处理工程造价数据的方法,由联盟链系统的第一组织中的第一客户端节点执行,所述方法包括:生成数据密钥,并根据第二组织的公钥对所述数据密钥进行加密,所述第二组织为所述联盟链系统中与所述第一组织不同的且有权限读取所述第一客户端节点中工程造价数据的组织,且所述第一组织与所述第二组织之间建立有目标通道;通过所述第一组织的第一锚节点,将加密后的所述数据密钥发送至所述第二组织的第二锚节点,所述第二锚节点用于将加密后的所述数据密钥或者根据私钥解密得到的所述数据密钥发送至所述第二组织内的第二客户端节点;根据所述数据密钥对工程造价数据进行加密,将加密后的所述工程造价数据发送至排序节点进行排序,以将排序后的且加密的所述工程造价数据存储至所述目标通道对应的区块链中。
[0006]第二方面,本专利技术实施例还提供了一种处理工程造价数据的装置,位于联盟链系统的第一组织中的第一客户端节点,所述装置包括:密钥加密模块,用于生成数据密钥,并根据第二组织的公钥对所述数据密钥进行加密,所述第二组织为所述联盟链系统中与所述第一组织不同的且有权限读取所述第一客户端节点中工程造价数据的组织,且所述第一组织与所述第二组织之间建立有目标通道;密钥发送模块,用于通过所述第一组织的第一锚节点,将加密后的所述数据密钥发送至所述第二组织的第二锚节点,所述第二锚节点用于将加密后的所述数据密钥或者根
据私钥解密得到的所述数据密钥发送至所述第二组织内的第二客户端节点;数据上链模块,用于根据所述数据密钥对工程造价数据进行加密,将加密后的所述工程造价数据发送至排序节点进行排序,以将排序后的且加密的所述工程造价数据存储至所述目标通道对应的区块链中。
[0007]第三方面,本专利技术实施例提供了一种处理工程造价数据的联盟链系统,包括排序节点和多个组织,每个组织包括相应的至少一个客户端节点和至少一个锚节点;其中,多个组织中的第一组织和第二组织之间建立有目标通道,且所述第二组织有权限读取所述第一组织中第一客户端节点的工程造价数据;所述第一组织中的第一客户端节点用于生成数据密钥,并根据第二组织的公钥对所述数据密钥进行加密;所述第一客户端节点将加密后的所述数据密钥发送至所述第一组织中的第一锚节点,且所述第一锚节点将加密后的所述数据密钥转发至所述第二组织的第二锚节点;所述第二锚节点用于将加密后的所述数据密钥或者根据私钥解密得到的所述数据密钥发送至所述第二组织内的第二客户端节点;所述第一客户端节点还用于根据所述数据密钥对工程造价数据进行加密,将加密后的所述工程造价数据发送至所述排序节点进行排序,以将排序后的且加密的所述工程造价数据存储至所述目标通道对应的区块链中。
[0008]本专利技术实施例提供的处理工程造价数据的方法、装置、电子设备及计算机可读存储介质,以组织为单位管理各个节点,且每个组织内的客户端节点具有相同的身份,方便以组织为单位建立多个组织之间的通道,方便多个客户端节点同时基于该通道实现数据上链,能减少联盟链系统中通道的数量;在一个目标通道内,读取数据的第二组织广播非对称加密方式的公钥,上传数据的第一客户端节点基于该公钥对数据密钥进行加密后,通过目标通道的锚节点将其发送至第二客户端节点,使得第二客户端节点通过私钥解密后可以获得原始的数据密钥;第一客户端节点将基于数据密钥加密的工程造价数据上传至区块链,使得第二客户端节点通过数据密钥对加密后的工程造价数据进行解密,从而得到原始的工程造价数据,而目标通道内其他不具有数据密钥的节点不能正常读取。该方案基于区块链存证工程造价数据,数据可溯源、不容篡改;基于公钥、私钥、数据密钥的混合加密方式,可以保证只有具有权限的第二组织读取到工程造价数据,能够避免数据泄露,安全性高。基于数据类型建立通道,产生不同的区块链来记录数据,能有针对性地使工程造价数据在小范围共享,也能一定程度提高安全性。
附图说明
[0009]为了更清楚地说明本专利技术实施例或
技术介绍
中的技术方案,下面将对本专利技术实施例或
技术介绍
中所需要使用的附图进行说明。
[0010]图1示出了本专利技术实施例所提供的处理工程造价数据的联盟链系统的结构示意图;图2示出了本专利技术实施例所提供的处理工程造价数据的联盟链系统的一种详细结构示意图;图3示出了本专利技术实施例所提供的处理工程造价数据的联盟链系统的工作流程示
意图;图4示出了本专利技术实施例所提供的一种处理工程造价数据的方法的流程图;图5示出了本专利技术实施例所提供的一种处理工程造价数据的装置的结构示意图;图6示出了本专利技术实施例所提供的一种用于执行处理工程造价数据的方法的电子设备的结构示意图。
具体实施方式
[0011]在本专利技术实施例的描述中,所属
的技术人员应当知道,本专利技术实施例可以实现为方法、装置、电子设备及计算机可读存储介质。因此,本专利技术实施例可以具体实现为以下形式:完全的硬件、完全的软件(包括固件、驻留软件、微代码等)、硬件和软件结合的形式。此外,在一些实施例中,本专利技术实施例还可以实现为在一个或多个计算机可读存储介质中的计算机程序产品的形式,该计算机可读存储介质中包含计算机程序代码。
[0012]上述计算机可读存储介质可以采用一个或多个计算机可读存储介质的任意组合。计算机可读存储介质包括:电、磁、光、电磁、红外或半导体的系统、装置或器件,或者以上任意的组合。计算机可读存储介质更具体的例子包括:便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、闪存(Flash Memory)、光纤、光盘只读存储器(CD
‑
ROM)、光存储器件、磁存储器件或以上任意组合。在本专利技术实施例中,计算机可读存储介质可以是任意包含或存储程序的有形介质,该程序可以被指令执行系统、装置、器件使用或与其结合使用。
[0013]上述计算机可读存储介质包含的计算机程序代码可以用任意适当的介质传输,包括:无本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种处理工程造价数据的方法,其特征在于,由联盟链系统的第一组织中的第一客户端节点执行,所述方法包括:生成数据密钥,并根据第二组织的公钥对所述数据密钥进行加密,所述第二组织为所述联盟链系统中与所述第一组织不同的且有权限读取所述第一客户端节点中工程造价数据的组织,且所述第一组织与所述第二组织之间建立有目标通道;通过所述第一组织的第一锚节点,将加密后的所述数据密钥发送至所述第二组织的第二锚节点,所述第二锚节点用于将加密后的所述数据密钥或者根据私钥解密得到的所述数据密钥发送至所述第二组织内的第二客户端节点;根据所述数据密钥对工程造价数据进行加密,将加密后的所述工程造价数据发送至排序节点进行排序,以将排序后的且加密的所述工程造价数据存储至所述目标通道对应的区块链中。2.根据权利要求1所述的方法,其特征在于,还包括:根据所述第一客户端节点的所述工程造价数据的数据类别,设置目标通道,且目标通道对应唯一的一种数据类别;将有权限读取所述工程造价数据的组织作为第二组织添加至所述目标通道中。3.一种处理工程造价数据的装置,其特征在于,位于联盟链系统的第一组织中的第一客户端节点,所述装置包括:密钥加密模块,用于生成数据密钥,并根据第二组织的公钥对所述数据密钥进行加密,所述第二组织为所述联盟链系统中与所述第一组织不同的且有权限读取所述第一客户端节点中工程造价数据的组织,且所述第一组织与所述第二组织之间建立有目标通道;密钥发送模块,用于通过所述第一组织的第一锚节点,将加密后的所述数据密钥发送至所述第二组织的第二锚节点,所述第二锚节点用于将加密后的所述数据密钥或者根据私钥解密得到的所述数据密钥发送至所述第二组织内的第二客户端节点;数据上链模块,用于根据所述数据密钥对工程造价数据进行加密,将加密后的所述工程造价数据发送至排序节点进行排序,以将排序后的且加密的所述工程造价数据存储至所述目标通道对应的区块链中。4.根据权利要求3所述的装置,其特征在于,还包括:通道模块;所述通道模块用于:根据所述第一客户端节点的所述工程造价数据的数据类别,设置目标通道,且目标通道对应唯一的一种数据类别;将有权限读取所述工程造价数据的组织作为第二组织添加至所述目标通道中。5.一种处理...
【专利技术属性】
技术研发人员:吴良顺,邓承,
申请(专利权)人:卓尔智联武汉研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。