一种基于区块链引入Kafka集群的政务信息协同共享方案制造技术

本发明专利技术提供一种基于区块链引入Kafka集群的政务信息协同共享方案。模型由以下部分组成：用户端：请求登入一站式服务大厅并选择需要办理的业务，接受业务办理进度及结果；一站式服务大厅端：向政府部门申请上传政务信息，接受由政府部门加密传输的信息，将其解密后与区块链上的数据摘要进行比对；政府部门端：加密一站式服务大厅端请求的信息并传入一站式服务大厅，上传数据摘要到区块链；区块链端：接受从政府部门传来的数据摘要，并上传到区块链上，供一站式服务大厅进行比对验证。(服务端与区块链端)政务信息协同共享方法引入Kafka集群，基于模型实现。本发明专利技术保证了政务信息协同共享时的真实性、透明性、安全性和高效性。安全性和高效性。安全性和高效性。

【技术实现步骤摘要】
一种基于区块链引入Kafka集群的政务信息协同共享方案


[0001]本申请属于区块链
，尤其涉及一种政务信息共享模型和一种引入Kafka集群的政务信息共享方法。

技术介绍

[0002]区块链(Block Chain)是一种分布式数据库，具有去中心化、公开透明、不可篡改和可溯源的特点。Kafka集群(Kafka Cluster)是一种数据流式传输平台，能够将消息排序成队列，对流式数据进行发布和订阅；能够提供一种持久的容错，保证业务正常运行；具有良好的性能，能够高效处理流式数据。
[0003]传统的政务信息共享方案采用集中式的储存管理，无法保证数据的公开透明和安全性。为解决该问题，本作品采取去中心化的思想，设计出一种基于区块链的政务数据协同共享方法，实现了跨部门信息协同共享。该方法利用区块链的共识机制，引入Kafka集群，支撑协同信息共享数据来源的可信、数据完整性、数据及行政行为可追溯和不可抵赖，并能高效处理业务需求。

技术实现思路

[0004]本专利技术实施例的目的是提供一种基于区块链的政务信息共享模型和基于该模型的政务信息协同共享方法。对共享的政务信息进行加密、共识、并写入区块链中。本专利技术结合区块链技术和Kafka集群，实现了协同信息共享数据来源可信、数据的完整、数据及行政行为可追溯和不可抵赖，并能够实现高效处理业务需求，弥补了传统政务协同信息平台的效率低、溯源性差、数据来源不可信等问题。
[0005]为了实现上述目的，本专利技术提供一种基于区块链的政务信息协同共享方案，所述基于区块链的政务信息协同共享方案包括：
[0006]基于区块链的政务信息协同共享模型；
[0007]基于该模型的政务信息协同共享方法；
[0008]优选地，所述基于该模型的政务信息协同共享方法包括：
[0009]用户端：请求登入一站式服务大厅并选择需要办理的业务，接收业务办理进度及结果；
[0010]一站式服务大厅端：向政府部门申请上传政务信息，接收由政府部门传输的加密信息，将其解密后生成数据摘要与区块链上的数据摘要进行比对；
[0011]政府部门端：加密一站式服务大厅端请求的信息并传入一站式服务大厅，同时由该信息生成数据摘要上传至区块链；
[0012]区块链端：上传政府部门端传来的数据摘要到区块链，对每次上传到区块链上的政务信息采用共识。
[0013]另外，本专利技术还提供一种基于上述模型的政务信息协同共享方法，所述的政务信息协同共享方法包括：
[0014]初始化用户身份信息；
[0015]生成政务业务模板；
[0016]生成模板请求的政务信息的对应密文，同时生成该业务信息的数据摘要；
[0017]在区块链上对数据摘要进行共识；
[0018]解密密文并将该密文转化为明文形式，再将该明文转换为数据摘要的形式；
[0019]查找区块链上的数据摘要；
[0020]比对两种方式生成的数据摘要。
[0021]优选地，初始化用户身份信息包括：
[0022]将个人、政府、企业业务分为三类对应的Channel。三类Channel所涉及的政府部门(peer节点)对相应Channel进行授权订阅成为相应通道的成员。
[0023]优选地，生成政务业务模板包括：
[0024]用户在用户端页面上选中需要办理的业务，生成业务表单上传至一站式服务大厅服务器，一站式服务大厅接受、解析该表单后得到请求内容，调用后台CGI程序，对政府部门的数据库进行操作，进行调取数据等操作。
[0025]优选地，生成模板请求的政务信息的对应密文，同时生成该业务信息的数据摘要包括：一站式服务大厅通过客户端通知各个政府部门上传SM2加密的完整数据信息到服务器；
[0026]一站式服务大厅通过客户端通知各个政府部门上传相应政务信息经SM3杂凑算法生成数据摘要，后将该数据摘要到区块链上。
[0027]优选地，在区块链上对数据摘要进行共识包括：Kafka中每个通道中的交易是定时分批处理的，当一个新的批次的第一个交易进来时，交易开始计时；
[0028]各个政府部门依照将所需数据上传到相应数据上传到区块链上对应Channel，即分类为个人、政府、企业的三类Channel；
[0029]每个Channel采用OSN，即排序服务节点(Ordering Service Node)，排序节点负责将来自特定链的交易(通过广播RPC接收)中继到对应的分区。排序节点可以读取分区并获得在所有排序节点间达成一致的排序交易列表。
[0030]优选地，解密加密信息并将该加密信息转化为明文形式，再将该明文转换为数据摘要的形式包括：
[0031]运用SM2算法解密一站式服务大厅接收到的加密信息，转化为明文形式；
[0032]将该明文经过SM3杂凑算法计算后得到数据摘要；
[0033]优选地，查找区块链上的数据摘要的过程包括：
[0034]Kafka算法可以将交易拆分多个分区，每个分区的消息按顺序排列；
[0035]Kafka会保存消息一段时间，直到数据规模超过一定的阈值。当一站式服务大厅需要查询新的消息，这使得他们可以根据消息的上传时间及所在Channel需求来定位消息。
[0036]优选地，比对两种方式生成的数据摘要包括：
[0037]检索区块链数据库获取业务的数据摘要D；
[0038]用SM2算法解密从服务器回传的密文得到明文M
’
；
[0039]根据明文用SM3计算从服务器回传的数据摘要D'；
[0040]进行D与D'的比对。
[0041]通过上述技术方案，本专利技术结合区块链技术、非对称加密算法(SM2、SM3国密算法)和Kafka集群，实现了政务信息协同。其中的关键措施包括：访问控制机制、信息共享过程加密、信息共识、流式传输信息、信息的真实性校验。通过以上措施，可以解决大部分信息协同共享场景存在的问题，进而能够很好地服务于真实的业务应用场景中。
[0042]特别强调的一点是，Kafka技术贯穿于整个方案始终，是提升该方案效率的关键。
[0043]在初始化过程中，将个人、政府、企业业务分为三个对应的Channel。三个Channel所涉及的政府部门(peer节点)对相应channel进行授权订阅成为相应通道的成员。
[0044]在进行共识过程中，各个政府部门依照将所需数据上传到相应数据上传到区块链上对应Channel，即个人、政府、企业的Channel，每个Channel采用OSN，即排序服务节点(Ordering Service Node)，排序节点负责将来自特定链的交易(通过广播RPC接收)中广播到对应的分区，从而分区内的政府节点可以接收到共识。
[0045]Kafka在查找区块链上数据摘要这一环节中，由于将交易拆成多个分区，每个分区的消息按顺序排列，首先能够保证一站式服务大厅在查询区块链上的相同数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的政务信息协同共享方案，其特征在于，包括：基于区块链的政务信息协同共享模型；基于该模型的政务信息协同共享方法；所述基于区块链的政务信息协同共享模型包括：用户端：请求登入一站式服务大厅并选择需要办理的业务，接收业务办理进度及结果；一站式服务大厅端：向政府部门申请上传政务信息，接收由政府部门传输的加密信息，将其解密后生成数据摘要与区块链上的数据摘要进行比对；政府部门端：加密一站式服务大厅端请求的信息并传入一站式服务大厅，同时由该信息生成数据摘要上传至区块链；区块链端：上传政府部门端传来的数据摘要到区块链，对每次上传到区块链上的政务信息采用共识；所述基于区块链的政务信息协同共享方法包括：初始化用户身份信息；生成政务业务模板；生成模板请求的政务信息的对应密文，同时生成该业务信息的数据摘要；在区块链上对数据摘要进行共识；解密密文并将该密文转化为明文形式，再将该明文转换为数据摘要的形式；查找区块链上的数据摘要；比对两种方式生成的数据摘要。2.根据权利要求1所述的方案，其特征在于，初始化用户身份信息包括：将个人、政府、企业业务分为三类对应的Channel；三类Channel所涉及的政府部门即peer节点对相应Channel进行授权订阅成为相应通道的成员。3.根据权利要求1所述的方案，其特征在于，生成政务业务模板包括：用户在用户端页面上选中需要办理的业务，生成业务表单上传至一站式服务大厅服务器，一站式服务大厅接受、解析该表单后得到请求内容，调用后台CGI程序，对政府部门的数据库进行操作，进行调取数据。4.根据权利要求1所述的方案，其特征在于，生成模板请求政务信息的对应密文，同时生成该业务信息的数据摘要包括：一站式服务大厅通过客户端通知各个政府部门上传SM2加密的完整数据信息到服务器；一站式服务大厅通过客户端通知各个政府部门上传相应政务信息经SM3杂凑算法计算生成数据摘要，后将该数据摘要到区块链上。5.根据权利要求4所述的方案，其特征在于，SM2加密的完整数据信息的过程包括：准备明文M并获取椭圆曲线参数B以及公钥P
B
；用随机数发生器产生随机数k∈[1,n
‑
1]；计算椭圆曲线点C1＝k*G＝(x1,y1)；其中，G是基点即椭圆曲线中第一个点，并将C1的数据类型转换为比特串；计算椭圆曲线点S＝h*P
B，
其中h为n的余因子；若S是无穷远点，则报错并退出；计算椭圆曲线点k*P
B
＝(x2,y2)，将坐标x2、y2的数据类型转换为比特串；
计算t＝KDF(x2||y2,klen)；其中，KDF为预先定义的密钥派生函数,klen为输出比特长度，“||”为逻辑“或”；若t为全0比特串，则返回第二步，即产生新的随机数k∈[1,n
‑
1]；若t不为全0比特串则向下进行；计算其中表示异或；计算C3＝Hash(x2||M||y2)，其中，Hash表示预先定义的密码杂凑算法；输出密文C＝C1||C2||C3。6.根据权利要求4所述的方案，其特征在于，用SM3杂凑算法计算数据摘要的过程包括：填充分组：假设输入的长度为l比特；将比特“1”添加到消息的末尾，再添加k个“0”,其中k为满足l+1+k≡448mod 512的最小非负整数，mod ...

【专利技术属性】
技术研发人员：王冠，张伊，吴易泽，吕美杨，郝可馨，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：