基于区块链的数据存储及通信方法、装置、设备和介质制造方法及图纸

本公开提供了基于区块链的数据存储及通信方法、装置、设备和介质，涉及计算机技术领域，尤其涉及区块链技术。具体实现方案为：根据自身监管的通信节点的区块链地址，以及通信节点的通信密钥，生成通信节点的DID文档；通信密钥用于与其他通信节点建立安全通信连接；确定DID文档的文档内容标识；对DID文档进行去中心化存储，并得到DID文档的文档位置标识；将通信节点的文档内容标识、文档位置标识与区块链地址之间的身份对应关系，存储在区块链网络的智能合约中，用于进行DID文档的查找和验证。根据本公开的技术，提供了通信节点间通信的安全性。性。性。

【技术实现步骤摘要】
基于区块链的数据存储及通信方法、装置、设备和介质


[0001]本公开涉及计算机
，尤其涉及区块链技术，可用于身份认证场景。

技术介绍

[0002]多方协同计算可以实现不同方数据的协同使用，提高数据的可用性，从而增强数据的使用价值。在进行多方协同计算时，任一方存在恶意节点，或节点间通信不安全，都将会存在数据泄露或计算结果不可信的风险。

技术实现思路

[0003]本公开提供了一种基于区块链的数据存储及通信方法、装置、设备和介质。
[0004]根据本公开的一方面，提供了基于区块链的数据存储方法，应用于身份授权方，包括：
[0005]根据自身监管的通信节点的区块链地址，以及通信节点的通信密钥，生成通信节点的去中心化身份DID文档；通信密钥用于与其他通信节点建立安全通信连接；
[0006]确定DID文档的文档内容标识；
[0007]对DID文档进行去中心化存储，并得到DID文档的文档位置标识；
[0008]将通信节点的文档内容标识、文档位置标识与区块链地址之间的身份对应关系，存储在区块链网络的智能合约中，用于进行DID文档的查找和验证。
[0009]根据本公开的另一方面，还提供了基于区块链的通信方法，应用于通信节点，包括：
[0010]获取待访问节点的区块链地址和相应文档内容标识；
[0011]根据待访问节点的区块链地址，确定区块链网络的智能合约中待访问节点的身份对应关系；其中，待访问节点的身份对应关系基于本公开实施例提供的任意一种基于区块链的数据存储方法生成；
[0012]根据待访问节点的文档内容标识和相应身份对应关系，查找并验证待访问节点的去中心化身份DID文档；
[0013]若验证通过，则根据待访问节点的DID文档中的通信密钥，与待访问节点建立安全通信连接。
[0014]根据本公开的另一方面，还提供了一种电子设备，包括：
[0015]至少一个处理器；以及
[0016]与至少一个处理器通信连接的存储器；其中，
[0017]存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行本公开实施例提供的任意一种基于区块链的数据存储方法，和/或，执行本公开实施例提供的任意一种基于区块链的通信方法。
[0018]根据本公开的另一方面，还提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，计算机指令用于使计算机执行根据本公开实施例提供的任意一种基于区块
链的数据存储方法，和/或，执行本公开实施例提供的任意一种基于区块链的通信方法。
[0019]根据本公开的技术，提高了通信节点间通信的安全性。
[0020]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0021]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0022]图1A是本公开实施例提供的一种数据处理系统的结构图；
[0023]图1B是本公开实施例提供的基于区块链的数据存储方法的流程图；
[0024]图1C是本公开实施例提供的一种DID文档的结构示意图；
[0025]图2是本公开实施例提供的基于区块链的通信方法的流程图；
[0026]图3A是本公开实施例提供的一种多方协同计算网络中计算节点的DID身份授予方法的流程图；
[0027]图3B是本公开实施例提供的一种多方协同计算网络中计算节点的DID身份撤销方法的流程图；
[0028]图3C是本公开实施例提供的一种多方协同计算网络中计算节点间的可信连接建立方法的流程图；
[0029]图4是本公开实施例提供的一种基于区块链的数据存储装置的结构图；
[0030]图5是本公开实施例提供的一种基于区块链的通信装置的结构图；
[0031]图6是用来实现本公开实施例的基于区块链的数据存储方法和/或基于区块链的通信方法的电子设备的框图。
具体实施方式
[0032]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0033]为了便于理解，首先对本公开所涉及的数据处理系统进行简要说明。参见图1A所示的数据处理系统，包括身份授权方10和通信节点20、去中心化存储系统30和区块链网络40。其中，身份授权方10与通信节点20之间通信连接；身份授权方10和通信节点20均与去中心化存储系统30以及区块链网络40通信连接。
[0034]其中，身份授权方10，用于对所监管通信节点20，授予去中心化身份，也即去中心化身份（Decentralized Identification，DID）文档，并将DID文档存储至去中心化存储系统30中。其中，身份授权方10的数量为至少一个；一个身份授权方10可以监管至少一个通信节点20。为了便于管理，一个通信节点20可仅对应一个身份授权方10。
[0035]通信节点20作为按照某种约定所构建的计算网络的成员节点，参与计算网络的分布式计算。不同通信节点20之间可以通过去中心化身份进行互认，实现节点间的身份打通，从而提高了分布式计算的安全性。
[0036]去中心化存储系统30，用于作为不同通信节点20的DID文档的存储位置，实现了对
DID文档的去中心化存储，提高了所授予身份的可靠性，同时为各通信节点提供DID文档查询服务。
[0037]区块链网络40，用于存储不同通信节点20与相应DID文档的对应关系，便于各通信节点通过该对应关系，从去中心化存储系统30中查找其他通信节点的DID文档，以供验证。
[0038]在图1A所示的数据处理系统的基础上，本公开实施例提供了一种基于区块链的数据存储方法，适用于为通信节点分配去中心化身份的应用场景中，该方法可以由数据存储装置执行，该装置可以采用软件和/或硬件实现，并具体配置于电子设备中，该电子设备可部署于身份授权方。
[0039]参见图1B所示的基于区块链的数据存储方法，应用于身份授权方，包括：
[0040]S101、根据自身监管的通信节点的区块链地址，以及通信节点的通信密钥，生成通信节点的去中心化身份DID文档。
[0041]其中，通信节点可以是按照某种约定所构建的计算网络的成员节点，该计算网络用于进行统一的分布式计算。在一个具体实施例中，计算网络可以是多方协同计算网络，相应的，通信节点可以是多方协同计算网络中的计算节点，从而适配于多方协同计算场景。可选的，多方协同计算网络可以用于进行多方数据协同和去中心化机器学习等中的至少一种。
[0042]其中，身份授权方与通信节点本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链的数据存储方法，应用于身份授权方，包括：根据自身监管的通信节点的区块链地址，以及所述通信节点的通信密钥，生成所述通信节点的去中心化身份DID文档；所述通信密钥用于与其他通信节点建立安全通信连接；确定所述DID文档的文档内容标识；对所述DID文档进行去中心化存储，并得到所述DID文档的文档位置标识；将所述通信节点的所述文档内容标识、所述文档位置标识与所述区块链地址之间的身份对应关系，存储在区块链网络的智能合约中，用于进行所述DID文档的查找和验证。2.根据权利要求1所述的方法，其中，所述DID文档中还包括撤销声明信息，用于指示在先生成的历史DID文档失效。3.根据权利要求1所述的方法，其中，所述区块链网络中存储有所述身份授权方的授权身份类别，用于对所述DID文档进行生成方身份验证。4.根据权利要求1
‑
3任一项所述的方法，其中，所述通信节点为多方协同计算网络中的计算节点。5.基于区块链的通信方法，应用于通信节点，包括：获取待访问节点的区块链地址和相应文档内容标识；根据所述待访问节点的区块链地址，确定区块链网络的智能合约中所述待访问节点的身份对应关系；其中，所述待访问节点的身份对应关系基于权利要求1
‑
4任一项所述的方法生成；根据所述待访问节点的文档内容标识和相应身份对应关系，查找并验证所述待访问节点的去中心化身份DID文档；若验证通过，则根据所述待访问节点的DID文档中的通信密钥，与所述待访问节点建立安全通信连接。6.根据权利要求5所述的方法，若所述智能合约中存储有所述待访问节点的至少两个身份对应关系，则所述根据所述待访问节点的文档内容标识和相应身份对应关系，查找并验证所述待访问节点的去中心化身份DID文档，包括：将所述至少两个身份对应关系中时间最新的身份对应关系，作为目标身份对应关系；根据所述目标身份对应关系和所述待访问节点的文档内容标识，查找并验证所述待访问节点的DID文档。7.根据权利要求6所述的方法，其中，所述验证所述待访问节点的DID文档，包括：根据所述目标身份对应关系中的文档内容标识和所述待访问节点的文档内容标识，对待访问节点的DID文档进行时效验证。8.根据权利要求5
‑
7任一项所述的方法，其中，所述验证所述待访问节点的DID文档，包括：生成所述待访问节点的DID文档对应的文档内容标识，并将生成结果作为参考标识；根据所述参考标识和所述待访问节点的文档内容标识，对所述待访问节点的DID文档进行内容验证。9.根据权利要求5
‑
7任一项所述的方法，其中，所述方法还包括：获取所述待访问节点的DID文档的生成方；根据所述区块链网络中所述生成方的授权身份类别，对所述的生成方进行身份验证。
10.根据权利要求5
‑
7任一项所述的方法，在与所述待访问节点建立安全通信连接之后，所述方法还包括：生成通信记录，并将所述通信记录存储至所述智能合约中，以供查证；其中，所述通信记录包括通信节点双方的区块链地址、文档内容标识、连接时间和连接任务中的至少一种。11.基于区块链的数据存储装置，配置于身份授权方，包括：DID文档生成模块，用于根据自身监管的通信节点的区块链地址，以及所述通信节点的通信密钥，生成所述通信节点的去中心化身份DID文档；所述通信密钥用于与其他通信节点建立安全通信连接；文档内容标识确定模块，用于确定所述DID文档的文档内容标识；文档位置标识确定模块，用于对所述DID文档进行去中心化存储，并得到所述DID文档的文档位置标识；身份对应关系存储模块，用于将所述通信节点的所述文档内容标识、所述文档位置标识与所述区块...

【专利技术属性】
技术研发人员：荆博，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：