基于区块链和链上信使构建数据安全平台的方法及系统技术方案

本发明专利技术涉及区块链和链上信使领域，具体为一种基于区块链和链上信使构建数据安全平台的方法及系统，所述系统包括信息注册模块、元数据上链模块、信息同步模块和消息流通模块，所述元数据上链模块用于针对需要共享给其它机构使用的接口进行提供一个对外的接口调用地址，使得所有区块链节点都能同步到最新的接口元数据信息中，本发明专利技术是通过融合区块链、链上信使、密码学多种技术，基于各自的技术特点和要解决的业务问题进行深度融合而产生的，主要是为了平衡数据安全和数据开放共享而设计的，基于链上信使结合区块链的方案，实现信息的高速可靠安全传输，确保数据在共享流通的过程中安全可控，从而打造一套安全、可靠、高效的数据共享流通渠道。数据共享流通渠道。数据共享流通渠道。

【技术实现步骤摘要】
基于区块链和链上信使构建数据安全平台的方法及系统


[0001]本专利技术涉及区块链和链上信使领域，具体为一种基于区块链和链上信使构建数据安全平台的方法及系统。

技术介绍

[0002]基于区块链的安全计算是大的技术背景，区块链拥有公开透明的特性，对于隐私数据需要做更多的加密计算来进行数据保护。安全计算也是区块链对隐私数据进行可计算的重要研究课题。现有的技术方案，是用户在链下确立秘钥共享方案，用同一把秘钥对数据进行加密，然后上链，由链上智能合约对数据进行安全可信计算，计算结果从链上获取后，由链下账户进行解密并通过零知识证明，证明自己的计算是真实的，再将计算结果返回给链上，供用户查询，基于中心化的接口服务平台调用模式和明文传输虽然能应对一些问题，但是存在的问题也比较明显，具体表现为一下三点，第一，集中模式对于中心机构要求较高，需要高可用的接口负载支撑，一旦出现问题，影响也较大；第二，对于实时数据，主要以用为优先考虑，当前没有对数据安全和隐私做相应的支撑；第三，对于接口调用，除了常规的数据加解密和应用鉴权，没有较高的授权机制和追溯监管渠道。

技术实现思路

[0003]本专利技术的目的在于提供一种基于区块链和链上信使构建数据安全平台的方法及系统，以解决上述
技术介绍
中提出的问题。
[0004]为了解决上述技术问题，本专利技术提供如下技术方案：
[0005]一种基于区块链和链上信使构建数据安全平台的方法，其特征在于，所述方法包括以下步骤：
[0006]S1、根据数据提供方信息进行注册，并对注册信息进行审核、发布；
[0007]S2、根据发布后的接口进行元数据上链操作，并提供对外接口调用地址实现共享；
[0008]S3、同步需求方本地接口，通过代理服务完成内外接口调用；
[0009]S4、根据设定好的接口调用，实现消息流通。
[0010]进一步的，所述S1中根据数据提供方信息进行注册，并对注册信息进行审核、发布的方法包括以下步骤：
[0011]步骤1001、基于业务数据封装接口服务，将数据提供方信息注册并同步到本机构内的接口服务平台；
[0012]步骤1002、本机构内的接口服务平台进行审核，审核信息合格的接口进行上线发布。
[0013]本专利技术基于业务数据封装接口服务，将数据提供方信息注册并同步到本机构内的接口服务平台，并对其进行审核，将审核合格的接口进行上线发布，为后续根据接口元数据进行上链操作提供数据参照。
[0014]进一步的，所述S2中根据发布后的接口进行元数据上链操作，并提供对外接口调
用地址实现共享的方法包括以下步骤：
[0015]步骤2001、获取步骤1002中经过审核合格并且上线发布的接口；
[0016]步骤2002、根据接口元数据进行上链操作；
[0017]步骤2003、同步接口元数据信息，即对于需要共享给其它机构使用的接口，上链操作中会提供一个对外的接口调用地址，所有区块链节点都能同步到最新的接口元数据信息中。
[0018]本专利技术通过接口元数据进行上链操作，并且同步接口元数据信息，为后续通过代理服务完成内外接口调用提供数据参照。
[0019]进一步的，所述S3中同步需求方本地接口，通过代理服务完成内外接口调用的方法包括以下步骤：
[0020]步骤3001、基于区块链将需求方本地接口服务平台同步到最新接口元数据信息后更新接口目录清单中；
[0021]步骤3002、接口需求方基于本地机构最新的接口目录进行发起接口调用申请；
[0022]步骤3003、审核步骤3002中申请，接口调用申请通过后，需求方基于外部调用地址发起接口调用；
[0023]步骤3004、本地接口代理服务转接调用请求到提供方接口代理服务；
[0024]步骤3005、代理服务将外部接口调用请求转发给内部接口服务平台完成接口调用。
[0025]本专利技术将本地接口代理服务转接调用请求到提供方接口代理服务，通过代理服务将外部接口调用请求转发给内部接口服务平台完成接口调用，为后续根据设定好的接口调用，实现消息流通提供数据参照。
[0026]进一步的，所述S4中根据设定好的接口调用，实现消息流通的方法包括以下步骤：
[0027]步骤4001、指令需求方链接本地区块链机构节点，宣称订阅Topic1，其中Topic表示消息中间件的队列交换机类型，所有符合routingKey的routingKey所绑定的队列可以接收消息；
[0028]步骤4002、本地机构将订阅的Topic1加入到话题列表中，并将seq进行加一操作，同时每过5秒钟同步一次seq到其它节点；
[0029]步骤4003、提供方机构接收seq，根据本地seq进行比较判断，当接收的seq数据与本地seq不一致情况时，则以需求方机构的话题列表作为更新依据，进行对本地seq更新，并将话题列表更行到p2p话题列表中，其中对暂时没有认证的私有话题，对其进行标记为待认证状态，只有当前机构的节点本地的seq和需求方同步过来的seq不一致才会同步最新的话题列表；
[0030]步骤4004、提供方机构节点推送类型为0x37的消息，请求提供方机构对应的链外系统发起私有话题认证流程，其中0x37为ASCII编码，通过计算机可以转换成对应的字符；
[0031]步骤4005、链外系统接收私有话题认证流程消息，并生成随机数，通过使用amqp将消息类型为0x30的消息发送出去，并实时监听回包，其中amqp表示高级消息队列协议，是一个网络协议，它支持符合要求的客户端应用和消息中间件代理之间进行通信。主要特征是面向消息、队列、路由(包括点对点和发布/订阅)、可靠性、安全；
[0032]步骤4006、提供方链外系统接收并处理消息类型为0x30的消息，并将处理后的数
据作为提供方机构节点，其中0x30为ASCII编码，通过计算机可以转换成对应的字符；
[0033]步骤4007、提供方机构节点发送推送申请；
[0034]步骤4008、需求方链外系统接收提供方机构节点推送的消息；
[0035]步骤4009、链外系统将接收到的消息进行解析，并采取随机数形式对解析后的数据使用私钥签名随机数；
[0036]步骤4010、需求方机构节点将消息类型为0x31的签名包路由到提供方机构节点，其中0x31为ASCII编码，通过计算机可以转换成对应的字符；
[0037]步骤4011、提供方的链外系统接收到签名包后，对其进行解析，并将接卸后的签名使用公钥签名，同时发送消息类型为0x38的消息，并请请求节点更新Topic状态，同时得到状态反馈信号，即认证成功时，链外系统的一条消息到达节点后，节点会将这条消息转发给需求方节点,需求方节点会将消息推送给对应的业务系统，否则认证失败，其中0x38为ASCII编码，通过计算机可以转换成对应的字符。
[0038]一种基于区块链和链上信使构建数据安全平台的系统，其特征在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链和链上信使构建数据安全平台的方法，其特征在于，所述方法包括以下步骤：S1、根据数据提供方信息进行注册，并对注册信息进行审核、发布；S2、根据发布后的接口进行元数据上链操作，并提供对外接口调用地址实现共享；S3、同步需求方本地接口，通过代理服务完成内外接口调用；S4、根据设定好的接口调用，实现消息流通。2.根据权力要求1所述一种基于区块链和链上信使构建数据安全平台的方法，其特征在于，所述S1中根据数据提供方信息进行注册，并对注册信息进行审核、发布的方法包括以下步骤：步骤1001、基于业务数据封装接口服务，将数据提供方信息注册并同步到本机构内的接口服务平台；步骤1002、本机构内的接口服务平台进行审核，审核信息合格的接口进行上线发布。3.根据权力要求2所述一种基于区块链和链上信使构建数据安全平台的方法，其特征在于，所述S2中根据发布后的接口进行元数据上链操作，并提供对外接口调用地址实现共享的方法包括以下步骤：步骤2001、获取步骤1002中经过审核合格并且上线发布的接口；步骤2002、根据接口元数据进行上链操作；步骤2003、同步接口元数据信息，即对于需要共享给其它机构使用的接口，上链操作中会提供一个对外的接口调用地址，所有区块链节点都能同步到最新的接口元数据信息中。4.根据权力要求3所述一种基于区块链和链上信使构建数据安全平台的方法，其特征在于，所述S3中同步需求方本地接口，通过代理服务完成内外接口调用的方法包括以下步骤：步骤3001、基于区块链将需求方本地接口服务平台同步到最新接口元数据信息后更新接口目录清单中；步骤3002、接口需求方基于本地机构最新的接口目录进行发起接口调用申请；步骤3003、审核步骤3002中申请，接口调用申请通过后，需求方基于外部调用地址发起接口调用；步骤3004、本地接口代理服务转接调用请求到提供方接口代理服务；步骤3005、代理服务将外部接口调用请求转发给内部接口服务平台完成接口调用。5.根据权力要求4所述一种基于区块链和链上信使构建数据安全平台的方法，其特征在于，所述S4中根据设定好的接口调用，实现消息流通的方法包括以下步骤：步骤4001、指令需求方链接本地区块链机构节点，宣称订阅Topic1；步骤4002、本地机构将订阅的Topic1加入到话题列表中，并将seq进行加一操作，同时每过5秒钟同步一次seq到其它节点；步骤4003、提供方机构接收seq，根据本地seq进行比较判断，当接收的seq数据与本地seq不一致情况时，则以需求方机构的话题列表作为更新依据，进行对本地seq更新，并将话题列表更行到p2p话题列表中，其中对暂时没有认证的私有话题，对其进行标记为待认证状态；步骤4004、提供方机构节点推送类型为0x37的消息，请求提供方机构对应的链外系统
发起私有话题认证流程；步骤4005、链外系统接收私有话题认证流程消息，并生成随机数，通过使用amqp将消息类型为0x30的消息发送出去，并实时监听回包；步骤4006、提供方链外系统接收并处理消息类型为0x3...

【专利技术属性】
技术研发人员：廖畅，叶智慧，陈成斌，苏胜林，马军亮，
申请(专利权)人：中睿信数字技术有限公司，
类型：发明
国别省市：