本申请公开一种基于区块链技术的数据管理方法、装置及系统。所述系统包括密保硬件、顾客终端、智能合约、以及区块链网络中其他区块链节点中的智能合约。密保硬件包括密钥存储模块、导出模块和签名模块;智能合约包括地址导入模块、验证模块和操作通知模块;顾客终端连接密保硬件和智能合约,实现密保硬件与区块链节点中的智能合约的数据交互。本申请使用密保硬件中的私钥作为数据管理的验证密钥,保证数据安全性;使用出厂公钥生成的地址确保顾客参与到数据管理的全生命周期,进一步实现了数据的公开、透明。透明。透明。
【技术实现步骤摘要】
一种基于区块链技术的数据管理方法、装置及系统
[0001]本申请涉及数据处理
,尤其涉及一种基于区块链技术的数据管理方法、装置及系统。
技术介绍
[0002]区块链是一个信息
的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。
[0003]现有区块链中的数据通常由商家或者厂商上传至区块链,用户作为弱势一方,并不能完全参与链中数据的全生命周期,对用户而言,数据的管理仍存在盲点。
技术实现思路
[0004]本申请提供了一种基于区块链技术的数据管理方法,所述方法应用在密保硬件中,具体包括如下步骤:
[0005]出厂前密保硬件存储根据产品序列号生成的公私钥对,私钥存入密保硬件内不可导出,公钥用作生成地址;或者出厂前密保硬件只存储根据产品序列号生成的私钥,私钥存入密保硬件内不可导出;
[0006]当密保硬件连接顾客终端后,将公钥或由公钥生成的地址导入顾客终端,其中所述公钥为出厂前预置的公钥或者是根据出厂前预置的私钥生成的相应公钥;
[0007]响应于接收到顾客终端发送的签名指令,密保硬件使用私钥对待签名数据进行签名,将签名结果通过顾客终端发送至区块链节点,在区块链节点验证签名结果成功后访问区块链节点中的智能合约,并在智能合约验证内部存储的地址与根据密保硬件公钥生成的地址相同后实现密保硬件与智能合约的数据交互。
[0008]如上所述的基于区块链技术的数据管理方法,其中,密保硬件连接顾客终端,具体包括:当密保硬件首次与顾客终端连接时,向顾客终端发送公钥或由公钥生成的地址以及钱包标识,若顾客终端接收到公钥,则根据公钥生成地址,将地址和钱包标识对应保存,若顾客终端接收到地址,则将地址和钱包标识对应保存;之后密保硬件再次与顾客终端连接时,向顾客终端发送钱包标识,顾客终端根据钱包标识即可找到对应的地址;
[0009]或者密保硬件在每次与顾客终端连接时向顾客终端发送地址公钥或由公钥生成的地址。
[0010]本申请还提供一种密保硬件,执行上述任一项所述的基于区块链技术的数据管理方法,所述密保硬件包括:密钥存储模块、导出模块和签名模块;
[0011]密钥存储模块,用于存储根据产品序列号生成的公私钥对,私钥存入密保硬件内不可导出,公钥用作生成地址;或者用于只存储根据产品序列号生成的私钥,私钥存入密保硬件内不可导出;
[0012]导出模块,用于当密保硬件连接顾客终端后,将公钥或由公钥生成的地址导入顾客终端,其中所述公钥为出厂前预置的公钥或者是根据出厂前预置的私钥生成的相应公钥;
[0013]签名模块,用于响应于接收到顾客终端发送的签名指令,使用私钥对待签名数据进行签名,将签名结果通过顾客终端发送至区块链节点,在区块链节点验证签名结果成功后访问区块链节点中的智能合约,并在智能合约验证内部存储的地址与根据密钥硬件公钥生成的地址相同后实现密钥硬件与智能合约的数据交互。
[0014]本申请还提供一种基于区块链技术的数据管理方法,所述方法应用在智能合约中,具体包括如下步骤:
[0015]响应于接收到厂商系统后台发送的地址,智能合约保存地址,生成安全数据,并为安全数据设置启用条件;
[0016]响应于接收到区块链节点的调用请求,验证调用请求中的地址与存储的地址,若匹配,则向区块链节点返回调用合法响应,否则返回不可调用响应;
[0017]响应于接收到顾客终端通过区块链节点发送的数据操作请求,智能合约获取对应的安全数据和启用条件,验证是否达到启用条件,若达到启用条件,则根据数据操作请求对安全数据执行相应操作,向顾客终端返回操作结果,并通过区块链网络通知其他区块链节点上的智能合约进行相应操作。
[0018]如上所述的基于区块链技术的数据管理方法,其中,响应于接收到厂商系统后台发送的订单信息,其中订单信息包括初始订单信息和发货后订单信息,初始订单信息是在顾客终端下单后,由厂商系统后台发送至智能合约的订单号、销售金额、产品型号中的一个或多个,发货后订单信息是在厂商工厂发货后,由厂商系统后台发送至智能合约的包括产品序列号和地址的信息。
[0019]如上所述的基于区块链技术的数据管理方法,其中,根据数据操作请求执行相应操作,具体为:
[0020]若接收到顾客终端发送的是查询请求,则智能合约查找对应的安全数据及启用期限,生成查询响应并返回顾客终端;
[0021]若接收到顾客终端发送的是数据提取请求,则智能合约获取对应的安全数据及启用期限,若达到启用期限,则生成安全数据提取响应并返回顾客终端,为该数据标注提取标志或清零操作;
[0022]若接收到顾客终端发送的是数据转移请求,则智能合约获取对应的安全数据及启用期限,若达到启用期限,则根据数据转移请求中的接收方,将数据转移至该接收方,生成数据转移响应并返回顾客终端,为该数据标注提取标志或清零操作。
[0023]本申请还提供一种智能合约,执行上述任一项所述的基于区块链技术的数据管理方法,所述智能合约包括地址导入模块、验证模块和操作通知模块;
[0024]地址导入模块,用于在响应于接收到厂商系统后台发送的地址,智能合约保存地址,生成安全数据,并为安全数据设置启用条件;
[0025]验证模块,用于响应于接收到顾客终端的数据操作请求,智能合约检测数据操作请求中的地址与存储的地址是否匹配,以及验证是否达到启用条件;
[0026]操作通知模块,用于在验证得到启用条件后,根据数据操作请求执行相应操作,向
顾客终端返回操作结果。
[0027]如上所述的智能合约,其中,操作通知模块中,根据数据操作请求执行相应操作具体包括:若接收到顾客终端发送的是查询请求,则智能合约查找对应的安全数据及启用条件,生成查询响应并返回顾客终端;若接收到顾客终端发送的是数据提取请求,则智能合约获取对应的安全数据及启用条件,若达到启用条件,则生成安全数据提取响应,为该数据标注提取标志或清零操作;若接收到顾客终端发送的是数据转移请求,,则智能合约查找对应的安全数据及启用条件,若达到启用条件,则根据数据转移请求中的接收方,将数据转移至该接收方,生成数据转移响应并返回顾客终端。
[0028]本申请还提供一种基于区块链技术的数据管理系统,包括密保硬件、顾客终端、智能合约、以及区块链网络中其他区块链节点中的智能合约。
[0029]如上所述的基于区块链技术的数据管理系统,其中,所述顾客终端连接密保硬件和智能合约,作为密保硬件与智能合约传输数据的传输媒介,提供UI软件界面,通过UI软件界面实现密保硬件与区块链节点中的智能合约的数据交互。
[0030]本申请实现的有益效果如下:
[0031](1)使用密保硬件中的私钥作为数据管理的验证密钥,保证数据安全性;使用出厂公钥生成的地址确保顾客参本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链技术的数据管理方法,其特征在于,所述方法应用在智能合约中,具体包括如下步骤:响应于接收到厂商系统后台发送的地址,智能合约保存地址,生成安全数据,并为安全数据设置启用条件;响应于接收到区块链节点的调用请求,验证调用请求中的地址与存储的地址,若匹配,则向区块链节点返回调用合法响应,否则返回不可调用响应;响应于接收到顾客终端通过区块链节点发送的数据操作请求,智能合约获取对应的安全数据和启用条件,验证是否达到启用条件,若达到启用条件,则根据数据操作请求对安全数据执行相应操作,向顾客终端返回操作结果,并通过区块链网络通知其他区块链节点上的智能合约进行相应操作。2.如权利要求1所述的基于区块链技术的数据管理方法,其特征在于,响应于接收到厂商系统后台发送的订单信息,其中订单信息包括初始订单信息和发货后订单信息,初始订单信息是在顾客终端下单后,由厂商系统后台发送至智能合约的订单号、销售金额、产品型号中的一个或多个,发货后订单信息是在厂商工厂发货后,由厂商系统后台发送至智能合约的包括产品序列号和地址的信息。3.如权利要求1所述的基于区块链技术的数据管理方法,其特征在于,根据数据操作请求执行相应操作,具体为:若接收到顾客终端发送的是查询请求,则智能合约查找对应的安全数据及启用期限,生成查询响应并返回顾客终端;若接收到顾客终端发送的是数据提取请求,则智能合约获取对应的安全数据及启用期限,若达到启用期限,则生成安全数据提取响应并返回顾客终端,为该数据标注提取标志或清零操作;若接收到顾客终端发送的是数据转移请求,则智能合约获取对应的安全数据及启用期限,若达到启用期限,则根据数据转移请求中的接收方,将数据转移至该接收方,生成数据转移响应并返回顾客终端,为该数据标注提取标志...
【专利技术属性】
技术研发人员:范楠迪,陆道如,薛翠兰,
申请(专利权)人:江苏恒宝智能系统技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。