一种基于多端授权的隐私数据共享方法技术

本公开涉及区块链技术领域，涉及一种基于多端授权的隐私数据共享方法。本公开实施例的方法利用云端判断终端节点发送的交易请求指令是否包含交互关联标记，对包含交互关联标记的，可直接获取交互节点内存储的公有交易信息反馈给终端节点，而私有交易信息的获取需要通过交互节点访问与其关联的两个终端节点，当两个终端节点审批通过后方能由交互节点发送私有交易信息给请求方；对不包含交互关联标记的但访问的终端节点为与待访问的交易对象处于同一项目内的不同环节时，则云端生成临时交易请求指令访问交互节点。本公开实施例利用交互关联标记来限定访问权限，并基于访问内容的不同等级进行单端或多端访问审核，以提高访问安全性。全性。全性。

【技术实现步骤摘要】
一种基于多端授权的隐私数据共享方法


[0001]本公开的实施例涉及区块链
，尤其涉及一种基于多端授权的隐私数据共享方法。

技术介绍

[0002]现有工程项目有多个环节，例如采购、设计、工程实施等环节。工程项目的委托方通过招标方式确认各个环节的一个或多个受托方。现有工程交易管理针对不同的受托方进行单独管理，每一组的受托方与委托方之间进行信息交互，而多组受托方和委托方之间的信息交互是隔离的。
[0003]而实际上工程项目是一个完整且环环关联的项目，采购数据基于设计方案确定，工程实施需要基于设计方案实施，一旦任何方存在问题均需要配合调整。为此，对于同一工程项目的交易管理而言，存在多组委托方和受托方。现有一般利用统一的委托方建立交易管理系统来管理多组环节下的交易信息，但此系统仅便利委托方使用，对于跨环节的受托方要无法直接进行信息交互，需要由委托方统一管理。并且，现有交易请求过程中的交易认证局限于单组内的两方认证，且仅基于双方两端签名认证完成，认证单一且安全性低。

技术实现思路

[0004]本公开的实施例提供了一种基于多端授权的隐私数据共享方法，旨在解决上述问题以及其他潜在的问题中的一个或多个。
[0005]为实现上述目的，提供以下技术方案：根据本公开的第一方面，提供了一种基于多端授权的隐私数据共享方法，基于包括由若干终端节点和若干交互节点构成的区块链网络和云端的交易管理系统实现；方法应用于云端，所述方法包括：步骤S01，接收终端节点的交易请求指令；步骤S02，基于交易请求指令，对照交易关系链表，以获取交互节点的链接；其中，所述交易关系链表用于存储交互节点的链接、与交互节点关联的两个终端节点；步骤S03，判断交易请求指令是否包含交互关联标记，若是，则将交易请求指令发送给交互节点，以供交互节点依据交易请求指令执行交易处理并将交易结果发送给云端；若否，则判断发起该交易请求指令的终端节点和访问的交易对象具有共同委托方时，将交易请求指令转换为临时交易请求指令，并将临时交易请求指令发送给交互节点，以供交互节点依据临时交易请求指令执行交易处理并将交易结果发送给云端；其中，所述临时交易请求指令包含临时交互关联标记；步骤S04，接收交互节点发送的交易结果，并发送交易结果给终端节点。
[0006]本公开实施例方法的执行端为云端。本公开实施例方法基于区块链网络+云端的系统架构实现，可实现不同管理架构下的终端节点之间的交易访问。交易信息的存储基于区块链网络实现，交易信息的第三方访问基于云端实现。
[0007]云端相当于第三方，通过云端设置的交易关系链表可获知交互节点的链接，继而在无需知晓访问终端节点的链接下，通过终端节点与交互节点的访问，获得交易信息。这样，一方面，可隔离其他终端节点与未存在委托关系的终端节点之间的信息交互，提高访问安全性，另一方面，终端节点无需与关联的终端节点进行信息交互，尤其是当所要交互的终端节点正在处理其他操作时，这大大提高了所要交互的终端节点的其他操作的处理效率。在本公开实施例的系统下，能高效实现不同组委托方和受托方之间信息交互，能适用于工程项目多个环节的整体交易管理。
[0008]针对现有技术存在的安全性问题，本公开实施例在上述基础下利用交互关联标记来限定访问权限，以提高访问安全性。对于具有交互关联标记的，一般访问请求方为待访问交易对象中的某一方，则可直接访问交互节点；而对于不具有交互关联标记的，若访问请求方与待访问交易对象处于同一项目不同环节时，则可临时访问交互节点，若访问请求方与待访问交易对象不处于同一项目时，则不可访问。可见，本公开实施例方法对三种情况设定了不同的访问流程，对不同情况进行不同安全等级访问。
[0009]其中，对于临时访问交互节点的情况，终端节点不会获取临时交互关联标记，而是由云端生成临时交互关联标记和临时交易请求指令，利用云端这个第三方实现临时访问。这样可避免终端节点在获取临时交互关联标记后，再利用进行新的交易访问。这样也一定程度提高了数据访问安全性。
[0010]在一些实施例中，所述步骤S02包括：解析所述交易请求指令，获得交易对象；利用哈希算法对交易对象进行哈希计算，得到索引值；利用索引值查询交易关系链表，以获得交易关系子链表，进而获得交互节点的链接；其中，所述交易关系链表存储有多个通过索引值标识的交易关系子链表；每个交易关系子链表将交互节点、与交互节点关联的两个终端节点、交互节点的链接一一对应存储。
[0011]在一些实施例中，所述步骤S03包括：获取解析后的交易请求指令；判断解析后的交易请求指令中是否包含交互关联标记，若是，则将交易请求指令发送给交互节点；若否，则判断发起该交易请求指令的终端节点和访问的交易对象是否具有共同委托方，若具有，则将交易请求指令转换为临时交易请求指令，并将临时交易请求指令发送给交互节点，若不具有，则反馈禁止访问信息给终端节点。
[0012]在一些实施例中，所述判断发起该交易请求指令的终端节点访问的交易对象是否具有共同委托方的过程如下：获取发送交易请求指令的终端节点；调用交易关系链表，获得与该终端节点相关的交易关系子链表；获取最新建立的交易关系子链表，当判断发送交易请求指令的终端节点为委托方时，则判断发送交易请求指令的终端节点是否为访问的交易对象中的委托方，若是，则具有共同委托方，若否，则不具有共同委托方；当判断发送交易请求指令的终端节点为受托方时，获得与该终端节点存在交易关系的另一终端节点；判断另一终端节点是否为访问的交易对象中的委托方，若是，则具有共同委托方，若否，则不具有共同委托方。
[0013]在一些实施例中，所述将交易请求指令转换为临时交易请求指令的过程如下：基
于步骤S02获得的交互节点链接，形成临时交互关联标记；将解析后的交易请求指令和临时交互关联标记封装为带有临时标识符的临时交易请求指令。
[0014]根据本公开的第二方面，提供了一种基于多端授权的隐私数据共享方法，基于包括由若干终端节点和若干交互节点构成的区块链网络和云端的交易管理系统实现；方法应用于交互节点，所述方法包括：步骤S11，接收云端发送的交易请求指令或临时交易请求指令；步骤S12，基于交易请求指令或临时交易请求指令，判断请求指令信息为公有交易信息时，利用交互关联标记或临时交互关联标记解密获取加密存储在交互节点内的公有交易信息，并发送公有交易信息给云端；判断请求指令信息为私有交易信息时，将交易请求指令分别发送给两个终端节点，由终端节点审批是否可以访问私有交易信息并将审批结果发送给交互节点；所述交互节点根据审批结果发送禁止访问信息或私有交易信息给云端。
[0015]本公开实施例方法的执行端为交互节点。本公开实施例方法基于区块链网络+云端的系统架构实现，可实现不同管理架构下的终端节点之间的交易访问。交易信息的存储基于区块链网络实现，交易信息的第三方访问基于云端实现。
[0016]云端相当于第三方，通过云端设置的交易关系链表可获知交互节点的链接，继而在无需知晓访问终端节点的链接下，通过终端节点与交互本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多端授权的隐私数据共享方法，其特征在于，基于包括由若干终端节点和若干交互节点构成的区块链网络和云端的交易管理系统实现；方法应用于云端，所述方法包括：步骤S01，接收终端节点的交易请求指令；步骤S02，基于交易请求指令，对照交易关系链表，以获取交互节点的链接；其中，所述交易关系链表用于存储交互节点的链接、与交互节点关联的两个终端节点；步骤S03，判断交易请求指令是否包含交互关联标记，若是，则将交易请求指令发送给交互节点，以供交互节点依据交易请求指令执行交易处理并将交易结果发送给云端；若否，则判断发起该交易请求指令的终端节点和访问的交易对象具有共同委托方时，将交易请求指令转换为临时交易请求指令，并将临时交易请求指令发送给交互节点，以供交互节点依据临时交易请求指令执行交易处理并将交易结果发送给云端；其中，所述临时交易请求指令包含临时交互关联标记；步骤S04，接收交互节点发送的交易结果，并发送交易结果给终端节点。2.根据权利要求1所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述步骤S02包括：解析所述交易请求指令，获得交易对象；利用哈希算法对交易对象进行哈希计算，得到索引值；利用索引值查询交易关系链表，以获得交易关系子链表，进而获得交互节点的链接；其中，所述交易关系链表存储有多个通过索引值标识的交易关系子链表；每个交易关系子链表将交互节点、与交互节点关联的两个终端节点、交互节点的链接一一对应存储。3.根据权利要求1所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述步骤S03包括：获取解析后的交易请求指令；判断解析后的交易请求指令中是否包含交互关联标记，若是，则将交易请求指令发送给交互节点；若否，则判断发起该交易请求指令的终端节点和访问的交易对象是否具有共同委托方，若具有，则将交易请求指令转换为临时交易请求指令，并将临时交易请求指令发送给交互节点，若不具有，则反馈禁止访问信息给终端节点。4.根据权利要求1或3所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述判断发起该交易请求指令的终端节点访问的交易对象是否具有共同委托方的过程如下：获取发送交易请求指令的终端节点；调用交易关系链表，获得与该终端节点相关的交易关系子链表；获取最新建立的交易关系子链表，当判断发送交易请求指令的终端节点为委托方时，则判断发送交易请求指令的终端节点是否为访问的交易对象中的委托方，若是，则具有共同委托方，若否，则不具有共同委托方；当判断发送交易请求指令的终端节点为受托方时，获得与该终端节点存有交易关系的另一终端节点；判断另一终端节点是否为访问的交易对象中的委托方，若是，则具有共同委托方，若否，则不具有共同委托方。5.根据权利要求1或3所述的一种基于多端授权的隐私数据共享方法，其特征在于，所述将交易请求指令转换为临时交易请求指令的过程如下：基于步骤S02获得的交互节点链接，形成临时交互关联标记；
将解析后的交易请求指令和临时交互关联标记封装为带有临时标识符的临时交易请求指令。6.一种基于多端授权的隐私数据共享方法，其特征在于，基于包括由若干终端节点和若干交互节点构成的区块链网络和云端的交易管理系统实现；方法应用于交互节点，所述方法包括：步骤S11，接收云端发送的交易请求指令或临时交易请求指令；步骤...

【专利技术属性】
技术研发人员：袁建，周子岩，张慧娜，
申请(专利权)人：华能招标有限公司，
类型：发明
国别省市：