[go: up one dir, main page]

CN118797701A - 基于区块链的数据管理方法、装置、系统和电子设备 - Google Patents

基于区块链的数据管理方法、装置、系统和电子设备 Download PDF

Info

Publication number
CN118797701A
CN118797701A CN202311021740.9A CN202311021740A CN118797701A CN 118797701 A CN118797701 A CN 118797701A CN 202311021740 A CN202311021740 A CN 202311021740A CN 118797701 A CN118797701 A CN 118797701A
Authority
CN
China
Prior art keywords
data
blockchain
user terminal
types
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311021740.9A
Other languages
English (en)
Inventor
郎晓夫
井长青
谭敏
代翔
赵雯静
梁清梅
李薇
张高山
王净仪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Design Institute Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Design Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Design Institute Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202311021740.9A priority Critical patent/CN118797701A/zh
Priority to PCT/CN2024/112148 priority patent/WO2025036418A1/zh
Publication of CN118797701A publication Critical patent/CN118797701A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9017Indexing; Data structures therefor; Storage structures using directory or table look-up
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9024Graphs; Linked lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/907Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Library & Information Science (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本公开提供了一种基于区块链的数据管理方法、装置、系统和电子设备。该数据管理方法包括:基于多个元数据类型,生成相应的多个子目录,其中多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型;基于数据的元数据类型,确定数据的数据标识和存储位置,其中非结构化数据类型、半结构化数据类型和结构化数据类型的存储位置不同;以及至少基于多个子目录和数据标识,存储和管理数据。通过基于元数据类型生成相应的数据子目录,并且基于元数据类型实现不同的数据标识和存储位置管理,从而基于目录链的统一数据管理,实现了数据申请、调用、授权的高效权限控制和隐私保护。

Description

基于区块链的数据管理方法、装置、系统和电子设备
技术领域
本公开涉及区块链应用技术领域,尤其是涉及一种基于区块链的数据管理方法、装置、系统和电子设备。
背景技术
区块链技术是利用块链式数据结构验证与存储数据、利用分布式共识算法来生成和更新数据、利用密码学保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种分布式基础架构与计算范式。区块链侧链技术是为方便数据在不同区块链间互相转移,以可信数据通路的方式将不同的区块链互相连接在一起,实现两个区块链账本之间能够互相操作、以实现区块链的扩展和数据互相交互。
现有的区块链技术通常缺乏根据数据类型的分类管理方法,缺乏针对不同类型数据特性的存储和管理方法;此外,现有的区块链技术缺乏从元数据形成数据目录,以及针对数据目录申请、调用、授权数据的高效权限控制和隐私保护方案。
发明内容
鉴于上述问题而提出了本公开。本公开提供了一种基于区块链的数据管理方法、装置、系统和电子设备。
根据本公开的一个方面,提供了一种基于区块链的数据管理方法,包括:基于多个元数据类型,生成相应的多个子目录,其中,多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型;基于数据的元数据类型,确定数据的数据标识和存储位置,其中,非结构化数据类型、半结构化数据类型和结构化数据类型的存储位置不同;以及至少基于多个子目录和数据标识,存储和管理数据。
此外,根据本公开一个方面的基于区块链的数据管理方法,基于数据的元数据类型,确定数据的数据标识和存储位置,包括:若数据的元数据类型为非结构化数据类型,在分布式存储系统中存储数据,将数据在分布式存储系统的存储地址的哈希值存储于数据所属的第一用户终端所在的区块链,并将存储地址的哈希值在区块链的区块信息确定为数据的数据标识;若数据的元数据类型为半结构化数据类型,在第一用户终端存储数据,将数据的哈希值存储于第一用户终端所在的区块链,并将数据的哈希值在区块链的区块信息确定为数据的数据标识;若数据的元数据类型为结构化数据类型,在第一用户终端所属区块链存储数据,将数据在区块链的区块信息确定为数据的数据标识。
此外,根据本公开一个方面的基于区块链的数据管理方法,还包括:确定数据的标准化信息,其中,标准化信息包括数据的数据摘要信息、权限信息、密钥信息以及数据标识;以及基于标准化信息生成数据的区块链令牌,其中,第一用户终端的非结构化数据类型数据、半结构化数据类型数据以及结构化数据类型数据的对应区块链令牌构成第一用户终端的区块链令牌序列。
此外,根据本公开一个方面的基于区块链的数据管理方法,还包括:基于第一用户终端的非结构化数据类型数据、半结构化数据类型数据以及结构化数据类型数据,以及对应的标准化信息,生成数据目录信息;将数据目录信息存储在第一用户终端所处的目录链。
此外,根据本公开一个方面的基于区块链的数据管理方法,还包括:响应于第二用户终端对于待访问数据的授权请求,针对第二用户终端配置数据操作权限,并且确定相应的授权区块链令牌,其中,授权区块链令牌用于第二用户终端在数据操作权限内操作,并且访问待访问数据。
此外,根据本公开一个方面的基于区块链的数据管理方法,确定相应的区块链令牌,包括:从区块链令牌序列调用对应于待访问数据的区块链令牌作为授权区块链令牌;或者针对待访问数据进行隐私数据调用,并且基于隐私数据生成授权区块链令牌。
此外,根据本公开一个方面的基于区块链的数据管理方法,区块链令牌对应于由第一用户终端管理的第一公钥,以及由第三用户终端管理的第二公钥,数据管理方法还包括:响应于第二用户终端对于待访问数据的授权请求,向第二用户终端提供第一公钥,其中,第一公钥用于第二用户终端在预定数据操作权限内操作区块链令牌,第二公钥用于第二用户终端在预定数据操作权限内访问待访问数据。
根据本公开的另一个方面,提供了一种基于区块链的数据管理方法,包括:基于归属于用户终端的多个元数据类型的数据,生成数据目录链,其中,多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型,数据目录链包括对应于多个元数据类型的子目录;以及基于多个元数据类型,存储数据的数据标识。
根据本公开的另一个方面,提供了一种基于区块链的数据管理装置,包括:子目录管理单元,被配置为基于多个元数据类型,生成相应的多个子目录,其中,多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型;数据管理单元,被配置为基于数据的元数据类型,确定数据的数据标识和存储位置;以及至少基于多个子目录和数据标识,存储和管理数据,其中,非结构化数据类型、半结构化数据类型和结构化数据类型的存储位置不同。
根据本公开的另一个方面,提供了一种基于区块链的数据管理装置,包括:数据目录链管理单元,被配置为基于归属于用户终端的多个元数据类型的数据,生成数据目录链,其中,多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型,数据目录链包括对应于多个元数据类型的子目录;以及数据标识管理单元,被配置为基于多个元数据类型,存储数据的数据标识。
根据本公开的又一个方面,提供了一种基于区块链的数据管理系统,包括:数据管理用户设备,用于基于多个元数据类型,生成相应的多个子目录,基于数据的元数据类型,确定数据的数据标识和存储位置,并且至少基于多个子目录和数据标识,存储和管理数据;数据管理侧链设备,用于存储和管理数据管理用户设备生成的多个子目录的目录链信息以及数据的数据标识;以及数据管理系统设备,用于提供一个或多个数据管理用户设备以及一个或多个数据管理侧链设备的通信控制,并且存储和管理一个或多个数据管理侧链设备的目录链信息。
根据本公开的又一个方面,提供了一种电子设备,包括:存储器,用于存储计算机可读指令;以及处理器,用于运行计算机可读指令,使得电子设备执行如上所述的基于区块链的数据管理方法。
根据本公开的再一个方面,提供了一种非瞬时性计算机可读存储介质,用于存储计算机可读指令,当计算机可读指令由处理器执行时,使得处理器执行如上所述的基于区块链的数据管理方法。
如以下将详细描述的,根据本公开实施例的基于区块链的数据管理方法、装置、系统和电子设备,通过基于元数据类型生成相应的数据子目录,并且基于元数据类型实现不同的数据标识和存储位置管理,从而基于目录链的统一数据管理,实现了数据申请、调用、授权的高效权限控制和隐私保护。
要理解的是,前面的一般描述和下面的详细描述两者都是示例性的,并且意图在于提供要求保护的技术的进一步说明。
附图说明
通过结合附图对本公开实施例进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显。附图用来提供对本公开实施例的进一步理解,并且构成说明书的一部分,与本公开实施例一起用于解释本公开,并不构成对本公开的限制。在附图中,相同的参考标号通常代表相同部件或步骤。
图1是图示根据本公开实施例的用于数据管理的区块链系统的示意图。
图2是图示根据本公开实施例的基于区块链的数据管理方法的流程图。
图3是图示根据本公开实施例的数据目录的示意图。
图4是进一步图示根据本公开实施例的基于区块链的数据管理方法的流程图。
图5是进一步图示根据本公开实施例的基于区块链的数据管理方法的流程图。
图6是图示根据本公开实施例的数据目录链和区块链令牌序列的示意图。
图7是图示根据本公开实施例的数据信息结构和令牌通证结构的示意图。
图8是图示根据本公开实施例的基于区块链的数据管理装置的功能框图。
图9是图示根据本公开实施例的基于区块链的另一数据管理装置的功能框图。
图10是图示根据本公开实施例的基于区块链的数据管理系统的功能框图。
图11是进一步图示根据本公开实施例的基于区块链的数据管理方法的流程图。
图12是进一步图示根据本公开实施例的基于区块链的数据管理方法的流程图。
图13是图示根据本公开实施例的电子设备的硬件框图。
图14是图示根据本公开的实施例的计算机可读存储介质的示意图。
具体实施方式
为了使得本公开的目的、技术方案和优点更为明显,下面将参照附图详细描述根据本公开的示例实施例。显然,所描述的实施例仅仅是本公开的一部分实施例,而不是本公开的全部实施例,应理解,本公开不受这里描述的示例实施例的限制。
首先,参照图1描述根据本公开实施例的用于数据管理的区块链系统。
如图1所示,根据本公开实施例的用于数据管理的区块链系统包括主链10和侧链20和30。侧链20中存在多个用户终端a1-a4,侧链30中存在多个用户终端b1-b4,多个用户终端a1-a4和b1-b4作为如下将详细描述的数据管理用户设备。此外,侧链20和30中分别存在终端a0和b0,作为如下将详细描述的数据管理侧链设备。主链10示意性地存在终端c0,作为如下将详细描述的数据管理系统设备。容易理解的是,图1所示的主链和侧链的结构以及其中各种设备的类型和数量都是示意性地,而非对于本公开的限制。
如下面将详细描述的,多个用户终端a1-a4和b1-b4作为数据所有者,基于元数据类型生成相应的数据子目录,并且基于元数据类型实现不同的数据标识和存储位置管理,进一步基于目录链进行跨链的统一数据管理,从而实现了数据申请、调用、授权的高效权限控制和隐私保护。
以下,将进一步描述根据本公开实施例的基于区块链的数据管理方法。图2是图示根据本公开实施例的基于区块链的数据管理方法的流程图。图3是图示根据本公开实施例的数据目录的示意图。利用如图2所示的数据管理方法,可以生成如图3所示的数据目录。
如图2所示,根据本公开实施例的基于区块链的数据管理方法包括如下步骤。需要理解的是,图2所示的数据管理方法例如由图1中作为数据所有者的多个用户终端a1-a4和b1-b4(即,数据管理用户设备)之一执行。
在步骤S201中,基于多个元数据类型,生成相应的多个子目录。
在本公开的实施例中,基于区块链的数据管理方法所管理的数据可以是企业或个人拥有或控制的,以电子数据形式存在、持有以备出售的非货币性、非实物性资产,这种数据也被成为数据资产。数据资产是信息、证照、媒体数据及文本等数据经过资产化过程生成的。
在本公开的实施例中,多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型。例如,非结构化数据类型以图片和视频为主,半结构化数据类型以证照和权益信息为代表,而结构化数据类型可以是标准化的个人数据。不同元数据类型的特性带来目录管理、数据生成方法和流转授权机制等存在显著差异,同时用户数据也往往分散存储在不同的数据管理用户设备,从而需要能对多个数据管理用户设备统一管理、多方授权共管、并能够涵盖差异化数据类型的数据管理方法。
参照图3,数据管理用户设备具有三类元数据库,即元数据库类型D1(非结构化数据库)、元数据库类型D2(半结构化数据库)和元数据库类型D3(结构化数据库)。三类元数据库分别对应于相应的多个子目录,数据子目录C1(非结构化数据子目录)、数据子目录C2(半结构化数据子目录)和数据子目录C3(结构化数据子目录)。
在步骤S202中,基于数据的元数据类型,确定数据的数据标识和存储位置。
在本公开的实施例中,对于非结构化数据类型数据,在分布式存储系统中的存储数据,将数据在分布式存储系统的存储地址的哈希值存储在非结构化数据类型数据所属的用户终端(即,数据管理用户设备)所处的区块链(即,区块链侧链),将存储地址的哈希值在区块链中的区块信息作为非结构化数据类型数据的数据标识。
参照图3,例如,对于非结构化数据类型数据d1(诸如,图片、视频等),调用诸如星际文件系统(IPFS)的数据分布式存储方法,将非结构化数据类型数据d1存储在公共管理平台(例如,公链)上的IPFS系统中。从IPFS系统返回数据存储的IPFS地址的哈希值,对该地址哈希值进行用户数字签名并加密存储在用户数据库所在的区块链侧链中,返回相关的区块信息作为非结构化数据类型数据d1的数据标识a’1。可以将该数据标识a’1按照预定的凭证格式登记形成数据电子凭证,后续通过电子凭证可以进行数据合法性验证。
对于半结构化数据类型数据,在半结构化数据类型数据所属的用户终端存储数据,并且将数据的哈希值存储在半结构化数据类型数据所属的用户终端所处的区块链,将半结构化数据类型数据的哈希值在区块链中的区块信息作为半结构化数据类型数据的数据标识。
参照图3,例如,对于半结构化数据类型数据d2(诸如,电子证照等凭证类数据,其包括结构化的凭证信息和与之对应的非结构化凭证证书两个关联部分),由于该类型数据量大、调用次数多、隐私性及所需验证效率高,直接在半结构化数据类型数据所属的用户终端或授权终端进行本地化存储。并且,对d2进行哈希运算,将哈希值进行用户数字签名并加密存储在用户数据库所在的区块链侧链中,返回相关的区块信息作为半结构化数据类型数据d2的数据标识a’2。用户后续通过对本地文件的哈希验证即可对相应的电子凭证及数据进行真实性校验。
对于结构化数据类型数据,在结构化数据类型数据所属的第一用户终端所处的区块链存储数据,将结构化数据类型数据在区块链中的区块信息作为结构化数据类型数据的数据标识。
参照图3,例如,对于结构化数据类型数据d3(诸如,文本信息和固定结构的用户数据),直接按照数据的文本结构定义进行信息的提取,形成数据标准格式;通过用户数字签名并加密后存储在用户数据库所在区块链侧链中,返回区块信息即为结构化数据类型数据d3的数据标识a’3
在步骤S203中,至少基于多个子目录和数据标识,存储和管理数据。
参照图3,例如,将数据标识a’1、a’2、a’3按照预定信息结构登记在对应的数据子目录C1、C2和C3中,数据目录C即为数据子目录集合{C1,C2,C3},并且目录所对应的数据标识形成数据信息库A{A1,A2,A3}。进一步地,每个数据目录C对应于具体的数据管理用户设备,可以按照多个数据管理用户设备形成基于设备标识(E1、E2…En)的数据子库,每一个数据子库均可为混和类型数据库结构,即同时可包含A1、A2、A3三种类型的次级数据信息库,则En所形成数据信息库由{An1,An2,An3}所定义、其数据目录为{Cn1,Cn2,Cn3}。
以上,描述了根据本公开实施例的基于区块链的数据管理方法基于元数据类型,生成相应的子目录以及数据标识。以下,将进一步描述根据本公开实施例的基于区块链的数据管理方法生成区块链令牌和目录链的过程。
图4是进一步图示根据本公开实施例的基于区块链的数据管理方法的流程图。
在步骤S401中,确定数据的标准化信息。在本公开的实施例中,标准化信息包括数据的数据摘要信息、权限信息、密钥信息以及数据标识等。
参照图6,对于某数据a,标准化信息包含了通过对其解析可完成数字管理的全部所需基础信息,并以标准化文本结构的形式存储。数据a在目录中以流水码的机制进行编号,每一个数据编号有且仅与一项数据标准化信息进行映射。对于三种不同类型的数据子库具备差异化的数据信息结构,其中包含的标准化信息从元数据及数据信息中解析生成。
对于非结构化数据a1,其标准化信息包含数据摘要、数字标识a’1、可权限参数以及二级密钥,从a’1中可解析出IPFS地址哈希值从而获取数据的存储地址。
对于半结构化数据a2,其标准化信息包含数据摘要、数字标识a’2、结构化信息(如证照信息)、权限参数以及二级密钥,从a’2中可解析出数据存证哈希值从而进行数据验证或权限操作。
对于结构化数据a3,其标准化信息包含数据摘要、数字标识a’3、权限参数以及二级密钥,从a’3中可解析出数据文本信息。
在步骤S402中,基于标准化信息生成数据的区块链令牌。
在本公开的实施例中,从数据标准化信息中获取关键信息生成区块链令牌,特定数据信息a所对应的令牌可以为一个或任意多个,其令牌序列为通证标识{T}。从而形成从元数据-数据-数据标识-数据信息-数据区块链令牌的完整映射关系。
图7是图示根据本公开实施例的数据信息结构和令牌通证结构的示意图。
如图7所示的令牌通证结构为(报头字段|载荷字段|签名字段)。
(1)报头字段为令牌信息的加密算法说明;
(2)载荷字段包含权限类型标识以及授权条件标识(如授权时限),以及相关数据信息摘要;
(3)签名字段为经过用户签名的加密数据信息内容。
在对应的数据信息a中,将数据摘要、权限参数定义为通用信息,将根据元数据类型确定的数据标识定义为类型信息,二级密钥为密钥信息。
在令牌通证的生成过程中,其结构与数据信息结构的输入关系及方法为:
(1)报头字段为令牌信息的加密算法标识;
(2)载荷字段由通用信息进行编译输入,具体包括数据编号、数据摘要信息和数据权限信息;
(3)签名字段由经过加密并进行用户签名的数据标识a’编译输入,其使用的加密算法与报头字段所标识的算法一致,按照数据类型划分,其中a1类型的由a’1(IPFS地址哈希值)生成、a2类型的由a’2(数据存证哈希值)及结构化信息生成、a3类型的由a’3(数据区块信息)生成。
在步骤S403中,基于用户终端的非结构化数据类型数据、半结构化数据类型数据以及结构化数据类型数据,以及对应的标准化信息,生成数据目录信息。
在步骤S404中,将数据目录信息作为存储在用户终端所处的目录链。
在本公开的实施例中,为了对数据进行信息管理、检索和定位,基于数据信息建立数据目录信息,目录信息直接存储于所接入的区块链侧链上、形成用户数据目录链,并通过跨链机制实现在公共区块链平台上的发布与查询。
数据子库A1、A2、A3以及数据信息a生成时,将所涉及数据的数据编号、摘要信息按照标准目录结构进行登记,对数据目录进行签名并加密存储在所在区块链侧链上以形成目录链。
任何数据或数据目录结构发生新增、删除、变更时,目录链上的数据目录信息均通过对数据的增删改操作进行修订(例如,在侧链内的节点进行共识),并经用户签名将操作信息以日志的形式同步存储在侧链中。
可以根据参与的用户角色配置目录链的管理及访问权限,权限设置可设置到各级目录,包括数据目录C、子目录C1、C2、C3,以及数据信息。
存储在侧链中的目录链可以通过跨链机制实现与公共区块链平台目录链管理模块的信息同步与共享,进行目录信息的发布、查询与权限申请。
通过设置目录链查询方法,第三方用户可以在公共平台上申请访问数据目录并通过后,向该用户展示权限内的数据目录信息,获取目录中的数据摘要和编号,通过该编号发起数据获取或操作的权限申请。
对应于如上参照图2和图4描述的由用户终端(即,数据管理用户设备)执行的数据管理方法,图5描述由终端(即,数据管理侧链设备)执行的数据管理方法。
在步骤S501中,基于归属于用户终端的多个元数据类型的数据,生成数据目录链。
在步骤S502中,基于多个元数据类型,存储数据的数据标识。
也就是说,区块链侧链终端(即,数据管理侧链设备)存储签名并加密的数据目录以及数据标识,以便通过跨链机制实现与公共区块链平台目录链管理模块的信息同步与共享,进行目录信息的发布、查询与权限申请。
图8是图示根据本公开实施例的基于区块链的数据管理装置的功能框图。图9是图示根据本公开实施例的基于区块链的另一数据管理装置的功能框图。图8所示的基于区块链的数据管理装置对应于图1中的用户终端a1-a4和b1-b4(即,数据管理用户设备),图8所示的基于区块链的数据管理装置对应于图1中的终端a0和b0(即,数据管理侧链设备)。
如图8所示,根据本公开实施例的基于区块链的数据管理装置800包括子目录管理单元801和数据管理单元802。本领域的技术人员容易理解:这些单元模块可以单独由硬件、单独由软件或者由其组合以各种方式实现,并且本公开不限于它们的任何一个。
具体地,子目录管理单元801被配置为基于多个元数据类型,生成相应的多个子目录。数据管理单元802被配置为基于数据的元数据类型,确定数据的数据标识和存储位置;以及至少基于多个子目录和数据标识,存储和管理所述数据。多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型,非结构化数据类型、半结构化数据类型和结构化数据类型的存储位置不同。
如图9所示,根据本公开实施例的基于区块链的数据管理装置900包括数据目录链管理单元901和数据标识管理单元902。本领域的技术人员容易理解:这些单元模块可以单独由硬件、单独由软件或者由其组合以各种方式实现,并且本公开不限于它们的任何一个。
数据目录链管理单元901被配置为基于归属于用户终端的多个元数据类型的数据,生成数据目录链。数据标识管理单元902被配置为基于多个元数据类型,存储数据的数据标识。多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型,数据目录链包括对应于多个元数据类型的子目录。
图10是图示根据本公开实施例的基于区块链的数据管理系统的功能框图。
如图10所示,根据本公开实施例的基于区块链的数据管理系统100包括多个数据管理用户设备101、102、103、104(例如,对应于图1所示的用户终端a1-a4和b1-b4)、多个数据管理侧链设备201、202、203(例如,对应于图1所示的终端a0和b0)、以及数据管理系统设备301(例如,对应于图1所示的终端c0)。
数据管理用户设备101、102、103、104用于基于多个元数据类型,生成相应的多个子目录,基于数据的元数据类型,确定数据的数据标识和存储位置,并且至少基于多个子目录和数据标识,存储和管理数据。
数据管理侧链设备201、202、203用于存储和管理数据管理用户设备生成的多个子目录的目录链信息以及数据的数据标识。
数据管理系统设备301用于提供一个或多个数据管理用户设备101、102、103、104以及一个或多个数据管理侧链设备201、202、203的通信控制,并且存储和管理一个或多个数据管理侧链设备201、202、203的目录链信息。
数据管理用户设备101包括数据基础管理模块1011、身份管理与认证模块1012、数据目录管理模块1013、数据库管理模块1014、令牌通证管理模块1015、密钥管理模块1016、隐私计算模块1017和IPFS管理模块1018。
更具体地,数据基础管理模块1011用于配置数据接受、传输与存储的标准化接口,通过网络协议与其它设备之间的通信,从而实现数据的接收、传输与本地存储,保障各项业务信息交互和功能实现。
身份管理与认证模块1012用于上传、存储、管理、验证用户的身份信息,并支持数字签名,用户个人身份认证信息通过该模块登记在数据管理侧链设备201的身份管理与认证链模块2011中,并经数据管理侧链设备201通过跨链技术与设数据管理系统设备301进行身份信息共享,实现侧链平台和公共系统内能调用的用户身份认证。
数据目录管理模块1013用于支持用户数据目录的生成、修订、删除等操作,数据目录通过该模块与数据管理侧链设备201中的数据目录链模块2012进行通信实现目录的上链存储与管理,并经数据管理侧链设备201通过跨链技术与数据管理系统设备301进行目录信息共享,实现全平台内公开数据目录的信息发布、查询与授权申请。
数据库管理模块1014用于对用户存储在数据管理用户设备101本地及通过数据管理用户设备101接入存储在数据管理侧链设备201中的数据进行管理(数据的生成、接受、存储、删除、修改、授权等),该模块与数据管理侧链设备201通信,实现数据库的上链及管理。
令牌通证管理模块1015用于与数据管理侧链设备201中的数据令牌通证管理模块2013进行通信,实现对数据令牌的生成、存储、流转及追溯等操作。
密钥管理模块1016用于支持用户对非对称密钥对中的私钥进行本地化存储、以及与数据相关各类公钥与证书的存储,以保障用户对数据所有权及权限控制的自主性管理,该模块与数据管理侧链设备201中的各模块对接,实现对目录链、数据信息链、令牌通证链的私钥保管;以及与其他数据管理用户设备对接,实现对所获取数据相关各类公钥及证书保管。
隐私计算模块1017用于与数据管理侧链设备201中的隐私计算管理模块2016进行通信,调用数据管理侧链设备201中隐私计算模型并输出根据数据信息及关键数据形成的计算结果,以满足在数据管理中对用户隐私的保护需求。
IPFS管理模块1018用于调用数据管理系统设备301中的IPFS系统模块3015,以配合数据管理系统设备301实现对用户自有元数据或数据的可信存储,获得IPFS地址的用户均可从该地址的解析中获取元数据资产。
数据管理侧链设备201包括身份管理与认证链模块2011、数据目录链模块2012、数据令牌通证管理模块2013、侧链管理模块2014、数据基础管理模块2015和隐私计算管理模块2016。
更具体地,身份管理与认证链模块2011用于从侧链中建立身份认证业务链,对接数据管理用户设备101的身份管理与认证模块1012,将用户的身份信息和权限信息存储在区块链分布式账本中,实现用户身份及权限信息的自动验证以及数字身份签名。
数据目录链模块2012用于从侧链中建立数据目录业务链,对接数据管理用户设备101的数据目录管理模块1013,将用户的数据目录信息存储在区块链分布式账本中,并与数据管理系统设备301通信实现数据目录信息在全平台的索引与共享管理。
数据令牌通证管理模块2013通过标准的数据令牌通证生成及管理接口,对接数据管理用户设备101的令牌通证管理模块1015,对令牌通证及其序列进行管理(生成、销毁、流转等),并对令牌密钥对进行生成和分发,通过数据管理系统设备301调用跨链模块实现令牌的跨链流转,从而实现数据的授权和流通。
侧链管理模块2014用于数据管理侧链设备201的数据区块存储和智能合约执行,该模块对侧链的节点、资源、智能合约等进行管理。
数据基础管理模块2015用于通过网络通信协议实现与数据管理用户设备101和数据管理系统设备301之间的数据通信、传输及基础数据的存储功能。
隐私计算管理模块2016用于调用数据管理系统设备301中的隐私计算模型库,将该模型配置于隐私计算的前置节点当中,对该节点中加密的数据进行获取和计算,输出结果以满足各项数据隐私保护要求。
数据管理系统设备301包括主链管理模块3011、数据基础管理模块3012、身份认证链模块3013、数据目录链模块3014、IPFS系统模块3015、中继跨链模块3016和隐私计算模块3017。
主链管理模块3011用于主链业务功能实现的分布式账本创建、数据区块存储和智能合约执行,以及对主链的节点、资源、智能合约等进行管理。
数据基础管理模块3012用于通过网络通信协议,实现与数据管理用户设备101和数据管理侧链设备201之间的数据通信、传输,以及本地基础数据的存储功能。
身份认证链模块2013用于对接数据管理侧链设备201的身份管理与认证链模块2011,发起对数据管理用户设备101及数据管理侧链设备201的身份认证,并将用户主账户信息和公共平台权限信息同步在主链的分布式账本中,实现身份信息在主链系统中的统一认证。
数据目录链模块3014用于对接数据管理侧链设备201的数据目录链模块2012,将用户数据目录信息同步存储在主链当中,并对权限内用户开放查询并根据控制权限登记信息进行许可申请路由,实现对全平台数据目录的统一管理与索引。
IPFS系统模块3015用于被数据管理用户设备101所调用,通过IPFS系统实现对海量数据的分布式存储,返回存储哈希地址作为地址关联在经认证的数据信息当中,当数据被其它用户授权获取时,可通过解析出的IPFS地址信息获取数据。
中继跨链模块3016用于基于独立的服务器为数据管理侧链设备201所在的各个侧链提供中继链节点,以节点的仲裁身份参与到不同的侧链当中,通过中继节点发起跨链的申请、响应、共识排序、通信及交易写入,作为中介人角色为不同侧链以及在主侧链间提供基于区块链的信息交互能力,从而实现目录以及令牌通证等关键数据的跨链调用。
隐私计算模块3017用于基于独立为各平台提供隐私计算的前置节点,可经授权采集不同数据管理侧链设备201中的加密数据,实现多用户间、跨设备的数据计算和隐私保护,其中的标准化隐私计算模型配置也可以被数据管理侧链设备201所调用并在数据管理侧链设备201内进行独立隐私计算。
图11和图12将进一步描述在上述数据管理系统框架下,基于单一权限控制和双权限控制的数据信息调用管理过程。
在单一权限控制场景中,第一用户终端为数据所有人和权限控制人,第二用户终端为数字操作申请人。数据由第一用户终端自行保管,第二用户终端向第一用户终端申请数据操作权限。
在步骤S1101,第二用户终端进行身份认证以访问目录链,获取数据目录信息。
第二用户终端调用身份管理与认证模块进行数字身份认证并访问公共管理平台中的数据目录链C,该目录链登记共享了包括第一用户终端在内的数据目录信息。第二用户终端从目录链C中获取权限内的数据子目录C1、C3信息,包括数据摘要和数据编号。
在步骤S1102,第二用户终端请求授权访问数据。
第二用户终端调用数据目录编号、向公共管理平台定向发起对应的数据a的授权申请。公共管理平台根据目录链中数据控制权限登记信息将申请通过信息传输模块路由向第一用户终端。
在步骤S1103,第一用户终端接受访问数据请求。
在步骤S1104,针对第二用户终端配置数据操作权限,并且确定相应的授权区块链令牌。
第一用户终端的数据库管理模块为第二用户终端进行数据a的操作权限配置,并通过所在侧链平台的数据令牌通证管理模块生成令牌通证。按照有无隐私计算方法的调用分为如下两种场景:
在第二用户终端申请直接获取数据a并进行权限操作的情况下,第一用户终端所在侧链平台的数据令牌通证管理模块与第一用户终端中的数据库管理模块通信,生成资产a的令牌通证t,或直接从预生成的令牌通证序列{T}中进行令牌调用。
在第二用户终端在不直接操作数据a而是调用数据隐私结果的情况下,通过第一用户终端的隐私计算模块对数据a进行关键信息调用并按照隐私计算模型进行处理、输出计算结果。第一用户终端所在侧链平台的数据令牌通证管理模块与第一用户终端中的数据库管理模块、隐私计算模块通信,将计算结果签名后加密编译生成令牌通证t。
在步骤S1105,第二用户终端获取解析区块链令牌的第一公钥和解析数据标识的第二公钥。
第二用户终端通过数据库管理管理模块接入侧链,对数据a的令牌通证t进行签名并存储在侧链中,并同时获取解析令牌串码所需第一公钥以及解析数据标识a’所需第二公钥,第二用户终端的密钥管理模块对第一公钥和第二公钥进行存储管理。
在步骤S1106,第二用户终端解析区块链令牌和解析数据标识,获取权限内的信息和元数据。
第二用户终端在签名验证通过后可据配置权限对令牌t进行操作,对令牌信息进行解析直接获取数据信息或元数据,进一步实现对数据的权益登记、流转等业务目标。
第二用户终端通过数据库管理模块对令牌通证t进行解析,按照报头字段的加密算法标识,调取第一公钥对令牌进行解析,获取数据标识信息a’、或者通过隐私计算后的关键信息。
第二用户终端通过调用第二公钥,对a’进行解析进一步获取数据IPFS地址哈希值(a’1)或数据哈希信息(a’2)或数据区块信息(a’3),进而获取权限内数据。
第二用户终端向侧链平台返回对数据a的权限操作结果,令牌通证在权限到期时失效或销毁。
在步骤S1107中,第二用户终端将区块链令牌在其他用户终端之间流转。
第二用户终端也可以将令牌在多个用户设备间进行有限次流转,其过程是由后序用户向前序用户进行令牌t权限申请并授权获取。当令牌流转至末端用户或在权限到期时失效或销毁。
在步骤S1108中,记录区块链令牌的操作流通。
在令牌通证t的操作及流通过程中,其记录在公共管理平台的日志链当中进行存证记录,并通过跨链共享的机制与相关用户共享(如数据所有者、监管单位等),从而实现全过程追溯。
在双权限控制场景中,第一用户终端为数据所有人,第三用户终端为数据托管人,同时第一用户终端和第三用户终端均为数据权限控制人,第二用户终端为数据操作申请人,第一用户终端、第二用户终端和第三用户终端均接入同一个区块链侧链平台当中。第二用户终端向第一用户终端1申请某数据a的获取或操作权限,数据a由第三用户终端进行托管、并需要第一用户终端和第三用户终端的共同许可才能完成授权。通过该方法主要实现数据类型A2的多个权限控制人对数据进行授权的技术场景,如电子证照或需由用户和监管机构共同许可的电子凭证。与单权限控制场景的方法相比,双权限控制的重点在对数据的令牌通证t由两个用户对象进行双重加密和并行许可,为进一步提升场景需求下的方法效率,可以仅采用在标准权限下预生成令牌序列{T}并直接申请调用的方法。同时在该场景下为保护用户隐私,第二用户终端仅能获取第三用户终端对该数据的认证信息,包括数据相关的关键结构化数据及数据哈希验证信息,而不能直接获取该数据。
如图12所示,双权限控制数据信息调用管理过程中,第二用户终端分别向第一用户终端和第三用户终端请求访问数据,并且由第一用户终端和第三用户终端接受请求,然后再由第一用户终端向第二用户终端提供第一公钥,由第三用户终端向第二用户终端提供第三公钥。双权限控制数据信息调用管理过程的其他步骤与单一权限控制数据信息调用管理过程相同,在此将省略其重复描述。
本公开提供了基于上述分布式数据信息库通过目录链进行申请及调用的方法,包括单一权限控制和双权限控制场景下的调用方法。通过数据信息形成令牌通证,该令牌通过单用户或者双用户进行权限配置管理,在进行数据调用或操作时,实际上是获取令牌通证权限并根据需求路径进行通证流转,而不是在每一次操作或交易时直接对数据或隐私性数据进行读写。将用户角色分为数据所有人、数据托管人、数据权限管控人、数据操作申请人,以将数据管理中的产权所有、操作权限等权利进行有效分离,从而符合一般性数据管理交易场景中的角色分工情况。在数据的调用流转中,通过多层级非对称密钥、或使用隐私计算来保护数据安全和隐私,用户侧的私钥通过设备中的密钥管理模块进行本地化保存,避免在平台层通过密钥托管的机制带来的数据安全风险。此外,可针对标准化场景,通过令牌批量化预处理的方式将权限配置及令牌生成环节进行前置,以提升方法效率。
图13是图示根据本公开实施例的电子设备1300的硬件框图。根据本公开实施例的电子设备至少包括处理器;以及存储器,用于存储计算机可读指令。当计算机可读指令由处理器加载并运行时,处理器执行如上所述的数据管理方法。
图13所示的电子设备1300具体地包括:中央处理单元(CPU)1301、图形处理单元(GPU)1302和主存储器1303。这些单元通过总线1304互相连接。中央处理单元(CPU)1301和/或图形处理单元(GPU)1302可以用作上述处理器,主存储器1303可以用作上述存储计算机可读指令的存储器。此外,电子设备1300还可以包括通信单元1305、存储单元1306、输出单元1307、输入单元1308和外部设备1309,这些单元也连接到总线1304。
图14是图示根据本公开的实施例的计算机可读存储介质的示意图。如图14所示,根据本公开实施例的计算机可读存储介质1400其上存储有计算机可读指令1401。当所述计算机可读指令1401由处理器运行时,执行参照以上附图描述的根据本公开实施例的数据管理方法。所述计算机可读存储介质包括但不限于例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存、光盘、磁盘等。
以上,参照附图描述了根据本公开实施例的基于区块链的数据管理方法、装置、系统和电子设备。根据本公开实施例的基于区块链的数据管理方法、装置和系统,根据数据的实际需求场景按照结构化状态将数据分为三种典型类型,并且基于目录链和令牌机制提出了统一的管理方法。根据本公开实施例提供的面向三种典型数据类型的令牌信息结构和生成方法实现高效调用需求,提高了数据流转的业务效率和安全可靠性。在数据的调用流转中,通过多层级非对称密钥、或使用隐私计算来保护数据安全和隐私,用户侧的私钥通过设备中的密钥管理模块进行本地化保存,避免在平台层通过密钥托管的机制带来的数据安全风险。此外,针对标准化场景,通过令牌批量化预处理的方式将权限配置及令牌生成环节进行前置,提升方法效率。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
另外,如在此使用的,在以“至少一个”开始的项的列举中使用的“或”指示分离的列举,以便例如“A、B或C的至少一个”的列举意味着A或B或C,或AB或AC或BC,或ABC(即A和B和C)。此外,措辞“示例的”不意味着描述的例子是优选的或者比其他例子更好。
还需要指出的是,在本公开的系统和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
可以不脱离由所附权利要求定义的教导的技术而进行对在此所述的技术的各种改变、替换和更改。此外,本公开的权利要求的范围不限于以上所述的处理、机器、制造、事件的组成、手段、方法和动作的具体方面。可以利用与在此所述的相应方面进行基本相同的功能或者实现基本相同的结果的当前存在的或者稍后要开发的处理、机器、制造、事件的组成、手段、方法或动作。因而,所附权利要求包括在其范围内的这样的处理、机器、制造、事件的组成、手段、方法或动作。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。

Claims (13)

1.一种基于区块链的数据管理方法,其特征在于,所述方法包括:
基于多个元数据类型,生成相应的多个子目录,其中,所述多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型;
基于数据的元数据类型,确定所述数据的数据标识和存储位置,其中,所述非结构化数据类型、所述半结构化数据类型和所述结构化数据类型的所述存储位置不同;以及
至少基于所述多个子目录和所述数据标识,存储和管理所述数据。
2.如权利要求1所述数据管理方法,其特征在于,所述基于数据的元数据类型,确定所述数据的数据标识和存储位置,包括:
若所述数据的元数据类型为所述非结构化数据类型,在分布式存储系统中存储所述数据,将所述数据在所述分布式存储系统的存储地址的哈希值存储于所述数据所属的第一用户终端所在的区块链,并将所述存储地址的哈希值在所述区块链的区块信息确定为所述数据的数据标识;
若所述数据的元数据类型为所述半结构化数据类型,在所述第一用户终端存储所述数据,将所述数据的哈希值存储于所述第一用户终端所在的区块链,并将所述数据的哈希值在所述区块链的区块信息确定为所述数据的数据标识;
若所述数据的元数据类型为所述结构化数据类型,在所述第一用户终端所属区块链存储所述数据,将所述数据在所述区块链的区块信息确定为所述数据的数据标识。
3.如权利要求1或2所述数据管理方法,其特征在于,还包括:
确定所述数据的标准化信息,其中,所述标准化信息包括所述数据的数据摘要信息、权限信息、密钥信息以及所述数据标识;以及
基于所述标准化信息生成所述数据的区块链令牌,其中,所述第一用户终端的所述非结构化数据类型数据、所述半结构化数据类型数据以及所述结构化数据类型数据的对应区块链令牌构成所述第一用户终端的区块链令牌序列。
4.如权利要求3所述数据管理方法,其特征在于,还包括:
响应于第二用户终端对于待访问数据的授权请求,针对所述第二用户终端配置数据操作权限,并且确定相应的授权区块链令牌,
其中,所述授权区块链令牌用于所述第二用户终端在所述数据操作权限内操作,并且访问所述待访问数据。
5.如权利要求4所述数据管理方法,其特征在于,所述确定相应的区块链令牌,包括:
从所述区块链令牌序列调用对应于所述待访问数据的区块链令牌作为所述授权区块链令牌;或者
针对所述待访问数据进行隐私数据调用,并且基于所述隐私数据生成所述授权区块链令牌。
6.如权利要求3的所述数据管理方法,其特征在于,还包括:
基于所述第一用户终端的所述非结构化数据类型数据、所述半结构化数据类型数据以及所述结构化数据类型数据,以及对应的所述标准化信息,生成数据目录信息;
将所述数据目录信息存储在所述第一用户终端所处的目录链。
7.如权利要求3所述数据管理方法,其特征在于,所述区块链令牌对应于由所述第一用户终端管理的第一公钥,以及由第三用户终端管理的第二公钥,
所述数据管理方法还包括:
响应于第二用户终端对于待访问数据的授权请求,向所述第二用户终端提供所述第一公钥,
其中,所述第一公钥用于所述第二用户终端在预定数据操作权限内操作所述区块链令牌,所述第二公钥用于所述第二用户终端在所述预定数据操作权限内访问所述待访问数据。
8.一种基于区块链的数据管理方法,其特征在于,所述方法包括:
基于归属于用户终端的多个元数据类型的数据,生成数据目录链,其中,所述多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型,所述数据目录链包括对应于所述多个元数据类型的子目录;以及
基于所述多个元数据类型,存储所述数据的数据标识。
9.一种基于区块链的数据管理装置,其特征在于,所述装置包括:
子目录管理单元,被配置为基于多个元数据类型,生成相应的多个子目录,其中,所述多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型;
数据管理单元,被配置为基于数据的元数据类型,确定所述数据的数据标识和存储位置;以及至少基于所述多个子目录和所述数据标识,存储和管理所述数据,其中,所述非结构化数据类型、所述半结构化数据类型和所述结构化数据类型的所述存储位置不同。
10.一种基于区块链的数据管理装置,其特征在于,所述装置包括:
数据目录链管理单元,被配置为基于归属于用户终端的多个元数据类型的数据,生成数据目录链,其中,所述多个元数据类型包括非结构化数据类型、半结构化数据类型和结构化数据类型,所述数据目录链包括对应于所述多个元数据类型的子目录;以及
数据标识管理单元,被配置为基于所述多个元数据类型,存储所述数据的数据标识。
11.一种基于区块链的数据管理系统,其特征在于,所述系统包括:
数据管理用户设备,用于基于多个元数据类型,生成相应的多个子目录,基于数据的元数据类型,确定所述数据的数据标识和存储位置,并且至少基于所述多个子目录和所述数据标识,存储和管理所述数据;
数据管理侧链设备,用于存储和管理所述数据管理用户设备生成的多个子目录的目录链信息以及所述数据的数据标识;以及
数据管理系统设备,用于提供一个或多个所述数据管理用户设备以及一个或多个所述数据管理侧链设备的通信控制,并且存储和管理一个或多个所述数据管理侧链设备的所述目录链信息。
12.一种电子设备,其特征在于,包括:
存储器,用于存储计算机可读指令;以及
处理器,用于运行所述计算机可读指令,使得所述电子设备执行如权利要求1到8的任一项所述的基于区块链的数据管理方法。
13.一种非瞬时性计算机可读存储介质,用于存储计算机可读指令,其特征在于,当所述计算机可读指令由处理器执行时,使得所述处理器执行如权利要求1到8的任一项所述的基于区块链的数据管理方法。
CN202311021740.9A 2023-08-14 2023-08-14 基于区块链的数据管理方法、装置、系统和电子设备 Pending CN118797701A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202311021740.9A CN118797701A (zh) 2023-08-14 2023-08-14 基于区块链的数据管理方法、装置、系统和电子设备
PCT/CN2024/112148 WO2025036418A1 (zh) 2023-08-14 2024-08-14 基于区块链的数据管理方法、装置、系统和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311021740.9A CN118797701A (zh) 2023-08-14 2023-08-14 基于区块链的数据管理方法、装置、系统和电子设备

Publications (1)

Publication Number Publication Date
CN118797701A true CN118797701A (zh) 2024-10-18

Family

ID=93018801

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311021740.9A Pending CN118797701A (zh) 2023-08-14 2023-08-14 基于区块链的数据管理方法、装置、系统和电子设备

Country Status (2)

Country Link
CN (1) CN118797701A (zh)
WO (1) WO2025036418A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN119783166A (zh) * 2024-12-13 2025-04-08 国网山东省电力公司电力科学研究院 基于分布式数字身份的数据管理系统、发布及订阅方法和装置
CN121145241A (zh) * 2025-11-18 2025-12-16 江苏医卫康信息科技有限公司 一种数字化病案管理方法及系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107426170B (zh) * 2017-05-24 2019-08-09 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法及设备
CN108345685A (zh) * 2018-03-07 2018-07-31 物数(上海)信息科技有限公司 区块链下的多粒度数据处理方法、系统、设备及存储介质
FR3079323B1 (fr) * 2018-03-26 2020-04-17 Commissariat A L'energie Atomique Et Aux Energies Alternatives Methode et systeme d'acces a des donnees anonymisees
CN113094352B (zh) * 2021-03-30 2022-12-02 清华大学 数据湖区块链数据库系统构建方法及装置
CN113157648A (zh) * 2021-04-28 2021-07-23 中国工商银行股份有限公司 基于区块链的分布式数据存储方法、装置、节点及系统
CN113407512A (zh) * 2021-06-10 2021-09-17 湖南大学 基于区块链的分布式存储系统及方法、设备、存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN119783166A (zh) * 2024-12-13 2025-04-08 国网山东省电力公司电力科学研究院 基于分布式数字身份的数据管理系统、发布及订阅方法和装置
CN121145241A (zh) * 2025-11-18 2025-12-16 江苏医卫康信息科技有限公司 一种数字化病案管理方法及系统

Also Published As

Publication number Publication date
WO2025036418A1 (zh) 2025-02-20

Similar Documents

Publication Publication Date Title
JP7436568B2 (ja) ブロックチェーンにより実現される方法及びシステム
CN110912707B (zh) 基于区块链的数字证书处理方法、装置、设备及存储介质
CN109492419B (zh) 用于获取区块链中的数据的方法、装置及存储介质
US12052259B2 (en) Blockchain folding
EP3639465B1 (en) Improved hardware security module management
CN101490689B (zh) 用于由存储装置验证实体的方法及使用该方法的存储装置
WO2025036418A1 (zh) 基于区块链的数据管理方法、装置、系统和电子设备
CN116506144B (zh) 使用星际文件系统区块链集成网络执行bim隐私保护的方法
JP2013514587A (ja) 証明書失効リストを用いたコンテンツ管理方法
CN102170440A (zh) 适用于存储云间数据安全迁移的方法
CN111460400B (zh) 一种数据处理方法、装置及计算机可读存储介质
CN113271366B (zh) 基于区块链和安全计算的数据共享系统
Lee et al. Blockchain-based RBAC for user authentication with anonymity
CN110910110B (zh) 一种数据处理方法、装置及计算机存储介质
CN114357490A (zh) 一种基于区块链的数据共享方法、装置以及系统
Ramachandran et al. Blockchain and Data Integrity Authentication Technique for Secure Cloud Environment.
Lin et al. Designing a secure and scalable data sharing mechanism using decentralized identifiers (DID)
CN119072898A (zh) 区块链数据处理方法、平台、系统、装置和电子设备
De Salve et al. Self-sovereign identity for privacy-preserving shipping verification system
CN114707141A (zh) 基于区块链系统的多方计算方法和系统
CN117035740B (zh) 桥梁结构检测监测与维修数据溯源系统的构建方法
HK40112176A (zh) 基於区块链的数据管理方法、装置、系统和电子设备
CN114491468A (zh) 设备流转记录方法、装置、设备及存储介质
CN116757857B (zh) 基于区块链的商保数据管理方法、系统、终端及存储介质
Najdenova et al. Blockchain Based Approach for Preserving Car Maintenance History

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40112176

Country of ref document: HK