(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202210016171.8
(22)申请日 2022.01.07
(71)申请人 华中科技大学鄂州工业技术研究院
地址 436044 湖北省鄂州市梧桐湖新区凤
凰大道特一号
申请人 华中科技大学
(72)发明人 李开元
(74)专利代理机构 北京众达德权知识产权代理
有限公司 11570
代理人 田灵菲
(51)Int.Cl.
G06F 21/60(2013.01)
G06F 21/62(2013.01)
G06F 21/64(2013.01)
G06F 16/176(2019.01)
(54)发明名称
系统
(57)摘要
本申请提供了一种基于区块链的数据共享
方法、装置以及系统,用于在科研方面,通过构建
共享联盟区块链网络(Science Collection
Sharing Blockchain,SCSB),如此在共享数据的
前提下,克服数据泄密、网络安全风险的问题。方
在所属区块链节点网络组织中,从自身负责的链
下采集节点处获取科研机构的科研数据或者医
院的病情数据;区块链节点将从链下采集节点获
取到的科研数据或者病情数据,根据联盟区块链
平台的数据要求进行打包,得到待上链数据;区
块链节点将待上链数据提交至联盟区块链平台,
待联盟区块链平台中的不同区块链节点间达成
共识后写入账本,
以提供数据共享服务。权利要求书2页 说明书13页 附图5页CN 114357490 A 2022.04.15
C N 114357490
A
1.一种基于区块链的数据共享方法,其特征在于,所述方法包括:
在加入不同科研机构以及不同医院构成的联盟区块链平台后,区块链节点在所属区块链节点网络组织中,从自身负责的链下采集节点处获取科研机构的科研数据或者医院的病情数据,所述区块链节点以及所述链下采集节点属于所述联盟区块链平台登记的同一组织,所述链下采集节点为处于所述联盟区块链外部的、用于为所述区块链节点提供数据采集服务的节点;
所述区块链节点将从所述链下采集节点获取到的所述科研数据或者病情数据,根据所述联盟区块链平台的数据要求进行打包,得到待上链数据;
所述区块链节点将所述待上链数据提交至所述联盟区块链平台,待所述联盟区块链平台中的不同区块链节点间达成共识后写入账本,以提供数据共享服务。
2.根据权利要求1所述的方法,其特征在于,所述区块链节点在所属区块链节点网络组织中,从自身负责的链下采集节点处获取科研机构的科研数据或者医院的病情数据之前,所述方法还包括:
构建所述联盟区块链平台,所述联盟区块链平台设计为六层平台结构,所述六层平台结构包括数据层、网络层、安全层、共识激励层、合约层以及应用业务层,
所述数据层,封装了区块数据、链式结构、区块头上的时间戳、哈希函数、Merkle树及区块尾上的随机数、链上的公钥;
所述网络层,封装了区块链系统的组网方式、消息传播协议和数据验证机制;
所述安全层,为整个联盟区块链体系提供安全保证;
所述共识激励层,封装了基于统计能力和统计工作量证明的共识算法和激励机制,构建了一种数据提供者、中间人、数据使用者各方参与的共识激励机制;
所述合约层,封装了脚本、算法和智能合约,将区块链由一个封装的系统变成一个可以编程进行二次开发甚至是智能运行的合约机制;
所述应用业务层,位于所述六层平台结构的最顶端,是以代码来实现的应用程序。
3.根据权利要求1所述的方法,其特征在于,所述区块链节点存有数据记录池和数据控制器;
所述数据记录池存储联盟区块链区块数据;
所述数据控制器负责整合所述链下采集节点上传的所述科研数据或者病情数据,并根据智能合约审查采集数据的质量及控制数据的共享访问。
4.根据权利要求1所述的方法,其特征在于,所述区块链节点在所属区块链节点网络组织中,从自身负责的链下采集节点处获取科研机构的科研数据或者医院的病情数据之前,所述方法还包括:
在数据采集节点接入阶段,所述链下采集节点通过所述区块链节点接入所述联盟区块链平台,成为处于所述联盟区块链外部的、用于为所述区块链节点提供数据采集服务的节点,其中,所述区块链节点利用智能合约进行所述链下采集节点的基本单位名录库自动更新维护、审核及导入,组织管理员通过实时更新的名录库,将所属组织内所述链下采集节点的基本信息与公钥上链存储,保证了所述公钥和所述链下采集节点之间的匹配关系、所述公钥的内容不可篡改,所述公钥从所述联盟区块链平台中获取,若获取失败,表明所述数据采集节点未被组织管理员接入,拒绝后续操作,为所述联盟区块链平台提供最外层的安全
防护。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在数据采集阶段中,为保证采集的数据在上报过程中不被篡改、所述链下采集节点和所述区块链节点不受非法设备的攻击,所述区块链平台利用所述数据采集节点接入阶段生成的公、私钥,采取双向签名验签机制进行所述链下采集节点和所述区块链节点之间的身份识别、数据确认。
6.根据权利要求1所述的方法,其特征在于,所述联盟区块链平台中的不同区块链节点间在对待上链数据进行共识的过程中,由统计能力最快计算出有效结果的区块链节点作为当前共识过程中年的主节点,其余区块链节点节点作为从节点,采用拜占庭容错PBFT共识机制进行区块共识,达成共识后按照时间顺序将当前数据区块以顺序相连的方式存储在所述联盟区块链平台中,主节点因记录数据获得联盟积分奖励。
7.根据权利要求1所述的方法,其特征在于,在数据共享过程中,采用Merkle树结构,进行层级加密和多级加密,根据区块中三棵Merkle树不同特点,所述联盟区块链平台上统计数据共享分为三个不同层次:
第一层次,交易统计Merkle树;
第二层次,总体统计Merkle树;
第三层次,个体统计Merkle树。
8.一种基于区块链的数据共享装置,其特征在于,所述装置包括:
获取单元,用于在加入不同科研机构以及不同医院构成的联盟区块链平台后,在所属区块链节点网络组织中,从自身负责的链下采集节点处获取科研机构的科研数据或者医院的病情数据,所述区块链节点以及所述链下采集节点属于所述联盟区块链平台登记的同一组织,所述链下采集节点为处于所述联盟区块链外部的、用于为所述区块链节点提供数据采集服务的节点;
打包单元,用于将从所述链下采集节点获取到的所述科研数据或者病情数据,根据所述联盟区块链平台的数据要求进行打包,得到待上链数据;
上链单元,用于将所述待上链数据提交至所述联盟区块链平台,待所述联盟区块链平台中的不同区块链节点间达成共识后写入账本,以提供数据共享服务。
9.一种基于区块链的数据共享系统,其特征在于,所述系统包括区块链节点以及链下采集节点,所述区块链节点以及所述链下采集节都包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时执行如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至7任一项所述的方法。
一种基于区块链的数据共享方法、装置以及系统
技术领域
[0001]本申请涉及数据共享领域,具体涉及一种基于区块链的数据共享方法、装置以及系统。
背景技术
[0002]保障数据安全是实现数据共享的必要前提,目前,我国科研数据共享还处在起步阶段,面临着较大的安全风险和治理困境,主要体现在数据泄密和网络安全两个方面。[0003]一是敏感数据和隐私数据随着数据挖掘、数据整合交换泄密风险升高。大数据时代,数据开发应用往往容易侵犯公众、企业、组织、甚至国家的安全和隐私,而科研数据量大,来源广泛,存储集中,数据窃取、滥用、交易变得更容易;并且,科研数据与不同数据源有机整合,也可能导致隐私数据某些特性被逐渐挖掘出来,使得敏感数据存在被泄露和侵害风险,导致很多科研机构之间不愿意共享,担心由于数据共享可能带来的安全隐患,害怕承担责任。因此,保护数据隐私成为实现数据共享的必要前提和必要保障。
[0004]二是中心平台架构的结构更易遭受网络攻击。当前,中心科研机构是科研数据的主要拥有者,
通用的大数据存储、传输和处理都是通过高度集中的中心服务器来进行的,很多科研机构已经开始通过购买云计算服务存储数据资源,进一步导致数据向各类云端集中,一旦服务器遭到外部黑客攻击,必然会严重威胁数据安全,甚至造成数据库冻结,数据丢失、伪造或恶意篡改等后果。这其中不仅涉及公众、机构的微观数据,也有关乎科研安全、研究安全问题的宏观数据,遭到攻击后将会威胁国家安全,造成全社会无法估量的损失。[0005]从上述来看,在科研方面,现有技术中的数据共享方案,存在着数据泄密、网络安全风险的问题。
发明内容
[0006]本申请提供了一种基于区块链的数据共享方法、装置以及系统,用于在科研方面,通过构建联盟区块链平台,为各机构提供了科研数据采集共享联盟区块链网络(Science Collection Sharing Blockchain,SCSB),如此在共享数据的前提下,克服数据泄密、网络安全风险的问题。
[0007]第一方面,本申请提供了一种基于区块链的数据共享方法,方法包括:
[0008]在加入不同科研机构以及不同医院构成的联盟区块链平台后,区块链节点在所属区块链节点网络组织中,从自身负责的链下采集节点处获取科研机构的科研数据或者医院的病情数据,区块链节点以及链下采集节点属于联盟区块链平台登记的同一组织,链下采集节点为处于联盟区块链外部的、用于为区块链节点提供数据采集服务的节点;
[0009]区块链节点将从链下采集节点获取到的科研数据或者病情数据,根据联盟区块链平台的数据要求进行打包,得到待上链数据;
[0010]区块链节点将待上链数据提交至联盟区块链平台,待联盟区块链平台中的不同区块链节点间达成共识后写入账本,以提供数据共享服务。
[0011]结合本申请第一方面,在本申请第一方面第一种可能的实现方式中,区块链节点在所属区块链节点网络组织中,从自身负责的链下采集节点处获取科研机构的科研数据或者医院的病情数据之前,方法还包括:
[0012]构建联盟区块链平台,联盟区块链平台设计为六层平台结构,六层平台结构包括数据层、网络层、安全层、共识激励层、合约层以及应用业务层,
[0013]数据层,封装了区块数据、链式结构、区块头上的时间戳、哈希函数、Merkle树及区块尾上的随机数、链上的公钥;
[0014]网络层,封装了区块链系统的组网方式、消息传播协议和数据验证机制;[0015]安全层,为整个联盟区块链体系提供安全保证;
[0016]共识激励层,封装了基于统计能力和统计工作量证明的共识算法和激励机制,构建了一种数据
提供者、中间人、数据使用者各方参与的共识激励机制;
[0017]合约层,封装了脚本、算法和智能合约,将区块链由一个封装的系统变成一个可以编程进行二次开发甚至是智能运行的合约机制;
[0018]应用业务层,位于六层平台结构的最顶端,是以代码来实现的应用程序。[0019]结合本申请第一方面,在本申请第一方面第二种可能的实现方式中,区块链节点存有数据记录池和数据控制器;
[0020]数据记录池存储联盟区块链区块数据;
[0021]数据控制器负责整合链下采集节点上传的科研数据或者病情数据,并根据智能合约审查采集数据的质量及控制数据的共享访问。
[0022]结合本申请第一方面,在本申请第一方面第三种可能的实现方式中,区块链节点在所属区块链节点网络组织中,从自身负责的链下采集节点处获取科研机构的科研数据或者医院的病情数据之前,方法还包括:
[0023]在数据采集节点接入阶段,链下采集节点通过区块链节点接入联盟区块链平台,成为处于联盟区块链外部的、用于为区块链节点提供数据采集服务的节点,其中,区块链节点利用智能合约进行链下采集节点的基本单位名录库自动更新维护、审核及导入,组织管理员通过实时更新的名录库,将所
属组织内链下采集节点的基本信息与公钥上链存储,保证了公钥和链下采集节点之间的匹配关系、公钥的内容不可篡改,公钥从联盟区块链平台中获取,若获取失败,表明数据采集节点未被组织管理员接入,拒绝后续操作,为联盟区块链平台提供最外层的安全防护。
[0024]结合本申请第一方面第三种可能的实现方式中,在本申请第一方面第四种可能的实现方式中,方法还包括:
[0025]在数据采集阶段中,为保证采集的数据在上报过程中不被篡改、链下采集节点和区块链节点不受非法设备的攻击,区块链平台利用数据采集节点接入阶段生成的公、私钥,采取双向签名验签机制进行链下采集节点和区块链节点之间的身份识别、数据确认。[0026]结合本申请第一方面,在本申请第一方面第五种可能的实现方式中,联盟区块链平台中的不同区块链节点间在对待上链数据进行共识的过程中,由统计能力最快计算出有效结果的区块链节点作为当前共识过程中年的主节点,其余区块链节点节点作为从节点,采用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)共识机制进行区块共识,达成共识后按照时间顺序将当前数据区块以顺序相连的方式存储在联盟区块链平台中,主
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议