云链融合机制下的食品安全大数据共享管理方法及系统

本申请涉及分布式存储技术领域，特别涉及一种云链融合机制下的食品安全大数据共享管理方法及系统。

食品安全大数据具有全链条、分散、多源异构等特点，食品安全供应链参与者众多，各参与机构按照自身格式规范存储管理拥有的食品安全数据。然而，食品安全数据缺乏有效的共享管理，导致在进行数据分析时无法有效获取所需各食品供应链环节的数据。

相关技术中，云计算出现给用户提供了方便易用的存储和计算服务，在一定程度上避免重复计算和存储，并能实现跨平台服务，具有灵活性。基于云存储的数据共享管理解决方案，有效降低了数据系统的建设、维护难度及成本。然而，依赖一个中心化的第三方云平台，一旦云平台出现故障或彻底崩溃，将损失大量数据，威胁到各机构食品安全数据的安全性和存储的可靠性。

一方面，为降低单点失效的风险，产业界提出使用多个云平台协同存储的模式(富云模式)共享数据。使用多个云供应商可以提供地理上分散的存储，将数据保存在多个云中为可靠性提供明显优势。由于多云统一管控难度大，产业界通过研发中心管理平台和工具实现多云数据共享和获取。然而，中心化数据管理违背数据共享的初衷，因而如何采用去中心化的方式解决跨平台之间数据协同一致管理并有效抵御单点故障是当前食品安全数据共享面临的一大问题。

另一方面，为保证在故障发生时，业务可以成功获取所需共享数据，就必须建立数据高可用性对比机制，以保障共享数据的质量，由于在多云环境下，建立多方的信任关系变得尤为复杂，因而如何验证食品安全大数据的高效可信成为多云平台协同存储共享模式面临的又一问题。

本申请提供一种云链融合机制下的食品安全大数据共享管理方法及系统，以解决相关技术协同管理低效、共享数据安全性低、可能会出现单点故障等问题，实现高效可信的食品安全大数据共享管理。

本申请第一方面实施例提供一种云链融合机制下的食品安全大数据共享管理方法，包括以下步骤：

接收所述第一用户提供的共享申请和待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略；

基于二级编码标识生成规则，将所述待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略生成所述第一用户的二级编码标识；以及

基于所述第一用户的二级编码标识、所述共享策略和所述可用存储云列表，将所述待共享的食品安全数据存储于多云存储端，并在接收到第二用户的数据获取申请时，根据所述数据获取申请共享所述第一用户的食品安全数据。

可选地，在根据所述数据获取申请共享所述第一用户的食品安全数据之前，还包括：

基于所述二级编码标识生成规则，对所述数据获取申请中进行解析，得到第二用户身份标识和待获取数据各子数据存储标识；

依据所述待获取数据各子数据存储标识从所述多云存储端进行寻址下载，得到待获取数据各子数据；

根据数字哈希验证所述待获取数据各子数据的数据完整性，并在验证通过后执行数据聚合，得到待获取数据，并将所述待获取数据与所述第二用户共享。

可选地，上述的云链融合机制下的食品安全大数据共享管理方法，还包括：

接收所述第一用户提供的待删除的用户身份标识和待删除的食品安全数据；

基于所述二级编码标识生成规则，对所述待删除的用户身份标识和所述待删除的食品安全数据进行解析，得到具有地址指向的云端共享数据；

将所述具有地址指向的云端共享数据从所述多云存储端多云存储端删除的同时，删除所述第一用户的二级编码标识。

可选地，上述的云链融合机制下的食品安全大数据共享管理方法，还包括：

接收所述第一用户的提供的新的食品安全数据和第一用户身份证书；

基于所述二级编码标识生成规则，将所述新的食品安全数据替换所述食品安全数据。

可选地，所述基于二级编码标识生成规则，将所述待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略生成所述第一用户的二级编码标识，包括：

接收所述第一用户发送的标识注册请求；

基于所述二级编码标识生成规则和所述标识注册请求，对所述待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略进行标识注册；

从注册后的数据中提取用户身份标识和所述待共享的食品安全数据标识，构建短标识，并将剩余数据构建长标识后，将所述短标识发送至所述第一用户。

本申请第二方面实施例提供一种云链融合机制下的食品安全大数据共享管理系统，包括：

第一接收模块，用于接收所述第一用户提供的共享申请和待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略；

生成模块，用于基于二级编码标识生成规则，将所述待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略生成所述第一用户的二级编码标识；以及

数据管理模块，用于基于所述第一用户的二级编码标识、所述共享策略和所述可用存储云列表，将所述待共享的食品安全数据存储于多云存储端，并在接收到第二用户的数据获取申请时，根据所述数据获取申请共享所述第一用户的食品安全数据。

可选地，在根据所述数据获取申请共享所述第一用户的食品安全数据之前，所述数据管理模块，还用于：

基于所述二级编码标识生成规则，对所述数据获取申请中进行解析，得到第二用户身份标识和待获取数据各子数据存储标识；

依据所述待获取数据各子数据存储标识从所述多云存储端进行寻址下载，得到待获取数据各子数据；

根据数字哈希验证所述待获取数据各子数据的数据完整性，并在验证通过后执行数据聚合，得到待获取数据，并将所述待获取数据与所述第二用户共享。

可选地，上述的云链融合机制下的食品安全大数据共享管理系统，还包括：

第二接收模块，用于接收所述第一用户提供的待删除的用户身份标识和待删除的食品安全数据；

获取模块，用于基于所述二级编码标识生成规则，对所述待删除的用户身份标识和所述待删除的食品安全数据进行解析，得到具有地址指向的云端共享数据；

删除模块，用于将所述具有地址指向的云端共享数据从所述多云存储端多云存储端删除的同时，删除所述第一用户的二级编码标识。

可选地，上述的云链融合机制下的食品安全大数据共享管理系统，还用于：

第三接收模块，用于接收所述第一用户的提供的新的食品安全数据和第一用户身份证书；

替换模块，用于基于所述二级编码标识生成规则，将所述新的食品安全数据替换所述食品安全数据。

可选地，其特征在于，所述数据管理模块，还用于：

接收所述第一用户发送的标识注册请求；

基于所述二级编码标识生成规则和所述标识注册请求，对所述待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略进行标识注册；

从注册后的数据中提取用户身份标识和所述待共享的食品安全数据标识，构建短标识，并将剩余数据构建长标识后，将所述短标识发送至所述第一用户。

本申请第三方面实施例提供一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如上述实施例所述的云链融合机制下的食品安全大数据共享管理方法。

本申请第四方面实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行，以用于实现如上述实施例所述的云链融合机制下的食品安全大数据共享管理方法。

由此，通过对食品安全大数据进行多云间分布式存储，并通过存储分配策略构建将数据分割后的子数据在多云间的稀疏均匀存储，仅通过多云间的数据聚合获得食品安全共享数据的完整子数据集；并通过标识编码和解析协议构建多云分布式存储数据与区块链基于共享元数据的二级标识统一编码，使用客户端向食品安全数据源多方参与者提供食品安全数据存储、更新、查询、获取等用户操作。由此，解决了相关技术协同管理低效、共享数据安全性低等问题，实现高效可信的食品安全大数据共享管理。

本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。

本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本申请实施例提供的云链融合机制下的食品安全大数据共享管理方法的流程示意图；

图2为根据本申请一个实施例提供的云链融合下的食品安全数据多云共享管理架构的示意图；

图3为根据本申请一个实施例提供的食品安全数据标识编码体系的示意图；

图4为根据本申请一个实施例提供的数据多云存储流程示意图；

图5为根据本申请一个实施例提供的数据更新流程示意图；

图6为根据本申请一个实施例提供的数据获取流程示意图；

图7为根据本申请一个实施例提供的数据删除流程示意图；

图8为根据本申请实施例提供的云链融合机制下的食品安全大数据共享管理方法的流程图；

图9为根据本申请实施例的电子设备的示意图。

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本申请，而不能理解为对本申请的限制。

下面参考附图描述本申请实施例的云链融合机制下的食品安全大数据共享管理方法及系统。针对上述背景技术中心提到相关技术协同管理低效、共享数据安全性低等问题，本申请提供了一种云链融合机制下的食品安全大数据共享管理方法，在该方法中，通过对食品安全大数据进行多云间分布式存储，并通过存储分配策略构建将数据分割后的子数据在多云间的稀疏均匀存储，仅通过多云间的数据聚合获得食品安全共享数据的完整子数据集；并通过标识编码和解析协议构建多云分布式存储数据与区块链基于共享元数据的二级标识统一编码，使用客户端向食品安全数据源多方参与者提供食品安全数据存储、更新、查询、获取等用户操作。由此，解决了相关技术协同管理低效、共享数据安全性低等问题，实现高效可信的食品安全大数据共享管理。

具体而言，图1为本申请实施例所提供的一种云链融合机制下的食品安全大数据共享管理方法的流程示意图。

在介绍本申请实施例的食品安全大数据共享管理方法之前，介绍一下区块链与云链融合机制。

区块链是一种通过去中心化、去信任的方式集体维护一个分布式账本的技术方案，是一个基于时间序列的链式账本。区块链允许在分布式对等网络中，成员之间以加密可验证的方式，在没有可信第三方机构的情况下进行可信交互。区块链每个单元成为区块，每个区块包括区块头和区块体，除创世区块外，后续的每个区块都会存储前一区块的数据哈希值，从而将各个区块串联起来，形成环环相扣的链接关系，从而构成了区块链。

区块链的安全特性对于数据保护有与生俱来的优势，但由于区块链中全节点需要同步所有区块数据，大量的数据存储会导致节点负载过大，以至于降低区块链的性能。云存储技术则恰恰相反，它具有存储空间大、存取性能高等特点。

因此，本申请实施例可以将二者优势结合，构建云链融合的数据共享机制，可取长补短，相得益彰。该机制通过结合云平台存储空间大、计算效率高的特点和区块链去中心化、可信度高的特点，在云平台和区块链之间实现存储任务的分工与合作，进而实现云链融合架构下的高效可信的食品安全大数据共享管理。

云链存储协同方法对云链融合架构下的数据进行了分工存储、合作管理。其中，云平台以文件的形式存储食品安全数据源的具体数据，而区块链只存储用于数据共享管理的元数据、用户请求等抽象数据。通过云链存储协同方法，注册在区块链中的共享管理元数据对分布在多云环境中的原始食品安全存储数据等进行操作管理和安全防护，重点保障多云上的存储数据和区块链上标识与记录的一致性。

如图1所示，该云链融合机制下的食品安全大数据共享管理方法包括以下步骤：

在步骤S101中，接收第一用户提供的共享申请和待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略。

其中，第一用户可以是食品安全共享用户，食品安全数据共享用户可以代指食品安全共享数据源参与者。

具体地，第一用户提交存储申请并提供待共享食品安全数据、用户身份标识、可用存储云列表、共享策略信息。多云存储端执行数据上传，区块链遵照标识编码协议生成二级标识编码，当区块链标识注册完成并向用户返回短标识时，表示共享数据在多云端的存储完成。

在步骤S102中，基于二级编码标识生成规则，将待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略生成第一用户的二级编码标识。

可选地，在一些实施例中，基于二级编码标识生成规则，将待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略生成第一用户的二级编码标识，包括：接收第一用户发送的标识注册请求；基于二级编码标识生成规则和标识注册请求，对待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略进行标识注册；从注册后的数据中提取用户身份标识和待共享的食品安全数据标识，构建短标识，并将剩余数据构建长标识后，将短标识发送至第一用户。

在实际执行过程中，本申请实施例制定了食品安全数据的标识编码协议，基于标识编码规则进行标识注册，包含步骤如下：

(1)第一用户提交数据共享请求，数据分块接口将待存储数据分块后各子数据上传至多云存储端。

(2)多云存储端存储数据后返回数据存储地址URL列表。

(3)第一用户向区块链发起标识注册请求，参数包含URL列表、用户标识、共享数据标识、数据共享级别、可用云列表标识；

(4)区块链进行共享元数据抽取，依据标识编码规则生成短标识和长标识，区块链进行标识存储，向第一用户返回短标识。

值得注意的是，本申请实施例数据标识编码规则为满足全局唯一性，将标识命名空间划分为“用户注册域”和“用户数据域”，其中，用户注册域是指云链融合机制下使用区块链进行用户注册的全体机构团体，每个机构团体作为用户注册域中一个元素，使用用户身份标识进行区分；用户数据域是指单个机构团体的全体食品安全数据，每个食品安全数据作为用户数据域中一个元素，使用数据自命名标识进行区分。构建完成后，短标识将通过用户身份标识与数据自命名标识组合构建出全局唯一的数据元数据短标识。

本申请实施例标识编码协议分为二级结构，长标识与短标识关联，短标识全局唯一，用于标定食品安全数据，长标识不强制唯一，用于描述食品安全数据。

短标识格式为：dataOwnerPk|dataID，其中dataOwnerPk标识“用户注册域”用户身份标识，dataID表示“用户数据域”用户数据自命名标识。

长标识为描述食品安全数据的共享元数据集合，包含：基本数据属性域、数据共享策略域、数据寻址信息域、数据验证信息域和可扩展域，共同构成共享元数据。其中，基本数据属性域描述食品安全数据文件大小、类型信息，数据共享策略域描述数据存储期限、数据冗余数量信息，数据寻址信息域描述数据各子数据在多云中的存储地址信息，数据验证信息域描述数据各子数据的数字哈希以及存储的版本号信息，可扩展域为用户需要添加的其他属性信息，可为空。

长短标识组织完毕后，以短标识为键、长标识为值生成键值对，存储于区块链状态数据库中。

在步骤S103中，基于第一用户的二级编码标识、共享策略和可用存储云列表，将待共享的食品安全数据存储于多云存储端，并在接收到第二用户的数据获取申请时，根据数据获取申请共享第一用户的食品安全数据。

可选地，在一些实施例中，在根据数据获取申请共享第一用户的食品安全数据之前，还包括：基于二级编码标识生成规则，对数据获取申请中进行解析，得到第二用户身份标识和待获取数据各子数据存储标识；依据待获取数据各子数据存储标识从多云存储端进行寻址下载，得到待获取数据各子数据；根据数字哈希验证待获取数据各子数据的数据完整性，并在验证通过后执行数据聚合，得到待获取数据，并将待获取数据与第二用户共享。

其中，第二用户可以是食品安全获取用户，食品安全获取用户可以代指食品食品安全共享数据使用者，并且，第一用户/第二用户即安全共享数据源参与者/食品安全共享数据使用者可以指同一用户，也可以指不同用户。

具体地，第一用户提交数据获取申请并提供用户身份标识、待获取数据标识，区块链对二级标识编码进行分层解析获取待获取数据各子数据存储标识，依据存储标识对云端子数据进行寻址下载，并根据数字哈希验证子数据完整性，验证通过后执行数据聚合，向用户返回所需数据。

在实际执行过程中，本申请实施例本申请实施例制定共享数据二级标识的解析协议，依据解析协议完成数据查询/数据获取功能要求，解析协议步骤如下：

(1)第一用户/第二用户申请食品安全数据查询，以用户标识、数据标识为参数向区块链发起查询请求。

(2)区块链基于请求参数自动组建短标识获取状态数据库中对应长标识，对长标识进行解析，对共享元数据信息进行逆序构建，解析出各子数据存储URL列表以及完整性校验数字哈希，将数据存储URL和数字完整性哈希发往数据聚合接口，数据聚合接口基于URL列表和完整性校验数字哈希向指定云获取子数据，当子数据计算所得数字完整性哈希与区块链返回的数字哈希值一致时执行子数据下载，当各子数据下载完毕，执行数据聚合操作构建所请求的食品安全共享数据。

(3)数据聚合接口将查询结果/所请求的食品安全共享数据返回给用户。

可选地，在一些实施例中，上述的云链融合机制下的食品安全大数据共享管理方法，还包括：接收第一用户提供的待删除的用户身份标识和待删除的食品安全数据；基于二级编码标识生成规则，对待删除的用户身份标识和待删除的食品安全数据进行解析，得到具有地址指向的云端共享数据；将具有地址指向的云端共享数据从多云存储端多云存储端删除的同时，删除第一用户的二级编码标识。

具体地，第一用户提交删除申请并提供用户身份标识、待删除的食品安全数据标识，区块链根据编码规则对二级标识分级进行解析，根据解析所得元数据信息向第一用户返回结果，执行删除操作，对解析所得地址指向的云端共享数据进行多云数据删除操作，并删除区块链二级编码标识。

在实际执行过程中，本申请实施例设计的数据删除协议，包含以下步骤：

(1)数据共享用户向客户端提交数据删除请求，请求参数包含：用户标识、待删除数据标识。

(2)多云存储端基于区块链标识解析协议获取待删除数据长标识，获取子数据存储URL列表，对URL列表数据执行删除操作，完成后返回删除完成标志符。

(3)区块链根据参数构建短标识，执行二级标识删除操作，同时删除数据短标识和长标识，向数据共享用户返回食品安全数据删除完成标志符。

可选地，在一些实施例中，上述的云链融合机制下的食品安全大数据共享管理方法，还包括：接收第一用户的提供的新的食品安全数据和第一用户身份证书；基于二级编码标识生成规则，将新的食品安全数据替换食品安全数据。

具体地，第一用户提交更新申请并提供待更新的食品安全数据、用户身份标识，区块链依据二级标识编码规则更新数据标识并在多云端执行原始数据删除、待存储数据更新操作。

在实际执行过程中，本申请实施例设计的数据更新协议，包含步骤如下：

(1)数据共享用户向客户端请求更新已存储的食品安全数据，申请参数包含：用户标识、原存储数据标识、待更新数据。

(2)多云存储端更新各子数据内容并返回更新后的URL列表，区块链执行更新请求。

(3)区块链根据标识解析协议更新各子数据存储URL列表和完整性验证数字哈希，更新原始存储数据长标识，返回数据更新成功标志符。

总的来说，第一用户将数据上传至多云端存储，区块链将共享元数据以及用户标识、数据标识等信息组织为二级编码存储于区块链分布式状态数据库中，第一用户对其数据具有所有操作权限；第二用户基于数据使用的目的对数据具有查询和获取操作权限，执行短标识查询可以获取对应数据的元数据信息，执行数据获取操作可将多云存储端指定数据返回至第二用户本地端；多云存储端作为数据存储介质，第一用户在申请各云的存储服务后可将待数据存储于云端，在通过区块链进行标识编码和注册后可以对分散于多云间的数据进行统一管理；区块链存储共享元数据，进行数据的标识与解析过程，对二级标识进行存储；客户端作为响应用户请求的接口，对不同用户的各种数据操作请求进行处理，通过区块链智能合约响应数据操作请求并向用户返回操作结果。

由此，本申请实施例利用多云平台存储容量大以及灵活扩展的特点存储食品安全数据，利用区块链分布式安全可信的特点进行数据的共享元数据存储，使用数字哈希验证数据块完整性，最终建立多云存储平台与区块链网络间的协同机制，构建食品安全数据的标识编码和标识解析协议，从而构建安全可信的云链融合机制下的食品安全大数据共享管理方法。

为使得本领域技术人员进一步了解本申请实施例的云链融合机制下的食品安全大数据共享管理方法，下面结合具体实施例进行详细阐述。

如图2所示，图2为根据本申请实施例构建的食品安全数据共享管理系统架构。

一、食品安全数据标识编码规则。

如图3所示，标识为二级结构，包含短标识和长标识。短标识全局唯一，用于标定食品安全数据，长标识不强制唯一，用于描述食品安全共享数据。短标识格式为：dataOwnerPk|dataID，其中dataOwnerPk标识“用户注册域”用户身份标识，dataID表示“用户数据域”用户食品安全数据自命名标识，取fabric函数getCreator()函数获取当前用户证书，对证书取sha1哈希后得到用户身份标识。用户/机构的食品安全数据自命名标识可由汉字、字母[a-zA-Z]、数字[0-9]构成，不能包含特殊字符，自命名标识长度不超过255个字符。

长标识作为一个结构体，组织方式由基础域和扩展域两部分组成，基础域包含基本信息、共享策略、寻址信息、验证信息。二级标识各域定义如表1所示。

表1

长标识按照JSON结构进行共享元数据构建，每个blockMeta标定为一个数据块元数据，对应图3数据块长标识编码。其余部分组成去掉已构建短标识部分，表1中其余共享元数据字段组织为文件长标识编码。

1、共享数据存储协议。

第一用户通过客户端数据共享存储接口向系统提交数据共享请求，如图4所示，系统分别执行云端子数据存储和区块链端二级标识注册，最终向数据共享用户返回短标识，表示数据共享存储完成。具体步骤如下：

(1)第一用户通过数据共享存储接口提交数据存储请求：

本申请实施例可以通过数据共享存储接口提交数据存储请求，请求参数包含功能调用标识符“DataShare”和输入参数组dataID、shareLv、dataOwnerCert、shareCloudList。其中，dataOwnerCert表示用户证书，可由改证书计算dataOwnerPk，shareCloudList标识用户的可用存储云列表，function作为功能标识符，每个功能与固定字符进行映射，其余字段含义与表1同。

(2)数据共享存储接口接收参数，接收食品安全数据，将dataOwnerCert、shareLv参数发送给元数据管理智能合约；同时数据共享存储接口根据shareLv大小将食品安全数据上传到云存储平台，并生成存储URLs和对应的数据哈希blockHashs。

(3)云存储平台将数据存储后的寻址地址URLS和数据哈希blockHashs发送给区块链区块链元数据管理智能合约模块；

(4)区块链智能合约按照标识编码规则组织长短编码RecordCode：[shortRecord->completeRecord]，构建完整共享元数据，按照标识注册协议(Meta Register Protocol,MRP)执行二级标识注册；

(5)区块链按照交易注册——交易验证——区块打包排序流程执行请求，通过后将二级标识RecordCode写入区块链状态数据库；

(6)区块链向第一用户返回食品安全数据短标识shortRecord＝dataOwnerPk|dataID和共享存储完成标识符shareState＝true，食品安全数据存储完成。

2、数据更新协议。

第一用户提交更新申请并提供待更新数据、用户身份标识，区块链依据二级标识编码规则更新数据标识并在多云端执行待食品安全数据更新操作，如图5所示，具体步骤如下：

(1)第一用户通过数据更新接口提交数据更新请求:

本申请实施例可以通过通过数据更新接口提交数据更新请求，请求参数包含功能调用标识符“DataUpdate”和输入参数组dataID、dataOwnerCert、updateDataID。其中updateDateID表示用户用于更新的数据，其余字段含义与表1同。(2)数据更新接口接收参数，接收用于更新的食品安全数据，将Transcation参数发送给元数据管理智能合约；同时将用于更新的的数据上传至云存储平台置于等待存储状态；

(3)元数据管理智能合约按照Transcation参数执行标识解析协议(Meta ParseProtocol,MPP)，通过shortRecord映射得到completeRecord，并对completeRecord解析获取数据URLs和blockHashs；

(4)区块链向云存储平台传输URLs和blockHashs，用于对待更新的数据进行寻址定位和完整性验证，云存储平台根据URLs使用updateDataID对dataID进行数据更新，并生成新的存储地址URLs’和新的数据哈希blockHashs’；

(5)云存储平台将新的存储地址URLs’和新的数据哈希blockHashs’向区块链智能合约进行存储；

(6)区块链智能合约触发标识更新指令，进行RecordCode更新，组织新的RecordCode’，保持短标识shortRecord不变，基于长标识completeRecord组织构建新的长标识completeRecord’，将RecordCode’更新写入区块链状态数据库；

(7)区块链向第一用户返回食品安全数据短标识shortRecord＝dataOwnerPk|dataID和更新完成标识符updataState＝true，数据更新完成。

3、数据获取协议。

第二用户提交数据获取申请并提供用户身份标识、所申请获取数据标识，区块链对二级标识编码进行分层解析获取所申请获取数据各子数据存储标识，依据存储标识对云端子数据进行寻址下载，并根据数字哈希验证子数据完整性，验证通过后执行数据聚合，向第二用户返回所申请的食品安全数据结果。如图6所示，具体步骤如下：

(1)数据申请获取用户通过数据获取接口提交数据恢复请求：

本申请实施例可以通过数据获取接口提交数据恢复请求，请求参数包含功能调用标识符“DataAcquire”和输入参数组dataOwnerCert、dataID、acquireDataID。其中acquireDataID表示第一用户对已共享的食品安全数据的数据自命名，其余含义与表1同。

(2)元数据管理智能合约接收参数Transcation，识别请求类别”DataAcquire”，发起标识解析交易；

(3)元数据管理智能合约触发标识解析指令，根据标识解析协议(MPP)获取长标识并查询区块链状态数据库；

(4)区块链智能合约函数对状态数据库中按照标识注册协议(MRP)组织的短标识shortRecord对应长标识completeRecord进行解析，获取dataURLs、dataHashs以及基础文件信息basicInfos＝{dataType、dataSize、blockNum}；

(5)区块链向云存储平台传输dataURLs、dataHashs并按照dataInfos获取指定共享数据；

(6)云存储平台将数据下载并验证无误后，将共享数据按照basicInfos要求组织返回给食品安全数据申请获取用户，返回acquireDataID和数据获取完成标识符acquireState＝true，食品安全数据获取完成。

4、数据删除协议。

第一用户提交数据删除申请并提供用户身份标识、待删除数据标识，区块链根据编码规则对二级标识分级进行解析，根据解析所得共享元数据信息执行共享数据删除操作。首先对解析所得地址指向的云端存储的食品安全数据进行多云数据删除操作，再删除区块链二级编码标识；如图所7示，具体步骤如下：

(1)数据共享用户通过数据删除接口提交数据删除请求：

本申请实施例可以通过数据删除接口提交数据删除请求，请求参数包含功能调用标识符“DataDelete”和输入参数组dataID、dataOwnerCert。

(2)元数据管理智能合约接收参数Transcation，识别请求类别”DataDelete”，发起标识解析交易；

(3)元数据管理智能合约触发标识解析指令，根据标识解析协议(MPP)获取长标识并查询区块链状态数据库；

(4)区块链智能合约函数对状态数据库中按照标识注册协议(MRP)组织的RecordCode进行解析，获取长短二级标识，得到数据存储地址dataURLs

(5)区块链向云存储平台传输dataURLs，指导进行指定食品安全数据删除；

(6)多云存储平台按照dataURLs对URL中对应数据进行删除操作，直到dataURLs中对应的数据被完整删除；

(7)删除完成后，多云存储平台向区块链智能合约反馈数据删除完成，rawDataDelState＝true；

(8)区块链智能合约接收到rawDataDelState＝true后，触发标识注册指令，按照标识注册协议(MRP)执行标识注册工作；

(9)区块链标识注册模块按照MRP对completeRecord和shortRecord依次进行清除，直到RecordCode为空。

(10)区块链向第一用户返回数据删除完成标识符deleteState＝true，数据删除完成。

根据本申请实施例提出的云链融合机制下的食品安全大数据共享管理方法，通过对食品安全大数据进行多云间分布式存储，并通过存储分配策略构建将数据分割后的子数据在多云间的稀疏均匀存储，仅通过多云间的数据聚合获得食品安全共享数据的完整子数据集；并通过标识编码和解析协议构建多云分布式存储数据与区块链基于共享元数据的二级标识统一编码，使用客户端向食品安全数据源多方参与者提供食品安全数据存储、更新、查询、获取等用户操作。由此，解决了相关技术协同管理低效、共享数据安全性低等问题，实现高效可信的食品安全大数据共享管理。

其次参照附图描述根据本申请实施例提出的云链融合机制下的食品安全大数据共享管理系统。

图8是本申请实施例的云链融合机制下的食品安全大数据共享管理系统的方框示意图。

如图8所示，该云链融合机制下的食品安全大数据共享管理系统10包括：第一接收模块100、生成模块200和数据管理模块300。

其中，第一接收模块100，用于接收第一用户提供的共享申请和待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略；

生成模块200，用于基于二级编码标识生成规则，将待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略生成第一用户的二级编码标识；以及

数据管理模块300，用于基于第一用户的二级编码标识、共享策略和可用存储云列表，将待共享的食品安全数据存储于多云存储端，并在接收到第二用户的数据获取申请时，根据数据获取申请共享第一用户的食品安全数据。

可选地，在一些实施例中，在根据数据获取申请共享第一用户的食品安全数据之前，数据管理模块300，还用于：

基于二级编码标识生成规则，对数据获取申请中进行解析，得到第二用户身份标识和待获取数据各子数据存储标识；

依据待获取数据各子数据存储标识从多云存储端进行寻址下载，得到待获取数据各子数据；

根据数字哈希验证待获取数据各子数据的数据完整性，并在验证通过后执行数据聚合，得到待获取数据，并将待获取数据与第二用户共享。

可选地，在一些实施例中，上述的云链融合机制下的食品安全大数据共享管理系统10，还包括：

第二接收模块，用于接收第一用户提供的待删除的用户身份标识和待删除的食品安全数据；

获取模块，用于基于二级编码标识生成规则，对待删除的用户身份标识和待删除的食品安全数据进行解析，得到具有地址指向的云端共享数据；

删除模块，用于将具有地址指向的云端共享数据从多云存储端多云存储端删除的同时，删除第一用户的二级编码标识。

可选地，在一些实施例中，上述的云链融合机制下的食品安全大数据共享管理系统10，还包括：

第三接收模块，用于接收第一用户的提供的新的食品安全数据和第一用户身份证书；

替换模块，用于基于二级编码标识生成规则，将新的食品安全数据替换食品安全数据。

可选地，在一些实施例中，其特征在于，生成模块200，还用于：

接收第一用户发送的标识注册请求；

基于二级编码标识生成规则和标识注册请求，对待共享的食品安全数据、用户身份标识、可用存储云列表和共享策略进行标识注册；

从注册后的数据中提取用户身份标识和待共享的食品安全数据标识，构建短标识，并将剩余数据构建长标识后，将短标识发送至第一用户。

需要说明的是，前述对云链融合机制下的食品安全大数据共享管理方法实施例的解释说明也适用于该实施例的云链融合机制下的食品安全大数据共享管理系统，此处不再赘述。

根据本申请实施例提出的云链融合机制下的食品安全大数据共享管理系统，通过对食品安全大数据进行多云间分布式存储，并通过存储分配策略构建将数据分割后的子数据在多云间的稀疏均匀存储，仅通过多云间的数据聚合获得食品安全共享数据的完整子数据集；并通过标识编码和解析协议构建多云分布式存储数据与区块链基于共享元数据的二级标识统一编码，使用客户端向食品安全数据源多方参与者提供食品安全数据存储、更新、查询、获取等用户操作。由此，解决了相关技术协同管理低效、共享数据安全性低等问题，实现高效可信的食品安全大数据共享管理。

图9为本申请实施例提供的电子设备的结构示意图。该电子设备可以包括：

存储器901、处理器902及存储在存储器901上并可在处理器902上运行的计算机程序。

处理器902执行程序时实现上述实施例中提供的云链融合机制下的食品安全大数据共享管理方法。

进一步地，电子设备还包括：

通信接口903，用于存储器901和处理器902之间的通信。

存储器901，用于存放可在处理器902上运行的计算机程序。

存储器901可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

如果存储器901、处理器902和通信接口903独立实现，则通信接口903、存储器901和处理器902可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(Industry Standard Architecture，简称为ISA)总线、外部设备互连(PeripheralComponent，简称为PCI)总线或扩展工业标准体系结构(Extended Industry StandardArchitecture，简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

可选的，在具体实现上，如果存储器901、处理器902及通信接口903，集成在一块芯片上实现，则存储器901、处理器902及通信接口903可以通过内部接口完成相互间的通信。

处理器902可能是一个中央处理器(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上的云链融合机制下的食品安全大数据共享管理方法。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或N个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中，“N个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更N个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或N个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，N个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。