(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202010914686.0
(22)申请日 2020.09.03
(71)申请人 长江水利委员会长江科学院
地址 430000 湖北省武汉市黄浦大街23号
申请人 武汉长江科创科技发展有限公司
(72)发明人 毕胜 莫晓聪 汪慧君 林玉茹
丁小玲 胡斯曼 李远超 李永蓉
张振萍 肖玉娜 黄灿 龚长凌
覃晓茜
(74)专利代理机构 南京纵横知识产权代理有限
公司 32224
代理人 徐瑛
(51)Int.Cl.
G06F 21/60(2013.01)
G06F 21/64(2013.01)
G06Q 30/06(2012.01)
(54)发明名称基于区块链的流域水文和水环境数据安全共享交易系统(57)摘要本发明公开一种基于区块链的流域水文和水环境数据安全共享交易系统,包括认证中心、区块链平台、应用系统。认证中心对数据提供方和需求方进行身份认证,认证通过后在区块链平台注册相应账户,并针对不同的用户相应的安全权限。数据提供方在应用系统中上传自有的数据及其目录、价格等,并存储在区块链平台;数据需求方在应用系统中发起数据查询和下载请求,经区块链智能合约判断访问权限符合后可访问区块链中的数据目录,根据需求下载相关数据并支付费用。数据提供方的数据经区块链智能合约判断质量合格且不涉密后自动分配交易权限,数据供需方交易匹配后方可执行交易。数据上传和下载、虚拟货币奖励与支出均记录在区块链平台 上。权利要求书1页 说明书5页 附图4页CN 112149162 A 2020.12.29
C N 112149162
A
1.基于区块链的流域水文和水环境数据安全共享交易系统,其特征在于,包括:认证中心,用于数据提供方和数据需求方的身份认证和权限控制;区块链平台,用于数据资源和交易日志存储、数据质量及保密性审核、数据安全传输和数据交易;应用系统,用于用户注册,数据的上传、查询、下载和分析;所述数据提供方和数据需求方均通过应用系统与认证中心及区块链平台进行数据交互;数据提供方将自有
水文或水环境数据、目录及价格上传到区块链平台,数据需求方向区块链平台智能合约发送查询和下载请求,智能合约验证数据交易权限与匹配性,验证通过后需求方支付并下载所需数据,交易过程记录在区块链平台上。
2.根据权利要求1所述的基于区块链的流域水文和水环境数据安全共享交易系统,其特征在于,所述区块链平台包括智能合约层、存储层、共识层和网络层,其中,所述智能合约层用于权限匹配、数据质量及保密性审核和数据交易,所述存储层用于上链存储,所述共识层用于上链前共识,所述网络层用于数据安全传输。
3.根据权利要求1所述的基于区块链的流域水文和水环境数据安全共享交易系统,其特征在于,区块链中各节点由数据提供方的存储服务器和应用系统服务器组成;所述认证中心部署在应用系统服务器中。
4.根据权利要求1所述的基于区块链的流域水文和水环境数据安全共享交易系统,其特征在于,所述数据提供方和数据需求方用于身份认证的信息包括数据提供方或数据需求方所属的流域、机构类型和部门;针对不同的流域、机构类型和部门,设置不同的数据共享权限和数据交易权限。
5.根据权利要求4所述的基于区块链的流域水文和水环境数据安全共享交易系统,其特征在于,智能合约层对不同的流域设置不同的数据质量等级和保密等级;同一流域下不同的机构类型具有不同的数据质量等级和保密等级;同一机构类型下不同的部门具有不同的数据质量等级和保密等级。
6.根据权利要求1-5中任一项所述的基于区块链的流域水文和水环境数据安全共享交易系统的应用方法,其特征在于,包括:数据提供方和数据需求方通过应用系统向认证中心发起注册请求;认证中心审核注册请求,设置权限,生成账号并保存在区块链平台;数据提供方通过应用系统上传数据、目录、价格至区块链平台,数据需求方通过应用系统从区块链平台查询、下载数据、完成支付;区块链平台完成数据安全传输、各节点的数据同步更新、数据质量及保密性审核、数据交易及过程日志存储。
权 利 要 求 书1/1页CN 112149162 A
基于区块链的流域水文和水环境数据安全共享交易系统
技术领域
[0001]本发明涉及数据共享技术领域,尤其涉及水利和水环境的数据共享交易,具体为一种基于区块链的流域水文和水环境数据安全共享交易系统。
背景技术
[0002]当前,我国各流域、省的水文和水环境相关信息已逐步实现了数字化存储,但由于政策、经费等因素制约,已建立的数据库均为离散系统,相互间信息共享极不充分,也缺乏跨地区、跨部门、跨行业数据共享的技术支持。主要存在以下问题:(1)各行业、各部门之间的壁垒依然存在,数据共享激励机制
不完善导致共享意愿不足。(2)安全区域边界划分不清晰合理,应用系统分散独立部署,没有集中管理。(3)单点故障问题突出,一旦出现单个设备故障,将导致系统和应用的中断,从而直接影响到的常开展。(4)缺乏专业的审计措施。现有的信息与网络架构中缺乏有效的安全审计措施和手段,当系统中出现误操作、外部的恶意破坏和或部的攻击造成安全事件时无法进行事件定位和追究取证。(5)大数据环境下新威胁。大数据环境下网络安全可能面新的安全威胁:其一,在开放的网络化社会,大数据的数据量大且相互关联,容易吸引黑客,而且一旦遭受攻击,失窃的数据量也大;其二,大数据本身可以成为一个可持续攻击的载体,被隐藏在大数据的恶意软件和病毒代码很难发现,从而达到长久攻击的目的;其三,在用数据挖掘和数据分析等大数据技术获取价值信息的同时,攻击者也在利用这些大数据技术进行攻击。
[0003]经检索发现,公开号CN109040012A的中国专利于2018年12月18日公开了一种基于区块链的数据安全保护和共享方法,该方法包括:每一个参与方发放身份认证信息和密钥;将原始数据的摘要信息和哈希值打包上传到区块链系统;打包节点将时间段内接收到的所有摘要信息和哈希值按照一定次序打包成区块,发送给共识节点;按照RPBFT协议高效达成共识后全网广播共识结果;根据共识结果将区块记录到账本中;将不同的访问控制协议与区块进行关联;用户经访问控制协议授权后可访问账本,使用快速检索功能获取账本中记录的数据摘要和原信息存储位置,用户访问原始信息存储数据库,获取原始数据。该专利申请可以抵御恶意节点的篡改,但是没有提供好的共享激励机制和交易平台,不能够促使水文水环境数据的拥有者主动进行数据共享和数据交易。
[0004]公开号CN109729168A的中国专利于2019年5月7日公开了一种基于区块链的数据共享交换系统及方法,该系统包括数据共享交换中心、前置系统和区块链基础平台。数据共享交换中心包括数据共享交换控制系统、数据资源中心和客户端;前置系统包括数据采集系统、共享交换模块和反馈模块;区块链基础平台包括联盟链模块和数据共享交换管理模块,联盟链模块负责智能合约、验证节点的可信度配置,对数据共享交换过程产生的智能合约进行验证,数据共享交换中心与前置系统、各前置系统之间均通过联盟链的方式相互通信。该专利申请解决了多方参与环境下数据共享交换的信用问题和激励问题,但是对交易的数据是否完整,是否满足交易条件则没有进行判断,可能导致不符合交易条件的数据参与了交易,特别是在水文水环境应用领域,敏感区域数据在未经交易评估前被交易,会导致
严重后果。
[0005]因此,需要提供一种基于区块链的流域水文和水环境数据安全共享交易系统,既能够激励流域水文和水环境数据的共享和交易,又能够保证交易数据的合法合规。
发明内容
[0006]为克服上述现有技术的不足,本发明提供一种基于区块链的流域水文和水环境数据安全共享交易系统,能够激励流域水文和水环境数据的共享和交易,可有效的应对流域内水文和水环境“数据孤岛”和单点故障等问题,极大程度的提高相关数据的利用效益。[0007]本发明是通过以下技术方案予以实现的:
[0008]基于区块链的流域水文和水环境数据安全共享交易系统,包括:认证中心,用于数据提供方和数据需求方的身份认证和权限控制;区块链平台,用于数据资源和交易日志存储、数据质量及保密性审核、数据安全传输和数据交易;应用系统,用于用户注册,数据的上传、查询、下载和分析;所述数据提供方和数据需求方均通过应用系统与认证中心及区块链平台进行数据交互;数据提供方将自有水文或水环境数据、目录及价格上传到区块链平台,数据需求方向区块链平台智能合约发送查询和下载请求,智能合约验证数据交易权限与匹配性,验证通过后需求方支付并下载所需数据,交易过程记录在区块链平台上。
[0009]上述技术方案中,数据提供方和数据需求方均通过应用系统填写相关身份信息,并发起注册请求。应用系统将注册请求发送至认证中心,认证中心审核注册者的身份信息,审核合格后向应用系统反馈审核结果并设置应用权限,同时将身份信息和权限写入区块链平台存储。应用系统收到反馈给注册者分配账号。数据提供方可以通过应用系统上传自身水文和水环境数据并填写数据目录及价格,应用系统将上述信息发送至区块链平台,并经非对称加密后以加密文件形式传输至区块链内部各节点。各节点收到加密文件后,根据工作量证明等主流共识算法使各节点达成共识,并由达成共识的节点将接受到的信息添加上链生产新的区块,其他节点同步更新各自区块,对上链数据相互备份,并保存数据上传日志。数据需求方可以通过应用系统向区块链平台发送数据查询和下载请求。区块链平台收到请求后通过智能合约验证数据供需双方的交易权限与匹配程度,验证通过后在应用系统中显示相关数据目录及价格,数
据需求方直接通过应用系统所在服务器下载所需数据并支付费用。交易日志记录在区块链平台中。
[0010]作为进一步的技术方案,所述区块链平台包括智能合约层、存储层、共识层和网络层,其中,所述智能合约层用于权限匹配、数据质量及保密性审核和数据交易,所述存储层用于上链存储,所述共识层用于上链前共识,所述网络层用于数据安全传输。
[0011]作为进一步的技术方案,区块链中各节点由数据提供方的存储服务器和应用系统服务器组成;所述认证中心部署在应用系统服务器中。
[0012]作为进一步的技术方案,所述数据提供方和数据需求方用于身份认证的信息包括数据提供方或数据需求方所属的流域、机构类型和部门;针对不同的流域、机构类型和部门,设置不同的数据共享权限和数据交易权限。
[0013]作为进一步的技术方案,智能合约层对不同的流域设置不同的数据质量等级和保密等级;同一流域下不同的机构类型具有不同的数据质量等级和保密等级;同一机构类型下不同的部门具有不同的数据质量等级和保密等级。其中,流域、机构类型和部门的数据质
量等级依次递增,保密等级依次递增。首先验证流域的数据质量等级和保密等级,如果结果不匹配,则不再验证该流域下属的机构或部门的数据。
[0014]基于区块链的流域水文和水环境数据安全共享交易系统的应用方法,包括:数据提供方和数据需求方通过应用系统向认证中心发起注册请求;认证中心审核注册请求,设置权限,生成账号并保存在区块链平台;数据提供方通过应用系统上传数据、目录、价格至区块链平台,数据需求方通过应用系统从区块链平台查询、下载数据、完成支付;区块链平台完成数据安全传输、各节点的数据同步更新、数据质量及保密性审核、数据交易及过程日志存储。。
[0015]与现有技术相比,本发明的有益效果在于:
[0016](1)系统利用区块链技术,提供了安全可信的数据共享激励机制,能增强数据拥有者的共享意愿。
[0017](2)相比于集中式系统架构,本系统能有效解决单点故障问题。区块链平台中所有的节点对数据进行同步备份,即便某台数据服务器出现故障,也能很快的实现数据恢复。[0018](3)得益于区块链平台,数据传输和交易均能得到有效的安全保障。
[0019](4)数据溯源和责任追究便利。利用区块链技术,数据的上传、下载、查询、交易全过程的日志均有记录且不能被删除或篡改,极大程度增加了数据溯源或追究责任的便利性。
附图说明
[0020]图1为根据本发明实施例的基于区块链的流域水文和水环境数据安全共享交易系统的应用流程示意
图。
[0021]图2为根据本发明实施例的基于区块链的流域水文和水环境数据安全共享交易系统的框架示意图。
[0022]图3为根据本发明实施例的区块链平台中各节点网络组成示意图。
[0023]图4为根据本发明实施例的共享数据上链示意图。
[0024]图5为根据本发明实施例的系统中数据交易方式示意图。
[0025]图6为根据本发明实施例的系统中数据交易智能合约相关函数或命令示意图。
具体实施方式
[0026]以下将结合附图对本发明各实施例的技术方案进行清楚、完整的描述,显然,所描述发实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
[0027]本发明提供一种基于区块链的流域水文和水环境数据安全共享交易系统,包括认证中心、区块链平台和应用系统。认证中心对数据提供方和需求方进行身份认证,认证通过后在区块链平台注册相应账
户,并针对不同的用户相应的安全权限。数据提供方在应用系统中上传自有的数据及其目录、价格等,并存储在区块链平台;数据需求方在应用系统中发起数据查询和下载请求,经区块链智能合约判断访问权限符合后可访问区块链中的数据目录,根据需求下载相关数据并支付费用。数据提供方的数据经区块链智能合约判断质量合
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议