基于区块链的可信数据校验方法、装置、设备及存储介质
文献发布时间:2023-06-19 18:29:06
技术领域
本发明涉及区块链技术领域,尤其基于区块链的可信数据校验方法、装置、设备及存储介质。
背景技术
今年来,随着互联网技术发展,大型互联网机构凭借客户数量优势与各行业进一步加深业务合作,在金融领域,大型互联网机构(三方平台)通过向传统金融机构共享数据来开展金融业务,如主流金融业务中的商业银行与三方平台合作的联合贷、助贷模式等金融业务。
现有技术中,由于数据来源于第三方非可信平台收集的各方数据,因此某些平台出于利益诉求在给金融机构的数据是存在包装、篡改的行为,金融机构依据虚假数据放贷或设计出的金融产品会增加金融风险,使得金融机构的风险不可控造成重大损失问题。
发明内容
有鉴于此,本发明实施例提供了一种基于区块链的可信数据校验方法、装置及设备,用以解决现有技术中数据应用方通过第三方平台获取的业务数据存在虚假信息,所导致业务风险增加的技术问题。
本发明采用的技术方案是:
本发明提供了一种基于区块链的可信数据校验方法,所述方法包括:
获取数据应用方接受的实际应用数据和区块链上与数据请求信息对应的原始数据的第一数据凭证;
根据所述实际应用数据,生成所述实际应用数据对应的实际数据凭证;
根据所述第一数据凭证和所述实际数据凭证对所述实际应用数据进行可信性校验,得到可信校验信息;
根据所述可信校验信息和所述数据请求信息,生成第二交易凭证并发布至区块链。
优选地,所述获取数据应用方接受的实际应用数据和区块链上与数据请求信息对应的原始数据的第一数据凭证包括:
获取数据应用方的数据请求信息和与所述数据请求信息对应的身份校验信息;
根据所述身份校验信息,若数据请求方身份校验通过,则根据所述数据请求信息遍历本地可信数据库,得到与所述数据请求信息对应的目标数据;
根据区块链点对点通道将所述目标数据传输至数据应用方,得到所述实际应用数据。
优选地,所述身份校验信息包括数据应用方的身份真伪校验和所述数据请求信息的数据授权校验,所述获取数据应用方的数据请求信息和与所述数据请求信息对应的身份校验信息包括:
获取数据应用方发送的所述数据请求信息和数据监管方发送的数据授权信息;
若所述数据授权校验结果符合要求,根据所述数据请求信息对数据应用方进行身份真伪校验,得到所述身份真伪信息;
其中,所述数据授权信息为数据监管方根据区块链上存储的数据应用方的当前权限信息对所述数据请求信息做出的所述数据授权校验结果。
优选地,若所述数据授权信息为部分授权或拒绝授权,所述根据所述身份校验信息,若数据请求方身份校验通过,则根据所述数据请求信息遍历本地可信数据库,得到与所述数据请求信息对应的目标数据包括:
根据所述数据授权信息和所述数据请求信息,生成数据回执信息发送至数据应用方;
根据所述数据回执信息,生成数据确认信息发送至数据生成方;
根据数据确认信息遍历本地数据库,得到与所述数据请求信息和所述数据授权信息限定的所述目标数据。
优选地,所述获取数据应用方发送的所述数据请求信息和数据监管方发送的数据授权信息包括:
根据所述数据请求信息的地址信息,基于区块链可信节点建立第一点对点通道和第二点对点通道;
利用所述第一点对点通道将所述数据请求信息发送至数据生成方,以及利用所述第二点对点通道将所述数据授权信息发送至数据生成方。
优选地,当所述第一点对点通道与所述第二点对点通道相同时,所述获取数据应用方发送的所述数据请求信息和数据监管方发送的数据授权信息包括:
基于区块链的可信节点建立所述第一点对点通道和第三点对点通道;
利用所述第三点对点通道将所述数据请求信息发送至数据监管方;
根据所述数据请求信息的身份信息,生成所述数据授权信息;
利用所述第一点对点通道将所述数据授权信息和所述数据请求信息打包发送至数据生成方。
优选地,所述根据所述第一数据凭证和所述实际数据凭证对所述实际应用数据进行可信性校验,得到可信校验信息包括:
获取所述实际应用数据对应的第二哈希值;
对比所述第二哈希值和所述第一数据凭证的目标哈希值,得到所述实际应用数据的可信性校验结果;
其中,若所述目标哈希值等于第二哈希值,则所述实际应用数据为可信数据。
本发明还提供了一种基于区块链的可信数据校验装置,包括:
数据获取模块:用于获取数据应用方接受的实际应用数据和区块链上与数据请求信息对应的原始数据的第一数据凭证;
数据处理模块:用于根据所述实际应用数据,生成所述实际应用数据对应的实际数据凭证;
数据校验模块:用于根据所述第一数据凭证和所述实际数据凭证对所述实际应用数据进行可信性校验,得到可信校验信息;
信息发布模块:用于根据所述可信校验信息和所述数据请求信息,生成第二交易凭证并发布至区块链。
本发明还提供了一种电子设备,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现上述任一项所述的方法。
本发明还提供了一种介质,其上存储有计算机程序指令,当所述计算机程序指令被处理器执行时实现上述任一项所述的方法。
综上所述,本发明的有益效果如下:
本发明提供的基于区块链的可信数据校验方法、装置、设备及存储介质,数据应用方在接收到数据生成方发送的数据后,基于数据应用方的数据应用节点针对实际应用数据生成实际数据凭证,并将该实际数据凭证与第一数据凭证进行对比,确定实际应用数据是否可信;第一数据凭证为数据生成方的数据生成节点针对原始数据生成的数据凭证,数据应用节点和数据生成节点属于同一个区块链;基于区块链防篡改特点,通过该方式数据应用方可以自行判断实际应用数据是否在传输过程中被篡改,提高实际应用数据的可信性,便于数据应用方正确指定业务计划,降低业务风险。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,这些均在本发明的保护范围内。
图1为本发明实施例1中基于区块链的可信数据校验方法的流程示意图;
图2为本发明实施例1中基于区块链点对点通道传输目标数据的流程示意图;
图3为本发明实施例1中基于哈希值进行实际应用数据可信性校验的流程示意图;
图4为本发明实施例2中基于区块链的可信数据校验装置的结构示意图;
图5为本发明实施例3中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。在本发明的描述中,需要理解的是,术语“中心”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。如果不冲突,本发明以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。
实施例1
为便于本文理解,在此对本文所涉及的区块链网络结构进行简要说明,首先区块链运营方对每个新加入区块链网络的机构配置可信数据节点,区块链网络中各机构成员的内部系统通过该可信数据节点接入区块链网络,区块链网络中各机构成员通过自己的可信数据节点发布业务请求和接收区块链上其他节点发布的业务信息,为便于本文描述,当机构成员需要区块链网络中其他机构的业务数据时,将该机构的可信数据节点记为数据应用节点,将该机构记为数据应用方;将业务数据提供方记为数据生成方,将数据生成方的可信数据节点记为数据生成节点。
可信数据:数据生成机构采集的原始数据;可信数据的采集方式包括:SDK埋点、物联网采集器、数据库采集器主动采集业务平台实时数据。
具体的,在数据采集阶段,数据生成方通过在业务系统采用SDK埋点、物联网工具等手段主动向业务平台进行实时数据采集,确保了真实且未经修饰的业务数据落入可信数据仓库进行存储。数据生成方的可信数据节点针对待存储原始数据生成第一数据凭证,第一数据凭证包括待存储的原始数据对应的第一哈希值、原始数据的第一摘要信息;由于该原始数据为未经修饰的业务数据直接落入可信数据库中,因此将该类原始数据记为可信数据,为了便于本文描述,本文所说的原始数据、部分数据、完整数据均为可信数据,也即从数据生成方发出的数据为可信数据,为了避免理解误差,由于数据在传输过程中可能发生其他情况,如网络被攻击、通过第三方转发等情况导致数据应用方接收的实际应用数据不一定为可信数据。
可信数据传输:数据应用机构接收到的数据为数据生成机构采集的原始数据对应的数据传输过程;
可信数据存储:数据提供方业务系统产生的数据被实时采集至数据生成机构的可信数据节点,可信数据节点将对采集的原始数据进行本地存储,将可信数据的hash值广播到区块链进行数据共识,这一整体过程称为可信数据存储。
P2P全称对等式网络(Peer-to-peer),又称点对点技术,是无中心服务器、依靠用户群交换信息的互联网体系。与有中心服务器的中央网络系统不同,对等网络的每个用户端既是一个节点,也有服务器的功能。
请参见图1,图1为本发明实施例1中一种基于区块链的可信数据校验方法,所述方法包括:
S1:获取数据应用方接受的实际应用数据和区块链上与数据请求信息对应的原始数据的第一数据凭证;
具体的,第一数据凭证包括公布在区块链上对应的可信数据的第一哈希值和第一摘要信息,应当理解为通过第一数据凭证可以知道可信数据为哪类数据或数据部分信息,如银行A的理财子公司A发布理财产品的详细信息包括:发布时间、认购方式、赎回方式、认购条件、认购量等详细信息,但通过区块链上的第一数凭证数据仅能知道理财产品的名称、发布时间、详细信息对应的哈希值这类部分信息;实际应用数据为数据应用方接收的数据生成方发出的目标数据对应的数据。
S2:根据所述实际应用数据,生成所述实际应用数据对应的实际数据凭证;
S3:根据所述第一数据凭证和所述实际数据凭证对所述实际应用数据进行可信性校验,得到可信校验信息;
S4:根据所述可信校验信息和所述数据请求信息,生成第二交易凭证并发布至区块链。
具体的,将数据应用方通过即时通讯App、邮件、点对点通道或其他方式从数据生成方接收实际应用数据,对于数据应用方如何接收实际应用数据此处不做具体限定,数据应用方对接收的实际应用数据生成实际数据凭证,利用实际数据凭证与第一数据凭证进行对比,确定实际应用数据与数据生成方发出的数据是否一致,若一致则实际应用数据是可信的,若不一致,则实际应用数据为不可信数据;利用实际应用数据的可信校验信息与数据请求信息生成第二交易凭证并发布至区块链,以此来表明数据应用方针对本次数据请求对应的实际交易信息。
利用第一数据凭证与实际数据凭证对实际应用数据的可信校验,校验方式包括哈希值对比、文件数据结构检验、文件日志检验等;优选哈希值对比,利用区块链对应的哈希函数生成该实际应用数据的第二哈希值,将第二哈希值与预存在区块链上的第一数据凭证中的第一哈希值进行对比,从而得到数据应用方接收的目标数据的可信校验信息,将该可信校验信息与数据请求信息进行组合,得到第二交易凭证,并将该第二交易凭证广播至区块链存储,便于本次交易的后期溯源。
在一实施例中,请参见图2,所述S1包括:
S11:获取数据应用方的数据请求信息和与所述数据请求信息对应的身份校验信息;
S12:根据所述身份校验信息,若数据请求方身份校验通过,则根据所述数据请求信息遍历本地可信数据库,得到与所述数据请求信息对应的目标数据;
S13:根据区块链点对点通道将所述目标数据传输至数据应用方,得到所述实际应用数据。
具体的,当数据生成节点接收到数据请求信息后,对数据请求信息对应的数据应用方进行身份校验,若身份校验通过,根据数据请求信息所对应的请求内容遍历本地可信数据库,确定数据应用方所需求的目标数据,然后利用区块链点对点通道将目标数据发送至数据应用方,身份验证方式包括不限于获取区块链上预存的表征身份信息的证书或通过其他沟通方式确认,如:邮件沟通、电话沟通、标记识别(时间、符号)等。
在一实施例中,所述身份校验信息包括数据应用方的身份真伪校验和所述数据请求信息的数据授权校验,所述S11包括:
S110:获取数据应用方发送的所述数据请求信息和数据监管方发送的数据授权信息;
S111:若所述数据授权校验结果符合要求,根据所述数据请求信息对数据应用方进行身份真伪校验,得到所述身份真伪信息;
其中,所述数据授权信息为数据监管方根据区块链上存储的数据应用方的当前权限信息对所述数据请求信息做出的所述数据授权校验结果。
具体的,由于金融领域的特殊性,金融监管机构对金融数据进行了严格的授权、监管;只有通过监管机构授权的数据才能传输和/或应用,区块链的各可信节点均能建立P2P网络进行数据传输,这不符合金融数据监管要求,因此,数据应用方需要向区块链中某一数据生成方请求应用数据时,需要将数据请求信息发送给数据监管方进行授权审核,数据生成方只有在接收到数据授权信息和数据请求信息的同时才会发送对应的目标数据发送给数据应用方,从而实现区块链网络中数据应用方与数据生成方的数据监管。
身份校验信息包括身份真伪校验和数据授权校验,数据监管方对数据请求信息中数据应用方的权限进行校验,数据生成方对数据请求信息中的数据应用方的身份信息进行校验,校验通过后授权获取可信数据库的目标数据,通过该方式能够减小数据监管方的数据处理量,同时便于数据应用方与数据生成方的业务核实,避免身份校验重复执行,提高业务开展效率,同时提高区块链上开展业务的灵活性。
在一实施例中,若所述数据授权信息为部分授权或拒绝授权,所述S12包括:
S121:根据所述数据授权信息和所述数据请求信息,生成数据回执信息发送至数据应用方;
S122:根据所述数据回执信息,生成数据确认信息发送至数据生成方;
S123:根据数据确认信息遍历本地数据库,得到与所述数据请求信息和所述数据授权信息限定的所述目标数据。
具体的,若数据授权信息为非全部授权,也即数据授权信息所限定的提供给数据应用方的目标数据仅为数据请求信息中对应的完整数据的部分数据,则数据生成方在向数据应用方发送目标数据前,先发送数据回执信息至数据应用方,其中,回执信息包括目标数据对应的第二摘要信息,第二摘要信息不同于第一摘要信息,第二摘要信息包括:目标数据条数、传输时间、数据大小、权限授权信息等,也即第二摘要信息主要用于说明本次数据请求的实际信息;数据应用方生成响应该数据回执信息并生成对应的数据确认信息,若确认继续发送目标数据,则数据生成方将目标数据发送至数据应用方。
在一实施例中,若数据确认信息为重新校验数据应用方的身份信息,则目标数据为空值,并取消本次数据请求任务。
具体的,数据应用方根据数据回执信息,确认无法取得全部数据是由于权限未更新所致,且必要数据不在目标数据内时,选择放弃本次数据请求,则数据生成方直接取消本次交易。
在一实施例中,所述S110包括:
S110-1:根据所述数据请求信息的地址信息,基于区块链可信节点建立第一点对点通道和第二点对点通道;
S110-2:利用所述第一点对点通道将所述数据请求信息发送至数据生成方,以及利用所述第二点对点通道将所述数据授权信息发送至数据生成方。
具体的,数据应用方根据区块链网络上存储的各可信数据的数据凭证,找到数据应用方所需要的应用数据对应的第一数据凭证,通过第一数据凭证的地址信息确定对应的数据生成方的数据生成节点,从而形成本次数据需求的数据请求信息,同时以数据生成方和数据监管方的可信数据节点建立第一点对点通道和第二点对点通道,利用第一点对点通道将数据请求信息发送至数据生成方,利用第二点对点通道将数据授权信息发送至数据生成方,第一点对点通道和第二点对点通道既可以是数据生成节点与数据应用节点的点对点通道,也可以是数据生成节点与数据监管节点的点对点通道。
在一实施例中,当所述第一点对点通道与所述第二点对点通道相同时,所述S110包括:
S110-3:基于区块链的可信节点建立所述第一点对点通道和第三点对点通道;
S110-4:利用所述第三点对点通道将所述数据请求信息发送至数据监管方;
S110-5:根据所述数据请求信息的身份信息,生成所述数据授权信息;
S110-6:利用所述第一点对点通道将所述数据授权信息和所述数据请求信息打包发送至数据生成方。
具体的,数据应用方基于第三点对点通道将数据请求信息发送至数据监管方,数据监管方对数据请求信息的数据内容以及数据应用方的身份权限进行校验,从而生成数据授权信息;数据监管方将数据授权信息与数据请求信息打包后通过第一点对点通道传输给数据生成方,避免数据生成方接收的数据请求信息和数据授权信息的接收时间不同步,造成数据生成方接收的数据暂存所导致计算机资源浪费和工作量增加。
在一实施例中,数据监管方将数据授权信息发送至数据应用方,数据应用方对数据请求信息和数据授权信息进行组装,通过该方式可以减少数据监管方的数据处理量,提高数据监管方的数据处理效率。
在一实施例中,数据监管方直接对数据授权信息和数据请求信息进行组装,可以保证数据授权信息与数据请求信息的一致性,优选地,所述第一点对点通道为数据生成节点与数据监管节点的点对点通道。
在一实施例中,当所述第一点对点通道与所述第二点对点通道不同时,所述S110包括:
基于区块链的可信节点建立所述第一点对点通道、所述第二点对点通道和第三点对点通道;
基于所述第一点对点通道和所述第三点对点通道将所述数据请求信息同步发送至数据生成方和数据监管方;
根据所述数据请求信息的身份信息,生成所述数据授权信息;
基于所述第二点对点通道将所述数据授权信息发送至数据生成方。
具体的,数据应用方生成数据请求信息后,同时将数据请求信息发送至数据生成方和数据监管方,数据生成方可以在第一时间对数据应用方的数据请求信息进行解析,数据监管方同步对数据请求信息进行权限验证,然后将数据授权信息利用第二点对点通道直接传输至数据生成方,数据生成方根据数据授权信息对在先解析的数据请求信息进行目标数据调取,然后将目标数据发送至数据应用方;利用数据监管方对数据请求信息生成数据授权信息期间,数据生成方对数据请求信息进行解析,数据请求信息解析包括:身份真伪校验,当接收到数据授权信息后,在数据授权信息范围内遍历可信数据库,从而得到数据授权信息限定范围内的目标数据,将数据请求信息的授权校验和请求内容解析同步进行,可以提高业务处理效率。
在一实施例中,数据监管方对数据请求信息中数据应用方的权限进行校验,数据生成方对数据请求信息中的数据应用方的身份信息进行校验,校验通过后授权获取可信数据库的目标数据,通过该方式能够减小数据监管方的数据处理量,同时便于数据应用方与数据生成方的业务核实,避免身份校验重复执行,提高业务开展效率。
在一实施例中,数据生成方将所述目标数据发送至数据应用方还包括:
根据所述目标数据和所述数据请求信息,生成第一交易凭证并发布至区块链。
具体的,数据生成方根据数据请求信息、数据授权信息和目标数据对应的实际交易生成第一交易凭证并发布至区块链,数据应用方可以根据接收的实际应用数据结合第一交易凭证获悉本次交易详情,如:确定接收的实际应用数据是否与第一交易凭证所公布的交易数据一致,通过该方式可以改善区块链系统中各机构权限更新滞后性带来的不良影响,有助于提醒相关机构升级权限,提高金融业务的开展效率。
在一实施例中,所述第一数据凭证包括原始数据对应的第一哈希值,所述S1包括:
S101b:获取业务平台产生的实时数据和各数据集的数据结构;
S102b:根据所述数据结构对所述实时数据进行校验,得到所述原始数据并存储至数据生成方的可信数据库;
S103b:根据所述原始数据生成所述第一哈希值,并将所述第一哈希值发布至区块链;
其中,所述数据集为同类型数据构成的集合,同一所述数据集中的各条数据具有相同的数据结构。
具体的,数据生成方对从各业务平台采集的实时数据按数据集进行分类,便于将相同类型的数据进行分类存储、检索和使用;数据生成节点对待存储的原始数据生成对应的第一数据凭证发布至区块链,第一数据凭证包括原始数据对应的第一哈希值和原始数据的第一摘要信息;以便数据应用方了解该可信数据和后期对接收的实际应用数据进行可信性验证。数据集举例:如数据集A所约定的数据结构为:字段名称:Name,Age;字段类型:字符型;字段长度:不超过5个字符;数据集A的数据均为数据1:Name:张三,Age:50;数据2:Name:李四,Age:23;数据3:Name:王五,Age:37…这类数据。
在一实施例中,若数据授权信息为部分授权,则所述第一数据凭证还包括与目标数据对应的第三哈希值,所述S1包括:
获取所述数据请求信息所请求的完整数据对应的预先存储在区块链上的原始数据凭证;
根据所述目标数据,生成与所述目标数据对应的第二数据凭证;
将所述第二数据凭证与所述原始数据凭证关联,得到所述第一数据凭证并发布至区块链;
其中,所述第二数据凭证包括所述目标数据对应的第三哈希值。
具体的,数据确认信息显示继续发送目标数据时,数据生成方对目标数据生成第二数据凭证,并将第二数据凭证与原始数据凭证关联,得到第一数据凭证并发布至区块链,将第二数据凭证与原始数据凭证关联包括:将第二数据凭证与原始数据凭证组合成第一数据凭证,或对原始数据凭证与第二数据凭证建立映射关系,通过映射关系可以相互查询第二数据凭证和原始数据凭证,使得第一数据凭证包括两个凭证,第二数据凭证包括目标数据的第三哈希值和目标数据的第三摘要信息,数据应用方在接收到实际应用数据后生成对应的第二哈希值,并将第三哈希值与第二哈希值对比,从而验证实际应用数据与目标数据的一致性,防止目标数据在传输过程中造成的数据失真;提高区块链数据防篡改的灵活性。
在一实施例中,请参见图3,所述S3包括:
S31:获取所述实际应用数据对应的第二哈希值;
S32:对比所述第二哈希值和所述第一数据凭证的目标哈希值,得到所述实际应用数据的可信性校验结果;
其中,若所述目标哈希值等于第二哈希值,则所述实际应用数据为可信数据,所述目标哈希值包括数据请求信息对应的完整数据的第一哈希值和目标数据对应的第三哈希值。若数据授权信息为全部授权,则第一哈希值与第三哈希值相等。
具体的,将数据应用方通过区块链的点对点通道接收数据生成方发送的数据记为实际应用数据,利用区块链对应的哈希函数生成该实际应用数据的第二哈希值,若数据授权信息为全部授权,则将第二哈希值与预存在区块链上的第一数据凭证中的第一哈希值进行对比,若数据授权信息为部分授权,则将第二哈希值与预存在区块链上的第一数据凭证中的第三哈希值进行对比,从而对实际应用数据与目标数据进行一致性校验,若第二哈希值与第一数据凭证中的第一哈希值或第二哈希值相等,则实际应用数据为可信数据,否则为不可信数据,数据被篡改过。
本发明的基于区块链的可信数据应用方法,数据应用方在接收到数据生成方发送的数据后,基于数据应用方的数据应用节点针对实际应用数据生成实际数据凭证,并将该实际数据凭证与第一数据凭证进行对比,确定实际应用数据是否可信;第一数据凭证为数据生成方的数据生成节点针对原始数据生成的数据凭证,数据应用节点和数据生成节点属于同一个区块链;基于区块链防篡改特点,通过该方式数据应用方可以自行判断实际应用数据是否在传输过程中被篡改,提高实际应用数据的可信性,便于数据应用方正确指定业务计划,降低业务风险。
实施例3
本发明基于实施例1的基于区块链的可信数据校验方法还提供了一种基于区块链的可信数据校验装置,请参见图4,包括:
数据获取模块:用于获取数据应用方接受的实际应用数据和区块链上与数据请求信息对应的原始数据的第一数据凭证;
数据处理模块:用于根据所述实际应用数据,生成所述实际应用数据对应的实际数据凭证;
数据校验模块:用于根据所述第一数据凭证和所述实际数据凭证对所述实际应用数据进行可信性校验,得到可信校验信息;
信息发布模块:用于根据所述可信校验信息和所述数据请求信息,生成第二交易凭证并发布至区块链。
在一实施例中,所述数据获取模块包括:
信息采集单元:获取数据应用方的数据请求信息和与所述数据请求信息对应的身份校验信息;
数据调取单元:根据所述身份校验信息,若数据请求方身份校验通过,则根据所述数据请求信息遍历本地可信数据库,得到与所述数据请求信息对应的目标数据;
数据传输单元:根据区块链点对点通道将所述目标数据传输至数据应用方,得到所述实际应用数据。
在一实施例中,所述身份校验信息包括数据应用方的身份真伪校验和所述数据请求信息的数据授权校验,所述信息采集单元包括:
信息发送单元:获取数据应用方发送的所述数据请求信息和数据监管方发送的数据授权信息;
信息校验单元:若所述数据授权校验结果符合要求,根据所述数据请求信息对数据应用方进行身份真伪校验,得到所述身份真伪信息;
其中,所述数据授权信息为数据监管方根据区块链上存储的数据应用方的当前权限信息对所述数据请求信息做出的所述数据授权校验结果。
在一实施例中,若所述数据授权信息为部分授权或拒绝授权,所述数据调取单元包括:
信息回执单元:根据所述数据授权信息和所述数据请求信息,生成数据回执信息发送至数据应用方;
信息确认单元:根据所述数据回执信息,生成数据确认信息发送至数据生成方;
数据确认单元:根据数据确认信息遍历本地数据库,得到与所述数据请求信息和所述数据授权信息限定的所述目标数据。
在一实施例中,所述信息发送单元包括:
通道建立单元:根据所述数据请求信息的地址信息,基于区块链可信节点建立第一点对点通道和第二点对点通道;
数据发送单元:利用所述第一点对点通道将所述数据请求信息发送至数据生成方,以及利用所述第二点对点通道将所述数据授权信息发送至数据生成方。
在一实施例中,当所述第一点对点通道与所述第二点对点通道相同时,所述信息发送单元包括:
通道信息单元:基于区块链的可信节点建立所述第一点对点通道和第三点对点通道;
数据监管单元:利用所述第三点对点通道将所述数据请求信息发送至数据监管方;
数据授权单元:根据所述数据请求信息的身份信息,生成所述数据授权信息;
数据接收单元:利用所述第一点对点通道将所述数据授权信息和所述数据请求信息打包发送至数据生成方。
在一实施例中,所述数据处理模块包括:
实际数据单元:获取所述实际应用数据对应的第二哈希值;
数据解析单元:对比所述第二哈希值和所述第一数据凭证的目标哈希值,得到所述实际应用数据的可信性校验结果;
其中,若所述目标哈希值等于第二哈希值,则所述实际应用数据为可信数据。
本发明提供的一种基于区块链的可信数据校验装置,数据应用方在接收到数据生成方发送的数据后,基于数据应用方的数据应用节点针对实际应用数据生成实际数据凭证,并将该实际数据凭证与第一数据凭证进行对比,确定实际应用数据是否可信;第一数据凭证为数据生成方的数据生成节点针对原始数据生成的数据凭证,数据应用节点和数据生成节点属于同一个区块链;基于区块链防篡改特点,通过该方式数据应用方可以自行判断实际应用数据是否在传输过程中被篡改,提高实际应用数据的可信性,便于数据应用方正确指定业务计划,降低业务风险。
实施例4
本发明提供了一种电子设备和存储介质,如图5所示,包括至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令。
具体地,上述处理器可以包括中央处理器(CPU),或者特定集成电路(ApplicationSpecific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路,电子设备至少包括以下之一:计算机、移动终端、PC、平板电脑等。
存储器可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器可在数据处理装置的内部或外部。在特定实施例中,存储器是非易失性固态存储器。在特定实施例中,存储器包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器通过读取并执行存储器中存储的计算机程序指令,以实现上述实施例方式一中任意一种基于区块链的可信数据校验方法。
在一个示例中,电子设备还可包括通信接口和总线。其中,处理器、存储器、通信接口通过总线连接并完成相互间的通信。
通信接口,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线包括硬件、软件或两者,将电子设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。