本发明涉及计算机技术领域,尤其涉及一种数据共享方法和装置。
背景技术:
现有的名单数据多采用中心化方式进行数据提供,由数据提供平台自身进行业务运维和内容运营,需要使用名单数据的机构使用成本较高。例如,在金融领域,黑名单提供商多采用中心化方式进行黑名单数据共享,金融机构使用成本较高,也容易形成数据寡头,对提供数据的金融机构构成一定的威胁,并且即使高成本的采购数据,数据也非常不全面,导致金融机构风控能力不足。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
通过购买或爬虫等方式获取数据,无法保证数据数量和质量,且购买数据成本高,数据隐私安全无法得到保障,数据查询和获取方式单一,无法满足多方面数据查询和获取的需求,无法有效防止提供错误名单数据的出现,且无法满足来源方信息保密需求。
技术实现要素:
有鉴于此,本发明实施例提供一种数据共享方法和装置,能够由各方共享名单数据,有效提高数据数量和质量,降低数据采购等成本,最大程度保护数据的隐私安全,无需访问来源方本地数据库即可查询名单数据概要,提高数据查询和获取效率,并满足多方面数据查询和获取的需求,还可有效防止来源方向请求方提供错误名单数据,此外,可满足来源方信息保密需求,提高名单数据查询访问量,并从技术层面实现了基于激励的数据共享的完整闭环流程。
为实现上述目的,根据本发明实施例的一个方面,提供了一种数据共享方法。
一种数据共享方法,包括:将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链;当收到请求方关于指定对象的第一名单数据的详情查询请求时,根据所述第一名单数据的目标概要信息,查找所述第一名单数据的目标来源方信息,并向所述目标来源方请求所述第一名单数据;将所述目标来源方返回的所述第一名单数据发送至所述请求方,以由所述请求方进行详情校验;在所述请求方提出详情确认请求的情况下,对所述第一名单数据进行详情确认操作。
可选地,所述将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链,包括:根据各来源方提供的名单数据表或通过名单数据上传接口得到所述名单数据;根据得到的所述名单数据生成相应的整体哈希值和概要信息,并将生成的所述名单数据的整体哈希值、概要信息、来源方信息关联存储在所述区块链,其中,通过对所述名单数据进行预设处理后再进行哈希处理,得到相应的所述整体哈希值,所述预设处理包括:对所述名单数据中对象的隐私脱敏和记录内容标签化的处理,且所述来源方信息在存储到所述区块链之前预先经过匿名处理。
可选地,所述概要信息包括所述名单数据中对象的关键信息哈希值;所述根据所述第一名单数据的目标概要信息,查找所述第一名单数据的目标来源方信息,包括:根据所述指定对象的关键信息哈希值,确定所述第一名单数据的目标概要信息;根据所述目标概要信息查找所述第一名单数据的目标来源方信息。
可选地,还包括:当收到所述请求方关于所述指定对象的所述第一名单数据的概要查询请求时,确认所述请求方的虚拟资源可用额度大于或等于概要查询额度,然后根据所述指定对象的关键信息哈希值,查找所述目标概要信息,将所述目标概要信息发送至所述请求方,并将所述请求方的虚拟资源中对应所述概要查询额度的部分归属到所述目标来源方。
可选地,所述向所述目标来源方请求所述第一名单数据,包括:确认所述请求方的虚拟资源可用额度大于或等于指定额度,然后冻结所述请求方的虚拟资源中对应所述指定额度的部分,并设置所述请求方的虚拟资源支付状态,所述指定额度包括所述详情查询额度和详情申诉保证额度;将所述目标来源方信息、所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值、所述请求方的虚拟资源支付状态、所述请求方信息登记到名单详情请求表,并分配对应的请求响应id;根据所述目标来源方信息,将所述名单详情请求表中与所述请求响应id对应的内容发送至所述目标来源方。
可选地,所述将所述目标来源方返回的所述第一名单数据发送至所述请求方,包括:接收所述目标来源方返回的响应数据,所述响应数据包括所述第一名单数据的第一密文、所述请求响应id、所述目标来源方信息,所述第一密文是所述目标来源方利用所述请求方信息,对所述第一名单数据加密得到的;根据所述请求响应id查询所述名单详情请求表,以获得所述请求方信息、所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值;确认所述响应数据中的所述目标来源方信息合法,以及所述名单详情请求表中所述请求方的虚拟资源支付状态合法后,将所述第一名单数据的第一密文、所述请求方信息、所述请求响应id登记到名单详情请求响应表;在确认所述名单详情请求响应表中的所述请求方信息合法,且所述第一名单数据的第一密文已登记后,将已登记的所述第一名单数据的第一密文、所述请求响应id发送至所述请求方。
可选地,确认所述响应数据中的所述目标来源方信息合法,以及所述名单详情请求表中所述请求方的虚拟资源支付状态合法后,还包括:将所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值、所述详情查询额度、所述详情申诉保证额度登记到所述名单详情请求响应表;所述在所述请求方提出详情确认请求的情况下,对所述第一名单数据进行详情确认操作,包括:根据所述详情确认请求得到所述请求响应id,并根据所述请求响应id查询所述名单详情请求响应表,以获取所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值、所述请求方信息、所述详情查询额度、所述详情申诉保证额度;根据所述指定对象的关键信息哈希值,在所述区块链上查找所述目标来源方信息;根据所述请求方信息、所述目标来源方信息、所述详情查询额度,将所述请求方的虚拟资源中对应所述详情查询额度的部分归属到所述目标来源方,以及将对应所述详情申诉保证额度的部分解除冻结。
可选地,在所述请求方提出详情申诉请求的情况下:根据所述详情申诉请求得到所述请求响应id、所述请求方信息和名单数据明文,根据所述请求响应id查询所述名单详情请求响应表,得到已登记的所述第一名单数据的第一密文;利用所述请求方信息对所述名单数据明文加密,得到第二密文;比对所述第二密文与所述第一名单数据的第一密文是否一致,如果一致,则同意申诉,否则,拒绝申诉;在所述同意申诉的情况下,生成所述名单数据明文的整体哈希值,并比较所述名单数据明文的整体哈希值与所述区块链上所述第一名单数据的整体哈希值是否一致,若一致,则申诉失败,若不一致,则申诉成功;在所述拒绝申诉或所述申诉失败的情况下,将所述请求方的虚拟资源中对应所述指定额度的部分归属到所述目标来源方;在所述申诉成功的情况下,将所述请求方的虚拟资源中对应所述指定额度的部分解除冻结。
根据本发明实施例的另一方面,提供了一种数据共享装置。
一种数据共享装置,包括:名单数据上传模块,用于将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链;名单数据详情查询模块,用于当收到请求方关于指定对象的第一名单数据的详情查询请求时,根据所述第一名单数据的目标概要信息,查找所述第一名单数据的目标来源方信息,并向所述目标来源方请求所述第一名单数据;将所述目标来源方返回的所述第一名单数据发送至所述请求方,以由所述请求方进行详情校验;名单数据详情确认模块,用于在所述请求方提出详情确认请求的情况下,对所述第一名单数据进行详情确认操作。
可选地,所述名单数据上传模块还用于:根据各来源方提供的名单数据表或通过名单数据上传接口得到所述名单数据;根据得到的所述名单数据生成相应的整体哈希值和概要信息,并将生成的所述名单数据的整体哈希值、概要信息、来源方信息关联存储在所述区块链,其中,通过对所述名单数据进行预设处理后再进行哈希处理,得到相应的所述整体哈希值,所述预设处理包括:对所述名单数据中对象的隐私脱敏和记录内容标签化的处理,且所述来源方信息在存储到所述区块链之前预先经过匿名处理。
可选地,所述概要信息包括所述名单数据中对象的关键信息哈希值;所述名单数据详情查询模块包括来源方信息查找子模块,用于:根据所述指定对象的关键信息哈希值,确定所述第一名单数据的目标概要信息;根据所述目标概要信息查找所述第一名单数据的目标来源方信息。
可选地,还包括名单数据概要查询模块,用于:当收到所述请求方关于所述指定对象的所述第一名单数据的概要查询请求时,确认所述请求方的虚拟资源可用额度大于或等于概要查询额度,然后根据所述指定对象的关键信息哈希值,查找所述目标概要信息,将所述目标概要信息发送至所述请求方,并将所述请求方的虚拟资源中对应所述概要查询额度的部分归属到所述目标来源方。
可选地,所述名单数据详情查询模块包括名单详情请求子模块,用于:确认所述请求方的虚拟资源可用额度大于或等于指定额度,然后冻结所述请求方的虚拟资源中对应所述指定额度的部分,并设置所述请求方的虚拟资源支付状态,所述指定额度包括所述详情查询额度和详情申诉保证额度;将所述目标来源方信息、所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值、所述请求方的虚拟资源支付状态、所述请求方信息登记到名单详情请求表,并分配对应的请求响应id;根据所述目标来源方信息,将所述名单详情请求表中与所述请求响应id对应的内容发送至所述目标来源方。
可选地,所述名单数据详情查询模块还包括名单详情发送子模块,用于:接收所述目标来源方返回的响应数据,所述响应数据包括所述第一名单数据的第一密文、所述请求响应id、所述目标来源方信息,所述第一密文是所述目标来源方利用所述请求方信息,对所述第一名单数据加密得到的;根据所述请求响应id查询所述名单详情请求表,以获得所述请求方信息、所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值;确认所述响应数据中的所述目标来源方信息合法,以及所述名单详情请求表中所述请求方的虚拟资源支付状态合法后,将所述第一名单数据的第一密文、所述请求方信息、所述请求响应id登记到名单详情请求响应表;在确认所述名单详情请求响应表中的所述请求方信息合法,且所述第一名单数据的第一密文已登记后,将已登记的所述第一名单数据的第一密文、所述请求响应id发送至所述请求方。
可选地,所述名单详情发送子模块还用于:在确认所述响应数据中的所述目标来源方信息合法,以及所述名单详情请求表中所述请求方的虚拟资源支付状态合法后,将所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值、所述详情查询额度、所述详情申诉保证额度登记到所述名单详情请求响应表;所述名单数据详情确认模块还用于:根据所述详情确认请求得到所述请求响应id,并根据所述请求响应id查询所述名单详情请求响应表,以获取所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值、所述请求方信息、所述详情查询额度、所述详情申诉保证额度;根据所述指定对象的关键信息哈希值,在所述区块链上查找所述目标来源方信息;根据所述请求方信息、所述目标来源方信息、所述详情查询额度,将所述请求方的虚拟资源中对应所述详情查询额度的部分归属到所述目标来源方,以及将对应所述详情申诉保证额度的部分解除冻结。
可选地,还包括名单数据详情申诉模块,用于在所述请求方提出详情申诉请求的情况下:根据所述详情申诉请求得到所述请求响应id、所述请求方信息和名单数据明文,根据所述请求响应id查询所述名单详情请求响应表,得到已登记的所述第一名单数据的第一密文;利用所述请求方信息对所述名单数据明文加密,得到第二密文;比对所述第二密文与所述第一名单数据的第一密文是否一致,如果一致,则同意申诉,否则,拒绝申诉;在所述同意申诉的情况下,生成所述名单数据明文的整体哈希值,并比较所述名单数据明文的整体哈希值与所述区块链上所述第一名单数据的整体哈希值是否一致,若一致,则申诉失败,若不一致,则申诉成功;在所述拒绝申诉或所述申诉失败的情况下,将所述请求方的虚拟资源中对应所述指定额度的部分归属到所述目标来源方;在所述申诉成功的情况下,将所述请求方的虚拟资源中对应所述指定额度的部分解除冻结。
根据本发明实施例的又一方面,提供了一种电子设备。
一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现本发明实施例所提供的数据共享方法。
根据本发明实施例的又一方面,提供了一种计算机可读介质。
一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例所提供的数据共享方法。
上述发明中的一个实施例具有如下优点或有益效果:将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链,以实现由各方共享名单数据,有效提高数据数量和质量,降低数据采购等成本,且数据本身无需上链,在请求方请求查询名单数据时,通过详情查询处理逻辑从来源方本地数据库查询并获取名单数据,最大程度保护数据的隐私安全,将名单数据的概要信息存储在区块链,无需访问来源方本地数据库即可查询名单数据概要,提高数据查询和获取效率,并满足多方面数据查询和获取的需求,请求方可以对名单数据进行详情校验,并可以基于详情校验结果进行详情确认或申诉,通过详情申诉处理逻辑可有效防止来源方向请求方提供错误名单数据,此外,从技术层面实现了基于激励的数据共享的完整闭环流程,进一步提高了数据数量和质量,并提高了名单数据查询访问量,并且来源方信息在上链之前预先经过匿名处理,充分满足来源方信息保密需求。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明一个实施例的数据共享方法的主要步骤示意图;
图2是根据本发明一个实施例的数据共享平台的系统架构示意图;
图3是根据本发明一个实施例的黑名单数据概要查询流程示意图;
图4是根据本发明一个实施例的黑名单数据详情查询流程示意图;
图5是根据本发明一个实施例的数据共享装置的主要模块示意图;
图6是本发明实施例可以应用于其中的示例性系统架构图;
图7是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明一个实施例的数据共享方法的主要步骤示意图。
如图1所示,本发明一个实施例的数据共享方法主要包括如下的步骤s101至步骤s104。
步骤s101:将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链。
步骤s102:当收到请求方关于指定对象的第一名单数据的详情查询请求时,根据第一名单数据的目标概要信息,在区块链中查找第一名单数据的目标来源方信息,并向目标来源方请求第一名单数据。
步骤s103:将目标来源方返回的第一名单数据发送至请求方,以由请求方进行详情校验。
步骤s104:在请求方提出详情确认请求的情况下,对第一名单数据进行详情确认操作。
其中,名单数据可以是各种名单数据,在一个实施例中,名单数据可以是金融机构使用的黑名单数据,各金融机构可以组成联盟,每一金融机构作为联盟成员,联盟成员既可以是请求方(或称请求机构)也可以是来源方(或称来源机构)。请求方信息具体可以为请求机构编码,来源方信息具体可以为来源机构编码。
对象可以为人员或企业等。
将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链,可以包括:根据各来源方提供的名单数据表或通过名单数据上传接口得到所述名单数据,具体地,可以接收各来源方提供的名单数据表或名单数据入参,其中,在接收到名单数据表的情况下,通过解析名单数据表得到名单数据;在接收到名单数据入参的情况下,通过名单数据上传接口得到名单数据;根据得到的名单数据生成相应的整体哈希值和概要信息,并将生成的名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链,其中,通过对名单数据进行预设处理后再进行哈希处理,得到相应的整体哈希值,预设处理包括:对名单数据中对象的隐私脱敏和记录内容标签化的处理。来源方信息在存储到区块链之前预先经过匿名处理。
在一个实施例中,名单数据中对象的隐私可以包括对象的三要素,具体为对象的证件类型、证件号码、对象名称,以对象为人员为例,三要素可以是人员的身份证类型、身份证号码、人员姓名。对隐私脱敏具体为对隐私加密,例如通过哈希算法等加密算法加密。
以金融机构使用的黑名单数据为例,对象的记录内容可以包括关于对象的逾期金额、贷款金额等的记录。对记录内容标签化可以对记录内容通过各类数据加密算法加密实现,包括但不限于哈希加密。
在一个实施例中,名单内容详情包括对象的记录内容,可以通过生成名单内容详情的哈希值的方式,来对记录内容标签化处理。
通过对名单数据中对象的隐私脱敏和记录内容标签化的处理,进一步保证个人隐私信息安全。
预设处理还可以包括对名单类型、名单产生时间分别生成哈希值。
在一个实施例中,对名单数据生成整体哈希值可以包括:将对象的三要素的哈希值、名单内容详情的哈希值、名单类型的哈希值、名单产生时间的哈希值作为整体进行哈希处理,最后得到该整体哈希值。
概要信息包括对应的名单数据中对象的关键信息哈希值。
在一个实施例中,根据第一名单数据的目标概要信息,在区块链中查找第一名单数据的目标来源方信息,具体可以包括:根据指定对象的关键信息哈希值,确定第一名单数据的目标概要信息;根据目标概要信息查找第一名单数据的目标来源方信息。确定第一名单数据的目标概要信息的方法参见对在区块链上查找目标概要信息的介绍。
概要信息中的名单数据中对象的关键信息哈希值,具体可以为对象的两要素哈希值,两要素包括对象的证件类型和证件号码。
另外,概要信息还可以包括名单信息、名单生成时间,名单信息、名单生成时间可以是明文或密文,本发明实施例对此不作限定,名单信息可以包括来源方信息、名单类型、名单产生时间。
来源方提供的名单数据表或名单数据入参包括名单数据,具体可以包括对象的三要素、名单内容详情、名单产生时间、名单类型、来源方信息,等等。
名单类型具体划分方式取决于具体场景,例如金融机构使用的黑名单数据,其类型可以包括信用卡逾期、失信等类型。
在一个实施例中,当收到请求方关于指定对象的第一名单数据的概要查询请求时,确认请求方的虚拟资源可用额度大于或等于概要查询额度,然后根据指定对象的关键信息哈希值,在区块链中查找第一名单数据的目标概要信息,将目标概要信息发送至请求方,并将请求方的虚拟资源中对应概要查询额度的部分归属到目标来源方。
在一个实施例中,虚拟资源具体可以为积分。
在区块链中查找第一名单数据的目标概要信息时,可将指定对象关键信息哈希值与区块链中各概要信息中的关键信息哈希值比对匹配,关键信息哈希值匹配一致的区块链上概要信息为该目标概要信息。
向目标来源方请求第一名单数据,具体包括:确认请求方的虚拟资源可用额度大于或等于指定额度,然后冻结请求方的虚拟资源中对应指定额度的部分,并设置请求方的虚拟资源支付状态,指定额度包括详情查询额度和详情申诉保证额度;将目标来源方信息、指定对象的关键信息哈希值、第一名单数据的整体哈希值、请求方的虚拟资源支付状态、请求方信息登记到名单详情请求表,并分配对应的请求响应id;根据目标来源方信息,将名单详情请求表中与请求响应id对应的内容发送至目标来源方。
详情查询额度和详情申诉保证额度的数值可按业务预先设置。
将目标来源方返回的第一名单数据发送至请求方,具体包括:接收目标来源方返回的响应数据,响应数据包括第一名单数据的第一密文、请求响应id、目标来源方信息,第一密文是目标来源方利用请求方信息,对第一名单数据加密得到的;根据请求响应id查询名单详情请求表,以获得请求方信息、指定对象的关键信息哈希值、第一名单数据的整体哈希值;确认响应数据中的目标来源方信息合法,以及名单详情请求表中请求方的虚拟资源支付状态合法后,将第一名单数据的第一密文、请求方信息、请求响应id登记到名单详情请求响应表;在确认名单详情请求响应表中的请求方信息合法,且第一名单数据的第一密文已登记后,将已登记的第一名单数据的第一密文、请求响应id发送至请求方。
其中,确认响应数据中的目标来源方信息合法,即确认响应数据中的目标来源方信息是区块链上记录的来源方信息,且为名单详情请求表中登记的来源方信息。
确认名单详情请求表中请求方的虚拟资源支付状态合法,即确认该虚拟资源支付状态为待响应未支付状态。
确认名单详情请求响应表中的请求方信息合法,即确认名单详情请求响应表中的请求方信息为区块链上记录的请求方信息。
确认响应数据中的目标来源方信息合法,以及名单详情请求表中请求方的虚拟资源支付状态合法后,还可以将指定对象的关键信息哈希值、第一名单数据的整体哈希值、详情查询额度、详情申诉保证额度登记到名单详情请求响应表。
请求方可根据区块链上的第一名单数据的整体哈希值,对第一名单数据进行详情校验,具体地,请求方可以通过自己的私钥解密收到的第一名单数据的第一密文,得到第一名单数据明文,对计算解密得到的第一名单数据明文的整体哈希值,校验该整体哈希值与区块链上的第一名单数据的整体哈希值是否一致,若一致,可以提出详情确认请求,如果不一致,可以提出详情申诉请求。
在请求方基于详情校验结果提出详情确认请求的情况下,对第一名单数据进行详情确认操作,具体包括:根据详情确认请求得到请求响应id,并根据请求响应id查询名单详情请求响应表,以获取指定对象的关键信息哈希值、第一名单数据的整体哈希值、请求方信息、详情查询额度、详情申诉保证额度;根据指定对象的关键信息哈希值,在区块链上查找目标来源方信息;根据请求方信息、目标来源方信息、详情查询额度,将请求方的虚拟资源中对应详情查询额度的部分归属到目标来源方,以及将对应详情申诉保证额度的部分解除冻结。
在一个实施例中,在请求方基于详情校验结果提出详情申诉请求的情况下:根据详情申诉请求得到请求响应id、请求方信息和名单数据明文,根据请求响应id查询名单详情请求响应表,得到已登记的第一名单数据的第一密文;利用请求方信息对名单数据明文加密,得到第二密文;比对第二密文与第一名单数据的第一密文是否一致,如果一致,则同意申诉,否则,拒绝申诉;在同意申诉的情况下,生成名单数据明文的整体哈希值,并比较名单数据明文的整体哈希值与区块链上第一名单数据的整体哈希值是否一致,若一致,则申诉失败,若不一致,则申诉成功;在拒绝申诉或申诉失败的情况下,将请求方的虚拟资源中对应指定额度的部分归属到目标来源方;在申诉成功的情况下,将请求方的虚拟资源中对应指定额度的部分解除冻结。
在一个实施例中,对于当来源方对应的被申诉次数达到预设阈值时,可对其进行屏蔽操作,以限制其权限,例如限制其查询、获取数据的权限,或限制其积分获取权限等等。
下面以金融机构共享黑名单数据为例,详细介绍本发明实施例的数据共享流程。黑名单是指记录存在严重负面信用行为的个人或法人名单。
本发明实施例建立基于区块链的黑名单数据交换联盟,并建立并完善联盟内部的激励机制,技术层面做到联盟成员黑名单数据的去中心化上传、概要或详情查询、详情确认或申诉,保证数据上传的数量和质量,并有效保证请求方获取到正确黑名单数据。
本发明实施例的区块链基于共识机制实现黑名单数据的整体哈希值、概要信息等上链,共识机制是通过特殊节点的投票,在很短的时间内完成对交易的验证和确认。共识机制目标是使所有诚实节点保存一致的区块链视图,满足:一致性,所有诚实节点保存的区块链的前缀部分完全相同;有效性,由某诚实节点发布的信息终将被其他所有诚实节点记录在自己的区块链中。
图2是根据本发明一个实施例的数据共享平台的系统架构示意图。
如图2所示,本发明一个实施例的数据共享平台的系统架构包括六个层级,其中,展现层、应用层和代理层构成了客户端部分,由接入层连接客户端与合约层。具体地,基础层(baas,blockchainasaservice,区块链即服务)由底层区块链平台构成。合约层包括黑名单上传、黑名单查询、积分支付、积分奖励和积分退回等功能。接入层由json-rpc(一种基于json的跨语言远程调用协议)和sdk模块(接口模块的安装包)组成,提供客户端与智能合约层的接口互联。代理层由合约调用、事件订阅、restful(资源表现层状态转换,即representationalstatetransfer,是一种网络应用程序的设计风格和开发方式)、数据库等模块构成,为平台后端组成部分,其中数据库为各来源机构本地数据库。应用层由会员(联盟成员)登录、统计展示、名单上传和名单查询功能构成,提供黑名单共享平台(即数据共享平台)的全部功能。展现层提供与用户交互的web界面。
展现层提供界面登录与接口登录两种方式,该功能用于联盟成员登录数据共享平台,登录功能为后续数据上传、查询等功能的前置条件。联盟成员用户可以直接通过web界面,使用分配的用户名、密码与验证码进行登录,登录后页面跳转到数据共享平台首页,首页包含黑名单与积分信息统计信息。或者,用户可以调用数据共享平台的登录接口进行登录,接口入参用户、密码,出参为登录状态。本实施例不涉及申请准入流程,账号密码直接写输入数据库。下面分别介绍两种登录方式。
界面登录流程:用户输入账号和密码、验证码,数据共享平台进行验证;如果验证正确,则进入数据共享平台首页;如果验证码输入错误,输出例如如下的提示信息:验证码错误,提示请重新输入;如果账号错误,输出例如如下的提示信息:该账号不存在;如果密码错误,输出例如如下的提示信息:密码错误,请重新输入。
接口登录流程:输入为账号、密码,输出为登录状态(登录成功、账号不存在、密码错误)。
用户登录成功后,即跳转至数据共享平台首页,首页包含联盟官方数据与用户个人数据两部分。具体地,联盟官方数据可以包括:全联盟已上上传的黑名单总数据量、今日上传的黑名单数据量、全联盟累计总黑名单查询数据量、今日查询的黑名单数据量、全联盟累计发放积分总额。用户个人数据可以包括:登录成功的用户已上传上链的黑名单数据量、登录成功的用户已查询的黑名单数据量、登录成功的用户已使用的积分量、登录成功的用户剩余的积分量。将用户id、登录成功状态信息作为数据和积分统计处理流程的输入,得到联盟总数据量、今日上传数据量、登录用户已上传、查询数据量、已使用、剩余积分量等信息。
联盟成员可以通过web界面上传指定格式(csv)的excel文件黑名单数据,也可以通过调用黑名单数据上传api(应用程序接口),实现黑名单数据hash(哈希)值上链,黑名单数据记录在本地数据库。联盟成员可通过web界面下载黑名单数据excel模板,将待上传的黑名单数据按照excel结构填写完整,并将excel上传至数据共享平台,数据共享平台将自动解析csv表格数据,得到黑名单数据。联盟成员也可以通过黑名单数据上传api的方式,将成员机构黑名单系统与联盟的数据共享平台打通,通过调用黑名单数据上传api,上传黑名单数据。
客户端校验来源机构的合法性,以确认黑名单数据来源为联盟成员,来源机构校验通过后,数据共享平台根据解析或上传得到的黑名单数据生成相应的整体哈希值和概要信息,并将生成的整体哈希值、概要信息、来源机构编码上链(存储到区块链)。然后,自动调用积分增加接口,完成对于该联盟成员的积分增加。
区块链上的黑名单主表中的每条记录保存了黑名单数据的概要信息、整体哈希值、来源机构编码之间的对应关系,并且黑名单主表中的每条记录有一个数据id,该数据id是区块链分配的。
完成上述上链操作后,输出上传结果、上传数量、积分增加值、积分剩余值、数据id值。
联盟成员可以通过本发明实施例的数据共享平台查询黑名单数据概要或数据详情。其中,查询概要可以通过在web界面输入所查询的人员的关键信息来查询,也可以通过调用黑名单数据查询api来查询。
图3是根据本发明一个实施例的黑名单数据概要查询流程示意图。如图3所示,黑名单数据概要查询流程如下:
步骤s301:通过web界面层接收概要查询请求,其中包括所查询的人员的关键信息,关键信息包括该人员的证件类型、证件号码。
步骤s302:判断请求机构的积分可用额度是否大于或等于所需的概要查询额度,若是,则执行步骤s303,否则结束查询流程。
步骤s303:对该人员的证件类型、证件号码进行哈希处理,得到该人员的关键信息哈希值。
步骤s304:通过该人员的关键信息哈希值在区块链上查询该人员对应的黑名单数据的概要信息。
可以查询到该人员的一条或多条黑名单记录概要,请求机构用户可以通过点击希望查询的条目,实现对于黑名单数据概要信息的查询。
步骤s305:调用积分抵扣接口,完成对于该请求机构的积分抵扣,并将查询到的概要信息发送至该请求机构端。
该请求机构用户可以通过web界面接收所查询的人员(指查询对象)的黑名单数据id、积分抵扣值、积分剩余值、概要信息的加密数据。
图4是根据本发明一个实施例的黑名单数据详情查询流程示意图。
如图4所示,本发明一个实施例的黑名单数据详情查询流程如下:
步骤s401:通过web界面层接收输入详情查询请求,其中包括所查询的人员的关键信息,关键信息包括该人员的证件类型、证件号码。
步骤s402:根据该人员的证件类型、证件号码生成该人员的关键信息哈希值。
步骤s403:在区块链中查找该人员对应的黑名单数据的来源机构编码。
步骤s404:判断请求机构的积分可用额度是否大于所需的指定额度,指定额度包括详情查询额度和详情申诉保证额度,若是,则执行步骤s405,否则结束查询流程。
步骤s405:冻结请求机构的积分中对应指定额度的部分,并设置该请求机构的积分支付状态。
步骤s406:将来源机构编码、人员的关键信息哈希值、区块链上该人员的黑名单数据的整体哈希值、请求机构的积分支付状态、请求机构编码登记到名单详情请求表,并分配对应的请求响应id。
步骤s407:根据来源机构编码,将名单详情请求表中与该请求响应id对应的内容发送至相应的来源机构。
步骤s408:在收到该来源机构返回的响应数据后,根据响应数据中的请求响应id查询名单详情请求表,以获得请求机构编码、该人员的关键信息哈希值、该人员的黑名单数据整体哈希值。
步骤s409:将响应数据中的黑名单数据密文、请求机构编码、请求响应id、该人员的关键信息哈希值、该人员的黑名单数据整体哈希值、详情查询额度和详情申诉保证额度登记到名单详情请求响应表。
步骤s410:根据名单详情请求响应表中的记录向相应的请求机构返回黑名单数据密文。
黑名单数据详情查询具体涉及代理层与合约层的多次交互,其中,代理层根据输入详情查询请求,调用合约层的智能合约进行名单详情请求,在来源机构返回响应数据之后,代理层调用智能合约的名单详情登记服务,合约层进行名单详情请求响应表登记,代理层在根据请求响应id查询到名单详情请求响应表中相应记录登记完毕后,调用合约层的名单详情响应服务,将黑名单数据密文返回代理层,以发送至相应的请求机构端。下面分别详细介绍各次交互过程。
一、名单详情请求
代理层根据输入详情查询请求,调用合约层的智能合约进行名单详情请求。具体地,代理层调用合约层智能合约,以执行:
逐条根据两要素哈希值(即关键信息哈希值:对证件类型、证件号码的哈希)查询黑名单主表,以获取来源机构编码;根据请求机构编码去查询积分余额表,以获取请求机构当前可用积分余额,判断可用余额是否小于必需积分(必需积分=详情查询所需支付积分 申诉保证积分,申诉保证积分通常与详情查询所需支付积分相等),若是,则返回余额不足拒绝查询的提示消息;否则调用积分转账方法扣减请求机构可用积分余额中对应必需积分的额度,并增加冻结积分余额,以便将必需积分冻结,然后登记名单详情请求表,登记的内容参见上文介绍。将支付状态设置为未支付0(详情已请求),然后根据来源机构的不同,分别按来源机构发送详情请求事件。
二、名单详情登记
代理层调用名单详情登记服务,合约层进行名单详情请求响应表登记。具体地,代理层上送数据为请求响应id 密文名单详情的数组,密文名单详情即黑名单数据密文,是来源机构根据请求机构编码,对所请求的黑名单数据加密得到的,该黑名单数据是保存在来源机构本地数据库的。合约层逐条根据请求响应id查询名单详情请求表,以获取请求机构编码、两要素哈希值及黑名单key(即黑名单数据整体哈希值),判断来源机构编码的合法性,确定来源机构编码合法后,再判断名单详情请求表中的支付状态合法性(详情已请求,待响应未支付状态);校验都通过后才将密文名单详情登记到名单详情请求响应表中,并登记响应时间戳,支付状态设置为未支付1(详情已登记)。名单详情请求响应表登记的内容参见上文介绍,此处不再赘述。
三、名单详情响应
代理层调用合约层的名单详情响应服务,合约层执行:
逐条根据代理层上送的请求响应id查询名单详情请求响应表,首先判断请求机构的合法性(具体为判断请求机构编码是否为区块链上的请求机构编码),然后查表判断密文名单详情是否已登记,若否,则返回获取失败和原因;若是,则获取名单详情请求响应表中已登记的相应记录内容,并登记详情获取时间戳,将支付状态设置为未支付2(详情已获取),然后逐条组装返回接口,返回代理层,代理层按照请求机构编码将相应的密文名单详情发送至对应的请求机构端。
请求机构在收到密文名单详情之后,用自己的私钥解密,得到黑名单数据明文,对该黑名单数据明文的整体哈希值,校验该整体哈希值与区块链上的黑名单数据的整体哈希值是否一致,若一致,可以提出详情确认请求,如果不一致,可以提出详情申诉请求。下面分别介绍名单详情确认和名单详情申诉的实现逻辑。
名单详情确认是请求机构在获取到加密的黑名单详情(即密文名单详情)后,调用详情确认智能合约进行详情确认。实现逻辑包括:代理层上送请求响应id组数据,详情确认智能合约逐条处理上送记录,根据请求响应id查询名单详情请求响应表,获取两要素哈希值、黑名单key、请求机构编码、必需积分(详情查询所需支付积分 申诉保证积分),根据两要素哈希值查询黑名单主表,以获取来源机构编码,利用请求机构编码、来源机构编码、详情查询所需支付积分,调用积分转账方法处理积分转账,包括将请求机构的冻结余额按照详情查询所需支付积分值扣除,并为来源机构增加相应值(详情查询所需支付积分值)的可用积分余额,剩余的冻结余额(申诉保证积分)扣转回请求机构的可用积分余额上(即执行申诉保证积分退回操作)。
最后更新名单详情请求响应表的支付状态设置为已支付03(详情已确认),并根据来源机构编码分组,按组发送支付状态更新事件。
请求机构在获取到加密的黑名单详情后,还可以调用详情申诉合约进行详情申诉。实现逻辑包括:代理层上送请求响应id 黑名单详情明文组数据,详情申诉智能合约逐条处理上送记录,根据请求响应id查询名单详情请求响应表,获取已登记的密文名单详情和整体哈希值,利用请求机构编码(即请求机构公钥)将上送的黑名单详情明文进行加密,再验证对该上述的黑名单详情明文加密所得到的密文与名单详情请求响应表中已登记的密文名单详情是否一致,若不一致,则拒绝申诉,同时调用积分转账方法将该请求机构的冻结余额(详情查询所需支付积分 申诉保证积分)全部扣转给来源机构,并返回申诉拒绝原因,更新名单详情请求响应表的支付状态设置为已支付3(详情已确认)。
如果该上述的黑名单详情明文加密所得到的密文与名单详情请求响应表中已登记的密文名单详情一致,则将上送的黑名单详情明文整体做hash(哈希)后,与区块链上相应的黑名单数据整体哈希值(黑名单key)比较是否一致,若一致则调用积分转账方法将冻结余额(应付积分 申诉保证积分)全部扣转给来源机构,然后返回申诉失败及原因到代理层,若不一致,则调用积分转账方法,将冻结余额(详情查询所需支付积分 申诉保证积分)全额由来源机构的冻结余额退回到请求机构可用积分余额,同时返回代理层申诉成功,相应积分已退回。最后名单详情请求响应表的支付状态设置为已支付3(详情已确认),并根据来源机构编码分组,按组发送支付状态更新事件。
对于多次提供错误黑名单数据的来源方(例如累计被申诉的次数达到预设阈值),还可对其进行屏蔽操作,以限制其权限,例如限制其查询、获取数据的权限,或限制其积分获取权限等等,从而进一步防止来源方向请求方提供错误名单数据。
本发明实施例采取哈希值上链的模式,最大程度地保护数据的隐私安全,运用区块链从底层解决非信任问题,使黑名单数据共享机构建立互信机制,提高黑名单数据查询访问量,提高机构的参与度,加速数据共享平台的扩展速度,迅速形成联盟效应,降低了用户采购数据的成本,提高机构风控能力。
图5是根据本发明一个实施例的数据共享装置的主要模块示意图。
如图5所示,本发明一个实施例的数据共享装置500主要包括:名单数据上传模块501、名单数据详情查询模块502、名单数据详情确认模块503。
名单数据上传模块501,用于将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链。
名单数据详情查询模块502,用于当收到请求方关于指定对象的第一名单数据的详情查询请求时,根据第一名单数据的目标概要信息,查找第一名单数据的目标来源方信息,并向目标来源方请求第一名单数据;将目标来源方返回的第一名单数据发送至请求方,以由请求方进行详情校验。
名单数据详情确认模块503,用于在请求方提出详情确认请求的情况下,对第一名单数据进行详情确认操作。
名单数据上传模块501具体可以用于:根据各来源方提供的名单数据表或通过名单数据上传接口得到所述名单数据,具体地,接收各来源方提供的名单数据表或名单数据入参,其中,在接收到名单数据表的情况下,通过解析名单数据表得到名单数据;在接收到名单数据入参的情况下,通过名单数据上传接口得到名单数据;根据得到的名单数据生成相应的整体哈希值和概要信息,并将生成的名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链,其中,通过对名单数据进行预设处理后再进行哈希处理,得到相应的整体哈希值,预设处理包括:对名单数据中对象的隐私脱敏和记录内容标签化的处理,且来源方信息在存储到区块链之前预先经过匿名处理。
概要信息包括名单数据中对象的关键信息哈希值。
名单数据详情查询模块可以包括来源方信息查找子模块,用于:根据指定对象的关键信息哈希值,确定第一名单数据的目标概要信息;根据目标概要信息查找第一名单数据的目标来源方信息。
数据共享装置500还可以包括名单数据概要查询模块,用于:当收到请求方关于指定对象的第一名单数据的概要查询请求时,确认请求方的虚拟资源可用额度大于或等于概要查询额度,然后根据指定对象的关键信息哈希值,在区块链中查找第一名单数据的目标概要信息,将目标概要信息发送至请求方,并将请求方的虚拟资源中对应概要查询额度的部分归属到目标来源方。
名单数据详情查询模块502可以包括名单详情请求子模块,用于:确认请求方的虚拟资源可用额度大于或等于指定额度,然后冻结请求方的虚拟资源中对应指定额度的部分,并设置请求方的虚拟资源支付状态,指定额度包括详情查询额度和详情申诉保证额度;将目标来源方信息、指定对象的关键信息哈希值、第一名单数据的整体哈希值、请求方的虚拟资源支付状态、请求方信息登记到名单详情请求表,并分配对应的请求响应id;根据目标来源方信息,将名单详情请求表中与请求响应id对应的内容发送至目标来源方。
名单数据详情查询模块502还可以包括名单详情发送子模块,用于:接收目标来源方返回的响应数据,响应数据包括第一名单数据的第一密文、请求响应id、目标来源方信息,第一密文是目标来源方利用请求方信息,对第一名单数据加密得到的;根据请求响应id查询名单详情请求表,以获得请求方信息、指定对象的关键信息哈希值、第一名单数据的整体哈希值;确认响应数据中的目标来源方信息合法,以及名单详情请求表中请求方的虚拟资源支付状态合法后,将第一名单数据的第一密文、请求方信息、请求响应id登记到名单详情请求响应表;在确认名单详情请求响应表中的请求方信息合法,且第一名单数据的第一密文已登记后,将已登记的第一名单数据的第一密文、请求响应id发送至请求方。
名单详情发送子模块还用于:在确认响应数据中的目标来源方信息合法,以及名单详情请求表中请求方的虚拟资源支付状态合法后,将指定对象的关键信息哈希值、第一名单数据的整体哈希值、详情查询额度、详情申诉保证额度登记到名单详情请求响应表。
将目标来源方返回的第一名单数据发送至请求方后,请求方可根据区块链上的第一名单数据的整体哈希值,对第一名单数据进行详情校验,请求方可基于详情校验结果提出详情确认请求或详情申诉请求。
名单数据详情确认模块503具体可以用于:根据详情确认请求得到请求响应id,并根据请求响应id查询名单详情请求响应表,以获取指定对象的关键信息哈希值、第一名单数据的整体哈希值、请求方信息、详情查询额度、详情申诉保证额度;根据指定对象的关键信息哈希值,在区块链上查找目标来源方信息;根据请求方信息、目标来源方信息、详情查询额度,将请求方的虚拟资源中对应详情查询额度的部分归属到目标来源方,以及将对应详情申诉保证额度的部分解除冻结。
数据共享装置500还可以包括名单数据详情申诉模块,用于在请求方基于详情校验结果提出详情申诉请求的情况下:根据详情申诉请求得到请求响应id、请求方信息和名单数据明文,根据请求响应id查询名单详情请求响应表,得到已登记的第一名单数据的第一密文;利用请求方信息对名单数据明文加密,得到第二密文;比对第二密文与第一名单数据的第一密文是否一致,如果一致,则同意申诉,否则,拒绝申诉;在同意申诉的情况下,生成名单数据明文的整体哈希值,并比较名单数据明文的整体哈希值与区块链上第一名单数据的整体哈希值是否一致,若一致,则申诉失败,若不一致,则申诉成功;在拒绝申诉或申诉失败的情况下,将请求方的虚拟资源中对应指定额度的部分归属到目标来源方;在申诉成功的情况下,将请求方的虚拟资源中对应指定额度的部分解除冻结。
另外,在本发明实施例中所述数据共享装置的具体实施内容,在上面所述数据共享方法中已经详细说明了,故在此重复内容不再说明。
图6示出了可以应用本发明实施例的数据共享方法或数据共享装置的示例性系统架构600。
如图6所示,系统架构600可以包括终端设备601、602、603,网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备601、602、603通过网络604与服务器605交互,以接收或发送消息等。终端设备601、602、603上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备601、602、603可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器605可以是提供各种服务的服务器,例如对用户利用终端设备601、602、603所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如名单信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的数据共享方法一般由服务器605执行,相应地,数据共享装置一般设置于服务器605中。
应该理解,图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图7,其示出了适于用来实现本申请实施例的终端设备或服务器的计算机系统700的结构示意图。图7示出的终端设备或服务器仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理单元(cpu)701,其可以根据存储在只读存储器(rom)702中的程序或者从存储部分708加载到随机访问存储器(ram)703中的程序而执行各种适当的动作和处理。在ram703中,还存储有系统700操作所需的各种程序和数据。cpu701、rom702以及ram703通过总线704彼此相连。输入/输出(i/o)接口705也连接至总线704。
以下部件连接至i/o接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至i/o接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(cpu)701执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、rf等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括名单数据上传模块、名单数据详情查询模块、名单数据详情确认模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,名单数据上传模块还可以被描述为“用于将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链;当收到请求方关于指定对象的第一名单数据的详情查询请求时,根据第一名单数据的目标概要信息,在区块链中查找第一名单数据的目标来源方信息,并向目标来源方请求第一名单数据;将目标来源方返回的第一名单数据发送至请求方,以由请求方进行详情校验;在请求方提出详情确认请求的情况下,对第一名单数据进行详情确认操作。
根据本发明实施例的技术方案,由各方共享名单数据,有效提高数据数量和质量,降低数据采购等成本,最大程度保护数据的隐私安全,无需访问来源方本地数据库即可查询名单数据概要,提高数据查询和获取效率,并满足多方面数据查询和获取的需求,还可有效防止来源方向请求方提供错误名单数据,此外,可满足来源方信息保密需求,提高名单数据查询访问量,并从技术层面实现了基于激励的数据共享的完整闭环流程。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
1.一种数据共享方法,其特征在于,包括:
将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链;
当收到请求方关于指定对象的第一名单数据的详情查询请求时,根据所述第一名单数据的目标概要信息,查找所述第一名单数据的目标来源方信息,并向所述目标来源方请求所述第一名单数据;
将所述目标来源方返回的所述第一名单数据发送至所述请求方,以由所述请求方进行详情校验;
在所述请求方提出详情确认请求的情况下,对所述第一名单数据进行详情确认操作。
2.根据权利要求1所述的方法,其特征在于,所述将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链,包括:
根据各来源方提供的名单数据表或通过名单数据上传接口得到所述名单数据;
根据得到的所述名单数据生成相应的整体哈希值和概要信息,并将生成的所述名单数据的整体哈希值、概要信息、来源方信息关联存储在所述区块链,其中,通过对所述名单数据进行预设处理后再进行哈希处理,得到相应的所述整体哈希值,所述预设处理包括:对所述名单数据中对象的隐私脱敏和记录内容标签化的处理,且所述来源方信息在存储到所述区块链之前预先经过匿名处理。
3.根据权利要求1所述的方法,其特征在于,所述概要信息包括所述名单数据中对象的关键信息哈希值;
所述根据所述第一名单数据的目标概要信息,查找所述第一名单数据的目标来源方信息,包括:
根据所述指定对象的关键信息哈希值,确定所述第一名单数据的目标概要信息;
根据所述目标概要信息查找所述第一名单数据的目标来源方信息。
4.根据权利要求3所述的方法,其特征在于,还包括:
当收到所述请求方关于所述指定对象的所述第一名单数据的概要查询请求时,确认所述请求方的虚拟资源可用额度大于或等于概要查询额度,然后根据所述指定对象的关键信息哈希值,查找所述目标概要信息,将所述目标概要信息发送至所述请求方,并将所述请求方的虚拟资源中对应所述概要查询额度的部分归属到所述目标来源方。
5.根据权利要求3所述的方法,其特征在于,所述向所述目标来源方请求所述第一名单数据,包括:
确认所述请求方的虚拟资源可用额度大于或等于指定额度,然后冻结所述请求方的虚拟资源中对应所述指定额度的部分,并设置所述请求方的虚拟资源支付状态,所述指定额度包括所述详情查询额度和详情申诉保证额度;
将所述目标来源方信息、所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值、所述请求方的虚拟资源支付状态、所述请求方信息登记到名单详情请求表,并分配对应的请求响应id;
根据所述目标来源方信息,将所述名单详情请求表中与所述请求响应id对应的内容发送至所述目标来源方。
6.根据权利要求5所述的方法,其特征在于,所述将所述目标来源方返回的所述第一名单数据发送至所述请求方,包括:
接收所述目标来源方返回的响应数据,所述响应数据包括所述第一名单数据的第一密文、所述请求响应id、所述目标来源方信息,所述第一密文是所述目标来源方利用所述请求方信息,对所述第一名单数据加密得到的;
根据所述请求响应id查询所述名单详情请求表,以获得所述请求方信息、所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值;
确认所述响应数据中的所述目标来源方信息合法,以及所述名单详情请求表中所述请求方的虚拟资源支付状态合法后,将所述第一名单数据的第一密文、所述请求方信息、所述请求响应id登记到名单详情请求响应表;
在确认所述名单详情请求响应表中的所述请求方信息合法,且所述第一名单数据的第一密文已登记后,将已登记的所述第一名单数据的第一密文、所述请求响应id发送至所述请求方。
7.根据权利要求6所述的方法,其特征在于,确认所述响应数据中的所述目标来源方信息合法,以及所述名单详情请求表中所述请求方的虚拟资源支付状态合法后,还包括:
将所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值、所述详情查询额度、所述详情申诉保证额度登记到所述名单详情请求响应表;
所述在所述请求方提出详情确认请求的情况下,对所述第一名单数据进行详情确认操作,包括:
根据所述详情确认请求得到所述请求响应id,并根据所述请求响应id查询所述名单详情请求响应表,以获取所述指定对象的关键信息哈希值、所述第一名单数据的整体哈希值、所述请求方信息、所述详情查询额度、所述详情申诉保证额度;
根据所述指定对象的关键信息哈希值,在所述区块链上查找所述目标来源方信息;
根据所述请求方信息、所述目标来源方信息、所述详情查询额度,将所述请求方的虚拟资源中对应所述详情查询额度的部分归属到所述目标来源方,以及将对应所述详情申诉保证额度的部分解除冻结。
8.根据权利要求6所述的方法,其特征在于,在所述请求方提出详情申诉请求的情况下:
根据所述详情申诉请求得到所述请求响应id、所述请求方信息和名单数据明文,根据所述请求响应id查询所述名单详情请求响应表,得到已登记的所述第一名单数据的第一密文;
利用所述请求方信息对所述名单数据明文加密,得到第二密文;
比对所述第二密文与所述第一名单数据的第一密文是否一致,如果一致,则同意申诉,否则,拒绝申诉;
在所述同意申诉的情况下,生成所述名单数据明文的整体哈希值,并比较所述名单数据明文的整体哈希值与所述区块链上所述第一名单数据的整体哈希值是否一致,若一致,则申诉失败,若不一致,则申诉成功;
在所述拒绝申诉或所述申诉失败的情况下,将所述请求方的虚拟资源中对应所述指定额度的部分归属到所述目标来源方;
在所述申诉成功的情况下,将所述请求方的虚拟资源中对应所述指定额度的部分解除冻结。
9.一种数据共享装置,其特征在于,包括:
名单数据上传模块,用于将每一名单数据的整体哈希值、概要信息、来源方信息关联存储在区块链;
名单数据详情查询模块,用于当收到请求方关于指定对象的第一名单数据的详情查询请求时,根据所述第一名单数据的目标概要信息,查找所述第一名单数据的目标来源方信息,并向所述目标来源方请求所述第一名单数据;将所述目标来源方返回的所述第一名单数据发送至所述请求方,以由所述请求方进行详情校验;
名单数据详情确认模块,用于在所述请求方提出详情确认请求的情况下,对所述第一名单数据进行详情确认操作。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1-8中任一所述的方法。
11.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-8中任一所述的方法。
技术总结