本技术涉及数据监管,尤其涉及一种基于区块链的跨信任域监管数据共享方法及装置。
背景技术:
1、随着社会经济的不断发展,食品需求呈现持续增加趋势,对食品安全的关切逐渐升温。为了更加有力地确保食品的安全性,国家已建立并不断完善市场监管体制,同时提出一系列与食品安全相关的措施。然而,目前我国对食品生产链条采取的分段监管模式存在一些问题,包括监管环节和品种存在一定的监管空白,监管制度存在漏洞,农业部门与市场监督管理部门之间责任分工不清,沟通和监管信息共享不够有效等。仅仅依赖某个部门内部资源难以有效解决当前存在的问题。
2、在分布式网络环境中,各部门组织形成了多个相对独立的信任域,这种独立性导致信息孤岛和数据共享困难。现有的关于食品追溯监管的研究主要侧重于供应链环节,在此过程中的数据监管存在监管模式单一、监管权限集中以及监管过程中的隐私容易泄露等问题。没有充分关注不同监管部门之间的信息交互,监管者的监管行为有所限制,所获取的监管数据的真实性以及完整性也未得到充分保障,也没有很好给予消费者理应行使的监督权。
技术实现思路
1、本技术提供一种基于区块链的跨信任域监管数据共享方法及装置,用以解决现有技术中难以进行食品链条有效监管的缺陷。
2、第一方面,本技术提供一种基于区块链的跨信任域监管数据共享方法,应用于第一用户域,包括:
3、获取第二用户域发送的跨域证书;所述跨域证书是基于所述第二用户域的用户信息与访问需求生成的;
4、基于区块链对所述跨域证书进行身份认证,得到认证结果;所述区块链存储有所述跨域证书的第一哈希值;所述身份认证包括信任关系建立与证书真实性验证;
5、在所述认证结果为认证成功、满足访问控制策略且访问令牌的有效性验证通过时,将监管数据共享至所述第二用户域;所述访问控制策略是基于所述区块链的智能合约验证的;所述访问令牌包含所述第二用户域的身份信息、请求数据类型与请求有效时间段。
6、在一个实施例中,所述基于区块链对所述跨域证书进行身份认证,得到认证结果,包括:
7、计算所述跨域证书的第二哈希值;
8、将所述区块链上存储的所述第一哈希值与所述第二哈希值进行对比,得到对比结果;
9、在所述对比结果为所述第一哈希值与所述第二哈希值相同时,建立信任关系,并获取所述区块链存储的所述第二用户域根证书颁发机构的公钥;
10、基于所述公钥对所述跨域证书的数字签名进行验证,得到验证结果;
11、当所述验证结果为验证成功时,确定所述认证结果为认证成功。
12、在一个实施例中,所述在所述认证结果为认证成功、满足访问控制策略且访问令牌的有效性验证通过时,将监管数据共享至所述第二用户域,包括:
13、在所述认证结果为认证成功且满足所述访问控制策略时,接收所述第二用户域发送的访问令牌;
14、对所述访问令牌进行有效性验证,得到有效性验证结果;
15、在所述有效性验证结果为验证通过时,将所述监管数据发送至所述第二用户域。
16、在一个实施例中,所述智能合约通过预设属性命名规范与动态访问控制规则进行所述访问控制策略的验证;所述预设属性命名规范用于对所述第一用户域与所述第二用户域的数据属性进行标准属性映射;所述动态访问控制规则用于对标准属性映射后的属性进行所述访问控制策略的验证。
17、第二方面,本技术还提供一种基于区块链的跨信任域监管数据共享方法,应用于第二用户域,包括:
18、基于用户信息与访问需求生成跨域证书,并计算所述跨域证书的第一哈希值;
19、将所述第一哈希值存储到区块链上;并将所述跨域证书发送至第一用户域;所述第一用户域基于所述区块链对所述跨域证书进行身份认证;所述身份认证包括信任关系建立与证书真实性验证;
20、在所述身份认证的结果为认证成功、满足访问控制策略且访问令牌的有效性验证通过时,接收所述第一用户域共享的监管数据;所述访问控制策略是基于所述区块链的智能合约验证的;所述访问令牌包含所述第二用户域的身份信息、请求数据类型与请求有效时间段。
21、在一个实施例中,所述在所述身份认证的结果为认证成功、满足访问控制策略且访问令牌的有效性验证通过时,接收所述第一用户域共享的监管数据,包括:
22、在所述身份认证的结果为认证成功且满足所述访问控制策略时,接收所述区块链发送的初始加密访问令牌;
23、对所述初始加密访问令牌进行解密,得到访问令牌;
24、向所述第一用户域发送所述访问令牌;
25、在所述第一用户域对所述访问令牌的有效性验证结果为验证通过时,接收所述第一用户域发送的所述监管数据。
26、在一个实施例中,所述智能合约通过预设属性命名规范与动态访问控制规则进行所述访问控制策略的验证;所述预设属性命名规范用于对所述第一用户域与所述第二用户域的数据属性进行标准属性映射;所述动态访问控制规则用于对标准属性映射后的属性进行所述访问控制策略的验证。
27、第三方面,本技术提供一种基于区块链的跨信任域监管数据共享装置,包括:
28、获取模块,用于获取第二用户域发送的跨域证书;所述跨域证书是基于所述第二用户域的用户信息与访问需求生成的;
29、认证模块,用于基于区块链对所述跨域证书进行身份认证,得到认证结果;所述区块链存储有所述跨域证书的第一哈希值;所述身份认证包括信任关系建立与证书真实性验证;
30、发送模块,用于在所述认证结果为认证成功、满足访问控制策略且访问令牌的有效性验证通过时,将监管数据共享至所述第二用户域;所述访问控制策略是基于所述区块链的智能合约验证的;所述访问令牌包含所述第二用户域的身份信息、请求数据类型与请求有效时间段。
31、第四方面,本技术提供一种基于区块链的跨信任域监管数据共享装置,包括:
32、确定模块,用于基于用户信息与访问需求生成跨域证书,并计算所述跨域证书的第一哈希值;
33、传输模块,用于将所述第一哈希值存储到区块链上;并将所述跨域证书发送至第一用户域;所述第一用户域基于所述区块链对所述跨域证书进行身份认证;所述身份认证包括信任关系建立与证书真实性验证;
34、接收模块,用于在所述身份认证的结果为认证成功、满足访问控制策略且访问令牌的有效性验证通过时,接收所述第一用户域共享的监管数据;所述访问控制策略是基于所述区块链的智能合约验证的;所述访问令牌包含第二用户域的身份信息、请求数据类型与请求有效时间段。
35、第五方面,本技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一、二方面所述的方法。
36、第六方面,本技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一、二方面所述的方法。
37、第七方面,本技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如第一、二方面所述的方法。
38、本技术提供的基于区块链的跨信任域监管数据共享方法及装置,通过区块链技术进行身份认证、访问控制策略验证与访问令牌有效性验证,在三者均验证通过时,共享监管数据。本方案通过身份认证可以保证各个监管部门在数据交互过程中以及消费者在访问监管数据时的身份可信且安全,基于区块链的访问控制策略验证可以根据不同监管主体的属性及实时的授权规则动态调整访问权限,增强了系统的灵活性和适应性,提高了系统的安全性和透明度,而访问令牌不仅提供安全的身份验证,还包含授权信息,可以确保监管实体在获取数据时的合法性与安全性。因此,本方案为各部门组织提供了一个安全且及时进行数据交互的平台,补全了监管制度的漏洞,明确了各方职责,可以进行整个食品链条的有效监管。
1.一种基于区块链的跨信任域监管数据共享方法,其特征在于,应用于第一用户域,包括:
2.根据权利要求1所述的基于区块链的跨信任域监管数据共享方法,其特征在于,所述基于区块链对所述跨域证书进行身份认证,得到认证结果,包括:
3.根据权利要求1所述的基于区块链的跨信任域监管数据共享方法,其特征在于,所述在所述认证结果为认证成功、满足访问控制策略且访问令牌的有效性验证通过时,将监管数据共享至所述第二用户域,包括:
4.根据权利要求3所述的基于区块链的跨信任域监管数据共享方法,其特征在于,所述智能合约通过预设属性命名规范与动态访问控制规则进行所述访问控制策略的验证;所述预设属性命名规范用于对所述第一用户域与所述第二用户域的数据属性进行标准属性映射;所述动态访问控制规则用于对标准属性映射后的属性进行所述访问控制策略的验证。
5.一种基于区块链的跨信任域监管数据共享方法,其特征在于,应用于第二用户域,包括:
6.根据权利要求5所述的基于区块链的跨信任域监管数据共享方法,其特征在于,所述在所述身份认证的结果为认证成功、满足访问控制策略且访问令牌的有效性验证通过时,接收所述第一用户域共享的监管数据,包括:
7.根据权利要求6所述的基于区块链的跨信任域监管数据共享方法,其特征在于,所述智能合约通过预设属性命名规范与动态访问控制规则进行所述访问控制策略的验证;所述预设属性命名规范用于对所述第一用户域与所述第二用户域的数据属性进行标准属性映射;所述动态访问控制规则用于对标准属性映射后的属性进行所述访问控制策略的验证。
8.一种基于区块链的跨信任域监管数据共享装置,其特征在于,包括:
9.一种基于区块链的跨信任域监管数据共享装置,其特征在于,包括:
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述的基于区块链的跨信任域监管数据共享方法或权利要求5至7任一项所述的基于区块链的跨信任域监管数据共享方法。