CN109754226B - 数据管理方法、设备和存储介质 - Google Patents
数据管理方法、设备和存储介质 Download PDFInfo
- Publication number
- CN109754226B CN109754226B CN201910003552.0A CN201910003552A CN109754226B CN 109754226 B CN109754226 B CN 109754226B CN 201910003552 A CN201910003552 A CN 201910003552A CN 109754226 B CN109754226 B CN 109754226B
- Authority
- CN
- China
- Prior art keywords
- node
- information
- approval record
- block
- fund approval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000013523 data management Methods 0.000 title claims abstract description 25
- 238000012545 processing Methods 0.000 claims abstract description 149
- 238000012795 verification Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 abstract description 20
- 230000008520 organization Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数据管理方法、设备和存储介质。该方法包括:第一节点接收第二节点发送的第一处理信息;所述第一处理信息为所述第二节点将所述第二节点的资金审批记录信息进行加密处理得到的;所述第一节点对所述第一处理信息进行验证,得到验证后的资金审批记录信息;所述第一节点根据所述验证后的资金审批记录信息生成资金审批记录信息区块,并将所述资金审批记录信息区块加入所述第一节点存储的区块链中;所述区块的区块主体包括所述验证后的资金审批记录信息。本发明实施例将资金审批记录信息记录到区块链的区块中,资金审批记录管理成本较低,且管理过程简单,数据安全性较高,而且能够避免偷账坏账的行为。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据管理方法、设备和存储介质。
背景技术
在企业的日常管理流程中,一些重要事务均离不开企业领导的审批,例如:工程资金的流转、付款审批、费用的报销等等。随着科技的发展,对审批流程化管理提出了更高的要求。
目前,资金审批记录由管理系统进行管理,申请人填写后提交、管理员审批修改后存储于中心组织数据库中,中心组织数据库提供备份等操作,资金审批记录信息存储于中心组织数据库中。上述管理方式,资金审批记录信息都存储在中心组织数据库,数据库易被盗用或被恶意使用,无法保障用户数据的安全性。
发明内容
本发明提供一种数据管理方法、设备和存储介质,以提高资金审批记录信息的安全性。
第一方面,本发明提供一种数据管理方法,包括:
第一节点接收第二节点发送的第一处理信息;所述第一处理信息为所述第二节点将所述第二节点的资金审批记录信息进行加密处理得到的;
所述第一节点对所述第一处理信息进行验证,得到验证后的资金审批记录信息;
所述第一节点根据所述验证后的资金审批记录信息生成资金审批记录信息区块,并将所述资金审批记录信息区块加入所述第一节点存储的区块链中;所述区块的区块主体包括所述验证后的资金审批记录信息。
第二方面,本发明提供一种数据管理方法,包括:
第二节点根据所述第二节点的资金审批记录信息进行加密处理,得到第一处理信息;
所述第二节点向第一节点发送第一处理信息,以使所述第一节点对所述第一处理信息进行验证,并根据验证后的资金审批记录信息生成资金审批记录信息区块;所述资金审批记录信息区块的区块主体包括所述验证后的资金审批记录信息。
第三方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现第一方面和第二方面中任一项所述的方法。
第四方面,本发明提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行第一方面中任一项所述的方法。
第五方面,本发明提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行第二方面中任一项所述的方法。
本发明实施例提供的数据管理方法、设备和存储介质,第一节点接收第二节点发送的第一处理信息;所述第一处理信息为所述第二节点将所述第二节点的资金审批记录信息进行加密处理得到的;所述第一节点对所述第一处理信息进行验证,得到验证后的资金审批记录信息;所述第一节点根据所述验证后的资金审批记录信息生成资金审批记录信息区块,并将所述资金审批记录信息区块加入所述第一节点存储的区块链中;所述区块的区块主体包括所述验证后的资金审批记录信息,上述方案中,将资金审批记录信息记录到区块链的区块中,由于生成区块时对资金审批记录信息进行验证,因此区块中记载的都是真实可靠的资金审批记录,提高了用户数据安全性,无需中心组织参与收集管理,降低了管理成本,且管理过程高效透明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本发明提供的数据管理方法一实施例的流程示意图;
图2是本发明提供的数据管理方法一实施例的区块链示意图;
图3是本发明提供的数据管理方法另一实施例的流程示意图;
图4是本发明提供的数据管理装置一实施例的结构示意图;
图5是本发明提供的数据管理装置另一实施例的结构示意图
图6是本发明提供的电子设备一实施例的结构示意图;
图7是本发明提供的电子设备另一实施例的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的设备的例子。
本发明的说明书和权利要求书及所述附图中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先对本发明所涉及的应用场景进行介绍:
资金审批记录信息,包括申请人、申请金额、申请事项备注、审批人、审批人意见、审批金额、审批时间等信息。
本发明实施例的数据管理方法,应用于对资金审批记录信息的管理,相关技术中资金审批记录信息由管理系统实现管理,申请人填写后提交、管理员审批修改后存储于中心组织数据库中,中心组织数据库提供备份等操作,资金审批记录信息存储于中心组织数据库中,在这种方式下,资金审批记录管理成本较高,且管理过程复杂,资金审批记录信息都存储在中心组织数据库,数据库易被盗用被恶意使用,无法保障用户数据的安全性,而且也容易出现偷账坏账的情况。
本发明实施例的数据管理方法,将资金审批记录信息记录到区块链的区块中,资金审批记录管理成本较低,且管理过程简单,数据安全性较高,而且能够避免偷账坏账的行为。
申请人、审批人、统计人等各方用户给对应的设备作为一个独立节点,即资金审批记录信息管理参与的各方,均通过P2P对等网络,组成一个区块链网络。在区块链网络中,每个独立节点无论是何种身份,都可以与其他节点进行通信。每次审批后资金审批记录信息,由收集统计信息的节点(以下简称统计节点)收集后通过区块链网络广播到全网。在全网所有节点监督、验证下,由统计节点将资金审批记录信息,打包生成区块,形成不可篡改的区块链。用户通过在区块链上记载资金审批记录信息的方式来获取资金审批记录信息,在验证过用户的身份后,才能查询相应的资金审批记录信息。
图1是本发明提供的数据管理方法一实施例的流程示意图。如图1所示,本实施例提供的方法,包括:
步骤101、第一节点接收第二节点发送的第一处理信息;所述第一处理信息为所述第二节点将所述第二节点的资金审批记录信息进行加密处理得到的。
具体的,第一节点为统计节点,第二节点为区块链网络中其他节点(包括申请人和审批人等对应的节点),第二节点将自身的资金审批记录信息进行加密处理得到第一处理信息,发送给第一节点。
其中,第二节点将第二节点的资金审批记录信息、包括该第二节点的第一身份标识信息的字符信息、第一加密算法和第二处理信息通过第二节点的私钥和第一节点的公钥进行加密处理,得到第一处理信息,即E(PUB,E(PRA,M+algorithm+资金审批记录信息+response)),M为字符信息,包括第二节点的第一身份标识信息(identity)、第一节点的随机数nonce和该第二节点的随机数cnonce;algorithm为第一节点提供的数字摘要算法,为MD5或SHA等算法。第一节点会提前向其他第二节点发送消息,携带第一节点的随机数,以及该数字摘要算法。其中,PRA为第二节点的私钥,PUB为第一节点的公钥。
所述第二处理信息(即response)为对所述资金审批记录信息和所述字符信息经过所述第一加密算法处理后的信息。
其中,第一节点和所有第二节点用RSA算法生成各自的公私钥对,利用公私钥对进行数字签名及身份验证。第一节点和所有第二节点将各自生成的公钥,通过非密码途径公布到区块链网络中。区块链网络中所有节点,均可获得其他节点的公钥,并暂时存储。
步骤102、所述第一节点对所述第一处理信息进行验证,得到验证后的资金审批记录信息。
具体的,第一节点接收预设时长内(比如1天),所有第二节点的资金审批记录信息。第一节点对第二节点发送的包括资金审批记录信息的第一处理信息进行验证。
其中,步骤102具体可以通过如下方式实现:
第一节点对所述第一处理信息依次通过所述第一节点的私钥和所述第二节点的公钥进行解密,得到所述资金审批记录信息、包括第一身份标识信息的字符信息、第一加密算法和第二处理信息;所述第二处理信息为对所述资金审批记录信息和所述字符信息经过所述第一加密算法处理后的信息;
所述第一节点将所述资金审批记录信息和所述字符信息经过所述第一加密算法处理后得到第三处理信息;
若所述第三处理信息与所述第二处理信息相同,且所述第一身份标识信息与预先获取的所述第二节点的第二身份标识信息一致,则所述第一节点确定所述资金审批记录信息为有效的资金审批记录信息;
若所述第三处理信息与所述第二处理信息不相同,和/或所述第一身份标识信息与预先获取的所述第二节点的第二身份标识信息不一致,则所述第一节点确定所述资金审批记录信息为无效的资金审批记录信息;
其中,所述验证后的资金审批记录信息包括所述有效的资金审批记录和所述无效的资金审批记录信息。
具体的,第一节点将接收到的第一处理信息用第一节点的私钥和第二节点的公钥解密,得到资金审批记录信息、包括第一身份标识信息的字符信息(即M)、第一加密算法(即algorithm)和第二处理信息(即response)。
将得到的资金审批记录信息和字符信息经过该第一加密算法处理得到第三处理信息,将该第三处理信息和得到的第二处理信息进行对比,若一致,且得到的字符信息中的第一身份标识信息与第一节点预先获取到的第二节点的第二身份标识信息一致,则该第二节点的身份验证通过,且资金审批记录信息有效。
若第三处理信息与第二处理信息不相同,和/或,得到的第一身份标识信息与预先获取的第二节点的第二身份标识信息不一致,则该第二节点的资金审批记录信息为无效的资金审批记录信息。
步骤103、第一节点根据所述验证后的资金审批记录信息生成资金审批记录信息区块,并将资金审批记录信息区块加入所述第一节点存储的区块链中;资金审批记录信息区块的区块主体包括所述验证后的资金审批记录信息。
具体的,第一节点根据所述验证后的资金审批记录信息生成资金审批记录信息区块,区块主体包括该预设时长内接收到的所有第二节点的资金审批记录信息,包括有效的和有效的资金审批记录信息。
进一步,所述资金审批记录信息区块还包括区块头,所述区块头包括上一个区块的哈希值、当前区块的哈希值和时间戳。
具体的,区块头可以记录当前区块hash值、时间戳、前一区块hash值。其中,当前区块的hash值根据区块主体中记录的信息hash化生成,区块主体中记录的信息包括第一节点和其他第二节点的第一身份标识信息、第一节点和其他第二节点的公钥、第一节点生成的随机数、其他第二节点发送来的随机数和资金审批记录信息。此处其他第二节点指的是在预设时长内第一节点收到资金审批记录信息对应的第二节点。
进一步的,第一节点将所述资金审批记录信息区块加入所述第一节点存储的区块链中之前,还包括:
第一节点将所述资金审批记录信息区块广播至区块链网络中至少一个第二节点,以使所述第二节点对所述资金审批记录信息区块进行验证;
所述将所述资金审批记录信息区块加入所述第一节点存储的区块链中,包括:
若所述第一节点接收到所述区块链网络中超过预设数目的第二节点发送的验证通过的指示信息后,将所述资金审批记录信息区块加入所述第一节点存储的区块链中。
具体的,第一节点将生成的资金审批记录信息区块发送到区块链网络所有第二节点。第二节点按照该第二节点存储的信息,对该资金审批记录信息区块进行验证。验证具体过程如下:
第二节点对接收到的资金审批记录信息区块的区块主体中包括的节点的公钥、身份标识信息、随机数和资金审批记录信息根据已存储的信息进行对比,若认为没有错误,则向第一节点发送指示信息,指示信息用于指示该资金审批记录信息区块验证通过。
若第一节点接收到超过预设数目的第二节点发送的指示信息,则将该资金审批记录信息区块加入第一节点存储的区块链中。
例如若有超过50%第二节点确认该资金审批记录信息区块没有错误以后,所有第二节点接受该资金审批记录信息区块,存储到自己节点的存储空间中。未达到50%确认的话,则第一节点重新生成资金审批记录信息区块,直到达成共识。
第一节点可以根据区块链上所有资金审批记录信息区块记录的信息,对所有的信息进行统计、存储。
本发明实施例中,在没有中心信任系统的情况下,将用户的资金审批记录信息记录到区块链的区块中。保证区块链最后一个区块上记载的都是最新、真实可靠的用户的资金审批记录。改善中心化收集信息、统计信息过程中存在的资金审批信息可能被恶意使用的缺陷,提高了用户数据安全性。无需中心组织参与收集管理,降低了管理成本,且管理过程高效透明。
用户在查询资金审批记录信息时,可以通过数字签名的方式进行身份认证,认证通过后查询区块链上记载的资金审批记录,方便快捷查询相应信息。
本实施例的方法,第一节点接收第二节点发送的第一处理信息;所述第一处理信息为所述第二节点将所述第二节点的资金审批记录信息进行加密处理得到的;所述第一节点对所述第一处理信息进行验证,得到验证后的资金审批记录信息;所述第一节点根据所述验证后的资金审批记录信息生成资金审批记录信息区块,并将所述资金审批记录信息区块加入所述第一节点存储的区块链中;所述区块的区块主体包括所述验证后的资金审批记录信息,上述方案中,将资金审批记录信息记录到区块链的区块中,由于生成区块时对资金审批记录信息进行验证,因此区块中记载的都是真实可靠的资金审批记录,提高了用户数据安全性,无需中心组织参与收集管理,降低了管理成本,且管理过程高效透明。
在上述实施例的基础上,可选的,本实施例的方法,还包括:
所述第一节点接收所述第二节点发送的第一身份标识处理信息;所述第一身份标识处理信息为所述第二节点对包括第一身份标识信息的字符信息、第二加密算法和第二身份标识处理信息通过所述第二节点的私钥和所述第一节点的公钥进行加密得到的;所述第一身份标识处理信息为对所述字符信息经过所述第二加密算法处理后的信息;
所述第一节点对所述第一身份标识处理信息进行认证,得到认证结果;
若认证结果为认证通过,则所述第一节点根据所述第一节点的身份标识信息和公钥,以及所述第二节点的所述第一身份标识信息和公钥,生成创始区块,所述创始区块的区块主体包括所述第一节点的身份标识信息和公钥,以及所述第二节点的所述第一身份标识信息和公钥。
具体的,第二节点将该第二节点的第一身份标识信息identity,第一节点发来的随机数nonce和第二节点生成的随机数cnonce拼成字符串M,即M=identity+nonce+cnonce,然后将选择的第二加密算法如数字摘要算法algorithm1,对M采用数字摘要算法处理得到response1,最后用第二节点的私钥和第一节点的公钥将以上信息进行加密得到第一身份标识处理信息,即E(PUB,E(PRA,M+algorithm1+response1)),这样保证此第一身份标识处理信息为该第二节点发送,只有第一节点能接收解密,并且保证了数据在传输过程中的保密性。
可选的,所述第一节点对所述第一身份标识处理信息进行认证,得到认证结果,具体可以通过如下方式实现:
所述第一节点对所述第一身份标识处理信息通过所述第一节点的私钥和所述第二节点的公钥进行解密得到所述包括第一身份标识信息的字符信息、所述第二加密算法和所述第二身份标识处理信息;
所述第一节点将所述字符信息经过所述第二加密算法处理后得到第三身份标识处理信息;
若所述到第三身份标识处理信息与所述第二身份标识处理信息相同,且所述第一身份标识信息与预先获取的所述第二节点的第二身份标识信息一致,则所述第一节点得到所述第一身份标识处理信息认证通过的认证结果。
具体的,第一节点(全区块链网络中仅1个第一节点)接收了第一身份标识处理信息后,用第一节点的私钥和第二节点的公钥解密信息,得到包括第一身份标识信息的字符信息(M)、所述第二加密算法和所述第二身份标识处理信息。
将M用第二加密算法加密,与第二身份标识处理信息response1比对,若相同则认证通过,否则不通过。
第一节点通过以上的操作步骤收集所有第二节点的第一身份标识信息,将收集的所有第二节点的公钥及对应的第一身份标识信息进行打包,生成区块链的创始区块。创始区块的区块主体,记录了区块链网络所有节点的公钥及身份标识信息(即包括第一节点的公钥及身份标识信息以及所有第二节点的公钥及第一身份标识信息),区块头则记录了当前区块hash值(当前区块的hash值根据区块主体中记录的信息hash化生成:创始区块的区块主体包括第一节点和所有其他第二节点的身份标识信息、第一节点和所有其他第二节点的公钥、第一节点生成的随机数nonce和其他第二节点发送来的随机数cnonce)、时间戳、前一区块hash值信息(创始区块没有前一区块,所以前一区块hash值为0),如图2所示。
进一步的,生成创始区块之后,还包括:
所述第一节点将所述创始区块广播至区块链网络中至少一个所述第二节点,以使所述第二节点对所述创始区块进行验证;
若所述第一节点接收到所述区块链网络中超过预设数目的第二节点发送的验证通过的指示信息后,将所述创始区块作为所述区块链的创始区块进行存储。
具体的,第一节点将生成的创始区块发送到区块链网络所有第二节点。第二节点按照该第二节点存储的信息,对该创始区块进行验证。验证具体过程如下:
第二节点对接收到的创始区块的区块主体中包括的节点的公钥、身份标识信息、随机数根据已存储的信息进行对比,若认为没有错误,则向第一节点发送指示信息,指示信息用于指示该创始区块验证通过。
若第一节点接收到超过预设数目的第二节点发送的指示信息,则将该创始区块作为该区块链的创始区块进行存储。
例如若有超过50%第二节点确认该创始区块没有错误以后,所有第二节点接受该创始区块,存储到自己节点的存储空间中。未达到50%确认的话,则第一节点重新生成创始区块,直到达成共识。
本实施例中,将节点的公钥和身份标识信息生成创始区块,由于生成创始区块时对公钥和身份标识信息进行验证,因此创始区块中记载的都是真实可靠的公钥和身份标识信息,提高了用户数据安全性。
图3是本发明提供的数据管理方法另一实施例的流程示意图。如图3所示,本实施例提供的方法,包括:
步骤301、第二节点根据所述第二节点的资金审批记录信息进行加密处理,得到第一处理信息;
步骤302、第二节点向第一节点发送第一处理信息,以使所述第一节点对所述第一处理信息进行验证,并根据验证后的资金审批记录信息生成资金审批记录信息区块;所述资金审批记录信息区块的区块主体包括所述验证后的资金审批记录信息。
可选的,所述第二节点根据所述第二节点的资金审批记录信息进行加密处理,得到第一处理信息,包括:
第二节点将所述第二节点的资金审批记录信息、包括第一身份标识信息的字符信息、第一加密算法和第二处理信息通过所述第二节点的私钥和所述第一节点的公钥进行加密处理,得到所述第一处理信息;所述第二处理信息为对所述资金审批记录信息和所述字符信息经过所述第一加密算法处理后的信息;
可选的,还包括:
所述第二节点接收所述第一节点发送的创始区块;
所述第二节点确定预先获取的所述第二节点的第二身份标识信息和公钥与所述创始区块中包括的所述第二节点的第一身份标识信息和公钥是否匹配;
若匹配,则所述第二节点向所述第一节点发送指示信息;所述指示信息用于指示所述创始区块验证通过。
可选的,还包括:
所述第二节点接收所述第一节点发送的资金审批记录信息区块;
所述第二节点确定预先获取的所述第二节点的第二身份标识信息和资金审批记录信息与所述资金审批记录信息区块中包括的所述第二节点的第一身份标识信息和资金审批记录信息是否匹配;
若匹配,则所述第二节点向所述第一节点发送指示信息;所述指示信息用于指示所述资金审批记录信息区块验证通过。
本实施例的方法,其实现原理和技术效果与图1-图2所示实施例的方法类似,此处不再赘述。
图4为本发明提供的数据管理装置一实施例的结构图,如图4所示,本实施例的数据管理装置,包括:
接收模块401,用于接收第二节点发送的第一处理信息;所述第一处理信息为所述第二节点将所述第二节点的资金审批记录信息进行加密处理得到的;
验证模块402,用于对所述第一处理信息进行验证,得到验证后的资金审批记录信息;
处理模块403,用于根据所述验证后的资金审批记录信息生成资金审批记录信息区块,并将所述资金审批记录信息区块加入所述第一节点存储的区块链中;所述区块的区块主体包括所述验证后的资金审批记录信息。
可选的,验证模块402,具体用于:
所述第一节点对所述第一处理信息依次通过所述第一节点的私钥和所述第二节点的公钥进行解密,得到所述资金审批记录信息、包括第一身份标识信息的字符信息、第一加密算法和第二处理信息;所述第二处理信息为对所述资金审批记录信息和所述字符信息经过所述第一加密算法处理后的信息;
所述第一节点将所述资金审批记录信息和所述字符信息经过所述第一加密算法处理后得到第三处理信息;
若所述第三处理信息与所述第二处理信息相同,且所述第一身份标识信息与预先获取的所述第二节点的第二身份标识信息一致,则所述第一节点确定所述资金审批记录信息为有效的资金审批记录信息;
若所述第三处理信息与所述第二处理信息不相同,和/或所述第一身份标识信息与预先获取的所述第二节点的第二身份标识信息不一致,则所述第一节点确定所述资金审批记录信息为无效的资金审批记录信息;
其中,所述验证后的资金审批记录信息包括所述有效的资金审批记录和所述无效的资金审批记录信息。
可选的,接收模块401,还用于:
接收所述第二节点发送的第一身份标识处理信息;所述第一身份标识处理信息为所述第二节点对包括第一身份标识信息的字符信息、第二加密算法和第二身份标识处理信息通过所述第二节点的私钥和所述第一节点的公钥进行加密得到的;所述第一身份标识处理信息为对所述字符信息经过所述第二加密算法处理后的信息;
验证模块402,还用于:
对所述第一身份标识处理信息进行认证,得到认证结果;
若认证结果为认证通过,则处理模块403,还用于根据所述第一节点的身份标识信息和公钥,以及所述第二节点的所述第一身份标识信息和公钥,生成创始区块,所述创始区块的区块主体包括所述第一节点的身份标识信息和公钥,以及所述第二节点的所述第一身份标识信息和公钥。
可选的,验证模块402,具体用于:
对所述第一身份标识处理信息通过所述第一节点的私钥和所述第二节点的公钥进行解密得到所述包括第一身份标识信息的字符信息、所述第二加密算法和所述第二身份标识处理信息;
将所述字符信息经过所述第二加密算法处理后得到第三身份标识处理信息;
若所述到第三身份标识处理信息与所述第二身份标识处理信息相同,且所述第一身份标识信息与预先获取的所述第二节点的第二身份标识信息一致,则得到所述第一身份标识处理信息认证通过的认证结果。
可选的,所述处理模块403,具体用于:
将所述创始区块广播至区块链网络中至少一个所述第二节点,以使所述第二节点对所述创始区块进行验证;
若所述第一节点接收到所述区块链网络中超过预设数目的第二节点发送的验证通过的指示信息后,将所述创始区块作为所述区块链的创始区块进行存储。
可选的,所述处理模块403,具体用于:
所述第一节点将所述资金审批记录信息区块广播至区块链网络中至少一个第二节点,以使所述第二节点对所述资金审批记录信息区块进行验证;
若所述第一节点接收到所述区块链网络中超过预设数目的第二节点发送的验证通过的指示信息后,将所述资金审批记录信息区块加入所述第一节点存储的区块链中。
本实施例的装置,可以用于执行上述图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本发明提供的数据管理装置另一实施例的结构图,如图5所示,本实施例的数据管理装置,包括:
处理模块501,用于根据所述第二节点的资金审批记录信息进行加密处理,得到第一处理信息;
发送模块502,用于向第一节点发送第一处理信息,以使所述第一节点对所述第一处理信息进行验证,并根据验证后的资金审批记录信息生成资金审批记录信息区块;所述资金审批记录信息区块的区块主体包括所述验证后的资金审批记录信息。
可选的,所述处理模块501,具体用于:
第二节点将所述第二节点的资金审批记录信息、包括第一身份标识信息的字符信息、第一加密算法和第二处理信息通过所述第二节点的私钥和所述第一节点的公钥进行加密处理,得到所述第一处理信息;所述第二处理信息为对所述资金审批记录信息和所述字符信息经过所述第一加密算法处理后的信息;
可选的,还包括:
接收模块,用于接收所述第一节点发送的创始区块;
所述处理模块501,还用于:
确定预先获取的所述第二节点的第二身份标识信息和公钥与所述创始区块中包括的所述第二节点的第一身份标识信息和公钥是否匹配;
若匹配,则所述第二节点向所述第一节点发送指示信息;所述指示信息用于指示所述创始区块验证通过。
可选的,接收模块,还用于接收所述第一节点发送的资金审批记录信息区块;
所述处理模块501,还用于:
确定预先获取的所述第二节点的第二身份标识信息和资金审批记录信息与所述资金审批记录信息区块中包括的所述第二节点的第一身份标识信息和资金审批记录信息是否匹配;
若匹配,则所述第二节点向所述第一节点发送指示信息;所述指示信息用于指示所述资金审批记录信息区块验证通过。
本实施例的装置,可以用于执行上述图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图6为本发明提供的电子设备一实施例的结构图,如图6所示,该电子设备包括:
处理器601,以及,用于存储处理器601的可执行指令的存储器602。
可选的,还包括:通信接口603,用于与其他设备通信。
其中,处理器601配置为经由执行所述可执行指令来执行前述方法实施例中对应的方法,其具体实施过程可以参见前述方法实施例,此处不再赘述。
该电子设备对应第一节点的设备。
图7为本发明提供的电子设备另一实施例的结构图,如图7所示,该电子设备包括:
处理器701,以及,用于存储处理器701的可执行指令的存储器702。
可选的,还包括:通信接口703,用于与其他设备通信。
其中,处理器701配置为经由执行所述可执行指令来执行前述方法实施例中对应的方法,其具体实施过程可以参见前述方法实施例,此处不再赘述。
该电子设备对应第二节点的设备。
本发明实施例中还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现前述方法实施例中对应的方法,其具体实施过程可以参见前述方法实施例,其实现原理和技术效果类似,此处不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本发明旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
Claims (11)
1.一种数据管理方法,其特征在于,包括:
第一节点接收第二节点发送的第一处理信息;所述第一处理信息为所述第二节点将第二节点的资金审批记录信息、包括该第二节点的第一身份标识信息的字符信息、第一加密算法和第二处理信息通过第二节点的私钥和第一节点的公钥进行加密处理得到的,所述第二处理信息为所述第二节点对所述资金审批记录信息和所述字符信息经过所述第一加密算法处理后的信息;
所述第一节点对所述第一处理信息进行验证,得到验证后的资金审批记录信息;
所述第一节点根据所述验证后的资金审批记录信息生成资金审批记录信息区块,并将所述资金审批记录信息区块加入所述第一节点存储的区块链中;所述区块的区块主体包括所述验证后的资金审批记录信息。
2.根据权利要求1所述的方法,其特征在于,所述第一节点对所述第一处理信息进行验证,得到验证后的资金审批记录信息,包括:
所述第一节点对所述第一处理信息依次通过所述第一节点的私钥和所述第二节点的公钥进行解密,得到所述资金审批记录信息、包括第一身份标识信息的字符信息、第一加密算法和第二处理信息;
所述第一节点将所述资金审批记录信息和所述字符信息经过所述第一加密算法处理后得到第三处理信息;
若所述第三处理信息与所述第二处理信息相同,且所述第一身份标识信息与预先获取的所述第二节点的第二身份标识信息一致,则所述第一节点确定所述资金审批记录信息为有效的资金审批记录信息;
若所述第三处理信息与所述第二处理信息不相同,和/或所述第一身份标识信息与预先获取的所述第二节点的第二身份标识信息不一致,则所述第一节点确定所述资金审批记录信息为无效的资金审批记录信息;
其中,所述验证后的资金审批记录信息包括所述有效的资金审批记录和所述无效的资金审批记录信息。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述第一节点接收所述第二节点发送的第一身份标识处理信息;所述第一身份标识处理信息为所述第二节点对包括第一身份标识信息的字符信息、第二加密算法和第二身份标识处理信息通过所述第二节点的私钥和所述第一节点的公钥进行加密得到的;所述第二身份标识处理信息为所述第二节点对所述字符信息经过所述第二加密算法处理后的信息;
所述第一节点对所述第一身份标识处理信息进行认证,得到认证结果;
若认证结果为认证通过,则所述第一节点根据所述第一节点的身份标识信息和公钥,以及所述第二节点的所述第一身份标识信息和公钥,生成创始区块,所述创始区块的区块主体包括所述第一节点的身份标识信息和公钥,以及所述第二节点的所述第一身份标识信息和公钥。
4.根据权利要求3所述的方法,其特征在于,所述第一节点对所述第一身份标识处理信息进行认证,得到认证结果,包括:
所述第一节点对所述第一身份标识处理信息通过所述第一节点的私钥和所述第二节点的公钥进行解密得到所述包括第一身份标识信息的字符信息、所述第二加密算法和所述第二身份标识处理信息;
所述第一节点将所述字符信息经过所述第二加密算法处理后得到第三身份标识处理信息;
若所述第三身份标识处理信息与所述第二身份标识处理信息相同,且所述第一身份标识信息与预先获取的所述第二节点的第二身份标识信息一致,则所述第一节点得到所述第一身份标识处理信息认证通过的认证结果。
5.根据权利要求3所述的方法,其特征在于,所述生成创始区块之后,还包括:
所述第一节点将所述创始区块广播至区块链网络中至少一个所述第二节点,以使所述第二节点对所述创始区块进行验证;
若所述第一节点接收到所述区块链网络中超过预设数目的第二节点发送的验证通过的指示信息后,将所述创始区块作为所述区块链的创始区块进行存储。
6.根据权利要求1或2所述的方法,其特征在于,所述将所述资金审批记录信息区块加入所述第一节点存储的区块链中之前,还包括:
所述第一节点将所述资金审批记录信息区块广播至区块链网络中至少一个第二节点,以使所述第二节点对所述资金审批记录信息区块进行验证;
所述将所述资金审批记录信息区块加入所述第一节点存储的区块链中,包括:
若所述第一节点接收到所述区块链网络中超过预设数目的第二节点发送的验证通过的指示信息后,将所述资金审批记录信息区块加入所述第一节点存储的区块链中。
7.一种数据管理方法,其特征在于,包括:
第二节点将所述第二节点的资金审批记录信息、包括第一身份标识信息的字符信息、第一加密算法和第二处理信息通过所述第二节点的私钥和第一节点的公钥进行加密处理,得到第一处理信息,所述第二处理信息为所述第二节点对所述资金审批记录信息和所述字符信息经过所述第一加密算法处理后的信息;
所述第二节点向第一节点发送第一处理信息,以使所述第一节点对所述第一处理信息进行验证,并根据验证后的资金审批记录信息生成资金审批记录信息区块;所述资金审批记录信息区块的区块主体包括所述验证后的资金审批记录信息。
8.根据权利要求7所述的方法,其特征在于,还包括:
所述第二节点接收所述第一节点发送的创始区块;
所述第二节点确定预先获取的所述第二节点的第二身份标识信息和公钥与所述创始区块中包括的所述第二节点的第一身份标识信息和公钥是否匹配;
若匹配,则所述第二节点向所述第一节点发送指示信息;所述指示信息用于指示所述创始区块验证通过。
9.根据权利要求7所述的方法,其特征在于,还包括:
所述第二节点接收所述第一节点发送的资金审批记录信息区块;
所述第二节点确定预先获取的所述第二节点的第二身份标识信息和资金审批记录信息与所述资金审批记录信息区块中包括的所述第二节点的第一身份标识信息和资金审批记录信息是否匹配;
若匹配,则所述第二节点向所述第一节点发送指示信息;所述指示信息用于指示所述资金审批记录信息区块验证通过。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为通过执行所述可执行指令来执行权利要求1~6、或7~9任一项所述的方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1~6、或7~9任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910003552.0A CN109754226B (zh) | 2019-01-03 | 2019-01-03 | 数据管理方法、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910003552.0A CN109754226B (zh) | 2019-01-03 | 2019-01-03 | 数据管理方法、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109754226A CN109754226A (zh) | 2019-05-14 |
| CN109754226B true CN109754226B (zh) | 2021-01-26 |
Family
ID=66405232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910003552.0A Active CN109754226B (zh) | 2019-01-03 | 2019-01-03 | 数据管理方法、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109754226B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541549B (zh) * | 2020-05-06 | 2022-01-14 | 深圳天玑数据有限公司 | 基于区块链的信息传递方法、装置、设备及存储介质 |
| CN113723897A (zh) * | 2020-05-26 | 2021-11-30 | 深圳兆日科技股份有限公司 | 基于区块链的oa审批方法、装置、设备及存储介质 |
| CN111798209A (zh) * | 2020-06-30 | 2020-10-20 | 远光软件股份有限公司 | 基于区块链的工程项目管理方法、电子设备和存储介质 |
| CN113704823B (zh) * | 2021-08-30 | 2024-03-29 | 新长城科技有限公司 | 一种报销处理方法、系统、存储介质及电子设备 |
| CN113496392A (zh) * | 2021-09-06 | 2021-10-12 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的受限资金监管方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107005574A (zh) * | 2016-12-23 | 2017-08-01 | 深圳前海达闼云端智能科技有限公司 | 区块生成方法、装置和区块链网络 |
| CN108243182A (zh) * | 2017-10-26 | 2018-07-03 | 招商银行股份有限公司 | 区块链的管理授权方法、子管理端、根管理端及存储介质 |
| CN109067801A (zh) * | 2018-09-29 | 2018-12-21 | 平安科技(深圳)有限公司 | 一种身份认证方法、身份认证装置及计算机可读介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881156A (zh) * | 2018-05-02 | 2018-11-23 | 深圳圣马歌科技有限公司 | 基于区块链的商品记录方法、系统以及计算机程序产品 |
-
2019
- 2019-01-03 CN CN201910003552.0A patent/CN109754226B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107005574A (zh) * | 2016-12-23 | 2017-08-01 | 深圳前海达闼云端智能科技有限公司 | 区块生成方法、装置和区块链网络 |
| CN108243182A (zh) * | 2017-10-26 | 2018-07-03 | 招商银行股份有限公司 | 区块链的管理授权方法、子管理端、根管理端及存储介质 |
| CN109067801A (zh) * | 2018-09-29 | 2018-12-21 | 平安科技(深圳)有限公司 | 一种身份认证方法、身份认证装置及计算机可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109754226A (zh) | 2019-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113014392B (zh) | 基于区块链的数字证书管理方法及系统、设备、存储介质 | |
| KR101999188B1 (ko) | 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안 | |
| CN109754226B (zh) | 数据管理方法、设备和存储介质 | |
| CN110519260B (zh) | 一种信息处理方法及信息处理装置 | |
| EP3346633B1 (en) | Permission information management system, user terminal, proprietor terminal, permission information management method, and permission information management program | |
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
| CN109981255B (zh) | 密钥池的更新方法和系统 | |
| CN111242617A (zh) | 用于执行交易正确性验证的方法及装置 | |
| JP2004280284A (ja) | 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法 | |
| JP4788212B2 (ja) | デジタル署名プログラム及びデジタル署名システム | |
| CN115203749B (zh) | 一种基于区块链的数据交易方法和系统 | |
| CN116830523A (zh) | 阈值密钥交换 | |
| US20230146229A1 (en) | Entity, gateway device, information processing device, information processing system, and information processing method | |
| CN114297721B (zh) | 信息处理方法、信息处理装置、区块链平台和存储介质 | |
| CN120380719A (zh) | 账户管理的密钥推导 | |
| CN108933766A (zh) | 一种提高设备id安全性的方法和客户端 | |
| CN110380843B (zh) | 一种信息处理方法及相关设备 | |
| CN117474543A (zh) | 基于区块链网络的数字资产处理方法及相关设备 | |
| CN117371050A (zh) | 一种基于变色龙哈希的可修改电子病历共享方法及系统 | |
| CN114301612B (zh) | 信息处理方法、通信设备和加密设备 | |
| JPH11215121A (ja) | 認証装置および方法 | |
| CN112380574A (zh) | 一种基于区块链及se芯片的数据上链方法 | |
| CN112101048A (zh) | 身份识别信息的处理装置及方法 | |
| CN117574408B (zh) | 基于区块链的生产资料管理方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |