一种分布式可信数据服务系统及方法与流程

1.本发明涉及一种数据服务系统及方法，尤其是分布式可信数据服务系统及方法。


背景技术：

2.随着大数据和互联网技术的不断发展，线上数据服务逐渐兴起成为一种新型的数据提供方式。除当当、亚马逊、盛大图书等互联网数据提供商大量崛起外，一些传统的书店、实体影印商等线下数据提供商通过业务转型也逐渐加入线上数据服务行列，为vip用户更为便捷地提供数据信息服务。然而网络安全问题引发了线上数据服务的可信认证难题，传统的单节点用户身份和记录验证使得黑客篡改和伪造信息事件频发，这对数据服务平台和用户均造成很大的经济损失。


技术实现要素：

3.发明目的：本发明的目的是提供一种为授信群体提供高可信用户数据服务的分布式可信数据服务系统，本发明的第二目的是提供为授信群体提供高可信用户数据服务的分布式可信数据服务方法。
4.技术方案：本发明所述的分布式可信数据服务系统，包括：可信数据服务平台，用于管理业务数据、发布数据目录、验证用户身份和数据服务申请、查验数据记录，将数据服务信息打包成数据区块发送至信息验证节点；信息验证节点，用于在本地存储用户身份和数据记录、验证数据区块数据、查验用户身份和数据记录；订阅用户节点，用于用户登录可信数据服务平台浏览数据目录，提出数据服务申请。
5.可信数据服务平台基于管理员权限进行数据管理和查验，信息验证节点基于用户权限进行数据查验。
6.进一步地，所述可信数据服务平台利用服务器集群存储主题数据资源，对外提供用户浏览和操作界面；所述主题数据资源包括各业务主题的结构化、半结构化和非结构化数据。
7.进一步地，所述可信数据服务平台通过签名验证所述订阅用户节点的数据服务申请，对所述数据服务申请进行审查。
8.进一步地，所述可信数据服平台整合一定时间内的所述数据服务申请，打包生成数据区块并发送至所述信息验证节点进行信息验证；所述可信数据服务平台接收所述信息验证节点的验证通过消息回执，当验证通过消息回执的数量超过阈值时，所述可信数据平台向订阅用户节点发送所述数据服务申请对应的数据；所述数据区块包括时间戳、订阅用户签名、可信数据服务平台签名和数据服务申请信息。
9.进一步地，所述信息验证节点接收所述数据区块并对本地数据账本进行信息更新，所述本地数据账本包括vip用户信息和数据服务申请记录信息。
10.进一步地，用户信息在多个所述信息验证节点进行同步备份。通过分布式存储和同步验证方式确保身份信息不可篡改。
11.本发明所述分布式可信数据服务方法，包括如下步骤：订阅用户节点登录可信数据服务平台并发送数据服务申请，可信数据服务平台接收所述数据服务申请，验证用户身份和数据服务申请，验证通过后将所述数据服务申请发送至信息验证节点进行信息验证，验证通过则可信数据服务平台向用户发送器数据服务申请对应的数据。
12.具体包括如下步骤：（1）订阅用户节点注册成为可信数据服务平台的vip用户；（2）订阅用户节点登录可信数据服务平台浏览数据目录，根据业务需求提出数据服务申请；（3）可信数据服务平台接收数据服务申请，进行用户签名验证和数据服务申请审查；审查通过则将数据服务申请数据存入数据区块，执行步骤（4）；否则驳回数据订阅请求并通知订阅用户节点办理vip服务；（4）可信数据服务平台打包数据区块，发送给信息验证节点进行信息验证；（5）信息验证节点基于本地存储的账本信息对数据区块进行验证，验证通过则发送验证通过消息回执，执行步骤（6）；否则不发送验证通过消息回执；（6）可信数据服务平台根据验证通过消息回执数目确定数据区块有效性，如果验证通过回执数目大于阈值则通知信息验证节点同步更新账本，向订阅用户节点发送数据服务申请对应的数据；否则驳回数据订阅请求并通知订阅用户节点办理vip服务。
13.进一步地，步骤（6）中，所述可信数据服务平台向订阅用户节点发送数据服务申请对应的数据后，可信数据服务平台将所述数据服务申请对应的数据设置为对该用户长期授权。
14.本发明所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述的分布式可信数据服务方法。
15.有益效果：与现有技术相比，本发明的优点在于：基于联盟链建立了分布式可信数据服务系统，通过分布式数据存储、加密算法和共识机制，为数据服务平台和授信订阅用户群体之间构建起高可信的数据服务通道，利用本发明可以有效提升用户和平台的网络数据服务订阅使用安全。
附图说明
16.图1为本发明的分布式可信数据服务系统架构图。
17.图2为本发明的可信数据服务平台功能架构图。
18.图3为本发明的订阅用户节点功能架构图。
19.图4为本发明的信息验证节点功能架构图。
20.图5为本发明的分布式可信数据服务方法流程图。
21.图6为本发明的分布式可信数据服务系统的使用流程图。
具体实施方式
22.下面结合附图对本发明的技术方案作进一步说明。
23.区块链是近年来兴起的一种分布式账本技术，其通过分布式存储、点对点传输、共识机制和加密算法等计算机技术实现了数据的不可篡改和不可伪造，被广泛应用于虚拟货币、金融、医疗等众多领域。按照去中心化程度，区块链可分为公有链、联盟链和私有链。其中联盟链允许授权节点加入网络，按照权限查看操作数据，能够解决特定群体成员的交互信任问题。将其应用于针对vip群体的线上数据服务中，可实现数据服务和历史记录的高可信认证。
24.如图1所示，所述分布式可信数据服务系统，包括可信数据服务平台节点、信息验证节点和订阅用户节点，各节点按照图1所示的方式进行数据通信，实现分布式可信数据的安全订阅。应当理解，图1中示出可信数据服务平台的一个订阅用户节点仅是示例的作用，而不是对订阅用户数量的限制，可信数据服务平台在服务器承载能力范围内支持多个订阅用户的登陆浏览和数据订阅请求。同样，信息验证节点也仅是示例的作用，信息验证节点增加牺牲分布式可信数据服务系统的部分效率，但有利于提升可信数据服务的分布式验证效果，实际使用中可根据使用场景对信息验证节点的数量进行设置。
25.如图2所示，可信数据服务平台依托服务器集群存储面向不同业务主题的结构化、半结构化和非结构化数据资源，同时面向用户提供可视化的浏览和操作界面，供用户进行数据目录浏览、数据记录查验和业务数据订阅。可信数据服务平台包括用户信息管理模块、数据资源管理模块、数据信息展示模块、用户权限认证模块、数据订阅响应模块和订阅历史查验模块。
26.用户信息管理模块，对可信数据服务平台注册用户信息进行分类管理，根据用户等级提供相应的数据服务。在本实施例中，为提升用户身份可信度，系统用户信息在多个信息验证节点进行同步备份，通过分布式存储和同步验证方式确保身份信息不可篡改。
27.数据资源管理模块和数据信息展示模块，采用数据仓库技术分类存储面向不同业务主题的结构化、半结构化和非结构化数据，通过可视化方式供用户查阅和下载使用。
28.用户权限认证功能模块，为登录用户授予相应的数据服务权限，对数据下载请求进行权限认证和信息审查。
29.数据订阅响应功能模块，为授权订阅用户提供相应的数据供其下载使用，同时将该数据状态设置为对该订阅用户长期授权。
30.订阅历史查验模块，仅对管理员和特殊授权用户开放，通过对历史订阅信息进行统计管理和可疑痕迹分析，辅助系统管理员和特殊授权用户对可疑订阅信息进行溯源跟踪。
31.如图3所示，订阅用户节点，注册成为可信数据服务平台的vip用户后可登陆浏览数据目录和订阅业务数据。订阅用户节点包括个人信息管理模块、数据分类展示模块、热门数据展示模块、浏览历史查阅模块、关注收藏查阅模块、数据目录订阅模块和数据订阅模块。
32.个人信息管理模块，为订阅用户提供网络名称、头像、vip等级、权限信息、钱包信息等功能，方便订阅用户管理、修改个人身份信息和购买数据服务。
33.数据分类展示模块和热门数据展示模块，为订阅用户提供分类统计的元数据概要
信息，为订阅用户进行相关数据推荐。
34.浏览历史查阅模块和关注收藏查阅模块，为用户提供近期关注页面的快捷访问通道，方便用户快速追溯查询历史信息。
35.数据目录调阅模块，对数据资源元数据进行分类统计和可视化显示，供用户查阅数据概要，辅助用户进行订阅决策。
36.数据订阅模块，通过页面为授权数据订阅用户提供元数据、数据时效信息，通过流程化步骤引导方式辅助用户进行数据订阅。
37.如图4所示，信息验证节点为系统授信用户节点，除登陆平台订阅数据外可依托本地存储的用户身份和订阅数据记录，辅助进行区块数据验证和数据记录查验。信息验证节点app功能除包括订阅用户节点app的所有功能模块外，还包括数据区块验证模块、账本信息管理模块和订阅历史查验模块。
38.数据区块验证模块，自动对可信数据服务平台发送的数据区块进行权限认证，结合本地存储数据进行区块有效性验证。
39.账本信息管理模块，自动对本地存储的用户信息和订阅记录信息进行信息管理和账本信息更新。
40.订阅历史查验模块，当收到可信数据服务平台的订阅历史查验请求，自动辅助系统管理员和特殊授权用户对可疑订阅信息进行溯源跟踪。
41.如图5所示，本发明所述分布式可信数据服务方法基于所述分布式可信数据服务系统实现，包括如下步骤：（1）订阅用户节点注册成为可信数据服务平台的vip用户；（2）订阅用户节点登录可信数据服务平台浏览数据目录，根据业务需求提出数据服务申请；（3）可信数据服务平台接收数据服务申请，进行用户签名验证和数据服务申请审查；审查通过则将数据服务申请数据存入数据区块，执行步骤（4）；否则驳回数据订阅请求并通知订阅用户节点办理vip服务；（4）可信数据服务平台打包数据区块，发送给信息验证节点进行信息验证；（5）信息验证节点基于本地存储的账本信息对数据区块进行验证，验证通过则发送验证通过消息回执，执行步骤（6）；否则不发送验证通过消息回执；（6）可信数据服务平台根据验证通过消息回执数目确定数据区块有效性，如果验证通过回执数目大于阈值则通知信息验证节点同步更新账本，向订阅用户节点发送数据服务申请对应的数据；否则驳回数据订阅请求并通知订阅用户节点办理vip服务。
42.步骤（6）中，可信数据服务平台向订阅用户节点发送数据服务申请对应的数据后，可信数据服务平台将所述数据服务申请对应的数据设置为对该用户长期授权。
43.如图6所示，所述分布式可信数据服务系统的使用流程，包括如下步骤：步骤1：订阅用户通过app登录，注册成为系统vip用户；步骤2：订阅用户在app上修改管理个人账户信息；步骤3：订阅用户在app上浏览系统存储数据及热门分类数据信息；步骤4：订阅用户在app上根据业务需求订阅数据目录提供的数据；如果订阅用户权限满足则自动进入下载通道；否则系统给出权限不足的提示。
44.本发明所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述的分布式可信数据服务方法。
45.所述计算机可读存储媒体可包括ram、rom、eeprom、cd-rom 或其它光盘存储装置、磁盘存储装置或其它磁性存储装置、快闪存储器或可用来存储指令或数据结构的形式的所要程序代码并且可由计算机存取的任何其它媒体。
46.处理器用于执行存储器存储的计算机程序，以实现上述实施例涉及的方法中的各个步骤。

技术特征：
1.一种分布式可信数据服务系统，其特征在于，包括：可信数据服务平台，用于管理业务数据、发布数据目录、验证用户身份和数据服务申请、查验数据记录，将数据服务信息打包成数据区块发送至信息验证节点；信息验证节点，用于在本地存储用户身份和数据记录、验证数据区块数据、查验用户身份和数据记录；订阅用户节点，用于用户登录可信数据服务平台浏览数据目录，提出数据服务申请。2.根据权利要求1所述的分布式可信数据服务系统，其特征在于，所述可信数据服务平台利用服务器集群存储主题数据资源，对外提供用户浏览和操作界面；所述主题数据资源包括各业务主题的结构化、半结构化和非结构化数据。3.根据权利要求1所述的分布式可信数据服务系统，其特征在于，所述可信数据服务平台通过签名验证所述订阅用户节点的数据服务申请，对所述数据服务申请进行审查。4.根据权利要求1所述的分布式可信数据服务系统，其特征在于，所述可信数据服平台整合一定时间内的所述数据服务申请，打包生成数据区块并发送至所述信息验证节点进行信息验证；所述可信数据服务平台接收所述信息验证节点的验证通过消息回执，当验证通过消息回执的数量超过阈值时，所述可信数据平台向订阅用户节点发送所述数据服务申请对应的数据；所述数据区块包括时间戳、订阅用户签名、可信数据服务平台签名和数据服务申请信息。5.根据权利要求4所述的分布式可信数据服务系统，其特征在于，所述信息验证节点接收所述数据区块并对本地数据账本进行信息更新，所述本地数据账本包括vip用户信息和数据服务申请记录信息。6.根据权利要求1所述的分布式可信数据服务系统，其特征在于，用户信息在多个所述信息验证节点进行同步备份。7.一种分布式可信数据服务方法，其特征在于，包括如下步骤：订阅用户节点登录可信数据服务平台并发送数据服务申请，可信数据服务平台接收所述数据服务申请，验证用户身份和数据服务申请，验证通过后将所述数据服务申请发送至信息验证节点进行信息验证，验证通过则可信数据服务平台向用户发送器数据服务申请对应的数据。8.根据权利要求7所述的分布式可信数据服务方法，其特征在于，具体包括如下步骤：（1）订阅用户节点注册成为可信数据服务平台的vip用户；（2）订阅用户节点登录可信数据服务平台浏览数据目录，根据业务需求提出数据服务申请；（3）可信数据服务平台接收数据服务申请，进行用户签名验证和数据服务申请审查；审查通过则将数据服务申请数据存入数据区块，执行步骤（4）；否则驳回数据订阅请求并通知订阅用户节点办理vip服务；（4）可信数据服务平台打包数据区块，发送给信息验证节点进行信息验证；（5）信息验证节点基于本地存储的账本信息对数据区块进行验证，验证通过则发送验证通过消息回执，执行步骤（6）；否则不发送验证通过消息回执；
（6）可信数据服务平台根据验证通过消息回执数目确定数据区块有效性，如果验证通过回执数目大于阈值则通知信息验证节点同步更新账本，向订阅用户节点发送数据服务申请对应的数据；否则驳回数据订阅请求并通知订阅用户节点办理vip服务。9.根据权利要求7所述的分布式可信数据服务方法，其特征在于，步骤（6）中，所述可信数据服务平台向订阅用户节点发送数据服务申请对应的数据后，可信数据服务平台将所述数据服务申请对应的数据设置为对该用户长期授权。10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现根据权利要求7-9任一项所述的分布式可信数据服务方法。

技术总结
本发明公开了一种分布式可信数据服务系统及方法，该系统包括可信数据服务平台，用于管理业务数据、发布数据目录、验证用户身份和数据服务申请、查验数据记录，将数据服务信息打包成数据区块发送至信息验证节点；信息验证节点，用于在本地存储用户身份和数据记录、验证数据区块数据、查验用户身份和数据记录；订阅用户节点，用于用户登录可信数据服务平台浏览数据目录，提出数据服务申请；本发明基于联盟链建立了分布式可信数据服务系统，为数据服务平台和授信订阅用户群体之间构建起高可信的数据服务通道，有效提升用户和平台的网络数据服务订阅使用安全。据服务订阅使用安全。据服务订阅使用安全。


技术研发人员：秦望龙 刘冠邦 张臻 钱海力 赵晓莲 黄周弟 徐川川
受保护的技术使用者：中国电子科技集团公司第二十八研究所
技术研发日：2023.06.06
技术公布日：2023/7/12