CN110493220A 一种基于区块链的数据共享方法、设备及存储介质 （腾讯科技（深圳）有限公司）

登录用户身份信息和第一数字签名生成登录用标文件标识匹配的目标文件以及目标文件的区2获取登录用户输入的登录密码，根据本地业务系在所述登录用户输入的登录密码验证通过后，根据接收所述区块链中的第二节点设备针对所述登录用户的身份凭证验证通过后发送的获取所述注册用户输入的身份信息，将所述注对所述注册用户的身份信息进行哈希运算得到哈希值，作为所述注册用户的身份存将所述注册用户的身份存证广播至所述区块链，以在所述区块链上存储所述注4.根据权利要求1至3中任一项所述基于区块链的数据共针对所述第二节点设备获取所述目标文件的行为记录对所述获取行为日志进行哈希运算得到哈希值，作为5.根据权利要求1至3中任一项所述基于区针对所述本地业务系统的操作行为日志进行哈希运算得到哈希值，作为本地操作凭将所述本地操作凭证广播至所述区块链上，以在所述区用户的身份信息和第一数字签名生成所述登录用户的用户身份凭证之前，所述方法还包则所述根据所述登录用户的身份信息和第一数字签名生成所述登录用户的用户身份3利用本端私钥对所述登录用户的身份信息和所述登录用户指定的目标文件标识进行将所述登录用户的身份信息和所述登录用户指定的目标文件标识以及所述第一数字7.根据权利要求1至3任一项所述基于区块链的获取登录用户的身份凭证，所述登录用户的身份凭从所述区块链中获取所述登录用户的身份存证，根接收所述第一节点设备在所述第二数字签名验证通取响应消息中包括所述登录用户对应的与所述目标文件标识匹配的目标文件以及所述目根据所述目标文件的区块链地址从所述区块链中获取所述目登录用户的身份存证，根据所述登录用户的身份存证对所述登录用户的身份凭证进行验利用所述第一节点设备的公钥对所述登录用户的身份凭证中的所述第一数字签名进在所述第一数字签名验证通过后，从所述区块链中据所述登录用户的身份存证验证所述用户身份凭证中获取本端业务系统指定的业务文件标识，将所述业务文件标识作为所述目标文件标获取所述登录用户指定的业务文件标识，将所述业务文件标识作为所述目标文件标在所述登录用户的身份凭证验证通过后，从所在所述登录用户的身份凭证验证通过后，显示用4针对所述本地业务系统的操作行为日志进行哈希运算得到哈希值，作为本地操作凭将所述本地操作凭证广播至所述区块链上，以在所述区第一验证模块，用于获取登录用户输入的登录密码，根据本地业接收模块，用于接收所述区块链中的第二节点设备针对获取模块，用于获取登录用户的身份凭证，所述登录用户的登录密码通过后至少对所述登第一验证模块，用于从所述区块链中获取所述登录用户的身份存接收模块，用于接收所述第一节点设备在所述第二数第二验证模块，用于根据所述目标文件的区块链还存储有区块链网络中各节点设备上传的基于用户上传所述处理器用于运行所述计算机程序以执行权利要求1至12任一项所述的数据共享方5服务系统中需要多个机构协作为用户提供业务办理服务，这多个机构间需要相互身份认心来实现身份认证从而实现数据共享，但各个机构间数据独立存储管理要保证其安全性，[0009]接收所述区块链中的第二节点设备针对所述登录用户的身份凭证验证通过后发及第二数字签名；6述获取响应消息中包括所述登录用户对应的与所述目标文件标识匹配的目标文件以及所[0016]根据所述目标文件的区块链地址从所述区块链中获取所述目证所述登录用户的登录密码通过后至少对所述登7链中还存储有区块链网络中各节点设备上传的基于用户上传[0031]本申请第七方面提供一种包括指令的计算机程序产品，当其在息生成的身份存证以及基于所述注册用户在本地上传的文件生成的文件存证均存储于区8[0056]针对传统公共服务系统中在各个机构间配置身份认证中心来实现身份认证从而述注册用户在本地上传的文件生成的文件存证，用户可以通过输入登录密码进行身份验9[0059]本申请提供的数据共享方法可以以计算机程序的形式存储于区块链网络的节点[0061]如图1所示，区块链网络100中包括多个节点设备，如对应A机构的第一节点设备户输入的登录密码验证通过后，第一节点设备101根据所述登录用户的身份信息和第一数[0064]S201:获取登录用户输入的登录密码，根据本地业务系统存储的注册用户的登录份存证以及基于所述注册用户在本地上传的文件生成的文件存证均存储于区块链上。其[0070]S202:在所述登录用户输入的登录密码验证通过后，根据所述登录用户的身份信可以根据其私钥，利用签名算法对包括所述登录用户的身份信息在内的信息进行签名计[0075]S203:接收所述区块链中的第二节点设备针对所述登录用户的身份凭证验证通过可以指示第二节点设备返回与该用户标识表用户标识和目标文件标识获取所述登录用户对应的与所述目标文件标识匹配的目标文件，的身份存证以及基于所述注册用户在本地上传的文件生成的文件存证均存储于区块链上，第一数字签名是区块链中的第一节点设备在所述登录用户的登录密码验证通过后对所述[0089]S302:从所述区块链中获取所述登录用户的身份存证，根据所述登录用户的身份第二节点设备为用户提供指定界面，用户自己在该指定界面通过选择控件选中目标文件。[0096]S304:接收所述第一节点设备在所述第二数字签名验证通过后发送的获取响应消[0098]所述获取响应消息中包括所述登录用户对应的与所述目标文件标识匹配的目标[0099]S305:根据所述目标文件的区块链地址从所述区块链中获取所述目标文件的文件[0100]所述区块链中还存储有区块链网络中各节点设备上传的基于用户上传的文件生的身份存证以及基于所述注册用户在本地上传的文件生成的文件存证均存储于区块链上，[0117]11、机构A对应的第一节点设备向机构B对应的第二节点设备[0118]12、机构B对应的第二节点设备根据区块链地址从区块链中获取资质文件AA的文成腾讯用户安全基础设施标识(TencentUserSecurityInfrastructureIdentity,节点设备通过办事窗口读取用户的身份凭证实时[0123]共享数据的机构也即数据持有机构如机构A可以发起协议合约，将需要共享的数据打包在协议中，然后区块链网络中的节点设备根据共识算法如拜占庭算法确定记账节[0125]具体请参见图7B，联盟链网络中接入4A系统，其中，4A系统是指提供认证统的服务节点实现机构的身份授权，使用TUSI区块链平台自带的CA管理系统颁布数字证[0131]接收模块830，用于接收所述区块链中的第二节点设备针对所述登录用户的身份凭证验证通过后发送的获取请求消息，所述获取请求消息中包括所述登录用户的用户标[0140]日志生成模块871，用于针对所述第二节点设备获取所述目标文件的行为记录生[0143]操作凭证生成模块881，用于针对所述本地业务系统的操作行为日志进行哈希运[0148]利用本端私钥对所述登录用户的身份信息和所述登录用户指定的目标文件标识进行签名生成所述第一数字签名；[0149]将所述登录用户的身份信息和所述登录用户指定的目标文件标识以及所述第一在所述登录用户的登录密码验证通过后对所述登网络中各节点设备上传的基于注册用户的身[0174]存储器1720可用于存储软件程序以及模块，处理器1780通过运行存储在存储器笔等任何适合的物体或附件在触控面板1731上或在触控面板1731附近的操作)，并根据预[0176]显示单元1740可用于显示由用户输入的信息或提供给用户的信息以及台式机的覆盖显示面板1741，当触控面板1731检测到在其上或附近的触摸操作后，传送给处理器实现台式机的输入和输入功能，但是在某些实施例中，可以将触控面板1731与显示面板分，通过运行或执行存储在存储器1720内的软件程序和/或模块，以及调用存储在存储器[0186]接收所述区块链中的第二节点设备针对所述登录用户的身份凭证验证通过后发及第二数字签名；述获取响应消息中包括所述登录用户对应的与所述目标文件标识匹配的目标文件以及所[0194]根据所述目标文件的区块链地址从所述区块链中获取所述目[0197]本申请实施例还提供一种包括指令的计算机程序产品，当其在使得计算机执行前述各个实施例所述的一种数[0202]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式