1.本技术涉及区块链
技术领域:
:,特别是涉及一种供应链数据存证方法、装置计算机设备和计算机可读存储介质。
背景技术:
::2.供应链围绕核心企业,通过对信息流、物流、执行流的控制,通过一定的管理模式,最终实现了利益最大化、管理成本最小化。以电力行业中的电力物资供应链来说,供应的物资种类复杂、供应量大、周期长等等特点,其中又涉及需求计划、招标采购、排产计划、运输配送、物资品控等环节。3.然而,目前,电力物资供应链的参与方众多,不同的参与方分属于供应链中不同的环节,在各个环节中,又会存在主体身份的转变,多主体参与的电力物资供应链身份无法互通,故无法确认参与方的真实身份,且目前供应链中业务之间信息无法共享,数据溯源难度大,容易出现数据造假的现象。4.因此,目前的供应链中存在数据安全性不高的问题。技术实现要素:5.基于此,有必要针对上述技术问题,提供一种能够提高数据安全性的供应链数据存证方法、装置、计算机设备和计算机可读存储介质。6.第一方面,本技术提供了一种供应链数据存证方法。所述方法应用于基于区块链技术构建的供应链,方法包括:接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布;对分布式身份凭证信息进行发送者身份认证和发证者身份认证;当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式;根据待存证数据的数据类型和数据格式,将待存证数据上链存证。7.在其中一个实施例中,分布式身份凭证信息包括可验证声明:对分布式身份凭证信息进行发送者身份认证和发证者身份认证包括:根据可验证声明中的分布式身份标识,验证可验证声明是否由供应链参与方发送;当验证可验证声明由供应链参与方发送时,验证可验证声明是否由权威发证方发布;当验证可验证声明由权威发证方发布时,验证权威发证方对应的标识是否存在于已存的权威发证方列表中;当权威发证方对应的标识存在于权威发证方列表时,则判定供应链参与方通过身份认证。8.在其中一个实施例中,分布式身份凭证信息包括可验证声明;可验证声明基于以下方式得到:供应链参与方创建分布式身份标识、并生成分布式身份标识文档,发送身份信息存证请求至供应链,以将分布式身份标识和分布式身份标识文档存储在供应链,获取权威发证方列表,发送携带身份属性证明数据的可验证声明申请至目标发证方,目标发证方为供应链参与方在权威发证方列表中选择的权威发证方;当目标发证方确认身份属性证明数据正确无误时,发送可验证声明至供应链参与方。9.在其中一个实施例中,根据待存证数据的数据类型和数据格式,将待存证数据上链存证包括:根据待存证数据的数据格式,对待存证数据进行标准格式转换,得到目标待存证数据;按照目标待存证数据的数据类型,将目标待存证数据上链存证。10.在其中一个实施例中,按照目标待存证数据的数据类型,将目标待存证数据上链存证包括:若目标待存证数据为文本字符串数据,则采用原文上链的方式,将目标待存证数据上链存证;若目标待存证数据为业务数据,则采用格式化上链的方式,将目标待存证数据上链存证;若目标待存证数据为大容量数据,则采用哈希摘要上链的方式,将目标待存证数据上链存证,大容量数据为数据量大于预设数据量阈值的数据;若目标待存证数据为隐私数据,则采用加密上链的方式,将目标待存证数据上链存证。11.在其中一个实施例中,按照目标待存证数据的数据类型,将目标待存证数据上链存证之前,还包括:生成目标待存证数据的数字水印;将数字水印添加至目标待存证数据,以更新目标待存证数据。12.第二方面,本技术还提供了一种供应链数据存证装置。所述装置应用于基于区块链技术构建的供应链,装置包括:请求接收模块,用于接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布;身份认证模块,用于对分布式身份凭证信息进行发送者身份认证和发证者身份认证;数据识别模块,用于当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式;数据存证模块,用于根据待存证数据的数据类型和数据格式,将待存证数据上链存证。13.第三方面,本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布;对分布式身份凭证信息进行发送者身份认证和发证者身份认证;当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式;根据待存证数据的数据类型和数据格式,将待存证数据上链存证。14.第四方面,本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布;对分布式身份凭证信息进行发送者身份认证和发证者身份认证;当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式;根据待存证数据的数据类型和数据格式,将待存证数据上链存证。15.上述供应链数据存证方法、装置、计算机设备和存储介质,接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,对分布式身份凭证信息进行发送者身份认证和发证者身份认证,当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式,根据待存证数据的数据类型和数据格式,将待存证数据上链存证,其中,分布式身份凭证信息由供应链认可的权威发证方所发布。上述方案,区别于传统的身份认证方式,根据供应链参与方的分布式身份凭证信息进行身份认证,即采用去中心化身份标识进行身份认证,并通过对分布式身份凭证信息进行发送者身份认证和发证者身份认证,能够确保供应链参与方身份的真实可信,并且,根据数据类型和数据格式进行上链存证,在规范化数据存证的同时,还实现了数据的共享,且便于供应链参与方对数据进行溯源。综上所述,采用上述方法能够提高供应链中的数据安全性。附图说明16.图1为一个实施例中供应链数据存证方法的应用环境图;图2为一个实施例中供应链数据存证方法的流程示意图;图3为另一个实施例中供应链数据存证方法的流程示意图;图4为一个实施例中供应链数据存证装置的结构框图;图5为另一个实施例中供应链数据存证装置的结构框图;图6为一个实施例中计算机设备的内部结构图。具体实施方式17.为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。18.本技术实施例提供的供应链数据存证方法,可以应用于如图1所示的应用环境中。供应链参与方102通过网络与基于区块链技术构建的供应链104进行通信。具体的,可以是用户在供应链参与方102的节点上进行操作,使得供应链参与方102发送数据存证请求至供应链104,供应链104接收供应链参与方102发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方102的分布式身份凭证信息,然后,对分布式身份凭证信息进行发送者身份认证和发证者身份认证,当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式,识别待存证数据的数据类型和数据格式,然后,根据待存证数据的数据类型和数据格式,将待存证数据上链存证。可以理解的是,数据存证请求可以发送至供应链104中的服务器。其中,供应链参与方102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。供应链104可以用多个服务器组成的服务器集群来实现。19.在一个实施例中,如图2所示,提供了一种供应链数据存证方法,以该方法应用于图1中的供应链为例进行说明,包括以下步骤:步骤202,接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布。20.分布式身份凭证信息即指去中心化身份凭证信息,可以是did(decentralizedidentity,去中心化身份)身份凭证信息,如did标识、也可以是可验证声明。可验证声明(verifiableclaim,简称claim),是权威发证方使用自身的did给用户的did的某些属性做背书而签发的描述性声明,并附加有自身的数字签名,可以认为是一种数字证书。本实施例中,分布式身份凭证信息是由供应链认可的权威发证方所发布的。供应链参与方即指基于区块链技术构建的供应链中的区块链节点,具体可以是参与需求计划、招标采购、排产计划、运输配送、物资品控等环节的节点,如供应商、物流商企业等等。本实施例中,数据存证是指区块链数据存证,即把数据存到区块链上,达到防篡改、可追溯、数据来源可信任的目的。待存证数据可以是文字、视频、音频图片等任何文件形式的数据。一般情况下,可以是采用链上链下协同工作,采用文件与哈希值分离的方式,链上只保存文件的哈希值,原文件保存在链下。只要计算出文件的哈希值,再将该哈希值与链上的哈希值比对,就知道文件是否被篡改了。具体实施时,用户通过在供应链参与方对应的终端进行操作,发送数据存证请求至供应链,该数据存证请求携带待存证的供应链数据和供应链参与方的分布式身份凭证信息。21.步骤204,对分布式身份凭证信息进行发送者身份认证和发证者身份认证。22.本实施例中,为数据存证提供了身份确认的方式,具体可以是在接收到供应链参与方发送的数据存证请求后,可以是提取其中的供应链参与方的分布式身份凭证信息,然后根据该分布式身份凭证信息对供应链参与方进行身份认证,具体的,身份认证包括对分布式身份凭证信息进行发送者身份认证和发证者身份认证。发送者身份认证即认证分布式身份凭证信息是否由供应链参与方发送的,发证者身份认证即认证分布式身份凭证信息是否由供应链认可的权威发证机构发布的。若身份认证和发证者身份认证均通过时,则表明供应链参与方的身份是真实可信的,则表明可以将其发送的待存证数据进行上链存证了。若身份认证不通过,则可发送身份认证失败消息至供应链参与方。23.步骤206,当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式。24.具体的,可以是先识别出待存证数据的数据类型和数据格式。其中,数据类型可以包括文本字符串数据、业务数据、大容量数据以及其他重要度级别比较高的隐私数据等。数据格式又可以分为文本、图像、音频及视频等格式。25.步骤208,根据待存证数据的数据类型和数据格式,将待存证数据上链存证。26.本实施例中,待存证数据的上链存证方式可以是数据分类型上链。即针对不同类型采用不同的数据上链方式,以实现数据存证的规范化,也能提高数据存储的效率。具体实施时,由于待存证数据的可能是文本、图像、音频及视频等格式的数据,而文本、图像、音频及视频本身又存在多种格式,如文本包括word(microsoftofficeword,文档)、pdf(portabledocumentformat,可携带文档格式)格式,图像包括jpeg(jointphotographicexpertsgroup,联合图像专家组)以及png(portablenetworkgraphicformat,便携式网络图像)等格式。因此,为了规范数据存储的过程,可以是将文本、图像、音频及视频按照其数据格式进行处理,然后再将处理后的文本、图像、音频及视频按照其数据类型进行数据分类型上链存证,以实现数据存证的规范化。完成数据上链之后,可基于已有的身份认证系统,根据该系统中供应链参与方所属部门和权限对其进行上链数据访问的权限进行设置,使其只能访问自己权限内的数据,从而保证数据安全和数据隐私。27.上述供应链数据存证方法中,接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息对分布式身份凭证信息进行发送者身份认证和发证者身份认证,当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式,根据待存证数据的数据类型和数据格式,将待存证数据上链存证,其中,分布式身份凭证信息由供应链认可的权威发证方所发布,身份认证包括认证分布式身份凭证信息的所有权、发布者以及发布者的可信度。上述方案,区别于传统的身份认证方式,根据供应链参与方的分布式身份凭证信息进行身份认证,即采用去中心化身份标识进行身份认证,并通过对分布式身份凭证信息进行发送者身份认证和发证者身份认证,能够确保供应链参与方身份的真实可信,并且,根据数据类型和数据格式进行上链存证,在规范化数据存证的同时,还实现了数据的共享,且便于供应链参与方对数据进行溯源。综上所述,采用上述方法能够提高供应链中的数据安全性在其中一个实施例中,分布式身份凭证信息包括可验证声明;可验证声明基于以下方式得到:供应链参与方创建分布式身份标识、并生成分布式身份标识文档,发送身份信息存证请求至供应链,以将分布式身份标识和分布式身份标识文档存储在供应链,获取权威发证方列表,发送携带身份属性证明数据的可验证声明申请至目标发证方,目标发证方为供应链参与方在权威发证方列表中选择的发证方;当目标发证方确认身份属性证明数据正确无误时,发送可验证声明至供应链参与方。28.分布式身份标识可以是did,分布式身份标识文档即为did文档。在用户生成did的同时,会生成一个did文档,did文档中包含了六个可选部分,分别是did标识符、加密材料的集合(比如公钥)、加密协议的集合、一个服务端点的集合、时间戳以及可选的json-ld(javascriptobjectnotationforlinkeddata)签名,上述信息是用来证明这个did文档是合法的。身份属性证明数据是指可证明供应链参与方具备某些属性的材料,例如可以是企业属性或个人属性。权威发证方列表可以是区块链领域内公认的具有权威性的第三方机构颁布的,也可以是预存在供应链上的数据。本实施例中,供应链参与方的分布式身份凭证信息可以是可验证声明。该可验证声明是在供应链参与方发送数据存证请求之前就已经得到的。具体的,可验证声明可以是采用以下方式得到:供应链参与方创建did、并生成did文档,发送身份信息存证请求至供应链,以将did和did文档存储在供应链,然后,获取权威发证方列表,在权威发证方列表中选择相应的发证方(即目标发证方),发送携带身份属性证明数据的可验证声明申请至目标发证方,目标发证方审核其提交的身份属性数据,若验证身份属性证明数据正确无误时,则发送可验证声明至供应链参与方。本实施例中,通过向权威发证方提交可验证声明申请,能够提高可验证声明的可信度,便于该供应链参与方在与其他终端交互时顺利地完后身份认证。29.在其中一个实施例中,分布式身份凭证信息包括可验证声明,对分布式身份凭证信息进行发送者身份认证和发证者身份认证包括:根据可验证声明中的分布式身份标识,验证可验证声明是否由供应链参与方发送,当验证可验证声明由供应链参与方发送时,验证可验证声明是否由权威发证方发布,当验证可验证声明由权威发证方发布时,验证权威发证方对应的标识是否存在于已存的权威发证方列表中,当权威发证方对应的标识存在于权威发证方列表时,则判定供应链参与方通过身份认证。30.在实际应用中,由于did文档中没有任何和用户个人真实信息相关的内容,因此光靠did规范是无法验证一个人的身份的,必须要靠可验证声明进行身份认证。因此,本实施例中,具体实施时,对供应链参与方进行身份认证可以是通过可验证声明对供应链参与方进行三重验证:首先,根据供应链参与方的did,验证可验证声明是否由供应链参与方发送,若验证可验证声明由供应链参与方发送时,则验证可验证声明是否由可信任的权威发证方发布,当验证可验证声明由可信任的权威发证方发布时,则验证该权威发证方是否存在于权威发证方列表中,若权威发证方的身份标识存在于权威发证方列表,则判定供应链参与方通过身份认证。具体的,上述提到的验证方式可以是通过数字签名进行验证。如此,能够确保供应链参与方提交的可验证声明的可信度,以及其身份的真实可靠性。31.在另外一个实施例中,举例对供应链参与方得到可验证声明的过程,以及供应链参与方与第三方应用交互时,第三方应用通过可验证声明进行身份验证过程进行说明:1)供应链参与方使用供应链参与方代理程序创建自己的did,同时生成公私钥对以及did文档,并且将did以及did文档在区块链上存证,这里的供应链参与方指的是电力物资供应链中的各个参与方;2)在代理程序内获取发证方的列表;3)向指定发证方提交可验证声明申请,并提供相关材料,发证方为权威机构,相关材料为证明供应链参与方具备某些属性的材料;4)发证方审核材料之后为供应链参与方颁发可验证声明;5)供应链参与方使用did登入第三方应用,并获知应用需要供应链参与方提供某可验证声明;6)授权第三方应用去identityhub(身份中心)获取可验证声明,在did的生态体系中,需要有一个服务用于保存和管理供应链参与方的数据,这就是identityhub,经过供应链参与方的授权之后,第三方应用可以访问供应链参与方数据,即获取可验证声明;7)第三方应用获取已授权的可验证声明;8)第三方通过对可验证声明验证,完成供应链参与方的身份认证。32.同样的,可以理解的是,第三方应用通过可验证声明对供应链参与方进行身份认证仍然采用三重验证的方式进行,即验证可验证声明是由该供应链参与方提交的,验证可验证声明是权威发证方发布的,验证权威发证方是在权威发证方列表中的。当三重验证均通过时,则判定供应链参与方通过身份认证。33.如图3所示,在其中一个实施例中,根据待存证数据的数据类型和数据格式,将待存证数据上链存证包括:步骤228,根据待存证数据的数据格式,对待存证数据进行标准格式转换,得到目标待存证数据。34.步骤248,按照目标待存证数据的数据类型,将目标待存证数据上链存证。35.如上述实施例所述,由于待存证数据的可能是文本、图像、音频及视频等不同格式的数据,而文本、图像、音频及视频本身又存在多种格式,如文本包括word及pdf等格式,图像包括jpeg以及png等格式,音频包括mp3(movingpictureexpertsgroupaudiolayeriii)、wave和avi(audiovideointerleaved,音频视频交错格式)等,视频包括wmv(windowsmediavideo)和mpeg(movingpictureexpertsgroup,动态图像专家组)。因此,为了规范数据存储的过程,可以是将文本、图像、音频及视频按照其数据格式进行处理。本实施例中,可以是将待存证数据进行标准格式转换,转换成统一的管理格式。格式转换提供上述四类电子文件(文本、图像、音频及视频)向标准格式的转换。具体实施时,可以是通过文件后缀名识别电子文件的格式,自动完成各类文件向对应的标准格式转换。转换过程可由用户进行单份文件转换,批量转换以后进行自动转换。例如,扫描型文本文件及图像可以转换成pdf标准格式,可转换的格式包括tiff、word、jpeg等;音频可以转换为avi标准格式,可转换格式包括mp3、wave等;视频可以转换为wmv标准格式,可转换格式包括mpeg等。通过上述处理将待存证数据统一转换为标准格式的数据后,再根据待存证数据的类型,进行数据分类型上链存证。本实施例中,通过将待存证数据统一转换为标准格式,能够保证数据的规范性,也能提高数据存储的效率。36.在其中一个实施例中,按照目标待存证数据的数据类型,将目标待存证数据上链存证包括:若目标待存证数据为文本字符串数据,则采用原文上链的方式,将目标待存证数据上链存证;若目标待存证数据为业务数据,则采用格式化上链的方式,将目标待存证数据上链存证;若目标待存证数据为大容量数据,则采用哈希摘要上链的方式,将目标待存证数据上链存证,大容量数据为数据量大于预设数据量阈值的数据;若目标待存证数据为隐私数据,则采用加密上链的方式,将目标待存证数据上链存证。37.本实施例中,针对不同类型的数据,都设计有不同的数据上链存证方式,具体可以是:对于文本字符串数据,采用原文上链;对于供应链各个环节中产生的业务数据,采用数据格式化上链的方式,即将数据转化为json格式,并将其上链;对于大容量数据(数据量大于预设数据量阈值的数据),直接上链会占用过多的区块空间,因此,对大容量数据,采用sha256算法,计算出一个32字节的摘要,将其摘要上链;对于较为重要的隐私数据,将其加密上链。本实施例中,通过不同的数据上链方式,对供应链中的数据上链存证,能够提高存证的效率,且能够有效地利用区块空间。38.如图3所示,按照目标待存证数据的数据类型,将目标待存证数据上链存证之前,还包括:步骤238,生成目标待存证数据的数字水印,将数字水印添加至目标待存证数据,以更新目标待存证数据。39.步骤248包括:按照目标待存证数据的数据类型,将更新后的目标待存证数据上链存证。40.数字水印是体现档案图片或文本电子文件所属单位的重要方式,可将本单位的标志或者名称以数字水印的形式显示在电子文件上。本实施例中,提供文字和图片两种数字水印添加方式。具体的,可以自定义水印的内容(文字或者图片)、大小、位置等信息。通过调用预设的水印生成器,生成数字水印之后,基于水印植入技术,将数字水印添加至目标待存证数据中,具体的,支持数字水印添加的电子格式包括pdf、jpeg、gif(graphicsinterchangeformat,图形交换格式)、bmp(bitmap,位图)等文本及图片格式。本实施例中,通过添加数字水印的方式,能够使得待存证数据更具标识性,便于数据溯源。41.为了对本技术提供的供应链数据存证方法进行更为清楚的说明,下面结合一个具体实施例进行说明,该实施例包括:接收供应链参与方发送的数据存证请求,该数据存证请求携带待存证数据和供应链参与方的可验证声明,且可验证声明由供应链认可的权威发证方所发布。根据可验证声明携带的供应链参与方的did,验证可验证声明是否由供应链参与方发送,若验证可验证声明由供应链参与方发送时,则验证可验证声明是否由可信任的权威发证方发布,当验证可验证声明由可信任的权威发证方发布时,则验证该权威发证方是否存在于权威发证方列表中,若目标发证方存在于权威发证方列表,则判定供应链参与方通过身份认证。然后,识别待存证数据的数据格式和数据类型,根据待存证数据的数据格式,对待存证数据进行标准格式转换,得到目标待存证数据,生成目标待存证数据的数字水印,将数字水印添加至目标待存证数据,按照目标待存证数据的数据类型,将添加有数字水印的目标待存证数据上链存证。42.具体的,扫描型文本文件及图像可以转换成pdf标准格式,可转换的格式包括tiff、word、jpeg等;音频可以转换为avi标准格式,可转换格式包括mp3、wave等;视频可以转换为wmv标准格式,可转换格式包括mpeg等。通过上述处理将待存证数据统一转换为标准格式的数据后,再根据待存证数据的类型,进行数据分类型上链存证。对于文本字符串数据,采用原文上链;对于供应链各个环节中产生的业务数据,采用数据格式化上链的方式,即将数据转化为json格式,并将其上链;对于大容量数据(数据量大于预设数据量阈值的数据),直接上链会占用过多的区块空间,因此,对大容量数据,采用sha256算法,计算出一个32字节的摘要,将其摘要上链;对于较为重要的隐私数据,将其加密上链。43.应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。44.基于同样的发明构思,本技术实施例还提供了一种用于实现上述所涉及的供应链数据存证方法的供应链数据存证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个供应链数据存证装置实施例中的具体限定可以参见上文中对于供应链数据存证方法的限定,在此不再赘述。45.在其中一个实施例中,如图4所示,提供了一种供应链数据存证装置,应用于基于区块链技术构建的供应链,包括请求接收模块510、身份认证模块520、数据识别模块530和数据存证模块540,其中:请求接收模块510,用于接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布。46.身份认证模块520,用于对分布式身份凭证信息进行发送者身份认证和发证者身份认证。47.数据识别模块530,用于当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式。48.数据存证模块540,用于根据待存证数据的数据类型和数据格式,将待存证数据上链存证。49.上述供应链数据存证装置,接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,对分布式身份凭证信息进行发送者身份认证和发证者身份认证,当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式,根据待存证数据的数据类型和数据格式,将待存证数据上链存证,其中,分布式身份凭证信息由供应链认可的权威发证方所发布,身份认证包括认证分布式身份凭证信息的所有权、发布者以及发布者的可信度。上述方案,区别于传统的身份认证方式,根据供应链参与方的分布式身份凭证信息进行身份认证,即采用去中心化身份标识进行身份认证,并通过对分布式身份凭证信息进行发送者身份认证和发证者身份认证,即认证分布式身份凭证信息的所有权、发布者以及发布者的可信度,能够确保供应链参与方身份的真实可信,并且,根据数据类型和数据格式进行上链存证,在规范化数据存证的同时,还实现了数据的共享,且便于供应链参与方对数据进行溯源。综上所述,采用上述装置能够提高供应链中的数据安全性。50.在其中一个实施例中,分布式身份凭证信息包括可验证声明;身份认证模块520,还用于根据可验证声明中的分布式身份标识,验证可验证声明是否由供应链参与方发送,当验证可验证声明由供应链参与方发送时,验证可验证声明是否由权威发证方发布,当验证可验证声明由权威发证方发布时,验证权威发证方对应的标识是否存在于已存的权威发证方列表中,若权威发证方对应的标识存在于权威发证方列表,则判定供应链参与方通过身份认证。51.在其中一个实施例中,数据存证模块540还用于根据待存证数据的数据格式,对待存证数据进行标准格式转换,得到目标待存证数据,按照目标待存证数据的数据类型,将目标待存证数据上链存证。52.在其中一个实施例中,数据存证模块540还用于若目标待存证数据为文本字符串数据,则采用原文上链的方式,将目标待存证数据上链存证;若目标待存证数据为业务数据,则采用格式化上链的方式,将目标待存证数据上链存证;若目标待存证数据为大容量数据,则采用哈希摘要上链的方式,将目标待存证数据上链存证,大容量数据为数据量大于预设数据量阈值的数据;若目标待存证数据为隐私数据,则采用加密上链的方式,将目标待存证数据上链存证。53.如图5所示,在其中一个实施例中,装置还包括数字水印添加模块550,用于生成目标待存证数据的数字水印,将数字水印添加至目标待存证数据,以更新目标待存证数据。54.上述供应链数据存证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。55.在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储待存证数据和权威发证方列表等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种供应链数据存证方法。56.本领域技术人员可以理解,图6中示出的结构,仅仅是与本技术方案相关的部分结构的框图,并不构成对本技术方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。57.在其中一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述供应链数据存证方法中的步骤。58.在其中一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述供应链数据存证方法中的步骤。59.需要说明的是,本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。60.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-onlymemory,rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistiverandomaccessmemory,mram)、铁电存储器(ferroelectricrandomaccessmemory,fram)、相变存储器(phasechangememory,pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(randomaccessmemory,ram)或外部高速缓冲存储器等。作为说明而非局限,ram可以是多种形式,比如静态随机存取存储器(staticrandomaccessmemory,sram)或动态随机存取存储器(dynamicrandomaccessmemory,dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。61.以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。62.以上所述实施例仅表达了本技术的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本技术专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本技术构思的前提下,还可以做出若干变形和改进,这些都属于本技术的保护范围。因此,本技术的保护范围应以所附权利要求为准。当前第1页12当前第1页12
技术领域:
:,特别是涉及一种供应链数据存证方法、装置计算机设备和计算机可读存储介质。
背景技术:
::2.供应链围绕核心企业,通过对信息流、物流、执行流的控制,通过一定的管理模式,最终实现了利益最大化、管理成本最小化。以电力行业中的电力物资供应链来说,供应的物资种类复杂、供应量大、周期长等等特点,其中又涉及需求计划、招标采购、排产计划、运输配送、物资品控等环节。3.然而,目前,电力物资供应链的参与方众多,不同的参与方分属于供应链中不同的环节,在各个环节中,又会存在主体身份的转变,多主体参与的电力物资供应链身份无法互通,故无法确认参与方的真实身份,且目前供应链中业务之间信息无法共享,数据溯源难度大,容易出现数据造假的现象。4.因此,目前的供应链中存在数据安全性不高的问题。技术实现要素:5.基于此,有必要针对上述技术问题,提供一种能够提高数据安全性的供应链数据存证方法、装置、计算机设备和计算机可读存储介质。6.第一方面,本技术提供了一种供应链数据存证方法。所述方法应用于基于区块链技术构建的供应链,方法包括:接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布;对分布式身份凭证信息进行发送者身份认证和发证者身份认证;当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式;根据待存证数据的数据类型和数据格式,将待存证数据上链存证。7.在其中一个实施例中,分布式身份凭证信息包括可验证声明:对分布式身份凭证信息进行发送者身份认证和发证者身份认证包括:根据可验证声明中的分布式身份标识,验证可验证声明是否由供应链参与方发送;当验证可验证声明由供应链参与方发送时,验证可验证声明是否由权威发证方发布;当验证可验证声明由权威发证方发布时,验证权威发证方对应的标识是否存在于已存的权威发证方列表中;当权威发证方对应的标识存在于权威发证方列表时,则判定供应链参与方通过身份认证。8.在其中一个实施例中,分布式身份凭证信息包括可验证声明;可验证声明基于以下方式得到:供应链参与方创建分布式身份标识、并生成分布式身份标识文档,发送身份信息存证请求至供应链,以将分布式身份标识和分布式身份标识文档存储在供应链,获取权威发证方列表,发送携带身份属性证明数据的可验证声明申请至目标发证方,目标发证方为供应链参与方在权威发证方列表中选择的权威发证方;当目标发证方确认身份属性证明数据正确无误时,发送可验证声明至供应链参与方。9.在其中一个实施例中,根据待存证数据的数据类型和数据格式,将待存证数据上链存证包括:根据待存证数据的数据格式,对待存证数据进行标准格式转换,得到目标待存证数据;按照目标待存证数据的数据类型,将目标待存证数据上链存证。10.在其中一个实施例中,按照目标待存证数据的数据类型,将目标待存证数据上链存证包括:若目标待存证数据为文本字符串数据,则采用原文上链的方式,将目标待存证数据上链存证;若目标待存证数据为业务数据,则采用格式化上链的方式,将目标待存证数据上链存证;若目标待存证数据为大容量数据,则采用哈希摘要上链的方式,将目标待存证数据上链存证,大容量数据为数据量大于预设数据量阈值的数据;若目标待存证数据为隐私数据,则采用加密上链的方式,将目标待存证数据上链存证。11.在其中一个实施例中,按照目标待存证数据的数据类型,将目标待存证数据上链存证之前,还包括:生成目标待存证数据的数字水印;将数字水印添加至目标待存证数据,以更新目标待存证数据。12.第二方面,本技术还提供了一种供应链数据存证装置。所述装置应用于基于区块链技术构建的供应链,装置包括:请求接收模块,用于接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布;身份认证模块,用于对分布式身份凭证信息进行发送者身份认证和发证者身份认证;数据识别模块,用于当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式;数据存证模块,用于根据待存证数据的数据类型和数据格式,将待存证数据上链存证。13.第三方面,本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布;对分布式身份凭证信息进行发送者身份认证和发证者身份认证;当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式;根据待存证数据的数据类型和数据格式,将待存证数据上链存证。14.第四方面,本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布;对分布式身份凭证信息进行发送者身份认证和发证者身份认证;当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式;根据待存证数据的数据类型和数据格式,将待存证数据上链存证。15.上述供应链数据存证方法、装置、计算机设备和存储介质,接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,对分布式身份凭证信息进行发送者身份认证和发证者身份认证,当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式,根据待存证数据的数据类型和数据格式,将待存证数据上链存证,其中,分布式身份凭证信息由供应链认可的权威发证方所发布。上述方案,区别于传统的身份认证方式,根据供应链参与方的分布式身份凭证信息进行身份认证,即采用去中心化身份标识进行身份认证,并通过对分布式身份凭证信息进行发送者身份认证和发证者身份认证,能够确保供应链参与方身份的真实可信,并且,根据数据类型和数据格式进行上链存证,在规范化数据存证的同时,还实现了数据的共享,且便于供应链参与方对数据进行溯源。综上所述,采用上述方法能够提高供应链中的数据安全性。附图说明16.图1为一个实施例中供应链数据存证方法的应用环境图;图2为一个实施例中供应链数据存证方法的流程示意图;图3为另一个实施例中供应链数据存证方法的流程示意图;图4为一个实施例中供应链数据存证装置的结构框图;图5为另一个实施例中供应链数据存证装置的结构框图;图6为一个实施例中计算机设备的内部结构图。具体实施方式17.为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。18.本技术实施例提供的供应链数据存证方法,可以应用于如图1所示的应用环境中。供应链参与方102通过网络与基于区块链技术构建的供应链104进行通信。具体的,可以是用户在供应链参与方102的节点上进行操作,使得供应链参与方102发送数据存证请求至供应链104,供应链104接收供应链参与方102发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方102的分布式身份凭证信息,然后,对分布式身份凭证信息进行发送者身份认证和发证者身份认证,当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式,识别待存证数据的数据类型和数据格式,然后,根据待存证数据的数据类型和数据格式,将待存证数据上链存证。可以理解的是,数据存证请求可以发送至供应链104中的服务器。其中,供应链参与方102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。供应链104可以用多个服务器组成的服务器集群来实现。19.在一个实施例中,如图2所示,提供了一种供应链数据存证方法,以该方法应用于图1中的供应链为例进行说明,包括以下步骤:步骤202,接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布。20.分布式身份凭证信息即指去中心化身份凭证信息,可以是did(decentralizedidentity,去中心化身份)身份凭证信息,如did标识、也可以是可验证声明。可验证声明(verifiableclaim,简称claim),是权威发证方使用自身的did给用户的did的某些属性做背书而签发的描述性声明,并附加有自身的数字签名,可以认为是一种数字证书。本实施例中,分布式身份凭证信息是由供应链认可的权威发证方所发布的。供应链参与方即指基于区块链技术构建的供应链中的区块链节点,具体可以是参与需求计划、招标采购、排产计划、运输配送、物资品控等环节的节点,如供应商、物流商企业等等。本实施例中,数据存证是指区块链数据存证,即把数据存到区块链上,达到防篡改、可追溯、数据来源可信任的目的。待存证数据可以是文字、视频、音频图片等任何文件形式的数据。一般情况下,可以是采用链上链下协同工作,采用文件与哈希值分离的方式,链上只保存文件的哈希值,原文件保存在链下。只要计算出文件的哈希值,再将该哈希值与链上的哈希值比对,就知道文件是否被篡改了。具体实施时,用户通过在供应链参与方对应的终端进行操作,发送数据存证请求至供应链,该数据存证请求携带待存证的供应链数据和供应链参与方的分布式身份凭证信息。21.步骤204,对分布式身份凭证信息进行发送者身份认证和发证者身份认证。22.本实施例中,为数据存证提供了身份确认的方式,具体可以是在接收到供应链参与方发送的数据存证请求后,可以是提取其中的供应链参与方的分布式身份凭证信息,然后根据该分布式身份凭证信息对供应链参与方进行身份认证,具体的,身份认证包括对分布式身份凭证信息进行发送者身份认证和发证者身份认证。发送者身份认证即认证分布式身份凭证信息是否由供应链参与方发送的,发证者身份认证即认证分布式身份凭证信息是否由供应链认可的权威发证机构发布的。若身份认证和发证者身份认证均通过时,则表明供应链参与方的身份是真实可信的,则表明可以将其发送的待存证数据进行上链存证了。若身份认证不通过,则可发送身份认证失败消息至供应链参与方。23.步骤206,当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式。24.具体的,可以是先识别出待存证数据的数据类型和数据格式。其中,数据类型可以包括文本字符串数据、业务数据、大容量数据以及其他重要度级别比较高的隐私数据等。数据格式又可以分为文本、图像、音频及视频等格式。25.步骤208,根据待存证数据的数据类型和数据格式,将待存证数据上链存证。26.本实施例中,待存证数据的上链存证方式可以是数据分类型上链。即针对不同类型采用不同的数据上链方式,以实现数据存证的规范化,也能提高数据存储的效率。具体实施时,由于待存证数据的可能是文本、图像、音频及视频等格式的数据,而文本、图像、音频及视频本身又存在多种格式,如文本包括word(microsoftofficeword,文档)、pdf(portabledocumentformat,可携带文档格式)格式,图像包括jpeg(jointphotographicexpertsgroup,联合图像专家组)以及png(portablenetworkgraphicformat,便携式网络图像)等格式。因此,为了规范数据存储的过程,可以是将文本、图像、音频及视频按照其数据格式进行处理,然后再将处理后的文本、图像、音频及视频按照其数据类型进行数据分类型上链存证,以实现数据存证的规范化。完成数据上链之后,可基于已有的身份认证系统,根据该系统中供应链参与方所属部门和权限对其进行上链数据访问的权限进行设置,使其只能访问自己权限内的数据,从而保证数据安全和数据隐私。27.上述供应链数据存证方法中,接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息对分布式身份凭证信息进行发送者身份认证和发证者身份认证,当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式,根据待存证数据的数据类型和数据格式,将待存证数据上链存证,其中,分布式身份凭证信息由供应链认可的权威发证方所发布,身份认证包括认证分布式身份凭证信息的所有权、发布者以及发布者的可信度。上述方案,区别于传统的身份认证方式,根据供应链参与方的分布式身份凭证信息进行身份认证,即采用去中心化身份标识进行身份认证,并通过对分布式身份凭证信息进行发送者身份认证和发证者身份认证,能够确保供应链参与方身份的真实可信,并且,根据数据类型和数据格式进行上链存证,在规范化数据存证的同时,还实现了数据的共享,且便于供应链参与方对数据进行溯源。综上所述,采用上述方法能够提高供应链中的数据安全性在其中一个实施例中,分布式身份凭证信息包括可验证声明;可验证声明基于以下方式得到:供应链参与方创建分布式身份标识、并生成分布式身份标识文档,发送身份信息存证请求至供应链,以将分布式身份标识和分布式身份标识文档存储在供应链,获取权威发证方列表,发送携带身份属性证明数据的可验证声明申请至目标发证方,目标发证方为供应链参与方在权威发证方列表中选择的发证方;当目标发证方确认身份属性证明数据正确无误时,发送可验证声明至供应链参与方。28.分布式身份标识可以是did,分布式身份标识文档即为did文档。在用户生成did的同时,会生成一个did文档,did文档中包含了六个可选部分,分别是did标识符、加密材料的集合(比如公钥)、加密协议的集合、一个服务端点的集合、时间戳以及可选的json-ld(javascriptobjectnotationforlinkeddata)签名,上述信息是用来证明这个did文档是合法的。身份属性证明数据是指可证明供应链参与方具备某些属性的材料,例如可以是企业属性或个人属性。权威发证方列表可以是区块链领域内公认的具有权威性的第三方机构颁布的,也可以是预存在供应链上的数据。本实施例中,供应链参与方的分布式身份凭证信息可以是可验证声明。该可验证声明是在供应链参与方发送数据存证请求之前就已经得到的。具体的,可验证声明可以是采用以下方式得到:供应链参与方创建did、并生成did文档,发送身份信息存证请求至供应链,以将did和did文档存储在供应链,然后,获取权威发证方列表,在权威发证方列表中选择相应的发证方(即目标发证方),发送携带身份属性证明数据的可验证声明申请至目标发证方,目标发证方审核其提交的身份属性数据,若验证身份属性证明数据正确无误时,则发送可验证声明至供应链参与方。本实施例中,通过向权威发证方提交可验证声明申请,能够提高可验证声明的可信度,便于该供应链参与方在与其他终端交互时顺利地完后身份认证。29.在其中一个实施例中,分布式身份凭证信息包括可验证声明,对分布式身份凭证信息进行发送者身份认证和发证者身份认证包括:根据可验证声明中的分布式身份标识,验证可验证声明是否由供应链参与方发送,当验证可验证声明由供应链参与方发送时,验证可验证声明是否由权威发证方发布,当验证可验证声明由权威发证方发布时,验证权威发证方对应的标识是否存在于已存的权威发证方列表中,当权威发证方对应的标识存在于权威发证方列表时,则判定供应链参与方通过身份认证。30.在实际应用中,由于did文档中没有任何和用户个人真实信息相关的内容,因此光靠did规范是无法验证一个人的身份的,必须要靠可验证声明进行身份认证。因此,本实施例中,具体实施时,对供应链参与方进行身份认证可以是通过可验证声明对供应链参与方进行三重验证:首先,根据供应链参与方的did,验证可验证声明是否由供应链参与方发送,若验证可验证声明由供应链参与方发送时,则验证可验证声明是否由可信任的权威发证方发布,当验证可验证声明由可信任的权威发证方发布时,则验证该权威发证方是否存在于权威发证方列表中,若权威发证方的身份标识存在于权威发证方列表,则判定供应链参与方通过身份认证。具体的,上述提到的验证方式可以是通过数字签名进行验证。如此,能够确保供应链参与方提交的可验证声明的可信度,以及其身份的真实可靠性。31.在另外一个实施例中,举例对供应链参与方得到可验证声明的过程,以及供应链参与方与第三方应用交互时,第三方应用通过可验证声明进行身份验证过程进行说明:1)供应链参与方使用供应链参与方代理程序创建自己的did,同时生成公私钥对以及did文档,并且将did以及did文档在区块链上存证,这里的供应链参与方指的是电力物资供应链中的各个参与方;2)在代理程序内获取发证方的列表;3)向指定发证方提交可验证声明申请,并提供相关材料,发证方为权威机构,相关材料为证明供应链参与方具备某些属性的材料;4)发证方审核材料之后为供应链参与方颁发可验证声明;5)供应链参与方使用did登入第三方应用,并获知应用需要供应链参与方提供某可验证声明;6)授权第三方应用去identityhub(身份中心)获取可验证声明,在did的生态体系中,需要有一个服务用于保存和管理供应链参与方的数据,这就是identityhub,经过供应链参与方的授权之后,第三方应用可以访问供应链参与方数据,即获取可验证声明;7)第三方应用获取已授权的可验证声明;8)第三方通过对可验证声明验证,完成供应链参与方的身份认证。32.同样的,可以理解的是,第三方应用通过可验证声明对供应链参与方进行身份认证仍然采用三重验证的方式进行,即验证可验证声明是由该供应链参与方提交的,验证可验证声明是权威发证方发布的,验证权威发证方是在权威发证方列表中的。当三重验证均通过时,则判定供应链参与方通过身份认证。33.如图3所示,在其中一个实施例中,根据待存证数据的数据类型和数据格式,将待存证数据上链存证包括:步骤228,根据待存证数据的数据格式,对待存证数据进行标准格式转换,得到目标待存证数据。34.步骤248,按照目标待存证数据的数据类型,将目标待存证数据上链存证。35.如上述实施例所述,由于待存证数据的可能是文本、图像、音频及视频等不同格式的数据,而文本、图像、音频及视频本身又存在多种格式,如文本包括word及pdf等格式,图像包括jpeg以及png等格式,音频包括mp3(movingpictureexpertsgroupaudiolayeriii)、wave和avi(audiovideointerleaved,音频视频交错格式)等,视频包括wmv(windowsmediavideo)和mpeg(movingpictureexpertsgroup,动态图像专家组)。因此,为了规范数据存储的过程,可以是将文本、图像、音频及视频按照其数据格式进行处理。本实施例中,可以是将待存证数据进行标准格式转换,转换成统一的管理格式。格式转换提供上述四类电子文件(文本、图像、音频及视频)向标准格式的转换。具体实施时,可以是通过文件后缀名识别电子文件的格式,自动完成各类文件向对应的标准格式转换。转换过程可由用户进行单份文件转换,批量转换以后进行自动转换。例如,扫描型文本文件及图像可以转换成pdf标准格式,可转换的格式包括tiff、word、jpeg等;音频可以转换为avi标准格式,可转换格式包括mp3、wave等;视频可以转换为wmv标准格式,可转换格式包括mpeg等。通过上述处理将待存证数据统一转换为标准格式的数据后,再根据待存证数据的类型,进行数据分类型上链存证。本实施例中,通过将待存证数据统一转换为标准格式,能够保证数据的规范性,也能提高数据存储的效率。36.在其中一个实施例中,按照目标待存证数据的数据类型,将目标待存证数据上链存证包括:若目标待存证数据为文本字符串数据,则采用原文上链的方式,将目标待存证数据上链存证;若目标待存证数据为业务数据,则采用格式化上链的方式,将目标待存证数据上链存证;若目标待存证数据为大容量数据,则采用哈希摘要上链的方式,将目标待存证数据上链存证,大容量数据为数据量大于预设数据量阈值的数据;若目标待存证数据为隐私数据,则采用加密上链的方式,将目标待存证数据上链存证。37.本实施例中,针对不同类型的数据,都设计有不同的数据上链存证方式,具体可以是:对于文本字符串数据,采用原文上链;对于供应链各个环节中产生的业务数据,采用数据格式化上链的方式,即将数据转化为json格式,并将其上链;对于大容量数据(数据量大于预设数据量阈值的数据),直接上链会占用过多的区块空间,因此,对大容量数据,采用sha256算法,计算出一个32字节的摘要,将其摘要上链;对于较为重要的隐私数据,将其加密上链。本实施例中,通过不同的数据上链方式,对供应链中的数据上链存证,能够提高存证的效率,且能够有效地利用区块空间。38.如图3所示,按照目标待存证数据的数据类型,将目标待存证数据上链存证之前,还包括:步骤238,生成目标待存证数据的数字水印,将数字水印添加至目标待存证数据,以更新目标待存证数据。39.步骤248包括:按照目标待存证数据的数据类型,将更新后的目标待存证数据上链存证。40.数字水印是体现档案图片或文本电子文件所属单位的重要方式,可将本单位的标志或者名称以数字水印的形式显示在电子文件上。本实施例中,提供文字和图片两种数字水印添加方式。具体的,可以自定义水印的内容(文字或者图片)、大小、位置等信息。通过调用预设的水印生成器,生成数字水印之后,基于水印植入技术,将数字水印添加至目标待存证数据中,具体的,支持数字水印添加的电子格式包括pdf、jpeg、gif(graphicsinterchangeformat,图形交换格式)、bmp(bitmap,位图)等文本及图片格式。本实施例中,通过添加数字水印的方式,能够使得待存证数据更具标识性,便于数据溯源。41.为了对本技术提供的供应链数据存证方法进行更为清楚的说明,下面结合一个具体实施例进行说明,该实施例包括:接收供应链参与方发送的数据存证请求,该数据存证请求携带待存证数据和供应链参与方的可验证声明,且可验证声明由供应链认可的权威发证方所发布。根据可验证声明携带的供应链参与方的did,验证可验证声明是否由供应链参与方发送,若验证可验证声明由供应链参与方发送时,则验证可验证声明是否由可信任的权威发证方发布,当验证可验证声明由可信任的权威发证方发布时,则验证该权威发证方是否存在于权威发证方列表中,若目标发证方存在于权威发证方列表,则判定供应链参与方通过身份认证。然后,识别待存证数据的数据格式和数据类型,根据待存证数据的数据格式,对待存证数据进行标准格式转换,得到目标待存证数据,生成目标待存证数据的数字水印,将数字水印添加至目标待存证数据,按照目标待存证数据的数据类型,将添加有数字水印的目标待存证数据上链存证。42.具体的,扫描型文本文件及图像可以转换成pdf标准格式,可转换的格式包括tiff、word、jpeg等;音频可以转换为avi标准格式,可转换格式包括mp3、wave等;视频可以转换为wmv标准格式,可转换格式包括mpeg等。通过上述处理将待存证数据统一转换为标准格式的数据后,再根据待存证数据的类型,进行数据分类型上链存证。对于文本字符串数据,采用原文上链;对于供应链各个环节中产生的业务数据,采用数据格式化上链的方式,即将数据转化为json格式,并将其上链;对于大容量数据(数据量大于预设数据量阈值的数据),直接上链会占用过多的区块空间,因此,对大容量数据,采用sha256算法,计算出一个32字节的摘要,将其摘要上链;对于较为重要的隐私数据,将其加密上链。43.应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。44.基于同样的发明构思,本技术实施例还提供了一种用于实现上述所涉及的供应链数据存证方法的供应链数据存证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个供应链数据存证装置实施例中的具体限定可以参见上文中对于供应链数据存证方法的限定,在此不再赘述。45.在其中一个实施例中,如图4所示,提供了一种供应链数据存证装置,应用于基于区块链技术构建的供应链,包括请求接收模块510、身份认证模块520、数据识别模块530和数据存证模块540,其中:请求接收模块510,用于接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,分布式身份凭证信息由供应链认可的权威发证方所发布。46.身份认证模块520,用于对分布式身份凭证信息进行发送者身份认证和发证者身份认证。47.数据识别模块530,用于当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式。48.数据存证模块540,用于根据待存证数据的数据类型和数据格式,将待存证数据上链存证。49.上述供应链数据存证装置,接收供应链参与方发送的数据存证请求,数据存证请求携带待存证数据和供应链参与方的分布式身份凭证信息,对分布式身份凭证信息进行发送者身份认证和发证者身份认证,当发送者身份认证和发证者身份认证均通过时,识别待存证数据的数据类型和数据格式,根据待存证数据的数据类型和数据格式,将待存证数据上链存证,其中,分布式身份凭证信息由供应链认可的权威发证方所发布,身份认证包括认证分布式身份凭证信息的所有权、发布者以及发布者的可信度。上述方案,区别于传统的身份认证方式,根据供应链参与方的分布式身份凭证信息进行身份认证,即采用去中心化身份标识进行身份认证,并通过对分布式身份凭证信息进行发送者身份认证和发证者身份认证,即认证分布式身份凭证信息的所有权、发布者以及发布者的可信度,能够确保供应链参与方身份的真实可信,并且,根据数据类型和数据格式进行上链存证,在规范化数据存证的同时,还实现了数据的共享,且便于供应链参与方对数据进行溯源。综上所述,采用上述装置能够提高供应链中的数据安全性。50.在其中一个实施例中,分布式身份凭证信息包括可验证声明;身份认证模块520,还用于根据可验证声明中的分布式身份标识,验证可验证声明是否由供应链参与方发送,当验证可验证声明由供应链参与方发送时,验证可验证声明是否由权威发证方发布,当验证可验证声明由权威发证方发布时,验证权威发证方对应的标识是否存在于已存的权威发证方列表中,若权威发证方对应的标识存在于权威发证方列表,则判定供应链参与方通过身份认证。51.在其中一个实施例中,数据存证模块540还用于根据待存证数据的数据格式,对待存证数据进行标准格式转换,得到目标待存证数据,按照目标待存证数据的数据类型,将目标待存证数据上链存证。52.在其中一个实施例中,数据存证模块540还用于若目标待存证数据为文本字符串数据,则采用原文上链的方式,将目标待存证数据上链存证;若目标待存证数据为业务数据,则采用格式化上链的方式,将目标待存证数据上链存证;若目标待存证数据为大容量数据,则采用哈希摘要上链的方式,将目标待存证数据上链存证,大容量数据为数据量大于预设数据量阈值的数据;若目标待存证数据为隐私数据,则采用加密上链的方式,将目标待存证数据上链存证。53.如图5所示,在其中一个实施例中,装置还包括数字水印添加模块550,用于生成目标待存证数据的数字水印,将数字水印添加至目标待存证数据,以更新目标待存证数据。54.上述供应链数据存证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。55.在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储待存证数据和权威发证方列表等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种供应链数据存证方法。56.本领域技术人员可以理解,图6中示出的结构,仅仅是与本技术方案相关的部分结构的框图,并不构成对本技术方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。57.在其中一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述供应链数据存证方法中的步骤。58.在其中一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述供应链数据存证方法中的步骤。59.需要说明的是,本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。60.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-onlymemory,rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistiverandomaccessmemory,mram)、铁电存储器(ferroelectricrandomaccessmemory,fram)、相变存储器(phasechangememory,pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(randomaccessmemory,ram)或外部高速缓冲存储器等。作为说明而非局限,ram可以是多种形式,比如静态随机存取存储器(staticrandomaccessmemory,sram)或动态随机存取存储器(dynamicrandomaccessmemory,dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。61.以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。62.以上所述实施例仅表达了本技术的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本技术专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本技术构思的前提下,还可以做出若干变形和改进,这些都属于本技术的保护范围。因此,本技术的保护范围应以所附权利要求为准。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
