一种安全的数据标识解析方法

1.本发明涉及网络空间安全、物联网技术等领域，具体的说，是一种安全的数据标识解析方法。


背景技术：

2.数据标识和解析方法通过条形码、二维码、无线射频识别标签等方式赋予每一个实体或虚拟对象唯一的身份编码，同时承载相关数据信息，实现实体和虚拟对象的定位、连接和对话的新型基础设施。因此数字标识与解析方法也被称为“数字世界的身份证”。
3.但现有的数字标识和解析方法存在如下不足：
4.1.存在多种数字体系与解析方法，各种方法相互互不兼容，导致不同方法标识的数据无法互通和解析，在不同方法之间存在信息“孤岛”问题；
5.2.现有方法对标识的数据的安全问题缺乏必要的考虑，导致标识的数据存在篡改的可能，数据可行性较低；
6.3.现有标识和解析的方法采用一种串行的方法，数据访问时延依赖用户和服务器地理位置和链路通信质量，无法确保数据实时访问需求。


技术实现要素：

7.本发明的目的在于提供一种安全的数据标识解析方法，在现有数字编码体系基础之上建立了开放的逻辑标识体系odid，屏蔽了现有编码体系的差异，实现各编码体系的数据互通，解决了信息孤岛问题。
8.本发明通过下述技术方案实现：一种安全的数据标识解析方法，包括下述步骤：
9.1)共享数据的用户在确保待共享的数据是可靠、完整的前提下，采用分布式分块加密的形式存储待共享的数据；
10.2)屏蔽现有数字标识体系的差异，对需要共享的数据进行统一编码，并分发odid编码；
11.3)使用共享数据的用户利用odid编码方便快速得到可靠的被共享的数据。
12.进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：所述步骤1)包括下述步骤：
13.1.1)共享数据的用户需要发布待共享的数据时，首先调用数据发布程序执行分块加密模块；
14.1.2)分块加密管理模块，调用密码管理模块产生一个用于数据加密的密钥(一次一密)；
15.1.3)分块加密管理模块对数据进行分块，并对分块进行加密产生分组后的密文；
16.1.4)数据发布程序调用数据存储模块将数据存放到分布式文件系统中(分布式文件系统亦称分布式存储系统，可以完全由企业服务器组成，也可以由企业和监管方服务器共同组成(防止数据发布者销毁时间))，并获得数据块与存储位置关系的cid列表；
17.1.5)数据发布程序依据用户采用的编码体系产生数据标识、将产生的数据标识、cid列表、元数据(用于获取数据的相关信息)和数据摘要(用于保证数据的完整性)打包成为源数据索引信息；
18.1.6)数据发布程序将源数据索引信息存储在行业联盟链上的源数据索引信息通道，用户保证源数据索引信息的不可篡改；
19.1.7)数据发布程序将数据标识、源数据索引信息的区块链存储信息(区块流水号和区块块内索引)和数据加密的密钥(文件加密密钥)存储到企业数据标识解析引擎数据上。
20.进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：所述步骤2)的具体步骤为：
21.2.1)拟发布数据的用户首先分别在二级数据标识中心和行业联盟链进行注册，并在二级数据标识中心确定其使用的数据标识体系(比如gs1、oid、ciid、ecode、handle等)及数据标识前缀(对应的国家、区域与机构的数据标识等)，在行业联盟链上获得用于身份认证的公私钥对；
22.2.2)数据发布者根据其注册的二级数据标识体系的编码规则对产生的数据进行数据标识，产生{数据标识，元数据，数据uri，数据摘要}，并以json格式保存在数据生产者所在的数据标识库中；
23.2.3)数据发布者将其数据签名和数据标识提交到行业联盟链，根据用户数据存放的区块流水号和区块块内索引与标识采用的数据标识名称产生odid标识，并将产生的odid标识以某种编码方式(如二维码等)发布给用户。
24.进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：所述步骤2.3)还包括，将所产生的odid标识、源数据对应的元数据和数据发布者发布的数字签名发送到数据监管方进行备案。
25.进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：所述odid编码由三个域组成：第一个域，为数据标识名称；第二个域，存放用户数据标识编码存储区块链的区块流水号(即存储存放数据的区块链的块号，能够实现数据的快速查询)；第三个域，存放数据标识在区块存储位置的区块块内索引(亦称偏移地址，用于实现数据定位)。
26.进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：通过所述区块流水号和区块块内索引进行数据实际采用的数据标识和数字签名的确定。
27.进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：所述odid标识以某种编码方式发布给用户，具体为：针对所有用户，将odid标识编码成二维码，发布给全体用户，用户通过解析二维码能获取数据。
28.进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：所述步骤3)包括下述步骤：
29.3.1)用户利用读取模块进行数据的odid编码获取，并从数据的odid编码中提取出数据标识；
30.3.2)数据标识解析程序将数据标识提交给对应编码体系的国家节点，国家节点根
据得到数据标识，解析出该标识所属的二级节点服务器地址，并将该地址返回给数据标识解析程序；
31.3.3)数据标识解析程序根据返回的二级节点服务器地址，向二级节点服务器发送数据标识，二节节点服务器根据收到的数据标识解析出该数据标识的企业节点解析服务器地址，并将其返回给二节节点服务器；
32.3.4)数据标识解析程序向企业节点解析服务器，发送数据标识，获得该数据的uri；
33.3.5)数据标识解析程序向数据的uri发起请求，获得数据。
34.本发明与现有技术相比，具有以下优点及有益效果：
35.本发明引入了一种逻辑数字编码用于屏蔽用户采用多种编码体系的差异，并利用区块链、分布式存储、密码学与缓存技术实现可靠可信的快速溯源。
36.本发明在逻辑标识体系odid中，引入行业联盟链，构建了链下数据到链上数据标识的关联机制，克服了现有标识体系数据直接访问，容易被篡改导致的不可信问题。
37.本发明在逻辑标识体系odid中引入了分块、分布式存储与加密技术，将共享数据分块加密并存储在分布式存储系统上，在确保数据隐私和发布行为不可抵赖的基础上，克服现有方法串行传输的缺陷，大幅提升了数据的访问速度。
附图说明
38.图1为odid逻辑数字标识体系图。
39.图2为odid逻辑编码示意图。
40.图3为用户使用odid访问数据逻辑流程图。
41.图4为odid数据解析流程图。
42.图5为odid为链下链上数据关联机制图。
43.图6为odid数据分布式数据存储示意图。
44.图7为odid数据发布流程图。
45.图8为odid数字标识体系完整解析流程图。
具体实施方式
46.下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。
47.为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。
48.名词解释：
49.odid：开放性数据标识；
50.cid列表：磁盘标识号；
51.数据发布者：使用odid标识体系共享数据的用户。
52.实施例1：
53.本发明设计出一种安全的数据标识解析方法，包括下述步骤：
54.1)共享数据的用户在确保待共享的数据是可靠、完整的前提下，采用分布式分块加密的形式存储待共享的数据；
55.2)屏蔽现有数字标识体系的差异，对需要共享的数据进行统一编码，并分发odid编码；
56.3)使用共享数据的用户利用odid编码方便快速得到可靠的被共享的数据。
57.实施例2：
58.本实施例是在上述实施例的基础上进一步优化，与前述技术方案相同之处在此不再赘述，进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：所述步骤1)包括下述步骤：
59.1.1)共享数据的用户需要发布待共享的数据时，首先调用数据发布程序执行分块加密模块；
60.1.2)分块加密管理模块，调用密码管理模块产生一个用于数据加密的密钥(一次一密)；
61.1.3)分块加密管理模块对数据进行分块，并对分块进行加密产生分组后的密文；
62.1.4)数据发布程序调用数据存储模块将数据存放到分布式文件系统中(分布式文件系统亦称分布式存储系统，可以完全由企业服务器组成，也可以由企业和监管方服务器共同组成(防止数据发布者销毁时间))，并获得数据块与存储位置关系的cid列表；
63.1.5)数据发布程序依据用户采用的编码体系产生数据标识、将产生的数据标识、cid列表、元数据(用于获取数据的相关信息)和数据摘要(用于保证数据的完整性)打包成为源数据索引信息；
64.1.6)数据发布程序将源数据索引信息存储在行业联盟链上的源数据索引信息通道，用户保证源数据索引信息的不可篡改；
65.1.7)数据发布程序将数据标识、源数据索引信息的区块链存储信息(区块流水号和区块块内索引)和数据加密的密钥(文件加密密钥)存储到企业数据标识解析引擎数据上。
66.实施例3：
67.本实施例是在上述任一实施例的基础上进一步优化，与前述技术方案相同之处在此不再赘述，进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：所述步骤2)的具体步骤为：
68.2.1)拟发布数据的用户首先分别在二级数据标识中心和行业联盟链进行注册，并在二级数据标识中心确定其使用的数据标识体系(比如gs1、oid、ciid、ecode、handle等)及数据标识前缀(对应的国家、区域与机构的数据标识等)，在行业联盟链上获得用于身份认证的公私钥对；
69.2.2)数据发布者根据其注册的二级数据标识体系的编码规则对产生的数据进行数据标识，产生{数据标识，元数据，数据uri，数据摘要}，并以json格式保存在数据生产者
所在的数据标识库中；
70.2.3)数据发布者将其数据签名和数据标识提交到行业联盟链，根据用户数据存放的区块流水号和区块块内索引与标识采用的数据标识名称产生odid标识，并将产生的odid标识以某种编码方式(如二维码等)发布给用户，优选的，odid标识以某种编码方式发布给用户，具体为：针对所有用户，将odid标识编码成二维码，发布给全体用户，用户通过解析二维码能获取数据。
71.所述步骤2.3)还包括，将所产生的odid标识、源数据对应的元数据和数据发布者发布的数字签名发送到数据监管方进行备案。
72.实施例4：
73.本实施例是在上述任一实施例的基础上进一步优化，与前述技术方案相同之处在此不再赘述，进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：所述odid编码由三个域组成：第一个域，为数据标识名称；第二个域，存放用户数据标识编码存储区块链的区块流水号(即存储存放数据的区块链的块号，能够实现数据的快速查询)；第三个域，存放数据标识在区块存储位置的区块块内索引(亦称偏移地址，用于实现数据定位)。
74.实施例5：
75.本实施例是在上述任一实施例的基础上进一步优化，与前述技术方案相同之处在此不再赘述，进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：通过所述区块流水号和区块块内索引进行数据实际采用的数据标识和数字签名的确定。
76.实施例6：
77.本实施例是在上述任一实施例的基础上进一步优化，与前述技术方案相同之处在此不再赘述，进一步的为更好地实现本发明所述的一种安全的数据标识解析方法，特别采用下述设置方式：
78.所述步骤3)包括下述步骤：
79.3.1)用户利用读取模块进行数据的odid编码获取，并从数据的odid编码中提取出数据标识；优选的，用户使用扫描枪扫描二维码获得数据标识，并提取出数据标识；
80.3.2)数据标识解析程序将数据标识提交给对应编码体系的国家节点，国家节点根据得到数据标识，解析出该标识所属的二级节点服务器地址，并将该地址返回给数据标识解析程序；
81.3.3)数据标识解析程序根据返回的二级节点服务器地址，向二级节点服务器发送数据标识，二节节点服务器根据收到的数据标识解析出该数据标识的企业节点解析服务器地址，并将其返回给二节节点服务器；
82.3.4)数据标识解析程序向企业节点解析服务器，发送数据标识，获得该数据的uri；
83.3.5)数据标识解析程序向数据的uri发起请求，获得数据。
84.实施例7：
85.如图1所示，odid是在现有的编码体系上构建的一种逻辑编码和解析方法，odid编码由三个域组成(如图2所示)：第一个域，为数据标识名称；第二个域，存放用户数据标识编
码存储区块链的区块流水号(即存储存放数据的区块链的块号，能够实现数据的快速查询)；第三个域，存放数据标识在区块存储位置的偏移地址。通过区块流水号和区块块内索引可以确定数据实际采用的数据标识和数字签名。和现有数据编码体系不同，发布给最终用户的数据标识编码是本发明提出的odid编码，用户扫描程序扫描到该odid编码后，能准确的获取数据的编码体系名称和具体数据标识编码，然后能够根据编码体系名称定位正确的数据标识解析引擎，然后，利用数字标识编码获得共享数据，实现用户能在不同数据编码体系下数据互通。
86.如图3所示，使用odid编码发布数据有两种途径：第一个发布路径是针对所有用户，将odid标识编码成二维码，发布给全体用户，用户通过解析二维码能获取数据。第二个发布路径是将odid标识，源数据对应的元数据和数据发布者发布的数字签名发送到数据监管方进行备案。除了对发布的odid标识进行数字备案，数据监管方还利用该数据提供odid标识查询服务，监管方利用元数据中的数据构建检索条件，在用户数据标识缺失的条件下提供odid标识检索。
87.如图4所示，odid提出的方法不会改变现有数字标识解析的工作流程，依然通过扫描发布二维码中odid标识或是存入rfid中odid标识，使用现有的数字解析服务获得共享的数据。
88.如图5所示，为了克服现有数据标识体系中因为数据篡改存在的不可信的问题，本发明在odid中引入了行业联盟链，构建链下数据到链上数据标识的关联机制，克服现有体系数据不可信的问题。
89.为了提升数据访问的速度和可靠性，本发明在odid体系中引入了分块、分布式存储与加密技术，将共享数据分块加密并存储在分布式存储系统上，在确保数据隐私和发布行为不可抵赖的基础上，克服现有方法串行传输的缺陷，大幅提升了数据的访问速度。共享数据的用户采用分布式分块加密的形式存储待共享的数据，具体工作流程如图6所示：
90.步骤1：当用户发布待共享的数据时，其调用数据发布程序，数据发布程序首先执行分块加密模块；
91.步骤2：分块加密管理模块，调用密码管理模块产生一个用于数据加密的密钥(一次一密)；
92.步骤3：然后，分块加密管理模块对数据进行分块，并对分块进行加密产分组后的密文；
93.步骤4：接着，数据发布程序调用数据存储模块将数据存放到分布式文件系统中(分布式文件系统亦称分布式存储系统，可以完全由企业服务器组成，也可以由企业和监管方服务器共同组成(防止数据发布者销毁时间))，并获得数据块与存储位置关系的cid列表；
94.步骤5：数据发布程序依据用户采用的编码体系产生数据标识、将产生的数据标识、cid列表、元数据(用于获取数据的相关信息)和数据摘要(用于保证数据的完整性)打包成为源数据索引信息；
95.步骤6：数据发布程序将源数据索引信息存储在行业联盟链上的源数据索引信息通道，用户保证索引信息的不可篡改；
96.步骤7：最后，数据发布程序将数据标识、源数据索引信息的区块链存储信息(区块
流水号和区块块内索引)和数据加密的密钥(文件加密密钥)存储到企业数据标识解析引擎数据上。
97.在上述流程中，对数据流程采用分块加密，确保数据的隐私，对数据采用分块和分布式存储，在保证数据可靠存储的基础上，结合共享网络实现数据的高效传输，分布式存储与索引信息上链，能确保数据不可篡改，提升数据的安全性。
98.图7展示了odid数据发布流程(即对存储的数据产生odid编码，并分发odid编码)，数据发布者为行业用户，需要完成二级节点和联盟链二级注册，才能发布数据。发布数据包含三个步骤：
99.step 1:拟发布数据的用户首先分别在二级数据标识中心和行业联盟链进行注册，并在二级数据标识中心确定其使用的数据标识体系(比如gs1、oid、ciid、ecode、handle等)及数据标识前缀(对应的国家、区域与机构的数据标识等)，在行业联盟链上获得用于身份认证的公私钥对；
100.step2：数据发布者根据其注册的二级数据标识体系的编码规则对产生的数据进行数据标识，产生{数据标识，元数据，数据uri，数据摘要}，并以json格式保存在数据生产者所在的数据标识库中；
101.step3:数据发布者将其数据签名和数据标识提交到行业联盟链，根据用户数据存放的区块流水号和区块块内索引与标识采用的数据标识名称产生odid标识，并将产生的odid标识以某种编码方式(如二维码等)发布给用户，优选的，odid标识以某种编码方式发布给用户，具体为：针对所有用户，将odid标识编码成二维码，发布给全体用户，用户通过解析二维码能获取数据。
102.所述step3还包括，将所产生的odid标识、源数据对应的元数据和数据发布者发布的数字签名发送到数据监管方进行备案。
103.图8展示了odid数字标识体系完整解析流程(即使用共享数据的用户利用odid编码得到可靠的数据)，具体流程如下：
104.step 1(解析二维码，获得标识)：
105.用户使用扫描枪扫描二维码获得数据标识，并提取出数据标识；
106.step 2(通过根节点，获得二级节点服务器地址)：
107.数据标识解析程序将数据标识提交给对应编码体系的国家节点，国家节点根据得到数据标识，解析出该标识所属的二级节点服务器地址，并将该地址返回给数据标识解析程序；
108.step3(通过二级节点，获得企业服务器地址):
109.数据标识解析程序根据返回的二级节点服务器地址，向二级节点服务器发送数据标识，二节节点服务器根据收到的数据标识解析出该数据标识的企业节点解析服务器地址，并将其返回给二节节点服务器；
110.step4(通过企业节点，获得数据uri):
111.数据标识解析程序向企业节点解析服务器，发送数据标识，获得该数据的uri；
112.step5(通过uri，获取数据):
113.数据标识解析程序向数据的uri发起请求，获得数据。
114.以上所述，仅是本发明的较佳实施例，并非对本发明做任何形式上的限制，凡是依
据本发明的技术实质对以上实施例所作的任何简单修改、等同变化，均落入本发明的保护范围之内。