一种不动产联盟链终端应用平台及应用方法

摘要

本发明涉及一种不动产联盟链终端应用平台及应用方法，属于区块链应用技术领域，它解决了现有技术中的各联盟之间单独验证数据，用户数据安全无保障，用户数据管理繁琐的问题。本不动产联盟链终端应用平台，包括：联盟链平台：联盟链发起方，开发区块链核心代码及智能合约，自签发根证书，并为所有终端用户签发用户证书；联盟链：已经接入本联盟链平台中的一个业务链；接入系统：业务链上运行系统；终端用户：一个同时在联盟链平台上运行的多个接入系统中拥有用户身份的终端用户。本不动产联盟链终端应用平台通过搭建联盟链平台，使得各单独的联盟链及接入系统终端均可与联盟链平台进行数据交互，实现了联盟链平台内的用户数据统一管理。

说明书

技术领域

本发明属于区块链应用技术领域，涉及一种数据共享系统，特别是一种基于联盟链的信息服务系统。

背景技术

随着大数据方法论的兴起，学术界和产业界都开始重视数据的作用。然而，作为大数据方法论的基础，数据资源的开发一直是一件耗费大量人力物力的工程，它涉及数据的采集、整理、分析和应用等一系列过程，得益于互联网技术的发展，虽然各机构可以从网络上获取大量的数据，但是，大部分网络数据缺乏直接的价值，且其真实性有待考证，因而需要进行大量的清洗工作。事实上，最有价值的真实数据往往是分散在各个机构的内部，如果能提供一种行之有效的数据分享方法，使他们主动分享有价值的数据，那么就可以大大减轻数据资源开发的压力。区块链为我们带来一种开放、共享、去中心化的架构，与当代互联网技术的精神不谋而合，并将信息的传递升华为价值的传输，成为目前最具影响力与发展前景的技术之一。

联盟链是一种应用于机构间的区块链，其各个节点通常有与之对应的实体机构组织，如银行、保险、证券、商业协会等，各机构组织组成利益相关的联盟，共同维护区块链的健康运转。

近几十年来,数据管理技术取得了飞速发展并在很多重要领域广泛应用.传统的数据库管理系统(包括分布式数据库)往往由单一机构进行管理和维护,该机构对整个数据库具有最高权限.这种模式并不适用于由非完全互信的多个机构共同管理数据,在互联网应用环境中该问题尤为突出.区块链作为一种去中心化、不可篡改、可追溯、多方共同维护的新型分布式数据库,适合于在这种非互信场景下进行有效的数据管理.同时,随着不动产行业的不断发展，企业的信息化逐步完成，不动产行业间的数据交换的需要也不断的增多.相较于公有链，联盟链作为一种有准入机制的区块链,非常适合用于企业间的数据共享和交互。由Linux基金会发起的开源区块链Hyperledger-Fabric是当前最流行的联盟链框架。在Hyperledger-Fabric中用户的身份是由PKI体系的证书来确定的，用户证书的申请、发放、管理都是一个难题.在现有的联盟链应用中,终端用户各个业务链中，都会拥有个不同用户身份，也就是说一个用户需要维护他在多条链中的多张用户证书,如果用户没有一个安全证书管理系统去管理自己的证书,那么这将是一个阻拦终端用户接入的棘手问题。

发明内容

本发明的目的是针对现有的技术存在上述问题，提出了一种为终端用户提供一个身份接入多条链的不动产联盟链终端应用平台。

本发明的目的可通过下列技术方案来实现：一种不动产联盟链终端应用平台，包括：

联盟链平台：联盟链发起方，开发区块链核心代码及智能合约，自签发根证书，并为所有终端用户签发用户证书；

联盟链：已经接入本联盟链平台中的一个业务链；

接入系统：业务链上运行系统，包含系统中各个用户；

终端用户：一个同时在联盟链平台上运行的多个接入系统中拥有用户身份的终端用户。

通过联盟链平台，作为用户管理机构，起到管理注册用户，搭建智能合约，搭建数据服务器，邀请技术合作机构，业务合作机构等作用，联盟链平台负责对注册用户进行管理，同时邀请技术合作机构对注册用户真实性进行调查，如企业资质真实性，确保链上资产方具备真实资产后方可成为注册用户；资产方为资产拥有方或资产管理方，是联盟链节点数量最多的参与方，对每个资产项目的运营数据进行上传，由于上传的数据报文均为加密数据，在联盟链上仅以摘要的形式公开，因此资产方无需担心数据泄密，同时由于上传的数据可溯源，无法篡改，使得资产方造假成本极高，进一步提高了资产方所提供数据的真实性；业务合作机构为平台方邀请的金融机构、投资机构、审计机构、律师事务所、政府部门或其他大型服务机构，起到监管数据同时为项目数据背书的作用，经过业务合作机构见证后的数据具备更强的可信度，这也是驱动资产方愿意上传资产数据的动力之一。

在上述的不动产联盟链终端应用平台中，所述的联盟链包括至少两个业务链，各联盟链上至少有1个用户需同时接入两个业务链。

在上述的不动产联盟链终端应用平台中，所述的接入系统至少为两个，且接入系统内至少有1个用户可同时接入系统。

在上述的不动产联盟链终端应用平台中，所述的联盟链通过接入系统与终端用户进行数据交互。

在上述的不动产联盟链终端应用平台中，所述的联盟链平台包括联盟链用户系统，所述的接入系统中设有用户信息验证模块，接入系统将验证完成的用户信息发送至联盟链平台，联盟链平台中的联盟链用户系统对终端用户信息验证后生成联盟链平台用户token。

在上述的不动产联盟链终端应用平台中，所述的联盟链平台中的联盟链用户系统包含用户信息数据库，所述的token内包含用户信息，通过token内的信息与联盟链用户系统内的用户信息数据库比对，完成匹配后可利用该token换取加密后的用户证书信息，用户在终端上进行解密后，可以用解密后的证书进行联盟链上的业务操作进行联盟链业务操作。

在上述的不动产联盟链终端应用平台中，所述的联盟链用户系统还包含实名认证引导模块，当接入系统内的终端用户请求不属于用户信息数据库内数据时，引导用户进行实名认证。

本发明的另一目的还在于提供一种不动产联盟链终端应用平台的应用方法，包括如下步骤：

S1、通过联盟链上的接入系统与终端用户形成数据交互，获取用户信息；

S2、利用用户信息验证模块，将验证通过后的信息发送至联盟链平台，联盟链平台对终端用户信息验证后生成联盟链平台用户token；

S3、终端用户根据token访问联盟链平台中的联盟链用户系统，并与云端的数据库比对，判断是否属于联盟链平台用户，完成匹配后可利用该token换取加密后的用户证书信息，用户在终端上进行解密后，可以用解密后的证书进行联盟链上的业务操作进行其他联盟链业务操作。

在上述的一种不动产联盟链终端应用平台的应用方法中，所述的步骤S2中，完成用户token的发放后上传至云端与数据库同步，方便下一次终端用户登录时比对。

在上述的一种不动产联盟链终端应用平台的应用方法中，所述的步骤S3包括S3.1:若终端用户属于联盟链平台用户，则判断是否已经完成实名认证，若不属于实名认证用户，则引导用户进行实名认证系统完成实名认证。

在上述的一种不动产联盟链终端应用平台的应用方法中，所述的步骤S3包括S3.2:若终端用户属于实名认证用户，则接入系统终端会生成一个公私钥对，利用公钥创建证书申请，利用私钥对申请进行签名，完成签名后向联盟链平台发起证书申请。

在上述的一种不动产联盟链终端应用平台的应用方法中，所述的步骤S3包括S3.3：联盟链平台根据用户的身份信息签发证书后，响应给接入系统终端。

在上述的一种不动产联盟链终端应用平台的应用方法中，所述的步骤S3包括S3.4:接入系统终端获取证书后，提示用户输入保存私钥的密码，用户输入密码后，终端将证书和加密后的私钥保存到云端。

在上述的一种不动产联盟链终端应用平台的应用方法中，所述的步骤S3包括S3.5:当终端用户再次访问系统时，从云端获取保存的证书和加密后的私钥，根据指引输入私钥密码，解密私钥后就可以进行联盟链业务操作。

在上述的一种不动产联盟链终端应用平台的应用方法中，所述的步骤S3还包括S3.6:当接入系统内终端输入的信息被录入联盟链平台后，终端用户需访问平台上的其他联盟链时，通过其他接入系统向联盟链平台中的联盟链用户系统发起用户登录请求，联盟链平台中的联盟链用户系统为用户生成token2，接入系统终端根据token2访问联盟链平台用户系统获取用户信息，若此时终端用户并没有联盟链身份证书，则引导用户进入实名认证，用户实名信息与接入系统的实名信息一致时，提示用户已存在联盟链身份证书，用户输入私钥密码验证通过后，就可以使用已有证书进行联盟链操作。

与现有技术相比，本不动产联盟链终端应用平台通过搭建联盟链平台，使得各单独的联盟链及接入系统终端均可与联盟链平台进行数据交互，完成用户信息获取后发放联盟链平台通证，使得该通证在联盟链平台上的其他接入系统也能通用，提高了用户数据管理的安全性和通用性，在不干扰终端数据的情况下实现了联盟链平台内的用户数据统一管理。

附图说明

图1是本不动产联盟链终端应用平台的流程示意图；

具体实施方式

以下是本发明的具体实施例并结合附图，对本发明的技术方案作进一步的描述，但本发明并不限于这些实施例。

如图1所示，本不动产联盟链终端应用平台，包括：

联盟链平台：联盟链发起方，开发区块链核心代码及智能合约，自签发根证书，并为所有终端用户签发用户证书；

联盟链A、联盟链B：已经接入本联盟链平台中的一个业务链；

接入系统I、接入系统II：业务链上运行的系统，分别对应联盟链A和联盟链B,包含系统中各个用户；

终端用户X：一个同时在联盟链平台上运行的多个接入系统中拥有用户身份的终端用户，在接入系统I中身份为用户X1，在接入系统II中身份为用户X2。

通过联盟链平台，作为用户管理机构，起到管理注册用户，搭建智能合约，搭建数据服务器，邀请技术合作机构，业务合作机构等作用，联盟链平台负责对注册用户进行管理，同时邀请技术合作机构对注册用户真实性进行调查，如企业资质真实性，确保链上资产方具备真实资产后方可成为注册用户；资产方为资产拥有方或资产管理方，是联盟链节点数量最多的参与方，对每个资产项目的运营数据进行上传，由于上传的数据报文均为加密数据，在联盟链上仅以摘要的形式公开，因此资产方无需担心数据泄密，同时由于上传的数据可溯源，无法篡改，使得资产方造假成本极高，进一步提高了资产方所提供数据的真实性；业务合作机构为平台方邀请的金融机构、投资机构、审计机构、律师事务所、政府部门或其他大型服务机构，起到监管数据同时为项目数据背书的作用，经过业务合作机构见证后的数据具备更强的可信度，这也是驱动资产方愿意上传资产数据的动力之一。

本不动产联盟链终端应用平台中，所述的联盟链平台包括联盟链用户系统，所述的接入系统中设有用户信息验证模块，接入系统将验证完成的用户信息发送至联盟链平台，联盟链平台中的联盟链用户系统对终端用户信息验证后生成联盟链平台用户token，所述的联盟链平台中的联盟链用户系统包含用户信息数据库，所述的token内包含用户信息，通过token内的信息与联盟链用户系统内的用户信息数据库比对，完成匹配后可利用该token换取加密后的用户证书信息，用户在终端上进行解密后，可以用解密后的证书进行联盟链上的业务操作进行联盟链业务操作。

本不动产联盟链终端应用平台中，所述的联盟链用户系统还包含实名认证引导模块，当接入系统内的终端用户请求不属于用户信息数据库内数据时，引导用户进行实名认证。

本不动产联盟链终端应用平台的应用方法，具体包括如下步骤：

S1、通过联盟链上的接入系统与终端用户形成数据交互，获取用户信息，如终端用户X登陆系统I，则身份为用户X1；登陆系统II，则身份为用户X2；

S2、通过终端登陆系统I时，利用用户信息验证模块，将验证通过后的信息发送至联盟链平台，联盟链平台对终端用户X信息验证后生成联盟链平台用户token1；

S3、终端用户X在登陆系统I时以用户X1身份，根据token1访问联盟链平台中的联盟链用户系统，并与云端的数据库比对，判断是否属于联盟链平台用户，完成匹配后可利用该token1换取加密后的用户证书信息，用户在终端上进行解密后，可以用解密后的证书进行联盟链上的业务操作进行其他联盟链业务操作，。

在上述的一种不动产联盟链终端应用平台的应用方法中，所述的步骤S2中，完成用户token1的发放后上传至云端与数据库同步，方便下一次终端用户登录时比对。

本不动产联盟链终端应用平台的应用方法中，所述的步骤S3包括S3.1:若终端用户X属于联盟链平台用户，则判断是否已经完成实名认证；，若不属于实名认证用户，则引导用户进行实名认证系统完成实名认证。

S3.2:若终端用户X属于实名认证用户，则接入系统I终端会生成一个公私钥对，利用公钥创建证书申请，利用私钥对申请进行签名，完成签名后向联盟链平台发起证书申请；

S3.3：联盟链平台根据用户X1的身份信息签发证书后，响应给接入系统I终端；

S3.4:接入系统I终端获取证书后，提示用户输入保存私钥的密码，用户输入密码后，终端将证书和加密后的私钥保存到云端；

S3.5:当终端用户X再次访问系统时，从云端获取保存的证书和加密后的私钥，根据指引输入私钥密码，解密私钥后就可以进行联盟链业务操作；

S3.6:当接入系统I内终端输入的信息被录入联盟链平台后，则将用户X1与终端用户X的实名信息绑定，若终端用户需访问平台上的联盟链B时，通过接入系统II向联盟链平台中的联盟链用户系统发起用户登录请求，联盟链平台中的联盟链B用户系统为用户生成token2，接入系统终端根据token2访问联盟链平台用户系统获取用户信息，若此时终端用户并没有联盟链身份证书，则引导用户进入实名认证，用户实名信息与接入系统I的实名信息一致时，提示用户已存在联盟链身份证书，用户输入私钥密码验证通过后，就可以使用已有证书进行联盟链操作，用户X2自动绑定终端用户X的实名信息，token2即可自动绑定终端用户X的实名信息，利用token2即可登陆联盟链B。

本不动产联盟链终端应用平台通过搭建联盟链平台，使得各单独的联盟链及接入系统终端均可与联盟链平台进行数据交互，完成用户信息获取后发放联盟链平台通证，使得该通证在联盟链平台上的其他接入系统也能通用，提高了用户数据管理的安全性和通用性，在不干扰终端数据的情况下实现了联盟链平台内的用户数据统一管理。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。