一种机构间信息共享方法和装置与流程

【技术领域】

本发明涉及信息共享技术领域，特别是涉及一种机构间信息共享方法和装置。

背景技术：

机构数据系统主要是依托于互联网，加快政务间的协作，提高依法行政的效率。但在实际政务工作中，总会遇到类似的问题：

1、各政务机构间数据对接和交换，按照以往的做法，需要相应机构提供自身信息库的接口，开发人员通过调用接口的形式，拿到所需信息库的信息，不管在开发角度，还是数据的实时性角度，还是业务推进角度都显得难以进行或者进行缓慢。

2、机构间数据共享的不实时性带来的效率问题。

3、以往中心化的系统方案带来的安全和信任问题。

究其原因，一个是由于机构数据量庞大，另一个是为了自身数据安全性，还有就是系统的内网隔离。

技术实现要素：

本发明要解决的技术问题是克服现有机构中数据管理存在的，数据对接和交换效率低、共享不实时，以及安全性和信任问题。

本发明进一步要解决的技术问题是如何将现有的数据，从其自身的架构中快速、有效的转移到本发明所提出的区块链架构中。

本发明进一步要解决的技术问题是在原有区块链基础网络下，如何无限级动态扩展上下级组织，通过自动化形式颁发证书、增加组织。

本发明采用如下技术方案：

第一方面，本发明提供了一种机构间信息共享方法，包括：

根据机构之间的权限划分机制，生成共享架构中的层次关系；

共享架构中同一层的数据在各个节点中进行同步存储和同步修改，其中，共享架构中相邻两层之间，上一层存储有下一层数据内容的摘要；

其中，下一层数据在被修改时，需要拥有根据其要修改数据生成有摘要的上一层机构进行授权；

若修改内容不涉及上一层中存储的相应摘要的修改，则在上一层机构授权后，仅完成下一层机构所在层的各节点中数据的修改；若下一层数据的修改内容涉及上一层存储的摘要修改，则在上一层机构授权后，完成下一层机构所在层的各节点中数据的修改，再完成上一层机构所在层的各节点中相应摘要的修改；

其中，每一共享架构层中各节点按照预设的规则进行安全性校对，若发现其中某一节点中的数据相比较统一共享架构层中其它节点的数据不同，则生成日志并上报。

优选的，若被修改的数据处于顶层，则在保持对下层的摘要存储不变动的情况下，允许直接修改所述顶层中各节点中的数据内容。

优选的，若所述下一层机构所在层之下还有一级或者多级下一层机构时，所述完成下一层机构所在层的各节点中数据的修改，具体包括：

确定所述下一层机构所在层的节点中存储的下一层共享架构层的摘要，是否是需要修改；

若需要修改，则相应的调整所述下一层共享架构层中存储的对应于所述摘要的内容。

优选的，所述摘要具体为按照预设的共享架构层中的参数项生成的hash值，所述参数项包括路径名、文件夹名、文件名、数据库中的表名、数据库中表的行数、表的列数、表的键值、数据库中完成的指令数据中的一项或者多项。

优选的，所述若需要修改则相应的调整所述下一级共享架构层中存储的对应于所述摘要的内容，具体包括：

所述修改为删除相应的摘要项，则相应的对应下一级共享架构层中存储的对应所述摘要的内容进行删除。

优选的，若有新的数据添加到共享架构层a中，并且，新添加到共享架构层a中的数据对象，属于其上一层共享架构层b中摘要生成规则所指定的数据对象之一，则所述方法还包括：

获取上一层共享架构层b的权限许可后，在更新共享架构层a中的数据对象后，按照所述摘要生成规则生成新的摘要后，更新共享架构层b中，以及共享架构层b中其它节点内存储的摘要。

优选的，所述若发现其中某一节点中的数据相比较统一共享架构层中其它节点的数据不同，则生成日志并上报，具体包括：

若发现其中某一节点c中的数据相比较同一共享架构层中其它节点的数据不同，则直接将所述节点c中的数据替换为同一共享架构层其他节点中的数据内容。

优选的，所述方法还包括：

若发现同一共享架构层中各节点之间存储数据不同的节点数量超过预设阈值，则向上一层共享架构层申请摘要信息匹配，并根据摘要信息匹配结果，选择匹配合格的节点数据替换匹配不合格的节点中存储的数据。

第二方面，本发明还提供了一种机构间信息共享装置，用于实现第一方面所述的机构间信息共享方法，所述装置包括：

至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被程序设置为执行第一方面所述的机构间信息共享方法。

第三方面，本发明还提供了一种非易失性计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行，用于完成第一方面所述的机构间信息共享方法。

本发明利用了现有机构自身的权限等级机制，并且因地适宜的设计了一套与所述权限对等的分级信息共享架构，对于操作人员而言只需要设定生成摘要的参数项，并可以通过定制程序或者脚本自动化实现现有的机构数据到本发明所提出的分级信息共享架构的转移，从而提高了现有机构平台中数据转换到信息共享平台的效率。

进一步的，本发明提出的机构间信息共享，由于其分布式、去中心化、安全可靠、不可篡改、可追溯性的特点，其网络节点同样可以部署不同地方。

第三方面，本发明还提供一种自动化无限级增加组织和证书的方案，利用自动化脚本和jq工具，拿到区块信息进行分析，通过自动化方式进行增加。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种机构间信息共享方法流程示意图；

图2是本发明实施例提供的一种机构间信息共享方法流程示意图；

图3是本发明实施例提供的另一种机构间信息共享方法流程示意图；

图4是本发明实施例提供的一种机构间信息共享装置结构示意图。

【具体实施方式】

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明的描述中，术语“内”、“外”、“纵向”、“横向”、“上”、“下”、“顶”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明而不是要求本发明必须以特定的方位构造和操作，因此不应当理解为对本发明的限制。

此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。

实施例1:

本发明实施例1提供了一种机构间信息共享方法，本发明实施例中所提出的结构特征存在多级权限管理的机构场景，上述机构场景特点还包括，处于低一级的数据管理中部分数据的修改或者全部数据的修改需要上一级的权限许可，如图1所示，包括：

在步骤201中，根据机构之间的权限划分机制，生成共享架构中的层次关系。

其实现原理就是根据现有的机构之间已经存在权限划分机制，设定即将生成的共享架构中的层次关系。其中，通常不同数据类型之间的层次关系不一定是一致的，而在本发明实际操作中，通常是优先满足层次最高数据类型；而对于层次相对较少的数据类型而言，在同样数量的共享架构层中，可以通过跳过指定的一个或者多个共享架构层，来实现兼容性操作。因此，在优选的方案中，通常是根据数据类型(也可以理解为机构类型)来维护着各自的共享架构关系。

在步骤202中，共享架构中同一层的数据在各个节点中进行同步存储和同步修改，其中，共享架构中相邻两层之间，上一层存储有下一层数据内容的摘要。

在实际操作中，一个节点上可以存储有一层或者多层共享架构层，而通常不会将同一层共享架构层离散的分布在不同的节点上(这是出于管理效率的考虑，将完整的一层共享架构层设置在一个节点有利于各种修改操作和控制命令的执行)。

在步骤203中，下一层数据在被修改时，需要拥有根据其要修改数据生成有摘要的上一层机构进行授权。

这里表明的关系是，下一层数据在被修改时，要看其上一层是否存储有根据相应数据生成的摘要；若没则在获取当前层管理人的许可后便可直接修改，而无需上一层的授权；但是，若存在上述的摘要关系，则必须要经过上一层的授权后，才可修改下一层的数据。其具体操作过程，将通过后续步骤204和步骤205进行具体阐述。

需要指出的是，所述下一层和上一层只是表示一种相对关系，其在共享架构中，可以是任意一组存在上下层关系的共享架构层。即只表明两者之间的上下层关系，而不存在其他的限定含义。

在步骤204中，若修改内容不涉及上一层中存储的相应摘要的修改，则在上一层机构授权后，仅完成下一层机构所在层的各节点中数据的修改。

其表达的含义是，在步骤203中已经做了解释，但是，可进一步看出，即便上一层中没有存储当前所要修改数据的摘要，在修改相应下一层中存储的数据内容后，还是要将于所述下一层处于同一层的其它各节点中存储的同样的数据内容进行修改。这里是为了保证本发明所提出的方案，在同一级的共享架构层中具有一致性、安全可靠。

在步骤205中，若下一层数据的修改内容涉及上一层存储的摘要修改，则在上一层机构授权后，完成下一层机构所在层的各节点中数据的修改，再完成上一层机构所在层的各节点中相应摘要的修改。

其中，所述完成下一层机构所在层的各节点中数据的修改和完成上一层机构所在层的各节点中相应摘要的修改，其先后顺序并不是严格规定的，可以先执行“完成下一层机构所在层的各节点中数据的修改”再执行“完成上一层机构所在层的各节点中相应摘要的修改”，也可以是先执行“完成上一层机构所在层的各节点中相应摘要的修改”再执行“完成下一层机构所在层的各节点中数据的修改”，但是，有一条规定是统一的，即在没有完成两块执行内容之前，该修改过程是没有结束的，甚至于说在优选的方案中，若有任意一边没有执行完成或者执行失败，都需要回溯到执行相应修改之前的数据内容。从而保证本发明所提出的共享架构之间的分级管理机制的有效运行，避免产生下一级的数据内容和上一级存储的根据相应数据内容生成的摘要信息之间的不匹配。

在步骤206中，每一共享架构层中各节点按照预设的规则进行安全性校对，若发现其中某一节点中的数据相比较统一共享架构层中其它节点的数据不同，则生成日志并上报。

这里是对于上述步骤201-205提出的共享架构机制的使用体现，即如何将维护的一致性数据内容进行安全性管理，一旦有某一节点中的数据被串改，便可以通过上述步骤206的方法内容对其纠正，从而保证了整个共享架构系统的安全性。

本发明实施例利用了现有机构自身的权限等级机制，并且因地适宜的设计了一套与所述权限对等的分级信息共享架构，对于操作人员而言只需要设定生成摘要的参数项，并可以通过定制程序或者脚本自动化实现现有的机构数据到本发明所提出的分级信息共享架构的转移，从而提高了现有机构平台中数据转换到信息共享平台的效率。

进一步的，本发明实施例提出的机构间信息共享，由于其分布式、去中心化、安全可靠、不可篡改、可追溯性的特点，其网络节点同样可以部署不同地方。

在本发明步骤201-206仅描述了常规的情况过程，然而，在本发明实施例所实现的过程中也存在一些特殊情况，例如：若被修改的数据处于顶层，则在保持对下层的摘要存储不变动的情况下，允许直接修改所述顶层中各节点中的数据内容。

作为上述实施例1所描述的下一层和上一层对应关系的扩展和补充，若所述下一层机构所在层之下还有一级或者多级下一层机构时，所述完成下一层机构所在层的各节点中数据的修改，如图2所示，具体包括：

在步骤301中，确定所述下一层机构所在层的节点中存储的下一层共享架构层的摘要，是否是需要修改。

在步骤302中，若需要修改，则相应的调整所述下一层共享架构层中存储的对应于所述摘要的内容。

在本发明实施例中，对于所述摘要具体为按照预设的共享架构层中的参数项生成的hash值，所述参数项包括路径名、文件夹名、文件名、数据库中的表名、数据库中表的行数、表的列数、表的键值、数据库中完成的指令数据中的一项或者多项。在不同的实现场景，上述的参数项可以进行灵活的组合，不同的组合方式往往可以起到较大差异的效果。接下来，结合具体的几种场景进行举例阐述。

场景1：上下级采用了通用类型的数据库进行管理

在该场景中，典型的特点是：相应的数据将以表的形式呈现，则此时参数项根据上一层管理权限的要求力度，可以选的事在表名，表名-行数-列数，表名-行数-列数-键值，三种方式中进行取舍。通常采用到“表名-行数-列数-键值”就是最细力度了，这种情况表面了上一级对下一级的数据修改是最细程度的管理，但是，其弊端也是非常明显的，即相应利用hash算法生成摘要所需要的资源和时间也会比较多。

在场景1中，本发明实施例还提供了较为灵活的方式，即利用数据库日志中记录的涉及数据修改的指令，进行配合“表名-行数-列数”，便可以达到上述最细程度的管理，相比较上面的“表名-行数-列数-键值”，这种管理方式更为灵活，效率也更高，普遍适用于现有数据库场景。

场景2：上下级采用了常规的操作系统ui界面进行数据管理

例如最为常规的就是使用windows系统中的word文档进行数据管理。这种场景下，用于生成摘要的可以是采用文件夹名、文件名、存储路径来生成，除此以外，还可以采用文档的访问时间，文档的大小等等完成进一步细化的管理。

在本发明实施例中，具体操作场景中，更多的是低一级的共享架构层(在本发明实施例中也被描述下一层)需要做数据调增，然后附带的去修改存储有关联摘要的上一级共享架构层(在本发明实施例中也被描述上一层)，但是，也存在一种情况，即上一级的需要进行数据清洗(在本发明实施例中特指删除操作)，则所述若需要修改则相应的调整所述下一级共享架构层中存储的对应于所述摘要的内容，具体包括：

所述修改为删除相应的摘要项，则相应的对应下一级共享架构层中存储的对应所述摘要的内容进行删除。

接下来，以共享架构层b和共享架构层a作为上下层关系的共享架构层为例阐述本发明实施例所描述的添加数据操作过程(可理解为修改的一种具体表现)，若有新的数据添加到共享架构层a中，并且，新添加到共享架构层a中的数据对象，属于其上一层共享架构层b中摘要生成规则所指定的数据对象之一，则所述方法还包括：

获取上一层共享架构层b的权限许可后，在更新共享架构层a中的数据对象后，按照所述摘要生成规则生成新的摘要后，更新共享架构层b中，以及共享架构层b中其它节点内存储的摘要。

在具体实现过程中，修改操作还包括删除、替换等等。而具体操作过程和上述添加近似，因此，不在此一一赘述。

在本发明实施例中，对于步骤206中所涉及的，所述若发现其中某一节点中的数据相比较统一共享架构层中其它节点的数据不同，则生成日志并上报，还提供了一种具体实现过程，包括：

若发现其中某一节点c中的数据相比较同一共享架构层中其它节点的数据不同，则直接将所述节点c中的数据替换为同一共享架构层其他节点中的数据内容。

如图3所示，对于步骤206实现的具体可能情况，所述方法还包括：

在步骤206’中，若发现同一共享架构层中各节点之间存储数据不同的节点数量超过预设阈值，则向上一层共享架构层申请摘要信息匹配，并根据摘要信息匹配结果，选择匹配合格的节点数据替换匹配不合格的节点中存储的数据。

实施例2：

如图4所示，是本发明实施例的机构间信息共享装置的架构示意图。本实施例的机构间信息共享装置包括一个或多个处理器21以及存储器22。其中，图4中以一个处理器21为例。

处理器21和存储器22可以通过总线或者其他方式连接，图4中以通过总线连接为例。

存储器22作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序和非易失性计算机可执行程序，如实施例1中的机构间信息共享方法。处理器21通过运行存储在存储器22中的非易失性软件程序和指令，从而执行机构间信息共享方法。

存储器22可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器22可选包括相对于处理器21远程设置的存储器，这些远程存储器可以通过网络连接至处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述程序指令/模块存储在所述存储器22中，当被所述一个或者多个处理器21执行时，执行上述实施例1中的机构间信息共享方法，例如，执行以上描述的图1-图3所示的各个步骤。

值得说明的是，上述装置和系统内的模块、单元之间的信息交互、执行过程等内容，由于与本发明的处理方法实施例基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

本领域普通技术人员可以理解实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(rom，readonlymemory)、随机存取存储器(ram，randomaccessmemory)、磁盘或光盘等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。