一种基于区块链的警务资源数据治理协同方法与流程

1.本发明属于区块链跨链数据协同技术和警务数据管理在区块链技术中的应用技术领域，尤其涉及一种基于区块链的警务资源数据治理协同方法。


背景技术：

2.随着信息化水平的不断提升，公安部门在案件处理的过程中已生成、采集和存储了大量警务资源数据。公安行业分支机构众多，各机构信息化水平存在差异，难以与其他部门形成有机结合，在警务资源数据的产生、传递、处理`、存储等工作流程中，很容易出现信息的采集和更新不及时、不准确，对于案件资源的共建、共享模式，各部门之间仍无法形成共识，跨部门跨层级信息传递和数据共享统筹依旧很难。
3.当前警务资源数据面临的问题，归纳起来包含三个方面：1.数据的安全性问题，数据篡改问题，系统中，如果数据提取人员、系统管理员、数据库管理人员多方串通，对数据库中某些数据进行篡改，将对数据库中数据的可信度造成严重影响。2.数据汇聚平台的扩展性问题，当有新的主题机构或系统需要提交数据到共享平台时，需要进行复杂的适配工作。3.数据汇聚后，数据是否在规定范围内使用，是否被非法使用，这对警务资源数据管理部门的管理方法和工具提出了更高的要求。


技术实现要素：

4.本发明所要解决的技术问题是针对背景技术的不足提出一种基于区块链的警务资源数据治理协同方法，其将区块链多方协作、安全可信等特性应用到数据标准的构建、数据安全的保障和数据共享过程的控制；在实现了警务资源数据全面归集的基础上，利用区块链分布式账本、公私钥加密等技术特性建设和整合案件网络，构建各公安部门共识的业务数据标准，借助智能合约建设跨部门业务场景，高效支撑跨部门间的业务协同经实践，基于区块链技术的不可篡改、去中心化、数据加密以及信任传递的特征，对实现警务资源数据共享、案件业务协同具有非常好的优势。
5.本发明为解决上述技术问题采用以下技术方案：一种基于区块链的警务资源数据治理协同方法，具体包含如下步骤：步骤1，构建基于区块链的案件数据质量协同模型：通过治理模型结构和方法流程、数据共享和访问控制、数据更新和智能合约引入防篡改技术来实现基于区域链分布式账本、加密算法、共识机制特性的治理目标；步骤2，多方协作的标准构建：通过建立基于规则的数据和标准化智能合约，实现复杂的业务逻辑行业标准库链每条记录从后面前有序链接，且安全稳定、无法篡改以及可追溯；步骤3，智能合约形成固化透明的业务：通过智能合约的方式执行固化、透明的业
务逻辑，对各种业务的数据标准、操作流程做到硬核控制，通过智能合作进行业务数据存储，有效避免部门间管理方式、规则变化、系统升级等问题造成的业务冲突；步骤4，多分区用户授权机制保障隐私安全：用户信息授权实现办理人与业务管理、业务数据项、协议管理、协议内容管理、授权方式、电子审批流程管理、云存储加密等提供统一的配置管理；步骤5，完成区块链数据协同治理。
6.作为本发明一种基于区块链的警务资源数据治理协同方法的进一步优选方案，在步骤1中，引用防篡改技术，具体如下：设攻击者试图篡改最新区块前的第块区块的数据，攻击者必须修改区块哈希值，并且重新计算往后所有区块的哈希值；设当前全网诚实节点算力为每秒次哈希值计算，当前计算难度下区块哈希值含有个前缀二进制0；攻击者是新加入的算力，算力大小为每秒次哈希值计算；设没有新的节点参加，每秒中诚实节点获得新区块的概率为，攻击者获得新区块的概率为；攻击者与诚实节点的初始高度差，设为第秒的高度差，则高度差每秒变化的可能性分为3中情况：事件：攻击者没有生成区块，则诚实节点生成区块，加1，概率；事件：攻击者没有生成区块，则诚实节点生成区块，减1，概率；事件：攻击者没有生成区块，则诚实节点生成区块，不变，概率；则每秒钟高度差的变化概率分布符合多项分布：当时，攻击者成功追上了诚实节点，发布区块链，则数据篡改成功；在秒内，会出现次高度变化事件，设为发生的次数；当篡改成功时，至少发生次，设为事件实际发生次数与最小发生次数的差值，则实际发生次数为；发生的次数基于前两者发生的次数，为，其中，；则在秒内，攻击者追上诚实节点的概率为：，根据公式得到攻击者篡改区块数据成功的概率随着篡改区块深度的增加越来越低。
7.作为本发明一种基于区块链的警务资源数据治理协同方法的进一步优选方案，所述步骤2具体分为两个阶段：第一阶段在链外，由身份认证模块、权限管理模块、监督管理模块组成，用于负责验证用户状态，给予用户奖励以及监管用户行为；第二阶段在链内，由行业标准库链组成，其中包括各个行业标准库链，用于负责存储和读取行业标准库链的警务资源数据信息；用户通过身份认证模块验证成为注册用户，注册用户通过调用智能合约进行阶段一和阶段二之间的交互。
8.作为本发明一种基于区块链的警务资源数据治理协同方法的进一步优选方案，基于区块链的警务资源数据标准共建管理算法和过程如下：步骤2.1，警务资源数据需求者提交注册申请，通过身份认证模块，验证其身份可获得相应的返回状态，其中，注册成功则成为注册用户，反之则注册失败；步骤2.2，数据需求者通过权限管理模块拥有相应的积分信息；步骤2.3，数据需求者通过监督管理模块拥有相应的监管信息；步骤2.4，数据需求者调用智能合约进行数据标准的申请、查询、克隆操作；步骤2.5，警务资源数据标准库链借助智能合约自动完成相应操作。
9.作为本发明一种基于区块链的警务资源数据治理协同方法的进一步优选方案，在步骤3中，区块链对合约代码与状态的存储保证了合约存储的可靠性与可观察性，智能合约是存储在区块链上的代码，合约状态存储在区块链中，通过区块链节点执行合约代码，并把通过分布式一致性算法的合约计算结果存储在区块链中，更新合约状态；可给出区块链的状态转变如公式所示：其中，为区块链的状态转移函数；为区块链在时刻的状态；为警务业务；业务被收集放入区块中，每个区块都由自身的哈希值所指代，一个区块不仅有上一个区块的哈希、交易的集合，还有以本区块为止的区块链状态，通过把上一个区块的哈希放入区块中，从而把本区块连入链中，具体表达式为：通过把上一个区块的哈希放入区块中，从而把本区块连入链中，形成嵌套函数，具体表达式为：区块链会将所有的案件业务存储在区块中，便于后面的追溯查询，区块链的最新状态会被存储在mpt，mpt的全写为merkle patricia trie，其中，mpt是默克尔树和特里夏树的结合缩写，是一种经过改良的、融合了默克尔树和前缀树两种树结构优点的数据结构，是以太坊中一种非常重要的数据结构，中用来存储警务业务的状态变更状态树中，即时生成最新状态摘要，进而根据状态关键字key快速查找到所需信息。
10.5.根据权利要求1所述的一种基于区块链的警务资源数据治理协同方法，其特征在于：在步骤4中，数据使用者提交的查询关键字应该达到两个安全性要求，一是查询关键字隐私性，即数据使用者的查询关键字不能以明文形式交给云服务器；二是查询关键字
达到不可链接性，假设数据使用者需要从加密的倒排索引中检索所有包含关键字的数据文件，数据使用者通过如下两步利用密钥，加密查询关键字，生成查询陷门，首先，数据使用者随机地选择一个元素计算下列公式，其中，是从集合中随机均匀选取的随机数：为了便于书写其中，是两个阶为素数的循环乘法群，为群的一个生成元；定义双线性映射和两个安全哈希函数分别哈希一个任意长度的字符串为群和群上的一个元素；为秘钥分发中心随机均匀地从群上选择的两个元素用以生成秘钥；其次，对每一个，数据使用者u计算；（1）其中，为属性集合，为系统属性全集中的任一属性，表示群上的一个集合，是从集合中随机均匀选取的随机数，，为属性生成的一个随机属性秘钥，；数据拥有者根据索引关键字的访问权限要求，定义访问控制树，从的根节点开始，以自上而下的方式为中的每一个节点构造一个多项式，并设置最高次项的次数为该接地那阈值少1，即；对于根节点，数据拥有者随机选择一个值，并设置，对任何其他节点，数据拥有者设置；当数据拥有者决定撤销数据使用者的一个属性，他仅仅需要为属性生成一个新的属性秘钥，并使用替换秘钥全集中的，发送给云服务器；当云服务器接收到后，首先用更新属性秘钥全集中的，然后对每一个加密的倒排列表，其访问控制树为，如果的叶子节点包含属性，则云服务器用属性秘钥更新中的为，更新后的可表示为：（2）假设中的叶子节点对应的属性为，也就是；云服务器具有强大的存储和计算能力，除了存储加密的外包数据外，云服务器还
负责根据数据使用者提交的查询陷门在加密的安全索引上进行查询，并返回加密的查询结果给数据使用者，当云收到数据使用者的查询陷门后，给定一个加密的倒排列表，只有同时满足以下两个条件，云服务器才能返回倒排列表中所有加密的数据文件索引：一是具有对倒排列表查询权限，二是成立；整个安全查询过程拆分为以下两个子过程：第一个子过程是云服务器根据查询陷门判定数据使用者是否具有对索引的查询权限，具体过程如下：让是访问控制树的任意一个节点，对于每一个叶子节点，让表示该叶子节点表示的属性，即，如果，则计算：如果，则定义；其中，由公式（1）（2）可知上述字符含义；对于每一个非叶子节点，其节点阈值为，如果存在一个包含个的孩子节点的集合，且对每个孩子节点都满足，则计算其中，是拉格朗日系数；如果没有这样的集合存在，则表明数据使用者的属性集合不满足节点的阈值，那么定义；对于访问控制树的根节点,根据以上递归操作后，如果，则说明数据使用者的属性集合不满足访问控制树，否则
当完成以上第一个子过程后，如果，则意味着数据使用者没有对关键字的查询权限；否则，云服务器继续执行第二个子过程判断以下等式是否成立：其中，，含义见公式（2）；若等式成立，则说明查询关键字和加密倒排索引中的索引关键字相等，那么云服务器返回索引中所有的加密数据文件；数据使用者利用数据拥有者授予的文件解密密钥对密文进行解密；可通过如下推导来验证安全查询的正确性：如果陷门中的查询关键字和中索引关键字相等，即则：。
11.本发明采用以上技术方案与现有技术相比，具有以下技术效果：1、本发明解决了数据共享的安全与隐私保护问题，在分布式账本共享的机制下，每个节点均保存有全量的警务共享数据，传统的数据中心的管理模式不再适用；在区块链的数据共享过程中，采用国密sm2非对称加密算法，将每一个警务资源数据处理相关人员与子部门定义为一个主体，为每个主体授予一套加解密的公私钥；部门上传输数据时，获取该数据对应的主体公钥，对警务资源数据体进行字段级的加密后，再形成区块链的交易递交至公共账本，这样在区块链记录的将是全量共享的警务资源数据，但是每个字段都是加密的，从而从根本上解决了数据的实时共享、鉴权变更和安全利用之间的矛盾；2、本发明借助分布式账本实现可信的警务资源数据共享：借助区块链分布式账本的特性，使链上的全部节点参与数据的存储及验证，链上的所有部门节点共同维护同一个公共账本，保证每个部门都有最准确的全量的警务资源数据，并通过公私钥加密技术特性保证交易可追溯，并且无法抵赖和破坏，确保个人/单位的隐私不被泄露；3、本发明构建了警务资源数据共享与利用的生态机制，借助区块链的token机制构建了一套推动区块链警务资源数据共享与利用的生态机制，提高部门数据共享的积极性；在实践应用中探索出以业务驱动数据归集的新模式，通过数据共享获得积分，通过积分消费的形式获得数据的使用权；利用区块链智能合约把机制固化下来，积分的增加和消费
所有节点可见，打消各部门对公平和权限的质疑。
附图说明
12.图1是本发明警务资源数据质量协同模型示意图；图2是本发明多分区分流处理流程；图3是基于区块链的警务资源数据治理协同方法的流程图。
具体实施方式
13.下面结合附图对本发明的技术方案做进一步的详细说明：下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
14.一种基于区块链的警务资源数据治理协同方法，如图1所示，具体包含如下步骤：步骤1，构建基于区块链的案件数据质量协同模型：通过治理模型结构和方法流程、数据共享和访问控制、数据更新和智能合约引入防篡改技术来实现基于区域链分布式账本、加密算法、共识机制特性的治理目标；步骤2，多方协作的标准构建：通过建立基于规则的数据和标准化智能合约，实现复杂的业务逻辑行业标准库链每条记录从后面前有序链接，且安全稳定、无法篡改以及可追溯；步骤3，智能合约形成固化透明的业务：通过智能合约的方式执行固化、透明的业务逻辑，对各种业务的数据标准、操作流程做到硬核控制，通过智能合作进行业务数据存储，有效避免部门间管理方式、规则变化、系统升级等问题造成的业务冲突；步骤4，多分区用户授权机制保障隐私安全：用户信息授权实现办理人与业务管理、业务数据项、协议管理、协议内容管理、授权方式、电子审批流程管理、云存储加密等提供统一的配置管理；步骤5，完成区块链数据协同治理。
15.具体如下：001构建基于区块链的数据质量协同模型：通过对大数据环境下的数据治理需求分析可知，数据标准化、数据质量管理、数据安全与合规等问题是数据治理面临的首要挑战。数据标准化层面包括元数据管理和主数据管理，从基础上保障数据的一致性、规范性和完整性，提升数据质量。区块链的分布式账本特性能够保障数据安全和共享，加密机制保证了参与方及用户的隐私，共识机制能够保证多方协作环境下的高效意见达成。本发明警务资源数据质量协同模型示意图如图1所示。数据治理主要包括数据标准化、数据质量管理、数据安全合规等方面，通过三者的协同治理，最终达到战略一致、风险可控、运营合规、价值实现的治理目标。治理目标的实现主要基于
区块链分布式账本、加密算法、共识机制特性，通过治理模型结构和方法流程、数据共享和访问控制、数据更新和智能合约三个方面来实现。
16.模型引入区块链防篡改技术，保证数据一致性。区块链技术使用工作量证明共识机制保证数据一致性。假设攻击者试图篡改最新区块前的第块区块的数据，攻击者必须修改区块哈希值，并且重新计算往后所有区块的哈希值。假设当前全网诚实节点算力为每秒次哈希值计算，当前计算难度下区块哈希值含有个前缀二进制0。攻击者是新加入的算力，算力大小为每秒次哈希值计算。为攻击者主要在计算过去的区块不会对新区块的产生速度造成影响，所以新区块哈希值的计算难度不会增加，为了简化计算，假设没有新的节点参加，每秒中诚实节点获得新区块的概率为，攻击者获得新区块的概率为。攻击者与诚实节点的初始高度差，设为第秒的高度差，高度差每秒变化的可能性分为3中情况。
17.事件:攻击者没有生成区块，诚实节点生成区块，加1，概率事件:攻击者没有生成区块，诚实节点生成区块，减1，概率事件:攻击者没有生成区块，诚实节点生成区块，不变，概率每秒钟高度差的变化概率分布符合多项分布当时，攻击者成功追上了诚实节点，可以发布区块链，数据篡改成功。在秒内，会出现次高度变化事件，设为发生的次数；当篡改成功时，至少发生次，设为事件实际发生次数与最小发生次数的差值，则实际发生次数为；发生的次数基于前两者发生的次数，为，其中，。在秒内，攻击者追上诚实节点的概率为，根据公式得到攻击者篡改区块数据成功的概率随着篡改区块深度的增加越来越低。
18.本步骤中提出基于区块链的警务资源数据标准构建模型，利用区块链技术数据公开透明、可追溯的思想，实现行业标准库每条犯罪记录从后向前有序链接，具有安全稳定、无法篡改以及可追溯的特点。行业标准库链网络是由加入的各个节点共同构建的端到端分布式网络，需要全部节点共同维护，通过建立基于规则的数据和标准化智能合约，能够利用互联网获取的外部数据以及读取区块链自身存储的内部数据，实现复杂的业务逻辑，最终
构建形成数据标准化的应用方案，实现数据治理的重要目标。
19.002多方协作的标准构建：区块链作为比特币等加密货币存储数据的一种独特方式，是一种自引用的数据结构，常用来存储大量交易信息。基于数据质量协同模型，本发明在综合考虑数据标准管理模型的基础上提出基于区块链的警务资源数据标准管理方法，利用区块链技术其数据公开透明、可追溯的产品架构设计思想，实现了每条警务资源记录从后向前的有序链接，具有安全稳定、无法篡改、方便追溯的特点。整个构建分为两个阶段：第一阶段在链外，主要由身份认证模块、权限管理模块、监督管理模块组成，主要负责验证用户状态，给予用户奖励以及监管用户行为；第二阶段在链内，主要由行业标准库链组成，其中包括各个行业标准库链，此模块负责存储和读取行业标准库链的警务资源数据信息。用户通过身份认证模块验证成为注册用户，注册用户通过调用智能合约进行阶段一和阶段二之间的交互。
20.基于区块链的警务资源数据标准共建管理算法和过程如下：步骤一：警务资源数据需求者提交注册申请，通过身份认证模块，验证其身份可获得相应的返回状态。“注册成功”则成为注册用户，反之则“注册失败”。
21.步骤二：数据需求者通过权限管理模块拥有相应的积分信息。
22.步骤三：数据需求者通过监督管理模块拥有相应的监管信息。
23.步骤四：数据需求者调用智能合约进行数据标准的申请、查询、克隆等操作。
24.步骤五：警务资源数据标准库链借助智能合约自动完成相应操作。
25.数据标准化需要遵循一定的标准化原则，标准化原则可以最大限度改善数据质量、保证标准化实现、形成数据共享机制。基于区块链的警务资源数据标准共建方法，统一了数据标准的规则，统一了数据查询接口，可以实时数据共享。通过权限管理的激励制度，增强用户黏性，消除“数据孤岛”问题，实现数据标准互联、互通、互信。
26.003智能合约形成固化透明的业务：区块链在警务资源数据共享时，通过账本保障各节点警务资源数据的完全一致，同时区块链上也可以发布可运行的代码。通过智能合约的方式执行固化、透明的业务逻辑，对各种业务的数据标准、操作流程等做到硬核控制，有效避免部门间管理方式、规则变更、系统升级等问题造成的业务冲突。
27.区块链对合约代码与状态的存储保证了合约存储的可靠性与可观察性，智能合约是存储在区块链上的代码，合约状态存储在区块链中，通过区块链节点执行合约代码，并把通过分布式一致性算法的合约计算结果存储在区块链中，更新合约状态。可给出区块链的状态转变如公式所示：，其中为区块链的状态转移函数；为区块链在时刻的状态；为警务业务，区块链系统中，业务被收集放入区块中，每个区块都由自身的哈希值所指代，一个区块不仅有上一个区块的哈希、交易的集合，还有以本区块为止的区块链状态，通过把上一个区块的哈希放入区块中，从而把本区块连入链中，具体表达式为：通过把上一个区块的哈希放入区块中，从而把本区块连入链中，形成嵌套函数，具体表达式为：
区块链会将所有的案件业务存储在区块中，便于后面的追溯查询，区块链的最新状态会被存储在mpt(merkle patricia trie)（mpt是默克尔树和特里夏树的结合缩写，是一种经过改良的、融合了默克尔树和前缀树两种树结构优点的数据结构，是以太坊中一种非常重要的数据结构，本专利中用来存储警务业务的状态变更（状态树））中，即时生成最新状态摘要，进而根据key（状态关键字）快速查找到所需信息。
28.以案件管理部门的涉案警种类型、涉案详细信息为例，引入区块链智能合约技术，可以很好地解决两者的一致性、时效性、安全性的问题，各警种部门根据业务要求，各部门就业务标准达成共识后，形成共享智能合约代码并发布到“区块链+警务资源管理”平台上，通过达成共识的智能合约，实现各部门基于自身的数据权限对账本数据进行不同操作，如网安警种可以对案件信息的增加、刷新、导入以及对案件表的查询等通过智能合约进行账本数据实时更新。通过交易规则的约定，完全避免了部门间由于规则不清等问题造成的纠纷，在区块链保障下实现不同部门数据完全一致。
29.004多分区用户授权机制保障隐私安全：区块链的警务资源数据共享有效解决数据的安全与隐私保护，在公安服务中强调业务民警对数据的使用权。
30.数据使用者提交的查询关键字应该达到两个安全性要求，一是查询关键字隐私性，即数据使用者的查询关键字不能以明文形式交给云服务器；二是查询关键字达到不可链接性，假设数据使用者需要从加密的倒排索引中检索所有包含关键字的数据文件，数据使用者通过如下两步利用密钥，加密查询关键字，生成查询陷门，首先，数据使用者随机地选择一个元素计算下列公式（是从集合中随机均匀选取的随机数）：为了便于书写；其中，是两个阶为素数的循环乘法群，为群的一个生成元。定义双线性映射和两个安全哈希函数分别哈希一个任意长度的字符串为群和群上的一个元素。为秘钥分发中心随机均匀地从群上选择的两个元素用以生成秘钥。
31.其次，对每一个，数据使用者计算（1）其中，为属性集合，为系统属性全集中的任一属性，表示群上的一个集合，是从集合中随机均匀选取的随机数，，为属性生成的
一个随机属性秘钥，。
32.数据拥有者根据索引关键字的访问权限要求，定义访问控制树，从的根节点开始，以自上而下的方式为中的每一个节点构造一个多项式，并设置最高次项的次数为该接地那阈值少1，即。对于根节点，数据拥有者随机选择一个值，并设置，对任何其他节点，数据拥有者设置。
33.当数据拥有者决定撤销数据使用者的一个属性，他仅仅需要为属性生成一个新的属性秘钥，并使用替换秘钥全集中的，发送给云服务器。当云服务器接收到后，首先用更新属性秘钥全集中的，然后对每一个加密的倒排列表，其访问控制树为，如果的叶子节点包含属性，则云服务器用属性秘钥更新中的为，更新后的可表示为：
ꢀꢀ
（2）假设中的叶子节点对应的属性为，也就是。
34.云服务器具有强大的存储和计算能力，除了存储加密的外包数据外，云服务器还负责根据数据使用者提交的查询陷门在加密的安全索引上进行查询，并返回加密的查询结果给数据使用者，当云收到数据使用者的查询陷门后，给定一个加密的倒排列表，只有同时满足以下两个条件，云服务器才能返回倒排列表中所有加密的数据文件索引：一是具有对倒排列表查询权限，二是成立；整个安全查询过程拆分为以下两个子过程：第一个子过程是云服务器根据查询陷门判定数据使用者是否具有对索引的查询权限，具体过程如下：让是访问控制树的任意一个节点，对于每一个叶子节点，让表示该叶子节点表示的属性，即，如果，则计算：如果，则定义；其中，由公式（1）（2）可知上述字符含义。
35.对于每一个非叶子节点，其节点阈值为，如果存在一个包含个的孩子节点的集合，且对每个孩子节点都满足，则计算，则计算其中，是拉格朗日系数；如果没有这样的集合存在，则表明数据使用者的属性集合不满足节点的阈值，那么定义；对于访问控制树的根节点,根据以上递归操作后，如果,则说明数据使用者的属性集合不满足访问控制树，否则当完成以上第一个子过程后，如果，则意味着数据使用者没有对关键字的查询权限；否则，云服务器继续执行第二个子过程判断以下等式是否成立：其中，含义见公式（2）若等式成立，则说明查询关键字和加密倒排索引中的索引关键字相等，那么云服务器返回索引中所有的加密数据文件；数据使用者利用数据拥有者授予的文件解密密钥对密文进行解密；可通过如下推导来验证安全查询的正确性：如果陷门中的查询关键字和中索引关键字相等，即则：
链间隐私保护的主要思想在于对用户的请求进行分区处理。由于所有分区的物理网络层是公用的，因此网络接口层需要承担起交易分流的作用，客户端在向节点发送交易请求时，需要附带上该交易所处的分区的唯一id(ns_id)，接口层通过解析请求中的ns_id将交易转发给nsm，由nsm进行分发，下图展示了多分区交易请求的处理流程，客户端向节点发送了3笔交易，节点在接受到交易请求后，需要在rpc接口层进行一次交易解析，读取出交易所属的ns_id，并将交易id连同交易本身一起转发到nsm分区管理器中。随后，nsm根据给定的ns_id将交易请求分发到相应分区的处理模块中，实现交易的分流处理。
36.多分区分流处理流程如图2所示。
37.分区共识的交易处理流程相较于传统的交易处理流程多了两个步骤：一是rpc接口层解析分区id，二是分区管理器nsm根据分区id进行交易的分流。在nsm将交易分流后，分区内部的处理逻辑与原有的解决方案一致。在分区共识方案的重构过程中，系统内部的各个模块需要进行解耦，从而使得模块间调用逻辑变得更加清晰在具体业务场景中得到用户的授权，外部机构才能够使用该用户的数据。为了确保业务流程的稳定运行，用户信息授权实现办理人与业务管理、业务数据项、协议管理、协议内容管理、授权方式、电子审批流程管理等提供统一的配置管理。根据授权业务的管理要求，对接人脸识别验证与短信验证实现实人认证。基于区块链数据授权访问的应用场景不同，自然人/法人授权给相关机构，允许使用授权主体的相关数据。本技术领域技术人员可以理解的是，除非另外定义，这里使用的所有术语（包括技术术语和科学术语）具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。
38.以上实施例仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明保护范围之内。上面对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化。