CN114358765A - 基于区块链的数据安全通信方法及相关设备 - Google Patents
基于区块链的数据安全通信方法及相关设备 Download PDFInfo
- Publication number
- CN114358765A CN114358765A CN202111372201.0A CN202111372201A CN114358765A CN 114358765 A CN114358765 A CN 114358765A CN 202111372201 A CN202111372201 A CN 202111372201A CN 114358765 A CN114358765 A CN 114358765A
- Authority
- CN
- China
- Prior art keywords
- communication
- blockchain
- participant
- communication information
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供了一种基于区块链的数据安全通信方法及相关设备,通过智能合约向参与通信的各个参与方发放通信证书和密钥对,各个参与方完成通信后将通信过程和通信信息存储在区块链中,通过区块链技术保证数据在加密传输过程中的数据通讯安全,保护用户个人隐私不被他人窃取和篡改。同时,相比于传统的业务流程,本申请的数据安全通信方法能够实现用户之间更快捷的交易,为用户节省大量时间,交易信息永久存储且不可更改,为后期数据查询提供便利。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的数据安全通信方法及相关设备。
背景技术
数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。要在两地间传输信息必须有传输信道,根据传输媒体的不同,分为有线数据通信与无线数据通信。这两种通信方式均是通过传输信道将数据终端与计算机联结起来,而使不同地点的数据终端实现软、硬件和信息资源的共享。
区块链可以通过哈希时间戳证明某个文件或者数字内容在特定时间的存在,保证了信息不可篡改,即一旦信息经过验证并添加到区块链,就会被永久地存储起来,除非同时控制系统中超过51%的节点,否则单个节点上对数据库的修改是无效的。正因为此,区块链数据的稳定性和可靠性都非常高。区块链的公开、不可篡改、可溯源等特性为数据通信安全提供了完美解决方案。区块链可以在保护数据隐私的前提下实现多方协作的数据通讯安全。
现有的通信技术加密方案采用的是数字证书签名TLS(Transport LayerSecurity,传输层安全性协议)加密方案。其证书的发放依赖全球共同信任的第三方证书机构。但是,基于区块链的数据通信无法做到多节点共同认可证书,且证书的到期更换无法查到历史记录。
发明内容
有鉴于此,本申请的目的在于提出一种基于区块链的数据安全通信方法及相关设备。
基于上述目的,本申请提供了一种基于区块链的数据安全通信方法,包括:
响应于确定接收到参与通信的多个参与方中的第一参与方发送的通信信息,区块链通过所述第一参与方的私钥对所述通信信息进行第一加密,并将经过第一加密的所述通信信息和所述第一参与方的公钥发送至区块链中的第一节点;
响应于确定接收到经过第一加密的所述通信信息和所述第一参与方的公钥,所述第一节点将经过第一加密的所述通信信息和所述第一参与方的公钥转发至区块链中的第二节点;
响应于确定所述第二节点接收到经过第一加密的所述通信信息和所述第一参与方的公钥,区块链通过调取所述第一参与方的公钥对经过第一加密的所述通信信息进行解密,并将经过解密的所述通信信息发送给参与通信的多个参与方中的第二参与方;
响应于确定所述第二参与方接收到经过解密的所述通信信息,区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链中并返回与所述通信信息对应的Hash值,
其中,所述通信证书是由区块链中预先设置的智能合约审核并发放的。
进一步的,所述区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链网络中,包括:
区块链通过所述智能合约对经过解密的所述通信信息进行第二加密,将经过第二加密的所述通信信息和所述第一参与方的通信证书存储至区块链中。
进一步的,响应于接收到区块链中节点发送的查询请求和Hash值,区块链基于所述Hash值调取与所述Hash值对应的通信信息;通过所述智能合约对所述通信信息进行解密,并将经过解密的所述通信信息返回给所述节点。
进一步的,所述通信证书是由区块链中预先设置的智能合约审核并发放的,包括:
响应于接收到所述多个参与方中的一个参与方发送的通信证书请求,所述智能合约通过共识算法对所述参与方的身份进行校验;
响应于确定所述校验通过,区块链向所述参与方发放所述通信证书和密钥对,所述密钥对包括所述公钥和所述私钥。
进一步的,所述智能合约将所述密钥对以JSON(JavaScript Object Notation)数据格式发放给所述参与方。
进一步的,所述智能合约将所述通信证书的发放和日志记录在所述区块链网络中。
基于同一发明构思,本申请还提供了一种基于区块链的数据安全通信装置,包括:
数据加密模块,被配置为响应于确定接收到参与通信的多个参与方中的第一参与方发送的通信信息,区块链通过所述第一参与方的私钥对所述通信信息进行第一加密,并将经过第一加密的所述通信信息和所述第一参与方的公钥发送至区块链中的第一节点;
数据传输模块,被配置为响应于确定接收到经过第一加密的所述通信信息和所述第一参与方的公钥,所述第一节点将经过第一加密的所述通信信息和所述第一参与方的公钥转发至区块链中的第二节点,
响应于确定所述第二节点接收到经过第一加密的所述通信信息和所述第一参与方的公钥,区块链通过调取所述第一参与方的公钥对经过第一加密的所述通信信息进行解密,并将经过解密的所述通信信息发送给参与通信的多个参与方中的第二参与方;
数据存储模块,被配置为响应于确定所述第二参与方接收到经过解密的所述通信信息,区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链中并返回与所述通信信息对应的Hash值,
其中,所述通信证书是由区块链中预先设置的智能合约审核并发放的。
进一步的,所述数据存储模块,具体被配置为所述区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链网络中,包括:
区块链通过所述智能合约对经过解密的所述通信信息进行第二加密,将经过第二加密的所述通信信息和所述第一参与方的通信证书存储至区块链中。
基于同一发明构思,本申请还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如上所述的方法。
基于同一发明构思,本申请还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如上所述的方法。
从上面所述可以看出,本申请提供的一种基于区块链的数据安全通信方法及相关设备,通过智能合约向参与通信的各个参与方发放通信证书和密钥对,各个参与方完成通信后将通信过程和通信信息存储在区块链中,通过区块链技术保证数据在加密传输过程中的数据通讯安全,保护用户个人隐私不被他人窃取和篡改。同时,相比于传统的业务流程,本申请的数据安全通信方法能够实现用户之间更快捷的交易,为用户节省大量时间,交易信息永久存储且不可更改,为后期数据查询提供便利。
附图说明
为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例的基于区块链的数据安全通信方法的流程示意图;
图2为本申请实施例的通信证书申请流程示意图;
图3为本申请实施例的通信信息存证及Hash值返还的流程示意图;
图4为本申请实施例的基于区块链的数据安全通信装置的结构示意图;
图5为本申请实施例的电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。
如背景技术所述,当前数据安全性的保护措施有两个方面的不足迫切需要完善。一方面,数据完整性校验通常依赖于可信任的第三方审计机构,数据管理者可能恶意冒充第三方审计机构,导致数据被篡改后用户不知情,对数据完整性造成威胁。另一方面,数据存储缺乏可信的访问记录溯源,虽然管理者可以通过系统运行日志追溯访问记录,但是篡改日志的成本较低,溯源结果可信度不高,用户对数据泄露事件的发生不可知,对用户隐私造成威胁。本申请通过区块链对互相通信的主体发放供认可的数字证书,并保存全部证书发放的记录和认证过程。
以下结合附图来详细说明本申请的实施例。
参考图1,本申请提供了一种基于区块链的数据安全通信方法,包括以下步骤:
步骤S101、响应于确定接收到参与通信的多个参与方中的第一参与方发送的通信信息,区块链通过所述第一参与方的私钥对所述通信信息进行第一加密,并将经过第一加密的所述通信信息和所述第一参与方的公钥发送至区块链中的第一节点。
具体的,参与通信的参与方将需要进行通信的通信信息传递给区块链,该参与方已预先在区块链中进行注册,区块链为该参与方生成了专属的密钥对。所述参与方通过自身的私钥对所述通信信息进行第一加密,并将经过第一加密的所述通信信息和自身的公钥发送至区块链中的第一节点。所述第一节点是所述参与方注册到所述区块链后被分配的通信节点。
步骤S102、响应于确定接收到经过第一加密的所述通信信息和所述第一参与方的公钥,所述第一节点将经过第一加密的所述通信信息和所述第一参与方的公钥转发至区块链中的第二节点。
具体的,所述第一节点接收到经过第一加密的所述通信信息和所述第一参与方的公钥后,将其一并转发给所述第二节点,所述第二节点为其他参与通信的参与方对应的通信节点。将通信信息从第一节点发送至第二节点,从而完成通信信息在区块链中的传播。本实施例为双方进行通信,多方进行通信时的通信方法与本实施例相同,此处不再赘述。
步骤S103、响应于确定所述第二节点接收到经过第一加密的所述通信信息和所述第一参与方的公钥,区块链通过调取所述第一参与方的公钥对经过第一加密的所述通信信息进行解密,并将经过解密的所述通信信息发送给参与通信的多个参与方中的第二参与方。
具体的,当所述第二节点接收到经过第一加密的所述通信信息和所述第一参与方的公钥后,区块链根据该公钥查找私钥对所述通信信息进行解密,并将解密后的通信信息发送至所述第二参与方。通信信息加密和解密的过程均由区块链完成,第一参与方和第二参与方无需进行操作即可完成双方的通信,使得双方通信交易更为快捷便利,为用户节省大量时间。
步骤S104、响应于确定所述第二参与方接收到经过解密的所述通信信息,区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链中并返回与所述通信信息对应的Hash值,
其中,所述通信证书是由区块链中预先设置的智能合约审核并发放的。
具体的,在确定第二参与方接收到通信信息后,区块链网络将通信的过程进行上链存储,确保通信的安全性。将通信信息和第一参与方的通信证书共同存储在区块链中,通过哈希算法计算得到Hash值并在区块链中进行广播,区块链中的节点均能接受到该Hash值,该Hash值是后期链上数据查询的唯一凭证。通信证书是由所述智能合约进行审核并发放给参与通信的各个参与方的,通过智能合约发放通信证书能够避免引入第三方机构,进一步保证了参与方之间的通信安全。
通过上述方法步骤,能够实现参与通信的各个参与方之间的快速通信,同时通过区块链保证通信过程和通信数据不被篡改,保证了各个参与方的数据通信安全。
在一些实施例中,所述区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链网络中,包括:
区块链通过所述智能合约对经过解密的所述通信信息进行第二加密,将经过第二加密的所述通信信息和所述第一参与方的通信证书存储至区块链中。
具体的,通信信息通过第一参与方的私钥进行第一加密后,在区块链中进行传输,第一加密确保了通信信息在传输过程中安全性。区块链接收到经过第一加密的通信信息后,调取第一参与方的公钥对其进行解密,得到经过解密的通信信息。当两个参与方完成通信后,区块链通过预先订立的智能合约对通信信息进行第二加密并存储在区块链中,保证了通信信息的存储安全性,与通信信息一同存储的还包括第一参与方的通信证书。
在一些实施例中,响应于接收到区块链中节点发送的查询请求和Hash值,区块链基于所述Hash值调取与所述Hash值对应的通信信息;通过所述智能合约对所述通信信息进行解密,并将经过解密的所述通信信息返回给所述节点。
具体的,区块链中的节点需要查询链上数据时,向区块链发送Hash值,区块链根据该Hash值调取通信信息,并通过智能合约对通信信息进行解密之后再发送给所述节点,节点接收到通信信息无需进行解密即可完成通信信息的获取。
如图2所示,区块链的节点在互相通信的过程中先将对通信信息进行加密,然后带着已授权过的通信证书将通信信息存在区块链,区块链返回一个Hash值,后期可通过这个Hash值对链上数据进行查询。
在一些实施例中,所述通信证书是由区块链中预先设置的智能合约审核并发放的,包括:
响应于接收到所述多个参与方中的一个参与方发送的通信证书请求,所述智能合约通过共识算法对所述参与方的身份进行校验;
响应于确定所述校验通过,区块链向所述参与方发放所述通信证书和密钥对,所述密钥对包括所述公钥和所述私钥。
具体的,智能合约的内容是由多个区块链的多个组织或管理机构共同订立的,智能合约订立后,合约的条款对所有相关方都是完全可访问和可见的。开发人员会为智能合约撰写代码,智能合约可用于交易双方或多方之间的任何交换行为。该代码包含一些会触发合约自动执行的条件。一旦编码完成,智能合约就会被上传到区块链网络上,即它们被发送到所有连接到网络的设备上。待数据上传到所有设备上后,用户就可以与执行程序代码的结果达成协议,更新数据库以记录合约的执行情况,并监督合约的条款以检查合规性。这样一来,单独一方就无法操纵合约,因为对智能合约执行的控制权不在任何单独一方的手中。
在本实施例中,想要参与通信的多个参与方需要预先注册到区块链中并发出通信证书请求,区块链接收到该请求后触发智能合约,智能合约会通过共识算法对每个参与方进行身份校验,身份校验的信息为机构ID、机构名称或机构代码等能够判断该参与方身份的唯一性信息。校验通过后区块链向该参与方发放通信证书和密钥对。
在区块链中,每个组织或机构管理一个或多个节点,这些组织或者机构管理的节点可以给普通节点进行授权,当参与方在区块链注册节点时,任何一个新节点的加入必须由这些组织或者机构管理的节点全部同意之后才可以发放授权的通信证书。参考图3,参与方在向区块链网络申请一个节点请求授权的过程中,需要经过管理节点的全部同意之后才可以通过授权加入区块链网络,成功加入之后会给这个节点分发已授权过的通信证书和密钥对。
在一些实施例中,所述智能合约将所述密钥以JSON(JavaScript ObjectNotation)数据格式发放给所述节点。节点注册成功后,区块链会将公钥和私钥以JSON数据形式返回给用户,JSON是一种轻量级的数据交换格式,能够提升网络传输效率。
在一些实施例中,所述智能合约将所述通信证书的发放和日志记录在所述区块链网络中,以供后期查询。
在一些实施例中,所述智能合约的内容包括所述通信信息在区块链的存储格式及所述通信信息的加密方式。通信信息上链先经过智能合约进行加密,呈现在链上的通信信息都是经过智能合约加密之后的。
区块链网络中的通信信息可以视为不能被“修改”,它只能通过被认可的新交易来“修正”。修正的过程会留下痕迹,保证通信信息不被造假,并且可以留下不可窜改的证据,保护了参与通信的用户数据的安全。
需要说明的是,本申请实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本申请的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种基于区块链的数据安全通信装置。
参考图4,所述基于区块链的数据安全通信装置,包括:
数据加密模块401,被配置为响应于确定接收到参与通信的多个参与方中的第一参与方发送的通信信息,区块链通过所述第一参与方的私钥对所述通信信息进行第一加密,并将经过第一加密的所述通信信息和所述第一参与方的公钥发送至区块链中的第一节点;
数据传输模块402,被配置为响应于确定接收到经过第一加密的所述通信信息和所述第一参与方的公钥,所述第一节点将经过第一加密的所述通信信息和所述第一参与方的公钥转发至区块链中的第二节点,
响应于确定所述第二节点接收到经过第一加密的所述通信信息和所述第一参与方的公钥,区块链通过调取所述第一参与方的公钥对经过第一加密的所述通信信息进行解密,并将经过解密的所述通信信息发送给参与通信的多个参与方中的第二参与方;
数据存储模块403,被配置为响应于确定所述第二参与方接收到经过解密的所述通信信息,区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链中并返回与所述通信信息对应的Hash值,
其中,所述通信证书是由区块链中预先设置的智能合约审核并发放的。
在一些实施例中,所述数据存储模块403,具体被配置为所述区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链网络中,包括:
区块链通过所述智能合约对经过解密的所述通信信息进行第二加密,将经过第二加密的所述通信信息和所述第一参与方的通信证书存储至区块链中。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述实施例的装置用于实现前述任一实施例中相应的基于区块链的数据安全通信方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上任意一实施例所述的基于区块链的数据安全通信方法。
图5示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的基于区块链的数据安全通信方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的基于区块链的数据安全通信方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的基于区块链的数据安全通信方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本申请实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于区块链的数据安全通信方法,其特征在于,包括:
响应于确定接收到参与通信的多个参与方中的第一参与方发送的通信信息,区块链通过所述第一参与方的私钥对所述通信信息进行第一加密,并将经过第一加密的所述通信信息和所述第一参与方的公钥发送至区块链中的第一节点;
响应于确定接收到经过第一加密的所述通信信息和所述第一参与方的公钥,所述第一节点将经过第一加密的所述通信信息和所述第一参与方的公钥转发至区块链中的第二节点;
响应于确定所述第二节点接收到经过第一加密的所述通信信息和所述第一参与方的公钥,区块链通过调取所述第一参与方的公钥对经过第一加密的所述通信信息进行解密,并将经过解密的所述通信信息发送给参与通信的多个参与方中的第二参与方;
响应于确定所述第二参与方接收到经过解密的所述通信信息,区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链中并返回与所述通信信息对应的Hash值,
其中,所述通信证书是由区块链中预先设置的智能合约审核并发放的。
2.根据权利要求1所述的基于区块链的数据安全通信方法,其特征在于,所述区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链网络中,包括:
区块链通过所述智能合约对经过解密的所述通信信息进行第二加密,将经过第二加密的所述通信信息和所述第一参与方的通信证书存储至区块链中。
3.根据权利要求2所述的基于区块链的数据安全通信方法,其特征在于,还包括:
响应于接收到区块链中节点发送的查询请求和Hash值,区块链基于所述Hash值调取与所述Hash值对应的通信信息;通过所述智能合约对所述通信信息进行解密,并将经过解密的所述通信信息返回给所述节点。
4.根据权利要求1所述的基于区块链的数据安全通信方法,其特征在于,所述通信证书是由区块链中预先设置的智能合约审核并发放的,包括:
响应于接收到所述多个参与方中的一个参与方发送的通信证书请求,所述智能合约通过共识算法对所述参与方的身份进行校验;
响应于确定所述校验通过,区块链向所述参与方发放所述通信证书和密钥对,所述密钥对包括所述公钥和所述私钥。
5.根据权利要求4所述的基于区块链的数据安全通信方法,其特征在于,还包括:所述智能合约将所述密钥对以JSON(JavaScript Object Notation)数据格式发放给所述参与方。
6.根据权利要求1所述的基于区块链的数据安全通信方法,其特征在于,还包括:所述智能合约将所述通信证书的发放和日志记录在所述区块链网络中。
7.一种基于区块链的数据安全通信装置,其特征在于,包括:
数据加密模块,被配置为响应于确定接收到参与通信的多个参与方中的第一参与方发送的通信信息,区块链通过所述第一参与方的私钥对所述通信信息进行第一加密,并将经过第一加密的所述通信信息和所述第一参与方的公钥发送至区块链中的第一节点;
数据传输模块,被配置为响应于确定接收到经过第一加密的所述通信信息和所述第一参与方的公钥,所述第一节点将经过第一加密的所述通信信息和所述第一参与方的公钥转发至区块链中的第二节点,
响应于确定所述第二节点接收到经过第一加密的所述通信信息和所述第一参与方的公钥,区块链通过调取所述第一参与方的公钥对经过第一加密的所述通信信息进行解密,并将经过解密的所述通信信息发送给参与通信的多个参与方中的第二参与方;
数据存储模块,被配置为响应于确定所述第二参与方接收到经过解密的所述通信信息,区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链中并返回与所述通信信息对应的Hash值,
其中,所述通信证书是由区块链中预先设置的智能合约审核并发放的。
8.根据权利要求7所述的基于区块链的数据安全通信装置,其特征在于,所述数据存储模块,具体被配置为所述区块链将经过解密的所述通信信息和所述第一参与方的通信证书存储至区块链网络中,包括:
区块链通过所述智能合约对经过解密的所述通信信息进行第二加密,将经过第二加密的所述通信信息和所述第一参与方的通信证书存储至区块链中。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现根据权利要求1至6任意一项所述的方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行权利要求1至6任一所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111372201.0A CN114358765A (zh) | 2021-11-18 | 2021-11-18 | 基于区块链的数据安全通信方法及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111372201.0A CN114358765A (zh) | 2021-11-18 | 2021-11-18 | 基于区块链的数据安全通信方法及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114358765A true CN114358765A (zh) | 2022-04-15 |
Family
ID=81096447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111372201.0A Pending CN114358765A (zh) | 2021-11-18 | 2021-11-18 | 基于区块链的数据安全通信方法及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114358765A (zh) |
-
2021
- 2021-11-18 CN CN202111372201.0A patent/CN114358765A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11438764B2 (en) | Secure mobile initiated authentication | |
US11539685B2 (en) | Federated identity management with decentralized computing platforms | |
CN108681853B (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
US10671733B2 (en) | Policy enforcement via peer devices using a blockchain | |
Yavari et al. | An improved blockchain-based authentication protocol for IoT network management | |
KR101418799B1 (ko) | 모바일용 오티피 서비스 제공 시스템 | |
KR20190099054A (ko) | 블록체인 노드 통신 방법 및 장치 | |
CN112333198A (zh) | 安全跨域登录方法、系统及服务器 | |
CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
CN110246039B (zh) | 基于联盟链的交易监测方法、装置及电子设备 | |
CN111461883A (zh) | 一种基于区块链的交易处理方法、装置和电子设备 | |
CN111786968B (zh) | 一种保护隐私的数据上报方法、装置、系统及电子设备 | |
WO2023005838A1 (zh) | 数据共享方法和电子设备 | |
CN111460400A (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
CN111046427A (zh) | 基于区块链的数据访问控制方法、装置、设备和介质 | |
Chang et al. | A practical secure and efficient enterprise digital rights management mechanism suitable for mobile environment | |
CN114358764A (zh) | 基于区块链中智能合约的隐私计算方法及相关设备 | |
CN109146482B (zh) | 基于区块链的用户权益提供方法和装置 | |
CN116049802B (zh) | 应用单点登陆方法、系统、计算机设备和存储介质 | |
CN111899104B (zh) | 一种业务执行方法及装置 | |
CN113127818A (zh) | 一种基于区块链的数据授权方法、装置及可读存储介质 | |
CN110851851A (zh) | 一种块链式账本中的权限管理方法、装置及设备 | |
US20230275751A1 (en) | Decentralized Cryptography | |
CN114358765A (zh) | 基于区块链的数据安全通信方法及相关设备 | |
CN111292082B (zh) | 一种块链式账本中的公钥管理方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |