CN116305215A - 一种双链区块链的数据加密删除方法、装置、系统及设备 - Google Patents

一种双链区块链的数据加密删除方法、装置、系统及设备 Download PDF

Info

Publication number
CN116305215A
CN116305215A CN202310331733.2A CN202310331733A CN116305215A CN 116305215 A CN116305215 A CN 116305215A CN 202310331733 A CN202310331733 A CN 202310331733A CN 116305215 A CN116305215 A CN 116305215A
Authority
CN
China
Prior art keywords
deletion
chain
data
information
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310331733.2A
Other languages
English (en)
Inventor
张家玮
郑荣廷
杨朝欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202310331733.2A priority Critical patent/CN116305215A/zh
Publication of CN116305215A publication Critical patent/CN116305215A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本文涉及区块链技术领域,适用于区块链金融风控领域,尤其涉及一种双链区块链的数据加密删除方法、装置、系统及设备。包括:任意一个删除数据节点向预定数量个删除数据节点发送删除申请;在对删除申请协商一致后,对删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文;根据加密函数和第一密文生成删除请求;将删除请求发送给信息链,以使所述信息链在接收到满足预定条件的删除请求并在删除请求的共识验证通过后,在数据表中删除相应的数据。通过本发明实施例,实现了多方金融机构首先进行协商,在协商一致后删除信息链中的数据。

Description

一种双链区块链的数据加密删除方法、装置、系统及设备
技术领域
本文涉及区块链技术领域,适用于区块链金融风控领域,尤其涉及一种双链区块链的数据加密删除方法、装置、系统及设备。
背景技术
目前各金融机构均利用联盟链技术存储用户的数据,实现各金融机构的数据共享,一方金融机构需要删除用户数据时,需要向联盟链的链上节点发起数据删除请求,联盟链根据数据删除请求的内容在联盟链存储的数据中进行查找,将查找到的结果删除。
但目前的联盟链技术下,任何一方金融机构都可以随意进行删除,联盟链对删除请求的共识验证也仅仅是删除请求格式的验证,无法判断该删除请求是否经过了该联盟链下的多方金融机构的同意。另外,因为目前联盟链技术中传输的删除请求均为明文,若被恶意监听,则会导致用户信息泄露。
现在亟需一种双链区块链的数据加密删除方法,从而解决现有技术中因任何一方金融机构够可以随意删除联盟链中的数据,并且无法做到加密删除,导致联盟链中数据的安全性差的问题。
发明内容
为解决现有技术中的问题,本文实施例提供了一种双链区块链的数据加密删除方法、装置、系统及设备,实现了多方金融机构首先进行协商,在协商一致后多方金融机构均对协商一致的删除名单进行加密,并根据加密的删除名单和加密函数生成删除请求,向信息链发送删除请求,信息链在接收到的删除请求满足预定条件后,以二次加密求交的方式确定待删除的数据并删除。
为了解决上述技术问题中的任意一种,本文的具体技术方案如下:
一方面,本文实施例提供了一种双链区块链的数据加密删除方法,由多个删除数据节点执行,包括,
任意一个删除数据节点向预定数量个删除数据节点发送删除申请,所述删除申请中包括删除名单;
对所述删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文;
根据所述加密函数和第一密文生成删除请求;
将所述删除请求发送给信息链,以使所述信息链在接收到满足预定条件的删除请求并在所述删除请求的共识验证通过后,所述信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密集文进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
基于同一发明构思,本发明实施例还提供了一种双链区块链的数据加密删除方法,由信息链执行,所述方法包括:
接收多个删除数据节点发送的删除请求,所述删除请求为在任意一个删除数据节点向预定数量个删除数据节点发送删除申请后,多个删除数据节点对删除申请中的删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文,根据所述加密函数和第一密文生成的;
判断接收到的删除请求是否满预定条件;
在接收到的删除请求满足所述预定条件并在所述删除请求的共识验证通过后,控制信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
另一方面,本发明实施例还提供了一种双链区块链的数据加密删除装置,包括:
删除申请发送单元,用于任意一个删除数据节点向预定数量个删除数据节点发送删除申请,所述删除申请中包括删除名单;
删除名单加密单元,用于对所述删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文;
删除请求生成单元,用于根据所述加密函数和第一密文生成删除请求;
删除请求发送单元,用于将所述删除请求发送给信息链,以使所述信息链在接收到满足预定条件的删除请求并在所述删除请求的共识验证通过后,所述信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
基于同一发明构思,本发明实施例还提供了一种双链区块链的数据加密删除装置,包括:
删除请求接收单元,用于接收多个删除数据节点发送的删除请求,所述删除请求为在任意一个删除数据节点向预定数量个删除数据节点发送删除申请后,多个删除数据节点对删除申请中的删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文,根据所述加密函数和第一密文生成的;
删除请求判断单元,用于判断接收到的删除请求是否满预定条件;
删除单元,用于在接收到的删除请求满足所述预定条件并在所述删除请求的共识验证通过后,控制信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
另一方面,本发明实施例还提供了一种双链区块链的数据加密删除系统,所述系统包括:多个删除数据节点和信息链;
所述删除数据节点在进行删除时,执行上述删除数据节点所执行的方法;
所述信息链在进行删除时,执行上述信息链所执行的方法。
另一方面,本发明实施例还提供了一种计算机设备,包括存储器、处理器、以及存储在存储器上的计算机程序,处理器执行所述计算机程序时实现上述的方法。
另一方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述方法。
最后,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述方法。
利用本发明实施例,信息链上的第一数据表存储加密账户信息和账户标签的对应关系,相比于现有技术中联盟链存储账户信息明文的方法,本发明信息链的链上节点仅知道账户标签的明文,但因为存储的是账户信息的密文,所以信息链的链上节点无法得知这些账户标签具体属于哪个账户,从而从区块链存储侧保证了账户数据的安全。
在删除数据节点生成删除请求时,删除数据节点首先向其他删除数据节点发送删除申请,这些删除数据节点对删除申请中的删除名单进行协商,在协商一致后各删除数据节点再生成删除请求,分别将删除请求发送给信息链,信息链需要在接收到满足预定条件的删除请求后才能进行删除,相比于目前任意一个删除数据节点向联盟链发起删除请求的方法,本发明的方法实现了多方金融机构对删除名单进行协商,并且在信息链侧设置对接收到的多个删除数据节点发送的删除请求进行数量等预定条件的验证,保证了数据的安全性,避免任意一方金融机构随意删除数据。
各删除数据节点分别对删除名单进行加密,并利用构造的加密函数对加密的删除名单进行二次加密,得到第一密文,相比于现有技术中联盟链的删除方节点发送删除名单明文的方法,本发明的删除节点发送删除名单的第一密文,即便在删除请求发送过程中被恶意监听,监听者根据加密函数对第一密文进行解密之后,得到的是删除名单的密文,该密文是不可逆的,因此监听者也无法得知删除节点所删除的具体账户,从而在数据传输过程中保证了数据删除的安全性。
此外,在信息链接收到删除请求进行删除时,相比于现有技术中联盟链的链上节点根据接收到的明文的删除名单的方法,本发明发送的删除请求中包括的是对加密后的删除名单进行二次加密的第一密文,信息链的链上节点无法得知所删除的具体账户。为了在信息链无法得知所删除的具体账户时,本发明的信息链的链上节点根据删除数据节点发送的删除请求中的加密函数对信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到第二密文集,因为第一密文和第二密文都是通过删除节点构建的加密函数进行二次加密得到的,所以相同的账户信息对应的第一密文和第二密文也应当相同,所以信息链的链上节点对第一密文和第二密文集进行求交,得出删除节点所删除的是哪个加密账户信息,并判断这些求交结果中的第二密文是否对应同一个加密账户信息,若是,则表明这些删除数据节点删除的是同一个账户,最后对该加密账户信息对应的数据进行删除。通过本发明实施例所述的数据加密删除方法,解决了现有技术中因任何一方金融机构够可以随意删除联盟链中的数据,并且无法做到加密删除,导致联盟链中数据的安全性差的问题。
附图说明
为了更清楚地说明本文实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本文的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1所示为本文实施例中一种双链区块链的数据加密删除方法的实施系统示意图;
图2所示为本文实施例中一种双链区块链的数据加密删除方法的流程示意图;
图3所示为本文实施例中一种双链区块链的数据加密删除方法的流程示意图;
图4所示为本文实施例中删除数据节点更新其可查询性的过程;
图5所示为本文实施例中删除数据节点查询其可查询性的过程;
图6所示为本文实施例中删除数据节点向信息链查询账户标签的过程;
图7所示为本文实施例中删除数据节点向信息链查询数据提供方的过程;
图8所示为本文实施例中一种双链区块链的数据加密删除装置的结构示意图;
图9所示为本文实施例中一种双链区块链的数据加密删除装置的结构示意图;
图10所示为本文实施例中一种双链区块链的数据加密删除系统的数据流图;
图11所示为本文实施例中计算机设备的结构示意图。
【附图标记说明】:
101、删除数据节点;
102、信息链;
103、账户链;
104、服务网关;
801、删除申请发送单元;
802、删除名单加密单元;
803、删除请求生成单元;
804、删除请求发送单元;
901、删除请求接收单元;
902、删除请求判断单元;
903、删除单元;
1102、计算机设备;
1104、处理设备;
1106、存储资源;
1108、驱动机构;
1110、输入/输出模块;
1112、输入设备;
1114、输出设备;
1116、呈现设备;
1118、图形用户接口;
1120、网络接口;
1122、通信链路;
1124、通信总线。
具体实施方式
下面将结合本文实施例中的附图,对本文实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本文一部分实施例,而不是全部的实施例。基于本文中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本文保护的范围。
需要说明的是,本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
如图1所示为本发明实施例中一种双链区块链的数据加密删除方法的实施系统示意图,可以包括多个删除数据节点101和信息链102,任意一个删除数据节点101向其他删除数据节点发送删除申请,各删除数据节点对删除申请进行协商,并在协商通过后,删除数据节点向信息链102发送删除请求,信息链102的链上节点对删除请求进行共识验证,共识验证通过后,任意一个链上节点处理删除请求,在信息链存储的数据表中删除相应的数据。
在本发明的一些其他实施例中,双链区块链的数据加密删除方法的实施系统还可以包括账户链103,账户链103中存储删除数据节点101对应的账户信息,例如决定删除数据节点能否在信息链上查询数据的可查询性等,删除数据节点在删除数据之后,可以向账户链103发送请求更新其对应的可查询性,在删除数据节点101需要向信息链102查询数据时,该删除数据节点101首先向账户链103发送查询申请,账户链103的链上节点对查询申请进行共识验证,共识验证通过后,在各自存储的区块中确定删除数据节点101对应的账户信息,然后将账户信息发送给删除数据节点101,以使删除数据节点101根据账户信息判断是否能够查询。并且账户链103的链上节点在删除数据节点101向信息链102发送查询请求后,更新各自区块中存储的该删除数据节点101的账户信息,例如更新该删除数据节点101的可查询性等。需要说明的是,账户链103的链上节点的区块中存储的账户信息可以根据实际需要记录更多的内容,本发明实施例不做限制。
在本发明的一些其他实施例中,双链区块链的数据加密删除方法的实施系统还可以包括服务网关104,用于将删除数据节点101发送的更新其可查询性的请求转发给账户链103的链上节点。服务网关104还可以将删除数据节点101发送的删除请求转发给信息链102的链上节点。
此外,需要说明的是,图1所示的仅仅是本公开提供的一种应用环境,在实际应用中,还可以包括其他应用环境,本说明书不做限制。
本发明实施例中的信息链用来存储账户数据,这个账户数据为各金融机构根据本机构的用户交易情况、信用情况等确定的,账户数据可以包括用户的黑名单标签等,然后将确定的账户数据共享到信息链中,供其他金融机构查询参考,例如金融机构A可以从信息链中查询一个用户被金融机构B确定的黑名单标签,也就相当于金融机构A使用金融机构B的成果,为了激励各金融机构将自己确定的账户标签共享出来,需要提供一套有偿的数据共享机制,若应用目前现有的联盟链技术,让各金融机构作为联盟链的链上节点,此时若共享数据,各金融机构就均需要根据自己机构的用户交易情况等确定账户数据,因此本发明各金融机构的节点不能作为联盟链的链上节点,而是应当作为链外节点。但链外节点除了能够向信息链共享账户数据之外,也具有信息链中数据的权限,但若任意一个金融机构的节点随意删除信息链的数据,则其他金融机构的存储在信息链上的劳动成果可能会被恶意删除。针对这种情况,本发明实施例提供了一种双链区块链的数据加密删除方法,该方法实现了多方金融机构首先进行协商,在协商一致后多方金融机构均对协商一致的删除名单进行加密,并根据加密的删除名单和加密函数生成删除请求,向信息链发送删除请求,信息链在接收到的删除请求满足预定条件后,以二次加密求交的方式确定待删除的数据并删除。图2所示为本文实施例一种双链区块链的数据加密删除方法的流程示意图。在本图中描述了加密删除数据的过程,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或装置产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行。具体的如图2所示,可以由删除数据节点101执行,所述方法可以包括:
步骤201:任意一个删除数据节点向预定数量个删除数据节点发送删除申请,所述删除申请中包括删除名单;
步骤202:在对删除申请协商一致后,对所述删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文;
步骤203:根据所述加密函数和第一密文生成删除请求;
步骤204:将所述删除请求发送给信息链。
所述信息链在接收到满足预定条件的删除请求并在所述删除请求的共识验证通过后,所述信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
相对应地,本发明实施例还提供了一种双链区块链的数据加密删除方法,由信息链102执行,如图3所示,所述方法可以包括:
步骤301:接收多个删除数据节点发送的删除请求;
在本步骤中,所述删除请求为在任意一个删除数据节点向预定数量个删除数据节点发送删除申请,并对删除申请协商一致后,多个删除数据节点对删除申请中的删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文,根据所述加密函数和第一密文生成的;
步骤302:判断接收到的删除请求是否满预定条件;
步骤303:在接收到的删除请求满足所述预定条件并在所述删除请求的共识验证通过后,控制信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
利用本发明实施例,信息链上的第一数据表存储加密账户信息和账户标签的对应关系,相比于现有技术中联盟链存储账户信息明文的方法,本发明信息链的链上节点仅知道账户标签的明文,但因为存储的是账户信息的密文,所以信息链的链上节点无法得知这些账户标签具体属于哪个账户,从而从区块链存储侧保证了账户数据的安全。
在删除数据节点生成删除请求时,删除数据节点首先向其他删除数据节点发送删除申请,这些删除数据节点对删除申请中的删除名单进行协商,在协商一致后各删除数据节点再生成删除请求,分别将删除请求发送给信息链,信息链需要在接收到满足预定条件的删除请求后才能进行删除,相比于目前任意一个删除数据节点向联盟链发起删除请求的方法,本发明的方法实现了多方金融机构对删除名单进行协商,并且在信息链侧设置对接收到的多个删除数据节点发送的删除请求进行数量等预定条件的验证,保证了数据的安全性,避免任意一方金融机构随意删除数据。
各删除数据节点分别对删除名单进行加密,并利用构造的加密函数对加密的删除名单进行二次加密,得到第一密文,相比于现有技术中联盟链的删除方节点发送删除名单明文的方法,本发明的删除节点发送删除名单的第一密文,即便在删除请求发送过程中被恶意监听,监听者根据加密函数对第一密文进行解密之后,得到的是删除名单的密文,该密文是不可逆的,因此监听者也无法得知删除节点所删除的具体账户,从而在数据传输过程中保证了数据删除的安全性。
此外,在信息链接收到删除请求进行查询时,相比于现有技术中联盟链的链上节点根据接收到的明文的删除名单的方法,本发明发送的删除请求中包括的是对加密后的删除名单进行二次加密的第一密文,信息链的链上节点无法得知所删除的具体账户。为了在信息链无法得知所删除的具体账户时,本发明的信息链的链上节点根据删除数据节点发送的删除请求中的加密函数对信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到第二密文集,因为第一密文和第二密文集都是通过删除节点构建的加密函数进行二次加密得到的,所以相同的账户信息对应的第一密文和第二密文也应当相同,所以信息链的链上节点对第一密文和第二密文集进行求交,得出删除节点所删除的是哪个加密账户信息,并判断这些求交结果中的第二密文是否对应同一个加密账户信息,若是,则表明这些删除数据节点删除的是同一个账户,最后对该加密账户信息对应的数据进行删除。通过本发明实施例所述的数据加密删除方法,解决了现有技术中因任何一方金融机构够可以随意删除联盟链中的数据,并且无法做到加密删除,导致联盟链中数据的安全性差的问题。
在本发明实施例中,删除数据节点可以向联盟链指定的删除数据节点发送删除名单,然后这些删除数据节点对删除名单进行协商。信息链的链上节点用于对账户数据进行维护,利用区块链技术确保信息链的任意一个链上节点不能随意对存储的账户数据进行篡改。
删除数据节点的删除名单中可以包括用户的身份信息,例如身份证号等,可以采用简单哈希(simpleHash)算法将明文的身份信息进行加密,生成哈希表,该哈希表是不可逆的。可以使用OT协议构造ORPF函数,利用ORPF函数对加密后的查询名单进行二次加密,得到第一密文。
在本发明实施例中,由于使用的是OT协议生成的OPRF函数,OPRF函数的特性使得信息链无法得知删除数据节点的输入,同时,第一密文和第二密文因为其经过OPRF函数的输出,与一个随机的二进制字符串的形式差不多,因此信息链也无法从OPRF函数的输出中反推出输入。Hash算法主要用于保护数据的完整性。
在本发明实施例中,随着用户数据的增多,数据表中的数据也会越来越多,过多的数据可能会影响查找速度。针对这种情况,本发明实施例中还可以在数据表中设置多个分组,该分组与删除数据节点中的分组保持一致,因此删除数据节点可以确定删除名单属于哪个分组。在删除时,删除节点将第一密文和对应的分组信息发送给信息链,信息链上的链上节点在数据表中确定分组信息对应的分组,并利用第一加密函数对数据表中该分组中的加密账户信息进行二次加密,得到第二密文集。从而提高第一数据表的查找效率。
根据本发明的一个实施例,为了转发删除数据节点的删除请求,还设置服务网关,将所述删除请求发送给信息链进一步包括:
将所述删除请求发送给服务网关,以使所述服务网关将所述删除请求发布给所述信息链的所有链上节点进行共识验证,并在所述删除请求的共识验证通过后,控制任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的加密账户信息进行二次加密。
在本发明的一些其他实施例中,服务网关还可以转发多个删除数据节点之间交互的数据,具体地,向预定数量个删除数据节点发送删除申请进一步包括:
将所述删除申请以及预定数量个删除数据节点的信息发送给所述服务网关,以使所述服务网关根据所述信息将所述删除申请转发给所述预定数量个删除数据节点。
根据本发明的一个实施例,因为由信息链上的任意一个链上节点处理删除请求,为了提高删除请求的处理效率,将所述删除请求发送给信息链之后,所述方法还包括:
所述服务网关在所述信息链的链上节点中确定处理所述删除请求的链上节点,并控制确定的链上节点进行删除。
在本发明实施例中,在信息链的链上节点对删除请求进行共识验证通过后,服务网关在信息链的链上节点中确定处理该删除请求的链上节点,并控制该链上节点删除数据。相比于信息链上随机的一个链上节点处理删除请求的方法,服务网关可以根据信息链的链上节点所在服务器的性能、第一密文对应的用户数量(因为删除名单中可以包括多个用户的身份证号,删除数据节点对每个用户的身份证号进行加密,并利用构造的加密函数进行二次加密,得到第一密文,因此可以从第一密文中确定用户数量)等确定链上节点,例如用户数量越多,则链上节点所在的服务器性能应当越强,从而提高数据删除请求的处理效率。
在本发明实施例中,为了激励各金融机构将自己确定的账户标签共享出来,因此本发明提出一套有偿的数据共享机制。具体地,账户链中存储的可查询性为可用查询次数,该可用查询次数可以是金融机构购买的查询次数,也可以是金融机构向信息链共享自己的账户标签后得到的奖励查询次数。金融机构每查询一次,将花费一次可用查询次数,若可用查询次数满足预定条件,则可以查询,否则不能查询。
根据本发明的一个实施例,因为删除数据节点删除了信息链中失效或有误的账户数据,所以按照奖励制度,该删除数据节点能够得到相应的奖励,因此,如图4所示,将所述删除请求发送给信息链之后,所述方法还包括:
步骤401:接收所述信息链发送的删除成功的结果;
步骤402:根据删除数据节点的账户信息生成可查询性更新请求;
步骤403:向账户链发送所述可查询性更新请求,以使所述账户链更新所述账户信息的可查询性,所述可查询性用于判断所述删除数据节点是否能够向所述信息链发起查询。
在本发明实施例中,向账户链发送可查询性更新请求之后,所述方法还包括:
所述账户链的链上节点在所述可查询性更新请求的共识验证通过后,账户链的链上节点在自身存储的区块中更新所述账户信息的可查询性。
具体地,可查询性可以包括可用查询次数,账户链上的链上节点可以在自身的区块中增加删除数据节点的可用查询次数。
当删除数据节点需要向信息链查询数据时,需要首先查询自己的可用查询次数是否足够,具体地,如图5所示,在删除数据节点发起查询之前,所述方法还包括:
步骤501:向账户链发送查询申请;
账户链收到查询申请之后,链上节点根据所述查询申请确定删除数据节点的可查询性,在所述账户链的链上节点在所述可查询性的共识验证结果为通过的情况下,将所述可查询性发送给所述删除数据节点;
步骤502:在所述可查询性为可以查询的情况下,对查询名单进行加密。
通过双链结构区分删除数据节点账户信息和用户黑名单信息,使得在对账户信息进行查询和记账的时候不需要包含庞大的用户黑名单信息,从而加快查询速度,减少区块所蕴含的数据量。
随后,删除数据节点向信息链发起查询,具体地,如图6所示,删除数据节点的查询过程可以包括如下步骤:
步骤601:对查询名单进行加密,并构造第一加密函数,利用所述第一加密函数对加密后的查询名单进行二次加密,得到第一密文;
步骤602:根据所述第一加密函数和第一密文生成第一查询请求,所述第一查询请求用于在信息链中查询所述查询名单对应的用户标签;
步骤603:将所述第一查询请求发送给所述信息链。
在本步骤之后,所述信息链上的链上节点在所述第一查询请求的共识验证通过后,所述信息链的任意一个链上节点利用所述第一加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到第二密文集,对所述第一密文和第二密文集进行求交,得到第二密文,根据所述第二密文对应的加密账户信息在所述第一数据表中进行查询,得到与所述加密账户信息对应的账户标签,建立查询到的所述账户标签与所述第一密文的对应关系,将所述账户标签以及所述账户标签与所述第一密文的对应关系作为查询结果发送给所述删除数据节点,所述第一数据表中包括所述加密账户信息和账户标签的对应关系;
步骤604:根据所述账户标签与第一密文的对应关系、第一密文和查询名单的对应关系,确定所述查询名单对应的账户标签。
在本发明实施例中,删除数据节点的查询名单中可以包括用户的身份信息,例如身份证号等,可以采用简单哈希(simpleHash)算法将明文的身份信息进行加密,生成哈希表,该哈希表是不可逆的。可以使用OT协议构造ORPF函数,利用ORPF函数对加密后的查询名单进行二次加密,得到第一密文。
在本发明实施例中,删除数据节点接收到信息链返回的查询结果后,可以根据其对查询名单进行加密时身份证号的密文和身份证号的明文的对应关系、查询结果中身份证号的密文和账户标签的明文的对应关系,确定身份证号的明文对应的账户标签的明文。若删除数据节点所对应的金融机构怀疑该账户标签的准确性,例如金融机构觉得该身份证号应该有黑名单标签,但实际查询到的结果却没有黑名单标签,则该金融机构很有可能想知道这个黑名单标签是哪家金融机构提供的。针对这种情况,根据本发明的一个实施例,信息链中还存储第二数据表,所述第二数据表中包括所述加密账户信息和数据提供方的对应关系。
如图7所示,删除数据节点在确定所述查询名单对应的账户标签之后,所述方法还包括:
步骤701:根据所述第一加密函数和第一密文生成第二查询请求,所述第二查询请求用于查询所述查询名单对应的数据提供方;
步骤702:将所述第二查询请求发送给所述信息链;
所述信息链的链上节点在所述第二查询请求的共识验证通过后,所述信息链的任意一个链上节点利用所述第一加密函数对所述信息链存储的第二数据表中的多个加密账户信息分别进行二次加密,得到第三密文集,对所述第一密文和第三密文集进行求交,得到第三密文,根据所述第三密文对应的加密账户信息在所述第二数据表中进行查询,得到与所述加密账户信息对应的数据提供方,建立查询到的所述数据提供方与所述第一密文的对应关系,将所述数据提供方以及所述数据提供方所述第一密文的对应关系作为查询结果发送给所述查询节点,所述第二数据表中包括所述加密账户信息和数据提供方的对应关系;
步骤703:根据所述数据提供方与第一密文的对应关系、第一密文和查询名单的对应关系,确定所述查询名单对应的数据提供方。
在本发明实施例中,第二数据表中的内容可以是信息链在接收到金融机构共享的账户标签之后记录的金融机构信息,在接收到删除数据节点的第二查询请求后,将数据提供方发送给删除数据节点,该查询过程与第一查询请求的处理过程类似,本说明书不再赘述。
在本发明实施例中,若删除数据节点对应的金融机构认为数据提供方共享的账户标签可能不正确,则可以与数据提供方进行联邦学习,重新确定用户的账户标签。具体地,根据本发明的一个实施例,所述方法还包括:
向所述数据提供方发起针对所述查询名单的账户标签的联邦学习申请,以使所述数据提供方的节点与删除数据节点之间针对所述账户标签进行联邦学习,重新确定所述查询名单的账户标签;
将重新确定的账户标签发送给所述信息链,以使所述信息链的链上节点在重新确定的账户标签的共识验证通过后,将所述重新确定的账户标签更新到所述第一数据表中。
在本发明实施例中,信息链存储的第二数据表记录的数据提供方的信息中还可以包括数据提供方的节点,从而使得删除数据节点能够与数据提供方节点进行联邦学习。
更进一步地,删除数据节点在与数据提供方节点进行联邦学习,重新确定用户的账户信息之后,可以构造第二加密函数,并利用所述第二加密函数对加密后的查询名单进行二次加密,得到第四密文;
根据所述第二加密函数、第四密文和重新确定的账户标签生成账户标签更新请求;
将所述账户标签更新请求发送给所述信息链,以使所述信息链上的链上节点在所述账户标签更新请求的共识验证通过后,所述信息链的任意一个链上节点利用所述第二加密函数对所述信息链存储的第一数据表中的多个加密账户信息分别进行二次加密,得到第五密文集,对所述第四密文和第五密文集进行求交,根据所述第五密文对应的加密账户信息将重新确定的账户标签更新到所述第一数据表中。
根据本发明的一个实施例,因为删除数据节点重新共享了账户标签,所以按照奖励制度,该删除数据节点能够得到相应的奖励,因此,删除数据节点将重新确定的账户标签发送给所述信息链之后,所述方法还包括:
所述账户链的链上节点更新所述删除数据节点的可查询性。
在本发明实施例中,账户链的链上节点可以增加删除数据节点的可用查询次数。
基于同一发明构思,本文实施例还提供了一种双链区块链的数据加密删除装置,如图8所示,包括:
删除申请发送单元801,用于任意一个删除数据节点向预定数量个删除数据节点发送删除申请,所述删除申请中包括删除名单;
删除名单加密单元802,用于在对删除申请协商一致后,对所述删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文;
删除请求生成单元803,用于根据所述加密函数和第一密文生成删除请求;
删除请求发送单元804,用于将所述删除请求发送给信息链,以使所述信息链在接收到满足预定条件的删除请求并在所述删除请求的共识验证通过后,所述信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
基于同一发明构思,本发明实施例还提供了一种双链区块链的数据加密删除装置,如图9所示,包括:
删除请求接收单元901,用于接收多个删除数据节点发送的删除请求,所述删除请求为在任意一个删除数据节点向预定数量个删除数据节点发送删除申请,并对删除申请协商一致后,多个删除数据节点对删除申请中的删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文,根据所述加密函数和第一密文生成的;
删除请求判断单元902,用于判断接收到的删除请求是否满预定条件;
删除单元903,用于在接收到的删除请求满足所述预定条件并在所述删除请求的共识验证通过后,控制信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
由于上述装置解决问题的原理与上述方法相似,因此上述装置的实施可以参见上述方法的实施,重复之处不再赘述。
基于同一发明构思,本文实施例还提供了一种双链区块链的数据加密删除系统,包括多个删除数据节点、信息链和账户链;双链区块链的数据加密删除系统的数据流图如图10所示,可以包括如下步骤:
步骤1001:删除数据节点向其他删除数据节点发送删除申请;
步骤1002:删除数据节点在删除申请协商一致后,向信息链发送删除请求;
步骤1003:信息链判断接收到的删除请求是否满足预定条件;
步骤1004:信息链在删除请求满足预定条件的情况下,根据删除请求删除数据表中的数据;
步骤1005:信息链将删除结果发送给删除数据节点;
步骤1006:在删除成功的情况下,删除数据节点向账户链发送可查询性更新请求;
步骤1007:账户链更新删除数据节点的可查询性。
需要说明的是,图10所示的数据流图中的详细步骤与前文描述的内容一致,此处不再展开说明。
如图11所示为本发明实施例计算机设备的结构示意图,本发明中的装置可以为本实施例中的计算机设备,执行上述本发明的方法。计算机设备1102可以包括一个或多个处理设备1104,诸如一个或多个中央处理单元(CPU),每个处理单元可以实现一个或多个硬件线程。计算机设备1102还可以包括任何存储资源1106,其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的,比如,存储资源1106可以包括以下任一项或多种组合:任何类型的RAM,任何类型的ROM,闪存设备,硬盘,光盘等。更一般地,任何存储资源都可以使用任何技术来存储信息。进一步地,任何存储资源可以提供信息的易失性或非易失性保留。进一步地,任何存储资源可以表示计算机设备1102的固定或可移除部件。在一种情况下,当处理设备1104执行被存储在任何存储资源或存储资源的组合中的相关联的指令时,计算机设备1102可以执行相关联指令的任一操作。计算机设备1102还包括用于与任何存储资源交互的一个或多个驱动机构1108,诸如硬盘驱动机构、光盘驱动机构等。
计算机设备1102还可以包括输入/输出模块1110(I/O),其用于接收各种输入(经由输入设备1112)和用于提供各种输出(经由输出设备1114)。一个具体输出机构可以包括呈现设备1116和相关联的图形用户接口(GUI)1118。在其他实施例中,还可以不包括输入/输出模块1110(I/O)、输入设备1112以及输出设备1114,仅作为网络中的一台计算机设备。计算机设备1102还可以包括一个或多个网络接口1120,其用于经由一个或多个通信链路1122与其他设备交换数据。一个或多个通信总线1124将上文所描述的部件耦合在一起。
通信链路1122可以以任何方式实现,例如,通过局域网、广域网(例如,因特网)、点对点连接等、或其任何组合。通信链路1122可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。
本文实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述方法。
本文实施例还提供一种计算机可读指令,其中当处理器执行所述指令时,其中的程序使得处理器执行上述方法。
应理解,在本文的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本文实施例的实施过程构成任何限定。
还应理解,在本文实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本文的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本文所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。
另外,在本文各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本文的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本文各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本文中应用了具体实施例对本文的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本文的方法及其核心思想;同时,对于本领域的一般技术人员,依据本文的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本文的限制。

Claims (21)

1.一种双链区块链的数据加密删除方法,其特征在于,由多个删除数据节点执行,所述方法包括:
任意一个删除数据节点向预定数量个删除数据节点发送删除申请,所述删除申请中包括删除名单;
在对删除申请协商一致后,对所述删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文;
根据所述加密函数和第一密文生成删除请求;
将所述删除请求发送给信息链,以使所述信息链在接收到满足预定条件的删除请求并在所述删除请求的共识验证通过后,所述信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
2.根据权利要求1所述的方法,其特征在于,将所述删除请求发送给信息链进一步包括:
将所述删除请求发送给服务网关,以使所述服务网关将所述删除请求发布给所述信息链的所有链上节点进行共识验证,并在所述删除请求的共识验证通过后,控制任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的加密账户信息进行二次加密。
3.根据权利要求2所述的方法,其特征在于,将所述删除请求发送给信息链之后,所述方法还包括:
所述服务网关在所述信息链的链上节点中确定处理所述删除请求的链上节点,并控制确定的链上节点进行删除。
4.根据权利要求2所述的方法,其特征在于,向预定数量个删除数据节点发送删除申请进一步包括:
将所述删除申请以及预定数量个删除数据节点的信息发送给所述服务网关,以使所述服务网关根据所述信息将所述删除申请转发给所述预定数量个删除数据节点。
5.根据权利要求1所述的方法,其特征在于,将所述删除请求发送给信息链之后,所述方法还包括:
接收所述信息链发送的删除成功的结果;
根据删除数据节点的账户信息生成可查询性更新请求;
向账户链发送所述可查询性更新请求,以使所述账户链更新所述账户信息的可查询性,所述可查询性用于判断所述删除数据节点是否能够向所述信息链发起查询。
6.根据权利要求5所述的方法,其特征在于,向账户链发送可查询性更新请求之后,所述方法还包括:
所述账户链的链上节点在所述可查询性更新请求的共识验证通过后,账户链的链上节点在自身存储的区块中更新所述账户信息的可查询性。
7.根据权利要求5所述的方法,其特征在于,所述可查询性包括可用查询次数。
8.根据权利要求7所述的方法,其特征在于,向账户链发送所述可查询性更新请求之后,所述方法还包括:
所述账户链增加所述账户信息的可用查询次数。
9.一种双链区块链的数据加密删除方法,其特征在于,由信息链执行,所述方法包括:
接收多个删除数据节点发送的删除请求,所述删除请求为在任意一个删除数据节点向预定数量个删除数据节点发送删除申请,并对删除申请协商一致后,多个删除数据节点对删除申请中的删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文,根据所述加密函数和第一密文生成的;
判断接收到的删除请求是否满预定条件;
在接收到的删除请求满足所述预定条件并在所述删除请求的共识验证通过后,控制信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
10.根据权利要求9所述的方法,其特征在于,接收多个删除数据节点发送的删除请求之前,所述方法还包括:
多个删除数据节点将所述删除请求发送给服务网关;
接收所述服务网关发布的所述删除请求,并将所述删除请求广播给信息链的所有链上节点;
控制所述信息链的链上节点对所述删除请求进行共识验证;
将共识验证为通过的结果发送给所述服务网关,以使所述服务网关控制任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的加密账户信息进行二次加密。
11.根据权利要求10所述的方法,其特征在于,将共识验证为通过的结果发送给所述服务网关之后,所述方法还包括:
所述服务网关在所述信息链的链上节点中确定处理所述删除请求的链上节点,并控制确定的链上节点进行删除。
12.根据权利要求9所述的方法,其特征在于,所述方法还包括:
将删除成功的结果发送给所述删除数据节点,以使所述删除数据节点根据删除数据节点的账户信息生成可查询性更新请求,并向账户链发送所述可查询性更新请求,以使所述账户链更新所述账户信息的可查询性,所述可查询性用于判断所述删除数据节点是否能够向所述信息链发起查询。
13.根据权利要求12所述的方法,其特征在于,将删除成功的结果发送给所述删除数据节点之后,所述方法还包括:
所述账户链的链上节点在所述可查询性更新请求的共识验证通过后,账户链的链上节点在自身存储的区块中更新所述账户信息的可查询性。
14.根据权利要求12所述的方法,其特征在于,所述可查询性包括可用查询次数。
15.根据权利要求14所述的方法,其特征在于,将删除成功的结果发送给所述删除数据节点之后,所述方法还包括:
所述账户链增加所述账户信息的可用查询次数。
16.一种双链区块链的数据加密删除装置,其特征在于,包括:
删除申请发送单元,用于任意一个删除数据节点向预定数量个删除数据节点发送删除申请,所述删除申请中包括删除名单;
删除名单加密单元,用于在对删除申请协商一致后,对所述删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文;
删除请求生成单元,用于根据所述加密函数和第一密文生成删除请求;
删除请求发送单元,用于将所述删除请求发送给信息链,以使所述信息链在接收到满足预定条件的删除请求并在所述删除请求的共识验证通过后,所述信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
17.一种双链区块链的数据加密删除装置,其特征在于,包括:
删除请求接收单元,用于接收多个删除数据节点发送的删除请求,所述删除请求为在任意一个删除数据节点向预定数量个删除数据节点发送删除申请,并对删除申请协商一致后,多个删除数据节点对删除申请中的删除名单进行加密,并构造各自的加密函数,分别利用各自的加密函数对加密后的删除名单进行二次加密,得到第一密文,根据所述加密函数和第一密文生成的;
删除请求判断单元,用于判断接收到的删除请求是否满预定条件;
删除单元,用于在接收到的删除请求满足所述预定条件并在所述删除请求的共识验证通过后,控制信息链的任意一个链上节点利用接收到的加密函数对所述信息链存储的数据表中的多个加密账户信息分别进行二次加密,得到接收到的加密函数对应的第二密文集,对与同一个加密函数对应的第一密文和第二密文集进行求交,得到求交结果,若接收到的加密函数的求交结果中的第二密文对应同一个加密账户信息,则在所述数据表中删除该加密账户信息的数据。
18.一种双链区块链的数据加密删除系统,其特征在于,所述系统包括:多个删除数据节点和信息链;
所述删除数据节点在进行删除时,执行权利要求1-8任意一项所述的方法;
所述信息链在进行删除时,执行权利要求9-15任意一项所述的方法。
19.一种计算机设备,包括存储器、处理器、以及存储在所述存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现权利要求1至15任意一项所述的方法。
20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至15任一所述方法。
21.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至15任一所述方法。
CN202310331733.2A 2023-03-30 2023-03-30 一种双链区块链的数据加密删除方法、装置、系统及设备 Pending CN116305215A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310331733.2A CN116305215A (zh) 2023-03-30 2023-03-30 一种双链区块链的数据加密删除方法、装置、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310331733.2A CN116305215A (zh) 2023-03-30 2023-03-30 一种双链区块链的数据加密删除方法、装置、系统及设备

Publications (1)

Publication Number Publication Date
CN116305215A true CN116305215A (zh) 2023-06-23

Family

ID=86830536

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310331733.2A Pending CN116305215A (zh) 2023-03-30 2023-03-30 一种双链区块链的数据加密删除方法、装置、系统及设备

Country Status (1)

Country Link
CN (1) CN116305215A (zh)

Similar Documents

Publication Publication Date Title
US20100191954A1 (en) Method and apparatus for transmitting message in heterogeneous federated environment, and method and apparatus for providing service using the message
CN102710759A (zh) Web服务器、业务登录方法及系统
CN102318257A (zh) 用于信息网络的密钥分发方案
CN107172001B (zh) 网站代理服务器的控制方法及装置、密钥代理服务器
CN104602238A (zh) 一种无线网络连接方法、装置和系统
CN109347839A (zh) 集中式密码管理方法、装置、电子设备及计算机存储介质
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN108270739A (zh) 一种管理加密信息的方法及装置
WO2020252611A1 (zh) 一种数据交互方法及相关设备
US8667025B2 (en) Variable substitution data processing method
CN107041171A (zh) 低功耗蓝牙ble设备、数据更新系统及方法
CN105871805A (zh) 防盗链的方法及装置
CN113923655B (zh) 基于相邻节点的数据解密接收方法及装置
CN110061967A (zh) 业务数据提供方法、装置、设备及计算机可读存储介质
Kim et al. Client‐Side Deduplication to Enhance Security and Reduce Communication Costs
CN110493251A (zh) 一种数据处理方法、装置、电子设备和存储介质
CA3165047A1 (en) System and techniques for trans-account device key transfer in benefit denial system
CN112653556A (zh) 一种基于token的微服务安全认证方法、装置、存储介质
CN113992427B (zh) 基于相邻节点的数据加密发送方法及装置
CN107637016A (zh) 认证装置、认证系统、认证方法和程序
Rahman et al. Chaos and logistic map based key generation technique for AES-driven IoT security
CN111246407A (zh) 用于短信传输的数据加密、解密方法及装置
CN108846671B (zh) 基于区块链的在线安全交易方法和系统
CN117294540A (zh) 基于角色授权的隐私数据跨链获取方法、装置及系统
CN116305215A (zh) 一种双链区块链的数据加密删除方法、装置、系统及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination