CN107294963A - 一种基于联盟区块链的数据的安全加密方法及装置 - Google Patents
一种基于联盟区块链的数据的安全加密方法及装置 Download PDFInfo
- Publication number
- CN107294963A CN107294963A CN201710447527.2A CN201710447527A CN107294963A CN 107294963 A CN107294963 A CN 107294963A CN 201710447527 A CN201710447527 A CN 201710447527A CN 107294963 A CN107294963 A CN 107294963A
- Authority
- CN
- China
- Prior art keywords
- data
- assumed name
- node
- memory node
- pseudonym identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于联盟区块链的数据的安全加密方法及装置,该方法的步骤包括:数据采集节点获得假名身份及与假名身份对应的对称密钥;数据采集节点获得数据后,向数据存储节点发送上传请求;数据存储节点接收最终加密数据,并通过数据存储节点的私钥对最终加密数据进行解密以得到假名加密数据;数据存储节点将假名加密数据同假名身份的对应关系及假名加密数据存储到本地数据库;数据存储节点将规定时间内所存储的数据加入区块链中。本方法通过匿名化,仅上传数据的数据采集节点知道其上传数据时使用的假名和自身真实身份的映射关联,保护了真实数据的安全。此外,基于联盟区块链的数据的安全加密装置同样具有上述效果。
Description
技术领域
本发明涉及数据安全存储领域,特别是涉及一种基于联盟区块链的数据的安全加密方法及装置。
背景技术
随着网络的发展,由于各种原因导致数据出现丢失、泄露或被篡改等严重问题比比皆是,数据的存储安全也越来越成为人们所关注和重视的焦点,保证数据的存储安全是一切使用数据以处理实际问题的前提条件。
区块链技术作为一种新型的去中心化的分布式安全存储技术,由于其安全可靠的特点,成为当前热门的研究领域。区块链是一个共享的分布式数据库,利用加密链式区块链结构验证并存储数据、利用分布式节点共识算法来生成和更新数据,通过密码学的方式保证数据不可篡改和伪造,并且区块链可集成智能合约实现透明化数据访问控制。而联盟区块链技术作为一种特殊的区块链技术,由于其仅需要部分认证的节点以维护数据库的特点,降低了整个区块链网络的数据存储、运算与传输压力,提高了区块链的灵活性、实用性和拓展性。
但是在现有的联盟区块链技术方案中,仅仅保护了数据在上传过程中不发生泄露,以及保护数据存储在数据存储网络中不丢失不被篡改。然而联盟区块链技术仍存在一些数据安全上的缺陷,比如在数据被访问时,由于数据存储网络中的所有数据采集节点都可以查看属于某个数据采集节点的完整数据,所以一旦出现某个数据存储节点被恶意攻击的情况,就可能会造成数据存储网络中数据的泄露,这给联盟区块链存储的数据带来了一定的安全隐患。
可见,提供一种基于联盟区块链技术的安全存储方法是本领域技术人员亟待解决的问题。
发明内容
本发明的目的是提供一种基于联盟区块链的数据的安全加密方法及装置,提高了数据存储的安全性。
为解决上述技术问题,本发明提供一种基于联盟区块链的数据的安全加密方法,包括:
数据采集节点获得假名身份及与假名身份对应的对称密钥;
数据采集节点获得数据后,向数据存储节点发送上传请求;
数据存储节点验证上传请求是否通过,如果是,则接收最终加密数据,并通过数据存储节点的私钥对最终加密数据进行解密以得到假名加密数据;其中,假名加密数据为数据采集节点通过假名身份对应的对称密钥对数据进行加密得到,最终加密数据为数据采集节点通过数据存储节点的公钥对假名加密数据进行加密得到;
数据存储节点验证假名加密数据是否符合要求,如果是,则将假名加密数据同假名身份的对应关系及假名加密数据存储到本地数据库;
数据存储节点将规定时间内所存储的数据压缩生成区块,并加入区块链中。
优选的,上传请求包括:假名身份的数字证书和假名身份的数字证书生成的数字签名;
则对应的,数据存储节点验证上传请求是否通过具体为:
数据存储节点验证上传请求中的假名身份的数字证书和假名身份的数字证书生成的数字签名是否正确,如果是,则确定上传请求通过。
优选的,该方法进一步包括:数据存储节点将假名加密数据同假名身份的对应关系及假名加密数据广播至其它目标数据存储节点。
优选的,该方法进一步包括:目标数据存储节点接收假名加密数据同假名身份的对应关系及假名加密数据,并验证是否符合要求,如果是,则存储到本地数据库。
优选的,该方法进一步包括:数据采集节点设置访问条件以控制其它目标数据采集节点使用目标假名身份访问数据。
优选的,访问条件包括:目标假名身份在数据采集节点设定的假名身份范围内、目标假名身份访问的数据在数据采集节点设定的数据共享范围内且目标假名身份的访问时间满足时效要求。
优选的,当目标数据采集节点使用目标假名身份访问数据时,该方法进一步包括:
数据采集节点判断目标数据采集节点是否满足访问条件,如果是,则数据采集节点将对称密钥、假名身份的数字证书及目标假名身份对应的公钥通过数据存储节点的公钥进行加密,并发送至数据存储节点;
数据存储节点通过自身私钥进行解密并获得对称密钥、假名身份的数字证书及目标假名身份对应的公钥后,通过对称密钥解密假名加密数据以得到数据,通过目标假名身份对应的公钥对数据进行加密,并发送至目标数据采集节点;
其中,数据存储节点通过假名身份的数字证书找到假名加密数据。
此外,为解决上述技术问题,本发明还提供一种基于联盟区块链的数据的安全加密装置,包括:
数据采集节点,用于获取数据,并向对应的数据存储节点发送上传请求及最终加密数据;其中,最终加密数据为通过假名身份对应的对称密钥对数据进行加密以得到假名加密数据,并通过数据存储节点的公钥对假名加密数据进行加密得到;
数据存储节点,用于判断上传请求是否通过,如果是,则接收最终加密数据,并解密以得到假名加密数据,且验证假名加密数据是否符合要求,如果是,则将假名加密数据存储到本地数据库,并将规定时间内所存储的假名加密数据压缩生成区块,加入区块链中。
优选的,数据采集节点还用于设置访问条件以控制其它目标数据采集节点使用目标假名身份访问数据。
本发明所提供的基于联盟区块链技术的安全存储方法,在数据存储到数据存储节点前,数据采集节点通过自身的某个假名对应的对称密钥进行加密,并以该假名身份上传数据。因此,数据存储节点无法得知所上传数据的数据采集节点的真实身份以及数据的真实内容。另外,数据存储节点会定期将自身数据压缩生成区块,并加入区块链中。由于区块链是一个分布式的数据库,所以区块链网络中的其它节点也可以对于该数据进行访问,使对数据的访问变得更加透明。可见,本发明中节点之间数据访问的透明化程度高并且数据采集节点对获得的数据进行了上传身份的匿名化和数据加密的处理。通过匿名化,仅上传数据的数据采集节点知道其上传数据时使用的假名和自身真实身份的映射关联,而除该节点以外的任何节点均无法得知所上传数据的数据采集节点的真实身份,因此即使所存储的数据由于数据被访问的透明化程度高或是其它原因而出现泄露情况也只是泄露加密后的数据,保护了真实数据的安全。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于联盟区块链的数据的安全加密方法的流程图;
图2为本发明实施例提供的另一种基于联盟区块链的数据的安全加密方法的流程图;
图3为本发明实施例提供的一种基于联盟区块链的数据的安全加密方法对应的数据访问方法的流程图;
图4为本发明实施例提供的一种基于联盟区块链的数据的安全加密装置结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
本发明的核心是提供一种基于联盟区块链的数据的安全加密方法及装置。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
实施例一
图1为本发明实施例提供的一种基于联盟区块链的数据的安全加密方法的流程图。请参考图1,基于联盟区块链的数据的安全加密方法的具体步骤包括:
步骤S10:数据采集节点获得假名身份及与假名身份对应的对称密钥。
本步骤的目的在于,数据采集节点使用假名身份以隐藏自己的真实节点身份,并且与其它节点通信时均使用假名身份。可以理解的是,由于与该数据采集节点通信的节点无法得知该数据采集节点的真实身份,所以进一步提高了该数据采集节点的隐蔽性和安全性,减少了该数据节点被其它节点恶意攻击而造成数据丢失、泄露及伪造等情况的发生。
另外,数据采集节点可以通过第三方权威机构或得一定数量的假名身份及与假名身份对应的对称密钥,在每次与其它节点通信时使用其中一项假名身份及与该假名身份对应的对称密钥。
步骤S11:数据采集节点获得数据后,向数据存储节点发送上传请求。
在本步骤中,数据采集节点用于获取数据,并需要将数据存储到数据存储节点中,以备用户后续对数据的查看。可以理解的是,数据采集节点需要先向数据存储节点发送上传请求以请求数据存储节点对自身进行验证并同意接收自身获取的数据。
步骤S12:数据存储节点验证上传请求是否通过,如果是,则执行步骤S13。
作为一种优选的实施方式,步骤S11中,上传请求包括:假名身份的数字证书和假名身份的数字证书生成的数字签名。
则对应的,步骤S12中,数据存储节点验证上传请求是否通过具体为:
数据存储节点验证上传请求中的假名身份的数字证书和假名身份的数字证书生成的数字签名是否正确,如果是,则确定上传请求通过。
步骤S13:数据存储节点接收最终加密数据,并通过数据存储节点的私钥对最终加密数据进行解密以得到假名加密数据。
其中,假名加密数据为数据采集节点通过假名身份对应的对称密钥对数据进行加密得到,最终加密数据为数据采集节点通过数据存储节点的公钥对假名加密数据进行加密得到。
在本步骤中,通过假名身份对应的对称密钥对数据进行加密,保证了加密得到的假名加密数据只能与该假名身份的对称密钥对应。由于每一个对称密钥该都有与之对应的假名身份,并且只有数据存储节点拥有假名身份与对称密钥的对应关系,可以理解的是,即使数据发被窃取或泄露也很难被解密,因而进一步提高了数据的安全性。
步骤S14:数据存储节点验证假名加密数据是否符合要求,如果是,则执行步骤S15。
为了防止传输过程中发生异常,例如数据不完整,或者是传输目的地发生错误等,本步骤中需要验证假名加密数据是否符合要求。主要目的是为了保证所有保存在数据存储节点上的假名加密数据都是有正确的且有意义的。
步骤S15:数据存储节点将假名加密数据同假名身份的对应关系及假名加密数据存储到本地数据库。
数据存储节点将符合验证要求的假名加密数据以及假名加密数据与假名身份的对应关系存储在本地数据库,目的是当其它节点以假名身份访问该数据存储节点中的数据时,该数据存储节点可以根据假名身份找到并提供相应的假名加密数据。
步骤S16:数据存储节点将规定时间内所存储的数据压缩生成区块,并加入区块链中。
由于在区块链中的数据在理论上可以被区块链中的任意节点访问,所以数据存储节点将数据压缩生成区块并加入区块链中,使对节点对数据的访问变得更加透明。
本实施例提供的基于联盟区块链的数据的安全加密方法,在数据存储到数据存储节点前,数据采集节点通过自身的某个假名对应的对称密钥进行加密,并以该假名身份上传数据。因此,数据存储节点无法得知所上传数据的数据采集节点的真实身份以及数据的真实内容。另外,数据存储节点会定期将自身数据压缩生成区块,并加入区块链中。由于区块链是一个分布式的数据库,所以区块链网络中的其它节点也可以对于该数据进行访问,使对数据的访问变得更加透明。可见,本发明中节点之间数据访问的透明化程度高并且数据采集节点对获得的数据进行了上传身份的匿名化和数据加密的处理。通过匿名化,仅上传数据的数据采集节点知道其上传数据时使用的假名和自身真实身份的映射关联,而除该节点以外的任何节点均无法得知所上传数据的数据采集节点的真实身份,因此即使所存储的数据由于数据被访问的透明化程度高或是其它原因而出现泄露情况也只是泄露加密后的数据,保护了真实数据的安全。
实施例二
图2为本发明实施例提供的另一种基于联盟区块链的数据的安全加密方法的流程图。图2中步骤S10-S16与图1相同,此处不再赘述。
如图2所示,作为一种优选的实施方式的,还包括:
步骤S20:数据存储节点将假名加密数据同假名身份的对应关系及假名加密数据广播至其它目标数据存储节点。
数据存储节点将自身存储的数据广播到其它目标数据存储节点的目的在于,其它目标数据存储节点也可以获得数据存储节点中的数据,保证了数据共享透明化。可以理解的是,当数据存储节点出现故障或受到攻击而导致数据丢失后,用户仍能从其它目标数据存储节点中获取到该数据,保证了存储的数据不易丢失,提高了数据的安全性。
如图2所示,作为一种优选的实施方式的,还包括:
步骤S21:目标数据存储节点接收假名加密数据同假名身份的对应关系及假名加密数据,并验证是否符合要求,如果是,则存储到本地数据库。
本步骤主要目的是为了保证所有保存在数据存储节点上的假名加密数据都是有正确的且有意义的,以及假名加密数据与假名身份的对应关系是明确的。存储到数据库是为了能够最大程度的保障假名加密数据的存储安全,进一步提高了数据的安全性。
实施例三
与数据采集节点将数据存储到数据存储节点相对应的,本实施例进一步提供了一种目标数据采集节点访问数据采集节点的数据的方法,具体步骤请参考图3。
图3为本发明实施例提供的一种基于联盟区块链的数据的安全加密方法对应的数据访问方法的流程图。如图3所示,在上述实施例的基础上,还包括:
步骤S30:数据采集节点设置访问条件以控制其它目标数据采集节点使用目标假名身份访问数据。
在本步骤中,访问条件可以包括:目标假名身份在数据采集节点设定的假名身份范围内、目标假名身份访问的数据在数据采集节点设定的数据共享范围内且目标假名身份的访问时间满足时效要求等。设置访问条件的目的在于,防止数据泄露到不被允许访问数据采集节点的目标数据采集节点中,进一步保证了提高了数据的安全性。可以理解的是,上述访问条件的参数只是一种具体应用场景,并不代表只有几种参数。
在此基础上,进一步包括:
步骤S31:数据采集节点判断目标数据采集节点是否满足访问条件,如果是,则数据采集节点将对称密钥、假名身份的数字证书及目标假名身份对应的公钥通过数据存储节点的公钥进行加密,并发送至数据存储节点。
步骤S32:数据存储节点通过自身私钥进行解密并获得对称密钥、假名身份的数字证书及目标假名身份对应的公钥后,通过对称密钥解密假名加密数据以得到数据,通过目标假名身份对应的公钥对数据进行加密,并发送至目标数据采集节点。
其中,数据存储节点通过假名身份的数字证书找到假名加密数据。
本步骤中,由于数据采集节点加密数据时所使用的是自身的假名身份并且将假名身份与假名加密数据的对应关系保存于数据存储节点,所以数据存储节点可以根据假名加密数据与假名身份的对应关系以及假名身份的数字证书找到假名身份所对应的假名加密数据,并且通过对称密钥解密假名加密数据以得到数据。另外,数据采集节点通过目标数据采集节点的公钥进行加密的数据只能由该目标数据采集节点自身的私钥才可进行解密,这进一步保证了当数据被访问而进行传输时更加安全和可靠。
实施例四
上文中,对于基于联盟区块链的数据的安全加密方法对应的实施例进行了详细的描述,本发明还提供一种与该方法对应的基于联盟区块链的数据的安全加密装置。图4为本发明实施例提供的一种基于联盟区块链的数据的安全加密装置结构图。由于装置部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。本发明实施例提供的基于联盟区块链的数据的安全加密装置,具体包括:
数据采集节点10,用于获取数据,并向对应的数据存储节点发送上传请求及最终加密数据。
其中,最终加密数据为通过假名身份对应的对称密钥对数据进行加密以得到假名加密数据,并通过数据存储节点的公钥对假名加密数据进行加密得到。
数据存储节点11,用于判断上传请求是否通过,如果是,则接收最终加密数据,并解密以得到假名加密数据,且验证假名加密数据是否符合要求,如果是,则将假名加密数据存储到本地数据库,并将规定时间内所存储的假名加密数据压缩生成区块,加入区块链中。
本发明所提供的一种基于联盟区块链的数据的安全加密装置,在数据存储到数据存储节点前,数据采集节点通过自身的某个假名对应的对称密钥进行加密,并以该假名身份上传数据。因此,数据存储节点无法得知所上传数据的数据采集节点的真实身份以及数据的真实内容。另外,数据存储节点会定期将自身数据压缩生成区块,并加入区块链中。由于区块链是一个分布式的数据库,所以区块链网络中的其它节点也可以对于该数据进行访问,使对数据的访问变得更加透明。可见,本发明中节点之间数据访问的透明化程度高并且数据采集节点对获得的数据进行了上传身份的匿名化和数据加密的处理。通过匿名化,仅上传数据的数据采集节点知道其上传数据时使用的假名和自身真实身份的映射关联,而除该节点以外的任何节点均无法得知所上传数据的数据采集节点的真实身份,因此即使所存储的数据由于数据被访问的透明化程度高或是其它原因而出现泄露情况也只是泄露加密后的数据,保护了真实数据的安全。
在上述实施例的基础上,数据采集节点10还用于设置访问条件以控制其它目标数据采集节点使用目标假名身份访问数据。
设置访问条件的目的在于,防止数据泄露到不被允许访问数据采集节点的目标数据采集节点中,进一步保证了提高了数据的安全性。
以上对本发明所提供的一种基于联盟区块链的数据的安全加密方法及装置进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (9)
1.一种基于联盟区块链的数据的安全加密方法,其特征在于,包括:
数据采集节点获得假名身份及与所述假名身份对应的对称密钥;
数据采集节点获得数据后,向数据存储节点发送上传请求;
所述数据存储节点验证所述上传请求是否通过,如果是,则接收最终加密数据,并通过所述数据存储节点的私钥对所述最终加密数据进行解密以得到假名加密数据;其中,所述假名加密数据为所述数据采集节点通过所述假名身份对应的对称密钥对所述数据进行加密得到,所述最终加密数据为所述数据采集节点通过所述数据存储节点的公钥对所述假名加密数据进行加密得到;
所述数据存储节点验证所述假名加密数据是否符合要求,如果是,则将所述假名加密数据同所述假名身份的对应关系及所述假名加密数据存储到本地数据库;
所述数据存储节点将规定时间内所存储的所述数据压缩生成区块,并加入区块链中。
2.根据权利要求1所述的方法,其特征在于,所述上传请求包括:所述假名身份的数字证书和所述假名身份的数字证书生成的数字签名;
则对应的,所述数据存储节点验证所述上传请求是否通过具体为:
所述数据存储节点验证所述上传请求中的所述假名身份的数字证书和所述假名身份的数字证书生成的数字签名是否正确,如果是,则确定所述上传请求通过。
3.根据权利要求1所述的方法,其特征在于,该方法进一步包括:所述数据存储节点将所述假名加密数据同所述假名身份的对应关系及所述假名加密数据广播至其它目标数据存储节点。
4.根据权利要求3所述的方法,其特征在于,该方法进一步包括:所述目标数据存储节点接收所述假名加密数据同所述假名身份的对应关系及所述假名加密数据,并验证是否符合要求,如果是,则存储到本地数据库。
5.根据权利要求1所述的方法,其特征在于,该方法进一步包括:所述数据采集节点设置访问条件以控制其它目标数据采集节点使用目标假名身份访问所述数据。
6.根据权利要求5所述的方法,其特征在于,所述访问条件包括:所述目标假名身份在所述数据采集节点设定的假名身份范围内、所述目标假名身份访问的数据在所述数据采集节点设定的数据共享范围内且所述目标假名身份的访问时间满足时效要求。
7.根据权利要求6所述的方法,其特征在于,当所述目标数据采集节点使用所述目标假名身份访问所述数据时,该方法进一步包括:
所述数据采集节点判断所述目标数据采集节点是否满足所述访问条件,如果是,则所述数据采集节点将所述对称密钥、所述假名身份的数字证书及所述目标假名身份对应的公钥通过所述数据存储节点的公钥进行加密,并发送至所述数据存储节点;
所述数据存储节点通过自身私钥进行解密并获得所述对称密钥、所述假名身份的数字证书及所述目标假名身份对应的公钥后,通过所述对称密钥解密所述假名加密数据以得到所述数据,通过所述目标假名身份对应的公钥对所述数据进行加密,并发送至所述目标数据采集节点;
其中,所述数据存储节点通过所述假名身份的数字证书找到所述假名加密数据。
8.一种基于联盟区块链的数据的安全加密装置,其特征在于,包括:
数据采集节点,用于获取数据,并向对应的数据存储节点发送上传请求及最终加密数据;其中,所述最终加密数据为通过所述假名身份对应的对称密钥对所述数据进行加密以得到假名加密数据,并通过所述数据存储节点的公钥对所述假名加密数据进行加密得到;
所述数据存储节点,用于判断所述上传请求是否通过,如果是,则接收所述最终加密数据,并解密以得到所述假名加密数据,且验证所述假名加密数据是否符合要求,如果是,则将所述假名加密数据存储到本地数据库,并将规定时间内所存储的所述假名加密数据压缩生成区块,加入区块链中。
9.根据权利要求8所述的装置,其特征在于,所述数据采集节点还用于设置访问条件以控制其它目标数据采集节点使用目标假名身份访问所述数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710447527.2A CN107294963B (zh) | 2017-06-14 | 2017-06-14 | 一种基于联盟区块链的数据的安全加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710447527.2A CN107294963B (zh) | 2017-06-14 | 2017-06-14 | 一种基于联盟区块链的数据的安全加密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107294963A true CN107294963A (zh) | 2017-10-24 |
| CN107294963B CN107294963B (zh) | 2019-09-06 |
Family
ID=60096306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710447527.2A Active CN107294963B (zh) | 2017-06-14 | 2017-06-14 | 一种基于联盟区块链的数据的安全加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107294963B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108306896A (zh) * | 2018-03-29 | 2018-07-20 | 上海交通大学 | 一种具有数据保护功能的变电站状态监测系统和方法 |
| CN108632292A (zh) * | 2018-05-16 | 2018-10-09 | 苏宁易购集团股份有限公司 | 基于联盟链的数据共享方法和系统 |
| CN108737374A (zh) * | 2018-04-12 | 2018-11-02 | 三维通信股份有限公司 | 一种区块链中数据存储的隐私保护方法 |
| CN108809953A (zh) * | 2018-05-22 | 2018-11-13 | 飞天诚信科技股份有限公司 | 一种基于区块链的匿名身份认证的方法及装置 |
| CN108881189A (zh) * | 2018-06-01 | 2018-11-23 | 深圳崀途科技有限公司 | 基于联盟链的用户数据匿名共享系统 |
| CN109495246A (zh) * | 2018-11-20 | 2019-03-19 | 王建新 | 一种联盟链节点验证方法 |
| CN109547219A (zh) * | 2019-01-18 | 2019-03-29 | 杭州秘猿科技有限公司 | 信息采集并提交到区块链网络的方法与装置 |
| CN109831458A (zh) * | 2019-03-21 | 2019-05-31 | 浙江工商大学 | 一种iot电子行为记录管理系统 |
| CN109981622A (zh) * | 2019-03-15 | 2019-07-05 | 智链万源(北京)数字科技有限公司 | 区块链网络节点权限反向代理方法及设备 |
| CN110264205A (zh) * | 2019-06-24 | 2019-09-20 | 北京艾摩瑞策科技有限公司 | 一种应用于区块链的电商数据上链方法及其设备 |
| CN111783128A (zh) * | 2020-07-24 | 2020-10-16 | 国网湖南省电力有限公司 | 可验证的分布式数据库访问控制方法 |
| CN112119620A (zh) * | 2018-05-15 | 2020-12-22 | 区块链控股有限公司 | 用于在节点的网络中传播数据分组的系统和方法 |
| CN112204921A (zh) * | 2018-07-27 | 2021-01-08 | 赫尔实验室有限公司 | 利用区块链和多方计算保护轻量级设备的数据隐私的系统和方法 |
| CN116149235A (zh) * | 2023-04-03 | 2023-05-23 | 艾欧史密斯(中国)热水器有限公司 | 家电系统的数据处理方法、控制器及家电系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468628A (zh) * | 2014-12-29 | 2015-03-25 | 芜湖乐锐思信息咨询有限公司 | 基于文件加密算法的产品协作开发系统 |
| CN104735164A (zh) * | 2015-04-10 | 2015-06-24 | 网易(杭州)网络有限公司 | 一种保存文件信息的方法和装置 |
| CN106357387A (zh) * | 2016-09-26 | 2017-01-25 | 江苏荣泽信息科技股份有限公司 | 基于区块链的匿名会员交易方法 |
| CN106503994A (zh) * | 2016-11-02 | 2017-03-15 | 西安电子科技大学 | 基于属性加密的区块链隐私数据访问控制方法 |
-
2017
- 2017-06-14 CN CN201710447527.2A patent/CN107294963B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468628A (zh) * | 2014-12-29 | 2015-03-25 | 芜湖乐锐思信息咨询有限公司 | 基于文件加密算法的产品协作开发系统 |
| CN104735164A (zh) * | 2015-04-10 | 2015-06-24 | 网易(杭州)网络有限公司 | 一种保存文件信息的方法和装置 |
| CN106357387A (zh) * | 2016-09-26 | 2017-01-25 | 江苏荣泽信息科技股份有限公司 | 基于区块链的匿名会员交易方法 |
| CN106503994A (zh) * | 2016-11-02 | 2017-03-15 | 西安电子科技大学 | 基于属性加密的区块链隐私数据访问控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| GUY ZYSKIND.ET: ""Decentralizing Privacy: Using Blockchain to Protect Personal Data"", 《2015 IEEE SECURITY AND PRIVACY WORKSHOPS》 * |
| ZHIJIE LI.ET: ""On the Integration of Event-Based and Transaction-Based Architectures for Supply Chains"", 《2017 IEEE 37TH INTERNATIONAL CONFERENCE ON DISTRIBUTED COMPUTING SYSTEMS WORKSHOPS (ICDCSW)》 * |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108306896A (zh) * | 2018-03-29 | 2018-07-20 | 上海交通大学 | 一种具有数据保护功能的变电站状态监测系统和方法 |
| CN108306896B (zh) * | 2018-03-29 | 2023-06-23 | 上海交通大学 | 一种具有数据保护功能的变电站状态监测系统和方法 |
| CN108737374A (zh) * | 2018-04-12 | 2018-11-02 | 三维通信股份有限公司 | 一种区块链中数据存储的隐私保护方法 |
| CN108737374B (zh) * | 2018-04-12 | 2021-11-09 | 三维通信股份有限公司 | 一种区块链中数据存储的隐私保护方法 |
| CN112119620B (zh) * | 2018-05-15 | 2023-04-18 | 区块链控股有限公司 | 用于在节点的网络中传播数据分组的系统和方法 |
| CN112119620A (zh) * | 2018-05-15 | 2020-12-22 | 区块链控股有限公司 | 用于在节点的网络中传播数据分组的系统和方法 |
| CN108632292B (zh) * | 2018-05-16 | 2020-11-17 | 苏宁易购集团股份有限公司 | 基于联盟链的数据共享方法和系统 |
| CN108632292A (zh) * | 2018-05-16 | 2018-10-09 | 苏宁易购集团股份有限公司 | 基于联盟链的数据共享方法和系统 |
| CN108809953A (zh) * | 2018-05-22 | 2018-11-13 | 飞天诚信科技股份有限公司 | 一种基于区块链的匿名身份认证的方法及装置 |
| CN108809953B (zh) * | 2018-05-22 | 2020-09-01 | 飞天诚信科技股份有限公司 | 一种基于区块链的匿名身份认证的方法及装置 |
| CN108881189A (zh) * | 2018-06-01 | 2018-11-23 | 深圳崀途科技有限公司 | 基于联盟链的用户数据匿名共享系统 |
| CN112204921A (zh) * | 2018-07-27 | 2021-01-08 | 赫尔实验室有限公司 | 利用区块链和多方计算保护轻量级设备的数据隐私的系统和方法 |
| CN109495246A (zh) * | 2018-11-20 | 2019-03-19 | 王建新 | 一种联盟链节点验证方法 |
| CN109547219A (zh) * | 2019-01-18 | 2019-03-29 | 杭州秘猿科技有限公司 | 信息采集并提交到区块链网络的方法与装置 |
| CN109981622B (zh) * | 2019-03-15 | 2021-06-18 | 智链万源(北京)数字科技有限公司 | 区块链网络节点权限反向代理方法及设备 |
| CN109981622A (zh) * | 2019-03-15 | 2019-07-05 | 智链万源(北京)数字科技有限公司 | 区块链网络节点权限反向代理方法及设备 |
| CN109831458A (zh) * | 2019-03-21 | 2019-05-31 | 浙江工商大学 | 一种iot电子行为记录管理系统 |
| CN110264205A (zh) * | 2019-06-24 | 2019-09-20 | 北京艾摩瑞策科技有限公司 | 一种应用于区块链的电商数据上链方法及其设备 |
| CN111783128A (zh) * | 2020-07-24 | 2020-10-16 | 国网湖南省电力有限公司 | 可验证的分布式数据库访问控制方法 |
| CN111783128B (zh) * | 2020-07-24 | 2021-09-28 | 国网湖南省电力有限公司 | 可验证的分布式数据库访问控制方法 |
| CN116149235A (zh) * | 2023-04-03 | 2023-05-23 | 艾欧史密斯(中国)热水器有限公司 | 家电系统的数据处理方法、控制器及家电系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107294963B (zh) | 2019-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107294963B (zh) | 一种基于联盟区块链的数据的安全加密方法及装置 | |
| Cremers et al. | Component-based formal analysis of 5G-AKA: Channel assumptions and session confusion | |
| CN111092717B (zh) | 智能家居环境下基于组认证安全可靠的通信方法 | |
| CN103595530B (zh) | 软件密钥更新方法和装置 | |
| CN107579979A (zh) | 基于区块链技术的电子病历的共享查询方法 | |
| CN107094155A (zh) | 一种基于联盟区块链的数据安全存储方法及装置 | |
| US20170142082A1 (en) | System and method for secure deposit and recovery of secret data | |
| CN109190384B (zh) | 一种多中心区块链熔断保护系统及方法 | |
| CN101431516B (zh) | 分布式安全策略的实现方法、客户端及通信系统 | |
| JP2014528195A (ja) | 事物知能通信でpufに基づいた装置間セキュリティ認証装置及び方法 | |
| CN103391192B (zh) | 一种基于隐私保护的跨安全域访问控制系统及其控制方法 | |
| US10263782B2 (en) | Soft-token authentication system | |
| Shen et al. | An efficient and privacy-preserving location sharing mechanism | |
| CN113872944A (zh) | 一种面向区块链的零信任安全架构及其集群部署框架 | |
| Chen et al. | An authentication scheme with identity‐based cryptography for M2M security in cyber‐physical systems | |
| US11917061B2 (en) | Decentralized and/or hybrid decentralized secure cryptographic key storage method | |
| Kulkarni et al. | Security frameworks for mobile cloud computing: A survey | |
| CN106487792A (zh) | 一种电力营销云存储加密方法及系统 | |
| Saeed et al. | Pseudonym Mutable Based Privacy for 5G User Identity. | |
| Zerrouki et al. | PUF-based mutual authentication and session key establishment protocol for IoT devices | |
| CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
| CN115426136A (zh) | 基于区块链的跨域访问控制方法及系统 | |
| CN108965279A (zh) | 数据处理方法、装置、终端设备及计算机可读存储介质 | |
| Xu et al. | A computationally efficient authentication and key agreement scheme for multi-server switching in WBAN | |
| CN113364578A (zh) | 基于混沌映射的物联网三方认证密钥协商协议 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230904 Address after: 510000 rooms 704 and 705, building 3, No. 18, Shenzhou Road, Huangpu District, Guangzhou, Guangdong Province Patentee after: Guangzhou longjianda Electronics Co.,Ltd. Address before: 510062 courtyard 729, Dongfeng East Road, Yuexiu District, Guangzhou, Guangdong Patentee before: GUANGDONG University OF TECHNOLOGY |