CN108055274A - 一种基于联盟链存储数据的加密与共享方法及系统 - Google Patents

一种基于联盟链存储数据的加密与共享方法及系统 Download PDF

Info

Publication number
CN108055274A
CN108055274A CN201711405300.8A CN201711405300A CN108055274A CN 108055274 A CN108055274 A CN 108055274A CN 201711405300 A CN201711405300 A CN 201711405300A CN 108055274 A CN108055274 A CN 108055274A
Authority
CN
China
Prior art keywords
data
request
key
target
chain node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711405300.8A
Other languages
English (en)
Other versions
CN108055274B (zh
Inventor
倪伟权
余荣
康嘉文
张浩川
孔令帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201711405300.8A priority Critical patent/CN108055274B/zh
Publication of CN108055274A publication Critical patent/CN108055274A/zh
Application granted granted Critical
Publication of CN108055274B publication Critical patent/CN108055274B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种基于联盟链存储数据的加密与共享方法,该方法利用对称密钥与循环加密相结合的方式,将加密上一份数据文件的密钥附加进下一份数据文件当中再利用另一密钥进行加密,以使在数据请求方解密时只需获取到数据提供方给予的最后一份加密后数据文件的最终密钥即可,同时利用匹配智能合约和共享智能合约来保证数据共享过程的安全可靠性能,保护了数据提供方的解密权限,实际使用过程更简单、安全性能更高。本申请还同时公开了一种基于联盟链存储数据的加密与共享系统,具有上述有益效果。

Description

一种基于联盟链存储数据的加密与共享方法及系统
技术领域
本申请涉及联盟链技术领域,特别涉及一种基于联盟链存储数据的加密与共享方法及系统。
背景技术
在互联网技术及便携式智能医疗设备的快速发展和推动下,在线医疗成为一种医生与患者之间新的交互方式。但第三方机构或医院自身通常采用中心化存储数据的方式,集聚了大量患者的敏感信息,如何合理地利用各机构之间的数据,对数据的操作做到公开透明,限权访问,杜绝非法操作,保证数据安全是一大重点问题。
现有技术为解决第三方机构或医院自身因中心化数据存储带来的数据不正当利用的缺陷,采用了传统区块链(公有链)技术的去中心化和去信任机制建立了一个可靠数据库,并可以通过联盟链的方式解决区块链本身存在的缺陷。但传统方法下仅采用单一的加密方式将加密后数据上传并存储于联盟链中,因此在数据共享阶段会造成很多安全性问题,例如在采用不同的密钥对不同数据进行加密后,数据请求方需要获取所有数据的解密密钥,解密十分复杂,若简单的采用统一密钥或加密算法则极易出现破解现象,实际使用效果不好。
所以,如何克服现有的数据加密方式和共享时存在的技术缺陷,提供一种更简单、更安全的存储数据加密及共享机制是本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种基于联盟链存储数据的加密与共享方法及系统,利用对称密钥与循环加密相结合的方式,将加密上一份数据文件的密钥附加进下一份数据文件当中再利用另一密钥进行加密,以使在数据请求方解密时只需获取到数据提供方给予的最后一份加密后数据文件的最终密钥即可,同时利用匹配智能合约和共享智能合约来保证数据共享过程的安全可靠性能,保护了数据提供方的解密权限,实际使用过程更简单、安全性能更高。
为实现上述目的,本申请提供一种基于联盟链存储数据的加密与共享方法,该方法包括:
数据提供方依次将加密第N-1份待上传数据时使用的第N-1密钥附加在第N份待上传数据的预设位置处,得到第N-1密钥附加数据,并利用第N密钥加密所述第N-1密钥附加数据,得到第N密文数据,直至加密完成所有待上传数据后上传至联盟链;其中,N≥2,各份待上传数据按预设数据排列方式排列于加密队列中;各密钥均利用对称密钥算法生成;第一份待上传数据仅利用第一密钥加密并相应得到第一密文数据;
当数据请求方需要查看所述联盟链中存储的密文数据时,所述数据请求方将请求数据特征发送至目标联盟链节点并触发匹配智能合约,以使所述目标联盟链节点根据所述请求数据特征检索到匹配数据并返还给所述数据请求方;其中,所述目标联盟链节点为距所述数据请求方最近的联盟链节点;
所述数据请求方根据输入的选择信息从所述匹配数据中确定目标数据集,并连同请求方公钥一并生成数据请求文件,以通过所述目标联盟链节点将所述数据请求文件最终转发至所述数据提供方;其中,所述请求方公钥是所述数据请求方根据非对称密钥加密算法生成的;
当所述数据提供方响应所述数据请求文件且同意数据共享时,利用所述请求方公钥加密最终密钥得到密钥文件,并将所述密钥文件通过所述目标联盟链节点发送至所述数据请求方,同时向所述目标联盟链节点发起共享智能合约;其中,所述最终密钥用于加密所述目标数据集中的最后一份密文数据;
当所述数据请求方利用请求方私钥解密所述密钥文件得到所述最终密钥后,向所述目标联盟链节点发送确认共享数据请求并同时触发所述共享智能合约,以使所述数据请求方能够根据所述目标联盟链节点发来的访问路径查看所述目标数据集并利用所述最终密钥循环解密,直至全部解密完毕。
可选的,在第一份待上传数据仅利用第一密钥加密并相应得到第一密文数据之前,还包括:
将完整的待上传数据按预设分割算法进行数据分割,得到各份所述待上传数据;
将各份所述待上传数据按预设数据排列方式排列于加密队列中;其中,所述加密队列按照加密顺序依次为所述第一份待上传数据、第二份待上传数据直至第N份待上传数据。
可选的,所述数据请求方将请求数据特征发送至目标联盟链节点并触发匹配智能合约,以使所述目标联盟链节点根据所述请求数据特征检索到匹配数据并返还给所述数据请求方,包括:
所述数据请求方根据输入的请求数据特征和自身的身份认证信息生成共享匹配请求信息;其中,所述请求数据特征包括数据类型;
将所述共享匹配请求信息发送至所述目标联盟链节点;
所述目标联盟链节点根据接收到的共享匹配请求信息,对所述身份认证信息进行合法性验证,并在所述合法性验证通过后触发所述匹配智能合约;
所述目标联盟链节点根据所述请求数据特征在已存储数据中检索得到匹配数据,并连同所述匹配数据的各项属性信息生成所述匹配数据信息列表,且将所述匹配数据信息列表发送回所述数据请求方;其中,所述属性信息包括所述匹配数据对应数据提供方的提供方公钥,所述提供方公钥是所述数据提供方根据所述非对称密钥加密算法生成的。
可选的,所述数据请求方根据输入的选择信息从所述匹配数据中确定目标数据集,并连同请求方公钥一并生成数据请求文件,以通过所述目标联盟链节点将所述数据请求文件最终转发至所述数据提供方,包括:
所述数据请求方根据各项所述属性信息和输入的选择信息确定所述目标数据集,并将所述请求方公钥与所述目标数据集打包生成所述数据请求文件;
将所述数据请求文件发送至所述目标联盟链节点;
所述目标联盟链节点向处于整个所述联盟链中的其它联盟链节点广播所述提供者公钥以寻找距所述数据提供方最近的联盟链节点,并通过距所述数据提供方最近的联盟链节点向所述数据提供方发送所述数据请求文件。
可选的,在将所述密钥文件通过所述目标联盟链节点发送至所述数据请求方之前,还包括:
根据输入的限制选择信息确定共享数据解密范围、读取时限,得到访问限制信息,并将所述访问限制信息与所述密钥文件打包得到新密钥文件,以将所述新密钥文件经由所述目标联盟链节点转发至所述数据请求方。
可选的,使所述数据请求方能够根据所述目标联盟链节点发来的访问路径查看所述目标数据集并利用所述最终密钥循环解密,直至全部解密完毕,包括:
当所述目标联盟链节点接收到所述确认共享数据请求时,将所述目标数据集存储于共享文件夹,并为所述共享文件夹生成相应的动态路径,且将所述动态路径发送至所述数据请求方;
所述数据请求方根据所述动态路径查看所述共享文件下的目标数据集,并利用所述最终密钥解密所述目标数据集中使用所述最终密钥加密的数据文件,取出位于所述预设位置的密钥;
利用所述密钥解密使用所述密钥加密的另一份数据文件,直至完成所述目标数据集中所有数据文件的解密或达到所述访问限制信息的限制。
可选的,该方法还包括:
利用数字签名技术为所述数据类型生成相应的数字签名,以使所述目标联盟链节点利用所述数字签名技术验校所述数据类型的数据完整性。
可选的,利用数字签名技术为所述数据类型生成相应的数字签名,以使所述目标联盟链节点利用所述数字签名技术验校所述数据类型的数据完整性,包括:
对所述数据类型利用Hash算法计算得到第一摘要;
利用所述请求方私钥加密所述第一摘要,得到所述数字签名;其中,所述请求方私钥为与所述请求方公钥对应的另一密钥;
所述目标联盟链节点利用所述请求方公钥解密接收到的数字签名,得到解密后数据;
利用所述Hash算法对接收到的数据类型进行计算,得到第二摘要,并判断所述解密后数据与所述第二摘要是否相同;
若相同,则判定所述解密后数据与所述第一摘要相同,所述数据类型通过了所述数据完整性的验校。
为实现上述目的,本申请还提供了一种基于联盟链存储数据的加密与共享系统,该系统包括:
循环加密及上传单元,用于数据提供方依次将加密第N-1份待上传数据时使用的第N-1密钥附加在第N份待上传数据的预设位置处,得到第N-1密钥附加数据,并利用第N密钥加密所述第N-1密钥附加数据,得到第N密文数据,直至加密完成所有待上传数据后上传至联盟链;其中,N≥2,各份待上传数据按预设数据排列方式排列于加密队列中;各密钥均利用对称密钥算法生成;第一份待上传数据仅利用第一密钥加密并相应得到第一密文数据;
匹配合约发起单元,用于当数据请求方需要查看所述联盟链中存储的密文数据时,所述数据请求方将请求数据特征发送至目标联盟链节点,并触发匹配智能合约,以使所述目标联盟链节点根据所述请求数据特征检索到匹配数据并返还给所述数据请求方;其中,其中,所述目标联盟链节点为距所述数据请求方最近的联盟链节点;
请求文件生成单元,用于所述数据请求方根据输入的选择信息从所述匹配数据中确定目标数据集,并连同请求方公钥一并生成数据请求文件,以通过所述目标联盟链节点将所述数据请求文件最终转发至所述数据提供方;其中,所述请求方公钥是所述数据请求方根据非对称密钥加密算法生成的;
共享合约发起单元,用于当所述数据提供方响应所述数据请求文件且同意数据共享时,利用所述请求方公钥加密最终密钥得到密钥文件,并将所述密钥文件通过所述目标联盟链节点发送至所述数据请求方,同时向所述目标联盟链节点发起共享智能合约;其中,所述最终密钥用于加密所述目标数据集中的最后一份密文数据;
共享合约触发及循环解密查看单元,用于当所述数据请求方利用请求方私钥解密所述密钥文件得到所述最终密钥后,向所述目标联盟链节点发送确认共享数据请求并同时触发所述共享智能合约,以使所述数据请求方能够根据所述目标联盟链节点发来的访问路径查看所述目标数据集并利用所述最终密钥循环解密,直至全部解密完毕。
可选的,该系统还包括:
数据分割单元,用于将完整的待上传数据按预设分割算法进行数据分割,得到各份所述待上传数据;
排列单元,用于将各份所述待上传数据按预设数据排列方式排列于加密队列中;其中,所述加密队列按照加密顺序依次为所述第一份待上传数据、第二份待上传数据直至第N份待上传数据。
显然,本申请所提供的一种基于联盟链存储数据的加密与共享方法,利用对称密钥与循环加密相结合的方式,将加密上一份数据文件的密钥附加进下一份数据文件当中再利用另一密钥进行加密,以使在数据请求方解密时只需获取到数据提供方给予的最后一份加密后数据文件的最终密钥即可,同时利用匹配智能合约和共享智能合约来保证数据共享过程的安全可靠性能,保护了数据提供方的解密权限,实际使用过程更简单、安全性能更高。本申请同时还提供了一种对应的基于联盟链存储数据的加密与共享系统,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例所提供的一种基于联盟链存储数据的加密与共享方法的流程图;
图2为本申请实施例所提供的另一种基于联盟链存储数据的加密与共享方法的流程图;
图3为本申请实施例所提供的又一种基于联盟链存储数据的加密与共享方法的流程图;
图4为本申请实施例所提供的再一种基于联盟链存储数据的加密与共享方法的流程图;
图5为本申请实施例所提供的一种基于联盟链存储数据的加密与共享系统的结构框图。
具体实施方式
本申请的核心是提供一种基于联盟链存储数据的加密与共享方法及系统,利用对称密钥与循环加密相结合的方式,将加密上一份数据文件的密钥附加进下一份数据文件当中再利用另一密钥进行加密,以使在数据请求方解密时只需获取到数据提供方给予的最后一份加密后数据文件的最终密钥即可,同时利用匹配智能合约和共享智能合约来保证数据共享过程的安全可靠性能,保护了数据提供方的解密权限,实际使用过程更简单、安全性能更高。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
以下结合图1,图1为本申请实施例所提供的一种基于联盟链存储数据的加密与共享方法的流程图。
其具体包括以下步骤:
S101:数据提供方依次将加密第N-1份待上传数据时使用的第N-1密钥附加在第N份待上传数据的预设位置处,得到第N-1密钥附加数据,并利用第N密钥加密第N-1密钥附加数据,得到第N密文数据,直至加密完成所有待上传数据后上传至联盟链;其中,N≥2;
本步骤旨在对待上传数据采用循环加密方式进行加密,以在将加密后的密文数据上传至联盟链后便于进行后续的数据共享步骤。需要说明的是,各份待上传数据可以按预设数据排列方式排列于加密队列中,且各密钥均利用对称密钥算法生成,因此第一份待上传数据仅利用第一密钥加密并相应得到第一密文数据。其中,对称密钥算法是一种加密算法,在利用同一密钥对数据进行加密后也只能利用相同的密钥进行解密;非对称密钥区别于对称密钥的是会同时产生一对密钥,分别为公钥和私钥,使用其中一个密钥进行加密的数据只能利用同属一对密钥的另一个密钥进行解密。
以下为一种具体的数据分割方式,可以得到本步骤加密所需的待上传数据:将完整的待上传数据按预设分割算法进行数据分割,得到各份待上传数据;将各份待上传数据按预设数据排列方式排列于加密队列中;其中,加密队列按照加密顺序依次为第一份待上传数据、第二份待上传数据直至第N份待上传数据。
本步骤的核心思想是将加密上一份待上传数据所使用的密钥附进下一份待上传数据当中,并不断重复这一过程,直至完成所有待上传数据的加密。由于加密每份密钥附加待上传数据时所使用的密钥都是不一致的,传统的加密方式在需要将加密后数据共享给数据请求方时,需要发送所有份加密后数据各自的解密密钥,一旦数量过多,很容易出现解密密钥与加密后数据匹配错误的状况出现。而采用本申请提供的循环加密方式,只需向数据请求方发送请求访问数据范围内最后一份加密后数据的解密密钥,就可以取出之前附加进的上一份加密后数据的解密密钥,十分便利。
S102:当数据请求方需要查看联盟链中存储的密文数据时,数据请求方将请求数据特征发送至目标联盟链节点,并触发匹配智能合约,以使目标联盟链节点根据请求数据特征检索到匹配数据并返还给数据请求方;
在S101完成加密并上传的基础上,本步骤旨在说明数据共享阶段的第一步:如何触发匹配智能合约。由于数据请求方在请求访问和查看联盟链中已存储数据的某些特定数据时,一定会存在请求数据特征,并借由有数据存储和查询能力的联盟链节点根据该请求数据特征在已存储数据中检索出相应的匹配数据。
联盟链节点接收到符合要求的请求数据特征时就会触发该匹配智能合约,并执行接下来的一系列操作以最终得到该匹配数据。其中,由于在联盟链中仅存在数量较少的联盟链节点,且只有该联盟链节点能够执行上述操作,因此S102所说的目标联盟链是距该数据请求方最近的一个联盟链节点。
S103:数据请求方根据输入的选择信息从匹配数据中确定目标数据集,并连同请求方公钥一并生成数据请求文件,以通过目标联盟链节点将数据请求文件最终转发至数据提供方;
在S102完成匹配数据寻找并反馈回数据请求方的基础上,本步骤旨在使数据请求方在匹配数据中确定最终的目标数据集,连同请求方公钥一并生成数据请求文件,并通过该目标联盟链节点将该数据请求文件最终转发至数据提供方。其中,该目标数据集包括所有数据请求方想要访问和查看的已存储数据,该请求方公钥是该数据请求方根据S101中提及的非对称密钥加密算法生成的,以便于后续步骤使用。
S104:当数据提供方响应数据请求文件且同意数据共享时,利用请求方公钥加密最终密钥得到密钥文件,并将密钥文件通过目标联盟链节点发送至数据请求方,同时向目标联盟链节点发起共享智能合约;
在S103的基础上,本步骤旨在说明数据共享阶段的第二步:如何发起共享智能合约。在数据提供方接收到距自己最近的联盟链转发来的数据请求文件时,判断是否要将自己之前上传并存储至联盟链的数据共享给该数据请求方,若同意共享,则从该数据请求文件中提取得到该请求方公钥并利用该请求方公钥加密最终密钥得到密钥文件,并将密钥文件通过目标联盟链节点发送至数据请求方,同时向目标联盟链节点发起共享智能合约。
其中,该最终密钥时用于加密该目标数据集中的最后一份密文数据的,以便在该数据请求方利用自身的请求方私钥解密该密钥文件后能够得到该最终密钥,并成功利用该最终密文循环解密目标数据集中的所有加密后数据。
进一步的,除目标数据集这一限制措施外,还可以根据数据提供方的特殊要求在该密钥文件上添加一些其它的访问限制条件,诸如最大访问时间、相同数据文件解密次数、数据文件解密范围等等,以使数据请求方在受限条件下进行数据解密和查看,以充分保护数据提供方的利益。
S105:当数据请求方利用请求方私钥解密密钥文件得到最终密钥后,向目标联盟链节点发送确认共享数据请求并同时触发共享智能合约,以使数据请求方能够根据目标联盟链节点发来的访问路径查看目标数据集并利用最终密钥循环解密,直至全部解密完毕。
在S104的基础上,本步骤旨在说明数据共享阶段的第三步:如何触发共享智能合约。数据请求方利用请求方私钥解密密钥文件得到最终密钥时,向目标联盟链节点发送确认共享数据请求,而在目标联盟链节点收到该共享数据请求时就会触发该共享智能合约,接下来就会向数据请求方发送该目标数据集中的所有数据文件或任何使数据请求方能够访问和查看到该目标数据集中所有数据文件的方式,以使该数据请求方根据该最终密钥循环解密实现查看原始数据的目的。
进一步的,在上述各步骤过程中,根据联盟链的组成特性和基础搭建技术的要求,在各节点、各方、各数据终端的数据往来过程中,还不免会存在身份验证、数据完整性的验校等增加安全性的措施,例如,利用认证中心为各方、各数据终端根据特定算法生成用于验证身份的数字证书,利用数字签名技术实现数据完整性验校等等,包括本申请未说明的实现上述步骤所使用到的其它区块链技术,由于这些技术已经广泛被应用在区块链相关技术中,在此不再赘述。
基于上述技术方案,本申请实施例提供的一种基于联盟链存储数据的加密与共享方法,利用对称密钥与循环加密相结合的方式,将加密上一份数据文件的密钥附加进下一份数据文件当中再利用另一密钥进行加密,以使在数据请求方解密时只需获取到数据提供方给予的最后一份加密后数据文件的最终密钥即可,同时利用匹配智能合约和共享智能合约来保证数据共享过程的安全可靠性能,保护了数据提供方的解密权限,实际使用过程更简单、安全性能更高。
以下结合图2,图2为本申请实施例所提供的另一种基于联盟链存储数据的加密与共享方法的流程图。
本实施旨在对上一实施例中S102和S103中所描述的内容做具体限定,其它步骤与上一实施例大体相同,相同内容不再赘述。其具体包括以下步骤:
S201:数据请求方根据输入的请求数据特征和自身的身份认证信息生成共享匹配请求信息;
S202:将共享匹配请求信息发送至目标联盟链节点;
区别于S102中向目标联盟链节点发送的内容,本实施例增加了用于目标联盟链节点验证该数据请求方身份信息的数据请求方的身份认证信息,并根据这两者生成该共享匹配请求信息,且将该共享匹配请求信息发送至该目标联盟链节点。其中,组成该请求数据特征的因素多种多样,例如:数据类型、数据大小、上传时间等。
S203:目标联盟链节点根据接收到的共享匹配请求信息,对身份认证信息进行合法性验证,并在合法性验证通过后触发匹配智能合约;
本步骤旨在具体说明在何种条件下会触发该匹配智能合约:数据请求方所提供的身份认证信息通过目标联盟链节点的身份合法性验证后才会触发该匹配智能合约。
S204:目标联盟链节点根据请求数据特征在已存储数据中检索得到匹配数据,并连同匹配数据的各项属性信息生成匹配数据信息列表,且将匹配数据信息列表发送回数据请求方;
区别于S102中得到的匹配数据,本实施例还利用该匹配数据的各项属性信息生成匹配数据信息列表,各项属性信息可以包括匹配数据对应的数据提供方公钥、数据类型、数据类型以及加密上传时间等等,以便于数据请求方根据这些属性信息最终确定目标数据集。
S205:数据请求方根据各项属性信息和输入的选择信息确定目标数据集,并将请求方公钥与目标数据集打包生成数据请求文件,且将数据请求文件发送至目标联盟链节点;
S206:目标联盟链节点向处于整个联盟链中的其它联盟链节点广播提供者公钥以寻找距数据提供方最近的联盟链节点,并通过距数据提供方最近的联盟链节点向数据提供方发送数据请求文件。
本步骤具体说明了该数据请求文件如何在联盟链网络中最终转发至该数据提供方的过程。
以下结合图3,图3为本申请实施例所提供的又一种基于联盟链存储数据的加密与共享方法的流程图。
本实施是对实施例一中S104和S105所描述内容进行的一个具体限定和说明,其它步骤与其它实施例大体相同,相同部分不再赘述。其具体包括以下步骤:
S301:当数据提供方响应数据请求文件且同意数据共享时,利用请求方公钥加密最终密钥得到密钥文件,并根据输入的限制选择信息确定共享数据解密范围、读取时限,得到访问限制信息;
S302:将访问限制信息与密钥文件打包得到新密钥文件,将新密钥文件通过目标联盟链节点发送至数据请求方,同时向目标联盟链节点发起共享智能合约;
区别于S104,S301增加了访问限制条件,该访问限制条件确定了数据请求方的共享数据解密范围以及读取时限。并由于添加了新的信息,因此对应生成了该新密钥文件并通过目标联盟链节点发送至数据请求方。在发送的同时向目标联盟链节点发起共享智能合约。
S303:当数据请求方利用请求方私钥解密新密钥文件得到最终密钥后,向目标联盟链节点发送确认共享数据请求并同时触发共享智能合约;
本步骤旨在确认该新密钥文件是否被正确的数据请求方接收并成功解密得到该最终密钥,并得到该最终密钥后会向目标联盟链节点发送确认共享数据请求并同时触发共享智能合约。
S304:当目标联盟链节点接收到确认共享数据请求时,将目标数据集存储于共享文件夹,并为共享文件夹生成相应的动态路径,且将动态路径发送至数据请求方;
本实施例将目标数据集中的所有数据文件存储于一个共享文件夹中,并为该共享文件向生成对应的动态路径下,动态路径技术即表示该共享文件夹的访问路径是随时间而变化的,超出设定时间后就无法通过先前的路径访问到该共享文件夹。
S305:数据请求方根据动态路径查看共享文件下的目标数据集,并利用最终密钥解密目标数据集中使用最终密钥加密的数据文件,取出位于预设位置的密钥;
S306:利用密钥解密使用密钥加密的另一份数据文件,直至完成目标数据集中所有数据文件的解密或达到访问限制信息的限制。
S305和S306具体说明了循环加密的步骤,即通过一层层的解密,不断取出用于解密上一份密文数据的解密密钥,即只需向数据请求方发送一个解密密钥即可实现传统加密技术中需要发送所有解密密钥的缺陷,十分便利。
以下结合图4,图4为本申请实施例所提供的再一种基于联盟链存储数据的加密与共享方法的流程图。
本步骤以S102中组成请求数据特征的数据类型为例,说明了数字签名技术的实际使用过程,并说明如何实现数据完整性的验校。
其具体包括以下步骤:
S401:对数据类型利用Hash算法计算得到第一摘要;
S402:利用请求方私钥加密第一摘要,得到数字签名;
S403:目标联盟链节点利用请求方公钥解密接收到的数字签名,得到解密后数据;
S404:利用Hash算法对接收到的数据类型进行计算,得到第二摘要;
S405:判断解密后数据与第二摘要是否相同;
S406:判定解密后数据与第一摘要不同,数据类型未通过数据完整性的验校;
S407:判定解密后数据与第一摘要相同,数据类型通过了数据完整性的验校。
S406建立在S405的判断结果为该解密后数据与该第二摘要相同的基础上;S407建立在S405的判断结果为该解密后数据与该第二摘要不同的基础上。
本步骤旨在说明数字签名数据的处理步骤,即对数据类型信息利用Hash算法(一种将任意长度的消息压缩到某一固定长度的消息摘要的函数)计算得到第一摘要,并利用请求方私钥加密第一摘要,得到数字签名,以便在联盟链节点通过请求方公钥打开该数字签名得到的解密后数据与自身再对该加数据类型信息利用同样的Hash算法计算得到的摘要进行是否相同的比对,最终判定该数据类型信息是否通过数据完整性校验。
详细说明了具体如何进行数据完整性验校的过程,只要从该数字签名中解密得到的数据与自身再利用相同的Hash算法计算得到的数据一致,即代表该数据类型在传输过程中并未被篡改,因为即使篡改方知道了该请求方公钥解开了该数字签名,但由于请求方私钥无法获取,且即使篡改了也无法利用请求方私钥重新封装得到数字签名,因此可以最终说明数据在传输过程中并未丢失或篡改。其它相似部分也可以利用相同的原理对数据完整性进行验校。
基于上述技术方案,本申请实施例提供的一种基于联盟链存储数据的加密与共享方法,利用对称密钥与循环加密相结合的方式,将加密上一份数据文件的密钥附加进下一份数据文件当中再利用另一密钥进行加密,以使在数据请求方解密时只需获取到数据提供方给予的最后一份加密后数据文件的最终密钥即可,同时利用匹配智能合约和共享智能合约来保证数据共享过程的安全可靠性能,保护了数据提供方的解密权限,实际使用过程更简单、安全性能更高。
因为情况复杂,无法一一列举进行阐述,本领域技术人员应能意识到根据本申请提供的基本方法原理结合实际情况可以存在很多的例子,在不付出足够的创造性劳动下,应均在本申请的保护范围内。
下面请参见图5,图5为本申请实施例所提供的一种基于联盟链存储数据的加密与共享系统的结构框图。
该系统可以包括:
循环加密及上传单元100,用于数据提供方依次将加密第N-1份待上传数据时使用的第N-1密钥附加在第N份待上传数据的预设位置处,得到第N-1密钥附加数据,并利用第N密钥加密第N-1密钥附加数据,得到第N密文数据,直至加密完成所有待上传数据后上传至联盟链;其中,N≥2,各份待上传数据按预设数据排列方式排列于加密队列中;各密钥均利用对称密钥算法生成;第一份待上传数据仅利用第一密钥加密并相应得到第一密文数据;
匹配合约发起单元200,用于当数据请求方需要查看联盟链中存储的密文数据时,数据请求方将请求数据特征发送至目标联盟链节点,并触发匹配智能合约,以使目标联盟链节点根据请求数据特征检索到匹配数据并返还给数据请求方;其中,其中,目标联盟链节点为距数据请求方最近的联盟链节点;
请求文件生成单元300,用于数据请求方根据输入的选择信息从匹配数据中确定目标数据集,并连同请求方公钥一并生成数据请求文件,以通过目标联盟链节点将数据请求文件最终转发至数据提供方;其中,请求方公钥是数据请求方根据非对称密钥加密算法生成的;
共享合约发起单元400,用于当数据提供方响应数据请求文件且同意数据共享时,利用请求方公钥加密最终密钥得到密钥文件,并将密钥文件通过目标联盟链节点发送至数据请求方,同时向目标联盟链节点发起共享智能合约;其中,最终密钥用于加密目标数据集中的最后一份密文数据;
共享合约触发及循环解密查看单元500,用于当数据请求方利用请求方私钥解密密钥文件得到最终密钥后,向目标联盟链节点发送确认共享数据请求并同时触发共享智能合约,以使数据请求方能够根据目标联盟链节点发来的访问路径查看目标数据集并利用最终密钥循环解密,直至全部解密完毕。
进一步的,该系统还可以包括:
数据分割单元,用于将完整的待上传数据按预设分割算法进行数据分割,得到各份待上传数据;
排列单元,用于将各份待上传数据按预设数据排列方式排列于加密队列中;其中,加密队列按照加密顺序依次为第一份待上传数据、第二份待上传数据直至第N份待上传数据。
以上各单元可以应用于下述例子,该例子以医疗数据为例进行说明:
本发明将医疗数据以密文的形式存储于联盟链网络中,联盟链结构由所有联盟链节点进行维护及更新,非联盟链节点无法直接获取区块链信息和密文数据,而原始数据的读取权限则归数据提供者所有,即只有获得数据提供者同意,才能获得密文以及对称密钥,读取原始数据。本发明还基于区块链基础技术中的智能合约机制提出匹配智能合约和共享智能合约用于实现数据共享。所有的智能合约由联盟链节点自动执行,匹配智能合约为数据请求方提供匹配的医疗数据的相关信息以及数据提供者的公钥地址,共享智能合约则由数据提供者根据请求方需求生成,授予请求方读取数据的权限,包括生成共享文件夹的动态路径、限制共享数据范围以及读取时限。数据请求方以及数据提供方(者)均为医疗数据共享终端,而医疗机构联盟作为中间网络,负责传输医疗数据共享终端的请求及确认信息。具体分为数据加密步骤和数据共享步骤,其中数据加密阐述如下:
数据上传方为每份医疗数据生成对称密钥Keyn和密钥记录表。加密过程,将上一份医疗数据的对称密钥Keyn-1加入到下一份医疗数据的原始数据Data当中,利用对称密钥Keyn进行加密得到密文,同时为生成的每份密文附上时间戳、医疗数据类型、数据大小,最后将时间戳与对称密钥一一对应记录在密钥记录表当中。(数据封装结构:[Keyn-1||Data]*||时间戳||数据类型||大小,*代表加密)(注:密钥记录表将作为本次上传过程最后一份密文数据,存储于区块链结构当中)
其中数据共享的具体步骤阐述如下:
①请求节点向邻近医疗机构存储节点发送共享匹配请求,请求信息包括医疗数据类型Type、时间戳Time、请求节点数字证书Certstm以及为医疗数据类型生成的数字签名Sigstm
②医疗机构存储节点收到请求后,验证请求节点的身份信息与请求,若同意请求,则触发匹配智能合约,根据请求信息检索区块链信息,生成匹配信息列表,其中列表包括数据提供者公钥地址、数据类型、数据大小、时间戳。最后将信息列表返回给请求节点。否则返回拒绝共享请求。
③请求节点获得匹配信息列表后,根据自身需求(如特定时间段的医疗数据、数据大小等要求)筛选最合适的医疗数据,同时为每个共享数据提供者生成数据请求信息文件Req和数字签名SigReq,并附上请求节点数字证书Certstm,发送至邻近医疗机构存储节点。
④医疗机构存储节点收到共享数据请求后,验证数据请求信息文件的完整性,验证通过后,附上本存储节点的标识信息NodeSign,通过医疗机构联盟网络进行广播。(广播信息结构:Req||SigReq||Certstm||NodeSign)
⑤其他医疗机构存储节点收到广播信息后,检验数据提供者公钥地址是否属于邻近医疗数据共享终端,若符合则将广播信息转发给该共享终端,即数据提供者。
⑥数据提供者获得请求信息后,验证数据请求方的身份合法性以及请求信息文件的完整性,验证通过后,若同意共享,则由数据提供者生成共享智能合约,限定共享数据密文的范围以及读取的时限,同时利用请求方公钥将最后一条密文数据的对称秘钥Key进行加密得到密钥文件。否则,只答复拒绝共享请求。其中,该共享智能合约专门为本次共享生成,并设定了一些触发条件,比如设定可以触发合约的节点,只有该节点发送请求存储节点提供共享数据时,才能执行该合约并提供共享数据。
⑦数据提供者将共享智能合约、密钥文件、请求方数字证书以及请求方邻近存储节点标识NodeSign上传到邻近医疗机构存储节点。存储节点根据标识NodeSign将密钥文件转发至请求方邻近存储节点,最后转发给数据请求方。
⑧数据请求方收到密钥文件后,用私钥打开得到对称秘钥Key。同时向邻近医疗机构存储节点发送确认共享数据请求以及数字签名,触发共享智能合约。
⑨存储节点自动执行共享智能合约,将共享密文数据存储于共享文件夹当中,生成动态路径,并返回给数据请求方。同时将本次确认共享请求记录于区块链。
⑩请求节点获得动态路径后,用对称秘钥Keyn读取最后一份共享密文数据,再用存储于数据当中的对称秘钥Keyn-1打开上一份密文数据,以此类推,直至获得所有的共享医疗数据。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (10)

1.一种基于联盟链存储数据的加密与共享方法,其特征在于,包括:
数据提供方依次将加密第N-1份待上传数据时使用的第N-1密钥附加在第N份待上传数据的预设位置处,得到第N-1密钥附加数据,并利用第N密钥加密所述第N-1密钥附加数据,得到第N密文数据,直至加密完成所有待上传数据后上传至联盟链;其中,N≥2,各份待上传数据按预设数据排列方式排列于加密队列中;各密钥均利用对称密钥算法生成;第一份待上传数据仅利用第一密钥加密并相应得到第一密文数据;
当数据请求方需要查看所述联盟链中存储的密文数据时,所述数据请求方将请求数据特征发送至目标联盟链节点并触发匹配智能合约,以使所述目标联盟链节点根据所述请求数据特征检索到匹配数据并返还给所述数据请求方;其中,所述目标联盟链节点为距所述数据请求方最近的联盟链节点;
所述数据请求方根据输入的选择信息从所述匹配数据中确定目标数据集,并连同请求方公钥一并生成数据请求文件,以通过所述目标联盟链节点将所述数据请求文件最终转发至所述数据提供方;其中,所述请求方公钥是所述数据请求方根据非对称密钥加密算法生成的;
当所述数据提供方响应所述数据请求文件且同意数据共享时,利用所述请求方公钥加密最终密钥得到密钥文件,并将所述密钥文件通过所述目标联盟链节点发送至所述数据请求方,同时向所述目标联盟链节点发起共享智能合约;其中,所述最终密钥用于加密所述目标数据集中的最后一份密文数据;
当所述数据请求方利用请求方私钥解密所述密钥文件得到所述最终密钥后,向所述目标联盟链节点发送确认共享数据请求并同时触发所述共享智能合约,以使所述数据请求方能够根据所述目标联盟链节点发来的访问路径查看所述目标数据集并利用所述最终密钥循环解密,直至全部解密完毕。
2.根据权利要求1所述方法,其特征在于,在第一份待上传数据仅利用第一密钥加密并相应得到第一密文数据之前,还包括:
将完整的待上传数据按预设分割算法进行数据分割,得到各份所述待上传数据;
将各份所述待上传数据按预设数据排列方式排列于加密队列中;其中,所述加密队列按照加密顺序依次为所述第一份待上传数据、第二份待上传数据直至第N份待上传数据。
3.根据权利要求1或2所述方法,其特征在于,所述数据请求方将请求数据特征发送至目标联盟链节点并触发匹配智能合约,以使所述目标联盟链节点根据所述请求数据特征检索到匹配数据并返还给所述数据请求方,包括:
所述数据请求方根据输入的请求数据特征和自身的身份认证信息生成共享匹配请求信息;其中,所述请求数据特征包括数据类型;
将所述共享匹配请求信息发送至所述目标联盟链节点;
所述目标联盟链节点根据接收到的共享匹配请求信息,对所述身份认证信息进行合法性验证,并在所述合法性验证通过后触发所述匹配智能合约;
所述目标联盟链节点根据所述请求数据特征在已存储数据中检索得到匹配数据,并连同所述匹配数据的各项属性信息生成所述匹配数据信息列表,且将所述匹配数据信息列表发送回所述数据请求方;其中,所述属性信息包括所述匹配数据对应数据提供方的提供方公钥,所述提供方公钥是所述数据提供方根据所述非对称密钥加密算法生成的。
4.根据权利要求3所述方法,其特征在于,所述数据请求方根据输入的选择信息从所述匹配数据中确定目标数据集,并连同请求方公钥一并生成数据请求文件,以通过所述目标联盟链节点将所述数据请求文件最终转发至所述数据提供方,包括:
所述数据请求方根据各项所述属性信息和输入的选择信息确定所述目标数据集,并将所述请求方公钥与所述目标数据集打包生成所述数据请求文件;
将所述数据请求文件发送至所述目标联盟链节点;
所述目标联盟链节点向处于整个所述联盟链中的其它联盟链节点广播所述提供者公钥以寻找距所述数据提供方最近的联盟链节点,并通过距所述数据提供方最近的联盟链节点向所述数据提供方发送所述数据请求文件。
5.根据权利要求4所述方法,其特征在于,在将所述密钥文件通过所述目标联盟链节点发送至所述数据请求方之前,还包括:
根据输入的限制选择信息确定共享数据解密范围、读取时限,得到访问限制信息,并将所述访问限制信息与所述密钥文件打包得到新密钥文件,以将所述新密钥文件经由所述目标联盟链节点转发至所述数据请求方。
6.根据权利要求5所述方法,其特征在于,使所述数据请求方能够根据所述目标联盟链节点发来的访问路径查看所述目标数据集并利用所述最终密钥循环解密,直至全部解密完毕,包括:
当所述目标联盟链节点接收到所述确认共享数据请求时,将所述目标数据集存储于共享文件夹,并为所述共享文件夹生成相应的动态路径,且将所述动态路径发送至所述数据请求方;
所述数据请求方根据所述动态路径查看所述共享文件下的目标数据集,并利用所述最终密钥解密所述目标数据集中使用所述最终密钥加密的数据文件,取出位于所述预设位置的密钥;
利用所述密钥解密使用所述密钥加密的另一份数据文件,直至完成所述目标数据集中所有数据文件的解密或达到所述访问限制信息的限制。
7.根据权利要求6所述方法,其特征在于,还包括:
利用数字签名技术为所述数据类型生成相应的数字签名,以使所述目标联盟链节点利用所述数字签名技术验校所述数据类型的数据完整性。
8.根据权利要求7所述方法,其特征在于,利用数字签名技术为所述数据类型生成相应的数字签名,以使所述目标联盟链节点利用所述数字签名技术验校所述数据类型的数据完整性,包括:
对所述数据类型利用Hash算法计算得到第一摘要;
利用所述请求方私钥加密所述第一摘要,得到所述数字签名;其中,所述请求方私钥为与所述请求方公钥对应的另一密钥;
所述目标联盟链节点利用所述请求方公钥解密接收到的数字签名,得到解密后数据;
利用所述Hash算法对接收到的数据类型进行计算,得到第二摘要,并判断所述解密后数据与所述第二摘要是否相同;
若相同,则判定所述解密后数据与所述第一摘要相同,所述数据类型通过了所述数据完整性的验校。
9.一种基于联盟链存储数据的加密与共享系统,其特征在于,包括:
循环加密及上传单元,用于数据提供方依次将加密第N-1份待上传数据时使用的第N-1密钥附加在第N份待上传数据的预设位置处,得到第N-1密钥附加数据,并利用第N密钥加密所述第N-1密钥附加数据,得到第N密文数据,直至加密完成所有待上传数据后上传至联盟链;其中,N≥2,各份待上传数据按预设数据排列方式排列于加密队列中;各密钥均利用对称密钥算法生成;第一份待上传数据仅利用第一密钥加密并相应得到第一密文数据;
匹配合约发起单元,用于当数据请求方需要查看所述联盟链中存储的密文数据时,所述数据请求方将请求数据特征发送至目标联盟链节点,并触发匹配智能合约,以使所述目标联盟链节点根据所述请求数据特征检索到匹配数据并返还给所述数据请求方;其中,其中,所述目标联盟链节点为距所述数据请求方最近的联盟链节点;
请求文件生成单元,用于所述数据请求方根据输入的选择信息从所述匹配数据中确定目标数据集,并连同请求方公钥一并生成数据请求文件,以通过所述目标联盟链节点将所述数据请求文件最终转发至所述数据提供方;其中,所述请求方公钥是所述数据请求方根据非对称密钥加密算法生成的;
共享合约发起单元,用于当所述数据提供方响应所述数据请求文件且同意数据共享时,利用所述请求方公钥加密最终密钥得到密钥文件,并将所述密钥文件通过所述目标联盟链节点发送至所述数据请求方,同时向所述目标联盟链节点发起共享智能合约;其中,所述最终密钥用于加密所述目标数据集中的最后一份密文数据;
共享合约触发及循环解密查看单元,用于当所述数据请求方利用请求方私钥解密所述密钥文件得到所述最终密钥后,向所述目标联盟链节点发送确认共享数据请求并同时触发所述共享智能合约,以使所述数据请求方能够根据所述目标联盟链节点发来的访问路径查看所述目标数据集并利用所述最终密钥循环解密,直至全部解密完毕。
10.根据权利要求9所述系统,其特征在于,还包括:
数据分割单元,用于将完整的待上传数据按预设分割算法进行数据分割,得到各份所述待上传数据;
排列单元,用于将各份所述待上传数据按预设数据排列方式排列于加密队列中;其中,所述加密队列按照加密顺序依次为所述第一份待上传数据、第二份待上传数据直至第N份待上传数据。
CN201711405300.8A 2017-12-22 2017-12-22 一种基于联盟链存储数据的加密与共享方法及系统 Active CN108055274B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711405300.8A CN108055274B (zh) 2017-12-22 2017-12-22 一种基于联盟链存储数据的加密与共享方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711405300.8A CN108055274B (zh) 2017-12-22 2017-12-22 一种基于联盟链存储数据的加密与共享方法及系统

Publications (2)

Publication Number Publication Date
CN108055274A true CN108055274A (zh) 2018-05-18
CN108055274B CN108055274B (zh) 2020-09-11

Family

ID=62130416

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711405300.8A Active CN108055274B (zh) 2017-12-22 2017-12-22 一种基于联盟链存储数据的加密与共享方法及系统

Country Status (1)

Country Link
CN (1) CN108055274B (zh)

Cited By (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108765240A (zh) * 2018-07-16 2018-11-06 阿里巴巴集团控股有限公司 基于区块链的机构间客户验证方法、交易监管方法和装置
CN108881175A (zh) * 2018-05-28 2018-11-23 合肥工业大学 一种基于区块链的防篡改电子病历系统
CN108965342A (zh) * 2018-09-28 2018-12-07 真相网络科技(北京)有限公司 数据请求方访问数据源的鉴权方法及系统
CN109040057A (zh) * 2018-07-26 2018-12-18 百色学院 一种基于区块链的多密钥分级保护隐私系统及方法
CN109102866A (zh) * 2018-07-11 2018-12-28 申艳莉 一种诊疗数据智能合约方法及装置
CN109257430A (zh) * 2018-09-30 2019-01-22 北京奇虎科技有限公司 基于区块链的互联网应用的系统、方法及服务器
CN109492424A (zh) * 2018-09-29 2019-03-19 平安科技(深圳)有限公司 数据资产管理方法、数据资产管理装置及计算机可读介质
CN109583215A (zh) * 2018-09-28 2019-04-05 阿里巴巴集团控股有限公司 一种处理征信数据的方法及装置、区块链数据共享系统
CN109583891A (zh) * 2018-11-14 2019-04-05 咪咕文化科技有限公司 一种信息处理方法、装置及存储介质
CN109918877A (zh) * 2019-03-21 2019-06-21 深圳市网心科技有限公司 一种数据加密方法、系统、客户端及计算机可读存储介质
CN110061968A (zh) * 2019-03-15 2019-07-26 广东工程职业技术学院 一种基于区块链的文件加解密方法、系统及存储介质
CN110336833A (zh) * 2019-07-30 2019-10-15 中国工商银行股份有限公司 基于区块链的图片内容共识方法、服务器
CN110457926A (zh) * 2019-08-13 2019-11-15 重庆邮电大学 一种工业物联网中基于数据加密存储的数据共享方法
CN110598435A (zh) * 2019-09-17 2019-12-20 上海保险交易所股份有限公司 通过区块链管理保险代理人履历的方法、装置和可读介质
CN110825918A (zh) * 2018-07-23 2020-02-21 中国移动通信有限公司研究院 一种数字证书的获取方法、存储方法及装置
TWI686066B (zh) * 2018-11-30 2020-02-21 國立中興大學 利用區塊鏈的日誌資料保全方法
CN110995860A (zh) * 2019-12-17 2020-04-10 江苏扬子易联智能软件有限公司 一种基于受控查询区块链的gmp/gsp质量管理平台及其管理方法
CN111061982A (zh) * 2019-12-11 2020-04-24 电子科技大学 一种基于区块链的新闻资讯发布及管理系统
CN111259410A (zh) * 2020-01-09 2020-06-09 黄皓桦 区块链私有数据管理方法
CN111327415A (zh) * 2018-12-13 2020-06-23 航天信息股份有限公司 一种联盟链数据保护方法及装置
CN111556148A (zh) * 2020-04-27 2020-08-18 中国银行股份有限公司 一种数据共享方法、数据共享平台和装置
CN111898139A (zh) * 2018-12-20 2020-11-06 创新先进技术有限公司 数据读写方法及装置、电子设备
CN112019502A (zh) * 2020-07-20 2020-12-01 北京邮电大学 一种环形守卫网络用户节点匿名保护方法及电子设备
CN112182608A (zh) * 2020-09-25 2021-01-05 中国人民大学 一种联盟链加密数据定期共享方法及系统
CN112287392A (zh) * 2020-11-23 2021-01-29 广东科学技术职业学院 一种具备保护隐私信息的智能合约实现方法及系统
CN112464262A (zh) * 2020-12-04 2021-03-09 河北圣诺联合科技有限公司 联盟链加密方法、装置、设备和存储介质
CN112491904A (zh) * 2020-12-01 2021-03-12 德州职业技术学院(德州市技师学院) 一种大数据隐私保护共享方法和系统
CN112487459A (zh) * 2020-12-10 2021-03-12 浙江大学德清先进技术与产业研究院 一种基于联盟链的遥感元数据上链方法
CN112540957A (zh) * 2020-12-03 2021-03-23 齐鲁工业大学 基于混合区块链的档案安全存储和共享系统及实现方法
CN112927080A (zh) * 2021-03-05 2021-06-08 广东电网有限责任公司 基于区块链技术的电力行业多方信息共享方法
CN113301018A (zh) * 2021-04-22 2021-08-24 浙江数秦科技有限公司 一种基于联盟链的数据共享方法
CN114153630A (zh) * 2021-11-23 2022-03-08 国网黑龙江省电力有限公司双鸭山供电公司 一种基于联盟链的电力信息共享方法
CN114239048A (zh) * 2021-11-11 2022-03-25 江苏众享金联科技有限公司 一种基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法
CN114389878A (zh) * 2022-01-13 2022-04-22 中国人民解放军国防科技大学 一种区块链分片方法及区块链网络系统
CN114629701A (zh) * 2022-03-11 2022-06-14 娄底职业技术学院 基于信息加密的信息展示系统
CN115150173A (zh) * 2022-06-30 2022-10-04 合肥学院 具有双向存储结构的去中心化数据云安全存储系统及方法
CN115794958A (zh) * 2023-01-28 2023-03-14 广东南方电信规划咨询设计院有限公司 一种基于区块链的医疗数据共享方法、装置以及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103297809A (zh) * 2012-02-28 2013-09-11 华为技术有限公司 媒体内容加密解密方法、装置及系统
US20160381121A1 (en) * 2015-06-26 2016-12-29 Mcafee, Inc. Query engine for remote endpoint information retrieval
CN106960388A (zh) * 2017-03-01 2017-07-18 中钞信用卡产业发展有限公司北京智能卡技术研究院 跨区块链的数字资产流转的方法和装置
CN107181599A (zh) * 2017-07-18 2017-09-19 天津理工大学 基于区块链的路由位置数据保密存储及共享方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103297809A (zh) * 2012-02-28 2013-09-11 华为技术有限公司 媒体内容加密解密方法、装置及系统
US20160381121A1 (en) * 2015-06-26 2016-12-29 Mcafee, Inc. Query engine for remote endpoint information retrieval
CN106960388A (zh) * 2017-03-01 2017-07-18 中钞信用卡产业发展有限公司北京智能卡技术研究院 跨区块链的数字资产流转的方法和装置
CN107181599A (zh) * 2017-07-18 2017-09-19 天津理工大学 基于区块链的路由位置数据保密存储及共享方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ADISESHU HARI: "On the Problem of Optimal Path Encoding for Software-Defined Networks", 《IEEE/ACM TRANSACTIONS ON NETWORKING》 *

Cited By (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881175A (zh) * 2018-05-28 2018-11-23 合肥工业大学 一种基于区块链的防篡改电子病历系统
CN109102866A (zh) * 2018-07-11 2018-12-28 申艳莉 一种诊疗数据智能合约方法及装置
CN108765240A (zh) * 2018-07-16 2018-11-06 阿里巴巴集团控股有限公司 基于区块链的机构间客户验证方法、交易监管方法和装置
CN110825918A (zh) * 2018-07-23 2020-02-21 中国移动通信有限公司研究院 一种数字证书的获取方法、存储方法及装置
CN110825918B (zh) * 2018-07-23 2023-01-13 中国移动通信有限公司研究院 一种数字证书的获取方法、存储方法及装置
CN109040057A (zh) * 2018-07-26 2018-12-18 百色学院 一种基于区块链的多密钥分级保护隐私系统及方法
CN109040057B (zh) * 2018-07-26 2020-12-01 百色学院 一种基于区块链的多密钥分级保护隐私系统及方法
CN109583215B (zh) * 2018-09-28 2022-11-15 创新先进技术有限公司 一种处理征信数据的方法及装置、区块链数据共享系统
CN109583215A (zh) * 2018-09-28 2019-04-05 阿里巴巴集团控股有限公司 一种处理征信数据的方法及装置、区块链数据共享系统
CN108965342A (zh) * 2018-09-28 2018-12-07 真相网络科技(北京)有限公司 数据请求方访问数据源的鉴权方法及系统
CN109492424A (zh) * 2018-09-29 2019-03-19 平安科技(深圳)有限公司 数据资产管理方法、数据资产管理装置及计算机可读介质
CN109492424B (zh) * 2018-09-29 2023-05-26 平安科技(深圳)有限公司 数据资产管理方法、数据资产管理装置及计算机可读介质
CN109257430A (zh) * 2018-09-30 2019-01-22 北京奇虎科技有限公司 基于区块链的互联网应用的系统、方法及服务器
CN109257430B (zh) * 2018-09-30 2024-04-19 北京奇虎科技有限公司 基于区块链的互联网应用的系统、方法及服务器
CN109583891A (zh) * 2018-11-14 2019-04-05 咪咕文化科技有限公司 一种信息处理方法、装置及存储介质
TWI686066B (zh) * 2018-11-30 2020-02-21 國立中興大學 利用區塊鏈的日誌資料保全方法
CN111327415A (zh) * 2018-12-13 2020-06-23 航天信息股份有限公司 一种联盟链数据保护方法及装置
CN111898139A (zh) * 2018-12-20 2020-11-06 创新先进技术有限公司 数据读写方法及装置、电子设备
CN111898139B (zh) * 2018-12-20 2024-04-16 创新先进技术有限公司 数据读写方法及装置、电子设备
CN110061968A (zh) * 2019-03-15 2019-07-26 广东工程职业技术学院 一种基于区块链的文件加解密方法、系统及存储介质
CN109918877A (zh) * 2019-03-21 2019-06-21 深圳市网心科技有限公司 一种数据加密方法、系统、客户端及计算机可读存储介质
CN110336833A (zh) * 2019-07-30 2019-10-15 中国工商银行股份有限公司 基于区块链的图片内容共识方法、服务器
CN110457926A (zh) * 2019-08-13 2019-11-15 重庆邮电大学 一种工业物联网中基于数据加密存储的数据共享方法
CN110598435A (zh) * 2019-09-17 2019-12-20 上海保险交易所股份有限公司 通过区块链管理保险代理人履历的方法、装置和可读介质
CN110598435B (zh) * 2019-09-17 2021-11-19 上海保险交易所股份有限公司 通过区块链管理保险代理人履历的方法、装置和可读介质
CN111061982B (zh) * 2019-12-11 2023-04-18 电子科技大学 一种基于区块链的新闻资讯发布及管理系统
CN111061982A (zh) * 2019-12-11 2020-04-24 电子科技大学 一种基于区块链的新闻资讯发布及管理系统
CN110995860A (zh) * 2019-12-17 2020-04-10 江苏扬子易联智能软件有限公司 一种基于受控查询区块链的gmp/gsp质量管理平台及其管理方法
CN110995860B (zh) * 2019-12-17 2021-12-28 江苏扬子易联智能软件有限公司 一种基于受控查询区块链的gmp/gsp质量管理平台
CN111259410A (zh) * 2020-01-09 2020-06-09 黄皓桦 区块链私有数据管理方法
CN111556148A (zh) * 2020-04-27 2020-08-18 中国银行股份有限公司 一种数据共享方法、数据共享平台和装置
CN111556148B (zh) * 2020-04-27 2022-10-21 中国银行股份有限公司 一种数据共享方法、数据共享平台和装置
CN112019502B (zh) * 2020-07-20 2021-06-29 北京邮电大学 一种环形守卫网络用户节点匿名保护方法及电子设备
CN112019502A (zh) * 2020-07-20 2020-12-01 北京邮电大学 一种环形守卫网络用户节点匿名保护方法及电子设备
CN112182608B (zh) * 2020-09-25 2023-10-20 中国人民大学 一种联盟链加密数据定期共享方法及系统
CN112182608A (zh) * 2020-09-25 2021-01-05 中国人民大学 一种联盟链加密数据定期共享方法及系统
CN112287392A (zh) * 2020-11-23 2021-01-29 广东科学技术职业学院 一种具备保护隐私信息的智能合约实现方法及系统
CN112491904A (zh) * 2020-12-01 2021-03-12 德州职业技术学院(德州市技师学院) 一种大数据隐私保护共享方法和系统
CN112540957B (zh) * 2020-12-03 2022-06-24 齐鲁工业大学 基于混合区块链的档案安全存储和共享系统及实现方法
CN112540957A (zh) * 2020-12-03 2021-03-23 齐鲁工业大学 基于混合区块链的档案安全存储和共享系统及实现方法
CN112464262A (zh) * 2020-12-04 2021-03-09 河北圣诺联合科技有限公司 联盟链加密方法、装置、设备和存储介质
CN112487459A (zh) * 2020-12-10 2021-03-12 浙江大学德清先进技术与产业研究院 一种基于联盟链的遥感元数据上链方法
CN112487459B (zh) * 2020-12-10 2023-08-04 浙江大学德清先进技术与产业研究院 一种基于联盟链的遥感元数据上链方法
CN112927080A (zh) * 2021-03-05 2021-06-08 广东电网有限责任公司 基于区块链技术的电力行业多方信息共享方法
CN113301018A (zh) * 2021-04-22 2021-08-24 浙江数秦科技有限公司 一种基于联盟链的数据共享方法
CN114239048A (zh) * 2021-11-11 2022-03-25 江苏众享金联科技有限公司 一种基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法
CN114153630A (zh) * 2021-11-23 2022-03-08 国网黑龙江省电力有限公司双鸭山供电公司 一种基于联盟链的电力信息共享方法
CN114153630B (zh) * 2021-11-23 2022-11-18 国网黑龙江省电力有限公司双鸭山供电公司 一种基于联盟链的电力信息共享方法
CN114389878B (zh) * 2022-01-13 2024-03-19 中国人民解放军国防科技大学 一种区块链分片方法及区块链网络系统
CN114389878A (zh) * 2022-01-13 2022-04-22 中国人民解放军国防科技大学 一种区块链分片方法及区块链网络系统
CN114629701A (zh) * 2022-03-11 2022-06-14 娄底职业技术学院 基于信息加密的信息展示系统
CN115150173B (zh) * 2022-06-30 2023-09-29 合肥学院 具有双向存储结构的去中心化数据云安全存储系统及方法
CN115150173A (zh) * 2022-06-30 2022-10-04 合肥学院 具有双向存储结构的去中心化数据云安全存储系统及方法
CN115794958A (zh) * 2023-01-28 2023-03-14 广东南方电信规划咨询设计院有限公司 一种基于区块链的医疗数据共享方法、装置以及系统

Also Published As

Publication number Publication date
CN108055274B (zh) 2020-09-11

Similar Documents

Publication Publication Date Title
CN108055274A (zh) 一种基于联盟链存储数据的加密与共享方法及系统
CN108092982B (zh) 一种基于联盟链的数据存储方法及系统
CN110519260B (zh) 一种信息处理方法及信息处理装置
CN107231351B (zh) 电子证件的管理方法及相关设备
CN108737442B (zh) 一种加密校验处理方法
CN103366102B (zh) 用于内容传输和分配的数字版权管理系统
WO2020186827A1 (zh) 用户认证方法、装置、计算机设备及计算机可读存储介质
CN109377198A (zh) 一种基于联盟链多方共识的签约系统
CN102484638B (zh) 经由多个中间客户端在线递送的身份数据的分层保护和验证
CN108768664A (zh) 密钥管理方法、装置、系统、存储介质和计算机设备
CN110598422A (zh) 一种基于移动数字证书的可信身份验证系统及方法
CN109525400A (zh) 安全处理方法、系统和电子设备
US11831753B2 (en) Secure distributed key management system
CN109962890A (zh) 一种区块链的认证服务装置及节点准入、用户认证方法
CN106571951A (zh) 审计日志获取、生成、验证方法、系统及装置
CN101325483B (zh) 对称密钥更新方法和对称密钥更新装置
EP4092984A1 (en) Data processing method and apparatus, device and medium
CN109309645A (zh) 一种软件分发安全保护方法
CN109347813A (zh) 物联网设备登录方法、系统、计算机设备和存储介质
CN107707562A (zh) 一种非对称动态令牌加、解密算法的方法、装置
CN115348107A (zh) 物联网设备安全登陆方法、装置、计算机设备和存储介质
CN108965279A (zh) 数据处理方法、装置、终端设备及计算机可读存储介质
US20060053288A1 (en) Interface method and device for the on-line exchange of content data in a secure manner
CN113014394B (zh) 基于联盟链的电子数据存证方法及系统
CN106027254A (zh) 一种身份证认证系统中身份证读卡终端使用密钥的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant