CN108632292A - 基于联盟链的数据共享方法和系统 - Google Patents
基于联盟链的数据共享方法和系统 Download PDFInfo
- Publication number
- CN108632292A CN108632292A CN201810469233.4A CN201810469233A CN108632292A CN 108632292 A CN108632292 A CN 108632292A CN 201810469233 A CN201810469233 A CN 201810469233A CN 108632292 A CN108632292 A CN 108632292A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- request
- network node
- initiating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 230000007246 mechanism Effects 0.000 claims abstract description 189
- 230000000977 initiatory effect Effects 0.000 claims abstract description 84
- 238000005516 engineering process Methods 0.000 claims abstract description 23
- 230000008520 organization Effects 0.000 claims description 59
- 238000012795 verification Methods 0.000 claims description 16
- 238000004422 calculation algorithm Methods 0.000 claims description 7
- 238000012550 audit Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 150000001875 compounds Chemical class 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000010276 construction Methods 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 description 6
- 239000004744 fabric Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000003321 amplification Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于联盟链的数据共享方法和系统,通过构建联盟链实现对普通成员机构权限的有效管制,提高共享数据的可信度和安全性,另外,对发起上传请求或查询请求或投诉请求的成员机构进行匿名保护,保证了各成员机构的隐私。该方法包括:构建联盟链,联盟链包括与各成员机构一一对应的多个网络节点;经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新;或者,经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据。
Description
技术领域
本发明涉及数据交换技术领域,尤其涉及一种基于联盟链的数据共享方法和系统。
背景技术
区块链是一种新的应用分布式数据存储、点对点传输、共识机制、加密算法等模式的技术,它可利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据,区块链及相关的加密技术与数据共享、数据使用安全等应用紧密相关。
目前区块链技术正逐步应用于银行、金融、保险等多个领域,且多采用公有链技术搭建底层区块链,由于公有链技术对于区块链数据的读写权限缺乏相应的控制,因此无法保证各机构上传数据的真实性;此外,各机构在交换数据时,通常需要验证彼此的真实身份,不利于保护数据提供方的隐私,从而限制了可共享数据的规模。
发明内容
本发明的目的在于提供一种基于联盟链的数据共享方法和系统,通过构建联盟链实现对普通成员机构权限的有效管制,从而对共享数据的获取门槛进行了限制,以提高共享数据的可信度和安全性,另外,对发起上传请求或查询请求或投诉请求的成员机构进行匿名保护,保证了各成员机构的隐私。
为了实现上述目的,本发明的一方面提供一种基于联盟链的数据共享方法,包括:
构建联盟链,所述联盟链包括与各成员机构一一对应的多个网络节点;
经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新;或者,
经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据;或者,
经由任一网络节点发起成员投诉请求,经全网共识后记录被投诉成员机构的历史违规次数,并基于历史违规次数判断被投诉成员机构是否触发处罚机制。
较佳地,所述联盟链的构建方法包括:各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链。
具体地,所述各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链的方法包括:
生成与各创始成员机构一一对应的数字认证证书,并将数字认证证书回执给对应的创始成员机构;
依序记录各创始成员机构的数字认证证书,形成认证列表;
创始成员机构搭建各自对应的网络节点,并将认证列表分别保存在各网络节点中;
根据创始成员机构持有的数字认证证书比对认证列表,验证通过后允许所述创始成员机构对应的网络节点接入联盟链网络,形成初始链。
优选地,在创始成员机构对应的网络节点接入联盟链网络之后还包括:
接入联盟链网络的创始成员机构在网络节点中分别录入机构信息和数字认证证书的公钥,并保存至与各网络节点连接的机构状态数据库中。
较佳地,所述普通成员机构在验证通过后建立网络节点,依次接入所述初始链构建联盟链的方法包括:
普通成员机构申请加入所述初始链,并将机构信息广播至全网各网络节点;
创始成员机构审核所述机构信息,并向全网各网络节点广播审核结果;
当各创始成员机构的审核结果达成共识且同意后,生成数字认证证书回执给普通成员机构;
将所述数字认证证书顺序加入所述认证列表中,并根据所述数字认证证书新建网络节点依次与所述初始链网络连接;
向新建所述网络节点中录入所述机构信息和所述数字认证证书的公钥,并保存至与各网络节点连接的机构状态数据库中;
同步全网各网络节点的数据,构建联盟链。
具体地,所述经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新的方法包括:
基于一次一密技术随机生成第一公私钥对,并将所述第一公私钥保存至发起上传请求的成员机构的本地地址列表;
选择上传数据,所述上传数据包括主键和数据详情,利用第一公钥对数据详情加密得到数据详情密文;
从上传请求的成员机构的机构信息中提取机构ID,并对所述机构ID进行明文加密得到一次加密机构ID;
查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID;
采用智能合约上传方法将所述主键、所述数据详情密文、所述第一公钥和所述二次加密机构ID打包合并成共享数据,并广播至全网各网络节点;
在全网共识后将所述共享数据更新至与各网络节点连接的信息状态数据库,同时返回记录上传数据的索引值。
可选地,所述对机构ID进行明文加密得到一次加密机构ID的方法包括:
随机生成固定长度为L的字符串,并将所述字符串插入机构ID的指定位置得到一次加密机构ID。
示例性地,所述查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID的方法包括:
从机构状态数据库中获取认证列表,并提取创始成员机构的公钥;
按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID进行复式加密,得到二次加密机构ID;
其中,所述复式加密是指利用第n+1个公钥对第n个公钥加密后形成的数据再次加密。
可选地,所述一次一密技术是指:
随机选取一个32字节的数作为私钥,采用椭圆曲线加密算法计算所述私钥对应的非压缩公钥;
多次计算非压缩公钥的哈希值,取最后一次哈希值的计算结果使用base58表示法变换地址得到公钥。
具体地,所述经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据的方法包括:
根据查询数据的主键,采用智能合约查询方法在信息状态数据库中检索查询;
当信息状态数据库中存在查询数据时,返回与所述主键对应的共享数据及索引值;
提取所述共享数据中的第一公钥和数据详情密文,并从发起本次查询请求的成员机构的本地地址列表中随机选择一第一公钥,作为本次查询请求的暂用公钥;
以所述暂用公钥、所述索引值、所述数据详情密文和所述共享数据中的第一公钥作为参数全网广播发布查询请求;
各网络节点捕获所述查询请求,同时匿名告知所述共享数据的上传成员机构存在被查询请求;
所述共享数据的上传成员机构利用与提取的第一公钥对应的第一私钥解密数据详情密文得到数据详情,并使用暂用公钥对所述数据详情加密形成回传数据密文全网广播,同时匿名告知发起查询请求的成员机构;
发起查询请求的成员机构使用与所述暂用公钥对应的暂用私钥对回传数据密文解密,还原数据详情得到查询数据。
优选地,所述各网络节点捕获所述查询请求,匿名告知共享数据的上传成员机构存在被查询请求的方法包括:
各网络节点捕获到所述查询请求后,自检所述共享数据中的第一公钥是否存在各自的本地地址列表中,当本地地址列表存在所述第一公钥时,即可确认对应的成员机构为所述共享数据的上传成员机构。
较佳地,所述匿名告知发起查询请求的成员机构的方法包括:
各网络节点捕获到所述回传数据密文的广播后,自检所述回传数据密文中的暂用公钥是否存在各自的本地地址列表中,当本地地址列表存在所述暂用公钥时,即可确认对应的成员机构为发起查询请求的成员机构。
较佳地,所述经由任一网络节点发起成员投诉请求,经全网共识后记录被投诉成员机构的历史违规次数,并依据历史违规次数判断被投诉成员机构是否触发处罚机制的方法包括:
根据违规数据的索引值,对违规数据发起投诉请求并全网广播;
按照既定顺序的逆向顺序,使用各创始成员机构的私钥对违规数据的索引值对应的二次加密机构ID依次解密,得到一次加密机构ID;
去除一次加密机构ID中的明文密码,得到被投诉成员机构的机构ID;
调用智能合约的投诉方法对所述机构ID全网广播,并在全网共识后记录投诉成功一次;
当所述机构ID被投诉成功的次数达到阈值时,触发对被投诉成员机构的触发处罚机制。
与现有技术相比,本发明提供的基于联盟链的数据共享方法具有以下有益效果:
由多个创始成员机构搭建初始链,并在普通成员机构加入初始链后构建联盟链,以使创始成员机构能够利用联盟链对普通成员机构进行有效管控,以限制共享数据的获取门槛,提高数据的可信度和安全性;另外,当任一成员机构通过各自的网络节点发起操作请求时,均能够对成员机构信息进行匿名保护,使得发起操作请求的成员机构的信息能够被保密,以实现对各成员机构的隐私保护,其中,操作请求包括上传请求、查询请求和成员投诉请求。
本发明的另一方面提供一种基于联盟链的数据共享系统,应用于上述技术方案所述的基于联盟链的数据共享方法中,所述系统包括:
所述初始链形成单元,用于各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;
所述联盟链构建单元,用于普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链;
所述判断单元,用于判断成员机构通过各自的网络节点发起的请求类型,并根据所述请求类型对应的响应上传单元、查询单元、投诉单元中的任一种;
所述上传单元用于对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络节点,在全网共识后进行数据更新;
所述查询单元用于对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络节点,同时获取查询数据;
所述投诉单元用于通过各自的网络节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制。
与现有技术相比,本发明提供的基于联盟链的数据共享系统的有益效果与上述技术方案提供的基于联盟链的数据共享方法有益效果相同,在此不做赘述。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例一中基于联盟链的数据共享方法的流程示意图;
图2为图1中初始链的构建方法流程示意图;
图3为图1中联盟链的构建方法流程示意图;
图4为本发明实施例二中基于联盟链的数据共享系统的结构框图。
附图标记:
1-初始链形成单元,2-联盟链构建单元;
3-判断单元,4-上传单元;
5-查询单元,6-查询单元。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例,均属于本发明保护的范围。
实施例一
图1为本发明实施例一中基于联盟链的数据共享方法的流程示意图。请参阅图1,本实施例提供一种基于联盟链的数据共享方法方法,包括:
各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;
普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链;
经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新;或者,
经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据;或者,
经由任一网络节点发起成员投诉请求,经全网共识后记录被投诉成员机构的历史违规次数,并基于历史违规次数判断被投诉成员机构是否触发处罚机制。
具体实施时,本实施例中的联盟链采用超级账本Fabric框架搭建,由于超级账本Fabric采用的是模块化框架技术,且超级账本Fabric采用的算法是Kafka共识排序法,因此具有良好的扩增性和数据处理效率;具体的,各网络节点包括顺序连接的多个Orderer节点(每个Orderer节点相当于一个区块),以及与Orderer节点一一对应连接的多个Peer节点,Peer节点用于接收请求操作,由于各Peer节点接收的请求操作是不同的,因此需要通过Orderer汇总所有的请求操作并对汇总的请求操作进行排序,并在全网共识后对各网络节点进行更新,以保证全网各节点数据的一致性。
根据上述实施例提供的基于联盟链的数据共享方法可知,首先,由多个创始成员机构搭建初始链,并在普通成员机构加入初始链后构建联盟链,以使创始成员机构能够利用联盟链对普通成员机构进行有效管控,限制共享数据的获取门槛,提高数据的可信度和安全性;另外,当任一成员机构通过各自的网络节点发起操作请求时,均能够对成员机构信息进行匿名保护,使得发起操作请求的成员机构的信息能够被保密,以实现对各成员机构的隐私保护,其中,操作请求包括上传请求、查询请求和成员投诉请求。
具体的,请参阅图2,上述实施例中各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链的方法包括:
生成与各创始成员机构一一对应的数字认证证书,并将数字认证证书回执给对应的创始成员机构;依序记录各创始成员机构的数字认证证书,形成认证列表;创始成员机构搭建各自对应的网络节点,并将认证列表分别保存在各网络节点中;根据创始成员机构持有的数字认证证书比对认证列表,验证通过后允许所述创始成员机构对应的网络节点接入联盟链网络,形成初始链;接入联盟链网络的创始成员机构在网络节点中分别录入机构信息和数字认证证书的公钥,并保存至与各网络节点连接的机构状态数据库中。
具体实施时,每个创始成员机构的数字认证证书包含一个独一无二的公私钥对,通过将各创始成员机构的数字认证证书顺序记录即可得到一张认证列表(相当于校验模板),并将生成的认证列表同步至各网络节点,从而当任一创始成员机构申请加入联盟链网络时,需将其持有的数字认证证书与认证列表比对,当认证列表中存有上述数字认证证书时,则校验通过允许其接入联盟链网络,当认证列表中未存有上述数字认证证书时,则校验失败拒绝其接入联盟链网络。
进一步的,请参阅图3,上述实施例中普通成员机构在验证通过后建立网络节点,依次接入初始链构建联盟链的方法包括:
普通成员机构申请加入初始链,并将机构信息广播至全网各网络节点;创始成员机构审核机构信息,并向全网各网络节点广播审核结果;当各创始成员机构的审核结果达成共识且同意后,生成数字认证证书回执给普通成员机构;将数字认证证书顺序加入认证列表中,并根据数字认证证书新建网络节点依次与初始链网络连接;向新建网络节点中录入机构信息和数字认证证书的公钥,并保存至与各网络节点连接的机构状态数据库中;同步全网各网络节点的数据,构建联盟链。上述实施例说明的是普通成员机构(新会员)动态加入联盟链的过程,普通成员机构申请加入联盟链时,需要得到各创始成员机构的审核同意才能被允许加入,以实现对普通成员机构权限的有效管制,提供共享数据的获取门槛。
具体地,上述实施例中经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新的方法包括:
基于一次一密技术随机生成第一公私钥对,并将第一公私钥保存至发起上传请求的成员机构的本地地址列表;选择上传数据,上传数据包括主键和数据详情,利用第一公钥对数据详情加密得到数据详情密文;从上传请求的成员机构的机构信息中提取机构ID,并对机构ID进行明文加密得到一次加密机构ID;查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对一次加密机构ID再次加密,得到二次加密机构ID;采用智能合约上传方法将主键、数据详情密文、第一公钥和二次加密机构ID打包合并成共享数据,并广播至全网各网络节点;在全网共识后将共享数据更新至与各网络节点连接的信息状态数据库,同时返回记录上传数据的索引值。
示例性地,对机构ID进行明文加密得到一次加密机构ID的方法为:随机生成固定长度为L的字符串,并将字符串插入机构ID的指定位置得到一次加密机构ID。其中,“指定位置”可以为机构ID的任意位置,但为了方便一次加密机构ID的解密,优选地,“指定位置”为机构ID之后。
上述查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID的方法包括:从机构状态数据库中获取认证列表,并提取创始成员机构的公钥;按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID进行复式加密,得到二次加密机构ID;其中,所述复式加密是指利用第n+1个公钥对第n个公钥加密后形成的数据再次加密。
理论上所述“既定顺序”可以为各创始成员机构悉知的任意约定顺序,但出于加解密便捷性方面考虑,本实施例中的“既定顺序”为认证列表中数字认证证书的排列顺序,这样能够方便解密过程,只需按照数字认证证书排列顺序的逆序解密即可。
通过上述实施过程可知,通过一次一密技术随机生成第一公私钥对,利用第一公钥对上传数据的数据详情进行加密得到数据详情密文,并采用字符串明文加密与各创始成员机构公钥加密相结合的加密技术手段,对上传请求的成员机构ID进行多重加密,以得到二次加密机构ID,最后将数据详情密文、第一公钥、二次加密机构ID等数据打包合并成共享数据全网广播,使得网络节点在未对共享数据解密的情况下,无法得知共享数据中的数据详情和上传请求成员的机构ID,进而实现对上传请求成员机构的匿名保护。
可以理解的是,上述一次一密技术是指:随机选取一个32字节的数作为私钥,采用椭圆曲线加密算法计算所述私钥对应的非压缩公钥;多次计算非压缩公钥的哈希值,取最后一次哈希值的计算结果使用base58表示法变换地址得到公钥。
示例性地,一次一密技术包括如下步骤:
S1:随机选取一个32字节的数作为私钥;
S2:采用椭圆曲线加密算法计算所述私钥对应的非压缩公钥;
S3:计算公钥的SHA-256哈希值;
S4:取上一步结果,计算RIPEMD-160哈希值;
S5:在上一步结果前面加入地址版本号;
S6:取上一步结果,计算SHA-256哈希值;
S7:取上一步结果,再计算一次SHA-256哈希值;
S8:取上一步结果的前4个字节,并把这4个字节加在S5的结果后面,得到校验结果;
S9:基于上述校验结果,用base58表示法变换其地址得到公钥。
进一步地,上述实施例中经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新的方法包括:
根据查询数据的主键,采用智能合约查询方法在信息状态数据库中检索查询;当信息状态数据库中存在查询数据时,返回与主键对应的共享数据及索引值;提取共享数据中的第一公钥和数据详情密文,并从发起本次查询请求的成员机构的本地地址列表中随机选择一第一公钥,作为本次查询请求的暂用公钥;以暂用公钥、索引值、数据详情密文和共享数据中的第一公钥作为参数全网广播发布查询请求;各网络节点捕获查询请求,匿名告知共享数据的上传成员机构存在被查询请求;共享数据的上传成员机构利用与提取的第一公钥对应的第一私钥解密数据详情密文得到数据详情,并使用暂用公钥对数据详情加密形成回传数据密文全网广播,同时匿名告知发起查询请求的成员机构;发起查询请求的成员机构使用与暂用公钥对应的暂用私钥对回传数据密文解密,还原数据详情得到查询数据。
查询请求与上传请求是对应的过程,具体实施时,通过业务平台输入查询数据的主键,当信息状态数据库不存在查询数据时返回空,当信息状态数据库存在查询数据时,返回与主键对应的共享数据及索引值;此时,发起查询请求的成员机构能够从共享数据中提取出第一公钥和数据详情密文,而为了保证使发起查询请求的成员机构(以下简称查询成员机构)能够匿名查询,该查询成员机构从其本地地址列表中随机选择一第一公钥,作为本次查询请求的暂用公钥,同时将暂用公钥、索引值、数据详情密文、共享数据中的第一公钥作为参数全网广播发布查询请求,以告知所述共享数据的上传成员机构存在被查询请求,当上传成员机构得知上述被查询请求后,随即使用与提取的第一公钥对应的第一私钥解密数据详情密文还原数据详情,并使用暂用公钥对所述数据详情加密形成回传数据密文全网广播,同时匿名告知发起查询请求的成员机构,以使查询成员机构利用暂用公钥对应的暂用私钥对回传数据密文解密,还原数据详情得到查询数据。
通过上述实施过程可知,查询成员机构使用暂用公钥对其真实身份进行伪装,以实现查询请求的匿名性,同时将暂用公钥、索引值、数据详情密文、共享数据中的第一公钥匿名告知上传共享数据(包括查询数据)的上传成员机构,上传成员机构还原数据详情后,使用查询成员机构的传来的暂用公钥对其加密,匿名回传给查询成员机构使其得到查询数据;可见,本实施例能够实现查询成员机构和上传成员机构的双向匿名,提高了成员机构信息的共享安全性。
需要补充的是,上述各网络节点捕获查询请求,匿名告知共享数据的上传成员机构存在被查询请求的方法包括:各网络节点捕获到查询请求后,自检共享数据中的第一公钥是否存在各自的本地地址列表中,当本地地址列表存在第一公钥时,即可确认对应的成员机构为共享数据的上传成员机构。即,各成员机构通过比各自的本地地址列表,当其本地地址列表中没有对应的第一公钥时,即可确认自己不是共享数据的上传成员机构,相反的,当其本地地址列表中存有对应的第一公钥时,即可确认自己是共享数据的上传成员机构,由于整个比对结果只有成员机构自己知道而他人不知道,从而实现了匿名告知。
上述匿名告知发起查询请求的成员机构的方法包括:各网络节点捕获到回传数据密文的广播后,自检回传数据密文中的暂用公钥是否存在各自的本地地址列表中,当本地地址列表存在暂用公钥时,即可确认对应的成员机构为发起查询请求的成员机构。具体实施时,匿名告知发起查询请求的成员机构的方法,与上述匿名告知共享数据的上传成员机构存在被查询请求的方法相同,在此不做赘述。
进一步地,上述实施例中经由任一网络节点发起成员投诉请求,经全网共识后记录被投诉成员机构的历史违规次数,并依据历史违规次数判断被投诉成员机构是否触发处罚机制的方法包括:
根据违规数据的索引值,对违规数据发起投诉请求并全网广播;按照既定顺序的逆向顺序,使用各创始成员机构的私钥对违规数据的索引值对应的二次加密机构ID依次解密,得到一次加密机构ID;去除一次加密机构ID中的明文密码,得到被投诉成员机构的机构ID;调用智能合约的投诉方法对机构ID全网广播,并在全网共识后记录投诉成功一次;当机构ID被投诉成功的次数达到阈值时,触发对被投诉成员机构的触发处罚机制。
可以理解的是,本实施例中解密被投诉成员的机构ID方法,与加密上传请求成员机构ID的方法相呼应,在此不做赘述。示例性地,处罚机制为限制被投诉机构对信息状态数据库的读写权限,进而实现对成员机构恶意行为的监管。
实施例二
请参阅图1和图4,本实施例提供一种基于联盟链的数据共享系统,包括初始链形成单元1、联盟链构建单元2、判断单元3、上传单元4、查询单元5和投诉单元6;
初始链形成单元1,用于各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;
联盟链构建单元2,用于普通成员机构在验证通过后建立网络节点,依序接入初始链构建联盟链;
判断单元3,用于判断成员机构通过各自的网络节点发起的请求类型,并根据请求类型对应的响应上传单元4、查询单元5、投诉单元6中的任一种;
上传单元4用于对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络节点,在全网共识后进行数据更新;
查询单元5用于对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络节点,同时获取查询数据;
投诉单元6用于通过各自的网络节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制。
具体实施,上述实施例中的判断单元3、上传单元4、查询单元5和投诉单元6处于业务平台层,初始链形成单元1和联盟链构建单元2处于底层联盟链平台层。
与现有技术相比,本发明实施例提供的基于联盟链的数据共享系统的有益效果与上述实施例一提供的基于联盟链的数据共享方法的有益效果相同,在此不做赘述。
本领域普通技术人员可以理解,实现上述发明方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,上述程序可以存储于计算机可读取存储介质中,该程序在执行时,包括上述实施例方法的各步骤,而的存储介质可以是:ROM/RAM、磁碟、光盘、存储卡等。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种基于联盟链的数据共享方法,其特征在于,包括:
构建联盟链,所述联盟链包括与各成员机构一一对应的多个网络节点;
经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新;或者,
经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据;或者,
经由任一网络节点发起成员投诉请求,经全网共识后记录被投诉成员机构的历史违规次数,并基于历史违规次数判断被投诉成员机构是否触发处罚机制。
2.根据权利要求1所述的方法,其特征在于,所述联盟链的构建方法包括:
各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;
普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链。
3.根据权利要求2所述的方法,其特征在于,所述各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链的方法包括:
生成与各创始成员机构一一对应的数字认证证书,并将数字认证证书回执给对应的创始成员机构;
依序记录各创始成员机构的数字认证证书,形成认证列表;
创始成员机构搭建各自对应的网络节点,并将认证列表分别保存在各网络节点中;
根据创始成员机构持有的数字认证证书比对认证列表,验证通过后允许所述创始成员机构对应的网络节点接入联盟链网络,形成初始链。
4.根据权利要求3所述的方法,其特征在于,在创始成员机构对应的网络节点接入联盟链网络之后还包括:
接入联盟链网络的创始成员机构在网络节点中分别录入机构信息和数字认证证书的公钥,并保存至与各网络节点连接的机构状态数据库中。
5.根据权利要求3所述的方法,其特征在于,所述普通成员机构在验证通过后建立网络节点,依次接入所述初始链构建联盟链的方法包括:
普通成员机构申请加入所述初始链,并将机构信息广播至全网各网络节点;
创始成员机构审核所述机构信息,并向全网各网络节点广播审核结果;
当各创始成员机构的审核结果达成共识且同意后,生成数字认证证书回执给普通成员机构;
将所述数字认证证书顺序加入所述认证列表中,并根据所述数字认证证书新建网络节点依次与所述初始链网络连接;
向新建所述网络节点中录入所述机构信息和所述数字认证证书的公钥,并保存至与各网络节点连接的机构状态数据库中;
同步全网各网络节点的数据,构建联盟链。
6.根据权利要求5所述的方法,其特征在于,所述经由任一网络节点发起上传请求,采用复用加密技术对发起上传请求的成员机构进行匿名保护,并将上传数据广播至全网各网络节点,经全网共识后进行数据更新的方法包括:
基于一次一密技术随机生成第一公私钥对,并将所述第一公私钥保存至发起上传请求的成员机构的本地地址列表;
选择上传数据,所述上传数据包括主键和数据详情,利用第一公钥对数据详情加密得到数据详情密文;
从上传请求的成员机构的机构信息中提取机构ID,并对所述机构ID进行明文加密得到一次加密机构ID;
查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID;
采用智能合约上传方法将所述主键、所述数据详情密文、所述第一公钥和所述二次加密机构ID打包合并成共享数据,并广播至全网各网络节点;
在全网共识后将所述共享数据更新至与各网络节点连接的信息状态数据库,同时返回记录上传数据的索引值。
7.根据权利要求6所述的方法,其特征在于,所述对机构ID进行明文加密得到一次加密机构ID的方法包括:
随机生成固定长度为L的字符串,并将所述字符串插入机构ID的指定位置得到一次加密机构ID。
8.根据权利要求6所述的方法,其特征在于,所述查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID的方法包括:
从机构状态数据库中获取认证列表,并提取创始成员机构的公钥;
按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID进行复式加密,得到二次加密机构ID;
其中,所述复式加密是指利用第n+1个公钥对第n个公钥加密后形成的数据再次加密。
9.根据权利要求6所述的方法,其特征在于,所述一次一密技术是指:
随机选取一个32字节的数作为私钥,采用椭圆曲线加密算法计算所述私钥对应的非压缩公钥;
多次计算非压缩公钥的哈希值,取最后一次哈希值的计算结果使用base58表示法变换地址得到公钥。
10.根据权利要求5所述的方法,其特征在于,所述经由任一网络节点发起查询请求,采用随机密码技术对发起查询请求的成员机构进行匿名保护,并将查询请求广播至全网各网络节点,同时获取查询数据的方法包括:
根据查询数据的主键,采用智能合约查询方法在信息状态数据库中检索查询;
当信息状态数据库中存在查询数据时,返回与所述主键对应的共享数据及索引值;
提取所述共享数据中的第一公钥和数据详情密文,并从发起本次查询请求的成员机构的本地地址列表中随机选择一第一公钥,作为本次查询请求的暂用公钥;
以所述暂用公钥、所述索引值、所述数据详情密文和所述共享数据中的第一公钥作为参数全网广播发布查询请求;
各网络节点捕获所述查询请求,匿名告知所述共享数据的上传成员机构存在被查询请求;
所述共享数据的上传成员机构利用与提取的第一公钥对应的第一私钥解密数据详情密文得到数据详情,并使用暂用公钥对所述数据详情加密形成回传数据密文全网广播,同时匿名告知发起查询请求的成员机构;
发起查询请求的成员机构使用与所述暂用公钥对应的暂用私钥对回传数据密文解密,还原数据详情得到查询数据。
11.根据权利要求10所述的方法,其特征在于,所述各网络节点捕获所述查询请求,匿名告知共享数据的上传成员机构存在被查询请求的方法包括:
各网络节点捕获到所述查询请求后,自检所述共享数据中的第一公钥是否存在各自的本地地址列表中,当本地地址列表存在所述第一公钥时,即可确认对应的成员机构为所述共享数据的上传成员机构。
12.根据权利要求11所述的方法,其特征在于,所述匿名告知发起查询请求的成员机构的方法包括:
各网络节点捕获到所述回传数据密文的广播后,自检所述回传数据密文中的暂用公钥是否存在各自的本地地址列表中,当本地地址列表存在所述暂用公钥时,即可确认对应的成员机构为发起查询请求的成员机构。
13.根据权利要求8所述的方法,其特征在于,所述经由任一网络节点发起成员投诉请求,经全网共识后记录被投诉成员机构的历史违规次数,并依据历史违规次数判断被投诉成员机构是否触发处罚机制的方法包括:
根据违规数据的索引值,对违规数据发起投诉请求并全网广播;
按照既定顺序的逆向顺序,使用各创始成员机构的私钥对违规数据的索引值对应的二次加密机构ID依次解密,得到一次加密机构ID;
去除一次加密机构ID中的明文密码,得到被投诉成员机构的机构ID;
调用智能合约的投诉方法对所述机构ID全网广播,并在全网共识后记录投诉成功一次;
当所述机构ID被投诉成功的次数达到阈值时,触发对被投诉成员机构的触发处罚机制。
14.一种基于联盟链的数据共享系统,其特征在于,包括初始链形成单元、联盟链构建单元、判断单元、上传单元、查询单元和投诉单元;
所述初始链形成单元,用于各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;
所述联盟链构建单元,用于普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链;
所述判断单元,用于判断成员机构通过各自的网络节点发起的请求类型,并根据所述请求类型对应的响应上传单元、查询单元、投诉单元中的任一种;
所述上传单元用于对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络节点,在全网共识后进行数据更新;
所述查询单元用于对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络节点,同时获取查询数据;
所述投诉单元用于通过各自的网络节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810469233.4A CN108632292B (zh) | 2018-05-16 | 2018-05-16 | 基于联盟链的数据共享方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810469233.4A CN108632292B (zh) | 2018-05-16 | 2018-05-16 | 基于联盟链的数据共享方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108632292A true CN108632292A (zh) | 2018-10-09 |
| CN108632292B CN108632292B (zh) | 2020-11-17 |
Family
ID=63693496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810469233.4A Active CN108632292B (zh) | 2018-05-16 | 2018-05-16 | 基于联盟链的数据共享方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108632292B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881189A (zh) * | 2018-06-01 | 2018-11-23 | 深圳崀途科技有限公司 | 基于联盟链的用户数据匿名共享系统 |
| CN109684411A (zh) * | 2018-12-25 | 2019-04-26 | 广州通易科技有限公司 | 一种基于区块链的执法结果共享方法 |
| CN109697891A (zh) * | 2019-01-21 | 2019-04-30 | 苏宁易购集团股份有限公司 | 船舶自动识别系统的开启状态监控方法及系统 |
| CN109766714A (zh) * | 2018-12-19 | 2019-05-17 | 播金信息科技(上海)有限公司 | 一种区块链信息治理方法及计算机可读存储介质 |
| CN109800354A (zh) * | 2019-01-09 | 2019-05-24 | 考拉征信服务有限公司 | 一种基于区块链存储的简历修改意图识别方法及系统 |
| CN109951483A (zh) * | 2019-03-20 | 2019-06-28 | 广东工业大学 | 一种基于联盟链和机器学习算法的室内商铺定位系统及其方法 |
| CN110059495A (zh) * | 2018-12-14 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 数据共享方法、装置及系统、电子设备 |
| CN110119990A (zh) * | 2019-04-04 | 2019-08-13 | 国美金控投资有限公司 | 一种基于保险内部验证用联盟链共识系统 |
| CN110599181A (zh) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置和设备及存储介质 |
| CN110990408A (zh) * | 2019-12-02 | 2020-04-10 | 中国银行股份有限公司 | 基于区块链的业务信息协同方法、业务系统及联盟链 |
| CN111143880A (zh) * | 2019-12-27 | 2020-05-12 | 中电长城网际系统应用有限公司 | 数据处理方法和装置、电子设备、可读介质 |
| CN111327415A (zh) * | 2018-12-13 | 2020-06-23 | 航天信息股份有限公司 | 一种联盟链数据保护方法及装置 |
| CN111523110A (zh) * | 2019-11-08 | 2020-08-11 | 支付宝(杭州)信息技术有限公司 | 基于链代码的权限查询配置方法及装置 |
| CN111556026A (zh) * | 2020-04-08 | 2020-08-18 | 东南大学 | 一种基于联盟链的匿名身份认证方法 |
| CN111861117A (zh) * | 2020-06-16 | 2020-10-30 | 北京工业大学 | 一种基于联盟链的乐器评测数据共享方法及系统 |
| CN111950004A (zh) * | 2020-08-05 | 2020-11-17 | 珠海格力电器股份有限公司 | 基于联盟链的设备数据获取方法、设备数据系统 |
| CN111951074A (zh) * | 2020-08-05 | 2020-11-17 | 珠海格力电器股份有限公司 | 基于联盟链的共享设备系统 |
| CN112308484A (zh) * | 2020-10-19 | 2021-02-02 | 中国铁道科学研究院集团有限公司 | 全程物流信息共享方法及系统、设备及介质 |
| CN113824555A (zh) * | 2021-09-13 | 2021-12-21 | 渔翁信息技术股份有限公司 | 一种密钥处理方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812356A (zh) * | 2016-03-04 | 2016-07-27 | 广东石油化工学院 | 一种面向云服务系统的匿名查询处理方法 |
| CN106503994A (zh) * | 2016-11-02 | 2017-03-15 | 西安电子科技大学 | 基于属性加密的区块链隐私数据访问控制方法 |
| US9635000B1 (en) * | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| CN107294963A (zh) * | 2017-06-14 | 2017-10-24 | 广东工业大学 | 一种基于联盟区块链的数据的安全加密方法及装置 |
| CN107453865A (zh) * | 2017-07-18 | 2017-12-08 | 众安信息技术服务有限公司 | 一种保护数据发送源隐私的多方数据共享方法及系统 |
| CN107545414A (zh) * | 2017-07-17 | 2018-01-05 | 招商银行股份有限公司 | 匿名交易方法、装置及计算机可读存储介质 |
| US20180097779A1 (en) * | 2016-09-30 | 2018-04-05 | Nec Europe Ltd. | Method and system for providing a transaction forwarding service in blockchain implementations |
-
2018
- 2018-05-16 CN CN201810469233.4A patent/CN108632292B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812356A (zh) * | 2016-03-04 | 2016-07-27 | 广东石油化工学院 | 一种面向云服务系统的匿名查询处理方法 |
| US9635000B1 (en) * | 2016-05-25 | 2017-04-25 | Sead Muftic | Blockchain identity management system based on public identities ledger |
| US20180097779A1 (en) * | 2016-09-30 | 2018-04-05 | Nec Europe Ltd. | Method and system for providing a transaction forwarding service in blockchain implementations |
| CN106503994A (zh) * | 2016-11-02 | 2017-03-15 | 西安电子科技大学 | 基于属性加密的区块链隐私数据访问控制方法 |
| CN107294963A (zh) * | 2017-06-14 | 2017-10-24 | 广东工业大学 | 一种基于联盟区块链的数据的安全加密方法及装置 |
| CN107545414A (zh) * | 2017-07-17 | 2018-01-05 | 招商银行股份有限公司 | 匿名交易方法、装置及计算机可读存储介质 |
| CN107453865A (zh) * | 2017-07-18 | 2017-12-08 | 众安信息技术服务有限公司 | 一种保护数据发送源隐私的多方数据共享方法及系统 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881189A (zh) * | 2018-06-01 | 2018-11-23 | 深圳崀途科技有限公司 | 基于联盟链的用户数据匿名共享系统 |
| CN111327415A (zh) * | 2018-12-13 | 2020-06-23 | 航天信息股份有限公司 | 一种联盟链数据保护方法及装置 |
| CN110059495A (zh) * | 2018-12-14 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 数据共享方法、装置及系统、电子设备 |
| CN110059495B (zh) * | 2018-12-14 | 2020-11-17 | 创新先进技术有限公司 | 数据共享方法、装置及系统、电子设备 |
| CN109766714A (zh) * | 2018-12-19 | 2019-05-17 | 播金信息科技(上海)有限公司 | 一种区块链信息治理方法及计算机可读存储介质 |
| CN109684411A (zh) * | 2018-12-25 | 2019-04-26 | 广州通易科技有限公司 | 一种基于区块链的执法结果共享方法 |
| CN109800354A (zh) * | 2019-01-09 | 2019-05-24 | 考拉征信服务有限公司 | 一种基于区块链存储的简历修改意图识别方法及系统 |
| CN109697891A (zh) * | 2019-01-21 | 2019-04-30 | 苏宁易购集团股份有限公司 | 船舶自动识别系统的开启状态监控方法及系统 |
| CN109951483A (zh) * | 2019-03-20 | 2019-06-28 | 广东工业大学 | 一种基于联盟链和机器学习算法的室内商铺定位系统及其方法 |
| CN110119990A (zh) * | 2019-04-04 | 2019-08-13 | 国美金控投资有限公司 | 一种基于保险内部验证用联盟链共识系统 |
| CN110599181A (zh) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置和设备及存储介质 |
| CN111523110A (zh) * | 2019-11-08 | 2020-08-11 | 支付宝(杭州)信息技术有限公司 | 基于链代码的权限查询配置方法及装置 |
| CN111523110B (zh) * | 2019-11-08 | 2023-05-02 | 支付宝(杭州)信息技术有限公司 | 基于链代码的权限查询配置方法及装置 |
| CN110990408B (zh) * | 2019-12-02 | 2023-09-19 | 中国银行股份有限公司 | 基于区块链的业务信息协同方法、业务系统及联盟链 |
| CN110990408A (zh) * | 2019-12-02 | 2020-04-10 | 中国银行股份有限公司 | 基于区块链的业务信息协同方法、业务系统及联盟链 |
| CN111143880A (zh) * | 2019-12-27 | 2020-05-12 | 中电长城网际系统应用有限公司 | 数据处理方法和装置、电子设备、可读介质 |
| CN111143880B (zh) * | 2019-12-27 | 2022-06-07 | 中电长城网际系统应用有限公司 | 数据处理方法和装置、电子设备、可读介质 |
| CN111556026B (zh) * | 2020-04-08 | 2020-11-27 | 东南大学 | 一种基于联盟链的匿名身份认证方法 |
| CN111556026A (zh) * | 2020-04-08 | 2020-08-18 | 东南大学 | 一种基于联盟链的匿名身份认证方法 |
| CN111861117A (zh) * | 2020-06-16 | 2020-10-30 | 北京工业大学 | 一种基于联盟链的乐器评测数据共享方法及系统 |
| CN111951074A (zh) * | 2020-08-05 | 2020-11-17 | 珠海格力电器股份有限公司 | 基于联盟链的共享设备系统 |
| CN111950004A (zh) * | 2020-08-05 | 2020-11-17 | 珠海格力电器股份有限公司 | 基于联盟链的设备数据获取方法、设备数据系统 |
| CN111951074B (zh) * | 2020-08-05 | 2024-07-05 | 珠海格力电器股份有限公司 | 基于联盟链的共享设备系统 |
| CN111950004B (zh) * | 2020-08-05 | 2024-08-09 | 珠海格力电器股份有限公司 | 基于联盟链的设备数据获取方法、设备数据系统 |
| CN112308484A (zh) * | 2020-10-19 | 2021-02-02 | 中国铁道科学研究院集团有限公司 | 全程物流信息共享方法及系统、设备及介质 |
| CN113824555A (zh) * | 2021-09-13 | 2021-12-21 | 渔翁信息技术股份有限公司 | 一种密钥处理方法及装置 |
| CN113824555B (zh) * | 2021-09-13 | 2024-03-19 | 渔翁信息技术股份有限公司 | 一种密钥处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108632292B (zh) | 2020-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632292B (zh) | 基于联盟链的数据共享方法和系统 | |
| CN108833385A (zh) | 基于联盟链加密的用户数据匿名共享方法 | |
| CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
| CN108352015B (zh) | 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移 | |
| US20200084027A1 (en) | Systems and methods for encryption of data on a blockchain | |
| CN111523133B (zh) | 一种区块链与云端数据协同共享方法 | |
| US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
| US20170142082A1 (en) | System and method for secure deposit and recovery of secret data | |
| KR102307574B1 (ko) | 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법 | |
| CN108881189A (zh) | 基于联盟链的用户数据匿名共享系统 | |
| CN111526197B (zh) | 一种云端数据安全共享方法 | |
| EP2984781A1 (en) | Secure backup and recovery system for private sensitive data | |
| JP2023500570A (ja) | コールドウォレットを用いたデジタルシグニチャ生成 | |
| CN103427998A (zh) | 一种面向互联网数据分发的身份验证和数据加密方法 | |
| CN112149184A (zh) | 一种基于限时访问的区块链链外存储系统及方法 | |
| CN114866244B (zh) | 基于密文分组链接加密的可控匿名认证方法、系统及装置 | |
| Yang et al. | Provable Ownership of Encrypted Files in De-duplication Cloud Storage. | |
| CN115982746A (zh) | 一种基于区块链的数据共享方法 | |
| Khudaier et al. | A Review of Assured Data Deletion Security Techniques in Cloud Storage | |
| Venkatesh et al. | Secure authorised deduplication by using hybrid cloud approach | |
| Peeters et al. | Privacy-friendly checking of remote token blacklists | |
| CN117648706B (zh) | 基于区块链和属性加密的访问控制方法 | |
| KR100842014B1 (ko) | 다수의 장치로부터 네트워크 저장 장치상의 보호 데이터에대한 접근 | |
| CN118260777A (zh) | 基于区块链的数据确定方法、装置、设备及介质 | |
| Pillai et al. | Blockchain broadcast proxy ReEncryption in cloud environment for secure data sharing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210719 Address after: Room 834, Yingying building, 99 Tuanjie Road, yanchuangyuan, Jiangbei new district, Nanjing, Jiangsu 210000 Patentee after: Nanjing Xingyun Digital Technology Co.,Ltd. Address before: 210000, 1-5 story, Jinshan building, 8 Shanxi Road, Nanjing, Jiangsu. Patentee before: SUNING.COM Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240711 Address after: The 7th, 8th, 9th, 27th, 28th, and 29th floors of Building 4, No. 248 Lushan Road, Jianye District, Nanjing City, Jiangsu Province, 210000, and the 1st and 2nd floors of the podium of Building 4 Patentee after: Jiangsu Sushang Bank Co.,Ltd. Country or region after: China Address before: Room 834, Yingying building, 99 Tuanjie Road, yanchuangyuan, Jiangbei new district, Nanjing, Jiangsu 210000 Patentee before: Nanjing Xingyun Digital Technology Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |