CN108846297B - 一种在具有对等节点的区块链网络上分发和检索数据的方法 - Google Patents
一种在具有对等节点的区块链网络上分发和检索数据的方法 Download PDFInfo
- Publication number
- CN108846297B CN108846297B CN201810774852.4A CN201810774852A CN108846297B CN 108846297 B CN108846297 B CN 108846297B CN 201810774852 A CN201810774852 A CN 201810774852A CN 108846297 B CN108846297 B CN 108846297B
- Authority
- CN
- China
- Prior art keywords
- secret
- shared
- peer node
- message
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种在具有对等节点的区块链网络上分发和检索数据的方法,包括:用私密密钥加密包含所述数据的文件;将加密文件分成加密块并将私密密钥分成成私密共享;将块和私密共享分发给对等节点;根据客户端的请求访问文件,通过一个对等节点检索加密块以重建加密文件,并检索至少一些私密共享用于重建私密密钥,并用重建的私密密钥解密加密文件;所述对等节点共享区块链,以形成区块链网络;并且还通过在区块链网络上发送的消息将私密共享发送到对等节点以及通过在区块链网络上发送的消息完成请求和检索私密共享。
Description
技术领域
本发明涉及分布式计算领域,具体而言,涉及一种在具有对等节点的区块链网络上分发和检索数据的方法。
背景技术
块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。一般说来,区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中,数据层封装了底层数据区块以及相关的数据加密和时间戳等基础数据和基本算法;网络层则包括分布式组网机制、数据传播机制和数据验证机制等;共识层主要封装网络节点的各类共识算法;激励层将经济因素集成到区块链技术体系中来,主要包括经济激励的发行机制和分配机制等;合约层主要封装各类脚本、算法和智能合约,是区块链可编程特性的基础;应用层则封装了区块链的各种应用场景和案例。该模型中,基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。区块链采用基于协商一致的规范和协议(比如一套公开透明的算法)使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任改成了对机器的信任,任何人为的干预不起作用。一旦信息经过验证并添加至区块链,就会永久的存储起来,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的,因此区块链的数据稳定性和可靠性极高。由于节点之间的交换遵循固定的算法,其数据交互是无需信任的(区块链中的程序规则会自行判断活动是否有效),因此交易对手无须通过公开身份的方式让对方对自己产生信任,对信用的累积非常有帮助。
区块链作为新一代计算机系统,其实际应用中的亟待处理的实际问题还有很多未提出具体的解决方案。
发明内容
本发明提出了一种在具有对等节点的区块链网络上分发和检索数据的方法,包括:(i)用私密密钥加密包含所述数据的文件;(ii)将加密文件分成加密块并将私密密钥分成成私密共享;(iii)将块和私密共享分发给对等节点;(iv)根据客户端的请求访问文件,通过一个对等节点检索加密块以重建加密文件,并检索至少一些私密共享用于重建私密密钥,并用重建的私密密钥解密加密文件;所述对等节点共享区块链,以形成区块链网络;并且在步骤(iii)中,还通过在区块链网络上发送的消息将私密共享发送到对等节点;在步骤(iv),通过在区块链网络上发送的消息完成请求和检索私密共享。
进一步的,所述私密共享还使用对等节点的公钥对进行加密。
进一步的,其中请求和检索私密共享的每个消息包含:识别发送消息的对等节点,识别所述消息的对等节点接收者,以及识别发送或检索的私密共享的信息,所述信息是可由区块链网络的所有对等节点公开访问。
进一步的,在步骤中识别私密共享的传送,请求和检索的每个消息中的私密共享的信息分别标识与私密密钥相关的私密共享的IIV,以及与之相关的文件。
进一步的,识别私密共享的传输,请求和检索的每个消息中的私密共享的信息,其中步骤(iii)和(iv)还分别标识私密共享的版本。
进一步的,私密共享的版本可以通过从对等节点之一发送到所有剩余节点的消息来撤销。
进一步的,请求和检索私密共享的每个消息分别由发送消息的对等节点进行数字签名。
进一步的,步骤(iv)包括在发送消息之前从一个对等节点向所有剩余的对等节点发送私密共享请求的消息从所述剩余的对等节点检索所述私密共享。
本发明给出了一种区块链实用的非常安全高效的文件传输方法。
具体实施方式
为了使得本发明的目的、技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
实施例一。
本实施例提出了一种在具有对等节点的区块链网络上分发和检索数据的方法,包括:
(i)用私密密钥加密包含所述数据的文件;(ii)将加密文件分成加密块并将私密密钥分成成私密共享;(iii)将块和私密共享分发给对等节点;(iv)根据客户端的请求访问文件,通过一个对等节点检索加密块以重建加密文件,并检索至少一些私密共享用于重建私密密钥,并用重建的私密密钥解密加密文件;所述对等节点共享区块链,以形成区块链网络;并且在步骤(iii)中,还通过在区块链网络上发送的消息将私密共享发送到对等节点;在步骤(iv),通过在区块链网络上发送的消息完成请求和检索私密共享。
进一步的,所述私密共享还使用对等节点的公钥对进行加密。
进一步的,其中请求和检索私密共享的每个消息包含:识别发送消息的对等节点,识别所述消息的对等节点接收者,以及识别发送或检索的私密共享的信息,所述信息是可由区块链网络的所有对等节点公开访问。
进一步的,在步骤中识别私密共享的传送,请求和检索的每个消息中的私密共享的信息分别标识与私密密钥相关的私密共享的IIV,以及与之相关的文件。
进一步的,识别私密共享的传输,请求和检索的每个消息中的私密共享的信息,其中步骤(iii)和(iv)还分别标识私密共享的版本。
进一步的,私密共享的版本可以通过从对等节点之一发送到所有剩余节点的消息来撤销。
进一步的,请求和检索私密共享的每个消息分别由发送消息的对等节点进行数字签名。
进一步的,步骤(iv)包括在发送消息之前从一个对等节点向所有剩余的对等节点发送私密共享请求的消息从所述剩余的对等节点检索所述私密共享。
实施例二。
本发明提出了一种在具有对等节点的区块链网络上分发和检索数据的方法,包括:(i)用私密密钥加密包含所述数据的文件;(ii)将加密文件分成加密块并将私密密钥分成成私密共享;(iii)将块和私密共享分发给对等节点,并且在区块链日志中包含在步骤(iii)中传输请求和检索所述私密共享的所有消息,所述消息包含在区块链的哈希树中;(iv)根据客户端的请求访问文件,通过一个对等节点检索加密块以重建加密文件,并检索至少一些私密共享用于重建私密密钥,并用重建的私密密钥解密加密文件;所述对等节点共享区块链,以形成区块链网络;并且在步骤(iii)中,还通过在区块链网络上发送的消息将私密共享发送到对等节点;在步骤(iv),通过在区块链网络上发送的消息完成请求和检索私密共享。
步骤(ii)中,基于秘密共享技术将秘密密钥分成k个秘密份额,其中在步骤(iii)和(iv)处传送,请求和检索秘密共享的每个消息,分别包含识别秘密共享的信息,以及值n和k以及所述秘密共享的版本。
所述私密共享还使用对等节点的公钥对进行加密,这里的加密算法选在128或者256位的AES算法。
进一步的,其中请求和检索私密共享的每个消息包含:识别发送消息的对等节点,识别所述消息的对等节点接收者,以及识别发送或检索的私密共享的信息,所述信息是可由区块链网络的所有对等节点公开访问。
在步骤中识别私密共享的传送,请求和检索的每个消息中的私密共享的信息分别标识与私密密钥相关的私密共享的IIV,以及与之相关的文件。识别私密共享的传输,请求和检索的每个消息中的私密共享的信息,其中步骤(iii)和(iv)还分别标识私密共享的版本。私密共享的版本可以通过从对等节点之一发送到所有剩余节点的消息来撤销。请求和检索私密共享的每个消息分别由发送消息的对等节点进行数字签名。
步骤(iv)包括在发送消息之前从一个对等节点向所有剩余的对等节点发送私密共享请求的消息从所述剩余的对等节点检索所述私密共享。
每个对等节点包括唯一标识符,数据存储空间,网络管理器,公钥,优选地在证书内提供,以及私钥。在步骤(iii),将块和秘密共享存储在对等节点的数据存储空间上。
实施例三。
本发明提出了一种在具有对等节点的区块链网络上分发和检索数据的方法,包括:(i)用私密密钥加密包含所述数据的文件,在本实施例中随机生成所述私密密钥;(ii)将加密文件分成加密块并将私密密钥分成成私密共享;(iii)将块和私密共享分发给对等节点,并且在区块链日志中包含在步骤(iii)中传输请求和检索所述私密共享的所有消息,所述消息包含在区块链的哈希树中;(iv)根据客户端的请求访问文件,
通过一个对等节点检索加密块以重建加密文件,并检索至少一些私密共享用于重建私密密钥,并用重建的私密密钥解密加密文件;所述对等节点共享区块链,以形成区块链网络;并且在步骤(iii)中,还通过在区块链网络上发送的消息将私密共享发送到对等节点,基于分布式散列算法将块关联并分发到对等节点,还在该步骤(iii)产生分布式网络;在步骤(iv),通过在区块链网络上发送的消息完成请求和检索私密共享。
步骤(ii)中,基于秘密共享技术将秘密密钥分成k个秘密份额,其中在步骤(iii)和(iv)处传送,请求和检索秘密共享的每个消息,分别包含识别秘密共享的信息,以及值n和k以及所述秘密共享的版本。
所述私密共享还使用对等节点的公钥对进行加密,这里的加密算法选在128或者256位的AES算法。
进一步的,其中请求和检索私密共享的每个消息包含:识别发送消息的对等节点,识别所述消息的对等节点接收者,以及识别发送或检索的私密共享的信息,所述信息是可由区块链网络的所有对等节点公开访问。
在步骤中识别私密共享的传送,请求和检索的每个消息中的私密共享的信息分别标识与私密密钥相关的私密共享的IIV,以及与之相关的文件。识别私密共享的传输,请求和检索的每个消息中的私密共享的信息,其中步骤(iii)和(iv)还分别标识私密共享的版本。私密共享的版本可以通过从对等节点之一发送到所有剩余节点的消息来撤销。请求和检索私密共享的每个消息分别由发送消息的对等节点进行数字签名。步骤(iv)包括在发送消息之前从一个对等节点向所有剩余的对等节点发送私密共享请求的消息从所述剩余的对等节点检索所述私密共享。
每个对等节点包括唯一标识符,数据存储空间,网络管理器,公钥,优选地在证书内提供,以及私钥。在步骤(iii),将块和秘密共享存储在对等节点的数据存储空间上。
实施例四。
在本实施例中还构造了一种计算机程序,包括可由计算机执行的指令,所述指令被配置为当在所述计算机上运行时执行根据实施例一至四之一所述的方法的步骤。
其还是用网络附加存储,即通过存储介质存储所述计算机程序。
本实施例还进一步构造一种具有对等节点的计算机网络,每个对等节点包括唯一标识符,数据存储空间,网络管理器,优选地在证书内提供的公钥和私钥;每个网络管理器被配置用于执行根据实施例一至四之一所述的方法。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。因此,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以下权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
Claims (2)
1.一种在具有对等节点的区块链网络上分发和检索数据的方法,包括:
(i)用私密密钥加密包含所述数据的文件;
(ii)将加密文件分成加密块并将私密密钥分成私密共享;
(iii)将加密块和私密共享分发给对等节点;
(iv)根据客户端的请求访问文件,通过一个对等节点检索加密块以重建加密文件,并检索至少一些私密共享用于重建私密密钥,并用重建的私密密钥解密加密文件;
其中,所述对等节点共享区块链以形成区块链网络;
其特征在于,
在步骤(iii)中,还通过在区块链网络上发送的消息将私密共享发送到对等节点,以及在步骤(iv),通过在区块链网络上发送的消息完成请求和检索私密共享以及在发送消息之前从一个对等节点向所有剩余的对等节点发送私密共享请求的消息以从所述剩余的对等节点检索所述私密共享;
并且,所述私密共享还使用对等节点的公钥对进行加密;
其中,请求和检索私密共享的每个消息包含:识别发送消息的对等节点、识别所述消息的对等节点接收者、以及识别发送或检索的私密共享的信息,所述信息是可由区块链网络的所有对等节点公开访问;
所述步骤(iii)和步骤(iv)中还分别标识私密共享的版本并且所述私密共享的版本可以通过从对等节点之一发送到所有剩余节点的消息来撤销。
2.根据前述权利要求1的方法,其特征在于,请求和检索私密共享的每个消息分别由发送消息的对等节点进行数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810774852.4A CN108846297B (zh) | 2018-07-16 | 2018-07-16 | 一种在具有对等节点的区块链网络上分发和检索数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810774852.4A CN108846297B (zh) | 2018-07-16 | 2018-07-16 | 一种在具有对等节点的区块链网络上分发和检索数据的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108846297A CN108846297A (zh) | 2018-11-20 |
| CN108846297B true CN108846297B (zh) | 2019-11-01 |
Family
ID=64197416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810774852.4A Active CN108846297B (zh) | 2018-07-16 | 2018-07-16 | 一种在具有对等节点的区块链网络上分发和检索数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108846297B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2890933T3 (es) * | 2018-12-03 | 2022-01-25 | Bildosund Sl | Procedimiento implementado por ordenador, sistema y programas de ordenador para la gestión y la conservación de ficheros digitales en licencias digitales |
| CA3058236C (en) | 2019-03-27 | 2020-08-25 | Alibaba Group Holding Limited | Retrieving public data for blockchain networks using highly available trusted execution environments |
| EP3673617B1 (en) | 2019-03-27 | 2021-11-17 | Advanced New Technologies Co., Ltd. | Retrieving public data for blockchain networks using trusted execution environments |
| EP3910907B1 (en) * | 2019-03-29 | 2023-08-02 | Advanced New Technologies Co., Ltd. | Retrieving access data for blockchain networks using highly available trusted execution environments |
| US11487886B2 (en) * | 2019-05-03 | 2022-11-01 | International Business Machines Corporation | Database private document sharing |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282171A (zh) * | 2015-11-06 | 2016-01-27 | 北京大学深圳研究生院 | 一种安全可靠的分布式云存储方法 |
| CN106412037A (zh) * | 2016-09-19 | 2017-02-15 | 中国银联股份有限公司 | 基于区块链结构的安全性电子文件处理系统及方法 |
| CN107273410A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
| CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8379841B2 (en) * | 2006-03-23 | 2013-02-19 | Exegy Incorporated | Method and system for high throughput blockwise independent encryption/decryption |
| CN106326752B (zh) * | 2016-08-13 | 2019-05-14 | 深圳前海环融联易信息科技服务有限公司 | 一种用于区块链的程控加密文件存储系统及其方法 |
| CN106331151A (zh) * | 2016-09-19 | 2017-01-11 | 中国银联股份有限公司 | 基于区块链结构的资源文件处理系统及方法 |
| CN106534092B (zh) * | 2016-11-02 | 2019-07-02 | 西安电子科技大学 | 基于消息依赖于密钥的隐私数据加密方法 |
-
2018
- 2018-07-16 CN CN201810774852.4A patent/CN108846297B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282171A (zh) * | 2015-11-06 | 2016-01-27 | 北京大学深圳研究生院 | 一种安全可靠的分布式云存储方法 |
| CN106412037A (zh) * | 2016-09-19 | 2017-02-15 | 中国银联股份有限公司 | 基于区块链结构的安全性电子文件处理系统及方法 |
| CN107273410A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 基于区块链的分布式存储 |
| CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108846297A (zh) | 2018-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108846297B (zh) | 一种在具有对等节点的区块链网络上分发和检索数据的方法 | |
| Vangala et al. | Smart secure sensing for IoT-based agriculture: Blockchain perspective | |
| CN113411384B (zh) | 针对物联网数据安全共享过程中隐私保护的系统及方法 | |
| Guo et al. | Fedcrowd: A federated and privacy-preserving crowdsourcing platform on blockchain | |
| CN111986755A (zh) | 一种基于区块链和属性基加密的数据共享系统 | |
| CN112685790B (zh) | 一种区块链数据安全及隐私保护方法 | |
| Lu et al. | A Fine‐Grained IoT Data Access Control Scheme Combining Attribute‐Based Encryption and Blockchain | |
| CN108021677A (zh) | 云计算分布式检索引擎的控制方法 | |
| CN106487506A (zh) | 一种支持预加密和外包解密的多机构kp‑abe方法 | |
| John et al. | Provably secure data sharing approach for personal health records in cloud storage using session password, data access key, and circular interpolation | |
| Zhang et al. | Cerberus: Privacy-preserving computation in edge computing | |
| Li et al. | A blockchain-based lightweight identity authentication scheme for the IEDs of security and stability control system | |
| Zhou et al. | Research on multi-authority CP-ABE access control model in multicloud | |
| Mosteiro-Sanchez et al. | End to end secure data exchange in value chains with dynamic policy updates | |
| Raj et al. | Enhanced encryption for light weight data in a multi-cloud system | |
| CN116779084B (zh) | 基于区块链的电子病例隐私保护方法 | |
| CN109035510A (zh) | 一种通过区块链控制快递智能锁的访问的方法 | |
| CN117216786A (zh) | 基于区块链与差分隐私的众包平台统计数据按需共享方法 | |
| CN114124392B (zh) | 支持访问控制的数据可控流通方法、系统、设备和介质 | |
| Balakumar et al. | Quorum-based blockchain network with IPFS to improve data security in IoT network | |
| CN113449014B (zh) | 一种基于区块链的选择性云数据查询系统 | |
| CN115250205A (zh) | 基于联盟链的数据共享方法、系统、电子设备及存储介质 | |
| CN108900610A (zh) | 一种用于区块链的对等网络通信系统 | |
| CN108958898A (zh) | 一种用于向区块链发布匿名定向事务的方法 | |
| Li et al. | A blockchain-based scheme for efficient medical data sharing with attribute-based hierarchical encryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190929 Address after: 510000 No. 401 Tianyuan Road, Tianhe District, Guangzhou City, Guangdong Province Applicant after: Guangzhou Traceability Information Technology Co., Ltd. Address before: 528200 No. 1 Building of Chuangyue Times Cultural Creative Park, 61 Xia Nan Road, Guicheng Street, Nanhai District, Foshan City, Guangdong Province Applicant before: Foshan ys jusen Technology Co. Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |