CN108881189A - 基于联盟链的用户数据匿名共享系统 - Google Patents
基于联盟链的用户数据匿名共享系统 Download PDFInfo
- Publication number
- CN108881189A CN108881189A CN201810555236.XA CN201810555236A CN108881189A CN 108881189 A CN108881189 A CN 108881189A CN 201810555236 A CN201810555236 A CN 201810555236A CN 108881189 A CN108881189 A CN 108881189A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- chain
- acquisition node
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于联盟链的用户数据匿名共享系统,包括:初始链形成单元、联盟链构建单元、判断单元、上传单元、查询单元和投诉单元。所述初始链形成单元,用于各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;所述联盟链构建单元,用于普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链。通过构建联盟链实现对普通成员机构权限的有效管制,保证了各成员机构的隐私。
Description
技术领域
本发明涉及数据交换技术领域,尤其涉及一种基于联盟链的用户数据匿名共享系统。
背景技术
区块链是一种新的应用分布式数据存储、点对点传输、共识机制、加密算法等模式的技术,它可利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据,区块链及相关的加密技术与数据共享、数据使用安全等应用紧密相关。
目前区块链技术正逐步应用于银行、金融、保险等多个领域,且多采用公有链技术搭建底层区块链,由于公有链技术对于区块链数据的读写权限缺乏相应的控制,因此无法保证各机构上传数据的真实性;此外,各机构在交换数据时,通常需要验证彼此的真实身份,不利于保护数据提供方的隐私,从而限制了可共享数据的规模。
发明内容
本发明的目的在于提供一种基于联盟链的用户数据匿名共享系统,通过构建联盟链实现对普通成员机构权限的有效管制,从而对共享数据的获取门槛进行了限制,以提高共享数据的可信度和安全性,另外,对发起上传请求或查询请求或投诉请求的成员机构进行匿名保护,保证了各成员机构的隐私。
为了实现上述目的,本发明的一种基于联盟链的用户数据匿名共享系统,包括:初始链形成单元、联盟链构建单元、判断单元、上传单元、查询单元和投诉单元;所述初始链形成单元,用于各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;所述联盟链构建单元,用于普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链;所述判断单元,用于判断成员机构通过各自的网络节点发起的请求类型,并根据所述请求类型对应的响应上传单元、查询单元、投诉单元中的任一种;所述上传单元用于对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络节点,在全网共识后进行数据更新;所述查询单元用于对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络节点,同时获取查询数据;所述投诉单元用于通过各自的网络节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制。
该系统还包括:网络数据采集节点,用于获得假名身份及与所述假名身份对应的对称密钥,网络数据采集节点获得数据后,向网络数据存储节点发送上传请求;网络数据存储节点,用于验证所述上传请求是否通过,如果是,则接收最终加密数据,并通过所述网络数据存储节点的私钥对所述最终加密数据进行解密以得到假名加密数据;其中,所述假名加密数据为所述网络数据采集节点通过所述假名身份对应的对称密钥对所述数据进行加密得到,所述最终加密数据为所述网络数据采集节点通过所述网络数据存储节点的公钥对所述假名加密数据进行加密得到;所述网络数据存储节点验证所述假名加密数据是否符合要求,如果是,则将所述假名加密数据同所述假名身份的对应关系及所述假名加密数据存储到本地数据库;所述网络数据存储节点将规定时间内所存储的所述数据压缩生成区块,并加入联盟链中。
当任一成员机构通过各自的网络数据采集节点发起上传请求时,对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络数据采集节点,在全网共识后进行数据更新;或者,
当任一成员机构通过各自的网络数据采集节点发起查询请求时,对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络数据采集节点,同时获取查询数据;或者,
当任一成员机构通过各自的网络数据采集节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制。
具体地,所述各创始成员机构搭建各自对应的网络数据采集节点并接入联盟链网络,形成初始链的系统包括:
生成与各创始成员机构一一对应的数字认证证书,并将数字认证证书回执给对应的创始成员机构;
依序记录各创始成员机构的数字认证证书,形成认证列表;
创始成员机构搭建各自对应的网络数据采集节点,并将认证列表分别保存在各网络数据采集节点中;
根据创始成员机构持有的数字认证证书比对认证列表,验证通过后允许所述创始成员机构对应的网络数据采集节点接入联盟链网络,形成初始链。
优选地,在创始成员机构对应的网络数据采集节点接入联盟链网络之后还包括:
接入联盟链网络的创始成员机构在网络数据采集节点中分别录入机构信息和数字认证证书的公钥,并保存至与各网络数据采集节点连接的机构状态数据库中。
较佳地,所述普通成员机构在验证通过后建立网络数据采集节点,依次接入所述初始链构建联盟链的系统包括:
普通成员机构申请加入所述初始链,并将机构信息广播至全网各网络数据采集节点;
创始成员机构审核所述机构信息,并向全网各网络数据采集节点广播审核结果;
当各创始成员机构的审核结果达成共识且同意后,生成数字认证证书回执给普通成员机构;
将所述数字认证证书顺序加入所述认证列表中,并根据所述数字认证证书新建网络数据采集节点依次与所述初始链网络连接;
向新建所述网络数据采集节点中录入所述机构信息和所述数字认证证书的公钥,并保存至与各网络数据采集节点连接的机构状态数据库中;
同步全网各网络数据采集节点的数据,构建联盟链。
具体地,所述当任一成员机构通过各自的网络数据采集节点发起上传请求时,对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络数据采集节点,在全网共识后进行数据更新的系统包括:
基于一次一密技术随机生成第一公私钥对,并将所述第一公私钥保存至发起上传请求的成员机构的本地地址列表;
选择上传数据,所述上传数据包括主键和数据详情,利用第一公钥对数据详情加密得到数据详情密文;
从上传请求的成员机构的机构信息中提取机构ID,并对所述机构ID进行明文加密得到一次加密机构ID;
查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID;
采用智能合约上传系统将所述主键、所述数据详情密文、所述第一公钥和所述二次加密机构ID打包合并成共享数据,并广播至全网各网络数据采集节点;
在全网共识后将所述共享数据更新至与各网络数据采集节点连接的信息状态数据库,同时返回记录上传数据的索引值。
可选地,所述对机构ID进行明文加密得到一次加密机构ID的系统包括:
随机生成固定长度为L的字符串,并将所述字符串插入机构ID的指定位置得到一次加密机构ID。
示例性地,所述查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID的系统包括:
从机构状态数据库中获取认证列表,并提取创始成员机构的公钥;
按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID进行复式加密,得到二次加密机构ID;
其中,所述复式加密是指利用第n+1个公钥对第n个公钥加密后形成的数据再次加密。
可选地,所述一次一密技术是指:
随机选取一个32字节的数作为私钥,采用椭圆曲线加密算法计算所述私钥对应的非压缩公钥;
多次计算非压缩公钥的哈希值,取最后一次哈希值的计算结果使用base58表示法变换地址得到公钥。
具体地,所述当任一成员机构通过各自的网络数据采集节点发起查询请求时,对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络数据采集节点,同时获取查询数据的系统包括:
根据查询数据的主键,采用智能合约查询系统在信息状态数据库中检索查询;
当信息状态数据库中存在查询数据时,返回与所述主键对应的共享数据及索引值;
提取所述共享数据中的第一公钥和数据详情密文,并从发起本次查询请求的成员机构的本地地址列表中随机选择一第一公钥,作为本次查询请求的暂用公钥;
以所述暂用公钥、所述索引值、所述数据详情密文和所述共享数据中的第一公钥作为参数全网广播发布查询请求;
各网络数据采集节点捕获所述查询请求,同时匿名告知所述共享数据的上传成员机构存在被查询请求;
所述共享数据的上传成员机构利用与提取的第一公钥对应的第一私钥解密数据详情密文得到数据详情,并使用暂用公钥对所述数据详情加密形成回传数据密文全网广播,同时匿名告知发起查询请求的成员机构;
发起查询请求的成员机构使用与所述暂用公钥对应的暂用私钥对回传数据密文解密,还原数据详情得到查询数据。
优选地,所述各网络数据采集节点捕获所述查询请求,匿名告知共享数据的上传成员机构存在被查询请求的系统包括:
各网络数据采集节点捕获到所述查询请求后,自检所述共享数据中的第一公钥是否存在各自的本地地址列表中,当本地地址列表存在所述第一公钥时,即可确认对应的成员机构为所述共享数据的上传成员机构。
较佳地,所述匿名告知发起查询请求的成员机构的系统包括:
各网络数据采集节点捕获到所述回传数据密文的广播后,自检所述回传数据密文中的暂用公钥是否存在各自的本地地址列表中,当本地地址列表存在所述暂用公钥时,即可确认对应的成员机构为发起查询请求的成员机构。
较佳地,所述当任一成员机构通过各自的网络数据采集节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制的系统包括:
根据违规数据的索引值,对违规数据发起投诉请求并全网广播;
按照既定顺序的逆向顺序,使用各创始成员机构的私钥对违规数据的索引值对应的二次加密机构ID依次解密,得到一次加密机构ID;
去除一次加密机构ID中的明文密码,得到被投诉成员机构的机构ID;
调用智能合约的投诉系统对所述机构ID全网广播,并在全网共识后记录投诉成功一次;
当所述机构ID被投诉成功的次数达到阈值时,触发对被投诉成员机构的触发处罚机制。
与现有技术相比,本发明提供的基于联盟链的用户数据匿名共享系统具有以下有益效果:
由多个创始成员机构搭建初始链,并在普通成员机构加入初始链后构建联盟链,以使创始成员机构能够利用联盟链对普通成员机构进行有效管控,以限制共享数据的获取门槛,提高数据的可信度和安全性;另外,当任一成员机构通过各自的网络数据采集节点发起操作请求时,均能够对成员机构信息进行匿名保护,使得发起操作请求的成员机构的信息能够被保密,以实现对各成员机构的隐私保护,其中,操作请求包括上传请求、查询请求和成员投诉请求。
本发明的另一方面提供一种基于联盟链的用户数据匿名共享系统,应用于上述技术方案所述的基于联盟链的用户数据匿名共享系统中,所述系统包括:
所述初始链形成单元,用于各创始成员机构搭建各自对应的网络数据采集节点并接入联盟链网络,形成初始链;
所述联盟链构建单元,用于普通成员机构在验证通过后建立网络数据采集节点,依序接入所述初始链构建联盟链;
所述判断单元,用于判断成员机构通过各自的网络数据采集节点发起的请求类型,并根据所述请求类型对应的响应上传单元、查询单元、投诉单元中的任一种;
所述上传单元用于对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络数据采集节点,在全网共识后进行数据更新;
所述查询单元用于对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络数据采集节点,同时获取查询数据;
所述投诉单元用于通过各自的网络数据采集节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制。
与现有技术相比,本发明提供的基于联盟链的用户数据匿名共享系统的有益效果与上述技术方案提供的基于联盟链的用户数据匿名共享系统有益效果相同,在此不做赘述。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例一中基于联盟链的用户数据匿名共享系统结构图;
图2为图1中初始链的构建流程示意图;
图3为图1中联盟链的构建流程示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例,均属于本发明保护的范围。
图1为本发明实施例一中基于联盟链的用户数据匿名共享系统结构示意图。请参阅图1,
本发明的一种基于联盟链的用户数据匿名共享系统,包括:初始链形成单元、联盟链构建单元、判断单元、上传单元、查询单元和投诉单元;所述初始链形成单元,用于各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;所述联盟链构建单元,用于普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链;所述判断单元,用于判断成员机构通过各自的网络节点发起的请求类型,并根据所述请求类型对应的响应上传单元、查询单元、投诉单元中的任一种;所述上传单元用于对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络节点,在全网共识后进行数据更新;所述查询单元用于对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络节点,同时获取查询数据;所述投诉单元用于通过各自的网络节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制。
该系统还包括:网络数据采集节点,用于获得假名身份及与所述假名身份对应的对称密钥,网络数据采集节点获得数据后,向网络数据存储节点发送上传请求;网络数据存储节点,用于验证所述上传请求是否通过,如果是,则接收最终加密数据,并通过所述网络数据存储节点的私钥对所述最终加密数据进行解密以得到假名加密数据;其中,所述假名加密数据为所述网络数据采集节点通过所述假名身份对应的对称密钥对所述数据进行加密得到,所述最终加密数据为所述网络数据采集节点通过所述网络数据存储节点的公钥对所述假名加密数据进行加密得到;所述网络数据存储节点验证所述假名加密数据是否符合要求,如果是,则将所述假名加密数据同所述假名身份的对应关系及所述假名加密数据存储到本地数据库;所述网络数据存储节点将规定时间内所存储的所述数据压缩生成区块,并加入联盟链中。
各创始成员机构搭建各自对应的网络数据采集节点并接入联盟链网络,形成初始链;普通成员机构在验证通过后建立网络数据采集节点,依序接入所述初始链构建联盟链;网络数据采集节点获得假名身份及与所述假名身份对应的对称密钥;网络数据采集节点获得数据后,向网络数据存储节点发送上传请求;所述网络数据存储节点验证所述上传请求是否通过,如果是,则接收最终加密数据,并通过所述网络数据存储节点的私钥对所述最终加密数据进行解密以得到假名加密数据;其中,所述假名加密数据为所述网络数据采集节点通过所述假名身份对应的对称密钥对所述数据进行加密得到,所述最终加密数据为所述网络数据采集节点通过所述网络数据存储节点的公钥对所述假名加密数据进行加密得到;所述网络数据存储节点验证所述假名加密数据是否符合要求,如果是,则将所述假名加密数据同所述假名身份的对应关系及所述假名加密数据存储到本地数据库;所述网络数据存储节点将规定时间内所存储的所述数据压缩生成区块,并加入联盟链中。
当任一成员机构通过各自的网络数据采集节点发起上传请求时,对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络数据采集节点,在全网共识后进行数据更新;或者,
当任一成员机构通过各自的网络数据采集节点发起查询请求时,对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络数据采集节点,同时获取查询数据;或者,
当任一成员机构通过各自的网络数据采集节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制。
具体实施时,本实施例中的联盟链采用超级账本Fabric框架搭建,由于超级账本Fabric采用的是模块化框架技术,且超级账本Fabric采用的算法是Kafka共识排序法,因此具有良好的扩增性和数据处理效率;具体的,各网络数据采集节点包括顺序连接的多个Orderer节点(每个Orderer节点相当于一个区块),以及与Orderer节点一一对应连接的多个Peer节点,Peer节点用于接收请求操作,由于各Peer节点接收的请求操作是不同的,因此需要通过Orderer汇总所有的请求操作并对汇总的请求操作进行排序,并在全网共识后对各网络数据采集节点进行更新,以保证全网各节点数据的一致性。
根据上述实施例提供的基于联盟链的用户数据匿名共享系统可知,首先,由多个创始成员机构搭建初始链,并在普通成员机构加入初始链后构建联盟链,以使创始成员机构能够利用联盟链对普通成员机构进行有效管控,限制共享数据的获取门槛,提高数据的可信度和安全性;另外,当任一成员机构通过各自的网络数据采集节点发起操作请求时,均能够对成员机构信息进行匿名保护,使得发起操作请求的成员机构的信息能够被保密,以实现对各成员机构的隐私保护,其中,操作请求包括上传请求、查询请求和成员投诉请求。
具体的,请参阅图2,上述实施例中各创始成员机构搭建各自对应的网络数据采集节点并接入联盟链网络,形成初始链的系统包括:
生成与各创始成员机构一一对应的数字认证证书,并将数字认证证书回执给对应的创始成员机构;依序记录各创始成员机构的数字认证证书,形成认证列表;创始成员机构搭建各自对应的网络数据采集节点,并将认证列表分别保存在各网络数据采集节点中;根据创始成员机构持有的数字认证证书比对认证列表,验证通过后允许所述创始成员机构对应的网络数据采集节点接入联盟链网络,形成初始链;接入联盟链网络的创始成员机构在网络数据采集节点中分别录入机构信息和数字认证证书的公钥,并保存至与各网络数据采集节点连接的机构状态数据库中。
具体实施时,每个创始成员机构的数字认证证书包含一个独一无二的公私钥对,通过将各创始成员机构的数字认证证书顺序记录即可得到一张认证列表(相当于校验模板),并将生成的认证列表同步至各网络数据采集节点,从而当任一创始成员机构申请加入联盟链网络时,需将其持有的数字认证证书与认证列表比对,当认证列表中存有上述数字认证证书时,则校验通过允许其接入联盟链网络,当认证列表中未存有上述数字认证证书时,则校验失败拒绝其接入联盟链网络。
进一步的,请参阅图3,上述实施例中普通成员机构在验证通过后建立网络数据采集节点,依次接入初始链构建联盟链的系统包括:
普通成员机构申请加入初始链,并将机构信息广播至全网各网络数据采集节点;创始成员机构审核机构信息,并向全网各网络数据采集节点广播审核结果;当各创始成员机构的审核结果达成共识且同意后,生成数字认证证书回执给普通成员机构;将数字认证证书顺序加入认证列表中,并根据数字认证证书新建网络数据采集节点依次与初始链网络连接;向新建网络数据采集节点中录入机构信息和数字认证证书的公钥,并保存至与各网络数据采集节点连接的机构状态数据库中;同步全网各网络数据采集节点的数据,构建联盟链。上述实施例说明的是普通成员机构(新会员)动态加入联盟链的过程,普通成员机构申请加入联盟链时,需要得到各创始成员机构的审核同意才能被允许加入,以实现对普通成员机构权限的有效管制,提供共享数据的获取门槛。
具体地,上述实施例中当任一成员机构通过各自的网络数据采集节点发起上传请求时,对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络数据采集节点,在全网共识后进行数据更新的系统包括:
基于一次一密技术随机生成第一公私钥对,并将第一公私钥保存至发起上传请求的成员机构的本地地址列表;选择上传数据,上传数据包括主键和数据详情,利用第一公钥对数据详情加密得到数据详情密文;从上传请求的成员机构的机构信息中提取机构ID,并对机构ID进行明文加密得到一次加密机构ID;查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对一次加密机构ID再次加密,得到二次加密机构ID;采用智能合约上传系统将主键、数据详情密文、第一公钥和二次加密机构ID打包合并成共享数据,并广播至全网各网络数据采集节点;在全网共识后将共享数据更新至与各网络数据采集节点连接的信息状态数据库,同时返回记录上传数据的索引值。
示例性地,对机构ID进行明文加密得到一次加密机构ID的系统为:随机生成固定长度为L的字符串,并将字符串插入机构ID的指定位置得到一次加密机构ID。其中,“指定位置”可以为机构ID的任意位置,但为了方便一次加密机构ID的解密,优选地,“指定位置”为机构ID之后。
上述查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID的系统包括:从机构状态数据库中获取认证列表,并提取创始成员机构的公钥;按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID进行复式加密,得到二次加密机构ID;其中,所述复式加密是指利用第n+1个公钥对第n个公钥加密后形成的数据再次加密。
理论上所述“既定顺序”可以为各创始成员机构悉知的任意约定顺序,但出于加解密便捷性方面考虑,本实施例中的“既定顺序”为认证列表中数字认证证书的排列顺序,这样能够方便解密过程,只需按照数字认证证书排列顺序的逆序解密即可。
通过上述实施过程可知,通过一次一密技术随机生成第一公私钥对,利用第一公钥对上传数据的数据详情进行加密得到数据详情密文,并采用字符串明文加密与各创始成员机构公钥加密相结合的加密技术手段,对上传请求的成员机构ID进行多重加密,以得到二次加密机构ID,最后将数据详情密文、第一公钥、二次加密机构ID等数据打包合并成共享数据全网广播,使得网络数据采集节点在未对共享数据解密的情况下,无法得知共享数据中的数据详情和上传请求成员的机构ID,进而实现对上传请求成员机构的匿名保护。
可以理解的是,上述一次一密技术是指:随机选取一个32字节的数作为私钥,采用椭圆曲线加密算法计算所述私钥对应的非压缩公钥;多次计算非压缩公钥的哈希值,取最后一次哈希值的计算结果使用base58表示法变换地址得到公钥。
示例性地,一次一密技术包括如下步骤:
S1:随机选取一个32字节的数作为私钥;
S2:采用椭圆曲线加密算法计算所述私钥对应的非压缩公钥;
S3:计算公钥的SHA-256哈希值;
S4:取上一步结果,计算RIPEMD-160哈希值;
S5:在上一步结果前面加入地址版本号;
S6:取上一步结果,计算SHA-256哈希值;
S7:取上一步结果,再计算一次SHA-256哈希值;
S8:取上一步结果的前4个字节,并把这4个字节加在S5的结果后面,得到校验结果;
S9:基于上述校验结果,用base58表示法变换其地址得到公钥。
进一步地,上述实施例中当任一成员机构通过各自的网络数据采集节点发起查询请求时,对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络数据采集节点,同时获取查询数据的系统包括:
根据查询数据的主键,采用智能合约查询系统在信息状态数据库中检索查询;当信息状态数据库中存在查询数据时,返回与主键对应的共享数据及索引值;提取共享数据中的第一公钥和数据详情密文,并从发起本次查询请求的成员机构的本地地址列表中随机选择一第一公钥,作为本次查询请求的暂用公钥;以暂用公钥、索引值、数据详情密文和共享数据中的第一公钥作为参数全网广播发布查询请求;各网络数据采集节点捕获查询请求,匿名告知共享数据的上传成员机构存在被查询请求;共享数据的上传成员机构利用与提取的第一公钥对应的第一私钥解密数据详情密文得到数据详情,并使用暂用公钥对数据详情加密形成回传数据密文全网广播,同时匿名告知发起查询请求的成员机构;发起查询请求的成员机构使用与暂用公钥对应的暂用私钥对回传数据密文解密,还原数据详情得到查询数据。
查询请求与上传请求是对应的过程,具体实施时,通过业务平台输入查询数据的主键,当信息状态数据库不存在查询数据时返回空,当信息状态数据库存在查询数据时,返回与主键对应的共享数据及索引值;此时,发起查询请求的成员机构能够从共享数据中提取出第一公钥和数据详情密文,而为了保证使发起查询请求的成员机构(以下简称查询成员机构)能够匿名查询,该查询成员机构从其本地地址列表中随机选择一第一公钥,作为本次查询请求的暂用公钥,同时将暂用公钥、索引值、数据详情密文、共享数据中的第一公钥作为参数全网广播发布查询请求,以告知所述共享数据的上传成员机构存在被查询请求,当上传成员机构得知上述被查询请求后,随即使用与提取的第一公钥对应的第一私钥解密数据详情密文还原数据详情,并使用暂用公钥对所述数据详情加密形成回传数据密文全网广播,同时匿名告知发起查询请求的成员机构,以使查询成员机构利用暂用公钥对应的暂用私钥对回传数据密文解密,还原数据详情得到查询数据。
通过上述实施过程可知,查询成员机构使用暂用公钥对其真实身份进行伪装,以实现查询请求的匿名性,同时将暂用公钥、索引值、数据详情密文、共享数据中的第一公钥匿名告知上传共享数据(包括查询数据)的上传成员机构,上传成员机构还原数据详情后,使用查询成员机构的传来的暂用公钥对其加密,匿名回传给查询成员机构使其得到查询数据;可见,本实施例能够实现查询成员机构和上传成员机构的双向匿名,提高了成员机构信息的共享安全性。
需要补充的是,上述各网络数据采集节点捕获查询请求,匿名告知共享数据的上传成员机构存在被查询请求的系统包括:各网络数据采集节点捕获到查询请求后,自检共享数据中的第一公钥是否存在各自的本地地址列表中,当本地地址列表存在第一公钥时,即可确认对应的成员机构为共享数据的上传成员机构。即,各成员机构通过比各自的本地地址列表,当其本地地址列表中没有对应的第一公钥时,即可确认自己不是共享数据的上传成员机构,相反的,当其本地地址列表中存有对应的第一公钥时,即可确认自己是共享数据的上传成员机构,由于整个比对结果只有成员机构自己知道而他人不知道,从而实现了匿名告知。
上述匿名告知发起查询请求的成员机构的系统包括:各网络数据采集节点捕获到回传数据密文的广播后,自检回传数据密文中的暂用公钥是否存在各自的本地地址列表中,当本地地址列表存在暂用公钥时,即可确认对应的成员机构为发起查询请求的成员机构。具体实施时,匿名告知发起查询请求的成员机构的系统,与上述匿名告知共享数据的上传成员机构存在被查询请求的系统相同,在此不做赘述。
进一步地,上述实施例中当任一成员机构通过各自的网络数据采集节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制的系统包括:
根据违规数据的索引值,对违规数据发起投诉请求并全网广播;按照既定顺序的逆向顺序,使用各创始成员机构的私钥对违规数据的索引值对应的二次加密机构ID依次解密,得到一次加密机构ID;去除一次加密机构ID中的明文密码,得到被投诉成员机构的机构ID;调用智能合约的投诉系统对机构ID全网广播,并在全网共识后记录投诉成功一次;当机构ID被投诉成功的次数达到阈值时,触发对被投诉成员机构的触发处罚机制。
可以理解的是,本实施例中解密被投诉成员的机构ID系统,与加密上传请求成员机构ID的系统相呼应,在此不做赘述。示例性地,处罚机制为限制被投诉机构对信息状态数据库的读写权限,进而实现对成员机构恶意行为的监管。
本领域普通技术人员可以理解,实现上述发明系统中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,上述程序可以存储于计算机可读取存储介质中,该程序在执行时,包括上述实施例系统的各步骤,而的存储介质可以是:ROM/RAM、磁碟、光盘、存储卡等。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种基于联盟链的用户数据匿名共享系统,其特征在于,包括:
初始链形成单元、联盟链构建单元、判断单元、上传单元、查询单元和投诉单元;
所述初始链形成单元,用于各创始成员机构搭建各自对应的网络节点并接入联盟链网络,形成初始链;
所述联盟链构建单元,用于普通成员机构在验证通过后建立网络节点,依序接入所述初始链构建联盟链;
所述判断单元,用于判断成员机构通过各自的网络节点发起的请求类型,并根据所述请求类型对应的响应上传单元、查询单元、投诉单元中的任一种;
所述上传单元用于对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络节点,在全网共识后进行数据更新;
所述查询单元用于对发起查询请求的成员机构进行匿名保护并将查询请求广播至全网各网络节点,同时获取查询数据;
所述投诉单元用于通过各自的网络节点发起成员投诉请求时,经全网共识后判断被投诉成员机构是否触发处罚机制。
2.根据权利要求1所述的用户数据匿名共享系统,其特征在于,还包括:
网络数据采集节点,用于获得假名身份及与所述假名身份对应的对称密钥,网络数据采集节点获得数据后,向网络数据存储节点发送上传请求;
网络数据存储节点,用于验证所述上传请求是否通过,如果是,则接收最终加密数据,并通过所述网络数据存储节点的私钥对所述最终加密数据进行解密以得到假名加密数据;其中,所述假名加密数据为所述网络数据采集节点通过所述假名身份对应的对称密钥对所述数据进行加密得到,所述最终加密数据为所述网络数据采集节点通过所述网络数据存储节点的公钥对所述假名加密数据进行加密得到;
所述网络数据存储节点验证所述假名加密数据是否符合要求,如果是,则将所述假名加密数据同所述假名身份的对应关系及所述假名加密数据存储到本地数据库;
所述网络数据存储节点将规定时间内所存储的所述数据压缩生成区块,并加入联盟链中。
3.根据权利要求1所述的用户数据匿名共享系统,其特征在于,所述各创始成员机构搭建各自对应的网络数据采集节点并接入联盟链网络,形成初始链的系统包括:
生成与各创始成员机构一一对应的数字认证证书,并将数字认证证书回执给对应的创始成员机构;
依序记录各创始成员机构的数字认证证书,形成认证列表;
创始成员机构搭建各自对应的网络数据采集节点,并将认证列表分别保存在各网络数据采集节点中;
根据创始成员机构持有的数字认证证书比对认证列表,验证通过后允许所述创始成员机构对应的网络数据采集节点接入联盟链网络,形成初始链。
4.根据权利要求3所述的用户数据匿名共享系统,其特征在于,在创始成员机构对应的网络数据采集节点接入联盟链网络之后还包括:
接入联盟链网络的创始成员机构在网络数据采集节点中分别录入机构信息和数字认证证书的公钥,并保存至与各网络数据采集节点连接的机构状态数据库中。
5.根据权利要求4所述的用户数据匿名共享系统,其特征在于,所述普通成员机构在验证通过后建立网络数据采集节点,依次接入所述初始链构建联盟链的系统包括:
普通成员机构申请加入所述初始链,并将机构信息广播至全网各网络数据采集节点;
创始成员机构审核所述机构信息,并向全网各网络数据采集节点广播审核结果;
当各创始成员机构的审核结果达成共识且同意后,生成数字认证证书回执给普通成员机构;
将所述数字认证证书顺序加入所述认证列表中,并根据所述数字认证证书新建网络数据采集节点依次与所述初始链网络连接;
向新建所述网络数据采集节点中录入所述机构信息和所述数字认证证书的公钥,并保存至与各网络数据采集节点连接的机构状态数据库中;
同步全网各网络数据采集节点的数据,构建联盟链。
6.根据权利要求5所述的用户数据匿名共享系统,其特征在于,所述当任一成员机构通过各自的网络数据采集节点发起上传请求时,对发起上传请求的成员机构进行匿名保护并将上传数据广播至全网各网络数据采集节点,在全网共识后进行数据更新的系统包括:
基于一次一密技术随机生成第一公私钥对,并将所述第一公私钥保存至发起上传请求的成员机构的本地地址列表;
选择上传数据,所述上传数据包括主键和数据详情,利用第一公钥对数据详情加密得到数据详情密文;
从上传请求的成员机构的机构信息中提取机构ID,并对所述机构ID进行明文加密得到一次加密机构ID;
查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID;
采用智能合约上传系统将所述主键、所述数据详情密文、所述第一公钥和所述二次加密机构ID打包合并成共享数据,并广播至全网各网络数据采集节点;
在全网共识后将所述共享数据更新至与各网络数据采集节点连接的信息状态数据库,同时返回记录上传数据的索引值。
7.根据权利要求6所述的用户数据匿名共享系统,其特征在于,所述对机构ID进行明文加密得到一次加密机构ID的系统包括:
随机生成固定长度为L的字符串,并将所述字符串插入机构ID的指定位置得到一次加密机构ID。
8.根据权利要求7所述的用户数据匿名共享系统,其特征在于,所述查询机构状态数据库中各创始成员机构的公钥,按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID再次加密,得到二次加密机构ID的系统包括:
从机构状态数据库中获取认证列表,并提取创始成员机构的公钥;
按照既定顺序依次使用各创始成员机构的公钥对所述一次加密机构ID进行复式加密,得到二次加密机构ID;
其中,所述复式加密是指利用第n+1个公钥对第n个公钥加密后形成的数据再次加密。
9.根据权利要求6所述的用户数据匿名共享系统,其特征在于,所述一次一密技术是指:
随机选取一个32字节的数作为私钥,采用椭圆曲线加密算法计算所述私钥对应的非压缩公钥;
多次计算非压缩公钥的哈希值,取最后一次哈希值的计算结果使用base58表示法变换地址得到公钥。
10.根据权利要求6所述的用户数据匿名共享系统,其特征在于,所述各网络数据采集节点捕获所述查询请求,匿名告知共享数据的上传成员机构存在被查询请求的系统包括:
各网络数据采集节点捕获到所述查询请求后,自检所述共享数据中的第一公钥是否存在各自的本地地址列表中,当本地地址列表存在所述第一公钥时,即可确认对应的成员机构为所述共享数据的上传成员机构。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810555236.XA CN108881189A (zh) | 2018-06-01 | 2018-06-01 | 基于联盟链的用户数据匿名共享系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810555236.XA CN108881189A (zh) | 2018-06-01 | 2018-06-01 | 基于联盟链的用户数据匿名共享系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108881189A true CN108881189A (zh) | 2018-11-23 |
Family
ID=64336262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810555236.XA Withdrawn CN108881189A (zh) | 2018-06-01 | 2018-06-01 | 基于联盟链的用户数据匿名共享系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108881189A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110149304A (zh) * | 2019-04-01 | 2019-08-20 | 中国科学院信息工程研究所 | 一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统 |
| CN110210249A (zh) * | 2019-06-13 | 2019-09-06 | 上海富数科技有限公司 | 基于数据混淆实现匿踪查询功能的系统及其方法 |
| CN111079136A (zh) * | 2019-11-07 | 2020-04-28 | 北京科技大学 | 一种基于区块链技术的雾计算入侵检测特征共享系统 |
| CN111143880A (zh) * | 2019-12-27 | 2020-05-12 | 中电长城网际系统应用有限公司 | 数据处理方法和装置、电子设备、可读介质 |
| CN111556026A (zh) * | 2020-04-08 | 2020-08-18 | 东南大学 | 一种基于联盟链的匿名身份认证方法 |
| CN114285861A (zh) * | 2021-12-21 | 2022-04-05 | 西安交通大学 | 基于联盟链的去中心化可信身份认证方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107294963A (zh) * | 2017-06-14 | 2017-10-24 | 广东工业大学 | 一种基于联盟区块链的数据的安全加密方法及装置 |
| CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
| US20180139186A1 (en) * | 2016-11-17 | 2018-05-17 | Bank Of America Corporation | System for multiplexing and demultiplexing blockchain ledgers via a cryptographic hash |
| CN108632292A (zh) * | 2018-05-16 | 2018-10-09 | 苏宁易购集团股份有限公司 | 基于联盟链的数据共享方法和系统 |
-
2018
- 2018-06-01 CN CN201810555236.XA patent/CN108881189A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180139186A1 (en) * | 2016-11-17 | 2018-05-17 | Bank Of America Corporation | System for multiplexing and demultiplexing blockchain ledgers via a cryptographic hash |
| CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
| CN107294963A (zh) * | 2017-06-14 | 2017-10-24 | 广东工业大学 | 一种基于联盟区块链的数据的安全加密方法及装置 |
| CN108632292A (zh) * | 2018-05-16 | 2018-10-09 | 苏宁易购集团股份有限公司 | 基于联盟链的数据共享方法和系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110149304A (zh) * | 2019-04-01 | 2019-08-20 | 中国科学院信息工程研究所 | 一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统 |
| CN110149304B (zh) * | 2019-04-01 | 2020-08-04 | 中国科学院信息工程研究所 | 一种适用于联盟链的支持身份可追踪的高效匿名认证方法和系统 |
| CN110210249A (zh) * | 2019-06-13 | 2019-09-06 | 上海富数科技有限公司 | 基于数据混淆实现匿踪查询功能的系统及其方法 |
| CN110210249B (zh) * | 2019-06-13 | 2021-01-08 | 上海富数科技有限公司 | 基于数据混淆实现匿踪查询功能的系统及其方法 |
| CN111079136A (zh) * | 2019-11-07 | 2020-04-28 | 北京科技大学 | 一种基于区块链技术的雾计算入侵检测特征共享系统 |
| CN111079136B (zh) * | 2019-11-07 | 2022-02-11 | 北京科技大学 | 一种基于区块链技术的雾计算入侵检测特征共享系统 |
| CN111143880A (zh) * | 2019-12-27 | 2020-05-12 | 中电长城网际系统应用有限公司 | 数据处理方法和装置、电子设备、可读介质 |
| CN111556026A (zh) * | 2020-04-08 | 2020-08-18 | 东南大学 | 一种基于联盟链的匿名身份认证方法 |
| CN111556026B (zh) * | 2020-04-08 | 2020-11-27 | 东南大学 | 一种基于联盟链的匿名身份认证方法 |
| CN114285861A (zh) * | 2021-12-21 | 2022-04-05 | 西安交通大学 | 基于联盟链的去中心化可信身份认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108833385A (zh) | 基于联盟链加密的用户数据匿名共享方法 | |
| CN108632292A (zh) | 基于联盟链的数据共享方法和系统 | |
| CN108881189A (zh) | 基于联盟链的用户数据匿名共享系统 | |
| CN109040139B (zh) | 一种基于区块链与智能合约的身份认证系统及方法 | |
| CN109040012B (zh) | 一种基于区块链的数据安全保护和共享方法与系统和应用 | |
| CN104579694B (zh) | 一种身份认证方法及系统 | |
| KR102025409B1 (ko) | 블록체인을 기반으로 한 데이터 접근 관리 시스템 및 데이터 접근 관리 방법 | |
| CN109145612B (zh) | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 | |
| CN105025012B (zh) | 面向云存储服务平台的访问控制系统及其访问控制方法 | |
| CN110046521A (zh) | 去中心化隐私保护方法 | |
| WO2016197770A1 (zh) | 一种云存储服务平台的访问控制系统及其访问控制方法 | |
| CN111371561A (zh) | 基于cp-abe算法的联盟区块链数据访问控制方法 | |
| CN109120639A (zh) | 一种基于区块链的数据云存储加密方法及系统 | |
| CN108390891A (zh) | 基于私有区块链的信息保护方法 | |
| CN108429759A (zh) | 去中心化存储安全实现方法 | |
| CN108471350A (zh) | 基于区块链的可信数据计算方法 | |
| CN109543443A (zh) | 基于区块链的用户数据管理方法、装置、设备和存储介质 | |
| CN111212084B (zh) | 一种面向边缘计算的属性加密访问控制方法 | |
| CN110059503A (zh) | 可追溯的社交信息防泄露方法 | |
| Li et al. | Blockchain-based transparent integrity auditing and encrypted deduplication for cloud storage | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| Jin et al. | Anonymous deduplication of encrypted data with proof of ownership in cloud storage | |
| CN110191153A (zh) | 基于区块链的社交通信方法 | |
| CN108632385B (zh) | 基于时间序列的多叉树数据索引结构云存储隐私保护方法 | |
| WO2021190453A1 (zh) | 用于云雾协助物联网的轻量级属性基签密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181123 |
|
| WW01 | Invention patent application withdrawn after publication |