CN108881240A - 基于区块链的会员隐私数据保护方法 - Google Patents

基于区块链的会员隐私数据保护方法 Download PDF

Info

Publication number
CN108881240A
CN108881240A CN201810668555.1A CN201810668555A CN108881240A CN 108881240 A CN108881240 A CN 108881240A CN 201810668555 A CN201810668555 A CN 201810668555A CN 108881240 A CN108881240 A CN 108881240A
Authority
CN
China
Prior art keywords
data
user terminal
node
private
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810668555.1A
Other languages
English (en)
Other versions
CN108881240B (zh
Inventor
金风莲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GUANGZHOU TENTCOO SOFTWARE TECHNOLOGY Co.,Ltd.
Original Assignee
Guangzhou You Spectrum Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou You Spectrum Network Technology Co Ltd filed Critical Guangzhou You Spectrum Network Technology Co Ltd
Priority to CN201810668555.1A priority Critical patent/CN108881240B/zh
Publication of CN108881240A publication Critical patent/CN108881240A/zh
Application granted granted Critical
Publication of CN108881240B publication Critical patent/CN108881240B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了基于区块链的会员隐私数据保护方法,采用上述方法,使用私钥对会员数据进行加密,私钥掌握在会员自己手中,需要查询会员的数据存储节点上的会员数据时,需要使用会员手中的私钥对数据进行解密,因此,任何人查看会员数据都需要经过用户的同意,而写入数据由于不涉及隐私问题,如果每次数据写入都需要会员确认较为不便,因此本系统不需要用户确认也可写入数据。解决用户隐私得不到有效保障;用户的共享需求通过共享处理中心,一旦因某种原因而导致共享处理中心无法工作,便无法实现数据共享的问题。

Description

基于区块链的会员隐私数据保护方法
技术领域
本发明涉及一种数据包括方法,具体涉及基于区块链的会员隐私数据保护方法。
背景技术
区块链是一种分布式数据存储方案,其通过点对点模式提供一种去中心化方式的集体维 护策略。该技术将一段时间内的系统交流数据汇总,通过现代密码学手段把汇总数据生成数 据区块,并利用时间戳产生数据指纹,将数据区块串联成链并提供有效性验证和审计。
传统的用户数据存储及共享方法主要有两种:集中存储集中共享和分布式存储集中共享。 集中存储集中共享的工作过程为:服务方采集所有用户的数据并集中存储,每一个共享请求 都要发送到服务器中心进行审核处理;分布式存储集中共享的工作过程为:服务器采集所有 用户数据并通过分布式技术分散存储,当用户发起共享请求时,通过服务中心审核处理。第 一种方法采用集中存储方式,维护方便,安全性高,但由于工作量较大容易产生服务瓶颈; 第二种方法采用分布式存储技术,但共享需求依然通过中心服务器处理,当处理时还要通过 分布式存储寻找所需数据,增加了系统复杂度。另外,两种方式存储的数据虽都经过加密处 理,但作为服务方依然可以自由利用,用户隐私得不到有效保障;用户的共享需求通过共享 处理中心,一旦因某种原因而导致共享处理中心无法工作,便无法实现数据共享。
发明内容
本发明所要解决的技术问题是用户隐私得不到有效保障;用户的共享需求通过共享处理 中心,一旦因某种原因而导致共享处理中心无法工作,便无法实现数据共享,目的在于提供 基于区块链的会员隐私数据保护方法,解决用户隐私得不到有效保障;用户的共享需求通过 共享处理中心,一旦因某种原因而导致共享处理中心无法工作,便无法实现数据共享的问题。
本发明通过下述技术方案实现:
基于区块链的会员隐私数据保护方法,包括以下步骤:
A、为每个会员匹配一个数据储存节点;
B、为每个数据存储节点匹配一个私钥,将私钥发送给对应的会员;
C、根据步骤B中匹配的所有私钥生成对应的公钥,将公钥在全网广播;
D、建立用户终端节点,为用户终端节点匹配一个密匙,将与密匙匹配的密钥发送给会 员系统的所有者;
还包括数据写入的步骤:
E、会员系统的所有者通过秘钥进入用户终端节点;
F、用户终端节点提取需要写入信息的会员的公钥,将需要写入的信息通过公钥进行加密;
G、用户终端节点发起请求,请求为对应会员的数据存储节点创建一个新的数据区块, 将加密后的需要写入的信息存储在新的数据区块中;
H、各节点通过共识机制校验达成步骤G中请求的合法性验证,通过校验后,新的数据 区块添加至对应会员的数据存储节点上;
还包括数据读取的步骤:
J、会员系统的所有者通过秘钥进入用户终端节点;
K、用户终端节点发起请求,请求读取指定会员的数据;
L、各节点通过共识机制校验达成步骤K中请求的合法性验证,通过校验后,对应会员 的数据储存节点上连接的数据区块中的数据均发送到用户终端节点;
I、对应的会员使用手中的私钥对数据区块中的数据进行解密,获取对应的会员数据。
采用上述方法,使用私钥对会员数据进行加密,私钥掌握在会员自己手中,需要查询会 员的数据存储节点上的会员数据时,需要使用会员手中的私钥对数据进行解密,因此,任何 人查看会员数据都需要经过用户的同意,而写入数据由于不涉及隐私问题,如果每次数据写 入都需要会员确认较为不便,因此本系统不需要用户确认也可写入数据。
所述步骤C中根据步骤B中匹配的所有私钥生成对应的公钥的方法采用RSA公钥系统 或椭圆曲线密码系统中的一种。
所述步骤H中的共识机制为由用户终端节点完成校验。由于会员数据的写入有时涉及会 员系统所有者的权益,因此,写入时的共识机制为用户终端节点完成校验。
所述步骤L中的共识机制为由指定会员的数据储存节点完成校验。由于会员数据的读取 涉及会员的权益,因此,读取时的共识机制为指定会员的数据储存节点完成校验。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明基于区块链的会员隐私数据保护方法,区块链系统较为简单,便于搭建;
2、本发明基于区块链的会员隐私数据保护方法,能有效的保护会员的隐私数据;
3、本发明基于区块链的会员隐私数据保护方法,数据写入时不需要会员进行验证,仅在 读取时需要用户验证,系统效率高。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例,对本发明作进一 步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的 限定。
实施例1
本发明基于区块链的会员隐私数据保护方法,包括以下步骤:
A、为每个会员匹配一个数据储存节点;
B、为每个数据存储节点匹配一个私钥,将私钥发送给对应的会员;
C、根据步骤B中匹配的所有私钥生成对应的公钥,将公钥在全网广播;
D、建立用户终端节点,为用户终端节点匹配一个密匙,将与密匙匹配的密钥发送给会 员系统的所有者;
还包括数据写入的步骤:
E、会员系统的所有者通过秘钥进入用户终端节点;
F、用户终端节点提取需要写入信息的会员的公钥,将需要写入的信息通过公钥进行加密;
G、用户终端节点发起请求,请求为对应会员的数据存储节点创建一个新的数据区块, 将加密后的需要写入的信息存储在新的数据区块中;
H、各节点通过共识机制校验达成步骤G中请求的合法性验证,通过校验后,新的数据 区块添加至对应会员的数据存储节点上;
还包括数据读取的步骤:
J、会员系统的所有者通过秘钥进入用户终端节点;
K、用户终端节点发起请求,请求读取指定会员的数据;
L、各节点通过共识机制校验达成步骤K中请求的合法性验证,通过校验后,对应会员 的数据储存节点上连接的数据区块中的数据均发送到用户终端节点;
I、对应的会员使用手中的私钥对数据区块中的数据进行解密,获取对应的会员数据。
采用上述方法,使用私钥对会员数据进行加密,私钥掌握在会员自己手中,需要查询会 员的数据存储节点上的会员数据时,需要使用会员手中的私钥对数据进行解密,因此,任何 人查看会员数据都需要经过用户的同意,而写入数据由于不涉及隐私问题,如果每次数据写 入都需要会员确认较为不便,因此本系统不需要用户确认也可写入数据。
实施例2
进一步的,所述步骤C中根据步骤B中匹配的所有私钥生成对应的公钥的方法采用RSA 公钥系统或椭圆曲线密码系统中的一种。
所述步骤H中的共识机制为由用户终端节点完成校验。由于会员数据的写入有时涉及会 员系统所有者的权益,因此,写入时的共识机制为用户终端节点完成校验。
所述步骤L中的共识机制为由指定会员的数据储存节点完成校验。由于会员数据的读取 涉及会员的权益,因此,读取时的共识机制为指定会员的数据储存节点完成校验。
实施例3
本实施例为实施例1的一种具体情况,基于区块链的会员隐私数据保护方法,包括一个 用户终端和5个用户,还包括以下步骤:
A、为每个会员匹配一个数据储存节点;
B、为每个数据存储节点匹配一个私钥,将私钥发送给对应的会员;
C、采用RSA公钥系统为所有私钥生成对应的公钥,将公钥在全网广播;
D、为用户终端建立用户终端节点,为用户终端节点匹配一个密匙,将与密匙匹配的密 钥发送给会员系统的所有者;
还包括为会员A写入数据的步骤:
E、会员系统的所有者通过秘钥进入用户终端节点;
F、用户终端节点提取需要写入信息的会员A的公钥X,将需要写入的信息通过公钥X 进行加密;
G、用户终端节点发起请求,请求为对应会员A的数据存储节点创建一个新的数据区块, 将加密后的需要写入的信息存储在新的数据区块中;
H、用户终端节点达成步骤G中请求的合法性验证,通过校验后,新的数据区块添加至 对应会员的数据存储节点上;校验失败后,用户终端节点发送错误报告到用户终端进行提示;
还包括读取会员B数据的步骤:
J、会员系统的所有者通过秘钥进入用户终端节点;
K、用户终端节点发起请求,请求读取指定会员B的数据;
L、会员B的数据存储节点校验达成步骤K中请求的合法性验证,通过校验后,会员B的数据储存节点上连接的数据区块中的数据均发送到用户终端节点;校验失败后,用户终端 节点发送错误报告到用户终端进行提示;
I、会员B使用手中的私钥Y对数据区块中的数据进行解密,获取会员B的数据。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说 明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护 范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本 发明的保护范围之内。

Claims (4)

1.基于区块链的会员隐私数据保护方法,其特征在于,包括以下步骤:
A、为每个会员匹配一个数据储存节点;
B、为每个数据存储节点匹配一个私钥,将私钥发送给对应的会员;
C、根据步骤B中匹配的所有私钥生成对应的公钥,将公钥在全网广播;
D、建立用户终端节点,为用户终端节点匹配一个密匙,将与密匙匹配的密钥发送给会员系统的所有者;
还包括数据写入的步骤:
E、会员系统的所有者通过秘钥进入用户终端节点;
F、用户终端节点提取需要写入信息的会员的公钥,将需要写入的信息通过公钥进行加密;
G、用户终端节点发起请求,请求为对应会员的数据存储节点创建一个新的数据区块,将加密后的需要写入的信息存储在新的数据区块中;
H、各节点通过共识机制校验达成步骤G中请求的合法性验证,通过校验后,新的数据区块添加至对应会员的数据存储节点上;
还包括数据读取的步骤:
J、会员系统的所有者通过秘钥进入用户终端节点;
K、用户终端节点发起请求,请求读取指定会员的数据;
L、各节点通过共识机制校验达成步骤K中请求的合法性验证,通过校验后,对应会员的数据储存节点上连接的数据区块中的数据均发送到用户终端节点;
I、对应的会员使用手中的私钥对数据区块中的数据进行解密,获取对应的会员数据。
2.根据权利要求1所述的基于区块链的会员隐私数据保护方法,其特征在于,所述步骤C中根据步骤B中匹配的所有私钥生成对应的公钥的方法采用RSA公钥系统或椭圆曲线密码系统中的一种。
3.根据权利要求1所述的基于区块链的会员隐私数据保护方法,其特征在于,所述步骤H中的共识机制为由用户终端节点完成校验。
4.根据权利要求1所述的基于区块链的会员隐私数据保护方法,其特征在于,所述步骤L中的共识机制为由指定会员的数据储存节点完成校验。
CN201810668555.1A 2018-06-26 2018-06-26 基于区块链的会员隐私数据保护方法 Active CN108881240B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810668555.1A CN108881240B (zh) 2018-06-26 2018-06-26 基于区块链的会员隐私数据保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810668555.1A CN108881240B (zh) 2018-06-26 2018-06-26 基于区块链的会员隐私数据保护方法

Publications (2)

Publication Number Publication Date
CN108881240A true CN108881240A (zh) 2018-11-23
CN108881240B CN108881240B (zh) 2021-04-30

Family

ID=64295725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810668555.1A Active CN108881240B (zh) 2018-06-26 2018-06-26 基于区块链的会员隐私数据保护方法

Country Status (1)

Country Link
CN (1) CN108881240B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109639656A (zh) * 2018-12-03 2019-04-16 北京瑞卓喜投科技发展有限公司 一种区块链隐私数据传输方法及隐私数据传输系统
CN112231744A (zh) * 2019-07-15 2021-01-15 天逸财金科技服务股份有限公司 公开文件限定阅览方法及其系统
CN113312665A (zh) * 2021-06-01 2021-08-27 永旗(北京)科技有限公司 一种区块链隐私数据保护方法
WO2022000134A1 (zh) * 2020-06-28 2022-01-06 天津理工大学 一种基于供应链管理的商业数据保护方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106503574A (zh) * 2016-09-13 2017-03-15 中国电子科技集团公司第三十二研究所 区块链安全存储方法
CN107171785A (zh) * 2017-05-18 2017-09-15 电子科技大学 一种基于区块链技术的数字版权管理方法
CN107203344A (zh) * 2017-05-31 2017-09-26 郑州云海信息技术有限公司 一种数据存储方法及数据存储系统
CN107666388A (zh) * 2016-07-28 2018-02-06 郑珂威 基于完全同态加密方法的区块链信息加密方法
EP3525389A1 (en) * 2016-10-04 2019-08-14 Nec Corporation Embedded sim management system, node device, embedded sim management method, program, and information registrant device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107666388A (zh) * 2016-07-28 2018-02-06 郑珂威 基于完全同态加密方法的区块链信息加密方法
CN106503574A (zh) * 2016-09-13 2017-03-15 中国电子科技集团公司第三十二研究所 区块链安全存储方法
EP3525389A1 (en) * 2016-10-04 2019-08-14 Nec Corporation Embedded sim management system, node device, embedded sim management method, program, and information registrant device
CN107171785A (zh) * 2017-05-18 2017-09-15 电子科技大学 一种基于区块链技术的数字版权管理方法
CN107203344A (zh) * 2017-05-31 2017-09-26 郑州云海信息技术有限公司 一种数据存储方法及数据存储系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109639656A (zh) * 2018-12-03 2019-04-16 北京瑞卓喜投科技发展有限公司 一种区块链隐私数据传输方法及隐私数据传输系统
CN109639656B (zh) * 2018-12-03 2020-12-25 北京瑞卓喜投科技发展有限公司 一种区块链隐私数据传输方法及隐私数据传输系统
CN112231744A (zh) * 2019-07-15 2021-01-15 天逸财金科技服务股份有限公司 公开文件限定阅览方法及其系统
CN112231744B (zh) * 2019-07-15 2024-02-02 天逸财金科技服务股份有限公司 公开文件限定阅览方法及其系统
WO2022000134A1 (zh) * 2020-06-28 2022-01-06 天津理工大学 一种基于供应链管理的商业数据保护方法及系统
CN113312665A (zh) * 2021-06-01 2021-08-27 永旗(北京)科技有限公司 一种区块链隐私数据保护方法

Also Published As

Publication number Publication date
CN108881240B (zh) 2021-04-30

Similar Documents

Publication Publication Date Title
CN109377198B (zh) 一种基于联盟链多方共识的签约系统
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
CN112217807B (zh) 一种锥体区块链密钥生成方法、认证方法及系统
CN104184743B (zh) 面向云计算平台的三层认证系统及认证方法
CN106453384B (zh) 一种安全云盘系统及其安全加密方法
CN106888084B (zh) 一种量子堡垒机系统及其认证方法
CN108881240A (zh) 基于区块链的会员隐私数据保护方法
CN111046352A (zh) 一种基于区块链的身份信息安全授权系统与方法
CN111324881B (zh) 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法
CN1921395B (zh) 提高网络软件安全性的方法
CN105900375A (zh) 用于在认证交易中保护身份的高效方法
CN103985036A (zh) 一种带生物特征的二维码支付方法
WO1996007256A1 (fr) Systeme de certification
CN109962890A (zh) 一种区块链的认证服务装置及节点准入、用户认证方法
CN112685790B (zh) 一种区块链数据安全及隐私保护方法
CN105207776A (zh) 一种指纹认证方法及系统
KR102014647B1 (ko) 블록체인 기반 전자투표방법
CN103780609A (zh) 一种云数据的处理方法、装置和云数据安全网关
EP3185465A1 (en) A method for encrypting data and a method for decrypting data
CN110138548A (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统
CN107920052A (zh) 一种加密方法及智能装置
JP2019154055A5 (zh)
CN108667801A (zh) 一种物联网接入身份安全认证方法及系统
CN110365472B (zh) 基于非对称密钥池对的量子通信服务站数字签名方法、系统
CN110098925A (zh) 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200804

Address after: 510000 room 711, floor 7, No. 733 (1), Dongfeng East Road, Yuexiu District, Guangzhou City, Guangdong Province (only for office use)

Applicant after: GUANGZHOU TENTCOO SOFTWARE TECHNOLOGY Co.,Ltd.

Address before: 510000 Guangdong Guangzhou Haizhuqu District Xingang East Road 1000 1103, 1104, 1105, 1106 rooms

Applicant before: GUANGZHOU YOUPU NETWORK TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant