CN109214921B - 基于云计算的文件加密传输方法 - Google Patents

基于云计算的文件加密传输方法 Download PDF

Info

Publication number
CN109214921B
CN109214921B CN201811100463.XA CN201811100463A CN109214921B CN 109214921 B CN109214921 B CN 109214921B CN 201811100463 A CN201811100463 A CN 201811100463A CN 109214921 B CN109214921 B CN 109214921B
Authority
CN
China
Prior art keywords
data
node
block
block chain
encrypted data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811100463.XA
Other languages
English (en)
Other versions
CN109214921A (zh
Inventor
张军
李文法
安磊
靳少华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan Zhihuiyun Big Data Co ltd
Original Assignee
Henan Zhihuiyun Big Data Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan Zhihuiyun Big Data Co ltd filed Critical Henan Zhihuiyun Big Data Co ltd
Priority to CN201811100463.XA priority Critical patent/CN109214921B/zh
Publication of CN109214921A publication Critical patent/CN109214921A/zh
Application granted granted Critical
Publication of CN109214921B publication Critical patent/CN109214921B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Abstract

本发明公开了基于云计算的文件加密传输方法,采用上述方法,在节点与节点之间需要发送加密数据时,发送数据的节点首先在行业链上创建一个新的加密数据区块,向行业链广播加密数据区块的建立,在行业链中进行存档,保证数据的不可更改性,如果采用私有链直接发送加密数据,行业内其他节点不参与数据储存,则无法保证数据的不可更改性;采用私有链将解密参数发送给需要接收加密数据的节点,需要接收加密数据的节点通过读取行业链上的加密数据区块的数据,使用私有链上的解密参数进行解密,实现了数据的不可更改及加密传输功能。

Description

基于云计算的文件加密传输方法
技术领域
本发明涉及数据传输领域,特别涉及基于云计算的文件加密传输方法。
背景技术
随着互联网技术的快速发展,网络信息更加丰富,网络交易更加频繁,网络原创作品层出不穷,电子政务、企事业单位的信息化建设也日益完善,数据量不断增大。我们在享受互联网技术为生活、工作提供便利的同时,也面临互联网和信息化带来的潜在风险和隐患。
行业区块链:由某个群体内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定(预选节点参与共识过程),其他接入节点可以参与交易,但不过问记账过程(本质上还是托管记账,只是变成分布式记账,预选节点的多少,如何决定每个块的记账者成为该区块链的主要风险点),其他任何人可以通过该区块链开放的API进行限定查询。
私有区块链:仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限,本链与其他的分布式存储方案没有太大区别。
现有的使用区块链加密的数据传输技术一般用于避免非区块链节点的用户获取区块链的信息,而没有用于区块链内部的节点对节点的加密的技术。
发明内容
本发明的目的在于:提供了基于云计算的文件加密传输方法,解决了现有的使用区块链加密的数据传输技术一般用于避免非区块链节点的用户获取区块链的信息,而没有用于区块链内部的节点对节点的加密的技术的问题。
本发明采用的技术方案如下:
基于云计算的文件加密传输方法包括行业区块链和私有区块链,包括以下步骤:
A、建立行业区块链,每个行业区块链的用户为一个节点,由行业区块链的所有用户指定多个节点为记账人;
B、为步骤A中的每个节点分配唯一的校验码,在步骤A中建立的行业区块链的网络层建立校验码清单;建立行业区块链区块检索目录;
C、建立各个用户与其他用户之间的私有区块链,任意两个用户之间均通过两条私有区块链建立连接,且两个用户分别为两条私有链的记账人;
还包括以下数据加密传输的步骤:
D、产生需要发送的加密数据时,需要发送数据的节点发起请求,请求创建一个新的加密数据区块,行业区块链将该交易数据区块广播到区块链上的所有记账人;
E、记账人对步骤D中请求的交易数据区块进行验证,验证通过后进入步骤F;
F、步骤D中发起请求的节点将校验码、加密数据和时间戳存储在加密数据区块、将加密数据信息储存在检索目录中,加密数据区块添加至行业区块链的主链上;
还包括以下数据解密提取的步骤:
G、在步骤E中加密数据区块添加至行业区块链的主链上后,发送数据的节点在与需要接收数据的节点之间的私有区块链上创建一个解密数据区块,发起请求的节点将将加密数据的解密参数储存在解密数据区块中;
H、需要接收数据的节点读取步骤G中的解密数据区块中的解密参数和步骤F中的将加密数据信息,使用解密参数解密加密数据信息,获取发送数据的节点发送的数据。
采用上述方法,在节点与节点之间需要发送加密数据时,发送数据的节点首先在行业链上创建一个新的加密数据区块,向行业链广播加密数据区块的建立,在行业链中进行存档,保证数据的不可更改性,如果采用私有链直接发送加密数据,行业内其他节点不参与数据储存,则无法保证数据的不可更改性;采用私有链将解密参数发送给需要接收加密数据的节点,需要接收加密数据的节点通过读取行业链上的加密数据区块的数据,使用私有链上的解密参数进行解密,实现了数据的不可更改及加密传输功能。
进一步的,所述所述记账人的共识机制采用DPoS机制。DPoS机制将节点数量进一步减少到101个,在保证网络安全的前提下,整个网络的能耗进一步降低,网络运行成本最低。DPoS机制更加去中心化。DPoS机制还拥有更快的确认速度。每个块的时间为10秒,一次数据交换,即得到6-10个确认大概1分钟,一个完整的101个块的周期大概仅仅需要16分钟。而PoW机制产生一个区块需要10分钟,一次数据交换需要1个小时。PoS机制确认一笔交易大概也需要1小时。
进一步的,所述所述检索目录中存储的信息包括发送数据节点的信息和接收数据节点的信息。
进一步的,所述所述步骤E中记账人对步骤D中请求的交易数据区块进行验证的方法包括以下步骤:
D1、为每个节点匹配唯一的验证密码,将所有节点的验证密码封包为验证程序;
D2、产生交易的节点发起请求时,节点将外部输入的验证密码同时发送到各个记账人;
D3、记账人通过验证程序验证节点发送的验证密码,若验证密码与验证程序中记录的一致,则通过验证,否则不通过。
进一步的,所述私有区块链采用总账技术进行记账。仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1.本发明基于云计算的文件加密传输方法,区块链系统较为简单,便于搭建,数据具有不可更改性;
2.本发明基于云计算的文件加密传输方法,解决了现有的使用区块链加密的数据传输技术一般用于避免非区块链节点的用户获取区块链的信息,而没有用于区块链内部的节点对节点的加密的技术的问题
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
实施例1
基于云计算的文件加密传输方法包括行业区块链和私有区块链,包括以下步骤:
A、建立行业区块链,每个行业区块链的用户为一个节点,由行业区块链的所有用户指定多个节点为记账人;
B、为步骤A中的每个节点分配唯一的校验码,在步骤A中建立的行业区块链的网络层建立校验码清单;建立行业区块链区块检索目录;
C、建立各个用户与其他用户之间的私有区块链,任意两个用户之间均通过两条私有区块链建立连接,且两个用户分别为两条私有链的记账人;
还包括以下数据加密传输的步骤:
D、产生需要发送的加密数据时,需要发送数据的节点发起请求,请求创建一个新的加密数据区块,行业区块链将该交易数据区块广播到区块链上的所有记账人;
E、记账人对步骤D中请求的交易数据区块进行验证,验证通过后进入步骤F;
F、步骤D中发起请求的节点将校验码、加密数据和时间戳存储在加密数据区块、将加密数据信息储存在检索目录中,加密数据区块添加至行业区块链的主链上;
还包括以下数据解密提取的步骤:
G、在步骤E中加密数据区块添加至行业区块链的主链上后,发送数据的节点在与需要接收数据的节点之间的私有区块链上创建一个解密数据区块,发起请求的节点将将加密数据的解密参数储存在解密数据区块中;
H、需要接收数据的节点读取步骤G中的解密数据区块中的解密参数和步骤F中的将加密数据信息,使用解密参数解密加密数据信息,获取发送数据的节点发送的数据。
采用上述方法,在节点与节点之间需要发送加密数据时,发送数据的节点首先在行业链上创建一个新的加密数据区块,向行业链广播加密数据区块的建立,在行业链中进行存档,保证数据的不可更改性,如果采用私有链直接发送加密数据,行业内其他节点不参与数据储存,则无法保证数据的不可更改性;采用私有链将解密参数发送给需要接收加密数据的节点,需要接收加密数据的节点通过读取行业链上的加密数据区块的数据,使用私有链上的解密参数进行解密,实现了数据的不可更改及加密传输功能。
实施例2
进一步的,所述所述记账人的共识机制采用DPoS机制。DPoS机制将节点数量进一步减少到101个,在保证网络安全的前提下,整个网络的能耗进一步降低,网络运行成本最低。DPoS机制更加去中心化。DPoS机制还拥有更快的确认速度。每个块的时间为10秒,一次数据交换,即得到6-10个确认大概1分钟,一个完整的101个块的周期大概仅仅需要16分钟。而PoW机制产生一个区块需要10分钟,一次数据交换需要1个小时。PoS机制确认一笔交易大概也需要1小时。
进一步的,所述所述检索目录中存储的信息包括发送数据节点的信息和接收数据节点的信息。
进一步的,所述所述步骤E中记账人对步骤D中请求的交易数据区块进行验证的方法包括以下步骤:
D1、为每个节点匹配唯一的验证密码,将所有节点的验证密码封包为验证程序;
D2、产生交易的节点发起请求时,节点将外部输入的验证密码同时发送到各个记账人;
D3、记账人通过验证程序验证节点发送的验证密码,若验证密码与验证程序中记录的一致,则通过验证,否则不通过。
进一步的,所述私有区块链采用总账技术进行记账。仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限。
实施例3
基于云计算的文件加密传输方法包括行业区块链和私有区块链,包括以下步骤:
A、建立行业区块链,每个行业区块链的用户为一个节点,由行业区块链的所有用户指定多个节点为记账人;
B、为步骤A中的每个节点分配唯一的校验码,在步骤A中建立的行业区块链的网络层建立校验码清单;建立行业区块链区块检索目录;
C、建立各个用户与其他用户之间的私有区块链,任意两个用户之间均通过两条私有区块链建立连接,且两个用户分别为两条私有链的记账人;
还包括以下数据加密传输的步骤:
D、产生需要发送的加密数据时,需要发送数据的节点发起请求,请求创建一个新的加密数据区块,行业区块链将该交易数据区块广播到区块链上的所有记账人;
E、记账人对步骤D中请求的交易数据区块进行验证,验证通过后进入步骤F;
F、步骤D中发起请求的节点将校验码、加密数据和时间戳存储在加密数据区块、将加密数据信息储存在检索目录中,加密数据区块添加至行业区块链的主链上;
还包括以下数据解密提取的步骤:
G、在步骤E中加密数据区块添加至行业区块链的主链上后,发送数据的节点在与需要接收数据的节点之间的私有区块链上创建一个解密数据区块,发起请求的节点将将加密数据的解密参数储存在解密数据区块中;
H、需要接收数据的节点读取步骤G中的解密数据区块中的解密参数和步骤F中的将加密数据信息,使用解密参数解密加密数据信息,获取发送数据的节点发送的数据。
采用上述方法,在节点与节点之间需要发送加密数据时,发送数据的节点首先在行业链上创建一个新的加密数据区块,向行业链广播加密数据区块的建立,在行业链中进行存档,保证数据的不可更改性,如果采用私有链直接发送加密数据,行业内其他节点不参与数据储存,则无法保证数据的不可更改性;采用私有链将解密参数发送给需要接收加密数据的节点,需要接收加密数据的节点通过读取行业链上的加密数据区块的数据,使用私有链上的解密参数进行解密,实现了数据的不可更改及加密传输功能。
进一步的,所述所述记账人的共识机制采用DPoS机制。DPoS机制将节点数量进一步减少到101个,在保证网络安全的前提下,整个网络的能耗进一步降低,网络运行成本最低。DPoS机制更加去中心化。DPoS机制还拥有更快的确认速度。每个块的时间为10秒,一次数据交换,即得到6-10个确认大概1分钟,一个完整的101个块的周期大概仅仅需要16分钟。而PoW机制产生一个区块需要10分钟,一次数据交换需要1个小时。PoS机制确认一笔交易大概也需要1小时。
进一步的,所述所述检索目录中存储的信息包括发送数据节点的信息和接收数据节点的信息。
进一步的,所述所述步骤E中记账人对步骤D中请求的交易数据区块进行验证的方法包括以下步骤:
D1、为每个节点匹配唯一的验证密码,将所有节点的验证密码封包为验证程序;
D2、产生交易的节点发起请求时,节点将外部输入的验证密码同时发送到各个记账人;
D3、记账人通过验证程序验证节点发送的验证密码,若验证密码与验证程序中记录的一致,则通过验证,否则不通过。
进一步的,所述私有区块链采用总账技术进行记账。仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限。
以上所述,仅为本发明的优选实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明所揭露的技术范围内,可不经过创造性劳动想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书所限定的保护范围为准。

Claims (5)

1.基于云计算的文件加密传输方法,包括行业区块链和私有区块链,其特征在于:包括以下步骤:
A、建立行业区块链,每个行业区块链的用户为一个节点,由行业区块链的所有用户指定多个节点为记账人;
B、为步骤A中的每个节点分配唯一的校验码,在步骤A中建立的行业区块链的网络层建立校验码清单;建立行业区块链区块检索目录;
C、建立各个用户与其他用户之间的私有区块链,任意两个用户之间均通过两条私有区块链建立连接,且两个用户分别为两条私有链的记账人;
还包括以下数据加密传输的步骤:
D、产生需要发送的加密数据时,需要发送数据的节点发起请求,请求创建一个新的加密数据区块,行业区块链将交易数据区块广播到区块链上的所有记账人;
E、记账人对步骤D中请求的交易数据区块进行验证,验证通过后进入步骤F;
F、步骤D中发起请求的节点将校验码、加密数据和时间戳存储在加密数据区块、将加密数据信息储存在检索目录中,加密数据区块添加至行业区块链的主链上;
还包括以下数据解密提取的步骤:
G、在步骤E中加密数据区块添加至行业区块链的主链上后,发送数据的节点在与需要接收数据的节点之间的私有区块链上创建一个解密数据区块,发起请求的节点将将加密数据的解密参数储存在解密数据区块中;
H、需要接收数据的节点读取步骤G中的解密数据区块中的解密参数和步骤F中的将加密数据信息,使用解密参数解密加密数据信息,获取发送数据的节点发送的数据。
2.根据权利要求1所述的基于云计算的文件加密传输方法,其特征在于:所述所述记账人的共识机制采用DPoS机制。
3.根据权利要求1所述的基于云计算的文件加密传输方法,其特征在于:所述所述检索目录中存储的信息包括发送数据节点的信息和接收数据节点的信息。
4.根据权利要求1所述的基于云计算的文件加密传输方法,其特征在于:所述所述步骤E中记账人对步骤D中请求的交易数据区块进行验证的方法包括以下步骤:
D1、为每个节点匹配唯一的验证密码,将所有节点的验证密码封包为验证程序;
D2、产生交易的节点发起请求时,节点将外部输入的验证密码同时发送到各个记账人;
D3、记账人通过验证程序验证节点发送的验证密码,若验证密码与验证程序中记录的一致,则通过验证,否则不通过。
5.根据权利要求1所述的基于云计算的文件加密传输方法,其特征在于:所述私有区块链采用总账技术进行记账。
CN201811100463.XA 2018-09-20 2018-09-20 基于云计算的文件加密传输方法 Active CN109214921B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811100463.XA CN109214921B (zh) 2018-09-20 2018-09-20 基于云计算的文件加密传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811100463.XA CN109214921B (zh) 2018-09-20 2018-09-20 基于云计算的文件加密传输方法

Publications (2)

Publication Number Publication Date
CN109214921A CN109214921A (zh) 2019-01-15
CN109214921B true CN109214921B (zh) 2021-07-20

Family

ID=64984251

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811100463.XA Active CN109214921B (zh) 2018-09-20 2018-09-20 基于云计算的文件加密传输方法

Country Status (1)

Country Link
CN (1) CN109214921B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109977080A (zh) * 2019-04-02 2019-07-05 河南管软信息技术有限公司 电子档案长久保存方法及系统
CN112581305A (zh) * 2019-09-29 2021-03-30 国网重庆市电力公司 一种基于区块链的变电站检修现场验收断面的系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106529946A (zh) * 2016-11-01 2017-03-22 北京金股链科技有限公司 基于区块链实现用户身份数字化的方法
CN106529951A (zh) * 2016-12-30 2017-03-22 杭州云象网络技术有限公司 一种联盟链网络下采用异步方式的节点共识验证方法
CN107911216A (zh) * 2017-10-26 2018-04-13 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160321751A1 (en) * 2015-04-28 2016-11-03 Domus Tower, Inc. Real-time settlement of securities trades over append-only ledgers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106529946A (zh) * 2016-11-01 2017-03-22 北京金股链科技有限公司 基于区块链实现用户身份数字化的方法
CN106529951A (zh) * 2016-12-30 2017-03-22 杭州云象网络技术有限公司 一种联盟链网络下采用异步方式的节点共识验证方法
CN107911216A (zh) * 2017-10-26 2018-04-13 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法

Also Published As

Publication number Publication date
CN109214921A (zh) 2019-01-15

Similar Documents

Publication Publication Date Title
WO2019174430A1 (zh) 区块链数据处理方法、管理端、用户端、转换装置及介质
Lesavre et al. A taxonomic approach to understanding emerging blockchain identity management systems
CN108009917B (zh) 数字货币的交易验证和登记方法及系统
Chalaemwongwan et al. Notice of Violation of IEEE Publication Principles: State of the art and challenges facing consensus protocols on blockchain
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
US20180322587A1 (en) Payroll based blockchain identity
KR20230157929A (ko) 원격 액세스 제한 지갑으로부터 암호화폐 이체
CN108259169A (zh) 一种基于区块链云存储的文件安全分享方法及系统
KR20180115768A (ko) 블록체인으로부터 데이터의 안전한 추출을 위한 암호화 방법 및 시스템
CN109314637A (zh) 区块链上高效转移与工资关联的加密货币的方法和系统
US10630486B2 (en) Multiparty computation for approving digital transaction by utilizing groups of key shares
CN111324881B (zh) 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法
US8806206B2 (en) Cooperation method and system of hardware secure units, and application device
CN111656386B (zh) 管理账本系统中的交易请求
US10637670B2 (en) Multiparty computation of a digital signature of a transaction with advanced approval system
CN109522681A (zh) 数字内容确权方法、装置及存储介质
CN111106930A (zh) 区块链网络构建方法、装置及区块链网络系统
CN111630545B (zh) 管理账本系统中的交易请求
CN111882410A (zh) 一种基于区块链的税务信息查询方法及系统
CN109214921B (zh) 基于云计算的文件加密传输方法
JP2024509666A (ja) ブロックチェーンデータセグリゲーション
CN114329528A (zh) 一种基于区块链的档案数据管理方法及系统
CN111797426B (zh) 一种用于去信任通知服务的方法和系统
CN113051341A (zh) 一种基于多种区块链的用户数据存证系统及方法
CN116361823A (zh) 用于隐私保护的区块链的选择性审计处理

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant